👍 Нашли огромную шпаргалку по JavaScript

Шпаргалка включает в себя:
◦ Теорию;
◦ Поиск и выбор элементов;
◦ Манипуляции с DOM;
◦ Разметка и текстовое содержание;
◦ CSS;
◦ События;
◦ Формы и ввод данных;
◦ AJAX;
◦ Общие проверки;
◦ Измерения;
◦ Документ, область просмотра, переходы.

На русском языке!

Забираем себе — здесь.

🧑‍💻 Этичный хакер

— Тем временем, на маркетплейсах средняя стоимость покупки составила 2.702 TON

🧑‍💻 Этичный хакер

😈 Мошенники с помощью игр украли через детей

Эксперты сообщили, что самый популярный способ выйти на ребенка — компьютерные игры

«Причина высокой активности мошенников в играх — в том, что через них проще и быстрее установить первоначальный контакт с ребенком, не привлекая внимания родителей», — сообщают специалисты F6

❗️ Так, за первые 9 месяцев кибермошенникам удалось похитить через детей более 850 млн руб., выйдя на них через Minecraft, Roblox и другие игры, а также через соцсети и мессенджеры

Мошенники обещают подарить игровую валюту или ценный внутриигровой предмет, повысить рейтинг и дать преимущество против других игроков.

🧑‍💻 Этичный хакер

😈 Компания Logitech пострадала от взлома и утечки данных

— Она подала официальное уведомление в Комиссию по ценным бумагам и биржам США, признав факт кражи данных

Ответственность за эту атаку взяла на себя известная вымогательская группировка Clop, которая уже несколько месяцев атакует компании через уязвимость в Oracle E-Business Suite

В Logitech заявляют, что скомпрометированные данные включают ограниченную информацию о сотрудниках и пользователях, а также сведения о клиентах и поставщиках

❗️ Еще на прошлой неделе хак-группа Clop добавила Logitech на свой сайт для «слива» данных, опубликовав почти 1,8 ТБ информации, якобы украденных у компании

🧑‍💻 Этичный хакер

🔥 42 000 зрителей, 220 команд и 400 городов: как прошел CyberCamp 2025 | Взгляд изнутри

С 20 по 25 октября в четвертый раз прошел CyberCamp — главный онлайн-кэмп по практической кибербезопасности

❗️ В этом году мероприятие вышло на новый уровень: к эфиру подключились более 42 000 зрителей из 400 городов, а в командных киберучениях приняли участие 220 команд — почти вдвое больше, чем годом ранее

Кейсы от ведущих экспертов, динамичные соревнования и активное вовлечение участников создали атмосферу настоящего фестиваля кибербезопасности

Рассказали о CyberCamp 2025 изнутри — тут.

🧑‍💻 Этичный хакер

🥺 Bitcoin упал уже до $91,000

— Падение цены $BTC с пика в $126 000 спровоцировала капитуляция краткосрочных держателей (STH), а не распределение монет долгосрочными инвесторами (LTH), к такому выводу пришли аналитики XWIN Research

🧑‍💻 Этичный хакер

— Если вдруг не знаете как дойти до повышения

🧑‍💻 Этичный хакер

😈 Интервью из тюрьмы с хакером Танком, который был в списке ФБР 10 лет

— BBC опубликовало редкое интервью с украинским хакером Вячеславом Пенчуковым, известным под псевдонимом Танк

❗️ Он почти 10 лет находился в списке самых разыскиваемых ФБР и участвовал в нескольких ключевых кибергруппировках, определивших развитие атак конца 2000-х и начала 2020-х годов

В разговоре он:

◦ раскрывает часть внутренней кухни кибербанд;
◦ объясняет, как мыслили некоторые их участники;
◦ и упоминает людей, которые, по его словам, всё ещё находятся на свободе, включая предполагаемого лидера Evil Corp

Сейчас он отбывает два девятилетних срока одновременно и должен возместить ущерб жертвам в размере 54 миллионов долларов.

Очень интересная история — читаем.

🧑‍💻 Этичный хакер

🤓 Первый день SOC Forum открылся сессией «Конкуренция на уровне идей: экспортный потенциал российских технологических решений», в которой принял участие Артем Падейский, директор международных продаж ГК «Солар»

— Спикер ответил на вопрос модератора об интересе иностранных партнеров к построению киберсуверенитета через призму российского опыта:

«Мы видим постоянный тренд на то, что государства в разных уголках планеты все озабочены созданием киберсуверенитета и отходят от точечной закупки к построению системы. Мы видим спрос на экспертизу России. Например, в Юго-Восточной Азии с интересом говорят: «Вы же русские хакеры, можете нас научить?». Мы отвечаем: «Атаковать? Нет, но мы можем научить, как защищаться».

Мы продвигаем на международном рынке бренд российского образования в ИБ, экспертизу, которой мы готовы делиться, массовые киберучения, которые уже проводили за рубежом: в Таиланде, во Вьетнаме, в Казахстане, в Киргизии, в Узбекистане, в Беларуси на постоянной основе. И это накладывается на то видение, как страны хотят развиваться в этой сфере.

Мы видим, что помимо образовательной и консалтинговой экспертизы, уже есть спрос на технологическую: как вы построили у себя SOC, как вы рекомендуете выстроить протоколы, процессы, чтобы это соответствовало современным вызовам? Применяете ли вы ИИ? Есть большой спрос на экспертизу в сфере DevSecOps.

И когда ты этим делишься, ты показываешь экспертизу: не просто хочешь продать и уйти. Тебя уже воспринимают как партнера».

🧑‍💻 Этичный хакер

⛔️ Сбой Cloudflare привел к глобальным проблемам с интернет-сервисами

— Cloudflare, один из ведущих глобальных провайдеров сетевой инфраструктуры и контент-доставки, столкнулся с технической проблемой, из-за которой пользователи по всему миру сообщили о недоступности множества ресурсов

❗️ По данным Down Detector, только лишь за 10 минут на проблемы с серверами компании Cloudflare поступило более 5000 жалоб от пользователей со всего мира

Компания пока не раскрыла детали инцидента, но сбой носит масштабный характер и затрагивает значительную часть интернет-трафика, проходящего через инфраструктуру провайдера

🧑‍💻 Этичный хакер

🤔 Ростелеком предложил оповещать пользователей об их данных в даркнете

— Ростелеком хочет предупреждать пользователей о наличии о них данных в даркнете, об этом сообщил президент Ростелекома
Михаил Осеевский

По его словам такая услуга поможет пользователям понимать риски, связанные с утечками их личной информации:

«Человек может сделать запрос о том, что именно и в каком объеме о нем утекло. Это создает необходимую техническую и информационную базу, чтобы человек понимал, с какими угрозами он уже столкнулся, как они оккупируются»

🧑‍💻 Этичный хакер

😳 Telegram начал брать с пользователей деньги за авторизацию

❗️ Авторизация в свой аккаунт в Telegram может быть платной — пользователи мессенджера в разных регионах мира, в частности в Германии, Бразилии и странах Африки, в ряде случаев получают отказ от стандартной бесплатной авторизации по SMS

В результате пользователям предлагается единственный вариант входа — платная отправка кода

— Стоимость такой операции в среднем составляет $1–1,5, после чего Telegram компенсирует затраты недельной подпиской Premium

Представители Telegram объясняют это слишком высокой стоимостью сообщения.

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

🧐 На SOC Forum 2025 представители ФСТЭК России и НКЦКИ ответили на актуальные вопросы о регулировании отрасли ИБ

— Государство адаптируется к меняющимся условиям, однако участникам рынка зачастую непросто оперативно привести свою деятельность в соответствие с новыми требованиями.

◦ Начальник управления ФСТЭК России Елена Торбенко подчеркнула, что регулятор ждет от бизнеса полного соответствия требованиям и оперативного устранения нарушений, иначе в противном случае должна наступать ответственность:

«Законодательство принято давно, времени для устранения нарушений было достаточно. Количество атак только увеличивается, поэтому давайте вместе сделаем нашу жизнь безопаснее А если возникнут проблемы, коллеги, будем решать — обращайтесь», — предложила Елена Торбенко представителям бизнеса.

◦ В своем выступлении представитель НКЦКИ ФСБ России Андрей Раевский подчеркнул:

«Владельцы информационных ресурсов должны понимать, что если видят признак инцидента ИБ, нужно реагировать незамедлительно. В противном случае возможен крах всей инфраструктуры»

◦ В свою очередь директор по взаимодействию с органами государственной власти ГК «Солар» Михаил Адоньев высказался о необходимости организовать постоянный диалог с регуляторами по насущным вопросам регуляторики, что помогло бы предприятиям решать бюрократические проблемы ИБ

🧑‍💻 Этичный хакер

На пленарной сессии SOC Forum «Экономика доверия: как безопасность клиентов стала главным активом бизнеса» модератор Игорь Ляпунов, генеральный директор ГК «Солар», удивил слушателей заявлением, что об ИБ участники говорить не будут:

«Мы будем говорить про бизнес, клиентов, про их предпочтения. Обычно мы общаемся технологическими категориями, а бизнес думает по-другому. У потребителя два год-два сильно поменялся взгляд на то, как они выбирают продукты, поменялся профиль потребления. Больше людей начинает задумываться, о том насколько защищен тот или иной сервис, и эксперты говорят, что потребитель сегодня выбирает не самый дешевый сервис: доверие стало более значимым, нежели очень дешевое ценовое предложение»

— Модератор предложил участникам порассуждать, что для их бизнеса значит кибербез: технологический вызов, бизнес-юнит или конкурентное преимущество и элемент доверия?

◦ Михаил Осеевский, президент ПАО «Ростелеком», ответил:

«Для тех, кто этим вопросом занимается профессионально, это в первую очередь ответственность: от твоих действий зависят судьбы людей. Во-вторых, для «Ростелекома» это жизненная необходимость, потому что мы крупнейший оператор, который обслуживает огромное количество лиц, огромная инфраструктура, которая непрерывно остается объектом атак, и также мы обеспечиваем безопасность крупнейших сервисов. Для нас развитие этого бизнеса, наше позиционирование и финансовый результат тоже очень важны».

◦ Станислав Кузнецов, заместитель председателя правления «Сбербанка», отметил, что за 7—8 лет отношение к специалистам по кибербезопасности изменилось: на них смотрят с профессиональным уважением, как к неотъемлемой части ценового предложения бизнеса, и на таких мероприятиях как SOC Forum к ним прислушиваются государство и бизнес:

«И мы можем открыто говорить о том, что не получилось: не удалось коренным образом переломить тренд по потерям через телефонное мошенничество, несмотря на все беспрецедентные усилия, которые принимает государство, бизнес. Количество денег, украденных у россиян, по нашим данным составило не менее 300 млрд рублей по итогам 2024 года, а к концу 2025 года прогнозируем рост на 15-20 процентов. Есть одна особенность, которую надо исправлять: рынок реагирует с опозданием».

🧑‍💻 Этичный хакер

◦ Екатерина Лапшина, председатель правления Rubetek, отметила важную роль самих пользователей в обеспечении кибербезопасности:

«Мы вступили в эру, когда цифровая гигиена входит в базовый набор навыков. Большой тренд потребительского поведения – повышение тревожности в целом: с бытовым мошенничеством мы все сталкивались.
Потребитель ценит, когда о нем заботятся: кто-то подсказал, что надо сменить пароль, защитить данные, отключить геолокацию. Это поднимает в его глазах ценность бренда. А чем больше клиент знает о себе и продуктах, которые использует, тем больше требований к безопасности он предъявляет»

