— Вайбкодеры на месте?

🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Python — уроки для начинающих

— В книге 22 урока, более 40 практических упражнений и заданий для самостоятельной работы

◦ Описан язык Python: его основы, типы данных, управляющие выражения, функции, объекты, классы, исключения, модули и пакеты
◦ Рассмотрены более развитые инструменты языка: установка и применение дополнительных библиотек, многопоточное, многопроцессное и конкурентное программирование, аннотации типов
◦ Рассказано о практическом применении Python и различных библиотек для загрузки данных из Интернета, парсинга веб-страниц, работы с базами данных, программирования графических и веб-приложений, математических расчетов, вывода графиков и работы с искусственным интеллектом

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер

😈 Фальшивое приложение Ledger Live из App Store похитило у пользователей 9,5 млн долларов

❗️ В Apple App Store появилось поддельное приложение Ledger Live для macOS — оно было доступно несколько дней, и с ее помощью злоумышленники украли около 9,5 млн долларов в криптовалюте у 50 пользователей

Ledger Live — это приложение для управления криптовалютами, разработанное для работы с аппаратными криптокошельками

Оно предоставляет безопасный и удобный интерфейс для управления цифровыми активами, включая монеты, токены и NFT

— Пользователи, скачавшие фейковый Ledger, попадались на классическую схему: приложение просило ввести seed-фразу, после чего атакующие получали полный доступ к кошелькам и переводили активы на свои адреса

Хакеры использовали несколько кошельков для приема средств сразу в нескольких сетях — Bitcoin, Ethereum, Tron, Solana и Ripple

Затем украденные средства отмывали через 150 адресов на бирже KuCoin, связанных с централизованным миксером AudiA6

🧑‍💻 Этичный хакер

😈 ИИ в платформенной среде повышает безопасность кода. Главный технический директор Т-Банка Игорь Маслов рассказал, какие инструменты помогают бороться с уязвимостями

В своем выступлении на AI Future эксперт отметил, что внутренние инструменты, правильно встроенные в процессы, ошибаются гораздо реже людей и дополнительно снижают нагрузку от проверки ложноположительных срабатываний.

Например, AI-ассистент Safeliner, разработанный в Т-Банке, обнаруживает и предлагает варианты для устранения уязвимостей на этапе кода, помогая разработчикам создавать более безопасные продукты.

«Мы сделали продукт, который 80% ложных срабатываний откидывает и при этом не теряет правильные срабатывания», — отметил Маслов.

Реальные уязвимости при этом не пропускаются, что повышает эффективность исправления проблем и общий уровень безопасности кода.

🧑‍💻 Этичный хакер

😈 Чтобы бороться с фишинговыми угрозами, государству и бизнесу нужно работать вместе

Сейчас мошенническое письмо или сообщение можно собрать за считанные минуты — и без особых навыков. При этом каждый второй пользователь не распознаёт такую рассылку.

«Мы наблюдаем рост качества, числа и адресности фишинговых рассылок… По сути, фишинг превратился в высокоточный инструмент социальной инженерии», отмечает Сергей Лебедь, вице-президент по кибербезопасности Сбербанка на форуме по информационным технологиям и кибербезопасности «ГосСОПКА 2026».

Фишинг больше не про массовые «спам-атаки». Теперь это точечные сценарии, где злоумышленники подбирают подход к конкретному человеку — под интересы, привычки и поведение. По словам Сергея Лебедя, за последние годы скорость блокировки фишинговых атак увеличилась в разы, однако для эффективной защиты такие угрозы нужно выявлять в режиме реального времени.

У Сбера уже есть платформа для системной защиты и предупреждения компаний о риске, но у банка нет полномочий, чтобы самостоятельно блокировать угрозу. Работать эффективнее системе может помочь объединение ресурса с государственными структурами, ответственными за блокировки.

🧑‍💻 Этичный хакер

😈 Хакеры взломали 284 почтовых ящика чиновников Украины и НАТО

— Хакеры, якобы связанные с Россией, за последние пару лет взломали сотни электронных почтовых ящиков чиновников с Украины и из стран НАТО

❗️ По информации британских и американских исследователей киберугроз Ctrl-Alt-Intel, в период с сентября 2024-го по март 2026 года были взломаны как минимум 284 электронных ящика

Большинство их владельцев находились на Украине, остальные — в соседних странах НАТО

Хакерской атаке также подверглись несколько военных чиновников из Сербии

В частности, хакерам удалось получить доступ к аккаунтам Специализированной прокуратуры в сфере обороны, Агентства по розыску и менеджменту активов (АРМА) и Киевского учебного центра прокуратуры

В Ctrl-Alt-Intel отметили, что за этими хакерскими атаками может стоять группа Fancy Bear, которую связывают с РФ

🧑‍💻 Этичный хакер

Какое прекрасное будующее нас ждет — кукодинг

🧑‍💻 Этичный хакер

👏 Apple готовит самый дешёвый мини-ПК в мире Mac Neo — он будет решать базовые пользовательские задачи

❗️ Apple планирует выпустить первый бюджетный настольный компьютер Mac Neo — устройство станет самой доступной моделью в линейке настольных компьютеров компании и будет решать базовые пользовательские задачи

Главная особенность устройства — чип A19 Pro, который также используют в линейке iPhone 17 Pro. Базовая конфигурация будет включать 12 ГБ оперативной памяти

Благодаря использованию микросхем от смартфонов, Apple сможет обеспечить стабильные поставки за счёт массового производства чипов серии A

Это снизит зависимость от более дорогих и дефицитных процессоров серии M

Ожидаемая цена Mac Neo составит $299 — почти вдвое ниже стартовой стоимости более мощного настольного компьютера Mac mini ($599)

🧑‍💻 Этичный хакер

😈 Более 100 расширений из Chrome Web Store воровали данные и аккаунты пользователей

❗️ Эксперты обнаружили в Chrome Web Store 108 вредоносных расширений, которые передают данные пользователей в общую инфраструктуру, а также внедряют рекламу и произвольный JavaScript на посещаемые страницы — в общей сложности малварь установили около 20 000 человек

Расширения были опубликованы от имени пяти разных аккаунтов: Yana Project, GameGen, SideGames, Rodeo Games и InterAlt

— Они маскировались под клиенты Telegram, игровые автоматы и Keno, утилиты для улучшения работы YouTube и TikTok, переводчики и инструменты для работы с вкладками

Аналитики разделили вредоносы на несколько групп — по поведению:

◦ самый крупный кластер из 78 расширений внедрял подконтрольный атакующим HTML в интерфейс (через свойство innerHTML);
◦ 54 расширения через API chrome.identity.getAuthToken собирали email-адреса, имена, аватары и Google Account ID жертв, а также похищали OAuth2 Bearer-токен — короткоживущий ключ, с помощью которого приложения получают доступ к данным пользователя;
◦ еще 45 расширений содержали универсальный бэкдор, который срабатывал при запуске браузера, обращался к управляющему серверу и открывал произвольные URL (взаимодействие с пользователем для этого не требовалось);
◦ 5 расширений использовали API declarativeNetRequest, чтобы удалить заголовки безопасности (CSP, X-Frame-Options, CORS) с целевых сайтов до загрузки страниц и внедряли рекламу казино поверх YouTube и TikTok.

🧑‍💻 Этичный хакер

😈 GEOINT: Руководство по геопространственной разведке

GEOINT (GEOspatial INTelligence) — геопространственная разведка, процесс сбора, анализа и применения геопространственных данных для получения разведывательной информации

— Включает в себя как данные о местоположении (географические координаты), так и информацию о физических характеристиках объектов

Некоторые методы GEOINT:
1. Определение координат по изображениям — анализ фотографий для определения их геолокации с точностью до нескольких метров. Например, определение места съёмки по видимым ориентирам, архитектуре, дорожным знакам или природным объектам
2. Анализ картографических данных — сравнение объектов на фото с картами (Google Maps, OpenStreetMap, 2GIS) для нахождения соответствий
3. Работа с маршрутами — определение маршрутов транспорта или людей по номерам автобусов, названиям остановок или другим признакам
4. Распознавание деталей на фото — идентификация мелких деталей: вывесок, номеров домов, специфических элементов инфраструктуры
5. Анализ содержимого изображения и видеозаписи — понимание, где и кем они были сделаны

🗣 Ссылка на чтиво

Хотите видеть больше подобного материала?:
🔥 — да
😁 — нет

🧑‍💻 Этичный хакер

😈 Криптобиржа Grinex заявила о взломе и краже средств пользователей на 1 млрд рублей

— Российская криптовалютная платформа Grinex сообщила о масштабной кибератаке в результате которой похищены средства пользователей на сумму более 1 млрд рублей

«Цифровые следы и характер атаки свидетельствуют о беспрецедентном уровне ресурсов и технологий, доступных исключительно структурам недружественных государств», — говорится в сообщении биржи

Все украденные средства были конвертированы через обменные сервисы в Tron (TRX) и переведены на адрес TH9kgjfrKeTNeyXtDKvxCXZ1dVKr7neKVa, общий баланс которого на момент сообщения составлял 45,9 миллиона TRX (около $15 млн)

На текущий момент Grinex приостановила работу: система выводов и депозитов недоступна

🧑‍💻 Этичный хакер

Обычные будни криптанов.

🧑‍💻 Этичный хакер

SOC не справляется с ростом инцидентов? Positive Technologies меняет правила игры

🚨 Встречайте MaxPatrol 360 — единый центр управления расследованиями и операционной работой SOC.

👉 23 апреля в 14:00 обсудим проблемы классического SOC, оценим степень готовности организаций к переходу к новой эре центров управления киберинцидентами.

