🤔 СИМ-карты граждан перестанут работать на 24 часа после возвращения из-за границы

— В ближайшее время в России планируют ввести 24-часовой «период охлаждения» для отечественных сим-карт

❗️ Ограничения будут распространяться на граждан, которые находились в международном роуминге или не пользовались сим-картой более 72 часов

При этом, можно сократить срок блокировки с помощью верификации — перейти по ссылке из СМС и ввести капчу, после чего связь будет восстановлена

🧑‍💻 Этичный хакер

😈 Пенсильванский университет подтвердил факт кражи данных в результате кибератаки

— Пенсильванский университет подтвердил взлом своих внутренних систем и хищение данных в результате кибератаки

❗️ Злоумышленники похитили 1,71 ГБ внутренних документов с платформ SharePoint и Box, включая таблицы, финансовую информацию и рекламные материалы, ориентированные на выпускников

А также украли базу Penn в Salesforce, используемую для маркетинга среди доноров — она содержала 1,2 млн записей с разнообразной информацией о жертвователях

Образец этих данных включает 158 полей, которые содержат:

◦ Персональные данные: полные имена, даты рождения, пол, физические адреса, номера телефонов и адреса электронной почты;
◦ Финансовые данные и сведения о донорах: истории пожертвований, оценки благосостояния и размеры донатов;
◦ Сведения о занятости и принадлежности к организации: работодатель, должность и академическая принадлежность.

🧑‍💻 Этичный хакер

😈 Искусство веб-разведки: подборка инструментов для разведки в сети

Веб-разведка, или OSINT (Open Source Intelligence), — это набор методов и инструментов для работы с открытыми источниками

— Речь идет не о каких-то секретных данных или взломе – аналитики изучают то, что доступно любому пользователю: социальные сети, новостные сайты, государственные реестры, форумы

◦ Maltego — сервис для OSINT‑разведки и анализа связей цели: соцсети, домены, инфраструктура, утечки данных;
◦ Hootsuite — крутая тулза для отслеживания и управления соцсетями: публикации, планирование, аналитика, слушание бренда;
◦ Social Searcher — подробный поиск упоминаний на любых ресурсах в сети: от соцсетей до онлайн-сми;
◦ CrowdTangle — масштабный мониторинг социальных медиа цели;
◦ BuzzSumo — платформа для точного анализа метрик контента;
◦ Brandwatch — аналитика бренда и упоминаний его в сети;
◦ Talkwalker — мониторинг настроения общества и аудитории блога в соцмедиа;
◦ Mention — мониторинг упоминаний и тональности публикаций;
◦ Netvibes — дашборд, который агрегирует новости, социальные сети, аналитические виджеты;
◦ Meltwater — крупный сервис медиамониторинга;
◦ Dataminr — анализ информационных рисков в реальном времени;
◦ Twint — парсинг данных с Твиттера без официального API;
◦ Screaming Frog — приложение для ПК для SEO‑анализа сайтов: сканирование, выявление ошибок, карта сайта;
◦ TinEye — обратный поиск изображений: сможете найти, где использовали пикчу;
◦ OSINT Framework — интерактивная карта OSINT-расследований в реальном времени;
◦ Spyse — поисковый движок/платформа для анализа интернет‑инфраструктуры, доменов, IP‑адресов;
◦ Pipl — пробив личных данных по почте, номеру телефона и соцсетям;
◦ Shodan — поисковик устройств с их гео и уязвимостями;
◦ FOCA — поиск и парсинг метаданных из документов и различных файлов: пикч, видео, текстов и прочего.

🧑‍💻 Этичный хакер

👌 WhatsApp введет анонимное общение по никнеймам

— Мессенджер планирует ввести функцию поиска и связи пользователей по никнеймам, что позволит общаться без раскрытия номера телефона

Нововведение запланировано на 2026 год и будет доступно как бизнес-пользователям, так и обычным клиентам мессенджера

🧑‍💻 Этичный хакер

😈 За год вредоносные приложения для Android скачали из Google Play более 40 млн раз

❗️ Аналитики подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз

— Основными угрозами стали банковские трояны, шпионские программы и рекламная малварь

Хакеры отходят от традиционных схем с поддельными банковскими картами и переходят к социальной инженерии: фишингу, смишингу, подмене SIM-карт и другим формам мошенничества с оплатой

Также отдельно отмечается рост активности шпионских программ, которые за год стали встречаться на 220% чаще

🧑‍💻 Этичный хакер

— DeepSeek слишком любит сникерсы.

🧑‍💻 Этичный хакер

👍 Нашли мощнейший генератор промптов для Sora 2

— Он поможет создавать желаемые ролики с первой попытки

Основное:

◦ Больше 60 премиум-пресетов с настройкой ракурса, камеры, света, цветокоррекции и прочих мелочей;
◦ Шесть типов роликов: мемы, голливудские блокбастеры, рекламы, клипы и тд;
◦ Есть функция Scene-by-scene для сбора ролика из нужной последовательности кадров.

Пользуемся — тут.

🧑‍💻 Этичный хакер

😳 РКН теперь сможет отключать интернет по своему усмотрению

— Сегодня приняли постановление, которое выдает Роскомнадзору абсолютную власть над интернетом

РКН разрешили:

◦ Отдавать команды операторам связи и провайдерам. Сказали «заблокировать» — придётся выполнять;
◦ Перенаправлять интернет-трафик через специальные технические средства;
◦ Изменять маршруты передачи данных,
◦ Включать средства фильтрации, блокировки и защиты, если ведомство посчитает это необходимым;
◦ В случае угроз взять ручное управление над всем рунетом.

Они якобы будут помогать обеспечить устойчивость и целостность работы интернета на территории РФ

Вот он чебурнет.

🧑‍💻 Этичный хакер

— На сайте Петербургского колледжа появилось объявление с предложением заняться вебкамом

❗️ Неизвестные взломали сайт колледжа и разместили «вакансию мечты»: с бесплатным такси, жильём и перспективами карьерного роста

🧑‍💻 Этичный хакер

😈 Хакер украл $120 млн у Balancer, используя ошибку округления из фильма Office Space

В начале недели в децентрализованном протоколе Balancer обнаружили и сразу же использовали критическую уязвимость

❗️ По оценкам, злоумышленнику удалось вывести криптовалюты на 120 млн долларов, возможно больше

— Суть проблемы была в ошибке округления внутри кода Balancer: команда Balancer опубликовала предварительный разбор и свела все к тому, как в протоколе обрабатывались операции с балансами токенов и как работало округление

🧑‍💻 Этичный хакер

😈 Из-за рекордного числа DDoS-атак Россия оказалась в топ-5 самых атакуемых стран мира

❗️ По итогам третьего квартала 2025 года Россия впервые за три года вошла в пятерку наиболее подверженных DDoS-атакам стран, заняв четвертое место с долей 9,6% от общемирового числа инцидентов

Общее количество кибератак в мире за этот период выросло на 82% в годовом выражении

— Лидерами антирейтинга остаются США(14,2%), Китай (12,6%) и Индия (10,4%)

🧑‍💻 Этичный хакер

👍 Нашли огромный сборник наступательных инструментов для кибербезопасности

— Это настоящая армия для пробива и пентеста ЛЮБЫХ локальных или сетевых приложений, а также физических устройств

◦ Полная анонимность в сети — Тor, I2P, Metadata Anonymization Toolkit;
◦ Пентест любых операционных систем — Windows, macOS, iOS, Linux, Android;
◦ Обход даже самых прошаренных антивирусов — Veil, Shellter, Hyperion;
◦ Контроль, воспроизведение и редактирование сетевого трафика — Scapy, tcpreplay, hping3;
◦ Аудит и контроль за точками доступа Wi-Fi — Aircrack-ng, Wi-Fi Pineapple, Wifite, Fluxion;
◦ Инструменты для физического пентеста — USB Rubber Ducky, Bash Bunny, Proxmark3;
◦ Пробив, контроль и защита от атак на облачные платформы — Endgame, CloudHunter, Cloudsplaining.

Забираем себе — тут.

🧑‍💻 Этичный хакер

🤔 Власти уточнили правила вмешательства в работу Рунета в случае угроз

На днях было опубликовано постановление правительства с новой версией Правил централизованного управления сетью связи общего пользования

❗️ Правительство расширило число угроз, при которых Роскомнадзор может вмешиваться в управление Рунетом

Эксперты назвали изменения формальными — они лишь фиксируют сложившуюся в последние годы практику работы ведомства

🧑‍💻 Этичный хакер

👍 Компактная шпаргалка для начинающих линуксоидов

— Основные директории файловой системы, базовые команды и права доступа

🧑‍💻 Этичный хакер

— Разработка как бразильский сериал

🧑‍💻 Этичный хакер

⛴️Онлайн-конференция о веб-безопасности ICEBREAKER 2025

12 декабря компания NGENIX — российский провайдер облачных сервисов для веб-ресурсов — проведёт V онлайн-конференцию ICEBREAKER.

Тема этого года — «Строим будущее в облаках» 💭 Участие в конференции бесплатное.

Программа мероприятия охватывает ключевые направления веб-безопасности:
🛡️ защита от DDoS- и продвинутых бот-атак;
🤖 защита API и улучшение методов детекции ботов;
📊 эволюция средств статистики и продвинутой аналитики;
💻 развитие российских продуктов ИБ и аттестация;
🔑 управление правами доступа;

Вас ждут:
🔹3,5 часа практического контента;
🔺12 докладов;
🔹презентация нового продукта;
🔺чат с экспертами;
🔹 подарки и мерч активным участникам.

📍12 декабря, 11:00
🔹Онлайн
🔹Бесплатно

⛴️ РЕГИСТРАЦИЯ ОТКРЫТА

🧑‍🎓 Правительство расширило перечень угроз для устойчивости и безопасности сетей связи

— Правительство РФ утвердило правила централизованного управления сетью связи общего пользования, они вступают в силу 1 марта 2026 года

❗️ Документ заменяет действующие правила и определяет порядок реагирования на угрозы устойчивости, безопасности и целостности работы сети связи общего пользования

В новой версии документа был расширен перечень того, что Минцифры, ФСБ и Роскомнадзор могут относить к перечню угроз:

◦ Угрозы пропуска трафика технологических сетей связи, имеющих ASN, владельцы которых не соблюдают положения закона «О связи», касающиеся требований к сетям и средствам связи для проведения Минцифры и ФСБ мероприятий для реализации возложенных на них задач, а также те, кто не принимает меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий;
◦ Угрозы предоставления доступа к информации или ресурсам в интернете, через которые создается возможность покупки средств связи, которые не прошли обязательное подтверждение соответствия;
◦ Предоставление вычислительных мощностей для размещения информации в информсистеме, постоянно подключенной к интернету провайдером хостинга, не включенным в реестр таких провайдеров;
◦ Или если провайдер хостинга не участвует в учениях для проверки устойчивости рунета и не соблюдает другие требования.

🧑‍💻 Этичный хакер

⛔️ Россию отключат от мирового интернета

❗️ Рунет могут отключить от мировой сети в случае вмешательства в парламентские выборы 2026

«Может. Вы знаете, попытки влиять через интернет на выборы были. Были атаки на ДЭГ и на центральную избирательную комиссию, и слава Богу, нам удалось это предотвратить.

Я уверен, что количество атак в 2026 году будет увеличиваться. Здесь основную роль будет играть интернет. Как это не печально, как это не сложно, но они вынуждены будут, наверное, его останавливать», — заявил депутат

— По словам Чепы, в 2025 году в ходе губернаторских выборов были зафиксированы попытки вмешательства третьих стран

🧑‍💻 Этичный хакер