hack_less

Discord подтверждает хакеры украли удостоверения личности 70 000 пользователей На прошлой неделе представители Discord сообщили о утечке данных атака связана со взломом стороннего поставщика предоставляющего компании услуги клиентской поддержки Хакеры заявили что им удалось похитить данные 5 5 млн пользователей и потребовали выкуп но в Discord решил не идти на встречу При этом в компании утверждают что на самом деле утечка затронула около 70 000 человек Среди скомпрометированных данных были Реальные имена и никнеймы пользователей Адреса электронной почты и прочие контактные данные предоставленные специалистам поддержки IP адреса сообщения и вложения отправленные в службу поддержки частичная платежная информация тип платежа последние четыре цифры номера банковской карты и история покупок связанная со скомпрометированным аккаунтом Этичный хакер

Positive Technologies каждая пятая успешная атака на организации была массовой Компания Positive Technologies проанализировала развитие массовых атак за первые три квартала 2025 год Согласно исследованию представленному во время Positive Security Day организации становились жертвами массовых кампаний в 20 атак наиболее атакуемыми оказались госсектор и промышленные предприятия Массовые атаки эволюционируют от простых сценариев к более сложным и адаптивным схемам Такие техники как например обфускация кода и автоматизированное создание вредоносных файлов позволяют маскировать хакерскую активность обходить сигнатурное детектирование и быстро масштабировать атаки Это размывает границу между массовыми и целевыми кампаниями в связи с чем эффективная защита требует перехода к решениям на основе поведенческого анализа машинного обучения и комбинации платформ EPP и EDR отмечает Ирина Зиновкина руководитель направления аналитических исследований Positive Technologies Более чем в половине 56 всех массовых атак злоумышленники использовали вредоносы в каждой третьей успешной атаке 34 вредоносное ПО для удаленного доступа Этичный хакер

Самозанятость могут отменить уже в 2026 году Совет Федерации призвал упразднить этот режим раньше обещанного 2028 года Правительству советуют отменить самозанятость чтобы повысить поступления в бюджет Сейчас самозанятые платят всего 4 6 налогов вместо 13 НДФЛ и не делают взносов по медицинскому страхованию Этичный хакер

Москва вошла в лидеры рейтинга умных городов Российская столица заняла 2 место в рейтинге умных городов мира подготовленном аналитиками Kept она набрала 53 9 балла и уступила Сингапуру всего 0 1 балла Пекин занял третью строчку 52 9 балла Лондон четвертую 52 5 балла а Шанхай занял пятое место с 51 7 балла Оценка велась по пяти направлениям умное управление умный образ жизни умный транспорт умный бизнес и занятость и устойчивое развитие Этичный хакер

Пожар уничтожил облачную систему хранения данных правительства Южной Кореи Пожар в штаб квартире Национальной службы информационных ресурсов NIRS Южной Кореи уничтожил правительственную облачную систему хранения данных G Drive Там хостились все государственные сервисы базы данных и облачные системы пострадали 647 государственных сервисов и 96 из них полностью уничтожены Пострадали Местные госуслуги Система удостоверения личности Государственное облако хранения документов миллионы записей утеряны безвозвратно Государственная почта Образовательные базы университетов Финансовые и административные сервисы Жители откатились на пару лет назад сколько займет восстановление неизвестно Этичный хакер

Positive Technologies представит новые предложения для рынка кибербеза На ежегодной конференции Positive Security Day позитивы представят рынку новые продукты и решения а также расскажут о платформенном подходе к достижению результативной кибербезопасности В его основе лежит централизованная работа с данными автоматизация и глобальная экспертиза Компания анонсирует концепцию защиты конечных устройств MaxPatrol Endpoint Security и представит раннюю версию антивируса для защиты от массовых атак Кроме того эксперты расскажут какое развитие за год получили флагманы продуктового портфеля Конференция пройдет 8 октября в Москве во Дворце Ирины Винер трансляция будет доступна на сайте мероприятия Этичный хакер

От Figma до Spotify в ChatGPT появились сторонние приложения OpenAI представила Apps SDK для ChatGPT инструментарий который позволит сторонним разработчикам добавлять свои приложения Пользователи получат доступ к сервисам которым уже привыкли пользоваться достаточно использовать свой логин и пароль прямо в чате Среди приложений которые были показаны в демонстрации Coursera Spotify Figma Canva Zillow Доступ пользователей к приложениям начнут открывать с сегодняшнего дня раскатка может занять определенное время а разработчики начнут получать доступ к SDK и опциям монетизации Этичный хакер

Зарплаты директоров по кибербезопасности за 3 года выросли на треть исследование Positive Technologies и SuperJob Результаты показывают за три года медианные зарплаты директоров по кибербезопасности выросли на 32 в Москве и на 31 в Санкт Петербурге Сегодня CISO в столице зарабатывают в среднем 500 тыс руб в месяц максимум до 1 млн руб В Петербурге 470 тыс руб и до 950 тыс Рост вознаграждений у топ менеджеров и линейных специалистов оказался почти вдвое выше чем у руководителей отделов ИБ 17 в Москве 15 в Петербурге Эксперты объясняют это резким дефицитом технических специалистов их вклад в безопасность и финансовую устойчивость компаний становится всё более измеримым Этичный хакер

Steam и Microsoft экстренно реагируют на уязвимость Unity Valve блокирует параметры запуска Microsoft рекомендует удалять игры Исследователь RyotaK из компании GMA Flatt Security обнаружил опасную уязвимость CVE 2025 59489 в игровом движке Unity Она позволяет приложению на том же устройстве подсовывать Unity играм дополнительные параметры командной строки что даёт шанс загрузить вместе с игрой вредоносный код Исследование проводилось на Android устройствах однако специалист указывает что уязвимость затрагивает сборки для других платформ и в узких сценариях теоретически может эксплуатироваться через браузер или удалённо Valve уже ограничила запуск Unity игр через Steam при наличии параметров командной строки используемых злоумышленниками а Microsoft рекомендовала удалить уязвимые приложения до получения корректных обновлений Этичный хакер

В США представили космический корабль для доставки Американский стартап Inversion представил свой первый космический корабль Arc рассчитанный на доставку до 225 килограммов с орбиты практически в любую точку Земли менее чем за час Устройство высотой около 2 5 метра и шириной 1 2 метра предназначено для транспортировки самых разных предметов По замыслу инженеров капсулы Arc смогут оставаться на орбите несколько лет а затем по запросу возвращаться доставляя содержимое в заданный район Этичный хакер