Этичный Хакер

⛔️ В Минцифры предложили операторам брать плату за VPN-трафик — Глава Минцифры попросил операторов связи ввести плату за использование более 15 ГБ международного трафика в месяц в мобильных сетях А цифровые платформы будут обязаны ограничить доступ к сервисам для пользователей, заходящих через VPN — опция должна заработать до 1 мая 2026 года

Также не исключается возможность введения административной ответственности за использование средств обхода блокировок

Смогут забанить все обходы? 🧑‍💻 Этичный хакер

😁 С 1 апреля в России отключат пополнение Apple ID — Операторы «большой четвёрки» получили указание отключить возможность пополнять баланс Apple ID со счёта мобильного телефона Одной из причин такого шага — необходимость затруднить оплату VPN-сервисов

На самом деле история тут не только про Apple как таковую, но и про более широкий контроль над цифровыми сервисами, которые оплачиваются через экосистему компании

🧑‍💻 Этичный хакер

👏 ИИ-агент Claw станет частью всех устройств Huawei — Генеральный директор Huawei Хэ Ган представил ИИ-агента Claw, который будет интегрирован в фирменную операционную систему HarmonyOS Claw представляет собой системный ИИ-агент с доступом на уровне ОС — это позволит мгновенно выполнять пользовательские задачи по одному касанию

Решение ориентировано на автоматизацию повседневных сценариев и персонализацию пользовательского опыта за счет анализа поведения и предпочтений владельца устройства

Huawei планирует масштабировать внедрение Claw на всю линейку устройств, включая смартфоны, планшеты и ноутбуки 🧑‍💻 Этичный хакер

🔺 PT Email Security: запуск нового продукта для защиты корпоративной почты В четверг, 9 апреля, в 15:00 Positive Technologies запускает новый продукт для защиты электронной почтыот всех ключевых атак — PT Email Security. Решение построено на технологическом фундаменте PT Sandbox и экспертизе PT Expert Security Center(экспертный центр безопасности Positive Technologies), обладает функциями почтового шлюза и почтового транспортного агента. Присоединяйтесь к онлайн-трансляции, чтобы узнать больше о новом продукте, его архитектуре и технологиях «под капотом». Мы расскажем о результатах использования PT Email Security для защиты корпоративной почты Positive Technologies и ответим на все интересующие вас вопросы. ↘️ Регистрация

🧑‍💻 Этичный хакер

🧐 Telegram опроверг наличие критической уязвимости нулевого дня Вчера исследователь Майкл Деплант заявил об обнаружении уязвимости ZDI-CAN-30207

— Она якобы позволяет получить доступ к любому аккаунту незаметно для пользователя Для этого злоумышленник должен отправить специальный стикер с вредоносным вложением Ошибка получила оценку 9,8 CVSS, что соответствует почти максимальному уровню опасности

❗️ В Telegram данное заявление опровергли — все стикеры проходят обязательную серверную проверку перед тем, как становятся доступными для воспроизведения в приложении, что исключает подобный сценарий

«

Этой уязвимости не существует. Исследователь ложно утверждает, что скомпрометированный стикер Telegram может быть использован в качестве вектора атаки, полностью игнорируя тот факт, что все стикеры, загруженные в Telegram, проверяются серверами, прежде чем их можно будет воспроизвести в приложениях Telegram

», — сообщили в пресс-службе Telegram

🧑‍💻 Этичный хакер

😈 Хакер заявил о краже данных 6,8 млн пользователей Crunchyroll ❗️ Неизвестный хакер заявил, что похитил информацию о 6,8 млн пользователей платформы Crunchyroll, скомпрометировав аккаунт сотрудника аутсорсинговой компании

Используя полученный доступ, атакующий якобы выгрузил 8 млн тикетов техподдержки из Zendesk-инстанса Crunchyroll, среди них обнаружилось 6,8 млн уникальных email-адресов Помимо этого тикеты содержали имена пользователей, логины, адреса электронной почты, IP-адреса, данные о приблизительной геолокации и текст самих обращений в поддержку

— Краденные учетные данные открывали доступ к целому ряду приложений Crunchyroll, включая Zendesk, Google Workspace Mail, Slack, MaestroQA и Mixpanel За неразглашение информации злоумышленник потребовал 5 млн долларов 🧑‍💻 Этичный хакер

🤔 В ФАС сообщили, что за рекламу в Telegram и на YouTube не будут штрафовать до конца года ❗️ ФАС установила переходный период для рекламодателей в Telegram и YouTube — до конца 2026 года штрафовать за размещение рекламы на этих площадках не будут При этом в ведомстве отметили, что за рекламу в Instagram и Facebook и VPN-сервисах ответственность наступает уже сейчас

А также в ФАС подчеркнули, что уже анализируют все факты размещения рекламы в Telegram и на YouTube: изучают содержание рекламных публикаций, даты заключения договоров, даты введения ограничений на работу платформ, даты публикации, а также договоры и платежные поручения — все уже на карандаше

🧑‍💻 Этичный хакер

👍 Мы запустили сервис AML-проверок AML-проверка (Anti-Money Laundering) — это комплекс задач, проводимых с целью обнаружения подозрительных транзакций, в которых задействованы полученные нелегальным путём или, другими словами, «грязные» криптоактивы Доступные блокчейны: BTC, ETH и токены ERC20, TRX и токены TRC20 Основные задачи проверки: ◦ оценка репутации адреса контрагента; ◦ проверка истории входящих и исходящих переводов; ◦ выявление схем отмывания средств и подозрительных паттернов; ◦ снижение вероятности блокировки средств на биржах, кошельках или платёжных шлюзах. Первая проверка бесплатно Пользуемся — тут. 🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Время UNIX. A History and a Memoir

Операционная система Unix завоевала мир, чего совсем не могли представить ее создатели, творя историю на последнем этаже Bell Labs в 1969 году Идея этой ОС оказала колоссальное влияние на разработку программного обеспечения и развитие операционных систем

— Вы узнаете о том, как зарождалась система Unix, чем она примечательна и почему занимает столь важное место в компьютерном мире, а также об удивительных людях, вложивших в нее силы и душу 🗣 Ссылка на книгу 💀 Этичный хакер

— Закрыл задачу за 10 мин с помощью ChatGPT, но пришлось пожертвовать продом: 🧑‍💻 Этичный хакер

👌 Apple анонсировала WWDC 2026 — конференция пройдёт с 8 по 12 июня — Apple анонсирует обновления своих операционных систем и инструментов для разработчиков В пресс-релизе компания отмечает, что в центре внимания окажутся обновления, связанные с AI и программными возможностями Всего запланировано более 100 докладов: в них инженеры Apple расскажут о том, как работать с представленными инструментами и фреймворками 🧑‍💻 Этичный хакер

😈 Во взломе почты главы ФБР нашли «русский след» ❗️ Опубликованный архив содержит более 300 писем из Gmail-аккаунта, датированных периодом с 2010 по 2022 год Ответственность за публикацию взяли на себя хакеры, заявившие о связи с иранской разведкой, однако в инциденте может быть замешана и Россия — Материалы были размещены на сайте с упоминанием Handala Team – группы, ассоциируемой с иранским Министерством разведки и безопасности и известной атаками формата «взлом и публикация» 🇷🇺 При этом инструменты кибербезопасности показали, что ресурс размещен на сервере в России, а домен был зарегистрирован 19 марта организацией, указавшей себя как «Королевство Тонга» Туда его. 🧑‍💻 Этичный хакер

😈 Роскомнадзор добился удаления части VPN из App Store — удалены более 20 VPN-сервисов В Apple заявили, что удалили приложения по требованию Роскомнадзора — В документе говорилось, что приложения содержат нелегальный контент, который нарушает российское законодательство, а значит, их доступность в этом регионе ограничена

