МАКС на прослушке? Реверсер заявил о тайной записи звука во время звонков
#max #spy
Пользователь Хабра под ником zarazaexe опубликовал масштабный разбор APK российского мессенджера МАКС и заявил, что обнаружил в приложении функции скрытой записи звука во время звонков, сбора списка установленных приложений, отслеживания VPN, анализа адресной книги, работы с Mobile ID по открытому HTTP и серверного управления рядом важных параметров.
LH | News | OSINT | AI
#max #spy
Пользователь Хабра под ником zarazaexe опубликовал масштабный разбор APK российского мессенджера МАКС и заявил, что обнаружил в приложении функции скрытой записи звука во время звонков, сбора списка установленных приложений, отслеживания VPN, анализа адресной книги, работы с Mobile ID по открытому HTTP и серверного управления рядом важных параметров.
LH | News | OSINT | AI
😁11👍2🤔1
В России впервые оштрафовали за использование ИИ при составлении документов
#штраф #ai #суд
Арбитражный суд Западно-Сибирского округа оштрафовал компанию ЦСС на 50 тыс. рублей за подачу жалобы, содержащей заведомо ложные сведения. Документ был подготовлен с помощью генеративного искусственного интеллекта (ИИ). Дело касалось попытки взыскать с кемеровской компании ЦСС 58 тыс. рублей за якобы неоказанные бухгалтерские услуги.
LH | News | OSINT | AI
#штраф #ai #суд
Арбитражный суд Западно-Сибирского округа оштрафовал компанию ЦСС на 50 тыс. рублей за подачу жалобы, содержащей заведомо ложные сведения. Документ был подготовлен с помощью генеративного искусственного интеллекта (ИИ). Дело касалось попытки взыскать с кемеровской компании ЦСС 58 тыс. рублей за якобы неоказанные бухгалтерские услуги.
LH | News | OSINT | AI
😁3
Доля атак на промышленность в России выросла до 19%
#аналитика
Positive Technologies представила на ЦИПР-2026 исследование по киберугрозам в промышленности. По данным компании, за последние два года именно этот сектор оказался в центре внимания злоумышленников: на промышленность пришлось 16% киберинцидентов в России в 2024 году и уже 19% — в 2025-м.
LH | News | OSINT | AI
#аналитика
Positive Technologies представила на ЦИПР-2026 исследование по киберугрозам в промышленности. По данным компании, за последние два года именно этот сектор оказался в центре внимания злоумышленников: на промышленность пришлось 16% киберинцидентов в России в 2024 году и уже 19% — в 2025-м.
LH | News | OSINT | AI
Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков
#взлом #Grafana
Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. После этого злоумышленники попытались шантажировать разработчиков, угрожая публикацией украденных данных. В Grafana заявили, что платить выкуп не намерены.
LH | News | OSINT | AI
#взлом #Grafana
Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. После этого злоумышленники попытались шантажировать разработчиков, угрожая публикацией украденных данных. В Grafana заявили, что платить выкуп не намерены.
LH | News | OSINT | AI
Рынок облачных сервисов в России за шесть лет вырос в четыре раза
#аналитика #cloud
Как отметил председатель правительства Российской Федерации Михаил Мишустин, выступая на пленарной сессии конференции «ЦИПР-2026», с 2020 года объём российского рынка облачных сервисов вырос более чем в четыре раза. По его словам, российский бизнес полностью пересмотрел подход к использованию облачной инфраструктуры.
LH | News | OSINT | AI
#аналитика #cloud
Как отметил председатель правительства Российской Федерации Михаил Мишустин, выступая на пленарной сессии конференции «ЦИПР-2026», с 2020 года объём российского рынка облачных сервисов вырос более чем в четыре раза. По его словам, российский бизнес полностью пересмотрел подход к использованию облачной инфраструктуры.
