😈 ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome

Исследователь под ником Micky получил рекордное вознаграждение от компании Google

❗️ Специалист обнаружил баг в Chrome, который позволяет обойти песочницу браузера, и заработал 250 000 долларов США по программе bug bounty

Уязвимость, получившая идентификатор CVE-2025-4609, была найдена еще в апреле 2025 года

После этого проблему исправили в середине мая, с релизом Chrome 136

Теперь разработчики Google раскрыли детали — эксплоит позволял осуществить обход песочницы и выполнить системную команду (для демонстрации проблемы он запускал калькулятор) с успешностью 70–80%

— Фактически Micky нашел способ манипулировать внутренними процессами Chrome и дублировать родительский процесс браузера, чтобы запустить вредоносный код

🧑‍💻 Этичный хакер

— Все старые модели ChatGPT вернули – сейчас ими можно пользоваться как и прежде

Плюсом докинули немного обнов:
◦ Лимит увеличили до 3000 сообщений в неделю для подписчиков Plus;
◦ Сделали дополнительный лимит для GPT-5 Thinking mini;
◦ GPT-4.5 не завезли — тратит слишком много энергии.

🧑‍💻 Этичный хакер

😭 Sony ликвидировало юридическое лицо в России

— 11 августа Российское подразделение Sony Mobile Communications ликвидировало свое юридическое лицо

Компания пыталась уйти и раньше: аналогичная ситуация была в 2023 и 2024 годах, но тогда им отказали

Основное российское юридическое лицо Sony «Сони электроникс» при этом пока действует

🧑‍💻 Этичный хакер

📞 Звонки в Telegram и WhatsApp заблокировали — информацию официально подтвердили в РКН

— Для борьбы с активностью преступников Роскомнадзор принимает меры для ограничения голосовых звонков в иностранных мессенджерах

«Информируем, что для противодействия преступникам в соответствии с материалами правоохранительных органов принимаются меры по частичному ограничению звонков в данных иностранных мессенджерах.

Никаких иных ограничений их функционала не вводится», — заявили в ведомстве

❗️ По данным правоохранительных органов и многочисленных обращений граждан, мессенджеры Telegram и WhatsApp стали основными голосовыми сервисами, используемыми для обмана и вымогательства денег, вовлечения в диверсионную и террористическую деятельность российских граждан

🧑‍💻 Этичный хакер

— Гайд на звонки, Россия, 2025 год.

🧑‍💻 Этичный хакер

🏠 Все домовые чаты будут в MAX

— Министерство ЖКХ обязует крупнейшие пересесть на отечественный мессенджер

Скоро MAX будет у вас даже на парковке: УК требуют расклеить уведомления в подъездах и офисах

Мессенджер MAX у нас дома, буквально.

🧑‍💻 Этичный хакер

👌 WhatsApp вслед за Telegram отреагировал на блокировку звонков в России

— В компании пообещали сделать все возможное, чтобы пользователям по всему миру, в том числе в России, было доступно общение, защищенное сквозным шифрованием

WhatsApp конфиденциален, защищен сквозным шифрованием и «противостоит попыткам правительств нарушить право людей на безопасное общение», говорится в заявлении мессенджера, опубликованном в его соцсетях

🧑‍💻 Этичный хакер

😈 Magic Mouse похищает данные 650 000 банковских карт ежемесячно

— После закрытия фишинговой платформы Darcula и софта Magic Cat, которым пользовались мошенники, популярность среди преступников набрало решение Magic Mouse

Darcula — это PhaaS-платформа (phishing-as-a-service, «фишинг-как-услуга»), которая была нацелена на пользователей Android и iPhone более чем в 100 странах мира

Криминальный сервис использовал 20 000 доменов, имитирующих известные бренды, с целью кражи учетных данных

‼️ По данным аналитиков, операторы Darcula были ответственны за хищение 884 000 банковских карт, и жертвы хакеров по всему миру 13 млн раз переходили по вредоносным ссылкам, полученным в текстовых сообщениях

❗️ По данным специалистов компании Mnemonic, уже сейчас Magic Mouse помогает похищать данные не менее 650 000 банковских карт в месяц

Эксперты считают, что Magic Mouse — это новая операция, за которой стоят другие разработчики, то есть она не связана с Darcula

Однако нынешний успех Magic Mouse во многом обусловлен тем, что новые операторы присвоили себе фишинговые наборы, делавшие софт предшественника таким популярным

🗣 Охота на «Даркулу». Заглядываем за кулисы глобального фишинга — очень интересная статья, которая окунет вас в закулисье одной из самых мас­штаб­ных фишин­говых опе­раций пос­ледне­го вре­мени

🧑‍💻 Этичный хакер

🤔 В Госдуме просят сохранить возможность звонков в иностранных мессенджерах

— Депутат Госдумы Денис Парфенов (КПРФ) направил обращение главе Роскомнадзора Андрею Липову с просьбой сохранить для россиян возможность пользоваться функцией звонков в иностранных мессенджерах

«Прошу вас принять меры, направленные на сохранение возможности для граждан пользоваться широким кругом мессенджеров, которые наиболее удобны для них, исходя из собственного выбора», — сказано в письме

Оказалось, что блокировка неэффективна, ведь мошенники продолжают скамить россиян через звонки и СМС.

🧑‍💻 Этичный хакер

Павел Дуров анонсировал новые NFT подарки в Telegram в течение этого часа.

Полезные ссылки для тех кто хочет быть в тренде:

1. Portals — маркетплейс подарков;
2. Tonnel — еще один маркетплейс подарков;
3. WalletStars — покупка звёзд.

🧑‍💻 Этичный хакер

В Telegram появились новые подарки в честь дня рождения мессенджера — очки Дурова, собака сопротивления, песочный замок, серфборд и розовый фламинго. Всё уже раскупили за 3 минуты

🧑‍💻 Этичный хакер

— Россиянка рассказала о преимуществах имени «MAX» для ребенка

🧑‍💻 Этичный хакер

💻Лучшие каналы по ИБ и Хакингу!

Hacking & InfoSec Base — канал действующего белого хакера. Подробные уроки по безопасности, эксплуатации уязвимостей, социальной инженерии.

CyberGuard — полезные утилиты, софт и литература по информационной безопасности и Хакингу.

ИБ Вакансии — вакансии от самых крупных IT компаний РФ и не только. Здесь ты найдёшь работу своей мечты

linux administration — всё, что необходимо знать о Linux и его дистрибутивах.

🫵Подписывайся, здесь ты узнаешь всё об ИБ и Хакинге!

🤑 За 30 секунд Telegram заработал 8.500.000 баксов

— При этом сам Дуров не успел взять ни одного подарка

А всего коллекционеры потратили 575 млн штук

🧑‍💻 Этичный хакер

😈 Турецкая криптобиржа BtcTurk приостановила работу из-за возможной кражи 49 млн долларов

❗️ Популярная в Турции криптовалютная платформа BtcTurk временно приостановила ввод и выводы средств, после того как ИБ-специалисты сразу ряда компаний зафиксировали подозрительные выводы средств на общую сумму 49 млн долларов США

Уже минувшей ночью около половины украденных средств было конвертировано в Ethereum, и аналитики полагают, что BtcTurk будет сложно вернуть похищенное

— Как сообщают блокчейн-аналитики компании PeckShield, по их предположениям у биржи могла произойти утечка приватного ключа от горячих кошельков

🧑‍💻 Этичный хакер

😈 Кибератака парализовала дорожные камеры в Нидерландах

Некоторые камеры автоматической фиксации нарушений в Нидерландах были временно выведены из эксплуатации после инцидента

❗️ Причиной стал масштабный киберинцидент , в результате которого OM была вынуждена немедленно отключить все свои ИТ-системы от интернета

— Ключевые серверы, на которые камеры передают данные для последующей обработки и формирования штрафов, оказались вне доступа из-за изоляции инфраструктуры Openbaar Ministerie (аналог прокуратуры)

Это сделало невозможным активацию ранее отключённых камер, даже если причины отключения были плановыми — например, техническая проверка, калибровка или перемещение

Количество затронутых комплексов фиксации в сообщении не раскрывается, но ясно, что речь идёт не об одной-двух точках, а о заметной части всей системы

🧑‍💻 Этичный хакер

🤣 Госдума отреагировала на откровенный скам в «самом надежном мессенджере»

— Вчера в национальном мессенджере жительницу Курска обули на 500.000 рублей, мошенники убедили ее скачать Max и перевести деньги на безопасный счет

Власти объяснили это тем, что «техподдержка и аналитики мессенджера еще не заработали на полную»

Напомним, что Мах уже 1 сентября должны развернуть на все новые смартфоны в стране.

🧑‍💻 Этичный хакер

😳 Приватности не существует — стоит только выйти из дома как уже окажешься на прицеле у Большого Брата

— Блогер из Новосибирска прошёлся по городу и попал в объективы сотен камер с внедренным ИИ

❗️ Нейронка за секунду отследила его перемещения по одному запросу

Всего по городу спрятано четыре тысячи камер, которые записывают каждого жителя — если ИИ решит, что вы нарушаете закон, полиция тут же узнает

🧑‍💻 Этичный хакер