Русскоязычный хакер RedBear помогает выявлять бреши в коде вредоносов

Русскоязычный хакер RedBear помогает выявлять бреши в коде вредоносов

Русскоязычный хакер RedBear помогает выявлять бреши в коде вредоносов

Как и обычный легитимный софт, вредоносные программы тоже страдают от уязвимостей в коде. Иногда авторы специально «зашивают» в свои детища бэкдоры, а иногда это просто человеческий фактор и банальный баг. В любом случае киберпреступникам не помешает инструмент для поиска брешей. Так вот, такой инструмент существует.

Борцы с киберпреступностью часто ищут уязвимости в коде вредоносных программ, поскольку такие лазейки помогают им распутывать клубок, погружаясь в самое сердце вредоносной кампании, а также выходить на самих преступников.

И тут на выручку злоумышленникам приходят сервисы, с помощью которых можно проверить вредонос на наличие уязвимостей. Об одном из таких сервисов рассказал Брайан Кребс.

Соответствующие услуги предоставляет специалист, известный в Twitter под псевдонимом «RedBear», также администрирующий сайт Krober[.]biz

Сам RedBear в блоге регулярно пишет о дырах в популярных вредоносных инструментах. Как правило, ресурс Krober не публикует информацию о брешах до того, как автор вредоноса выпустит патч.

Помимо самих создателей зловредов, сервис RedBear поможет и тем, кто берёт их в аренду. На сайте Krober[.]biz можно найти массу статей, в которых описываются уязвимости, обнаруженные в серьёзных вредоносных инструментах.

По словам Кребса, сервисом управляет не только RedBear, но и другой знаменитый хакер, известный под псевдонимами «upO» и «Lebron».

Ваше лицо без уведомления: Instagram дал Meta AI доступ к публичным фото

Meta (признана экстремистской и запрещена в России) представила новую модель генерации изображений Muse Image и сразу встроила её в Instagram. На бумаге — весёлый инструмент для креатива, а на практике публичные профили Instagram по умолчанию стали материалом для ИИ-ремиксов.

Если у пользователя открытый профиль, другой человек может упомянуть его аккаунт в запросе к Meta AI, и система сгенерирует изображение с использованием его внешности.

Meta подаёт это как удобную функцию для приглашений, совместных креативных идей и персонализированной графики. Но звучит всё равно подозрительно: достаточно тега, и ваш публичный контент уже работает топливом для генератора.

В справочном центре Instagram говорится, что другие пользователи могут создавать ИИ-контент на основе ваших публикаций, если аккаунт публичный и настройки оставлены по умолчанию. То есть отдельного согласия на каждый такой эксперимент не требуется.

Отключить это можно, не переводя профиль в закрытый режим, но вручную. Для этого нужно зайти в настройки Instagram и найти раздел Sharing and reuse. Там можно запретить использование публичных постов для ИИ-функций Meta. Нюанс неприятный: запрет сработает только на будущие генерации. Всё, что уже успели создать на основе вашего контента, останется.

Ещё один важный момент — уведомлений не будет. Meta прямо указывает, что пользователи не получат сообщение, если кто-то создаст ИИ-изображение с использованием их постов.

В итоге Instagram получил новую игрушку для генерации картинок, а пользователи — очередную настройку, которую нужно срочно проверить. Потому что в 2026 году публичный профиль — это уже не просто витрина фотографий, а потенциальная заготовка для чужих ИИ-фантазий.

RSS: Новости на портале Anti-Malware.ru