👏 OpenAI представила Lockdown Mode, защищающий от последствий промпт-инжектов

Lockdown Mode — функция призвана снизить риск утечки информации через промпт-инжекты, то есть атаки, при которых злоумышленники внедряют в документы, веб-страницы или другой контент скрытые инструкции для ИИ

Lockdown Mode призван усложнить последний этап таких атак — вывод данных за пределы системы

Промпт-инжекты вполне заслуженно считаются одной из главных проблем современных ИИ-систем

Скрытые инструкции могут вынуждать ИИ-агентов раскрывать конфиденциальную информацию или выполнять нежелательные действия

В OpenAI отмечают, что полностью решить эту проблему пока не удается, поэтому в компании продолжают внедрять многоуровневую защиту на уровне моделей, продуктов и инфраструктуры.

🧑‍💻 Этичный хакер

А потом они становятся сеньорами, дерзят и уходят из дома.

🧑‍💻 Этичный хакер

😈 В ходе кибератаки могли похитить данные 70 тысяч французских чиновников — сообщает телеканал BFMTV

❗️ В результате хакерской атаки во Франции могли быть похищены данные свыше 70 тысяч государственных служащих

Кибератака затронула специальный сервис Tchap, который предназначен для обмена сообщениями между сотрудниками государственных структур

— Предполагается, что злоумышленники могли получить доступ к 643 тысячам сообщений, которыми госслужащие обменивались в течение трех лет

Ранее во Франции был задержан 15-летний подросток, подозреваемый в продаже данных, похищенных в результате кибератаки на государственное агентство France Titres (ANTS), отвечающее за оформление и управление официальными документами

🧑‍💻 Этичный хакер

🥺 Тим Кук выступил с прощальной речью на WWDC 2026

— Генеральный директор Apple Тим Кук завершил презентацию WWDC 2026 эмоциональным обращением к аудитории, которое стало его последним выступлением в качестве главы компании

«Одними из самых ярких моментов моего времени на посту генерального директора были такие события, как это, когда мы делились с вами новыми мощными инструментами.

То, что вы создаете с их помощью, постоянно напоминает мне, что воображение не имеет границ», — заявил Кук

Кук назвал подобные конференции одними из главных моментов своей работы на посту CEO

Тим Кук возглавлял Apple с 2011 года, когда сменил на посту Стива Джобса.

🧑‍💻 Этичный хакер

😈 Червь Miasma скомпрометировал более 70 GitHub-репозиториев Microsoft

❗️ Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma

— Под удар попали проекты, размещенные в организациях Azure, Azure-Samples, Microsoft и MicrosoftDocs

Атака началась с того, что злоумышленники получили доступ к учетной записи одного из контрибьюторов и добавили вредоносный коммит в репозиторий Azure/durabletask

В код были добавлены конфигурационные файлы, приводившие к удаленному выполнению кода на машине разработчика, если тот открывал репозиторий в IDE или ИИ-инструментах (Claude Code, Gemini CLI или Cursor)

При попытке открыть такие репозитории появляется уведомление о блокировке из-за нарушения правил платформы

🧑‍💻 Этичный хакер

🤔 В Роскомнадзоре обсуждается создание единого ГосVPN

— Представители Роскомнадзора обсуждают с российскими ИТ-компаниями создание единого государственного VPN для разработчиков

Эта идея якобы прозвучала 8 июня на закрытом совещании с участием представителей крупных российских вендоров ПО

В ней принимали участие представители «Яндекса», VK, 1С, InfoWatch, Positive Technologies и других компаний, а со стороны регулятора выступал заместитель руководителя Роскомнадзора Олег Терляков

❗️ Поводом для обсуждения стали участившиеся проблемы с доступом к зарубежным сервисам разработки

В последние месяцы российские пользователи неоднократно жаловались на проблемы с GitHub, PyPI, Figma, а также репозиториями Debian и Rust

В настоящее время никаких официальных комментариев о возможном создании «ГосVPN» от представителей Роскомнадзора не поступало

🗣 Качественный хостинг-провайдер

🧑‍💻 Этичный хакер

Он выбрал быть счастливым.

🧑‍💻 Этичный хакер

😳 Госдума утвердила штрафы за авторизацию на российских сайтах через зарубежные сервисы

— Госдума приняла закон о штрафах за использование зарубежных сервисов для авторизации на российских сайтах и в приложениях

❗️ Теперь владельцам ресурсов, которые позволяют пользователям входить через Google, Apple ID или другие иностранные системы, грозит штраф:
◦ для физических лиц — от 10 тыс. до 20 тыс. рублей;
◦ для должностных лиц — от 30 тыс. до 50 тыс. рублей;
◦ для юридических лиц — от 500 тыс. до 700 тыс. рублей.

Сам запрет действует с декабря 2023 года, однако до сих пор закон не устанавливал ответственности за его нарушение

🧑‍💻 Этичный хакер

🤔 В Госдуме назвали условие разблокировки Telegram и YouTube

— Платформы, которые были в России заблокированы за неисполнение законных обязательств, могут вернуться обратно на рынок при условии сотрудничества с властями

«Ну им надо сделать то же самое, что и Roblox — с первых дней, когда Роскомнадзор предъявил претензии, вошли в диалог и взаимодействовали.

Возможно, не все на сегодняшний день идеально, но тем не менее компания старается устранить все замечания и это действительно заметно, то есть процесс идет», — сообщил зампред комитета Госдумы по информационной политике Андрей Свинцов

Напомним, что Минцифры выступило с инициативой о снятии ограничений с Roblox и направило соответствующее обращение в правоохранительные органы совместно с РКН

Roblox подтвердила готовность усилить меры по выявлению и удалению материалов, которые могут нанести вред здоровью, безопасности и развитию детей

🧑‍💻 Этичный хакер

👏 Telegram вернулся на Apple Watch — обновлённое приложение позволяет чатиться, отправлять стикеры и голосовые прямо с часов

Ранее у Telegram уже было приложение для Apple Watch, но в 2022 году оно пропало из App Store

🧑‍💻 Этичный хакер

👏Яндекс раскрыл, как проверял безопасность своего первого носимого ИИ-устройства - Дропс с Алисой AI

—  В компании сообщили, что наушники прошли тестирование по методологии OWASP 

Проведен комплексный security review: от анализа прошивки до тестирования Bluetooth-взаимодействия. Проверка затронула не только само устройство, но и связанные с ними элементы: инфраструктуру и мобильное приложение. 

По словам инженера по информационной безопасности Яндекса Никиты Лычаного, такой подход является стандартной практикой для всех продуктов компании.

🧑‍💻 Этичный хакер

👍 Сохраняем бесплатный интенсив по вайбкодингу от Kaggle и Google

Интенсив будет длиться 5 дней, за которые вам расскажут про:
◦ Агентный кодинг и зачем это надо;
◦ Как настраивать скиллы, память и контекст;
◦ Как делать ИИ-агентов безопасными.

— Каждый день будут задания, прямые трансляции и практические проекты

По окончанию дают официальный сертификат

Забираем — тут.

🧑‍💻 Этичный хакер

Игра в программиста бывает жестока.

🧑‍💻 Этичный хакер

😈 Госдума приняла второй пакет антифрод-мер

— Госдума приняла сразу во втором и третьем чтениях законопроект, содержащий второй пакет мер по борьбе с телефонным и интернет-мошенничеством

Ко второму чтению документ заметно переработали: часть спорных инициатив исключили, а ряд положений смягчили после обсуждения с отраслью, банками и профильными ведомствами

Одно из ключевых нововведений второго пакета антифрод-мер касается банковских карт: закон предусматривает создание единой системы учета платежных карт, которая позволит контролировать их количество у клиентов

В итоговой версии документа сохранился только общий лимит — не более 20 карт на одного человека во всех банках

❗️ Еще одна важная мера — механизм компенсации ущерба жертвам мошенников:
Если банк или оператор связи не выполнили предусмотренные законом требования по выявлению и предотвращению мошеннических операций, пострадавший сможет потребовать возмещение убытков

Но ответственность не перекладывается на организации полностью:

если банк или оператор выполнили все обязательные процедуры, а пользователь все равно перевел деньги мошенникам, компенсация не предусмотрена

🧑‍💻 Этичный хакер

👌 ChatGPT, Claude и «Алиса» стали лидерами рейтинга нейросетей по отзывам пользователей

— Аналитическая платформа Brand Analytics представила рейтинг популярности нейросетей в русскоязычных соцмедиа, построенный на реальных отзывах пользователей (WOM) и отличающийся от традиционных рейтингов, основанных на трафике или скачиваниях

❗️ За период март-май 2026 года тройку лидеров индекса популярности составили глобальные ChatGPT и Claude, а также российская Алиса AI

Аналитики связывают попадание отечественного продукта в один ряд с мировыми флагманами с «домашним преимуществом» — встроенностью в главный поисковик России и в массовые потребительские устройства

🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Изучаем eBPF. Программирование ядра Linux для улучшения безопасности, сетевых функций и наблюдаемости

eBPF (extended Berkeley Packet Filter) — технология ядра Linux, позволяющая безопасно запускать небольшие программы прямо внутри ядра без изменения его исходного кода и без загрузки обычных модулей

Её применяют для:

◦ анализа сетевого трафика и фильтрации пакетов;
◦ мониторинга производительности;
◦ трассировки системных вызовов и процессов;
◦ обнаружения угроз;
◦ реализации сетевых политик и балансировки нагрузки.

— В книге рассмотрено, как eBPF соотносится с устройством ядра Linux и его расширениями, какие системные вызовы применяются при обслуживании eBPF, какую роль eBPF играет при обеспечении безопасности

Рассказано о программировании модулей для eBPF, объяснены практические аспекты использования этого механизма: портирование программ с дистрибутива в дистрибутив и с корпоративного сервера в облако

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер