Этичный Хакер

😈 Исследователь опубликовал PoC для продуктов Microsoft — Администрация платформы GitHub заблокировала и удалила учётную запись независимого исследователя под псевдонимом Nightmare-Eclipse. Вскоре её примеру последовали и в GitLab ❗️ Санкции ввели после того, как разработчик опубликовал PoC-эксплойты для продуктов, связанных с Microsoft Всего автор представил 6 рабочих PoC, в том числе уязвимостей:

◦ BlueHammer — уязвимость для повышения локальных привилегий в Windows Defender, которая позволяла злоумышленникам запускать прилагаемый файл FunnyApp.exe или компилировать собственную версию и получать доступ к командной оболочке Windows SYSTEM; ◦ RedSun — аналогичная уязвимость, появившаяся сразу после того, как Microsoft устранила первую, также предоставляет привилегии SYSTEM; ◦ UnDefend — инструмент для предотвращения сбоев в работе Windows Defender, предназначенный для остановки обновлений баз данных и создания отказоустойчивых систем; ◦ YellowKey — эксплойт, который полностью обходит шифрование BitLocker с помощью USB-накопителя; ◦ GreenPlasma — уязвимость повышения привилегий, выходящая за рамки Defender и нацеленная на процесс CTFMON, отвечающий за ввод текста и работающий от имени SYSTEM); ◦ MiniPlasma — ещё один инструмент для повышения привилегий, запускающий SYSTEM-оболочку

Как отмечают некоторые эксперты, их нельзя в полной мере назвать уязвимостями нулевого дня, так как некоторые основаны на старых или тайно исправленных дефектах системы 🧑‍💻 Этичный хакер

😳 Обновление iOS 26.5 убивает аккумулятор iPhone — пользователи массово жалуются на проблемы после установки ❗️ По словам владельцев, батарея начала разряжаться буквально за час, смартфоны перегреваются и слишком медленно заряжаются Сильнее всего пострадали старые модели: появились проблемы с камерой и просадки громкости во время звонков 🧑‍💻 Этичный хакер

💪 Anthropic стала самым дорогим ИИ-стартапом в мире — оценка компании выросла до $965 млрд и обогнала OpenAI

После нового инвестиционного раунда стоимость Anthropic выросла до $965 млрд против $852 млрд у OpenAI

Всего за три месяца оценка компании увеличилась почти в 2,5 раза — на фоне резкого роста спроса на ИИ-инструменты для программирования и корпоративного сегмента — Одновременно с инвестиционным раундом Anthropic представила новую флагманскую модель Claude Opus 4.8 В компании заявили, что она значительно превосходит предыдущую версию в генерации программного кода 🧑‍💻 Этичный хакер

👌 Все цвета нового iPhone 18 Pro показали вживую — макеты появились благодаря инсайдерам Вот они, слева направо: светло-голубой, тёмно-серый оттенок, классический белый и «тёмная вишня» 🧑‍💻 Этичный хакер

Да что он себе позволяет? 🧑‍💻 Этичный хакер

👏 Telegram ждет новое обновление — в мессенджер планируют добавить Markdown-форматирование — Теперь можно будет добавлять заголовки, таблицы, цитаты, вставки кода и другие элементы, которые раньше были только в документах или на веб-страницах Выглядеть это тоже будет иначе: посты станут шире и визуально начнут напоминать полноценные страницы, а не обычный чат Особенно полезно будет для ботов, рабочих чатов и длинных постов 🧑‍💻 Этичный хакер

Специалисты Positive Technologies  помогли устранить редкую уязвимость в процессорах AMD Опасность выявили в четырех линейках процессоров, включая массовые Ryzen и серверные EPYC. Уязвимость затрагивала 56 моделей. Недостаток связан с недостаточной защитой привилегированного режима System Management Mode (SMM), который управляет питанием, безопасностью и другими ключевыми функциями платформы. Злоумышленник мог бы использовать некорректную работу службы загрузки в драйвере для проведения атаки или шпионажа.Обычные пользователи не заметили бы вторжения, как и большинство средств защиты — поэтому данный недостаток относится к числу наиболее опасных: он влияет на базовые принципы работы чипов, а такие находки случаются крайне редко. Уязвимость обнаружил исследователь Тимофей Дудицкий (PT ESC). По его словам, находка произошла почти случайно в ходе изучения другой уязвимости в AMD.  Так, Positive Technologies своевременно уведомила производителя о проблеме. Американская компания уже выпустила обновление микропрограммного обеспечения, которое устраняет недостаток.  За последние три года эксперты Positive Technologies обнаружили более 850 уязвимостей нулевого дня. Исследователи неоднократно включались в защиту крупнейших производителей, включая Intel и Apple. 🧑‍💻 Этичный хакер

