Этичный Хакер

🖕 Apple подняла цены на всю продукцию — цена некоторых гаджетов выросла на 300 баксов — Компания заявила, что больше не может защищать клиентов от резкого роста стоимости памяти из-за ИИ-бума, и представила новый прайс-лист: ◦ MacBook Pro — $1,699 → $1,999 ◦ MacBook Air — $1,099 → $1,299 ◦ MacBook Neo — $599 → $699 ◦ iPad Pro — $999 → $1,199 ◦ Apple TV — $129 → $199 ◦ iPad Air — $599 → $749 🧑‍💻 Этичный хакер

😳 37 ТБ мусора за три недели — OpenAI Codex незаметно убивает накопители пользователей В OpenAI Codex нашли ошибку в локальных диагностических журналах: Codex слишком часто пишет данные на SSD и тем самым ускоряет расход ресурса накопителей ❗️ За 21 день работы основной SSD записал около 37 ТБ данных, а проверка показала, что главным постоянным источником записи стали SQLite-журналы Codex При такой скорости годовой объём мог бы достигнуть примерно 640 ТБ Проблема, судя по обсуждению, связана с февральскими изменениями, когда серверные SQLite-журналы начали писать на подробном уровне TRACE — Такой режим фиксирует больше событий, чем обычная запись ошибок, поэтому при неудачной реализации быстро превращается в постоянный поток операций записи 🧑‍💻 Этичный хакер

😁 Приложения VK пропали из российского AppStore — Музыка, Мессенджер, Видео, Дзен, Знакомства, Skillbox, а также Одноклассники и почта Mail.ru — Apple без предупреждений и объяснения причин удалила приложения VK из App Store: они недоступны для скачивания и обновления «Действия Apple приведут к тому, что пользователи не будут получать push-уведомления о сообщениях и важных событиях», — заявили в VK В Минцифры РФ сообщили, что считают удаление приложений VK из AppStore политически мотивированным решением Ведомство уже обратилось в ФАС РФ из-за этой ситуации для принятия регулятором необходимых мер в оперативном режиме Ждем теперь запрет Apple в России. 🧑‍💻 Этичный хакер

Получи грант до 1,35 млн руб. на обучение в магистратуре Хочешь развиваться в сфере ИТ и получить фундаментальные знания с практикой? Поступай в магистратуру Центрального университета! — 4 офлайн программы по востребованным направлениям ИТ — 2 онлайн-программы: машинное обучение и продуктовый менеджмент — 550 грантов до 75% — Вечерние занятия и учеба по выходным — удобно совмещать с работой — Обучение по модели STEM-образования: на стыке науки, технологий и бизнеса — Возможность стажировок и трудоустройства в ведущих компаниях — Государственный диплом за 2 года Магистратура в Центральном университете — это современный подход к образованию, сильный преподавательский состав и актуальные кейсы от индустрии. Оставляй заявку на грант уже сейчас!

👌 В бета-версии Telegram для iPhone появился расширенный редактор сообщений В Beta-версии Telegram для iOS появился полноэкранный текстовый редактор с форматированием сообщений — В тестовой сборке недавно появившаяся кнопка ИИ-редактора была заменена на кнопку запуска расширенного текстового редактора Новый интерфейс поддерживает широкий набор средств форматирования, включая создание заголовков, списков, таблиц, цитат и математических формул 🧑‍💻 Этичный хакер

Современная коммуникация никого не щадит. 🧑‍💻 Этичный хакер

👏 В Индии стартовали предзаказы GTA 6 Игру уже можно предзаказать на PS5 и Xbox Series в Индии — одном из самых популярных консольных регионов для россиян сейчас Цены: ◦ Стандартное издание — 5999 рупий (4.700₽) ◦ Ultimate Edition — 7499 рупий (6.000₽) Релиз GTA 6 состоится 19 ноября на PlayStation 5 и Xbox Series 🧑‍💻 Этичный хакер

