Сегодня делимся с вами большим сборником ежегодных отчётов по кибербезопасности от компаний разного калибра.

Отчёты разделяются на два вида - аналитические и обзорные. Первые формируются на основе собранных метрик с устройств и ПО. Вторые же составлены исходя из опросов и интервью целевой аудитории.

В данном хранилище вы найдёте отчёты от компаний, посвящённые следующим темам:
- Threat Intelligence
- Application Security
- Cloud Security
- Vulnerabilities
- Ransomware
- Data Breaches
- Physical Security
- AI and Emerging Technologies
- Industry Trends
- Identity Security
- Penetration Testing
- Privacy and Data Protection

#Pentest #AppSec #AI #MalwareAnalysis #SecArch

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

А сегодня будет #Мем

Послезавтра на работу, культисты. Надеемся, что вы все успели отдохнуть и набраться сил👍

Join our club Cult 👁

Взлом Instagram*

Исследователи и СМИ сообщают о том, что хакеры смогли похитить данные 17,5 миллионов пользователей.

В их числе:

— имена пользователей
— юзернеймы
— адреса электронных почт
— номера телефонов
— геоданные

Атака приписывается хакеру под ником Solonik. Поскольку данные уже гуляют по андеграундным форумам — на владельцев аккаунтов пошли волны фишинговых атак. Где-то уже пишут и об угонах аккаунтов.

Что делать? Поставить двухфакторную аутентификацию и внимательно смотреть на сообщения от "администрации Инсты".

Владелец соцсети атаку пока не подтвердил.

*принадлежит компании Meta, признанной экстремистской организацией и запрещенной в РФ

Join our club Cult 👁

Что случилось за новогодние

Собрали наиболее интересные новости из мира кибербеза, которые вы могли пропустить

Мышки Logitech превратились в кирпичи

Из-за просроченного сертификата Apple приложения Logitech Options+ и G HUB перестали работать на Mac, заблокировав настройки для миллионов клавиатур и мышей. Этот инцидент показал, как современное железо становится зависимым от внешней валидации софта.

Соучастник взлома Bitfinex вышел досрочно

Илья Лихтенштейн, признавший вину в отмывании биткоинов, украденных при одном из крупнейших взломов биржи Bitfinex, вышел на свободу досрочно после 14 месяцев заключения, несмотря на приговор в 5 лет. Его освобождение по закону, подписанному Трампом, вызвало неоднозначную реакцию в сообществе.

Поэзия взламывает LLM

Поэтические промты позволяют обходить защиту крупных языковых моделей (LLM), используя метафоры и ритм. Этот метод эффективен против 25 моделей ведущих вендоров, демонстрируя уязвимость систем безопасности к стилистическому перефразированию вредоносных запросов.

Лазейка в наушниках

В популярных наушниках (Sony, Bose, JBL и др.) обнаружена критическая уязвимость в чипах Airoha. Через открытый заводской интерфейс злоумышленник может без аутентификации клонировать гарнитуру и получить полный доступ к сопряжённому смартфону для кражи данных.

Join our club Cult 👁

Просчитались, но где?

#Мем

Join our club Cult 👁

Новогодний розыгрыш

31 декабря в США произошел забавный кейс, наглядно демонстрирующий всю мощь нейрослопа дипфейков и соцсетей.

Благодаря видео, которое завирусилось в Tik-Tok, сотни (или даже тысячи) людей, пришли к Бруклинскому мосту посмотреть на салют, который никто не планировал устраивать.

Не верьте соцсетям, культисты

Join our club Cult 👁

Баскетболиста Касаткина выпустили из тюрьмы во Франции

Российский баскетболист Касаткин освобождён из французской тюрьмы и вернулся в Москву. Он был задержан 21 июня в парижском аэропорту по запросу США, которые подозревают его в причастности к хакерской группировке, занимавшейся кражей данных и вымогательством.

Ранее спортсмен содержался в одиночной камере, где у него был доступ к платному стационарному телефону. Касаткин прилетел во Францию вместе с невестой, когда был арестован.

Съездил отдохнуть называется...

Join our club Cult 👁

ФАС возбудила дело против «ВКонтакте» из-за рекламы финансовых мошенников

Региональное управление ФАС по Коми возбудило дело против «ВКонтакте» за размещение мошеннической рекламы инвестиционных схем. Соцсети вменяют нарушения закона «О рекламе», ей грозит штраф до 500 тыс. рублей.

«ВКонтакте» заявила об удалении подобных объявлений и готовности предоставить информацию регулятору. Эксперты подчёркивают остроту проблемы мошеннической рекламы в соцсетях и необходимость усиления модерации.

Обещали доход, а пришёл только доходный штраф от ФАС. Такой вот вклад.

Join our club Cult 👁

Трафик публичного Wi-Fi в России взлетел в 10 раз за год

За 2025 год совокупный трафик публичных Wi-Fi сетей в России вырос в 10,6 раза, достигнув 13,8 млн ТБ, причём в Москве он составил 2,07 млн ТБ в точках доступа в магазинах и ресторанах.

Средняя продолжительность сессии увеличилась на 12,8% до почти 80 часов, что указывает на изменение привычек пользователей: публичный Wi-Fi всё чаще воспринимается как основной канал для работы, просмотра видео и использования ресурсоёмких сервисов, снижая нагрузку на мобильные сети в местах скопления людей.

"Зайду на пять минут" — сказал я 80 часов назад

Join our club Cult 👁

Хакерский форум BreachForums потерял данные 672 000 пользователей

Начало 2026 года ознаменовалось новым масштабным сливом базы данных форума BreachForums, сменившего RaidForums. Утечка содержит информацию о более чем 672 000 пользователей, включая IP-адреса и закрытый ключ администрации.

Администрация подтвердила факт взлома, сославшись на ошибку с незащищённой резервной копией. Этот инцидент, следующий за чередой арестов и изъятий доменов, вновь заставляет многих сомневаться в истинной природе контроля над площадкой.

Админ перепутал папку "backup" с папкой "free for all"

Join our club Cult 👁

Благодаря нейросетям умение просто гуглить резко подросло в цене, культисты

#Мем

Join our club Cult 👁

Хакеры заявили о взломе и утечке 900 ГБ данных Nissan

Группа Everest заявила о взломе автопроизводителя Nissan и хищении 900 ГБ конфиденциальных данных 10 января 2026 года. Хакеры опубликовали образцы информации, однако достоверность инцидента пока не подтверждена независимыми экспертами.

Инцидент, отслеженный платформой Hackmanac, находится на этапе проверки. Утечка такого масштаба, если она подтвердится, может угрожать внутренним документам, интеллектуальной собственности и стабильности цепочек поставок компании, что вновь подчеркивает растущие киберриски для промышленного сектора.

Системы Nissan оказались проходимее их внедорожников

Join our club Cult 👁

Разблокируют ли Roblox в России?

Роскомнадзор сообщил РИА Новости, что оснований для разблокировки платформы Roblox в России в настоящее время нет. Ведомство заблокировало игру в начале декабря из-за распространения материалов, оправдывающих экстремизм и терроризм, призывов к насилию и пропаганды ЛГБТ*.

Ранее некоторые СМИ писали, что Roblox начал выполнять требования регулятора, введя подтверждение возраста. Однако это не привело к снятию ограничений.

* Движение ЛГБТ* признано экстремистским и запрещено на территории России.

Ждём-с разблокировки Roblox: теперь с паспортом и справкой от бабушки

Join our club Cult 👁

Мошенники взялись за автошколы

МВД России сообщает о волне мошенничеств от лица автошкол. Злоумышленники, используя данные из соцсетей и чатов, звонят курсантам, чтобы выманить коды доступа под предлогом записи на занятие или подтверждения экзамена. После этого следует сложная схема с имитацией взлома и звонками лжеполицейских для похищения денег.

Также мошенники создают фейковые сайты и каналы автошкол, предлагая «льготные места» с условием срочной предоплаты на карту физлица. После оплаты средства исчезают, а преступники могут попытаться получить данные карты жертвы, имитируя процесс возврата средств.

Инструктор по вождению учит парковаться, а мошенник — быстро расставаться с деньгами

Join our club Cult 👁

Курьер мошенников получил 6 лет тюрьмы и долг 8,5 млн рублей

Курьер Барат Агаев получил 6 лет колонии общего режима за кражу 7 млн рублей по заказу мошенников. Преступники, представившись сотрудниками ФСБ, напугали несовершеннолетнюю девушку и выманили её из квартиры на Большом проспекте, после чего Агаев с сообщником похитили деньги и украшения.

Суд также обязал его выплатить пострадавшей семье 6,7 млн рублей в качестве возмещения ущерба и 1,8 млн рублей компенсации морального вреда. Остальные участники преступления разыскиваются.

Интересный инвестиционный план: взять 6 лет казённого жилья с питанием и на выходе получить долг в 8,5 миллионов

Join our club Cult 👁

Минцифры предложило сажать за «анонимные» SIM-карты иностранцам

Минцифры предлагает уголовную ответственность за продажу иностранцам SIM-карт без указания IMEI в договоре. Наказанием может стать штраф до 500 тыс. рублей или лишение свободы до года при условии нанесения ущерба от 5 млн рублей. Законопроект готов к внесению в Госдуму.

Отрасль критикует инициативу как избыточную, указывая на существующие меры контроля и размытые формулировки. Эксперты также отмечают отсутствие статистики, подтверждающей необходимость таких жёстких мер именно в отношении иностранцев.

Прописка теперь должна быть и у симки

Join our club Cult 👁

Не видим ни одной причины не доверять нейросетям, культисты

#Мем

Join our club Cult 👁

Мэттью Макконахи запатентовал мемы со своим участием от ИИ

Актер Мэттью Макконахи получил в Ведомстве по патентам и товарным знакам США одобрение на регистрацию восьми товарных знаков на свои популярные образы. Этим шагом он стремится защититься от несанкционированного использования его внешности или голоса в контенте, создаваемом искусственным интеллектом.

Под защиту попали конкретные видео- и аудиоматериалы, включая знаменитую фразу «Alright, alright, alright». Как заявил актер, это необходимо, чтобы любое использование его личности происходило только с его одобрения и согласия.

Alright, alright, alright

Join our club Cult 👁

Знаменательный день, культисты

Эпопея с квартирой Долиной наконец-то завершена.

Ключи переданы.

Join our club Cult 👁