TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #620 · 30.10
История из жизни. В начальной школе у нас проводили конкурс моделей из Лего, участвовать мог каждый, у кого был этот конструктор. Требовалось заявить одну любую модель. Я тогда был под впечатлением от просмотра Фантомаса — той серии, где Фантомас улетает на автомобиле с крыльями, поэтому потратил много дней, чтобы собрать такой автомобиль. С виду совершенно обычный, но внутри был спрятан хитрый механизм на рычагах. Нужно было нажать на определённое место на крыше, чтобы из боков выдвинулись крылья. Я очень гордился этой поделкой и с радостью принёс её на конкурс, будучи уверенным, что выиграю. — Нет, — сказали мне на месте, — с готовыми моделями нельзя. Вы должны были принести конструктор и собирать модель для конкурса на месте. Так что собирай что-то другое. Это была катастрофа. У меня не было с собой всего конструктора, только те детали, которые использовались в автомобиле Фантомаса. Совсем небольшая часть весьма специфических деталей, из которых не особенно то соберёшь что-то принципиально другое. Я запаниковал. Я видел, что некоторые участники принесли с собой инструкции и собирают коробочные наборы — это было запрещено, но следили слабо, а пожилая учительница начальных классов, скорее всего, не особо понимала, что это у них за книжечки цветные такие. Ну собирают же дети что-то. Я начал по памяти воспроизводить свой коробочный набор LEGO 6550, многие детали которого были в машине Фантомаса, но быстро понял, что, во-первых, деталей всё-таки не особо хватает, а, во-вторых, не хотелось быть нарушителем и представлять не свою модель. К этому моменту я перестал нервничать и успокоился. Подумав, на что похож корпус вот этой машинки, я остановился на такой идее: пусть это будет голова динозавра. Добавил тело, хвост, лапы, челюсти. Получилось что-то вроде тирекса-робота, похожего на трансформеров-динозавров из мультика. Никаких интересных механизмов не было, вроде чуть-чуть двигались лапы, кажется даже челюсть не закрывалась. Мы расставили наши модельки на общем столе. Пригласили комиссию из учителей и... сразу отвели их к столу оценивать. Не дали презентовать модель или как-то показать её в действии, не дали ничего о ней рассказать, мы вообще стояли в стороне и не видели, что там учителя делают. Практически все модельки были автомобилями. Если бы мне разрешили оставить автомобиль Фантомаса, то для жюри это был бы просто обычный автомобиль, они никак не узнали бы, что там внутри механизм с крыльями. Зато динозавр был единственным и привлекал своим внешним видом. Выиграли в итоге двое: я и ещё один парень с космическим кораблём (тоже единственным). В награду получили по книжке-раскраске с автомобилями :) Мораль, думаю, вывести совсем не сложно: 1. Иногда проблемы это действительно новые возможности. 2. Нежелание мухлевать и сокращать путь сделает твои результаты более интересными, чем у других. 3. Всегда носи с собой все детали своего Lego :) #life
Hashtags
Търсене: #ransomware
@thehackernews · Post #8845 · 21.04.2026 г., 18:21
🛑 A SystemBC-linked server exposed 1,570+ infected systems, mostly corporate. An affiliate of The Gentlemen #ransomware used the proxy malware for covert access and staging—not all were confirmed ransomware victims. 🔗 Read → https://thehackernews.com/2026/04/systembc-c2-server-reveals-1570-victims.html
Hashtags
@thehackernews · Post #8743 · 06.04.2026 г., 10:10
🛑 Qilin and Warlock #ransomware are disabling defenses before attacks using BYOVD techniques. Qilin uses a side-loaded DLL to kill 300+ EDR drivers via vulnerable kernel drivers. Warlock exploits SharePoint and uses similar drivers to bypass kernel-level security, often delaying ransomware execution. 🔗 Find the technique disabling EDR tools → https://thehackernews.com/2026/04/qilin-and-warlock-ransomware-use.html
Hashtags
@thehackernews · Post #8742 · 06.04.2026 г., 07:01
🔥 Germany’s BKA has identified a key figure behind the REvil #ransomware group. Daniil Shchukin (“UNKN”) is accused of leading REvil, linked to 130 attacks in Germany causing over €35.4M in damage, with €1.9M in ransom paid. 🔗 Learn more here → https://thehackernews.com/2026/04/bka-identifies-revil-leaders-behind-130.html
Hashtags
@thehackernews · Post #8671 · 25.03.2026 г., 11:54
⚡ A Russian botnet operator tied to #ransomware attacks on U.S. firms has been sentenced. 2 years prison + $100K fine for co-running TA551, which sold access to hacked systems used by gangs like BitPaymer, leading to $14M+ in extortion. 🔗 How TA551 enabled ransomware attacks on 70+ companies → https://thehackernews.com/2026/03/russian-hacker-sentenced-to-2-years-for.html
Hashtags
@thehackernews · Post #8625 · 18.03.2026 г., 16:29
⚠️ Amazon says Interlock #ransomware exploited a Cisco firewall flaw rated 10.0 CVSS as a zero-day weeks before disclosure. Attackers gained root access via insecure deserialization, then deployed RATs, proxies, and persistence tools. 🔗 Read → https://thehackernews.com/2026/03/interlock-ransomware-exploits-cisco-fmc.html
Hashtags
@thehackernews · Post #8502 · 27.02.2026 г., 13:20
Five attacks. Five lessons. One goal: resilience. From Boeing to Ascension, cybersecurity experts from Halcyon examined #ransomware incidents that reshaped cyber strategy - and the takeaways defenders can apply today. Curious which decisions changed the outcome? Swipe → to see the high-level hits. Don’t wait for an incident to learn from one. Download the full guide: https://thn.news/5-attacks-lessons
Hashtags
@thehackernews · Post #8394 · 11.02.2026 г., 14:21
Five attacks. Five lessons. One goal: resilience. From Boeing to Ascension, cybersecurity experts from Halcyon examined #ransomware incidents that reshaped cyber strategy - and the takeaways defenders can apply today. Curious which decisions changed the outcome? Swipe → to see the high-level hits. Don’t wait for an incident to learn from one. Download the full guide: https://thn.news/attacks-changed-everything
Hashtags
@thehackernews · Post #8063 · 15.12.2025 г., 05:37
🤦 Hackers built #ransomware — then left the key behind. CyberVolk’s new VolkLocker targets 💻 Windows and 🐧 Linux. The flaw? the lock key is hard-coded and saved as a plain file on the system. Files can be unlocked for free — but after 48 hours, it can wipe 🗑️ personal folders. 🔗 Read: https://thehackernews.com/2025/12/volklocker-ransomware-exposed-by-hard.html
Hashtags
@dofh_ru · Post #4087 · 31.03.2026 г., 16:32
• История небольшой компании, которая столкнулась с атакой шифровальщика и понесла серьезные убытки. • Ничем не примечательный летний день, жаркая пятница. Неделя была насыщенная и про себя я решил, что было бы недурно закончить сегодня пораньше. Как говорится: хочешь рассмешить бога, расскажи ему о своих планах. • Все началось с утреннего звонка коллеги - не может подключиться к корп сети через VPN, не проходит соединение. Ок, открываю Cisco AnyConnect, пытаюсь соединиться иии, действительно. Выдает какую-то ошибку (уже не помню какую), но при этом IP пингуется и я могу подключиться к циске через ASDM. Странно, конечно. Штош, придется ехать в серверную и смотреть на месте. Неспешно собираюсь, а в это время начинают поступать все новые звонки и сообщения. Возникает нехорошее предчувствие. Доезжаю до серверной, жму кнопочку на KVM, вижу работающий TS. Логинюсь на него и на рабочем столе вижу файл Your_files_have_been_encrypted.html • Я. Понял. Сразу. Все. • Люди по-разному реагируют на стресс и потрясение. Кто-то впадает в ступор, кто-то в панику, кто-то в истерику. Мне довелось ощутить нечто среднее. Какой-то момент я стоял и тупо смотрел на этот файл. Очевидно, что это фиаско, но я еще не думал о последствиях, способах решения, не думал вообще ни о чем осязаемом. Просто уставился на экран и хотел, чтобы все это было лишь дурным сном. Увы. • Спустя время медленно навожу курсор на файл, два раза кликаю и вижу текст на английском: вас взломали, идентификатор TOX чата, угрозы в случае трехдневного игнора удалить приватный ключ и слить все данные на хакерском форуме. Рансомлассика. • Достаю телефон, звоню генеральному и спокойно говорю: «Нас взломали». Все, точка невозврата. Начинается приключение.... ➡️https://habr.com/ru/articles/1013954/ #Ransomware
Hashtags
@tg_infosec · Post #3100 · 07.04.2025 г., 13:02
🔒 Шифровальщики. Техники и тактики самых распространенных группировок. • Направление программ-вымогателей сохраняет свое лидерство в рейтинге киберугроз для бизнеса по сей день. Я нашел очень интересный материал, содержащий техники, тактики и процедуры, которые относятся к определенным группам шифровальщиков. Информация представлена в виде красивой матрицы в структурированном виде, с пруфами и сигма-правилами. ➡https://app.tidalcyber.com/share/9a0fd4e6-1daf-4f98-a91d-b73003eb2d6a #Ransomware
Hashtags
@tg_infosec · Post #2837 · 10.01.2025 г., 16:32
🤝 Переговоры с шифровальщиками. Реальные переписки. • Автор этого репозитория собрал реальные переписки с вымогателями за последние годы и разделил материал по группировкам. Посмотрите, как общаются хакеры в чатах с жертвами: ➡https://github.com/Casualtek/Ransomchats • Дополнительный материал: ➡https://habr.com/post/790526/ #Ransomware
Hashtags
@thehackernews · Post #8839 · 21.04.2026 г., 11:11
99% of security leaders are confident in their ability to detect attacks. Yet nearly half of those who experienced one admit they detected it too late to prevent significant damage. 🤔 Something doesn't add up. Halcyon recently surveyed 100 CISOs and senior security leaders on #ransomware, and their findings show the confidence-vs-reality gap is bigger than it should be: ⚠️ 98% use EDR; only 25% actually trust it to defend against today's threats ⚠️#AI is giving attackers a 13:1 speed advantage over defenders ⚠️ 90% rate their security as sufficient - yet nearly half experienced moderate to significant disruption The problem isn't experience or awareness. It's that most tools in use today weren't purpose-built for ransomware - and attackers know it. The gap is real, it's measurable, and it's getting wider. 👉 Read the full report: https://thn.news/halcyon-survey-2026
Hashtags