T.Hunter | информационная безопасность

Утверждают, что потёрли 200 тысяч серверов и устройств, остановив работу 79 офисов. Ответственность взяла “хактивистская” группировка Handala, и судя по новостям с полей, атака серьёзная: в крупном хабе в Ирландии отправили домой 5 тысяч сотрудников, в головном офисе на телефонах заглушка про экстренное происшествие. Источники сообщают, легло всё подключённое к сети, включая рабочие мобильники...

материалами по делу забрёл “иностранный хакер”. И угрожал сдать владельца ФБР. Случай произошёл 12 февраля 2023-го. Как это вежливо описывает Reuters, у спецагента Спивака “возникли трудности со сложными процедурами по обработке цифровых доказательств” — в силу этих трудностей он оставил открытым сервер с материалами. А следом обнаружил на нём файл с угрозой: на сервер забрёл неизвестный, возмутился лежащему там ЦП и заявил, что сообщит ФБР...

50 из 51 движков на VT его пропускают, хотя идея, мягко говоря, не нова. Сам метод прост в исполнении: в архиве подменяют поле Method на 0, и EDR сканируют содержимое как несжатые данные — на деле они сжаты deflate, но сканеры видят сжатый шум и не обнаруживают сигнатуры. Всё, на этом весь обход. CERT/CC явно на что-то намекает, сравнивая Zombie ZIP c CVE-2004-0935 — за 20 с лишним лет отношения EDR с метаданными архивов не особо поменялись...

600к пользователей — из них ~100к несовершеннолетних, и одна дырявая база на Firebase с кучей интимных деталей. История максимально характерная для мобильных стартапов: два 20-летних дарования, у которых выстрелило, роскошную жизнь завезли, а с ответственным подходом к разработке не очень. Исследователь пишет им в сентябре 2025-го, разраб благодарит и обещает починить за час — база остаётся открытой месяцами. В январе...

Там арестовали киберпреступников, торговавших китом для DDoS-атак. Казалось бы, ничего примечательного, но это подростки — самому младшему 12 лет. В деле фигурируют шестеро персонажей 12-16 лет, админу всего 14. Распространяемый ими софт использовали для атак на различные сайты, продавали исключительно ради прибыли. При этом полиция в анонсе рекомендует не давать этим атакам паблисити и не прославлять их — 15-минутное падение сайта всё равно никто и не замечал...

Тем самым господрядчиком, топ-менеджера которого недавно осудили за продажу эксплойтов. Чуете, куда ветер дует? Двое сотрудников L3Harris на условиях анонимности подтвердили, что Coruna — её разработка и часть тулкита компании: это было внутреннее название одного из компонентов, и техдетали в отчёте им знакомы. Как Coruna попала с господряда “Пяти Глаз” к APT, а затем к китайским киберпреступникам?...

Компания передала швейцарским властям данные об оплате учётки кредиткой, их получило ФБР, и юзера идентифицировали. Пикантности ситуации добавляет, что речь про гражданского активиста из движения, протестовавшего против застройки парка в Штатах. Случай поднял шуму в сети, и корпокоммы Proton выпустили оправдываться, но получается не очень: “мы сами не передавали данные ФБР” — их сдали...

Разработчик использовал Claude Code для переноса сайта на AWS с помощью инструмента Terraform. В процесс закралась небольшая ошибочка, и Claude потёр прод вместе с базой данных и снапшотами. Началось всё с желания мигрировать один сайт и повесить на инфру с другим. Claude подключили к автоматизации Terraform, но разраб забыл state-файл — ключевой элемент конфига. Без него LLM наделала дубликатов и встряла; state-файл подгрузили, но вместо того, чтобы чистить дубли, Claude инициировал destroy и потёр все ресурсы перед развёртыванием...

LLM’ка подтягивает ссылки на вредоносный репозиторий с пачкой инфостилеров и загрузчиков в установочнике. Интереснее всего здесь вектор доставки. Отравленная выдача? Вредоносная реклама? Нет, Bing AI подтянул ссылку на репу с малварью на GitHub сам — для того, чтобы LLM’ка посчитала её источником под запрос “openclaw windows”, оказалось достаточно репозитория от организации “openclaw-installer”. Готово, вы ослепительны:...

В прошлом месяце у Paragon, разработчика спайвари, случились трудности с опсеком: на LinkedIn утекло фото из их офиса с панелью продукта на фоне. У другого вендора шпионского ПО Intellexa закончился суд — и топ-менеджеры получили солидные сроки. Дела LLM’ные превращаются в постоянную рубрику: сеть встряхнула история про ИИ-агента, написавшего порочащую статью про разработчика, Hacker...

И украл он их прямиком у службы судебных исполнителей — юный гений решил обнести госуху. Чем дальше вчитываешься в историю, тем лучше она становится. В деле фигурирует вот это малолетнее дарование с фото. Это сынишка владельца фирмы на господряде, а занималась она обслуживанием крипты, изъятой по судебным делам. Судя по всему, отец взял непутёвого сына на работу, и тот не придумал ничего лучше, как использовать доступ и стянуть средства с госсчетов...

Пользователь из США убедил себя, что спасает свою разумную ИИ-жену от федеральных агентов и в итоге ушёл из жизни, считая, что так попадёт к ней в “метавселенную”. Сюжет чернозеркальный: моделька сочинила историю, в которой мужчина боролся за свободу ИИ-жены, не привлекая внимания санитаров. Он планировал совершить атаку в аэропорту по сочинённому LLM’кой сценарию: перехватить и уничтожить грузовик с гуманоидным роботом...