— Жизнь разработчика в одной картинке.

🧑‍💻 Этичный хакер

😈 Белые хакеры взломали Burger King

— Хакеры BobDaHacker и BobTheShoplifter обнаружили катастрофические уязвимости на нескольких платформах, размещенных Restaurant Brands International (RBI), в их число попал и Burger King

«Их безопасность была примерно такой же надежной, как бумажная обертка Whopper под дождем», — заявил BobDaHacker в своем блоге, делясь полным техническим разоблачением, с тех пор блог был удален, но заархивирован — здесь

❗️ Уязвимости позволяли получать доступ к учетным записям сотрудников, системам заказов и прослушивать записанные разговоры

🧑‍💻 Этичный хакер

🧐 Цены персональных данных на теневом рынке

— Аналитики проанализировали динамику цен на теневом рынке услуг по установлению личности с использованием биометрии, данных государственных информационных систем (ГИС) и сведений от мобильных операторов

Подорожало:

◦ Установление личности по биометрии — в этом году стало дороже на 30% (13 тыс. руб.) по сравнению с прошлым (10 тыс. руб.). «Исполнители таких услуг обещают выполнить поиск человека по фотографии в ГИС «Российский паспорт» за 1-4 дня с точностью до 95% и предоставить заказчику его персональные данные»;
◦ Определение местонахождения абонента в реальном времени без его согласия за год подорожало в среднем на 1,5 тыс. руб.;
◦ Предоставление сведений о штате сотрудников организации по сравнению с 2023-м стало стоить в 1,3 раза больше.

Подешевело:

◦ Предоставление

детализации звонков абонента

подешевело на 15%, в 2024 году оно оценивалось в среднем в 31,4 тыс. руб.;
◦ «

Мобильный пробив

» — получение информации об абоненте, упал в цене почти в два раза по сравнению с прошлым годом;
◦

Блокировка сим-карт

подешевела на 22% — сейчас она стоит 6 тыс. руб., в прошлом году — 7,7 тыс. руб.;
◦

Восстановление чужой сим-карты

 — такая услуга стоит в среднем на 6,5 тыс. руб. (21 тыс. руб.) меньше, чем годом ранее (27,3 тыс. руб.);
◦ Получение

справок 2-НДФЛ

стало дешевле на 24,4%: в 2025 году цена составляет в среднем 2,2 тыс. руб. против 3 тыс. руб. в 2024-м.

Стабильны цены на пробив по ЕГРН (1,8 тыс. руб. за объект) и ЕГРЮЛ, а также на предоставление данных об административных нарушениях и наличии судимости (4 тыс. руб.).

🧑‍💻 Этичный хакер

👍 Альфа-Банк устраивает турнир по спортивному хакингу

Этичные хакеры встретятся на Alfa CTF 13 и 14 сентября, чтобы узнать, кто лучше всех находит уязвимости. Победители получат до 450 000 рублей. Можно участвовать в одиночку или командой до четырёх человек. Регистрируемся на сайте.

🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓

Кстати, тестовая уязвимость уже перед вами — прячется на картинке.

🧑‍💻 Этичный хакер

💪 Нашли для вас шпаргалку начинающего тестировщика

— Шпаргалка является компиляцией информации из множества источников, как с рунета, так и с англоязычных сайтов

В ней вы найдете:
◦ Виды тестирования;
◦ Тестовую документацию;
◦ Техники тестирования (тест-дизайн);
◦ Основы баз данных. SQL запросы;
◦ API тестирование;
◦ HTML, CSS для тестировщика.

🧑‍💻 Этичный хакер

🛍 Инсайдеры выложили цены на все 17 айфоны в России

◦ iPhone 17 Pro Max будет стоить от 200 тысяч рублей;
◦ iPhone 17 Air и iPhone 17 Pro – до 182 тысяч рублей;
◦ iPhone 17 – до 170 тысяч рублей.

Презентация Apple пройдет завтра в 20:00 по МСК.

🧑‍💻 Этичный хакер

— Когда тебе поступил звонок в МАХ, хоть ты его даже не скачивал:

🧑‍💻 Этичный хакер

😈 Взломаны npm-пакеты, которые еженедельно загружают более 2,6 млрд раз

— Исследователи предупреждают о крупнейшей в истории атаке на цепочку поставок

❗️ Злоумышленники внедрили малварь в популярнейшие npm-пакеты, насчитывающие более 2,6 миллиарда еженедельных загрузок (включая такие библиотеки JavaScript, как chalk и strip-ansi)

Ради этой атаки хакеры скомпрометировали аккаунт мейнтейнера Qix с помощью фишинговой атаки:

«Скомпрометировав Qix, злоумышленники получили возможность распространять вредоносные версии пакетов, от которых косвенно зависят бесчисленные приложения, библиотеки и фреймворки.

Учитывая масштаб и пострадавшие пакеты, по-видимому, это была целенаправленная атака, которая должна была максимально охватить всю экосистему», — предупреждают ИБ-исследователи из компании Socket

‼️ Вредонос способен подменять адреса криптокошельков получателей на подконтрольные хакерам адреса и перехватывать транзакции до их подписания

🧑‍💻 Этичный хакер

👏 Отмечаем день тестировщика

— По легенде, 9 сентября 1947 года учёные Гарвардского университета, тестировавшие вычислительную машину Mark II Aiken Relay Calculator, нашли мотылька, застрявшего между контактами электромеханического реле, и Грейс Хоппер произнесла слово «bug» («жук»), ставшее позднее термином, обозначающим компьютерную ошибку

Извлечённое насекомое было вклеено в технический дневник с сопроводительной надписью: «First actual case of bug being found» («первый случай в практике, когда был обнаружен жучок»)

Этот забавный факт положил начало использованию слова «баг» в значении «ошибка»

В итоге процесс выявления и устранения причин сбоя в работе компьютера получил название debugging (дебаггинг, отладка, дословно: избавление от жуков), а само название профессии возникло от английского слова test, то есть испытание

🧑‍💻 Этичный хакер

😈 4 этапа OSINT-расследования: как избежать ошибок и найти на 30% больше

Сие материал был написан в соавторстве с @secur_researcher

Многие, кто только начинает погружаться в мир расследований пренебрегают ключевыми аспектами методичной работы. В погоне за быстрым результатом упускают системный подход, что неминуемо приводит к потере критической информации об объекте.

Правильная постановка задачи, сбор и анализ могут перевернуть ранее сформированное представление или открыть новые горизонты к поиску информации.

Фундаментальная методика подразумевает под собой четыре этапа: постановка задачи; поиск и сбор информации, анализ собранной информации и формирование отчёта. Следование четкому алгоритму — от определения цели и сбора данных до их верификации и структурирования — превращает хаотичный набор фактов в мощное аналитическое исследование.

I. Постановка задачи: Всё начинается с определения цели и вектора поиск информации. При первоначальном сборе массива вам будет необходим базисный набор инструментов — выбор методов и источников напрямую зависит от конкретной задачи.

— Это может быть классический Due Diligence: составление досье на физическое лицо или проверка компании и её связей. А может быть и что-то более специфическое, вроде точечного анализа местности по спутниковым снимкам.

Направлений — масса, и под каждое из них уже сформирован свой собственный арсенал инструментов(1, 2, 3, 4, 5,)

II. Поиск и сбор информации: На данном этапе нет универсального алгоритма, зачастую цель уникальна и копать под неё необходимо с учётом особенностей. В некоторых случаях информация с которой можно работать лежит на поверхности, а порой иницируется полноценный мониторинг и постепенный сбор, иногда даже с использованием соц.инженерии(многое можно подчерпнуть у Pulse) и стоит отметить, что есть два вида сбора информации: активный и пассивный.

III. Анализ: Первым делом — фактчекинг, проверяем насколько достоверен источник перед нами, а также насколько информация логична и непротиворечива (на пути вам могут встретиться люди знакомые с термином Counter-OSINT, всячеки запутывая и вводя вас в заблуждение) Далее, исходя из имеющейся информации понимаем, в каком направлении стоит двигаться дальше.

IV. Формирование отчёта: Я бы назвал финальным и одним из ключевых этапов работы. Речь идет не просто о том, чтобы зафиксировать данные и не упустить важные детали. Главная задача — систематизировать массив собранной информации, превратив его в четкую и наглядную структуру, а поможет вам в этом Obsidian, OSINTRACKER, Maltego(если вдруг платная версия завалялась).

Это кардинально упрощает восприятие сложных данных, позволяет выявить скрытые связи и в конечном итоге — сделать точные и обоснованные выводы.

🧑‍💻 Этичный хакер / STEIN

💪 Alibaba представила модель с триллионом параметров

— Китайский гигант Alibaba представил новую модель ИИ Qwen-3-Max-Preview с более чем триллионом параметров

Компания опубликовала результаты тестов: Qwen-3-Max-Preview показала лучшие способности, чем Kimi K2 от MoonShot AI, упрощённая версия Claude Opus 4 от Anthropic и DeepSeek V3.1

Также Alibaba заявила о масштабных инвестициях в инфраструктуру для ИИ — 380 миллиардов юаней (около 52 миллиардов долларов) за ближайшие три года

❗️ Это больше, чем компания вложила в эту сферу за весь предыдущий десятилетний период

🧑‍💻 Этичный хакер

Вам — защита от блокировок, нам — анализ рисков и транзакций 💙

Заблокировали из-за «грязной» крипты? Вы не одиноки — только в 2024 году 1500+ российских компаний прошли через заморозку счетов. Регулятору нужны не оправдания, а цифры и факты.

⚡️ Но решение есть!

КоинКит ПРО — первый в России инструмент, который показывает не просто тип источника (биржа, обменник, даркнет), а точные суммы от каждой конкретной площадки. Больше никаких догадок — только факты.

Как это работает:

✔️ Теперь ваши доказательства выглядят так:
🟢Binance — 1000 USDT
🟡Uniswap — 500 USDT
🔴Tornado Cash — 500 USDT
Вы будeте знать все конкретные площадки, с которыми взаимодействует ваш контрагент.

✔️ Получайте отчет, адаптированный под российские реалии и санкционные риски. Больше не нужно собирать доказательства вручную;

✔️ Контролируйте свои риски еще детальнее, точечно настраивая допустимые риски на кошельке с API-интеграцией.

🔥 Принимайте безопасные решения — получите демо-доступ к КоинКит ПРО, перейдя по ссылке.

Реклама ООО «КоинКит» ИНН 9724089320 coinkyt.com

😳 Zoom хотят заблокировать в России

— Сервис могут прикрыть на волне укрепления «цифрового суверенитета»

«Российский рынок сервисов для видеосвязи сегодня находится в точке перелома: рынок не только обсуждает, но и уже готовится к блокировке оставшихся иностранных платформ — и не только Google Meet, в работе которого уже было зафиксировано несколько крупных сбоев в России, но и Zoom», — заявил генеральный директор платформы для видеосвязи TeleBoss Мамуткин

По словам экспертов, многие западные сервисы могут быть заблокированы, чтобы подтолкнуть людей пользоваться отечественными

🧑‍💻 Этичный хакер