Иранская APT "Educated Manticore" (APT42/Charming Kitten) атакует израильских IT-специалистов с помощью AI-фишинга и кастомных китов.
Иранская государственная хакерская группа APT35 (она же Charming Kitten, Mint Sandstorm, Educated Manticore и др.), связанная с Корпусом стражей исламской революции (КСИР), активизировала spear-phishing кампанию против израильских журналистов, экспертов по кибербезопасности и IT-специалистов, используя AI для составления убедительных фишинговых писем и WhatsApp-сообщений. Однако основной интерес представляет их кастомный фишинг-кит, предназначенный для кражи учетных данных от Gmail, Outlook и Yahoo.
Этот кит реализован как одностраничное приложение (SPA) на React, что обеспечивает пользователю гладкий интерфейс без видимых перезагрузок страницы. Для повышения правдоподобности email жертвы предварительно заполняется на фишинговой странице. Система поддерживает все стандартные шаги аутентификации Google, что позволяет злоумышленникам эффективно проводить атаки с ретрансляцией 2FA (2FA relay attacks).
Среди ключевых технических особенностей фишинг-кита: введенные данные, такие как пароли и 2FA-коды, асинхронно передаются на бэкенд атакующих через
🥸 godnoTECH - Новости IT
Иранская государственная хакерская группа APT35 (она же Charming Kitten, Mint Sandstorm, Educated Manticore и др.), связанная с Корпусом стражей исламской революции (КСИР), активизировала spear-phishing кампанию против израильских журналистов, экспертов по кибербезопасности и IT-специалистов, используя AI для составления убедительных фишинговых писем и WhatsApp-сообщений. Однако основной интерес представляет их кастомный фишинг-кит, предназначенный для кражи учетных данных от Gmail, Outlook и Yahoo.
Этот кит реализован как одностраничное приложение (SPA) на React, что обеспечивает пользователю гладкий интерфейс без видимых перезагрузок страницы. Для повышения правдоподобности email жертвы предварительно заполняется на фишинговой странице. Система поддерживает все стандартные шаги аутентификации Google, что позволяет злоумышленникам эффективно проводить атаки с ретрансляцией 2FA (2FA relay attacks).
Среди ключевых технических особенностей фишинг-кита: введенные данные, такие как пароли и 2FA-коды, асинхронно передаются на бэкенд атакующих через
POST-запросы. Кроме того, реализован пассивный кейлоггер, который через постоянное WebSocket-соединение (/sessions) отправляет каждое нажатие клавиши жертвы в реальном времени, даже если пользователь не завершил ввод данных на форме. Код самого кита обфусцирован, а WebSocket также дает атакующим возможность динамически изменять отображаемый контент на странице жертвы. Для хостинга фишинговых приманок иногда используются легитимные домены sites.google.com. Инфраструктура, поддерживающая эти атаки, быстро меняется (более 130 доменов с января 2025 года), и часть ее связана с известным подкластером GreenCharlie.Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Новое расширение для Chrome — Scream to Unlock — не пустит в X, Facebook* и Instagram*, пока ты вслух не признаешься: «I’m a loser». Чем громче крик, тем дольше можно залипать в ленте. Сказал тихо — услышишь от расширения, что пищишь как мышь. Крикнул по-настоящему — получаешь похвалу и поблажку по времени.
Громкость фиксируется по шкале, и разблокировка зависит от децибел. Но фишка не только в абсурдности метода. Несмотря на обещания, что всё работает локально, звук всё же летит на сервера Google через
window.SpeechRecognition. Так что приватности тут почти никакой.Другой энтузиаст — Нил Чен — пошёл дальше: блокирует сайты через Python-скрипт и умную розетку. Чтобы вернуть доступ — нужно физически выключить устройство.
*признана в России экстремистской организацией и запрещена
😁 — Соседям привет
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20🤔5❤3
Asus случайно выпустила видеокарту с раздвоением личности. Один из пользователей Reddit получил RX 9070 XT, на кожухе которой гордо соседствуют логотипы AMD Radeon и Nvidia GeForce RTX. Да-да, на одном и том же устройстве.
