— Проблемы современных айтишников

🧑‍💻 Этичный хакер

😈 Операция Project Compass, нацеленная на The Com, привела к 30 арестам

❗️ Операция Project Compass, которую координировал Европол, длилась более года и привела к 30 арестам и установлению личностей 179 подозреваемых, связанных с The Com

The Com (The Community) — разрозненная сеть хакеров и киберпреступников, преимущественно состоящая из англоязычных подростков, которые координируются через множество Discord- и Telegram-каналов

Операция началась в январе 2025 года, ее возглавил Европейский центр по борьбе с терроризмом, и к расследованию присоединились правоохранительные органы из 28 стран

— Участники The Com взаимодействуют через социальные сети, игровые платформы, мессенджеры и даже музыкальные стриминговые сервисы

Сообщество разделено на несколько подгрупп:
Offline Com продвигает порчу имущества, насилие и теракты;
Cyber Com организует взломы и вымогательские атаки;
(S)extortion Com принуждает несовершеннолетних к сексуальным преступлениям и подталкивает к причинению вреда себе.

🧑‍💻 Этичный хакер

🚗 Финальный список машин, на которых можно будет работать в такси — 13 из 22 моделей в списке «Москвич» и Lada

— С 1 марта новые авто для работы в такси можно брать только из утверждённого перечня.

Из плюсов: иномарки, которые уже работают в такси, разрешат использовать до полного износа

🧑‍💻 Этичный хакер

👏 Регистрация в MAX стала доступна жителям 40 стран

— Пользователи из Азии, Африки, стран Ближнего Востока и Латинской Америки получили возможность регистрации в Max

Также расширили поддержку sim-карт операторов из Вьетнама, Индонезии, ОАЭ, Таиланда, Туркмении, Турции, Кубы, Ирака и Венесуэлы

🧑‍💻 Этичный хакер

😳 Техника Apple и Samsung в России может подорожать до 30% из-за войны на Ближнем Востоке

— Стоимость импортной электроники в России может вырасти на 15-30% в ближайшие два месяца на фоне обострения конфликта на Ближнем Востоке

Основная причина — ситуация вокруг Ормузского пролива, через который проходит значительная часть мировых морских перевозок

❗️ Из-за военных действий страховые премии для судов, работающих в зоне конфликта, уже выросли примерно на 50%, а ряд крупных операторов приостановил транзит

🧑‍💻 Этичный хакер

😈 ИИ-инструмент для пентеста CyberStrikeAI уже используется хакерами

— Специалисты обнаружили, что опенсорсная ИИ-платформа CyberStrikeAI используется злоумышленниками для проведения автоматизированных атак

❗️ Инструмент применялся в рамках недавней вредоносной кампании, в ходе которой были скомпрометированы сотни файрволов Fortinet FortiGate

Как теперь обнаружил специалист Team Cymru Уилл Томас, также известный под ником BushidoToken, на одном из серверов, задействованных в этой кампании (212.11.64[.]250), работал инструмент CyberStrikeAI

Согласно описанию на GitHub, CyberStrikeAI позиционируется как «ИИ-платформа для тестирования безопасности», написанная на Go

Она объединяет более 100 инструментов безопасности, движок оркестрации, предустановленные роли и систему навыков

Анализ NetFlow-данных показал, что на порту 8080 по указанному адресу присутствовал баннер сервиса CyberStrikeAI, а между этим IP и целевыми устройствами FortiGate шел сетевой обмен

🧑‍💻 Этичный хакер

— Современные проблемы…

🧑‍💻 Этичный хакер

🧑‍💻 Хактивисты Department of Peace заявили о взломе Министерства внутренней безопасности США

— Хактивистская группа Department of Peace утверждает, что скомпрометировала Министерство внутренней безопасности США (DHS) и похитила документы, связанные с контрактами ведомства и Иммиграционной и таможенной полиции (ICE)

❗️ На этой неделе активисты DDoSecrets (Distributed Denial of Secrets) опубликовали данные о контрактах между DHS, ICE и более чем 6000 крупными компаниями

DDoSecrets — некоммерческая организация, которая позиционирует себя как «борцов за прозрачность», индексирует и хранит утечки данных в общественных интересах

Среди них — оборонные подрядчики Anduril, L3Harris и Raytheon, известная своими инструментами для слежки компания Palantir, а также такие гиганты, как Microsoft и Oracle

По словам хактивистов, данные были получены из Office of Industry Partnership — подразделения DHS, которое занимается закупками технологий у частного сектора

«

Зачем ломать DHS? Для этого у меня есть пара хороших причин! Я публикую это, потому что DHS убивает нас, а люди имеют право знать, какие компании поддерживают их, и над чем они работают

», — заявили хакеры

🧑‍💻 Этичный хакер

🔥 Разбор фейка о фото в Мax

В телегах распространяется фейк о фото в Мax от пользователя с Пикабу — достаточно скромных познаний в IT, чтобы понять, что это очередной пустой наброс

Во время переписки пользователей при передаче медиа контента (фото, видео) файл попадает на внутренние хранилища того сервиса, на который выкладывается

❗️Это делается для того, чтобы пользователь мог открыть изображение или переслать его, так работают все платформы — от российского Мax до запрещенных FaceBook и Instagram

Ссылка на контент формируется так, что сторонним лицам, не участвующим в переписке, ее не получить

Например, https://i.oneme.ru/i?r=BTE2sh_eZW7g8kugOdIm2Not1LVzwMmiSsq_k0ZzTM6Hp5bBJ_5Cu3FMzK9WPICitn8 — используется сложный алгоритм шифрования, который не получится перебрать и получить доступ к чужим файлам

Если ссылку передать кому-то, то, конечно, он сможет по ней перейти и получить информацию о файле

— Проще говоря, пользователи могут увидеть фотографию только когда владелец добровольно поделится ей или ссылкой на нее. Ссылку нельзя подобрать или сгенерировать, а личные фото недоступны никому, кроме владельца

Простая аналогия: если вы сами сказали адрес своей квартиры и дали от нее ключи, то в нее можно зайти. А если вы не говорите никому адрес и не передаете ключи, то в нее и не придут посторонние люди

🧑‍💻 Этичный хакер

😳 ФАС: размещение рекламы в Telegram на фоне ограничений незаконно

— Федеральная антимонопольная служба (ФАС) считает незаконным размещение рекламы в мессенджере Telegram на фоне ограничений его работы

«В соответствии с законодательством не допускается распространение рекламы на информационных ресурсах, деятельность которых признана нежелательной на территории Российской Федерации, а также доступ к которым ограничен», — говорится в сообщении службы

В связи с этим ответственность за размещение рекламы на этих площадках будут нести как рекламодатель, так и рекламораспространитель, отметили в ведомстве

Штрафы за интеграцию составляют:
◦ для физлиц 2,5 тыс. руб.
◦ для индивидуальных предпринимателей и должностных лиц — 20 тыс. руб.
◦ для юридических — до 500 тыс. руб

РКН уже прокомментировал позицию антимонопольной службы:
«Полагаем исчерпывающими разъяснения ФАС»

🧑‍💻 Этичный хакер

👍 Новый MacBook Pro показал рекордный результат в тесте на производительность

В базе теста Geekbench 6 появился первый результат для 16-дюймового MacBook Pro с чипом M5 Max — он продемонстрировал рекордную производительность среди процессоров Apple и потребительских ПК

❗️ M5 Max с 18-ядерным CPU набрала 29 233 балла в многоядерном тесте — это выше среднего результата чипа Apple M3 Ultra в составе Mac Studio, который с 32-ядерным процессором показывает 27 726 баллов

В многоядерном режиме новинка до 5% быстрее M3 Ultra и на 14-15% опережает Apple M4 Max с 16-ядерным CPU

🧑‍💻 Этичный хакер

👏 Анонсирован новый Xbox

— Консоль официально сможет запускать как игры для Xbox, так и для ПК

Новое поколение получило название Project Helix

Детали будут раскрыты уже на следующей неделе

🧑‍💻 Этичный хакер

— Скоро HRы будут просить вас самостоятельно пройти собеседование

🧑‍💻 Этичный хакер

😈 Пророссийские хакеры перехватили часть управления критическими объектами Израиля

— Хакерская группировка Z-Pentest Alliance заявила о получении административного доступа к системам управления насосным оборудованием на ряде объектов критической инфраструктуры Израиля

❗️ Им удалось получить полный контроль над HMI-системой, используемой для управления оборудованием

Хакеры получили возможность просматривать элементы инфраструктуры и изменять параметры работы оборудования, включая настройки двигателя водяного насоса

🧑‍💻 Этичный хакер

😳 ФАС возбудила дело за размещениt рекламы на YouTube

— Федеральная антимонопольная служба возбудила дело в отношении блогера Александры Посновой из-за размещения рекламы в ее блоге на YouTube

21 января она в своем ролике прорекламировала ореховые батончики, а 5 марта ей пришло уведомление о возбуждении дела

Материалы о нарушении законодательства поступили из Роскомнадзора.

🧑‍💻 Этичный хакер

😈 Пророссийские хакеры Morningstar публикуют фото со взломанных домофонов в Финляндии

— Пророссийская хакерская группа Morningstar публикует в сети фотографии, которые, по их утверждению, получены со взломанных домофонов и камер в Финляндии

🇷🇺 По данным датской разведки, Morningstar сотрудничает с группировкой Z-Pentest, которую связывают с Россией

🧑‍💻 Этичный хакер

— Записываем лайфхак

🧑‍💻 Этичный хакер