Этичный Хакер

😈 MEGANews. Cамые важные события в мире инфосека за май В этом месяце: ◦ Хак­груп­па TeamPCP выложи­ла исходни­ки чер­вя Shai-Hulud в откры­тый дос­туп; ◦ Павел Жов­нер анон­сировал Flipper One и поп­росил помощи сооб­щес­тва; ◦ В Nginx наш­ли кри­тичес­кую уяз­вимость, скры­вав­шуюся в коде поч­ти 18 лет; ◦ Из Steam уда­лили игру Beyond The Dark со встро­енной мал­варью; ◦ Раз­работ­чик GitHub уста­новил вре­донос­ное рас­ширение для VS Code и ском­про­мети­ровал тысячи репози­тори­ев, а так­же дру­гие важ­ные и инте­рес­ные события мая. 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 В сети появилась утечка Московского портала здравоохранения — Государственная утечка объемом 87.853.000 строк предположительно произошла в декабре 2025 года В нее попали: ◦ Персональные данные: ФИО, дата рождения, номер телефона, полис ОМС, свидетельство ОМС, СНИЛС, паспорт, дата выдачи паспорта, кем выдан паспорт, полный адрес проживания ◦ Информация о иностранцах: страна прибытия, аэропорт, дата прибытия ◦ Информация о работе/учёбе: место работы/учёбы, должность/группа, фактический адрес, номер телефона огранизации, офис ◦ Медицинские данные: мед. организация, категория пациента, отделение прибывания, палата прибывания, наличие симптомов ОРВИ, ФИО врача, номер истории болезней, предварительный диагноз, код МКБ – 10, дата заболевания, наименование лаборатории, срочность анализа, дата взятия и отправки образца, наименование анализа, комментарий врача ❗️ Данный взлом является крупнейшей медицинской утечкой в РФ за все время 🧑‍💻 Этичный хакер

Москвичи, что у вас там происходит? 🧑‍💻 Этичный хакер

😈 ФБР провело крупнейшее в истории изъятие криптовалюты на $8 млрд ❗️ ФБР сообщило об изъятии рекордных 127 тысяч биткоинов стоимостью более $8 млрд в рамках международной операции против мошеннических центров и организованных преступных группировок

Крупнейшая конфискация связана с арестом Чен Чжи, главы камбоджийской компании Prince Holding Group, которому предъявлены обвинения в мошенничестве и отмывании денег

— Также в ходе операций правоохранители освободили около двух тысяч человек, использовавшихся в мошеннических схемах, ликвидировали преступные центры с оборотом свыше $8 млрд и арестовали почти 300 человек По данным ведомства, преступные сети в Азии, Африке и на Ближнем Востоке были ориентированы на граждан США 🧑‍💻 Этичный хакер

⛔️ DownDetector зафиксировал масштабный сбой в работе Figma в России — Россияне массово жалуются на недоступность онлайн-платформы совместной работы дизайнеров Figma Сбои в функционировании сервиса также наблюдаются и на сетевом уровне Всего за сутки было зафиксировано 1,9 тыс. жалоб 🧑‍💻 Этичный хакер

😈 Новая группировка похищает миллионы через поддельные аудиофайлы Хакеры нашли новый способ добраться до криптовалютных компаний: они знакомятся с разработчиками в LinkedIn, приглашают на «деловую встречу», а затем подсовывают вредоносную программу под видом исправления проблемы со звуком

По данным Wiz CIRT и Wiz Research, группировка JINX-0164 атакует разработчиков и инфраструктуру разработки в криптовалютных организациях как минимум с середины 2025 года

— Злоумышленники используют убедительные профили в LinkedIn, поддельные страницы видеосвязи и вредоносные программы для macOS Главная цель группы, по оценке Wiz, состоит в том, чтобы красть криптовалюту и получать доступ к системам разработки 🧑‍💻 Этичный хакер

👍 Магия Leica в двух размерах: Xiaomi представляет флагманскую серию Xiaomi 17T Xiaomi официально презентовала долгожданные смартфоны Т-серии — Xiaomi 17T и Xiaomi 17T Pro Новинки совершили технологический прорыв: ◦ впервые в истории линейки устройства доступны в двух размерах корпуса; ◦ получили 5-кратный телеобъектив легендарного бренда Leica во всех модификациях; ◦ революционную функцию «живых» снимков Leica Live Moment; ◦ и рекордные аккумуляторы емкостью до 7000 мАч Продажи стартуют с 4 июня 2026 года, а до 30 июня действуют сниженные цены 🧑‍💻 Этичный хакер

Осталось понять — хорошо это или не очень 🧑‍💻 Этичный хакер

😈 Исследователь опубликовал PoC для продуктов Microsoft — Администрация платформы GitHub заблокировала и удалила учётную запись независимого исследователя под псевдонимом Nightmare-Eclipse. Вскоре её примеру последовали и в GitLab ❗️ Санкции ввели после того, как разработчик опубликовал PoC-эксплойты для продуктов, связанных с Microsoft Всего автор представил 6 рабочих PoC, в том числе уязвимостей:

◦ BlueHammer — уязвимость для повышения локальных привилегий в Windows Defender, которая позволяла злоумышленникам запускать прилагаемый файл FunnyApp.exe или компилировать собственную версию и получать доступ к командной оболочке Windows SYSTEM; ◦ RedSun — аналогичная уязвимость, появившаяся сразу после того, как Microsoft устранила первую, также предоставляет привилегии SYSTEM; ◦ UnDefend — инструмент для предотвращения сбоев в работе Windows Defender, предназначенный для остановки обновлений баз данных и создания отказоустойчивых систем; ◦ YellowKey — эксплойт, который полностью обходит шифрование BitLocker с помощью USB-накопителя; ◦ GreenPlasma — уязвимость повышения привилегий, выходящая за рамки Defender и нацеленная на процесс CTFMON, отвечающий за ввод текста и работающий от имени SYSTEM); ◦ MiniPlasma — ещё один инструмент для повышения привилегий, запускающий SYSTEM-оболочку

Как отмечают некоторые эксперты, их нельзя в полной мере назвать уязвимостями нулевого дня, так как некоторые основаны на старых или тайно исправленных дефектах системы 🧑‍💻 Этичный хакер

😳 Обновление iOS 26.5 убивает аккумулятор iPhone — пользователи массово жалуются на проблемы после установки ❗️ По словам владельцев, батарея начала разряжаться буквально за час, смартфоны перегреваются и слишком медленно заряжаются Сильнее всего пострадали старые модели: появились проблемы с камерой и просадки громкости во время звонков 🧑‍💻 Этичный хакер

💪 Anthropic стала самым дорогим ИИ-стартапом в мире — оценка компании выросла до $965 млрд и обогнала OpenAI

После нового инвестиционного раунда стоимость Anthropic выросла до $965 млрд против $852 млрд у OpenAI

Всего за три месяца оценка компании увеличилась почти в 2,5 раза — на фоне резкого роста спроса на ИИ-инструменты для программирования и корпоративного сегмента — Одновременно с инвестиционным раундом Anthropic представила новую флагманскую модель Claude Opus 4.8 В компании заявили, что она значительно превосходит предыдущую версию в генерации программного кода 🧑‍💻 Этичный хакер

👌 Все цвета нового iPhone 18 Pro показали вживую — макеты появились благодаря инсайдерам Вот они, слева направо: светло-голубой, тёмно-серый оттенок, классический белый и «тёмная вишня» 🧑‍💻 Этичный хакер

Да что он себе позволяет? 🧑‍💻 Этичный хакер

👏 Telegram ждет новое обновление — в мессенджер планируют добавить Markdown-форматирование — Теперь можно будет добавлять заголовки, таблицы, цитаты, вставки кода и другие элементы, которые раньше были только в документах или на веб-страницах Выглядеть это тоже будет иначе: посты станут шире и визуально начнут напоминать полноценные страницы, а не обычный чат Особенно полезно будет для ботов, рабочих чатов и длинных постов 🧑‍💻 Этичный хакер

Специалисты Positive Technologies  помогли устранить редкую уязвимость в процессорах AMD Опасность выявили в четырех линейках процессоров, включая массовые Ryzen и серверные EPYC. Уязвимость затрагивала 56 моделей. Недостаток связан с недостаточной защитой привилегированного режима System Management Mode (SMM), который управляет питанием, безопасностью и другими ключевыми функциями платформы. Злоумышленник мог бы использовать некорректную работу службы загрузки в драйвере для проведения атаки или шпионажа.Обычные пользователи не заметили бы вторжения, как и большинство средств защиты — поэтому данный недостаток относится к числу наиболее опасных: он влияет на базовые принципы работы чипов, а такие находки случаются крайне редко. Уязвимость обнаружил исследователь Тимофей Дудицкий (PT ESC). По его словам, находка произошла почти случайно в ходе изучения другой уязвимости в AMD.  Так, Positive Technologies своевременно уведомила производителя о проблеме. Американская компания уже выпустила обновление микропрограммного обеспечения, которое устраняет недостаток.  За последние три года эксперты Positive Technologies обнаружили более 850 уязвимостей нулевого дня. Исследователи неоднократно включались в защиту крупнейших производителей, включая Intel и Apple. 🧑‍💻 Этичный хакер

🍔 Meta запустила Plus-подписки для Instagram, Facebook и WhatsApp — Meta объявила на своем сайте о глобальном запуске платных подписок Plus для Instagram, Facebook и WhatsApp Стоимость подписок составит $3,99 в месяц для Instagram Plus и Facebook Plus, и $2,99 для WhatsApp Plus

Также Meta начала тестирование новой линейки подписок для сервисов Meta AI В нее вошли тарифы One Plus, One Premium, One Essential и One Advanced стоимостью от $7,99 до $49,99 в месяц

🧑‍💻 Этичный хакер

😈 UK Visa Portal выложил в сеть тысячи паспортов и селфи заявителей Сторонний сервис UK Visa Portal, не связанный с официальными британскими властями, допустил утечку конфиденциальных данных заявителей на визу ❗️ В открытом облачном хранилище Amazon S3 были обнаружены сканы паспортов и селфи пользователей, загруженные в процессе оформления документов — по оценкам, число затронутых файлов превышает 100 тысяч Анонимный источник о баге в бэкенде портала, который позволял просматривать список всех загруженных документов — Проблема возникла из-за неверной конфигурации облачного хранилища: хотя содержимое бакета не индексировалось публично, доступ к файлам можно было получить, зная прямые ссылки 🧑‍💻 Этичный хакер

Пока вы читаете этот текст, где-то LLM уже генерирует вредоносный код, пытаясь обойти защиту. А другая модель параллельно пытается его обнаружить по аномалиям. Но за всем этим стоят люди. Именно SOC-аналитики сегодня оказались на передовой — там, где машины атакуют, машины защищают, а человек принимает финальное решение. Совсем скоро расскажут то, о чем все молчат, но с чем уже сталкиваются. 2 июня в 11:00 (МСК) коллеги из «Лаборатории Касперского» проведут стрим о том, как ИИ меняет современную кибербезопасность — и почему сегодня нейросети используются не только для защиты, но и для атак. Темы, которые затронут: • как злоумышленники используют LLM для кибератак; • как ИИ помогает SOC-командам ускорять обнаружение и автоматизировать реагирование; • результаты совместного исследования «Лаборатории Касперского» и К2 Кибербезопасность «Безопасность ИИ в России: практика, риски, зрелость». В эфире — специалисты, которые ежедневно работают с реальными угрозами, технологиями машинного обучения и защитой корпоративной инфраструктуры. Подключайтесь, чтобы разобраться, как меняется кибербезопасность в эпоху ИИ. Зарегистрироваться

🔥 Минцифры расширило перечень данных, которые операторы должны собирать и передавать спецслужбам Минцифры обновило требования к системам оперативно-разыскных мероприятий (СОРМ): — Новый приказ, заметно расширяет список данных о пользователях, которые операторы связи и владельцы сетевой инфраструктуры будут обязаны собирать, хранить и передавать силовым структурам ❗️ Теперь речь идет не только о привычных IP-адресах и логинах, но и о паспортных данных, адресах, банковских реквизитах, геокоординатах и другой информации, позволяющей идентифицировать человека или организацию

Изначально СОРМ создавалась как система для контроля соединений абонентов в сетях связи Однако после принятия «закона Яровой» в 2016 году требования серьезно расширились: операторов обязали хранить трафик, метаданные и сопутствующую информацию С июля 2018 года устанавливать оборудование СОРМ обязаны все операторы связи

Большой брат уже наблюдает за тобой 🧑‍💻 Этичный хакер

— Еще не поздно переучиться 🧑‍💻 Этичный хакер