😈 Еженедельный обзор кибербезопасности: ключевые обновления в кибератаках, уязвимостях и утечках данных

‼️ В этом выпуске освещаются новые угрозы и изменения в подходах к цифровой защите

— Основные темы включают продвинутые атаки программ-вымогателей и растущее влияние киберопераций, спонсируемых государствами, на глобальную безопасность

Авторы предоставили глубокий анализ этих развивающихся угроз, а также практические стратегии для усиления защиты

— Кроме того, рассмотрены, как передовые технологии, такие как искусственный интеллект, машинное обучение и квантовые вычисления, меняют кибербезопасность, являясь одновременно инструментами защиты и потенциальными уязвимостями

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Судебный контроль в отношении Дурова приостановили до 7 апреля

❗️ Французские власти приостановили на три недели судебный контроль в отношении основателя Telegram Павла Дурова, который вернулся из Парижа в Дубай — об этом сообщил ТАСС источник во французской прокуратуре

«Обязательства по судебному контролю в отношении Павла Дурова были приостановлены на период с 15 марта до 7 апреля», — указал собеседник агентства

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Роскомнадзор потребовал от Telegram удалить запрещенные стикеры

❗️ Роскомнадзор направил руководству Telegram требование удалить два набора стикеров, которые запрещены на территории России

«На основании решения суда Роскомнадзор внес указанные интернет-страницы в Единый реестр запрещенной информации и направил в адрес владельца хостинга и интернет-ресурса уведомление с требованием удалить запрещенный контент», — заявили в РКН

Там добавили, что в случае неудаления запрещенных стикерпаков Telegram может грозить штраф до 4 млн рублей по статье 13.41 Административного кодекса

‼️ А также напомнили, что общая сумма наложенных на Telegram штрафов на данный момент составляет 94,5 млн рублей

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 6 миллионов убытков: фейковый опрос «Единой России» опустошает счета жертв

— Злоумышленники создают объявления о найме сотрудников с высокими зарплатами и привлекательными условиями. Затем им отправляют ссылку на фишинговый сайт для заполнения резюме

В резюме пользователи вводят личные данные и авторизовываются через Telegram, предоставляя злоумышленникам полный доступ к своему аккаунту

— Сразу после угона аккаунта начинается массовая рассылка сообщений с предложением пройти опрос за вознаграждение

❗️ Отличительной особенностью данной схемы является использование бренда партии «Единая Россия»

В сообщениях, рассылаемых с захваченных аккаунтов, пользователям предлагают пройти опрос за 5 000 рублей

‼️ Преступники применяют новую схему около месяца. За это время пострадали 770 человек, а общий ущерб составил 5 921 500 рублей

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 РФ заняла в 2024 году пятое место по числу утекших личных данных

— Россия по итогам 2024 года поднялась на 5 место в мире по числу утекших личных данных, в 2023 она заняла 7 строчку

❗️ Всего за год было 1,58 млрд утекших записей, их число по отношению к 2023 году выросло на 31,7%

На первой строке расположилось США: 5,53 млрд записей, далее Китай: 3,93 млрд, Индия: 2,34 млрд и Испания: 2,08 млрд

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Шадаев заявил о наличии возможности блокировки контента в Telegram

❗️ У Минцифры Россиии есть определенные технические средства для ограничения доступа к незаконному контенту в мессенджере Telegram, заявил глава ведомства Максут Шадаев

«Что касается Telegram, то определенные возможности блокировать незаконный контент у нас есть. Я не могу сказать, что это, условно, на 100% опция», — сказал Шадаев на заседании комитета Госдумы по информационной политике

— Он подчеркнул, что министерство действует в этом вопросе осторожно, в том числе с точки зрения регистрации собственников канала

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Число активных пользователей Telegram в месяц превысило 1 млрд

❗️ Количество активных ежемесячных пользователей Telegram значительно превысило 1 млрд — сообщил Павел Дуров в своем блоге

«Сейчас Telegram имеет значительно больше 1 млрд ежемесячных активных пользователей и становится вторым по популярности приложением для обмена сообщениями в мире (не считая ориентированного на Китай WeChat)», — написал Дуров

В связи с этим он заявил, что "перед нами стоит WhatsApp"

— По его данным, каждый пользователь Telegram в среднем открывает мессенджер 21 раз в день и проводит в нем 41 минуту ежедневно

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Стрессоустойчивость после работы в безопасности

🧑‍💻 Этичный хакер

😈 Как ИИ-агенты меняют атаки с украденными учётными данными

— Атаки с подбором учётных данных оказали огромное влияние в 2024 году, подпитываемые замкнутым кругом заражений инфостилерами и утечек данных

❗️ Однако ситуация может стать ещё хуже с появлением Computer‑Using Agents (CUA) — нового типа ИИ‑агентов, обеспечивающих дешёвую и малозатратную автоматизацию распространённых веб‑задач, включая те, которые активно используют злоумышленники

На данный момент в открытом доступе в интернете находится около 15 миллиардов утёкших учётных данных — и это без учёта тех, что распространяются через закрытые каналы и приватные базы

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Яндекс Go запустил виртуальную очередь на такси

❗️ Сервис Яндекс Go запустил виртуальную очередь для пассажиров такси тарифа «Эконом» в целях оптимизации процесса заказов в периоды высокого спроса

«Новая функция поможет оптимизировать процесс заказа такси после массовых мероприятий

Пассажирам будет проще принять решение, на каком транспорте быстрее и выгоднее уехать», — пояснили в Яндексе

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Собеседование с зумерами в 2025:

🧑‍💻 Этичный хакер

😈 Роскомнадзор потребовал удалить 47 VPN-сервисов из Google Play

‼️ За последнюю неделю Роскомнадзор направил в Google запросы на удаление десятков VPN-сервисов из Google Play — это самый массовый поток запросов на удаление VPN от Роскомнадзора за последние полгода

При этом, 19 марта, в Рунете произошел масштабный сбой доступа к отечественным и иностранным веб-сервисам — больше всего он затронул жителей Урала и Сибири

«Неработоспособность некоторых российских сервисов связана с использованием иностранной серверной инфраструктуры Cloudflare, на которой и фиксируются сбои» — сообщили в Роскомнадзоре

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 ИИ от NtechLab будет следить за безопасностью во дворах

❗️ NtechLab, технологический партнер «Ростеха», планирует внедрить в регионах России умную видеоаналитику на основе искусственного интеллекта

— Система будет следить за безопасностью дворовых площадок и транспортных подъездов, и уже применяется на Ямале, рассказали ТАСС в NtechLab

В NtechLab уточнили, что ведутся переговоры о запуске системы в Рязанской, Ярославской, Тюменской, Самарской, Нижегородской и Архангельской областях

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Как узнать точное расположение пользователя

❗️ В данной статье будет показано, как с помощью социальной инженерии узнать точное (до дома) расположение пользователя

Это будет важно и тем, кто хочет защититься от подобных атак — вы увидите, чего категорически нельзя делать на ненадёжных сайтах и узнаете, какую информацию о вас может получить лицо, приславшее вам ссылку

Алгоритм действий очень простой:
1. Мы запускаем фишинговый сайт, который под предлогом, например, поиска новых знакомств рядом запрашивает разрешение на определение расположения пользователя
2. Отправляем пользователю ссылку на наш сайт
3. Если пользователь даёт разрешение сайту на получение его местоположения, то мы узнаём с точностью до десятков метров, где он сейчас находится
4. Даже если пользователь не даёт разрешения, но кликает ссылку, то мы узнаём его IP адрес, модель веб-браузера и некоторые другие характеристики его телефона или компьютера

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Сеньор разработчик набрал 99 баллов на собесе и уже был готов приступить к работе

🤡 Но тут вмешались потусторонние силы

🤣 Этичный хакер

😈 ФБР сорвало «мексиканскую рыбалку» с секретными документами Пентагона

— Инженер-электрик Министерства обороны США оказался фигурантом уголовного дела после того, как решил взять с собой домой десятки страниц сверхсекретной информации

❗️ Сотрудник распечатал и унес из защищённого офиса 155 страниц, принадлежавших к 20 разным документам, все из которых имели гриф «совершенно секретно»

Затем инженер собирался улететь в Мексику на отдых, но агенты ФБР его перехватили, теперь ему грозит до 5 лет тюрьмы

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Рекламу в соцсетях нежелательных организаций могут запретить уже на следующей неделе

❗️ ГосДума на следующей неделе рассмотрит законопроект о запрете рекламы в соцсетях, принадлежащих запрещенным на территории страны организациям — об этом сообщил спикер Госдумы Вячеслав Володин

— Речь идет про Facebook и Instagram, принадлежащие признанной в России экстремистской и запрещенной корпорации Meta, а также заблокированную по требованию Генпрокуратуры X Илона Маска

🤡 «Доходы от распространяемой рекламы идут в пользу владельцев ресурсов, которые осуществляют провокационную деятельность и недоброжелательные действия по отношению к нашей стране и её гражданам», — пишет Володин

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Россия вошла в топ-3 стран G20 по темпам роста экономики в 2024 году

‼️ Россия заняла третье место среди стран «большой двадцатки» по темпам роста экономики в 2024 году

Лидером стала Индия, второе место поделили Китай и Индонезия

— В России активно развиваются промышленность, сфера общепита, оптовая и розничная торговля, но ухудшается ситуация в сельском хозяйстве и добыче полезных ископаемых

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Утечка Keenetic: хакеры получили ключи к миллиону домашних сетей россиян

— Пользователи роутеров Keenetic, подверглись серьёзной утечке данных, которая раскрыла конфиденциальные учётные данные, информацию об устройствах, конфигурации сетей и логи

‼️ С этой информацией хакеры могут напрямую подключаться и захватывать затронутые сети

Команда Cybernews получила информацию об утечке от анонимного источника вместе с образцами данных, подтверждающими компрометацию 👇

❗️ По данным анонимного источника, масштабы утечки впечатляют:
— 1 034 920 пользовательских записей, включающих email-адреса, имена, языковые настройки (locales), идентификаторы в системе управления доступом Keycloak, номера сетевых заказов (Network Order ID) и Telegram Code ID.
— 929 501 запись с технической информацией об устройствах, среди которых SSID и пароли Wi-Fi в открытом виде, модели маршрутизаторов, серийные номера, интерфейсы, MAC-адреса, доменные имена для удалённого доступа, ключи шифрования и другие параметры.
— 558 371 конфигурация устройств, содержащая данные об учётных записях пользователей, пароли, хешированные с использованием уязвимого алгоритма MD5, назначенные IP-адреса и расширенные настройки маршрутизаторов.
— Более 53,8 миллиона записей журналов активности, включая имена хостов, MAC- и IP-адреса, параметры доступа и даже специальные флаги, такие как «owner_is_pirate»

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер