Этичный Хакер

— В России презентовали новую экономическую модель 🧑‍💻 Этичный хакер

😈 Хакеры взломали контрактного производителя Apple и угрожают опубликовать CAD-файлы устройств — Хакерская группировка RansomHub заявила о взломе серверов китайского производителя Luxshare, который отвечает за сборку гаджетов Apple Помимо данных Apple в утечке есть производственная документация Nvidia, LG, Tesla и Geely Хакеры утверждают, что получили доступ к архивам, которые содержат:

◦ CAD-модели и инженерную документацию гаджетов; ◦ 2D-чертежи компонентов и механических схем; ◦ конфиденциальные инженерные чертежи в PDF; ◦ проектная документация электроники, включая архитектуру разводки и данные для производства печатных плат; ◦ сведения о внутренних процессах, логистических схемах и протоколов ремонта девайсов.

❗️ Кроме того, в утечке есть и информация о сотрудниках, включая имена, должности и рабочие адреса электронной почты — данные охватывают период с 2019 по 2025 год Исследователи изучили образец данных, предоставленный хакерами, и подтвердили наличие заявленной информации в архиве 🧑‍💻 Этичный хакер

👍 Скачиваем видео с любого сайта VidBee — это бесплатный видеозагрузчик с открытым исходным кодом — Он позволяет загружать видео с более чем 1000 платформ, включая YouTube, TikTok, Twitter, Instagram, Facebook, Bilibili и других сайтов

◦ Интуитивно понятный интерфейс; ◦ Поддерживает все популярные сайты; ◦ Загрузка нескольких видео одновременно; ◦ Можно автоматически подписываться на RSS-каналы и загружать видео в фоновом режиме.

Пользуемся — здесь. 🧑‍💻 Этичный хакер

😈 Почти 200 приложений для iPhone сливали пользовательские данные ❗️ Исследователи CovertLabs совместно с проектом Firehound выявили 198 iOS-приложений, которые допускали утечки конфиденциальных данных пользователей — В результате утечек были раскрыты имена, адреса электронной почты, истории переписок и другая чувствительная информация

Основной причиной утечек стали некорректно защищенные базы данных и облачные хранилища Большая часть уязвимых приложений относится к категории ИИ-сервисов и чат-ботов, однако в перечень также вошли образовательные и развлекательные продукты, фитнес-приложения и социальные платформы

🧑‍💻 Этичный хакер

🙏 Роскомнадзор замедляет Telegram — это подтвердили и в РКН, и в Совфеде Сенатор Артем Шейкин заявил, что против Telegram «последовательно вводятся меры в РФ»:

«Иностранные мессенджеры используются для организации и проведения терактов на территории РФ, для мошеннических и иных преступлений против граждан нашей страны. Telegram не выполняет требования, направленные на предупреждение и пресечение совершения преступлений на территории РФ. В связи с этим с августа 2025 года поэтапно вводились ограничительные меры в отношении данного мессенджера: не "проходят" аудио- и видеозвонки, отчасти замедляется передача медиафайлов»

В РКН назвали заявление сенатора «исчерпывающим». 🧑‍💻 Этичный хакер

👏 Через Max теперь можно записаться к врачу — В мессенджере Мах появилась возможность записаться к врачу онлайн, уже две трети регионов России запустили в нем сервисы доступа к медицинским услугам

Для первой записи необходимо предоставить согласие на обработку персональных данных, указать дату рождения, номера СНИЛС и авторизоваться на «Госуслугах»

Получить услугу можно через чат-бот или мини-приложение в мессенджере. 🧑‍💻 Этичный хакер

😈 Специалисты обнаружили критическую уязвимость в плагине Modular DS для WordPress — В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которая получила идентификатор CVE-2026-23550 и набрала 10 из 10 баллов по шкале CVSS ❗️ Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включительно

