😈 Прокси-ссылки могут раскрывать IP-адреса пользователей Telegram

❗️ Исследователи обнаружили уязвимость в Telegram для Android и iOS: после клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя

Никаких дополнительных подтверждений при этом не требуется

— Проблема связана с тем, как Telegram обрабатывает прокси-ссылки

Такие ссылки (формата t.me/proxy?...) позволяют быстро настраивать MTProto-прокси в клиенте, просто кликнув по ссылке, вместо того, чтобы вручную вводить данные

После открытия в Telegram приложение считывает параметры прокси (включая сервер, порт и секретный ключ) и предлагает пользователю добавить прокси в свои настройки

‼️ В результате атакующие могут замаскировать вредоносную ссылку даже под обычный юзернейм

Например, в сообщении будет отображаться @durov, но на самом деле ссылка будет вести на  прокси-сервер злоумышленников

🧑‍💻 Этичный хакер

😈 Мессенджер MAX взломали хакеры

❗️ В сеть попали 15,4 миллионов профилей со всеми данными — база данных со сливами весит 142 гигабайт

В утечке есть — ФИО, ники, номера, токены сессий и хеши паролей, метаданные, а также исходный код бэкенда и модуль шифрования

— Взлом осуществили якобы через RCE-уязвимость, которую так и не фиксили с бета-версии 2025 года

В качестве пруфа хакеры выложили техданные депутата Госдумы Никиты Брыкина

Больше не ловит на парковке.

UPD:

Комментарий пресс-службы МАХ:

Информация из анонимного источника — очередной фейк.

Специалисты Центра безопасности МАХ проверили сообщение и отмечают следующее:

1. МАХ не использует зарубежные сервисы хранения данных, в том числе от Amazon (AWS). Все данные нацмессенджера хранятся только на российских серверах;
2. МАХ не использует метод хэширования паролей Bcrypt;
3. Анализ логов не выявил подозрительной активности.
4. Обращения в программу BugBounty МАХ по данному вопросу также отсутствуют.

Что касается якобы информации о пользователе — она не имеет никакого отношения к МАХ.

МАХ не хранит данные в указанном в сообщении формате, в мессенджере нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС и так далее. Также в МАХ нет username и «уровней аккаунта», поскольку мессенджер не маркирует пользователей по «уровням».

Повторяем — информация из анонимного источника – фейк.

Данные пользователей МАХ надежно защищены.

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

👌 Раскрыты характеристики iPhone 18

— Компания делает ставку не на радикальный редизайн, а на изменение размеров дисплеев и дальнейшее функциональное разведение базовых и Pro-версий

◦ Стандартный iPhone 18 получит 6,27-дюймовый LTPO OLED-экран с частотой обновления 120 Гц и сохранит привычный Dynamic Island
◦ Air 2 оснастят 6,55-дюймовым LTPO-дисплеем с поддержкой 120 Гц
◦ 18 Pro и 18 Pro Max тестируются с дисплеями диагональю 6,27 и 6,86 дюйма
◦ В 18 Pro и 18 Pro Max может частично перенести систему Face ID под экран, оставив на виду лишь компактное отверстие для фронтальной камеры

По слухам, Apple рассматривает сценарий выпуска Pro-версий iPhone 18 в конце 2026 года, тогда как базовые модели могут быть перенесены на весну 2027 года

🧑‍💻 Этичный хакер

👏 Создатель Signal запустил Confer — «самый приватный» ИИ-ассистент

— Создатель Signal Мокси Марлинспайк берется за создание по-настоящему приватного ИИ-ассистента, без скрытых компромиссов и оговорок мелким шрифтом

Confer — открытый ИИ-ассистент со сквозным шифрованием, который, по задумке автора, не может читать данные пользователей ни сам сервис, ни администраторы серверов, ни хакеры, ни правоохранительные органы

Вся система, включая языковые модели и серверную часть, работает на открытом исходном коде

❗️ Все запросы пользователей и ответы нейросети шифруются внутри доверенной среды исполнения — это особый режим работы процессора, который не позволяет просматривать или изменять данные даже тем, у кого есть полный административный доступ к серверу

🧑‍💻 Этичный хакер

⛔️ WhatsApp окончательно заблокируют в этом году — об этом сообщил депутат Госдумы Андрей Свинцов

🧑‍💻 Этичный хакер

— Давай ты наймёшь меня, а я найму тебя!

🧑‍💻 Этичный хакер

😈 Европейское космическое агентство пострадало от атаки, и хакеры уже продают данные

— На прошлой неделе хак-группа Scattered Lapsus$ Hunters заявила, что получила доступ к серверам Европейское космическое агентство (ЕКА) еще в сентябре прошлого года, эксплуатируя некую публично раскрытую уязвимость

ЕКА подтвердило утечку данных и сообщило о начале уголовного расследования

❗️ Злоумышленники утверждают, что похитили 500 ГБ важных данных, включая информацию об операционных процедурах, космических аппаратах и миссиях, документацию по подсистемам и проприетарные материалы подрядчиков — SpaceX, Airbus Group, Thales Alenia Space и других

При этом, по словам атакующих, эта брешь до сих пор не закрыта, что дает им постоянный доступ к действующим системам организации

Стоит отметить, что взлом произошел всего через неделю после того, как ЕКА

признало

декабрьскую компрометацию, когда на хакерском ресурсе

BreachForums

выставили на продажу более 200 ГБ данных

🧑‍💻 Этичный хакер

🙏 СМИ заявили о частичной блокировке Telegram в России

Пользователи с начала года стали массово жаловаться на медленную загрузку видеоконтента в приложении

— Источник подтвердил, что ухудшение работы сервиса связано с новыми мерами со стороны Роскомнадзора

При этом ранее в Госдуме заявили, что поводов для беспокойства о будущем Telegram в России нет

🧑‍💻 Этичный хакер

😝 Названы самые популярные с 2008 года запросы в Википедии

— Фонд Wikimedia, представил список 25 самых просматриваемых страниц электронной энциклопедии в период с 2008 года по нынешние дни

Самой просматриваемой страницей, согласно статистике фонда, с большим отрывом стал «список смертей по годам» — более 640 млн раз

◦ Следом идут статьи Соединенные Штаты, Дональд Трамп, Елизавета II и Индия
◦ Из спортсменов больше всего искали португальского футболиста Криштиану Роналду (209 млн, 6-я позиция в списке), который обогнал по просмотрам страницы Лионеля Месси (169 млн, 11-я позиция)
◦ Из артистов чаще всего просматривали страницу Майкла Джексона: (168 млн, 12-я строчка)

🧑‍💻 Этичный хакер

👏 Apple выпустит iPhone 17e с OLED-экраном уже в первой половине 2026 года — по слухам, цена будет начинаться от $499 (39 тысяч рублей)

— Смартфон получит фичи, которые раньше были доступны только в более дорогих моделях

Главное изменение: 6,1-дюймовый OLED-экран с частотой 60 Гц, а также завезут Dynamic Island и новый мощный чип Apple A19, как у базового iPhone 17

За свои деньги это будет очень мощный iPhone, без привычных компромиссов в производительности

🧑‍💻 Этичный хакер

2077: их компьютер

🧑‍💻 Этичный хакер

🤔 В РКН прокомментировали сообщения об ограничении Telegram

— В Роскомнадзоре заявили, что не применили новых ограничений в отношении Telegram

Ранее версию о возможном ограничении поддержал заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов:

«То, что в Telegram сейчас сложнее стало загружать видео, — это мягкий намек Роскомнадзора руководству мессенджера о необходимости активнее взаимодействовать с властью и быстрее выполнять принятые законы»

🧑‍💻 Этичный хакер

🔥 Удалить X из App Store: Коалиция из 28 организаций выдвинула ультиматум Тиму Куку

— Коалиция из 28 организаций по защите цифровых прав во главе с UltraViolet направила письма главам Apple и Google (Тиму Куку и Сундару Пичаи) с требованием удалить приложения X и ИИ-чатбот Grok из магазинов приложений

❗️ Кампания под названием «Get Grok Gone» обвиняет обе компании в получении прибыли от распространения интимных изображений без согласия (NCII) и материалов сексуального насилия над детьми (CSAM), генерируемых с помощью Grok на платформе X Илона Маска

«В нынешнем виде Apple не просто способствует распространению NCII и CSAM, но и зарабатывает на этом.

Как коалиция организаций, приверженных онлайн-безопасности и благополучию всех людей — особенно женщин и детей, а также этичному применению искусственного интеллекта, мы требуем, чтобы руководство Apple срочно удалило Grok и X из App Store для предотвращения дальнейших злоупотреблений и преступной деятельности» — говорится в открытом письме Куку

🧑‍💻 Этичный хакер