Японская компания Tenga, один из крупнейших мировых производителей игрушек для взрослых, сообщает об утечке данных
— Хакер взломал рабочую почту одного из сотрудников компании и получил доступ ко всей переписке и данным
А также взломанный аккаунт сотрудника компании использовался и для рассылки спама: письма были отправлены контактам скомпрометированного работника Tenga, включая клиентов
Please open Telegram to view this post
VIEW IN TELEGRAM
😁66❤12😭5🤔2🔥1😱1
Этичный Хакер
доступ к переписке в Telegram имеют иностранные спецслужбы
— Telegram заявил об отсутствии фактов взлома шифрования переписок со стороны иностранных спецслужб
В Telegram назвали заявления российских властей о компрометации шифрования недостоверными и связали их с попыткой обосновать ограничения в отношении сервиса в стране
Речь идет о заявлении министра цифрового развития Максута Шадаева, который сообщил о наличии у иностранных спецслужб доступа к переписке пользователей
Please open Telegram to view this post
VIEW IN TELEGRAM
👏78😁22❤11👍11🕊4🔥3
Этичный Хакер
Ранее вознаграждение составляло 3 миллиона рублей. Но с начала запуска программы кибериспытаний в июле прошлого года никому так и не удалось реализовать комплексный сценарий недопустимых событий. Об этом на Уральском форуме кибербезопасности рассказали представители компании.
Компания относит к критическим сценариям несанкционированный доступ к внутренним сервисам, закрепление в инфраструктуре с привилегированными правами, внедрение кода в цепочку релизов, а также обход механизмов защиты и мониторинга.
«Используя формат кибериспытаний, мы проверяем устойчивость всей экосистемы и выбранной нами модели построения безопасности. В ее основе — Security by Design, когда защита закладывается еще на этапе проектирования, принцип Zero Trust, исключающий доступ по умолчанию, и внешний контур, усиленный искусственным интеллектом, который в реальном времени отражает порядка 86% атак. Мы уверены, что демонстрация такой архитектуры и открытая проверка ее эффективности формируют для рынка новый стандарт зрелой информационной безопасности», — комментирует Николай Исламов, руководитель управления безопасности приложений, Т-Банк
Отмечается, что участники могут использовать любой вектор атак: тестировать мобильные приложения, API, бизнес-логику, партнерские интеграции и другие элементы цифровой экосистемы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁28❤8
Эксперты Yandex Cloud представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 год на Уральском форуме "Кибербезопасность в финансах". Исследование показало, что в 90% случаев пароли в организациях не обновляются или меняются реже раза в год.
В 2025 году специалисты компании обрабатывали более 103 миллиардов событий ежедневно с помощью собственной SIEM-системы, что в 3 раза больше, чем годом ранее.
Евгений Сидоров, директор по информационной безопасности в Yandex Cloud: “Использование SIEM-системы собственной разработки позволяет нам собирать большие объемы данных, в том числе и NetFlow-трафик в облачных сетях. В 2025 году, согласно нашей статистике, самой популярной тактикой злоумышленников была попытка входа через актуальные учётные данные”
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🤯9👏5😁5
— Портал WikiLeaks опубликовал массив секретных документов, в которых раскрываются предполагаемые методы кибервзлома, использовавшиеся ЦРУ
Программа получила название Weeping Angel (Плачущий Ангел) — она позволяла переводить телевизоры в режим «Fake-Off», при котором устройство выглядит выключенным, но фактически продолжает работать
— WikiLeaks заявляет, что инструмент был разработан ЦРУ совместно с британской службой внутренней безопасности MI5
Название программы отсылает к персонажам британского научно-фантастического сериала «Доктор Кто», где «Плачущие ангелы» — существа, способные двигаться лишь тогда, когда на них никто не смотрит
Большой брат ближе, чем вы думаете.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯53👏11❤8🔥5😱2😭2👍1
— В уравнении цены смарт-контракта потерялась операция умножения, из-за чего cbETH полетел на рынок по цене $1,12 вместо рыночных $2200
При этом ошибку было легко найти в ходе базовых тестов, но вайб-кодер слишком сильно доверился нейросети.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁60👏16🤯11❤7👍4🔥1
Компания Odido — один из крупнейших мобильных операторов и провайдеров в Нидерландах, появилась в 2023 году после ребрендинга T-Mobile Netherlands и Tele2 Netherlands
— Атакующие взломали систему обработки клиентских обращений и похитили персональные данные множества пользователей
«
Odido пострадала от кибератаки, в результате которой были скомпрометированы клиентские данные.
Речь идет о персональной информации из системы контактов с клиентами. Пароли, записи звонков и платежная информация не пострадали
» — заявили в компании
Похищенные данные различаются для каждого клиента, но утечка может включать:
◦ полное имя;
◦ адрес и место проживания;
◦ мобильный номер;
◦ номер клиента;
◦ адрес электронной почты;
◦ IBAN;
◦ дату рождения;
◦ данные удостоверений личности (номер паспортов или водительских прав, а также срок их действия).
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16❤10🕊3
Media is too big
VIEW IN TELEGRAM
В основе — Security by Design — принцип, по которому безопасность включается в продукт с момента его разработки, а не наслаивается потом. По словам руководителя ИБ Т-Банка, ключевую роль также играет Zero Trust подход: доступ к критическим системам выдается после автоматических проверок с ограничением по времени и только в том случае, если это необходимо. Благодаря выбранной стратегии, в прошлом году компания смогла отразить все попытки хакерских атак — более 400 тысяч за год.
“Мы разрабатываем собственные решения и шарим это в рынок, это наш вклад в цифровой суверенитет страны”, — отметил Дмитрий Гадарь, руководитель ИБ в Т.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20😁17👏4❤2
Этичный Хакер
— По требованию Роскомнадзора администрация мессенджера Telegram с 2022 года удалила 8358 сервисов, которые занимались поиском и распространением персональных данных россиян
А также в РКН заявили, что Telegram должен сам пресекать раскрытие персональных данных россиян через сервисы «пробива», закрыв инфраструктуру для их поисков
Администраторы мессенджера каждый день удаляют до сотни таких ботов, но принципиального изменения ситуации пока не произошло
Please open Telegram to view this post
VIEW IN TELEGRAM
❤37👍23😁20😭4😱3🤔1
— Результат в два раза превосходит показатели прошлой версии и оставляет позади даже Opus 4.6 с GPT-5.2.
Также разработчики прокачали базовые способности ИИ: теперь модель умеет генерировать анимированные SVG по текстовому описанию и решать логические задачи с новыми паттернами, которых не было в обучении
Опробовать модно в Google AI Studio.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33😁11👏4❤2🤔2
Для проверки он разработал автоматизированную систему тестирования на базе Docker с Chromium за MITM-прокси: пайплайн генерировал синтетический браузерный трафик и сопоставлял исходящие сетевые запросы с посещенными URL, выявляя утечки
— Проверке подверглись 32 000 расширений из Chrome Web Store, и в итоге было найдено более 30 компаний, которые собирают такие данные
На первый взгляд расширения представляю собой безобидные и полезные утилиты, но на самом деле запрашивают доступ к истории браузера без каких-либо обоснований
К тому же некоторые расширения дополнительно маскируют передаваемые данные (кодируют их в Base64 или шифруют AES-256), что затрудняет обнаружение
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18😁6🤔2😭2❤1
Persona — это сторонний сервис цифровой идентификации, который Discord и OpenAI интегрируют в свои продукты для проверки возраста и подтверждения личности пользователей
— Поводом для таких выводов стали обнаруженные в коде и сетевых запросах обращения к доменам и инфраструктуре, связанным с государственными системами
Автор исследования проанализировал JavaScript‑код виджета Persona, структуру SDK и сетевые запросы, которые браузер отправляет во время прохождения проверки
Он обнаружил обращения к доменам в зонах
.gov
, а также к адресам, связанным с государственными цифровыми сервисами США и Канады
В частности, в коде сервиса были найдены упоминания американских ведомств FinCEN и ICE, а также канадских структур, что может быть признаком возможной передачи данных государственным органам
Please open Telegram to view this post
VIEW IN TELEGRAM
😭22😁12👍5🤯4❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27👍9😁8🔥1👏1🤯1
Bluehood — это Bluetooth-сканер, который непрерывно сканирует близлежащие Bluetooth-устройства
◦ Идентифицирует устройства по производителю и UUID службы BLE
◦ Классифицирует в категории (телефоны, аудио, носимые устройства, IoT, автомобили и т. д.)
◦ Отслеживает закономерности присутствия устройств во времени с помощью ежечасных и ежедневных тепловых карт
◦ Фильтрует шум от рандомизированных MAC-адресов
◦ Анализирует корреляцию устройств, чтобы находить те, что появляются вместе
◦ Отправляет push-уведомления, когда наблюдаемые устройства прибывают или уходят
◦ Предоставляет веб-панель для мониторинга и анализа
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2