Как убить свой прод:

🧑‍💻 Этичный хакер

😳 Роскомнадзор начал массовые проверки сайтов на соответствие 152-ФЗ

— Роскомнадзор начал массово проверять сайты российских организаций на соответствие требованиям законодательства о защите персональных данных

❗️ Если ещё в ноябре 2025 года такие проверки были единичными, то теперь Роскомнадзор разработал специального бота для автоматизированного сбора данных о нарушениях

При этом выросли и штрафы — неуведомление регулятора о сборе персональных данных или их обработка без согласия пользователя могут обернуться штрафом от 100.000 до 300.000 рублей

К нарушениям относят, например, простое размещение ссылок на документы без подтверждения ознакомления пользователя, а также предустановленные галочки согласия

При этом если пользователь должен поставить галочку самостоятельно, такой порядок регулятора уже устраивает

🧑‍💻 Этичный хакер

😈 Пользователи Linux Ubuntu не могут установить обновление из-за хакерской атаки

— Инфраструктура Linux Ubuntu и компании-разработчика Canonical подверглась масштабной DDoS-атаке, из-за которой пользователи столкнулись со сбоями в работе сервисов

❗️ Атака началась в четверг и затронула ключевые элементы, от которых зависит функционирование системы

Атака затронула API безопасности Ubuntu и ряд сайтов, связанных с проектом, а также привела к невозможности устанавливать обновления и новые пакеты

Ответственность за атаку взяла на себя хактивистская группа The Islamic Cyber Resistance in Iraq 313 Team

🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Windows глазами хакера | Жмайло М.А. 2025

— Рассмотрена внутренняя архитектура Windows и Active Directory, подробно описаны доверенные отношения доменов и лесов, особенности работы Read-only Domain Controllers, уязвимости групповых политик и принципы управления привилегиями;
— Рассказывается о работе с Kerberos, инжекте и дампе, билетов, угоне пользовательских сессий, использовании WinAPI, COM и Named Pipes в пентесте, а также об обращении к нативному коду из C#;
— Описаны методы обхода средств защиты информации, включая анхукинг ntdll.dll, предотвращение подгрузки DLL, лазейки для исполнения стороннего кода, применение аппаратных точек останова, обход AMSI и написание раннеров для шелл-кода на .NET;
— Приводятся практические рекомендации по обфускации вызовов WinAPI и защите корпоративных сетей от атак.

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер

⛔️ В Подмосковье домашний интернет работает по «белым спискам» — жалуются местные жители

Провайдеры на запрос отвечают, что не несут ответственности за «распоряжения сверху» и что ограничения продлятся все праздники

🧑‍💻 Этичный хакер

Вакансии в айти, обстановка.

🧑‍💻 Этичный хакер

😈 Взломавшим французский госсервис хакером оказался 15-летний школьник

— Во Франции задержан 15-летний подросток, подозреваемый в продаже данных, похищенных в результате кибератаки на государственное агентство France Titres (ANTS), отвечающее за оформление и управление официальными документами

Злоумышленник получил доступ к данным пользователей портала ants.gouv.fr, включая имена, адреса электронной почты, даты рождения, почтовые адреса и номера телефонов

Изначально сообщалось о возможной компрометации до 19 млн записей, однако впоследствии агентство уточнило, что затронуто 11,7 млн аккаунтов

❗️ По данным властей, он действовал под псевдонимом breach3d и предлагал на киберпреступном форуме от 12 до 18 млн записей

В самом ANTS подтвердили факт взлома и подлинность данных, выставленных на продажу

🧑‍💻 Этичный хакер

👍 Microsoft создали бесплатный курс по разработке собственных ИИ-агентов для автоматизации

Внутри — 12 уроков с теорией, практикой и кодом на Python

В каждом уроке:
◦ Есть вся обязательная документация;
◦ Множество видосов и примеров;
◦ Понятное объяснение для всех.

Забираем — тут.

🧑‍💻 Этичный хакер

— Достижения отечественных маркетплейсов

🧑‍💻 Этичный хакер

😳 Роскомнадзор планирует повысить эффективность блокировки VPN до 92%

— В сети опубликовали целевые показатели Роскомнадзора по развитию технических средств противодействия угрозам (ТСПУ)

❗️ Согласно ним к 2030 году регулятор планирует довести эффективность блокировки VPN-сервисов до 92%

Пропускная способность систем фильтрации трафика должна достичь 831 Тбит/с, что позволит охватывать до 98% интернет-трафика в российском сегменте сети

Документы связаны с программой бюджетного финансирования Главного радиочастотного центра, подведомственного Роскомнадзору

🧑‍💻 Этичный хакер

😈 В Wireshark закрыли десятки уязвимостей после волны ИИ-отчётов

Wireshark Foundation выпустила версию Wireshark 4.6.5, срочное обновление популярного анализатора сетевого трафика

— Релиз получился особенно важным, поскольку в нём закрыли более 40 уязвимостей, часть из которых позволяет выполнить произвольный код

Самые серьёзные проблемы связаны с обработчиками отдельных протоколов и файловых форматов: уязвимости в TLS-, RDP- и SBC-диссекторах, а также ошибка в механизме импорта профилей

В ряде сценариев специально сформированный сетевой пакет или вредоносный файл могут привести не просто к падению Wireshark, а к выполнению кода в контексте приложения

Помимо потенциального выполнения кода, Wireshark 4.6.5 исправляет десятки DoS-уязвимостей — они могли вызывать зависания, бесконечные циклы и аварийное завершение работы при разборе SMB2, HTTP, ICMPv6, MySQL и других протоколов, а также проблемы нашли в механизмах распаковки zlib и LZ77

🧑‍💻 Этичный хакер

😳 Разработчик Oracle разом уволил 30 тыс. сотрудников — работу будет выполнять ИИ, который они обучали ранее

❗️ Американский IT-гигант Oracle уволил около 30 000 сотрудников из-за развития ИИ — около 18% штата

По указанию руководства сотрудники обучали корпоративный искусственный интеллект, описывая ему свои рабочие процессы

«Это заставляет чувствовать себя использованной и выброшенной.

Тебя заставляют что-то делать, весь рабочий процесс записывают, а потом собираются заменить результатом твоего же труда», — цитирует Time уволенную сотрудницу

Уволенные работники также лишились акций компании

🧑‍💻 Этичный хакер