🧑‍💻 Этичный хакер

😈 Recon: собираем информации о ближайших Bluetooth-устройствах

Bluehood — это Bluetooth-сканер, который непрерывно сканирует близлежащие Bluetooth-устройства

◦ Идентифицирует устройства по производителю и UUID службы BLE
◦ Классифицирует в категории (телефоны, аудио, носимые устройства, IoT, автомобили и т. д.)
◦ Отслеживает закономерности присутствия устройств во времени с помощью ежечасных и ежедневных тепловых карт
◦ Фильтрует шум от рандомизированных MAC-адресов
◦ Анализирует корреляцию устройств, чтобы находить те, что появляются вместе
◦ Отправляет push-уведомления, когда наблюдаемые устройства прибывают или уходят
◦ Предоставляет веб-панель для мониторинга и анализа

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

— Рекламный ролик Apple 1984г

24 января Apple представила Macintosh.

🧑‍💻 Этичный хакер

😈 Discord и OpenAI могут передавать данные пользователей властям США и Канады

❗️ В блоге vmfunc опубликовали технический разбор, в котором утверждается, что через сервис Persona данные пользователей могут передаваться государственным структурам США



Persona — это сторонний сервис цифровой идентификации, который Discord и OpenAI интегрируют в свои продукты для проверки возраста и подтверждения личности пользователей
— Поводом для таких выводов стали обнаруженные в коде и сетевых запросах обращения к доменам и инфраструктуре, связанным с государственными системами
Автор исследования проанализировал JavaScript‑код виджета Persona, структуру SDK и сетевые запросы, которые браузер отправляет во время прохождения проверки
Он обнаружил обращения к доменам в зонах
.gov
, а также к адресам, связанным с государственными цифровыми сервисами США и Канады
В частности, в коде сервиса были найдены упоминания американских ведомств FinCEN и ICE, а также канадских структур, что может быть признаком возможной передачи данных государственным органам
🧑‍💻 Этичный хакер

😈 287 расширений для Chrome собирают данные об активности 37 млн пользователей

❗️ Исследователь обнаружил 287 расширений для Chrome, которые незаметно передают все данные об истории посещений сторонним компаниям — суммарное количество установок таких расширений превышает 37,4 млн
Для проверки он разработал автоматизированную систему тестирования на базе Docker с Chromium за MITM-прокси: пайплайн генерировал синтетический браузерный трафик и сопоставлял исходящие сетевые запросы с посещенными URL, выявляя утечки
— Проверке подверглись 32 000 расширений из Chrome Web Store, и в итоге было найдено более 30 компаний, которые собирают такие данные
На первый взгляд расширения представляю собой безобидные и полезные утилиты, но на самом деле запрашивают доступ к истории браузера без каких-либо обоснований

К тому же некоторые расширения дополнительно маскируют передаваемые данные (кодируют их в Base64 или шифруют AES-256), что затрудняет обнаружение

🧑‍💻 Этичный хакер

👍 Вышел Gemini 3.1 Pro от Google

❗️ ИИ показал 77,1% в сложнейшем тесте на абстрактное мышление ARC-AGI-2

— Результат в два раза превосходит показатели прошлой версии и оставляет позади даже Opus 4.6 с GPT-5.2.

Также разработчики прокачали базовые способности ИИ: теперь модель умеет генерировать анимированные SVG по текстовому описанию и решать логические задачи с новыми паттернами, которых не было в обучении

Опробовать модно в Google AI Studio.

🧑‍💻 Этичный хакер

🔥 Telegram удалил более 8 тысяч ботов для «пробива» людей за четыре года

— По требованию Роскомнадзора администрация мессенджера Telegram с 2022 года удалила 8358 сервисов, которые занимались поиском и распространением персональных данных россиян

А также в РКН заявили, что Telegram должен сам пресекать раскрытие персональных данных россиян через сервисы «пробива», закрыв инфраструктуру для их поисков

Администраторы мессенджера каждый день удаляют до сотни таких ботов, но принципиального изменения ситуации пока не произошло

🧑‍💻 Этичный хакер

😁 На Уральском форуме главе ЦБ рассказали о главных принципах информационной безопасности в Т-Банке

В основе — Security by design — принцип, по которому безопасность включается в продукт с момента его разработки, а не наслаивается потом. По словам руководителя ИБ Т-Банка, ключевую роль также играет Zero trust подход: доступ к критическим системам выдается после автоматических проверок с ограничением по времени и только в том случае, если это необходимо. Благодаря выбранной стратегии, в прошлом году компания смогла отразить все попытки хакерских атак — более 400 тысяч за год.
“Мы разрабатываем собственные решения и шарим это в рынок, это наш вклад в цифровой суверенитет страны”, — отметил Дмитрий Гадарь, руководитель ИБ в Т.
🧑‍💻 Этичный хакер

😁 MAX подчистую скопировал набор эмодзи из Telegram, но забыл удалить ЛГБТ-смайлы

— В десктопной версии притаились эмодзи бородатых женщин, что можно расценить как пропаганду движения, запрещённого в России

🧑‍💻 Этичный хакер

Наверное стоит перестать доверять советам нейронок.

🧑‍💻 Этичный хакер

😁 Посмертный инцидент с cbETH Oracle


❗️ Из-за ошибки в коде от Claude крипто-биржа потеряла почти 2 миллиона долларов

— В уравнении цены смарт-контракта потерялась операция умножения, из-за чего cbETH полетел на рынок по цене $1,12 вместо рыночных $2200

При этом ошибку было легко найти в ходе базовых тестов, но вайб-кодер слишком сильно доверился нейросети.

🧑‍💻 Этичный хакер

😈 WikiLeaks рассекретила спецпрограмму ЦРУ и MI5 по прослушке телевизоров Samsung


— Портал WikiLeaks опубликовал массив секретных документов, в которых раскрываются предполагаемые методы кибервзлома, использовавшиеся ЦРУ

❗️ Среди них описывается инструмент для взлома смарт-телевизоров Samsung, позволяющий прослушивать разговоры пользователей через встроенные микрофоны


Программа получила название Weeping Angel (Плачущий Ангел) — она позволяла переводить телевизоры в режим «Fake-Off», при котором устройство выглядит выключенным, но фактически продолжает работать

‼️ В этом состоянии микрофон оставался активным, что давало возможность прослушивать разговоры людей, находящихся поблизости

— WikiLeaks заявляет, что инструмент был разработан ЦРУ совместно с британской службой внутренней безопасности MI5
Название программы отсылает к персонажам британского научно-фантастического сериала «Доктор Кто», где «Плачущие ангелы» — существа, способные двигаться лишь тогда, когда на них никто не смотрит
Большой брат ближе, чем вы думаете.
🧑‍💻 Этичный хакер

😈 90% ключей доступа в компаниях не меняются годами

Эксперты Yandex Cloud представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 год на Уральском форуме "Кибербезопасность в финансах". Исследование показало, что в 90% случаев пароли в организациях не обновляются или меняются реже раза в год.

В 2025 году специалисты компании обрабатывали более 103 миллиардов событий ежедневно с помощью собственной SIEM-системы, что в 3 раза больше, чем годом ранее.
Евгений Сидоров, директор по информационной безопасности в Yandex Cloud: “Использование SIEM-системы собственной разработки позволяет нам собирать большие объемы данных, в том числе и NetFlow-трафик в облачных сетях. В 2025 году, согласно нашей статистике, самой популярной тактикой злоумышленников была попытка входа через актуальные учётные данные”
❗️Чтобы не стать статистикой: MFA, ревизия прав, автоматическое сканирование конфигураций и мониторинг подозрительной активности — минимум, который должен быть у всех.
🧑‍💻 Этичный хакер

👍Кибериспытания от Т-Технологий развиваются — сумма вознаграждения для хакеров, которые найдут недопустимый сценарий в системе, выросла до 10 миллионов рублей.

Ранее вознаграждение составляло 3 миллиона рублей. Но с начала запуска программы кибериспытаний в июле прошлого года никому так и не удалось реализовать комплексный сценарий недопустимых событий. Об этом на Уральском форуме кибербезопасности рассказали представители компании.

Компания относит к критическим сценариям несанкционированный доступ к внутренним сервисам, закрепление в инфраструктуре с привилегированными правами, внедрение кода в цепочку релизов, а также обход механизмов защиты и мониторинга.
«Используя формат кибериспытаний, мы проверяем устойчивость всей экосистемы и выбранной нами модели построения безопасности. В ее основе — Security by Design, когда защита закладывается еще на этапе проектирования, принцип Zero Trust, исключающий доступ по умолчанию, и внешний контур, усиленный искусственным интеллектом, который в реальном времени отражает порядка 86% атак. Мы уверены, что демонстрация такой архитектуры и открытая проверка ее эффективности формируют для рынка новый стандарт зрелой информационной безопасности», — комментирует Николай Исламов, руководитель управления безопасности приложений, Т-Банк
Отмечается, что участники могут использовать любой вектор атак: тестировать мобильные приложения, API, бизнес-логику, партнерские интеграции и другие элементы цифровой экосистемы.
🧑‍💻 Этичный хакер

> д оступ к переписке в Telegram имеют иностранные спецслужбы
🔥 Telegram отверг обвинен ия Минцифры РФ в дост упе иностранных спецслужб к перепискам
— Te legram заявил об отсутствии фактов взлома шифрования переписок со стороны иностранных спецслужб

В Telegram назвали заявления российских вла стей о компрометации шифрования недостоверными и связали их с
попыткой обосновать ограничения в отношении сервиса в стране
Речь идет о заявлении министра цифрового развития Максута Шадаева, который сообщил о нал
ичии у иностранных спецслужб доступа к переписке пользователей
🧑‍💻 Этичный хакер

— Если собеседование неизбежно, то нужно задавать неудобные вопросы первым

🧑‍💻 Этичный хакер

😈 Хакеры похитили данные пользователей секс-игрушек Tenga

Японская компания Tenga, один из крупнейших мировых производителей игрушек для взрослых, сообщает об утечке данных

— Хакер взломал рабочую почту одного из сотрудников компании и получил доступ ко всей переписке и данным

❗️ Злоумышленники похитили имена и email-адреса пользователей, а также историю переписки, «которая могла содержать детали заказов или запросы в службу поддержки клиентов»

А также взломанный аккаунт сотрудника компании использовался и для рассылки спама: письма были отправлены контактам скомпрометированного работника Tenga, включая клиентов

🧑‍💻 Этичный хакер

😈 Операторов обязали отключать связь по требованию ФСБ

— Госдума приняла во втором и третьем чтениях поправки к закону «О связи», которые обязывают мобильных операторов прекращать оказание услуг по требованию ФСБ

Закон также снимает с операторов ответственность за нарушение договорных обязательств, если отключение произошло по требованию спецслужбы

В пояснительной записке к законопроекту отмечается, что он направлен на обеспечение безопасности по направлениям деятельности ФСБ России и противодействие терроризму
🧑‍💻 Этичный хакер

Сбер привез медицинский ИИ в Нью-Дели: диагностика через зеркало и портативный рентген

На техно-выставке India AI Impact Expo 2026 Сбер показал стек ИИ-решений для медицины, которые вызвали у индийских коллег ажиотаж. Главный хайп собрал GigaDoc в формате «умного зеркала» — он проводит экспресс-оценку рисков по здоровью через встроенную камеру.

У стенда буквально выстроилась очередь из желающих потестить алгоритмы в реальном времени.

Помимо зеркала, засветились аппаратные решения: цифровой ФАП для мобильной диагностики в отдаленных регионах и портативный рентген, который детектит патологии с помощью встроенного ИИ.

#AI #MedTech #GigaDoc | Этичный хакер

🤔 В Минцифры назвали причину замедления Telegram


— Telegram проигнорировал 150 тыс. запросов от России на удаление материалов с запрещенной информацией, об этом заявил глава Минцифры РФ Максут Шадаев

«Есть подтверждение, что доступ к переписке в Telegram имеют иностранные спецслужбы, которые действуют против российских военных в зоне спецоперации»
🧑‍💻 Этичный хакер

😈 Обнаружен первый инфостилер, похитивший секреты из OpenClaw

— Специалисты зафиксировали первый реальный случай кражи конфигурационных файлов ИИ-агента OpenClaw

❗️ Такие файлы содержат API-ключи, токены аутентификации и другие секреты

OpenClaw (ранее ClawdBot и MoltBot) — локально работающий фреймворк для запуска ИИ-агентов
‼️ Он хранит на машине пользователя постоянную конфигурацию и память, имеет доступ к локальным файлам, может входить в почтовые приложения и мессенджеры, а также взаимодействовать с внешними сервисами

Благодаря своим широким возможностям и удобству инструмент набрал более 200 000 звезд на GitHub, а его создателя Питера Штайнбергера пригласили работать в компанию OpenAI

Стилер похитил несколько файлов:
◦ Openclaw.json — хранит email-адрес жертвы (в замаскированном виде), путь к рабочей директории и токен аутентификации шлюза с высокой энтропией.
Потенциально этот токен позволяет подключиться к локальному инстансу OpenClaw или имитировать легитимного клиента в аутентифицированных запросах
◦ Device.json — содержит publicKeyPem и privateKeyPem, используемые для привязки и подписи. Получив приватный ключ, атакующий может подписывать сообщения от имени устройства жертвы, обходить проверки Safe Device, а также получать доступ к зашифрованным логам и облачным сервисам, привязанным к устройству
◦ Soul.md и файлы памяти (AGENTS.md, MEMORY.md) — определяют поведение агента и накапливают персистентный контекст: логи повседневной активности, личную переписку, записи из календаря

🧑‍💻 Этичный хакер

— Вакансия, из-за которой хочется бросить работу.

🧑‍💻 Этичный хакер

👍 В сети собрали шпаргалку с лучшими брендами техники в разных сферах электроники — каждый в списке буквально «топ за свои деньги», так что можете быть уверены в качестве

◦ Телевизоры: LG;
◦ Стиральные машины: Samsung;
◦ Микроволновки: Panasonic;
◦ Кондиционеры: Daikin;
◦ Утюги: Philips;
◦ Игровые консоли: Sony (PlayStation);
◦ Холодильники: LG;
◦ Ноутбуки: Apple;
◦ Смартфоны: Samsung;
◦ Планшеты: Apple;
◦ Полноразмерные наушники: Sony;
◦ Портативные Bluetooth-колонки: JBL;
◦ Умные часы: Apple;
◦ Зеркальные фотоаппараты: Sony;
◦ Потолочные вентиляторы: Ox;
◦ Дизельные генераторы: Cummins;
◦ Wi-Fi роутеры: TP-Link;
◦ Саундбары: Bose;
◦ Домашние кинотеатры: Sony;
◦ Очистители воздуха: Dyson;
◦ Вакуумные пылесосы: Dyson;
◦ Фильтры для воды: Kent;
◦ Пауэр-банки: Anker;
◦ Принтеры: HP;
◦ Инверторы с функцией UPS: Luminous.
🧑‍💻 Этичный хакер

👌 В Telegram прошла еще одна масштабная волна блокировок каналов

— Telegram в понедельник заблокировал 187 634 группы и канала

❗️ С начала февраля Telegram ограничил доступ уже к 2,04 млн сообществ

🧑‍💻 Этичный хакер

⛔️ Роскомнадзор полностью заблокирует Telegram в России с 1 апреля — об этом пишет Baza со ссылкой на собственные источники из нескольких ведомств

По данным СМИ, с 1 апреля Роскомнадзор приступит к тотальной блокировке мессенджера по аналогии с Instagram и Facebook

Уточняется, что мера будет применена на территории всей России: приложение не будет прогружаться ни через мобильные сети, ни через стационарные интернет-системы

🧑‍💻 Этичный хакер

— Та самая доставка, которую не хочется получать.

🧑‍💻 Этичный хакер

👍 Клонируем любой голос за пару минут

Voicebox — генеративная модель ИИ для синтеза и обработки речи

— Это буквально «голосовой фотошоп» без ограничений и подписок

◦ Клонирует голос по короткому аудио
◦ Генерирует речь из текста любым клоном
◦ Cобирает разговоры/подкасты из нескольких голосов
◦ Записывает и расшифровывает аудио
◦ Все работает локально, все проекты и озвучки хранятся на ПК
Дальше можно озвучивать тексты, видео, презентации, мемы или делать диалоги из нескольких голосов.

Забираем — здесь.

🧑‍💻 Этичный хакер

😳 Техно-гиганты пожаловались на срывы планов из-за кризиса памяти

— Руководители ведущих компаний, включая Илона Маска и Тима Кука, предупреждают о риске срыва производственных планов, падения рентабельности и ускоренного роста цен на электронику

А все из-за нехватки DRAM, ключевого компонента современной электроники

◦ Тим Кук, сообщает, что дефицит может негативно повлиять на маржинальность iPhone;
◦ Производитель памяти Micron Technology охарактеризовал ситуацию как беспрецедентное узкое место;
◦ Маск, допустил необходимость создания собственного производства памяти для снижения зависимости от внешних поставщиков;
◦ Глава Lam Research Тим Арчер заявил, что ожидаемый спрос до конца десятилетия превзойдет все предыдущие циклы;
◦ Аналитики отмечают стремительный рост цен: по оценке Bernstein, динамика стоимости памяти приобретает параболический характер.
🧑‍💻 Этичный хакер

😁 Telegram устроил массовую зачистку каналов — за день заблокировано более 200 тыс. групп и каналов

❗️ В воскресенье Telegram удалил 235 282 группы и канала — это максимальный показатель с 23 января, когда было заблокировано 300 840 сообществ

С начала февраля Telegram заблокировал 1 856 069 групп и каналов, а с начала года их общее число достигло 7 256 305, из которых 27 282 сообщества оказались связаны с терроризмом.

РКН одобряет.

🧑‍💻 Этичный хакер

😈 Хакер осуждён на 5 лет колонии за атаку на инфосистему «Детского мира» и кражу тысяч подарочных сертификатов

❗️ Российский суд приговорил к 5 годам лишения свободы со штрафом в 500.000₽ хакера, причастного к атаке на информационную систему компании «Детский мир» и хищению более 7.000 подарочных сертификатов


— По данным следствия, в 2022 году Галеев и двое его соучастников арендовали 6 виртуальных серверов, установили на них инструменты анонимизации для сокрытия своих действий, разработали вредоносные программы и в течение 12 дней использовали их для атаки на информационную систему компании «Детский мир»

Хакеры подобрали пароли к 7.000 подарочных сертификатов и скопировали их в собственную базу данных на одном из серверов

«В результате глубокого технического анализа многотысячного массива цифровых данных, включавшего в себя свыше 5 тысяч IP-адресов, кода и алгоритмов использовавшихся вредоносных программ удалось установить посекундную последовательность действий хакеров, их сетевые идентификаторы и используемое оборудование», — сказал глава ведомства
🧑‍💻 Этичный хакер

— РКН замедлил вращение Земли для защиты россиян

Хейтеры скажут нейросеть.

🧑‍💻 Этичный хакер

👌 Бюджетный MacBook с алюминиевым корпусом покажут уже весной


— В марте планируется выпуск бюджетного MacBook, который получит процессор от iPhone и яркие цвета корпуса

Ключевой особенностью новинки станет использование процессора A18 Pro от iPhone 16 Pro вместо традиционных чипов семейства Apple Silicon M-серии

Предполагаемая стартовая цена может составить около $699 (около 54 тыс. руб.)

🧑‍💻 Этичный хакер

👍 Бустим ваш FPS на видеокартах NVIDIA

— Эксперты выкатили гайд, который поможет сделать ваши игры более плавными.

Делается всё просто:
◦ Откройте приложение NVIDIA;
◦ Перейдите в раздел «Графика»;
◦ Зайдите в «Глобальные настройки»;
◦ Прокрутите вниз до пункта «Размер кэша шейдеров»;
◦ Установите значение «10 ГБ» для оптимальной производительности.

Метод не гарантирует, что на вашей GTX 1060 пойдет Cyberpunk 2077 на максималках, но игры точно будут идти плавнее
🧑‍💻 Этичный хакер

⛔️ В Госдуме исключили попадание Telegram в «белый список»

— У мессенджера Telegram была и остается возможность выполнять российские законы, заявил глава IT-комитета Госдумы Сергей Боярский

❗️ При этом парламентарий отметил, что сервис является иностранным, поэтому никогда не попадет в «белый список» ресурсов, работающих при отключении мобильного интернета

«Не понимаю, честно вам скажу, что им, Telegram, мешает сделать еще несколько шагов вперед, чтобы отношения эти выстроить таким образом, чтобы претензии снять»
А также Боярский подтвердил, что администрация Telegram, в отличие от WhatsApp, контактирует с Роскомнадзором.

🧑‍💻 Этичный хакер

😈 500.000 аккаунтов в VK утекли из-за вредоносного аддона для Chrome

— Исследователи раскрыли масштабную вредоносную кампанию с участием расширений для Chrome, которая затронула более 500 тысяч аккаунтов во «ВКонтакте»

❗️ Под видом безобидных инструментов для оформления профиля злоумышленник годами продвигал расширения, которые на деле превращали браузер жертвы в часть управляемой инфраструктуры

Одним из самых популярных дополнений было VK Styles Themes for vk.com — расширение с примерно 400 тысячами установок и положительными отзывами
Формально оно меняло оформление соцсети, а фактически внедряло код на каждую посещаемую страницу VK и подключалось к скрытой системе управления

🧑‍💻 Этичный хакер

👌 К концу 2026 года инфляция в России может снизиться до 4% — текущий показатель держится на уровне 6,3%

Центробанк России рассчитывает, что в этом году темп увеличения потребительских цен окажется на уровне 4,5–5,5% в годовом выражении

— Ближе к концу года регулятор намерен вывести инфляцию к ориентиру в 4% и сохранить на этом уровне

По оценке на 9 февраля текущий показатель составил 6,3%.

🧑‍💻 Этичный хакер

Курсы кибербуллинга от ChatGPT.

🧑‍💻 Этичный хакер

😈 Почти 7 миллиардов Email слили в сеть — возможно это крупнейший слив данных

❗️ Хакер Adkka72424 собирал два года данные и выставил архив величиной 150 Гб

Он утверждает, что собирал адреса из комбо-баз, логов и старых сливов

Эксперты подозревают, что утечка реальна.

🧑‍💻 Этичный хакер

👍 Создаём понятные графики за пару минут

ChartGen AI — веб-инструмент на базе ИИ для автоматизированного создания профессиональных диаграмм и визуализаций данных

— Он позволяет пользователям быстро преобразовывать сырые данные из электронных таблиц или баз данных в информативные диаграммы, просто описывая свои требования

Работает просто: перетаскиваете свои данные и сразу видите все возможные графики и диаграммы разной формы и типов

Работает бесплатно, но есть лимиты, каждый месяц дается 200 кредитов

Пробуем — здесь.

🧑‍💻 Этичный хакер

😈 Хакеры используют Gemini на всех этапах атак и пытаются заниматься дистилляцией

Команда Google Threat Intelligence Group (GTIG) опубликовала отчет о масштабных злоупотреблениях нейросетью Gemini

❗️ По данным корпорации, злоумышленники используют ИИ на всех этапах своих атак — от разведки до эксфильтрации данных

Более того, отдельные группы пытаются клонировать саму модель с помощью дистилляции, генерируя по 100 000 запросов

Принцип прост: вместо того чтобы тратить миллиарды долларов и годы на обучение собственной LLM, злоумышленники пытаются использовать уже существующую модель как шорткат

— Атакующие бомбардируют Gemini тысячами тщательно подобранных промптов, собирают все ответы, а затем используют полученные данные для тренировки меньшей и более дешевой модели

🧑‍💻 Этичный хакер

🔥 В WhatsApp ответили на пропажу домена мессенджера из DNS-серверов Роскомнадзора

— 12 февраля в администрации мессенджера WhatsApp ответили на удаление домена мессенджера из DNS-серверов Роскомнадзора

«*Власти в РФ попытались полностью заблокировать WhatsApp в попытке заставить людей перейти на государственное, незащищённое от слежки приложение.


Старания изолировать более 100 миллионов пользователей без права на частное и безопасное общение — это шаг назад, который может привести только к снижению безопасности людей в России.



Мы продолжаем делать всё возможное, чтобы пользователи оставались на связи*», — заявили в WhatsApp

Напомним, что домен WhatsApp отсутствует в записях Национальной системы доменных имён (НСДИ) — инфраструктуры, созданной в рамках закона о «суверенном Рунете»

❗️ В других DNS-серверах сайт видеохостинга и мессенджера числится

🧑‍💻 Этичный хакер

— Чтобы юзеру жизнь мёдом не казалась

💀 Этичный хакер

😈 Вcе треки со Spotify теперь можно скачать бесплатно

❗️ Хакеры из Anna’s Archive выкатили 6.4 ТБ слитой со Spotify музыки, несмотря на иск на $13 трлн

В сеть уже попали десятки торрент-паков: миллионы треков с метаданными, обложками и всей служебной инфой

Пока это только «низкопопулярные» релизы, но это часть огромного архива — всего собираются слить 300 ТБ и десятки миллионов записей


Раздачи идут медленно, но подлинность файлов уже подтверждают юзеры

Spotify сообщает, что находит и блокирует аккаунты. Домены уже начали отрубать, но архив, похоже, будут сливать по частям дальше

🧑‍💻 Этичный хакер

⛔️ Домен WhatsApp полностью заблокировали в России


— Домен WhatsApp исчез из записей Национальной системы доменных имен (НСДИ) — инфраструктуры, созданной в рамках закона о «суверенном Рунете»

А также вчера у провайдеров домен видеохостинга Youtube полностью пропал из DNS-серверов Роскомнадзора

Что это значит для обычных пользователей: при попытке зайти на YouTube\WhatsApp напрямую без дополнительных средств сетевое оборудование не может связать адреса сайтов с его IP и выдаётся ошибка

❗️ Как итог — сервисы будут полностью недоступны


В РКН хорошо поработали.

🧑‍💻 Этичный хакер

😈 Пробиваем местоположение по фото

GeoSpy AI — платформа на основе ИИ для определения местоположения по фотографиям

— Он помогает пользователям узнать, где сделан снимок, без знания метаданных

Работает просто: загружаете любую фотку из соцсетей, а нейронка анализирует фон, здания, рельеф и мелкие детали, после чего выдает координаты съёмки

Пытаться прятаться уже нет смысла.

🧑‍💻 Этичный хакер

😈 Linux-инструментарий DKnife используется для перехвата трафика и распространения малвари

Исследователи обнаружили Linux-фреймворк DKnife, который как минимум с 2019 года используется для перехвата трафика на уровне сетевого оборудования

❗️ Вредонос внедряется на роутеры и шлюзы, где следит за проходящим трафиком, подменяет пакеты и доставляет малварь на устройства пользователей


Фреймворк работает как инструмент для постэксплуатации и используется для проведения атак типа man-in-the-middle (MitM)
— DKnife состоит из семи Linux-компонентов, каждый из которых отвечает за определенную задачу, включая глубокую инспекцию пакетов (DPI), манипуляцию трафиком, кражу учетных данных и доставку вредоносов:
◦
dknife.bin
— центральный компонент для инспекции пакетов и логики атак, отправляет собранные данные на управляющие серверы;
◦

postapi.bin
— компонент ретрансляции между dknife.bin и управляющими серверами;
◦

sslmm.bin
— кастомный реверс-прокси на базе HAProxy;
◦

yitiji.bin
— создает виртуальный интерфейс TAP на роутере и подключает его в локальную сеть, чтобы атакующие могли маршрутизировать трафик;
◦ remote.bin
— P2P VPN-клиент на базе n2n;
◦

mmdown.bin
— загрузчик и апдейтер малвари для Android APK;
◦ dkupdate.bin
— компонент для загрузки, развертывания и обновления самого DKnife.
🧑‍💻 Этичный хакер

😁 The Verge показало обновленный дизайн смартфона Trump Mobile T1 — прототип был продемонстрирован в ходе видеозвонка

Показанный образец заметно отличается от ранее представленных рендеров: он перестал быть похожим на модели iPhone и Samsung Galaxy Ultra, при этом сохранив золотистую отделку и американский флаг

Известно, что смартфон получит чип Snapdragon 7-й серии, аккумулятор емкостью 5000 мАч и накопитель на 512 ГБ и основную камеру на 50 Мп
Но вот с расположением камер какая-то беда

🧑‍💻 Этичный хакер

— Зацензурили, но какой ценой

🧑‍💻 Этичный хакер