Информация опасносте

Информация опасносте

@alexmakus

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknetРазмещение рекламы остановлено в связи с войной России против Украины

18 969подписчиков
🇷🇺

Похожие каналы

Все →

Последние посты

https://www.abc.net.au/news/2026-04-24/apple-ios-update-26-4-2-security-fix-signal-/106601332TLDR; в iOS была бага, можно было вытащить сообщения Signal через базу уведомлений. Apple исправила баг, Signal happy.

25 апр. 2026 г.12 500В Telegram

https://www.flyingpenguin.com/the-boy-that-cried-mythos-verification-is-collapsing-trust-in-anthropic/TL:DR Вся эта суета, похоже, является маркетинговым ходом, направленным на то, чтобы поставить Mythos в выгодное положение и побудить компании платить за токены в пять раз больше.

23 апр. 2026 г.10 800В Telegram

Если уж сканируют все фото, могли бы и больше облачного пространства давать https://www.forbes.com/sites/zakdoffman/2026/04/20/google-starts-scanning-all-your-photos-as-new-update-goes-live/

22 апр. 2026 г.11 900В Telegram

> One of the vulnerabilities Claude found, the company said, was a 27-year-old bug in OpenBSD, an open-source operating system that was designed to be difficult to hack. Many internet routers and secure firewalls incorporate OpenBSD’s technology. Another was a longstanding issue in a piece of popular video software that automated testing tools had scanned five million times, without finding any problems.“This model is good at finding vulnerabilities that would be well understood and findable by security researchers,” Mr. Graham said. “At the same time, it has found vulnerabilities, and in some cases crafted exploits, sophisticated enough that they were both missed by literally decades of security researchers, as well as all the automated tools designed to find them.”https://www.nytimes.com/2026/04/07/technology/anthropic-claims-its-new-ai-model-mythos-is-a-cybersecurity-reckoning.html?unlocked_article_code=1.ZVA.9w-4.Cz158yvsOjZG&smid=url-share

8 апр. 2026 г.12 400В Telegram

От читателя кстати «funnily, leaked claude code source shows it’s using axioshttps://github.com/instructkr/claude-code»

1 апр. 2026 г.11 900В Telegram

https://decrypt.co/362917/anthropic-accidentally-leaked-claude-code-source-internet-keeping-forever

1 апр. 2026 г.10 500В Telegram

axios@1.14.1 - или русская рулетка в npm installaxios - самый популярный HTTP-клиент в npm, 100M+ скачиваний в неделю. Сегодня выяснилось, что версия 1.14.1 тянет за собой plain-crypto-js@4.2.1 - пакет, которого вчера не существовало. Классический supply chain attack.Под раздачу также попал axios@0.30.4 (для тех кто на легаси и думал что в безопасности - нет).Что делает малварь:- деобфусцирует payload в рантайме- динамически подгружает fs, os, execSync чтобы обойти статический анализ- выполняет shell команды- копирует файлы в temp и ProgramData- удаляет следы после себяВсе по классике - обфусцированный dropper который сам за собой убирает.Если у вас axios - пинните версию, проверяйте lockfile, не обновляйтесь. npm audit вам не поможет, он уже давно декоративный.100 миллионов скачиваний в неделю. Один npm install - и твоя циска в зоне риска.Обколются своими агентами и вайбкодят друг друга Тред@derplearning

31 мар. 2026 г.8 610В Telegram

https://www.nytimes.com/2026/03/27/us/fbi-director-kash-patel-hacked-email-iran.html?unlocked_article_code=1.WlA.2OSH.br2K7fpSjAwf&smid=url-shareКонечно, а как же иначе The files were posted on a website that included the name “Handala Team.” Handala, a pro-Iranian hacktivist group, is associated with the country’s Ministry of Intelligence and Security and is known for conducting “hack and leak” operations.However, cybersecurity tools indicated that the website was being hosted by a computer server in Russia, which has a long history of hack-and-dump operations, including Democratic emails during the 2016 election. The site’s domain was registered on March 19 by an entity that appeared to identify itself as the Kingdom of Tonga.

28 мар. 2026 г.10 200В Telegram
Информация опасносте — пост в ТГ канале

Просто нет слов даже

28 мар. 2026 г.12 600В Telegram

некоторые хакерские инструменты просочились в интернет, что потенциально подвергло сотни миллионов iPhone и iPad с устаревшим программным обеспечением риску кражи данных. https://techcrunch.com/2026/03/26/a-major-hacking-tool-has-leaked-online-putting-millions-of-iphones-at-risk-heres-what-you-need-to-know/Только для некоторых непропатченных версиях iOS 18

27 мар. 2026 г.10 200В Telegram

https://www.schneier.com/blog/archives/2026/02/poisoning-ai-training-data.html

22 мар. 2026 г.11 500В Telegram

Альтернативный Телеграмм-клиент «Телега» включил режим при котором он видит всю вашу переписку, а сама переписка проходит через сервера в России, связанные с VKhttps://dontusetelega.lol/analysisНе используйте «альтернативные» клиенты, там все очень плохо

21 мар. 2026 г.10 200В Telegram
Информация опасносте — пост в ТГ канале

Лол – авианосец 🇫🇷 Шарль Де Голль, можно найти на карте пробежок Strava, потому что какой-то чел бегал на палубе и пошарил результат тренировки ☕️

20 мар. 2026 г.8 200В Telegram

а вот тоже хорошоПочти два часа на прошлой неделе сотрудники Meta имели несанкционированный доступ к корпоративным и пользовательским данным — всё из-за ИИ-агента, который дал одному из сотрудников неверный технический совет. Об этом ранее сообщил The Information. Представитель Meta Трейси Клейтон заявила в комментарии для The Verge, что «никакие пользовательские данные в ходе инцидента скомпрометированы не были».Инженер Meta использовал внутреннего ИИ-агента — по словам Клейтон, «по сути аналогичного OpenClaw в защищённой среде разработки» — чтобы разобраться с техническим вопросом, который другой сотрудник опубликовал на внутреннем форуме компании. Однако агент самостоятельно, без какого-либо согласования, публично ответил на этот вопрос. Ответ должен был быть виден только тому сотруднику, который его запросил, — но никак не всем.Один из сотрудников последовал совету ИИ, который «предоставил недостоверную информацию», что привело к инциденту уровня SEV1 — второй по серьёзности степени в классификации Meta. На какое-то время сотрудники получили доступ к конфиденциальным данным, к которым у них не было прав, но с тех пор проблема была устранена.https://www.theverge.com/ai-artificial-intelligence/897528/meta-rogue-ai-agent-security-incident

20 мар. 2026 г.8 830В Telegram