🙏 Роскомнадзор выявил у 33 операторов нарушения правил установки ТСПУ

— В ходе проверки операторов связи выявлено 35 случаев нарушения правил установки технических средств противодействия угрозам

За нарушения предусмотрены штрафы:

◦ для сотрудников – на сумму от 30 до 50 тыс. рублей;
◦ для ИП – от 50 до 100 тыс. рублей;
◦ для компании – от 500 тыс. до 1 млн рублей.

При повторном нарушении штрафы для юрлиц возрастают до 3–5 млн рублей

ТСПУ отвечает за блокировку трафика к запрещённым сервисам и работу по «белым спискам»

Если раньше у вас что-то «чудом» работало, то готовьтесь — скоро могут начаться проблемы с доступом

🧑‍💻 Этичный хакер

🚗 На Госуслугах запустили функцию проверки такси

— Россияне теперь могут проверить данные о такси на Госуслугах с помощью специальных QR-кодов в салоне автомобиля или по номеру машины

«Узнать, соответствует ли перевозчик и его машина всем требованиям закона, можно на Госуслугах», — сообщает Минцифры

Данные будут подтягиваться из системы Минтранса «Такси», где хранится информация о разрешениях на перевозки и о том, какие автомобили включены в реестр

🧑‍💻 Этичный хакер

😈 Подборка утилит для тестирования безопасности Wi-Fi

— Собрали обучающие ресурсы для понимания уязвимостей роутеров и сетей на тестовых стендах

1. Wi-Fi Autopwner: учебный симулятор для лабораторных сетей. Наглядно показывает типовые ошибки конфигурации и почему старые протоколы считаются небезопасными

2. Wi-Fi Exploitation Framework: фреймворк для аудита безопасности: помогает проверить, где сеть слаба и что нужно закрыть

3. Freeway: образовательный Python-инструмент: объясняет, как работает Wi-Fi, аутентификация и где чаще всего «течёт» сеть

🧑‍💻 Этичный хакер

😳 Apple впервые за 10 лет поднимет цены на сервисы в России

— Ценовые изменения в первую очередь затронут подписки на сервисы Apple: iCloud+, Apple Music, Apple TV+, Apple Arcade, Apple Fitness+, Apple One

Кроме того, могут вырасти цены в App Store и стоимость подписок внутри сторонних приложений

По данным издания, подорожание связано с увеличением НДС в России до 22%

🧑‍💻 Этичный хакер

👏 В Китае запустили крупнейшую в мире морскую солнечную электростанцию

Электростанция находится в 8 км от побережья Дунъина и занимает 1 200 гектаров — на её территории почти три тысячи платформ, каждая размером с пять баскетбольных площадок

❗️ Станция будет вырабатывать 1,78 млрд кВт/ч в год — примерно столько требуется для функционирования российского города с населением 300–400 тысяч человек, если учитывать не только квартиры, но и инфраструктуру

Производимой энергии хватит примерно для 60% жителей прибрежного региона, а экологический эффект эквивалентен отказу от сжигания более 500 тысяч тонн угля ежегодно

🧑‍💻 Этичный хакер

— А с ними только так

🧑‍💻 Этичный хакер

🔥 Италия оштрафовала Cloudflare на 14,2 млн евро за отказ блокировать пиратские сайты

— Итальянский регулятор AGCOM оштрафовал Cloudflare на рекордные 14,2 миллиона евро за отказ блокировать пиратские сайты через публичный DNS-резолвер 1.1.1.1

Спор разгорелся из-за невыполнения предписания AGCOM 49/25/CONS, выпущенного в феврале 2025 года

Документ требовал от Cloudflare блокировать DNS-резолвинг и трафик к списку доменов и IP-адресов, связанных с нарушением авторских прав.
Cloudflare отказалась применять эти меры к своему публичному DNS

Тогда в компании заявили, что такая фильтрация будет необоснованной и непропорциональной

❗️ По словам представителей Cloudflare, подобная блокировка коснется миллиардов ежедневных запросов, «крайне негативно» скажется на задержках и в итоге замедлит сервис для легитимных пользователей по всему миру

🧑‍💻 Этичный хакер

😈 Прокси-ссылки могут раскрывать IP-адреса пользователей Telegram

❗️ Исследователи обнаружили уязвимость в Telegram для Android и iOS: после клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя

Никаких дополнительных подтверждений при этом не требуется

— Проблема связана с тем, как Telegram обрабатывает прокси-ссылки

Такие ссылки (формата t.me/proxy?...) позволяют быстро настраивать MTProto-прокси в клиенте, просто кликнув по ссылке, вместо того, чтобы вручную вводить данные

После открытия в Telegram приложение считывает параметры прокси (включая сервер, порт и секретный ключ) и предлагает пользователю добавить прокси в свои настройки

‼️ В результате атакующие могут замаскировать вредоносную ссылку даже под обычный юзернейм

Например, в сообщении будет отображаться @durov, но на самом деле ссылка будет вести на  прокси-сервер злоумышленников

🧑‍💻 Этичный хакер

😈 Мессенджер MAX взломали хакеры

❗️ В сеть попали 15,4 миллионов профилей со всеми данными — база данных со сливами весит 142 гигабайт

В утечке есть — ФИО, ники, номера, токены сессий и хеши паролей, метаданные, а также исходный код бэкенда и модуль шифрования

— Взлом осуществили якобы через RCE-уязвимость, которую так и не фиксили с бета-версии 2025 года

В качестве пруфа хакеры выложили техданные депутата Госдумы Никиты Брыкина

Больше не ловит на парковке.

UPD:

Комментарий пресс-службы МАХ:

Информация из анонимного источника — очередной фейк.

Специалисты Центра безопасности МАХ проверили сообщение и отмечают следующее:

1. МАХ не использует зарубежные сервисы хранения данных, в том числе от Amazon (AWS). Все данные нацмессенджера хранятся только на российских серверах;
2. МАХ не использует метод хэширования паролей Bcrypt;
3. Анализ логов не выявил подозрительной активности.
4. Обращения в программу BugBounty МАХ по данному вопросу также отсутствуют.

Что касается якобы информации о пользователе — она не имеет никакого отношения к МАХ.

МАХ не хранит данные в указанном в сообщении формате, в мессенджере нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС и так далее. Также в МАХ нет username и «уровней аккаунта», поскольку мессенджер не маркирует пользователей по «уровням».

Повторяем — информация из анонимного источника – фейк.

Данные пользователей МАХ надежно защищены.

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

👌 Раскрыты характеристики iPhone 18

— Компания делает ставку не на радикальный редизайн, а на изменение размеров дисплеев и дальнейшее функциональное разведение базовых и Pro-версий

◦ Стандартный iPhone 18 получит 6,27-дюймовый LTPO OLED-экран с частотой обновления 120 Гц и сохранит привычный Dynamic Island
◦ Air 2 оснастят 6,55-дюймовым LTPO-дисплеем с поддержкой 120 Гц
◦ 18 Pro и 18 Pro Max тестируются с дисплеями диагональю 6,27 и 6,86 дюйма
◦ В 18 Pro и 18 Pro Max может частично перенести систему Face ID под экран, оставив на виду лишь компактное отверстие для фронтальной камеры

По слухам, Apple рассматривает сценарий выпуска Pro-версий iPhone 18 в конце 2026 года, тогда как базовые модели могут быть перенесены на весну 2027 года

🧑‍💻 Этичный хакер