446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Более 73 000 устройств Fortinet пострадали от утечки данных FortiBleed
— Специалисты сообщают, что в сеть попала одна из крупнейших известных подборок учетных данных для устройств Fortinet
❗️ Исследователи пишут о 73 000 скомпрометированных устройств по всему миру, а среди пострадавших организаций фигурируют Samsung, Foxconn, Comcast, AT&T, Mercedes-Benz, Toyota, Chevron и другие компании
«В файлах, подобных этому, перечислены тысячи устройств ведущих поставщиков. Только этот экземпляр содержит 21 634 доменных имени — от Chevron до самой Fortinet.
Для всех указаны потенциально рабочие пароли к устройствам FortiGate, полученные различными способами», — предупреждает эксперт Боб Дьяченко, который первым обнаружил в сети сервер с базой данных
👏 Google выпустили Android 17 — главная ставка теперь на ИИ и Gemini
Собрали самое главное:
◦ Gemini сможет сам выполнять цепочки действий: например, найти отель, подобрать билеты и помочь с бронированием;
◦ В Chrome появится ИИ-суммаризация страниц;
◦ Android научится создавать виджеты по текстовому запросу;
◦ Появились плавающие окна Bubbles для удобной многозадачности;
◦ Можно одновременно записывать экран и фронтальную камеру;
◦ Для складных смартфонов добавили новый игровой режим.
Но есть нюанс — большинство ИИ-функций потребуют минимум 12 ГБ оперативной памяти и новое железо
🧑💻 Этичный хакер
😈 Хакеры украли презервативы и лубриканты на $1,7 млн
❗️ Хакеры похитили партию презервативов и лубрикантов стоимостью $1,7 млн, предназначавшуюся для сети Walmart, используя сложную схему с фишингом, поддельными брокерами и перенаправлением грузов
Инцидент затронул компанию Global Protection Corp., производителя презервативов ONE Flex и дочернюю структуру крупнейшего в мире производителя контрацептивов Karex
Первоначально партия должна была отправиться из Массачусетса в распределительный центр Walmart в Пенсильвании, однако уже в пути водители получили указание перенаправить груз на склад в Бронксе
Поскольку запрос выглядел легитимным и содержал корректные данные о поставке, водители выполнили инструкцию
😈Руководитель управления кибербезопасности Т-Банка Игорь Кубышко анонсировал на Standoff запуск открытых кибериспытаний — участникам программы предстоит проверить банковские системы на устойчивость.
— Кибериспытания стартуют 22 июня. Главная задача белых хакеров – найти и воспроизвести критический сценарий в системе банка.
❗️За реализацию цепочки действий, ведущих к недопустимым событиям, пентестеры могут получить 12 миллионов рублей.
Среди финтехов Т-Банк стал первым, кто запустил кибериспытания в открытом формате.
— Предварительная регистрация на участие в кибериспытаниях уже открыта.
🧑💻 Этичный хакер
😈 Более 400 пакетов для Arch Linux распространяли руткит и инфостилер
Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR
— Злоумышленники перехватили управление заброшенными проектами, сохранили их названия и историю изменений, а затем изменили PKGBUILD-файлы таким образом, чтобы при сборке пакета загружалась и запускалась малварь
❗️ В результате пользователи сами запускали вредоносную полезную нагрузку при сборке пакетов
Вредонос похищал cookie, токены и данные локального хранилища Chromium-браузеров, извлекал информацию из Slack, Discord и Microsoft Teams, воровал токены GitHub, npm, HashiCorp Vault и OpenAI, а также SSH-ключи, историю шелл-команд, VPN-профили и учетные данные Docker и Podman
Украденные данные передавались на внешний сервер, а связь с управляющей инфраструктурой злоумышленников была организована через Tor
🏠 Apple хочет добавить платную подписку на Siri
— Apple рассматривает возможность монетизации продвинутых функций Siri на фоне растущих затрат на развитие и обслуживание сервисов ИИ
Базовые возможности Siri останутся бесплатными, тогда как доступ к наиболее ресурсоемким функциям может стать частью отдельной подписки
Ранее Apple объявляла, что подписчики сервиса iCloud+ получают увеличенные лимиты на использование функций Apple Intelligence
🔥 Anthropic дали 90 минут на блокировку ИИ-моделей для иностранцев
— Администрация США предоставила компании Anthropic полтора часа для исполнения указа о блокировке доступа к ее ИИ-моделям для других государств и иностранцев
Anthropic — это создатель семейства больших языковых моделей под общим названием Claude
🧑🎓Онлайн-магистратура — вариант для тех, кто хочет получить высшее образование, но не готов ставить жизнь на паузу.
УрФУ и Нетология предлагают три технологические программы, которые можно проходить онлайн и совмещать с работой:
1) Прикладной искусственный интеллект — чтобы научиться применять ИИ и нейросети для задач бизнеса.
2) Инженерия машинного обучения — чтобы разбираться в полном цикле работы с моделями: от данных до внедрения.
