👍Яндекс запустил новый сервис для защиты корпоративных аккаунтов

На Cloud Security Day представили Yandex Identity Hub — IAM-решение для управления учётками и доступом к внутренним приложениям

Что делает:

◦ централизует аутентификацию в едином IdP
◦ снижает нагрузку на ИТ
◦ работает по SaaS-модели — даже в гибридной инфраструктуре

В Cloud подсчитали: 38% атак в этом году начались с компрометации аккаунтов. Identity Hub закрывает этот уязвимый канал

Параллельно обновили Smart Web Security — теперь сервис можно ставить как Reverse Proxy, чтобы защищать ресурсы не только внутри облака, но и вне его

🧑‍💻 Этичный хакер

🙃 Маск запросил убежище в России — об этом официально заявили в Госдуме

— В МИД РФ получили запрос от миллиардера, и, как отметил депутат Даванков, Россия его ждет

«Мне кажется, Илон Маск сделал ошибки, но эти ошибки надо уметь прощать. Если не получится, то мы его всегда ждем», — добавил политик

Официальный ответ министерство даст в течение месяца

🧑‍💻 Этичный хакер

😈 DuckDuckGo борется с фальшивыми магазинами и криптовалютным скамом

❗️ Встроенный в браузер DuckDuckGo инструмент Scam Blocker получил расширенные возможности для защиты от онлайн-мошенников

— Теперь он обнаруживает фальшивые сайты электронной коммерции, криптовалютные биржи и scareware

Компонент Scam Blocker является частью набора инструментов для конфиденциальности и существует с момента запуска браузера в 2018 году

Этот механизм защищает пользователей от посещения известных сайтов с вредоносным ПО, а также фишинговых URL-адресов

🗣 Магия DuckDuckGo. Изучаем скрытые функции поисковика, которых нет у Google

🧑‍💻 Этичный хакер

😈 Силовики получат данные о местоположении пользователей маркетплейсов

— Минцифры опубликовало новую версию поправок, согласно которым силовые органы смогут получать информацию от маркетплейсов и классифайдов

❗️ Предлагается собирать данные об устройстве, сетевых подключениях и местоположении пользователя этих сервисов

Представители компаний утверждают, что не всеми этими данными о своих пользователях они располагают, и считают, что баланс между интересами государства и возможностями бизнеса еще нужно найти

🧑‍💻 Этичный хакер

— Спасибо этим чудакам

🧑‍💻 Этичный хакер

⛔️ Великий российский фаервол отменяется — доступ к зарубежной инфраструктуре ограничен не будет

— Проблемы с мобильным интернетом и массовые сбои различных зарубежных сервисов вызвали массовое недоумение

С 10 июня объёмы российского трафика через сервисы Cloudflare упали в среднем на 30%

Юзеры рунета предположили, что сбои иностранных ресурсов, приложений и игр связаны с тестированием Роскомнадзором блокировки зарубежного интернета в России и создание «отечественного файерволла»

❗️ Но в пресс-службе РКН сообщили, что обсуждаемые в сети сбои сервисов и игр не связаны с тестированием блокировки или ограничениями доступа к зарубежному интернету со стороны ведомства

🧑‍💻 Этичный хакер

😝 Майнинг крипты обогнал по затратам энергии Польшу

Пример криптовалют показывает степень влияния цифровизации на мировую энергосистему, отметил Сечин

❗️ По его оценке, энергопотребление при добыче биткоина превосходит уровень потребления Польши

«Менее чем за десять лет они превратились в самостоятельную отрасль, которая сегодня потребляет ресурсы наравне с целыми государствами», — отметил он

🧑‍💻 Этичный хакер

😈 Количество брутфорс-атак в начале 2025 года выросло почти в три раза

❗️ Специалисты сообщили, что в начале 2025 года количество брутфорс-атак выросло в 2,7 раза и достигло отметки в 570 000

Суммарно в первом квартале ловушки и ханипоты компании зафиксировали 608 000 атак, что в 2,6 раза больше, чем в конце прошлого года

— Основными источниками атак стали IP-адреса из США (23%), Китая (16%), России (7%) и Индии (5%)

При этом общее число атакованных организаций снизилось на 34%, а вот интенсивность атак, наоборот, возросла: среднее число атак на одну компанию выросло в 3,3 раза, до 134

Эксперты считают, что атакующие перешли от массовых сканирований к точечным атакам по заранее выбранным целям

🧑‍💻 Этичный хакер

— МВД опровергло сообщения о крупнейшей утечке 16 млрд паролей

«Это не новая масштабная утечка. Обнаруженные данные — это большой архив (компиляция), собранный за много лет различными вредоносными программами («ворами паролей»)», — говорится в сообщении

🧑‍💻 Этичный хакер

— Финансовая стабильность выглядит так.

🧑‍💻 Этичный хакер

😈 Раскрыта структура 16-миллиардной утечки — исследователи сообщают, что утечка реальная и раскрывают дополнительную информацию

Ранее МВД опровергло информацию о утечке, но исследователи из CyberNews так не думают

❗️ Утечка данных представляет собой не одну, а сразу 30 разрозненных баз данных, каждая из которых содержит от десятков миллионов до нескольких миллиардов записей

Утекшие данные преимущественно были собраны с помощью

инфостилеров

— вредоносных программ, которые крадут логины, пароли, токены сессий, куки и другую чувствительную информацию

Особую тревогу вызывает свежесть записей: исследователи подчёркивают, что это не «археология» прошлых лет, а актуальные логи, собранные за последние месяцы

🧑‍💻 Этичный хакер

🙏 Telegram и Steam заблокировали в Псковской области

— Местный провайдер «МАРТ» просто кинул сервисы в бан

Компания все отрицает, но в комментариях юзеры сообщают, что не могут зайти ни в один сервис без VPN

🧑‍💻 Этичный хакер

🖕 Роскомнадзор начнёт штрафовать за старую рекламу в Инстаграме

— С 1 сентября реклама в инсте под полным запретом. РКН требует удалить даже старые интеграции: если найдут рекламный пост, выпишут штраф

«Реклама есть? Есть. Она на запрещённом ресурсе? Есть. Продолжает распространяться после 1 сентября? Значит, фиксируем нарушение», — заявил замглавы РКН Владимир Логунов

Ждем когда возьмутся за Телеграм?

🧑‍💻 Этичный хакер

👍 Нашли отличную шпаргалку по командам Linux

— В ней вы найдёте: команды для работы с файловой системой, перемещением по директориям, созданием файлов и папок, а также много полезных мелочей для новичков и профи

Всё с пояснениями, примерами и на русском языке

Забираем себе — тут.

🧑‍💻 Этичный хакер

— По итогу через неделю вместе будут сидеть с больной спиной и писать говнокод

🧑‍💻 Этичный хакер

😈 122 тысячи IP и 161 страна — Cloudflare отразила крупнейшую DDoS атаку в истории интернета

❗️ В мае специалисты Cloudflare отразили крупнейшую в истории DDoS-атаку, пик которой достиг рекордных 7,3 терабита в секунду

Атака длилась всего 45 секунд, и за это время атакующие сгенерировали 37,4 терабайта данных — это эквивалентно примерно 7 500 часам потокового HD-видео или 12,5 миллионам изображений в формате JPEG

По информации компании, источники трафика — 122 145 уникальных IP-адресов из 161 страны

Целью стал крупный хостинг-провайдер, защищённый с помощью Magic Transit — облачного сервиса фильтрации трафика, предоставляемого самой Cloudflare

🧑‍💻 Этичный хакер

👍 Microsoft выкатили все, что может потребоваться начинающему веб-разрабу

— В репозитории собраны курсы, с помощью которых можно стать крепким джуном всего за 12 недель

◦ Всего 24 урока по два на неделю — узнаете всё от основ веба до HTML, CSS и JS;
◦ Обучение максимально ориентировано на практику — в конце каждого раздела есть тест и интерактивные кодинг-задачи;
◦ Имеются даже пет-проекты, которые можно реализовать и представить в своём портфолио.

Бесплатно изучаем все тонкости веб-разработки — тут.

🧑‍💻 Этичный хакер

🧑‍🎓 ЕГЭ по истории станет обязательным при поступлении в российские вузы — инициативу уже поддержал Путин

— Сначала экзамен будут сдавать только поступающие на гуманитарные и социально-экономические специальности, но в случае успеха он ждет и технарей

ЕГЭ по истории традиционно считается одним из самых сложных — сочувствуем выпускникам.

🧑‍💻 Этичный хакер

😈 Не безопасный дайджест — подведем итоги ушедшей недели:

1. Троян BrowserVenom замаскировали под DeepSeek для Windows: специалисты обнаружили фишинговый ресурс, имитирующий официальный сайт DeepSeek, где предлагалось скачать модель DeepSeek-R1 для ПК

2. Боты-перекупщики атакуют сайты продажи билетов перед сезоном отпусков: эксперты зафиксировали всплеск активности ботов

3. «Мы здесь, чтобы мстить»: Telegram-группа CyberAv3ngers вышла за пределы Израиля: Американские власти объявили награду в размере до 10 милл долларов за информацию о хакере Mr. Soul

4. Клиентов российских банков атакует вредоносное приложение SuperCard: атаки происходят путем захвата NFC-трафика приложений и передачи его на удаленное устройство

5. Поиск любого человека по фото: новая тулза на основе ИИ, которая раскопает инфу о ком угодно

6. 16 миллиардов паролей от Apple, Google, Facebook слили в сеть: хакеры слили в открытый доступ 16 млрд логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram, Instagram, Facebook

7. DuckDuckGo борется с фальшивыми магазинами и криптовалютным скамом: встроенный в браузер DuckDuckGo инструмент Scam Blocker получил расширенные возможности для защиты от онлайн-мошенников

8. Силовики получат данные о местоположении пользователей маркетплейсов: предлагается собирать данные об устройстве, сетевых подключениях и местоположении пользователя этих сервисов

9. Количество брутфорс-атак в начале 2025 года выросло почти в три раза и достигло отметки в 570 000: основными источниками атак стали IP-адреса из США (23%), Китая (16%), России (7%) и Индии (5%)

10. Раскрыта структура 16-миллиардной утечки: утечка данных представляет собой не одну, а сразу 30 разрозненных баз данных, каждая из которых содержит от десятков миллионов до нескольких миллиардов записей

🧑‍💻 Этичный хакер

«Я уже просрал половину июня!» — 23-летний зумер выдал базу о работе летом

🧑‍💻 Этичный хакер

📞 Банкиры предложили обязать разрывать звонки от мошенников в мессенджерах

— Банки попросили Госдуму обязать мессенджеры разрывать звонки и переписки при подозрении на мошенничество

❗️ Для этого они должны использовать антифрод-системы на основе нейросетей, которые будут постоянно анализировать общение

Кроме того, в числе предложений НСФР — автоматическая блокировка аккаунта пользователя, если мобильный оператор заблокировал привязанный к нему номер телефона

Теперь в переписке будет третий собеседник.

🧑‍💻 Этичный хакер