🧐 Telegram опроверг наличие критической уязвимости нулевого дня

Вчера исследователь Майкл Деплант заявил об обнаружении уязвимости ZDI-CAN-30207

— Она якобы позволяет получить доступ к любому аккаунту незаметно для пользователя

Для этого злоумышленник должен отправить специальный стикер с вредоносным вложением

Ошибка получила оценку 9,8 CVSS, что соответствует почти максимальному уровню опасности

❗️ В Telegram данное заявление опровергли — все стикеры проходят обязательную серверную проверку перед тем, как становятся доступными для воспроизведения в приложении, что исключает подобный сценарий

«

Этой уязвимости не существует. Исследователь ложно утверждает, что скомпрометированный стикер Telegram может быть использован в качестве вектора атаки, полностью игнорируя тот факт, что все стикеры, загруженные в Telegram, проверяются серверами, прежде чем их можно будет воспроизвести в приложениях Telegram

», — сообщили в пресс-службе Telegram

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

🔺 PT Email Security: запуск нового продукта для защиты корпоративной почты

В четверг, 9 апреля, в 15:00 Positive Technologies запускает новый продукт для защиты электронной почтыот всех ключевых атак — PT Email Security.

Решение построено на технологическом фундаменте PT Sandbox и экспертизе PT Expert Security Center(экспертный центр безопасности Positive Technologies), обладает функциями почтового шлюза и почтового транспортного агента.

Присоединяйтесь к онлайн-трансляции, чтобы узнать больше о новом продукте, его архитектуре и технологиях «под капотом». Мы расскажем о результатах использования PT Email Security для защиты корпоративной почты Positive Technologies и ответим на все интересующие вас вопросы.

↘️ Регистрация

👏 ИИ-агент Claw станет частью всех устройств Huawei

— Генеральный директор Huawei Хэ Ган представил ИИ-агента Claw, который будет интегрирован в фирменную операционную систему HarmonyOS

Claw представляет собой системный ИИ-агент с доступом на уровне ОС — это позволит мгновенно выполнять пользовательские задачи по одному касанию

Решение ориентировано на автоматизацию повседневных сценариев и персонализацию пользовательского опыта за счет анализа поведения и предпочтений владельца устройства

Huawei планирует масштабировать внедрение Claw на всю линейку устройств, включая смартфоны, планшеты и ноутбуки

🧑‍💻 Этичный хакер

😁 С 1 апреля в России отключат пополнение Apple ID

— Операторы «большой четвёрки» получили указание отключить возможность пополнять баланс Apple ID со счёта мобильного телефона

Одной из причин такого шага — необходимость затруднить оплату VPN-сервисов

На самом деле история тут не только про Apple как
таковую, но и про более широкий контроль над цифровыми сервисами, которые оплачиваются через экосистему компании

🧑‍💻 Этичный хакер

⛔️ В Минцифры предложили операторам брать плату за VPN-трафик

— Глава Минцифры попросил операторов связи ввести плату за использование более 15 ГБ международного трафика в месяц в мобильных сетях

А цифровые платформы будут обязаны ограничить доступ к сервисам для пользователей, заходящих через VPN — опция должна заработать до 1 мая 2026 года

Также не исключается возможность введения административной ответственности за использование средств обхода блокировок

Смогут забанить все обходы?

🧑‍💻 Этичный хакер

🙃 Telegram за выходные заблокировал более 150 тыс. каналов и групп

— Администрация мессенджера Telegram за выходные 28 и 29 марта заблокировала 150,2 тыс. каналов и групп, следует из статистики

«Telegram ежедневно блокирует десятки тысяч групп и каналов и удаляет миллионы единиц контента, нарушающего Условия использования, включая подстрекательство к насилию, распространение материалов с изображением насилия над детьми и торговлю незаконными товарами», — говорится в сообщении на сайте

На данный момент общее количество заблокированных в Telegram за 2026 год групп и каналов превысило 11 млн

🧑‍💻 Этичный хакер

— Один талон пожалуйста

🧑‍💻 Этичный хакер

😅 В Telegram появятся отметки об использовании неофициального клиента

— В профиле пользователей появятся предупреждения, если человек использует неофициальный клиент мессенджера

Предупреждение будет отображаться прямо под именем пользователя и содержать текст о том, что общение с этим контактом может быть менее безопасным

Соответствующую пометку заметили в коде для iOS — функция тестируется в закрытом режиме

🧑‍💻 Этичный хакер

😈 В Еврокомиссии сообщили о взломе и утечке данных

— Европейская комиссия сообщила об утечке данных после взлома облачной инфраструктуры, на которой размещены сайты платформы Europa[.]eu

Атака затронула как минимум один AWS-аккаунт ЕК — ответственность за этот инцидент взяла на себя вымогательская группировка ShinyHunters

«Предварительные результаты расследования указывают на то, что с сайтов были похищены данные.

В настоящее время Комиссия уведомляет структуры Евросоюза, которые мог затронуть инцидент.

Расследование полного масштаба последствий [атаки] продолжается», — говорится в официальном заявлении

❗️ Представители группировки ShinyHunters заявили изданию Bleeping Computer, что похитили у Еврокомиссии более 350 ГБ данных, включая несколько БД, прежде чем доступ заблокировали

Хакеры не сообщают, каким образом проникли в систему, но предоставили журналистам скриншоты, подтверждающие получение доступа к данным сотрудников Еврокомиссии и почтовому серверу организации

🧑‍💻 Этичный хакер

🤡 Мосгорсуд признал ограничение YouTube законным

— Ранее журналистка Фарида Курбангалеева требовала признать незаконными действия Роскомнадзора по ограничению работы сервиса

Суд первой инстанции постановил, что заявительница не имеет права на подачу такого административного иска

Однако ее представитель в жалобе настаивал, что суд рассмотрел требования по существу без исследования доказательств, тем самым нарушив право на судебную защиту

❗️ Теперь же суд признал легитимным ограничение доступа к видеохостингу YouTube на территории России

Как сообщили в пресс-службе столичных судов общей юрисдикции, административная коллегия инстанции оставила определение районного суда без изменений, отказав в удовлетворении апелляционной жалобы

🧑‍💻 Этичный хакер

😳 Пропуск VPN-трафика может стоить IT-компаниям аккредитации

❗️ IT-компании, которые не ограничат для пользователей доступ к своим цифровым платформам с использованием VPN-сервисов, могут быть исключены из IT-реестра Минцифры по инициативе спецслужб

А также компании рискуют лишиться права на предустановку своих приложений на продаваемые в России устройства

Ранее в Минцифры предупредили, что сайты из «белого списка» будут исключены из него, если не закроют доступ к средствам обхода блокировок

И все ради обеспечения безопасности Max

🧑‍💻 Этичный хакер