👏 В Китае запустили крупнейшую в мире морскую солнечную электростанцию

Электростанция находится в 8 км от побережья Дунъина и занимает 1 200 гектаров — на её территории почти три тысячи платформ, каждая размером с пять баскетбольных площадок

❗️ Станция будет вырабатывать 1,78 млрд кВт/ч в год — примерно столько требуется для функционирования российского города с населением 300–400 тысяч человек, если учитывать не только квартиры, но и инфраструктуру

Производимой энергии хватит примерно для 60% жителей прибрежного региона, а экологический эффект эквивалентен отказу от сжигания более 500 тысяч тонн угля ежегодно

🧑‍💻 Этичный хакер

— А с ними только так

🧑‍💻 Этичный хакер

🔥 Италия оштрафовала Cloudflare на 14,2 млн евро за отказ блокировать пиратские сайты

— Итальянский регулятор AGCOM оштрафовал Cloudflare на рекордные 14,2 миллиона евро за отказ блокировать пиратские сайты через публичный DNS-резолвер 1.1.1.1

Спор разгорелся из-за невыполнения предписания AGCOM 49/25/CONS, выпущенного в феврале 2025 года

Документ требовал от Cloudflare блокировать DNS-резолвинг и трафик к списку доменов и IP-адресов, связанных с нарушением авторских прав.
Cloudflare отказалась применять эти меры к своему публичному DNS

Тогда в компании заявили, что такая фильтрация будет необоснованной и непропорциональной

❗️ По словам представителей Cloudflare, подобная блокировка коснется миллиардов ежедневных запросов, «крайне негативно» скажется на задержках и в итоге замедлит сервис для легитимных пользователей по всему миру

🧑‍💻 Этичный хакер

😈 Прокси-ссылки могут раскрывать IP-адреса пользователей Telegram

❗️ Исследователи обнаружили уязвимость в Telegram для Android и iOS: после клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя

Никаких дополнительных подтверждений при этом не требуется

— Проблема связана с тем, как Telegram обрабатывает прокси-ссылки

Такие ссылки (формата t.me/proxy?...) позволяют быстро настраивать MTProto-прокси в клиенте, просто кликнув по ссылке, вместо того, чтобы вручную вводить данные

После открытия в Telegram приложение считывает параметры прокси (включая сервер, порт и секретный ключ) и предлагает пользователю добавить прокси в свои настройки

‼️ В результате атакующие могут замаскировать вредоносную ссылку даже под обычный юзернейм

Например, в сообщении будет отображаться @durov, но на самом деле ссылка будет вести на  прокси-сервер злоумышленников

🧑‍💻 Этичный хакер

😈 Мессенджер MAX взломали хакеры

❗️ В сеть попали 15,4 миллионов профилей со всеми данными — база данных со сливами весит 142 гигабайт

В утечке есть — ФИО, ники, номера, токены сессий и хеши паролей, метаданные, а также исходный код бэкенда и модуль шифрования

— Взлом осуществили якобы через RCE-уязвимость, которую так и не фиксили с бета-версии 2025 года

В качестве пруфа хакеры выложили техданные депутата Госдумы Никиты Брыкина

Больше не ловит на парковке.

UPD:

Комментарий пресс-службы МАХ:

Информация из анонимного источника — очередной фейк.

Специалисты Центра безопасности МАХ проверили сообщение и отмечают следующее:

1. МАХ не использует зарубежные сервисы хранения данных, в том числе от Amazon (AWS). Все данные нацмессенджера хранятся только на российских серверах;
2. МАХ не использует метод хэширования паролей Bcrypt;
3. Анализ логов не выявил подозрительной активности.
4. Обращения в программу BugBounty МАХ по данному вопросу также отсутствуют.

Что касается якобы информации о пользователе — она не имеет никакого отношения к МАХ.

МАХ не хранит данные в указанном в сообщении формате, в мессенджере нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС и так далее. Также в МАХ нет username и «уровней аккаунта», поскольку мессенджер не маркирует пользователей по «уровням».

Повторяем — информация из анонимного источника – фейк.

Данные пользователей МАХ надежно защищены.

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

👌 Раскрыты характеристики iPhone 18

— Компания делает ставку не на радикальный редизайн, а на изменение размеров дисплеев и дальнейшее функциональное разведение базовых и Pro-версий

◦ Стандартный iPhone 18 получит 6,27-дюймовый LTPO OLED-экран с частотой обновления 120 Гц и сохранит привычный Dynamic Island
◦ Air 2 оснастят 6,55-дюймовым LTPO-дисплеем с поддержкой 120 Гц
◦ 18 Pro и 18 Pro Max тестируются с дисплеями диагональю 6,27 и 6,86 дюйма
◦ В 18 Pro и 18 Pro Max может частично перенести систему Face ID под экран, оставив на виду лишь компактное отверстие для фронтальной камеры

По слухам, Apple рассматривает сценарий выпуска Pro-версий iPhone 18 в конце 2026 года, тогда как базовые модели могут быть перенесены на весну 2027 года

🧑‍💻 Этичный хакер

👏 Создатель Signal запустил Confer — «самый приватный» ИИ-ассистент

— Создатель Signal Мокси Марлинспайк берется за создание по-настоящему приватного ИИ-ассистента, без скрытых компромиссов и оговорок мелким шрифтом

Confer — открытый ИИ-ассистент со сквозным шифрованием, который, по задумке автора, не может читать данные пользователей ни сам сервис, ни администраторы серверов, ни хакеры, ни правоохранительные органы

Вся система, включая языковые модели и серверную часть, работает на открытом исходном коде

❗️ Все запросы пользователей и ответы нейросети шифруются внутри доверенной среды исполнения — это особый режим работы процессора, который не позволяет просматривать или изменять данные даже тем, у кого есть полный административный доступ к серверу

🧑‍💻 Этичный хакер

⛔️ WhatsApp окончательно заблокируют в этом году — об этом сообщил депутат Госдумы Андрей Свинцов

🧑‍💻 Этичный хакер

— Давай ты наймёшь меня, а я найму тебя!

🧑‍💻 Этичный хакер

😈 Европейское космическое агентство пострадало от атаки, и хакеры уже продают данные

— На прошлой неделе хак-группа Scattered Lapsus$ Hunters заявила, что получила доступ к серверам Европейское космическое агентство (ЕКА) еще в сентябре прошлого года, эксплуатируя некую публично раскрытую уязвимость

ЕКА подтвердило утечку данных и сообщило о начале уголовного расследования

❗️ Злоумышленники утверждают, что похитили 500 ГБ важных данных, включая информацию об операционных процедурах, космических аппаратах и миссиях, документацию по подсистемам и проприетарные материалы подрядчиков — SpaceX, Airbus Group, Thales Alenia Space и других

При этом, по словам атакующих, эта брешь до сих пор не закрыта, что дает им постоянный доступ к действующим системам организации

Стоит отметить, что взлом произошел всего через неделю после того, как ЕКА

признало

декабрьскую компрометацию, когда на хакерском ресурсе

BreachForums

выставили на продажу более 200 ГБ данных

🧑‍💻 Этичный хакер

🙏 СМИ заявили о частичной блокировке Telegram в России

Пользователи с начала года стали массово жаловаться на медленную загрузку видеоконтента в приложении

— Источник подтвердил, что ухудшение работы сервиса связано с новыми мерами со стороны Роскомнадзора

При этом ранее в Госдуме заявили, что поводов для беспокойства о будущем Telegram в России нет

🧑‍💻 Этичный хакер

😝 Названы самые популярные с 2008 года запросы в Википедии

— Фонд Wikimedia, представил список 25 самых просматриваемых страниц электронной энциклопедии в период с 2008 года по нынешние дни

Самой просматриваемой страницей, согласно статистике фонда, с большим отрывом стал «список смертей по годам» — более 640 млн раз

◦ Следом идут статьи Соединенные Штаты, Дональд Трамп, Елизавета II и Индия
◦ Из спортсменов больше всего искали португальского футболиста Криштиану Роналду (209 млн, 6-я позиция в списке), который обогнал по просмотрам страницы Лионеля Месси (169 млн, 11-я позиция)
◦ Из артистов чаще всего просматривали страницу Майкла Джексона: (168 млн, 12-я строчка)

🧑‍💻 Этичный хакер

👏 Apple выпустит iPhone 17e с OLED-экраном уже в первой половине 2026 года — по слухам, цена будет начинаться от $499 (39 тысяч рублей)

— Смартфон получит фичи, которые раньше были доступны только в более дорогих моделях

Главное изменение: 6,1-дюймовый OLED-экран с частотой 60 Гц, а также завезут Dynamic Island и новый мощный чип Apple A19, как у базового iPhone 17

За свои деньги это будет очень мощный iPhone, без привычных компромиссов в производительности

🧑‍💻 Этичный хакер