😈 Более 1,7 млн россиян запретили себе брать кредиты

❗️ По данным Минцифры, со старта работы сервиса по запрету на кредиты и займы на портале Госуслуги им воспользовалось более 1,7 млн человек, при этом средний возраст заявителя составил 53 года

«Слово "самозапрет" возглавило топ запросов Роботу Максу. Он дал уже 3,4 млн консультаций о добровольном запрете на кредитование», — говорится в сообщении министерства

Лидерами по количеству обращений в сервис стали москвичи: более 351 тыс. жителей столицы оформили самозапрет

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Хакеры «отмыли» все 499 000 Ethereum на $1,5 млрд, украденные с Bybit

‼️ Профильный специалист по расследовнию инцидента и эксперты из Odaily пояснили, что хакеры из группировки Lazarus за 10 суток успешно отмыли все 499 000 Ethereum на $1,4 млрд, украденные с Bybit

— Хакеры в основном использовали протокол THORChain для отмывания украденных средств, что привело к объёму транзакций в $5,9 млрд на этой платформе и принесло около $5,5 млн дохода от комиссий

🖕 Громкие взломы, которые связаны с группировкой Lazarus:
1. Атака на Центральный банк Бангладеш в 2016 году. Злоумышленники попытались вывести 1 млрд долларов, часть операций была вовремя заблокирована, но вернуть 80 млн долларов банку так и не удалось.
2. Взлом Youbit в 2017 году. Хакеры украли 4000 биткоинов (70 млн долларов) с южнокорейской биржи, что привело к её банкротству.
3. Взлом Coincheck в 2018 году. Хакеры украли 530 млн долларов с японской биржи.
4. Взлом Ronin Bridge в марте 2022 года. Хакеры вывели 173 600 ETH и 25,5 млн USDC — на тот момент около 625 млн долларов.
5. Взлом Horizon Bridge (Harmony) в июне 2022 года. Хакеры украли около 100 млн долларов в различных криптовалютах.
6. Взлом Stake.com в сентябре 2023 года. Украден 41 млн долларов.
7. Взлом Bybit 21 февраля 2025 года. Хакеры похитили 401 346 ETH (1,5 млрд долларов), что стало крупнейшим ограблением криптобирж в истории.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

😈 Нововведения в Telegram

— Как сообщило в конце прошлой недели издание «Код Дурова», в бета-версии мессенджера появятся: платные личные сообщения, возможность вывода звезд и оплаты подписки Telegram Premium с их помощью

‼️ Еще одним нововведением станет отображение детальной информации, которая будет показана в том случае, если человек получит сообщение от неизвестного пользователя

Эти данные будут включать:
— информацию о том, находится ли отправитель сообщения в списке контактов
— страну регистрации телефона пользователя
— дату регистрации
— данные об общих группах
— информацию о верификации

Эту функциональность основатель Дуров впервые анонсировал летом 2024 года

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Eleven11bot: мощная DDoS-машина поразила уже более 86 000 IoT-устройств

Новый ботнет Eleven11bot, предположительно связанный с Ираном, поразил более 86 000 интернет-устройств, среди которых преимущественно IP-камеры и сетевые видеорегистраторы (NVR)

— По словам специалиста по кибербезопасности Жерома Мейера, Eleven11bot представляет собой одну из крупнейших ботнет-кампаний последних лет

‼️ Он отметил, что уже на раннем этапе количество заражённых устройств превысило 30 000, а дальнейшее распространение сделало эту угрозу одной из самых масштабных атак со стороны негосударственных группировок с 2022 года

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Ретроспектива взломов Web3 за 2024 год

Web3 — это концепция децентрализованного интернета

В рамках этой концепции интернет работает на основе блокчейна — децентрализованной системы хранения и передачи данных

Предполагается, что в эпоху Web3 люди станут не только полноценными владельцами своего контента, но также могут не раскрывать свои персональные данные, а сам интернет станет более открытым и безопасным

В рамках данной статьи специалист из Positive Technologies познакомит Вас с:
— крупнейшими криптовзломами блокчейнов
— ключевыми трендами из мира безопасности web3
— расскажет про наиболее популярные методы и векторы атак
— а также оценим масштабы ущерба для индустрии

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Ваш разум взломан: готовы ли вы к эпохе глобального цифрового контроля?

❗️ Квантовые вычисления могут полностью разрушить приватность, открывая правительствам и корпорациям возможность манипулировать каждым нашим шагом

— Реальность этой угрозы бесспорна, но никто не может точно сказать, когда квантовые вычисления станут распространённой реальностью, доступной государственным структурам или крупным компаниям

Это может произойти завтра, через месяц или спустя десять лет

Подобная ситуация напоминает состояние искусственного интеллекта до того, как он стал массовым явлением

Все знали, что это неизбежно, но никто не мог сказать, когда конкретно произойдёт прорыв

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Электронная книга «Продвинутый взлом паролей с Hashcat»

Hashcat — самый быстрый в мире взломщик паролей

Принцип работы Hashcat заключается в том, чтобы по заранее заданному подмножеству букв/слов (так называемый словарь) осуществлять быстрый перебор комбинаций

❗️ Данная книга является самым полным собранием информации о группе программ Hashcat на русском языке

Книга состоит из следующих разделов:
Раздел 1. Обзор программ Hashcat
Раздел 2. Справочная информация по программам
Раздел 3. Режимы атак
Раздел 4. Взлом отдельных хешей
Раздел 5. Установка и решение проблем
Раздел 6. Подсказки и приёмы использования 

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 США заявили о блокировке $26 млн и сайтов российской криптобиржи Garantex

Министерство юстиции США и Секретная служба США (US Secret Service) объявили о конфискации доменов криптовалютной биржи Garantex и заморозке ее активов

‼️ Власти США обвиняют платформу в отмывании денег, содействии преступным организациям и нарушении санкционного режима

— 6 марта российская криптобиржа Garantex сообщила о том, что Tether, эмитент крупнейшего по капитализации стейблкоина USDT, заблокировал криптовалюту на кошельках биржи на сумму 2,5 млрд руб

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 ЦБ обсуждает лимит банковских карт на одного человека для борьбы с дропперством

❗️ Банк России обсуждает возможность ограничить количество банковских карт на одного человека для борьбы с дропперством — об этом заявила председатель ЦБ Эльвира Набиуллина на совещании президента РФ Владимира Путина с правительством

«Нормальному человеку не нужно 100 карт разных банков. Поэтому можно установить лимит, допустим, в одном банке — до 5, а в нескольких — до 20. Это уменьшит масштабы. На наш взгляд, это никак не ограничит права добросовестных людей, то есть все их потребности будут учтены», — заявила Набиуллина

— ЦБ также поддерживает введение уголовной ответственности для дропперов. «Но беда заключается в том, что среди так называемых дропов много подростков, совсем молодых людей, которые даже не отдают себе отчет, во что их втягивают мошенники», — отметила глава ЦБ

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Анатомия терминала. Осваиваем текстуальную графику

Содержание статьи:
1. Разные части терминала
2. Как эмулятор терминала интерпретирует и отображает данные, полученные из командной оболочки?
3. Создание пользовательского интерфейса внутри терминала
— Специальный набор символов
— SIGWINCH: отзывчивый пользовательский интерфейс в терминале
— Необрабатываемый режим
4. Используя приобретенные знания, сделаем подлянку!
5. Заключение

— В статье мы погово­рим о раз­ных час­тях тер­минала и о том, как они вза­имо­дей­ству­ют, напишем неболь­шую про­гу для чте­ния вво­да в коман­дной стро­ке и рас­смот­рим, как она интер­пре­тиру­ет коман­ды

Затем мы обсу­дим, как соз­дать поль­зователь­ский интерфейс в тер­миналь­ном при­ложе­нии. И в кон­це кон­цов уви­дим, как мож­но исполь­зовать все это ради шут­ки

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Банки пожаловались на злоупотребление самозапретом на выдачу кредитов

Банки и микрофинансовые организации (МФО) фиксируют случаи, когда граждане, добровольно установившие запрет на кредит, сами обращаются за займом

❗️ Таким образом россияне пытаются на законных основаниях избежать необходимости возвращать заемные деньги

— Они пользуются временной задержкой, когда они уже попросили установить самозапрет, а он еще не вступил в силу

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Администраторы Garantex предстанут перед судом

‼️ Власти США предъявили обвинения администраторам криптовалютной биржи Garantex в содействии отмыванию денег для преступных организаций и нарушении санкционного законодательств

По данным Минюста, с апреля 2019 года через Garantex прошло не менее $96 миллиардов в криптовалюте

❗️ 46-летний Алексей Бесчоков и 40-летний Александр Мира Серда управляли Garantex с 2019 по 2025 годы. Им инкриминируется участие в заговоре с целью отмывания денег, за что грозит до 20 лет лишения свободы

Дополнительно Бесчокову предъявлены обвинения в заговоре с целью ведения нелицензированной деятельности по переводу денежных средств (до 5 лет тюрьмы) и нарушении Закона о международных чрезвычайных экономических полномочиях (до 20 лет заключения)

— Мира Серда занимал должность соучредителя и коммерческого директора Garantex, а Бесчоков отвечал за техническую инфраструктуру биржи, включая безопасность и контроль транзакций

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Оптимизация или шпионаж: приложения для очистки памяти сливают информацию

Приложения для очистки памяти смартфонов обещают освободить место на устройстве, удаляя ненужные файлы и дубликаты

‼️ Однако взамен пользователи расплачиваются своей конфиденциальностью

— Анализ 10 самых популярных приложений для очистки из App Store выявил, что все они передают данные третьим сторонам, включая геолокацию, историю покупок и взаимодействие с продуктами

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Картинки с секретами | Тестируем восемь утилит для сокрытия данных

Ес­ли ты дума­ешь, что в фот­ках с котика­ми не может скры­вать­ся ничего пос­торон­него, — спе­шу тебя разоча­ровать (или, наобо­рот, порадо­вать!)

— В статье автор покажет, как внед­рить в кар­тинку, архив или пес­ню любую пос­торон­нюю информа­цию, да так, что­бы ее ник­то там не заметил

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Хакеры Dark Storm Team взяли на себя ответственность за DDoS-атаку на платформу X

❗️ Хактивистская группа Dark Storm взяла на себя ответственность за DDoS-атаку, из-за которой 10 марта в работе X по всему миру наблюдались многочасовые сбои

«На X была произведена (и продолжается) масштабная кибератака. Нас атакуют каждый день, но эта атака совершена с использованием большого количества ресурсов. Здесь замешана либо большая, скоординированная группа, либо страна. Отслеживаем», — сообщил Маск в X

— После начала проблем в работе X группировка сообщила в своем Telegram-канале, что проводит DDoS-атаки на социальную сеть, подкрепив свои слова скриншотами и ссылками на check-host.net (1, 2)

Этот сайт позволяет проверять доступность сайтов с различных серверов по всему миру и часто используется во время DDoS-атак для проверки доступности ресурсов

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер