Этичный Хакер

😈 Ботнет Kimwolf заразил 1,8 млн устройств на базе Android ❗️ Специалисты из QiAnXin XLab обнаружили новый DDoS-ботнет Kimwolf, который скомпрометировал как минимум 1,8 млн Android-устройств по всему миру

Отмечается, что эта кампания может быть связана с ботнетом Aisuru, и всего за три дня в ноябре Kimwolf получил 1,7 млрд команд для атак

— По данным экспертов, с 19 по 22 ноября текущего года один из управляющих серверов Kimwolf (14emeliaterracewestroxburyma02132[.]su) возглавил топ-100 доменов Cloudflare по активности, опередив даже Google 🧑‍💻 Этичный хакер

🤔 Въезд в Москву могут сделать платным для всех — Госдума приняла закон, дающий властям Москвы и федеральной территории «Сириус» право вводить платные зоны для проезда транспортных средств Под платной зоной понимается — совокупность автодорог общего пользования (или их участков), расположенных на определенной территории в определенных границах

Власти «Сириуса» определят оператора платной зоны, методику расчета платы за проезд, максимальный тариф, порядок взимания платы, льготы

🧑‍💻 Этичный хакер

👍 Разрабы USDT выпустили защищённый менеджер паролей PearPass — Он хранит ключи на компе локально и никуда их не сливает ◦ Синхронизация между девайсами происходит через зашифрованное соединение; ◦ Встроенный генератор надёжных паролей; ◦ Приложение автоматом проверяет ваши коды и подскажет, как легко их взломать; ◦ СЕО Tether поклялся, что PearPass непробиваем — вытащить ваши пароли невозможно; ◦ Компания Secfault Security провела аудит и подтверждает — архитектура надёжная; ◦ Простой и понятный интерфейс; Бесплатно и с открытым кодом! Пользуемся — здесь. 🧑‍💻 Этичный хакер

— Интересные были вопросы при обращении к президенту 🧑‍💻 Этичный хакер

— Эксклюзивные кадры из офиса РКН 🧑‍💻 Этичный хакер

😈 Россияне массово жалуются на навязывание мессенджера Max через блокировки «Госуслуг» — Госуслуги заблокируют вам доступ, если замечают VPN или подозрительную активность Чтобы разблокировать доступ — придётся подождать 72 часа или подтвердить личность через MAX За последние несколько дней пользователи уже начали жаловаться на участившиеся блокировки доступа 🧑‍💻 Этичный хакер

🔥 Путин увидел два способа решить проблему ограничений мобильного интернета — Проблему введения ограничений интернета можно решить путем перехода на отечественное ПО, заявил Владимир Путин на прямой линии Вторым способом Путин назвал использование возможностей иностранных производителей, работающих в России

Однако с ними необходимо договариваться о переводе соответствующих сервисов на территорию России

В преддверии великого российского файрвола. 🧑‍💻 Этичный хакер

😈 Миллионные донаты, госгранты и VPN для Android: Tor Project раскрыл, кто платит за анонимность в сети — Tor подробно расписал, какие госструктуры США финансировали его проекты и какие именно задачи они оплачивали Компания опубликовала на своём сайте налоговые декларации Form 990 и независимый аудит финансовой отчётности, чтобы подробно показать, откуда организация получает деньги и на что их тратит ❗️ В Tor подчёркивают: для проекта про приватность прозрачность не противоречие, а осознанный выбор — так команда хочет укреплять доверие и сообщество

В аудированной финансовой отчётности выручка и поддержка за год составили $8 005 661, а в Form 990 выручка указана меньше — $7 287 566 Tor отдельно поясняет, что это не ошибка: правила отчётности для налоговой декларации и для аудита отличаются

🧑‍💻 Этичный хакер

👏 Минцифры в четвертый раз обновило «белые списки» — Представители Минцифры сообщили о новом расширении белых списков российских сервисов и сайтов, которые остаются доступными в периоды отключений мобильного интернета по соображениям безопасности В министерстве рассказали, что на новом этапе в список вошли:

◦ информационный ресурс «Итоги года с Владимиром Путиным»; ◦ Совет Федерации; ◦ МВД и МЧС; ◦ Движение первых; ◦ авиакомпании «Аэрофлот» и «Победа»; ◦ интернет-ресурс «Объясняем РФ»; ◦ «Россети»; ◦ «Росатом Сеть зарядных станций»; ◦ оператор связи «Мотив»; ◦ Московская биржа; ◦ портал для вакансий и поиска работы HeadHunter; ◦ сервис краткосрочной аренды автомобилей «Ситидрайв»; ◦ сеть ресторанов быстрого питания «Вкусно и точка»; ◦ «Деловые линии»; ◦ ряд СМИ: приложение с радиостанциями «Радиоплеер», «Аргументы и Факты», «Российская газета», «Ведомости», «Московский комсомолец», «Первый канал», НТВ, RT, ОТР, ТВЦ, ТВ3, «Мир», ТНТ, СТС, «Спас», «Пятый канал», «Рен ТВ», «Пятница», «Домашний», «Муз ТВ»; ◦ онлайн-кинотеатр «Иви»; ◦ супермаркеты: «Вкусвилл», «Ашан», «Спар», Metro, «Петрович».

