Этичный Хакер
— Российские приложения начали предупреждать, что вход через Apple ID и Google отключат с 6 июля
Есть неделя, чтобы привязать номер к важным аккаунтам.
🧑💻 Этичный хакер
Есть неделя, чтобы привязать номер к важным аккаунтам.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁36😭19🤔2🤯2❤1
— Правительство США открыло доступ ряду к мощнейшей модели ИИ Mythos 5 компании Anthropic
«Сегодня правительство уведомило нас о том, что Mythos 5, наша сильнейшая модель в области кибербезопасности, может быть вновь развернута для группы организаций США, которые управляют и защищают критическую инфраструктуру», — говорится в сообщении компании в соцсети X
Ограничения на ИИ-модели компании были наложены 13 июня — решение было связано с обнаружением возможности обхода механизмов безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👏22😁6🤔2👍1🤯1
Рабочее приложение, которое прошло ревью, всё ещё можно взломать через форму логина.
Большинство уязвимостей в вебе — это типовые ошибки, которые находят уже после инцидента. Курс WAPT от Codeby учит находить их раньше — с позиции атакующего.
Этот курс максимально заточен на практику: 65 заданий в лаборатории, где вы отрабатываете каждую технику на реальных сценариях.
Что внутри:
⏺️ Эксплуатация актуальных классов уязвимостей, активный и пассивный фаззинг
⏺️ SQL Injection, CMD Injection, XSS, PHP Injection, Server-Side Template Injection
⏺️ Повышение привилегий и client-side атаки (XSS, CSRF)
Каждую неделю — вебинары с куратором.
Навыки применимы и в рабочих задачах по пентесту, и в Bug Bounty.
Курс стартует 16 июля.
👉 Запись на курс
По всем вопросам➡️ @CodebyAcademyBot
Большинство уязвимостей в вебе — это типовые ошибки, которые находят уже после инцидента. Курс WAPT от Codeby учит находить их раньше — с позиции атакующего.
Этот курс максимально заточен на практику: 65 заданий в лаборатории, где вы отрабатываете каждую технику на реальных сценариях.
Что внутри:
Каждую неделю — вебинары с куратором.
Навыки применимы и в рабочих задачах по пентесту, и в Bug Bounty.
Курс стартует 16 июля.
По всем вопросам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍3😁2👏1😭1
В рамках международной операции Endgame правоохранительные органы и специалисты ИБ-компаний нарушили работу инфраструктуры, которую использовали операторы загрузчика Amadey и инфостилера StealC
— Вредоносы Amadey и StealC распространяются по модели MaaS (Malware-as-a-Service, «малварь-как-услуга»): их клиенты получают в свое распоряжение билдеры малвари, панели управления, поддержку и готовую инфраструктуру
Amadey обычно выступает в роли загрузчика, то есть закрепляется на устройстве и устанавливает дополнительные вредоносы, включая стилеры, RAT и шифровальщики
StealC, в свою очередь, похищает пароли, сессионные cookie, данные банковских карт и криптокошельков, историю браузера, файлы и информацию из различных приложений
Please open Telegram to view this post
VIEW IN TELEGRAM
👏5🤔2❤1
Средняя заработная плата в Москве за 5 лет увеличилась более чем на 103 тыс. рублей
— Так, согласно последним данным Росстата, жители столицы в 2026 году получают в среднем 219,6 тыс. рублей
При этом средний размер заработной платы в стране в марте 2026 года составил 112 654 рубля
Please open Telegram to view this post
VIEW IN TELEGRAM
😁81😭17🤯15❤6🥰1👏1😱1
— В даркнет слили похищенные у индийского производственного партнера Apple, Tata Electronics, документы, включая сведения о поставщиках комплектующих, фотографии устройств и внутренние технические материалы
Документы имеют пометки «Confidential», фирменные кодовые обозначения Apple и фотографии устройств, сделанные во время испытаний на падение
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔26😁11🤯3😭3❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁49❤3🔥2
— Вышел официальный гайд, который учит выжимать всё из Fable 5 и Mythos 5
Длинные запросы теперь могут только мешать, поэтому разрабы выкатили новый гайд
Внутри — актуальные шаблоны промптов, особенности модели, лайфхаки и рекомендации.
Сохраняем — тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥16🤔5❤2😁2😱1
— Anthropic сообщила о снятии экспортного контроля Минторга США с ее мощнейших моделей искусственного интеллекта (ИИ) Fable 5 и Mythos 5
Власти разрешили доступ к ИИ-моделям иностранцам — Anthropic начнет восстанавливать доступ пользователям по всему миру с 2 июля, указано в сообщении
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👏9😁7🤔2🥰1🤯1
Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО?
Любой опытный CISO знает: аудит третьих сторон -это вечная головная боль.
• Контрагенты присылают отписки: в анкетах у всех «всё защищено», а на деле - внутренние процессы "на нуле".
• Активный аудит нелегален: сканировать инфраструктуру подрядчика без письменного разрешения нельзя (чревато ст. 272 УК РФ), а ставить агенты в их сеть никто не позволит.
• Ресурсы ограничены: вручную проверить безопасность 200+ поставщиков силами ИБ-отдела физически невозможно.
Приглашаем на вебинар CICADA8, где мы без маркетингового хайпа обсудим методологию и автоматизацию контроля внешней экосистемы бизнеса.
🗓 Когда: 16 июля, 11.00 (МСК)
📍 Формат: Онлайн-трансляция для практиков (CISO, GRC, ИБ-аудиторов)
Кейс CICADA8: архитектура экспресс-аудита ИБ в холдинге с распределенной сетью ДЗО.
Регистрируйтесь уже сейчас
#реклама
О рекламодателе
Любой опытный CISO знает: аудит третьих сторон -
• Контрагенты присылают отписки: в анкетах у всех «всё защищено», а на деле - внутренние процессы "на нуле".
• Активный аудит нелегален: сканировать инфраструктуру подрядчика без письменного разрешения нельзя (чревато ст. 272 УК РФ), а ставить агенты в их сеть никто не позволит.
• Ресурсы ограничены: вручную проверить безопасность 200+ поставщиков силами ИБ-отдела физически невозможно.
Приглашаем на вебинар CICADA8, где мы без маркетингового хайпа обсудим методологию и автоматизацию контроля внешней экосистемы бизнеса.
🗓 Когда: 16 июля, 11.00 (МСК)
📍 Формат: Онлайн-трансляция для практиков (CISO, GRC, ИБ-аудиторов)
Кейс CICADA8: архитектура экспресс-аудита ИБ в холдинге с распределенной сетью ДЗО.
Регистрируйтесь уже сейчас
#реклама
О рекламодателе
1❤5👍4😁3
Этичный Хакер
Ведомство требует:
◦ Перестать ограничивать российские поисковики;
◦ Добавить возможность установки отечественного ПО на iPhone.
Если требования не выполнят, штраф может составить до 4 млрд рублей
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁110👏13❤4🤯3👍1🔥1
— Оказывается если слишком сильно кибербуллить Claude, он завершит чат без возможности продолжить общение
🧑💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁58❤11👍4👏4🔥2😭1
ФРИИ и Metascan запускают совместный фонд для инвестиций в проекты в сфере кибербезопасности 🔐
Сделали сильный продукт, но сложно расти дальше? Не получается выстроить системные продажи, выйти в крупные компании или масштабировать бизнес?
Мы ищем B2B-проекты с готовым продуктом и помогаем не только привлечь инвестиции, но и пройти следующий этап роста.
Что получают команды:
— Инвестиции от 5 до 100 млн рублей
— Экспертиза Metascan и доступ к корпоративным клиентам
около 100 компаний, среди которых энтерпрайз, банки, ритейл
— Системная помощь в продажах и масштабировании
работа с трекерами ФРИИ, настройка процессов продаж, архитектурные ревью
ФРИИ – один из крупнейших венчурных фондов и акселераторов России.
Среди портфельных компаний Flowwow, ПравоТех, DocsinBox, Aimoto, PimSolution и др
Metascan – команда практиков в кибербезопасности и offensive security.
Если вы развиваете cybersecurity-проект и готовы к следующему этапу роста — оставляйте заявку:
👉 https://invest.iidf.ru/cybersecurity
А если знаете команду, которой это может быть полезно, — поделитесь с ней этой возможностью.
Реклама.
О рекламодателе.
Сделали сильный продукт, но сложно расти дальше? Не получается выстроить системные продажи, выйти в крупные компании или масштабировать бизнес?
Мы ищем B2B-проекты с готовым продуктом и помогаем не только привлечь инвестиции, но и пройти следующий этап роста.
Что получают команды:
— Инвестиции от 5 до 100 млн рублей
— Экспертиза Metascan и доступ к корпоративным клиентам
около 100 компаний, среди которых энтерпрайз, банки, ритейл
— Системная помощь в продажах и масштабировании
работа с трекерами ФРИИ, настройка процессов продаж, архитектурные ревью
ФРИИ – один из крупнейших венчурных фондов и акселераторов России.
Среди портфельных компаний Flowwow, ПравоТех, DocsinBox, Aimoto, PimSolution и др
Metascan – команда практиков в кибербезопасности и offensive security.
Если вы развиваете cybersecurity-проект и готовы к следующему этапу роста — оставляйте заявку:
👉 https://invest.iidf.ru/cybersecurity
А если знаете команду, которой это может быть полезно, — поделитесь с ней этой возможностью.
Реклама.
О рекламодателе.
❤4😭2
Охота за киберугрозами (threat hunting) — это практика выявления угроз в сети и приложениях, которые не фиксируются стандартными средствами защиты
— Освойте методы структурированного расследования, которые помогают выявлять даже самые сложные проблемы кибербезопасности
Начните с основ: научитесь формулировать гипотезы, собирать данные разведки, строить план действий и реализовывать его на практике
Затем познакомьтесь с продвинутыми методами обнаружения аномалий — машинным обучением и статистическим анализом
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤1
В новой версии дистрибутива разработчики обновили множество пакетов, перешли на GNOME 50 и KDE Plasma 6.6, добавили новые библиотеки и включили в сетевые репозитории 9 инструментов:
◦ arsenal-ng — написанный на Go лаунчер пентест-команд с базой из более чем 200 готовых наборов команд;
◦ hydra-gtk — вернувшийся в дистрибутив GUI на базе GTK+ для сетевого брутфорсера Hydra;
◦ legba — мультипротокольный инструмент для брутфорса учетных данных, атак типа password spraying и перечисления учетных записей;
◦ oletools — набор утилит для анализа файлов MS OLE2 и документов Microsoft Office;
◦ penelope — менеджер шеллов для пентестов и постэксплуатации;
◦ shell-gpt — консольный инструмент на базе LLM;
◦ tailscale — платформа для организации защищенных сетевых соединений;
◦ tookie-osint — OSINT-инструмент для поиска аккаунтов в социальных сетях;
◦ uro — утилита для фильтрации и дедупликации списков URL перед краулингом и пентестами.
— В основе новой версии лежит ядро Linux 6.19, а более свежее ядро 7.0 пока доступно только в репозитории kali-experimental
Также в переработали вспомогательные скрипты заметно доработали платформу NetHunter для Android
Подробнее в материале.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👏10❤5🤔3
Одной из причин снижения стали ожидания сохранения жесткой денежно-кредитной политики в США
Представители Федеральной резервной системы (ФРС) продолжают заявлять о необходимости борьбы с инфляцией, что снижает привлекательность криптовалют
— На этом фоне в июне инвесторы вывели более $4 млрд из американских биржевых фондов (ETF), ориентированных на биткоин
Please open Telegram to view this post
VIEW IN TELEGRAM
😭6😁4❤1