😈 РФ заняла в 2024 году пятое место по числу утекших личных данных

— Россия по итогам 2024 года поднялась на 5 место в мире по числу утекших личных данных, в 2023 она заняла 7 строчку

❗️ Всего за год было 1,58 млрд утекших записей, их число по отношению к 2023 году выросло на 31,7%

На первой строке расположилось США: 5,53 млрд записей, далее Китай: 3,93 млрд, Индия: 2,34 млрд и Испания: 2,08 млрд

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Шадаев заявил о наличии возможности блокировки контента в Telegram

❗️ У Минцифры Россиии есть определенные технические средства для ограничения доступа к незаконному контенту в мессенджере Telegram, заявил глава ведомства Максут Шадаев

«Что касается Telegram, то определенные возможности блокировать незаконный контент у нас есть. Я не могу сказать, что это, условно, на 100% опция», — сказал Шадаев на заседании комитета Госдумы по информационной политике

— Он подчеркнул, что министерство действует в этом вопросе осторожно, в том числе с точки зрения регистрации собственников канала

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Число активных пользователей Telegram в месяц превысило 1 млрд

❗️ Количество активных ежемесячных пользователей Telegram значительно превысило 1 млрд — сообщил Павел Дуров в своем блоге

«Сейчас Telegram имеет значительно больше 1 млрд ежемесячных активных пользователей и становится вторым по популярности приложением для обмена сообщениями в мире (не считая ориентированного на Китай WeChat)», — написал Дуров

В связи с этим он заявил, что "перед нами стоит WhatsApp"

— По его данным, каждый пользователь Telegram в среднем открывает мессенджер 21 раз в день и проводит в нем 41 минуту ежедневно

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Стрессоустойчивость после работы в безопасности

🧑‍💻 Этичный хакер

😈 Как ИИ-агенты меняют атаки с украденными учётными данными

— Атаки с подбором учётных данных оказали огромное влияние в 2024 году, подпитываемые замкнутым кругом заражений инфостилерами и утечек данных

❗️ Однако ситуация может стать ещё хуже с появлением Computer‑Using Agents (CUA) — нового типа ИИ‑агентов, обеспечивающих дешёвую и малозатратную автоматизацию распространённых веб‑задач, включая те, которые активно используют злоумышленники

На данный момент в открытом доступе в интернете находится около 15 миллиардов утёкших учётных данных — и это без учёта тех, что распространяются через закрытые каналы и приватные базы

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Яндекс Go запустил виртуальную очередь на такси

❗️ Сервис Яндекс Go запустил виртуальную очередь для пассажиров такси тарифа «Эконом» в целях оптимизации процесса заказов в периоды высокого спроса

«Новая функция поможет оптимизировать процесс заказа такси после массовых мероприятий

Пассажирам будет проще принять решение, на каком транспорте быстрее и выгоднее уехать», — пояснили в Яндексе

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Собеседование с зумерами в 2025:

🧑‍💻 Этичный хакер

😈 Роскомнадзор потребовал удалить 47 VPN-сервисов из Google Play

‼️ За последнюю неделю Роскомнадзор направил в Google запросы на удаление десятков VPN-сервисов из Google Play — это самый массовый поток запросов на удаление VPN от Роскомнадзора за последние полгода

При этом, 19 марта, в Рунете произошел масштабный сбой доступа к отечественным и иностранным веб-сервисам — больше всего он затронул жителей Урала и Сибири

«Неработоспособность некоторых российских сервисов связана с использованием иностранной серверной инфраструктуры Cloudflare, на которой и фиксируются сбои» — сообщили в Роскомнадзоре

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 ИИ от NtechLab будет следить за безопасностью во дворах

❗️ NtechLab, технологический партнер «Ростеха», планирует внедрить в регионах России умную видеоаналитику на основе искусственного интеллекта

