— Жизнь программиста. Тестировщик.

🧑‍💻 Этичный хакер

😅 Средняя зарплата в РФ выросла втрое за 10 лет — до 103,6 тыс. рублей: больше всех получают жители Чукотки

— Зарплаты в России за последние 10 лет выросли втрое и достигли 103,6 тыс. рублей в январе 2026 года: в 2016 году средняя оплата труда в стране составляла 32,7 тыс. рублей

Рост зарплат связан как с увеличением доходов в отдельных сферах, так и с общими экономическими изменениями: например, изменениями ключевой ставки и инфляции

По информации Банка России инфляция в стране в период с 2016 по 2026 годы менялась волнообразно: в середине 2018 года показатель достиг минимума — 2,3%), но после февраля 2020 года рост ускорился — в апреле 2022 года уровень инфляции оставался на уровне 17,83%

По итогам марта 2026 года инфляция составила 5,86%

🧑‍💻 Этичный хакер

😈 Группировка ShinyHunters заявила о взломе компании Rockstar Games

— В Rockstar подтвердили, что в результате компрометации стороннего сервиса злоумышленники получили доступ к корпоративной информации

«Мы можем подтвердить, что в рамках компрометации стороннего сервиса был получен доступ к ограниченному объему несущественной корпоративной информации. Этот инцидент не повлиял на нашу организацию или игроков», — говорится в официальном комментарии Rockstar

При этом в студии не уточнили, какие именно данные были скомпрометированы, кто стоит за этой атакой, и поступали ли компании требования выплаты выкупа

❗️ По информации ресурса The CyberSec Guru, группировка взломала не саму Rockstar или Snowflake, а SaaS-платформу Anodot — облачный инструмент для мониторинга расходов, которым пользовались в Rockstar

— В результате злоумышленники похитили токены аутентификации и выдали себя за легитимный внутренний сервис, получив доступ к Snowflake-инстансу студии

🧑‍💻 Этичный хакер

🧑‍💻 В Альфа-Банке проведут второй сезон соревнований по спортивному хакингу: там разыграют 3 100 000 рублей

В этот раз участвовать можно и школьникам: организаторы добавили для них отдельный трек. Кроме них принять участие могут студенты, разработчики и спецы по кибербезопасности. Заявляемся с командой или в одиночку.

Регистрация открыта до 25 апреля, а участвовать можно онлайн из любой точки мира.

🧑‍💻 Этичный хакер

😈 Хакеры слили доходы Rockstar от GTA после отказа платить

❗️ Хакерская группировка ShinyHunters опубликовала на GTA Forums внутренние данные Rockstar Games после того, как компания отказалась выплачивать выкуп

— Утечка затрагивает преимущественно финансовые показатели студии, включая доходность ключевых онлайн-проектов

Согласно опубликованной информации, GTA Online с сентября 2025 года по апрель 2026 года приносила в среднем около $9,6 млн еженедельно

Основной источник выручки — продажа внутриигровой валюты, дополнительный вклад обеспечивает подписка GTA+

В годовом выражении доход проекта оценивается примерно в $500 млн, тогда как совокупная выручка от микротранзакций с конца 2014 года превысила $5 млрд

🧑‍💻 Этичный хакер

😉 300 миллионов рублей выделили в России на закупку VPN для региональных властей

◦ Первая по тратам на VPN Тюменская область — там планируют потратить 198 миллионов рублей на VPN
◦ На втором месте Мурманская область с 19,5 млн рублей затрат
◦ На третьем — Саратовская, 13,9 млн рублей

Важный контекст: речь не о закупке средств для обхода блокировок

— Это будет так называемый «разрешённый VPN», который не открывает доступ к запрещенным ресурсам, но помогает безопасно проводить финансовые и другие операции

🧑‍💻 Этичный хакер

— Вайбкодеры на месте?

🧑‍💻 Этичный хакер

TechGigant – ваш проводник в мир качественной техники 📱

В данном интернет-магазине вы можете приобрести любую технику для себя и своих близких

От новенького iPhone до Dyson для своей второй половинки, а также смартфоны Samsung, пылесосы Dyson, игровые приставки Sony PlayStation и многое другое

— Расскажите, какая модель вас интересует и какие у вас предпочтения, а они подберут для вас идеальный вариант, исполняя все ваши желания 📱

Интернет-магазин TechGigant

🧑‍🎓 Книга: Python — уроки для начинающих

— В книге 22 урока, более 40 практических упражнений и заданий для самостоятельной работы

◦ Описан язык Python: его основы, типы данных, управляющие выражения, функции, объекты, классы, исключения, модули и пакеты
◦ Рассмотрены более развитые инструменты языка: установка и применение дополнительных библиотек, многопоточное, многопроцессное и конкурентное программирование, аннотации типов
◦ Рассказано о практическом применении Python и различных библиотек для загрузки данных из Интернета, парсинга веб-страниц, работы с базами данных, программирования графических и веб-приложений, математических расчетов, вывода графиков и работы с искусственным интеллектом

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер

😈 Фальшивое приложение Ledger Live из App Store похитило у пользователей 9,5 млн долларов

❗️ В Apple App Store появилось поддельное приложение Ledger Live для macOS — оно было доступно несколько дней, и с ее помощью злоумышленники украли около 9,5 млн долларов в криптовалюте у 50 пользователей

Ledger Live — это приложение для управления криптовалютами, разработанное для работы с аппаратными криптокошельками

Оно предоставляет безопасный и удобный интерфейс для управления цифровыми активами, включая монеты, токены и NFT

— Пользователи, скачавшие фейковый Ledger, попадались на классическую схему: приложение просило ввести seed-фразу, после чего атакующие получали полный доступ к кошелькам и переводили активы на свои адреса

Хакеры использовали несколько кошельков для приема средств сразу в нескольких сетях — Bitcoin, Ethereum, Tron, Solana и Ripple

Затем украденные средства отмывали через 150 адресов на бирже KuCoin, связанных с централизованным миксером AudiA6

🧑‍💻 Этичный хакер

😈 ИИ в платформенной среде повышает безопасность кода. Главный технический директор Т-Банка Игорь Маслов рассказал, какие инструменты помогают бороться с уязвимостями

В своем выступлении на AI Future эксперт отметил, что внутренние инструменты, правильно встроенные в процессы, ошибаются гораздо реже людей и дополнительно снижают нагрузку от проверки ложноположительных срабатываний.

Например, AI-ассистент Safeliner, разработанный в Т-Банке, обнаруживает и предлагает варианты для устранения уязвимостей на этапе кода, помогая разработчикам создавать более безопасные продукты.

«Мы сделали продукт, который 80% ложных срабатываний откидывает и при этом не теряет правильные срабатывания», — отметил Маслов.

Реальные уязвимости при этом не пропускаются, что повышает эффективность исправления проблем и общий уровень безопасности кода.

🧑‍💻 Этичный хакер

😈 Чтобы бороться с фишинговыми угрозами, государству и бизнесу нужно работать вместе

Сейчас мошенническое письмо или сообщение можно собрать за считанные минуты — и без особых навыков. При этом каждый второй пользователь не распознаёт такую рассылку.

«Мы наблюдаем рост качества, числа и адресности фишинговых рассылок… По сути, фишинг превратился в высокоточный инструмент социальной инженерии», отмечает Сергей Лебедь, вице-президент по кибербезопасности Сбербанка на форуме по информационным технологиям и кибербезопасности «ГосСОПКА 2026».

Фишинг больше не про массовые «спам-атаки». Теперь это точечные сценарии, где злоумышленники подбирают подход к конкретному человеку — под интересы, привычки и поведение. По словам Сергея Лебедя, за последние годы скорость блокировки фишинговых атак увеличилась в разы, однако для эффективной защиты такие угрозы нужно выявлять в режиме реального времени.

У Сбера уже есть платформа для системной защиты и предупреждения компаний о риске, но у банка нет полномочий, чтобы самостоятельно блокировать угрозу. Работать эффективнее системе может помочь объединение ресурса с государственными структурами, ответственными за блокировки.

🧑‍💻 Этичный хакер

😈 Хакеры взломали 284 почтовых ящика чиновников Украины и НАТО

— Хакеры, якобы связанные с Россией, за последние пару лет взломали сотни электронных почтовых ящиков чиновников с Украины и из стран НАТО

❗️ По информации британских и американских исследователей киберугроз Ctrl-Alt-Intel, в период с сентября 2024-го по март 2026 года были взломаны как минимум 284 электронных ящика

Большинство их владельцев находились на Украине, остальные — в соседних странах НАТО

Хакерской атаке также подверглись несколько военных чиновников из Сербии

В частности, хакерам удалось получить доступ к аккаунтам Специализированной прокуратуры в сфере обороны, Агентства по розыску и менеджменту активов (АРМА) и Киевского учебного центра прокуратуры

В Ctrl-Alt-Intel отметили, что за этими хакерскими атаками может стоять группа Fancy Bear, которую связывают с РФ