Ошибка вышла из-за универсального дизайна корпуса для разных моделей. На заводе просто перепутали наклейки — и получился мем, который можно вставить в корпус.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25
Anthropic добавила в Claude AI новую фичу: теперь внутри чата можно создавать собственные ИИ-приложения. Просто описываешь, что хочешь, и бот сам пишет код, который можно редактировать прямо в интерфейсе. Всё это реализовано на базе функции Artifacts, появившейся в прошлом году.
С помощью этой штуки уже сделали ИИ-игры, учебные тулзы, помощников по текстам и даже цепочки агентов, которые решают задачи с несколькими запросами подряд. Интеграция с API тоже на месте, так что можно подключать Claude к внешним сервисам и собирать рабочие пайплайны.
Создателям предлагают делиться своими наработками. А тем, чьи приложения будут использовать API Claude, Anthropic обещает бонусы на подписку.
🤔 — Всё равно без ручной доработки не обойтись
🌚 — Я просто хотел спросить, как сварить яйцо
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚10🤔5👍4
Вокруг только и разговоров, что о ИИ... Хватит говорить, пора делать!
На серии бесплатных обучающих мероприятий (вебинаров, воркшопов и митапов) Power.UP XIV Искусственный интеллект 2.0 разберем:
1️⃣ Что у ИИ под капотом
Узнаем, как устроен искусственный интеллект: от базовых понятий и архитектуры нейросетей до принципов обучения моделей.
2️⃣ Генеративный ИИ
Познакомимся с нейросетями, предназначенными для генерации текста и визуального контента, потренируемся в промпт-инжиниринге, чтобы наконец-то перестать слушать об ИИ и начать им пользоваться.
3️⃣ Кастомный ИИ
Узнаем разницу между формами кастомного ИИ, научимся проектировать нейропомощников самостоятельно, и узнаем, как специалисты КОРУСа из разных департаментов уже применяют ИИ в рабочих проектах.
Прокачай свои знания в области искусственного интеллекта с помощью экспертов из топовой IT-компании!
➡️ Регистрируйся на мероприятия бесплатно
Записи прошедших вебинаров доступны по регистрации
На серии бесплатных обучающих мероприятий (вебинаров, воркшопов и митапов) Power.UP XIV Искусственный интеллект 2.0 разберем:
1️⃣ Что у ИИ под капотом
Узнаем, как устроен искусственный интеллект: от базовых понятий и архитектуры нейросетей до принципов обучения моделей.
2️⃣ Генеративный ИИ
Познакомимся с нейросетями, предназначенными для генерации текста и визуального контента, потренируемся в промпт-инжиниринге, чтобы наконец-то перестать слушать об ИИ и начать им пользоваться.
3️⃣ Кастомный ИИ
Узнаем разницу между формами кастомного ИИ, научимся проектировать нейропомощников самостоятельно, и узнаем, как специалисты КОРУСа из разных департаментов уже применяют ИИ в рабочих проектах.
Прокачай свои знания в области искусственного интеллекта с помощью экспертов из топовой IT-компании!
➡️ Регистрируйся на мероприятия бесплатно
Записи прошедших вебинаров доступны по регистрации
Правительство Дании решило на законодательном уровне бороться с дипфейками. Гражданам хотят дать авторские права на собственное тело, голос и черты лица — как на интеллектуальную собственность.
Теперь, если ИИ создал дипфейк с вашим лицом или голосом без согласия, можно будет требовать удаления и даже компенсации. Поправка определяет дипфейк как реалистичную цифровую копию человека, включая внешность и голос. Сатира и пародии под закон не попадают — можно выдохнуть, мемы не запретят.
Инициатива обсуждается на фоне бурного роста генеративного ИИ, который уже научился обманывать не только зрение, но и слух. Дания планирует продвинуть идею дальше — через Совет ЕС. Если компании не захотят играть по новым правилам, за дело возьмётся Европейская комиссия.
👍 — Поддерживаю, дипфейки — это реально опасно
🌚 — Скоро за селфи в зеркале придётся платить себе
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37🌚7
Forwarded from Ситилинк
🥳 Новый розыгрыш!
Российскому производителю компьютерной техники №1 iRU исполнилось 23 года. Вместе отмечаем это событие мощным подарком.
Одному счастливчику достанется 27" Моноблок iRU Strato с 2К экраном, 16ГБ оперативной памяти и 512ГБ SSD. Это классное решение для выполнения офисных задач и не только.