LH | News | OSINT | AI
Microsoft предупреждает об атаках на уязвимость нулевого дня в Exchange Server
#cve #Exchange #0day
Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-2026-42897. Проблема затрагивает Exchange Server 2016, 2019 и Subscription Edition (SE). Пока полноценного патча нет, в компании предлагают использовать временные защитные меры и рекомендуют администраторам срочно включить Exchange Emergency Mitigation Service (EEMS).
LH | News | OSINT | AI
#cve #Exchange #0day
Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-2026-42897. Проблема затрагивает Exchange Server 2016, 2019 и Subscription Edition (SE). Пока полноценного патча нет, в компании предлагают использовать временные защитные меры и рекомендуют администраторам срочно включить Exchange Emergency Mitigation Service (EEMS).
LH | News | OSINT | AI
❤2
В России предложили закрыть соцсети для детей младше 14 лет
#блокировки #аналоговнет
В России снова заговорили о возрастном цензе для соцсетей. Член комиссии Общественной палаты РФ Евгений Машаров предложил запретить доступ к ним детям младше 14 лет. Логика понятная: соцсети давно стали не только местом для мемов и переписок, но и охотничьими угодьями для мошенников.
LH | News | OSINT | AI
#блокировки #аналоговнет
В России снова заговорили о возрастном цензе для соцсетей. Член комиссии Общественной палаты РФ Евгений Машаров предложил запретить доступ к ним детям младше 14 лет. Логика понятная: соцсети давно стали не только местом для мемов и переписок, но и охотничьими угодьями для мошенников.
LH | News | OSINT | AI
👍6🔥2🤬2
Microsoft отказывается от кодов из СМС для личных аккаунтов
#Microsoft #2fa #смс
Microsoft решила окончательно распрощаться с СМС-кодами для личных аккаунтов. Компания подтвердила, что будет постепенно выводить текстовые сообщения из сценариев двухфакторной аутентификации и восстановления доступа. Вместо привычных шести цифр пользователям предложат passkeys, приложения-аутентификаторы и резервные адреса электронной почты.
LH | News | OSINT | AI
#Microsoft #2fa #смс
Microsoft решила окончательно распрощаться с СМС-кодами для личных аккаунтов. Компания подтвердила, что будет постепенно выводить текстовые сообщения из сценариев двухфакторной аутентификации и восстановления доступа. Вместо привычных шести цифр пользователям предложат passkeys, приложения-аутентификаторы и резервные адреса электронной почты.
LH | News | OSINT | AI
👍4👀2
77% россиян не готовы платить за ИИ-сервисы
#ai
Как показал опрос, проведённый банком «Русский стандарт», 77% россиян не готовы платить за доступ к сервисам с искусственным интеллектом (ИИ). Регулярно оплачивают такие инструменты в общей сложности 12% респондентов. При этом 30% участников исследования заявили, что никогда не пользовались ИИ. В опросе приняли участие около 2 тыс. человек: клиенты банка и участники его групп в соцсетях.
LH | News | OSINT | AI
#ai
Как показал опрос, проведённый банком «Русский стандарт», 77% россиян не готовы платить за доступ к сервисам с искусственным интеллектом (ИИ). Регулярно оплачивают такие инструменты в общей сложности 12% респондентов. При этом 30% участников исследования заявили, что никогда не пользовались ИИ. В опросе приняли участие около 2 тыс. человек: клиенты банка и участники его групп в соцсетях.
LH | News | OSINT | AI
😁2
Edge больше не будет хранить пароли в памяти процесса в открытом виде
#Microsoft #Edge
После критики со стороны ИБ-исследователей разработчики Microsoft решили изменить поведение браузера Edge, которое компания изначально называла «особенностью работы приложения». Теперь браузер не будет загружать все сохраненные пароли в память при запуске.
LH | News | OSINT | AI
#Microsoft #Edge
После критики со стороны ИБ-исследователей разработчики Microsoft решили изменить поведение браузера Edge, которое компания изначально называла «особенностью работы приложения». Теперь браузер не будет загружать все сохраненные пароли в память при запуске.