— Система будет следить за безопасностью дворовых площадок и транспортных подъездов, и уже применяется на Ямале, рассказали ТАСС в NtechLab

В NtechLab уточнили, что ведутся переговоры о запуске системы в Рязанской, Ярославской, Тюменской, Самарской, Нижегородской и Архангельской областях

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Как узнать точное расположение пользователя

❗️ В данной статье будет показано, как с помощью социальной инженерии узнать точное (до дома) расположение пользователя

Это будет важно и тем, кто хочет защититься от подобных атак — вы увидите, чего категорически нельзя делать на ненадёжных сайтах и узнаете, какую информацию о вас может получить лицо, приславшее вам ссылку

Алгоритм действий очень простой:
1. Мы запускаем фишинговый сайт, который под предлогом, например, поиска новых знакомств рядом запрашивает разрешение на определение расположения пользователя
2. Отправляем пользователю ссылку на наш сайт
3. Если пользователь даёт разрешение сайту на получение его местоположения, то мы узнаём с точностью до десятков метров, где он сейчас находится
4. Даже если пользователь не даёт разрешения, но кликает ссылку, то мы узнаём его IP адрес, модель веб-браузера и некоторые другие характеристики его телефона или компьютера

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Сеньор разработчик набрал 99 баллов на собесе и уже был готов приступить к работе

🤡 Но тут вмешались потусторонние силы

🤣 Этичный хакер

😈 ФБР сорвало «мексиканскую рыбалку» с секретными документами Пентагона

— Инженер-электрик Министерства обороны США оказался фигурантом уголовного дела после того, как решил взять с собой домой десятки страниц сверхсекретной информации

❗️ Сотрудник распечатал и унес из защищённого офиса 155 страниц, принадлежавших к 20 разным документам, все из которых имели гриф «совершенно секретно»

Затем инженер собирался улететь в Мексику на отдых, но агенты ФБР его перехватили, теперь ему грозит до 5 лет тюрьмы

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Рекламу в соцсетях нежелательных организаций могут запретить уже на следующей неделе

❗️ ГосДума на следующей неделе рассмотрит законопроект о запрете рекламы в соцсетях, принадлежащих запрещенным на территории страны организациям — об этом сообщил спикер Госдумы Вячеслав Володин

— Речь идет про Facebook и Instagram, принадлежащие признанной в России экстремистской и запрещенной корпорации Meta, а также заблокированную по требованию Генпрокуратуры X Илона Маска

🤡 «Доходы от распространяемой рекламы идут в пользу владельцев ресурсов, которые осуществляют провокационную деятельность и недоброжелательные действия по отношению к нашей стране и её гражданам», — пишет Володин

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Россия вошла в топ-3 стран G20 по темпам роста экономики в 2024 году

‼️ Россия заняла третье место среди стран «большой двадцатки» по темпам роста экономики в 2024 году

Лидером стала Индия, второе место поделили Китай и Индонезия

— В России активно развиваются промышленность, сфера общепита, оптовая и розничная торговля, но ухудшается ситуация в сельском хозяйстве и добыче полезных ископаемых

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Утечка Keenetic: хакеры получили ключи к миллиону домашних сетей россиян

— Пользователи роутеров Keenetic, подверглись серьёзной утечке данных, которая раскрыла конфиденциальные учётные данные, информацию об устройствах, конфигурации сетей и логи

‼️ С этой информацией хакеры могут напрямую подключаться и захватывать затронутые сети

Команда Cybernews получила информацию об утечке от анонимного источника вместе с образцами данных, подтверждающими компрометацию 👇

