К
Культ Безопасности
17.07.2026 15:08 · 👁 427
Кампания HelloNet бьёт по КИИ через ViPNet
Эксперты выявили новую APT-кампанию HelloNet — она активна с мая 2026 года. Злоумышленники атакуют крупные российские организации госсектора, энергетики и транспорта, используя легитимную систему обновления ViPNet для закрепления в сети через DLL Sideloading.
Хакеры применяют загрузчик HelloInjector для внедрения кода в svchost.exe и прокси HelloProxy, слушающий порты 5003 и 5060. Также замечен бэкдор HelloBackdoor на Rust, активирующийся по порту 443 после получения хэша. Исследователи приписывают кампанию китайскоязычной группировке из-за следов в коде.
Вендор также выпустил разъяснение по инциденту
Join our club Cult 👁
К
Культ Безопасности
17.07.2026 06:09 · 👁 775
VK и «Макс» исчезли из Google Play
Американский маркетплейс вычистил из каталогов «Макс», «Одноклассники», Mail.ru и сервисы VK. Разработчики подтверждают удаление, но уже установленные приложения работают штатно, а пуши долетают без задержек.
Для свежих загрузок остались RuStore, AppGallery и другие магазины. Чуть раньше Apple убрала эти же приложения из App Store из-за санкций, а Минцифры всё ещё ведёт переговоры об их возвращении.
Макситься становится все сложнее, культисты
Join our club Cult 👁
К
Культ Безопасности
16.07.2026 15:08 · 👁 974
Фейковые VPN крадут пароли через поисковики
Эксперты Microsoft предупредили о новой схеме SEO-отравления от группировки Storm-2561 — злоумышленники продвигают в выдаче поддельные сайты VPN, чтобы жертвы сами скачивали заражённые клиенты.
Вместо шифрования трафика фальшивое приложение просто ворует логины, пароли и прочую конфиденциальную информацию. Хакеры делают ставку на запросы, связанные с обходом блокировок.
Средства обхода блокировок — плохо, культисты. Ставь 👍 если не пользуетесь этой фигней
Join our club Cult 👁
К
Культ Безопасности
16.07.2026 06:09 · 👁 1.1K
Исследование: причины отказа Минцифры о включении в реестр российского ПО
Изучая отказы Минцифры с марта по июнь 2026 года, автор (ksalnikova) исследования выявила частую причину: 60% российских продуктов не попадают в реестр из-за иностранных компонентов с лицензионными ограничениями. В антирейтинге лидируют NVIDIA CUDA, CentOS и RHEL, которые разработчики часто забывают проверить внутри Docker-контейнеров перед подачей заявки.
Ещё 16% провалов связаны с зависимостью от зарубежных сервисов вроде GitHub или AWS, а каждый шестой отказ случается банально потому, что эксперт не смог запустить программу из-за протухшего сертификата или битого архива. Зарубежные библиотеки и неработающие инсталляторы остаются главными врагами импортозамещения на практике.
Код российский, а зависимости и инструкции — нет.
Join our club Cult 👁
К
Культ Безопасности
15.07.2026 15:08 · 👁 1.1K
Фишинг под видом ЗАГСа
Российским невестам стали приходить фейковые уведомления об отмене регистрации брака якобы от портала госуслуг. В письмах злоумышленники указывают точный адрес ЗАГСа и время записи, а в конце размещают ссылку на фишинговый ресурс для кражи учётных данных.
Мошенники используют персонализированные данные для повышения доверия и последующего оформления кредитов на жертв. Схема нацелена на эмоционально уязвимую аудиторию в стрессовой ситуации подготовки к свадьбе, когда критическое восприятие информации снижается.
Свадебный переполох теперь включает проверку URL
Join our club Cult 👁
К
Культ Безопасности
15.07.2026 06:09 · 👁 1.2K
Угон аккаунта вместо бензина
Мошенники запустили сеть из более чем 60 фишинговых сайтов, чтобы монетизировать дефицит топлива. Ресурсы ловко маскируются под карты АЗС и маркетплейсы.
Эксперты F6 выяснили, что свыше 50% страниц прикрываются брендами торговых площадок, а 19% имитируют соцсети. Механика всё ещё проста: обещают найти бензин, но требуют номер и код из СМС. Итог закономерен — злоумышленники получают полный доступ к аккаунту жертвы.
Полный бак фишинга, спасибо
#фишинг
Join our club Cult 👁
К
Культ Безопасности
14.07.2026 15:08 · 👁 1.1K
А король-то голый.
Давно у нас не было всяких разных отчётиков в меню. На этот раз представляем вашему вниманию аналитику от Cobalt на тему безопасности ИИ и LLM.
Самое интересное из отчёта:
- Приложения на основе ИИ и LLM содержат в себе практически в 3 раза больше уязвимостей с уровнем риска High: во всём остальном ПО таких уязвимостей 12%, в искусственно интеллектуальном же 32%;
- У ИИ самый низкий уровень устранения уязвимостей, среди всех активов компаний – всего 38%;
- Уверенности в автономном ИИ-пентесте практически не осталось. В прошлом году этот показатель был на уровне 29%, сейчас же упал на 20 пунктов и составляет 9%. Большинство команд безопасности при использовании соответствующих инструментов жалуются на частые пропуски критических уязвимостей.
И это ещё не всё. Остальные радостные новости читайте в подробном отчётике в приложенном документе.
И главное: не поддавайтесь унынию и панике из-за очередной новости о новом сверх супер-дупер крутом ИИ, который вот прям щас всё отпентестит, сделает крутой отчёт, да ещё и сам всё пофиксит! Как видно на практике, толковые специалисты всегда будут нужны, а сказки о сверхсильном ИИ по большей части – маркетинговая история.
#AI #Pentest #AppSec
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
К
Культ Безопасности
14.07.2026 06:09 · 👁 1.3K
GTA VI ещё не вышла, а ее уже продают
Мошенники используют ажиотаж вокруг GTA VI: распространяют фальшивые ключи для раннего доступа, фишинговые сайты и поддельные мобильные версии игры. Вместо бета-теста пользователь получает вредоносный файл или кражу учетных данных.
Отдельная схема работает через маркетплейсы: продавец просит логин и пароль якобы для активации, после чего забирает аккаунт или требует выкуп. Риск выше в России, где Microsoft Store и PlayStation Store недоступны, поэтому игроки чаще ищут обходные способы покупки.
AEZAKMI, культисты
Join our club Cult 👁
К
Культ Безопасности
13.07.2026 15:08 · 👁 1.6K
Пенсионер отдал мошенникам 95 млн
79-летний житель Петербурга передал телефонным мошенникам более 95 млн рублей наличными и золотыми слитками. Неизвестные несколько недель представлялись сотрудниками различных структур и убеждали его, что ценности необходимо «задекларировать».
Деньги и золото мужчина отдавал курьерам. После обращения потерпевшего полиция возбудила уголовное дело о мошенничестве в особо крупном размере и устанавливает участников схемы.
Напомните своему деду-миллионеру выпить таблетки о кибергигиене, культисты
Join our club Cult 👁
К
Культ Безопасности
13.07.2026 06:09 · 👁 1.4K
NSA вернуло TAO из архива
Агентство национальной безопасности США вернуло своему главному подразделению по взлому сетей старое имя Tailored Access Operations — TAO. До этого структура называлась Office of Computer Network Operations, а откат частично отменяет реформу NSA21, начатую в 2016 году.
TAO появилось ещё в начале 1990-х и отвечало за доступ к защищенным зарубежным сетям. С его деятельностью связывают Stuxnet и инструменты АНБ, утёкшие через Shadow Brokers. Один из них — EternalBlue, позже использовали в эпидемии WannaCry: среди жертв около 150 стран и 200 тысяч организаций.
Над имечком бы еще поработать, конечно
Join our club Cult 👁