😈 Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты

❗️ Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позволят взломать любой смартфон через текстовое сообщение

«Мы помогаем правительственным агентствам, спецслужбам и правоохранительным органам проводить точные операции на цифровом поле боя.

Мы поддерживаем постоянное сотрудничество с более чем 25 правительствами и разведслужбами по всему миру.

Наши клиенты постоянно возвращаются за новыми услугами, что отражает доверие и стратегическую ценность, которую мы обеспечиваем в критических операционных контекстах, включая борьбу с терроризмом и наркоторговлей», говорится на сайте Advanced Security Solutions

— Это одна из наиболее высоких цен среди всех брокеров уязвимостей, по крайней мере, среди тех, кто раскрывает такие данные публично

Помимо этого, компания также предлагает крупные вознаграждения за уязвимости нулевого дня в другом софте:
1. до 15 млн долларов за 0-day, приводящие к полной компрометации Android и iPhone;
2. до 10 млн долларов за аналогичные эксплоиты для Windows и Linux;
3. до 5 млн долларов за аналогичные эксплоиты для браузера Chrome;
4. до 1 млн долларов за аналогичные эксплоиты для Safari и Microsoft Edge.

При этом неясно, кто стоит за компанией, и кто ее клиенты.

🧑‍💻 Этичный хакер

👏 В Казахстане запустили свой национальный мессенджер

— Минцифры Казахстана запустили свой госмессенджер Aitu

Причина — массовые утечки личных данных, у нас формально такая же

Aitu будет работать только на местных серверах, на него уже перешли военные, госслужащие, школы и вузы

Почти как у нас, но без блокировок.

🧑‍💻 Этичный хакер

🔥 Путин поддержал идею разрешить регионам полностью запрещать вейпы

— Теперь каждый регион сможет сам решать вопрос с продажей электронок

Нижегородская область уже ввела запрет, и вскоре её примеру могут последовать другие субъекты

🧑‍💻 Этичный хакер

🙏 Google Meet могут заблокировать в России

— В МВД сообщили, что после блокировки звонков все мошенники перешли туда

А также вчера в Госдуме заявили, что Google Meet может быть заблокирован, так как сервис «может следить за гражданами и передавать информацию западным спецслужбам»

Может сразу интернет весь заблокируют?

🧑‍💻 Этичный хакер

👏 В Telegram тестируют музыкальный статус

— Теперь любой, кто зайдёт в ваш профиль, сможет не только увидеть статус, но и услышать трек, который отражает ваше настроение.

Скоро и стену вернут.

🧑‍💻 Этичный хакер

— Основатель Apple переродился в России.

🧑‍💻 Этичный хакер

😝 Roblox установил мировой рекорд по онлайну игроков обогнав Steam

❗️ Вчера в Roblox одновременно залетели больше 47 миллионов зумеров — сервера не выдержали и на время легли

До этого лучший показатель держал Steam с отметкой в 41 млн игроков

🧑‍💻 Этичный хакер

😈 Хакеры воруют голоса —специалисты назвали 10 самых распространенных вредоносов в России

— По данным Positive Technologies, наиболее часто среди вредоносного программного обеспечения (ВПО) в России встречались шпионские программы из семейства FormBook, Agent Tesla и Snake Keylogger

Впервые в топ-10 вошли вредонос для удаленного доступа DarkWatchman и модульный ботнет Prometei

❗️ При этом, чаще всего злоумышленники использовали ВПО для захватааудиопотока с микрофона и динамиков

Интересно, что в 2023 году техника Audio Capture не входила даже в топ-10

🧑‍💻 Этичный хакер

👍 Нашли крутую коллекцию приёмов для bash

Pure Bash Bible — охватывает обработку строк, массивов, файлов и многое другое

— Все преобразования производятся на чистом bash, без каких-либо зависимостей

Это идеальный справочник, если вы хотите ускорить свои скрипты и избавиться от ненужных зависимостей

👏 Этичный хакер

🤔 В России начнут проверять связанные с Госуслугами номера

— Номера, которые россияне используют при регистрации в информационных системах госорганов и организаций, оказывающих услуги, будут проверять на принадлежность пользователям

❗️ Если человеку номер уже не принадлежит, его будут откреплять от учетной записи, следует из плана правительства

По мнению властей, мера поможет бороться с мошенниками, которые получают доступ к чужим аккаунтам

Задачу поставили Минцифры, Минфину, МВД, Минэкономразвития, Роскомнадзору и ФСБ

Срок выполнения — четвертый квартал 2026 года

🧑‍💻 Этичный хакер

— Погнали в IT?

🧑‍💻 Этичный хакер

😝 Сварщики возглавили рейтинг самых высокооплачиваемых профессий в России

Сварщики официально обогнали айтишников — теперь это самая высокооплачиваемая профессия в России

❗️ Средняя зарплата по рынку — 228 тысяч рублей в месяц

В топ-3 также вошли DevOps-инженеры и Data Science спецы — у них по 200 тысяч

Интересно, что сварщиков готовы принять на работу не только в России, но и за пределами страны

🧑‍💻 Этичный хакер

👌 В MAX интегрировали «Госключ»

— Национальный мессенджер MAX завершил интеграцию с технологией мобильной электронной подписи «Госключ»

Интеграция предоставит клиентам банков, мобильных операторов и иных организаций возможность подписывать электронные документы, направляемые в мессенджер

Подключение первых компаний к сервису в мессенджере планируется осуществить в этом году

🧑‍💻 Этичный хакер

😈 Как простое изображение обошло защиту Apple? Разбор CVE-2025-43300

Недавняя уязвимость в экосистеме Apple — CVE-2025-43300, стала одной из самых опасных для пользователей устройств компании

— Проблема связана с реализацией алгоритма JPEG Lossless Decompression и приводит к выходу за границы выделенной памяти

❗️ То есть просто открыв обычный мем, вредонос сможет перегрузить память девайса и заставить выполнять любой код

По данным Apple, эта брешь уже использовалась в реальных атаках против отдельных целей с применением крайне сложных техник

🧑‍💻 Этичный хакер

— Как выглядело IT до вмешательства человека

🧑‍💻 Этичный хакер