😈 Пробиваем местоположение по фото

GeoSpy AI — это платформа ИИ, предназначенная для определения географического положения изображений исключительно путём анализа их пиксельных данных

— Она использует нейронки, обученные на миллионах геотегированных фотографий, чтобы выявлять тонкие визуальные признаки: достопримечательности, растительность, архитектурные стили и особенности окружающей среды, которые сложно заметить человеку

❗️ ИИ способен по всего нескольким пикселям здания точно определить, где было сделано фото

Используем — тут.

🧑‍💻 Этичный хакер

— А вы говорите, что в айти тяжело вкатиться.

🧑‍💻 Этичный хакер

😈 История студентки, которая вымогала миллионы в Telegram

❗️ 19-летняя скамерша выманила у пользователей Telegram виртуальные подарки и криптовалюту на сумму около 5,8 млн рублей

Фигуранткой дела стала Елена Баринова, которая на протяжении 5 месяцев действовала под ником Ионита

— Девушка находила пользователей, увлеченных дорогими виртуальными подарками, заводила с ними переписку и выспрашивала подробности личной жизни

Собранную информацию она передавала сообщникам — в их задачи входили слежка за жертвами, угрозы в переписках, а также поджоги

Под давлением преследования пользователи соглашались передавать свои виртуальные подарки, а в отдельных случаях и криптовалюту

Теперь ей вменяют «вымогательство, совершенное в целях получения имущества в особо крупном размере».

🧑‍💻 Этичный хакер

😳 YouTube начал требовать у россиян подтверждения возраста с помощью паспорта

YouTube расширил практику обязательной проверки возраста на пользователей из России и стран СНГ

❗️ Платформа начала массово показывать уведомления с требованием подтвердить совершеннолетие при попытке просмотра контента с возрастными ограничениями

Для прохождения проверки сервис предлагает несколько вариантов верификации: загрузку скана удостоверения личности (паспорта или водительских прав), селфи для автоматической оценки возраста, а также подтверждение через банковскую карту или адрес электронной почты

🧑‍💻 Этичный хакер

🔥 Роскомнадзор предупредил о возможной полной блокировке WhatsApp

❗️ Если WhatsApp так и не выполнит требования российского законодательства, то он будет полностью заблокирован в России, заявил Роскомнадзор

По версии федеральной службы, WhatsApp используется для организации терактов в России и вербовки их исполнителей, а также «для мошеннических и иных преступлений против наших граждан»

«Ограничения вводятся поэтапно, позволяя перейти пользователям на использование других мессенджеров.

В случае если требования российского законодательства так и не будут выполнены мессенджером, то он будет полностью заблокирован», — предупредили в Роскомнадзоре

Сегодня ряд российских пользователей вновь пожаловались на сбои в работе мессенджера.

🧑‍💻 Этичный хакер

👍 Бесплатный сканер для проверки IP-адресов на участие в ботнетах

GreyNoise IP Check — сервис, который позволяет проверить, не засветился ли конкретный IP-адрес в составе ботнетов и не использовался ли он в качестве резидентного прокси

За последний год проблема разрослась до серьезных масштабов: многие пользователи даже не подозревают, что их устройства скомпрометированы и помогают злоумышленникам вести вредоносную деятельность

— Он предельно прост в использовании и выдает посетителю один из трех вердиктов:
◦ Clean (все чисто);
◦ Malicious/Suspicious (IP был замечен в сканированиях, стоит проверить сеть);
◦ Common Business Service (адрес относится к VPN, корпоративной сети или облаку, где такая активность нормальна).

Если подозрительная активность обнаружена, платформа отобразит историю за последние 90 дней, по которой можно попытаться понять, когда и как именно устройство было заражено.

🧑‍💻 Этичный хакер

— Жаль этого добряка.

🧑‍💻 Этичный хакер

👏 Главный дистрибутив для анонимности Whonix глобально обновил интерфейс

— Команда Whonix представила тестовый мажорный релиз дистрибутива Whonix 18.0.7.5 для анонимной работы в интернете

Существенная часть изменений касается сети и Tor:

◦ Разработчики добавили и включили поддержку IPv6 в конфигурации Whonix, а служебные скрипты на шлюзе проверяют готовность сетевого стека, корректность назначения адресов и только после этого запускают Tor;
◦ При отсутствии доступного IPv6 стек может быть отключён, чтобы Tor не слушал недоступные адреса;
◦ В компоненте whonix-firewall улучшена автоконфигурация IPv6 и обработка IPv6 адресов в Qubes, а по умолчанию теперь ставится утилита nmap с модулем nping, что помогает при отладке сетевых проблем.

Готовые образы можно скачать по прямым ссылкам: для VirtualBox и для KVM

🧑‍💻 Этичный хакер

👍 Нашли тулзу для автоматизации рутинных задач

Fara — локальный агент от Microsoft, который выполняет рутинные задачи вместо пользователя

— Он умеет анализировать файлы, бронировать билеты, искать товары на маркетплейсах, помогать с поиском работы и т.п.

Нейронка работает локально и ваши данные никуда не утекут.

Используем — тут.

🧑‍💻 Этичный хакер

😈 Нашли бесплатные курсы по киберразведке

Все занятие разбиты по уровню сложности: от простого «как правильно гуглить» до вычисления местоположения по звёздам на фотографии

Внутри:

◦ Научат собирать и читать цифровой след людей;
◦ Искать информацию и секретные лайфхаки разных площадок;
◦ Geo OSINT по теням, положению солнца или звёзд;
◦ Как правильно проводить разведку;
◦ Как проводить расследования в блокчейне и отслеживать цепочки транзакций.

Начинаем обучение — здесь.

🧑‍💻 Этичный хакер

😈 Хакерские утилиты Дидье Стивенса

Дидье Стивенс — бельгийский разработчик и авторитетный специалист по информационной безопасности

Наиболее известен своими инструментами по взлому паролей Windows, анализу документов PDF и внедрению туда вредоносных файлов

— А также как автор опенсорсных утилит Didier Stevens Suite: это 140 программ для системных операций с файлами, процессами, реестром и прочими штуками

🗣 Ссылка на чтиво

#Tools #DidierStevens | 🧑‍💻 Этичный хакер

— Он сломал систему.

🧑‍💻 Этичный хакер

😈 WhatsApp записывает геолокацию без вашего ведома

❗️ Сообщения в WhatsApp могут содержать скрытые данные о геолокации даже в тех случаях, когда пользователь сознательно не делился своим местоположением, сообщает специалист по цифровой криминалистике Элом Дэниел

«Представьте, что вы получаете обычное сообщение в WhatsApp, а потом обнаруживаете, что оно тайно содержит точное местоположение человека, хотя он его никогда не отправлял», — написал Дэниел в соцсети X

Он утверждает, что ни он, ни собеседник не включали отправку геолокации и не делились координатами вручную

— Тем не менее, в метаданных сообщения, по его словам, оказались точные GPS-данные

🧑‍💻 Этичный хакер

🤔 Появились подробности о iPhone 17e

Ожидаемый к выпуску в начале 2026 года бюджетный смартфон Apple iPhone 17e претерпит значительные изменения в дизайне

— Согласно последним утечкам, устройство получит интерфейс Dynamic Island вместо устаревшего выреза-челки, что визуально приблизит его к флагманской линейке iPhone 17 и одновременно отдалит от дизайн-кода предшественника

Несмотря на обновленный дизайн, смартфон сохранит черты бюджетного сегмента:

◦ Экран будет иметь стандартную частоту обновления 60 Гц;
◦ Аппаратная начинка получит существенное обновление: новейший процессор A19 с уменьшенным количеством графических ядер;
◦ 48-мегапиксельная основная камера и 18-мегапиксельная фронтальная камера с поддержкой функции Center Stage.

🧑‍💻 Этичный хакер

😳 OpenAI хочет встроить рекламу в ChatGPT — теперь ИИ будет зарабатывать на каждом вашем вопросе

В бета-версии Android-приложения ChatGPT (1.2025.329) появились упоминания о новой рекламной функции

— В коде нашли такие словосочетания, как ads feature (рекламная функция), bazaar content (что-то вроде «контента с базара»), а также search ad и search ads carousel — «поисковая реклама» и «карусель поисковых объявлений»

Пока что похоже, что реклама будет показываться только в рамках встроенного поиска — например, когда ИИ обращается к интернету, чтобы ответить на запрос

Что особенно интересно: потенциальная реклама в ChatGPT может быть максимально персонализированной

ИИ знает о пользователе очень много — если, конечно, не отключены соответствующие настройки

‼️ Это значит, что таргет будет настраиваться не просто по общим интересам, как в соцсетях, а буквально под поведение и нужны конкретного человека

🧑‍💻 Этичный хакер

😈 Публичные репозитории GitLab раскрыли более 17 000 секретов

❗️ В публичных репозиториях GitLab оказалось более 17 000 секретов — ключей API, токенов, паролей и другой личной информации

— Инженер по безопасности Люк Маршалл просканировал все 5,6 млн публичных репозиториев GitLab Cloud с помощью опенсорс-утилиты TruffleHog и выявил 17 430 секретов в более чем 2800 доменах

Плотность секретов в GitLab оказалась на 35% выше, чем в Bitbucket, который Маршалл исследовал ранее (6212 секретов в 2,6 миллиона репозиториев)

Лидерами стали учётные данные Google Cloud Platform (более 5200), за ними следуют ключи MongoDB, токены Telegram-ботов и OpenAI

🧑‍💻 Этичный хакер

— Но как же красиво будет выглядеть в резюме...

🧑‍💻 Этичный хакер

👌 Дуров объявил о запуске децентрализованной сети Cocoon

Теперь у Телеграма появилась полностью анонимная блокчейн-сеть Cocoon

— В то время как крупные централизованные поставщики вычислений, такие как Amazon и Microsoft, выступают дорогостоящими посредниками, повышающими цены и снижающими уровень конфиденциальности, Cocoon будет более демократичным

«Cocoon решает как экономические, так и конфиденциальные проблемы, связанные с устаревшими поставщиками вычислений на базе ИИ», — Дуров

А с помощью GPU-майнеров можно получать вознаграждение в TON предоставляя свои мощности

Сайт, исходный код и документация уже лежат в открытом доступе!

🧑‍💻 Этичный хакер

😈 Организатора атак Evil Twin на борту самолетов приговорили к 7 годам тюрьмы

— Австралийский суд вынес приговор 44-летнему мужчине, который на протяжении нескольких месяцев занимался кражей персональных данных пассажиров авиарейсов и посетителей аэропортов

❗️ Злоумышленник использовал классический вариант атаки типа Evil Twin («Злой двойник») — создавал фальшивые точки доступа Wi-Fi, используя те же названия сетей (SSID), что и легитимные сети авиакомпаний и аэропортов

На его оборудовании были найдены тысячи интимных фотографий и видеозаписей, украденные учетные данные множества людей, а также записи мошеннических страниц авторизации

🧑‍💻 Этичный хакер

😱 В России окирпичились сотни автомобилей Porshe

Российские владельцы автомобилей Porsche столкнулись с массовой проблемой — машины неожиданно перестают заводиться

— По данным дилеров, причина связана со сбоем в работе коммуникационных систем, однако не исключены и неполадки в системах безопасности

❗️ Количество подобных случаев уже исчисляется сотнями, и инциденты фиксируются по всей стране

🧑‍💻 Этичный хакер

👍 Нашли 500 промтов, которые раскроют все возможности генерации картинок

— Внутри гайды по созданию реалистичных фоток, инфографики для изучения языков, использованию ИИ для редактирования изображений и еще гора всего

Всё подробно разобрано и сопровождается наглядными примерами.

Забираем бесплатно — здесь.

🧑‍💻 Этичный хакер