Отмечается, что масштабная чистка популярных VPN-сервисов коснулась только России Уже установленные на гаджетах приложения продолжат работу, но обновить их или скачать новым пользователям уже не получится

🧑‍💻 Этичный хакер

😈 У HackerOne произошла утечка данных из-за взлома компании Navia ❗️ Bug bounty платформа HackerOne уведомила сотни сотрудников о том, что их персональные данные были скомпрометированы Причиной стал взлом компании Navia — американского провайдера, который управляет корпоративными программами льгот и компенсаций

HackerOne — это одна из самых популярных Bug Bounty платформ, она управляет более чем 1950 программами и предоставляет услуги по раскрытию уязвимостей, пентестам и аудиту безопасности кода таким компаниям, как General Motors, Goldman Sachs, Anthropic, GitHub и Uber, а также государственным структурам, включая Министерство обороны США В свою очередь, Navia — это крупный администратор корпоративных льгот, обслуживающий более 10 000 работодателей в США

В уведомлении, направленном в Генеральную прокуратуру штата Мэн, представители HackerOne сообщили, что утечка данных затронула 287 сотрудников — В результате взлома в руки атакующих попали: номера социального страхования, полные имена, адреса, номера телефонов, даты рождения, адреса электронной почты, а также даты регистрации, начала действия и прекращения действия страховых планов (причем как для самих сотрудников, так и для их иждивенцев) 🧑‍💻 Этичный хакер

— Боль каждого россиянина. 🧑‍💻 Этичный хакер

😈 Иранские хакеры взломали личную почту директора ФБР — Хакеры, связанные с Ираном, публично заявили о взломе личного почтового ящика директора ФБР Кэша Пателя и опубликовали в его фотографии и другие документы

Как пишет Reuters, к взлому причастна хакерская группа Handala Hack Team

Представитель министерства юстиции подтвердил взлом и отметил, что опубликованные онлайн материалы, по всей видимости, являются подлинными 🧑‍💻 Этичный хакер

😈 Появилась новая хакерская кампания с участием Apple — В последнее время эксперты фиксируют рост числа уведомлений от Apple о компрометации устройства ❗️ Подобная схема приводит к получению полного контроля над устройством жертвы, включая доступ к звонкам, сообщениям, данным приложений, а также возможности осуществления скрытой записи аудио и видео При этом сами уведомления содержат минимальное количество технических деталей Материал поможет вам: ◦ корректно оценить подлинность полученного уведомления; ◦ минимизировать риски потери данных для исследования; ◦ понять, какие шаги необходимо предпринять сразу после подтверждения угрозы. 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

Авито удвоил суммы выплат багхантерам: теперь за найденные ошибки в ИИ-ассистентах Ави и Ави Pro можно получить до миллиона рублей На платформе BI.ZONE Bug Bounty для поиска багов добавили и другие компоненты, в том числе HRMOST — платформу для автоматизации найма с помощью чат-ботов и сервис оценки автомобилей с пробегом Haraba. Внешние исследователи смотрят на процессы иначе и часто замечают то, что незаметно для разработчиков внутри компании. Для ИИ-сервисов это особенно важно, поскольку такие системы формируют новые классы рисков, и индустрия только начинает выстраивать практики их системной проверки.

🧑‍🎓 Кто-то решил покопаться в том, как компании на самом деле живут с SIEM и AppSec Исследователи запустили опрос среди ИБ-специалистов — не рейтинг решений, а именно реальная эксплуатация — Что стоит в проде, как это себя ведёт при масштабировании и какие ограничения вылезают при переезде в облако ❗️ Отдельно разбирают боль: избыточные алерты, сложность поддержки и критерии выбора инструментов Если работаете в SOC, DevSecOps или отвечаете за ИБ — потом обещают выкатить результаты участникам 🧑‍💻 Этичный хакер