😈 Более 73 000 устройств Fortinet пострадали от утечки данных FortiBleed

— Специалисты сообщают, что в сеть попала одна из крупнейших известных подборок учетных данных для устройств Fortinet

❗️ Исследователи пишут о 73 000 скомпрометированных устройств по всему миру, а среди пострадавших организаций фигурируют Samsung, Foxconn, Comcast, AT&T, Mercedes-Benz, Toyota, Chevron и другие компании

«В файлах, подобных этому, перечислены тысячи устройств ведущих поставщиков. Только этот экземпляр содержит 21 634 доменных имени — от Chevron до самой Fortinet.

Для всех указаны потенциально рабочие пароли к устройствам FortiGate, полученные различными способами», — предупреждает эксперт Боб Дьяченко, который первым обнаружил в сети сервер с базой данных

Дьяченко заявил, что за операцией, вероятно, стоит русскоязычная группировка, которая собирала учетные данные для SSL VPN на устройствах FortiGate

‼️ По его данным, злоумышленники провели около 1,16 млрд попыток подбора учетных данных против 320 777 систем FortiGate и еще 2,1 млрд попыток против 163 650 серверов Microsoft SQL Server

🧑‍💻 Этичный хакер

🔥 Apple стала собирать данные о каждом действии пользователей в App Store

— Apple столкнулась с критикой со стороны специалистов по кибербезопасности после запуска новой функции Personalized Collections в App Store

Она формирует персональные рекомендации приложений на основе интересов, загрузок и поведения пользователей

❗️ Для работы рекомендаций Apple использует аналитические данные, собирая подробную информацию о действиях пользователей в магазине приложений — она фиксирует каждое нажатие в App Store

Собранная информация входит в состав персональных данных, которые пользователи могут запросить у Apple через сервис privacy.apple.com

А отключить сбор таких данных для работы App Store невозможно

🧑‍💻 Этичный хакер

😳 Иностранные браузеры могут перестать открывать российские сайты — удостоверяющий центр GlobalSign массово отзывает SSL-сертификаты отечественных компаний

— Соответствующее письмо 17 июня получил крупнейший российский регистратор доменов «Региональный сетевой информационный центр»

❗️ В случае аннулирования сертификата, Chrome, Safari, Firefox и другие браузеры будут помечать сайт как небезопасный, либо даже полностью блокировать доступ к нему

🧑‍💻 Этичный хакер

👏 Rockstar опубликовала видеотизер GTA VI

— Rockstar Games официально подтвердила, что предзаказы на Grand Theft Auto VI откроются 25 июня 2026 года

Ожидается, что одновременно со стартом предзаказов компания выпустит третий официальный трейлер игры

В новом ролике Rockstar впервые подробно продемонстрирует реальный игровой процесс на движке проекта

🧑‍💻 Этичный хакер

Назревший вопрос

🧑‍💻 Этичный хакер

👍 10 инструментов для отладки HTTP и HTTPS-запросов: обзор и сравнение

Когда API отдаёт 500, браузер молчит, а мобильное приложение делает вид, что «всё стабильно», помогает один приём: посмотреть на сам трафик

Не на логи, не на мнение фронтенда, а на то, что реально ушло по сети и что вернулось обратно

— В статье мы рассмотрим 10 инструментов, которые это показывают: заголовки, тело, куки, сертификаты, редиректы, тайминги, — разбитые по задачам

Универсального среди них нет, и это не недостаток обзора, а свойство предметной области

Один инструмент силён в низкоуровневом анализе пакетов, второй удобен для API, третий спасает на вебхуках, четвёртый нужен для мобильных приложений, пятый живёт в терминале

Поэтому смотрите не на «лучший», а на «лучший под конкретный слой, где сломалось»

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🥺 Тим Кук назвал «неизбежным» рост цен на гаджеты Apple из-за дефицита микросхем

— Повышение цен на продукцию Apple стало неизбежным, чтобы компенсировать растущие затраты на комплектующие, в том числе чипы памяти и накопители данных

По оценке TechInsights, Apple для сохранения прибыли добавит к цене следующей модели iPhone 18 Pro минимум $270

Сам Кук отказался назвать сроки и масштабы запланированного повышения цен, а также продукты, которые подорожают

🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Стратегия обеспечения безопасности приложений

— Книга представляет собой пошаговое руководство по созданию успешной программы обеспечения безопасности приложений

◦ Предлагается доступное объяснение основ безопасности, способов поиска и устранения уязвимостей веб-приложений;
◦ Рассматриваются ключевые аспекты безопасности, включая риски и угрозы, с которыми сталкиваются команды;
◦ Рассмотрена разработка эффективной программы безопасности, в том числе создание конвейера DevSecOps, выпуск безопасного кода и реализация безопасности как сервиса.

Значительная часть материала посвящена интеграции безопасности в жизненный цикл разработки, способам измерения и показателям эффективности внедрения, а также мерам поддержки программы в рабочем состоянии

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер

😈 Правоохранители закрыли криптовалютный сервис AudiA6

Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию криптовалюты

❗️ По оценкам Европола, с момента запуска в 2021 году через платформу прошло более 336 млн евро преступных доходов, и сервисом активно пользовались операторы шифровальщиков и другие киберпреступники

В Европоле называют AudiA6 одним из ключевых финансовых хабов киберпреступной экосистемы — сервис помогал своим клиентам обналичивать и «очищать» криптовалюту, скрывая происхождение средств

— Правоохранители связывают AudiA6 как минимум с 15 международными расследованиями, касавшимися атак вымогателей и крупных краж цифровых активов

🧑‍💻 Этичный хакер