🍔 Meta запустила Plus-подписки для Instagram, Facebook и WhatsApp — Meta объявила на своем сайте о глобальном запуске платных подписок Plus для Instagram, Facebook и WhatsApp Стоимость подписок составит $3,99 в месяц для Instagram Plus и Facebook Plus, и $2,99 для WhatsApp Plus

Также Meta начала тестирование новой линейки подписок для сервисов Meta AI В нее вошли тарифы One Plus, One Premium, One Essential и One Advanced стоимостью от $7,99 до $49,99 в месяц

🧑‍💻 Этичный хакер

😈 UK Visa Portal выложил в сеть тысячи паспортов и селфи заявителей Сторонний сервис UK Visa Portal, не связанный с официальными британскими властями, допустил утечку конфиденциальных данных заявителей на визу ❗️ В открытом облачном хранилище Amazon S3 были обнаружены сканы паспортов и селфи пользователей, загруженные в процессе оформления документов — по оценкам, число затронутых файлов превышает 100 тысяч Анонимный источник о баге в бэкенде портала, который позволял просматривать список всех загруженных документов — Проблема возникла из-за неверной конфигурации облачного хранилища: хотя содержимое бакета не индексировалось публично, доступ к файлам можно было получить, зная прямые ссылки 🧑‍💻 Этичный хакер

Пока вы читаете этот текст, где-то LLM уже генерирует вредоносный код, пытаясь обойти защиту. А другая модель параллельно пытается его обнаружить по аномалиям. Но за всем этим стоят люди. Именно SOC-аналитики сегодня оказались на передовой — там, где машины атакуют, машины защищают, а человек принимает финальное решение. Совсем скоро расскажут то, о чем все молчат, но с чем уже сталкиваются. 2 июня в 11:00 (МСК) коллеги из «Лаборатории Касперского» проведут стрим о том, как ИИ меняет современную кибербезопасность — и почему сегодня нейросети используются не только для защиты, но и для атак. Темы, которые затронут: • как злоумышленники используют LLM для кибератак; • как ИИ помогает SOC-командам ускорять обнаружение и автоматизировать реагирование; • результаты совместного исследования «Лаборатории Касперского» и К2 Кибербезопасность «Безопасность ИИ в России: практика, риски, зрелость». В эфире — специалисты, которые ежедневно работают с реальными угрозами, технологиями машинного обучения и защитой корпоративной инфраструктуры. Подключайтесь, чтобы разобраться, как меняется кибербезопасность в эпоху ИИ. Зарегистрироваться

🔥 Минцифры расширило перечень данных, которые операторы должны собирать и передавать спецслужбам Минцифры обновило требования к системам оперативно-разыскных мероприятий (СОРМ): — Новый приказ, заметно расширяет список данных о пользователях, которые операторы связи и владельцы сетевой инфраструктуры будут обязаны собирать, хранить и передавать силовым структурам ❗️ Теперь речь идет не только о привычных IP-адресах и логинах, но и о паспортных данных, адресах, банковских реквизитах, геокоординатах и другой информации, позволяющей идентифицировать человека или организацию

Изначально СОРМ создавалась как система для контроля соединений абонентов в сетях связи Однако после принятия «закона Яровой» в 2016 году требования серьезно расширились: операторов обязали хранить трафик, метаданные и сопутствующую информацию С июля 2018 года устанавливать оборудование СОРМ обязаны все операторы связи

Большой брат уже наблюдает за тобой 🧑‍💻 Этичный хакер

— Еще не поздно переучиться 🧑‍💻 Этичный хакер

😈 Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак — Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа ClickFix ❗️ Исследователи предупреждают, что компрометация уже затронула более 700 сайтов, включая университетские порталы, медиа, SaaS-компании, финтех-сервисы и ИБ-ресурсы

Проблема связана с уязвимостью CVE-2026-26980 — SQL-инъекцией в Ghost CMS, которая получила 9,4 балла по шкале CVSS — Этот баг затрагивает версии движка с 3.24.0 по 6.19.0 и позволяет неаутентифицированному атакующему читать данные из БД, включая API-ключ администратора ‼️ С помощью этого ключа хакеры могут получить полный доступ к административному API CMS и массово модифицировать опубликованные материалы, внедряя в них вредоносный код

