Иногда бесполезно идти вперед по жизни, если ты в Ижевске

🧑‍💻 Этичный хакер

😳 Meta и WhatsApp ждет суд в США из-за обмана пользователей по поводу приватности

— Техас подал в суд на Meta и WhatsApp из-за обмана пользователей по поводу шифрования переписки

❗️ Согласно иску, поданному в суд округа Харрисон, компании ложно заверяют клиентов, что их сообщения полностью зашифрованы, тогда как на деле имеют доступ почти ко всей приватной переписке в мессенджере

Он основан на публикациях СМИ о федеральном расследовании в отношении Meta и пользовательской жалобе в Комиссию по ценным бумагам и биржам США

Новость прокомментировал Павел Дуров:

«Шифрование в WhatsApp — огромное мошенничество.

Теперь мы знаем, что имел в виду основатель WhatsApp, когда говорил, что "продал конфиденциальность своих пользователей".

Берегите себя — пользуйтесь Telegram!»

🧑‍💻 Этичный хакер

💪 Apple зарегистрировала новый домен для фирменного ИИ

— Apple зарегистрировала новый домен genai.apple.com для своего ИИ-подразделения

Запуск сайта может состояться после конференции для разработчиков WWDC 2026, которая пройдет 8 июня и будет посвящена новым ИИ-функциям в iOS 27 и обновленной версии Siri

❗️ По слухам, Apple готовит расширение собственной экосистемы сервисов, связанных с генеративным ИИ

🧑‍💻 Этичный хакер

👍 Безлимитная озвучка для любого проекта — в сети нашли мощный генератор речи

Supertonic 3 — последняя открытая версия модели для генерации речи

— По сравнению с предыдущей версией, Supertonic 3 поддерживает 31 язык, улучшает стабильность чтения и значительно уменьшает количество ошибок повторения и пропуска

Также она поддерживает простые выразительные теги — смех, дыхание, вздох и кашель, что упрощает генерацию менее плоской и более естественной речи

Пробуем — тут.

🧑‍💻 Этичный хакер

😳 YouTube начал блокировать просмотр видео, если у вас включён VPN

— Платформа просит отключить обход блокировки, чтобы «показывать наиболее подходящий контент»

Скорее всего, ограничение распространяется только на спортивные каналы с жесткими региональными ограничениями, вроде «Формулы-1»

Теперь и Google начал все блокировать россиянам.

🧑‍💻 Этичный хакер

Восстание начинается.

🧑‍💻 Этичный хакер

😈 Атака Megalodon затронула более 5500 репозиториев на GitHub

Исследователи предупредили о масштабной кампании Megalodon, в рамках которой злоумышленники внедряли вредоносные коммиты в GitHub-репозитории

❗️ Всего за 6 часов атакующие успели отправить 5718 коммитов в 5561 репозиторий

Злоумышленники маскировали вредоносные коммиты под обычные CI-изменения — для этого использовались поддельные имена вроде build-bot, ci-bot, auto-ci и pipeline-bot, а сами коммиты сопровождались безобидными сообщениями в духе «ci: add build optimization step»

— Если владелец репозитория принимал такой коммит, в GitHub Actions запускался вредоносный workflow с bash-скриптом, закодированным Base64

После этого малварь начинала собирать секреты из CI/CD-окружения и передавала их на свой управляющий сервер

‼️ В итоге атакующие похищали практически все популярные типы секретов: AWS-ключи, токены Google Cloud, учетные данные Azure, SSH-ключи, конфигурации Docker и Kubernetes, Vault-токены, учетные данные Terraform, переменные окружения, .env-файлы, OIDC-токены GitHub Actions, токены GitHub, GitLab и Bitbucket

Кроме того, малварь сканировала исходный код в поисках API-ключей, JWT, приватных PEM-ключей и других конфиденциальных данных

🧑‍💻 Этичный хакер

😈 Хакеры заявили о взломе OnlyFans

❗️ Хакеры утверждают, что якобы получили доступ к данным 340 миллионов пользователей, включая:
◦ Имена пользователей и профилей;
◦ Адреса электронной почты;
◦ Номера телефонов;
◦ Даты создания аккаунтов;
◦ Показатели подписчиков/фолловеров;
◦ Рейтинги создателей контента/фанатов;
◦ Связанные профили в социальных сетях;
◦ Часть данных платежных карт.

🧑‍💻 Этичный хакер

😈 В Linux нашли опасную уязвимость для перехвата root-прав

Специалисты Qualys обнаружили опасную уязвимость в ядре Linux, которая могла оставаться незамеченной около десяти лет

❗️ Проблема позволяет злоумышленникам получать привилегии суперпользователя и выполнять команды от имени root

Причиной проблемы стала задержка завершения процессов с повышенными правами доступа

— В течение короткого промежутка времени после завершения такого процесса root-доступ потенциально остается доступным для других приложений, что может использоваться для выполнения произвольных команд

Уязвимость получила идентификатор CVE-2026-46333 и оценку 5,5 балла по шкале CVSS.

🧑‍💻 Этичный хакер

Издержки профессии.

🧑‍💻 Этичный хакер

😳 В России усилили контроль за IP-адресами граждан

❗️ Роскомнадзор оштрафовал 85 операторов связи за непредоставление данных об IP-адресах абонентов

По закону информировать РКН о смене IP-адресов следует в течение дня, а в особых случаях в течение часа — эта информация нужна для предотвращения DDoS-атак

В службе уточнили, что компании обязаны предоставить сведения об IP-адресах после получения соответствующего уведомления

— В марте 2026 года такие извещения были направлены 1359 операторам связи

🧑‍💻 Этичный хакер

☺️ Стартовал приём заявок на Pentest Award 2026

— Это уникальная возможность для этичных хакеров показать своё мастерство и нестандартное мышление

Что нужно сделать: в свободной форме описать свой лучший проект, не раскрывая конкретные эксплойты

Главное – донести суть идеи и логику подхода

Победитель получит статуэтку и MacBook, призёрам достанутся iPhone и смарт-часы, а сама торжественная церемония состоится 14 августа в локации «Красный Октябрь» город Москва

Оставить заявку — Award

🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Конфиденциальность данных

◦ Во всех деталях рассматривается обеспечение конфиденциальности данных в масштабах большой и/или растущей компании;
◦ Уделено внимание защите конкурентных преимуществ, корпоративной репутации, а также пользовательских личных данных;
◦ Затронуты вопросы классификации данных по степени важности их защиты, вопросы масштабирования и репликации хранилищ данных без ущерба конфиденциальности;
◦ Рассмотрены различные инструменты, обеспечивающие отслеживание и защиту данных;
◦ Рассказано, как с нуля выстроить защиту конфиденциальных данных в крупной компании, в том числе активно использующей облачные хранилища данных.

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер

😳 Более 134 тысяч камер и нейросеть будут следить за проведением ЕГЭ-2026

«Ростелеком» подготовил систему видеонаблюдения для основного периода ЕГЭ-2026 — в более чем 6 тысячах пунктов проведения экзаменов установлено свыше 134,4 тысячи камер, что должно обеспечить полный охват экзаменационных аудиторий

❗️ Помимо обычного видеонаблюдения, в системе будет использоваться нейросеть для анализа поведения участников экзамена

Она должна выявлять подозрительные действия: использование средств связи, шпаргалок и попытки вынести из аудитории контрольно-измерительные материалы

В реальном времени ИИ будет обрабатывать данные из 300 аудиторий, а также анализировать архивные записи из 1000 классов в день

🧑‍💻 Этичный хакер