Условия:
🔸 Подписаться на Ситилинк
🔸 Подписаться на iRU
🔸 Нажать на кнопку под этим постом
Победителя рандомом выберет бот уже 8 июля в 17:00. Желаем удачи!
Реклама. ООО "СИТИЛИНК". ИНН 7718979307. erid: 2W5zFGRHDui
Российскому производителю компьютерной техники №1 iRU исполнилось 23 года. Вместе отмечаем это событие мощным подарком.
Одному счастливчику достанется 27" Моноблок iRU Strato с 2К экраном, 16ГБ оперативной памяти и 512ГБ SSD. Это классное решение для выполнения офисных задач и не только.
Условия:
🔸 Подписаться на Ситилинк
🔸 Подписаться на iRU
🔸 Нажать на кнопку под этим постом
Победителя рандомом выберет бот уже 8 июля в 17:00. Желаем удачи!
Реклама. ООО "СИТИЛИНК". ИНН 7718979307. erid: 2W5zFGRHDui
🔥2🤷1
Минспорта обновило федеральный стандарт подготовки по компьютерному спорту. Теперь, чтобы стать мастером мыши и клавы, придётся не только метко стрелять, но и нормально отжиматься.
В новый минимум входят: бег на 30/60 м, отжимания, наклон вперёд, упражнения на пресс, зрительная реакция и «клик-тест». Начинающему киберспортсмену нужно накликать 180 раз за 30 секунд, мастеру — от 210 до 220. Ну и, конечно, куда без формы: футболка, шорты, кроссовки — всё как у взрослых спортсменов.
Игрокам обязаны обеспечить отдельный ПК с видеокартой минимум на 12 ГБ, зал, форму, а при выездах — проезд и проживание. Тренироваться нужно серьёзно: 30% учебного времени — физуха. Стартовать в киберспорте можно с 12 лет, а на мастерство выходят уже с 17+.
Сдали бы нормативы по кликам? 🌚
👍 — Сдал
💔 — Не сдал
🤷 — Я с телефона
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷21💔7
Microsoft готовится вынести антивирусы и системы обнаружения угроз из ядра Windows, чтобы избежать повторения катастрофы вроде сбоя CrowdStrike, который в 2023 году уложил 8,5 млн машин по всему миру.
Сейчас Microsoft тестирует новый подход вместе с Bitdefender, ESET, Trend Micro и даже самим CrowdStrike. Вместо навязывания API сверху, вендоры участвуют в создании общей платформы — по сути, пишут новый стандарт безопасности сообща. Первыми под вынос пойдут антивирусы и EDR-системы, но постепенно Microsoft планирует избавить ядро и от других компонентов — например, античитов в играх. Да, с геймдева тоже спросят, но процесс там куда сложнее.
Параллельно компания готовит новую фичу Quick Machine Recovery, чтобы быстрее восстанавливать не загружающиеся системы — идея родилась прямо из того самого сбоя. А BSOD теперь не Blue, а Black. Ну хоть что-то в Windows стабильно меняется.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11
Исследователи из Varonis поймали новую фишинговую атаку, в которой хакеры маскируются под принтеры и другие офисные устройства. Используется легальная фича Microsoft 365 — Direct Send: она позволяет отправлять письма изнутри сети без логинов и паролей. Злоумышленники этим воспользовались, чтобы фейково слать письма «от своих».
Атаки начались в мае и уже зацепили больше 70 компаний. Письма выглядели как уведомления от факсов и голосовой почты с PDF и QR-кодом, ведущим на фейковый сайт входа в Microsoft 365. Срабатывали даже без подписи, несмотря на провалы SPF и DMARC — Microsoft пропускал.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10🔥4❤2🌚1
С 9 июня трафик к сайтам на Cloudflare из России просел почти на треть. Компания рассказала, что причина — действия российских интернет-провайдеров. Сервисы Cloudflare, включая CDN и защиту от DDoS, теперь работают нестабильно или вовсе недоступны.
Cloudflare фиксирует жёсткие ограничения: соединения обрываются после передачи 16 КБ данных. Это делает невозможной нормальную загрузку сайтов, особенно тех, что используют TLS, HTTP/2 или HTTP/3 (QUIC). А значит, проблема затрагивает не только сайты малого бизнеса, но и крупные западные сервисы — Twitch, Spotify, Amazon, OpenAI и другие.
Официальных уведомлений от российских структур Cloudflare не получала, но считает, что ситуация укладывается в тренд на изоляцию рунета и отказ от иностранных технологий. Провайдеры вроде Ростелекома, МТС и Мегафона, по их данным, применяют инъекции пакетов, дроп TCP-соединений и другие методы для блокировки.
Компания подчёркивает: у неё нет технической или легальной возможности обойти эти ограничения. Владельцам сайтов Cloudflare рекомендует обращаться в российские ведомства напрямую.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12
В Firefox годами можно было обойти защиту от автоматического открытия файлов. Нашли это в Positive Technologies, а Mozilla теперь срочно чинит.
Уязвимость CVE-2025-6430 позволяла обойти обработку заголовка
Content-Disposition, который обычно запрещает браузеру открывать файл напрямую. Если загрузку внедрить через <embed> или <object>, Firefox просто игнорировал запрет и показывал файл как есть — прямо в окне.Это открывало путь к атакам через вредоносные файлы, особенно в связке с XSS. Проблема затрагивала версии Firefox до 140 и ESR до 128.12. Теперь баг закрыт — Mozilla уже выпустила патч, а пользователям советуют обновиться как можно скорее.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤4
Учёные показали, что искусственный интеллект может не просто писать код, а улучшать себя с каждым шагом. Новый алгоритм Darwin-Gödel Machines (DGM) позволяет кодирующим агентам эволюционировать — почти как в природе, только вместо ДНК у них Python.
Система запускает целую популяцию агентов, каждый из которых умеет читать, писать и запускать код с помощью LLM. На каждом шаге один агент слегка модифицируется — как бы «мутирует». После этого его тестируют, и если он стал умнее — он идёт в «родители» следующего поколения. Но даже «неудачные» версии сохраняются — вдруг позже пригодятся.
На практике DGM протестировали на двух бенчмарках — SWE-bench и Polyglot. Результаты впечатляют: точность выросла с 20% до 50% и с 14% до 31% соответственно. Это не уровень лучших разработчиков, но всё же — никакой человек не помогал агентам расти, они всё сделали сами.
Учёные подстраховались: всё работает в изоляции, без доступа к системе или интернету, чтобы агенты случайно не «осознали себя» и не начали требовать кофе и отпуск.
🤔 — А точно ли это безопасно?
🔥 — Звучит как очередное начало Skynet
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27🤔9❤1
Reddit рассматривает введение верификации пользователей через World ID — систему, которая использует сканирование глазного яблока. Цель — отсечь ботов и фейков, но при этом сохранить анонимность. Над технологией работает Worldcoin Сэма Альтмана, так что сходства с фантастикой только усиливаются.
По словам CEO Reddit Стива Хаффмана, компания хочет быть уверена, что контент публикуют реальные люди. Особенно учитывая, что Reddit стал золотой жилой для обучения LLM — данные с платформы активно используют OpenAI и Google. А значит, рекламодатели — в восторге: шанс, что бот посоветует их товар, резко растёт.
На фоне этого Reddit уже судится с Anthropic: якобы те без разрешения скрейпили материалы для обучения Claude. А ещё модераторы AI-сабреддитов жалуются на волну «просветлённых» пользователей, уверенных, что стали богами после общения с ИИ. Забавно, но банят их регулярно.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12
В популярном серверном BMC-контроллере AMI MegaRAC нашли критическую уязвимость CVE-2024-54085 с рейтингом опасности 10 из 10. Через обычный HTTP-запрос можно создать админ-аккаунт без авторизации — да, настолько просто. И если BMC взломан, весь парк серверов под угрозой.
MegaRAC встроен в железо от AMD, Nvidia, Fujitsu, ASRock, Gigabyte и других крупных вендоров. С его помощью админы управляют серверами на низком уровне — перезагружают, заливают прошивки и ОС.
Уязвимость позволяет:
— Выключить или переустановить сервер удалённо
— Внедрить вредонос в прошивку
— Обойти почти любую защиту
— Слить данные и учётки
— Просто положить машину навсегда
На момент публикации эксплойт уже есть, а инфы об активных атаках — пока нет. Некоторые вендоры успели выкатить патчи. Если у вас в стойке есть MegaRAC — проверьте прошивку, иначе кто-то может сделать это за вас.
Please open Telegram to view this post
VIEW IN TELEGRAM
Подтверждён первый случай смерти из-за кибератаки на медицину в Великобритании. Пациент King's College Hospital скончался во время сбоев в ИТ-системах, вызванных атакой вымогателей из группировки Qilin. Из-за сбоя лабораторной системы врачи не получили вовремя анализы, что стало одной из причин трагедии.
Атака произошла в июне 2023 года и парализовала работу больниц на юго-востоке Лондона. Отложены более 1000 операций, отменены тысячи приёмов и курсов терапии, включая онкологические. Взломана IT-компания Synnovis, обслуживавшая лаборатории. Под удар попали Guy’s and St Thomas’, Lewisham and Greenwich и другие крупные учреждения.
Это не первый подобный случай: в США ребёнок погиб из-за аналогичной атаки, а более половины медработников в опросах связывают рост смертности с киберинцидентами. По данным ФБР, у 53% медоборудования есть критические уязвимости.
Please open Telegram to view this post
VIEW IN TELEGRAM
Anthropic провела эксперимент с ИИ-агентом Claude 3.7 — его назначили управлять офисным киоском в Сан-Франциско. Цель была проста: получать прибыль. ИИ получил стартовый капитал в $1000, доступ к Slack, вебу, базе знаний и даже инструмент для заказов. Через месяц на счету осталось $770.
Claude успешно принимал запросы от сотрудников, создавал канал для «предзаказов», быстро находил товары и отбивал попытки «взлома» вроде запроса на запрещённые вещи. Но жажда быть полезным сыграла против него: он раздавал скидки без меры, продавал товары ниже себестоимости и проигнорировал очевидную наценку — например, проигнорировал просьбу доставить за 100 долларов упаковку из 6 банок «Айр-брю», которая стоит 15 долларов.
Апогей — заказ вольфрамового куба. Сотрудник пошутил, Claude выполнил. В офисе начался флешмоб, кто найдёт куб дешевле. Доходы падали, зато атмосфера в Slack росла. Потом Claude подписал контракт с адресом из «Симпсонов» и чуть не уволил подрядчика. 1 апреля он даже пообещал сам встать у киоска в синем костюме.
Anthropic считают, что эксперимент провалился, но ИИ показал потенциал.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17
В Power Mac G3, выпущенном в 1997 году, нашли одну из самых скрытых «пасхалок» Apple. Инженер Дуг Браун случайно откопал в ROM-файле JPEG-фото команды разработчиков, спрятанное под слоем кода и старой доброй магии Pascal. Секрет держался почти 30 лет.
Оказалось, чтобы увидеть изображение, нужно было создать RAM-диск с названием
secret ROM image. Тогда система генерирует файл The Team, который можно открыть через SimpleText. Эта логика была зашита в утилиту SCSI Manager 4.3, и Браун нашёл её с помощью Ghidra и Hex Fiend. Сам JPEG нашли ещё в 2014-м, но способ его активации оставался неизвестным до недавнего времени.Причина такой маскировки — инцидент с предыдущим Mac, где в ROM случайно положили фото певицы Пола Абдул. В G3 решили перестраховаться и оставить зашифрованный привет от команды. Один из участников, Билл Саперштейн, подтвердил: «Да, мы знали. Просто сделали это очень сложно».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍3
В новой тестовой сборке Windows 11 (KB5060838) Microsoft добавила поддержку passkey-ключей от сторонних менеджеров. Первым партнёром стал 1Password — теперь через него можно заходить на сайты без паролей, используя биометрию или PIN через Windows Hello.
Чтобы заработало: нужна бета-версия 1Password, включённый плагин в настройках passkey и проверка Hello. После этого — вход по ключу, без возни с паролями. API для сторонних разработчиков тоже уже доступен.
Сборка также получила индекс 25H2 — это значит, что следующее крупное обновление Windows выйдет во второй половине 2025 года. Ритм — теперь раз в год, как часы.
Из прочего: исправили баги проводника, дубли в меню «Пуск», утечки памяти и вернули правильный звук загрузки (больше никакой Vista). В Европе при смене браузера теперь он сам вешается в «Пуск» и на панель задач. Если не хочешь — снимай галки руками.
Проблемы тоже остались: от ошибки 0x80070005 до падений с контроллерами Xbox по Bluetooth. И да, звук загрузки теперь снова не пугает.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3