👍 Проверяем файлы на вирусы

Dangerzone — это бесплатный проект с открытым исходным кодом, который позволяет анализировать потенциально опасные PDF-файлы, офисные документы или изображения

◦ Открывает файлы в изолированной песочнице, так что даже если внутри вирус — он физически не может навредить системе
◦ Документы буквально разбираются «на атомы»: вредоносный код вырезается полностью
◦ Поддерживается почти всё: файлы Microsoft Office, PDF, изображения, электронные книги EPUB и другие форматы

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

— В сети показали лучшие отмазки для того, чтобы в офисе вас никто не донимал

🧑‍💻 Этичный хакер

😳 Минфин РФ предложил ограничить суммой в 1 млн рублей в месяц внесение наличных через банкоматы для физлиц

Минфин РФ в рамках законопроекта предложил изменения в закон «О банках и банковской деятельности (N17-ФЗ)

— Регулятор предложил запретить физическим лицам вносить наличные через банкоматы на сумму больше 1 млн рублей в месяц, чтобы усилить контроль за обращением наличных денег в стране и для «обеления» экономики РФ

«Инициатива подготовлена в соответствии с планом мероприятий по "обелению" отдельных секторов экономики, одобренным правительством РФ», — поясняется в публикации ведомства

В настоящее время нет лимитов на пополнение счетов и вкладов наличными через банкоматы — в связи с этим в безналичный оборот могут вводиться деньги, «имеющие неустановленное происхождение»

🧑‍💻 Этичный хакер

🔥 EFF запустила масштабную кампанию за тотальную приватность в сети

— Правозащитная организация Electronic Frontier Foundation (EFF) запустила новую кампанию под названием «Encrypt It Already», в которой призывает крупные технологические компании срочно расширить использование сквозного шифрования для переписки и хранения данных пользователей

Инициатива стала продолжением прошлой акции Fix It Already, когда активисты добивались исправления затянувшихся проблем в сервисах

В новой кампании правозащитники выделили несколько направлений:
1. Внедрение сквозного шифрования в групповых чатах Facebook, о совместимой защите переписки по стандарту RCS от Apple и Google, а также о защита личных сообщений в социальной сети Bluesky
2. Защита резервных копий приложения для одноразовых кодов Google Authenticator, шифрование резервных копий данных Android, а также отдельные разрешения для систем искусственного интеллекта, чтобы они не получали доступ к защищённым чатам

🧑‍💻 Этичный хакер

😈 Инженера Google осудили за продажу ИИ-технологий компании в Китай

— Федеральное жюри присяжных в США признало бывшего сотрудника Google Линвэя Динга виновным в краже конфиденциальных данных о суперкомпьютерах для ИИ и передаче данных китайским технологическим компаниям

❗️ Против Динга выдвинуто семь обвинений в промышленном шпионаже и еще семь — в краже коммерческих секретов

Как ранее сообщало Министерство юстиции США, c мая 2022 по апрель 2023 года он скачал более 2000 страниц внутренних документов об ИИ-инфраструктуре компании

Материалы содержали критически важную информацию, включая данные:
◦ данные об архитектуре и функциональности чипов и систем GPU и TPU;
◦ программное обеспечение, позволяющее этим чипам взаимодействовать и выполнять задачи;
◦ данные о CMS (Cluster Management System), которая объединяет тысячи чипов в суперкомпьютер, способный работать с технологиями машинного обучения и искусственного интеллекта.

🧑‍💻 Этичный хакер

👍 Клонируем любой сайт или веб-приложение за пару секунду

SuperDev Pro — бесплатное расширение для Сhrome, которое вытащит все элементы из сайта и поможет поставить их в любой ваш проект

◦ Копирует всё: стили, расстановку, отступы, лэйауты, скрипты движений и прочее. Вы получаете готовый элемент для вашего продукта
◦ Знания кода не нужны — разберется даже пятиклассник без навыков программирования. Можно собрать целый сайт без проблем
◦ Работает локально — никто не получит доступ к вашим данным и проектам

Пробуем — тут.

🧑‍💻 Этичный хакер

— В сети нашли айтишника с самым большим курсором

Он просто устал терять его в строках кода.

🧑‍💻 Этичный хакер

😈 Китайские хакеры взломали механизм обновления Notepad++ ради распространения малвари

❗️ Разработчики сообщили, что в 2025 году китайские «правительственные» хакеры скомпрометировали официальный механизм обновления Notepad++

Атака оставалась незамеченной с июня по декабрь и была нацелена на «отдельных пользователей»

— Еще в конце 2025 года пользователи обнаружили, что система обновлений Notepad++ загружает вредоносные файлы вместо легитимных апдейтов

Проникавшая в систему малварь выполняла классическую разведку — собирала информацию о системе через команды netstat, systeminfo, tasklist и whoami, сохраняла результаты в файл и передавала данные на temp[.]sh (сервис для обмена текстом и файлами) с помощью curl

«

Атака включала компрометацию на уровне инфраструктуры, что позволило злоумышленникам перехватывать и перенаправлять трафик обновлений, идущий на notepad-plus-plus.org.

Точный технический механизм все еще изучается, но компрометация произошла на уровне хостинг-провайдера, а не через уязвимости в коде самого Notepad++.

Трафик от определенных пользователей выборочно перенаправлялся на подконтрольные атакующим серверы, которые отдавали вредоносные манифесты обновлений

» — рассказал о результатах расследования разработчик Notepad++ Дон Хо

🧑‍💻 Этичный хакер

😁 У россиян будут досматривать телефоны в московском метро — новые меры безопасности Минтранса вступили в силу

«Безопасность пассажиров и комфорт во время поездок — приоритет Московского метрополитена», — заявили в пресс-службе

Досмотр будет выборочным, но обязательным.

🧑‍💻 Этичный хакер

😳 Дуров назвал Францию несвободной страной после обысков в офисе Twitter

— Павел Дуров прокомментировал информацию об обысках во французском офисе социальной сети X, заявив, что Франция — единственная страна, которая уголовно преследует социальные платформы, предоставляющие пользователям определенную степень свободы

«Французская полиция сейчас проводит обыск в офисе X в Париже.

Франция — единственная страна в мире, которая уголовно преследует все социальные сети, дающие людям хоть какую-то степень свободы (Telegram, X, TikTok).

Не обманывайтесь: это несвободная страна»

Прокуратура Парижа проводит обыск в офисах X во Франции в рамках расследования возможного использования алгоритмов платформы в целях иностранного вмешательства, к расследованию привлечен Европол

🧑‍💻 Этичный хакер

📄 Руководство по применению Nmap

Nmap можно применять в различных сценариях:
1. Обнаружение хостов: определение активных устройств в сети.
2. Сканирование портов: выявление открытых или закрытых портов.
3. Определение операционных систем: анализ ОС устройств по их сетевому поведению.
4. Обнаружение уязвимостей: нахождение потенциальных точек для атак

— Эта шпаргалка охватывает основные команды Nmap и их синтаксис, чтобы вы могли легко найти информацию для выполнения конкретных задач: от базовых операций по сканированию хостов до продвинутых техник обхода защиты

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер