DarkForest (@darkforest_team) — Telegram-канал | Telegram Dialogs
Все каналы
DarkForest

DarkForest

@darkforest_team

5.3K подписчиков право

DarkForest - тут ты найдешь много полезных и прибыльных материалов (книг, видеокурсов, готовых рецептов и не только). Развивайся вместе с нами! Связь: @mister_specters

Последние публикации

DarkForest
28.06.2026 00:50 · 👁 695
24 тысячи фиктивных кошельков и 30 млрд рублей за рубежом: МВД раскрыло крупнейшую Qiwi-схему Московское дело о Qiwi-кошельках вывело следствие на схему с оборотом более 30 млрд руб. Сотрудники ГУЭБиПК МВД задержали руководителей и владельцев группы компаний «Интерком» Григория К. и Дениса Л., а также предпринимателя Александра М., связанного с терминальным бизнесом, дилерами сотовых операторов и падел-клубами в Москве и Санкт-Петербурге. По версии правоохранителей, задержанные выступали банковскими платежными агентами. В 2022–2023 годах через похищенные персональные данные на подставных лиц зарегистрировали более 24 тыс. Qiwi-кошельков, не привязанных к банковским счетам. Через терминалы одноименной платежной системы, как считает МВД, злоумышленники вывели из России за границу более 30 млрд руб. Следствие утверждает, что Qiwi-кошельки использовали не только для кражи и вывода денег. Через такие инструменты проводили расчеты нелегальные онлайн-казино, букмекерские конторы и участники наркоторговли. Силовики также называют Qiwi-кошелек одним из популярных сервисов для покупки и продажи криптовалюты с последующим выводом средств в теневой сектор. По данным Следственного комитета, через Qiwi-кошелек финансировали покушение на писателя и общественного деятеля Захара П. В результате нападения Захар П. получил тяжелые ранения, его товарищ погиб. Полиция провела обыски по адресам проживания фигурантов и в офисах, изъяла бумажные документы и электронные носители. По данным следствия, дроперы якобы лично проходили верификацию электронных кошельков в офисах Григория К., Дениса Л. и Александра М. Всем троим предъявили обвинения, 25 июня Мещанский суд Москвы отправил обвиняемых в СИЗО. Предполагаемые организаторы схемы, по данным следствия, находятся за границей. ✊DarkForest - подписывайся, чтобы получать свежий материал первым.
DarkForest
28.06.2026 00:48 · 👁 702
Никаких файлов на диске. Северная Корея атакует криптобиржи вирусом-невидимкой Чем незаметнее вредоносное программное обеспечение, тем дольше оно способно оставаться в системе — именно этим принципом руководствуется связанная с Северной Кореей группировка Lazarus в новой кампании против банков и криптовалютных платформ. Специалисты компании Cognyte зафиксировали атаки с применением трёхкомпонентного инструментария: DPAPILoader, RemotePELoader и RemotePE. Его принципиальная особенность — вредоносный код не записывается на диск, а работает исключительно в оперативной памяти. Это существенно затрудняет обнаружение и расследование после заражения. Схема атаки выстроена поэтапно. Первый компонент расшифровывает и запускает следующий, используя встроенный механизм защиты данных Windows (DPAPI). Второй загружает финальную нагрузку напрямую с серверов злоумышленников. Третий — троян удалённого доступа — запускается целиком в памяти и передаёт атакующим контроль над системой: выполнение команд, управление файлами, кражу данных. Отдельного внимания заслуживает приём «привязки к среде». Вредоносный код шифруется под конкретную машину жертвы через тот же DPAPI — запустить его на другом устройстве невозможно. Каждое заражение оказывается уникальным, что фактически обнуляет эффективность стандартного обнаружения по файловым сигнатурам. Lazarus исторически специализируется на финансово мотивированных атаках, в том числе на кражах криптовалюты. Новая кампания показывает, что помимо технической сложности группировка всё активнее делает ставку на скрытность и длительное присутствие в сети жертвы — подход, прежде характерный преимущественно для государственных разведывательных структур. ✊DarkForest - подписывайся, чтобы получать свежий материал первым.
