Этичный Хакер

ЧЕБУРНЕТУ БЫТЬ!🤭

Медный купол по-немногу накрывает, а ты даже не знаешь как действовать?

Ниже даю список каналов спецов из сферы кибербеза, которые уже придумали все за тебя: HACK WARRIOR. – парни уже давно сели на измену и активно постируют контент на тему защиты своих личных данных в интернете, чтобы не сел ты. secure sector – канал безопасника однажды сильно пострадавшего от халатного отношения к своей интернет-гигиене. Собственно, поэтому и стал безопасником... INFOSEC LIZARD – твой личный криптонит от любых кибер-угроз в сети. Я бы не хотел, чтобы в будущем ты пожалел о том, что пролистал этот пост. Оставайся в безопасности.

😈 Positive Technologies: каждая пятая успешная атака на организации была массовой — Компания Positive Technologies проанализировала развитие массовых атак за первые три квартала 2025 год ❗️ Согласно исследованию, представленному во время Positive Security Day, организации становились жертвами массовых кампаний в 20% атак, наиболее атакуемыми оказались госсектор и промышленные предприятия

«Массовые атаки эволюционируют от простых сценариев к более сложным и адаптивным схемам. Такие техники, как, например, обфускация кода и автоматизированное создание вредоносных файлов, позволяют маскировать хакерскую активность, обходить сигнатурное детектирование и быстро масштабировать атаки. Это размывает границу между массовыми и целевыми кампаниями, в связи с чем эффективная защита требует перехода к решениям на основе поведенческого анализа, машинного обучения и комбинации платформ EPP и EDR», — отмечает Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies

Более чем в половине (56%) всех массовых атак злоумышленники использовали вредоносы, в каждой третьей успешной атаке (34%) — вредоносное ПО для удаленного доступа 🧑‍💻 Этичный хакер

— Обстановка на рынке айти. 🧑‍💻 Этичный хакер

🤔 Самозанятость могут отменить уже в 2026 году — Совет Федерации призвал упразднить этот режим раньше обещанного 2028 года Правительству советуют отменить самозанятость, чтобы повысить поступления в бюджет Сейчас самозанятые платят всего 4-6% налогов вместо 13% НДФЛ и не делают взносов по медицинскому страхованию 🧑‍💻 Этичный хакер

😈 Хакеры Crimson Collective заявляют, что похитили 570 ГБ данных у Red Hat ❗️ Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat — представители компании подтвердили, что был взломан один из ее инстансов GitLab Злоумышленники сообщают, что украденные данные содержат около 800 CER-отчетов (Customer Engagement Reports), в которых можно найти конфиденциальную информацию о сетях и платформах заказчиков — В своем Telegram-канале группировка опубликовала полный список каталогов украденных из репозиториев GitLab и список CER с 2020 по 2025 год 🧑‍💻 Этичный хакер

🙃 Москва вошла в лидеры рейтинга умных городов — Российская столица заняла 2 место в рейтинге умных городов мира, подготовленном аналитиками Kept: она набрала 53,9 балла и уступила Сингапуру всего 0,1 балла

Пекин занял третью строчку (52,9 балла), Лондон — четвертую (52,5 балла), а Шанхай занял пятое место с 51,7 балла

Оценка велась по пяти направлениям: умное управление, умный образ жизни, умный транспорт, умный бизнес и занятость и устойчивое развитие 🧑‍💻 Этичный хакер

😳 Пожар уничтожил облачную систему хранения данных правительства Южной Кореи — Пожар в штаб-квартире Национальной службы информационных ресурсов (NIRS) Южной Кореи уничтожил правительственную облачную систему хранения данных G-Drive ❗️ Там хостились все государственные сервисы, базы данных и облачные системы — пострадали 647 государственных сервисов и 96 из них полностью уничтожены Пострадали:

◦ Местные госуслуги; ◦ Система удостоверения личности; ◦ Государственное облако хранения документов — миллионы записей утеряны безвозвратно; ◦ Государственная почта; ◦ Образовательные базы университетов; ◦ Финансовые и административные сервисы.

Жители откатились на пару лет назад, сколько займет восстановление неизвестно. 🧑‍💻 Этичный хакер

— Хвастаешься перед другом зумом нового айфона Тем временем его Xiaomi Ultra Mega HD: 🧑‍💻 Этичный хакер

👏 Нашли для вас лучшую кастомную сборку Windows 11 — Специалисты пересобрали 25H2 и оставили только самое необходимое: теперь она не жрет ресурсы компа и работает максимально быстро

◦ Весит всего 6 ГБ, для сравнения: стандартная винда 11 занимает 22 ГБ; ◦ Максимальная автоматизация для продуктивной работы: минимум автозапуска и фоновых процессов, а также мусора и нагрузки на процессор; ◦ Удалили весь мусор — OneDrive, HelloFace, Edge, WinRE и другие сервисы через DISM; ◦ Объединили лаунчер для всех программ — Pro, Education, Enterprise, всё в одном месте; ◦ Отключили Защитник и Смартскрин.