LH | News | OSINT | AI
😁10
Зафиксированы первые случаи эксплуатации свежего бага в NGINX
#cve #NGINX
Критическая уязвимость CVE-2026-42945 в NGINX, получившая название NGINX Rift, уже используется в реальных атаках. По данным специалистов компании VulnCheck, попытки эксплуатации начались буквально через несколько дней после публикации CVE и выхода патчей.
LH | News | OSINT | AI
#cve #NGINX
Критическая уязвимость CVE-2026-42945 в NGINX, получившая название NGINX Rift, уже используется в реальных атаках. По данным специалистов компании VulnCheck, попытки эксплуатации начались буквально через несколько дней после публикации CVE и выхода патчей.
LH | News | OSINT | AI
🤔2
С 1 июня Аэрофлот запускает пилот по посадке в самолет по биометрии
#Аэрофлот
Исполняющий обязанности заместителя генерального директора по информационным технологиям и информационной безопасности «Аэрофлота» Денис Попов в кулуарах конференции «ЦИПР-2026» сообщил, что пилотное тестирование посадки в самолёт с использованием биометрической идентификации начнётся 1 июня 2026 года в аэропортах Пулково и Шереметьево.
LH | News | OSINT | AI
#Аэрофлот
Исполняющий обязанности заместителя генерального директора по информационным технологиям и информационной безопасности «Аэрофлота» Денис Попов в кулуарах конференции «ЦИПР-2026» сообщил, что пилотное тестирование посадки в самолёт с использованием биометрической идентификации начнётся 1 июня 2026 года в аэропортах Пулково и Шереметьево.
LH | News | OSINT | AI
👎6
Завершился Pwn2Own Berlin. Исследователи показали 47 уникальных 0-day
#0day #cve #Pwn2Own
На завершившемся соревновании Pwn2Own Berlin 2026 ИБ-исследователи заработали 1 298 250 долларов США, продемонстрировав эксплуатацию 47 уникальных уязвимостей нулевого дня. В этом году соревнование было посвящено корпоративным технологиям и ИИ, а среди целей оказались Windows 11, Microsoft Exchange, VMware ESXi, браузеры, контейнерные среды и LLM-инструменты.
LH | News | OSINT | AI
#0day #cve #Pwn2Own
На завершившемся соревновании Pwn2Own Berlin 2026 ИБ-исследователи заработали 1 298 250 долларов США, продемонстрировав эксплуатацию 47 уникальных уязвимостей нулевого дня. В этом году соревнование было посвящено корпоративным технологиям и ИИ, а среди целей оказались Windows 11, Microsoft Exchange, VMware ESXi, браузеры, контейнерные среды и LLM-инструменты.
LH | News | OSINT | AI
Опубликован PoC-эксплоит для Linux-уязвимости DirtyDecrypt
#linux #lpe
Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC), позволяет локальному атакующему получить root-права в уязвимых системах.
LH | News | OSINT | AI
#linux #lpe
Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC), позволяет локальному атакующему получить root-права в уязвимых системах.
LH | News | OSINT | AI
Мошенники используют атаки БПЛА для продвижения фейковых телеграм-каналов
#Мошенники
На фоне массовой атаки БПЛА на Москву и Московскую область 17 мая специалисты «Эфшесть/F6» зафиксировали распространение ссылок на сомнительные телеграм-каналы с якобы оповещениями об атаках. Ссылки кидают в открытые домовые и районные чаты от лица соседей, которые просто делятся полезным каналом.
LH | News | OSINT | AI
#Мошенники
На фоне массовой атаки БПЛА на Москву и Московскую область 17 мая специалисты «Эфшесть/F6» зафиксировали распространение ссылок на сомнительные телеграм-каналы с якобы оповещениями об атаках. Ссылки кидают в открытые домовые и районные чаты от лица соседей, которые просто делятся полезным каналом.
LH | News | OSINT | AI
Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев
#взлом #GitHub #malware
Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и компрометация затронула примерно 3800 внутренних репозиториев. Сообщается, что атака произошла после того, как один из сотрудников GitHub установил вредоносное расширение для Visual Studio Code.
LH | News | OSINT | AI
#взлом #GitHub #malware
Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и компрометация затронула примерно 3800 внутренних репозиториев. Сообщается, что атака произошла после того, как один из сотрудников GitHub установил вредоносное расширение для Visual Studio Code.
LH | News | OSINT | AI
❤1
Появились клоны червя Shai-Hulud, которые уже используются в атаках на npm
#DDoS #malware
После публикации исходников червя Shai-Hulud в открытом доступе в npm уже замечены первые клоны этой малвари. Один из обнаруженных специалистами вредоносных пакетов оказался практически точной копией оригинального червя, а другой превращает зараженные машины разработчиков в DDoS-ботнет.
LH | News | OSINT | AI
#DDoS #malware
После публикации исходников червя Shai-Hulud в открытом доступе в npm уже замечены первые клоны этой малвари. Один из обнаруженных специалистами вредоносных пакетов оказался практически точной копией оригинального червя, а другой превращает зараженные машины разработчиков в DDoS-ботнет.
LH | News | OSINT | AI
❤2
На 42% объектов коммерческой недвижимости изношена телеком-инфраструктура
#аналитика #аналоговнет
По данным исследования компании «Обит», на 42% объектов коммерческой недвижимости в России есть признаки износа сетевой инфраструктуры или её дублирования. На каждом пятом объекте выявлены серьёзные нарушения норм безопасности, прежде всего противопожарных.
LH | News | OSINT | AI
#аналитика #аналоговнет
По данным исследования компании «Обит», на 42% объектов коммерческой недвижимости в России есть признаки износа сетевой инфраструктуры или её дублирования. На каждом пятом объекте выявлены серьёзные нарушения норм безопасности, прежде всего противопожарных.
LH | News | OSINT | AI
ФСТЭК обсуждает обязательную подпись ПО с помощью российских СКЗИ
#ФСТЭК #аналоговнет
Начальник управления Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК) Дмитрий Шевцов сообщил на конференции «ЦИПР-2026», что служба обсуждает необходимость введения обязательной подписи ПО с использованием отечественных криптографических средств.
LH | News | OSINT | AI
#ФСТЭК #аналоговнет
Начальник управления Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК) Дмитрий Шевцов сообщил на конференции «ЦИПР-2026», что служба обсуждает необходимость введения обязательной подписи ПО с использованием отечественных криптографических средств.
LH | News | OSINT | AI
👎6👍3
Домашние роутеры россиян передадут под управление «Леший коннект»
#Ростелеком
«Ростелеком» подал в Минцифры заявку на включение в реестр отечественного ПО системы «Леший коннект». За сказочным названием скрывается вполне серьёзная штука — платформа для удалённого управления домашними роутерами и модемами абонентов.
Система работает по протоколу TR-069 CWMP и нужна для технической поддержки клиентского оборудования. Маршрутизатор сам связывается с системой, а провайдер получает возможность обновлять прошивку, проводить диагностику, менять настройки и устранять проблемы без похода мастера и без участия пользователя.
В «Ростелекоме» подчёркивают: логин и пароль от роутера для этого не нужны. Устройство само инициирует соединение, а дальше система действует в рамках возможностей протокола.
LH | News | OSINT | AI
#Ростелеком
«Ростелеком» подал в Минцифры заявку на включение в реестр отечественного ПО системы «Леший коннект». За сказочным названием скрывается вполне серьёзная штука — платформа для удалённого управления домашними роутерами и модемами абонентов.
Система работает по протоколу TR-069 CWMP и нужна для технической поддержки клиентского оборудования. Маршрутизатор сам связывается с системой, а провайдер получает возможность обновлять прошивку, проводить диагностику, менять настройки и устранять проблемы без похода мастера и без участия пользователя.
В «Ростелекоме» подчёркивают: логин и пароль от роутера для этого не нужны. Устройство само инициирует соединение, а дальше система действует в рамках возможностей протокола.
LH | News | OSINT | AI
🙈5👎1