🧑‍💻 Этичный хакер

Какое прекрасное будующее нас ждет — кукодинг

🧑‍💻 Этичный хакер

👏 Apple готовит самый дешёвый мини-ПК в мире Mac Neo — он будет решать базовые пользовательские задачи

❗️ Apple планирует выпустить первый бюджетный настольный компьютер Mac Neo — устройство станет самой доступной моделью в линейке настольных компьютеров компании и будет решать базовые пользовательские задачи

Главная особенность устройства — чип A19 Pro, который также используют в линейке iPhone 17 Pro. Базовая конфигурация будет включать 12 ГБ оперативной памяти

Благодаря использованию микросхем от смартфонов, Apple сможет обеспечить стабильные поставки за счёт массового производства чипов серии A

Это снизит зависимость от более дорогих и дефицитных процессоров серии M

Ожидаемая цена Mac Neo составит $299 — почти вдвое ниже стартовой стоимости более мощного настольного компьютера Mac mini ($599)

🧑‍💻 Этичный хакер

😈 Более 100 расширений из Chrome Web Store воровали данные и аккаунты пользователей

❗️ Эксперты обнаружили в Chrome Web Store 108 вредоносных расширений, которые передают данные пользователей в общую инфраструктуру, а также внедряют рекламу и произвольный JavaScript на посещаемые страницы — в общей сложности малварь установили около 20 000 человек

Расширения были опубликованы от имени пяти разных аккаунтов: Yana Project, GameGen, SideGames, Rodeo Games и InterAlt

— Они маскировались под клиенты Telegram, игровые автоматы и Keno, утилиты для улучшения работы YouTube и TikTok, переводчики и инструменты для работы с вкладками

Аналитики разделили вредоносы на несколько групп — по поведению:

◦ самый крупный кластер из 78 расширений внедрял подконтрольный атакующим HTML в интерфейс (через свойство innerHTML);
◦ 54 расширения через API chrome.identity.getAuthToken собирали email-адреса, имена, аватары и Google Account ID жертв, а также похищали OAuth2 Bearer-токен — короткоживущий ключ, с помощью которого приложения получают доступ к данным пользователя;
◦ еще 45 расширений содержали универсальный бэкдор, который срабатывал при запуске браузера, обращался к управляющему серверу и открывал произвольные URL (взаимодействие с пользователем для этого не требовалось);
◦ 5 расширений использовали API declarativeNetRequest, чтобы удалить заголовки безопасности (CSP, X-Frame-Options, CORS) с целевых сайтов до загрузки страниц и внедряли рекламу казино поверх YouTube и TikTok.

🧑‍💻 Этичный хакер

😈 GEOINT: Руководство по геопространственной разведке

GEOINT (GEOspatial INTelligence) — геопространственная разведка, процесс сбора, анализа и применения геопространственных данных для получения разведывательной информации

— Включает в себя как данные о местоположении (географические координаты), так и информацию о физических характеристиках объектов

Некоторые методы GEOINT:
1. Определение координат по изображениям — анализ фотографий для определения их геолокации с точностью до нескольких метров. Например, определение места съёмки по видимым ориентирам, архитектуре, дорожным знакам или природным объектам
2. Анализ картографических данных — сравнение объектов на фото с картами (Google Maps, OpenStreetMap, 2GIS) для нахождения соответствий
3. Работа с маршрутами — определение маршрутов транспорта или людей по номерам автобусов, названиям остановок или другим признакам
4. Распознавание деталей на фото — идентификация мелких деталей: вывесок, номеров домов, специфических элементов инфраструктуры
5. Анализ содержимого изображения и видеозаписи — понимание, где и кем они были сделаны

🗣 Ссылка на чтиво

Хотите видеть больше подобного материала?:
🔥 — да
😁 — нет

🧑‍💻 Этичный хакер

😈 Криптобиржа Grinex заявила о взломе и краже средств пользователей на 1 млрд рублей

— Российская криптовалютная платформа Grinex сообщила о масштабной кибератаке в результате которой похищены средства пользователей на сумму более 1 млрд рублей

«Цифровые следы и характер атаки свидетельствуют о беспрецедентном уровне ресурсов и технологий, доступных исключительно структурам недружественных государств», — говорится в сообщении биржи

Все украденные средства были конвертированы через обменные сервисы в Tron (TRX) и переведены на адрес TH9kgjfrKeTNeyXtDKvxCXZ1dVKr7neKVa, общий баланс которого на момент сообщения составлял 45,9 миллиона TRX (около $15 млн)

На текущий момент Grinex приостановила работу: система выводов и депозитов недоступна

🧑‍💻 Этичный хакер