👌 Вспоминаем забытые пароли от zip архива за 2 минуты

Что такое хлам? — хлам это то, что хранится годами и ты его выкидываешь, как раз перед тем, как он тебе понадобится. Так иногда получается, что мы храним какие-то данные в zip архиве, а пароль от него забыли напрочь

Как люди грамотные, мы не ставим в качестве пароля свой день варенья или имя своего котика, но пароль забыт. Вспомнить шансов — ноль.

— Как быть? Рекламируется множество софта, платных и бесплатных онлайн-сервисов и всего тому подобного

Мы тоже решили добавить свою ложку меда в эту бочку того самого, читайте нас на Хабр 👇

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Хакеры вскрыли базу клиентов крупной европейской сети фитнес-клубов Basic-Fit

❗️ Серверы крупной европейской фитнес-сети Basic-Fit взломаны: злоумышленники похитили данные примерно 200 тысяч клиентов из Нидерландов

Сеть насчитывает более 2150 клубов в 12 странах Европы, а общее количество их членов превышает 5,8 млн человек

— В руки хакеров попали данные о членстве в клубе, имена, адреса, электронные почты, номера телефонов, даты рождения и банковские реквизиты

СМИ пишут, что утечка затронула также членов клуба из других стран, но общее число пострадавших в компании не раскрыли

🧑‍💻 Этичный хакер

— Жизнь программиста. Тестировщик.

🧑‍💻 Этичный хакер

😅 Средняя зарплата в РФ выросла втрое за 10 лет — до 103,6 тыс. рублей: больше всех получают жители Чукотки

— Зарплаты в России за последние 10 лет выросли втрое и достигли 103,6 тыс. рублей в январе 2026 года: в 2016 году средняя оплата труда в стране составляла 32,7 тыс. рублей

Рост зарплат связан как с увеличением доходов в отдельных сферах, так и с общими экономическими изменениями: например, изменениями ключевой ставки и инфляции

По информации Банка России инфляция в стране в период с 2016 по 2026 годы менялась волнообразно: в середине 2018 года показатель достиг минимума — 2,3%), но после февраля 2020 года рост ускорился — в апреле 2022 года уровень инфляции оставался на уровне 17,83%

По итогам марта 2026 года инфляция составила 5,86%

🧑‍💻 Этичный хакер

😈 Группировка ShinyHunters заявила о взломе компании Rockstar Games

— В Rockstar подтвердили, что в результате компрометации стороннего сервиса злоумышленники получили доступ к корпоративной информации

«Мы можем подтвердить, что в рамках компрометации стороннего сервиса был получен доступ к ограниченному объему несущественной корпоративной информации. Этот инцидент не повлиял на нашу организацию или игроков», — говорится в официальном комментарии Rockstar

При этом в студии не уточнили, какие именно данные были скомпрометированы, кто стоит за этой атакой, и поступали ли компании требования выплаты выкупа

❗️ По информации ресурса The CyberSec Guru, группировка взломала не саму Rockstar или Snowflake, а SaaS-платформу Anodot — облачный инструмент для мониторинга расходов, которым пользовались в Rockstar

— В результате злоумышленники похитили токены аутентификации и выдали себя за легитимный внутренний сервис, получив доступ к Snowflake-инстансу студии

🧑‍💻 Этичный хакер

🧑‍💻 В Альфа-Банке проведут второй сезон соревнований по спортивному хакингу: там разыграют 3 100 000 рублей

В этот раз участвовать можно и школьникам: организаторы добавили для них отдельный трек. Кроме них принять участие могут студенты, разработчики и спецы по кибербезопасности. Заявляемся с командой или в одиночку.

Регистрация открыта до 25 апреля, а участвовать можно онлайн из любой точки мира.

🧑‍💻 Этичный хакер

😈 Хакеры слили доходы Rockstar от GTA после отказа платить

❗️ Хакерская группировка ShinyHunters опубликовала на GTA Forums внутренние данные Rockstar Games после того, как компания отказалась выплачивать выкуп

— Утечка затрагивает преимущественно финансовые показатели студии, включая доходность ключевых онлайн-проектов

Согласно опубликованной информации, GTA Online с сентября 2025 года по апрель 2026 года приносила в среднем около $9,6 млн еженедельно

Основной источник выручки — продажа внутриигровой валюты, дополнительный вклад обеспечивает подписка GTA+

В годовом выражении доход проекта оценивается примерно в $500 млн, тогда как совокупная выручка от микротранзакций с конца 2014 года превысила $5 млрд

🧑‍💻 Этичный хакер

😉 300 миллионов рублей выделили в России на закупку VPN для региональных властей

◦ Первая по тратам на VPN Тюменская область — там планируют потратить 198 миллионов рублей на VPN
◦ На втором месте Мурманская область с 19,5 млн рублей затрат
◦ На третьем — Саратовская, 13,9 млн рублей

Важный контекст: речь не о закупке средств для обхода блокировок

— Это будет так называемый «разрешённый VPN», который не открывает доступ к запрещенным ресурсам, но помогает безопасно проводить финансовые и другие операции

🧑‍💻 Этичный хакер

— Вайбкодеры на месте?

🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Python — уроки для начинающих

— В книге 22 урока, более 40 практических упражнений и заданий для самостоятельной работы

◦ Описан язык Python: его основы, типы данных, управляющие выражения, функции, объекты, классы, исключения, модули и пакеты
◦ Рассмотрены более развитые инструменты языка: установка и применение дополнительных библиотек, многопоточное, многопроцессное и конкурентное программирование, аннотации типов
◦ Рассказано о практическом применении Python и различных библиотек для загрузки данных из Интернета, парсинга веб-страниц, работы с базами данных, программирования графических и веб-приложений, математических расчетов, вывода графиков и работы с искусственным интеллектом

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер

😈 Фальшивое приложение Ledger Live из App Store похитило у пользователей 9,5 млн долларов

❗️ В Apple App Store появилось поддельное приложение Ledger Live для macOS — оно было доступно несколько дней, и с ее помощью злоумышленники украли около 9,5 млн долларов в криптовалюте у 50 пользователей

Ledger Live — это приложение для управления криптовалютами, разработанное для работы с аппаратными криптокошельками

Оно предоставляет безопасный и удобный интерфейс для управления цифровыми активами, включая монеты, токены и NFT

— Пользователи, скачавшие фейковый Ledger, попадались на классическую схему: приложение просило ввести seed-фразу, после чего атакующие получали полный доступ к кошелькам и переводили активы на свои адреса

Хакеры использовали несколько кошельков для приема средств сразу в нескольких сетях — Bitcoin, Ethereum, Tron, Solana и Ripple

Затем украденные средства отмывали через 150 адресов на бирже KuCoin, связанных с централизованным миксером AudiA6

🧑‍💻 Этичный хакер

😈 ИИ в платформенной среде повышает безопасность кода. Главный технический директор Т-Банка Игорь Маслов рассказал, какие инструменты помогают бороться с уязвимостями

В своем выступлении на AI Future эксперт отметил, что внутренние инструменты, правильно встроенные в процессы, ошибаются гораздо реже людей и дополнительно снижают нагрузку от проверки ложноположительных срабатываний.

Например, AI-ассистент Safeliner, разработанный в Т-Банке, обнаруживает и предлагает варианты для устранения уязвимостей на этапе кода, помогая разработчикам создавать более безопасные продукты.

«Мы сделали продукт, который 80% ложных срабатываний откидывает и при этом не теряет правильные срабатывания», — отметил Маслов.

Реальные уязвимости при этом не пропускаются, что повышает эффективность исправления проблем и общий уровень безопасности кода.

🧑‍💻 Этичный хакер

😈 Чтобы бороться с фишинговыми угрозами, государству и бизнесу нужно работать вместе

Сейчас мошенническое письмо или сообщение можно собрать за считанные минуты — и без особых навыков. При этом каждый второй пользователь не распознаёт такую рассылку.

«Мы наблюдаем рост качества, числа и адресности фишинговых рассылок… По сути, фишинг превратился в высокоточный инструмент социальной инженерии», отмечает Сергей Лебедь, вице-президент по кибербезопасности Сбербанка на форуме по информационным технологиям и кибербезопасности «ГосСОПКА 2026».

Фишинг больше не про массовые «спам-атаки». Теперь это точечные сценарии, где злоумышленники подбирают подход к конкретному человеку — под интересы, привычки и поведение. По словам Сергея Лебедя, за последние годы скорость блокировки фишинговых атак увеличилась в разы, однако для эффективной защиты такие угрозы нужно выявлять в режиме реального времени.

У Сбера уже есть платформа для системной защиты и предупреждения компаний о риске, но у банка нет полномочий, чтобы самостоятельно блокировать угрозу. Работать эффективнее системе может помочь объединение ресурса с государственными структурами, ответственными за блокировки.

🧑‍💻 Этичный хакер

😈 Хакеры взломали 284 почтовых ящика чиновников Украины и НАТО

— Хакеры, якобы связанные с Россией, за последние пару лет взломали сотни электронных почтовых ящиков чиновников с Украины и из стран НАТО

❗️ По информации британских и американских исследователей киберугроз Ctrl-Alt-Intel, в период с сентября 2024-го по март 2026 года были взломаны как минимум 284 электронных ящика

Большинство их владельцев находились на Украине, остальные — в соседних странах НАТО

Хакерской атаке также подверглись несколько военных чиновников из Сербии

В частности, хакерам удалось получить доступ к аккаунтам Специализированной прокуратуры в сфере обороны, Агентства по розыску и менеджменту активов (АРМА) и Киевского учебного центра прокуратуры

В Ctrl-Alt-Intel отметили, что за этими хакерскими атаками может стоять группа Fancy Bear, которую связывают с РФ

🧑‍💻 Этичный хакер

Какое прекрасное будующее нас ждет — кукодинг

🧑‍💻 Этичный хакер

👏 Apple готовит самый дешёвый мини-ПК в мире Mac Neo — он будет решать базовые пользовательские задачи

❗️ Apple планирует выпустить первый бюджетный настольный компьютер Mac Neo — устройство станет самой доступной моделью в линейке настольных компьютеров компании и будет решать базовые пользовательские задачи

Главная особенность устройства — чип A19 Pro, который также используют в линейке iPhone 17 Pro. Базовая конфигурация будет включать 12 ГБ оперативной памяти

Благодаря использованию микросхем от смартфонов, Apple сможет обеспечить стабильные поставки за счёт массового производства чипов серии A

Это снизит зависимость от более дорогих и дефицитных процессоров серии M

Ожидаемая цена Mac Neo составит $299 — почти вдвое ниже стартовой стоимости более мощного настольного компьютера Mac mini ($599)

🧑‍💻 Этичный хакер

😈 Более 100 расширений из Chrome Web Store воровали данные и аккаунты пользователей

❗️ Эксперты обнаружили в Chrome Web Store 108 вредоносных расширений, которые передают данные пользователей в общую инфраструктуру, а также внедряют рекламу и произвольный JavaScript на посещаемые страницы — в общей сложности малварь установили около 20 000 человек

Расширения были опубликованы от имени пяти разных аккаунтов: Yana Project, GameGen, SideGames, Rodeo Games и InterAlt

— Они маскировались под клиенты Telegram, игровые автоматы и Keno, утилиты для улучшения работы YouTube и TikTok, переводчики и инструменты для работы с вкладками

Аналитики разделили вредоносы на несколько групп — по поведению:

◦ самый крупный кластер из 78 расширений внедрял подконтрольный атакующим HTML в интерфейс (через свойство innerHTML);
◦ 54 расширения через API chrome.identity.getAuthToken собирали email-адреса, имена, аватары и Google Account ID жертв, а также похищали OAuth2 Bearer-токен — короткоживущий ключ, с помощью которого приложения получают доступ к данным пользователя;
◦ еще 45 расширений содержали универсальный бэкдор, который срабатывал при запуске браузера, обращался к управляющему серверу и открывал произвольные URL (взаимодействие с пользователем для этого не требовалось);
◦ 5 расширений использовали API declarativeNetRequest, чтобы удалить заголовки безопасности (CSP, X-Frame-Options, CORS) с целевых сайтов до загрузки страниц и внедряли рекламу казино поверх YouTube и TikTok.

🧑‍💻 Этичный хакер