Как объясняют специалисты Patchstack, корень проблемы заключается в механизме маршрутизации плагина: защиту можно обойти, если включен режим «прямого запроса» Достаточно добавить в запрос параметр origin со значением mo и любой параметр type (например, origin=mo&type=xxx) После чего запрос воспринимается как прямой запрос от Modular

Согласно статистике разработчиков, плагин установлен более чем на 40 000 сайтов. 🧑‍💻 Этичный хакер

— А вот и предпосылки… 🧑‍💻 Этичный хакер

👍 В Telegram завезут крафт подарков — они будут «редкими», «эпическими» и «легендарными» — В мессенджере тестят новую механику взаимодействия с подарками На тестовом сервере юзеры уже могут объединять их в уникальные презенты с уровнями эксклюзивности 🧑‍💻 Этичный хакер

😈 Атака StackWarp компрометирует виртуальные машины на процессорах AMD Эксперты обнаружили аппаратную уязвимость в процессорах AMD, получившую кодовое название StackWarp ❗️ Проблема затрагивает чипы от Zen 1 до Zen 5 и позволяет взломать конфиденциальные виртуальные машины, обходя защиту AMD SEV-SNP — Инженеры AMD описывают проблему как «некорректный контроль доступа», который позволяет атакующему с высокими правами изменить конфигурацию процессорного пайплайна и повредить данные указателя стека внутри гостевой виртуальной машины

«В контексте SEV-SNP эта проблема позволяет вредоносному хосту манипулировать указателем стека гостевой виртуальной машины. Это дает возможность перехватить контроль над потоком выполнения и данными, открывая путь к удаленному выполнению кода и повышению привилегий внутри конфиденциальной виртуальной машины», — объясняют специалисты

🧑‍💻 Этичный хакер

👌 OpenAI представит свой первый гаджет — OpenAI планирует презентацию своего первого девайса во второй половине 2026 года, сообщает руководитель по глобальной политике компании Крис Лихейн ❗️ Оно будет работать на основе ИИ, не будет оснащено экраном и при этом, по словам Альтмана, прочно войдет в повседневную жизнь людей — наравне со смартфоном и ноутбуком По данным Wall Street Journal, устройство поможет «отучить» людей от экранной зависимости 🧑‍💻 Этичный хакер

👏 Россия заняла 119-е место по уровню внедрения ИИ — Россия заняла 119-е место в мире по уровню внедрения искусственного интеллекта, об этом говорится в отчете Института экономики ИИ Microsoft за 2025 год По подсчетам экспертов, распространение ИИ в первой половине 2025 года составляло 7,6%, к концу года показатель увеличился до 8%, таким образом показав рост в 0,4%

Таким образом, Россия оказалась в рейтинге между Кенией и Камеруном

В рейтинге лидируют: ◦ Объединенные Арабские Эмираты (59,4% — в первом полугодии 2025 года и 64,0% — во втором) ◦ Сингапур (58,6% и 60,9%) ◦ Норвегия (45,3% и 46,4%) ◦ Ирландия (41,7% и 44,6%) ◦ Франция (40,9% и 44,0%) 🧑‍💻 Этичный хакер

😁 Мир, Окулус и Вепрь — три системы нейросетей РКН зачистили миллион постов за год — В 2025 году по требованию Роскомнадзора было удалено на 59% больше запрещенных материалов, чем годом ранее, сообщил представитель ведомства «Ведомостям» ❗️ Если в 2024 году доступ был ограничен к 810 500 материалам, то в 2025 году, к 1,289 млн РКН анализировал контент в соцсетях ВКонтакте, Одноклассники, Мой мир, Ответы Mail.ru, Rutube, TikTok, Likee и Telegram

◦ Больше всего в 2025 году выросло количество удаленных материалов, связанных со средствами обхода блокировок, на 1235% до более чем 93 000 ◦ Число удалений контента, связанного с ЛГБТ (организация признана экстремистской и запрещена в РФ), увеличилось на 269% до 170 300 ◦ Материалы о продаже алкоголя удаляли на 190% чаще, чем годом ранее, до более чем 18 700 ◦ Удаления, связанные с детской порнографией, выросли на 131% до 155 600, с пронаркотическим контентом, на 80% до 229 300, с вовлечением несовершеннолетних в противоправную деятельность, на 60% до 52 200

🧑‍💻 Этичный хакер

— А кто, если не гений 🧑‍💻 Этичный хакер

👌 Базы научных статей: обзор российских и зарубежных баз — В этом обзоре мы рассмотрим российские и зарубежные базы научных статей, расскажем об их особенностях, удобных инструментах и преимуществах, а также дадим советы, как извлечь максимум из таких ресурсов

Материал подойдёт всем: от опытных исследователей, привыкших использовать наукометрические сервисы, до начинающих любителей, которые пишут курсовую или дипломную работу

Для вашего удобства все сервисы разбиты по географическому признаку: сначала идут российские, затем — зарубежные А в конце статьи вас ждут советы по оптимальной работе с электронными библиотеками и научными репозиториями 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

👍 Разбираемся в Docker с помощью всего одной шпаргалки — спецы собрали на одной странице буквально все

Docker — ПО для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Платформа позволяет «упаковать» приложение со всем окружением и зависимостями в контейнер, а затем доставить и запустить его в целевой системе

— В шпаргалке собрали все от базового жизненного цикла контейнера до однострочников для очистки системы — всё чётко и с понятными короткими пояснениями Изучаем Docker — тут. 🧑‍💻 Этичный хакер

😈 Россиянина обвинили в причастности к хакерской группе Black Basta и объявили в международный розыск Международная организация уголовной полиции (Интерпол) объявила в розыск предполагаемого лидера хакерской группировки Black Basta

Black Basta — группа программ-вымогателей, которая действует как программа-вымогатель как услуга (RaaS), впервые обнаруженная в апреле 2022 года ❗️ Группа оказала влияние на более чем 500 организаций в различных отраслях промышленности и критически важной инфраструктуре в Северной Америке, Европе и Австралии

— Речь идет о 35-летнем гражданине России Олеге Евгеньевиче Нефедове, чью личность якобы установили правоохранительные органы Украины и Германии Его данные также внесены в список наиболее разыскиваемых лиц Европола ‼️ Как пишет издание Bleeping Computer, ссылаясь на данные Федерального ведомства уголовной полиции Германии (BKA), Нефедов руководил деятельностью группировки, специализирующейся на атаках с помощью вирусов-вымогателей 🧑‍💻 Этичный хакер

😈 Атака WhisperPair позволяет прослушивать аудиоустройства через Bluetooth — Исследователи из команды Computer Security and Industrial Cryptography нашли критический баг в протоколе Google Fast Pair ❗️ Уязвимость позволяет перехватывать управление миллионами Bluetooth-девайсов, отслеживать местоположение пользователей и подслушивать разговоры Проблема получила идентификатор CVE-2025-36911 и имя WhisperPair — она затрагивает сотни миллионов беспроводных наушников и колонок от разных производителей, которые поддерживают Fast Pair

Уязвимости подвержены сами аксессуары, а не смартфоны, а значит, перед этой угрозой уязвимы не только владельцы устройств на базе Android, но и владельцы iPhone

🧑‍💻 Этичный хакер

— У всех есть такой коллега 🧑‍💻 Этичный хакер

👏 РКН будет фильтровать трафик с помощью машинного обучения — Роскомнадзор планирует создать и внедрить механизм фильтрации интернет-трафика с использованием инструментов машинного обучения в этом году ❗️ На эти цели выделят 2,27 млрд рублей, следует из плана цифровизации РКН, который направлен правкомиссии по цифровому развитию По мнению экспертов, с помощью таких инструментов РКН может научиться эффективнее блокировать запрещенные ресурсы, а также ограничивать работу VPN-сервисов 🧑‍💻 Этичный хакер