😈 Zip-бомбы для защиты своего сервера

Zip-бомба (также известна как файловая бомба, архивная бомба, архив смерти) — вредоносный архивный файл, который при распаковке может вывести из строя систему, поскольку его обработка требует слишком большого объёма памяти или создаёт чрезмерную нагрузку на процессор

— Как правило, такой эффект достигается за счёт большой разницы в размере сжатых и распакованных данных

Основные особенности:

1. Внутри архива создаётся цепочка из десятков, а то и сотен вложенных архивов, каждый из которых содержит ссылки на один и тот же участок памяти;
2. Объём самого файла остаётся мизерным, на диске он занимает совсем немного, легко передаётся по электронной почте, не вызывает подозрений при загрузке;
3. Когда начинается распаковка, все эти слои активируются — один открывает другой, и каждый из них ссылается на гигантский объём «сжатого» содержимого

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

— По мнению ChatGPT, по-настоящему счастливая семья выглядит именно так.

🧑‍💻 Этичный хакер

😈 Зафиксирован четырехкратный рост кибератак на Россию в 2025 году

За первые девять месяцев 2025 года количество кибератак, нацеленных на онлайн-ресурсы российских промышленных и производственных предприятий, увеличилось более чем в четыре раза

— Исследование, охватившее информацию о более чем 180 крупных организациях из различных секторов показало значительный рост вредоносной активности

❗️ В третьем квартале 2025 года на каждое промышленное предприятие в среднем приходилось около 650 тысяч атак на веб-приложения, что существенно выше показателя в 140 тысяч атак, зафиксированного в начале года

При этом общий объем трафика к защищаемым ресурсам оставался практически неизменным, что свидетельствует об увеличении именно доли хакерской активности

🧑‍💻 Этичный хакер

🙃 Аудитория мессенджера Max достигла 50 млн пользователей

— В мессенджере Мах зарегистрировались 50 млн человек с момента запуска его бета-версии весной 2025 года

«Рекордный показатель был зафиксирован 22 октября — когда суточный охват превысил 22,5 млн пользователей», — сообщили в пресс-службе

А среднесуточный охват в октябре превысил 19 млн человек

Национальный.

🧑‍💻 Этичный хакер

😈 Эпоха цензуры мирового интернета

Сегодня свобода слова формально существует — писать можно всё, если не нарушаешь правила платформы, не выходишь за границы сообщества и не мешаешь алгоритмам поддерживать позитивный климат

— В данной статье автор расскажет о тревожной тенденция, о которой заговорил даже Дуров: о том, как работает цензура на Западе, В Китае и США, не касаясь России

Интернет создавался как децентрализованная сеть, где ни одно государство или корпорация не могли контролировать поток информации

❗️ С момента запуска World Wide Web в 91 году он считался пространством без границ: у всех был равный доступ к публикации, и ни один центр не диктовал что считать правильным

Но за три десятилетия архитектура свободы немного изменилась…

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😳 РКН заблокировал доступ к серверам Amazon

Amazon Web Services — это один из крупнейших серверных провайдеров во всем мире: в его дата-центрах располагаются тысячи сайтов по всему интернету

— Множество онлайн-игр и сервисов теперь могут оказаться недоступными

🧑‍💻 Этичный хакер

🤑 В Telegram появилист акции и фонды США

— Теперь инвестировать можно прямо в мессенджере и забыть о ограничениях

Собрали самое важное:

◦ Это токенизированные акции: вы покупаете их за USDТ, а брокер уже закупает реальные акции на биржах на равную сумму;
◦ Инвесторы будут получать дивиденды;
◦ Без ограничений для РФ: теперь это самый простой способ инвестировать в акции и фонды США;
◦ Торгуются токены 24/7: пользователи не привязаны к американскому рынку.

🧑‍💻 Этичный хакер

— АвтоВАЗ неожиданно выкатил новую Lada

С новым улитьсбором такую точно сможем себе позволить.

🧑‍💻 Этичный хакер

👌 Apple намерена отказаться от кнопок во всех гаджетах

Apple готовится к отказу от традиционных механических кнопок в пользу твердотельных элементов управления

— По данным источника, к выходу iPhone 20 в 2027 году Apple намерена развернуть массовое производство твердотельных кнопок

Они будут основаны на датчиках давления и технологии локальной вибрации, имитирующей тактильное ощущение механического клика без использования подвижных компонентов

🧑‍💻 Этичный хакер

😈 Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland

— Завершился хакерский конкурс Pwn2Own Ireland 2025, в котором, исследователям предлагалось продемонстрировать эксплуатацию багов из 8 категорий:
◦ флагманских смартфонах (Apple iPhone 16, Samsung Galaxy S25 и Google Pixel 9);
◦ приложениях для обмена сообщениями;
◦ устройствах умного дома;
◦ принтерах;
◦ домашнем сетевом оборудовании;
◦ сетевые системах хранения данных (NAS);
◦ оборудовании для видеонаблюдения;
◦ и носимых устройствах (включая умные очки Ray-Ban компании Meta и гарнитуру Quest 3/3S).

