Этичный Хакер

🔒 Дурову пришла повестка — В квартире, где он жил двадцать лет назад в России, пришла повестка для «Подозреваемого П. В. Дурова»

«Они, должно быть, подозревают меня в защите статей 29 и 23 Конституции России, которые гарантируют свободу слова и право на частную переписку. Горжусь тем, что виновен!» — сообщил Дуров в своем Telegram-канале

🧑‍💻 Этичный хакер

😅 Появился плагин для отслеживания «водного следа» — утилита считает расход воды на ваши запросы в нейронках Сейчас на один промпт тратится около 38 мл воды на охлаждение дата-центров — всего 15 запросов уже равны одной бутылке ❗️ По прогнозам, к 2030 году ИИ будет расходовать 1,2 трлн литров воды ежегодно Основная цель Bottle It Back — не только показать скрытые издержки, но и дать возможность их компенсировать Пользователь может сделать соразмерное своему «водному следу» пожертвование организации Planet Water Foundation, которая обеспечивает чистой водой сообщества в 33 странах 🧑‍💻 Этичный хакер

😈 Специалист создал эксплоит для Chrome с помощью Claude Opus, потратив 2283 доллара Специалист рассказал, как с помощью модели Claude Opus 4.6 создал рабочую цепочку эксплоитов для JavaScript-движка V8 в Chrome 138 ❗️ За такую работу можно получить около 15 000 по программе bug bounty, а на черном рынке стоимость свежей 0-day может быть куда выше Суммарно на этот эксперимент ушла неделя, и потребовалось около 20 часов ручной работы по вытаскиванию модели из тупиков — А затраты составили 2283 доллара за использование API и 2,3 млрд токенов

Целью для своей атаки спец выбрал Discord, поскольку мессенджер построен на фреймворке Electron и использует Chrome 138 (на девять версий отстает от актуальной) Это распространенная проблема Electron-приложений: даже если свежая версия Electron (41.2.1, вышедшая 15 апреля) уже включает Chrome 146.0.7680.188, разработчики приложений не всегда оперативно обновляют зависимости, а пользователи — не всегда быстро устанавливают обновления

🧑‍💻 Этичный хакер

😳 В России могут закрыться около трети интернет-провайдеров — Разрабатываемая Минцифры России реформа лицензирования операторов связи может привести к уходу с рынка как минимум трети российских провайдеров, а также к росту цен на домашний интернет ❗️ Новым требованиям смогут соответствовать лишь около 7% компаний

Реформа предполагает сокращение числа лицензий с примерно 20 до трех категорий: базовой, универсальной и генеральной Для каждой из них устанавливаются повышенные требования к капиталу, географии присутствия и инфраструктуре, включая обязательное наличие узлов связи и определенную долю покрытия многоквартирных домов

🧑‍💻 Этичный хакер

😈 Вышел Tails 7.7 — 23 апреля состоялся выпуск Tails 7.7, ориентированного на конфиденциальность и анонимный выход в сеть Исправления и доработки в версии Tails 7.7: ◦ обновлён Tor Browser до версии 15.0.10; ◦ обновлён Thunderbird до версии 140.9.1; ◦ в целях безопасности Tails теперь делает каталог /root доступным для чтения только пользователю root; ◦ обнаружение устаревших сертификатов Secure Boot. Tails основана на пакетной базе Debian 13 (ядре Linux 6.12 LTS), поставляется с рабочим столом GNOME 48 Читайте также: 🗣 Большое руководство по Tails 🗣 Слияние Tor и Tails: новая эра приватного интернета 🗣 Руководство по Tails: с самых азов 🧑‍💻 Этичный хакер

— Тут и не поспоришь 🧑‍💻 Этичный хакер

👌 Минцифры расширило «белый список» сайтов Минцифры обновило «белый список» сайтов, доступных при отключении мобильного интернета — Среди добавленных ресурсов есть сервисы из финансовой, спортивной, IT-, торговой, медицинской сфер, а также медиа и госструктуры:

◦ добровольческий поисково-спасательный отряд «ЛизаАлерт»; ◦ платформа «Добро.рф»; ◦ Общероссийский народный фронт, российское общество «Знание»; ◦ клиники «Медси» и «Мать и дитя»; ◦ интернет-энциклопедия «Рувики»; ◦ Роскачество; ◦ АО «ГЛОНАСС»; ◦ Газпромбанк; ◦ гипермаркеты «Лента» и «О'кей»; ◦ служба доставки «Достависта»; ◦ сеть быстрого питания «Додо Пицца»; ◦ каршеринги «Делимобиль» и «БелкаКар»; ◦ онлайн-кинотеатр Premier, операторы связи «ВТБ-Мобайл» и Next mobile; ◦ телеканалы «360°», «Дума ТВ» и «Соловьев Live»; ◦ онлайн-СМИ Sport24; ◦ госкорпорации «Росатом», «Ростех»; ◦ компании «Роснефть» и «Норникель»; ◦ IТ-компании 1С, «Труконф», «Цифровые решения регионов»; ◦ платформа HRlink; ◦ Федеральное казначейство; ◦ Государственная информационная система электронных перевозочных документов; ◦ Континентальная хоккейная лига.

🧑‍💻 Этичный хакер

😈 Хакеры похитили криптовалюту на 12 миллионов долларов с помощью инструментов OpenAI Злоумышленники заразили вредоносной программой более 2000 компьютеров — под удар попали разработчики, работающие с криптовалютами, NFT и проектами Web3 ❗️ За три месяца атаки принесли до 12 млн долларов в криптовалюте — Почти всю операцию участники группы собрали с помощью готовых сервисов искусственного интеллекта от OpenAI, Cursor и Anima Через такие инструменты хакеры писали вредоносный код, создавали поддельные сайты и выстраивали фишинговые схемы 🧑‍💻 Этичный хакер

🔥 Apple исправила ошибку, которую использовали спецслужбы для извлечения удалённых сообщений чата с iPhone — Apple выпустила обновление ПО iPhone и iPad, исправляющее ошибку, которая позволяла правоохранительным органам извлекать удалённые или автоматически исчезающие сообщения из мессенджеров ❗️ Ранее уведомления с содержимым сообщений на месяц попадали в кеш устройства

Напомним, что ранее ФБР извлекло копии входящих сообщений Signal с iPhone обвиняемой в беспорядках на территории центра содержания иммиграционной полиции в Техасе Копии содержимого переписки сохранились в архиве push-уведомлений смартфона после удаления сообщений

В Signal поблагодарили Apple за «оперативную реакцию, понимание серьёзности этой проблемы и принятые меры» 🧑‍💻 Этичный хакер

😅 ЦБ опроверг изменение тарифов на переводы через СБП В Банке России сообщили, что изменения в тарифах — исключительно редакционного характера и не касаются стоимости услуги — Условия переводов по СБП для граждан и бизнеса остаются прежними 🧑‍💻 Этичный хакер

— А говорили, что нейросети заменят джунов 🧑‍💻 Этичный хакер

🏠 Оплата по СБП станет платной — С 1 мая за коммерческие переводы придется платить от 5 копеек (для переводов меньше 125 рублей) до 3 рублей (платеж от 6 тысяч) Бесплатно останутся переводы самим себе (до 30 млн рублей в месяц), другим гражданам (до 100 тысяч рублей в месяц) и в пользу государства (налоги, штрафы, пошлины) При этом комиссию заплатят обе стороны. 🧑‍💻 Этичный хакер

🤔 В Роскомнадзоре прояснили судьбу корпоративных VPN — В Роскомнадзоре заявили, что ведомство не ограничивает использование VPN для корпоративных нужд внутри России

«Использование сетевых протоколов шифрования (VPN) для корпоративного взаимодействия в сетях связи внутри страны не ограничивается», — сообщил регулятор

В ведомстве уточнили, что предприятиям предоставляется возможность при необходимости использовать VPN-протоколы для доступа к иностранным ресурсам в рамках производственной деятельности на основании их заявок ❗️ На данный момент она открыта для более 57 тысяч адресов и подсетей 1730 предприятий 🧑‍💻 Этичный хакер

💪 Тим Кук объяснил решение покинуть пост главы Apple Кук считает текущий момент оптимальным для передачи управления: компания демонстрирует устойчивые финансовые результаты и располагает сильной продуктовой стратегией, что снижает риски, связанные со сменой руководства — Ожидается, что под руководством Джона Тернуса компания усилит фокус на развитии технологий искусственного интеллекта В частности, уже формируются профильные команды, задачей которых станет ускорение разработки продуктов и повышение их качества за счёт внедрения ИИ-инструментов 🧑‍💻 Этичный хакер