3) Программная инженерия цифровых решений — чтобы развиваться в бэкенде, архитектуре и создании цифровых сервисов.
На программах вас ждут прикладные задачи, проекты для портфолио, поддержка кураторов и экспертов. После выпуска — диплом магистра УрФУ и дополнительный диплом Нетологии.
На все программы действует образовательный кредит с господдержкой под 3%, а также акция: при оформлении кредита платежи за первый семестр возьмёт на себя Нетология.
Посмотреть программы
Реклама. ООО “Нетология” ОГРН 1207700135884 Erid:2VSb5yNKNDx
👍 Вырезаем весь мусор из Windows и ускоряем свой ПК
Win11Debloat — это бесплатная утилита с открытым исходным кодом, созданная для оптимизации Windows
— Программа построена на базе PowerShell и позволяет быстро убрать из системы предустановленный и неиспользуемый софт, а также настроить ОС под себя.
Она может:
◦ Удалить все бесполезные приложения, которые замедляют ОС;
◦ Отключить рекламу в меню Пуск;
◦ Вернуть панель задач из Windows 10;
◦ Вырубить телеметрию и сбор данных;
◦ Убрать бессмысленные опции в контекстном меню;
◦ Вырезать вшитые нейросети;
◦ Работает на Windows 11 и 10.
🗣 Ссылка на GitHub
🧑💻 Этичный хакер
😈 Создатели Signal представили Encrypted Spaces — систему для создания приватных приложений для совместной работы
— Специалисты представили проект Encrypted Spaces, который может стать основой для нового поколения защищённых сервисов, сочетающих возможности Slack, Discord, Google Docs и облачных хранилищ с полноценным сквозным шифрованием
Над проектом работали специалисты из Гарвардского университета, Microsoft Research и бывшие разработчики Signal
Так выглядит вайбкодинг на самом деле.
🧑💻 Этичный хакер
😈 Microsoft закрыла 200 уязвимостей в Windows и три 0-day
❗️ Microsoft выпустила июньский набор патчей — компания закрыла сразу 200 уязвимостей, включая 3 публично раскрытых уязвимости нулевого дня
Из общего числа исправлений 33 проблемы получили статус критических
🥱 У Мac могут снова отобрать TLS-сертификат — после этого на сайт госмессенджера нельзя будет безопасно заходить ни через один браузер
◦ Сертификат хочет отозвать компания Let's Encrypt, которая проверяет веб-адреса на безопасность, а также надежность шифрования данных на ресурсах;
◦ Организация обновила политику безопасности — на Мax наложены санкции, из-за которых MAX попал под новые ограничения компании;
◦ Ранее Max уже лишала сертификата бельгийская GlobalSign, после чего госмессенджер обратился к Let's Encrypt, теперь и здесь облом.
🧑💻 Этичный хакер
👏 Google представил супербыстрый ИИ — новая модель DiffusionGemma генерирует текст в 4 раза быстрее
Пока другие чат-боты придумывают слово за словом в строгой последовательности, DiffusionGemma создаёт нечитаемый блок текста, шустро редачит его и превращает в осмысленный
Эта фишка позволяет бустануть скорость на максимум: на потребительской видеокарте генерируются по 700 токенов в секунду, а на ускорителе Nvidia H100 — аж 1000 токенов в секунду
Минус модели в том, что ответы получаются не такими точными, как у Gemma 4, зато нейронка доступна всем
Забираем — тут.
🧑💻 Этичный хакер
— Мем смешной, ситуация страшная
🧑💻 Этичный хакер
😳 Российский рынок ПО для ИИ вырастет в 4 раза к 2030-му — быстрее всего развиваются платформы для создания ИИ-моделей
❗️ За три года российский рынок ПО для ИИ вырос почти в 2 раза — с 13,5 млрд рублей в 2022 году до 25 млрд в 2025-м
Основу рынка составляет прикладное ПО для ИИ — 76%, или 18,9 млрд рублей, крупнейшими подсегментами в этой категории стали:
◦ сервисы разговорной речи с долей 53%
◦ компьютерное зрение — 31%
По прогнозам, российский рынок ПО для ИИ к 2030 году вырастет почти в 4 раза — до 94,8 млрд рублей
🧑💻 Этичный хакер
🙃 Павел Дуров критикует временный запрет Telegram в Индии
— Индийские власти временно заблокировали Telegram из-за утечек экзаменационных материалов перед пересдачей крупнейшего медицинского экзамена страны
❗️ Павел Дуров назвал это решение ошибкой, а затем заявил, что индийский оператор Reliance пытался нарушить доступность мессенджера за пределами страны с помощью несанкционированных BGP-анонсов
«Министерство информационных технологий Индии заблокировало Telegram на неделю из-за того, что некоторые пользователи делились утекшими экзаменационными вопросами. Это наказывает 150 млн обычных пользователей Telegram в Индии, а не инсайдеров, сливших материалы экзаменов в сеть.