DarkForest
28.06.2026 00:45 · 👁 718
Генеративный ИИ на практике: трансформеры и диффузионные модели Особую ценность издание представляет для специалистов по информационной безопасности, Red Team, исследователей угроз и цифровой криминалистики, которым важно понимать не только принципы работы генеративного ИИ, но и его применение в современных атаках и методах защиты. Освоение этих технологий помогает разобраться, каким образом создаются дипфейки, выполняется высокореалистичная подмена лиц и голоса, автоматизируется генерация фишингового контента, синтезируются изображения и документы, а также как подобные технологии используются злоумышленниками и каким образом им можно эффективно противодействовать. В книге подробно рассматриваются архитектуры Transformer, CLIP, автоэнкодеры, диффузионные модели и Stable Diffusion, методы дообучения моделей, генерация изображений и аудио, работа с открытыми моделями и практические сценарии их применения. Материал сопровождается большим количеством примеров, проектов и упражнений, позволяющих закрепить знания на практике. Язык: русский Автор: Куэнка Педро, Пассос Аполинарио, Сансевьеро Омар, Уитакер Джонатан Год: 2026 Размер: 54.9 MB ✊DarkForest - подписывайся, чтобы получать свежий материал первым.
DarkForest
22.06.2026 01:13 · 👁 1K
ИИ теперь не только пишет код, но и ворует пароли и крипту. Новая «фича» через GitHub Около 10000 поддельных репозиториев на GitHub распространяют трояны. GitHub оказался завален поддельными репозиториями, которые маскируются под обычные проекты разработчиков и распространяют трояны через ссылки на ZIP-архивы. Крупную вредоносную кампанию обнаружил разработчик под псевдонимом Orchid. Он нашел около 10 000 репозиториев на GitHub, которые выглядели как самостоятельные проекты от разных авторов, но работали по одной схеме. Злоумышленники копировали чужие новые репозитории, сохраняли историю изменений и список участников, а затем меняли файл README, добавляя ссылку на архив с вредоносным содержимым. Orchid заметил проблему после того, как его собственный проект оказался скопирован. В Google оригинальный репозиторий отображался корректно, а в Bing по тому же запросу появился чужой репозиторий с таким же названием и описанием. Внутри находилась копия проекта, включая историю изменений, но в README была добавлена ссылка на ZIP-архив. По словам разработчика, поддельные репозитории не были обычными ответвлениями проектов. У них были разные названия, разные владельцы и разные участники. Общая деталь заключалась в том, что они повторно изменяли README. В некоторых случаях злоумышленники удаляли старый коммит и через несколько часов добавляли новый с тем же названием «Update README.md». Ранее в сети уже появлялись сообщения об этой схеме, и разработчики жаловались на подделку своих проектов. Orchid выявил около 40 000 подозрительных репозиториев, из которых примерно 10 000 полностью совпали с нужным шаблоном. Вредоносная схема строилась вокруг ZIP-архива. Обычно внутри находились командный файл Windows, исполняемый файл вроде loader.exe или luajit.exe, случайный файл с расширением .txt или .cso и библиотека lua51.dll. При проверке только по VirusTotal вредоносный код мог не выявляться, но сам загруженный архив уже определялся как троян. Ранее похожую кампанию описывала компания HexaStrike. Ее специалисты нашли 109 поддельных репозиториев и связали активность с вредоносной цепочкой SmartLoader и StealC. После запуска командного файла на компьютере жертвы включался интерпретатор LuaJIT с запутанным скриптом. Затем вредоносная программа получала адрес управляющей инфраструктуры через смарт-контракт в сети Polygon и загружала следующий этап атаки. ✊DarkForest - подписывайся, чтобы получать свежий материал первым.
