😳 РКН предложил ограничивать аккаунты в мессенджерах для SIM-карт в роуминге

— В Роскомнадзоре предложили ограничивать аккаунты в мессенджерах, если они оформлены на SIM-карты, которые длительное время находятся в роуминге

По их мнению эта инициатива поможет в борьбе с телефонными мошенниками, а предложение уже направили в правительство

«Мошенники не сдаются и теперь используют российские SIM-карты, звоня из роуминга.

Для аккаунтов, зарегистрированных на такие SIM-карты, платформы могли бы вводить частичные, временные ограничения», — пояснил глава ведомства Андрей Липов

Также от операторов хотят требовать удалять из баз данных «фейковых пользователей», которые используют российские SIM-карты, звоня из роуминга

🧑‍💻 Этичный хакер

— В Windows 11 теперь можно будет устанавливать видеообои на рабочий стол

Причём работают сразу все популярные форматы: m4v, mkv, wmv, avi, webm, mp4, mov

🧑‍💻 Этичный хакер

— Кожаные эйчары больше не нужны.

🧑‍💻 Этичный хакер

😁 Россия заняла первое место в мире по доле женского населения

— В стране 63% женщин и только 37% мужчин

Больше всего парней возрастом до 35 лет, однако после этого рубежа перевес внезапно меняется

Максимальный разрыв наблюдается у людей старше 60 лет.

🧑‍💻 Этичный хакер

🤔 В Госдуме предложили создать реестр лиц, поддерживающих иноагентов

— В России необходимо создать реестр граждан, которые поддерживают иностранных агентов, заявил депутат Госдумы Николай Новичков

«На мой взгляд, обязать социальные сети информировать граждан в личных сообщениях о том, что они посещают страницы иностранных агентов или лиц, внесенных в реестр террористов и экстремистов, будет нелишним.

После неоднократных подобных сообщений и предупреждений, в случае их игнорирования и упорствования в желании общаться с врагами России, можно подумать о том, чтобы Роскомнадзор ввел реестр лиц, поддерживающих иноагентов», — сказал Новичков

Если кратко: соцсети должны будут предупреждать пользователей о переходе на угрожающие России материалы, а если пользователь игнорирует предпреждения силовикам летит повесточка

🧑‍💻 Этичный хакер

😈 Канадские власти сообщили о ликвидации криптобиржи TradeOgre

— Королевская канадская конная полиция (RCMP) закрыла криптобиржу TradeOgre и изъяла свыше 40 млн долларов в криптовалюте, которые предположительно были получены в результате преступной деятельности

❗️ Это первый случай закрытия криптовалютной биржи канадскими властями, а также крупнейшая конфискация активов в истории страны

TradeOgre представляла собой небольшую платформу, которая делала упор на приватность пользователей и в основном работала с нишевыми альткоинами, а также криптовалютой Monero

— Биржа позволяла пользователям не проходить идентификацию через процедуры KYC и не соблюдала канадские законы и правила

🧑‍💻 Этичный хакер

— Эйчар уровня Босс

🧑‍💻 Этичный хакер

👏 На «Госуслугах» появится равный паспорту QR-код

— На «Госуслугах» в сервисе «Госдоки» в ближайшее время появится возможность сгенерировать QR-код, который можно будет использовать наравне с бумажным паспортом

Отмечается, что использование QR-кода исключительно добровольное — бумажные документы можно по-прежнему предъявлять без всяких ограничений

🧑‍💻 Этичный хакер

👍 От Москвы до Питера проложат метро

— Протяжённость линии составит 679 км, на которой будут расположены 16 станций, из них 14 пассажирских

Время в пути:
◦ Москва — Санкт-Петербург: 2 часа 15 минут
◦ До Твери: 39 минут
◦ До Зеленограда: 14 минут

Запуск планируют в 2028 году.

🧑‍💻 Этичный хакер

— Самый тонкий айфон, но есть нюанс.

🧑‍💻 Этичный хакер

😱 В Wildberries можно платить криптой

— В Беларуси появилась возможность оплатить заказ с помощью электронного сертификата, приобретенного за счет обмена криптовалюты

Обмен осуществляется через партнера Wildberries — криптоплатформу Whitebird: закидываете USDT, BTC, TON, ETH или другие монеты и получаете денежный сертификат, который можно обменять на новые тапочки или плед

Отмыв крипты через WB?

🧑‍💻 Этичный хакер

😈 Хакеры превратили GitHub в магазин вирусов для пользователей macOS

— Киберпреступники развернули масштабную кампанию против пользователей macOS, маскируя вредоносное ПО под популярные программы

Распространение осуществляется через фальшивые репозитории GitHub, оптимизированные под поисковики, благодаря чему они оказываются на первых позициях в результатах Google и Bing

❗️ За атакой стоит использование схемы ClickFix: жертве предлагают вставить в терминал команду, якобы для установки приложения

Но на деле она выполняет curl-запрос к зашифрованному URL и загружает скрипт install.sh в каталог /tmp — а файл устанавливает на компьютер троян Atomic Stealer (AMOS)

AMOS — это MaaS-инструмент, аренда которого стоит $1000 в месяц

Его базовая функция заключается в краже данных с заражённых устройств, но недавно создатели добавили в него бэкдор для скрытого и устойчивого доступа к системе

🧑‍💻 Этичный хакер

🙃 Яндекс анонсировал появление нейросети Алиса в Max и Telegram

— Нейронка Алиса теперь доступна в мессенджере Max, а с 24 сентября появится и в Telegram, говорится в пресс-релизе компании Яндекс

Работать она будет на базе модели YandexGPT 5.1 Pro

А как же Grok..

🧑‍💻 Этичный хакер

😈 Как ваши паспорта попадают в интернет и продаются за копейки?

❗️ Утечек с каждым годом становится все больше — всего за два месяца 2025 года утекло порядка 24 млн записей, содержащих паспортные данные россиян

Ещё один показательный пример: в 2021 году хакеры выложили в Даркнет архив с 1,5 миллионами сканов паспортов россиян

— В этой статье автор постарался разобраться, почему наши паспорта и данные оказываются в сети, кому это выгодно и что с этим безобразием делать

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

— Предложение странное, но очень интересное

🧑‍💻 Этичный хакер

👏 GitHub внедрил меры для защиты от атак на цепочку поставок

— GitHub анонсировал комплекс мер для защиты от атак на цепочку поставок: их решили принять после недавних инцидентов, в том числе связанных с распространением червя Shai-Hulud, а также кампаниями s1ngularity  и GhostAction

❗️ Эти атаки привели к компрометации тысяч учётных записей и частных репозиториев, а также краже конфиденциальных данных

В GitHub немедленно удалили более 500 скомпрометированных пакетов из реестра npm для предотвращения дальнейшего распространения вредоносного ПО, однако признали, что превентивные меры сработали бы эффективнее

Теперь платформа предпринимает следующие шаги:

◦ двухфакторную аутентификацию (2FA) для локальной публикации;
◦ внедрение гранулярных токенов со сроком действия 7 дней;
◦ расширение внедрения проверенных издательских систем;
◦ отмену поддержки классических токенов и TOTP 2FA и переход на 2FA на базе FIDO;
◦ сокращение срока действия токенов публикации;
◦ доступ к публикации по умолчанию для запрета токенов;
◦ удаление возможности обхода 2FA для локальной публикации.

🧑‍💻 Этичный хакер

😈 Составление досье: генерация социальных графов

Сие материал был написан в соавторстве с @secur_researcher

Традиционный анализ страницы объекта интереса слишком узок, в сравнении с построением соц. связей. При таком сценарии из точной информации вам может быть доступна лишь общая сводка профиля, возраст, телефон(возможно), сведения о работе и семейное положение, намешанные сообщества и др. Если сюда добавить построение социальных графов, то к пулу найденной информации добавится: страницы друзей, детей, родственников объекта интереса, также есть возможность выявить потребительский и социальный портрет пользователя и др.

🌟 Генерация социальных графов с помощью Social Graph Bot позволяет: моделировать реальные социальные структуры, распространение социальных влияний, выявление социальных «лидеров» групп, понять территориальное расположение каждого кластера, идентифицировать группы пользователей, производить поиск социальных объектов и анализ сообществ цели.

— Итак, допустим, перед нами граф, в нём всё разбито на кластера близости, у каждого из них свой цвет, данное разделение позволит определить основные группы взаимодействия нашего объекта интереса, ПО позволяет узнать: медианный возраст коллектива; пол в % соотношении; общие города; общие вузы/школы; общее место работы и совпадение по фамилиям(имеет вес при поиске генеалогии, простыми словами - родственники первого колена)

Далее рассматриваем анализ сообществ: особое внимание обращаем на график «топа слов», например, группы "Подслушано" ведь это могут быть районные/городские/учебные/рабочие паблики, кроме этого, рассматриваем график общих пабликов, там видно какое отношение данный кластер-коллектив имеет к анализируемому профилю.

👮‍♀️ Заключительная мысль — карта нетворкинга, она показывает граф связей исследуемых профилей между собой до 3-х рукопожатий включительно. Позволяет найти связи через посредников между исследуемыми профилям. Одно рукопожатие – дружеская/подписочная связь, два рукопожатия – связь через общего друга/подписчика, три рукопожатия – по аналогии.

🧑‍💻 Этичный хакер / STEIN