😈 Весит всего 23 килобайта и обходит EDR — как устроен новый скрытный фреймворк FalkonC2

Аналитики компании Flare обнаружили и изучили FalkonC2 — коммерческий фреймворк для удалённого управления заражёнными устройствами

❗️ Ключевой модуль фреймворка, Rotemelli2, весит от 23 до 35 КБ, не записывает ничего на диск и целенаправленно обходит корпоративные защитные системы класса EDR и XDR— программные комплексы, которые отслеживают подозрительную активность на конечных устройствах

В одной из тестовых демонстраций авторы показали, как легитимный инструмент удалённого доступа ConnectWise ScreenConnect переименовывается, запускается скрытно, а затем загружает вредоносный модуль в память и повышает привилегии до уровня системного администратора Windows

Никаких следов на диске — только малозаметная активность в оперативной памяти

🧑‍💻 Этичный хакер

👏 OpenAI готовит крупнейшее обновление ChatGPT

— OpenAI готовит крупнейшее обновление ChatGPT с момента запуска сервиса в 2022 году, в котором существенно переработают интерфейс платформы, превратив ее в универсальную точку доступа к собственным ИИ-сервисам и решениям партнеров

Обновленный ChatGPT будет активнее направлять пользователей к дополнительным продуктам OpenAI, включая ИИ-агентов, инструменты для программирования, сервисы генерации изображений и сторонние приложения

Трансформация платформы рассматривается как часть подготовки компании к размещению на бирже

В преддверии предполагаемого IPO руководство OpenAI стремится продемонстрировать инвесторам устойчивую модель роста и перспективы достижения прибыльности

❗️ Внутри компании ChatGPT все чаще рассматривается не как самостоятельный продукт, а как основной канал привлечения пользователей к более доходным сервисам

🧑‍💻 Этичный хакер

Обед отменяется.

🧑‍💻 Этичный хакер

😈 Инструмент исследования графов OSINT

Flowsint — это инструмент с открытым исходным кодом для исследования графов OSINT

— Он помогает собирать информацию из открытых источников и визуализировать связи между найденными данными в виде наглядного графа

Он собирает в единый граф домены, IP-адреса, криптокошельки, соцсети, email-адреса и связи между ними

◦ Все данные хранятся локально, без облака;
◦ Подходит для OSINT-расследований, проверки компаний и анализа конкурентов;
◦ Работает на графовой базе Neo4j;
◦ Проект активно развивается и уже собрал более 4 тысяч звёзд на GitHub.

🗣 Ссылка на GitHub

🧑‍💻 Этичный хакер

😈 Бесплатные приложения превращают устройства пользователей в резидентные прокси

Исследователи проанализировали SDK компании Bright Data — одного из крупнейших поставщиков резидентных прокси в мире

❗️ В итоге специалисты пришли к выводу, что SDK компании, встроенный в партнерские приложения, может использовать устройства пользователей как прокси, и особенно привлекательной платформой для этой схемы являются «умные» телевизоры

Согласно официальным заявлениям Bright Data, компания позиционирует себя как оператора крупнейшей в мире сети резидентных прокси, насчитывающей более 400 млн IP-адресов

Часть этой инфраструктуры формируется за счет SDK, который разработчики-партнеры встраивают в свои приложения

То есть, в отличие от ботнетов и нелегальных прокси-сетей, речь идет не о взломанных устройствах

— В компании утверждают, что пользователи добровольно соглашаются на участие в этой активности через встроенные в приложения механизмы согласия

🧑‍💻 Этичный хакер

👌 Техсбор в России переносится

— Введение нового технологического сбора на продаваемую в России электронику планируется перенести с 1 сентября на 1 декабря

Об этом заявил замглавы Минпромторга России Василий Шпак на площадке ПМЭФ:

«В текущей редакции с сентября. Но сейчас уже решение обсуждено, этот срок будет сдвинут на 1 декабря. Сделали это по просьбе отрасли в первую очередь»

❗️ Технологический сбор будет взиматься со всей электроники, поступающей на рынок РФ — как с импортной, так и с той, что производится на территории страны

🧑‍💻 Этичный хакер

👏 OpenAI представила Lockdown Mode, защищающий от последствий промпт-инжектов

Lockdown Mode — функция призвана снизить риск утечки информации через промпт-инжекты, то есть атаки, при которых злоумышленники внедряют в документы, веб-страницы или другой контент скрытые инструкции для ИИ

Lockdown Mode призван усложнить последний этап таких атак — вывод данных за пределы системы

Промпт-инжекты вполне заслуженно считаются одной из главных проблем современных ИИ-систем

Скрытые инструкции могут вынуждать ИИ-агентов раскрывать конфиденциальную информацию или выполнять нежелательные действия

В OpenAI отмечают, что полностью решить эту проблему пока не удается, поэтому в компании продолжают внедрять многоуровневую защиту на уровне моделей, продуктов и инфраструктуры.

🧑‍💻 Этичный хакер

А потом они становятся сеньорами, дерзят и уходят из дома.

🧑‍💻 Этичный хакер

😈 В ходе кибератаки могли похитить данные 70 тысяч французских чиновников — сообщает телеканал BFMTV

❗️ В результате хакерской атаки во Франции могли быть похищены данные свыше 70 тысяч государственных служащих

Кибератака затронула специальный сервис Tchap, который предназначен для обмена сообщениями между сотрудниками государственных структур

— Предполагается, что злоумышленники могли получить доступ к 643 тысячам сообщений, которыми госслужащие обменивались в течение трех лет

Ранее во Франции был задержан 15-летний подросток, подозреваемый в продаже данных, похищенных в результате кибератаки на государственное агентство France Titres (ANTS), отвечающее за оформление и управление официальными документами

🧑‍💻 Этичный хакер

🥺 Тим Кук выступил с прощальной речью на WWDC 2026

— Генеральный директор Apple Тим Кук завершил презентацию WWDC 2026 эмоциональным обращением к аудитории, которое стало его последним выступлением в качестве главы компании

«Одними из самых ярких моментов моего времени на посту генерального директора были такие события, как это, когда мы делились с вами новыми мощными инструментами.

То, что вы создаете с их помощью, постоянно напоминает мне, что воображение не имеет границ», — заявил Кук

Кук назвал подобные конференции одними из главных моментов своей работы на посту CEO

Тим Кук возглавлял Apple с 2011 года, когда сменил на посту Стива Джобса.

🧑‍💻 Этичный хакер

😈 Червь Miasma скомпрометировал более 70 GitHub-репозиториев Microsoft

❗️ Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma

— Под удар попали проекты, размещенные в организациях Azure, Azure-Samples, Microsoft и MicrosoftDocs

Атака началась с того, что злоумышленники получили доступ к учетной записи одного из контрибьюторов и добавили вредоносный коммит в репозиторий Azure/durabletask

В код были добавлены конфигурационные файлы, приводившие к удаленному выполнению кода на машине разработчика, если тот открывал репозиторий в IDE или ИИ-инструментах (Claude Code, Gemini CLI или Cursor)

При попытке открыть такие репозитории появляется уведомление о блокировке из-за нарушения правил платформы

🧑‍💻 Этичный хакер

🤔 В Роскомнадзоре обсуждается создание единого ГосVPN

— Представители Роскомнадзора обсуждают с российскими ИТ-компаниями создание единого государственного VPN для разработчиков

Эта идея якобы прозвучала 8 июня на закрытом совещании с участием представителей крупных российских вендоров ПО

В ней принимали участие представители «Яндекса», VK, 1С, InfoWatch, Positive Technologies и других компаний, а со стороны регулятора выступал заместитель руководителя Роскомнадзора Олег Терляков

❗️ Поводом для обсуждения стали участившиеся проблемы с доступом к зарубежным сервисам разработки

В последние месяцы российские пользователи неоднократно жаловались на проблемы с GitHub, PyPI, Figma, а также репозиториями Debian и Rust

В настоящее время никаких официальных комментариев о возможном создании «ГосVPN» от представителей Роскомнадзора не поступало

🗣 Качественный хостинг-провайдер

🧑‍💻 Этичный хакер

Он выбрал быть счастливым.

🧑‍💻 Этичный хакер

😳 Госдума утвердила штрафы за авторизацию на российских сайтах через зарубежные сервисы

— Госдума приняла закон о штрафах за использование зарубежных сервисов для авторизации на российских сайтах и в приложениях

❗️ Теперь владельцам ресурсов, которые позволяют пользователям входить через Google, Apple ID или другие иностранные системы, грозит штраф:
◦ для физических лиц — от 10 тыс. до 20 тыс. рублей;
◦ для должностных лиц — от 30 тыс. до 50 тыс. рублей;
◦ для юридических лиц — от 500 тыс. до 700 тыс. рублей.

Сам запрет действует с декабря 2023 года, однако до сих пор закон не устанавливал ответственности за его нарушение

🧑‍💻 Этичный хакер

🤔 В Госдуме назвали условие разблокировки Telegram и YouTube

— Платформы, которые были в России заблокированы за неисполнение законных обязательств, могут вернуться обратно на рынок при условии сотрудничества с властями

«Ну им надо сделать то же самое, что и Roblox — с первых дней, когда Роскомнадзор предъявил претензии, вошли в диалог и взаимодействовали.

Возможно, не все на сегодняшний день идеально, но тем не менее компания старается устранить все замечания и это действительно заметно, то есть процесс идет», — сообщил зампред комитета Госдумы по информационной политике Андрей Свинцов

Напомним, что Минцифры выступило с инициативой о снятии ограничений с Roblox и направило соответствующее обращение в правоохранительные органы совместно с РКН

Roblox подтвердила готовность усилить меры по выявлению и удалению материалов, которые могут нанести вред здоровью, безопасности и развитию детей

🧑‍💻 Этичный хакер

👏 Telegram вернулся на Apple Watch — обновлённое приложение позволяет чатиться, отправлять стикеры и голосовые прямо с часов

Ранее у Telegram уже было приложение для Apple Watch, но в 2022 году оно пропало из App Store

🧑‍💻 Этичный хакер

👏Яндекс раскрыл, как проверял безопасность своего первого носимого ИИ-устройства - Дропс с Алисой AI

—  В компании сообщили, что наушники прошли тестирование по методологии OWASP 

Проведен комплексный security review: от анализа прошивки до тестирования Bluetooth-взаимодействия. Проверка затронула не только само устройство, но и связанные с ними элементы: инфраструктуру и мобильное приложение. 

По словам инженера по информационной безопасности Яндекса Никиты Лычаного, такой подход является стандартной практикой для всех продуктов компании.

🧑‍💻 Этичный хакер

👍 Сохраняем бесплатный интенсив по вайбкодингу от Kaggle и Google

Интенсив будет длиться 5 дней, за которые вам расскажут про:
◦ Агентный кодинг и зачем это надо;
◦ Как настраивать скиллы, память и контекст;
◦ Как делать ИИ-агентов безопасными.

— Каждый день будут задания, прямые трансляции и практические проекты

По окончанию дают официальный сертификат

Забираем — тут.

🧑‍💻 Этичный хакер