Этичный Хакер

😈 Time-to-Exploit сократился в 20 раз за последние пять лет Согласно данным Сбера и Bi.Zone, за последние 2,5 года этот показать стал равен менее чем 40 дням. ❗️При этом более 60% хакерских атак происходит в первые дни, а то и часы после публикации.

Уязвимости отмечены в более чем 80% компаний. Именно они используются злоумышленниками в реальных атаках.

В статье предлагается решение — платформа Сбера X Threat Intelligence, которая автоматически реагирует на сообщения о киберугрозах. Доступна бесплатно для российских компаний. 🧑‍💻 Этичный хакер

😈 Time-to-Exploit сократился в 20 раз за последние пять лет Согласно данным Сбера и Bi.Zone, за последние 2,5 года этот показать стал равен менее чем 40 дням. ❗️При этом более 60% хакерских атак происходит в первые дни, а то и часы после публикации.

Уязвимости отмечены в более чем 80% компаний. Именно они используются злоумышленниками в реальных атаках.

В статье предлагается решение — платформа Сбера X Threat Intelligence, которая автоматически реагирует на сообщения о киберугрозах. Доступна бесплатно для российских компаний. 🧑‍💻 Этичный хакер

😈 Объем утечек данных в России вырос в 138 раз ❗️ Объем утекших у российских компаний данных за первые девять месяцев 2025 года вырос в 138 раз по сравнению с аналогичным периодом 2024 года, достигнув 748 терабайт

Однако большую часть этого объема составляет неструктурированная информация: архивы и сканы случайных документов, фотографии и видеофайлы

— В целом за указанный период было зафиксировано 573 публичных заявления об утечках в российских компаниях При этом только в половине случаев подобные инциденты приводили к публикации баз данных, и часть обнародованных сведений оказалась повторной публикацией старых утечек. 🧑‍💻 Этичный хакер

— Лучше бы оставил праздничный настрой. 🧑‍💻 Этичный хакер

😈 Автомобили Jeep массово «окирпичились» посреди дороги Проблема возникла после неудачного обновления системы uConnect для гибридных моделей Jeep 4xe ❗️ Сбой блокировал телематический модуль, превращая машины в неподвижные «кирпичи» — Первые пострадавшие описывали, как транспорт внезапно глох во время движения: автомобили остановились прямо на трассе

Ошибка в обновлении uConnect показала, что даже один некорректный файл способен парализовать транспортные средства по всей стране.

🧑‍💻 Этичный хакер

👏 Apple анонсировала MacBook Pro M5 и iPad Pro Самое основное в MacBook:

◦ Новый чип M5 с 10-ядерным GPU и нейроускорителями — до 6,7× быстрее в 3D и 4× быстрее в генерации изображений; ◦ Apple Intelligence встроен прямо в систему; ◦ Можно суммаризировать тексты, редактировать фото и юзать ChatGPT без облака; ◦ Работает сутки на одном заряде; ◦ Дисплеи Liquid Retina XDR с яркостью до 1600 нит в HDR, 12-Мп фронтальная камера, шесть динамиков.

В основе iPad Pro легла мощь полноценного процессора M5, а толщина составила всего 5,1 мм — тоньше, чем айфон Предзаказы уже открыты, продажи начинаются 22 октября. 🧑‍💻 Этичный хакер

👍 Гайд по созданию своего ChatGPT — Сооснователь OpenAI Андрей Карпаты выложил репозиторий для создания клона ChatGPT с полного нуля ◦ Всего 8000 строк чистого кода — никаких лишних зависимостей; ◦ Вся база — токенизатор, предобучение, файнтюн, обучение с подкреплением и оценка модели; ◦ Мегапросто: достаточно арендовать GPU в облаке, запустить готовый скрипт и уже через 4 часа общаться с собственным ChatGPT; ◦ Аренда GPU стоит меньше 100 долларов, но можно масштабировать проект и получить нейронку на уровне GPT-2; ◦ Карпаты называет это «самым безумным репозиторием, который он когда-либо писал». Сохраняем и создаём свой ChatGPT — тут. 🧑‍💻 Этичный хакер

😈 53% роста за год — разбираемся в масштабах кардинга белорусских банков Специалисты компании F6 второй год подряд фиксируют рост числа платёжных карт белорусских банков, данные которых были скомпрометированы — Согласно данным системы F6 Threat Intelligence, за год выявлено более 4500 реквизитов платёжных карт, опубликованных в мессенджерах, на теневых форумах и в кардшопах даркнета ❗️ Это на 53% больше, чем за предыдущий год, и в 2,3 раза больше, чем за период с октября 2022 по октябрь 2023 года

Около половины из этих карт — 2189, были выставлены на продажу для последующего хищения средств или обналичивания украденных денег

По оценке аналитиков, в открытый доступ попадает лишь около 10% от общего числа скомпрометированных карт. 🧑‍💻 Этичный хакер

Доллар: падает на пару рублей. Вся телега: 🧑‍💻 Этичный хакер

😈 Специалисты описали разницу в атаках хакеров из разных регионов мира — В деятельности хакеров из разных частей мира есть своя региональная спефицика, несмотря на то что все они занимаются всем подряд Если говорить о массовых атаках, то их главные источники — латиноамериканские, русскоязычные и китайскоязычные хакеры

«Так вот, китайскоязычные атаки — это обычно ботнеты. Зараженные ботнеты, которые управляются из какого-то центра. Если брать Латинскую Америку, то это в основном финансовые фроды — финансовые мошенники. Если брать русскоговорящих, это в основном ransomware — вымогатели. Все хакеры занимаются всем, всем подряд, но всегда есть специфика», — сообщили специалисты Касперского

Самой атакуемой хакерами страной, по его оценке, является США, а если по болезненности, по сложности, то Россия. 🧑‍💻 Этичный хакер

🙃 В ChatGPT появится проверка возраста — Сэм Альтман сообщил, что в декабре появится верификация возраста, если её пройти, то цензуры не будет и это распространится на все материалы 18+

«В декабре, по мере более полного внедрения возрастного ценза и в рамках нашего принципа «относитесь к взрослым пользователям как к взрослым», мы разрешим еще больше, например, эротики для лиц, прошедших проверку на совершеннолетие» — сообщил Альтман

Помимо этого, OpenAI планирует добавить дружелюбный и эмоциональный режим ответов. 🧑‍💻 Этичный хакер

🚗 Утильсбор с 1 ноября вводить не будут — Первый вице-премьер РФ Мантуров поручил проработать вопрос возможной отсрочки новых правил на месяц, до 1 декабря ❗️ По его мнению, за это время можно будет найти оптимальный вариант, который всех удовлетворит

«Что касается обращения от общественной организации, которое я получил вчера, — я уже дал поручение рассмотреть возможность переноса на месяц срока этого решения, я уверен, что мы найдем оптимальный вариант, который всех должен удовлетворить с точки зрения глобального вопроса, который звучал», — сказал Мантуров

🧑‍💻 Этичный хакер

😈 Пользователей 7-Zip призвали срочно обновить ПО из-за угрозы взлома компьютера

Уязвимости, отслеживаемые под идентификаторами CVE-2025-11001 и CVE-2025-11002, связаны с тем, как 7-Zip обрабатывает ссылки внутри ZIP-файлов

— Брешь в безопасности популярного инструмента для сжатия данных 7-Zip позволяет созданному архиву выйти за пределы предназначенной директории извлечения и записать файлы в другие системные расположения ❗️ При совместном использовании этих уязвимостей атака может привести к полному выполнению кода с теми же правами, что и у пользователя, что достаточно для полного перехвата управления компьютером Обе уязвимости получили среднюю оценку опасности по шкале CVSS — 7.0. 🧑‍💻 Этичный хакер

— Я скинул вам инструкцию на почту, все предельно просто и расписано по шагам. Клиент: 🧑‍💻 Этичный хакер

😭 Прощаемся с обновлением Windows 10 — уже завтра поддержка легендарной винды прекратится На версии Home, Pro, Pro Education, Pro for Workstations перестанут выпускать ежемесячные апдейты безопасности — из-за этого устройство будет уязвимым к вирусам 🧑‍💻 Этичный хакер

😈 В США полиция использует беспилотники с ИИ для преследования преступников — Полицейские в США используют новейшие дроны с ИИ для преследования преступников, а также при чрезвычайных ситуациях

«Анализ показал, что почти в каждом крупном мегаполисе США есть правоохранительные органы с системой беспилотных летательных аппаратов», — сообщает портал Axios

Дроны отправляются после получения звонка службой 911 и действуют как новый вид подразделения быстрого реагирования Большой брат нашел новый инструмент. 🧑‍💻 Этичный хакер

👍 Подборка 20 инструментов кибербезопасности — В данном после мы собрали основной набор инструментов, который вам пригодиться при изучении кибербезопасности: пентестинг, сканирование IP-сетей, анализаторы трафика, malware и вообще всё

◦ Nmap: ультрабаза для анализа сетей ◦ Wireshark: анализатор сетей Ethernet ◦ Metasploit: самый популярный инструмент пентестинга ◦ Burp Suite: сканим веб-приложения на уязвимости ◦ SQLmap: находит уязвимости SQL-инъекций ◦ John the Ripper/Hashcat: быстрый кряк паролей ◦ Aircrack-ng: беспроводные сети и пароли ◦ Nikto: быстрый сканер веб-сетей ◦ Suricata: IDS / IPS защита ◦ OpenVAS: мощная система оценки уязвимостей ◦ Splunk: ваш аналитик машинных данных ◦ Maltego: полноценная киберразведка ◦ Shodan: главный поисковик серверов ◦ Kali Linux: операционка хакеров и пентестеров ◦ Cobalt Strike: имитирует действия мошенников ◦ BloodHound: размечает направления атак ◦ BEB6: пароль любой WiFi-сети ◦ XSpider: сканер для вообще любых систем ◦ CrowdStrike Falcon: комплексная защита ◦ CrackMapExec: проверка окружения Windows/Active Directory

🧑‍💻 Этичный хакер

💪 Сохранить всё: бизнес-стратегия против дипфейкови цифрового мошенничества

В России стремительно растет число кибератак с использованием технологий искусственного интеллекта ‼️ В 2024 году МВД зафиксировало свыше 765 тысяч преступлений с применением IT-технологий, что на 13 % больше, чем годом ранее, и все больше из них связано с дипфейками

— На конференции «Гарда: Сохранить всё. Безопасность информации» представители бизнеса, регуляторов и крупнейших российских ИТ- и ИБ-компаний: ◦ изучат новые модели угроз и технологии обнаружения дипфейков; ◦ оценят защиту биометрических систем, развитие сервисов доверенной идентификации, обучение пользователей методам цифровой гигиены; ◦ и рассмотрят законодательные инициативы для защиты данных. Участники обсудят практическую реализацию национального проекта «Экономика данных» (2025–2030) — в нем ИТ-компании играют системообразующую роль: именно они создают цифровые сервисы и платформы, которые обеспечивают работу финансового сектора, связи, госуслуг и бизнеса ❗️ Их способность встроить защиту от киберугроз, включая атаки с применением ИИ, напрямую определяет устойчивость цифровой экономики России 🧑‍💻 Этичный хакер

— Еще и рабочий день 14 часов. 🧑‍💻 Этичный хакер

😈 Один ботнет — 56 дыр. RondoDox расстреливает интернет эксплойтами: всё, что откликается, становится частью сети Исследователи зафиксировали масштабную волну атак ботнета RondoDox, который использует метод «exploit shotgun» — буквально «стрельбу по всему, что движется»

Такой подход означает, что злоумышленники автоматически тестируют десятки эксплойтов подряд, надеясь попасть в любую уязвимую цель

❗️ В результате под удар попали не менее 56 уязвимостей в оборудовании более чем 30 производителей — от домашних маршрутизаторов и систем видеонаблюдения до веб-серверов и промышленных контроллеров 🧑‍💻 Этичный хакер