◦ Евгений Туголуков (@EvgenyTugolukov) акционер и основатель ГК «Медскан», рассказал о кибербезопасности в такой чувствительной сфере как медицина:

«Наше направление – сфера доверия. Тем более что сейчас принято говорить не о «рынке болезни» (непосредственном контакте с врачом), а о «рынке здоровья», который охватывает всю жизнь человека: его семью, окружение, работу, питание, спорт. В последние 10–15 лет в мире идет консолидация усилий, направленных на здоровье человека; это общемировой тренд. И, конечно, такие крупные медицинские платформы требуют серьезных цифровых решений»

◦ Ксения Рясова, владелец и CEO FINN FLARE, уверенно заявила, что технологии дают бизнесу возможности, и успеха добились именно те предприниматели, которые вовремя ими воспользовались:

«Мы были одними из первых, кто открыл собственный интернет-магазин, нулевым клиентом на маркетплейсе, одни из первых, кто стал активно внедрять кибербезопасность. Я, наверное, странный СЕО, я сама настаивала, что нам нужна кибербезопасность, я ходила за специалистами и спрашивала, а что мы сделали? Я была инициатором – моей ИТ-команде повезло. Недавно мы столкнулись с DDoS-атакой, которая длилась шесть часов, и я абсолютно счастлива, что мы выстояли – потому что мы были готовы. Кто-то говорит: «Мы маленькая компания, кто нас будет атаковать, кому мы интересны?» Но надо идти на опережение, смотреть, куда движется мир – а это ИИ, и следующие угрозы придут оттуда»

🧑‍💻 Этичный хакер

😈 Голландская полиция конфисковала 250 серверов у «пуленепробиваемого» хостинга

❗️ Полиция Нидерландов сообщает, что провела масштабную операцию против неназванного «пуленепробиваемого» хостинга, конфисковав около 250 физических серверов в дата-центрах Гааги и Зутермера – после этого в офлайн ушли тысячи виртуальных серверов

По данным следствия, хостинг предлагал своим клиентам анонимность и гарантировал отсутствие сотрудничества с полицией

— На его мощностях работали шифровальщики, ботнеты, фишинговые кампании и даже хранился контент, связанный с сексуальным насилием над детьми

Хотя название «пуленепробиваемого» хостера не упоминается в официальных заявлениях правоохранителей, собственные источники издания Bleeping Computer утверждают, что речь идет о CrazyRDP

🧑‍💻 Этичный хакер

👌 Убираем цензуру у текстовых нейросетей

— На GitHub вышел бесплатный проект, который превратит самую кроткую LLM в безумного психопата, готового выдать любую инструкцию

Цензура падает почти в ноль: тестировали на скромной Gemma 3 от Google — процент отказов упал с 97% до 3%

◦ Программа сносит цензуру на уровне внутренних настроек;
◦ При этом все параметры подбираются автоматически;
◦ Работает со всеми типами моделей;
◦ Минус один: нужен хотя бы средний комп.

Тестим — здесь.

🧑‍💻 Этичный хакер

😈 3,5 миллиарда номеров в открытом доступе — учёные смогли собрать базу всех пользователей WhatsApp за пару часов

— Исследователи решили проверить, можно ли с помощью автоматического перебора номеров узнать, кто именно пользуется WhatsApp

Они запустили этот процесс, и всего за несколько часов стало ясно, что ограничений почти нет

❗️ Сервис позволял отправлять нелимитированное количество запросов через веб-версию, и в результате команда смогла построить базу из 3,5 млрд номеров — то есть фактически собрать информацию о каждом пользователе приложения на планете

Почти для 57% записей дополнительно удалось получить фотографии профилей, а почти для трети — текстовые статусы, которые многие люди используют как краткую самопрезентацию

🧑‍💻 Этичный хакер

— Настоящий белый список от РКН.

🧑‍💻 Этичный хакер