Threat Intelligence,Threat Hunting, Информационная безопасность и прочее полезное. Все исключительно в познавательных целях.
Daily scam alerts ⚠️: @tinyscope
Чат для обсуждений: @threat_chat
Follow @seclemur to stay updated with the latest threat and daily trends and news
Пока нет отзывов. Будьте первым, кто поделится своим опытом!
Последние посты
Secure Lemur
26 апр. 2026 г., 10:44
📷 Photo
Попалась очередная атака от Lazarus.
Сайт для прохождения собеседований. В данном случае на позицию маркетолога. После прохождения опроса из нескольких задач для успешного видеозвонка просит обновить драйвера, открыв командную строку и вставив нужную команду. Все бы ничего, да только в буфер обмена приходит немного расширенная команда, скачивающая полезную нагрузку
😂 Забавный момент:
для симуляции установки драйверов запускается vbs скрипт с таким содержанием:
Set objShell = CreateObject("WScript. Shell")
Set objFSO = CreateObject("Scripting. FileSystemObject")
objShell. Run "cmd /c title NVIDIA Display Driver Update Utility", 0, False
objShell. Run "cmd /c color 0A", 0, False
objShell. Run "cmd /c cls", 0, False
WScript. Echo ""
WScript. Echo "================================================"
WScript. Echo " NVIDIA Display Driver Update Utility"
WScript. Echo "================================================"
WScript. Echo ""
WScript. Echo "[INFO] Scanning for compatible hardware..."
WScript. Sleep 333
WScript. Echo "[INFO] Detected: NVIDIA GeForce Graphics Adapter"
WScript. Sleep 1167
WScript. Echo "[INFO] Current driver version: 536.99"
WScript. Sleep 500
WScript. Echo "[INFO] Available driver version: 581.80 (WHQL)"
WScript. Echo ""
WScript. Sleep 400
WScript. Echo "[STEP 1/5] Preparing driver installation..."
WScript. Sleep 2330
WScript. Echo " Status: Checking system compatibility"
Call AnimateDots(3, 50, 150)
WScript. Echo " OK"
WScript. Sleep 667
WScript. Echo " Status: Verifying disk space"
Call AnimateDots(3, 80, 200)
WScript. Echo " OK (2.1 GB required)"
WScript. Sleep 167
WScript. Echo " Status: Creating system restore point"
Call AnimateDots(4, 50, 150)
WScript. Echo " OK"
WScript. Sleep 67
WScript. Echo " Status: Preparation completed"
WScript. Echo ""
WScript. Sleep 67
Почитать про подобные киллчейны от этой группировки и их деанон можно тут - https://any.run/cybersecurity-blog/lazarus-group-it-workers-investigation/
IOCs:
breezyhr[.us
api.bitken[.cloud
93.127.215[.188
187.77.220[.50
❤ https://t.me/tinyscope | ❤ |❤ @threat_chat
661
10
0
Secure Lemur
26 апр. 2026 г., 10:44
📷 Photo
У OpenAI появился ИИ-переводчик - https://chatgpt.com/translate/.
Пока что ломается от любого простого обхода системного промпта 😁
Как думаете, намеренно?
❤ https://t.me/tinyscope | ❤ |❤ @threat_chat
946
4
Secure Lemur
26 апр. 2026 г., 10:44
📷 Photo
Системный промпт он тоже отдает без проблем 😁
оставил в комментариях посмотреть 👇🏼
934
3
Secure Lemur
26 апр. 2026 г., 10:44
Channel photo updated
0
0
0
Secure Lemur
26 апр. 2026 г., 10:44
📷 Photo
Размышлений пост
2025 для меня, как думаю и для многих , стал годом интеграции различных форматом ИИшек в жизнь и рабочие процессы.
За предыдущий год я перепробовал ИИ для кучи разных задач - искал информацию, делал отчеты, автоматизировал работу, просил дать лучший рецепт говяжьих крылышек. Но самым ломающим все мои шаблоны оказался вайб-кодинг.
Всего за 20 баксов ты получаешь себе инструмент, который позволяет реализовать тебе прототип любой идеи буквально за день. Реально любой идеи. Все что тебе нужно для этого - продолжать структурировать свои мысли и последовательно просить его делать то что тебе нужно. На выходе у тебя неидеальный, непродовый, но работающий продукт, который позволит тебе протестировать твою гипотезу или идею.
За 2025 год я сделал много разных пет проектов с помощью ИИ. Например, создал полностью https://t.me/tinyscope, не написав не единой строчки кода на JS. И это работало.
Есть и минусы. Не говорю о том что все надо перепроверять, галлюцинации и прочее, это всем уже ясно. Я заметил вот что - МЛные инструменты позволяют решать гораздо больше задач в единицу времени. Но как следствие это влечет за собой не сокращение труда и отдых на пляже, а наоборот увеличение количества задач, которые приходится решать. Такой вот парадокс. Хорошо это или плохо увидим в будущем.
Это я все к чему. Если в 2026 вы не планируете использовать ИИ в своей работе, то будете человеком, кто пашет поле с помощью плуга и лошади, когда соседи уже используют трактор.
❤ https://t.me/tinyscope | ❤ |❤ @threat_chat
Secure Lemur
26 апр. 2026 г., 10:44
📷 Photo
Some OPSEC life hacks 🕷
Во время развертывания инфраструктуры для Red Team операций важно оставаться незаметным как можно дольше. Часто аналитикам и автоматизированным сканерам достаточно данных из публичных ресурсов вроде Shodan или Censys, чтобы обнаружить активность, заблокировать IP или добавить его в TI-базы 🔍
Чтобы снизить риск “засвета” и минимизировать отпечаток, стоит заранее заблокировать пул IP подобных сервисов на стороне вашего сервера 😃
Я собрал небольшой bash скрипт, который автоматически создает iptables правила для блокировки известных диапазонов. Список может быть неполным, поэтому feel free предлагать дополнительные адреса (нужны пруфы) ✍️
💻 Script: https://gist.github.com/s0ld13rr/5f43bb609d29aa24a3063d2cb3d6b557
P. S. Use only in authorized Red Team assessments
🧢 https://t.me/s0ld13r_ch
1,250
Secure Lemur
26 апр. 2026 г., 10:44
Наткнулся на статью как оптимизировать свои дела и разгрузить голову.
Главный посыл - в голове есть оперативная память и ее нужно переодически чистить, чтобы было место для обработки новой информации. Вроде бы очевидные вещи, но работают очень эффективно.
https://habr.com/ru/articles/972958/
❤ https://t.me/tinyscope | ❤ |❤ @threat_chat
10,900
7
0
Secure Lemur
26 апр. 2026 г., 10:44
📷 Photo
У http://zoomeye.ai/ по случаю черной пятницы появилась однодневная акция на пожизненный тариф membership за 149$. Акция будет идти по их словам до 19:00 по мск. Оплатить можно через PayPal и иностранную карту. Ну и если будешь создавать новый аккаунт, то моя рефка https://www.zoomeye.ai/pricing?aff=INVITE-6CPU-D0A4 😘
Китайские сканеры IoT очень хороши, поэтому иду раскошеливаться. Хотелось бы,конечно, получить моего фаворита в мире сканеров fofa по хорошей скидке, но они пока никаких акций не запустили. Но я слежу внимательно 👀
И традиционно все скидки на cybersec сервисы постят на этом https://github.com/wwwiesel/InfoSec-Black-Friday.
❤ https://t.me/tinyscope | ❤ |❤ @threat_chat
861
Secure Lemur
26 апр. 2026 г., 10:44
📷 Photo
Пришло письмо от OpenAI о том что произошел инцидент у одного из их подрячиков. Без детальных подробностей, но с примерным описанием какие пользовательские данные были затронуты и какие последствия для пользователей могут наступить.
What you should keep in mind
The information that may have been affected here could be used as part of phishing or social engineering attacks against you or your organization.
Since names, email addresses, and OpenAI API metadata (e.g., user IDs) were included, we encourage you to remain vigilant for credible-looking phishing attempts or spam. As a reminder:
• Treat unexpected emails or messages with caution, especially if they include links or attachments.
• Double-check that any message claiming to be from OpenAI is sent from an official OpenAI domain.
• OpenAI does not request passwords, API keys, or verification codes through email, text, or chat.
• Further protect your account by enabling multi-factor authentication.
❤ https://t.me/tinyscope | ❤ |❤ @threat_chat
Secure Lemur
26 апр. 2026 г., 10:44
📷 Photo
Итоговая версия нашего фришного портальчика.
Уже в эту субботу представлю его на CTI Meetup (который мы проводим с ребятами из INSECA)
З.ы. Как и обещал, в паблик версии все будет на русском (ну и аглицком) :)
