— Apple столкнулась с критикой со стороны специалистов по кибербезопасности после запуска новой функции Personalized Collections в App Store
Она формирует персональные рекомендации приложений на основе интересов, загрузок и поведения пользователей
Собранная информация входит в состав персональных данных, которые пользователи могут запросить у Apple через сервис privacy.apple.com
А отключить сбор таких данных для работы App Store невозможно
Please open Telegram to view this post
VIEW IN TELEGRAM
😭26😁14🤯3
— Соответствующее письмо 17 июня получил крупнейший российский регистратор доменов «Региональный сетевой информационный центр»
Please open Telegram to view this post
VIEW IN TELEGRAM
😁31🤔17😭10👍6❤4😱1
This media is not supported in your browser
VIEW IN TELEGRAM
— Rockstar Games официально подтвердила, что предзаказы на Grand Theft Auto VI откроются 25 июня 2026 года
Ожидается, что одновременно со стартом предзаказов компания выпустит третий официальный трейлер игры
В новом ролике Rockstar впервые подробно продемонстрирует реальный игровой процесс на движке проекта
Please open Telegram to view this post
VIEW IN TELEGRAM
👏25❤12🤔3😭2😁1
Когда API отдаёт 500, браузер молчит, а мобильное приложение делает вид, что «всё стабильно», помогает один приём: посмотреть на сам трафик
Не на логи, не на мнение фронтенда, а на то, что реально ушло по сети и что вернулось обратно
— В статье мы рассмотрим 10 инструментов, которые это показывают: заголовки, тело, куки, сертификаты, редиректы, тайминги, — разбитые по задачам
Универсального среди них нет, и это не недостаток обзора, а свойство предметной области
Один инструмент силён в низкоуровневом анализе пакетов, второй удобен для API, третий спасает на вебхуках, четвёртый нужен для мобильных приложений, пятый живёт в терминале
Поэтому смотрите не на «лучший», а на «лучший под конкретный слой, где сломалось»
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤4😁2
Аналитики обнаружили новый Android-банкер Rokarolla — она распространяется через сайты, которые маскируются под страницы для загрузки популярных приложений вроде Chrome и TikTok
Отмечается, что по этому показателю Rokarolla даже превосходит известный троян HOOK, способный выполнять 107 команд
Основная задача Rokarolla — кража финансовых данных:
Для этого вредонос проверяет наличие на устройстве целевых приложений и загружает для них соответствующие фишинговые шаблоны
— В результате, когда пользователь запускает банковское приложение или криптокошелек, поверх настоящего окна отображается поддельная HTML-форма авторизации
Все введенные в нее данные, включая логины, пароли и реквизиты карт, передаются злоумышленникам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🤯6🤔4😱2
— Повышение цен на продукцию Apple стало неизбежным, чтобы компенсировать растущие затраты на комплектующие, в том числе чипы памяти и накопители данных
По оценке TechInsights, Apple для сохранения прибыли добавит к цене следующей модели iPhone 18 Pro минимум $270
Сам Кук отказался назвать сроки и масштабы запланированного повышения цен, а также продукты, которые подорожают
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27😭12❤3👍3🤯1
— Книга представляет собой пошаговое руководство по созданию успешной программы обеспечения безопасности приложений
◦ Предлагается доступное объяснение основ безопасности, способов поиска и устранения уязвимостей веб-приложений;
◦ Рассматриваются ключевые аспекты безопасности, включая риски и угрозы, с которыми сталкиваются команды;
◦ Рассмотрена разработка эффективной программы безопасности, в том числе создание конвейера DevSecOps, выпуск безопасного кода и реализация безопасности как сервиса.
Значительная часть материала посвящена интеграции безопасности в жизненный цикл разработки, способам измерения и показателям эффективности внедрения, а также мерам поддержки программы в рабочем состоянии
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👏4👍2🤔2😭1
Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию криптовалюты
В Европоле называют AudiA6 одним из ключевых финансовых хабов киберпреступной экосистемы — сервис помогал своим клиентам обналичивать и «очищать» криптовалюту, скрывая происхождение средств
— Правоохранители связывают AudiA6 как минимум с 15 международными расследованиями, касавшимися атак вымогателей и крупных краж цифровых активов
Please open Telegram to view this post
VIEW IN TELEGRAM
👏10😁9😭8❤1👍1
Расширения были установлены более 105 000 раз и собирали данные пользователей для мошенничества с рекламным трафиком
«Это не человек, который просто нашел сайт через поиск Google.
Расширение самостоятельно открывает вкладку и помечает переход как органический», — объясняют исследователи. По их словам, вся эта схема была направлена на фальсификацию источников трафика
— Кампания охватывала 38 аккаунтов разработчиков в Chrome Web Store и была связана с тремя площадками: tabplugins[.]com, yowgames[.]com и chromewallpaper[.]com
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🤯3🔥2😁2🕊2🤔1
В Топ-5 красных команд вошли:
1. 🇷🇺 DreamTeam (148 535 баллов) — 20 000 $
2. 🇷🇺 cR4․sh (103 261 балл) — 10 000 $
3. 🇷🇺🇰🇿 FR13NDS & RHACKERS (96 631 балл) — 5000 $
4. 🇷🇺 Cyb7rC0d3# (74 880 баллов) — 2500 $
5. 🇷🇺 Dataeli&only_f4st (64 583 балла) — 2000 $
Команда Dataeli&only_f4st реализовала одно из самых масштабных межотраслевых критических событий — вывела из строя все электроподстанции — это случилось впервые за все 10 лет битвы. Реализовать атаку получилось за 20 шагов
Команды защитников тоже получили свои призы в специальных номинациях:
◦ akPots — за уверенную работу с инцидентами в отрасли телекоммуникаций и сохранение контроля над ситуацией в условиях постоянных атак. Расследовали 9 атак из 37 и обнаружили 26 инцидентов.
◦ BSOD Squad — за готовность работать в условиях высокой интенсивности атак и большого объема событий. Они защищали ИТ-сектор. Расследовали 16 из 17 атак и обнаружили 116 инцидентов.
◦ D0br03 utr0 — за стремление разобраться в сложных цепочках атак и определить действия различных атакующих групп. Они защищали энергетику. Расследовали 5 из 29 атак и обнаружили 19 инцидентов.
◦ Grep_Tribe — за уверенную работу в инфраструктуре современного ритейла и расследование инцидентов в динамичной бизнес-среде. Они работали в том числе в режиме реагирования. Расследовали 5 из 5 атак, обнаружили 59 инцидентов, из которых 37 предотвратили.
◦ IZOLENTA — за уверенное погружение в практическую информационную безопасность и готовность осваивать новые инструменты и подходы. Они защищали энергетику. Расследовали 8 из 29 атак и обнаружили 19 инцидентов.
◦ ReKad Team — за последовательное расследование инцидентов и выстраивание полной картины происходящего в транспортной инфраструктуре. Они защищали железнодорожный сектор. Расследовали 14 из 14 атак и обнаружили 168 инцидентов.
◦ SeeLion — за развитие командного взаимодействия и совместную защиту финансовой инфраструктуры. Команда работала в том числе в режиме реагирования. Расследовали 14 из 25 атак, обнаружили 48 инцидентов, из которых 17 предотвратили.
◦ Threat Nuggets — за развитие экспертизы в расследовании атак и изучении инфраструктуры критически важных объектов. Они защищали энергетику. Расследовали 6 из 29 атак и обнаружили 10 инцидентов.
◦ Жаным }|{aHblm — за стремление разобраться в самых сложных сценариях промышленной инфраструктуры и АСУ ТП. Они защищали горно-металлургический сектор. Расследовали 10 из 14 атак и обнаружили 86 инцидентов.
Все команды показали достойные результаты, поздравляем!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👏22❤6🤔2😭1