😅 Минфин предложил повысить льготный тариф страховых взносов IT-сектора

— Минфин предложил повысить льготный тариф страховых взносов для IT-компаний почти в два раза — с 7,6% до 15%

Нововведение не затронет взносы за сотрудников, чья зарплата превышает 2,8 млн ₽ в год

Но на эти зарплаты действует повышенный НДФЛ — минимум 15%, если годовая зарплата достигла 2,4 млн ₽

🧑‍💻 Этичный хакер

😈 Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры

— Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE

❗️ Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах

Уязвимость присутствует во всех поддерживаемых версиях Cisco IOS и Cisco IOS XE — операционной системы, которая работает на широком спектре сетевого оборудования компании

Баг может использоваться пользователями с низкими привилегиями для DoS-атак или пользователями с высокими привилегиями для выполнения произвольного кода с привилегиями root

🧑‍💻 Этичный хакер

😈 ФАС РФ завела антимонопольное дело в отношении ПИК из-за ограничений доступа к связи

— 23 сентября ФАС завела антимонопольное дело в отношении оператора связи «Ловител» и управляющих компаний жилых комплексов ПИК

❗️ Компания ограничивала доступ других интернет-провайдеров к инфраструктуре жилых комплексов в Москве, Подмосковье, Санкт-Петербурге и Ленобласти

«Ведомство установило, что входящие в группу лиц ПИК оператор связи «Ловител» и управляющие компании жилых комплексов Москвы, Московской области и Санкт‑Петербурга ограничивали другим провайдерам доступ к инфраструктуре.

По мнению ФАС России, такие действия ущемляют интересы жильцов, а также могут ограничивать конкуренцию на рынке услуг доступа к сети интернет», — пояснили в ФАС

Минцифры уже выступили в поддержку дела — «это дело является важным прецедентом, способным положительно повлиять на соблюдение законодательства в сфере телекоммуникаций»

🧑‍💻 Этичный хакер

— Вам билет в дурку от ChatGPT.

🧑‍💻 Этичный хакер

😈 Хакеры атаковали технологические и юридические организации в США с помощью малвари Brickstorm

Специалисты сообщают, что китайские хакеры использовали малварь Brickstorm в шпионских операциях, нацеленных на американские организации в технологическом и юридическом секторах

❗️ Злоумышленникам удалось скрываться в сетях взломанных компаний около 400 дней

— Brickstorm представляет собой написанный на Go бэкдор, впервые замеченный Google еще в апреле 2024 года

Тогда были обнаружены связанные с Китаем кибератаки, которые распространились через различные граничные устройства и оставались незамеченными в среде жертв в среднем более года.

‼️ Эта малварь служила веб-сервером, инструментом для манипуляций с файлами, дроппером, SOCKS-релеем и инструментом выполнения шелл-команд

🧑‍💻 Этичный хакер

⚡️ На Stepik вышел курс по Linux

Внутри 20+ модулей: от установки Linux и работы с файлами до сетей, прав, дисков, процессов, автоматизации на Bash и многого другого. Всё сразу закрепляется на практике (200+ заданий с автопроверкой).

Материал подаётся понятным языком, шаг за шагом, на реальных примерах и с наглядными схемами.

После прохождения вы получите сертификат, который можно добавить в резюме.

Есть бесплатные демо-уроки для ознакомления. В ближайшие 48ч курс доступен со скидкой 20% по промокоду «LINUXHACK20»: открыть курс на Stepik

👍 Нашли сборник мини-сервисов

MyTinyTools — это сайт, на котором представлены более 1500 мощных веб-инструментов: чекеры, редакторы, конвертеры, генераторы и другие

— Он работает с текстом, файлами, кодом и даже кибербезопасностью

◦ Внутри десятки сервисов: генерация и редактирование текстов, работа с пикчами, видео, кодом, конвертеры файлов и тд;
◦ Куча инструментов для контроля вашего рабочего и личного времени: календари, ежедневники, таймеры;
◦ Инструменты работают только на сайте — никуда больше переходить не придется;
◦ Без регистрации, без ограничений.

Забираем себе — тут.

🧑‍💻 Этичный хакер

🏠 Ставку семейной ипотеки могут поднять до 12%

— Минфин изучает возможность поднять ставку по семейной ипотеке после рождения первого ребенка до 12%

В ведомстве предложили такую систему:
◦ 12% — за одного ребёнка;
◦ 6% — за двоих;
◦ 4% — за троих и больше.

Власти считают, что это сделает поддержку более адресной и «усилит демографический эффект»

🧑‍💻 Этичный хакер

😈 Ваш мессенджер знает о вас слишком много — как отозвать лишние разрешения и защитить свои данные

Мессенджеры стали нашими персональными архивами: здесь семейные фото, документы для работы, приватные разговоры с близкими, а иногда и сканы паспортов, отправленные коллеге «на секундочку»

— В статье максимально практичное руководство: от экспресс-настройки за десять минут до детального разбора каждого популярного мессенджера

Отдельное внимание уделим MAX — актуальная статистика, чтобы понимать, кто где сидит

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

— Наглядная разница между энтузиазмом и опытом:

🧑‍💻 Этичный хакер

🙃 Для AirPods представили первую игру

— Она выполнена в стиле Traffic Rider с управлением головой: поворот влево или вправо работает наклоном головы

Играть можно бесплатно на iPhone и iPad, но нужны AirPods с датчиками движения: подойдут Pro, а также 3 и 4 поколение.

Скачать можно — тут.

🧑‍💻 Этичный хакер

👏 В США провели тесты микроволнового оружия против дронов

— Американская компания Epirus показала впечатляющую демонстрацию своего микроволнового оружия Leonidas, созданного для борьбы с дронами

❗️ На полигоне установка смогла за один импульс вывести из строя сразу 49 беспилотников, а всего в ходе учений было сбито 61 устройство

Главная особенность Leonidas — способность поражать сразу несколько целей

Система может действовать точечно, создавая «коридоры безопасности» для дружественных дронов, либо обрушивать импульс на целый рой

🧑‍💻 Этичный хакер

😈 Пользователей PyPI снова предупреждают о фишинговых атаках

— Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании

❗️ Злоумышленники используют подмену доменов для сбора учетных данных — пользователям рассылают письма с просьбой подтвердить свой email-адрес в целях безопасности

В противном случае аккаунты якобы могут быть заблокированы из-за отсутствия действий

«Такие письма являются поддельными, а ссылка в них ведет на pypi-mirror[.]org — домен, который не принадлежит PyPI или PSF (Python Software Foundation)», — предупреждает Сет Ларсон, штатный разработчик по безопасности в PSF

🧑‍💻 Этичный хакер

🙏 Apple Pay окончательно перестал работать в России

— Пользователи в России столкнулись с проблемами при попытке добавить зарубежные карты в Apple Pay

При попытке настройки сервиса возникает ошибка «Сбой настройки Apple Pay»

В некоторых случаях отображается сообщение о недоступности Apple Cash в данном регионе, хотя речь идет о добавлении обычной банковской карты

🧑‍💻 Этичный хакер