Estadísticas de telegram channel - @cybersecurefox

🐘 Нещодавно копнув у статистику по мобільному шахрайству — і там вирує новий «звір». Троян Mamont уже відповідає майже за половину зламаних Android-смартфонів у РФ і краде десятки мільйонів рублів на місяць.📱 Поширюється він не через магазини застосунків, а напряму в месенджерах: шкідливі APK маскують під «списки загиблих/полонених», «Фотострашнойаварии», «МоеВидео». Людина з цікавості натискає, дає права — і Mamont тихенько стає основним додатком для SMS, перехоплює коди банку, ховається в фоні й перетворює смартфон на робочий інструмент шахраїв.💸 Далі всім керує Telegram-бот: злочинці бачать пристрій, читають SMS, запускають USSD-команди, розсилають від вашого імені нові «губальні» файли. Mamont уже продають як сервіс, з білдерами й ІІ для швидкої кастомізації — вхід у кіберзлочинність став буквально «по підписці». Мені здається, зараз мінімум — взагалі не ставити APK з чатів, не давати додаткам доступ до SMS і налаштувати ліміти в банку. А ви як ставитеся до SMS-кодів — ще користуєтесь чи вже перейшли на інші способи підтвердження? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/android-troyan-mamont-holovna-bankivska-zahroza-2026#кібербезпека_android_шахраї_онлайнбанкінг_цифровагігієна_трояниCyberSecureFox

📺 Уявіть, що ваш телевізор цілком справно показує серіали, але паралельно працює на ботнет і ллє трафік в DDoS-атаках. Мені здається, ми недооцінюємо, наскільки «дірявими» стали наші ТВ-приставки.Дослідники розкопали новий ботнет Kimwolf, який задіяв близько 1,83 млн Android-пристроїв по всьому світу. Переважно це Smart TV та ТВ-приставки — популярні TV BOX / SuperBOX / X96Q тощо, які перетворилися на інфраструктуру для DDoS-атак і продажу проксі-трафіку 🌐. Фішка в тому, що частина командної інфри ховається в блокчейні Ethereum, тож просто «вимкнути» її вже не так просто 🔐.Що це означає для нас? Навіть якщо на ТВ немає «секретів», по суті ваш IP може світитися в атаках на банки чи сервіси, і це вже юридичні й репутаційні ризики 🧠. Я для себе роблю мінімум: ставлю додатки тільки з офіційних сторами, не чіпаю піратський IPTV, оновлюю прошивку, міняю дефолтні паролі й виношу ТВ в окремий гостьовий Wi‑Fi. А ви як: вже ізолюєте смарт-гаджети в окрему мережу чи поки що «як є»? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/ddos-botnet-kimwolf-android-smart-tv-ens-etherhiding#кібербезпека_смарттв_android_ботнети_домашнямережа_приватністьCyberSecureFox

🧨 На тіньових форумах зараз хайпять новий стилер SantaStealer як «шкідник, що живе лише в оперативці й не палиться антивірусами». Але коли я подивився технічний розбір, то склалось враження, що це більше про маркетинг, ніж про магію невидимості. Насправді це перефарбований BluelineStealer у форматі Malware-as-a-Service: підписка від 175$ на місяць, своя панель, «підтримка» 💾. Стилер має 14 модулів і краде все, що можна: паролі з браузерів, cookie, Telegram і Discord-акаунти, Steam, криптогаманці, документи, скріншоти. Дані тримаються в RAM, пакуються в ZIP і шматками летять на C2 — красиво звучить, але EDR це все одно бачить за поведінкою. Фішка в тому, що код майже не захищений: без обфускації, з читабельними назвами функцій, тож сигнатури для антивірусів — питання часу 🕵️‍♂️. Поширювати його, швидше за все, будуть через ClickFix (коли користувача просять вручну вбити команди в PowerShell), фішинг і піратський софт ⚠️. Мені здається, зараз як ніколи критично мати менеджер паролів, MFA і не запускати жодних «дивних» скриптів 🔒 А ви взагалі перевіряєте, що запускаєте з інтернету, чи покладаєтесь тільки на антивірус?🔗 Докладніше:https://cybersecurefox.com/uk/santastealer-novyi-stiler-paroliv-maas#кібербезпека_малварь_santa_stealer_паролі_maas_соціальна_інженеріяCyberSecureFox

🛡️ Оце цікаво: Google вшиває в Chrome для Gemini-агентів цілу «систему безпеки з охороною та відеоспостереженням». І це не про параною, а про дуже реальні атаки через контент сайтів.Що роблять? По-перше, з’являється окремий ізольований Gemini-критик 🤖, який не бачить сам веб, а перевіряє, чи не з’їхав агент з початкового завдання і чи не намагається раптово вкрасти паролі чи змінити платіжні реквізити. По-друге, вводять Origin Sets – агент не може просто так лазити по будь-яких доменах, усе жорстко обмежено й сегментовано.Плюс Chrome ставить на паузу ⚠️ всі «чутливі» дії (банкінг, платежі, паролі) і чекає нашого ручного підтвердження. У фоновому режимі працює детектор prompt injection + автоматизований red teaming, а дослідникам безпеки дають до 20 000 $ за обходи цих захистів 💰. Мені здається, це початок нового стандарту безпеки для ІІ у браузері. Як вам ідея «ІІ під наглядом ІІ»? 🙂🔗 Докладніше:https://cybersecurefox.com/uk/chrome-bezpeka-ii-agentiv-gemini-prompt-injection#штучнийінтелект_кібербезпека_chrome_gemini_браузер_безпекаллмCyberSecureFox

⚠️ Зловив цікаву історію про те, як одна маленька фіча в Git-сервісі може відкрити двері в усю інфраструктуру.Я давно дивився на Gogs як на легку self‑hosted альтернативу GitLab, а тут виявилось, що свіжа діра CVE-2025-8110 дає повноцінний RCE через банальний PutContents API. Фішка в тому, що перевірки шляху не врахували symlink-и, і зловмисники навчилися через них перезаписувати конфіги Git (наприклад, sshCommand) і змушувати сервер виконувати свої команди. Найнеприємніше — вже знайшли 700+ скомпрометованих інстансів, а атаки йдуть автоматизовано, з рандомним сміттям‑репозиторіями й C2 на базі Supershell 🐙Найбільш токсичне поєднання тут — Open Registration + публічний доступ до Gogs: будь-хто може зареєструватися, створити репу, підкинути symlink і далі справа техніки. Я б зараз точно перевірив логи на дивні запити до PutContents, підозрілі репозиторії з випадковими назвами та зміни в sshCommand, а також по можливості прибрав Gogs за VPN/Zero Trust 🛡️Мені здається, ця історія хороший аргумент ще раз подивитися на свій список self‑hosted сервісів, що стирчать в інтернеті “бо так зручніше” 🔐 Як у вас організовано доступ до Git-сервера: закритий внутрішній контур чи все ще торчить напряму в мережу? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/kritichna-vrazlivist-gogs-cve-2025-8110-rce#кібербезпека_devops_gogs_вразливості_selfhosted_infosecCyberSecureFox

🔥 Уявіть, ваш комп’ютер ніби нічого не робить, а насправді тихо клікає по Google й Bing, піднімаючи чужі сайти в топ. Без шифрування файлів, без крадіжки грошей — просто прихований “браузерний клікер”.Я покопався в трояні ChimeraWire 🤖 і вразився, наскільки він “людяно” поводиться. Він тягне свій портативний Chrome, ховає його без вікна, керує через WebSocket, ставить розширення для автопроходження CAPTCHA (типу NopeCHA/Buster) 🕵️‍♂️ і клікає за ймовірнісними моделями, щоб виглядати як реальний користувач.Під капотом — завантажувачі на Python, хитрий DLL Search Order Hijacking, PowerShell-скрипти й завдання в Планувальнику, щоб жити в системі довго. Все це працює на клікфрод та SEO-фрод 💼, але легко може перетворитися на фабрику заповнення форм, накрутки метрик або збір контактів. Мені здається, зараз особливо важливо дивитися на аномальний PowerShell, дивні екземплари Chrome та розширення, плюс мати хоч якийсь EDR/XDR 🛡️ — інакше ваш офіс може стати частиною чийогось ботнету. Як ви зараз відстежуєте подібну “тиху” активність у своїй мережі❓🔗 Докладніше:https://cybersecurefox.com/uk/trojan-chimerawire-brauzer-clicker-search-traffic-fraud#кібербезпека_малвар_клікфрод_seo-фрод_windows_безпекабізнесуCyberSecureFox

📱 В Індії зараз відбувається цікава (і трохи тривожна) історія з телефонами. Уряд зобов’язав всіх виробників обов’язково предвстановлювати державний додаток Sanchar Saathi на смартфони — навіть на ті, що вже в ланцюгах поставок, через оновлення ПЗ. З одного боку, ідея виглядає корисною: через додаток можна блокувати вкрадені телефони, перевіряти IMEI, ловити шахраїв із «лівими» дзвінками й захищатися від масових фішингових атак 🕵️. Індійці звітують про мільйони заблокованих і повернених пристроїв, тобто попит на такі інструменти реально є. Але є нюанс. Додаток просить доступ до SMS, дзвінків, камери, файлів та ідентифікаторів пристрою, а його не можна нормально відключити — при цьому уряд каже, що все «добровільно» 🤔. Паралельно вводять жорсткі правила для месенджерів: обов’язкова прив’язка до активної SIM, обмеження веб-версій до 6 годин, мінус анонімність 🔒⚖️ Я помітив, що такі «захисні» сервіси все частіше заходять на територію приватності максимально близько. Як вам такий підхід: це адекватна ціна за безпеку чи повзучий тотальний контроль?🔗 Докладніше:https://cybersecurefox.com/uk/india-sanchar-saathi-oboviazkovyi-dodatok-kiberbezpeka#індія #кібербезпека #приватність #смартфони #месенджери #цифровісвободиCyberSecureFox

⚠️ У частини власників Keenetic роутер раптово сам оновився до KeeneticOS 4.3 — навіть якщо автооновлення було вимкнене. І це не баг, а свідоме “проштовхування” патча виробником.Суть така: у старих версіях прошивки була критична дірка в стилі "слабкі паролі + відкритий веб-доступ з інтернету" 🌐. Якщо у вас щось типу *admin123* і увімкнений віддалений веб-доступ — автоматизовані сканери просто перебирають такі паролі й забирають собі роутер: міняють DNS, ганяють через вас трафік, лізуть у вашу домашню мережу.Щоб це терміново прикрити, Keenetic зробив примусове оновлення: тепер система вимагає складніший пароль і може блокувати небезпечну конфігурацію 🔐. З одного боку, це реально рятує від масового зламу, з іншого — виглядає як *бекдор на дистанційне втручання*, і тут уже питання довіри до вендора 🧱.Я для себе роблю так: складні унікальні паролі (мінімум 15 символів), зайве — типу веб-доступу з інтернету — вимикаю, оновлення не ігнорую 🤖. А ви як на це дивитеся: краще жорстка безпека ціною контролю чи повна автономія навіть із дірами? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/keenetic-prymusove-onovlennia-cwe-521#кібербезпека #роутери #keenetic #оновлення #паролі #приватністьCyberSecureFox

📱 Ви коли-небудь замислювалися, скільки про вас можна дізнатись лише за номером телефону? Я щойно прочитав дослідження про WhatsApp — і воно мене реально напружило 😬Дослідники згенерували 63 млрд номерів і через офіційний пошук WhatsApp підтвердили існування 3,5 млрд акаунтів. Жодних зламів: просто масовий перебір, до 100 млн акаунтів на годину 🔍. Більше ніж 57% профілів мали аватарки з обличчями, а 29% — статуси з політикою, орієнтацією, посиланнями на LinkedIn, пошту тощо — золотий клондайк для OSINT і фішингу.Цікаво, що знайшли навіть мільйони акаунтів у країнах, де WhatsApp формально заблокований — і там сам факт використання месенджера може бути проблемою. Meta після цього посилила захист і тепер масове сканування швидко блочиться 🛡️, але висновок для мене простий: метадані — це не дрібниці. Я для себе обмежив видимість фото/статусу тільки контактами і не ставлю туди нічого чутливого — а ви як налаштовуєте приватність у месенджерах? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/whatsapp-masovyi-skraping-vrazlyvist-poshuku-za-nomerom#кибербезпека_месенджери_whatsapp_приватність_осінт_соцінженеріяCyberSecureFox

🦠 Натрапив на новий кейс, від якого в мене реально похололо всередині. На Android-ринку з’явився банківський троян Sturnus, який поєднує в собі і класичний банкер, і повноцінний RAT.Ця штука вміє перехоплювати вміст WhatsApp, Telegram, Signal, обходячи скрізне шифрування просто за рахунок зловживання Accessibility Service 📱. Плюс через VNC зловмисник отримує майже повний віддалений контроль над телефоном — ніби тримає ваш смартфон у руках, поки ви навіть нічого не підозрюєте.Зараження йде через підробні APK (фейковий Chrome та інші “корисні” застосунки), а в критичний момент на екрані вмикається чорний оверлей 💸 — під ним злочинці тихо ганяють ваш мобільний банкінг, змінюють ліміти й виводять гроші. Я для себе ще раз зафіксував: жодних APK з лінків, регулярна перевірка доступів до Accessibility та Device Admin ⚠️ + базовий мобільний захист 🔒. Мені цікаво, ви взагалі час від часу дивитесь, які застосунки мають у вас доступ до Accessibility та прав адміністратора, чи робите це лише коли вже щось пішло не так?🔗 Докладніше:https://cybersecurefox.com/uk/novyi-bankivskyi-troyan-android-sturnus-vnc-whatsapp-telegram-signal#кібербезпека_android_трояни_мобільнийбанкінг_банківськішахраї_приватністьCyberSecureFox