😳 Техника в РФ взлетит в цене

— Госдума только что приняла закон о «технологическом сборе» с ввоза и производства электроники в стране

Подорожает все: ноуты, смартфоны, комплектующие, бытовая техника и мелкая электроника — так власти хотят «поддержать отечественную промышленность»

Мера вступит в силу уже 1 сентября 2026 года.

🧑‍💻 Этичный хакер

POV: ты работаешь с зумерами.

🧑‍💻 Этичный хакер

😈 Фейковое приложение для знакомств принесло мошенникам 1,1 млн рублей за месяц

— Злоумышленники разработали вредоносное Android-приложение с пробной подпиской за 1 рубль

❗️ После ввода данных банковской карты мошенники получали доступ к платежной информации и выводили средства со счетов жертв

За первый месяц по данной схеме пострадали более 120 человек, а средний ущерб составил 8.600₽

🧑‍💻 Этичный хакер

😁 Grok обвинили в восхвалении своего создателя

— Пользователи X обвинили Grok в необъективности: в ответах на их вопросы он ставил своего создателя на первое место при любом сравнении — от внешнего вида до интеллекта

Так, Grok заявлял, что физическая форма у Маска лучше, чем у легенды баскетбола Леброна Джеймса

И чат-бот также был уверен, что он победит бывшего чемпиона в тяжелом весе Майка Тайсона в боксерском поединке

❗️ А одним из самых экстравагантных заявлений нейросети газета называет слова о том, что Маск мог бы «воскреснуть быстрее Иисуса Христа»

А что не так?

🧑‍💻 Этичный хакер

😈 Практические примеры использования Hashcat

Содержание статьи:

1. Структура команды Hashcat
2. Примеры масок Hashcat
3. Часто используемые опции Hashcat
4. Извлечение хешей и их номера для взлома в Hashcat
5. Как в Hashcat взломать пароль от Wi-Fi
5.1 Захват рукопожатия Wi-Fi для взлома пароля
5.2 Извлечение хеша для взлома Wi-Fi
6. Взлом пароля архива ZIP
7. Взлом пароля архива RAR
8. Взлом пароля архива 7z
9. Взлом пароля MS Office: Word (файл .DOCX) и другие офисные файлы
10. Взлом пароля LibreOffice (файлы Wirter/.odt и другие)
11. Взлом пароля PDF
12. Взлом пароля KeePass и KeePassXC
13. Взлом пароля приватного ключа GPG
14. Взлом пароля приватного ключа OpenSSH (id_rsa)

Вспомнить название скрипта для извлечения хеша, или номер реже используемого типа хеша, или нечастую опцию не так просто

— Поэтому данная статья будет отличной шпаргалкой для использования Hashcat

🗣 Ссылка на чтиво
🗣 Инструкция по Hashcat: запуск и использование программы для взлома паролей
🗣 Электронная книга «Продвинутый взлом паролей с Hashcat»
🗣 Виды атак Hashcat

🧑‍💻 Этичный хакер

🤔 Введение технологического сбора будет неощутимым

Введение технологического сбора с 1 сентября 2026 года окажется контролируемым изменением в регулировании рынка электронной продукции

❗️ Рост себестоимости для производителей и цен для покупателей будет минимальным, так как государство планирует гибко формировать перечень товаров, на которые будет действовать нововведение

Эксперты объясняют, что ценообразование в отрасли зависит от текущей конъюнктуры и спроса, поэтому значительного роста стоимости электроники не ожидается

— А возможные изменения окажутся умеренными и впишутся в общий инфляционный фон.

🧑‍💻 Этичный хакер

👍 Нашли интерактивный тренажер по основам SQL

— Внутри пошаговые уроки, где пишешь реальные запросы и сразу видишь результат

По пути решаешь задачки и помогаешь Дакберту пробираться по потокам данных

Забираем — здесь.

🧑‍💻 Этичный хакер

— И футболка не помогла.

🧑‍💻 Этичный хакер

🔥 В Госдуме рассказали о результатах ограничений звонков в WhatsApp и Telegram

— Количество мошеннических действий с использованием мессенджеров WhatsApp и Telegram уменьшилось благодаря ограничениям на звонки в них, об этом рассказал председатель ГосДумы по информационной политике Сергей Боярский

❗️ Депутат добавил, что в Max по сравнению с зарубежными площадками совсем по-другому реализована структура безопасности

И у отечественного сервиса также есть специальная служба, которая моментально реагирует на жалобы пользователей

Парламентарий назвал правильным и своевременным решение частично ограничить вызовы в мессенджерах

Власти рады.

🧑‍💻 Этичный хакер

🧐 В России хотят ввести новую систему SMS

— Власти собираются внедрить систему SMS-сообщений, предупреждающих граждан о том, что они ведут разговор с мошенником

«Сейчас готовится законопроект — кибербез 2.0 так называемый, в котором также будет отражено большое количество инициатив по противодействию киберпреступникам», — заявил сенатор Артем Шейкин

А также обсуждается возможность блокировки фишинговых сайтов без решения суда

🧑‍💻 Этичный хакер

😈 Специалисты заблокировали 250 фишинговых сайтов и ботов, посвящённым почтовой компании

❗️ При помощи сервиса мониторинга внешних цифровых угроз Почта России обнаружила 44 фейковых сайта и 214 Telegram‑ботов, использующих бренд для незаконного получения персональных данных и обмана граждан

Мошеннические ресурсы предлагали пользователям получить или отследить посылку, запрашивая при этом персональные данные

— Среди запрашиваемой информации были ФИО, телефон, паспорт, ИНН, СНИЛС и трек‑номер почтового отправления

‼️ Полученных данных достаточно для того, чтобы мошенники могли связаться с потенциальной жертвой от имени почтового оператора и убедить назвать код из SMS или установить вредоносное приложение

🧑‍💻 Этичный хакер

😈 Сборник расширений для Burp Suite

Burp Suite — это интегрированная платформа для тестирования безопасности веб-приложений как в ручном, так и в автоматических режимах

Работает на всех популярных операционных системах

Некоторые из доступных расширений:

1. AWS Extender. Плагин для оценки разрешений контейнеров облачного хранилища на AWS, Google Cloud и Azure;
2. AWS Signer. Расширение для подписи запросов AWS;
3. Python Scripter. Позволяет выполнять пользовательский скрипт на Python для каждого HTTP-запроса и ответа, обработанного Burp;
4. Burpkit. Плагин для оценки сложных веб-приложений, которые динамически отображают содержимое страниц;
5. Attack Surface Detector. Использует статический анализ кода для идентификации конечных точек веб-приложения путём разбора маршрутов и идентификации параметров;
6. TLS-Attacker-BurpExtension. Расширение на основе TLS-Attacker, которое помогает пентестерам и исследователям безопасности оценивать конфигурации TLS-сервера с помощью Burp Suite;
7. burp-awesome-tls. Java-расширение для Burp Suite, которое перехватывает HTTP и TLS API Burp Suite, позволяя подделывать TLS-отпечатки реального браузера.

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

Самый большой страх людей с СДВГ — это голосовое сообщение на 10 минут

🧑‍💻 Этичный хакер

👌 Microsoft интегрирует Sysmon в Windows 11 и Server 2025

— Microsoft анонсировала, что в 2026 году интегрирует популярный инструмент Sysmon напрямую в Windows 11 и Windows Server 2025

Sysmon (System Monitor) — бесплатный инструмент Microsoft Sysinternals для мониторинга и блокировки подозрительной активности в Windows

События логируются в журнал Windows Event Log, что делает инструмент незаменимым для поиска угроз и диагностики проблем

— По умолчанию Sysmon отслеживает базовые события вроде создания и завершения процессов, но через кастомные файлы конфигурации можно следить за вмешательством в процессы, DNS-запросами, созданием исполняемых файлов, изменениях буфера обмена, автоматически бэкапить удаленные файлы и так далее

🧑‍💻 Этичный хакер

😈 Как «дядя Билл» вошел в историю: первый арест с помощью интернета и рождение OSINT

Материал был написан в соавторстве с @secur_researcher

Весной 1996 года четырнадцатилетний подросток, живший в Гватемале, зашёл на новый сайт ФБР, простая HTML-страничка с фотографиями разыскиваемых. Любопытство, ничего больше. На одном из снимков он узнал "дядю Билла", знакомого семьи и мастера, который недавно помог ему подключить компьютер.

— Так выяснилось, что "дядя Билл" это Лесли Айбсен Рогге, грабитель более тридцати банков, исчезнувший без следа и находившийся в розыске более десяти лет. 1985 год - ни камер, ни смартфонов, ни цифровых следов.

После того как информация попала к ФБР и в прессу, Рогге понял, что бегство окончено, и добровольно сдался.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер / STEIN

😁 Илон Маск начал продавать пользовательские имена в X

— Соц сеть X открыла доступ к маркетплейсу никнеймов для подписчиков тарифа Premium+

Участники программы могут подавать запросы на получение имен, ранее занятых неактивными аккаунтами

Платформа разделила доступные имена на 2 категории — редкие и приоритетные

Часть из них планируется разыгрывать через публичные раздачи с отбором заявок по критерию «заслуг», а наиболее востребованные — продавать по приглашениям по ценам от $2,5 тыс.

❗️ Для сохранения полученного имени X ввела строгие требования к активности: пользователи обязаны регулярно публиковать контент, участвовать во взаимодействиях (ответы, репосты, обсуждения) и заходить в аккаунт не реже одного раза в 30 дней

При нарушении этих условий платформа оставляет за собой право отозвать имя

По стопам Дурова пошел.

🧑‍💻 Этичный хакер

😁 Криптографы зашифровали результаты выборов так, что сами не смогли их прочитать

У международной ассоциации криптографов случился крайне неловкий эпизод с собственными выборами

— Голосование проходило в полностью электронном формате, бюллетени шифровались, а итоговый протокол можно было расшифровать только при помощи трех ключей, разделенных между специально назначенными доверенными лицами

❗️ Однако один из доверенных лиц потерял свой ключ и система отказалась раскрывать итоговый результат

В результате организация не смогла завершить процедуру и была вынуждена аннулировать голосование и объявить новые выборы

Настолько безопасно, что невозможно узнать.

🧑‍💻 Этичный хакер

👏 В Телеграме появилась легендарная папаха Хабиба — новые подарки уже распроданы через аукцион

Это официальная коллаба с экс-бойцом UFC.

🧑‍💻 Этичный хакер