😈 У Zara утекли данные более 197 тысяч клиентов — сообщает сервис Have I Been Pwned, который проанализировал базу, связанную с недавним киберинцидентом у испанского ретейлера

— Утечка произошла у бывшего технологического подрядчика, где хранились базы, связанные с взаимодействием с клиентами на разных рынках

❗️ В базе оказалось 197 400 уникальных адресов электронной почты, а также географические данные, сведения о покупках, SKU товаров, ID заказов и обращения в поддержку

Ответственность за инцидент взяла на себя группировка ShinyHunters

‼️ Её члены заявили, что похитили около 140 ГБ данных, якобы получив доступ к BigQuery через скомпрометированные токены Anodot

🧑‍💻 Этичный хакер

🙃 В Телеграм появилось казино, официально — в мессенджере теперь можно бросать кубики на деньги

Для игры нужно запостить 🎲 в любой чат и выбрать ставку, коэфициенты на фото

Но новая функция доступна не всем — только пользователям с рейтингом 5+

🧑‍💻 Этичный хакер

Такой киберпанк нам не нужен.

🧑‍💻 Этичный хакер

😈 Хакеры взломали страницы входа в 8800 школ на платформе Canvas

❗️ Гигант в сфере образовательных технологий Instructure сообщил об утечке данных, в результате которой хакеры похитили личную информацию студентов, включая их имена, адреса электронной почты и сообщения между учителями и учениками

Злоумышленники утверждают, что данные были украдены с использованием функций экспорта данных Canvas, включая запросы DAP, отчёты о предоставлении доступа и пользовательские API

— В итоге хакерам удалось извлечь сотни гигабайт пользовательских записей, сообщений и данных о зачислении

«Университет Колорадо в Боулдере осведомлён об утечке данных, связанной с Instructure, материнской компанией Canvas, нашей системы управления обучением.

Эта утечка данных носит общенациональный характер и затрагивает множество учебных заведений», — предупредил Университет Колорадо в Боулдере

Аналогичные уведомления выпустили Ратгерский и Тилбургский университеты

🧑‍💻 Этичный хакер

😅 В Москве ввели систему контроля передвижения курьеров — теперь скорость их транспорта будет автоматически ограничена

В Москве заработала система цифрового контроля за курьерами: теперь доставщики обязаны ежедневно проходить фотоконтроль и подтверждать документы перед выходом на смену

— Данные о каждом курьере поступают в единую цифровую систему в режиме реального времени

Власти также автоматизировали контроль скорости средств индивидуальной мобильности, велосипедов и мопедов — превысить лимит в 25 км/ч будет невозможно

🧑‍💻 Этичный хакер

😳 ИИ-сервис Claude массово блокирует аккаунты россиян — есть риски ограничений и в других нейросетях

— Нейросеть Claude начала массово блокировать пользователей из России

Доступ к аккаунтам потеряли сотни разработчиков, предпринимателей и AI-команд, использовавших сервис для работы с кодом

❗️ Блокировки могут быть связаны с использованием VPN — официально Claude недоступен в России

Эксперты не исключают, что похожие ограничения могут ввести и другие зарубежные AI-сервисы

🧑‍💻 Этичный хакер

📞 Власти утвердили координаторов доменов .ru, .рф и .su

— Правительство России утвердило официальный перечень организаций, которые координируют регистрацию доменных имён в национальных доменных зонах

В список вошли 2 автономные некоммерческие организации:
1. За домены .ru и .рф будет отвечать АНО «Координационный центр национального домена сети Интернет»
2. Координатором зоны .su назначена АНО «Российский научно-исследовательский институт развития общественных сетей»

🧑‍💻 Этичный хакер

— Уроки по поднятию самооценки от Авиасейлс

🧑‍💻 Этичный хакер

😳 Claude, ChatGPT и Gemini будут продолжать массово банить россиян

— Российских пользователей и компании продолжат массово блокировать в американских нейросетях Claude, ChatGPT и Gemini, заявил директор по экспериментальным продуктам MWS AI Сергей Пономаренко

❗️ Разработчики Anthropic, OpenAI и Google активно совершенствуют инструменты выявления пользователей из «запрещенных» регионов, поэтому новые волны ограничений неизбежны

Доступ можно потерять в любой момент, причем блокировки чаще затрагивают крупные проекты и компании, когда система фиксирует признаки корпоративного использования продукта в России

🧑‍💻 Этичный хакер

🤡 Instagram отключил сквозное шифрование личных сообщений

❗️ В Instagram с 8 мая перестало поддерживаться сквозное шифрование сообщений

О том, что с мая 2026 года шифрование личных сообщений в Instagram будет отключено, компания заявила еще в марте

— Как сообщала тогда представитель Meta Дина Эль-Кассаби Люс изданию The Verge, платформа решила отключить эту функцию, поскольку ее использовало «очень немного людей»

«Любой, кто хочет продолжить обмениваться сообщениями со сквозным шифрованием, может легко делать это в WhatsApp», — сообщила Дина Эль-Кассаби Люс

🧑‍💻 Этичный хакер

🧑‍🎓 Настольная книга анонима

— Книга охватывает широкий спектр тем, связанных с конфиденциальностью в интернете

Она объясняет:
1. как скрывать свою личность в сети
2. обходить цензуру
3. работать с анонимными сервисами и защищать данные от слежки

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер

😳 Cloudflare сокращает пятую часть штата из-за ИИ-агентов

❗️ Cloudflare решила сократить примерно пятую часть штата на фоне резкого роста внутреннего использования ИИ — компания объявила о планах расстаться с 1100 сотрудниками

На этом фоне акции Cloudflare за один день упали на 19%, а за неделю потеряли почти 24%

Руководство объяснило решение перестройкой компании под «эру агентного ИИ»

— В письме сотрудникам Cloudflare заявила, что за последние три месяца увеличила использование ИИ более чем на 600%, а почти каждое подразделение ежедневно запускает тысячи сессий ИИ-агентов

🧑‍💻 Этичный хакер

Есть ли рекомендации из прошлой психбольницы?

🧑‍💻 Этичный хакер

🧑‍🎓 OSINT для ленивых

— Представляем нашу подборку, в которой вы сможете бесплатно обучиться техникам OSINT

Часть 1: Как не вляпаться в непонятное, когда и так все понятно
Часть 2: Что от нас скрывают админы сайтов — быстрый чек за 2 минуты
Часть 3: Как ставить вопросы, так, чтобы получить на них ответы
Часть 4: Что у картинки за душой? Разбираемся с метаданными изображения
Часть 5: Что у pdf за душой — разбираемся с метаданными документов за 2 минуты
Часть 6: Фотошоп наше все? Выявляем фейк за 2 минуты
Часть 7: Вспоминаем забытые пароли от zip архива за 2 минуты
Часть 8: GEOINT по фото за 3 минуты
Руководство по геопространственной разведке (GEOINT)
Часть 9: Найти все и не потеряться

Материал будет пополняться!

🧑‍💻 Этичный хакер

👌 В WhatsApp заработала платная подписка с новыми функциями

— WhatsApp начала развертывание платной подписки WhatsApp Plus для пользователей iOS после ограниченного бета-тестирования

◦ Эксклюзивные наборы стикеров с полноэкранными анимациями, которые будут отображаться даже у пользователей без подписки
◦ 18 акцентных цветов для интерфейса вместо стандартной зеленой темы
◦ 14 альтернативных иконок приложения
◦ Увеличивается лимит закрепленных чатов с 3 до 20
◦ Новые мелодии звонков и инструменты настройки тем, сигналов уведомлений и рингтонов для чатов

Стоимость подписки в Европе составляет €2,49 в месяц.

🧑‍💻 Этичный хакер

😈 Opus 4.6 в 81% попыток сам «копирует себя» на чужой сервер через дыру в коде

— Лаборатория Palisade Research замерила, как часто современные ИИ-модели сами могут взломать чужой сервер и установить туда копию своих весов

❗️ У Claude Opus 4.6 получилось в 81% попыток, у GPT-5.4 — в 33%

Год назад актуальные модели тех же разработчиков показывали 6% и 0% — это новое исследование фиксирует не столько отдельный факт, сколько скорость, с которой эта способность вырастала за один релизный цикл

В эксперименте агенту давали один промпт — найти уязвимый хост в подконтрольной сети, проникнуть, вытащить креды, перенести нужные файлы и поднять на новой машине рабочий инференс-сервер

Заранее ему не говорили, какая там дыра — пробовали четыре класса уязвимостей: hash bypass, server-side template injection, SQL-инъекцию и broken access control

Модель сама выбирала, как атаковать

🧑‍💻 Этичный хакер

📞 Проверяем замедления вашего оператора

— Нашли опен-сорсную тулзу DPI Checkers, которая поможет узнать, ограничивают ли ваше подключение

Инструмент коррелирует HTTP-ответы с анализом TCP-пакетов в реальном времени, позволяя точно определить, как именно провайдер ограничивает доступ

◦ Проверяет интернет соединение белых списков CIDR и обычного подключения — так вы поймете, ограничивает ли регулятор подключение;
◦ Проверяет DNS на подмену ответов;
◦ Комплексно чекает доступность популярных сервисов;
◦ Прога уже доступна на Windows, macOS и Linux, скоро выйдет на Android.

Пробуем — тут.

🧑‍💻 Этичный хакер

— Скоро во всех общагах страны

🧑‍💻 Этичный хакер

😳 Пользователей iPhone призвали срочно обновиться до iOS 26.5

❗️ Apple выпустила обновления iOS 26.5 и iPadOS 26.5, которые не только внедряют новые функции, но и устраняют более 50 уязвимостей в безопасности системы

Обновления закрывают ошибки обработки изображений, уязвимости ядра системы, а также баги в приложении «Команды», Spotlight и механизмах работы со скриншотами

Отдельно компания устранила десять уязвимостей движка WebKit, которые потенциально могли приводить к утечке конфиденциальных данных или аварийному завершению работы приложений

— Обновления также были выпущены и для компьютеров Mac: в macOS Tahoe 26.5 компания устранила почти 70 уязвимостей

При этом Apple подчеркнула, что на момент публикации обновлений информации об активной эксплуатации обнаруженных уязвимостей не было

🧑‍💻 Этичный хакер