❗️ По данным анонимного источника, масштабы утечки впечатляют:
— 1 034 920 пользовательских записей, включающих email-адреса, имена, языковые настройки (locales), идентификаторы в системе управления доступом Keycloak, номера сетевых заказов (Network Order ID) и Telegram Code ID.
— 929 501 запись с технической информацией об устройствах, среди которых SSID и пароли Wi-Fi в открытом виде, модели маршрутизаторов, серийные номера, интерфейсы, MAC-адреса, доменные имена для удалённого доступа, ключи шифрования и другие параметры.
— 558 371 конфигурация устройств, содержащая данные об учётных записях пользователей, пароли, хешированные с использованием уязвимого алгоритма MD5, назначенные IP-адреса и расширенные настройки маршрутизаторов.
— Более 53,8 миллиона записей журналов активности, включая имена хостов, MAC- и IP-адреса, параметры доступа и даже специальные флаги, такие как «owner_is_pirate»

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 РКН: инфраструктуру провайдера Lovit атаковали из США, Германии, Швеции

Lovit — телекоммуникационная компания, которая предоставляет услуги интернета, телевидения и телефонии, а также используется во многих домофонах новых ЖК

«21 марта инфраструктура провайдера Lovit подверглась массированной DDoS-атаке преимущественно из-за границы.

География атакующих серверов и ботнетов: США, Германия, Швеция, Финляндия, Нидерланды, Франция, Хорватия, Великобритания, Россия», — сообщили в ведомстве

— DDoS-атака началась 21 марта и была направлена на критическую инфраструктуру и ресурсы компании, в том числе на мобильное приложение, официальный сайт, личный кабинет пользователей

По состоянию на 13:44 мск 24 марта она все еще продолжается

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 $23 000 украдены через Apple Pay: Android-приложение из Китая взломало бесконтактные покупки

— В Ноксвилле полиция арестовала 11 человек, которые скупали подарочные карты на десятки тысяч долларов в местных магазинах

Они использовали новую схему бесконтактного мошенничества (tap-to-pay) с помощью мобильных кошельков

❗️ Специалисты по кибербезопасности отмечают, что таких сценариев почти не бывает — Android-устройства обычно не взаимодействуют с Apple Pay, если только на них не установлено кастомное ПО

Суть схемы начинается с фишинга: жертвы получают сообщения якобы от почтовых служб или операторов платных дорог с требованием уплаты небольшой суммы

Эти сообщения рассылаются не через обычные SMS, а через iMessage и RCS — каналы, позволяющие обойти фильтры операторов

Введённые данные карт тут же используются, чтобы отправить в банк запрос на привязку карты к новому мобильному кошельку

Банк присылает одноразовый код подтверждения, и если жертва его вводит, карта оказывается в полном распоряжении мошенников

Каждое устройство может содержать по 5–10 таких кошельков. Эти телефоны затем продаются оптом через Telegram

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 CyberYozh проводит набор на обучение по кибербезопасности

— В условиях растущего дефицита специалистов по ИБ, который, по прогнозам, к 2027 году достигнет 52–65 тысяч человек, курс от компании CyberYozh предлагает комплексную программу обучения для начинающих

Цель курса — подготовить специалистов начального уровня, обучив их трём ключевых направлениям кибербезопасности:
1. Пентестинг (Этичный хакинг): исследование систем на наличие уязвимостей и их эксплуатация
2. SOC-анализ: мониторинг и реагирование на инциденты безопасности в режиме реального времени
3. Инженерия инфраструктуры: проектирование и защита IT-инфраструктуры

❗️ За 11 месяцев вы с нуля получите одну из самых востребованных профессий в IT и создадите портфолио из 7 проектных работ, а после получите диплом о профессиональной переподготовке

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 165 атак, $2,5 млн: хакер Judische предстанет перед судом

— Коннор Моука решил предстать перед судом в США по обвинениям в участии в одной из крупнейших серий кибератак, в ходе которой пострадали до 165 клиентов облачной платформы Snowflake

❗️ По версии следствия, действия хакеров привели к масштабным утечкам конфиденциальной информации, включая данные AT&T, Ticketmaster и Advance Auto Parts

Моука согласился на экстрадицию в США, где ему предстоит ответить по 20 статьям федерального обвинения

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер