🍏 Звонки в мессенджерах могут не работать из-за выборочных блокировок Telegram и WhatsApp

По информации источника, проблемы с вызовами в мессенджерах могут быть связаны с выборочными блокировками Telegram и WhatsApp, тестирование которых начались ещё 1 августа 2025 года.

При этом в Роскомнадзоре не ответили на запрос издания, а в «Вымпелкоме», «МегаФоне», МТС, Т2 отказались от комментариев.

В СМИ пояснили, что проблемы со звонками в мессенджерах фиксируют пользователи и делятся этими данными с сервисами мониторинга сбоев.

🗣 Чтиво

#Messengers #Internet #Calls #News / White Hat

🖥 Выкапывание параметров из темных уголков веб-архивов

ParamSpider — инструмент на основе языка Python, который предназначен для извлечения URL-адресов с параметрами из веб-архивов, в частности из Wayback Machine.

Основная функция ParamSpider — извлекать URL-адреса из архивов указанного домена, фильтровать их, чтобы оставлять только содержащие параметры, и обрабатывать их для подготовки к тестированию безопасности. 

🗣 GitHub

#Tool #Web #Search #URL / White Hat

🖥 Сотни жалоб за 20 дней | Дуров ввёл хэштег #blackmail — он может спасти ваши данные

Павел Дуров сообщил, что за последние 20 дней Telegram получил сотни сообщений от пользователей о случаях вымогательства и доксинга.

На основании этих жалоб в мессенджере началась масштабная блокировка каналов, которые публиковали персональные данные без согласия и использовали их для давления на жертв.

— По словам Дурова, удаление каналов в таких случаях означает, что у команды сервиса есть неопровержимые доказательства нарушений.

Речь идёт о публикации клеветнических материалов с последующим их удалением за плату, полученную от пострадавших.

🗣 Чтиво

#BlackMail #Block #Attack #Extortion / White Hat

🖥 Опыт цифровизации службы безопасности банка | Единая IT-экосистема на базе BPMS

Банк Синара разрушил все эти стереотипы и создал единый цифровой контур на базе BPMS.

Сотрудники самостоятельно разработали методологию, внедрили систему, осуществили миграцию данных, настроили бизнес-процессы, интегрировались в ИТ-архитектуру банка.

— Теперь сами занимаются администрированием и развитием. Об этом и расскажем в этой статье.

🗣 Чтиво

#Bank #LowCode #API #BPM / White Hat

⚪️ Невидимый глаз в адресной строке Chrome будет следить за теми, кто следит за вами

Google тестирует новую функцию для повышения приватности режима инкогнито в Chrome на Windows — Script blocking in Incognito.

— Она будет блокировать сторонние скрипты, использующие техники отпечатков браузера для повторной идентификации пользователя на разных сайтах.

Технология направлена на борьбу с злоупотреблением веб-API, позволяющих узнать дополнительные сведения о системе.

🗣 Чтиво

#Google #Incognito #Privacy #News / White Hat

🖥 HoneyBadger — фреймворк для определения местоположения

HoneyBadger — это крутой веб-ориентированный фреймворк, предназначенный для определения географического местоположения цели, который при помощи HTML5 и Java-апплетов заставляет браузер пользователя выдать свое реальное местоположение, даже если пользователь использует прокси.

🗣 Чтиво

#Mac #Java #HTML #Proxi / White Hat

💻 Спасибо, Microsoft | Китайские хакеры теперь знают, кто и где работает в парламенте Канады

Палата общин Канады стала жертвой кибератаки, которую связывают с китайскими хакерами . Инцидент произошел 8 августа, но стал известен только в понедельник благодаря внутреннему сообщению , с которым ознакомилась CBC News.

— Злоумышленники получили доступ к базе данных сотрудников парламента. В руки хакеров попали имена, должности, расположение офисов и электронные адреса работников.

Эксперты считают, что хакеры воспользовались уязвимостью в одной из систем Microsoft. Атака произошла вскоре после того, как компания предупредила об активной эксплуатации уязвимости нулевого дня в SharePoint.

🗣 Чтиво

#Microsoft #Hacking #Attack #SharePoint /
White Hat

🤒 Здравствуйте мошенники, это абитуриент, вам сказать код из СМС? Нет, спасибо, мы сами

Большинство вчерашних школьников, впервые сталкиваются с "госуслугами" при оформлении "заявлений на поступление".

— Данная статья будет полезна тем, кому "детское абитуриентство" предстоит в следующем году.

