Москва исполняет мечты.

🧑‍💻 Этичный хакер

🔥 ФБР признало покупку данных о местоположении граждан США

❗️ ФБР подтвердило, что покупает коммерчески доступные данные, включая сведения о местоположении американцев, чтобы использовать их в расследованиях

Это первое официальное подтверждение такой практики со стороны ФБР с 2023 года

Обычно, если государству нужна частная информация о человеке, ведомство должно убедить суд выдать ордер

Но в последние годы американские структуры всё чаще обходят этот этап: вместо запроса к технологической компании или оператору они просто покупают нужные массивы данных у брокеров, которые собирают их через мобильные приложения, рекламные платформы и другие коммерческие каналы

— Сенатор Рон Уайден назвал это «возмутительным обходом Четвёртой поправки» — той самой, которая защищает людей в США от необоснованных обысков и изъятий данных

🧑‍💻 Этичный хакер

😈 Уязвимости CrackArmor в Linux AppArmor позволяют получить root-права и обойти изоляцию контейнеров

Исследователи раскрыли информацию о девяти уязвимостях в модуле AppArmor ядра Linux

❗️ Проблемы позволяют непривилегированному пользователю обойти защитные механизмы ядра, получить root-права и обойти изоляцию контейнеров

AppArmor — модуль безопасности Linux, реализующий принудительный контроль доступа (mandatory access control, MAC)

Он работает на уровне ядра и защищает систему от эксплуатации известных и неизвестных проблем в приложениях

Фактически это означает, что атакующий без необходимых привилегий может перехватить управление профилями AppArmor: отключить защиту критически важных служб или принудительно использовать политику deny-all, спровоцировав отказ в обслуживании (DoS)

— В связке с проблемами парсинга профилей на уровне ядра это открывает путь к локальному повышению привилегий (LPE) вплоть до root-прав

🧑‍💻 Этичный хакер

👏 DeepSeek готовит к запуску модели V4 с контекстным окном в 1 млн токенов

— DeepSeekV4 получит значительные улучшения по сравнению с предыдущими версиями и сможет работать с контекстным окном объемом до 1 млн токенов

❗️ Будущая версия DeepSeekV4 может получить десятки триллионов параметров и будет способна работать с различными типами данных — текстом, изображениями и видео

Одним из основных направлений разработки является развитие механизмов долгосрочной памяти языковых моделей

Напомним, что последним крупным релизом компании стала рассуждающая модель DeepSeekR1, представленная в январе 2025 года

🧑‍💻 Этичный хакер

😁 В России разработали новую операционную систему МЕФ — это Android без сервисов Google, но не для смартфонов

К сожалению затестить МЕФ удастся не всем, ОС будет узкоспециализированная

— Система будет нацелена под промышленную технику: КПК, терминалы сбора данных и прочего промышленного оборудования

По предварительным данным, МЕФ ОС позволит оптимизировать рабочие процессы в логистике, на производстве и в складском хозяйстве

🧑‍💻 Этичный хакер

Официально отменяем офисно-деловой стиль.

🧑‍💻 Этичный хакер

🙃 В мессенджере Маx ввели маркировку «А+» для популярных блогеров

— Популярные каналы с аудиторией более 10 тыс. человек получили возможность верифицировать свой канал с помощью отметки «А+»

«Специальный знак повышает доверие рекламодателей и позволяет авторам собирать донаты на свою деятельность», — говорится в сообщении пресс-службы мессенджера

Чтобы получить маркировку «A+» в Mаx нужно:
◦ подать заявку на регистрацию канала в реестре РКН на «Госуслугах»;
◦ перейти в чат-бот по ссылке: https://max.ru/channel_verification_bot или через поиск мессенджера по названию «Метка А+»;
◦ нажать на кнопку «Начать»;
◦ выбрать канал;
◦ ввести номер заявки из «Госуслуг» и следовать инструкциям.

🧑‍💻 Этичный хакер

😈 Данные компании Stryker были уничтожены без использования малвари

Ранее связанная с Ираном хакерская группировка Handala заявила, что уничтожила данные более чем на 200 000 устройствах медтех-гиганта Stryker и похитила 50 ТБ информации

❗️ Теперь же появились подробности: злоумышленники удаленно уничтожили данные на 80 000 устройств без использования малвари

— Атакующие скомпрометировали учетную запись администратора, а затем создали новый аккаунт с правами Global Administrator

Через Intune — облачный сервис Microsoft для управления конечными точками — они отправили команду на удаленную очистку около 80 000 устройств

После расследования ФБР конфисковало два домена стоявшей за этой атакой группировки Handala: handala-redwanted[.]to и handala-hack[.]to

🧑‍💻 Этичный хакер

😳 ChatGPT могут запретить в России

— Минцифры работает над законопроектом, который позволяет ограничить все зарубежные нейросети

❗️ Официальная причина: иностранные ИИ могут сливать данные россиян заграницу, поэтому от разрабов ChatGPT, Gemini и других моделей будут требовать перенести сервера в Россию

Кроме этого, законопроект предусматривает наказание для разработчиков отечественных нейросетей, если они не смогут закрыть все дыры в безопасности

Всё в бан.

🧑‍💻 Этичный хакер

👍 Парсим весь интернет в один клик

Scrapling — это адаптивный фреймворк для Web Scraping на основе Python, который берёт на себя всё: от одного запроса до полномасштабного обхода сайтов

— Он собирает информацию по запросу с сайтов, форумов, соцсетей, job-порталов и сотен других ресурсов

◦ Написан на Python и максимально простой в использовании — интерфейс понятный даже новичкам;
◦ Из коробки куча инструментов: точечный поиск элементов, анализ данных, работа с таблицами, текстом, картинками, видео и метаданными;
◦ Не зависит от сторонних библиотек;
◦ Поддерживает кастомные запросы — можно вытаскивать даже нестандартные данные.

🧑‍💻 Этичный хакер

— Искусство деловой переписки с китайскими партнёрами

🧑‍💻 Этичный хакер

😝 Роскомнадзор пригрозил полной блокировкой WhatsApp в России

— Роскомнадзор подтвердил, что усилил замедление работы мессенджера WhatsApp, поскольку его разработчики продолжают нарушать российские законы

«В случае, если требования российского законодательства так и не будут выполнены мессенджером, то он будет полностью заблокирован», — пригрозили в РКН

Они объяснили, что мессенджер используется для организации террористической деятельности, в том числе вербовки исполнителей, а также для мошенничества и других преступлений против граждан России

В связи с этим они рекомендовали россиянам «переходить на национальные мессенджеры»

🧑‍💻 Этичный хакер

😈 Мошенничество с использованием ИИ приносит в 4,5 раза больше прибыли

Согласно ежегодному отчету Интерпола о финансовом мошенничестве, ИИ серьезно повышает эффективность преступных схем

— По оценкам организации, мошеннические операции с использованием ИИ приносят в 4,5 раза больше прибыли по сравнению с обычными

❗️ Потери от финансового мошенничества в 2025 году составили около 442 млрд долларов, и в организации ожидают, что эта цифра будет расти, в первую очередь благодаря ИИ

Чаще всего преступники применяют генеративный ИИ для «шлифовки» деталей, которые раньше их выдавали

К примеру, LLM помогают переписать фишинговые письма и сообщения, чтобы устранить ошибки и стилистические особенности, характерные для неносителей языка

Это критически важно при атаках с имитацией крупных брендов, где любая неточность может вызвать подозрения

🧑‍💻 Этичный хакер

👍 Используем Claude Code бесплатно

— Нашли полный аналог хайпового агента OpenCode, который не уступает оригиналу

◦ Агент полностью заменяет целую команду живых программистов и клепает любые проекты за секунду: от простых лендингов до сервисов со сложной бизнес-логикой;
◦ Поддерживает все хайповые нейронки и работает с 75 провайдерами: OpenAI, Google, Mistral, локальные модели и другие мощные сервисы;
◦ Запускается прямо в терминале, без лишних установок, лаунчеров и надстроек;
◦ ИИ-агентом можно управлять с телефона — да, вашей кодинг-команде можно выдавать приказы, лежа на диване без компа.

Репозиторий насчитывает более 120.000 звезд, забираем — тут.

🧑‍💻 Этичный хакер

🔥 Минцифры опровергло данные о «белых списках» для домашнего интернета

❗️ Данные о том, что провайдеры домашнего интернета будут вводить ограничения на сетях и оставят только сервисы из «белого списка», — фейк, сообщило Минцифры

«Белый список» используется только при ограничении мобильного интернета. Распространившаяся в СМИ информация о том, что провайдеры фиксированного интернета готовятся вводить ограничения на своих сетях и оставлять сервисы только из «белого списка», — фейк.

При угрозах безопасности со стороны вражеских БПЛА в ряде регионов России точечно отключается исключительно мобильный интернет», — подчеркнули в министерстве

— Проводные технологии не имеют отношения к беспилотникам и не используются для атак БПЛА, необходимости в их ограничении нет

🧑‍💻 Этичный хакер

— Всё делает правильно

🧑‍💻 Этичный хакер

👏 Маск объявил о запуске проекта Terafab по производству чипов

❗️ Tesla вместе со SpaceX и xAI будет строить крупнейший в мире завод по производству микросхем: ориентировочная стоимость проекта — $25 млрд, цель — выпуск от 100 млрд до 200 млрд чипов для ИИ и памяти в год

«Насколько мне известно, ничего подобного нет нигде в мире.

Мы действительно собираемся раздвинуть границы физики в вычислительной техники и собираемся попробовать множество невероятных и безумных вещей», — заявил Маск

По плану достичь 1 трлн Вт вычислительной мощности в год — если проект Terafab окажется успешным, Tesla, SpaceX и xAI больше не придется конкурировать с Microsoft, Google и Amazon за производственные мощности TSMC — крупнейшего в мире производителя чипов

🧑‍💻 Этичный хакер

😈 GhostMail: как письмо о стажировке украло всю почту за 90 дней

Фишинговые атаки на веб-почту обычно строятся по знакомой схеме: вложение, ссылка, макрос, загрузчик

— В новой кампании против украинского госучреждения злоумышленники обошлись вообще без всего перечисленного

❗️ Вредоносный код спрятали прямо в HTML-теле письма, а запуск начинался в тот момент, когда жертва просто открывала сообщение в уязвимой версии Zimbra

Технически атака опиралась на XSS уязвимость в Zimbra Collaboration Suite — проблема связана с недостаточной очисткой HTML-содержимого, в том числе при обработке специально подготовленных конструкций с @import и другими векторами внедрения сценариев

🧑‍💻 Этичный хакер

🔥 Появился фейковый Telegram оформляющий микрозаймы на пользователей

— Мошенники продвигают поддельное приложение под видом альтернативной версии мессенджера, якобы работающего на базе технологии mesh-сетей, без подключения к интернету

В описании утверждается, что сервис способен обеспечивать обмен сообщениями и передачу геолокации даже при отсутствии сотовой связи

В качестве технологической основы упоминается система Meshtastic, применяемая для децентрализованной передачи данных

❗️ После установки приложение уже на следующий день фиксируются массовые попытки несанкционированного доступа к их аккаунтам: пользователи получают большое количество SMS с кодами подтверждения

🧑‍💻 Этичный хакер