— Та самая доставка, которую не хочется получать.

🧑‍💻 Этичный хакер

⛔️ Роскомнадзор полностью заблокирует Telegram в России с 1 апреля — об этом пишет Baza со ссылкой на собственные источники из нескольких ведомств

По данным СМИ, с 1 апреля Роскомнадзор приступит к тотальной блокировке мессенджера по аналогии с Instagram и Facebook

Уточняется, что мера будет применена на территории всей России: приложение не будет прогружаться ни через мобильные сети, ни через стационарные интернет-системы

🧑‍💻 Этичный хакер

👌 В Telegram прошла еще одна масштабная волна блокировок каналов

— Telegram в понедельник заблокировал 187 634 группы и канала

❗️ С начала февраля Telegram ограничил доступ уже к 2,04 млн сообществ

🧑‍💻 Этичный хакер

👍 В сети собрали шпаргалку с лучшими брендами техники в разных сферах электроники — каждый в списке буквально «топ за свои деньги», так что можете быть уверены в качестве

◦ Телевизоры: LG;
◦ Стиральные машины: Samsung;
◦ Микроволновки: Panasonic;
◦ Кондиционеры: Daikin;
◦ Утюги: Philips;
◦ Игровые консоли: Sony (PlayStation);
◦ Холодильники: LG;
◦ Ноутбуки: Apple;
◦ Смартфоны: Samsung;
◦ Планшеты: Apple;
◦ Полноразмерные наушники: Sony;
◦ Портативные Bluetooth-колонки: JBL;
◦ Умные часы: Apple;
◦ Зеркальные фотоаппараты: Sony;
◦ Потолочные вентиляторы: Ox;
◦ Дизельные генераторы: Cummins;
◦ Wi-Fi роутеры: TP-Link;
◦ Саундбары: Bose;
◦ Домашние кинотеатры: Sony;
◦ Очистители воздуха: Dyson;
◦ Вакуумные пылесосы: Dyson;
◦ Фильтры для воды: Kent;
◦ Пауэр-банки: Anker;
◦ Принтеры: HP;
◦ Инверторы с функцией UPS: Luminous.

🧑‍💻 Этичный хакер

— Вакансия, из-за которой хочется бросить работу.

🧑‍💻 Этичный хакер

😈 Обнаружен первый инфостилер, похитивший секреты из OpenClaw

— Специалисты зафиксировали первый реальный случай кражи конфигурационных файлов ИИ-агента OpenClaw

❗️ Такие файлы содержат API-ключи, токены аутентификации и другие секреты

OpenClaw (ранее ClawdBot и MoltBot) — локально работающий фреймворк для запуска ИИ-агентов

‼️ Он хранит на машине пользователя постоянную конфигурацию и память, имеет доступ к локальным файлам, может входить в почтовые приложения и мессенджеры, а также взаимодействовать с внешними сервисами

Благодаря своим широким возможностям и удобству инструмент набрал более 200 000 звезд на GitHub, а его создателя Питера Штайнбергера пригласили работать в компанию OpenAI

Стилер похитил несколько файлов:
◦ Openclaw.json — хранит email-адрес жертвы (в замаскированном виде), путь к рабочей директории и токен аутентификации шлюза с высокой энтропией.
Потенциально этот токен позволяет подключиться к локальному инстансу OpenClaw или имитировать легитимного клиента в аутентифицированных запросах
◦ Device.json — содержит publicKeyPem и privateKeyPem, используемые для привязки и подписи. Получив приватный ключ, атакующий может подписывать сообщения от имени устройства жертвы, обходить проверки Safe Device, а также получать доступ к зашифрованным логам и облачным сервисам, привязанным к устройству
◦ Soul.md и файлы памяти (AGENTS.md, MEMORY.md) — определяют поведение агента и накапливают персистентный контекст: логи повседневной активности, личную переписку, записи из календаря

🧑‍💻 Этичный хакер

🤔 В Минцифры назвали причину замедления Telegram

— Telegram проигнорировал 150 тыс. запросов от России на удаление материалов с запрещенной информацией, об этом заявил глава Минцифры РФ Максут Шадаев

«Есть подтверждение, что доступ к переписке в Telegram имеют иностранные спецслужбы, которые действуют против российских военных в зоне спецоперации»

🧑‍💻 Этичный хакер

😈 Операторов обязали отключать связь по требованию ФСБ

— Госдума приняла во втором и третьем чтениях поправки к закону «О связи», которые обязывают мобильных операторов прекращать оказание услуг по требованию ФСБ

Закон также снимает с операторов ответственность за нарушение договорных обязательств, если отключение произошло по требованию спецслужбы

В пояснительной записке к законопроекту отмечается, что он направлен на обеспечение безопасности по направлениям деятельности ФСБ России и противодействие терроризму

🧑‍💻 Этичный хакер

😈 Хакеры похитили данные пользователей секс-игрушек Tenga

Японская компания Tenga, один из крупнейших мировых производителей игрушек для взрослых, сообщает об утечке данных

— Хакер взломал рабочую почту одного из сотрудников компании и получил доступ ко всей переписке и данным

❗️ Злоумышленники похитили имена и email-адреса пользователей, а также историю переписки, «которая могла содержать детали заказов или запросы в службу поддержки клиентов»

А также взломанный аккаунт сотрудника компании использовался и для рассылки спама: письма были отправлены контактам скомпрометированного работника Tenga, включая клиентов

🧑‍💻 Этичный хакер

— Если собеседование неизбежно, то нужно задавать неудобные вопросы первым

🧑‍💻 Этичный хакер

🔥 Telegram отверг обвинения Минцифры РФ в доступе иностранных спецслужб к перепискам

— Telegram заявил об отсутствии фактов взлома шифрования переписок со стороны иностранных спецслужб

В Telegram назвали заявления российских властей о компрометации шифрования недостоверными и связали их с попыткой обосновать ограничения в отношении сервиса в стране

Речь идет о заявлении министра цифрового развития Максута Шадаева, который сообщил о наличии у иностранных спецслужб доступа к переписке пользователей

🧑‍💻 Этичный хакер

😈 90% ключей доступа в компаниях не меняются годами

Эксперты Yandex Cloud представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 год на Уральском форуме "Кибербезопасность в финансах". Исследование показало, что в 90% случаев пароли в организациях не обновляются или меняются реже раза в год.

В 2025 году специалисты компании обрабатывали более 103 миллиардов событий ежедневно с помощью собственной SIEM-системы, что в 3 раза больше, чем годом ранее.

Евгений Сидоров, директор по информационной безопасности в Yandex Cloud: “Использование SIEM-системы собственной разработки позволяет нам собирать большие объемы данных, в том числе и NetFlow-трафик в облачных сетях. В 2025 году, согласно нашей статистике, самой популярной тактикой злоумышленников была попытка входа через актуальные учётные данные”

❗️Чтобы не стать статистикой: MFA, ревизия прав, автоматическое сканирование конфигураций и мониторинг подозрительной активности — минимум, который должен быть у всех.

🧑‍💻 Этичный хакер

😈 WikiLeaks рассекретила спецпрограмму ЦРУ и MI5 по прослушке телевизоров Samsung

— Портал WikiLeaks опубликовал массив секретных документов, в которых раскрываются предполагаемые методы кибервзлома, использовавшиеся ЦРУ

❗️ Среди них описывается инструмент для взлома смарт-телевизоров Samsung, позволяющий прослушивать разговоры пользователей через встроенные микрофоны

Программа получила название Weeping Angel (Плачущий Ангел) — она позволяла переводить телевизоры в режим «Fake-Off», при котором устройство выглядит выключенным, но фактически продолжает работать

‼️ В этом состоянии микрофон оставался активным, что давало возможность прослушивать разговоры людей, находящихся поблизости

— WikiLeaks заявляет, что инструмент был разработан ЦРУ совместно с британской службой внутренней безопасности MI5

Название программы отсылает к персонажам британского научно-фантастического сериала «Доктор Кто», где «Плачущие ангелы» — существа, способные двигаться лишь тогда, когда на них никто не смотрит

Большой брат ближе, чем вы думаете.

🧑‍💻 Этичный хакер

😁 Посмертный инцидент с cbETH Oracle

❗️ Из-за ошибки в коде от Claude крипто-биржа потеряла почти 2 миллиона долларов

— В уравнении цены смарт-контракта потерялась операция умножения, из-за чего cbETH полетел на рынок по цене $1,12 вместо рыночных $2200

При этом ошибку было легко найти в ходе базовых тестов, но вайб-кодер слишком сильно доверился нейросети.

🧑‍💻 Этичный хакер

Наверное стоит перестать доверять советам нейронок.

🧑‍💻 Этичный хакер

😈 У голландского телекома Odido украли данные 6,2 млн пользователей

❗️ Нидерландский телеком-оператор Odido предупредил о кибератаке, в результате которой утекли персональные данные 6,2 млн абонентов

Компания Odido — один из крупнейших мобильных операторов и провайдеров в Нидерландах, появилась в 2023 году после ребрендинга T-Mobile Netherlands и Tele2 Netherlands

— Атакующие взломали систему обработки клиентских обращений и похитили персональные данные множества пользователей

«

Odido пострадала от кибератаки, в результате которой были скомпрометированы клиентские данные.

Речь идет о персональной информации из системы контактов с клиентами. Пароли, записи звонков и платежная информация не пострадали

» — заявили в компании

Похищенные данные различаются для каждого клиента, но утечка может включать:
◦ полное имя;
◦ адрес и место проживания;
◦ мобильный номер;
◦ номер клиента;
◦ адрес электронной почты;
◦ IBAN;
◦ дату рождения;
◦ данные удостоверений личности (номер паспортов или водительских прав, а также срок их действия).

🧑‍💻 Этичный хакер

😁 На Уральском форуме главе ЦБ рассказали о главных принципах информационной безопасности в Т-Банке

В основе — Security by Design — принцип, по которому безопасность включается в продукт с момента его разработки, а не наслаивается потом. По словам руководителя ИБ Т-Банка, ключевую роль также играет Zero Trust подход: доступ к критическим системам выдается после автоматических проверок с ограничением по времени и только в том случае, если это необходимо. Благодаря выбранной стратегии, в прошлом году компания смогла отразить все попытки хакерских атак — более 400 тысяч за год.

“Мы разрабатываем собственные решения и шарим это в рынок, это наш вклад в цифровой суверенитет страны”, — отметил Дмитрий Гадарь, руководитель ИБ в Т.

🧑‍💻 Этичный хакер