— Умеем, практикуем

🧑‍💻 Этичный хакер

⛔️ Ростелеком объяснил частичную пропажу интернета в Центральной России

Вчера вечером пользователи пожаловались на сбои в работе интернета от «Ростелекома» в Ямало-Ненецком автономном округе, Псковской области, Республике Марий Эл, Белгородской области, Нижегородской области

— Как сообщили в пресс-службе компании, интернет пропал из-за повреждения магистрального канала, которое осуществили «третьи лица»

Сейчас повреждения устранили, интернет снова работает.

🧑‍💻 Этичный хакер

😈 Ломаем защиту нейронки одним промтом

Исследователи компании HiddenLayer нашли простой способ обхода защитных фильтров ИИ

❗️ Достаточно дописать к своему промту несколько символов: oz, =coffee или UIScrollView

— Эти на первый взгляд бессмысленные хвосты заставляли защитные модели в системах вроде OpenAI GPT-4o или Qwen3Guard 0.6B считать явный prompt injection безопасным и пропускать его к основному языковому ядру

🧑‍💻 Этичный хакер

🧑‍🎓 Минобрнауки меняет сроки обучения в вузах по новой системе

❗️ Новая система подразумевает отказ от Болонской системы — двухступенчатой системы высшего образования: бакалавриат (четыре года) и магистратура (два года).

«В новой системе высшего образования, переход к которой ведущие российские университеты начнут в 2026–2027 учебном году, срок обучения не будет единым.

Он будет определяться временем, необходимым для качественной подготовки по той или иной выбранной специальности», — говорится в заявлении Минобрнауки

◦ Для инженеров, врачей и учителей срок обучения составит 5 лет;
◦ Для специальностей из сферы туризма и индустрии гостеприимства будут короткие четырехлетние программы;
◦ Для более сложных и трудоёмких направлений период подготовки составит 6 лет.

— В рамках проекта в российских вузах установят 2 уровня высшего образования: базовое (4–6 лет) и специализированное (магистратура — 1-3 года, ординатура, ассистентура-стажировка)

Аспирантура станет уровнем профессионального образования.

🧑‍💻 Этичный хакер

👍 Нашли огромную шпаргалку по JavaScript

Шпаргалка включает в себя:
◦ Теорию;
◦ Поиск и выбор элементов;
◦ Манипуляции с DOM;
◦ Разметка и текстовое содержание;
◦ CSS;
◦ События;
◦ Формы и ввод данных;
◦ AJAX;
◦ Общие проверки;
◦ Измерения;
◦ Документ, область просмотра, переходы.

На русском языке!

Забираем себе — здесь.

🧑‍💻 Этичный хакер

— Тем временем, на маркетплейсах средняя стоимость покупки составила 2.702 TON

🧑‍💻 Этичный хакер

😈 Мошенники с помощью игр украли через детей

Эксперты сообщили, что самый популярный способ выйти на ребенка — компьютерные игры

«Причина высокой активности мошенников в играх — в том, что через них проще и быстрее установить первоначальный контакт с ребенком, не привлекая внимания родителей», — сообщают специалисты F6

❗️ Так, за первые 9 месяцев кибермошенникам удалось похитить через детей более 850 млн руб., выйдя на них через Minecraft, Roblox и другие игры, а также через соцсети и мессенджеры

Мошенники обещают подарить игровую валюту или ценный внутриигровой предмет, повысить рейтинг и дать преимущество против других игроков.

🧑‍💻 Этичный хакер

😈 Компания Logitech пострадала от взлома и утечки данных

— Она подала официальное уведомление в Комиссию по ценным бумагам и биржам США, признав факт кражи данных

Ответственность за эту атаку взяла на себя известная вымогательская группировка Clop, которая уже несколько месяцев атакует компании через уязвимость в Oracle E-Business Suite

В Logitech заявляют, что скомпрометированные данные включают ограниченную информацию о сотрудниках и пользователях, а также сведения о клиентах и поставщиках

❗️ Еще на прошлой неделе хак-группа Clop добавила Logitech на свой сайт для «слива» данных, опубликовав почти 1,8 ТБ информации, якобы украденных у компании

🧑‍💻 Этичный хакер

🔥 42 000 зрителей, 220 команд и 400 городов: как прошел CyberCamp 2025 | Взгляд изнутри

С 20 по 25 октября в четвертый раз прошел CyberCamp — главный онлайн-кэмп по практической кибербезопасности

❗️ В этом году мероприятие вышло на новый уровень: к эфиру подключились более 42 000 зрителей из 400 городов, а в командных киберучениях приняли участие 220 команд — почти вдвое больше, чем годом ранее

Кейсы от ведущих экспертов, динамичные соревнования и активное вовлечение участников создали атмосферу настоящего фестиваля кибербезопасности

Рассказали о CyberCamp 2025 изнутри — тут.

🧑‍💻 Этичный хакер

🥺 Bitcoin упал уже до $91,000

— Падение цены $BTC с пика в $126 000 спровоцировала капитуляция краткосрочных держателей (STH), а не распределение монет долгосрочными инвесторами (LTH), к такому выводу пришли аналитики XWIN Research

🧑‍💻 Этичный хакер

— Если вдруг не знаете как дойти до повышения

🧑‍💻 Этичный хакер

😈 Интервью из тюрьмы с хакером Танком, который был в списке ФБР 10 лет

— BBC опубликовало редкое интервью с украинским хакером Вячеславом Пенчуковым, известным под псевдонимом Танк

❗️ Он почти 10 лет находился в списке самых разыскиваемых ФБР и участвовал в нескольких ключевых кибергруппировках, определивших развитие атак конца 2000-х и начала 2020-х годов

В разговоре он:

◦ раскрывает часть внутренней кухни кибербанд;
◦ объясняет, как мыслили некоторые их участники;
◦ и упоминает людей, которые, по его словам, всё ещё находятся на свободе, включая предполагаемого лидера Evil Corp

Сейчас он отбывает два девятилетних срока одновременно и должен возместить ущерб жертвам в размере 54 миллионов долларов.

Очень интересная история — читаем.

🧑‍💻 Этичный хакер

🤓 Первый день SOC Forum открылся сессией «Конкуренция на уровне идей: экспортный потенциал российских технологических решений», в которой принял участие Артем Падейский, директор международных продаж ГК «Солар»

— Спикер ответил на вопрос модератора об интересе иностранных партнеров к построению киберсуверенитета через призму российского опыта:

«Мы видим постоянный тренд на то, что государства в разных уголках планеты все озабочены созданием киберсуверенитета и отходят от точечной закупки к построению системы. Мы видим спрос на экспертизу России. Например, в Юго-Восточной Азии с интересом говорят: «Вы же русские хакеры, можете нас научить?». Мы отвечаем: «Атаковать? Нет, но мы можем научить, как защищаться».

Мы продвигаем на международном рынке бренд российского образования в ИБ, экспертизу, которой мы готовы делиться, массовые киберучения, которые уже проводили за рубежом: в Таиланде, во Вьетнаме, в Казахстане, в Киргизии, в Узбекистане, в Беларуси на постоянной основе. И это накладывается на то видение, как страны хотят развиваться в этой сфере.

Мы видим, что помимо образовательной и консалтинговой экспертизы, уже есть спрос на технологическую: как вы построили у себя SOC, как вы рекомендуете выстроить протоколы, процессы, чтобы это соответствовало современным вызовам? Применяете ли вы ИИ? Есть большой спрос на экспертизу в сфере DevSecOps.

И когда ты этим делишься, ты показываешь экспертизу: не просто хочешь продать и уйти. Тебя уже воспринимают как партнера».

🧑‍💻 Этичный хакер

⛔️ Сбой Cloudflare привел к глобальным проблемам с интернет-сервисами

— Cloudflare, один из ведущих глобальных провайдеров сетевой инфраструктуры и контент-доставки, столкнулся с технической проблемой, из-за которой пользователи по всему миру сообщили о недоступности множества ресурсов

❗️ По данным Down Detector, только лишь за 10 минут на проблемы с серверами компании Cloudflare поступило более 5000 жалоб от пользователей со всего мира

Компания пока не раскрыла детали инцидента, но сбой носит масштабный характер и затрагивает значительную часть интернет-трафика, проходящего через инфраструктуру провайдера

🧑‍💻 Этичный хакер

🤔 Ростелеком предложил оповещать пользователей об их данных в даркнете

— Ростелеком хочет предупреждать пользователей о наличии о них данных в даркнете, об этом сообщил президент Ростелекома
Михаил Осеевский

По его словам такая услуга поможет пользователям понимать риски, связанные с утечками их личной информации:

«Человек может сделать запрос о том, что именно и в каком объеме о нем утекло. Это создает необходимую техническую и информационную базу, чтобы человек понимал, с какими угрозами он уже столкнулся, как они оккупируются»

🧑‍💻 Этичный хакер

😳 Telegram начал брать с пользователей деньги за авторизацию

❗️ Авторизация в свой аккаунт в Telegram может быть платной — пользователи мессенджера в разных регионах мира, в частности в Германии, Бразилии и странах Африки, в ряде случаев получают отказ от стандартной бесплатной авторизации по SMS

В результате пользователям предлагается единственный вариант входа — платная отправка кода

— Стоимость такой операции в среднем составляет $1–1,5, после чего Telegram компенсирует затраты недельной подпиской Premium

Представители Telegram объясняют это слишком высокой стоимостью сообщения.

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

🧐 На SOC Forum 2025 представители ФСТЭК России и НКЦКИ ответили на актуальные вопросы о регулировании отрасли ИБ

— Государство адаптируется к меняющимся условиям, однако участникам рынка зачастую непросто оперативно привести свою деятельность в соответствие с новыми требованиями.

◦ Начальник управления ФСТЭК России Елена Торбенко подчеркнула, что регулятор ждет от бизнеса полного соответствия требованиям и оперативного устранения нарушений, иначе в противном случае должна наступать ответственность:

«Законодательство принято давно, времени для устранения нарушений было достаточно. Количество атак только увеличивается, поэтому давайте вместе сделаем нашу жизнь безопаснее А если возникнут проблемы, коллеги, будем решать — обращайтесь», — предложила Елена Торбенко представителям бизнеса.

◦ В своем выступлении представитель НКЦКИ ФСБ России Андрей Раевский подчеркнул:

«Владельцы информационных ресурсов должны понимать, что если видят признак инцидента ИБ, нужно реагировать незамедлительно. В противном случае возможен крах всей инфраструктуры»

◦ В свою очередь директор по взаимодействию с органами государственной власти ГК «Солар» Михаил Адоньев высказался о необходимости организовать постоянный диалог с регуляторами по насущным вопросам регуляторики, что помогло бы предприятиям решать бюрократические проблемы ИБ

🧑‍💻 Этичный хакер