😈 МВД накрыло создателей схемы с NFCGate

— Полиция задержала участников межрегиональной группы, которая стояла за серией хищений с банковских карт с использованием программы NFCGate

Схема начиналась с телефонного звонка: жертве предлагали установить на смартфон «официальное» банковское приложение

Для авторизации пользователя просили поднести карту к тыльной стороне устройства и ввести PIN-код

После активации файла сообщники получали возможность снимать деньги в банкоматах в любом регионе России, при этом операции выглядели как законные

❗️ Фигурантам вменяют более 600 эпизодов преступной деятельности в 78 регионах России, а предварительный ущерб превышает 200 млн рублей

Уголовное дело возбуждено по ч. 4 ст. 159 УК РФ.

🧑‍💻 Этичный хакер

👌 Минцифры снова расширило белый список сайтов

— Минцифры в очередной раз расширило перечень российских цифровых платформ, которые останутся доступны при ограничениях мобильного интернета по соображениям безопасности

В обновленный список вошли ресурсы:

◦ Центробанка;
◦ операторов связи Сбермобайл, Т-Мобайл, Эр-Телеком;
◦ платформы «Россия — страна возможностей»;
◦ федеральной государственной автоматизированной информационной системы «Молодежь России» и всероссийского студенческого проекта «Твой ход»;
◦ СМИ: Известия, ТАСС;
◦ сервиса поиска, покупки, продажи недвижимости Домклик;
◦ охранной системы Цезарь Сателлит;
◦ онлайн-кинотеатра Окко.

🧑‍💻 Этичный хакер

— Спойлер на финальный день адвент-календаря.

🧑‍💻 Этичный хакер

🖕 Дуров заявил, что ЕС устанавливает нереальные правила для технологических компаний

— Европейский союз устанавливает невыполнимые правила, чтобы наказать компании за отказ от цензуры

«Мы видели то же самое во Франции: безосновательное «уголовное расследование», а затем спецслужбы предложили свою помощь, если Telegram тихо цензурирует свободу слова в Румынии и в Молдавии», — сообщает Дуров в X

По его словам, Евросоюз преследует исключительно платформы, размещающие неудобные и инакомыслящие высказывания

❗️ При этом, платформы, которые алгоритмически подавляют пользователей, практически не затрагиваются, несмотря на более серьезные проблемы с незаконным контентом

🧑‍💻 Этичный хакер

😁 Обходим установку Max для входа на госуслуги

— Чтобы убрать вход через Max необходимо в настройках Госуслуг сменить двухфакторное подтверждение по СМС на вход по одноразовому коду

Для этого потребуется приложение для генерации кодов — Google Authenticator или Яндекс Ключ

🧑‍💻 Этичный хакер

👍 Лучшие расширения для Chrome в 2025 году

— Разрабы из Google решили поделиться своими любимыми расширениями

◦ HARPA AI: позволяет автоматизировать любую работу в интернете: мониторинг сайтов, напоминания, боты, поиск, скрапинг;
◦ Quillbot: если работаете с текстом — это вам. Проверка орфографии, рерайт ИИ-текста, подборка синонимов и даже проверка осмысленности текста;
◦ Monica и Sider: добавляют в браузер боковую панель с самыми полезными нейронками. Удобный доступ к сразу нескольким чат-ботам, быстрой генерации картинок и видео, проверке и переводу документов;
◦ Fireflies и Bluedot: помогут в создании заметок и автоматической расшифровке бесконечных созвонов;
◦ QuestionAI и eJOY: школьники и студенты, а это вам — идеальный помощник по выполнению домашних заданий и разбору тем по любым предметам;
◦ Adobe Photoshop: быстрый доступ к Фотошопу. Веб-версия проще, но там есть все нужные инструменты для редактирования фотографий, в том числе ИИ-фотошоп. Понадобится VPN;
◦ Phia: шопинг-расширение с ИИ для автоматического сравнения цен при покупках в браузере. Идеально, если все ещё мечтаете найти дешёвые ОЗУ.

🧑‍💻 Этичный хакер

— А это уже серьезно.

🧑‍💻 Этичный хакер

👏 Cloudflare официально признала, что четверть интернета обрушил их собственный патч против React2Shell

— Глобальная инфраструктура Cloudflare во второй раз за месяц дала серьёзный сбой и теперь становится ясно, что причина кроется не в атаке, а в спешке закрыть критическую дыру в популярной JavaScript-библиотеке React, получившую имя React2Shell (CVE-2025-55182)

Отказ спровоцировали изменения в логике обработки HTTP вплоть до байта, которые внедрялись для обнаружения и блокировки новой критической уязвимости в React Server Components

Попытка оперативно встроить фильтры под React2Shell привела к тому, что часть прокси-узлов с устаревшим программным стеком начала падать с ошибками и отвечать клиентам кодом 500

5 декабря часть сети провайдера буквально потухла: около четверти всего HTTP-трафика, проходившего через узлы Cloudflare, начали возвращать ошибки

❗️ На пике инцидента недоступной оказалась примерно 28% обработанных запросов — это миллионы пользователей и онлайн-сервисов, завязанных на CDN, веб-экран и защитные сервисы платформы

Перебой длился чуть менее получаса, но для сайтов, которые полностью полагаются на Cloudflare, он обернулся полной изоляцией от аудитории

🧑‍💻 Этичный хакер

🙃 Школьники запустили петицию за разблокировку Роблокса в России

— Юные геймеры не сдаются и буквально требуют разбанить игру, приводя железные аргументы:

«Блокировка негативно отразится на российском сообществе разработчиков. Россия рискует потерять место в глобальной индустрии цифровых развлечений и образования»

🧑‍💻 Этичный хакер

👏 Google представила Titans и MIRAS - новое поколение ИИ для сверхдлинных контекстов

— Google представила новую архитектуру для работы с длинными последовательностями Titans и теоретическую основу MIRAS, которая объединяет скорость рекуррентных сетей с точностью трансформеров

Компания утверждает, что такой подход помогает моделям лучше запоминать важные детали на очень длинных контекстах - от больших документов до геномных данных

❗️ Классические трансформеры сделали революцию за счет механизма внимания: модель может «оглядываться назад» и выделять значимые куски текста

🧑‍💻 Этичный хакер

😱 Новый национальный мессенджер Молния выйдет в начале 2026 года

— Внутри обещают чаты, звонки, переводы по СБП, магазины и шифрование по ГОСТу

Сервис готовят как конкурента будущего МАХ — пользоваться им будут не только россияне, но и рисовые гении из Китая

🧑‍💻 Этичный хакер

Мальчик: сдался и скачал MAX после блокировки всех приложений

Мужчина:

🧑‍💻 Этичный хакер

😈 Российские хакеры взломали два порта на Украине

❗️ Российские хакеры из PalachPro и Eye Of Sauron взломали порты Одессы и Николаева на Украине

Журналисты рассказали, что несколько дней назад был взломан главный сервер морского порта Одессы, который считается одним из важнейших для Киева

— Они смогли получить всю секретную документацию и записи с камер видеонаблюдения

До этого сообщалось, что пророссийские хакеры из группировок Beregini, Killnet и «Кибер Серп» взломали базу данных Военно-морских сил Украины, содержащую имена, звания и специальности бойцов, которые работают с безэкипажными катерами Sea Baby

Их действия стали ответов на атаки российских судов возле берегов Турции.

🧑‍💻 Этичный хакер

👏 Telegram внедрил вход по ключам доступа

❗️ В мобильном приложении Telegram для iOS и Android появилась возможность авторизации с помощью ключей доступа Passkey, которые хранятся в менеджерах паролей

Passkey представляет собой криптографический ключ, привязанный к устройству и аккаунту пользователя

— Для его настройки нужно создать ключ доступа и подтвердить личность через биометрическую аутентификацию, например Face ID или Touch ID, либо с помощью код-пароля

После этого ключ будет храниться на устройстве и позволит входить в аккаунт без ввода пароля и без СМС-кодов

Новый способ входа доступен в настройках в разделе «Конфиденциальность»

🧑‍💻 Этичный хакер

😈 ФБР предупреждает о росте количества виртуальных похищений

❗️ ФБР сообщает, что мошенники придумали новый способ обмана пользователей: преступники используют фотографии из соцсетей, обрабатывают их с помощью ИИ и применяют в схемах «виртуального похищения», требуя выкуп за якобы захваченных родственников

«Часто преступники угрожают жестокой расправой над заложником, если деньги не будут переведены незамедлительно.

Затем они отправляют фото или видео, которые на первый взгляд выглядят подлинными.

Но при внимательном рассмотрении видны несоответствия — например, отсутствие татуировок или шрамов, неправильные пропорции тела», — предупреждают в ФБР

При этом мошенники нередко используют функцию самоуничтожающихся сообщений, чтобы было меньше времени на анализ фото

— Сообщается, что в прошлом году бюро получило 357 жалоб на подобные схемы, а общий ущерб от них составил 2,7 млн долларов

🧑‍💻 Этичный хакер

🧐 iPhone 18 Pro не получит видимый модуль Face ID

Apple активно тестирует технологию размещения модуля Face ID под экраном для будущих флагманских моделей iPhone 18 Pro

Компания использует некое «сращенное микро-прозрачное стекло», встроенное в дисплей

— Это решение позволяет инфракрасным датчикам системы TrueDepth работать через панель без искажений, аналогично существующим в отрасли технологиям с микроперфорацией или нано-узорами на стекле

🧑‍💻 Этичный хакер