Группа APT-хакеров под кодовым названием Librarian Ghouls разворачивает кибератаки ночью, пока пользователь спит. Они включают компьютеры жертв, крадут документы и устанавливают криптомайнеры. В этом видео мы разберём пошагово, как действует эта угроза, какие инструменты используют злоумышленники и как защититься от подобной активности. Не пропустите — всё расскажем простыми словами!
Читать полностью…
В этом видео мы разбираем опасную схему, в которой злоумышленники распространяют поддельные версии KeePass — популярного менеджера паролей. Уязвимость не в самой программе, а в том, что её подменяют троянизированным дубликатом. Пользователь думает, что использует безопасный инструмент, а на деле передаёт все свои пароли в руки атакующих. Мы покажем, как работает эта атака, как выглядят фальшивые версии KeePass, и почему даже продвинутые пользователи могут попасться. Обязательно к просмотру всем, кто заботится о своей цифровой безопасности.
Читать полностью…
Атака на бизнес: пошаговая инструкция хакера
Кто-то думает, что хакеры атакуют компании с помощью магии и черного экрана. На самом деле всё гораздо прозаичнее — и страшнее. В этом видео мы покажем реальный путь хакера: от OSINT-разведки через LinkedIn и GitHub до проникновения в сеть компании, использования уязвимостей, социальной инженерии и запуска шифровальщика. Вы узнаете, как именно взламывают крупные бизнесы, почему даже техподдержка может стать вратами в ад, и что делать, чтобы не стать следующей жертвой.
Понятным языком и с примерами громких атак 2023–2025 годов.
В сегоднешнем видео я расскажу как Европа вооружает Украину «роем» ИИ-дронов Helsing.
Читать полностью…
В этом видео речь идёт о двух актуальных киберугрозах. Сначала обсуждается кампания злоумышленников, распространяющих фейковые VPN-сервисы и браузеры через поддельные NSIS-установщики: такие инсталляторы заражают компьютеры жертв вредоносной программой Winos 4.0. Далее рассказывается об атаке китайской хакерской группировки на инфраструктурное программное обеспечение Trimble Cityworks, при которой злоумышленники воспользовались недавно исправленной уязвимостью.
Читать полностью…
В этом видео вы увидите, как группа школьников почти случайно придумала один из самых абсурдных, но при этом рабочих фишинг-сценариев года. Настоящее письмо «от ФСБ», PDF без вирусов, и капча от Яндекса, которая просит... запустить команду вручную. Да-да, вирус вам предлагают установить самому! Мы разберём: Как школьники взломали корпоративную рассылку; Почему их PDF прошёл все фильтры; Как выглядела страница с капчей от «Яндекса»; И как SOC в офисе спас честь и безопасность. Покажем, как выглядела инструкция по заражению в стиле «Ctrl+C → Win+R → Добро пожаловать в ад».
Читать полностью…
Хочешь разобраться в цифровой безопасности, но боишься сложных терминов? В этом видео мы простыми словами объясняем, как работают три полезных инструмента: Qtap — покажет, какие программы лезут в интернет, Checkov — проверит настройки серверов и облаков на ошибки, а TrailAlerts — предупредит о подозрительной активности в AWS.
Читать полностью…
Хочу поблагодарить Павла за покупку важного и дорогого железа для моих хакеров. Мало кто понимает, какой вклад вносим мы в победу России.
"Кто владеет информацией, тот владеет миром"
Украинские делегаты в Стамбуле оказались моими фанатами.
Читать полностью…
А что там с похоронами крутейшего в мире конструктора БПЛА Андрея Гуменного, который по версии Министра обороны Украины и прочих источников страны погиб в результате страшнейшего теракта в Харькове 7 мая? Не прошли ещё? Или все украинские СМИ и политики за 7 дней забыли о нём? Скоро же поминальные 9 дней.
Ох, уж эти СБУшные инсценировщики. Аххахахахахахаха...
Это не просто дата — это момент, когда народ Донбасса сделал осознанный и решительный выбор. В условиях хаоса, политического предательства и насилия, именно в этот день в 2014 году был проведён референдум, на котором большинство жителей высказались за независимость от киевской власти. Именно отсюда началась долгая и тяжёлая борьба — за право быть услышанными, за возможность самим решать свою судьбу.
Читать полностью…
А сейчас, мои верные последователи, я расскажу вам правду о сегодняшнем якобы теракте в Харькове, в результате чего якобы погиб проектировщик БПЛА Андрей Гуменный.
Начнём с того, что Гуменный жив и здоров. И проектировщиком он только назывался, а по сути, через него проходили бюджетные средства на всякие производства и закупки БПЛА. Всё дело в том, что Гуменный со своими покровителями из руководства Управления контрразведки СБУ, присвоили очень большое количество бюджетных средств. Чтобы это скрыть, они решили сымитировать убийство Гуменного и концы в воду. Для этого СБУшники нашли и убили какого-то бедолагу с похожим на Гуменного телосложением и другими параметрами, и взорвали имитацию взрывного устройства. Они знали, что в этом будут обвинены российские спецслужбы, тем более в преддверии 9 мая, а значит никто копать глубоко не будет.
Гуменный, в свою очередь, с новыми документами на новую личность должен был через несколько дней убыть навсегда в тёплые страны. Но что-то пошло не так. Они засветились и решили не подкидывать труп. Теперь думают, что со всем этим делать.
Иранская APT-группа Lemon Sandstorm скрытно проникла в критическую инфраструктуру, китайские хакеры ведут разведку против крупных компаний, ИИ используется для политической пропаганды, а RansomHub — исчезает с радаров.
Читать полностью…
В этом выпуске поговорим о трёх событиях российской кибербезопасности.
🔹 На что меняют злоумышленники «бесплатный» Microsoft Office и сколько они зарабатывают на скрытом майнинге.
🔹 Почему поддельное обновление ViPNet угрожает госсектору и бизнесу, и как АРТ‑группа маскирует свой бэкдор.
🔹 Чем опасно безобидное хвастовство хобби в соцсетях и какие данные открывают дверь мошенникам.
В этом обзоре мы разбираем, как Россия уже сегодня применяет технологии искусственного интеллекта в реальных боевых действиях.
Читать полностью…
В новом выпуске мы подробно расскажем, как американская компания Palantir Technologies внедрилась в конфликт на Украине. Узнайте, как её системы MetaConstellation и Skykit помогают украинским военным и спецслужбам выявлять агентов и наносить точные удары по российским позициям. Palantir использует этот конфликт для продвижения своих технологий и укрепления своих позиций на международном рынке. Смотрите, ставьте лайки и подписывайтесь на канал, чтобы не пропустить важные расследования и анализ мировых событий!
Читать полностью…
Новая угроза с Запада: Британия запускает цифровой фронт
В этом выпуске мы разбираем ключевую реформу британской армии: создание Национального кибер- и электромагнитного командования, направленного против таких стран, как Россия и Китай. Как работает система Digital Targeting Web? Что означает «наступательная кибероперация» в реальном времени? Почему Лондон вдохновляется опытом Украины? И главное — какую угрозу это несёт для глобальной безопасности?
Fire Weaver от компании Rafael Advanced Defense Systems – революционная технология, объединяющая армию в единый цифровой организм. Узнайте, как эта система мгновенно анализирует угрозы, назначает цели и обеспечивает быструю и точную реакцию на поле боя. Реальные примеры из спецопераций Израиля и обсуждение рисков безопасности – в нашем подробном обзоре.
Читать полностью…
Министерство обороны США увеличило контракт с Palantir почти втрое — с $480 млн до $1,3 млрд. Что стоит за этими цифрами? В этом выпуске разбираем, зачем Пентагону система Maven Smart System, как она работает и почему именно сейчас США делают ставку на технологии Palantir. Всё самое важное — простыми словами.
Читать полностью…
Мы, хакеры «Солнцепек», атаковали 8 интернет-провайдеров, обеспечивающих непрерывное функционирование сетевой инфраструктуры 15 украинских колл-центров, занимающихся воровством денежных средств у российских и иностранных граждан.
В результате атаки парализована работа Interlink, ActiveNet, SvitNet, smn.com_ua, НПО "Орех", Aries.od_ua, Corbina и D-lan, а сами колл-центры вынужденно приостановили свою преступную деятельность. В подтверждение прикладываем скрины сервисов мониторинга и управления провайдеров.
P.S. Все компании, предоставляющие любые услуги колл-центрам, являются для нас законной целью для атаки. Борьба с украинскими мошенниками и их подельниками будет продолжена!!!
Сегодня разбираем свежую стратегию Минобороны США по развитию киберперсонала на 2023–2027 годы которую американцы сами выложили в сеть. Кто именно будет служить в цифровых войсках США? Какие новые подходы применяет Пентагон для набора, подготовки и удержания киберталантов? Что скрывает "план кибердоминирования" и как он связан с мировыми угрозами? Подробно и по делу — для военных, специалистов и просто интересующихся.
https://rutube.ru/video/0cff53d24a3b5e30fee5c5e42852999e/
Две европейские военные новинки, которые меняют правила игры. Финская система PAIKKA позволяет дронам и роботам ориентироваться без GPS, даже при мощной РЭБ. А греческие станции LAST ведут круглосуточное наблюдение за морем с помощью тепловизоров и ИИ. Полный разбор — в этом видео.
Читать полностью…
Никаких эксплойтов! Злоумышленник использовал всё, что даёт сама система: удалённый рабочий стол, туннели от Microsoft, скрипты и DLL-библиотеки. И всё это — для скрытой атаки на инфраструктуру. Смотрите, как её удалось обнаружить и остановить.
Читать полностью…
Крупнейшие учения по кибербезопасности в США — Cyber Yankee 2025 — объединяют военных, госструктуры, энергетиков и даже иностранных партнёров в единой системе обороны. Как США готовятся к атакам на энергетику, транспорт и водоснабжение? Какие сценарии отрабатываются? Всё это разберём в этом видео.
Читать полностью…
Маскируясь под популярные ИИ-сервисы вроде ChatGPT, Midjourney и DALL-E, злоумышленники распространяют опасные вирусы среди пользователей, особенно в России. В этом видео разбираем, как работает схема, кто за ней стоит и почему тяга к «халяве» может стоить вам конфиденциальности, денег и контроля над устройством. Подпишись, поставь лайк и жми ракету, чтобы не попасться на этот развод!
Читать полностью…
Пушки гремели, но исход войны решали радиопомехи и перфоленты. В этом выпуске мы показываем, как криптографы, радисты и партизаны Великой Отечественной устроили ту самую «нулевую» киберкампанию: ломали «Энигму» брутфорсом из реле, пеленговали штабы за 30 секунд, глушили Люфтваффе шумом. Всех с праздником Великой Победы!
Читать полностью…
Креативный, но тупой клоун Зеленский приказал солдатам ВСУ при помощи беспилотников цеплять флаг Украины на домах Дзержинска (Торецк), чтобы снять красивое видео, доказывающее, что город под контролем украинской армии.
На самом деле, это отличная инициатива. Пока операторы дронов ВСУ будут массово летать с флажками, наши дроноводы будут на них охотиться. Иногда меня посещают мысли, что Зеленский - агент ФСБ и аж язык не поворачивается его обзывать. Столько полезных для нас решений принял за войну. Аххахахаха
Что такое RCE-уязвимости и почему они так опасны? На примерах Call of Duty: Black Ops III, Dark Souls и GTA Online объясняем, как происходит взлом через игры и как геймеру защититься от подобных угроз. Смотрите и играйте безопасно!
Читать полностью…
Разбор свежего отчёта лаборатории «Доктор Веб» о самых активных мобильных угрозах первого квартала 2025 года. Рассказываем, как работают рекламные трояны HiddenAds, фальшивые приложения FakeApp, банковские и криптовалютные вредоносы, почему они проникают даже в Google Play и что делать, чтобы не потерять данные и деньги.
Читать полностью…
Любимое приложение военных для офлайн-карт — Alpine Quest. Хакеры под видом «бесплатной Pro-версии» встраивали шпион Android.Spy.1292.origin и передавал злоумышленникам контакты, файлы и геолокацию в реальном времени. Разбираемся, как работает малварь, кто за ним может стоять и почему подобные схемы угрожают каждому владельцу Android-смартфона.
Читать полностью…
