🧐 Власти впервые получили прямой доступ к серверам Telegram в рамках уголовного дела

❗️ Министерство юстиции США получило разрешение суда на проведение удалённого обыска серверов мессенджера Telegram в рамках расследования дела об эксплуатации детей

В ходатайстве, представленном прокуратурой, указывалось, что такая мера необходима из-за отказа компании сотрудничать с правоохранительными органами и отвечать на официальные запросы

Судья дал разрешение на использование специальной техники удалённого доступа, позволяющей направлять на серверы Telegram последовательность запросов

— Эти обращения вынуждают систему возвращать сведения о целевом аккаунте, включая сообщения и связанные с ним данные

🧑‍💻 Этичный хакер

👏 Microsoft Edge будет блокировать сторонние вредоносные расширения

— Microsoft готовит новую защитную функцию для браузера Edge, которая будет блокировать вредоносные расширения, загружаемые в обход официального магазина

❗️ Специалисты компании отмечают, что в последние годы злоумышленники не раз обманом заставляли пользователей устанавливать вредоносные расширения — такие атаки порой затрагивали сотни тысяч пользователей

Но теперь Microsoft Edge сможет «обнаруживать и отзывать вредоносные sideload-расширения»

Запуск функции намечен на ноябрь и она будет доступна в multitenancy по всему миру.

🧑‍💻 Этичный хакер

🙏 В рунете хотят запретить мат

— В Госдуме выдвинули законопроект о запрете мата, который распространится на все платформы и любые соцсети

В случае принятия закона контентовщиков будут штрафовать так же, как сейчас штрафуют людей за мат в общественных местах

«Данный законопроект будет распространяться полностью на всю сеть интернет — любые соцсети, платформы.

Я считаю, что запрет на нецензурную брань, который применяется в общественных местах и пространствах, должен распространяться в том числе и на сеть интернет» — заявил депутат Андрей Свинцов.

🧑‍💻 Этичный хакер

— Когда бэкенду дали на разработку фронтед:

🧑‍💻 Этичный хакер

👌 Ритейл пересаживается на ИИ-грузовики

— Сеть супермаркетов «Азбука вкуса» начала использовать беспилотные грузовики Evocargo на распределительном центре в Истре

❗️ Техника работает без водителей, управляется ИИ и функционирует круглосуточно семь дней в неделю

Проект Evocargo стал частью системного перехода ритейла на автономные технологии — сегодня уже сотни грузовиков компании уже внедрены по всей России по модели Robots-as-a-Service

🧑‍💻 Этичный хакер

😈 Власти Великобритании провели крупнейшее изъятие криптовалюты в мире

В Лондоне завершился один из самых громких процессов о мошенничестве с криптовалютами

❗️ 47-летняя Чжими́н Цян признала вину в суде после того, как британская полиция изъяла у неё рекордный объём биткоинов на сумму около 7 миллиардов долларов — это крупнейшее изъятие криптовалюты в мире

— С 2014 по 2017 Цян через свою компанию привлекала десятки тысяч вкладчиков в Китае, обещая им нереалистические доходы до 300%

‼️ В результате аферы пострадало свыше 128 тысяч человек, потерявших миллиарды долларов

Полученные средства Цян переводила в биткоины и после закрытия схемы скрылась за границей, используя поддельный паспорт Сент-Китс и Невис

В Великобритании она пыталась легализовать криптовалютные активы через покупку элитной недвижимости и другие проекты — однако уже через месяц, полиция провела обыск в её доме на севере Лондона

— Там были найдены ноутбуки с доступом к 61 000 BTC, которые на сегодняшний день оцениваются примерно в 6,9 миллиарда долларов

🧑‍💻 Этичный хакер

😡 В Москва-Сити закрылись все криптообменники

— Всё из-за постоянных рейдов силовиков: уже три недели они изымают оборудование и миллионы долларов из криптообменников

Поэтому владельцы испугались и решили закрыться до лучших времен

Теперь в башнях не работает ни пополнение, ни вывод через офисы.

🧑‍💻 Этичный хакер

— Игроки CS2 становятся в очередь за AirPods

🧑‍💻 Этичный хакер

💪IDC: рынок VM* & Exposure Management** в 2024 вырос до $2,63 млрд (+8,1% к 2023). Сегмент растёт на фоне усложняющихся атак и спроса на более сильные инструменты проактивной защиты.

В лидерах — Tenable, Qualys, Rapid7. В глобальный рейтинг вошел и Positive Technologies: доля 2,4%, выручка $63,6 млн, рост +14,6% — выше среднерыночного.

Главный вывод: подход «нашёл — залатал» больше не работает. VM-решения должны охватывать всю инфраструктуру, обнаруживать все недостатки, моделировать пути атак, выделять реально критичные уязвимости и управлять устойчивостью к атакам на уровне всей инфраструктуры. Всё остальное — прошлый век.

* VM — управление уязвимостями
** Exposure Management — управление киберугрозами

🧑‍💻 Этичный хакер

🚗 Опубликовали перечень авто, которые будут использоваться в такси

— Минпромторг представил список машин, которые можно использовать в такси

«Публикуем первичный перечень автомобилей, соответствующих требованиям закона о локализации такси.

Под критерии разработчиков законопроекта попадают более двадцати моделей от шести российских брендов», — сообщило ведомство

В список попали модели:
◦ Lada — Granta, Iskra, Vesta, Aura, Largus, Niva Legend, Niva Travel;
◦ УАЗ — Патриот и Хантер;
◦ Sollers — SP7;
◦ Evolute — I-PRO, I-JOY, I-SKY, I-JET, I-SPACE;
◦ Voyah — Free, Dream, Passion;
◦ Москвич — 3, 3е, 6, 8.

Его будут обновлять по мере появления на рынке новых моделей российских брендов и авто, производство которых локализовали в стране

🧑‍💻 Этичный хакер

😈 Gemini выполняет команды хакеров так же усердно, как и запросы пользователей

— Исследователи компании Tenable раскрыли три уязвимости в нейронке Gemini, которые позволяли красть данные и проводить удалённые атаки

1. Первая ошибка обнаружена в сервисе Gemini Cloud Assist — механизм, предназначенный для анализа логов, позволял злоумышленнику внедрить скрытые инструкции прямо в HTTP-запрос, например в поле User-Agent
2. Вторая уязвимостьзатронула модель персонализации поиска — она обрабатывала историю запросов пользователя в Chrome и не умела отличать собственные команды от внедрённых извне
3. Третья брешь находилась в инструменте Gemini Browsing Tool — сервис делал внутренний вызов для краткого пересказа содержимого веб-страниц

🧑‍💻 Этичный хакер

Исследователи проанализировали расширения Max

В рамках двух независимых обзоров от RKS Global и эксперта Хабр был проведен анализ мессенджера MAX:

1. Доказано, что Max собирает меньше разрешений, чем WhatsApp и Telegram (59 против 72 и 85;

2. Подтверждено, что сетевая активность нацмессенджера “скучно чиста” и не содержит подозрительных запросов или трекеров (он никуда не отправляет данные, кроме собственных серверов).

Помните — любые неофициальные приложения по блокировке стандартного для мессенджера функционала вмешиваются в работу MAX, тем самым нарушая его работу, что запрещено пользовательским соглашением.

Давая доступ моду, установленному из неофициальных источников, ко всем аккаунтам на телефоне, пользователь становится агентом мошенников, сам того не подозревая.

Будьте бдительны и устанавливайте приложения только из официальных магазинов приложений.

🧑‍💻 Этичный хакер

😈 Интерактивная карта кибератак

NetScout Cyber Threat Horizon — сервис, который показывает в реальном времени кибератаки по всему миру

— С его помощью пользователи могут выделять на карте цели атак и видеть такие детали, как страны-источники и страны-цели, максимальная пропускная способность, количество пакетов, длительность атак, используемые порты и тип атак

С помощью фильтров можно удобно все сортировать и смотреть, как происходит кибервойна

Залипнуть можно — здесь.

🧑‍💻 Этичный хакер

— Ну хоть какие-то плюсы

🧑‍💻 Этичный хакер

👍 Вышла Sora 2 — доступна бесплатно, но пока с ограничениями

— OpenAI представила свою новую ИИ-модель генерации видео: она отличается лучшим «пониманием» физики (сложные движения, взаимодействия предметов, повреждения и т. д.), а также создает ролики со звуком

Функция Cameo позволяет извлекать персонажа, а затем поместить его в ролик — то есть можно создать любое видео с самим собой

По сути, это социальная сеть по типу Tik Tok: есть лента с вертикальными видео, но все они сгенерированы с помощью ИИ, а единственная возможность поместить туда живого персонажа — использовать функцию Cameo

🧑‍💻 Этичный хакер

🛩 В самолеты проведут интернет

— Аэрофлот анонсировал появление киллер-фичи на своих бортах

«У нас такой проект есть, мы им занимаемся. С нами чуть посложнее, чем с интернетом на земле.

Ну и вообще, авиация с точки зрения ограничений, всех сертификационных процедур — она более сильно регламентирована, потому что уровень безопасности гораздо выше», — добавил Александровский

Wi-Fi на самолетах компании будет внедряться постепенно, в период с 2027 по 2028 годы

На данный момент пройдены тесты космической связи и идёт работа над массовым внедрением технологии в самолёты

🧑‍💻 Этичный хакер

💪 «Союзмультфильм» проверяет робот-хакер от Positive Technologies

— Легендарная анимационная студия «Союзмультфильм» решила усилить цифровую защиту мультфильмов не только от пиратов, но и от киберпреступников

Компания начала регулярно тестировать свою IT-инфраструктуру с помощью сервиса PT Dephaze от Positive Technologies — это автоматический «пентест» (проверка на взлом), который имитирует действия настоящих хакеров.

Он действует как «этичный хакер», программа автоматически ищет слабые места: пытается подобрать пароли, проверяет настройки сети, смотрит, где сотрудники получили избыточные права доступа

«Мы получили инструмент, который позволяет выявлять слабые места буквально за часы и без риска для рабочих процессов», — рассказывает Кирилл Фролов, представитель «Союзмультфильма»

Нам кажется, что это нетипичное пересечение — мультипликация + кибербез, Чебурашка и Шапокляк под киберзащитой.

🧑‍💻 Этичный хакер

💪 OpenAI обогнала SpaceX и стала самым дорогим стартапом в мире

Компания OpenAI, разработчик ChatGPT, стала самым дорогим стартапом мира, обогнав по стоимости SpaceX Илона Маска

❗️ По данным Bloomberg, после продажи части акций сотрудниками компании ее стоимость достигла 500 млрд $

Для сравнения: в начале этого года капитализация OpenAI оценивалась в 300 млрд $, а стоимость компании Маска оценивают в 400 млрд $

🧑‍💻 Этичный хакер