На пленарной сессии SOC Forum «Экономика доверия: как безопасность клиентов стала главным активом бизнеса» модератор Игорь Ляпунов, генеральный директор ГК «Солар», удивил слушателей заявлением, что об ИБ участники говорить не будут:

«Мы будем говорить про бизнес, клиентов, про их предпочтения. Обычно мы общаемся технологическими категориями, а бизнес думает по-другому. У потребителя два год-два сильно поменялся взгляд на то, как они выбирают продукты, поменялся профиль потребления. Больше людей начинает задумываться, о том насколько защищен тот или иной сервис, и эксперты говорят, что потребитель сегодня выбирает не самый дешевый сервис: доверие стало более значимым, нежели очень дешевое ценовое предложение»

— Модератор предложил участникам порассуждать, что для их бизнеса значит кибербез: технологический вызов, бизнес-юнит или конкурентное преимущество и элемент доверия?

◦ Михаил Осеевский, президент ПАО «Ростелеком», ответил:

«Для тех, кто этим вопросом занимается профессионально, это в первую очередь ответственность: от твоих действий зависят судьбы людей. Во-вторых, для «Ростелекома» это жизненная необходимость, потому что мы крупнейший оператор, который обслуживает огромное количество лиц, огромная инфраструктура, которая непрерывно остается объектом атак, и также мы обеспечиваем безопасность крупнейших сервисов. Для нас развитие этого бизнеса, наше позиционирование и финансовый результат тоже очень важны».

◦ Станислав Кузнецов, заместитель председателя правления «Сбербанка», отметил, что за 7—8 лет отношение к специалистам по кибербезопасности изменилось: на них смотрят с профессиональным уважением, как к неотъемлемой части ценового предложения бизнеса, и на таких мероприятиях как SOC Forum к ним прислушиваются государство и бизнес:

«И мы можем открыто говорить о том, что не получилось: не удалось коренным образом переломить тренд по потерям через телефонное мошенничество, несмотря на все беспрецедентные усилия, которые принимает государство, бизнес. Количество денег, украденных у россиян, по нашим данным составило не менее 300 млрд рублей по итогам 2024 года, а к концу 2025 года прогнозируем рост на 15-20 процентов. Есть одна особенность, которую надо исправлять: рынок реагирует с опозданием».

🧑‍💻 Этичный хакер

◦ Екатерина Лапшина, председатель правления Rubetek, отметила важную роль самих пользователей в обеспечении кибербезопасности:

«Мы вступили в эру, когда цифровая гигиена входит в базовый набор навыков. Большой тренд потребительского поведения – повышение тревожности в целом: с бытовым мошенничеством мы все сталкивались.
Потребитель ценит, когда о нем заботятся: кто-то подсказал, что надо сменить пароль, защитить данные, отключить геолокацию. Это поднимает в его глазах ценность бренда. А чем больше клиент знает о себе и продуктах, которые использует, тем больше требований к безопасности он предъявляет»

◦ Евгений Туголуков (@EvgenyTugolukov) акционер и основатель ГК «Медскан», рассказал о кибербезопасности в такой чувствительной сфере как медицина:

«Наше направление – сфера доверия. Тем более что сейчас принято говорить не о «рынке болезни» (непосредственном контакте с врачом), а о «рынке здоровья», который охватывает всю жизнь человека: его семью, окружение, работу, питание, спорт. В последние 10–15 лет в мире идет консолидация усилий, направленных на здоровье человека; это общемировой тренд. И, конечно, такие крупные медицинские платформы требуют серьезных цифровых решений»

◦ Ксения Рясова, владелец и CEO FINN FLARE, уверенно заявила, что технологии дают бизнесу возможности, и успеха добились именно те предприниматели, которые вовремя ими воспользовались:

«Мы были одними из первых, кто открыл собственный интернет-магазин, нулевым клиентом на маркетплейсе, одни из первых, кто стал активно внедрять кибербезопасность. Я, наверное, странный СЕО, я сама настаивала, что нам нужна кибербезопасность, я ходила за специалистами и спрашивала, а что мы сделали? Я была инициатором – моей ИТ-команде повезло. Недавно мы столкнулись с DDoS-атакой, которая длилась шесть часов, и я абсолютно счастлива, что мы выстояли – потому что мы были готовы. Кто-то говорит: «Мы маленькая компания, кто нас будет атаковать, кому мы интересны?» Но надо идти на опережение, смотреть, куда движется мир – а это ИИ, и следующие угрозы придут оттуда»

🧑‍💻 Этичный хакер

😈 Голландская полиция конфисковала 250 серверов у «пуленепробиваемого» хостинга

❗️ Полиция Нидерландов сообщает, что провела масштабную операцию против неназванного «пуленепробиваемого» хостинга, конфисковав около 250 физических серверов в дата-центрах Гааги и Зутермера – после этого в офлайн ушли тысячи виртуальных серверов

