Telegram statistics channel - @cybersecurefox

🧠 У Google помітили доволі нетипове «піратство»: зловмисники просто викачують знання з Gemini, щоб зібрати власну копію моделі — без обмежень і фільтрів. І це вже не теорія, а реальні кампанії з сотнями тисяч промптів.Мені здається, дистиляція LLM тихо перетворюється на новий клас атак: беруть потужну модель, масово розпитують, навчають «студента» й отримують свій Gemini‑клон без політик безпеки. Така модель може спокійно генерувати малвару, фішинг і підказки з обходу захисту 🔐 — і оригінальний вендор про це навіть не дізнається.Паралельно APT‑групи з Китаю, Ірану, КНДР та РФ вже юзають Gemini для розвідки, соціальної інженерії, написання коду малварі й навіть C2‑інфраструктури. Є PoC‑фреймворки на кшталт HonestCue, які напряму тягнуть другу стадію атаки через Gemini API 🧪. Я все більше думаю, що захист ІІ‑інфраструктури тепер такий самий обов’язковий, як firewall чи EDR.Як вам ідея: атакуючий ШІ, навчений на відповідях захисного ШІ? 🤔 Ви вже закладаєте такі сценарії в свої моделі загроз чи це ще «проблема майбутнього»?🔗 Докладніше:https://cybersecurefox.com/uk/zlovzhyvannya-google-gemini-apt-hrupy-distyljatsiya-llm#кібербезпека_штучнийінтелект_llm_gemini_apt_malwareCyberSecureFox

🛡️ Ніколи не замислювались, що небезпечний лінк може ховатись прямо в команді, яку ви щойно вставили в термінал? Сьогодні натрапив на тулзу, яка змусила мене інакше дивитись на звичний copy-paste.Браузери вже більш-менш навчилися ловити підроблені домени, а от термінал 💻 чесно рендерить будь-який Unicode — хоч кириличну «о» в середині «google.com». Саме тут під’їжджає Tirith: він стає тонким шаром між мною та оболонкою, перехоплює команду до виконання і блокує її, якщо всередині є підозрілий URL з міксом алфавітів чи омогліфами ⚠️.Мені подобається, що все працює локально, без телеметрії, і підтримує zsh, bash, fish, PowerShell та Windows, Linux, macOS 🐧. Плюс open source, можна вбудувати в DevSecOps-пайплайни й CI, а ще використовувати як фільтр для навчальних середовищ 🔍. Я от думаю: чи не час вважати такий “щит для термінала” базовим інструментом для розробників?А ви б поставили собі такий фільтр у термінал, чи це вже оверкіл і достатньо просто бути уважним до команд?🔗 Докладніше:https://cybersecurefox.com/uk/tirith-zahyst-terminalu-vid-omohrafichnyh-atak#кібербезпека_devops_термінал_unicode_tools_opensourceCyberSecureFox

⚠️ Сьогодні натрапив на кейс, від якого реально холоне всередині. Якщо працюєте з dYdX або тягнете їх SDK в проєкти — це прямо має значення.Кілька версій офіційних клієнтів dYdX v4 в npm та PyPI виявилися троянізованими: зловмисники крали seed-фрази і підсовували RAT для віддаленого доступу 💻. Пакети виходили з офіційних акаунтів dYdX, тобто це класична supply chain-атака через довірені джерела, а не якийсь no-name форк.У JS-клієнті код забирав seed + робив fingerprinting пристрою й відправляв це на підробний домен dydx.priceoracle[.]site 🎯. У Python-клієнті все ще цікавіше: після імпорту запускався прихований RAT, що кожні 10 секунд тягнув довільний Python-код з того ж домену й виконував його мовчки 🕵️‍♂️.Мені здається, це показовий момент: одного компрометованого акаунта в реєстрі пакетів достатньо, щоб «відкрити двері» в інфраструктуру розробників і до чужих коштів. Як вам таке і чи перевіряєте ви взагалі, що тягнете з npm/PyPI? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/supply-chain-ataka-na-dydx-v4-komprometaciya-npm-pypi#кібербезпека_web3_crypto_розробка_devsecops_supplychainCyberSecureFox

🔥 ІІ-асистенти отримали свій «Play Market із вірусами» — і це вже не теорія, а реальні атаки.Я натрапив на історію з OpenClaw: всього за кілька днів знайшли 230+ шкідливих навичок, багато з яких тихо тягнулися до крипти та фінансів 💸. Розробники в паніці не сиділи: прикрутили інтеграцію з VirusTotal, хеші перевіряються автоматично, підозрілий код ганяють через Code Insight, а каталоги в ClawHub ще й перескановують щодня 🛡️.Мені подобається, що вони додали краудсорсинг: юзери можуть скаржитись на навички, і ті з кількома унікальними репортами ховаються з рекомендацій 🧩. Але навіть це не рятує від prompt-інʼєкцій та хитрих логічних маніпуляцій, особливо якщо OpenClaw тихенько ставлять на корпоративні машини 🏢. Команда обіцяє модель загроз, аудит і відкриту дорожню карту безпеки, але, як на мене, розширення ІІ вже час сприймати так само серйозно, як виконувані файли чи макроси.Я для себе зробив висновок: ІІ-агентам — мінімум прав і регулярний ревізіон встановлених навичок. А ви даєте своїм асистентам доступ до грошей / «розумного» дому та робочих систем чи тримаєте їх у жорсткій «пісочниці»? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/bezpeka-openclaw-virustotal-ai-navychky#кібербезпека_штучнийінтелект_openclaw_віруси_розширення_інфобезпекаCyberSecureFox

⚡️У Франції щойно залетіли з обшуком в офіс X через їхній ШІ Grok. Історія дуже показова: вперше так відверто говорять про кримінальну відповідальність платформи за те, що видала ІІ-модель.Французькі слідчі разом з Europol перевіряють, чи не допомагає Grok генерувати сексуальні дипфейки, CSAM та заперечення Голокосту. Паралельно Єврокомісія під DSA, британські та каліфорнійські регулятори розбирають, чи є в X нормальні «запобіжники» і прозорість даних. Мені здається, це вже не про «ой, алгоритм так вийшов», а про дуже конкретні юридичні ризики для бізнесу 😬Що цікаво: на допит викликають особисто Маска та CEO X, а платформа захищається аргументом «політичного тиску». Я давно помітив, що генеративний ШІ без нормальної модерації перетворюється з інструмента інновацій на інструмент кіберж злочинності. А ви на чиєму боці в цьому конфлікті — «свобода алгоритмів» чи жорсткі правила й штрафи? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/frantsiya-rozsliduje-x-ta-grok-za-nezakonniy-kontent#штучнийінтелект_регулювання_соцмережі_кібербезпека_dsa_grokCyberSecureFox

😶‍🌫️ Уявіть, прокидаєтесь, а ваші дейтингові сервіси фігурують у зведеннях про кібератаки. Оце саме зараз відбувається з екосистемою Match Group (Tinder, OkCupid, Hinge та ін.).Хакерська група ShinyHunters виклала архів на ~1,7 ГБ і каже, що має до 10 млн записів. Компанія підтвердила атаку, але наполягає, що паролі, платежі й приватні чати не чіпали, витік нібито стосується «обмежених даних» – контактів і маркетингової аналітики. Звучить трохи заспокійливо, але не ідеально.Цікаво, що зайшли до них через зламаний SSO/Okta‑акаунт і фішинговий домен, а паралельно дісталося й конкуренту Bumble 💔. Тобто одна влучна фішинг‑атака — і хакери вже в хмарах, аналітиці, Google Drive, Slack 📱. Для мене це ще раз показує, наскільки легко «покласти» одразу півринку, якщо завалити один ланцюжок доступу.Якщо користуєтесь дейтингами — я б на місці кожного зараз: оновив паролі, увімкнув 2FA (краще додаток, ніж SMS) і уважніше дивився на листи «підтвердіть акаунт» 🔐🤔. Мені здається, ера «одного пароля на все» закінчилась давно, просто не всі це помітили. А ви давно чистили свої акаунти й міняли паролі в Tinder/OkCupid/Hinge? 🧷🔗 Докладніше:https://cybersecurefox.com/uk/kiberataka-match-group-vytik-danykh-tinder-okcupid-hinge#кібербезпека_витікданих_tinder_online_dating_паролі_приватністьCyberSecureFox

🧩 Оновлення безпеки, які самі стають загрозою — це не сюжет кіберпанку, а реальний кейс, який я щойно розбирав. Історія з eScan дуже показова, бо б’ють не по нас, а по тому, кому ми довіряємо за замовчуванням. Індійський вендор MicroWorld (eScan) зловив типову, але неприємну supply chain-атаку: зламали регіональний сервер оновлень і підсунули клієнтам шкідливий Reload.exe, підписаний «нібито легітимним» сертифікатом eScan 😐. Усередині — бекдор CONSCTLX.exe, правки файлу HOSTS (щоб відрізати доступ до справжніх оновлень) і заплановані задачі з невинними назвами на кшталт CorelDefrag. Мені здається цікавим, що паралельно йде майже піар-війна: MicroWorld каже «ми все виявили самі і всіх попередили», а Morphisec публічно розбирає атаку й фактично сумнівається в комунікації вендора ⚔️. На фоні SolarWinds/CCleaner це ще один аргумент: оновлення жодного вендора не можна сприймати як святу істину, без додаткових шарів контролю 🛡️ Як ви ставитеся до автоматичних оновлень безпеки — залишаєте «як є» чи пропускаєте через власні фільтри/тестові середовища? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/supply-chain-ataka-escan-komprometatsiya-servera-onovlen#кібербезпека #сupplychain #escan #антивірус #infosec #оновленняCyberSecureFox

🧩 Уявіть: один корпоративний логін SSO — і ти тримаєш у руках усю інфраструктуру компанії. Саме на це зараз полюють ShinyHunters, масово б’ючи по Okta, Microsoft Entra ID та Google SSO.Я помітив цікаву деталь: атаки стартують не з технічного хакингу, а з телефона 📞. Дзвінок від "айтішника", правдоподібна легенда, лінк на фейковий SSO — і далі панель‑посередник в реальному часі краде і пароль, і MFA‑код, і саму SSO‑сесію. У такому сценарії TOTP/SMS/push виглядають вже майже як декоративний захист.Паралельно вони світять злами SoundCloud, Betterment, Crunchbase: від мільйонів юзерських записів до внутрішніх документів і криптоскаму для клієнтів 💸. Мені здається, це хороший тригер переглянути, чи не став ваш SSO тією самою єдиною точкою відмови — і чи є у вас FIDO2‑ключі, жорсткі правила для саппорту та нормальний моніторинг 🔍. Як у вас зараз побудована MFA: ще живете на SMS/TOTP чи вже переходите на фішинг‑стійкі варіанти?🔗 Докладніше:https://cybersecurefox.com/uk/phishing-ataky-na-sso-shinyhunters-okta-microsoft-entra-google#кібербезпека #sso #mfa #соцінженерія #shinyhunters #бізнесCyberSecureFox

🤖 Натрапив на історію, від якої трохи мороз по шкірі. Два AI‑асистенти для VS Code виявилися не помічниками, а тихими шпигунами, які тягнули код розробників на сервери в Китай — і все це з офіційного маркетплейсу.Мова про «ChatGPT — 中文版» (≈1,34 млн встановлень) та «ChatMoss» (≈150 тис.). Вони не просто підказували код, а автоматично зливали вміст усіх відкритих файлів, могли за командою з бекенду вивантажити до 50 файлів з workspace і ще й профілювали вас через маркетингові SDK типу Baidu Analytics ⚠️ — і все це без жодного натяку в описі.Мені здається, це ще одне нагадування: офіційний маркетплейс ≠ безпечно за замовчуванням. Я б радив тримати чутливі проєкти в окремому, максимально «чистому» середовищі 🔒 і ставити лише розширення з прозорою репутацією. А ви як підходите до AI‑плагінів у своїй IDE — ставите все підряд чи маєте свій «білий список»? ❓🔗 Докладніше:https://cybersecurefox.com/uk/shkidlyvi-vs-code-ai-rozshyrennia-kradut-kod#безпека_vs_code_розробка_ai_кібербезпека_supply_chainCyberSecureFox

🚨 Останні дні бачу дуже нетипову атаку на користувачів LastPass — вирішив поділитися, бо це той кейс, де можна очень легко віддати всі свої паролі добровільно.📨 Людям приходять листи нібито від підтримки LastPass із вимогою “створити резервну копію за 24 години”. Усередині — кнопка Create Backup Now, після якої вас кидає не на lastpass.com, а на підставний mail-lastpass[.]com, де “дуже ввічливо” просять ввести логін і майстер-пароль. По суті, це не злам сервісу, а хитрий спосіб вкрасти головний ключ від усієї вашої цифрової шафи.🧠 Мені здається, вся фішка тут у поєднанні “офіційного” тону й жорсткого дедлайну: 24 години, інакше втратите доступ. Класична соціальна інженерія — тиснуть часом, ловлять на автоматизмі, особливо у свята й вихідні, коли нікому перепитати.🔐 Моє правило: ніколи не вводити майстер-пароль із листа, тільки через офіційний додаток або вручну набрану адресу. І обов’язково MFA — тоді навіть украдений пароль ще не все вирішує. 🤔 А ви взагалі перевіряєте домени в листах від сервісів безпеки чи довіряєте оформленню й логотипам?🔗 Докладніше:https://cybersecurefox.com/uk/lastpass-phishing-terminove-rezervne-kopiyuvannya#кібербезпека_фішинг_lastpass_паролі_mfa_безпекаCyberSecureFox