— Вакансия, из-за которой хочется бросить работу.

🧑‍💻 Этичный хакер

😈 Обнаружен первый инфостилер, похитивший секреты из OpenClaw

— Специалисты зафиксировали первый реальный случай кражи конфигурационных файлов ИИ-агента OpenClaw

❗️ Такие файлы содержат API-ключи, токены аутентификации и другие секреты

OpenClaw (ранее ClawdBot и MoltBot) — локально работающий фреймворк для запуска ИИ-агентов

‼️ Он хранит на машине пользователя постоянную конфигурацию и память, имеет доступ к локальным файлам, может входить в почтовые приложения и мессенджеры, а также взаимодействовать с внешними сервисами

Благодаря своим широким возможностям и удобству инструмент набрал более 200 000 звезд на GitHub, а его создателя Питера Штайнбергера пригласили работать в компанию OpenAI

Стилер похитил несколько файлов:
◦ Openclaw.json — хранит email-адрес жертвы (в замаскированном виде), путь к рабочей директории и токен аутентификации шлюза с высокой энтропией.
Потенциально этот токен позволяет подключиться к локальному инстансу OpenClaw или имитировать легитимного клиента в аутентифицированных запросах
◦ Device.json — содержит publicKeyPem и privateKeyPem, используемые для привязки и подписи. Получив приватный ключ, атакующий может подписывать сообщения от имени устройства жертвы, обходить проверки Safe Device, а также получать доступ к зашифрованным логам и облачным сервисам, привязанным к устройству
◦ Soul.md и файлы памяти (AGENTS.md, MEMORY.md) — определяют поведение агента и накапливают персистентный контекст: логи повседневной активности, личную переписку, записи из календаря

🧑‍💻 Этичный хакер

🤔 В Минцифры назвали причину замедления Telegram

— Telegram проигнорировал 150 тыс. запросов от России на удаление материалов с запрещенной информацией, об этом заявил глава Минцифры РФ Максут Шадаев

«Есть подтверждение, что доступ к переписке в Telegram имеют иностранные спецслужбы, которые действуют против российских военных в зоне спецоперации»

🧑‍💻 Этичный хакер

😈 Операторов обязали отключать связь по требованию ФСБ

— Госдума приняла во втором и третьем чтениях поправки к закону «О связи», которые обязывают мобильных операторов прекращать оказание услуг по требованию ФСБ

Закон также снимает с операторов ответственность за нарушение договорных обязательств, если отключение произошло по требованию спецслужбы

В пояснительной записке к законопроекту отмечается, что он направлен на обеспечение безопасности по направлениям деятельности ФСБ России и противодействие терроризму

🧑‍💻 Этичный хакер

😈 Хакеры похитили данные пользователей секс-игрушек Tenga

Японская компания Tenga, один из крупнейших мировых производителей игрушек для взрослых, сообщает об утечке данных

— Хакер взломал рабочую почту одного из сотрудников компании и получил доступ ко всей переписке и данным

❗️ Злоумышленники похитили имена и email-адреса пользователей, а также историю переписки, «которая могла содержать детали заказов или запросы в службу поддержки клиентов»

А также взломанный аккаунт сотрудника компании использовался и для рассылки спама: письма были отправлены контактам скомпрометированного работника Tenga, включая клиентов

🧑‍💻 Этичный хакер

— Если собеседование неизбежно, то нужно задавать неудобные вопросы первым

🧑‍💻 Этичный хакер

🔥 Telegram отверг обвинения Минцифры РФ в доступе иностранных спецслужб к перепискам

— Telegram заявил об отсутствии фактов взлома шифрования переписок со стороны иностранных спецслужб

В Telegram назвали заявления российских властей о компрометации шифрования недостоверными и связали их с попыткой обосновать ограничения в отношении сервиса в стране

Речь идет о заявлении министра цифрового развития Максута Шадаева, который сообщил о наличии у иностранных спецслужб доступа к переписке пользователей

🧑‍💻 Этичный хакер

😈 90% ключей доступа в компаниях не меняются годами

Эксперты Yandex Cloud представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 год на Уральском форуме "Кибербезопасность в финансах". Исследование показало, что в 90% случаев пароли в организациях не обновляются или меняются реже раза в год.

В 2025 году специалисты компании обрабатывали более 103 миллиардов событий ежедневно с помощью собственной SIEM-системы, что в 3 раза больше, чем годом ранее.

Евгений Сидоров, директор по информационной безопасности в Yandex Cloud: “Использование SIEM-системы собственной разработки позволяет нам собирать большие объемы данных, в том числе и NetFlow-трафик в облачных сетях. В 2025 году, согласно нашей статистике, самой популярной тактикой злоумышленников была попытка входа через актуальные учётные данные”

❗️Чтобы не стать статистикой: MFA, ревизия прав, автоматическое сканирование конфигураций и мониторинг подозрительной активности — минимум, который должен быть у всех.

🧑‍💻 Этичный хакер

😈 WikiLeaks рассекретила спецпрограмму ЦРУ и MI5 по прослушке телевизоров Samsung

— Портал WikiLeaks опубликовал массив секретных документов, в которых раскрываются предполагаемые методы кибервзлома, использовавшиеся ЦРУ

❗️ Среди них описывается инструмент для взлома смарт-телевизоров Samsung, позволяющий прослушивать разговоры пользователей через встроенные микрофоны

Программа получила название Weeping Angel (Плачущий Ангел) — она позволяла переводить телевизоры в режим «Fake-Off», при котором устройство выглядит выключенным, но фактически продолжает работать

‼️ В этом состоянии микрофон оставался активным, что давало возможность прослушивать разговоры людей, находящихся поблизости

— WikiLeaks заявляет, что инструмент был разработан ЦРУ совместно с британской службой внутренней безопасности MI5

Название программы отсылает к персонажам британского научно-фантастического сериала «Доктор Кто», где «Плачущие ангелы» — существа, способные двигаться лишь тогда, когда на них никто не смотрит

Большой брат ближе, чем вы думаете.

🧑‍💻 Этичный хакер

😁 Посмертный инцидент с cbETH Oracle

❗️ Из-за ошибки в коде от Claude крипто-биржа потеряла почти 2 миллиона долларов

— В уравнении цены смарт-контракта потерялась операция умножения, из-за чего cbETH полетел на рынок по цене $1,12 вместо рыночных $2200

При этом ошибку было легко найти в ходе базовых тестов, но вайб-кодер слишком сильно доверился нейросети.

🧑‍💻 Этичный хакер

Наверное стоит перестать доверять советам нейронок.

🧑‍💻 Этичный хакер

😈 У голландского телекома Odido украли данные 6,2 млн пользователей

❗️ Нидерландский телеком-оператор Odido предупредил о кибератаке, в результате которой утекли персональные данные 6,2 млн абонентов

Компания Odido — один из крупнейших мобильных операторов и провайдеров в Нидерландах, появилась в 2023 году после ребрендинга T-Mobile Netherlands и Tele2 Netherlands

— Атакующие взломали систему обработки клиентских обращений и похитили персональные данные множества пользователей

«

Odido пострадала от кибератаки, в результате которой были скомпрометированы клиентские данные.

Речь идет о персональной информации из системы контактов с клиентами. Пароли, записи звонков и платежная информация не пострадали

» — заявили в компании

Похищенные данные различаются для каждого клиента, но утечка может включать:
◦ полное имя;
◦ адрес и место проживания;
◦ мобильный номер;
◦ номер клиента;
◦ адрес электронной почты;
◦ IBAN;
◦ дату рождения;
◦ данные удостоверений личности (номер паспортов или водительских прав, а также срок их действия).

🧑‍💻 Этичный хакер

😁 На Уральском форуме главе ЦБ рассказали о главных принципах информационной безопасности в Т-Банке

В основе — Security by Design — принцип, по которому безопасность включается в продукт с момента его разработки, а не наслаивается потом. По словам руководителя ИБ Т-Банка, ключевую роль также играет Zero Trust подход: доступ к критическим системам выдается после автоматических проверок с ограничением по времени и только в том случае, если это необходимо. Благодаря выбранной стратегии, в прошлом году компания смогла отразить все попытки хакерских атак — более 400 тысяч за год.

“Мы разрабатываем собственные решения и шарим это в рынок, это наш вклад в цифровой суверенитет страны”, — отметил Дмитрий Гадарь, руководитель ИБ в Т.

🧑‍💻 Этичный хакер

🔥 Telegram удалил более 8 тысяч ботов для «пробива» людей за четыре года

— По требованию Роскомнадзора администрация мессенджера Telegram с 2022 года удалила 8358 сервисов, которые занимались поиском и распространением персональных данных россиян

А также в РКН заявили, что Telegram должен сам пресекать раскрытие персональных данных россиян через сервисы «пробива», закрыв инфраструктуру для их поисков

Администраторы мессенджера каждый день удаляют до сотни таких ботов, но принципиального изменения ситуации пока не произошло

🧑‍💻 Этичный хакер

👍 Вышел Gemini 3.1 Pro от Google

❗️ ИИ показал 77,1% в сложнейшем тесте на абстрактное мышление ARC-AGI-2

— Результат в два раза превосходит показатели прошлой версии и оставляет позади даже Opus 4.6 с GPT-5.2.

Также разработчики прокачали базовые способности ИИ: теперь модель умеет генерировать анимированные SVG по текстовому описанию и решать логические задачи с новыми паттернами, которых не было в обучении

Опробовать модно в Google AI Studio.

🧑‍💻 Этичный хакер

— Запрашиваешь рекомендацию с прошлого места работы

Бывший начальник:

🧑‍💻 Этичный хакер

😈 287 расширений для Chrome собирают данные об активности 37 млн пользователей

❗️ Исследователь обнаружил 287 расширений для Chrome, которые незаметно передают все данные об истории посещений сторонним компаниям — суммарное количество установок таких расширений превышает 37,4 млн

Для проверки он разработал автоматизированную систему тестирования на базе Docker с Chromium за MITM-прокси: пайплайн генерировал синтетический браузерный трафик и сопоставлял исходящие сетевые запросы с посещенными URL, выявляя утечки

— Проверке подверглись 32 000 расширений из Chrome Web Store, и в итоге было найдено более 30 компаний, которые собирают такие данные

На первый взгляд расширения представляю собой безобидные и полезные утилиты, но на самом деле запрашивают доступ к истории браузера без каких-либо обоснований

К тому же некоторые расширения дополнительно маскируют передаваемые данные (кодируют их в Base64 или шифруют AES-256), что затрудняет обнаружение

🧑‍💻 Этичный хакер