😈 Весит всего 23 килобайта и обходит EDR — как устроен новый скрытный фреймворк FalkonC2

Аналитики компании Flare обнаружили и изучили FalkonC2 — коммерческий фреймворк для удалённого управления заражёнными устройствами

❗️ Ключевой модуль фреймворка, Rotemelli2, весит от 23 до 35 КБ, не записывает ничего на диск и целенаправленно обходит корпоративные защитные системы класса EDR и XDR— программные комплексы, которые отслеживают подозрительную активность на конечных устройствах

В одной из тестовых демонстраций авторы показали, как легитимный инструмент удалённого доступа ConnectWise ScreenConnect переименовывается, запускается скрытно, а затем загружает вредоносный модуль в память и повышает привилегии до уровня системного администратора Windows

Никаких следов на диске — только малозаметная активность в оперативной памяти

🧑‍💻 Этичный хакер

👏 OpenAI готовит крупнейшее обновление ChatGPT

— OpenAI готовит крупнейшее обновление ChatGPT с момента запуска сервиса в 2022 году, в котором существенно переработают интерфейс платформы, превратив ее в универсальную точку доступа к собственным ИИ-сервисам и решениям партнеров

Обновленный ChatGPT будет активнее направлять пользователей к дополнительным продуктам OpenAI, включая ИИ-агентов, инструменты для программирования, сервисы генерации изображений и сторонние приложения

Трансформация платформы рассматривается как часть подготовки компании к размещению на бирже

В преддверии предполагаемого IPO руководство OpenAI стремится продемонстрировать инвесторам устойчивую модель роста и перспективы достижения прибыльности

❗️ Внутри компании ChatGPT все чаще рассматривается не как самостоятельный продукт, а как основной канал привлечения пользователей к более доходным сервисам

🧑‍💻 Этичный хакер

Обед отменяется.

🧑‍💻 Этичный хакер

😈 Инструмент исследования графов OSINT

Flowsint — это инструмент с открытым исходным кодом для исследования графов OSINT

— Он помогает собирать информацию из открытых источников и визуализировать связи между найденными данными в виде наглядного графа

Он собирает в единый граф домены, IP-адреса, криптокошельки, соцсети, email-адреса и связи между ними

◦ Все данные хранятся локально, без облака;
◦ Подходит для OSINT-расследований, проверки компаний и анализа конкурентов;
◦ Работает на графовой базе Neo4j;
◦ Проект активно развивается и уже собрал более 4 тысяч звёзд на GitHub.

🗣 Ссылка на GitHub

🧑‍💻 Этичный хакер

😈 Бесплатные приложения превращают устройства пользователей в резидентные прокси

Исследователи проанализировали SDK компании Bright Data — одного из крупнейших поставщиков резидентных прокси в мире

❗️ В итоге специалисты пришли к выводу, что SDK компании, встроенный в партнерские приложения, может использовать устройства пользователей как прокси, и особенно привлекательной платформой для этой схемы являются «умные» телевизоры

Согласно официальным заявлениям Bright Data, компания позиционирует себя как оператора крупнейшей в мире сети резидентных прокси, насчитывающей более 400 млн IP-адресов

Часть этой инфраструктуры формируется за счет SDK, который разработчики-партнеры встраивают в свои приложения

То есть, в отличие от ботнетов и нелегальных прокси-сетей, речь идет не о взломанных устройствах

— В компании утверждают, что пользователи добровольно соглашаются на участие в этой активности через встроенные в приложения механизмы согласия

🧑‍💻 Этичный хакер

👌 Техсбор в России переносится

— Введение нового технологического сбора на продаваемую в России электронику планируется перенести с 1 сентября на 1 декабря

Об этом заявил замглавы Минпромторга России Василий Шпак на площадке ПМЭФ:

«В текущей редакции с сентября. Но сейчас уже решение обсуждено, этот срок будет сдвинут на 1 декабря. Сделали это по просьбе отрасли в первую очередь»

❗️ Технологический сбор будет взиматься со всей электроники, поступающей на рынок РФ — как с импортной, так и с той, что производится на территории страны

🧑‍💻 Этичный хакер

👏 OpenAI представила Lockdown Mode, защищающий от последствий промпт-инжектов

Lockdown Mode — функция призвана снизить риск утечки информации через промпт-инжекты, то есть атаки, при которых злоумышленники внедряют в документы, веб-страницы или другой контент скрытые инструкции для ИИ

Lockdown Mode призван усложнить последний этап таких атак — вывод данных за пределы системы

Промпт-инжекты вполне заслуженно считаются одной из главных проблем современных ИИ-систем

Скрытые инструкции могут вынуждать ИИ-агентов раскрывать конфиденциальную информацию или выполнять нежелательные действия

В OpenAI отмечают, что полностью решить эту проблему пока не удается, поэтому в компании продолжают внедрять многоуровневую защиту на уровне моделей, продуктов и инфраструктуры.

🧑‍💻 Этичный хакер

А потом они становятся сеньорами, дерзят и уходят из дома.

🧑‍💻 Этичный хакер

😈 В ходе кибератаки могли похитить данные 70 тысяч французских чиновников — сообщает телеканал BFMTV

❗️ В результате хакерской атаки во Франции могли быть похищены данные свыше 70 тысяч государственных служащих

Кибератака затронула специальный сервис Tchap, который предназначен для обмена сообщениями между сотрудниками государственных структур

— Предполагается, что злоумышленники могли получить доступ к 643 тысячам сообщений, которыми госслужащие обменивались в течение трех лет

Ранее во Франции был задержан 15-летний подросток, подозреваемый в продаже данных, похищенных в результате кибератаки на государственное агентство France Titres (ANTS), отвечающее за оформление и управление официальными документами

🧑‍💻 Этичный хакер

🥺 Тим Кук выступил с прощальной речью на WWDC 2026

— Генеральный директор Apple Тим Кук завершил презентацию WWDC 2026 эмоциональным обращением к аудитории, которое стало его последним выступлением в качестве главы компании

«Одними из самых ярких моментов моего времени на посту генерального директора были такие события, как это, когда мы делились с вами новыми мощными инструментами.

То, что вы создаете с их помощью, постоянно напоминает мне, что воображение не имеет границ», — заявил Кук

Кук назвал подобные конференции одними из главных моментов своей работы на посту CEO

Тим Кук возглавлял Apple с 2011 года, когда сменил на посту Стива Джобса.

🧑‍💻 Этичный хакер

😈 Червь Miasma скомпрометировал более 70 GitHub-репозиториев Microsoft

❗️ Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma

— Под удар попали проекты, размещенные в организациях Azure, Azure-Samples, Microsoft и MicrosoftDocs

Атака началась с того, что злоумышленники получили доступ к учетной записи одного из контрибьюторов и добавили вредоносный коммит в репозиторий Azure/durabletask

В код были добавлены конфигурационные файлы, приводившие к удаленному выполнению кода на машине разработчика, если тот открывал репозиторий в IDE или ИИ-инструментах (Claude Code, Gemini CLI или Cursor)

При попытке открыть такие репозитории появляется уведомление о блокировке из-за нарушения правил платформы

🧑‍💻 Этичный хакер

🤔 В Роскомнадзоре обсуждается создание единого ГосVPN

— Представители Роскомнадзора обсуждают с российскими ИТ-компаниями создание единого государственного VPN для разработчиков

Эта идея якобы прозвучала 8 июня на закрытом совещании с участием представителей крупных российских вендоров ПО

В ней принимали участие представители «Яндекса», VK, 1С, InfoWatch, Positive Technologies и других компаний, а со стороны регулятора выступал заместитель руководителя Роскомнадзора Олег Терляков

❗️ Поводом для обсуждения стали участившиеся проблемы с доступом к зарубежным сервисам разработки

В последние месяцы российские пользователи неоднократно жаловались на проблемы с GitHub, PyPI, Figma, а также репозиториями Debian и Rust

В настоящее время никаких официальных комментариев о возможном создании «ГосVPN» от представителей Роскомнадзора не поступало

🧑‍💻 Этичный хакер