DarkForest
22.06.2026 01:09 · 👁 976
Изучаем безопасность Kubernetes: Практическое руководство по созданию безопасных и масштабируемых контейнерных сред, 2-е издание Благодаря легкодоступным сервисам, поддержке и инструментам Kubernetes стал основой для цифровой трансформации и разработки в облачных средах, но он создает серьезные проблемы с безопасностью, такие как нарушения и атаки на цепочки поставок. Это обновленное издание знакомит вас со стратегиями защиты ваших приложений и инфраструктуры, а также с мышлением злоумышленников, включая такие тактические приемы, как побег из контейнера и использование уязвимостей для компрометации кластеров. Автор использует свой более чем 25-летний опыт, чтобы помочь вам разобраться в компонентах, архитектуре и сетевом взаимодействии Kubernetes, а также в вопросах аутентификации, авторизации, сканирования изображений, мониторинга ресурсов и отслеживания трафика. Вы будете внедрять средства контроля безопасности с помощью сторонних плагинов (krew) и таких инструментов, как Falco, Tetragon и Cilium. Вы также обеспечите безопасность основных компонентов, таких как сервер kube-apis, CoreDNS и kubelet, одновременно защищая образы, управляя контекстами безопасности и применяя политику PodSecurityPolicy. На практических примерах в книге рассказывается о передовых методах, таких как перенаправление трафика с неправильно сконфигурированных кластеров на неподходящие модули, а также об улучшении реагирования службы поддержки на инциденты благодаря эффективному мониторингу кластера и анализу журналов. Язык: ENG Автор: Лапаз Рауль Год: 2026 Размер: 10.3 MB ✊DarkForest - подписывайся, чтобы получать свежий материал первым.
DarkForest
18.06.2026 14:58 · 👁 983
🥥🥥🥥🥥🥥🥥🥥🥥🥥🥥 ✨ БЫСТРЫЕ И СТАБИЛЬНЫЕ ВЫПЛАТЫ ✨ ВЫПЛАТА ЧИСТОЙ КРИПТОЙ USDT/BTC ✨ СОВРЕМЕННЫЕ ПОДХОДЫ К РАБОТЕ 🤝🤝🤝🤝🤝🤝🤝🤝🤝🤝 🏆 Shopify (4859) 🏆 Go2 (413331) 🏆 Square (520711) 🏆 Paypal (514377)/(5581) 🏆 Experian (521416) 🏆 Netspend (451311) 🏆 Quickbooks (499998) Channel: LeChiffreChannel Support: @le_chiffre_support
DarkForest
18.06.2026 14:57 · 👁 971
Linux для администраторов, 2-е изд. «Claude AI с нуля» - руководство для начинающих по работе с Claude от Anthropic, написанное простым и понятным языком для обычных специалистов, а не для разработчиков. Прочитайте его за выходные и используйте полученные знания на протяжении всей своей карьеры. Каждая глава обучает конкретному навыку на реальных примерах из повседневной работы: написание текстов, исследования, анализ, общение с клиентами и многое другое. Внутри вы узнаете: 1) Формулу создания запросов (промптов) из 4 компонентов, которая работает для любых задач — от написания текстов до анализа данных. 2) Как выбирать между моделями Claude Haiku, Sonnet и Opus 4.7 в зависимости от реальных требований задачи. 3) Как создавать Projects и использовать Memory, чтобы Claude понимал специфику вашей работы ещё до того, как вы введёте первое слово. 4) Как подключить Claude к Gmail, Slack, Google Drive и Notion менее чем за десять минут. 5) Как анализировать договоры, электронные таблицы и отчёты без каких-либо навыков программирования. 6) Как создавать рабочие веб-инструменты и калькуляторы на основе описания обычным человеческим языком. Язык: ENG Автор: Archer M. Год: 2026 Размер: 15.7 MB ✊DarkForest - подписывайся, чтобы получать свежий материал первым.
