Этичный Хакер

👌Автономные кибератаки с помощью ИИ за несколько минут взламывают ИТ-системы по всему миру — российская компания провела кибератаку сама на себя, чтобы сработать на опережение. ❗️Т-Банк использовал собственную разработку Nulla, чтобы проверить устойчивость собственной экосистемы. Разработка Nulla — группа ИИ-агентов — позволила сократить время проверки: теперь на анализ одного сервиса уходит 45 минут без участия человека, в то время как раньше это занимало 2-3 дня ручного аудита. Nulla не работает по шаблону как другие сканеры, а самостоятельно анализирует выявленные недостатки в совокупности, комбинирует их и воспроизводит сложные сценарии атак, связанные с нарушением логики доступа, обходом бизнес-процессов и сложными цепочками взаимодействия между сервисами. Уже протестировано 1300 сервисов экосистемы, включая Т-Бизнес, Т-Путешествия и Т-Авто, а прогнозируемый экономический эффект от предотвращенных с помощью Nulla инцидентов до конца года оценивается в 100 млн рублей.

«По качеству такой подход сопоставим с работой сильной внутренней команды специалистов по моделированию атак. При этом выигрывает в скорости и масштабе. На фоне появления зарубежных атакующих ИИ принципиально важно уметь работать теми же инструментами, что и потенциальный злоумышленник. Это позволяет не только понимать, какие сценарии возможны, но и заранее готовиться к тем атакам, которые могут возникнуть. В результате мы можем закрывать критические риски быстрее, чем они могут быть реализованы»,

— отметил Дмитрий Гадарь, CISO Т-Банка в рамках сессии “Гонка скоростей. Успевает ли защита за угрозами?”, которая прошла на конференции ЦИПР. — Также на сессии Т-Банк анонсировал запуск открытой программы кибериспытаний: исследователи, которые смогут найти и реализовать недопустимые события, смогут получить до 12 млн рублей. 🧑‍💻 Этичный хакер

👍 Иммунитет компании к кибератакам работает как иммунитет человека: если он неправильный, можно получить аутоиммунное заболевание Такое сравнение привел на конференции “ЦИПР-2026” CISO Т-Банка Дмитрий Гадарь. По его мнению, система защиты должна быть быстрой, но не должна уничтожать саму себя. В сложных системах, особенно построенных на ИИ, такие угрозы есть. В Т-Банке уже 20% инцидентов обрабатываются без участия человека.

“Самое уязвимое место теперь люди, но они должны оставаться, чтобы строить автоматизированные процессы”, — отметил Дмитрий Гадарь.

— Эксперт также подчеркнул, что сейчас очень мало компаний, готовых к автореспонсу, когда ИИ реагирует вместо человека и сам блокирует учетные записи или отключает сетевые сегменты. 🧑‍💻 Этичный хакер

😈 Интерпол задержал более 200 хакеров в ходе крупнейшей кибероперации в регионе MENA Интерпол объявил о проведении крупномасштабной региональной операции по борьбе с киберпреступностью на Ближнем Востоке и в Северной Африке ❗️ В рамках операции «Рамз» правоохранительные органы 13 стран задержали 201 человека и выявили еще 382 подозреваемых

Операция проходила с октября 2025 года по февраль 2026-го и стала крупнейшей кибероперацией, когда-либо координировавшейся Интерполом в регионе Ближнего Востока и Северной Африки (MENA)

— По итогам операции правоохранители выявили почти 3,9 тыс. предполагаемых жертв киберпреступников, а также изъяли 53 сервера, использовавшихся в незаконной деятельности 🧑‍💻 Этичный хакер

👌 В Android 17 появится дополнительная защита от мошеннических звонков и функция Intrusion Logging — В Android 17 появится система, которая сможет распознавать поддельные звонки якобы «из банка» и автоматически разрывать соединение Еще одно важное изменение будет связано с Live Threat Detection — механизмом, который Android использует для обнаружения подозрительного поведения приложений ❗️ Теперь система сможет выявлять малварь, которая злоупотребляет переадресацией SMS, накладывает скрытые оверлеи поверх интерфейса, маскирует свои иконки или запускается в фоновом режиме без ведома пользователя

Именно такие техники часто применяют Android-банкеры для кражи учетных данных и OTP-кодов

Кроме того, Android 17: ◦ начнет проверять APK-файлы в поисках известной малвари перед установкой из сторонних источников; ◦ усложнит перебор PIN-кодов и увеличит задержку между неудачными попытками разблокировки; ◦ будет скрывать коды подтверждения, полученные в SMS, от большинства приложений в течение трех часов; ◦ получит защитные механизмы на основе постквантовой криптографии; ◦ позволит временно выдавать приложениям доступ только к отдельным контактам и геолокации. 🧑‍💻 Этичный хакер

Все по плану. 🧑‍💻 Этичный хакер

🏠 Создатель OpenClaw тратит на ИИ 603 млрд токенов за месяц — Создатель проекта OpenClaw Питер Штайнбергер показал в соцсетях, что за последние 30 дней израсходовал около 603 млрд токенов в системах Codex и Claude Code примерно на $1,3 млн

Пользователи X сравнивали объемы вычислений с «переписыванием вселенной на Rust», другие задавались вопросом, не дешевле ли было бы нанять дополнительных инженеров вместо масштабной автоматизации

Штайнбергер подробно описал рабочие процессы команды: над проектами работает около 6 человек, а основная часть задач автоматизирована через сеть из примерно 100 облачных субагентов Codex По словам разработчика, все выполняемые ИИ задачи позволяют существенно ускорить DevSecOps-процессы 🧑‍💻 Этичный хакер

😁 В США братья‑близнецы удалили 96 правительственных баз данных через несколько минут после увольнения ❗️ Муниб и Сохайб Ахтер уничтожили 96 правительственных баз данных в течение часа после того, как их уволили из компании, обслуживающей федеральные ведомства

Братьев уволили 18 февраля 2025 года по видеосвязи в Microsoft Teams. Встреча завершилась в 16:50. Уже в 16:55 Сохайб попытался войти в корпоративную сеть, но его доступ был заблокирован — доступ остался только у Муниба. В 16:56 он вошёл в правительственную базу данных и начал удалять системы. В 16:58 командой DROP DATABASE dhsproddb была уничтожена база Министерства внутренней безопасности. В 16:59 Муниб спросил у ИИ‑инструмента, как затереть логи SQL‑сервера после удаления баз.

— Помимо удаления баз, Муниб скопировал 1805 файлов Комиссии по равным возможностям трудоустройства на USB‑накопитель, скачал налоговые данные не менее 450 человек, а также получил файл с 1,2 млн строк персональных данных — именами, адресами, телефонами и хешами паролей Теперь им грозит до 45 и 21 года тюрьмы соответственно. 🧑‍💻 Этичный хакер

👍 Нашли огромную шпаргалку по OSINT выложили в сеть — В шпаргалке собрали десятки тулз и материалов для поиска информации, анализа данных и изучения кибербеза

◦ Подборка консольных команд для работы с системой и файлами ◦ Сервисы для поиска по геолокации, соцсетям, сайтам и утечкам данных ◦ Инструменты для парсинга, анализа ресурсов и работы с базами данных ◦ Архивы сайтов, загрузчики медиа и различные утилиты для исследования устройств и сервисов ◦ Материалы по информационной безопасности и базовым принципам защиты систем

🧑‍💻 Этичный хакер

Хронология успеха в IT 🧑‍💻 Этичный хакер

👍 Скучные PDF в прошлом — вышел сервис Moda, который прокачает ваши файлы. ◦ Нейросети вытащат весь текст и картинки; ◦ Добавят графиков и иконки по контексту; ◦ Подберут цветовую палитру по теме и навалят стиля; ◦ Соберут документ обратно, но уже со всеми изменениями; ◦ При этом сервис бесплатный — мы проверили. Пользуемся — здесь. 🧑‍💻 Этичный хакер

😁 Дуров заявил, что «скучает по иранским фейерверкам» в Дубае — Павел Дуров написал в своем канале, что «уже скучает по иранским фейерверкам», которые помогли очистить Дубай от впечатлительных людей

«Противовоздушная оборона ОАЭ отлично зарекомендовала себя под огнем Ирана. При налоге в 0% мы получаем более хорошую защиту, чем европейцы, платящие 50%»

В крупнейшем городе ОАЭ снова толпы и и полно транспорта. 🧑‍💻 Этичный хакер

😳 Ограничение работы VPN в России ударило по маркетплейсам — совокупные потери отрасли могут достигать 7 млрд рублей Согласно аналитике Digital Budget, мобильный трафик в апреле по сравнению с мартом сократился почти у всех крупных игроков рынка ❗️ В связи с этим в апреле выручка на маркетплейсах снизилась на 3–30% В «Рейтинге Рунета» считают, что потери площадок в денежном выражении могли составить около 1% оборота Если ориентироваться на объём российского рынка маркетплейсов в 2025 году — 8,59 трлн рублей, совокупный недополученный доход отрасли может достигать примерно 7 млрд рублей 🧑‍💻 Этичный хакер

😈 На Pwn2Own Berlin показали взлом Windows 11 и Microsoft Edge В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ ❗️ В первый день исследователи заработали 523 000 долларов, продемонстрировав 24 уникальных 0-day-уязвимости в Windows, браузерах, LLM-инструментах и контейнерных решениях — Главным событием первого дня состязания стала атака исследователя Orange Tsai, который сумел взломать Microsoft Edge, объединив в цепочку четыре логических бага В результате ему удалось осуществить побег песочницы браузера — за эту атаку специалист получил 175 000 долларов Среди других успешных атак первого дня:

◦ трижды скомпрометирована Windows 11 — 30 000 долларов; ◦ исследовательница заработала 20 000 долларов за взлом Red Hat Linux for Workstations и еще 50 000 долларов за 0-day в NVIDIA Container Toolkit; ◦ исследователь k3vg3n заработал 40 000 долларов США за цепочку из трех багов в LiteLLM; ◦ Сатоки Цудзи (Satoki Tsuji) и haehae получили 20 000 долларов США за эксплуатацию 0-day в NVIDIA Megatron Bridge; ◦ специалисты Compass Security и maitai из Doyensec скомпрометировали ИИ-агента OpenAI Codex и получили за это по 40 000 долларов США; ◦ уже упомянутый haehae также продемонстрировал 0-day в Chroma, что принесло ему еще 20 000 долларов США; ◦ команда STARLabs SG получила 40 000 долларов США за атаку на LM Studio.

🧑‍💻 Этичный хакер

— А куда без энтузиазма 🧑‍💻 Этичный хакер

👌 Появилась ИИ-Википедия — каждая статья генерируется в момент открытия страницы Проект называется Halupedia и выглядит как настоящая Wikipedia: похожие шрифты, интерфейс и случайные статьи, только весь контент тут выдуман нейронкой

Например, «Великая голубиная перепись 1887 года» или Халдейская математика, где запрещено вычитание

— Весь проект работает на одном опенсорсном репозитории vibeserver с описанием: «маленький веб-сервер, который придумывает всё в последний момент» Зачем это надо пока не понятно. 🧑‍💻 Этичный хакер

😅 Россиян лишают доступа к нейросетям ❗️ Популярная платформа OpenRouter закрыла доступ к API ChatGPT, Claude и Gemini для жителей РФ — В обновлённых правилах указано, что пользователям с российскими аккаунтами запрещено использовать американские нейронки в своих проектах Кроме того, пользователи Хабра жаловались, что OpenRouter блокирует возможность пополнения для россиян 🧑‍💻 Этичный хакер

👏 ИИ Anthropic достал биткоины на $400 000, к которым пользователь не мог получить доступ 11 лет Пользователь X под ником cprkrn смог восстановить доступ к криптокошельку с помощью ИИ-сервиса Claude от Anthropic

На кошельке находились 5 биткоинов, купленных в 2015 году по цене около $250 за монету Сейчас их стоимость оценивается примерно в $400 тыс (около 29,2 млн руб по курсу на 14 мая 2026 года)

— Claude восстановила удалённые файлы на старом ноуте и обнаружила файл криптокошелька с seed-фразой, необходимой для восстановления доступа В результате пользователь получил доступ к средствам с паролем «lol420fuckthePOLICE!*:)» 🧑‍💻 Этичный хакер

😈 Хакеры взломали европейский аналог OpenAI — Хакерская группировка TeamPCP пригрозила опубликовать исходный код французской ИИ-компании Mistral AI, если не сможет найти покупателя на похищенные данные ❗️ На одном из форумов злоумышленники заявили, что продают почти 450 репозиториев за $25 тыс. долларов В TeamPCP утверждают, что получили около 5 ГБ внутренних репозиториев и исходного кода, который используется для обучения, дообучения, тестирования, доставки и запуска языковых моделей компании

Хакеры заявили, что готовы уничтожить данные, если получат оплату, однако в случае отсутствия покупателя в течение недели обещают выложить архивы в открытый доступ

🧑‍💻 Этичный хакер

— Доктор, меня буллит ИИ 🧑‍💻 Этичный хакер

👏 В Телеграм заработал ИИ-поиск по стикерам и эмодзи — теперь среди 100 миллионов картинок можно быстро найти подходящую Фича работает на 36 языках и сопоставляет контекст запроса и картинок — идеально для важных переговоров 🧑‍💻 Этичный хакер