Pwn2Own — международное соревнование, где ведущие специалисты по кибербезопасности пытаются найти уязвимости в различном ПО и аппаратных устройствах

❗️ В этом году участники заработали 1,02 млн $, продемонстрировав 73 эксплоита для уязвимостей нулевого дня в популярных устройствах и сервисах

🧑‍💻 Этичный хакер

👍 Огромный сборник шпаргалок по кибербезопасности

— Репозиторий представляет сборник шпаргалок и дорожных карт по ИБ: популярные инструменты, форензика, OSINT, Hack The Box, социальная инженерия, TryHackMe, XSS, Owasp и многое другое

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

😳 Пользователи купившие акции в Telegram теперь не могут их продать

— Пользователи пожаловались на проблемы при операциях с токенизированными акциями американских компаний и ETF в Wallet

❗️ В отдельных случаях пользователи не могут продать активы, числящиеся в их портфелях

В частности, автор канала TON Monitoring сообщил, что при наличии 51 токенизированной акции TONx интерфейс Wallet позволяет выставить на продажу лишь 2,5 бумаги

Точная причина ограничения не раскрывается.

🧑‍💻 Этичный хакер

😈 OpenAI создала самый небезопасный браузер

❗️ Новая уязвимость в ChatGPT Atlas, позволяет незаметно внедрять вредоносные команды в память ИИ и выполнять произвольный код от имени жертвы

В отчёте описан метод, при котором вредоносная инструкция внедряется не в сессию браузера, а в долгосрочную память самого ИИ-ассистента

— В ходе сравнительного тестирования браузеров на устойчивость к более чем сотне реальных уязвимостей и вредоносных страниц, Atlas справился лишь с 5,8% атак, в то время как Edge остановил 53%, Chrome 47%, а Perplexity Comet около 7% атак

🧑‍💻 Этичный хакер

— Жириновский предсказал обвал рынка СS2.

🧑‍💻 Этичный хакер

12 ноября сделаем «Совершенно безопасно» 👌

Утечки данных, инсайдеры, контрагенты, которые перестают выходить на связь, — каждая такая история бьет не только по финансам. Она годами разрушает то, что вы с таким трудом строили — доверие клиентов и репутацию.

Если вы до сих пор думаете, что «вас это не коснется», — это дорогостоящая иллюзия.

🛡 Как построить линию защиты, соразмерную рискам и запросам вашего бизнеса — обсудим 12 ноября на практической конференции «Совершенно безопасно: точка опоры».

Что вы узнаете, кроме готового плана действий:

1. Как собрать разрозненные меры безопасности в цельную, мощную систему, где каждый элемент работает на защиту компании.
2. Как превратить вашу защиту в реальное конкурентное преимущество, которое заметят клиенты и партнеры.
3. Как сделать сотрудников надежной линией защиты против угроз бизнесу

❗️ И да, мы понимаем, как вы загружены. Поэтому подготовили только конкретику, кейсы и работающие схемы. Никакой воды.

Участие бесплатное. Вы можете присоединиться онлайн — из любого уголка мира. Для зарегистрированных участников — запись конференции и чек-листы.

Регистрируйтесь. Готовьте вопросы. Расскажите о конференции коллегам и партнерам

😈 Госдума приняла закон о круглогодичном призыве

— Депутаты приняли в окончательном чтении законопроект, который предусматривает отбор на срочную службу на протяжении всего года

При этом, фактическая отправка призывников на службу будет осуществляться дважды в год — с 1 апреля по 15 июля и с 1 октября по 31 декабря

Документом предлагается внести еще несколько поправок в действующее законодательство:
◦ дата явки в военкомат по электронной повестке не сможет превышать 30 дней;
◦ призывная комиссия сможет принимать решение о выдаче отсрочки, освобождении от призыва и исполнения воинской обязанности без личного присутствия призывника;
◦ у военкоматов появится право выдавать выписки из реестра воинского учета в электронном формате.

🧑‍💻 Этичный хакер

👏 Дуров анонсировал запуск децентрализованной сети с ИИ и TON

❗️ Дуров анонсировал запуск децентрализованной сети Cocoon, которая будет задействовать ИИ и блокчейн TON

— Cocoon расшифровывается как Confidential Compute Open Network (конфиденциальная вычислительная сеть): в ней разработчики приложений получат доступ к недорогим ИИ-инструментам, а пользователи смогут пользоваться ИИ в условиях анонимности

Поддержка работы сети будет обеспечиваться GPU-майнерами, которые будут получать вознаграждение в Toncoin, а Telegram обеспечит проекту «спрос и ажиотаж»

Дуров уверяет, что Cocoon станет инструментом свободы.

🧑‍💻 Этичный хакер

— Так вот откуда появилось название ИИ от Паши

🧑‍💻 Этичный хакер

🧑‍🎓 Вся правда о карьере в ИБ: разбираем мифы про хакеров и высокие зарплаты

Кибербезопасность сегодня выглядит как одна из самых заметных сфер в IT: о ней много говорят, специалистов не хватает, а зарплаты обсуждают даже в общих чатах про карьеру.

— В этой статье мы разберём 5 самых популярных мифов о карьере в ИБ и посмотрим, что за ними стоит

Миф 1. Войти в ИБ можно только после профильного вуза;
Миф 2. Самая востребованная профессия — пентестер
Миф 3. В ИБ быстро растут и много зарабатывают
Миф 4. Войти в ИБ могут только технари
Миф 5. Чтобы стать хорошим специалистом в ИБ, достаточно хард-скиллов

Всем тем, кто только думает вкататься в ИБ.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер