Порвали два трояна в мессенджере MAX — 186 подписчиков, аналитика и статистика

Последние публикации канала «Порвали два трояна»

1. 76 просмотров, 23 июн. 2026 г.

   🔥 FortiBleed — список жертв расширяется Список хостов и фирм, затронутых кампанией по похищению и анализу учётных данных с устройств Fortinet, всё расширяется — теперь счёт дошёл уже до 86000 железок. Данные выборочно подтверждены как достоверные, более того, в ряде компаний сообщили о выявленной компрометации инфраструктуры. 86 тысяч — это примерно половина всех Фортиков, доступных из Интернета. У многих из этих устройств в сеть торчат и интерфейсы управления. 🤦‍♂️ Судя по анализу, проведённому независимыми исследователями, учётки были получены экспортом конфигурации устройств, поскольку…

2. 25 просмотров, 2 реакций, 17 июн. 2026 г., изображение

   ▶️ EPSS v5 Empirical официально анонсировали EPSS v5 — новую версию одной из наиболее популярных методик приоритизации уязвимостей на базе вероятности реальной эксплуатации. На сайте FIRST пока доступны только данные v4, но в GitHub уже можно посмотреть на данные v5. По методике авторов выходит, что точность предсказаний улучшилась на 23%. Этого удалось достичь не только калибровкой моделей на всех 318 тыс. ранее опубликованных CVE, но улучшением анализа сырых данных. Теперь глубже анализируют публичные источники вроде GitHub и точнее оценивают, насколько опасен код опубликованных…

   
3. 125 просмотров, 17 июн. 2026 г., изображение

   ▶️ EPSS v5 Empirical официально анонсировали EPSS v5 — новую версию одной из наиболее популярных методик приоритизации уязвимостей на базе вероятности реальной эксплуатации. На сайте FIRST пока доступны только данные v4, но в GitHub уже можно посмотреть на данные v5. По методике авторов выходит, что точность предсказаний улучшилась на 23%. Этого удалось достичь не только калибровкой моделей на всех 318 тыс. ранее опубликованных CVE, но улучшением анализа сырых данных. Теперь глубже анализируют публичные источники вроде GitHub и точнее оценивают, насколько опасен код опубликованных…

   
4. 133 просмотров, 16 июн. 2026 г.

   🪲 Где живёт инфостилер? Разбираем логи. Эксперты Kaspersky Digital Footprint Intelligence проанализировали более 5 млн файлов («логов»), которые операторы инфостилеров распространяют после извлечения данных с компьютеров своих жертв. Такой анализ позволяет узнать картину реальных заражений — от успешности разных штаммов до технических особенностей атак. Подавляющее большинство заражений — суммарно две трети — проходило, когда ВПО запускалось всего из двух групп каталогов: C:\Users\<User>\AppData\Local\Temp\* и C:\<Windows>\Microsoft.NET\Framework\<version>\ Большое количество записей,…

5. 48 просмотров, 1 реакций, 16 июн. 2026 г.

   🪲 Где живёт инфостилер? Разбираем логи. Эксперты Kaspersky Digital Footprint Intelligence проанализировали более 5 млн файлов («логов»), которые операторы инфостилеров распространяют после извлечения данных с компьютеров своих жертв. Такой анализ позволяет узнать картину реальных заражений — от успешности разных штаммов до технических особенностей атак. Подавляющее большинство заражений — суммарно две трети — проходило, когда ВПО запускалось всего из двух групп каталогов: C:\Users\<User>\AppData\Local\Temp\* и C:\<Windows>\Microsoft.NET\Framework\<version>\ Большое количество записей,…

6. 154 просмотров, 15 июн. 2026 г.

   🔵 Новые APT и важные новости ИБ 👮‍♀️ Хактивистские группы, изначально позиционировавшие свою деятельность как атаки против России и Белоруссии, расширили географию и теперь атакуют организации в Казахстане, ОАЭ, Сирии и Египте, затрагивая государственный сектор, здравоохранение и авиацию. Известные вторжения обычно начинались с эксплуатации ProxyShell и установки веб-шеллов, после чего атакующие разворачивали инструменты RMM и C2-фреймворки вроде Sliver, Havoc и Mythic. Заканчивались атаки шифрованием, в том числе с применением нового ВПО ClearWater. Один из участников 4BID прямо заявил,…

7. 75 просмотров, 1 реакций, 15 июн. 2026 г.

   🔵 Новые APT и важные новости ИБ 👮‍♀️ Хактивистские группы, изначально позиционировавшие свою деятельность как атаки против России и Белоруссии, расширили географию и теперь атакуют организации в Казахстане, ОАЭ, Сирии и Египте, затрагивая государственный сектор, здравоохранение и авиацию. Известные вторжения обычно начинались с эксплуатации ProxyShell и установки веб-шеллов, после чего атакующие разворачивали инструменты RMM и C2-фреймворки вроде Sliver, Havoc и Mythic. Заканчивались атаки шифрованием, в том числе с применением нового ВПО ClearWater. Один из участников 4BID прямо заявил,…

8. 159 просмотров, 12 июн. 2026 г.

   🔎 Реальное использование LLM в атаках Антропики выпустили матрицу покрытия ATT&CK, правда на свой лад — в ней цветами помечено, какие тактики и техники чаще всего пытаются автоматизировать с помощью Claude. Чем гуще красный — тем больше аккаунтов было заблокировано за попытку использовать ИИ на этом этапе атаки. Авторы оговариваются, что исследование проводилось на относительно небольшой выборке заблокированных аккаунтов, по которым было достаточно информации, чтобы спроецировать запросы злоумышленников на матрицу. Число злоумышленников, проводящих атаки средней и высокой степени…

9. 91 просмотров, 12 июн. 2026 г.

   🔎 Реальное использование LLM в атаках Антропики выпустили матрицу покрытия ATT&CK, правда на свой лад — в ней цветами помечено, какие тактики и техники чаще всего пытаются автоматизировать с помощью Claude. Чем гуще красный — тем больше аккаунтов было заблокировано за попытку использовать ИИ на этом этапе атаки. Авторы оговариваются, что исследование проводилось на относительно небольшой выборке заблокированных аккаунтов, по которым было достаточно информации, чтобы спроецировать запросы злоумышленников на матрицу. Число злоумышленников, проводящих атаки средней и высокой степени…

10. 107 просмотров, 11 июн. 2026 г., изображение

    👾 SANS: модель ИИ-зрелости Расширяя ранее выпущенный «чертёж безопасного ИИ» (Secure AI Blueprint), эксперты SANS выпустили удобное руководство по самооценке ИИ-зрелости — AI Security Maturity Model. Оно позволяет оценить, на какой стадии сейчас находится организация, а затем сделать шаги, наиболее логичные для конкретной компании в конкретной индустрии, чтобы эту зрелость повысить, правильно оценить риски и расставить приоритеты. Модель использует три измерения: protect, utilize, govern, то есть защита сценариев применения ИИ, использование ИИ-инструментов для задач кибербезопасности, а…

    
11. 170 просмотров, 11 июн. 2026 г., изображение

    👾 SANS: модель ИИ-зрелости Расширяя ранее выпущенный «чертёж безопасного ИИ» (Secure AI Blueprint), эксперты SANS выпустили удобное руководство по самооценке ИИ-зрелости — AI Security Maturity Model. Оно позволяет оценить, на какой стадии сейчас находится организация, а затем сделать шаги, наиболее логичные для конкретной компании в конкретной индустрии, чтобы эту зрелость повысить, правильно оценить риски и расставить приоритеты. Модель использует три измерения: protect, utilize, govern, то есть защита сценариев применения ИИ, использование ИИ-инструментов для задач кибербезопасности, а…

    
12. 180 просмотров, 10 июн. 2026 г.

    👀 Рекордный Patch Tuesday, 3 зиродея, долгожданные фиксы Microsoft разразился обновлением, закрывающим 200 (!) уязвимостей в своих продуктах. Это для тех, кому не хватило в начале июня 360 (!!) закрытых дыр в Edge/Chromium. Вопрос, который нас остро интересует — это теперь так будет каждый месяц, или горшочек имени Mythos/MDASH/XBOW всё же перестанет варить с такой скоростью? Впрочем, ИТ-админам не до философии. Нужно срочно закрывать целую пачку приоритетных уязвимостей, включая три, разглашённые до устранения. Всего в релизе 32 критические уязвимости, из которых 28 приводят к RCE. Всего…

13. 122 просмотров, 2 реакций, 10 июн. 2026 г.

    👀 Рекордный Patch Tuesday, 3 зиродея, долгожданные фиксы Microsoft разразился обновлением, закрывающим 200 (!) уязвимостей в своих продуктах. Это для тех, кому не хватило в начале июня 360 (!!) закрытых дыр в Edge/Chromium. Вопрос, который нас остро интересует — это теперь так будет каждый месяц, или горшочек имени Mythos/MDASH/XBOW всё же перестанет варить с такой скоростью? Впрочем, ИТ-админам не до философии. Нужно срочно закрывать целую пачку приоритетных уязвимостей, включая три, разглашённые до устранения. Всего в релизе 32 критические уязвимости, из которых 28 приводят к RCE. Всего…

14. 195 просмотров, 09 июн. 2026 г., изображение

    👀 ИИ: найти и отключить Практически каждая организация сталкивается с «нашествием нежданного ИИ» — от несанкционированной установки кодинг-агента разработчиками до появления навязчивых и опасных ИИ-функций в привычных офисных приложениях. Даже в компаниях с хорошо настроенным мониторингом ИБ и зрелой системой инвентаризации активов, эти ИИ-шалости могут пройти незамеченными. Обычные правила ИБ-систем не приспособлены обнаруживать внезапное появление кнопки Copilot в интерфейсе браузера. Поэтому на несанкционированный ИИ приходится вести специально организованную охоту, а по мотивам…

    
15. 134 просмотров, 09 июн. 2026 г., изображение

    👀 ИИ: найти и отключить Практически каждая организация сталкивается с «нашествием нежданного ИИ» — от несанкционированной установки кодинг-агента разработчиками до появления навязчивых и опасных ИИ-функций в привычных офисных приложениях. Даже в компаниях с хорошо настроенным мониторингом ИБ и зрелой системой инвентаризации активов, эти ИИ-шалости могут пройти незамеченными. Обычные правила ИБ-систем не приспособлены обнаруживать внезапное появление кнопки Copilot в интерфейсе браузера. Поэтому на несанкционированный ИИ приходится вести специально организованную охоту, а по мотивам…