👏 В Discord появилось сквозное шифрование голосовых и видеозвонков

— Теперь сквозное шифрование (end-to-end encryption E2EE) будет использоваться во всех личных и групповых звонках, голосовых каналах и трансляциях Go Live по умолчанию и пользователям не понадобится включать защиту вручную

Для реализации E2EE компания расширила возможности открытого протокола DAVE (Discord Audio & Video Encryption), впервые представленного в сентябре 2024 года

В основе DAVE лежат технология WebRTC encoded transforms, протокол Messaging Layer Security (MLS) для обмена ключами в групповых сессиях, а также временные идентификационные ключи

Такой подход позволяет защищать звонки и видеосвязь, не оказывая влияния на стабильность соединения, даже если участники подключаются или покидают разговор

🧑‍💻 Этичный хакер

💪 Банкоматы и платёжные терминалы будут работать без интернета — Минцифры и операторы связи разработали новую систему

— Параллельно с обеспечением работы банкоматов без интернета, ЦБ решает вопрос о включении всех банков в «белые списки» Минцифры

Нахождение в списке даёт банкам и страховщикам значительные преимущества перед теми, кого туда не включили, что нарушает принципы равной конкуренции, указала глава Банка России Эльвира Набиуллина

Сейчас в «белые списки» включены лишь 5 российских банков — ВТБ, Альфа-банк, ПСБ, МТС Банк и Газпромбанк

Сейчас подключить все банки одновременно невозможно из-за технических ограничений — процесс включения банков и страховщиков в «белые списки» будет поэтапным

В начале в перечень внесут значимые и критические сервисы

🧑‍💻 Этичный хакер

😈 Международные багхантеры протестировали защищенность МАХ на Standoff Hacks в Шанхае

❗️ В рамках Standoff Hacks исследователи безопасности проверяли VK ID, МАХ, сервисы Т-Банка, Bitrix24 и инфраструктуру «Инфосистемы Джет»

Событие проходит в гибридном формате: основная фаза проходит онлайн и длится до двух недель, в течение которых участники ищут уязвимости в системах компаний. Такой подход позволяет бизнесу оперативно оценить уровень защищенности своих решений и получить измеримый результат в виде обнаруженных находок

Общая сумма выплат превысила 23 млн рублей — это рекорд для Standoff Hacks и больше, чем у последнего live-hacking-ивента HackerOne

МАХ был представлен исследователям в полном объеме: веб-версия, мобильные клиенты и десктоп. Независимые эксперты подтвердили безопасность мессенджера

— Победителем мероприятия стал багхантер r0hack, второе место занял freeman, третье — BlackFan

🧑‍💻 Этичный хакер

👍 GTA 6 выйдет 19 ноября — Rockstar на отчёте перед инвесторами подтвердили дату релиза

Ранее в сети активно распространялись слухи, что игру еще раз перенесут

🧑‍💻 Этичный хакер

😈 Хакеры взломали Polymarket и украли $520 000 в криптовалюте

❗️ На платформе прогнозов и ставок Polymarket зафиксирован инцидент нарушения безопасности, в результате которого злоумышленники вывели более $520 тыс. в криптовалюте

Средства были выведены из двух смарт-контрактов и отправлены на адрес, предположительно контролируемый атакующим

В компании подчеркнули, что пользовательские средства и результаты прогнозов не пострадали

— Причиной инцидента стала компрометация приватного ключа внутреннего операционного кошелька, а не взлом смарт-контрактов или основной инфраструктуры платформы

🧑‍💻 Этичный хакер

👏 SpaceX провела успешный тестовый полет своей лунной ракеты

SpaceX в X сообщила об успешном испытательном запуске самой крупной и мощной версии ракеты Starship — ракета приземлилась в Индийском океане

«Приводнение подтверждено! Поздравляем всю команду SpaceX с двенадцатым испытательным полетом Starship», — говорится в публикации

— Илон Маск разрабатывает Starship для будущих миссий на Марс и участия в лунной программе NASA Artemis

Запуск состоялся с площадки Starbase в Техасе, ракета несла 20 макетов спутников Starlink

🧑‍💻 Этичный хакер

Иногда бесполезно идти вперед по жизни, если ты в Ижевске

🧑‍💻 Этичный хакер

😳 Meta и WhatsApp ждет суд в США из-за обмана пользователей по поводу приватности

— Техас подал в суд на Meta и WhatsApp из-за обмана пользователей по поводу шифрования переписки

❗️ Согласно иску, поданному в суд округа Харрисон, компании ложно заверяют клиентов, что их сообщения полностью зашифрованы, тогда как на деле имеют доступ почти ко всей приватной переписке в мессенджере

Он основан на публикациях СМИ о федеральном расследовании в отношении Meta и пользовательской жалобе в Комиссию по ценным бумагам и биржам США

Новость прокомментировал Павел Дуров:

«Шифрование в WhatsApp — огромное мошенничество.

Теперь мы знаем, что имел в виду основатель WhatsApp, когда говорил, что "продал конфиденциальность своих пользователей".

Берегите себя — пользуйтесь Telegram!»

🧑‍💻 Этичный хакер

💪 Apple зарегистрировала новый домен для фирменного ИИ

— Apple зарегистрировала новый домен genai.apple.com для своего ИИ-подразделения

Запуск сайта может состояться после конференции для разработчиков WWDC 2026, которая пройдет 8 июня и будет посвящена новым ИИ-функциям в iOS 27 и обновленной версии Siri

❗️ По слухам, Apple готовит расширение собственной экосистемы сервисов, связанных с генеративным ИИ

🧑‍💻 Этичный хакер

👍 Безлимитная озвучка для любого проекта — в сети нашли мощный генератор речи

Supertonic 3 — последняя открытая версия модели для генерации речи

— По сравнению с предыдущей версией, Supertonic 3 поддерживает 31 язык, улучшает стабильность чтения и значительно уменьшает количество ошибок повторения и пропуска

Также она поддерживает простые выразительные теги — смех, дыхание, вздох и кашель, что упрощает генерацию менее плоской и более естественной речи

Пробуем — тут.

🧑‍💻 Этичный хакер

😳 YouTube начал блокировать просмотр видео, если у вас включён VPN

— Платформа просит отключить обход блокировки, чтобы «показывать наиболее подходящий контент»

Скорее всего, ограничение распространяется только на спортивные каналы с жесткими региональными ограничениями, вроде «Формулы-1»

Теперь и Google начал все блокировать россиянам.

🧑‍💻 Этичный хакер

Восстание начинается.

🧑‍💻 Этичный хакер

😈 Атака Megalodon затронула более 5500 репозиториев на GitHub

Исследователи предупредили о масштабной кампании Megalodon, в рамках которой злоумышленники внедряли вредоносные коммиты в GitHub-репозитории

❗️ Всего за 6 часов атакующие успели отправить 5718 коммитов в 5561 репозиторий

Злоумышленники маскировали вредоносные коммиты под обычные CI-изменения — для этого использовались поддельные имена вроде build-bot, ci-bot, auto-ci и pipeline-bot, а сами коммиты сопровождались безобидными сообщениями в духе «ci: add build optimization step»

— Если владелец репозитория принимал такой коммит, в GitHub Actions запускался вредоносный workflow с bash-скриптом, закодированным Base64

После этого малварь начинала собирать секреты из CI/CD-окружения и передавала их на свой управляющий сервер

‼️ В итоге атакующие похищали практически все популярные типы секретов: AWS-ключи, токены Google Cloud, учетные данные Azure, SSH-ключи, конфигурации Docker и Kubernetes, Vault-токены, учетные данные Terraform, переменные окружения, .env-файлы, OIDC-токены GitHub Actions, токены GitHub, GitLab и Bitbucket

Кроме того, малварь сканировала исходный код в поисках API-ключей, JWT, приватных PEM-ключей и других конфиденциальных данных

🧑‍💻 Этичный хакер

😈 Хакеры заявили о взломе OnlyFans

❗️ Хакеры утверждают, что якобы получили доступ к данным 340 миллионов пользователей, включая:
◦ Имена пользователей и профилей;
◦ Адреса электронной почты;
◦ Номера телефонов;
◦ Даты создания аккаунтов;
◦ Показатели подписчиков/фолловеров;
◦ Рейтинги создателей контента/фанатов;
◦ Связанные профили в социальных сетях;
◦ Часть данных платежных карт.

🧑‍💻 Этичный хакер