📞 Власти утвердили координаторов доменов .ru, .рф и .su

— Правительство России утвердило официальный перечень организаций, которые координируют регистрацию доменных имён в национальных доменных зонах

В список вошли 2 автономные некоммерческие организации:
1. За домены .ru и .рф будет отвечать АНО «Координационный центр национального домена сети Интернет»
2. Координатором зоны .su назначена АНО «Российский научно-исследовательский институт развития общественных сетей»

🧑‍💻 Этичный хакер

— Уроки по поднятию самооценки от Авиасейлс

🧑‍💻 Этичный хакер

😳 Claude, ChatGPT и Gemini будут продолжать массово банить россиян

— Российских пользователей и компании продолжат массово блокировать в американских нейросетях Claude, ChatGPT и Gemini, заявил директор по экспериментальным продуктам MWS AI Сергей Пономаренко

❗️ Разработчики Anthropic, OpenAI и Google активно совершенствуют инструменты выявления пользователей из «запрещенных» регионов, поэтому новые волны ограничений неизбежны

Доступ можно потерять в любой момент, причем блокировки чаще затрагивают крупные проекты и компании, когда система фиксирует признаки корпоративного использования продукта в России

🧑‍💻 Этичный хакер

🤡 Instagram отключил сквозное шифрование личных сообщений

❗️ В Instagram с 8 мая перестало поддерживаться сквозное шифрование сообщений

О том, что с мая 2026 года шифрование личных сообщений в Instagram будет отключено, компания заявила еще в марте

— Как сообщала тогда представитель Meta Дина Эль-Кассаби Люс изданию The Verge, платформа решила отключить эту функцию, поскольку ее использовало «очень немного людей»

«Любой, кто хочет продолжить обмениваться сообщениями со сквозным шифрованием, может легко делать это в WhatsApp», — сообщила Дина Эль-Кассаби Люс

🧑‍💻 Этичный хакер

🧑‍🎓 Настольная книга анонима

— Книга охватывает широкий спектр тем, связанных с конфиденциальностью в интернете

Она объясняет:
1. как скрывать свою личность в сети
2. обходить цензуру
3. работать с анонимными сервисами и защищать данные от слежки

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер

😳 Cloudflare сокращает пятую часть штата из-за ИИ-агентов

❗️ Cloudflare решила сократить примерно пятую часть штата на фоне резкого роста внутреннего использования ИИ — компания объявила о планах расстаться с 1100 сотрудниками

На этом фоне акции Cloudflare за один день упали на 19%, а за неделю потеряли почти 24%

Руководство объяснило решение перестройкой компании под «эру агентного ИИ»

— В письме сотрудникам Cloudflare заявила, что за последние три месяца увеличила использование ИИ более чем на 600%, а почти каждое подразделение ежедневно запускает тысячи сессий ИИ-агентов

🧑‍💻 Этичный хакер

Есть ли рекомендации из прошлой психбольницы?

🧑‍💻 Этичный хакер

🧑‍🎓 OSINT для ленивых

— Представляем нашу подборку, в которой вы сможете бесплатно обучиться техникам OSINT

Часть 1: Как не вляпаться в непонятное, когда и так все понятно
Часть 2: Что от нас скрывают админы сайтов — быстрый чек за 2 минуты
Часть 3: Как ставить вопросы, так, чтобы получить на них ответы
Часть 4: Что у картинки за душой? Разбираемся с метаданными изображения
Часть 5: Что у pdf за душой — разбираемся с метаданными документов за 2 минуты
Часть 6: Фотошоп наше все? Выявляем фейк за 2 минуты
Часть 7: Вспоминаем забытые пароли от zip архива за 2 минуты
Часть 8: GEOINT по фото за 3 минуты
Руководство по геопространственной разведке (GEOINT)
Часть 9: Найти все и не потеряться

Материал будет пополняться!

🧑‍💻 Этичный хакер

👌 В WhatsApp заработала платная подписка с новыми функциями

— WhatsApp начала развертывание платной подписки WhatsApp Plus для пользователей iOS после ограниченного бета-тестирования

◦ Эксклюзивные наборы стикеров с полноэкранными анимациями, которые будут отображаться даже у пользователей без подписки
◦ 18 акцентных цветов для интерфейса вместо стандартной зеленой темы
◦ 14 альтернативных иконок приложения
◦ Увеличивается лимит закрепленных чатов с 3 до 20
◦ Новые мелодии звонков и инструменты настройки тем, сигналов уведомлений и рингтонов для чатов

Стоимость подписки в Европе составляет €2,49 в месяц.

🧑‍💻 Этичный хакер

😈 Opus 4.6 в 81% попыток сам «копирует себя» на чужой сервер через дыру в коде

— Лаборатория Palisade Research замерила, как часто современные ИИ-модели сами могут взломать чужой сервер и установить туда копию своих весов

❗️ У Claude Opus 4.6 получилось в 81% попыток, у GPT-5.4 — в 33%

Год назад актуальные модели тех же разработчиков показывали 6% и 0% — это новое исследование фиксирует не столько отдельный факт, сколько скорость, с которой эта способность вырастала за один релизный цикл

В эксперименте агенту давали один промпт — найти уязвимый хост в подконтрольной сети, проникнуть, вытащить креды, перенести нужные файлы и поднять на новой машине рабочий инференс-сервер

Заранее ему не говорили, какая там дыра — пробовали четыре класса уязвимостей: hash bypass, server-side template injection, SQL-инъекцию и broken access control

Модель сама выбирала, как атаковать

🧑‍💻 Этичный хакер

📞 Проверяем замедления вашего оператора

— Нашли опен-сорсную тулзу DPI Checkers, которая поможет узнать, ограничивают ли ваше подключение

Инструмент коррелирует HTTP-ответы с анализом TCP-пакетов в реальном времени, позволяя точно определить, как именно провайдер ограничивает доступ

◦ Проверяет интернет соединение белых списков CIDR и обычного подключения — так вы поймете, ограничивает ли регулятор подключение;
◦ Проверяет DNS на подмену ответов;
◦ Комплексно чекает доступность популярных сервисов;
◦ Прога уже доступна на Windows, macOS и Linux, скоро выйдет на Android.

Пробуем — тут.

🧑‍💻 Этичный хакер

— Скоро во всех общагах страны

🧑‍💻 Этичный хакер

😳 Пользователей iPhone призвали срочно обновиться до iOS 26.5

❗️ Apple выпустила обновления iOS 26.5 и iPadOS 26.5, которые не только внедряют новые функции, но и устраняют более 50 уязвимостей в безопасности системы

Обновления закрывают ошибки обработки изображений, уязвимости ядра системы, а также баги в приложении «Команды», Spotlight и механизмах работы со скриншотами

Отдельно компания устранила десять уязвимостей движка WebKit, которые потенциально могли приводить к утечке конфиденциальных данных или аварийному завершению работы приложений

— Обновления также были выпущены и для компьютеров Mac: в macOS Tahoe 26.5 компания устранила почти 70 уязвимостей

При этом Apple подчеркнула, что на момент публикации обновлений информации об активной эксплуатации обнаруженных уязвимостей не было

🧑‍💻 Этичный хакер

😈 Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах

❗️ В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов

Для атаки достаточно короткого Python-скрипта, который работает почти в любом дистрибутиве, вышедшем после 2017 года

Корень проблемы кроется в криптографическом компоненте authencesn, и уязвимость появилась в коде в 2017 году, в результате оптимизации algif_aead — после этого баг девять лет оставался незамеченным

— Из-за логической ошибки непривилегированный пользователь может записать четыре произвольных байта в кеш страниц любого доступного для чтения файла

Этого оказывается достаточно для компрометации, так как ядро загружает бинарники именно из кеша страниц при запуске программ

В итоге атакующий фактически подменяет исполняемый файл в памяти

🧑‍💻 Этичный хакер

🤔 MAX заключил соглашение с операторами «большой четвёрки» — теперь уведомления будут приходить в мессенджер

Теперь пользователи смогут получать коды подтверждения, сервисные и транзакционные уведомления прямо в мессенджере — туда же будут приходить сообщения от компаний и организаций

— Уведомления будут автоматически распределяться по двум защищённым папкам: «Коды подтверждения» и «Полезные уведомления»

Особенно важные уведомления будут доступны только на доверенном устройстве

🧑‍💻 Этичный хакер