— В России презентовали новую экономическую модель

🧑‍💻 Этичный хакер

🔥 Роскомнадзор ограничил доступ к более 400 VPN-сервисам

— Роскомнадзор в январе ограничил работу 439 VPN-сервисов, что на 70% больше показателей октября 2025 года

С декабря 2025 года РКН начал более активно блокировать дополнительные протоколы, такие как SOCKS5, VLESS и L2TP

❗️ При этом, несмотря на рост числа ограничений, по данным рынка, аудитория VPN-сервисов выросла более чем в 20 раз, так как пользователи ищут новые способы доступа

🧑‍💻 Этичный хакер

👏 Apple сделает из Siri полноценный чат-бот Campos с ИИ

Apple планирует обновить свой голосовой помощник Siri — в конце 2026 года его превратят в интеллектуального чат-бота с ИИ под названием Campos

Новый Campos заменит текущий интерфейс Siri и будет встроен в операционные системы iOS 27, iPadOS 27 и macOS 27

Чат-бот сможет:
◦ искать информацию в интернете,
◦ создавать тексты и изображения,
◦ анализировать загруженные файлы,
◦ а также управлять функциями устройства и приложениями (например, совершать звонки, редактировать фото по голосовой команде или писать письма)

Базовой технологией для Campos станет кастомная модель ИИ, разработанная командой Google Gemini — за это Apple будет платить Google около $1 млрд в год

🧑‍💻 Этичный хакер

👌 Подборка шпаргалок сисадмина

◦ Debian. Шпаргалка сисадмина. Операции с пользователями
◦ Работа с файлами и каталогами
◦ Информация об устройствах
◦ Шпаргалка по DNS
◦ Планировщик задач
◦ Управление пакетами
◦ Репозитории
◦ Права доступа

🧑‍💻 Этичный хакер

😁 В Сибири предложили открыть офис Telegram

— Депутат законодательного собрания Новосибирской области Дарья Карасева обратилась к основателю Telegram Павлу Дурову с предложением открыть региональный офис мессенджера в Новосибирске

По словам Карасевой, новосибирский Академгородок располагает всем необходимым для формирования крупного IT-хаба, сопоставимого с Кремниевой долиной: развитой научной базой, профильными вузами и зрелой экосистемой технологических компаний

🧑‍💻 Этичный хакер

— Главное не забыть написать номер карты на видном месте

🧑‍💻 Этичный хакер

🔥 Ээээксперименты

Мы тут заметили странную вещь: люди, которые подписываются на канал Avanpost, начинают понимать тему информационной безопасности лучше, чем их коллеги.

Совпадение? Не исключено.
Эксперимент добровольный – кнопка подписки рядом 🖱

🤔 Илон Маск предсказал появление миллиардов человекоподобных роботов

— В будущем в мире будут миллиарды человекоподобных роботов, они позволят достичь изобилия товаров и услуг, об этом Маск заявил, выступая на Всемирном экономическом форуме в Давосе

«Я предсказываю, что роботов будет больше, чем людей. Если будут миллиарды человекоподобных роботов, а я думаю, что их будет столько, я думаю, что у каждого на земле будет такой робот», — заявил Маск

По его словам, при благоприятном сценарии в будущем будет создано так много роботов и искусственного интеллекта, что они удовлетворят все потребности человека

🧑‍💻 Этичный хакер

😈 Ключевые тренды в развитии багбаунти и уровне уязвимостей в бизнес-системах

— В этом исследовании мы подводим итоги работы платформы Standoff Bug Bounty за 2025 год и формулируем главные выводы, опираясь на три ключевых источника данных

Standoff Bug Bounty — это платформа для поиска уязвимостей за вознаграждение, позволяющая компаниям усилить защищенность ИТ-инфраструктуры с помощью опытных белых хакеров

◦ 32% всех найденных уязвимостей — высокого и критического уровня
◦ 32 тыс. багхантеров на платформе (+74% за год)
◦ 233 программы багбаунти (+2,2 раза к 2024 году)
◦ 7870 отчетов отправлено (+61%), из них 2909 — приняты и оплачены
◦ Самый частый критичный класс — контроль доступа (58%)
◦ Больше всего программ запускали контент-платформы (19%) и SaaS/корпоративные сервисы (18%)
◦ Почти половина всех отчетов (49%) пришлась на финсервисы, контент и e-commerce
◦ Самые высокие средние выплаты — у SaaS-платформ (115+ тыс. ₽)

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😁 Telegram отчитался о блокировке более 300 000 групп и каналов за сутки

❗️ В минувший четверг Telegram удалил 348 620 каналов и сообществ с контентом, нарушающим правила платформы — это следует из официальной статистики сервиса

Обозначенный показатель стал одним из самых высоких с начала года

Более масштабная однодневная блокировка фиксировалась только 1 января, когда доступ был ограничен для 542 994 групп и каналов

‼️ В общей сложности с начала года Telegram заблокировал 3 957 198 сообществ, включая 12 278 ресурсов, связанных с террористической деятельностью

Чтобы не заблокировали)

🧑‍💻 Этичный хакер

😈 OSINT: Подборка инструментов для сбора информации

1. Hoper: следует по URL и определяет конечный пункт назначения куда ведёт ссылка

2. flashlight: способствует в сборе информации, при этом программа имеет три базовых типа сканирования: пассивное сканирование, активное сканирование и сканирование скриншотов, а также один тип анализа

3. Habu: это набор инструментов на Python предназначенных для сбора информации, исследования и хакинга сети

4. HostHunter: это инструмент разведки для обнаружения имён хостов используя техники OSINT

5. Nullinux: это внутренний инструмент тестирования на проникновение для Linux, который может использоваться для перечисления информации ОС, информации доменов, общих сетевых папок, директорий и пользователей через SMB

🧑‍💻 Этичный хакер

— Мем из 2040 года

🧑‍💻 Этичный хакер

😈 GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании

— Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагивает как Community, так и Enterprise Edition

❗️ Уязвимость (CVE-2026-0723) была связана с некорректной проверкой возвращаемых значений в сервисах аутентификации GitLab — зная ID аккаунта жертвы, атакующий мог обойти двухфакторную аутентификацию, подделав ответ устройства

Помимо CVE-2026-0723, в GitLab CE/EE закрыли еще два критических бага, обе проблемы позволяли неаутентифицированным злоумышленникам вызвать отказ в обслуживании (DoS):

◦ CVE-2025-13927 — с помощью отправки запросов с некорректными данными аутентификации
◦ CVE-2025-13928 — через эксплуатацию ошибок валидации прав доступа к API

🧑‍💻 Этичный хакер

😈 Масштабная утечка логинов и паролей затронула 149 млн человек по всему миру

❗️ В открытом доступе оказалась база данных с учетными данными 149 млн пользователей по всему миру, включающая логины и пароли от популярных онлайн-сервисов

Утечку обнаружил аналитик по кибербезопасности Джеремайя Фаулер

— По его данным, в базе содержались около 48 млн учетных записей Gmail, 17 млн аккаунтов Facebook и 420 тыс. записей криптобиржи Binance

Также в массиве находились данные от сервисов Yahoo, Microsoft Outlook, iCloud, образовательных доменов .edu, а также учетные записи TikTok, Netflix, OnlyFans и других платформ

Помимо этого, исследователь зафиксировал логины к банковским сервисам, данным кредитных карт, медиаплатформам и системам государственных организаций из разных стран

Массив данных, вероятно, был собран с помощью вредоносного ПО класса инфостилер, которое заражает устройства и автоматически перехватывает вводимые пользователями данные, включая логины и пароли

В процессе расследования, длившегося около месяца, база продолжала пополняться новыми учетными записями

🧑‍💻 Этичный хакер

😈 РКН прикрыл возможности обхода ограничений при отключении мобильного интернета через VPN-сервисы — больше не получится с помощью VPN получить доступ ко всему интернету во время шатдаунов

— Роскомнадзор прикрыл возможности обхода ограничений при отключении мобильного интернета через VPN‑сервисы, которые арендовали серверы с IP‑адресами из «белого списка»

Теперь лазейку закрыли — РКН запретил облачным провайдерам сдавать «белые» сервера в аренду

🧑‍💻 Этичный хакер

😈 Илья Лихтенштейн выходит на свободу

— Хакер, стоявший за одним из крупнейших криптовзломов в истории, заявил, что раскаялся, пересмотрел свою жизнь и теперь хочет работать в сфере кибербезопасности

❗️ Речь идет о громком взломе платформы Bitfinex, в результате которого было похищено около 120 000 биткоинов

Сегодня эта сумма оценивается более чем в 10 млрд долларов

По его словам, в 2016 году он решил взломать крупнейшую на тот момент криптобиржу, потому что его стартап почти не приносил денег, и идея «просто украсть» показалась ему выходом

Сегодня он называет это решение худшим поступком в своей жизни и признает, что разрушил не только собственную судьбу, но и жизни близких людей, а также затронул тысячи пользователей биржи

По следам Кевина Митника.

🧑‍💻 Этичный хакер

— Какие скиллы нужны чтобы устроиться на работу:

🧑‍💻 Этичный хакер

😈 Группировка PhantomCore вновь атаковала российские компании

— Специалисты обнаружили свежую волну вредоносных рассылок от PhantomCore: группировка провела массированную атаку на российские компании из самых разных отраслей

Вредоносные письма приходят с темой «ТЗ на согласование» и содержат архив с двумя файлами: LNK-файлом и поддельным документом DOC, который на деле является RAR-архивом с документом-приманкой внутри

При запуске LNK-файл исполняет cmd-команду, которая находит PowerShell в переменных окружения, а затем загружает и запускает первую стадию малвари

❗️ Полученный таким образом скрипт делает три вещи: показывает жертве документ-приманку, загружает в память следующую стадию вредоноса и прописывается в планировщике задач Windows

Созданная задача повторяется с интервалом в 61 секунду — сразу после создания и в начале каждого следующего дня

— Это обеспечивает злоумышленникам постоянное присутствие в системе

🧑‍💻 Этичный хакер

😈 OSINT для ленивых. Часть 1: Как не вляпаться в непонятное, когда и так все понятно

OSINT (Open Source Intelligence — «разведка по открытым источникам») — это сбор и анализ информации, находящейся в публичном доступе

— В отличие от секретной разведки или взлома, для OSINT используют данные, которые доступны любому человеку, то есть находятся в открытом доступе: профили в социальных сетях, записи на форумах, открытые реестры, спутниковые снимки и результаты выдачи поисковых систем

Для работы с данными используют:
1. Поисковые системы и операторы — например, Google Dorks для поиска информации, которая не отображается при обычном поиске
2. Анализ социальных сетей — существуют инструменты для анализа графов связей, поиска по геолокациям и анализа активности
3. Анализ изображений, видео и метаданных — сервисы обратного поиска изображений (Google Images, Yandex.Картинки) помогают проверить подлинность аватарки или найти источник фотографии
4. Мониторинг новостей и медиа — сервисы типа Яндекс.Новости, Google News, Медиалогия или Brand Analytics позволяют отслеживать все упоминания компании, бренда или персоны в СМИ и блогах

Важно: OSINT использует только те сведения, которые уже опубликованы и не охраняются законом

Взломы аккаунтов, кражи информации, подкуп уполномоченных лиц — в OSINT не прибегают к нелегальным способам

Под катом познакомимся с ОSINT более подробно. Поддержите лайком, если тема для вас интересна

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер