💪 Anthropic стала самым дорогим ИИ-стартапом в мире — оценка компании выросла до $965 млрд и обогнала OpenAI

После нового инвестиционного раунда стоимость Anthropic выросла до $965 млрд против $852 млрд у OpenAI

Всего за три месяца оценка компании увеличилась почти в 2,5 раза — на фоне резкого роста спроса на ИИ-инструменты для программирования и корпоративного сегмента

— Одновременно с инвестиционным раундом Anthropic представила новую флагманскую модель Claude Opus 4.8

В компании заявили, что она значительно превосходит предыдущую версию в генерации программного кода

🧑‍💻 Этичный хакер

😳 Обновление iOS 26.5 убивает аккумулятор iPhone — пользователи массово жалуются на проблемы после установки

❗️ По словам владельцев, батарея начала разряжаться буквально за час, смартфоны перегреваются и слишком медленно заряжаются

Сильнее всего пострадали старые модели: появились проблемы с камерой и просадки громкости во время звонков

🧑‍💻 Этичный хакер

😈 Исследователь опубликовал PoC для продуктов Microsoft

— Администрация платформы GitHub заблокировала и удалила учётную запись независимого исследователя под псевдонимом Nightmare-Eclipse. Вскоре её примеру последовали и в GitLab

❗️ Санкции ввели после того, как разработчик опубликовал PoC-эксплойты для продуктов, связанных с Microsoft

Всего автор представил 6 рабочих PoC, в том числе уязвимостей:

◦ BlueHammer — уязвимость для повышения локальных привилегий в Windows Defender, которая позволяла злоумышленникам запускать прилагаемый файл FunnyApp.exe или компилировать собственную версию и получать доступ к командной оболочке Windows SYSTEM;
◦ RedSun — аналогичная уязвимость, появившаяся сразу после того, как Microsoft устранила первую, также предоставляет привилегии SYSTEM;
◦ UnDefend — инструмент для предотвращения сбоев в работе Windows Defender, предназначенный для остановки обновлений баз данных и создания отказоустойчивых систем;
◦ YellowKey — эксплойт, который полностью обходит шифрование BitLocker с помощью USB-накопителя;
◦ GreenPlasma — уязвимость повышения привилегий, выходящая за рамки Defender и нацеленная на процесс CTFMON, отвечающий за ввод текста и работающий от имени SYSTEM);
◦ MiniPlasma — ещё один инструмент для повышения привилегий, запускающий SYSTEM-оболочку

Как отмечают некоторые эксперты, их нельзя в полной мере назвать уязвимостями нулевого дня, так как некоторые основаны на старых или тайно исправленных дефектах системы

🧑‍💻 Этичный хакер

Осталось понять — хорошо это или не очень

🧑‍💻 Этичный хакер

😈 Новая группировка похищает миллионы через поддельные аудиофайлы

Хакеры нашли новый способ добраться до криптовалютных компаний: они знакомятся с разработчиками в LinkedIn, приглашают на «деловую встречу», а затем подсовывают вредоносную программу под видом исправления проблемы со звуком

По данным Wiz CIRT и Wiz Research, группировка JINX-0164 атакует разработчиков и инфраструктуру разработки в криптовалютных организациях как минимум с середины 2025 года

— Злоумышленники используют убедительные профили в LinkedIn, поддельные страницы видеосвязи и вредоносные программы для macOS

Главная цель группы, по оценке Wiz, состоит в том, чтобы красть криптовалюту и получать доступ к системам разработки

🧑‍💻 Этичный хакер

😈 ФБР провело крупнейшее в истории изъятие криптовалюты на $8 млрд

❗️ ФБР сообщило об изъятии рекордных 127 тысяч биткоинов стоимостью более $8 млрд в рамках международной операции против мошеннических центров и организованных преступных группировок

Крупнейшая конфискация связана с арестом Чен Чжи, главы камбоджийской компании Prince Holding Group, которому предъявлены обвинения в мошенничестве и отмывании денег

— Также в ходе операций правоохранители освободили около двух тысяч человек, использовавшихся в мошеннических схемах, ликвидировали преступные центры с оборотом свыше $8 млрд и арестовали почти 300 человек

По данным ведомства, преступные сети в Азии, Африке и на Ближнем Востоке были ориентированы на граждан США

🧑‍💻 Этичный хакер

Москвичи, что у вас там происходит?

🧑‍💻 Этичный хакер

😈 MEGANews. Cамые важные события в мире инфосека за май

В этом месяце:
◦ Хак­груп­па TeamPCP выложи­ла исходни­ки чер­вя Shai-Hulud в откры­тый дос­туп;
◦ Павел Жов­нер анон­сировал Flipper One и поп­росил помощи сооб­щес­тва;
◦ В Nginx наш­ли кри­тичес­кую уяз­вимость, скры­вав­шуюся в коде поч­ти 18 лет;
◦ Из Steam уда­лили игру Beyond The Dark со встро­енной мал­варью;
◦ Раз­работ­чик GitHub уста­новил вре­донос­ное рас­ширение для VS Code и ском­про­мети­ровал тысячи репози­тори­ев, а так­же дру­гие важ­ные и инте­рес­ные события мая.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

👏 Telegram стал доступен на умных часах на Wear OS

— Разработчики Telegram выпустили официальное приложение для умных часов под управлением Wear OS (Android) спустя почти пять лет после прекращения развития этого направления

По функциональности приложение во многом повторяет мобильную версию мессенджера — пользователи получают доступ к личным чатам, группам и каналам непосредственно с часов

Интерфейс сохраняет визуальное оформление переписок, включая фоновые изображения, синхронизируемые со смартфоном, а элементы управления оптимизированы для круглых дисплеев устройств на Wear OS

🧑‍💻 Этичный хакер

👏 Комьюнити Телеграм снова победило РКН — энтузиасты нашли способ скрыть прокси MTProto от ТСПУ

Суть проблемы была в том, что при подключении к серверу MTProto всегда отправляет одинаковый по структуре первый пакет ClientHello

— Энтузиаст же смог изменить всего один файл в клиенте, добавив «отпечатку» непредсказуемость, чтобы ТСПУ не могли его распознать

🧑‍💻 Этичный хакер

— Логика настоящего эффективного менеджера

🧑‍💻 Этичный хакер

19 июня еду на CPC.Forum — международный форум по маркетингу в Москве!

Очень уж зацепила программа: хедлайнер Ксения Собчак и 100+ спикеров, которых все знают. Будут люди из Amazon, Skyeng, Яндекс, Церебро, Купер, Flowwow и других.

Очень хочу послушать выступления: Максим Спиридонов, Алексей Ткачук и Олег Шестаков
Кого не успею услышать вживую — буду в записи пересматривать. Их получат все участники в безлимитное пользование.

Дополнительно на выставке компаний планирую пообщаться с брендами напрямую и посетить организованный нетворкинг (там будет прям отдельный тайминг под это дело). О себе расскажу и полезные контакты соберу.

Самое ценное, что все это в одном месте! Вместо десятка узкопрофильных конференций.

В общем, 19 июня у меня будет насыщенный день с ответами на миллион маркетинговых вопросов сразу: где лиды брать, как личный бренд качать, что с контентом делать, какая окупаемость у доступных рекламных площадок.

А вечером будет VIP-afterparty с концертом от группы 5sta Family.

📅 19 июня, Москва, Конгресс-центр ЦМТ

Поехали вместе! Предвосхищая вопросы — оставляю ссылочку на сайт форума)