Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
2 452 подписчиков · @thehaking
К каналу →
Хотите стать аналитиком, но боитесь, что для вас вакантного места нет? Это совершенно не так и вот почему: в 2026 году трудовую конкуренцию выигрывают не те, кто знает больше инс…
Читать далее →
1 757
В Chrome обнаружена серьезная ошибка, связанная с элементом <input type="number">, из-за которой значения могут неожиданно изменяться. Эта проблема исправлена в Chrome 150, но обн…
Читать далее →
1 729

🤖 Jailbreak Gemini, украденные API-ключи и слив криптокошельков: как один хакер заменил целую команду Cyber Security Ne

🤖 Jailbreak Gemini, украденные API-ключи и слив криптокошельков: как один хакер заменил целую команду

Cyber Security News описали кейс русскоязычного threat actor’а, который несколько лет вел MAGA/QAnon-themed influence operation и параллельно использовал взломанную конфигурацию Gemini CLI для киберпреступлений.

Что было внутри схемы:

▪️ Gemini CLI был «приучен» через persistent memory-файл GEMINI.md, который подгружался при каждом новом запуске
▪️ модель использовалась для генерации контента, обхода фильтров, password mutations и помощи в разворачивании инфраструктуры
▪️ злоумышленник крутил украденные Gemini API-ключи через round-robin-ротатор
▪️ на базе данных из infostealer logs он подбирал пароли к WordPress-админкам
▪️ всего, по данным исследователей, было скомпрометировано 29 WordPress admin accounts
▪️ подписчикам Telegram-канала распространялся фейковый Stellar wallet-инсталлер StellarMonSetup.exe, который на деле был GoToResolve RAT
▪️ через фейковую функцию импорта кошелька у жертв собирали seed phrases

Самое важное в этой истории не «ИИ стал хакером».

Важное — LLM стала дешевым усилителем уже существующих техник: social engineering, credential stuffing, инфостилер-логов, фейковых кошельков, автоматизации контента и C2-инфраструктуры.

Один оператор с VPS, Telegram-ботом и украденными API-ключами смог закрыть роли райтера, SMMщика, разработчика, оператора инфраструктуры и social engineer’а.

Что мониторить защитникам:

🔎 аномальное использование AI/API-ключей
🔎 подозрительные memory/config-файлы в CLI-инструментах
🔎 всплески password mutation attempts
🔎 установщики «кошельков» и RAT под видом легитимного софта
🔎 Telegram/бот-инфраструктуру как часть delivery chain
🔎 утечки seed phrases и clipboard activity

Вывод простой: AI не отменяет классические атаки, а масштабирует их дешевле, быстрее и менее заметно.

https://cybersecuritynews.com/russian-hacker-used-jailbroken-gemini/

👉 @thehaking
В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуд…
Читать далее →
1 717
Утечка куки-файлов с флагом httpOnly для захвата учетных записей (ATO) Спровоцируйте ошибку отладки (DEBUG), добавив квадратные скобки [] к имени параметра, например: ?id[]=1 Пе…
Читать далее →
1 760
Другие главы канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.»
Выберите главу, чтобы продолжить чтение
Все посты →
Глава от 08.07.2026
🔥 Longinus (CVE-2026-6307): Как один баг пробивает песочницу V8 и Chrome Rendere…
👁 382 просмотров
Глава от 08.07.2026
Создание ИИ-продуктов в Lovable: от идеи до рабочего мини-MVP. Бесплатный урок к…
👁 391 просмотров
Глава от 07.07.2026
Владельцам российских сайтов запретили использовать иностранные системы авториза…
👁 600 просмотров
Глава от 03.07.2026
⚡️ EM-глитчинг: как получить root на Google TV Streamer 4K с помощью физики Ком…
👁 759 просмотров
Глава от 03.07.2026
🚀 Диплом топ-вуза в IT и ИИ без отрыва от работы Совместить магистратуру и карье…
👁 278 просмотров
Глава от 03.07.2026
СМИ начали убирать новости о возможной разблокировке Telegram. С чем это связан…
👁 722 просмотров
Глава от 03.07.2026
КПРФ обратилась в Минцифры с просьбой отменить блокировку Telegram Депутаты от …
👁 716 просмотров
Глава от 01.07.2026
🚨 Новая уязвимость Staleus полностью ломает безопасность AMD SEV-SNP Исследоват…
👁 834 просмотров
Глава от 29.06.2026
🔐 Quarkslab разобрали защищённый чип Xiaomi MJA1 Исследователи Quarkslab провел…
👁 912 просмотров

Популярные посты канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.»

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 7 499 просмотров
Что изменится в интернете с сегодняшнего дня (1 марта)? Возможно, вы уже слышали: по требованию ФСБ в России смогут отключать услуги связи …
👁 7 486 просмотров
Серия из трех частей о способах обхода аутентификации прошивки Supermicro BMC Part 1: https://binarly.io/blog/ghost-in-the-controller-abusi…
👁 7 429 просмотров
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 7 296 просмотров
❗️Роскомнадзор замедляет Telegram из-за постоянного нарушения российского законодательства. Что еще сказал по поводу мессенджера Максут Шад…
👁 7 273 просмотров
📷 Взламываем TP-Link Tapo C200: Хардкод-ключи, переполнения буфера и ИИ-реверсинг Simone Margaritelli (более известный как evilsocket, авто…
👁 7 267 просмотров
🤖🧹 Умные робопылесосы внезапно оказались «армией» камер на колёсиках. Инженер нашёл баг: токен владельца открывал доступ к данным ~7 000 ус…
👁 7 256 просмотров
Как установить и запустить OpenClaw на Android, установив Ubuntu в Termux (без root-прав), а затем запустив OpenClaw Gateway и общаясь с ним…
👁 7 152 просмотров
🔥 DIRTYFREE: Новый метод повышения привилегий в Linux, убивающий сложность DOP-атак С внедрением KCFI (Kernel Control-Flow Integrity) эра к…
👁 7 144 просмотров
🕷 Ni8mare: Критическая RCE-уязвимость в n8n (10/10 по CVSS) Если вы используете n8n для автоматизации процессов (self-hosted альтернатива Z…
👁 7 139 просмотров
⚡️ ФСБ сможет отключать домашний интернет и городские телефоны Госдума одобрила в первом чтении законопроект, который значительно расширяет…
👁 7 099 просмотров
⚡️ Deep Dive: Подробный разбор CVE-2025-38352 Вышел качественный технический анализ свежей уязвимости CVE-2025-38352. Автор статьи детально…
👁 7 088 просмотров
🎧 Bluetooth Headphone Jacking: Как «угонять» наушники на чипах Airoha Свежий Full Disclosure по уязвимостям Airoha RACE. Если вы думали, чт…
👁 7 043 просмотров
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 7 012 просмотров
🍓 RP2350 Hacking Challenge: Как исследователи сломали защиту нового чипа Raspberry Pi Raspberry Pi выпустила микроконтроллер RP2350 с заявк…
👁 7 007 просмотров
Cybersecurity Tools 💪 👉 @thehaking
👁 6 950 просмотров
🔥 Ломаем Realtek ради науки: новая эра Bluetooth-тулзов Если вы хоть раз пытались ковырять Bluetooth, то знаете эту боль: для серьезных ата…
👁 6 920 просмотров
🚨 CrackArmor: Критическая уязвимость в AppArmor ставит под угрозу миллионы Linux-систем Множественные уязвимости в Linux AppArmor (confused…
👁 6 887 просмотров
🕵️‍♂️ Товарищ майор хочет знать, какие мемы ты лайкаешь Минцифры снова пушит идею "Единого ID" для пользователей Рунета. Видимо, простого D…
👁 6 814 просмотров
Контроль секретов — иллюзия или управляемый процесс? Пароли, API-ключи, сертификаты и токены часто хранятся фрагментировано — в Git, CI/CD…
👁 6 765 просмотров

Связанные темы в других каналах

Каналы из той же тематики, где часто появляются близкие сюжеты
Вся тема →
@yurasumy
Мир сегодня с Юрием Подолякой
Юрий Подоляка каждый день разбирает главные события: военная хроника, политическая аналитика, геополитика и экономика. Без воды, только факты и экспертные оценки. Подписы…
👥 1 425 845 · +7 431/7д
@novosti
Прямой Эфир • Новости
Все самое важное в одном канале. Новости России и Мира. Бензин Топливо АЗС Заправка Где купить радар БПЛА ракета тревога взрывы талоны заправки Связь в MAX: https://cl…
👥 1 053 959 · +45 138/7д
@mash
Mash
Mash — канал быстрых, эксклюзивных и важных новостей. Грустные и смешные истории из жизни нашей страны, которые вы не найдете больше нигде. Или найдёте — но после нас. П…
👥 974 700 · +19 228/7д
@RT
RT на русском
Эксклюзивные репортажи с передовой, кадры из горячих точек и самые важные события в России и мире. RT на русском — ваш источник оперативной информации, аналитики и прямых…
👥 551 410 · +8 570/7д
@shot
SHOT
Быстрые и эксклюзивные новости. Всё самое важное в одном месте. По рекламе: https://vk.cc/cW7Sz9 Предложить новость: https://max.ru/id7701616048_7_bot
👥 484 337 · +5 951/7д
@baza
Baza
Baza — это новости без купюр и сухой статистики. Мы показываем события в России такими, какие они есть: с правдой, эмоциями и эксклюзивными деталями. Оперативные сводки,…
👥 386 211 · +6 495/7д
🏷 Темы и теги
#этичный хакинг #сетевая безопасность #кибербезопасность #osint #пентест #анонимность #Новости
📋 О канале Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
Твой гайд по цифровой безопасности. Как защититься от деанона, слежки и пробива. Анализ малвари (Malware), Reverse Engineering и Форензика. Работа с Kali Linux и BlackArch. Баги и уязвимости (CVE). Теория атак: Социальная инженерия, фишинг, DDOS. Сетевая безопасность: Proxy, VPN, Tor, I2P и Шифрование. Новости хак-группировок, утечки данных и цифровая гигиена.
🔍 Архив всех постов Макс
Поиск по 11,011,870 постам из 201,377 каналов
Подключить за 490 ₽/мес →
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
📊 Аналитика канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.» ➡️ Перейти в канал Макс
Заявка в МАКСОТЕКА
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →

Бесплатная регистрация, быстрая модерация.