😈 Картинки с секретами | Тестируем восемь утилит для сокрытия данных

Ес­ли ты дума­ешь, что в фот­ках с котика­ми не может скры­вать­ся ничего пос­торон­него, — спе­шу тебя разоча­ровать (или, наобо­рот, порадо­вать!)

— В статье автор покажет, как внед­рить в кар­тинку, архив или пес­ню любую пос­торон­нюю информа­цию, да так, что­бы ее ник­то там не заметил

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Хакеры Dark Storm Team взяли на себя ответственность за DDoS-атаку на платформу X

❗️ Хактивистская группа Dark Storm взяла на себя ответственность за DDoS-атаку, из-за которой 10 марта в работе X по всему миру наблюдались многочасовые сбои

«На X была произведена (и продолжается) масштабная кибератака. Нас атакуют каждый день, но эта атака совершена с использованием большого количества ресурсов. Здесь замешана либо большая, скоординированная группа, либо страна. Отслеживаем», — сообщил Маск в X

— После начала проблем в работе X группировка сообщила в своем Telegram-канале, что проводит DDoS-атаки на социальную сеть, подкрепив свои слова скриншотами и ссылками на check-host.net (1, 2)

Этот сайт позволяет проверять доступность сайтов с различных серверов по всему миру и часто используется во время DDoS-атак для проверки доступности ресурсов

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Самозапрет покупок на маркетплейсах

Вице-спикер Госдумы Владислав Даванков («Новые люди») направил обращение в Минэкономразвития РФ с предложением ввести функцию самозапрета покупок на маркетплейсах, чтобы уберечь людей от импульсивных трат

❗️ Минэкономразвития РФ полагает возможным совместно с маркетплейсами провести эксперимент по внедрению функции «самозапрета» или лимита на покупки на онлайн-платформах

«Полагаем возможным совместно с крупнейшими маркетплейсами провести эксперимент по внедрению функции "самозапрета" на покупки, или установления лимитов на покупки, что позволит на добровольной основе реализовать соответствующий функционал, произвести оценку его эффективности и достаточности в решении обозначенных в письме проблем» — cсообщили в Министерстве

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Когда спрашивают про отчет по пентесту

🤣 Этичный хакер

😈 2500 долларов за карту: платежные данные в топе продаж в даркнете

Эксперты Positive Technologies проанализировали около 3500 объявлений о продаже утекших данных, опубликованных в даркнете во второй половине 2024 года

— Исследование показало, что самые ценные активы на теневых рынках — данные платежных карт, средняя стоимость которых достигает 2500 долларов США

❗️ Финансовые организации остаются в числе наиболее уязвимых структур — они входят в топ-3 отраслей России и СНГ по количеству утечек, зафиксированных в теневом сегменте интернета

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Сбер выпустил обновленную линейку моделей ИИ GigaChat 2.0

Сбер обновил весь модельный ряд GigaChat, выпустив GigaChat 2 MAX, а также GigaChat 2 Pro и модель для решения легких задач GigaChat 2 Lite

‼️ По данным независимого бенчмарка MERA, GigaChat 2 MAX является лучшей русскоязычной ИИ-моделью

— Результаты бенчмарков формата MMLU на русском и английском языках показали, что GigaChat 2.0 не уступает ведущим зарубежным моделям, среди которых DeepSeek-V3, Qwen2.5, GPT4o и LLaMA 70B

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Более 86 000 записей сотрудников здравоохранения утекли в открытый доступ

❗️ Исследователь кибербезопасности Джеремия Фаулер обнаружил незащищённое хранилище AWS S3, содержащее около 108,8 ГБ личных данных, которые не были защищены паролем или шифрованием

Неправильно настроенное облачное хранилище содержало высокочувствительные персональные данные (PII), включая фотографии профилей, рабочие графики, профессиональные сертификаты и медицинские документы, потенциально подпадающие под действие правил HIPAA

‼️ В результате инцидента более 86 000 записей компании ESHYFT оказались в открытом доступе — это создало значительный риск для медицинских работников из 29 штатов

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Создание вирусов и кейлогеров с помощью DeepSeek

— Tenable провела исследование, изучив, как DeepSeek R1 реагирует на запросы по генерации вредоносного кода

В ходе тестов модель отказалась напрямую генерировать код кейлоггера, сославшись на этические нормы

❗️ Однако специалисты смогли обойти защитные механизмы, указав, что код требуется «в образовательных целях»

— После этого нейросеть начала выдавать пошаговые инструкции по созданию кейлоггера, включая использование низкоуровневых хуков Windows для перехвата нажатий клавиш

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Пугаться нечего, программисты останутся нужными всегда

😂 Этичный хакер

😈 Android и iPhone впервые получили совместимое шифрование

— Пользователи iPhone и Android смогут обмениваться сообщениями стандарта RCS с защитой сквозного шифрования (E2EE), благодаря обновлённой спецификации, принятой GSM Association

❗️ Что впервые позволит обеспечить защищённый обмен сообщениями между платформами различных производителей

«Сквозное шифрование — это мощный инструмент обеспечения конфиденциальности и безопасности, который с самого начала поддерживался в iMessage

Мы рады, что помогли возглавить инициативу по внедрению его в универсальный профиль RCS от GSMA», — заявил представитель Apple Шейн Бауэр

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Маск пообещал отправить робота-гуманоида на Марс в 2026 году

Илон Маск заявил, что в конце 2026 года космический корабль Starship с человекоподобным роботом на борту отправится на Марс

❗️ По его словам, если миссии с роботом пройдут успешно, то уже в 2029 году могут начаться высадки людей на Марс

— Ранее в марте прошел восьмой испытательный запуск многоразовой сверхтяжелой ракеты-носителя Starship, завершившийся неудачей, корабль развалился на части в небе

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Руководство по работе с веб-сервером для пентестера

В этой статье вы узнаете о:
1. Структуре папок и файлов веб-сервера
2. Настройке субдоменов и виртуальных хостов
3. Логах веб-сервера
4. Основах PHP и другое

— Упор будет сделан на Linux, а также будут даны ссылки для дальнейшего изучения и работы в других дистрибутивов и работы с веб-сервером на Windows

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Apple готовит одно из крупнейших обновлений

❗️ Apple готовится представить одно из крупнейших обновлений программного обеспечения в истории компании

Основная цель — преобразовать интерфейс iPhone, iPad и Mac. Оно кардинально изменит внешний вид операционных систем — изменятся стили значков, меню, приложений, окон и системных кнопок

— А также Apple собирается внедрить в наушники AirPods функцию перевода разговора в режиме реального времени

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Еженедельный обзор кибербезопасности: ключевые обновления в кибератаках, уязвимостях и утечках данных

‼️ В этом выпуске освещаются новые угрозы и изменения в подходах к цифровой защите

— Основные темы включают продвинутые атаки программ-вымогателей и растущее влияние киберопераций, спонсируемых государствами, на глобальную безопасность

Авторы предоставили глубокий анализ этих развивающихся угроз, а также практические стратегии для усиления защиты

— Кроме того, рассмотрены, как передовые технологии, такие как искусственный интеллект, машинное обучение и квантовые вычисления, меняют кибербезопасность, являясь одновременно инструментами защиты и потенциальными уязвимостями

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Судебный контроль в отношении Дурова приостановили до 7 апреля

❗️ Французские власти приостановили на три недели судебный контроль в отношении основателя Telegram Павла Дурова, который вернулся из Парижа в Дубай — об этом сообщил ТАСС источник во французской прокуратуре

«Обязательства по судебному контролю в отношении Павла Дурова были приостановлены на период с 15 марта до 7 апреля», — указал собеседник агентства

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Роскомнадзор потребовал от Telegram удалить запрещенные стикеры

❗️ Роскомнадзор направил руководству Telegram требование удалить два набора стикеров, которые запрещены на территории России

«На основании решения суда Роскомнадзор внес указанные интернет-страницы в Единый реестр запрещенной информации и направил в адрес владельца хостинга и интернет-ресурса уведомление с требованием удалить запрещенный контент», — заявили в РКН

Там добавили, что в случае неудаления запрещенных стикерпаков Telegram может грозить штраф до 4 млн рублей по статье 13.41 Административного кодекса

‼️ А также напомнили, что общая сумма наложенных на Telegram штрафов на данный момент составляет 94,5 млн рублей

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 6 миллионов убытков: фейковый опрос «Единой России» опустошает счета жертв

— Злоумышленники создают объявления о найме сотрудников с высокими зарплатами и привлекательными условиями. Затем им отправляют ссылку на фишинговый сайт для заполнения резюме

В резюме пользователи вводят личные данные и авторизовываются через Telegram, предоставляя злоумышленникам полный доступ к своему аккаунту

— Сразу после угона аккаунта начинается массовая рассылка сообщений с предложением пройти опрос за вознаграждение

❗️ Отличительной особенностью данной схемы является использование бренда партии «Единая Россия»

В сообщениях, рассылаемых с захваченных аккаунтов, пользователям предлагают пройти опрос за 5 000 рублей

‼️ Преступники применяют новую схему около месяца. За это время пострадали 770 человек, а общий ущерб составил 5 921 500 рублей

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер