Этичный Хакер

😈 ИИ теперь охотится на уязвимости в коде ❗️ Yandex B2B Tech обновила ИИ-агента в SourceCraf. Теперь он проверяет безопасность кода и сам предлагает исправления. ИИ анализирует уязвимости, оценивает степень риска, показывает, как злоумышленники могли бы их использовать и предлагает безопасный вариант кода.

— Вместо часов анализа — минуты: система превращает найденные проблемы в карточки с пояснениями и рекомендациями. — Появился центр контроля уязвимостей — интерактивные дашборды, где видно, какие системы под угрозой и где риски самые высокие.

🧑‍💻 Этичный хакер

🙃 Банки могут перевести уведомления в мессенджер Max — Минцифры обсуждает возможность перевода СМС-уведомлений от банков в Max Функция может быть запущена до конца 2025 года, но не полностью, поскольку «у Max пока нет прямого безопасного стыка с банками» Представители Max эту информацию пока никак не прокомментировали. 🧑‍💻 Этичный хакер

😈 CISO FORUM 2026 — главное событие для лидеров кибербезопасности России CISO FORUM 2026 — крупнейшая площадка для профессионального общения специалистов по кибербезопасности, CIO, архитекторов ИБ и технических лидеров — Форум отмечает 20-летие и традиционно собирает более 1000 участников со всей России

◦ 1000+ участников — CISO, CIO, архитекторы и руководители SOC ◦ 4 тематических трека: стратегия, атаки и реагирование, защита данных, практические демонстрации ◦ Реальные кейсы и обсуждения без маркетинга ◦ Спикеры — представители топ-25 российских CISO 2025 и лидеры мнений отрасли ◦ Организатор мероприятия — компания Р-Конф

🗓 28 апреля 2026 года 📍 Место проведения: Центр международной торговли, Москва 💼 Участие: бесплатно для специалистов по ИБ и ИТ 🗣 Регистрация уже открыта 🧑‍💻 Этичный хакер

Пятерочка убила OpenAI — теперь у них есть Галя-GPT 🧑‍💻 Этичный хакер

😈 Хакеры скомпрометировали почтовые серверы МВД Франции ❗️ Министерство внутренних дел Франции сообщило о кибератаке — злоумышленники взломали почтовые серверы ведомства и получили доступ к документам

«Кибератака действительно имела место. Злоумышленники смогли получить доступ к ряду файлов. Мы применили стандартные защитные процедуры. Это может быть иностранное вмешательство, это могут быть люди, которые хотят бросить вызов властям и показать, что способны проникнуть в системы, а может быть и обычная киберпреступность. На данный момент нам неизвестно наверняка» — сообщил Министр внутренних дел Лоран Нуньес

— Следует отметить, что в апреле 2025 года Франция обвинила русскоязычную хак-группу APT28 в масштабной вредоносной кампании, из-за которой за последние четыре года пострадали или были взломаны около десятка французских организаций 🧑‍💻 Этичный хакер

😁 Домовые чаты теперь официально будут в Max — Госдума приняла во втором и третьем чтениях законопроект о наделении членов совета многоквартирного дома полномочиями подписывать акты о выполнении работ и услуг по содержанию недвижимости ❗️ Он обязывает профильные организации взаимодействовать с жильцами через домовые чаты в Max

Соответствующий порядок взаимодействия установит Минстрой, как и регламент подписания актов приемки работ по содержанию общего имущества

Кого переведут следующим? 🧑‍💻 Этичный хакер

😈 История развития OSINT: от радиоперехвата до ИИ Материал был написан в соавторстве с @secur_researcher От скромных начинаний в виде мониторинга радиоэфира до статуса мощнейшего инструмента, меняющего правила игры — таков путь OSINT. Эта трансформация заслуживает детального изучения, поскольку показывает, как методы сбора информации адаптировались к технологическим революциям. Зарождение: годы войны и радиоэфира: Все началось в далеком декабре 1941 года с создания в США Службы мониторинга зарубежных трансляций. Это был прообраз OSINT в его чистейшей форме: сотрудники вручную записывали и переводили иностранные радиопередачи, а затем отправляли свои выводы в военные ведомства в виде еженедельных отчетов. 🔍 Уже тогда один из аналитиков ЦРУ отмечал, что порядка 80% разведывательной информации страна получает именно из открытых источников. Становление: интернет, соцсети и институционализация: Следующий ключевой виток развития пришелся на период с 2005 по 2009 год, когда в США был создан специализированный центр по анализу развед.материалов из открытых источников. Это было прямым ответом на два взрывных явления: растущую доступность интернета и бурный рост социальных сетей. Объем общедоступных данных начал увеличиваться в геометрической прогрессии. Экспансия: социальные сети, IoT и тотальное проникновение: С 2009 по 2016 год продолжилось триумфальное шествие социальных сетей, которые стали влиять на нашу жизнь все сильнее. Появление Интернета вещей (IoT) усугубило ситуацию — теперь данные текли рекой не только от людей, но и от умных устройств. Именно к 2016 году OSINT перестал быть эксклюзивным инструментом спецслужб. Его начали активно применять службы безопасности, бизнес, следователи, HR, юристы, правоохранительные органы и инвесторы, о том, как это применяют в разных сферах: — Применение OSINT-техник в сфере юриспруденции — Применение OSINT-техник в сферах маркетинга и PR — Применение OSINT-техник в сфере HR — Применение OSINT-техник в сфере HR Ч.2 Современность: проактивная защита: Период начинающийся с 2016 года мы бы назвали как эру проактивным инфобезом и глобализации OSINT, выделим несколько новых сфер, где OSINT оказался очень полезным. Из-за роста числа кибератак и всё больших утечках данных организации стали использовать различные техники OSINT, инструменты вроде Shodan позволяют находить уязвимые устройства, а мониторинг даркнет-форумов позволяет выявить утечку корпоративных данных. — Кроме того, OSINT стал краеугольным камнем в современных конфликтах и журналистских расследованиях. Геолокация фото и видео, анализ спутниковых снимков и мониторинг соцсей-активности военных позволяют независимым аналитикам расследовать военные преступления и отслеживать перемещения техники, боимся представить, что будет с приходом рынка больших дата-центров с ИИ... 🧑‍💻 Этичный хакер / STEIN

😈 Вымогатели шантажируют PornHub после кражи данных премиум-подписчиков ❗️ Хакеры из группировки ShinyHunters вымогают деньги у платформы PornHub, заявляя, что похитили истории просмотров и поисковые запросы премиум-подписчиков В компании подтвердили, что произошла утечка данных:

«Инцидент с Mixpanel затронул некоторых пользователей PornHub Premium. Важно уточнить: это не взлом наших систем. Пароли, платежные данные и финансовая информация не пострадали и не были раскрыты», — говорится в официальном уведомлении

— Инцидент связан с ноябрьским взломом аналитического сервиса Mixpanel, который пострадал от SMS-фишинга ‼️ В отправленном PornHub послании группировка заявила о краже 94 ГБ данных — более 200 млн записей с персональной информацией пользователей 🧑‍💻 Этичный хакер

Телеграм потроллил MAX в последнем обновлении — в пункте с анонсом Passkey нашли забавную отсылку 🧑‍💻 Этичный хакер

⛔️ В Ленобласти могут полностью отрубить интернет на новогодние праздники — об этом предупредил губернатор Дрозденко — Тотальный шатдаун необходим для обеспечения безопасности жителей и гостей области Также гражданам посоветовали для общения с близкими использовать «альтернативными способами» 🧑‍💻 Этичный хакер

😳 Финмониторинг теперь может следить за всеми переводами россиян через СБП и по картам «Мир» — об этом просили сами банки из-за большой нагрузки Раньше для этого Финмониторингу нужно было обращаться к банкам и терпеливо ждать ответа Теперь же узнать, исправно ли вы платите налоги, смогут буквально в один клик — обратившись напрямую к оператору карт «Мир» Нововведения будут внесены в любимую 115-ФЗ и вступят в силу с 1 сентября 2026 года 🧑‍💻 Этичный хакер

👋 Про визы талантов США для высококвалифицированных IT-специалистов Лицензированный адвокат, специализирующийся на визах талантов в США для IT-специалистов выпустил подробный разбор виз талантов в США, которые подходят техническим специалистам: O-1 и EB-1A. В материале объясняются требования к этим категориям, какие профили могут подойти под критерии и какие достижения имеют значение для разработчиков, data scientists и инженеров. — Также затрагивается важный момент: почему стандартные рабочие визы подходят не всем, и как собственные проекты, опыт и результаты могут стать основанием для более сильного иммиграционного трека.

Видео будет полезно тем, кто рассматривает карьерные возможности в США или изучает пути релокации.

🗣 Ссылка на видео 🧑‍💻 Этичный хакер

😈 В Kali Linux 2025.4 добавили три новых инструмента Разработчики Kali Linux представили последний релиз в этом году — 2025.4 — В эту версию вошли 3 новых инструмента, улучшения для десктопных окружений, предварительная версия Wifipumpkin3 в NetHunter, а также расширенная поддержка Wayland В новом релизе обновления получили сразу несколько десктопных окружений: GNOME 49, KDE Plasma и Xfce Добавленные утилиты: ◦ bpf-linker — простой статический линковщик для BPF; ◦ evil-winrm-py — Python-инструмент для выполнения команд на удаленных Windows-машинах через WinRM; ◦ hexstrike-ai — MCP-сервер, позволяющий ИИ-агентам автономно запускать инструменты. 🧑‍💻 Этичный хакер

👏 Такой дейлик точно не захочется пропускать  ИИ-помощник ГигаЧат общается голосом вообще на любые темы. Его можно перебивать в процессе и что-то уточнять. В чате есть мужской и женский голоса на выбор, а ещё доступна текстовая расшифровка после разговора. Это удобно, когда нужно быстро обсудить задачу или отрепетировать речь. Работает в веб-версии и приложении на Android. Переходим и пользуемся! Ниже оставили несколько полезных запросов:

Хочу создать блог про отечественные стартапы. Помоги с идеями: на какие темы писать, как привлечь аудиторию, с чего начать?

Какие навыки будут востребованы в работе в ближайшие 5-10 лет? Что стоит изучать уже сейчас, чтобы оставаться актуальным специалистом?

🧑‍💻 Этичный хакер

⛔️ Жители Петербурга вновь сообщили о проблемах с мобильным интернетом В Санкт-Петербурге вновь наблюдаются проблемы в работе мобильного интернета Число жалоб на перебои в работе интернета резко возросло около 8 утра ❗️ За последний час поступило 113 жалобы, за сутки — более 4,8 тыс, также пользователи сообщают о проблемах с мобильной связью 🧑‍💻 Этичный хакер

— Важный этап 🧑‍💻 Этичный хакер

😈 Дело Solar Sunrise: кто «ломал Пентагон» в феврале 1998 года? Solar Sunrise — это серия кибервторжений, которая произошла в феврале 1998 года и была направлена на незасекреченные системы Министерства обороны США

Атаки использовали уязвимость в операционной системе Solaris 2.4

❗️ Злоумышленники смогли скомпрометировать более 500 государственных и частных компьютерных систем, включая системы NASA, ВВС и ВМФ Поначалу подозревали, что атаки спонсировались государством, но позже выяснилось, что их совершили два школьника из Калифорнии и 18-летний израильский хакер Более подробно читайте в статье 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Хакеры превратили официальные домены в витрину контента 18+ ❗️ В поисковой выдаче Google начали всплывать государственные сайты США, которые вместо официальной информации ведут на страницы с порнографической рекламой, ИИ-генераторами откровенного контента и другими сомнительными материалами Речь идёт не о фишинговых копиях, а о реальных доменах органов власти, чьи URL были использованы для так называемого SEO-отравления — С ноября зафиксировано как минимум 38 доменов формата .gov, принадлежащих ведомствам на уровне штатов и муниципалитетов Всего кампания затронула не менее 18 штатов, причём атаки продолжают выявляться задним числом по уже проиндексированным материалам 🧑‍💻 Этичный хакер

👍 iOS 26.2 стала доступна для всех пользователей Что изменили:

◦ Liquid Glass слайдер на экране блокировки; ◦ Новые анимации Liquid Glass; ◦ Одноразовый код AirDrop; ◦ Будильники в приложении «Напоминания»; ◦ Офлайн-тексты песен в Apple Music; ◦ Новые функции Apple Podcasts; ◦ Обновлённые диапазоны оценки сна; ◦ Liquid Glass в инструменте «Уровень»; ◦ Изменения дизайна Apple News; ◦ Вспышка экрана для уведомлений; ◦ Меню исключённых сайтов в «Паролях»; ◦ Живой перевод на AirPods в ЕС.

🧑‍💻 Этичный хакер

— Действительно сильный айтишник 🧑‍💻 Этичный хакер