😈 У KelpDAO похитили 290 млн долларов в криптовалюте — инцидент связывают с группировкой Lazarus ❗️ У DeFi-проекта KelpDAO украли около 290 млн долларов в токенах rsETH, инцидент также затронул лендинговые протоколы Aave, Compound и Euler

KelpDAO — DeFi-проект, построенный вокруг ликвидного рестейкинга в сети Ethereum Пользователи вносят ETH, проект направляет их в рестейкинг, а взамен выдает токен rsETH, отражающий долю владельца

— Атакующие нацелились на верификационный слой (DVN), который используется для валидации кроссчейн-сообщений rsETH: они скомпрометировали ряд RPC-нод, через которые работает верификатор, внедрив фальсифицированные блокчейн-данные Одновременно с этим хакеры провели DDoS-атаку на «здоровые» RPC-ноды, чтобы система была вынуждена полагаться на «отравленные» В итоге фальшивое кроссчейн-сообщение прошло валидацию, система подтвердила несуществующие транзакции, и злоумышленники смогли вывести rsETH 🧑‍💻 Этичный хакер

🔴 Легальный способ вывода USDT на карту Все боятся выводить через P2P, потому что очень часто карты блокируются из-за мошенников и грязных денег. Чтобы не попасть в разборки и допросную нужно пользоваться проверенными и легальными сервисами. Antarctic Wallet получил государственную лицензию VASP и выводит USDT в рубли через официальное юридическое лицо. Всё происходит за считанные секунды. Официальный бот 👉🏼 @Antarctic

P.S. Для новых юзеров от нашего канала лучший курс! Даже если не планируете пользоваться сейчас, активируйте (переход по ссылке закрепляет за вами промо-курс), однажды точно понадобится!

👏 ChatGPT получил новый генератор картинок с расширенными функциями ❗️ OpenAI представила новую модель генерации изображений Images 2.0, интегрированную в ChatGPT и доступную через API Решение стало первой визуальной моделью компании с поддержкой «рассуждений» — Модель способна анализировать контекст запроса, выполнять поиск релевантной информации и генерировать несколько вариантов изображений с последующей проверкой результатов

Обновленная модель уже доступна пользователям ChatGPT и Codex, однако функции рассуждения открыты лишь подписчикам платных тарифов

🧑‍💻 Этичный хакер

— В Твиттере произошёл культурный обмен между россиянами и всеми остальными 🧑‍💻 Этичный хакер

🧐 Тим Кук покидает пост Apple. Новый глава — «отец» Apple Silicon Джон Тернус Apple впервые за 15 лет меняет генерального директора: с 1 сентября 2026 года компанию возглавит Джон Тернус, старший вице-президент по аппаратной инженерии, а Тим Кук перейдет на пост исполнительного председателя совета директоров Тернусу 50 лет — ровно столько же, сколько было Куку при назначении. ◦ В Apple он с 2001 года, начинал в команде product design; ◦ С 2013-го — вице-президент по аппаратной инженерии; ◦ В 2021-м вошел в исполнительную команду— он курировал разработку iPad, AirPods, iPhone, Mac и Apple Watch Главная строчка в его послужном списке — перевод Mac на собственные чипы Apple Silicon, один из самых рискованных инженерных ходов компании за последние двадцать лет Решение единогласно одобрил совет директоров — Кук остаётся у руля всё лето и будет лично передавать дела преемнику

Кук пришел в Apple в 1998 году и стал CEO в 2011-м — после ухода Стива Джобса ❗️ За 15 лет на посту он поднял капитализацию компании примерно с $350 млрд до $4 трлн — рост более чем на 1000%

«Разум инженера, душа новатора» — охарактеризовал преемника Кук 🧑‍💻 Этичный хакер

😁 Мессенджер MAX получил новое название — Платформа отказалась от латинского написания и перешла на кириллическое название МАКС Обновленный бренд уже используется в магазинах приложений, системных уведомлениях и официальных материалах сервиса Изменения вступили в силу 21 апреля 2026 года. Мы в Max: https://max.ru/hack_less 🧑‍💻 Этичный хакер