😈 Маскировка под легальный софт и взлом Microsoft Exchange — как загадочная группа атаковала организации в девяти странах — Специалисты выявили вредоносную кампанию StrikeShark, нацеленную на организации в Азии, Латинской Америке и Европе ❗️ Атакующие уже проникли в сети компаний на Тайване, в Индонезии, Гонконге, Ливане, Сирии, Колумбии, Северной Македонии, Непале и Сербии Первый этап атаки начинается с эксплуатации уязвимостей в доступных из интернета Microsoft Exchange, Microsoft SharePoint и Openfir После проникновения SharkLoader запускает доверенные программы Windows, которые загружают зашифрованные вредоносные библиотеки DLL. Модули расшифровывают дополнительные компоненты и запускают код прямо в памяти, не сохраняя его в виде обычного файла на диске ‼️ Затем вредоносная программа перехватывает обращения приложений к функциям операционной системы, скрывает активность от защитных средств и запускает Cobalt Strike Beacon Cobalt Strike Beacon входит в легальный набор для тестирования защищённости, однако злоумышленники регулярно используют компонент для управления заражёнными устройствами, разведки внутри сети, перемещения между системами и кражи данных 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

🧐 Российские власти обсуждают ограничения для карт M2M и eSIM Власти обсуждают новые ограничения для SIM-карт M2M и eSIM, которые должны усложнить их использование в мошеннических схемах и спам-обзвонах — M2M-карты могут выделить в отдельную категорию, запретить для них голосовую связь и SMS, а их владельцы будут должны проходить дополнительную идентификацию Карты M2M предназначены для обмена данными между устройствами. Их устанавливают в банкоматы, различные датчики, автомобили, терминалы и другую технику ❗️ Однако такие карты поддерживают и обычные услуги связи, и этим пользуются организаторы массовых обзвонов Обычно их оформляют на юридическое лицо, которое может законно владеть тысячами номеров При этом идентификация остается корпоративной, то есть оператору известны данные организации-владельца, но не конкретного человека, который использует карту Также отмечается, что карту M2M можно не регистрировать через «Госуслуги». 🧑‍💻 Этичный хакер

👍 Meta выпустила первые умные очки в коллаборации с Кайли Дженнер: стоимость — от $299 Meta представила первые умные очки под собственным брендом — Meta Glasses По техническим характеристикам новые очки во многом повторяют Ray-Ban Meta второго поколения, поступившие в продажу в 2025 году — Устройства оснащены камерой на 12 Мп, поддерживают съёмку видео в 3K и работают до восьми часов от одного заряда аккумулятора В комплект также входит зарядный кейс, который обеспечивает ещё до 40 часов автономной работы Модели отличаются преимущественно дизайном оправы: ◦ Adventurer имеет прямоугольную форму и доступна в стандартном и большом размерах. Стоимость — $299. ◦ Fury имеет более угловатую оправу. Стоимость — $299. ◦ Glasses by Kylie была создана совместно с Кайли Дженнер: модель получила более тонкую оправу, металлические элементы на переносице и декоративный камень рядом с камерой. Стоимость — $399. Пользователям доступны 26 вариантов линз и их оттенков, включая версии с диоптриями от -12 до +2,25 🧑‍💻 Этичный хакер

Теперь и третий подселился — а не скормить ли задачу ИИ? 🧑‍💻 Этичный хакер

💪 Россиянин прошел а матч чемпионата мира в Мексике по созданному в ChatGPT билету — Россиянин рассказал, что сумел попасть на матч чемпионата мира в Мексике, используя изображение билета, созданное с помощью ChatGPT ❗️ Сгенерированный билет помог пройти первые два контрольных пункта беспрепятственно, там QR-код даже не стали сканировать На третьем посту охрана всё же начала проверку, и подделка могла быть раскрыта Однако ростовчанин не растерялся, отыскал фаната, которого вывели со стадиона и забрал его настоящий электронный пропуск Пользуемся. 🧑‍💻 Этичный хакер

😈 Правоохранители очистили 15 000 сайтов, зараженных SocGholish ❗️ В рамках операции Endgame правоохранители очистили 14 971 зараженный WordPress-сайт и отключили 106 серверов и доменов, связанных с ботнетом SocGholish и группировкой Evil Corp SocGholish — это JavaScript-фреймворк для распространения вредоносного ПО на целевой компьютер Инструмент часто маскируется под обновления ПО или другие легитимные файлы, и распространяется через вредоносные веб-сайты или рекламные объявления Атаки выглядят следующим образом: злоумышленники взламывают сайты (чаще всего работающие под управлением WordPress) и внедряют в их код вредоносный JavaScript В итоге посетители этих ресурсов видят фальшивые предупреждения о необходимости обновить браузер — Если пользователь устанавливает такое «обновление», на устройство жертвы загружается малварь, а атакующие получают удаленный доступ к системе 🧑‍💻 Этичный хакер

👏 Google выпустит первую за шесть лет новую умную колонку Google открыла предзаказ на новую умную колонку Google Home Speaker — устройство стоимостью $99,99 поступит в продажу 25 июня и станет первой новой колонкой компании за 6 лет — Google Home Speaker получил поддержку голосового помощника Gemini for Home С его помощью пользователи смогут давать более сложные команды естественным языком, продолжать диалог без повторного обращения к ассистенту и управлять несколькими устройствами умного дома в одном запросе 🧑‍💻 Этичный хакер

— Скоро и им психолог понадобится 🧑‍💻 Этичный хакер

😁 Бразильский хакер взломал национальную систему оповещения и спалился на своём же видео Ночью он разослал гражданам экстренное сообщение «Атака пришельцев. Люди, мы прибыли» — после этого он выложил ролик с процессом взлома системы — В конце гений засветил свой аккаунт в Capcut, спалив имя и лицо 🧑‍💻 Этичный хакер

⛔️ Масштабный сбой в работе Cloudflare обвалил интернет-сервисы по всему миру — В работе ряда крупных сервисов зафиксирован масштабный сбой, затронувший пользователей по всему миру Сообщения о проблемах одновременно поступают от пользователей социальных сетей, игровых сервисов и корпоративных коммуникационных платформ ❗️ Пользователи сообщают о трудностях с подключением, загрузкой контента и доступом к отдельным функциям почти 35.000 сервисов в более чем 70 странах Предварительно причиной сбоев может быть очередной инцидент в сети Cloudflare, одного из крупнейших мировых поставщиков облачных сервисов и решений для доставки контента 🧑‍💻 Этичный хакер

😝 Цены на новую линейку iPhone 18 Pro слили в сеть — Apple, судя по всему, решила проверить, сколько вообще денег люди готовы отдать за смартфон Стартовый прайс осени 2026 такой: ◦ iPhone 18 Pro — $1 399 ◦ iPhone 18 Pro Max — $1 499 ◦ iPhone Ultra (складной) — $2 399 iPhone Ultra — дебют Apple в мире складных телефонов, отсюда и космический ценник 🧑‍💻 Этичный хакер

😈 У властей Техаса украли данные 3 млн водительских удостоверений ❗️ Департамент парков и дикой природы Техаса (Texas Parks and Wildlife Department, TPWD) сообщил о кибератаке и крупной утечке данных, затронувшей 3 087 721 человека — Злоумышленники проникли в систему стороннего подрядчика, через которую TPWD продает лицензии и разрешения В результате взлома в руки атакующих могли попасть: ◦ данные водительских удостоверений; ◦ номера паспортов; ◦ email-адреса; ◦ номера телефонов; ◦ домашние адреса. 🧑‍💻 Этичный хакер

😈 ИБ без фильтров – онлайн-конференция про реальные боли ИБ-специалистов — Мероприятие, где говорим о реальных проблемах и ищем практические решения Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров Ключевые темы мероприятия: 1. Утечки: где один инцидент ломает бизнес-процессы. 2. 117-й приказ ФСТЭК: как не утонуть в требованиях. 3. РКН уже рядом: готовы ли вы к цифровым проверкам. 4. Как уязвимости, подрядчики и ДЗО становятся входом в инцидент. Кто в спикерах: ◦ Баклушин Евгений. Директор «Киберинтеллектуальная трансформация» (КИТ), автор блога BESSEC. ◦ Екатерина Тьюринг. Сетевой детектив, представляет компанию sferaintel.ru. ◦ Ольга Попова. Эксперт по правовым вопросам Контур.Эгида и Staffcop. ◦ Ксения Кузнецова. Заместитель руководителя направления аудитов и соответствия требованиям ИБ, УЦСБ. ◦ Никита Котиков. Product Owner CICADA8 Cyber Rating. 🗣 Зарегистрироваться Ждем вас на самый честный диалог по теме ИБ. 🧑‍💻 Этичный хакер

Claude снова доступен для россиян, но есть нюанс 🧑‍💻 Этичный хакер

😈 Нейросеть за пару часов взломала засекреченные ресурсы американской разведки ❗️Mythos от компании Anthropic смогла взломать почти все засекреченные ресурсы Агентства национальной безопасности (АНБ) США — Ссылаясь на слова главы АНБ генерала Джошуа Радда, парламентарий рассказал, что нейросеть смогла взломать ресурсы разведорганизации всего за несколько часов Ранее власти США потребовали от американской компании Anthropic заблокировать иностранным пользователям доступ к своим самым продвинутым ИИ-моделям Fable 5 и Mythos 5 В компании заявили, что были вынуждены отключить от них всех пользователей 🧑‍💻 Этичный хакер

👍 Нашли тулзу для сохранения сайтов Monolith — это бесплатный инструмент командной строки, разработанный на языке Rust, позволяющий сохранять веб-страницы в виде одного HTML-файла — Monolith встраивает все изображения, стили и скрипты в код документа, благодаря чему сохранённая копия отображается офлайн в том же виде, что и в сети Поддерживает Windows, Linux, macOS. 🗣 Ссылка на GitHub 🧑‍💻 Этичный хакер

🔥 Российские власти держат курс на деанонимизацию интернета — заявила директор департамента развития массовых коммуникаций Минцифры Екатерина Ларина По её словам, вопросы информационной безопасности должны решаться в цифровой среде так же, как и в офлайне — Именно поэтому государство последовательно работает над тем, чтобы в интернете становилось меньше анонимности «В России ведётся последовательная работа по деанонимизации в интернете» — Екатерина Ларина ❗️ Пока конкретные новые меры не озвучиваются, однако сам сигнал выглядит вполне однозначно: анонимность в интернете нравится регуляторам всё меньше 🧑‍💻 Этичный хакер

🙏 Sony может отложить сроки выхода PlayStation 6 из-за кризиса памяти — Выход следующего поколения игровых консолей Sony может состояться лишь к 2029 году К такому выводу пришли в Embracer Group в годовом, где приводятся оценки ряда отраслевых аналитиков Одним из ключевых факторов называют удорожание компонентов из-за бума ИИ Спасибо ИИ. 🧑‍💻 Этичный хакер

Нейросети подготовят вас к любой ситуации. 🧑‍💻 Этичный хакер

😳 ОЗУ DDR5 на 128 ГБ уже стоит больше 200 тысяч рублей Для сравнения: в начале года такие наборы продавались примерно за 120 тысяч, а год назад всего за 60 тысяч — Производители продолжают поднимать цены на память, поэтому аналитики не исключают нового подорожания до конца 2026 года Спасибо ИИ. 🧑‍💻 Этичный хакер

📞 Правительство утвердило основы работы базы номеров IMEI всех мобильных устройств в РФ — Эта база данных будет содержать сведения о разрешенных и запрещенных к использованию IMEI устройств Вносить сведения в базу смогут операторы и госорганы, перечень которых установит правительство ◦ Если в устройстве есть слот под SIM-карту, его обязаны поставить на учёт, иначе устройство считается «запрещенным»; ◦ SIM-карта привязывается к конкретному телефону — за этим обязан следить оператор; ◦ Если IMEI и SIM не связать — телефон попросту не будет звонить. При этом перед продажей своей телефона другому влалельцу, придется «отвязывать» от своей SIM 🧑‍💻 Этичный хакер

😈 Standoff 17 — подводим итоги кибербитвы В Топ-5 красных команд вошли: 1. 🇷🇺 DreamTeam (148 535 баллов) — 20 000 $ 2. 🇷🇺 cR4․sh (103 261 балл) — 10 000 $ 3. 🇷🇺🇰🇿 FR13NDS & RHACKERS (96 631 балл) — 5000 $ 4. 🇷🇺 Cyb7rC0d3# (74 880 баллов) — 2500 $ 5. 🇷🇺 Dataeli&only_f4st (64 583 балла) — 2000 $ ❗️ Впервые в истории кибербитвы Standoff все виртуальное Государство F погрузилось во тьму Команда Dataeli&only_f4st реализовала одно из самых масштабных межотраслевых критических событий — вывела из строя все электроподстанции — это случилось впервые за все 10 лет битвы. Реализовать атаку получилось за 20 шагов Команды защитников тоже получили свои призы в специальных номинациях: ◦ akPots — за уверенную работу с инцидентами в отрасли телекоммуникаций и сохранение контроля над ситуацией в условиях постоянных атак. Расследовали 9 атак из 37 и обнаружили 26 инцидентов. ◦ BSOD Squad — за готовность работать в условиях высокой интенсивности атак и большого объема событий. Они защищали ИТ-сектор. Расследовали 16 из 17 атак и обнаружили 116 инцидентов. ◦ D0br03 utr0 — за стремление разобраться в сложных цепочках атак и определить действия различных атакующих групп. Они защищали энергетику. Расследовали 5 из 29 атак и обнаружили 19 инцидентов. ◦ Grep_Tribe — за уверенную работу в инфраструктуре современного ритейла и расследование инцидентов в динамичной бизнес-среде. Они работали в том числе в режиме реагирования. Расследовали 5 из 5 атак, обнаружили 59 инцидентов, из которых 37 предотвратили. ◦ IZOLENTA — за уверенное погружение в практическую информационную безопасность и готовность осваивать новые инструменты и подходы. Они защищали энергетику. Расследовали 8 из 29 атак и обнаружили 19 инцидентов. ◦ ReKad Team — за последовательное расследование инцидентов и выстраивание полной картины происходящего в транспортной инфраструктуре. Они защищали железнодорожный сектор. Расследовали 14 из 14 атак и обнаружили 168 инцидентов. ◦ SeeLion — за развитие командного взаимодействия и совместную защиту финансовой инфраструктуры. Команда работала в том числе в режиме реагирования. Расследовали 14 из 25 атак, обнаружили 48 инцидентов, из которых 17 предотвратили. ◦ Threat Nuggets — за развитие экспертизы в расследовании атак и изучении инфраструктуры критически важных объектов. Они защищали энергетику. Расследовали 6 из 29 атак и обнаружили 10 инцидентов. ◦ Жаным }|{aHblm — за стремление разобраться в самых сложных сценариях промышленной инфраструктуры и АСУ ТП. Они защищали горно-металлургический сектор. Расследовали 10 из 14 атак и обнаружили 86 инцидентов. Все команды показали достойные результаты, поздравляем! 🧑‍💻 Этичный хакер

😈 152 расширения для Chrome связали с рекламной малварью ❗️ Исследователи обнаружили 1 52 вредоносных расширения для Chrome, замаскированных под инструменты для оформления новых вкладок браузера Расширения были установлены более 105 000 раз и собирали данные пользователей для мошенничества с рекламным трафиком «Это не человек, который просто нашел сайт через поиск Google. Расширение самостоятельно открывает вкладку и помечает переход как органический», — объясняют исследователи. По их словам, вся эта схема была направлена на фальсификацию источников трафика — Кампания охватывала 38 аккаунтов разработчиков в Chrome Web Store и была связана с тремя площадками: tabplugins[.]com, yowgames[.]com и chromewallpaper[.]com 🧑‍💻 Этичный хакер

Подставили.. 🧑‍💻 Этичный хакер

😈 Правоохранители закрыли криптовалютный сервис AudiA6 Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию криптовалюты ❗️ По оценкам Европола, с момента запуска в 2021 году через платформу прошло более 336 млн евро преступных доходов, и сервисом активно пользовались операторы шифровальщиков и другие киберпреступники В Европоле называют AudiA6 одним из ключевых финансовых хабов киберпреступной экосистемы — сервис помогал своим клиентам обналичивать и «очищать» криптовалюту, скрывая происхождение средств — Правоохранители связывают AudiA6 как минимум с 15 международными расследованиями, касавшимися атак вымогателей и крупных краж цифровых активов 🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Стратегия обеспечения безопасности приложений — Книга представляет собой пошаговое руководство по созданию успешной программы обеспечения безопасности приложений ◦ Предлагается доступное объяснение основ безопасности, способов поиска и устранения уязвимостей веб-приложений; ◦ Рассматриваются ключевые аспекты безопасности, включая риски и угрозы, с которыми сталкиваются команды; ◦ Рассмотрена разработка эффективной программы безопасности, в том числе создание конвейера DevSecOps, выпуск безопасного кода и реализация безопасности как сервиса. Значительная часть материала посвящена интеграции безопасности в жизненный цикл разработки, способам измерения и показателям эффективности внедрения, а также мерам поддержки программы в рабочем состоянии 🗣 Ссылка на книгу 🧑‍💻 Этичный хакер

🥺 Тим Кук назвал «неизбежным» рост цен на гаджеты Apple из-за дефицита микросхем — Повышение цен на продукцию Apple стало неизбежным, чтобы компенсировать растущие затраты на комплектующие, в том числе чипы памяти и накопители данных По оценке TechInsights, Apple для сохранения прибыли добавит к цене следующей модели iPhone 18 Pro минимум $270 Сам Кук отказался назвать сроки и масштабы запланированного повышения цен, а также продукты, которые подорожают 🧑‍💻 Этичный хакер

😈 Android-вредонос Rokarolla атакует 217 банковских и криптовалютных приложений Аналитики обнаружили новый Android-банкер Rokarolla — она распространяется через сайты, которые маскируются под страницы для загрузки популярных приложений вроде Chrome и TikTok ❗️ Вредонос нацелен как минимум на 217 банковских и криптовалютных приложений и оснащен набором из 137 команд для удаленного управления зараженным устройством Отмечается, что по этому показателю Rokarolla даже превосходит известный троян HOOK, способный выполнять 107 команд ‼️ После заражения вредонос получает практически полный контроль над устройством жертвы Основная задача Rokarolla — кража финансовых данных: Для этого вредонос проверяет наличие на устройстве целевых приложений и загружает для них соответствующие фишинговые шаблоны — В результате, когда пользователь запускает банковское приложение или криптокошелек, поверх настоящего окна отображается поддельная HTML-форма авторизации Все введенные в нее данные, включая логины, пароли и реквизиты карт, передаются злоумышленникам 🧑‍💻 Этичный хакер

Крайон × Лаборатория Касперского | 25 июня | бесплатный вебинар 🤖 Разбираем Kaspersky NGFW — файрвол нового поколения с фильтрацией трафика, контролем приложений, IPS и аналитикой угроз. На вебинаре разберем: • как устроен Kaspersky NGFW и чем отличается от классических межсетевых экранов; • сценарии внедрения в корпоративном контуре; • что учесть при пилоте — от архитектуры до интеграции с SIEM. Будет полезно для CISO, ИТ-директоров, ИТ-архитекторов, инженеров по сетевой безопасности и просто любителей технологий. Бонус для тех, кто пройдет пилотное тестирование продукта NGFW — сертификат на OZON 😉 🖥 Регистрируйся на вебинар Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFGTDQ9P

👍 10 инструментов для отладки HTTP и HTTPS-запросов: обзор и сравнение Когда API отдаёт 500, браузер молчит, а мобильное приложение делает вид, что «всё стабильно», помогает один приём: посмотреть на сам трафик Не на логи, не на мнение фронтенда, а на то, что реально ушло по сети и что вернулось обратно — В статье мы рассмотрим 10 инструментов, которые это показывают: заголовки, тело, куки, сертификаты, редиректы, тайминги, — разбитые по задачам Универсального среди них нет, и это не недостаток обзора, а свойство предметной области Один инструмент силён в низкоуровневом анализе пакетов, второй удобен для API, третий спасает на вебхуках, четвёртый нужен для мобильных приложений, пятый живёт в терминале Поэтому смотрите не на «лучший», а на «лучший под конкретный слой, где сломалось» 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

Назревший вопрос 🧑‍💻 Этичный хакер

😳 Иностранные браузеры могут перестать открывать российские сайты — удостоверяющий центр GlobalSign массово отзывает SSL-сертификаты отечественных компаний — Соответствующее письмо 17 июня получил крупнейший российский регистратор доменов «Региональный сетевой информационный центр» ❗️ В случае аннулирования сертификата, Chrome, Safari, Firefox и другие браузеры будут помечать сайт как небезопасный, либо даже полностью блокировать доступ к нему 🧑‍💻 Этичный хакер

🔥 Apple стала собирать данные о каждом действии пользователей в App Store — Apple столкнулась с критикой со стороны специалистов по кибербезопасности после запуска новой функции Personalized Collections в App Store Она формирует персональные рекомендации приложений на основе интересов, загрузок и поведения пользователей ❗️ Для работы рекомендаций Apple использует аналитические данные, собирая подробную информацию о действиях пользователей в магазине приложений — она фиксирует каждое нажатие в App Store Собранная информация входит в состав персональных данных, которые пользователи могут запросить у Apple через сервис privacy.apple.com А отключить сбор таких данных для работы App Store невозможно 🧑‍💻 Этичный хакер

😈 Более 73 000 устройств Fortinet пострадали от утечки данных FortiBleed — Специалисты сообщают, что в сеть попала одна из крупнейших известных подборок учетных данных для устройств Fortinet ❗️ Исследователи пишут о 73 000 скомпрометированных устройств по всему миру, а среди пострадавших организаций фигурируют Samsung, Foxconn, Comcast, AT&T, Mercedes-Benz, Toyota, Chevron и другие компании «В файлах, подобных этому, перечислены тысячи устройств ведущих поставщиков. Только этот экземпляр содержит 21 634 доменных имени — от Chevron до самой Fortinet. Для всех указаны потенциально рабочие пароли к устройствам FortiGate, полученные различными способами», — предупреждает эксперт Боб Дьяченко, который первым обнаружил в сети сервер с базой данных Дьяченко заявил, что за операцией, вероятно, стоит русскоязычная группировка, которая собирала учетные данные для SSL VPN на устройствах FortiGate ‼️ По его данным, злоумышленники провели около 1,16 млрд попыток подбора учетных данных против 320 777 систем FortiGate и еще 2,1 млрд попыток против 163 650 серверов Microsoft SQL Server 🧑‍💻 Этичный хакер

— Мем смешной, ситуация страшная 🧑‍💻 Этичный хакер

Как внедрить практику безопасной разработки при создании и развитии продуктов? Подробнее читайте в посте. В канале Альфы так же рассказывают про изменения в перечне типовых отраслевых ОКИИ, политику в отношении обработки ПДн и составляют дайджест событий по ИБ. Подписывайтесь: https://tglink.io/7590017735fa33?erid=2W5zFJmtVyB #реклама О рекламодателе

👏 Google выпустили Android 17 — главная ставка теперь на ИИ и Gemini Собрали самое главное: ◦ Gemini сможет сам выполнять цепочки действий: например, найти отель, подобрать билеты и помочь с бронированием; ◦ В Chrome появится ИИ-суммаризация страниц; ◦ Android научится создавать виджеты по текстовому запросу; ◦ Появились плавающие окна Bubbles для удобной многозадачности; ◦ Можно одновременно записывать экран и фронтальную камеру; ◦ Для складных смартфонов добавили новый игровой режим. Но есть нюанс — большинство ИИ-функций потребуют минимум 12 ГБ оперативной памяти и новое железо 🧑‍💻 Этичный хакер

😳 Российский рынок ПО для ИИ вырастет в 4 раза к 2030-му — быстрее всего развиваются платформы для создания ИИ-моделей ❗️ За три года российский рынок ПО для ИИ вырос почти в 2 раза — с 13,5 млрд рублей в 2022 году до 25 млрд в 2025-м Основу рынка составляет прикладное ПО для ИИ — 76%, или 18,9 млрд рублей, крупнейшими подсегментами в этой категории стали: ◦ сервисы разговорной речи с долей 53% ◦ компьютерное зрение — 31% По прогнозам, российский рынок ПО для ИИ к 2030 году вырастет почти в 4 раза — до 94,8 млрд рублей 🧑‍💻 Этичный хакер

🙃 Павел Дуров критикует временный запрет Telegram в Индии — Индийские власти временно заблокировали Telegram из-за утечек экзаменационных материалов перед пересдачей крупнейшего медицинского экзамена страны ❗️ Павел Дуров назвал это решение ошибкой, а затем заявил, что индийский оператор Reliance пытался нарушить доступность мессенджера за пределами страны с помощью несанкционированных BGP-анонсов «*Министерство информационных технологий Индии заблокировало Telegram на неделю из-за того, что некоторые пользователи делились утекшими экзаменационными вопросами. Это наказывает 150 млн обычных пользователей Telegram в Индии, а не инсайдеров, сливших материалы экзаменов в сеть. И запрет ничего не остановил. Утечки просто переместились в другие приложения*» — сообщает Павел Дуров Кроме того, Национальное агентство по тестированию (NTA) потребовало отключить в мессенджере функцию редактирования сообщений до конца месяца В NTA считают, что эту функцию использовали для создания фальшивых утечек: злоумышленники редактировали старые сообщения уже после проведения экзамена, а затем утверждали, что информация была опубликована заранее 🧑‍💻 Этичный хакер

Есть только два состояния: 🧑‍💻 Этичный хакер