По данным следствия, хостинг предлагал своим клиентам анонимность и гарантировал отсутствие сотрудничества с полицией

— На его мощностях работали шифровальщики, ботнеты, фишинговые кампании и даже хранился контент, связанный с сексуальным насилием над детьми

Хотя название «пуленепробиваемого» хостера не упоминается в официальных заявлениях правоохранителей, собственные источники издания Bleeping Computer утверждают, что речь идет о CrazyRDP

🧑‍💻 Этичный хакер

👌 Убираем цензуру у текстовых нейросетей

— На GitHub вышел бесплатный проект, который превратит самую кроткую LLM в безумного психопата, готового выдать любую инструкцию

Цензура падает почти в ноль: тестировали на скромной Gemma 3 от Google — процент отказов упал с 97% до 3%

◦ Программа сносит цензуру на уровне внутренних настроек;
◦ При этом все параметры подбираются автоматически;
◦ Работает со всеми типами моделей;
◦ Минус один: нужен хотя бы средний комп.

Тестим — здесь.

🧑‍💻 Этичный хакер

😈 3,5 миллиарда номеров в открытом доступе — учёные смогли собрать базу всех пользователей WhatsApp за пару часов

— Исследователи решили проверить, можно ли с помощью автоматического перебора номеров узнать, кто именно пользуется WhatsApp

Они запустили этот процесс, и всего за несколько часов стало ясно, что ограничений почти нет

❗️ Сервис позволял отправлять нелимитированное количество запросов через веб-версию, и в результате команда смогла построить базу из 3,5 млрд номеров — то есть фактически собрать информацию о каждом пользователе приложения на планете

Почти для 57% записей дополнительно удалось получить фотографии профилей, а почти для трети — текстовые статусы, которые многие люди используют как краткую самопрезентацию

🧑‍💻 Этичный хакер

— Настоящий белый список от РКН.

🧑‍💻 Этичный хакер

👏 YouTube может превратиться в мессенджер

❗️ Google объявила о запуске нового эксперимента: возможность обмениваться видеороликами и обсуждать их в мобильном приложении

— Функция распространяется на все форматы контента YouTube, включая стандартные видео, Shorts и прямые трансляции

При этом Google отмечает, что отправленные сообщения могут проходить автоматическую проверку на соответствие правилам сообщества, особенно если обнаруживается контент, потенциально способный причинить вред

Только жалко что он не работает.

🧑‍💻 Этичный хакер

😈 Солар: число хакерских группировок, атакующих компании РФ, за 2025 год выросло более чем в 2 раза

❗️ По данным центра исследования кибеугроз Solar 4RAYS, к ноябрю 2025 года доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%, что на 10 п.п. больше, чем по итогам 2 квартала

С начала года удалось обнаружить 18 подобных объединений хакеров, семь из них новые — это минимум в два раза больше, чем в прошлом году

◦ Интенсивность атак растет: в среднем в октябре 2025 года приходилось 99 заражений ВПО на компанию — в 4Q 2024 было только 40;
◦ Самые частые цели хакеров: промышленность (27% сработок сенсоров), ТЭК (17%), здравоохранение (17%) и госструктуры (13%);
◦ Главной целью профессиональных хакеров остается шпионаж (61%): фокус на сложных и скрытных атаках.

— Такие данные были озвучены на SOC Forum экспертами ГК «Солар», архитектора комплексной кибербезопасности. Аналитика составлена на основе данных крупнейшей в РФ сети сенсоров и результатов расследований целевых атак за 10 месяцев 2025 года.

Все подробности вы найдете в пресс-релизе

🧑‍💻 Этичный хакер

😳 Техника в РФ взлетит в цене

— Госдума только что приняла закон о «технологическом сборе» с ввоза и производства электроники в стране

Подорожает все: ноуты, смартфоны, комплектующие, бытовая техника и мелкая электроника — так власти хотят «поддержать отечественную промышленность»

Мера вступит в силу уже 1 сентября 2026 года.

🧑‍💻 Этичный хакер

POV: ты работаешь с зумерами.

🧑‍💻 Этичный хакер

😈 Фейковое приложение для знакомств принесло мошенникам 1,1 млн рублей за месяц

— Злоумышленники разработали вредоносное Android-приложение с пробной подпиской за 1 рубль

❗️ После ввода данных банковской карты мошенники получали доступ к платежной информации и выводили средства со счетов жертв

За первый месяц по данной схеме пострадали более 120 человек, а средний ущерб составил 8.600₽

🧑‍💻 Этичный хакер

😁 Grok обвинили в восхвалении своего создателя

— Пользователи X обвинили Grok в необъективности: в ответах на их вопросы он ставил своего создателя на первое место при любом сравнении — от внешнего вида до интеллекта

Так, Grok заявлял, что физическая форма у Маска лучше, чем у легенды баскетбола Леброна Джеймса

И чат-бот также был уверен, что он победит бывшего чемпиона в тяжелом весе Майка Тайсона в боксерском поединке

❗️ А одним из самых экстравагантных заявлений нейросети газета называет слова о том, что Маск мог бы «воскреснуть быстрее Иисуса Христа»

А что не так?