Что умеет MaxPatrol 360?
🔴объединяет десятки СЗИ в единое окно управления, обеспечивая контроль всех процессов;
🔴обеспечивает полный цикл работы с инцидентами— от анализа событий до реагирования и отчетности;
🔴позволяет масштабировать SOC без потери эффективности.

🔥 Вместо десятков инструментов — единый MaxPatrol 360.
Успей зарегистрироваться

😎 В Госдуме предложили ликвидировать Роскомнадзор

— Депутат Госдумы, представляющий партию «Справедливая Россия», Анатолий Вассерман считает, что Роскомнадзору в текущем его виде требуется ликвидация

«Я знаю по меньшей мере одно место, которое надо ограничить. А если удастся, то вообще ликвидировать. Это Роскомнадзор», — заявил Вассерман, отвечая на вопрос о том, что он думает о последних ограничениях и блокировках в интернете

Он предлагает ликвидировать не столько ведомство, сколько ту «интерпретацию законов о защите интернета, которое оно проповедует»

🧑‍💻 Этичный хакер

😳 Провайдеров могут обязать выявлять на своей инфраструктуре операторов VPN

Ко второму чтению поправок по совершенствованию «Антифрод 2.0» предложены новые меры по борьбе с использованием VPN-сервисов

❗️ В частности, запрет провайдерам хостинга предоставлять вычислительные мощности владельцам сайтов и IT-систем, обеспечивающих доступ к заблокированной в России информации

То есть сервисы которые способствуют обходу блокировок будут отключены от хостинга

«На практике это будет означать ужесточение оферты, более плотное взаимодействие компаний с Роскомнадзором»,— считает гендиректор провайдера Никита Цаплин

— Для хостеров это потенциальное нововведение означает переход из статуса «технического посредника» в статус «контролера»

🧑‍💻 Этичный хакер

👏 Anthropic выпустили новую топовую модель Claude Opus 4.7

— Теперь модель способна часами выполнять любую задачу до тех пор, пока не сделает все правильно

Прокачали все бенчмарки: модель кодит на уровне опытного сеньора и даже умеет в финансовый анализ

Контекст до 1 миллиона токенов, а для пользователей Claude Code — новый режим размышления xhigh, средний между high и max

Пробуем новую игрушку — здесь.

🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Контролируемый взлом. Библия социальной инженерии. 3-е издание

Книга рассматривает используемые современными киберпреступниками методы социальной инженерии и способы защиты от нее — как организационные, так и технические

◦ Приведено 130 практических примеров атак
◦ Даны примеры фишинговых писем
◦ Раскрыты применяемые мошенниками психологические приемы и трюки, позволяющие вводить пользователей в заблуждение
◦ Подробно разобран используемый злоумышленниками программный инструментарий
◦ Описаны различные векторы атак: по электронной почте,в мессенджерах, в социальных сетях и в реальной жизни
◦ Предложена методика создания 10 000 сценариев учебных атак, а также дана пошаговая инструкция их проведения от этапа подготовки до составления отчета
◦ Особое внимание уделено использованию в социальной инженерии и фишинге современных технологий искусственного интеллекта

— В третьем издании актуализирована информация о приемах социальной инженерии, используемых современными злоумышленниками

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер

Битва за Телеграм, 2026 г. н.э., документальные кадры

🧑‍💻 Этичный хакер

😈 Больше 20 стран объединились против 75 000 хакеров при участии Европола

❗️ Европол сообщил о выявлении более 75 тыс. пользователей, причастных к организации DDoS-атак через сервисы типа «атака по найму»

В рамках скоординированных действий было:

◦ разослано свыше 75 тыс. предупреждений подозреваемым,
◦ проведены четыре задержания,
◦ выданы 25 ордеров на обыски,
◦ закрыты 53 домена, связанных с противоправной деятельностью

Подготовка к операции включала серию совместных мероприятий с участием международных экспертов, направленных на выявление пользователей DDoS-сервисов и разрушение инфраструктуры так называемых booter-платформ, позволяющих запускать атаки на сайты, серверы и сети

— В ходе этих действий были изъяты базы данных, содержащие сведения более чем о 3 млн учетных записей, что позволило провести дальнейшие расследования

Операция прошла 13 апреля 2026 года при участии правоохранительных органов из 21 страны

🧑‍💻 Этичный хакер

😁 За управление сайтами в даркнете предложили ввести уголовную ответственность

— Генеральный прокурор сообщил, что правительство согласовало проект поправок, вводящих уголовную ответственность за управление сайтами в даркнете

«Правительством согласован проект поправок по обороту цифровых валют.

В нем учтены наши инициативы по установлению уголовной ответственности за управление сайтами в даркнете, применение при совершении преступлений специальных технических средств»

Соответствующую инициативу Генпрокуратура предложила включить в законопроект об обороте цифровых валют

Придется увольняться.

🧑‍💻 Этичный хакер