🧑‍💻 Этичный хакер

😈 16–19 июня пройдет Standoff 17 — одна из крупнейших международных кибербитв! Гиперреалистичный полигон с копиями реальных IT- и OT-инфраструктур, SCADA/PLC-системами, бизнес-процессами и полноценными сценариями атак ждет белых хакеров ❗️ Участников битвы ждут 100+ практических задач, призовой фонд $50 000 и возможность попробовать нестандартные техники и тактики В этом году мы разделили ивент на две части: — 16 и 17 июня будут больше интересны руководителям служб SOC и экспертами по кибербезопасности: тем, кому интересны темы цифровых копий, кибериспытаний, использования ML в продуктах — 18 и 19 июня пройдет Standoff Talks, посвященный практическими темам кибербезопасности - offensive и defensive темам В программе помимо докладов всех посетителей будут ждать мастер-классы, конкурсы, мерч и возможность увидеть кибербитву своими глазами Выбирайте день, регистрируйтесь и приходите! 🧑‍💻 Этичный хакер

😁 Роскомнадзор опроверг информацию о сборе IP-адресов абонентов — Роскомнадзор заявил, что не собирает IP-адреса пользователей операторов связи, такие данные не передаются В ведомстве пояснили, что операторы связи в соответствии с приказом Роскомнадзора предоставляют данные об IP-адресах, которые назначаются оператором используемому им и его пользователями на сети оборудованию ❗️ При этом информация о принадлежности конкретному пользователю оборудования или IP-адресов в ведомство не передаются, а ее сбор не ведется 🧑‍💻 Этичный хакер

— В одной из российских школ повесили фотографии лучших учеников 🧑‍💻 Этичный хакер

😳 Более 134 тысяч камер и нейросеть будут следить за проведением ЕГЭ-2026 «Ростелеком» подготовил систему видеонаблюдения для основного периода ЕГЭ-2026 — в более чем 6 тысячах пунктов проведения экзаменов установлено свыше 134,4 тысячи камер, что должно обеспечить полный охват экзаменационных аудиторий ❗️ Помимо обычного видеонаблюдения, в системе будет использоваться нейросеть для анализа поведения участников экзамена Она должна выявлять подозрительные действия: использование средств связи, шпаргалок и попытки вынести из аудитории контрольно-измерительные материалы В реальном времени ИИ будет обрабатывать данные из 300 аудиторий, а также анализировать архивные записи из 1000 классов в день 🧑‍💻 Этичный хакер

😈 Правоохранительные органы Нидерландов изъяли 800 серверов из-за нарушения санкций ЕС ❗️ Служба по расследованию финансовых преступлений в Нидерландах (FIOD) сообщила об изъятии более 800 серверов и задержании 2 человек Операция проводилась в рамках расследования деятельности хостинговой инфраструктуры, которую власти связывают с кибератаками, дезинформационными кампаниями и нарушением санкционного режима ЕС

Речь идет о компаниях Stark Industries, Mirhosting, WorkTitans и, вероятно, связанных с ними сервисах THE.Hosting, UFO.Hosting, GEO.Hosting и других

— По данным журналистов, инфраструктура этих компаний якобы использовалась для транзита трафика пророссийской хак-группы NoName057(16), известной своими атаками на европейские организации и государственные структуры 🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Конфиденциальность данных ◦ Во всех деталях рассматривается обеспечение конфиденциальности данных в масштабах большой и/или растущей компании; ◦ Уделено внимание защите конкурентных преимуществ, корпоративной репутации, а также пользовательских личных данных; ◦ Затронуты вопросы классификации данных по степени важности их защиты, вопросы масштабирования и репликации хранилищ данных без ущерба конфиденциальности; ◦ Рассмотрены различные инструменты, обеспечивающие отслеживание и защиту данных; ◦ Рассказано, как с нуля выстроить защиту конфиденциальных данных в крупной компании, в том числе активно использующей облачные хранилища данных. 🗣 Ссылка на книгу 🧑‍💻 Этичный хакер

☺️ Стартовал приём заявок на Pentest Award 2026 — Это уникальная возможность для этичных хакеров показать своё мастерство и нестандартное мышление Что нужно сделать: в свободной форме описать свой лучший проект, не раскрывая конкретные эксплойты

Главное – донести суть идеи и логику подхода

Победитель получит статуэтку и MacBook, призёрам достанутся iPhone и смарт-часы, а сама торжественная церемония состоится 14 августа в локации «Красный Октябрь» город Москва Оставить заявку — Award 🧑‍💻 Этичный хакер