Здесь описан конкретный случай, конкретного абитуриента, при поступлении в конкретный ВУЗ. Но схема развода может быть применена в любых других обстоятельствах.

🗣 Чтиво

#Scam #Spam #Education #PublicServices / White Hat

🖥 Всё ещё бездумно сканируете QR-коды? Есть 4,2 миллиона причин дважды подумать в следующий раз

Компания Proofpoint опубликовала второй том ежегодного исследования Human Factor 2025 , посвящённый фишингу и атакам на основе URL.

По статистике, ссылки встречались в четыре раза чаще, чем вложения с вредоносным содержимым. Более 55% SMS-рассылок со следами фишинга содержали URL, а количество кампаний с техникой ClickFix за год выросло почти на 400%.

🗣 Чтиво

#News #Phishing #URL #ClickFix / White Hat

🤒 Безопасная загрузка, TPM и античитерские движки

— В настоящее время от игроков, желающих участвовать в онлайновых многопользовательских сеансах, в античитерских движках обязательно требуется включить безопасную загрузку и встроенный доверенный платформенный модуль.

Удастся ли таким образом обуздать читеров, или же это бесплодная попытка купировать разрастающуюся проблему?

Необходимо отметить, что основная цель античитерских движков заключается не в упреждении жульничества, а в возведении технологических барьеров, которые осложняют разработку читерского софта.

🗣 Чтиво

#Cheat #Security #Windows #Drivers / White Hat

📱 В Курске женщина лишилась 444 тысяч рублей после звонка в мессенджере MAX

— В Ростовской области задержали жителя Шахт, которого подозревают в пособничестве зарубежным мошенникам.

По данным МВД , он выступал посредником при переводе денег аферистам, действовавшим через мессенджер MAX.

«Жительница г. Курска выполнила указания неизвестных, которые представлялись сотрудниками различных государственных органов, и лишилась 444 тысяч рублей. Обман начался со звонка через новый мессенджер, установленный в телефоне потерпевшей», — сообщили в ведомстве.

🗣 Чтиво

#Scam #MAX #Fraud / White Hat

🤠 Конец «Кибер-армии Йемена» | Хакер, похитивший 4 млн аккаунтов, попался на лайках в Instagram

Хакера , атаковавшего сайты в Северной Америке, Йемене и Израиле и похитившего учётные данные миллионов пользователей, приговорили к тюремному заключению.

26-летний Аль-Тахери Аль-Машрики из города Ротерем был арестован в августе 2022 года спецслужбами Великобритании на основании данных, предоставленных американскими правоохранительными органами. Его деятельность связывали с радикальными группами «Spider Team» и « Yemen Cyber Army ».

— Следователи NCA установили причастность Аль-Машрики к «Yemen Cyber Army» через его аккаунты в соцсетях и электронной почте.

🗣 Чтиво

#NCA #Arrest #SocialNetwork / White Hat

😡 Тот, кто знал слишком много | История Хьё Минь Нго

В истории киберпреступности есть имена, которые знают все, и есть те, кто действовал в тени, но при этом оставил след в масштабах целых стран.

Один из таких людей — Хьё Минь Нго, хакер из маленького вьетнамского города, который в юности умудрился получить доступ к личным данным почти двухсот миллионов граждан США.

— В 14 лет он впервые попробовал взлом и это не была попытка заработать или прославиться, а просто желание обойти ограничения.

🗣 Чтиво

#Hacking #SQL #Security / White Hat

⚔️ Фреймворк для атак на WPA2-Enterprise

EAPHammer — это инструмент для аудита беспроводных сетей, предназначенный для этичного взлома, а интегрирован он в Kali Linux

Некоторые возможности EAPHammer:
— Кража RADIUS-учётных данных из WPA-EAP и WPA2-EAP сетей;
— Проведение атак «hostile portal» для кражи доменных учётных данных и выполнения косвенного проникновения по беспроводной сети;
— Реализация captive portal-атак;
— Встроенная интеграция с Responder;
— Поддержка Open-сетей, WPA-EAP/WPA2-EAP;
— Автоматическая настройка для большинства атак.

🖥 GitHub

#Attack #WPA #Tool #Linux / White Hat

🔲 Один звонок — минус 783 BTC | Социнженерия победила «железо»

Крупная кража криптовалюты показала, насколько уязвимыми остаются пользователи перед атаками социальной инженерии .

— 19 августа неизвестный владелец биткоинов лишился 783 BTC — около 89 миллионов долларов — после того, как мошенники выдали себя за сотрудников службы поддержки криптобиржи и производителя аппаратного кошелька.

По данным исследователя блокчейна ZachXBT , преступники тщательно замели следы: похищенные средства были переведены в кошелёк Wasabi, который позволяет скрывать историю транзакций.

🗣 Чтиво

#Wasabi #Theft #Scam #BTC / White Hat

✔️ Атаки с использованием дипфейк-вишинга | Kак они работают и почему их сложно остановить

Голосовые атаки с применением искусственного интеллекта, или дипфейк-вишинг, становятся все более изощренным инструментом киберпреступников.

Дипфейк-вишинг — атака, при которой злоумышленники используют искусственный интеллект для подделки голоса, чтобы обмануть жертву по телефону.

— В данной статье мы разберемся, как устроена технология обмана, почему ее трудно распознать и как защититься.

🗣 Чтиво

#DipFake #Attack #Security / White Hat

🤒 Black, gray, white | Разбираемся в методологиях пентеста

Пентесты помогают выявить и устранить слабые места в защите компании до того, как ими воспользуются злоумышленники.

Но чтобы такая проверка действительно принесла пользу, важно понимать, зачем вы ее проводите, по какой методологии, и что будете делать с результатами.

— В этой статье мы разберемся чем отличаются методологии «черного», «серого» и «белого ящика», какую из них выбрать под конкретные риски, как подготовиться к тестированию, чтобы не тратить деньги впустую, и почему даже «зеленый» отчет сам по себе — не повод выдыхать.

🗣 Чтиво

#Pentest #WhiteBox #Classification / White Hat

☁️ 27 миллионов против триллионов | Kрошечный ИИ уничтожил GPT‑5 и Claude в тестах интеллекта

Учёные из сингапурской компании Sapient представили новый подход к искусственному интеллекту, который работает не так, как привычные большие языковые модели, и уже показал результаты выше конкурентов в ключевых испытаниях.

Разработанная ими система получила название HRM — «иерархическая модель рассуждений».

Её устройство вдохновлено строением человеческого мозга, где разные области обрабатывают информацию на разных временных масштабах — от миллисекунд до минут, постепенно объединяя короткие импульсы и более протяжённые процессы в единую картину.

🗣 Чтиво

#AI #GPT5 #Claude #HRM / White Hat

🏠 Все тонкости GPG подписей

— В этой серии статей мы разоберем тонкости работы с GPG, которые недостаточно освещены в интернете.

GPG-подписи — это безопасный метод подтверждения подлинности и целостности данных.

С помощью таких подписей можно удостовериться, что данные, например коммиты в системе управления версиями Git, были созданы указанным автором и не были изменены после создания.

🗣 Чтиво

#Criptography #GPG #WebOfTrust / White Hat

🤒 Секунда — и ты админ домена | Почему Microsoft не может защитить собственный Windows Server

Cпециалисты Akamai представили исследование критической уязвимости в Windows Server 2025 под названием BadSuccessor, которая позволяет пользователям с низкими привилегиями моментально повысить уровень доступа до Domain Admin.

Проблема заключалась в механизме обработки нового типа учётных записей — делегированных управляемых сервисных аккаунтов.

Уязвимость позволяла злоумышленнику связать контролируемый dMSA с любой учётной записью в Active Directory , после чего служба распределения ключей начинала воспринимать dMSA как «наследника» цели, включая её полномочия в PAC и передавая ключи Kerberos.

🗣 Чтиво

#Microsoft #Akamai #Windows #Kerberos / White Hat

🤒 Цифровые призракa | Полное руководство по поиску скрытых данных и история создания нашего «детектора лжи»

Представьте, вы — руководитель службы безопасности. В понедельник утром на стол ложится отчёт: за выходные у конкурентов появился детальный план вашего нового продукта. Вы поднимаете логи. Ничего. Системы DLP молчат. Сетевой сканер не зафиксировал отправку больших архивов или подозрительных документов.

Весь исходящий трафик — это обычная рабочая переписка, презентации и несколько мемов с котиками в корпоративном чате. Стоп. Котики?

Именно так сегодня выглядит изощрённая утечка данных. В пикселях одного из этих «котиков» может быть «растворён» целый конструкторский чертёж объёмом в несколько мегабайт. Это — стеганография в действии: не просто шифрование, а полное сокрытие факта коммуникации.

🗣 Чтиво

#Cryptography #Cat #Python #Security / White Hat