DarkForest
16.06.2026 18:27 · 👁 973
Жилые дома, больница и дата-центр с 200 серверами. ФБР построило целый город, чтобы учить агентов ловить хакеров Ведомство объединило подготовку специалистов по цифровой криминалистике и сотрудников киберподразделений на одной учебной площадке. ФБР построило в Хантсвилле целый «город», где будущие специалисты учатся искать цифровые следы не в учебниках, а в условиях, максимально похожих на настоящие расследования. На площадке есть жилые дома, гостиничные номера, больница, заправка, энергетическая компания, дата-центр и автомобильный бокс, где слушатели разбирают машины и извлекают электронные блоки управления. Тренировочная среда Kinetic Cyber Range занимает около 2 000 кв. м на северном кампусе ФБР в Редстоунском арсенале в штате Алабама. Объект открылся в феврале 2025 года, и за это время там обучились более 1400 человек, включая сотрудников ФБР и представителей других ведомств. Главная идея площадки в том, чтобы убрать разрыв между аудиторией и реальной работой. Раньше слушатели в основном учились за столами: изучали телефоны, носители данных, серверы и аналитические программы. Теперь им приходится действовать в помещениях, где всё подключено и работает как в настоящих организациях. В одном сценарии группа заходит в дом с устройствами, подключёнными к интернету, и решает, какую технику изымать, а какую оставить. В другом слушатели исполняют ордер на обыск в компании и вместе с системными администраторами ищут данные внутри корпоративной сети. В дата-центре условия делают специально неприятными: холод, шум, теснота, темнота и более 200 серверов на Windows и Linux. Отдельное внимание уделяют автомобильной криминалистике. В учебном боксе слушатели разбирают салон, добираются до проводки и извлекают электронный блок управления. В реальном деле данные из такого блока могут помочь понять, где была машина, как её использовали и кто мог находиться за рулём. ✊DarkForest - подписывайся, чтобы получать свежий материал первым.
DarkForest
08.06.2026 16:48 · 👁 1.1K
Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасности и даже QR-коды в ответы ChatGPT. Для атаки достаточно разместить специальный пейлоад на веб-странице, а затем нужно вынудить пользователя обратиться к ИИ, попросив его кратко пересказать содержимое страницы. Детали проблемы, получившей название ChatGPhish, раскрыл специалист компании Permiso Security Энди Ахмети (Andi Ahmeti). Уязвимость связана с тем, что ChatGPT доверяет Markdown-разметке, полученной из внешних источников во время суммаризации страниц. В результате ссылки и изображения, встроенные атакующим на сайт, могут отображаться внутри ответа ИИ как легитимные элементы интерфейса. Хуже того, атакующий может заставить ChatGPT вывести поддельное уведомление в фирменном стиле сервиса. Так, в демонстрации Ахмети после обычного пересказа страницы появлялось сообщение о том, что в аккаунт якобы вошли с нового устройства, а рядом размещалась ссылка «для проверки». Внешне она выглядела как штатное предупреждение безопасности OpenAI, однако вела на контролируемый злоумышленниками домен. Исследователь подчеркивает, что главная проблема заключается даже не в промпт-инжекте. Косвенные промпт-инжекты в ИИ-системах известны давно. Опасность проблемы ChatGPhish состоит в том, что инструкции с внешней веб-страницы не просто влияют на ответ модели, но и отображаются внутри доверенного интерфейса ChatGPT как часть легитимного контента. ✊DarkForest - подписывайся, чтобы получать свежий материал первым.
DarkForest
08.06.2026 16:42 · 👁 1K
Linux для администраторов, 2-е изд. Раскройте мощь операционной системы Linux, используя ее непревзойденную универсальность для эффективного управления рабочими нагрузками как в локальных, так и в облачных средах. В книге представлены последние достижения в администрировании Linux. Устанавливайте Linux на локальные системы освойте командную строку Linux, работу с файлами, пакетами и файловыми системами. Изучите ключевые команды и методы обеспечения безопасности вашей Linux-среды. В новом издании появилась глава по написанию сценариев командной оболочки, содержащая структурированные рекомендации для базовой автоматизации задач в Linux. Язык: русский Автор: Калкатинже Александру, Балог Джулиан Год: 2026 Размер: 9.2 MB ✊DarkForest - подписывайся, чтобы получать свежий материал первым.
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.