😈 Хакеры взломали поставщика и получили данные более 200 компаний

Участники объединённой хакерской группировки Scattered Lapsus$ Hunters получили несанкционированный доступ к приложению Gainsight, интегрируемому с CRM-платформой Salesforce

❗️ Это потенциально открыло им доступ к данным более чем 200 корпоративных клиентов

— По утверждению самих злоумышленников, им удалось похитить данные Atlassian, CrowdStrike, DocuSign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters и Verizon

Атака носила многоэтапный характер: первоначально была скомпрометирована инфраструктура Salesloft — поставщика маркетинговой платформы Drift, используемой для чат-ботов и ИИ-функций

Получив токены авторизации, злоумышленники смогли перейти к доступу к данным Gainsight, а через них — к связанным инстансам Salesforce, которые используются компаниями для поддержки клиентов

🧑‍💻 Этичный хакер

😈 Конференция по веб-безопасности, на которую мы сами собираемся

Мы тут на днях выбирали, куда самим сходить послушать что-то действительно полезное про ИБ и решили поделиться находкой с вами.

NGENIX проводят бесплатную конференцию по веб-безопасности. Будет нормальный технарский контент: 12 докладов и 3,5 часа плотных разборов о том, что сейчас актуально для ИТ- и ИБ-команд.

🔔12 декабря, 11:00
📶Онлайн

Тема года — «Строим будущее в облаках». Эксперты NGENIX вместе с Ассоциацией Финтех и «Комус» расскажут, на чём сегодня строится доверие к облачным решениям и какие инструменты реально помогают защищать веб-ресурсы от современных угроз.

В программе мероприятия:
◦ защита от DDoS- и бот-атак;
◦ эволюция статистики и продвинутой аналитики;
◦ управление доступом и соответствие стандартам;
◦ развитие российских ИБ-продуктов и аттестация;
◦ анонс нового облачного продукта.

Мы уверены, что конференция зайдёт всем нашим подписчикам, хороший шанс прокачать знания по веб-безопасности и посмотреть, куда движется рынок.

Если хотите присоединиться — можно зарегистрироваться.

🧑‍💻 Этичный хакер

🔥 Штрафы для блогеров за размещение рекламы в запрещенных соцсетях могут вырасти в 30 раз

— Наказание за размещение рекламы в запрещенных в России соцсетях Instagram и Facebook могут существенно ужесточить

Соответствующий законопроект направлен для отзыва в Верховный суд, Генпрокуратуру, Минюст и МВД заместителем председателя комитета Госдумы по безопасности, депутатом от «Единой России» Анатолием Выборным

Сейчас административная ответственность за нарушение установлена частью 1 статьи 14.3 КоАП:
◦ для граждан штраф составляет от 2 тыс. до 2,5 тыс. рублей;
◦ для должностных лиц от 4 тыс. до 20 тыс. рублей;
◦ для юридических лиц от 100 тыс. до 500 тыс. рублей.

🧑‍💻 Этичный хакер

😳 Скидки при оплате фирменной картой на маркетплейсах могут убрать

❗️ Ранее представители банковского сектора заявили, что маркетплейсы недоплатили 1,5 трлн руб. налогов из-за системы скидок — регуляторы считают такую схему недобросовестной

— В итоге ЦБ встал на сторону банков в конфликте из-за скидок при оплате фирменными картами маркетплейсов

Банк России предлагает:

◦ Запретить онлайн-платформам ставить разную цену в зависимости от способа оплаты и подключить ФАС как дополнительного контролёра;
◦ Запретить маркетплейсам продавать продукты своих дочерних банков, потому что те получают преимущества, недоступные остальным участникам рынка.

Специалисты предупреждают, из-за этого товары на маркетплейсах могут взлететь в цене на 35%.

🧑‍💻 Этичный хакер

👍 Нашли отличную тулзу для конвертации

Convert & Compress — бесплатный инструмент для конвертации изображений

— Он позволяет конвертировать, изменять размер и настраивать качество изображений в пакетном режиме

◦ Работает со всеми форматами изображений, документов, PDF и прочими популярными форматами файлов;
◦ Все операции происходят локально — никто не получит доступ к вашим данным;
◦ Без установки и без регистрации.

Пользуемся — тут.

🧑‍💻 Этичный хакер

— Время действительно полезных лайфхаков.

🧑‍💻 Этичный хакер

🤔 Apple запретила ввозить в Россию iPhone из Индии

— Apple решила ужесточить контроль за дистрибьюторами в Индии на фоне массового незаконного вывоза продукции, преимущественно в Россию

❗️ Официальные распространители продукции Apple направили розничным сетям письма с предупреждением о высоких штрафах и блокировке дилерских кодов в случае активации с использованием иностранных SIM-карт в течение 90 дней после покупки

Объем неофициальных поставок оценивается в 3-5% от общего экспорта iPhone из Индии, причем почти половина из них приходится на Россию, где Apple официально приостановила деятельность

🧑‍💻 Этичный хакер

😈 Создателей криптовалютного миксера Samourai приговорили к тюремному заключению

Основатели криптовалютного миксера Samourai Whirlpool и приложения Samourai Wallet получили тюремные сроки

У сервиса были две основные функции:
1. Whirlpool — смешивал Bitcoin-транзакции между группами пользователей, скрывая источник в блокчейне и мешая правоохранителям отслеживать средства.
2. Ricochet — добавлял ненужные промежуточные транзакции («хопы»), затрудняя установление связей между переводами и преступной деятельностью.

❗️ Американские власти считают, что сервис помог преступникам отмыть более 237 млн долларов в криптовалюте

— В материалах дела утверждается, что что в период с 2015 по февраль 2024 года Родригес и Хилл использовали криптомиксер для обработки более 2 млрд долларов в незаконных транзакциях

🧑‍💻 Этичный хакер

👍 Откопали набор шпаргалок по Linux

Linux Command Library — это библиотека команд Linux в виде мобильного приложения

— В настоящее время она имеет 4608 страниц руководства и множество общих советов по работе с терминалом, которые удобно разбиты на 21 базовую категорию

Репозиторий активно поддерживается и обновляется сообществом

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

👏 Amazon показала Leo Ultra — самую быструю антенну корпоративного спутникового интернета

Amazon готовится вывести свою спутниковую сеть на рынок в следующем году и делает очередной шаг к этому запуску

Компания представила Leo Ultra — новую антенну для корпоративных клиентов и одновременно открыла предварительную программу для тех, кому предлагают протестировать оборудование до старта коммерческой работы сети

Leo Ultra — самая крупная антенна в линейке и ориентирована на компании и государственные структуры

❗️ Терминал площадью около половины квадратного метра обеспечивает загрузку до 1 Гбит в секунду и отдачу до 400 Мбит

— В орбитальной группировке Amazon уже более 150 спутников, и проект постепенно смещается от развёртывания инфраструктуры к подготовке услуг

🧑‍💻 Этичный хакер

— Тот самый случай, когда алгоритмы работают во вред.

🧑‍💻 Этичный хакер

🧑‍🎓 Яков и Партнёры и Yandex B2B Tech провели исследование облачного рынка

— Яков и Партнёры и Yandex B2B Tech выпустили совместный отчёт, в котором проанализировали:
◦ как бизнес использует облачные технологии;
◦ гибридную инфраструктуру и ИИ;
◦ и какие результаты это приносит компаниям

Даже традиционно консервативные отрасли начинают расширять применение облаков: гибридная модель становится стандартом

Более 70% компаний используют одновременно public cloud и on-premises; проникновение PaaS и SaaS достигает 65–66%

❗️ В реальности облако часто оказывается безопаснее локальной инфраструктуры — при условии правильного использования встроенных инструментов защиты

PaaS-сервисы дополнительно повышают уровень безопасности благодаря настройкам по умолчанию, автоматическим бэкапам и защищённым процессам удаления данных

Подробнее читайте — тут.

🧑‍💻 Этичный хакер

🏠 Минтранс предложил штрафовать людей через систему распознавания лиц

— Министерство транспорта предложило штрафовать россиян за нарушение правил на железной дороге через систему распознавания лиц

«Это станет эффективной мерой предотвращения совершения административных правонарушений на железнодорожном транспорте ввиду неотвратимости привлечения к ответственности за каждое такое правонарушение», — пояснили в министерстве

При этом в министерстве указали, что данные Единой биометрической системы (ЕБС) могут использоваться только при согласии гражданина

🧑‍💻 Этичный хакер

👏 В ЕС приняли резолюцию, запрещающую соцсети детям младше 16 лет

— Европейский парламент принял резолюцию, в которой предлагается установить минимальный возраст для регистрации в социальных сетях на уровне 16 лет

Кроме того, предлагается минимальный возраст 13 лет для доступа к платформам обмена видео и сервисам с ИИ-компаньонами

Отмечается, что резолюция Европарламента носит рекомендательный характер — она не является обязательной к исполнению и не устанавливает прямых законодательных норм

🧑‍💻 Этичный хакер

— Скоро во всех рабочих чатах страны.

🧑‍💻 Этичный хакер

😈 В России зафиксировали многократный рост количества DDoS-атак с умных устройств

В России зафиксировали резкий рост DDoS-атак, осуществляемых через умные устройства

❗️ За первые десять месяцев 2025 года количество таких кибератак увеличилось в 5 раз по сравнению с аналогичным периодом прошлого года, а их доля в общем числе инцидентов достигла 35%

— Злоумышленники активно создают масштабные ботнеты из роутеров, веб-камер и устройств для умного дома

В одном из обнаруженных ботнетов аналитики насчитали 118 тысяч зараженных гаджетов

‼️ Подобные сети позволяют киберпреступникам организовывать мощнейшие атаки производительностью до 1,5 Тбит/с

🧑‍💻 Этичный хакер