— Поставил MAX на телефон, итоги.

🧑‍💻 Этичный хакер

😈 Специалисты изучили хак-группы, атакующие Россию

— Специалисты провели технический анализ активности 14 группировок, наиболее интенсивно атакующих организации в России, Беларуси и некоторых других странах

В их числе — хактивисты, которые появились в российском ландшафте угроз после 2022 года и публично называли себя «проукраинскими»

Исследователи объединили группы атакующих в три кластера — исходя из мотивов и инструментария злоумышленников:

1. Хактивисты: действуют по идеологическим соображениям и в основном стремятся разрушить инфраструктуру компаний в России. К ним относятся TWELVE, BlackJack, Head Mare, C.A.S., Crypt Ghouls;
2. APT-группы: проводят сложные целевые кампании с целью кибершпионажа — Awaken Likho, Angry Likho, GOFFEE, Cloud Atlas, Librarian Likho (ранее — Librarian Ghouls), Mythic Likho, XDSpy;
3. В третий, гибридный, кластер вошли злоумышленники, которые имеют уникальный почерк, — BO TEAM и Cyberpartisans.

🧑‍💻 Этичный хакер

👍 Создаем видео из PDF-файлов

PDFtoVideo.ai — это бесплатный онлайн-инструмент для быстрого преобразования PDF-файлов в профессиональные видео с анимацией и narration

◦ Понимает любой текст и контекст, не коверкает смысл и преобразует документ в видеоряд;
◦ За раз преобразует до 80 страниц — можно получить целый ФИЛЬМ;
◦ Знает десятки языков, среди которых — русский;

Изучаем любой материал по видосам — тут.

🧑‍💻 Этичный хакер

😈 ИИ нашёл 104 нулевых дня в Android и сам доказал их работу

— Специалисты представили агент A2, способный находить и проверять уязвимости в Android-приложениях, имитируя работу живого багхантера

Авторы утверждают, что A2 показал 78,3% охвата на тестовом наборе Ghera, превзойдя статический анализатор APKHunt, набравший лишь 30%.

❗️ При запуске на 169 реальных APK было найдено 104 уязвимости нулевого дня, причём 57 подтвердились автоматически созданными рабочими эксплойтами

🧑‍💻 Этичный хакер

🙃 Большую российскую энциклопедию ликвидируют — на ее основе создавался аналог российской «Википедии»

— Правительство постановило выделить Минцифры России более 303 млн руб. на завершение ликвидации автономной некоммерческой организации «Большая российская энциклопедия»

Средства будут направлены в виде субсидии на завершение «ликвидационных мероприятий, включая погашение задолженности по заработной плате, обеспечение обязательных выплат при увольнении сотрудников, а также завершение расчетов по обязательствам организации»

❗️ Напомним, что ее запустили в 2019 году и вложили 1,7 миллиарда рублей

🧑‍💻 Этичный хакер

— Типичное утро в офисе.

🧑‍💻 Этичный хакер

👏 Китай строит первый в мире подводный дата-центр для ИИ

— В Китае началось строительство первого в мире подводного дата-центра, предназначенного для работы ИИ

Проект стоимостью $223 млн реализует компания Hailanyun: первая очередь включает 198 серверных стоек, что соответствует примерно 792 ИИ-серверам

❗️ Мощности дата-центра хватит, чтобы за сутки выполнить работу уровня обучения модели GPT-3.5

🧑‍💻 Этичный хакер

«Переписка в любых мессенджерах абсолютно прозрачна для представителей спецслужб», — сообщил Пресс-секретарь президента РФ Дмитрий Песков

Стоит задуматься.

🧑‍💻 Этичный хакер

⛔️ Обрыв подводных кабелей в Красном море парализовал 722 миллиона пользователей Microsoft

— Microsoft в субботу сообщила о проблемах в работе облачной платформы Azure из-за обрыва нескольких международных подводных кабелей в Красном море

Международные подводные кабели — ключевой элемент глобальной сети передачи данных, в развитие которой вкладываются Microsoft, Metaи другие технологические компании

Сбой затронул трафик, проходящий через Ближний Восток и идущий из азиатских регионов или в их сторону, а также в европейские регионы

🧑‍💻 Этичный хакер

😈 Масштабный взлом Nexar: хакер получил доступ к 130 ТБ видео и GPS-данных с видеорегистраторов

В начале сентября стало известно о масштабной утечке данных компании Nexar, производителя AI-управляемых автомобильных видеорегистраторов

❗️ Хакер получил доступ к неправильно сконфигурированному хранилищу Amazon S3, где находилось более 130 терабайт видеозаписей и GPS-данных пользователей со всего мира

— Главная уязвимость заключалась во встроенных в видеорегистраторы ключах доступа с чрезмерными привилегиями

Каждый регистратор содержал такой ключ, который должен был обеспечивать выгрузку собственных записей, но фактически открывал доступ к данным всех пользователей системы

🧑‍💻 Этичный хакер

— Жизнь разработчика в одной картинке.

🧑‍💻 Этичный хакер

😈 Белые хакеры взломали Burger King

— Хакеры BobDaHacker и BobTheShoplifter обнаружили катастрофические уязвимости на нескольких платформах, размещенных Restaurant Brands International (RBI), в их число попал и Burger King

«Их безопасность была примерно такой же надежной, как бумажная обертка Whopper под дождем», — заявил BobDaHacker в своем блоге, делясь полным техническим разоблачением, с тех пор блог был удален, но заархивирован — здесь

❗️ Уязвимости позволяли получать доступ к учетным записям сотрудников, системам заказов и прослушивать записанные разговоры

🧑‍💻 Этичный хакер

🧐 Цены персональных данных на теневом рынке

— Аналитики проанализировали динамику цен на теневом рынке услуг по установлению личности с использованием биометрии, данных государственных информационных систем (ГИС) и сведений от мобильных операторов

Подорожало:

◦ Установление личности по биометрии — в этом году стало дороже на 30% (13 тыс. руб.) по сравнению с прошлым (10 тыс. руб.). «Исполнители таких услуг обещают выполнить поиск человека по фотографии в ГИС «Российский паспорт» за 1-4 дня с точностью до 95% и предоставить заказчику его персональные данные»;
◦ Определение местонахождения абонента в реальном времени без его согласия за год подорожало в среднем на 1,5 тыс. руб.;
◦ Предоставление сведений о штате сотрудников организации по сравнению с 2023-м стало стоить в 1,3 раза больше.

Подешевело:

◦ Предоставление

детализации звонков абонента

подешевело на 15%, в 2024 году оно оценивалось в среднем в 31,4 тыс. руб.;
◦ «

Мобильный пробив

» — получение информации об абоненте, упал в цене почти в два раза по сравнению с прошлым годом;
◦

Блокировка сим-карт

подешевела на 22% — сейчас она стоит 6 тыс. руб., в прошлом году — 7,7 тыс. руб.;
◦

Восстановление чужой сим-карты

 — такая услуга стоит в среднем на 6,5 тыс. руб. (21 тыс. руб.) меньше, чем годом ранее (27,3 тыс. руб.);
◦ Получение

справок 2-НДФЛ

стало дешевле на 24,4%: в 2025 году цена составляет в среднем 2,2 тыс. руб. против 3 тыс. руб. в 2024-м.

Стабильны цены на пробив по ЕГРН (1,8 тыс. руб. за объект) и ЕГРЮЛ, а также на предоставление данных об административных нарушениях и наличии судимости (4 тыс. руб.).

🧑‍💻 Этичный хакер

👍 Альфа-Банк устраивает турнир по спортивному хакингу

Этичные хакеры встретятся на Alfa CTF 13 и 14 сентября, чтобы узнать, кто лучше всех находит уязвимости. Победители получат до 450 000 рублей. Можно участвовать в одиночку или командой до четырёх человек. Регистрируемся на сайте.

🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓

Кстати, тестовая уязвимость уже перед вами — прячется на картинке.

🧑‍💻 Этичный хакер

💪 Нашли для вас шпаргалку начинающего тестировщика

— Шпаргалка является компиляцией информации из множества источников, как с рунета, так и с англоязычных сайтов

В ней вы найдете:
◦ Виды тестирования;
◦ Тестовую документацию;
◦ Техники тестирования (тест-дизайн);
◦ Основы баз данных. SQL запросы;
◦ API тестирование;
◦ HTML, CSS для тестировщика.

🧑‍💻 Этичный хакер

🛍 Инсайдеры выложили цены на все 17 айфоны в России

◦ iPhone 17 Pro Max будет стоить от 200 тысяч рублей;
◦ iPhone 17 Air и iPhone 17 Pro – до 182 тысяч рублей;
◦ iPhone 17 – до 170 тысяч рублей.

Презентация Apple пройдет завтра в 20:00 по МСК.

🧑‍💻 Этичный хакер

— Когда тебе поступил звонок в МАХ, хоть ты его даже не скачивал:

🧑‍💻 Этичный хакер

😈 Взломаны npm-пакеты, которые еженедельно загружают более 2,6 млрд раз

— Исследователи предупреждают о крупнейшей в истории атаке на цепочку поставок

❗️ Злоумышленники внедрили малварь в популярнейшие npm-пакеты, насчитывающие более 2,6 миллиарда еженедельных загрузок (включая такие библиотеки JavaScript, как chalk и strip-ansi)

Ради этой атаки хакеры скомпрометировали аккаунт мейнтейнера Qix с помощью фишинговой атаки:

«Скомпрометировав Qix, злоумышленники получили возможность распространять вредоносные версии пакетов, от которых косвенно зависят бесчисленные приложения, библиотеки и фреймворки.

Учитывая масштаб и пострадавшие пакеты, по-видимому, это была целенаправленная атака, которая должна была максимально охватить всю экосистему», — предупреждают ИБ-исследователи из компании Socket

‼️ Вредонос способен подменять адреса криптокошельков получателей на подконтрольные хакерам адреса и перехватывать транзакции до их подписания

🧑‍💻 Этичный хакер