😈 Пользователей 7-Zip призвали срочно обновить ПО из-за угрозы взлома компьютера

Уязвимости, отслеживаемые под идентификаторами CVE-2025-11001 и CVE-2025-11002, связаны с тем, как 7-Zip обрабатывает ссылки внутри ZIP-файлов

— Брешь в безопасности популярного инструмента для сжатия данных 7-Zip позволяет созданному архиву выйти за пределы предназначенной директории извлечения и записать файлы в другие системные расположения

❗️ При совместном использовании этих уязвимостей атака может привести к полному выполнению кода с теми же правами, что и у пользователя, что достаточно для полного перехвата управления компьютером

Обе уязвимости получили среднюю оценку опасности по шкале CVSS — 7.0.

🧑‍💻 Этичный хакер

🚗 Утильсбор с 1 ноября вводить не будут

— Первый вице-премьер РФ Мантуров поручил проработать вопрос возможной отсрочки новых правил на месяц, до 1 декабря

❗️ По его мнению, за это время можно будет найти оптимальный вариант, который всех удовлетворит

«Что касается обращения от общественной организации, которое я получил вчера, — я уже дал поручение рассмотреть возможность переноса на месяц срока этого решения, я уверен, что мы найдем оптимальный вариант, который всех должен удовлетворить с точки зрения глобального вопроса, который звучал», — сказал Мантуров

🧑‍💻 Этичный хакер

🙃 В ChatGPT появится проверка возраста

— Сэм Альтман сообщил, что в декабре появится верификация возраста, если её пройти, то цензуры не будет и это распространится на все материалы 18+

«В декабре, по мере более полного внедрения возрастного ценза и в рамках нашего принципа «относитесь к взрослым пользователям как к взрослым», мы разрешим еще больше, например, эротики для лиц, прошедших проверку на совершеннолетие» — сообщил Альтман

Помимо этого, OpenAI планирует добавить дружелюбный и эмоциональный режим ответов.

🧑‍💻 Этичный хакер

😈 Специалисты описали разницу в атаках хакеров из разных регионов мира

— В деятельности хакеров из разных частей мира есть своя региональная спефицика, несмотря на то что все они занимаются всем подряд

Если говорить о массовых атаках, то их главные источники — латиноамериканские, русскоязычные и китайскоязычные хакеры

«Так вот, китайскоязычные атаки — это обычно ботнеты. Зараженные ботнеты, которые управляются из какого-то центра.

Если брать Латинскую Америку, то это в основном финансовые фроды — финансовые мошенники.

Если брать русскоговорящих, это в основном ransomware — вымогатели.

Все хакеры занимаются всем, всем подряд, но всегда есть специфика», — сообщили специалисты Касперского

Самой атакуемой хакерами страной, по его оценке, является США, а если по болезненности, по сложности, то Россия.

🧑‍💻 Этичный хакер

Доллар: падает на пару рублей.

Вся телега:

🧑‍💻 Этичный хакер

😈 53% роста за год — разбираемся в масштабах кардинга белорусских банков

Специалисты компании F6 второй год подряд фиксируют рост числа платёжных карт белорусских банков, данные которых были скомпрометированы

— Согласно данным системы F6 Threat Intelligence, за год выявлено более 4500 реквизитов платёжных карт, опубликованных в мессенджерах, на теневых форумах и в кардшопах даркнета

❗️ Это на 53% больше, чем за предыдущий год, и в 2,3 раза больше, чем за период с октября 2022 по октябрь 2023 года

Около половины из этих карт — 2189, были выставлены на продажу для последующего хищения средств или обналичивания украденных денег

По оценке аналитиков, в открытый доступ попадает лишь около 10% от общего числа скомпрометированных карт.

🧑‍💻 Этичный хакер

👍 Гайд по созданию своего ChatGPT

— Сооснователь OpenAI Андрей Карпаты выложил репозиторий для создания клона ChatGPT с полного нуля

◦ Всего 8000 строк чистого кода — никаких лишних зависимостей;
◦ Вся база — токенизатор, предобучение, файнтюн, обучение с подкреплением и оценка модели;
◦ Мегапросто: достаточно арендовать GPU в облаке, запустить готовый скрипт и уже через 4 часа общаться с собственным ChatGPT;
◦ Аренда GPU стоит меньше 100 долларов, но можно масштабировать проект и получить нейронку на уровне GPT-2;
◦ Карпаты называет это «самым безумным репозиторием, который он когда-либо писал».

Сохраняем и создаём свой ChatGPT — тут.

🧑‍💻 Этичный хакер

😈 Автомобили Jeep массово «окирпичились» посреди дороги

Проблема возникла после неудачного обновления системы uConnect для гибридных моделей Jeep 4xe

❗️ Сбой блокировал телематический модуль, превращая машины в неподвижные «кирпичи»

— Первые пострадавшие описывали, как транспорт внезапно глох во время движения: автомобили остановились прямо на трассе

Ошибка в обновлении uConnect показала, что даже один некорректный файл способен парализовать транспортные средства по всей стране.

🧑‍💻 Этичный хакер

— Лучше бы оставил праздничный настрой.

🧑‍💻 Этичный хакер

😈 Объем утечек данных в России вырос в 138 раз

❗️ Объем утекших у российских компаний данных за первые девять месяцев 2025 года вырос в 138 раз по сравнению с аналогичным периодом 2024 года, достигнув 748 терабайт

Однако большую часть этого объема составляет неструктурированная информация: архивы и сканы случайных документов, фотографии и видеофайлы

— В целом за указанный период было зафиксировано 573 публичных заявления об утечках в российских компаниях

При этом только в половине случаев подобные инциденты приводили к публикации баз данных, и часть обнародованных сведений оказалась повторной публикацией старых утечек.

🧑‍💻 Этичный хакер

😈 Time-to-Exploit сократился в 20 раз за последние пять лет

Согласно данным Сбера и Bi.Zone, за последние 2,5 года этот показать стал равен менее чем 40 дням.

❗️При этом более 60% хакерских атак происходит в первые дни, а то и часы после публикации.

Уязвимости отмечены в более чем 80% компаний. Именно они используются злоумышленниками в реальных атаках.

В статье предлагается решение — платформа Сбера X Threat Intelligence, которая автоматически реагирует на сообщения о киберугрозах. Доступна бесплатно для российских компаний.

🧑‍💻 Этичный хакер

😝 Хакеры проникли в защищённую систему аэропорта и унизили Трампа

❗️ Хакеры смогли проникнуть во внутреннюю систему оповещения международного аэропорта Гаррисберг и транслировали политическое послание с призывом «Свободу Палестине»

— А также прозвучали фразы с оскорблениями в адрес Дональда Трампа и Биньямина Нетаньяху

По данным очевидцев и доступной записи, синтезированный голос в эфире также зачитал перечень имён или псевдонимов лиц, взявших на себя ответственность за взлом

🧑‍💻 Этичный хакер

👍 Windows 11 получила крупнейшее обновление за всю историю — теперь ОС можно управлять с помощью голоса

— Microsoft представила обновление Windows 11, в котором ИИ-ассистент Copilot становится равноправным элементом операционной системы

❗️ Copilot теперь занимает место поиска в панели задач: он отвечает на вопросы, ищет информацию в сети, а также выполняет операции с компьютером — например, может отсортировать файлы, найти и удалить лишнее

Также на него переведены голосовые функции Windows 11 — достаточно сказать Hey, Copliot и управлять ОС в режиме диалога

🧑‍💻 Этичный хакер

— А как по другому то

🧑‍💻 Этичный хакер