Этичный Хакер

👍 Собрали подборку лучших ИИ для учебы — они облегчат всю вашу домашку, от написания сочинения до создания полноценного проекта

◦ Scite — найдет цитаты в научных статьях и сразу оформит их для курсовой или диплома; ◦ Doco — превращает Word в швейцарский нож: редактирует текст, чинит оформление и вытаскивает инфу даже из огромных файлов; ◦ Detectify — делает текст живым и креативным, а также умеет обходить любые ИИ-детекторы; ◦ WorkPPT — конспектирует YouTube-видео, анализирует PDF и собирает презентации по вашим материалам; ◦ Examful — объяснит самую сложную тему простым языком.

🧑‍💻 Этичный хакер

😝 Песков прошёлся по MAX — Он заявил, что не видит разницы между мессенджерами Telegram и Max

«Мошенники будут использовать MAX как любой мессенджер. Я не понимаю, в чём разница между Telegram и российским MAX» — Песков

🧑‍💻 Этичный хакер

😁 Появился список сайтов, которые будут работать при отключении интернета Минцифры составило список «белых» сайтов — тех, которые будут работать при отключения мобильного интернета, рассказал источник РБК на телеком-рынке — В него вошли «наиболее востребованные и социально значимые российские сервисы и сайты» по мнению Минцифры:

◦ все государственные сайты, сервис «Госуслуги», портал электронного дистанционного голосования и выборов, платформы обратной связи; ◦ сервисы «Яндекса» (какие именно не уточняется); ◦ соцсети «ВКонтакте» и «Одноклассники»; ◦ маркетплейсы Ozon и Wildberries; ◦ сервисы Сбербанка, Альфа-банка, Т-банка, Газпромбанка и Национальной системы платежных карт (НСПК); ◦ личные кабинеты операторов связи «большой четверки» — МТС, «МегаФона», «Т2 РТК Холдинга» (бренд Т2) и «ВымпелКома» (бренд «Билайн); ◦ сервисы Mail.ru и «Дзен»; ◦ доска объявлений Avito; ◦ видеосервисы Rutube и «Кинопоиск»; ◦ онлайн-карты 2GIS; ◦ сайт магазина «Магнит».

🧑‍💻 Этичный хакер

😈 GitHub звёзды продаются за деньги — 6 миллионов накруток сломали доверие к open source — Исследователи представили результаты масштабного анализа, показавшего, что система звёзд на GitHub, традиционно служившая индикатором популярности и доверия к проектам, оказалась массовым использованием накруток ❗️ С июля 2019 года по декабрь 2024-го специалисты зафиксировали около 6 миллионов фальшивых отметок, которые выдавались за реальные рекомендации

Продавцы услуг предлагают как прямую покупку, так и обмен на специализированных площадках Чаще всего цель — быстро создать видимость популярности, но значительная часть накруток используется в куда более опасных схемах

🧑‍💻 Этичный хакер

👏 Представлен концепт Flipper OS — операционной системы для Flipper One Flipper One — это полноценный карманный компьютер на базе Linux, который разрабатывает компания Flipper Devices Устройство является продолжением модели Flipper Zero, но в отличие от неё, Flipper One не предназначен для анализа беспроводных сигналов — Разработчики команды Flipper представили первый концепт Flipper OS — операционной системы для Flipper One (пока что это что-то между NixOS и Docker) Главные тезисы проекта:

◦ неизменный root (корневой раздел); ◦ вместе с системой есть несколько предустановленных профилей с различными конфигурациями; ◦ работа пользователя происходит только внутри профилей, а все изменения записываются поверх, как overlay; ◦ внутри профиля пользователь имеет полный доступ ко всем возможностям и может вносить изменения в корневой раздел.

🧑‍💻 Этичной хакер

— Робот-доставщик осадил машину с мигалкой Им уже никто не сможет противостоять. 🧑‍💻 Этичной хакер

👍 Гигантская база ресурсов по программированию и компьютерным наукам — Этот проект представляет собой сборник статей и методичек, с помощью которого вы познакомитесь с различными инструментами и методами программирования

◦ Языки программирования: С++, С#, Rust, Haskell, Java, Go, JS, Swift, Python — будете знать ВСЕ сложнейшие концепции и писать сразу на нескольких из них; ◦ Архитектура и дизайн кода, паттерны проектирования, документирование, функциональное программирование, контроль версий, тестирование, UX/UI — база для создания качественного, мощного и стабильного софта; ◦ Самые популярные фреймворки: Spring, Vue, Node, React, Xamarin; ◦ Полезные тулзы и приемы для разработки программ: регулярные выражения в разных языках программирования, Docker, ZeroMQ и Dotfiles; ◦ Дополнительно изучите ML, компьютерное зрение, многопоточность, обработку естественного языка и SQL.

Начинаем обучение — тут. 🧑‍💻 Этичный хакер

😈 Хакеры в роли хороших парней. Неожиданный побочный эффект работы команды Qilin В США и Европе рассматриваются сотни коллективных исков, появившихся после публикации утечек данных — Юридические фирмы, коммерческие структуры и госорганы читают блог Qilin, чтобы первыми использовать эти данные. Простые американцы получают миллионы долларов, а корпорации несут огромные убытки. ❗️ Всё это — побочный эффект деятельности крупнейшей сегодня хакерской группировки Qilin — лидеры RAAS:

После ухода с арены конкурентов, Qilin стал лидером на рынке Ransomware-as-a-Service (RAAS). Они ежедневно публикуют утечки данных компаний, преимущественно из США и ЕС, заявляя, что не работают в СНГ и странах БРИКС. На сегодняшний день в их блоге более 800 постов. Количество атак может достигать нескольких тысяч.

Юристы в TOR:

За публикациями Qilin внимательно следят юридические фирмы. Они анализируют слитые данные, обзванивают клиентов и сотрудников компаний-жертв,

предлагая

участвовать в коллективных исках. Поисками жертв одновремено занимаются до

пяти

юридических компаний. В некоторых случаях юристы напрямую запрашивают у Qilin подтверждения утечек. Более того, у самих Qilin есть юридический отдел, рассылающий уведомления о нарушениях в госорганы, чтобы усилить давление на компанию.

Qilin как корпорация:

Из

блога

Qilin следует, что это не просто банда, а

полноценная структура со множеством подразделений

. Помимо инструментов для шифрования, они предоставляют услуги аналитиков, журналистов, переговорщиков, DDoS-операторов и файлового хранилища. Их юристы анализируют утечки, выявляя возможные преступления и нарушения, а затем журналисты готовят расследования. Команда переговорщиков связывается с топ-менеджментом компаний-жертв. Все выплаты идут на кошелёк партнёра, а Qilin получает свою долю. При оплате выкупа Qilin предоставляет дешифраторы, помогает восстановить инфраструктуру и даёт рекомендации по кибербезопасности. Это уже не просто вымогательство, а экосистема, в которой работают сотни людей. По оценкам специалистов, суммы выкупа варьируются от $100 тыс. до десятков миллионов.

Неожиданный эффект — судебные иски:

Компании, отказавшиеся платить выкуп, теряют ещё больше. Пример — издательский дом Lee Enterprises, который не стал сотрудничать с Qilin. Данные 40 тыс. человек попали в сеть, после чего началась волна исков. Уже выплачено $9,5 млн, а общие потери могут достичь десятков миллионов. Для юридических компаний такие дела — находка: доказательства предоставлены, виновность очевидна, а суммы компенсаций огромны.

Золотые яйца Qilin:

Хакеры невольно стали «поставщиками» дел с гарантированной победой для юристов. Их утечки стали юридическим основанием для исков. Судебные выплаты по таким делам достигают миллионов долларов, а спрос на эти кейсы растёт. Qilin приносит «золотые яйца», и этим пользуются всё активнее.

Новый уровень давления:

Qilin начали использовать иски как дополнительное средство давления. По некоторым сообщениям, они сами уведомляют пострадавших о факте утечки, прикладывая контакт для связи. Если человек готов идти в суд, Qilin подтверждают свою причастность и помогают сформировать иск. Это уникальная ситуация, когда жертва и хакер объединяются против корпорации. Пока такие случаи единичны, но они могут стать новой нормой.

Однако компании всё чаще предпочитают платить выкуп — это дешевле, быстрее и позволяет избежать судебных рисков. Многие страхуют киберриски, выплачивая хакерам компенсации из страховых средств — По оценкам, сегодня выкуп платится в 65% случаев атак, и этот показатель растёт. Qilin и подобные им группы становятся частью новой цифровой реальности, где преступление и правосудие неожиданно пересекаются 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Хакеры парализовали работу Jaguar Land Rover — Jaguar Land Rover (JLR) объявила, о отключении ряда систем из-за хакерской атаки

«JLR пострадала от киберинцидента. Мы приняли незамедлительные меры для смягчения его последствий, превентивно отключив наши системы. В настоящее время нет никаких свидетельств кражи каких-либо данных клиентов, однако наша розничная и производственная деятельность были серьезно нарушены», — говорится в официальном заявлении компании

◦ Дилеры в Великобритании остались без возможности регистрировать новые автомобили или поставлять запчасти; ◦ Завод в Солихалле временно прекратил работу; ◦ Основной риск скрывается именно в утечке корпоративной документации и внутренних логов. По данным исследователей, за инцидентом стоит новое объединение известных хакерских группировок Scattered Spider, LAPSUS$ и Shiny Hunters, которое теперь выступает под общим названием «Scattered LAPSUS$ Hunters» 🧑‍💻 Этичный хакер

🛍 Uniqlo может вернуться в Россию — Fast Retailing, владеющий брендом, подал сразу 10 заявок в Роспатент прямиком из Японии Владелец компании считает, что одежда — это предмет первой необходимости, который должен быть не смотря ни на что. Uniqlo до последнего не хотели покидать страну 🧑‍💻 Этичный хакер

Самая востребованная IT-профессия в 2025 году Спрос на специалистов по кибербезопасности постоянно растёт. По данным Positive Technologies к 2027 году потребность в таких кадрах увеличится до 261 тыс. человек. В сфере информационной безопасности ценится образование. Если поступите в магистратуру «Кибербезопасность», вашу квалификацию подтвердит диплом ВШЭ. Все занятия здесь проходят онлайн, а студенты получают льготы очного обучения. В программе много практики: реальные задачи специалиста, лабораторные работы, киберучения и стажировка. За 2 года вы научитесь: - программировать на Python; - работать с криптографическими методами защиты; - проводить оценку сетевой инфраструктуры; - выстраивать защиту сетей компании. Количество мест ограничено. Воспользуйтесь возможностью и начните путь к новой карьере Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5wmvbsX

— ChatGPT принял ислам, распространите. 🧑‍💻 Этичный хакер

🍔 Криптоотрасль выходит из тени ❗️ Капитализация рынка криптовалют к середине августа выросла до рекордных $4 трлн. По оценке российского Центробанка, объем криптовалютных операций россиян за четвертый квартал 2024 и первый квартал 2025 по сравнению с предыдущими двумя периодами вырос на 51,1% — Сергей Хитров, основатель Blockchain Life призвал властей узаконить заработок на криптовалюте

«Этот рынок существует в тени. Если наша страна хочет сделать действительно большой рывок в сфере блокчейн и криптоотрасли, мы должны вытягивать вот эту теневую криптоотрасль, и это будет достаточно высокая налоговая база для нашей страны», — высказался основатель Blockchain Life

🧑‍💻 Этичный хакер

👍 Лучшая шпаргалка по Python — В 10 листах авторы подробно описали, как работают все концепции языка 🧑‍💻 Этичный хакер

🙃 Школьников будут обучать использованию ИИ — 71% опрошенных россиян поддержали идею обучать школьников грамотному и этичному использованию ИИ

По мнению участников исследования, это поможет формировать у школьников современные компетенции: цифровую грамотность, умение анализировать и обобщать информацию, а также такие качества, как ответственность за результат и критическое мышление

Педагоги тоже готовы подружиться с ИИ и автоматизировать рутинные задачи — составление расписания, планов занятий, отчетности и так далее 🧑‍💻 Этичный хакер

😈 Cloudflare заблокировала мощнейшую в историю DDoS-атаку — 11,5 Тбит/с ❗️ Cloudflare заявила, что заблокировала крупнейшую на данный момент DDoS-атаку в истории, пиковая мощность которой достигла 11,5 Тбит/с

«Защитные системы Cloudflare работают без перерывов. За последние несколько недель мы заблокировали сотни гиперобъемных DDoS-атак, самая крупная из которых достигала пиковой мощности в 5,1 млрд пакетов в секунду и 11,5 Тбит/с», — сообщили в Cloudflare

— По данным компании, атака представляла собой UDP-флуд, который исходил от ряда облачных и IoT-провайдеров, одним из которых был Google Cloud Напомним, что предыдущий рекорд был установлен в июне, тогда пиковая мощность достигла 7,3 Тбит/с 🧑‍💻 Этичный хакер

😁 В Госдуме предложили обязать мигрантов устанавливать мессенджер MAX — Вице-спикер Госдумы Владислав Даванков и депутаты от фракции «Новые люди» направили обращение главе МВД РФ с предложением обязать мигрантов устанавливать Max и использовать его в период нахождения в России

«…поручить профильным департаментам МВД РФ проработать вопрос о внесении изменений в законодательство, предусматривающих обязательную установку и использование мигрантами защищённого мессенджера Max в период их пребывания в Российской Федерации», — говорится в документе

🧑‍💻 Этичный хакер

Роботы-гопники начали орудовать в Китае — Железяка силой отжала у бедолаги скутер. 🧑‍💻 Этичный хакер

👍 Нашли отличного помощника в изучении Linux ExplainShell — интерактивный веб-инструмент, который познакомит вас с незнакомой командой Linux: предоставит подробное объяснение их назначения, поддерживаемых аргументов и синтаксиса — Просто вбиваешь команду целиком и получаешь исчерпывающее объяснение, что конкретно делает каждый аргумент Под капотом Python, NLTK, Flask и d3.js Официальный сайт — тут. | Исходники — тут. 🧑‍💻 Этичный хакер

🙏 В Госдуме рассказали о новой схеме мошенничества через звонки в FaceTime — Депутаты заявили, что на фоне замедления звонков через Whatsapp и Telegram, среди мошенников набирает популярность FaceTime

«В последнее время специалисты по кибербезопасности и сами пользователи отмечают: мошенники освоили новый инструмент — звонки через FaceTime. Если раньше большинство подобных атак шло через мессенджеры или обычные телефонные вызовы с подменой номеров, то теперь злоумышленники активно используют встроенный сервис видеосвязи от Apple», — сказал глава комитета Госдумы по вопросам собственности

Опасность схемы в том, что FaceTime работает со сквозным шифрованием — для силовиков такой формат затрудняет быстрый доступ к данным о звонке и затрудняет расследование Тем временем, Google Meet сбоит с самого утра. 🧑‍💻 Этичный хакер