🙏 Apple Pay окончательно перестал работать в России

— Пользователи в России столкнулись с проблемами при попытке добавить зарубежные карты в Apple Pay

При попытке настройки сервиса возникает ошибка «Сбой настройки Apple Pay»

В некоторых случаях отображается сообщение о недоступности Apple Cash в данном регионе, хотя речь идет о добавлении обычной банковской карты

🧑‍💻 Этичный хакер

— Самый жестокий обман в его жизни

🧑‍💻 Этичный хакер

👏 Создаём одноразовые адреса почт и номера телефонов

— Нашли два сервиса для сохранения полной анонимности в сети:

1. SmsActivate — можно арендовать временный номер любой страны, чтобы получить код через СМС или звонок. В наличии тысячи номеров.

2. Mohmal — генерирует одноразовые почты, которые исчезают через 46 минут. Подходит для любого сайта, где нужно подтвердить почту.

🧑‍💻 Этичный хакер

🧐 Власти впервые получили прямой доступ к серверам Telegram в рамках уголовного дела

❗️ Министерство юстиции США получило разрешение суда на проведение удалённого обыска серверов мессенджера Telegram в рамках расследования дела об эксплуатации детей

В ходатайстве, представленном прокуратурой, указывалось, что такая мера необходима из-за отказа компании сотрудничать с правоохранительными органами и отвечать на официальные запросы

Судья дал разрешение на использование специальной техники удалённого доступа, позволяющей направлять на серверы Telegram последовательность запросов

— Эти обращения вынуждают систему возвращать сведения о целевом аккаунте, включая сообщения и связанные с ним данные

🧑‍💻 Этичный хакер

👏 Microsoft Edge будет блокировать сторонние вредоносные расширения

— Microsoft готовит новую защитную функцию для браузера Edge, которая будет блокировать вредоносные расширения, загружаемые в обход официального магазина

❗️ Специалисты компании отмечают, что в последние годы злоумышленники не раз обманом заставляли пользователей устанавливать вредоносные расширения — такие атаки порой затрагивали сотни тысяч пользователей

Но теперь Microsoft Edge сможет «обнаруживать и отзывать вредоносные sideload-расширения»

Запуск функции намечен на ноябрь и она будет доступна в multitenancy по всему миру.

🧑‍💻 Этичный хакер

🙏 В рунете хотят запретить мат

— В Госдуме выдвинули законопроект о запрете мата, который распространится на все платформы и любые соцсети

В случае принятия закона контентовщиков будут штрафовать так же, как сейчас штрафуют людей за мат в общественных местах

«Данный законопроект будет распространяться полностью на всю сеть интернет — любые соцсети, платформы.

Я считаю, что запрет на нецензурную брань, который применяется в общественных местах и пространствах, должен распространяться в том числе и на сеть интернет» — заявил депутат Андрей Свинцов.

🧑‍💻 Этичный хакер

— Когда бэкенду дали на разработку фронтед:

🧑‍💻 Этичный хакер

👌 Ритейл пересаживается на ИИ-грузовики

— Сеть супермаркетов «Азбука вкуса» начала использовать беспилотные грузовики Evocargo на распределительном центре в Истре

❗️ Техника работает без водителей, управляется ИИ и функционирует круглосуточно семь дней в неделю

Проект Evocargo стал частью системного перехода ритейла на автономные технологии — сегодня уже сотни грузовиков компании уже внедрены по всей России по модели Robots-as-a-Service

🧑‍💻 Этичный хакер

😈 Власти Великобритании провели крупнейшее изъятие криптовалюты в мире

В Лондоне завершился один из самых громких процессов о мошенничестве с криптовалютами

❗️ 47-летняя Чжими́н Цян признала вину в суде после того, как британская полиция изъяла у неё рекордный объём биткоинов на сумму около 7 миллиардов долларов — это крупнейшее изъятие криптовалюты в мире

— С 2014 по 2017 Цян через свою компанию привлекала десятки тысяч вкладчиков в Китае, обещая им нереалистические доходы до 300%

‼️ В результате аферы пострадало свыше 128 тысяч человек, потерявших миллиарды долларов

Полученные средства Цян переводила в биткоины и после закрытия схемы скрылась за границей, используя поддельный паспорт Сент-Китс и Невис

В Великобритании она пыталась легализовать криптовалютные активы через покупку элитной недвижимости и другие проекты — однако уже через месяц, полиция провела обыск в её доме на севере Лондона

— Там были найдены ноутбуки с доступом к 61 000 BTC, которые на сегодняшний день оцениваются примерно в 6,9 миллиарда долларов

🧑‍💻 Этичный хакер

😡 В Москва-Сити закрылись все криптообменники

— Всё из-за постоянных рейдов силовиков: уже три недели они изымают оборудование и миллионы долларов из криптообменников

Поэтому владельцы испугались и решили закрыться до лучших времен

Теперь в башнях не работает ни пополнение, ни вывод через офисы.

🧑‍💻 Этичный хакер

— Игроки CS2 становятся в очередь за AirPods

🧑‍💻 Этичный хакер

💪IDC: рынок VM* & Exposure Management** в 2024 вырос до $2,63 млрд (+8,1% к 2023). Сегмент растёт на фоне усложняющихся атак и спроса на более сильные инструменты проактивной защиты.

В лидерах — Tenable, Qualys, Rapid7. В глобальный рейтинг вошел и Positive Technologies: доля 2,4%, выручка $63,6 млн, рост +14,6% — выше среднерыночного.

Главный вывод: подход «нашёл — залатал» больше не работает. VM-решения должны охватывать всю инфраструктуру, обнаруживать все недостатки, моделировать пути атак, выделять реально критичные уязвимости и управлять устойчивостью к атакам на уровне всей инфраструктуры. Всё остальное — прошлый век.

* VM — управление уязвимостями
** Exposure Management — управление киберугрозами

🧑‍💻 Этичный хакер

🚗 Опубликовали перечень авто, которые будут использоваться в такси

— Минпромторг представил список машин, которые можно использовать в такси

«Публикуем первичный перечень автомобилей, соответствующих требованиям закона о локализации такси.

Под критерии разработчиков законопроекта попадают более двадцати моделей от шести российских брендов», — сообщило ведомство

В список попали модели:
◦ Lada — Granta, Iskra, Vesta, Aura, Largus, Niva Legend, Niva Travel;
◦ УАЗ — Патриот и Хантер;
◦ Sollers — SP7;
◦ Evolute — I-PRO, I-JOY, I-SKY, I-JET, I-SPACE;
◦ Voyah — Free, Dream, Passion;
◦ Москвич — 3, 3е, 6, 8.

Его будут обновлять по мере появления на рынке новых моделей российских брендов и авто, производство которых локализовали в стране

🧑‍💻 Этичный хакер

😈 Gemini выполняет команды хакеров так же усердно, как и запросы пользователей

— Исследователи компании Tenable раскрыли три уязвимости в нейронке Gemini, которые позволяли красть данные и проводить удалённые атаки

1. Первая ошибка обнаружена в сервисе Gemini Cloud Assist — механизм, предназначенный для анализа логов, позволял злоумышленнику внедрить скрытые инструкции прямо в HTTP-запрос, например в поле User-Agent
2. Вторая уязвимостьзатронула модель персонализации поиска — она обрабатывала историю запросов пользователя в Chrome и не умела отличать собственные команды от внедрённых извне
3. Третья брешь находилась в инструменте Gemini Browsing Tool — сервис делал внутренний вызов для краткого пересказа содержимого веб-страниц

🧑‍💻 Этичный хакер

Исследователи проанализировали расширения Max

В рамках двух независимых обзоров от RKS Global и эксперта Хабр был проведен анализ мессенджера MAX:

1. Доказано, что Max собирает меньше разрешений, чем WhatsApp и Telegram (59 против 72 и 85;

2. Подтверждено, что сетевая активность нацмессенджера “скучно чиста” и не содержит подозрительных запросов или трекеров (он никуда не отправляет данные, кроме собственных серверов).

Помните — любые неофициальные приложения по блокировке стандартного для мессенджера функционала вмешиваются в работу MAX, тем самым нарушая его работу, что запрещено пользовательским соглашением.

Давая доступ моду, установленному из неофициальных источников, ко всем аккаунтам на телефоне, пользователь становится агентом мошенников, сам того не подозревая.

Будьте бдительны и устанавливайте приложения только из официальных магазинов приложений.

🧑‍💻 Этичный хакер

😈 Интерактивная карта кибератак

NetScout Cyber Threat Horizon — сервис, который показывает в реальном времени кибератаки по всему миру

— С его помощью пользователи могут выделять на карте цели атак и видеть такие детали, как страны-источники и страны-цели, максимальная пропускная способность, количество пакетов, длительность атак, используемые порты и тип атак

С помощью фильтров можно удобно все сортировать и смотреть, как происходит кибервойна

Залипнуть можно — здесь.

🧑‍💻 Этичный хакер