🧑‍💻 Этичный хакер

😈 Практические примеры использования Hashcat

Содержание статьи:

1. Структура команды Hashcat
2. Примеры масок Hashcat
3. Часто используемые опции Hashcat
4. Извлечение хешей и их номера для взлома в Hashcat
5. Как в Hashcat взломать пароль от Wi-Fi
5.1 Захват рукопожатия Wi-Fi для взлома пароля
5.2 Извлечение хеша для взлома Wi-Fi
6. Взлом пароля архива ZIP
7. Взлом пароля архива RAR
8. Взлом пароля архива 7z
9. Взлом пароля MS Office: Word (файл .DOCX) и другие офисные файлы
10. Взлом пароля LibreOffice (файлы Wirter/.odt и другие)
11. Взлом пароля PDF
12. Взлом пароля KeePass и KeePassXC
13. Взлом пароля приватного ключа GPG
14. Взлом пароля приватного ключа OpenSSH (id_rsa)

Вспомнить название скрипта для извлечения хеша, или номер реже используемого типа хеша, или нечастую опцию не так просто

— Поэтому данная статья будет отличной шпаргалкой для использования Hashcat

🗣 Ссылка на чтиво
🗣 Инструкция по Hashcat: запуск и использование программы для взлома паролей
🗣 Электронная книга «Продвинутый взлом паролей с Hashcat»
🗣 Виды атак Hashcat

🧑‍💻 Этичный хакер

🤔 Введение технологического сбора будет неощутимым

Введение технологического сбора с 1 сентября 2026 года окажется контролируемым изменением в регулировании рынка электронной продукции

❗️ Рост себестоимости для производителей и цен для покупателей будет минимальным, так как государство планирует гибко формировать перечень товаров, на которые будет действовать нововведение

Эксперты объясняют, что ценообразование в отрасли зависит от текущей конъюнктуры и спроса, поэтому значительного роста стоимости электроники не ожидается

— А возможные изменения окажутся умеренными и впишутся в общий инфляционный фон.

🧑‍💻 Этичный хакер

👍 Нашли интерактивный тренажер по основам SQL

— Внутри пошаговые уроки, где пишешь реальные запросы и сразу видишь результат

По пути решаешь задачки и помогаешь Дакберту пробираться по потокам данных

Забираем — здесь.

🧑‍💻 Этичный хакер

— И футболка не помогла.

🧑‍💻 Этичный хакер

🔥 В Госдуме рассказали о результатах ограничений звонков в WhatsApp и Telegram

— Количество мошеннических действий с использованием мессенджеров WhatsApp и Telegram уменьшилось благодаря ограничениям на звонки в них, об этом рассказал председатель ГосДумы по информационной политике Сергей Боярский

❗️ Депутат добавил, что в Max по сравнению с зарубежными площадками совсем по-другому реализована структура безопасности

И у отечественного сервиса также есть специальная служба, которая моментально реагирует на жалобы пользователей

Парламентарий назвал правильным и своевременным решение частично ограничить вызовы в мессенджерах

Власти рады.

🧑‍💻 Этичный хакер

🧐 В России хотят ввести новую систему SMS

— Власти собираются внедрить систему SMS-сообщений, предупреждающих граждан о том, что они ведут разговор с мошенником

«Сейчас готовится законопроект — кибербез 2.0 так называемый, в котором также будет отражено большое количество инициатив по противодействию киберпреступникам», — заявил сенатор Артем Шейкин

А также обсуждается возможность блокировки фишинговых сайтов без решения суда

🧑‍💻 Этичный хакер

😈 Специалисты заблокировали 250 фишинговых сайтов и ботов, посвящённым почтовой компании

❗️ При помощи сервиса мониторинга внешних цифровых угроз Почта России обнаружила 44 фейковых сайта и 214 Telegram‑ботов, использующих бренд для незаконного получения персональных данных и обмана граждан

Мошеннические ресурсы предлагали пользователям получить или отследить посылку, запрашивая при этом персональные данные

— Среди запрашиваемой информации были ФИО, телефон, паспорт, ИНН, СНИЛС и трек‑номер почтового отправления

‼️ Полученных данных достаточно для того, чтобы мошенники могли связаться с потенциальной жертвой от имени почтового оператора и убедить назвать код из SMS или установить вредоносное приложение

🧑‍💻 Этичный хакер