👌 Apple намерена отказаться от кнопок во всех гаджетах

Apple готовится к отказу от традиционных механических кнопок в пользу твердотельных элементов управления

— По данным источника, к выходу iPhone 20 в 2027 году Apple намерена развернуть массовое производство твердотельных кнопок

Они будут основаны на датчиках давления и технологии локальной вибрации, имитирующей тактильное ощущение механического клика без использования подвижных компонентов

🧑‍💻 Этичный хакер

😈 Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland

— Завершился хакерский конкурс Pwn2Own Ireland 2025, в котором, исследователям предлагалось продемонстрировать эксплуатацию багов из 8 категорий:
◦ флагманских смартфонах (Apple iPhone 16, Samsung Galaxy S25 и Google Pixel 9);
◦ приложениях для обмена сообщениями;
◦ устройствах умного дома;
◦ принтерах;
◦ домашнем сетевом оборудовании;
◦ сетевые системах хранения данных (NAS);
◦ оборудовании для видеонаблюдения;
◦ и носимых устройствах (включая умные очки Ray-Ban компании Meta и гарнитуру Quest 3/3S).

Pwn2Own — международное соревнование, где ведущие специалисты по кибербезопасности пытаются найти уязвимости в различном ПО и аппаратных устройствах

❗️ В этом году участники заработали 1,02 млн $, продемонстрировав 73 эксплоита для уязвимостей нулевого дня в популярных устройствах и сервисах

🧑‍💻 Этичный хакер

👍 Огромный сборник шпаргалок по кибербезопасности

— Репозиторий представляет сборник шпаргалок и дорожных карт по ИБ: популярные инструменты, форензика, OSINT, Hack The Box, социальная инженерия, TryHackMe, XSS, Owasp и многое другое

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

😳 Пользователи купившие акции в Telegram теперь не могут их продать

— Пользователи пожаловались на проблемы при операциях с токенизированными акциями американских компаний и ETF в Wallet

❗️ В отдельных случаях пользователи не могут продать активы, числящиеся в их портфелях

В частности, автор канала TON Monitoring сообщил, что при наличии 51 токенизированной акции TONx интерфейс Wallet позволяет выставить на продажу лишь 2,5 бумаги

Точная причина ограничения не раскрывается.

🧑‍💻 Этичный хакер

😈 OpenAI создала самый небезопасный браузер

❗️ Новая уязвимость в ChatGPT Atlas, позволяет незаметно внедрять вредоносные команды в память ИИ и выполнять произвольный код от имени жертвы

В отчёте описан метод, при котором вредоносная инструкция внедряется не в сессию браузера, а в долгосрочную память самого ИИ-ассистента

— В ходе сравнительного тестирования браузеров на устойчивость к более чем сотне реальных уязвимостей и вредоносных страниц, Atlas справился лишь с 5,8% атак, в то время как Edge остановил 53%, Chrome 47%, а Perplexity Comet около 7% атак

🧑‍💻 Этичный хакер

— Жириновский предсказал обвал рынка СS2.

🧑‍💻 Этичный хакер

12 ноября сделаем «Совершенно безопасно» 👌

Утечки данных, инсайдеры, контрагенты, которые перестают выходить на связь, — каждая такая история бьет не только по финансам. Она годами разрушает то, что вы с таким трудом строили — доверие клиентов и репутацию.

Если вы до сих пор думаете, что «вас это не коснется», — это дорогостоящая иллюзия.

🛡 Как построить линию защиты, соразмерную рискам и запросам вашего бизнеса — обсудим 12 ноября на практической конференции «Совершенно безопасно: точка опоры».

Что вы узнаете, кроме готового плана действий:

1. Как собрать разрозненные меры безопасности в цельную, мощную систему, где каждый элемент работает на защиту компании.
2. Как превратить вашу защиту в реальное конкурентное преимущество, которое заметят клиенты и партнеры.
3. Как сделать сотрудников надежной линией защиты против угроз бизнесу

❗️ И да, мы понимаем, как вы загружены. Поэтому подготовили только конкретику, кейсы и работающие схемы. Никакой воды.

Участие бесплатное. Вы можете присоединиться онлайн — из любого уголка мира. Для зарегистрированных участников — запись конференции и чек-листы.

Регистрируйтесь. Готовьте вопросы. Расскажите о конференции коллегам и партнерам

😈 Госдума приняла закон о круглогодичном призыве

— Депутаты приняли в окончательном чтении законопроект, который предусматривает отбор на срочную службу на протяжении всего года

При этом, фактическая отправка призывников на службу будет осуществляться дважды в год — с 1 апреля по 15 июля и с 1 октября по 31 декабря

Документом предлагается внести еще несколько поправок в действующее законодательство:
◦ дата явки в военкомат по электронной повестке не сможет превышать 30 дней;
◦ призывная комиссия сможет принимать решение о выдаче отсрочки, освобождении от призыва и исполнения воинской обязанности без личного присутствия призывника;
◦ у военкоматов появится право выдавать выписки из реестра воинского учета в электронном формате.

🧑‍💻 Этичный хакер

👏 Дуров анонсировал запуск децентрализованной сети с ИИ и TON

❗️ Дуров анонсировал запуск децентрализованной сети Cocoon, которая будет задействовать ИИ и блокчейн TON

— Cocoon расшифровывается как Confidential Compute Open Network (конфиденциальная вычислительная сеть): в ней разработчики приложений получат доступ к недорогим ИИ-инструментам, а пользователи смогут пользоваться ИИ в условиях анонимности

Поддержка работы сети будет обеспечиваться GPU-майнерами, которые будут получать вознаграждение в Toncoin, а Telegram обеспечит проекту «спрос и ажиотаж»

Дуров уверяет, что Cocoon станет инструментом свободы.

🧑‍💻 Этичный хакер

— Так вот откуда появилось название ИИ от Паши

🧑‍💻 Этичный хакер

🧑‍🎓 Вся правда о карьере в ИБ: разбираем мифы про хакеров и высокие зарплаты

Кибербезопасность сегодня выглядит как одна из самых заметных сфер в IT: о ней много говорят, специалистов не хватает, а зарплаты обсуждают даже в общих чатах про карьеру.

— В этой статье мы разберём 5 самых популярных мифов о карьере в ИБ и посмотрим, что за ними стоит

Миф 1. Войти в ИБ можно только после профильного вуза;
Миф 2. Самая востребованная профессия — пентестер
Миф 3. В ИБ быстро растут и много зарабатывают
Миф 4. Войти в ИБ могут только технари
Миф 5. Чтобы стать хорошим специалистом в ИБ, достаточно хард-скиллов

Всем тем, кто только думает вкататься в ИБ.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

— Дуров на вчерашней конференции в Дубае:

«Поднимите руку, кого заскамили через Telegram Mini Apps? Ого, как много рук в зале, неожиданно.

Я лично не знаю никого, кого заскамили. Зато все мои друзья стали богаче»

🧑‍💻 Этичный хакер

😡 Telegram и WhatsApp заблокировали в Крыму

— В Крыму частично ограничена работа мессенджеров Telegram и WhatsApp, об этом сообщает крупнейший региональный телеком-оператор «Волна»

Решение принял РКН, а все операторы обязаны подчиниться

Напомним, что ранее РКН хотел ограничить работу мессенджеров для противодействия преступным действиям

При этом местный Мининформ советует не ждать разблока и устанавливать MAX.

🧑‍💻 Этичный хакер

😈 Tor перешёл на Firefox ESR 140 | Главные фишки: вертикальные вкладки, группы и блокировка экрана на Android

❗️ Команда Tor Project представила стабильный релиз Tor Browser 15.0 — новая версия построена на Firefox ESR 140 и включает более года обновлений и исправлений, пришедших из основного кода Firefox

Tor Browser 15.0 получил множество изменений, унаследованных от Firefox:

◦ можно использовать вертикальные вкладки, которые теперь располагаются в боковой панели;
◦ создавать группы вкладок, давать им названия и цвета, а также управлять закладками;
◦ переключаться между горизонтальным и вертикальным режимом, при этом каждая вкладка, как и прежде, остаётся приватной и очищается после закрытия браузера;
◦ адресная строка включает универсальную кнопку для быстрого выбора поисковой системы, поиска по закладкам или вкладкам и вызова действий прямо из меню.

— Разработчики провели аудит перехода на новую ESR-ветку и рассмотрели около 200 изменений в Bugzilla, чтобы предотвратить возможные проблемы с безопасностью и приватностью

Отчёты по результатам проверки опубликованы в репозитории tor-browser-spec

Подробнее о изменениях читайте — здесь.

🧑‍💻 Этичный хакер

😳 В России ограничили регистрацию в Telegram и WhatsApp

— По данным СМИ, операторов заставляют блокировать СМС и звонки от мессенджеров.

Юзеры не могут получить коды подтверждения, а без этого не получится создать новый аккаунт

Проблемы заметили даже при авторизации — СМС приходят через раз, спасает только вход через почту.

Сколько это будет продолжаться…

🧑‍💻 Этичный хакер