😈 Уязвимость в SMS на смартфоне — и АНБ захватило контроль над временем всего Китая

Китайское министерство государственной безопасности объявило, что выявило неопровержимые доказательства кибератаки на Национальный центр службы времени

❗️ В ведомстве заявили, что за операцией стоит Агентство национальной безопасности США

По версии министерства, операция началась в 2022 году: нападавшие использовали уязвимость в сервисе сообщений на смартфонах одного зарубежного бренда и получили доступ к телефонам сотрудников, включая их данные

В 2023 и 2024 годах злоумышленники вошли во внутренние сети центра с помощью похищенных учетных данных и попытались добраться до наземной высокоточной системы синхронизации времени

— Власти предупредили, что вмешательство в эталонное время может спровоцировать сбои связи, нарушения в работе финансовых систем и энергосетей, проблемы на транспорте и риски для космических запусков

🧑‍💻 Этичный хакер

😈 Фейк: хакеры взломали всех пользователей MAX

Злоумышленникам якобы удалось выкрасть более 46 млн строк данных, включая имена, телефоны и другие данные

❗️Почему это ложь?

◦ Пресс-служба мессенджера опровергла информацию о взломе MAX: «Данные пользователей МАХ надежно защищены. Информация об утечке — фейк, распространяемый анонимными источниками»;
◦ В MAX не используют платформу с облачной CRM-платформой Salesforce, через которую якобы утекли данные, VK прекратил работу с этим инструментом еще в 2022 году;
◦ Информация, указанная во «взломе» не имеет отношения к MAX, данные собраны из сторонних утечек для наброса. Анонимы синхронно распространили однотипные посты, а тг-каналы в погоне за «сенсацией» подхватили вброс.
- При проверке строк из “демо-версии” слива, никаких совпадений не обнаружено, а номера взяты из открытых источников.

— Очевидно, что речь идет об очередной скоординированной провокации против мессенджера

Ранее «Лапша Медиа» уже опровергла фейки, что Сбер призывает удалять MAX, а Госуслуги якобы отключат от мессенджера из-за уязвимостей

🧑‍💻 Этичный хакер

😈 Экс-разработчик Telegram выяснил, что проект клиента Telega скрывает в себе определённые связи с ресурсами VK

❗️ Экс-разработчик Telegram Dmytro Tarasenko (aka iTaysonLab) выяснил, что проект клиента Telega скрывает в своём коде на Android определённые связи с ресурсами в экосистеме VK

В компании ответили, что используют решения VK на коммерческих условиях, но не являются проектом VK

— Ранее проект Telega начали активно рекламировать в Telegram в РФ с упором на то, что там работают все звонки и многие опции без ограничений

«Тут начали закупать в Telegram рекламу некого мессенджера Telega, обещающего золотые горы стабильную работу Telegram на территории РФ. Но в чем подвох? А в том, что эта Telega — является проектом VK, но как об этом узнать? А все просто — берём APK и открываем декомпилятор», — пояснил Tarasenko

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

👍 Сайт для прокачки профиля на GitHub

Awesome GitHub Profile READMEs — это репозиторий с коллекцией творческих и инновационных README-файлов для профилей на GitHub

Он предоставляет идеи для разработчиков, чтобы улучшить свои собственные профили на платформе

— Все README разбиты по тематическим категориям, что упрощает поиск.

Начинаем прокачивать – линк.

🧑‍💻 Этичный хакер

— Найдено лучшее видео для крепкого сна

Психологи одобряют.

🧑‍💻 Этичный хакер