Стрессоустойчивость после работы в безопасности

🧑‍💻 Этичный хакер

😈 Как ИИ-агенты меняют атаки с украденными учётными данными

— Атаки с подбором учётных данных оказали огромное влияние в 2024 году, подпитываемые замкнутым кругом заражений инфостилерами и утечек данных

❗️ Однако ситуация может стать ещё хуже с появлением Computer‑Using Agents (CUA) — нового типа ИИ‑агентов, обеспечивающих дешёвую и малозатратную автоматизацию распространённых веб‑задач, включая те, которые активно используют злоумышленники

На данный момент в открытом доступе в интернете находится около 15 миллиардов утёкших учётных данных — и это без учёта тех, что распространяются через закрытые каналы и приватные базы

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Яндекс Go запустил виртуальную очередь на такси

❗️ Сервис Яндекс Go запустил виртуальную очередь для пассажиров такси тарифа «Эконом» в целях оптимизации процесса заказов в периоды высокого спроса

«Новая функция поможет оптимизировать процесс заказа такси после массовых мероприятий

Пассажирам будет проще принять решение, на каком транспорте быстрее и выгоднее уехать», — пояснили в Яндексе

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Собеседование с зумерами в 2025:

🧑‍💻 Этичный хакер

😈 Роскомнадзор потребовал удалить 47 VPN-сервисов из Google Play

‼️ За последнюю неделю Роскомнадзор направил в Google запросы на удаление десятков VPN-сервисов из Google Play — это самый массовый поток запросов на удаление VPN от Роскомнадзора за последние полгода

При этом, 19 марта, в Рунете произошел масштабный сбой доступа к отечественным и иностранным веб-сервисам — больше всего он затронул жителей Урала и Сибири

«Неработоспособность некоторых российских сервисов связана с использованием иностранной серверной инфраструктуры Cloudflare, на которой и фиксируются сбои» — сообщили в Роскомнадзоре

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 ИИ от NtechLab будет следить за безопасностью во дворах

❗️ NtechLab, технологический партнер «Ростеха», планирует внедрить в регионах России умную видеоаналитику на основе искусственного интеллекта

— Система будет следить за безопасностью дворовых площадок и транспортных подъездов, и уже применяется на Ямале, рассказали ТАСС в NtechLab

В NtechLab уточнили, что ведутся переговоры о запуске системы в Рязанской, Ярославской, Тюменской, Самарской, Нижегородской и Архангельской областях

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Как узнать точное расположение пользователя

❗️ В данной статье будет показано, как с помощью социальной инженерии узнать точное (до дома) расположение пользователя

Это будет важно и тем, кто хочет защититься от подобных атак — вы увидите, чего категорически нельзя делать на ненадёжных сайтах и узнаете, какую информацию о вас может получить лицо, приславшее вам ссылку

Алгоритм действий очень простой:
1. Мы запускаем фишинговый сайт, который под предлогом, например, поиска новых знакомств рядом запрашивает разрешение на определение расположения пользователя
2. Отправляем пользователю ссылку на наш сайт
3. Если пользователь даёт разрешение сайту на получение его местоположения, то мы узнаём с точностью до десятков метров, где он сейчас находится
4. Даже если пользователь не даёт разрешения, но кликает ссылку, то мы узнаём его IP адрес, модель веб-браузера и некоторые другие характеристики его телефона или компьютера

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Сеньор разработчик набрал 99 баллов на собесе и уже был готов приступить к работе

🤡 Но тут вмешались потусторонние силы

🤣 Этичный хакер

😈 ФБР сорвало «мексиканскую рыбалку» с секретными документами Пентагона

— Инженер-электрик Министерства обороны США оказался фигурантом уголовного дела после того, как решил взять с собой домой десятки страниц сверхсекретной информации

❗️ Сотрудник распечатал и унес из защищённого офиса 155 страниц, принадлежавших к 20 разным документам, все из которых имели гриф «совершенно секретно»

Затем инженер собирался улететь в Мексику на отдых, но агенты ФБР его перехватили, теперь ему грозит до 5 лет тюрьмы

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Рекламу в соцсетях нежелательных организаций могут запретить уже на следующей неделе

❗️ ГосДума на следующей неделе рассмотрит законопроект о запрете рекламы в соцсетях, принадлежащих запрещенным на территории страны организациям — об этом сообщил спикер Госдумы Вячеслав Володин

— Речь идет про Facebook и Instagram, принадлежащие признанной в России экстремистской и запрещенной корпорации Meta, а также заблокированную по требованию Генпрокуратуры X Илона Маска

🤡 «Доходы от распространяемой рекламы идут в пользу владельцев ресурсов, которые осуществляют провокационную деятельность и недоброжелательные действия по отношению к нашей стране и её гражданам», — пишет Володин

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Россия вошла в топ-3 стран G20 по темпам роста экономики в 2024 году

‼️ Россия заняла третье место среди стран «большой двадцатки» по темпам роста экономики в 2024 году

Лидером стала Индия, второе место поделили Китай и Индонезия

— В России активно развиваются промышленность, сфера общепита, оптовая и розничная торговля, но ухудшается ситуация в сельском хозяйстве и добыче полезных ископаемых

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Утечка Keenetic: хакеры получили ключи к миллиону домашних сетей россиян

— Пользователи роутеров Keenetic, подверглись серьёзной утечке данных, которая раскрыла конфиденциальные учётные данные, информацию об устройствах, конфигурации сетей и логи

‼️ С этой информацией хакеры могут напрямую подключаться и захватывать затронутые сети

Команда Cybernews получила информацию об утечке от анонимного источника вместе с образцами данных, подтверждающими компрометацию 👇

❗️ По данным анонимного источника, масштабы утечки впечатляют:
— 1 034 920 пользовательских записей, включающих email-адреса, имена, языковые настройки (locales), идентификаторы в системе управления доступом Keycloak, номера сетевых заказов (Network Order ID) и Telegram Code ID.
— 929 501 запись с технической информацией об устройствах, среди которых SSID и пароли Wi-Fi в открытом виде, модели маршрутизаторов, серийные номера, интерфейсы, MAC-адреса, доменные имена для удалённого доступа, ключи шифрования и другие параметры.
— 558 371 конфигурация устройств, содержащая данные об учётных записях пользователей, пароли, хешированные с использованием уязвимого алгоритма MD5, назначенные IP-адреса и расширенные настройки маршрутизаторов.
— Более 53,8 миллиона записей журналов активности, включая имена хостов, MAC- и IP-адреса, параметры доступа и даже специальные флаги, такие как «owner_is_pirate»

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 РКН: инфраструктуру провайдера Lovit атаковали из США, Германии, Швеции

Lovit — телекоммуникационная компания, которая предоставляет услуги интернета, телевидения и телефонии, а также используется во многих домофонах новых ЖК

«21 марта инфраструктура провайдера Lovit подверглась массированной DDoS-атаке преимущественно из-за границы.

География атакующих серверов и ботнетов: США, Германия, Швеция, Финляндия, Нидерланды, Франция, Хорватия, Великобритания, Россия», — сообщили в ведомстве

— DDoS-атака началась 21 марта и была направлена на критическую инфраструктуру и ресурсы компании, в том числе на мобильное приложение, официальный сайт, личный кабинет пользователей

По состоянию на 13:44 мск 24 марта она все еще продолжается

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 $23 000 украдены через Apple Pay: Android-приложение из Китая взломало бесконтактные покупки

— В Ноксвилле полиция арестовала 11 человек, которые скупали подарочные карты на десятки тысяч долларов в местных магазинах

Они использовали новую схему бесконтактного мошенничества (tap-to-pay) с помощью мобильных кошельков

❗️ Специалисты по кибербезопасности отмечают, что таких сценариев почти не бывает — Android-устройства обычно не взаимодействуют с Apple Pay, если только на них не установлено кастомное ПО

Суть схемы начинается с фишинга: жертвы получают сообщения якобы от почтовых служб или операторов платных дорог с требованием уплаты небольшой суммы

Эти сообщения рассылаются не через обычные SMS, а через iMessage и RCS — каналы, позволяющие обойти фильтры операторов

Введённые данные карт тут же используются, чтобы отправить в банк запрос на привязку карты к новому мобильному кошельку

Банк присылает одноразовый код подтверждения, и если жертва его вводит, карта оказывается в полном распоряжении мошенников

Каждое устройство может содержать по 5–10 таких кошельков. Эти телефоны затем продаются оптом через Telegram

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 CyberYozh проводит набор на обучение по кибербезопасности

— В условиях растущего дефицита специалистов по ИБ, который, по прогнозам, к 2027 году достигнет 52–65 тысяч человек, курс от компании CyberYozh предлагает комплексную программу обучения для начинающих

Цель курса — подготовить специалистов начального уровня, обучив их трём ключевых направлениям кибербезопасности:
1. Пентестинг (Этичный хакинг): исследование систем на наличие уязвимостей и их эксплуатация
2. SOC-анализ: мониторинг и реагирование на инциденты безопасности в режиме реального времени
3. Инженерия инфраструктуры: проектирование и защита IT-инфраструктуры

❗️ За 11 месяцев вы с нуля получите одну из самых востребованных профессий в IT и создадите портфолио из 7 проектных работ, а после получите диплом о профессиональной переподготовке

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 165 атак, $2,5 млн: хакер Judische предстанет перед судом

— Коннор Моука решил предстать перед судом в США по обвинениям в участии в одной из крупнейших серий кибератак, в ходе которой пострадали до 165 клиентов облачной платформы Snowflake

❗️ По версии следствия, действия хакеров привели к масштабным утечкам конфиденциальной информации, включая данные AT&T, Ticketmaster и Advance Auto Parts

Моука согласился на экстрадицию в США, где ему предстоит ответить по 20 статьям федерального обвинения

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Госдума приняла закон о защите россиян от кибермошенничества

— Госдума приняла в третьем чтении закон о защите россиян от телефонного и кибермошенничества

❗️ Он предусматривает введение комплекса из почти 30 мер, который вступит в силу 1 июня в случае подписания Владимиром Путиным

— При снятии наличных в банкомате банки будут обязаны проверять наличие признаков выдачи денег без добровольного согласия
— Операторы связи будут обязаны отображать название организации во время телефонного разговора
— Сотрудники госорганов, банков, операторов, маркетплейсов, сервисов по поиску работы и размещению объявлений не смогут информировать россиян через мессенджеры

‼️ А также, массовые вызовы и спам-звонки будут возможны только с согласия абонента и новый самозапрет — россияне смогут установить самозапрет на заключение договоров об оказании услуг связи

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Владелец сервиса HIBP сам стал жертвой фишинга

‼️ Трой Хант, специалист по информационной безопасности, создатель популярного сервиса HIBP, сообщил об утечке своей базы подписчиков

HIBP (Have I Been Pwned) — это бесплатный онлайн-сервис, который позволяет пользователям проверять, были ли их личные данные скомпрометированы в результате утечек и взломов

❗️ Злоумышленники получили доступ к базе данных из 16 000 подписчиков, включая более 7 500 уже отписавшихся адресатов

— Каждая запись содержит: адрес электронной почты, тип рассылки, дату подписки, IP-адрес, приблизительное геолокационное положение и другие метаданные

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Лукойл атаковали хакеры: в офисах возник коллапс, на АЗС невозможно расплатиться картой

— Сегодня утром Лукойл столкнулся с серьезными проблемами в работе информационных систем после масштабной хакерской атаки

❗️ В результате атаки оказались заблокированы как клиентские сервисы, так и внутренние базы данных компании:
1. Работники не смогли получить доступ к корпоративным компьютерам
2. Клиенты автозаправочных станций сети не могут оплатить топливо банковскими картами

По предварительным оценкам, восстановление работоспособности систем может занять несколько суток

UPD: Компания попала под атаку вируса-шифровальщика — сообщил источник РБК

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер