😈 У HackerOne произошла утечка данных из-за взлома компании Navia

❗️ Bug bounty платформа HackerOne уведомила сотни сотрудников о том, что их персональные данные были скомпрометированы

Причиной стал взлом компании Navia — американского провайдера, который управляет корпоративными программами льгот и компенсаций

HackerOne — это одна из самых популярных Bug Bounty платформ, она управляет более чем 1950 программами и предоставляет услуги по раскрытию уязвимостей, пентестам и аудиту безопасности кода таким компаниям, как General Motors, Goldman Sachs, Anthropic, GitHub и Uber, а также государственным структурам, включая Министерство обороны США

В свою очередь, Navia — это крупный администратор корпоративных льгот, обслуживающий более 10 000 работодателей в США

В уведомлении, направленном в Генеральную прокуратуру штата Мэн, представители HackerOne сообщили, что утечка данных затронула 287 сотрудников

— В результате взлома в руки атакующих попали: номера социального страхования, полные имена, адреса, номера телефонов, даты рождения, адреса электронной почты, а также даты регистрации, начала действия и прекращения действия страховых планов (причем как для самих сотрудников, так и для их иждивенцев)

🧑‍💻 Этичный хакер

😈 Роскомнадзор добился удаления части VPN из App Store — удалены более 20 VPN-сервисов

В Apple заявили, что удалили приложения по требованию Роскомнадзора

— В документе говорилось, что приложения содержат нелегальный контент, который нарушает российское законодательство, а значит, их доступность в этом регионе ограничена

Отмечается, что масштабная чистка популярных VPN-сервисов коснулась только России

Уже установленные на гаджетах приложения продолжат работу, но обновить их или скачать новым пользователям уже не получится

🧑‍💻 Этичный хакер

😈 Во взломе почты главы ФБР нашли «русский след»

❗️ Опубликованный архив содержит более 300 писем из Gmail-аккаунта, датированных периодом с 2010 по 2022 год

Ответственность за публикацию взяли на себя хакеры, заявившие о связи с иранской разведкой, однако в инциденте может быть замешана и Россия

— Материалы были размещены на сайте с упоминанием Handala Team – группы, ассоциируемой с иранским Министерством разведки и безопасности и известной атаками формата «взлом и публикация»

🇷🇺 При этом инструменты кибербезопасности показали, что ресурс размещен на сервере в России, а домен был зарегистрирован 19 марта организацией, указавшей себя как «Королевство Тонга»

Туда его.

🧑‍💻 Этичный хакер

👌 Apple анонсировала WWDC 2026 — конференция пройдёт с 8 по 12 июня

— Apple анонсирует обновления своих операционных систем и инструментов для разработчиков

В пресс-релизе компания отмечает, что в центре внимания окажутся обновления, связанные с AI и программными возможностями

Всего запланировано более 100 докладов: в них инженеры Apple расскажут о том, как работать с представленными инструментами и фреймворками

🧑‍💻 Этичный хакер

— Закрыл задачу за 10 мин с помощью ChatGPT, но пришлось пожертвовать продом:

🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Время UNIX. A History and a Memoir

Операционная система Unix завоевала мир, чего совсем не могли представить ее создатели, творя историю на последнем этаже Bell Labs в 1969 году

Идея этой ОС оказала колоссальное влияние на разработку программного обеспечения и развитие операционных систем

— Вы узнаете о том, как зарождалась система Unix, чем она примечательна и почему занимает столь важное место в компьютерном мире, а также об удивительных людях, вложивших в нее силы и душу

🗣 Ссылка на книгу

💀 Этичный хакер

👍 Мы запустили сервис AML-проверок

AML-проверка (Anti-Money Laundering) — это комплекс задач, проводимых с целью обнаружения подозрительных транзакций, в которых задействованы полученные нелегальным путём или, другими словами, «грязные» криптоактивы

Доступные блокчейны: BTC, ETH и токены ERC20, TRX и токены TRC20

Основные задачи проверки:
◦ оценка репутации адреса контрагента;
◦ проверка истории входящих и исходящих переводов;
◦ выявление схем отмывания средств и подозрительных паттернов;
◦ снижение вероятности блокировки средств на биржах, кошельках или платёжных шлюзах.

Первая проверка бесплатно

Пользуемся — тут.

🧑‍💻 Этичный хакер

🤔 В ФАС сообщили, что за рекламу в Telegram и на YouTube не будут штрафовать до конца года

❗️ ФАС установила переходный период для рекламодателей в Telegram и YouTube — до конца 2026 года штрафовать за размещение рекламы на этих площадках не будут

При этом в ведомстве отметили, что за рекламу в Instagram и Facebook и VPN-сервисах ответственность наступает уже сейчас

А также в ФАС подчеркнули, что уже анализируют все факты размещения рекламы в Telegram и на YouTube: изучают содержание рекламных публикаций, даты заключения договоров, даты введения ограничений на работу платформ, даты публикации, а также договоры и платежные поручения — все уже на карандаше

🧑‍💻 Этичный хакер

😈 Хакер заявил о краже данных 6,8 млн пользователей Crunchyroll

❗️ Неизвестный хакер заявил, что похитил информацию о 6,8 млн пользователей платформы Crunchyroll, скомпрометировав аккаунт сотрудника аутсорсинговой компании

Используя полученный доступ, атакующий якобы выгрузил 8 млн тикетов техподдержки из Zendesk-инстанса Crunchyroll, среди них обнаружилось 6,8 млн уникальных email-адресов

Помимо этого тикеты содержали имена пользователей, логины, адреса электронной почты, IP-адреса, данные о приблизительной геолокации и текст самих обращений в поддержку

— Краденные учетные данные открывали доступ к целому ряду приложений Crunchyroll, включая Zendesk, Google Workspace Mail, Slack, MaestroQA и Mixpanel

За неразглашение информации злоумышленник потребовал 5 млн долларов

🧑‍💻 Этичный хакер

🧐 Telegram опроверг наличие критической уязвимости нулевого дня

Вчера исследователь Майкл Деплант заявил об обнаружении уязвимости ZDI-CAN-30207

— Она якобы позволяет получить доступ к любому аккаунту незаметно для пользователя

Для этого злоумышленник должен отправить специальный стикер с вредоносным вложением

Ошибка получила оценку 9,8 CVSS, что соответствует почти максимальному уровню опасности

❗️ В Telegram данное заявление опровергли — все стикеры проходят обязательную серверную проверку перед тем, как становятся доступными для воспроизведения в приложении, что исключает подобный сценарий

«

Этой уязвимости не существует. Исследователь ложно утверждает, что скомпрометированный стикер Telegram может быть использован в качестве вектора атаки, полностью игнорируя тот факт, что все стикеры, загруженные в Telegram, проверяются серверами, прежде чем их можно будет воспроизвести в приложениях Telegram

», — сообщили в пресс-службе Telegram

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

🔺 PT Email Security: запуск нового продукта для защиты корпоративной почты

В четверг, 9 апреля, в 15:00 Positive Technologies запускает новый продукт для защиты электронной почтыот всех ключевых атак — PT Email Security.

Решение построено на технологическом фундаменте PT Sandbox и экспертизе PT Expert Security Center(экспертный центр безопасности Positive Technologies), обладает функциями почтового шлюза и почтового транспортного агента.

Присоединяйтесь к онлайн-трансляции, чтобы узнать больше о новом продукте, его архитектуре и технологиях «под капотом». Мы расскажем о результатах использования PT Email Security для защиты корпоративной почты Positive Technologies и ответим на все интересующие вас вопросы.

↘️ Регистрация

👏 ИИ-агент Claw станет частью всех устройств Huawei

— Генеральный директор Huawei Хэ Ган представил ИИ-агента Claw, который будет интегрирован в фирменную операционную систему HarmonyOS

Claw представляет собой системный ИИ-агент с доступом на уровне ОС — это позволит мгновенно выполнять пользовательские задачи по одному касанию

Решение ориентировано на автоматизацию повседневных сценариев и персонализацию пользовательского опыта за счет анализа поведения и предпочтений владельца устройства

Huawei планирует масштабировать внедрение Claw на всю линейку устройств, включая смартфоны, планшеты и ноутбуки

🧑‍💻 Этичный хакер

😁 С 1 апреля в России отключат пополнение Apple ID

— Операторы «большой четвёрки» получили указание отключить возможность пополнять баланс Apple ID со счёта мобильного телефона

Одной из причин такого шага — необходимость затруднить оплату VPN-сервисов

На самом деле история тут не только про Apple как
таковую, но и про более широкий контроль над цифровыми сервисами, которые оплачиваются через экосистему компании

🧑‍💻 Этичный хакер

⛔️ В Минцифры предложили операторам брать плату за VPN-трафик

— Глава Минцифры попросил операторов связи ввести плату за использование более 15 ГБ международного трафика в месяц в мобильных сетях

А цифровые платформы будут обязаны ограничить доступ к сервисам для пользователей, заходящих через VPN — опция должна заработать до 1 мая 2026 года

Также не исключается возможность введения административной ответственности за использование средств обхода блокировок

Смогут забанить все обходы?

🧑‍💻 Этичный хакер

🙃 Telegram за выходные заблокировал более 150 тыс. каналов и групп

— Администрация мессенджера Telegram за выходные 28 и 29 марта заблокировала 150,2 тыс. каналов и групп, следует из статистики

«Telegram ежедневно блокирует десятки тысяч групп и каналов и удаляет миллионы единиц контента, нарушающего Условия использования, включая подстрекательство к насилию, распространение материалов с изображением насилия над детьми и торговлю незаконными товарами», — говорится в сообщении на сайте

На данный момент общее количество заблокированных в Telegram за 2026 год групп и каналов превысило 11 млн

🧑‍💻 Этичный хакер