«Перечень формируется также на основе предложений федеральных и региональных органов власти и по согласованию с органами, отвечающими за обеспечение безопасности. Эта работа продолжается», — отмечают в Минцифры 🧑‍💻 Этичный хакер

😳 Дуров высказался о будущем Великобритании — Великобритания к 2027 году может повторить действия антиутопического триллера «V — значит вендетта», в котором в стране действовал тоталитарный режим, об этом Дуров заявил на своей страничке в X 20 лет назад, когда вышел фильм, подобная ситуация казалась чем-то невероятным ❗️ Сегодня, когда всех разработчиков сквозного шифрования объявляют «враждебными субъектами», данный сценарий выглядит не столько как вымысел, сколько как план действий правительства Действия происходят в 2027 году и власти Соединенного Королевства полны решимости придерживаться этих дат, считает Дуров 🧑‍💻 Этичный хакер

— Продвижение МАХ в 2026 году Готовимся. 🧑‍💻 Этичный хакер

🙃 Госдума разрешила покупать товары 18+ через Max Депутаты Госдумы приняли во втором и третьем чтениях законопроект, который закрепляет возможность подтверждения возраста через Max при покупке товаров с возрастными ограничениями — Использование мессенджера допускается для подтверждения возраста при покупке сигарет, вейпов, алкоголя, энергетических напитков и газосодержащих бытовых товаров, а также при участии в лотереях и посещении зрелищных мероприятий Поправки предусматривают изменения сразу в несколько федеральных законов. 🧑‍💻 Этичный хакер

😈 OSINT: поиск конфиденциальной информации в Git-репозиториях Gitleaks — это инструмент с открытым исходным кодом для поиска конфиденциальных данных (паролей, API-ключей, токенов) в Git-репозиториях, файлах и директориях — Он сканирует как текущие файлы, так и историю коммитов, включая удалённые ветки, что помогает предотвратить утечки чувствительной информации Основные задачи:

◦ Обнаружение случайных утечек: предотвращает попадание секретов в публичные или корпоративные репозитории ◦ Анализ истории коммитов: проверяет старые версии кода на наличие забытых секретов ◦ Интеграция в CI/CD: автоматизирует проверки в пайплайнах разработки (например, GitHub Actions, GitLab CI) ◦ Поддержка кастомных правил: позволяет добавлять собственные шаблоны для поиска специфичных секретов

🗣 Репозиторий на GitHub 🗣 Повышаем безопасность кода с Gitleaks: незаменимый помощник для DevSecOps 🧑‍💻 Этичный хакер

👌 Зачетки и студенческие билеты станут электронными — Теперь за доступ к билетам и зачетным книжкам можно получить только через электронные информационные ресурсы своего учебного заведения, Госуслуги и через Мax

При этом по личному заявлению обучающегося сохранится возможность оформить такие документы и в бумажном виде

Также после создания электронного студенческого билета студентам обещают льготы на проезд, посещение музеев и концертов 🧑‍💻 Этичный хакер

😈 Видеосервисы станут одной из главных целей хакеров во время прямой линии с президентом — Эксперты заявляют, что в этом году, как и в прошлые, хакеры при помощи DDoS-атак попытаются нарушить работу российских видеосервисов и сайтов телеканалов во время прямой линии с президентом Владимиром Путиным, которая запланирована на 19 декабря 2025 года

«Речь идет о попытках перегрузить сервисы и сорвать трансляции. В первую очередь такая угроза будет исходить со стороны политически мотивированных хакерских групп. Кроме них, атаки могут быть и со стороны недобросовестных конкурентов, которые будут пытаться перехватить пользовательский трафик», — сообщают эксперты

❗️ В этот раз ожидаются более сложные кибератаки, за счет использования злоумышленниками ИИ Кроме того атак может стать больше из-за повышения доступности инструментов для проведения DDoS'ов 🧑‍💻 Этичный хакер

— Соцсети KFC, обстановка. 🧑‍💻 Этичный хакер

👍 Нашли огромную библиотеку Телеграм-ботов В репозитории собраны всевозможные боты — поисковики, удаляторы фонов, загрузчики видео, генераторы стикеров и многое другое И у каждого бота описание работы и инструкция. Сохраняем — тут. 🧑‍💻 Этичный хакер

📞 В России хотят создать базу уникальных номеров мобильных устройств Минцифры планирует в 2026 году создать базу уникальных номеров мобильных устройств (IMEI) Идея — отсечь мошенников и серые телефоны, привязав каждый аппарат к системе В случае создания такой базы и привязки IMEI к конкретному номеру, можно будет точно определить, что «сим-карта не находится в БПЛА» 🧑‍💻 Этичный хакер

😈 В Amаzon обвинили российских хакеров в атаках на VPN-сервисы ❗️ Специалисты Amazon собрали данные, которые свидетельствуют о масштабной российской хакерской кампании, направленной против энергетических и технологических компаний Запада

«Основываясь на совпадениях с операциями Sandworm (также известными как APT44 и Seashell Blizzard), наблюдаемых в телеметрии Amazon, мы с высокой степенью уверенности предполагаем, что эта кампания связана с Главным разведывательным управлением России», — говорится в отчете

В отчете утверждается, что атаки были совершены в период с 2021 по 2025 год — основными целями хакеров являются западные организации энергетического сектора и их поставщики, североамериканские и европейские поставщики критической инфраструктуры, а также облачные провайдеры 🧑‍💻 Этичный хакер

😈 ИИ теперь охотится на уязвимости в коде ❗️ Yandex B2B Tech обновила ИИ-агента в SourceCraf. Теперь он проверяет безопасность кода и сам предлагает исправления. ИИ анализирует уязвимости, оценивает степень риска, показывает, как злоумышленники могли бы их использовать и предлагает безопасный вариант кода.

— Вместо часов анализа — минуты: система превращает найденные проблемы в карточки с пояснениями и рекомендациями. — Появился центр контроля уязвимостей — интерактивные дашборды, где видно, какие системы под угрозой и где риски самые высокие.

🧑‍💻 Этичный хакер