— И футболка не помогла.

🧑‍💻 Этичный хакер

🔥 В Госдуме рассказали о результатах ограничений звонков в WhatsApp и Telegram

— Количество мошеннических действий с использованием мессенджеров WhatsApp и Telegram уменьшилось благодаря ограничениям на звонки в них, об этом рассказал председатель ГосДумы по информационной политике Сергей Боярский

❗️ Депутат добавил, что в Max по сравнению с зарубежными площадками совсем по-другому реализована структура безопасности

И у отечественного сервиса также есть специальная служба, которая моментально реагирует на жалобы пользователей

Парламентарий назвал правильным и своевременным решение частично ограничить вызовы в мессенджерах

Власти рады.

🧑‍💻 Этичный хакер

🧐 В России хотят ввести новую систему SMS

— Власти собираются внедрить систему SMS-сообщений, предупреждающих граждан о том, что они ведут разговор с мошенником

«Сейчас готовится законопроект — кибербез 2.0 так называемый, в котором также будет отражено большое количество инициатив по противодействию киберпреступникам», — заявил сенатор Артем Шейкин

А также обсуждается возможность блокировки фишинговых сайтов без решения суда

🧑‍💻 Этичный хакер

😈 Специалисты заблокировали 250 фишинговых сайтов и ботов, посвящённым почтовой компании

❗️ При помощи сервиса мониторинга внешних цифровых угроз Почта России обнаружила 44 фейковых сайта и 214 Telegram‑ботов, использующих бренд для незаконного получения персональных данных и обмана граждан

Мошеннические ресурсы предлагали пользователям получить или отследить посылку, запрашивая при этом персональные данные

— Среди запрашиваемой информации были ФИО, телефон, паспорт, ИНН, СНИЛС и трек‑номер почтового отправления

‼️ Полученных данных достаточно для того, чтобы мошенники могли связаться с потенциальной жертвой от имени почтового оператора и убедить назвать код из SMS или установить вредоносное приложение

🧑‍💻 Этичный хакер

😈 Сборник расширений для Burp Suite

Burp Suite — это интегрированная платформа для тестирования безопасности веб-приложений как в ручном, так и в автоматических режимах

Работает на всех популярных операционных системах

Некоторые из доступных расширений:

1. AWS Extender. Плагин для оценки разрешений контейнеров облачного хранилища на AWS, Google Cloud и Azure;
2. AWS Signer. Расширение для подписи запросов AWS;
3. Python Scripter. Позволяет выполнять пользовательский скрипт на Python для каждого HTTP-запроса и ответа, обработанного Burp;
4. Burpkit. Плагин для оценки сложных веб-приложений, которые динамически отображают содержимое страниц;
5. Attack Surface Detector. Использует статический анализ кода для идентификации конечных точек веб-приложения путём разбора маршрутов и идентификации параметров;
6. TLS-Attacker-BurpExtension. Расширение на основе TLS-Attacker, которое помогает пентестерам и исследователям безопасности оценивать конфигурации TLS-сервера с помощью Burp Suite;
7. burp-awesome-tls. Java-расширение для Burp Suite, которое перехватывает HTTP и TLS API Burp Suite, позволяя подделывать TLS-отпечатки реального браузера.

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

Самый большой страх людей с СДВГ — это голосовое сообщение на 10 минут

🧑‍💻 Этичный хакер

👌 Microsoft интегрирует Sysmon в Windows 11 и Server 2025

— Microsoft анонсировала, что в 2026 году интегрирует популярный инструмент Sysmon напрямую в Windows 11 и Windows Server 2025

Sysmon (System Monitor) — бесплатный инструмент Microsoft Sysinternals для мониторинга и блокировки подозрительной активности в Windows

События логируются в журнал Windows Event Log, что делает инструмент незаменимым для поиска угроз и диагностики проблем

— По умолчанию Sysmon отслеживает базовые события вроде создания и завершения процессов, но через кастомные файлы конфигурации можно следить за вмешательством в процессы, DNS-запросами, созданием исполняемых файлов, изменениях буфера обмена, автоматически бэкапить удаленные файлы и так далее

🧑‍💻 Этичный хакер

😈 Как «дядя Билл» вошел в историю: первый арест с помощью интернета и рождение OSINT

Материал был написан в соавторстве с @secur_researcher

Весной 1996 года четырнадцатилетний подросток, живший в Гватемале, зашёл на новый сайт ФБР, простая HTML-страничка с фотографиями разыскиваемых. Любопытство, ничего больше. На одном из снимков он узнал "дядю Билла", знакомого семьи и мастера, который недавно помог ему подключить компьютер.

— Так выяснилось, что "дядя Билл" это Лесли Айбсен Рогге, грабитель более тридцати банков, исчезнувший без следа и находившийся в розыске более десяти лет. 1985 год - ни камер, ни смартфонов, ни цифровых следов.

После того как информация попала к ФБР и в прессу, Рогге понял, что бегство окончено, и добровольно сдался.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер / STEIN

😁 Илон Маск начал продавать пользовательские имена в X

— Соц сеть X открыла доступ к маркетплейсу никнеймов для подписчиков тарифа Premium+

Участники программы могут подавать запросы на получение имен, ранее занятых неактивными аккаунтами

Платформа разделила доступные имена на 2 категории — редкие и приоритетные

Часть из них планируется разыгрывать через публичные раздачи с отбором заявок по критерию «заслуг», а наиболее востребованные — продавать по приглашениям по ценам от $2,5 тыс.

❗️ Для сохранения полученного имени X ввела строгие требования к активности: пользователи обязаны регулярно публиковать контент, участвовать во взаимодействиях (ответы, репосты, обсуждения) и заходить в аккаунт не реже одного раза в 30 дней

При нарушении этих условий платформа оставляет за собой право отозвать имя

По стопам Дурова пошел.

🧑‍💻 Этичный хакер

😁 Криптографы зашифровали результаты выборов так, что сами не смогли их прочитать

У международной ассоциации криптографов случился крайне неловкий эпизод с собственными выборами

— Голосование проходило в полностью электронном формате, бюллетени шифровались, а итоговый протокол можно было расшифровать только при помощи трех ключей, разделенных между специально назначенными доверенными лицами

❗️ Однако один из доверенных лиц потерял свой ключ и система отказалась раскрывать итоговый результат

В результате организация не смогла завершить процедуру и была вынуждена аннулировать голосование и объявить новые выборы

Настолько безопасно, что невозможно узнать.

🧑‍💻 Этичный хакер

👏 В Телеграме появилась легендарная папаха Хабиба — новые подарки уже распроданы через аукцион

Это официальная коллаба с экс-бойцом UFC.

🧑‍💻 Этичный хакер