😈 Как быстро хакеры начинают использовать утекшие пароли

❗️ Утекшие логины и пароли российских пользователей начинают применять для взлома аккаунтов в среднем через 7 дней после публикации

— При этом, если скомпрометированные учетные данные относятся к корпоративной инфраструктуре, попытки несанкционированного доступа фиксируются уже через 3 дня

Есть два вида утечек данных:

◦ В одном случае хакеры взламывают базы данных популярных сервисов, из которых получают логины и пароли пользователей этих самых взломанных сервисов
◦ В другом — хакеры используют вредоносные программы-стилеры которые похищают сессионные пароли непосредственно с устройств пользователей

🧑‍💻 Этичный хакер

🔥 В Госдуме допустили признание Telegram экстремистской организацией

❗️ Telegram может быть признан в России экстремистской организацией — об этом заявил зампред комитета Госдумы по информационной политике Андрей Свинцов

«Я считаю, что если Telegram в ближайший месяц-полтора не примет необходимые меры, а именно не начнет взаимодействовать с Роскомнадзором и ФСБ по противодействию террористическим угрозам, считаю возможным со стороны ФСБ принять исчерпывающие меры для признания Telegram экстремистской организацией», — сообщил Андрей Свинцов

До этого Свинцов говорил, что депутатам пока не запрещали пользоваться мессенджером

— Но в парламенте готовы отказаться от ресурса в случае его внесения в экстремистские списки

🧑‍💻 Этичный хакер

😈 Критические баги найдены в расширениях VS Code, установленных более 125 млн раз

— Исследователи обнаружили серьезные уязвимости в четырех популярных расширениях для Visual Studio Code: Live Server, Code Runner, Markdown Preview Enhanced и Microsoft Live Preview

❗️ Суммарное число установок этих расширений превышает 125 млн, а найденные баги позволяют похищать локальные файлы и удаленно выполнять код

«Наше исследование показывает, что хакеру нужно всего одно вредоносное расширение или одна уязвимость в расширении, чтобы выполнить боковое перемещение и скомпрометировать целую организацию», — пишут специалисты

Обнаруженные проблемы связаны преимущественно с тем, как расширения обрабатывают локальные серверы и пользовательский ввод

🧑‍💻 Этичный хакер

🔥 Павел Дуров подтвердил уголовное дело против себя — он назвал его предлогом, чтобы ограничить доступ россиян к Telegram

«Россия возбудила против меня уголовное дело за "пособничество терроризму".

Каждый день власти выдумывают новые предлоги, чтобы ограничить доступ россиян к Telegram, стремясь подавить право на неприкосновенность частной жизни и свободу слова.

Печальное зрелище государства, боящегося собственного народа» — сообщает Дуров

🧑‍💻 Этичный хакер

😈 Из Wikipedia удалят все ссылки на archive[.]today из-за DDoS-атаки

❗️ В Wikipedia приняли решение заблокировать archive[.]today и удалить более 695 000 ссылок на этот архивный сервис

Archive[.]today (и его многочисленные зеркала) появился более десяти лет назад

Наибольший всплеск популярности сервис получил во время GamerGate, так как участники онлайн-кампании активно сохраняли в сервисе публикации, чтобы не направлять трафик на сайты-источники и следить за изменениями в статьях.

‼️ Со временем ресурс стал одним из крупнейших инструментов для архивации веба: пользователи сохраняют в нем новости, блоги, материалы госорганов и страницы, которые могут исчезнуть или измениться со временем

— Причиной стала DDoS-атака на блог независимого исследователя, а также обнаруженные факты подделки архивных снимков веб-страниц

Изначально конфликт разгорелся между оператором archive[.]today и блогером Яни Патокаллио (Jani Patokallio)

Когда оператор archive[.]today потребовал от Патокаллио удалить публикацию, а тот отказался, на его блог обрушилась DDoS-атака

🧑‍💻 Этичный хакер

👌 Discord перенес обязательную проверку возраста на вторую половину 2026 года

— Discord перенес внедрение обязательной проверки возраста пользователей на вторую половину 2026 года

Компания совершила ошибку и понимает обеспокоенность пользователей в части сбора и обработки персональных данных

А также Discord упрощает подход к проверке возраста пользователей — около 90% аудитории не потребуется проходить отдельную процедуру подтверждения возраста: система будет определять его автоматически с использованием внутренних механизмов

Саму методологию оценки компания планирует раскрыть позднее

🧑‍💻 Этичный хакер

— Дуров решил отметить уголовное дело в России покупкой подарка «В розыске»

🧑‍💻 Этичный хакер

👍 Оптимизируем работу Chrome — нашли гайд для удаления браузерного мусора и повышения скорости

weights.bin — способен разрастаться до 4 ГБ и храниться в системе мёртвым грузом

— А появляется он появляется из-за включённых экспериментальных функций, связанных с локальными ИИ-моделями

Исправляем:

◦ Введите в адресной строке: chrome://flags/
◦ Найдите «Optimization Guide on Device Model» и «Prompt API» — переключите в Disabled.
◦ Перейдите по пути: AppData/Local/Google/Chrome/User Data/OptGuideOnDeviceModel/
◦ Удалите содержимое папки.

🧑‍💻 Этичный хакер

— Вайбкодеры создали убийцу Windows и Linux.

🧑‍💻 Этичный хакер

😈 Взлом французского банковского реестра привел к утечке данных о 1,2 млн счетов

В конце прошлой недели Министерство финансов Франции сообщило об утечке данных из национального реестра банковских счетов FICOBA

❗️ Хакеры получили доступ к базе данных, содержащей информацию о 1,2 млн счетов, включая банковские реквизиты и персональные данные

— По данным министерства, в конце января 2026 года неизвестные злоумышленники воспользовались украденными учетными данными госслужащего, который имел доступ к межведомственной платформе обмена информацией

В результате атакующие скомпрометировали часть баз данных FICOBA — централизованного государственного реестра, в котором зарегистрированы все банковские счета, открытые во французских финансовых учреждениях

Реестр управляется Главным налоговым управлением Франции (Direction générale des Finances publiques, DGFiP)

‼️ Банковские учреждения обязаны передавать в него данные обо всех открытых счетах в соответствии с требованиями налогового законодательства

🧑‍💻 Этичный хакер

😳 Создателей Steam и Counter-Strike будут судить за продвижение азартных игр

— Офис генерального прокурора штата Нью-Йорк инициировал судебное разбирательство против компании Valve

❗️ Власти обвиняют разработчика Steam и Counter-Strike в нелегальном продвижении азартных игр через механики внутриигровых лутбоксов

— В ходе расследования было установлено, что проекты Counter-Strike 2, Team Fortress 2 и Dota 2 используют систему случайных виртуальных наград, которые, по оценке прокуратуры, по своей сути сопоставимы с игровыми автоматами

Особое внимание в иске уделено тому, что получаемые предметы не влияют на игровой процесс, но могут перепродаваться на онлайн-площадках за значительные суммы, вплоть до миллионов долларов

🧑‍💻 Этичный хакер

😈 Маркетплейсы в Telegram остановили торги подарками из-за мошенников

❗️ Крупнейшие маркетплейсы, специализирующиеся на торговле подарками, экстренно приостановили операции из-за мошеннической схемы с механизмом возврата комиссии за передачу подарков, оплаченных звездами

— Уязвимость возникла из-за возможности вернуть звезды, если они были приобретены через App Store или Google Play

Злоумышленники использовали отмену комиссии после завершения сделки

И в результате подарок возвращался первоначальному владельцу, тогда как покупатель лишался как актива, так и средств

🧑‍💻 Этичный хакер

ChatGPT шарит за феншуй, пруфы:

🧑‍💻 Этичный хакер

😅 Роскомнадзор в 2026 году потребовал от Telegram удалить 35 тыс. материалов

— С начала этого года Роскомнадзор направил более 35,6 тыс. требований об удалении противоправных материалов

А с начала 2025 года на основании судебных решений и решений уполномоченных органов Telegram были направлены требования об удалении около 305 тыс. материалов

Также Роскомнадзор направлял представителям мессенджера требования об удалении детской порнографии и информации о способах обхода блокировок

🧑‍💻 Этичный хакер

😈 Китайские хакеры взломали десятки телекомов и правительственных учреждений

— Специалисты Google Threat Intelligence Group (GTIG), Mandiant обезвредили инфраструктуру китайской кибершпионской группировки UNC2814

❗️ Злоумышленники скомпрометировали как минимум 53 организации в 42 странах мира, а еще в 20 с лишним странах исследователи зафиксировали подозрения на заражение

Кампания была активна с 2023 года и нацелена на телеком-компании и правительственные структуры в Африке, Азии, Северной и Южной Америке

Ключевым инструментом группировки являлся бэкдор GRIDTIDE, написанный на C. Его главная особенность — использование Google Sheets API в качестве канала управления

— Малварь аутентифицировалась через Google Service Account с помощью жестко закодированного закрытого ключа, а затем превращала обычную электронную таблицу в полноценный C2

🧑‍💻 Этичный хакер