TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #146 · 16 сеп.
Функция sub в regex может принимать функцию в качестве аргумента repl. 📄 Из документации: If repl is a function, it is called for every non-overlapping occurrence of pattern. The function takes a single match object argument, and returns the replacement string. То есть для каждого совпадения будет вызвана функция для вычисления замены вместо замены на одну и ту же строку для всех совпадений. Иными словами, для замены разных совпадений на разные строки не потребуется запускать re.sub() много раз для каждой строки замены. Достаточно определить функцию, которая вернёт строку для каждого из совпадений. Описание слишком запутанное🤔, давайте лучше рассмотрим на простом примере: Создаем карту замены. То есть какие строки на какие требуется менять. remap = { 'раз': '1', 'два': '2', 'три': '3', 'четыре': '4', 'пять': '5', } Пишем функцию поиска строки для замены. Единственным аргументом будет объект re.Match. Используя данные этого объекта мы вычисляем замену on-the-fly! def get_str(match: re.Match): word = match.group(1) return remap.get(word.lower()) or word Пример текста. text = '''Раз Два Три Четыре Пять Вместе будем мы считать Пять Четыре Три Два Раз Мы считать научим вас ''' Теперь запускаем re.sub и вместо строки замены (repl) подаём имя функции. (Данный паттерн ищет отдельные слова в тексте) >>> print(re.sub(r'(\w+)', get_str, text)) 1 2 3 4 5 Вместе будем мы считать 5 4 3 2 1 Мы считать научим вас Думаю, достаточно наглядно 🤓 #libs#regex
Пребарај: #ransomware
@thehackernews · Post #8845 · 21.04.2026 г., 18:21
🛑 A SystemBC-linked server exposed 1,570+ infected systems, mostly corporate. An affiliate of The Gentlemen #ransomware used the proxy malware for covert access and staging—not all were confirmed ransomware victims. 🔗 Read → https://thehackernews.com/2026/04/systembc-c2-server-reveals-1570-victims.html
Hashtags
@thehackernews · Post #8743 · 06.04.2026 г., 10:10
🛑 Qilin and Warlock #ransomware are disabling defenses before attacks using BYOVD techniques. Qilin uses a side-loaded DLL to kill 300+ EDR drivers via vulnerable kernel drivers. Warlock exploits SharePoint and uses similar drivers to bypass kernel-level security, often delaying ransomware execution. 🔗 Find the technique disabling EDR tools → https://thehackernews.com/2026/04/qilin-and-warlock-ransomware-use.html
Hashtags
@thehackernews · Post #8742 · 06.04.2026 г., 07:01
🔥 Germany’s BKA has identified a key figure behind the REvil #ransomware group. Daniil Shchukin (“UNKN”) is accused of leading REvil, linked to 130 attacks in Germany causing over €35.4M in damage, with €1.9M in ransom paid. 🔗 Learn more here → https://thehackernews.com/2026/04/bka-identifies-revil-leaders-behind-130.html
Hashtags
@thehackernews · Post #8671 · 25.03.2026 г., 11:54
⚡ A Russian botnet operator tied to #ransomware attacks on U.S. firms has been sentenced. 2 years prison + $100K fine for co-running TA551, which sold access to hacked systems used by gangs like BitPaymer, leading to $14M+ in extortion. 🔗 How TA551 enabled ransomware attacks on 70+ companies → https://thehackernews.com/2026/03/russian-hacker-sentenced-to-2-years-for.html
Hashtags
@thehackernews · Post #8625 · 18.03.2026 г., 16:29
⚠️ Amazon says Interlock #ransomware exploited a Cisco firewall flaw rated 10.0 CVSS as a zero-day weeks before disclosure. Attackers gained root access via insecure deserialization, then deployed RATs, proxies, and persistence tools. 🔗 Read → https://thehackernews.com/2026/03/interlock-ransomware-exploits-cisco-fmc.html
Hashtags
@thehackernews · Post #8502 · 27.02.2026 г., 13:20
Five attacks. Five lessons. One goal: resilience. From Boeing to Ascension, cybersecurity experts from Halcyon examined #ransomware incidents that reshaped cyber strategy - and the takeaways defenders can apply today. Curious which decisions changed the outcome? Swipe → to see the high-level hits. Don’t wait for an incident to learn from one. Download the full guide: https://thn.news/5-attacks-lessons
Hashtags
@thehackernews · Post #8394 · 11.02.2026 г., 14:21
Five attacks. Five lessons. One goal: resilience. From Boeing to Ascension, cybersecurity experts from Halcyon examined #ransomware incidents that reshaped cyber strategy - and the takeaways defenders can apply today. Curious which decisions changed the outcome? Swipe → to see the high-level hits. Don’t wait for an incident to learn from one. Download the full guide: https://thn.news/attacks-changed-everything
Hashtags
@thehackernews · Post #8063 · 15.12.2025 г., 05:37
🤦 Hackers built #ransomware — then left the key behind. CyberVolk’s new VolkLocker targets 💻 Windows and 🐧 Linux. The flaw? the lock key is hard-coded and saved as a plain file on the system. Files can be unlocked for free — but after 48 hours, it can wipe 🗑️ personal folders. 🔗 Read: https://thehackernews.com/2025/12/volklocker-ransomware-exposed-by-hard.html
Hashtags
@dofh_ru · Post #4087 · 31.03.2026 г., 16:32
• История небольшой компании, которая столкнулась с атакой шифровальщика и понесла серьезные убытки. • Ничем не примечательный летний день, жаркая пятница. Неделя была насыщенная и про себя я решил, что было бы недурно закончить сегодня пораньше. Как говорится: хочешь рассмешить бога, расскажи ему о своих планах. • Все началось с утреннего звонка коллеги - не может подключиться к корп сети через VPN, не проходит соединение. Ок, открываю Cisco AnyConnect, пытаюсь соединиться иии, действительно. Выдает какую-то ошибку (уже не помню какую), но при этом IP пингуется и я могу подключиться к циске через ASDM. Странно, конечно. Штош, придется ехать в серверную и смотреть на месте. Неспешно собираюсь, а в это время начинают поступать все новые звонки и сообщения. Возникает нехорошее предчувствие. Доезжаю до серверной, жму кнопочку на KVM, вижу работающий TS. Логинюсь на него и на рабочем столе вижу файл Your_files_have_been_encrypted.html • Я. Понял. Сразу. Все. • Люди по-разному реагируют на стресс и потрясение. Кто-то впадает в ступор, кто-то в панику, кто-то в истерику. Мне довелось ощутить нечто среднее. Какой-то момент я стоял и тупо смотрел на этот файл. Очевидно, что это фиаско, но я еще не думал о последствиях, способах решения, не думал вообще ни о чем осязаемом. Просто уставился на экран и хотел, чтобы все это было лишь дурным сном. Увы. • Спустя время медленно навожу курсор на файл, два раза кликаю и вижу текст на английском: вас взломали, идентификатор TOX чата, угрозы в случае трехдневного игнора удалить приватный ключ и слить все данные на хакерском форуме. Рансомлассика. • Достаю телефон, звоню генеральному и спокойно говорю: «Нас взломали». Все, точка невозврата. Начинается приключение.... ➡️https://habr.com/ru/articles/1013954/ #Ransomware
Hashtags
@tg_infosec · Post #3100 · 07.04.2025 г., 13:02
🔒 Шифровальщики. Техники и тактики самых распространенных группировок. • Направление программ-вымогателей сохраняет свое лидерство в рейтинге киберугроз для бизнеса по сей день. Я нашел очень интересный материал, содержащий техники, тактики и процедуры, которые относятся к определенным группам шифровальщиков. Информация представлена в виде красивой матрицы в структурированном виде, с пруфами и сигма-правилами. ➡https://app.tidalcyber.com/share/9a0fd4e6-1daf-4f98-a91d-b73003eb2d6a #Ransomware
Hashtags
@tg_infosec · Post #2837 · 10.01.2025 г., 16:32
🤝 Переговоры с шифровальщиками. Реальные переписки. • Автор этого репозитория собрал реальные переписки с вымогателями за последние годы и разделил материал по группировкам. Посмотрите, как общаются хакеры в чатах с жертвами: ➡https://github.com/Casualtek/Ransomchats • Дополнительный материал: ➡https://habr.com/post/790526/ #Ransomware
Hashtags
@thehackernews · Post #8839 · 21.04.2026 г., 11:11
99% of security leaders are confident in their ability to detect attacks. Yet nearly half of those who experienced one admit they detected it too late to prevent significant damage. 🤔 Something doesn't add up. Halcyon recently surveyed 100 CISOs and senior security leaders on #ransomware, and their findings show the confidence-vs-reality gap is bigger than it should be: ⚠️ 98% use EDR; only 25% actually trust it to defend against today's threats ⚠️#AI is giving attackers a 13:1 speed advantage over defenders ⚠️ 90% rate their security as sufficient - yet nearly half experienced moderate to significant disruption The problem isn't experience or awareness. It's that most tools in use today weren't purpose-built for ransomware - and attackers know it. The gap is real, it's measurable, and it's getting wider. 👉 Read the full report: https://thn.news/halcyon-survey-2026
Hashtags