И запрет ничего не остановил. Утечки просто переместились в другие приложения» — сообщает Павел Дуров
😳 В России отключат интернет и связь во время выборов
Глава ЦИК Элла Памфилова призвала россиян «не роптать» по этому поводу — «ради спасения жизней»
«Я считаю, что не надо роптать, потому что давайте поставим на чашу весов: ты не смог зайти в интернет или спасенные жизни людей
Проблемы со связью и интернетом будут в интересах обеспечения безопасности»
🧑🎓 Книга: Анализ вредоносных программ
— Книга учит концепциям, инструментам, методам распознавания вредоносных программ Windows и общим элементам анализа вредоносного ПО
🗣 Ссылка на книгу
🧑💻 Этичный хакер
😈 STANDOFF — 4-дневное мероприятие для бизнеса и кибербез-сообщества
3 этажа кибербеза с атмосферной зоной на крыше Кибердома
Участников и посетителей ждут 7 отраслей, 2 новых макета, обновленная визуализация, новые механики, цифровой двойник энергосистемы, цифровая копия от «Вкусно — и точка», платформа цифрового рубля различное отраслевое ПО российских производителей и многое-многое другое
Опытные красные команды попробуют выполнить уникальное задание —
сломать антивирус
. Доступ будет открыт по специальным приглашениям
Участников ждет виртуальная инфраструктура с установленными
агентами MaxPatrol EDR и MaxPatrol ЕРР, а также 6 сценариев, чтобы испытать свои силы.
Посетители ивента смогут увидеть это лично
🤔 В Минцифры прокомментировали проблемы российских сайтов с международными сертификатами
— Японский удостоверяющий центр GlobalSign начал принудительно отзывать часть ранее выпущенных SSL/TLS-сертификатов российских организаций
Причиной стали новые требования международного консорциума CA/Browser Forum, который определяет правила выпуска и отзыва сертификатов безопасности
❗️ Согласно обновленным регламентам, для удостоверяющих центров стала обязательной проверка клиентов по санкционным спискам США и ЕС
Минцифры выпустило официальный комментарий, заявив, что владельцы ресурсов могут оперативно заменить иностранные сертификаты на российские
Представители Минцифры заявили, что даже в случае отзыва сертификатов последствия не должны быть критичными — в худшем случае сайты и онлайн-сервисы могут оказаться недоступны на непродолжительное время, пока владельцы получают новые сертификаты
👌 ФБР построило собственную копию небольшого городка для имитации реальных кибератак
— ФБР США представило макет города площадью 2 км² на территории своего кампуса в городе Хантсвилл, для обучения сотрудников правоохранительных органов моделированию и расследованию реальных кибератак
Город позволяет ФБР имитировать атаки программ-вымогателей и их реальные последствия
Он включает в себя полностью меблированные дома, гостиницу, заправочную станцию, продуктовый магазин, здание суда, больницу, энергетическую компанию, зал игровых автоматов, дороги и светофоры
Всё это должно имитировать реальное американское поселение
💪 На YouTube появился первый блогер с 500 млн подписчиков
— Американский видеоблогер Джимми Дональдсон, известный как MrBeast, установил новый рекорд на YouTube, став первым автором в истории платформы с 500 млн подписчиков
Изначально контент автора был сосредоточен на видеоиграх, однако со временем блогер кардинально изменил формат, сделав ставку на масштабные челленджи, дорогостоящие розыгрыши и благотворительность
🤑 Илон Маск стал первым триллионером в истории — его состояние бустанулось на $400 млрд после размещения акций SpaceX
Если он захочет потратить все деньги до своего 100-летнего юбилея, ему придётся:
◦ Сливать по $59,5 млн в день;
◦ Это $2,48 млн в час
◦ Или $41 360 каждую минуту.
📞 Утечка подтвердила выход сразу трех складных смартфонов Samsung летом
— Авторитетный инсайдер Ice Universe опубликовал на своей странице в соцсети X фото защитных стекол сразу трех складных смартфонов Samsung — Galaxy Z Flip 8, Z Fold 8 и Z Fold 8 Ultra, которые будут заметно отличаться друг от друга по форм-фактору и позиционированию
Galaxy Z Fold 8 Ultra сохранит характерный для серии высокий и относительно узкий корпус, а также получит тройную основную камеру с телеобъективом
Galaxy Z Fold 8, который ранее фигурировал в утечках как Galaxy Fold 8 Wide, предложит более широкий и близкий к планшету форм-фактор
🧑💻 Этичный хакер
😈 Хакеры взломали французский государственный мессенджер Tchap
Французские власти расследуют компрометацию защищенного мессенджера Tchap, который используют сотрудники министерств и других государственных ведомств
— По данным властей, злоумышленники скомпрометировали одну из учетных записей и получили доступ к платформе, однако точные масштабы инцидента пока неясны
Мессенджер Tchap был представлен еще в 2018 году и предназначен исключительно для французского госсектора
В 2025 году премьер-министр страны Франсуа Байру принял решение использовать Tchap для служебной переписки вместо зарубежных мессенджеров, после чего аудитория платформы превысила 300 000 активных пользователей в месяц