😈 На GitHub опубликовали код Windows-эксплоита BlueHammer

❗️ В открытом доступе появился эксплоит для непропатченной уязвимости в Windows, которая позволяет локально повысить привилегии до уровня SYSTEM или администратора

Эксплоит, получивший название BlueHammer, опубликовал на GitHub ИБ-исследователь, недовольный тем, как специалисты Microsoft Security Response Center (MSRC) обошлись с его отчетом о проблеме

Что именно подтолкнуло исследователя, скрывающегося под псевдонимом Chaotic Eclipse, к публикации эксплоита, до конца неясно

— В короткой публикации он сообщил: «Я не блефовал, Microsoft, и делаю это снова»

Также поблагодарил руководство MSRC и добавил, что, в отличие от прошлых раз, не собирается объяснять, как проблема работает: «Вы, гении, сами разберетесь»

🧑‍💻 Этичный хакер

Главная проблема стартапов в России.

🧑‍💻 Этичный хакер

😈 ФБР извлекло переписку мессенджера Signal из iPhone через push-уведомления Apple, сохраняющие текст сообщений

❗️ В рамках криминалистического анализа данных ФБР США извлекло копии входящих сообщений Signal с iPhone обвиняемой после удаления мессенджера — копии содержимого переписки сохранились в архиве push-уведомлений устройства

Дело касалось группы людей, которые в июле прошлого года запускали фейерверки и повредили имущество в центре содержания иммиграционной полиции ICE Prairieland в штате Техас — один из обвиняемых ранил в шею полицейского

В Signal есть настройка, которая блокирует отображение содержимого сообщений в push-уведомлениях

— Однако если настройки в Signal конкретно на iPhone позволяют отображать уведомления и превью сообщений на экране блокировки, то устройство сохраняет их во внутренней памяти

🧑‍💻 Этичный хакер

🤔 Шифрование WhatsApp может стать грандиозным обманом пользователей — сообщает Дуров в своем Telegram-канале

— Функция шифрования в WhatsApp на самом деле не защищает переписку пользователей и является крупнейшим обманом за всю историю

«Несмотря на свои заявления, оно читает сообщения пользователей и делится ими с третьими сторонами», — отметил Дуров

И сообщил, что Telegram никогда не делал этого и не будет делать впредь

🧑‍💻 Этичный хакер

🔥 Сбер третий год подряд стал лауреатом премии НСПК за противодействие мошенничеству

⏺По итогам 2025 года Национальная система платежных карт признала, что клиенты Сбера защищены от мошенников лучше всех в своем сегменте. Антифрод-команда банка показала лучший результат по уровню защиты и эффективности противодействия атакам.

⏺Отдельно Сбер занял первое место в номинации «Эффективный возврат денежных средств»: через сервис «Добрая воля» банку удалось вернуть клиентам наибольшую долю средств.

⏺По итогам 2025 года антифрод-система Сбера уберегла клиентов от потерь на сумму более 360 млрд рублей, а также вернула свыше 3,5 млрд рублей со счетов дропперов.

⏺Эффективность системы достигла 99,99% — это один из самых высоких показателей среди подобных решений в мире.

⏺При оценке НСПК сравнивала результаты Сбера с данными других крупных банков России, учитывая мошенническую активность в соотношении с оборотом и уровень одобрения операций.

🧑‍💻 Этичный хакер

😈 Выявление слежки в 30 популярных российских приложениях

❗️ Эксперты протестировали 30 популярных российских Android‑приложений и выяснили, что большинство из низ детектируют VPN, а часть проектов, согласно сетевым логам, отправляют такую информацию для дальнейшего анализа на свои серверы

Чаще всего VPN обнаруживают банковские приложения, а также приложения экосистем «Яндекса» и VK: «Браузер», «Карты», «ВКонтакте», «Одноклассники», среди маркетплейсов — Wildberries, Ozon, MegaMarket, «Самокат»

Не детектируют VPN, согласно исследованию, 8 приложений: «Яндекс Маркет», «Яндекс Еда», «Госуслуги», «Яндекс Go», «Дзен», «Почта Mail. ru», «МегаФон» и Mir Pay

‼️ При этом «Яндекс Браузер» — единственное из 30 приложений, которое ищет на устройстве еще и анонимный браузер Tor, а «Самокат» и MegaMarket получают не просто статус VPN, а список всех VPN-приложений, установленных на телефоне

Ранее разработчик под ником xtclovver выпустил открытый проект под названием RKNHardering — это тестовое Android‑приложение для обнаружения VPN и прокси на устройстве, согласно методичке для выявления сетевых средств обхода

Также на GitHub опубликован почти аналогичный проект YourVPNDead для Android

🧑‍💻 Этичный хакер

И это в игре ещё ипотека без процента и просрочек.

🧑‍💻 Этичный хакер

🧑‍🎓 Как освоить современный Linux — полный справочник

Автор выстраивает ясный и последовательный маршрут: от понимания ключевых компонентов — ядра, оболочек, файловых систем — до уверенной работы с сетевым стеком, контейнерами и инструментами мониторинга

Особое внимание уделено безопасности, управлению зависимостями и организации процессов, что делает книгу ценным источником знаний для специалистов, которым важны надежность и масштабируемость решений

— Это не сухая энциклопедия команд, а практическое руководство, которое показывает, как Linux может стать основой продуктивной разработки и эксплуатации современных систем

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер

😈 Хакеры взломали разработчиков GTA и угрожают слить файлы компании

❗️ Хакерская группировка Shiny Hunters заявила о взломе Rockstar Games и потребовала выкуп до 14 апреля, угрожая в противном случае опубликовать похищенные данные

«Rockstar Games, ваши экземпляры Snowflake были скомпрометированы благодаря Anodot.com. Платите или сольем.

14 апреля станет последним днем для выхода на связь, после чего компанию ждут утечка данных и несколько неприятных цифровых проблем» — написали хакеры

— Злоумышленники предположительно получили доступ к корпоративным экземплярам облачной платформы Snowflake через взлом Anodot – стороннего сервиса на базе ИИ для интеграции данных

Среди потенциально скомпрометированных материалов — финансовая документация, данные о тратах игроков, геолокационная информация, маркетинговые планы, а также контракты с Sony, актёрами озвучивания и музыкальными лейблами

🧑‍💻 Этичный хакер

👏 Дуров сообщил об обновлении протокола Telegram по противодействию цензуре

— Дуров сообщил, что мессенджер обновил протокол по противодействию цензуре, и призвал россиян обновить приложение

😁 Он посоветовал пользователям иметь несколько VPN/прокси-серверов и позаботиться о том, чтобы они были у их родственников и друзей

«Я рад видеть, что большинство людей уже делают это.

Благодаря этому цифровому сопротивлению, использование Telegram в России оставалось стабильным на протяжении последней недели, несмотря на полный запрет»

А также предостерег россиян от пользования российскими приложениями при включенном VPN, потому что, информацию о виртуальной частной сети могут получить власти страны

🧑‍💻 Этичный хакер

😈 У оператора биткоин-банкоматов Bitcoin Depot украли 3,6 млн долларов в криптовалюте

Крупнейший оператор биткоин-банкоматов в США Bitcoin Depot сообщил о взломе своей корпоративной инфраструктуры

Bitcoin Depot — крупнейший в США оператор биткоин-банкоматов

Компания управляет сетью более чем из 25 000 устройств и точек обслуживания BDCheckout по всему миру, выручка за 2025 год составила 615 млн долларов США

❗️ Атакующие похитили учетные данные от расчетных аккаунтов и вывели из кошельков компании около 50,9 BTC (~3,665 млн долларов)

Представители Bitcoin Depot подчеркивают, что инцидент затронул только корпоративную среду и никак не повлиял на клиентские платформы, данные пользователей и работу сети банкоматов

🧑‍💻 Этичный хакер

— Ностальгия по интернету начала 2000-х

🧑‍💻 Этичный хакер

😁 WhatsApp ответил на критику Дурова

— В WhatsApp отметили, что по умолчанию применяют сквозное шифрование для личных сообщений и звонков пользователей

Также у мессенджера есть резервные копии со сквозным шифрованием, говорится в сообщении

Представители WhatsApp обратили внимание на отсутствие таких функций у Telegram:

«Это многое объясняет о Telegram — вы даже не пытаетесь делать и то, и другое, потому что это сложно»

И кому верить?

🧑‍💻 Этичный хакер

😈 Масштабная утечка на 120 Гб раскрыла детали ранней версии Metro 4

❗️ В сеть слили около 120 Гб файлов отмененной игры серии Metro, разработка которой велась студией 4A Games и была прекращена в 2022 году

— В архиве более 20 пакетов данных, включающих игровые карты, диалоги, модели персонажей и прочий контент

Отмененная версия Metro 4 разрабатывалась с открытым миром и возможностью свободного перемещения как по метро, так и по поверхности

Главным персонажем выступал Хантер, тогда как главный герой трилогии по имени Артем отходил на второй план

Сюжетная линия опиралась на события книги «Метро 2034», возвращая в повествование ряд известных персонажей, включая Хана и Бурбона

В числе планировавшихся механик отмечается развитая система крафта с альтернативными типами боеприпасов, модифицируемый защитный костюм и расширенное взаимодействие с фракциями

🧑‍💻 Этичный хакер

🔥 Россиян смогут штрафовать за неуведомление о зарубежных криптокошельках

Требования ФНС будут схожи с существующими требованиями уведомлять об открытии и изменении счетов в зарубежных банках

«Пока ни один из внесенных в Госдуму законопроектов не предусматривает конкретную сумму штрафа за неуведомление.

В глазах законодателя обе иностранные сущности — криптовалютный аккаунт и фиатный банковский счет — похожи, и логика их регулирования должна совпадать», — пояснил собеседник Bits.media

Если сейчас не оповестить налоговую о наличии иностранного счета:
◦ физлицу грозит штраф до 5000 рублей — и до 20 000 рублей в случае повторного нарушения;
◦ индивидуальному предпринимателю — до 50 000 рублей; 
◦ организации — до 1 млн рублей.

По факту это попытка сделать крипту прозрачнее для государства.

🧑‍💻 Этичный хакер

😈 Хакеры взломали Национальный китайский суперкомпьютер

❗️ Хакер под псевдонимом FlamingChina заявил о взломе Национального суперкомпьютерного центра (NSCC) в Тяньцзине — одного из крупнейших вычислительных хабов Китая

— За шесть месяцев незаметной работы он вытащил около 10 петабайт данных, включая обучающие выборки исследовательских лабораторий, аффилированных с НОАК

Образцы изучили несколько независимых экспертов по кибербезопасности: их первоначальная оценка, что материалы выглядят подлинными

Это самый масштабный слив государственного уровня за всю историю.

🧑‍💻 Этичный хакер

Ситуация с блокировкой Telegram:

🧑‍💻 Этичный хакер

🔥 Telegram не раскрыл ни одного байта сообщений пользователей за всю свою 12-летнюю историю

Павел Дуров заявил, что заявления WhatsApp о «сквозном шифровании по умолчанию» — это огромное мошенничество с потребителями

«Заявление WhatsApp о сквозном шифровании по умолчанию — это огромное мошенничество с потребителями.

~95% личных сообщений в WhatsApp в конечном итоге попадают в нешифрованные резервные копии на серверах Apple/Google — не в зашифрованном виде.

Шифрование резервных копий является опциональным, и мало кто его включает — не говоря уже о том, чтобы использовать надёжные пароли.
Даже если вы зашифруете свои резервные копии WhatsApp надёжным паролем, ваши сообщения все равно окажутся в незашифрованных облачных резервных копиях — потому что 90%+ людей, которым вы пишете, не сделали то же самое. Добавьте к этому тот факт, что WhatsApp хранит и раскрывает информацию о том, с кем вы общаетесь, и картина становится ужасающей.

Apple и Google раскрывают резервные копии сообщений WhatsApp третьим лицам тысячи раз в год. Между тем, Telegram не раскрыл ни одного байта сообщений пользователей за всю свою 12-летнюю историю» — написал Дуров

❗️ По его словам, Telegram не раскрыл ни одного байта сообщений пользователей за всю свою 12-летнюю историю

Эта война никогда не закончится.

🧑‍💻 Этичный хакер

👌 Вспоминаем забытые пароли от zip архива за 2 минуты

Что такое хлам? — хлам это то, что хранится годами и ты его выкидываешь, как раз перед тем, как он тебе понадобится. Так иногда получается, что мы храним какие-то данные в zip архиве, а пароль от него забыли напрочь

Как люди грамотные, мы не ставим в качестве пароля свой день варенья или имя своего котика, но пароль забыт. Вспомнить шансов — ноль.

— Как быть? Рекламируется множество софта, платных и бесплатных онлайн-сервисов и всего тому подобного

Мы тоже решили добавить свою ложку меда в эту бочку того самого, читайте нас на Хабр 👇

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Хакеры вскрыли базу клиентов крупной европейской сети фитнес-клубов Basic-Fit

❗️ Серверы крупной европейской фитнес-сети Basic-Fit взломаны: злоумышленники похитили данные примерно 200 тысяч клиентов из Нидерландов

Сеть насчитывает более 2150 клубов в 12 странах Европы, а общее количество их членов превышает 5,8 млн человек

— В руки хакеров попали данные о членстве в клубе, имена, адреса, электронные почты, номера телефонов, даты рождения и банковские реквизиты

СМИ пишут, что утечка затронула также членов клуба из других стран, но общее число пострадавших в компании не раскрыли

🧑‍💻 Этичный хакер