— Эйчар уровня Босс

🧑‍💻 Этичный хакер

👏 На «Госуслугах» появится равный паспорту QR-код

— На «Госуслугах» в сервисе «Госдоки» в ближайшее время появится возможность сгенерировать QR-код, который можно будет использовать наравне с бумажным паспортом

Отмечается, что использование QR-кода исключительно добровольное — бумажные документы можно по-прежнему предъявлять без всяких ограничений

🧑‍💻 Этичный хакер

👍 От Москвы до Питера проложат метро

— Протяжённость линии составит 679 км, на которой будут расположены 16 станций, из них 14 пассажирских

Время в пути:
◦ Москва — Санкт-Петербург: 2 часа 15 минут
◦ До Твери: 39 минут
◦ До Зеленограда: 14 минут

Запуск планируют в 2028 году.

🧑‍💻 Этичный хакер

— Самый тонкий айфон, но есть нюанс.

🧑‍💻 Этичный хакер

😱 В Wildberries можно платить криптой

— В Беларуси появилась возможность оплатить заказ с помощью электронного сертификата, приобретенного за счет обмена криптовалюты

Обмен осуществляется через партнера Wildberries — криптоплатформу Whitebird: закидываете USDT, BTC, TON, ETH или другие монеты и получаете денежный сертификат, который можно обменять на новые тапочки или плед

Отмыв крипты через WB?

🧑‍💻 Этичный хакер

😈 Хакеры превратили GitHub в магазин вирусов для пользователей macOS

— Киберпреступники развернули масштабную кампанию против пользователей macOS, маскируя вредоносное ПО под популярные программы

Распространение осуществляется через фальшивые репозитории GitHub, оптимизированные под поисковики, благодаря чему они оказываются на первых позициях в результатах Google и Bing

❗️ За атакой стоит использование схемы ClickFix: жертве предлагают вставить в терминал команду, якобы для установки приложения

Но на деле она выполняет curl-запрос к зашифрованному URL и загружает скрипт install.sh в каталог /tmp — а файл устанавливает на компьютер троян Atomic Stealer (AMOS)

AMOS — это MaaS-инструмент, аренда которого стоит $1000 в месяц

Его базовая функция заключается в краже данных с заражённых устройств, но недавно создатели добавили в него бэкдор для скрытого и устойчивого доступа к системе

🧑‍💻 Этичный хакер

🙃 Яндекс анонсировал появление нейросети Алиса в Max и Telegram

— Нейронка Алиса теперь доступна в мессенджере Max, а с 24 сентября появится и в Telegram, говорится в пресс-релизе компании Яндекс

Работать она будет на базе модели YandexGPT 5.1 Pro

А как же Grok..

🧑‍💻 Этичный хакер

😈 Как ваши паспорта попадают в интернет и продаются за копейки?

❗️ Утечек с каждым годом становится все больше — всего за два месяца 2025 года утекло порядка 24 млн записей, содержащих паспортные данные россиян

Ещё один показательный пример: в 2021 году хакеры выложили в Даркнет архив с 1,5 миллионами сканов паспортов россиян

— В этой статье автор постарался разобраться, почему наши паспорта и данные оказываются в сети, кому это выгодно и что с этим безобразием делать

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

— Предложение странное, но очень интересное

🧑‍💻 Этичный хакер

👏 GitHub внедрил меры для защиты от атак на цепочку поставок

— GitHub анонсировал комплекс мер для защиты от атак на цепочку поставок: их решили принять после недавних инцидентов, в том числе связанных с распространением червя Shai-Hulud, а также кампаниями s1ngularity  и GhostAction

❗️ Эти атаки привели к компрометации тысяч учётных записей и частных репозиториев, а также краже конфиденциальных данных

В GitHub немедленно удалили более 500 скомпрометированных пакетов из реестра npm для предотвращения дальнейшего распространения вредоносного ПО, однако признали, что превентивные меры сработали бы эффективнее

Теперь платформа предпринимает следующие шаги:

◦ двухфакторную аутентификацию (2FA) для локальной публикации;
◦ внедрение гранулярных токенов со сроком действия 7 дней;
◦ расширение внедрения проверенных издательских систем;
◦ отмену поддержки классических токенов и TOTP 2FA и переход на 2FA на базе FIDO;
◦ сокращение срока действия токенов публикации;
◦ доступ к публикации по умолчанию для запрета токенов;
◦ удаление возможности обхода 2FA для локальной публикации.

🧑‍💻 Этичный хакер

😈 Составление досье: генерация социальных графов

Сие материал был написан в соавторстве с @secur_researcher

Традиционный анализ страницы объекта интереса слишком узок, в сравнении с построением соц. связей. При таком сценарии из точной информации вам может быть доступна лишь общая сводка профиля, возраст, телефон(возможно), сведения о работе и семейное положение, намешанные сообщества и др. Если сюда добавить построение социальных графов, то к пулу найденной информации добавится: страницы друзей, детей, родственников объекта интереса, также есть возможность выявить потребительский и социальный портрет пользователя и др.

🌟 Генерация социальных графов с помощью Social Graph Bot позволяет: моделировать реальные социальные структуры, распространение социальных влияний, выявление социальных «лидеров» групп, понять территориальное расположение каждого кластера, идентифицировать группы пользователей, производить поиск социальных объектов и анализ сообществ цели.

— Итак, допустим, перед нами граф, в нём всё разбито на кластера близости, у каждого из них свой цвет, данное разделение позволит определить основные группы взаимодействия нашего объекта интереса, ПО позволяет узнать: медианный возраст коллектива; пол в % соотношении; общие города; общие вузы/школы; общее место работы и совпадение по фамилиям(имеет вес при поиске генеалогии, простыми словами - родственники первого колена)

Далее рассматриваем анализ сообществ: особое внимание обращаем на график «топа слов», например, группы "Подслушано" ведь это могут быть районные/городские/учебные/рабочие паблики, кроме этого, рассматриваем график общих пабликов, там видно какое отношение данный кластер-коллектив имеет к анализируемому профилю.

👮‍♀️ Заключительная мысль — карта нетворкинга, она показывает граф связей исследуемых профилей между собой до 3-х рукопожатий включительно. Позволяет найти связи через посредников между исследуемыми профилям. Одно рукопожатие – дружеская/подписочная связь, два рукопожатия – связь через общего друга/подписчика, три рукопожатия – по аналогии.

🧑‍💻 Этичный хакер / STEIN

👍 В России учредили национальную премию по IT «Цифровые решения»

— Правительство учредило национальную премию «Цифровые решения», которая направлена на поощрение россиян и организаций IT-отрасли, вносящих значительный вклад в цифровизацию России

Ежегодно будут присуждать до 15 премий по восьми направлениям: информационная безопасность, программное обеспечение, связь и телекоммуникации и т.д.

Победители получат диплом лауреата и статуэтку. Прием заявок на премию уже открыт — он продлится до 9 октября на сайте

🧑‍💻 Этичный хакер

— А он шарит как работать надо

🧑‍💻 Этичный хакер

😈 Интерпол раскрыл 7 самых прибыльных схем мошенников

❗️ В рамках координируемой Интерполом операции HAECHI VI удалось вернуть 342$ млн в государственных валютах, а также 97$ млн в виде физических и цифровых активов, включая криптовалюту

Основной целью операции стали 7 типов финансовых преступлений с использованием цифровых технологий:
◦ вишинг (мошенничество по телефону);
◦ любовные аферы (romance scam);
◦ онлайн-сексторшн;
◦ инвестиционные схемы;
◦ отмывание доходов через нелегальные азартные сайты;
◦ BEC-атаки;
◦ и мошенничество в сфере интернет-торговли.

В результате были заблокированы более 68 тысяч банковских счетов и заморожены почти 400 криптокошельков

— Операция проводилась с апреля по август 2025 года при участии правоохранительных органов из 40 стран.

🧑‍💻 Этичный хакер