Теперь точно обновляемся — здесь. 🧑‍💻 Этичный хакер

😈 Хакеры взломали Instagram Барселоны ❗️ Злоумышленники взломали официальную страницу футбольного клуба Барселона и разместили на 144-миллионную аудиторию скам-пост с «выпуском нового токена» Более часа публикация оставалась доступной аудитории, пока администраторы не заметили и не удалили ее — За это время капитализация монеты превысила 2 млн долларов, но спустя считаные часы полностью обесценилась 🧑‍💻 Этичный хакер

💪 Positive Technologies представит новые предложения для рынка кибербеза — На ежегодной конференции Positive Security Day позитивы представят рынку новые продукты и решения, а также расскажут о платформенном подходе к достижению результативной кибербезопасности ❗️ В его основе лежит централизованная работа с данными, автоматизация и глобальная экспертиза Компания анонсирует концепцию защиты конечных устройств — MaxPatrol Endpoint Security и представит раннюю версию антивируса для защиты от массовых атак Кроме того, эксперты расскажут, какое развитие за год получили флагманы продуктового портфеля

Конференция пройдет 8 октября в Москве во Дворце Ирины Винер, трансляция будет доступна на сайте мероприятия

🧑‍💻 Этичный хакер

Расскажут инженеры MWS Cloud Platform ⬜️ в 8-й серии реалити-проекта для инженеров — Building the Cloud. 📅 Когда: 9 октября в 13:00 📍 Где: Онлайн Вы узнаете: ⏺️чем реализация ванильного Kubernetes отличается от управляемого сервиса, предоставляемого в облаке; ⏺️какую архитектуру выбрали для managed-решения в облаке MWS Cloud Platform; ⏺️как реализовали жизненный цикл кластеров, мульти-тенанси и интеграции с другими облачными сервисами — Artifact Registry, IAM, Compute, VPC. 🎁 Розыгрыш фирменного мерча — за лучший вопрос в чате. Будет особенно полезно DevOps- и Cloud Native-инженерам, а также всем, кто интересуется облачными технологиями. ➡️Зарегистрироваться

👍 От Figma до Spotify: в ChatGPT появились сторонние приложения ❗️ OpenAI представила Apps SDK для ChatGPT — инструментарий, который позволит сторонним разработчикам добавлять свои приложения Пользователи получат доступ к сервисам, которым уже привыкли пользоваться — достаточно использовать свой логин и пароль прямо в чате — Среди приложений, которые были показаны в демонстрации: Coursera, Spotify, Figma, Canva, Zillow

Доступ пользователей к приложениям начнут открывать с сегодняшнего дня (раскатка может занять определенное время), а разработчики начнут получать доступ к SDK и опциям монетизации

🧑‍💻 Этичный хакер

— Что-то пошло не по плану 🧑‍💻 Этичный хакер

👏 Зарплаты директоров по кибербезопасности за 3 года выросли на треть — исследование Positive Technologies и SuperJob Результаты показывают: за три года медианные зарплаты директоров по кибербезопасности выросли на 32% в Москве и на 31% в Санкт-Петербурге Сегодня CISO в столице зарабатывают в среднем 500 тыс. руб. в месяц, максимум — до 1 млн руб. В Петербурге — 470 тыс. руб. и до 950 тыс. — Рост вознаграждений у топ-менеджеров и линейных специалистов оказался почти вдвое выше, чем у руководителей отделов ИБ (+17% в Москве, +15% в Петербурге) Эксперты объясняют это резким дефицитом технических специалистов — их вклад в безопасность и финансовую устойчивость компаний становится всё более измеримым. 🧑‍💻 Этичный хакер

👍 1000 бесплатных приложений, которые можно захостить на своем сервере Awesome Selfhosted — это коллекция из более чем 1000 open-source приложений, которые можно развернуть на собственном железе или VPS — Она предоставляет структурированный каталог с чёткой категоризацией, информацией о лицензиях, прямыми ссылками на исходный код и в большинстве случаев — демо-версиями Коллекция охватывает все основные категории:

◦ Коммуникации: почтовые серверы, чаты (Matrix, Mattermost), видео-конференции (Jitsi); ◦ Медиа: стриминг (Jellyfin), фотоархивы (Photoprism), подкасты (Audiobookshelf); ◦ Продуктивность: CRM, ERP, документооборот (Nextcloud); ◦ Инфраструктура: мониторинг, бэкапы, CI/CD.

Забираем себе — тут. 🧑‍💻 Этичный хакер

😳 Тим Кук покинет пост главы Apple Apple ожидает масштабная смена руководства, в том числе возможен уход гендира Тима Кука, пишет Bloomberg — Его наиболее вероятным преемником станет глава отдела разработки аппаратного обеспечения Джон Тернус

Журналист приводит несколько аргументов в пользу этого: 1. Тернусу 50 лет, что дает ему возможность работать на посту гендиректора в течение 10 лет, Тиму Куку уже 64 года; 2. Кук хороший продажник, но Apple сейчас больше нуждается в специалистах по технологиям, а не по продажам — у нее нет подобных достижений в таких областях, как генеративный искусственный интеллект, «умный дом» или автономные транспортные средства; 3. Тернус пользуется доверием Кука — его растущей роли может говорить то, что Тернус все чаще выступает публично от лица Apple.

🧑‍💻 Этичный хакер

😈 Steam и Microsoft экстренно реагируют на уязвимость Unity — Valve блокирует параметры запуска, Microsoft рекомендует удалять игры Исследователь RyotaK из компании GMA Flatt Security обнаружил опасную уязвимость (CVE-2025-59489) в игровом движке Unity ❗️ Она позволяет приложению на том же устройстве подсовывать Unity-играм дополнительные параметры командной строки, что даёт шанс загрузить вместе с игрой вредоносный код

Исследование проводилось на Android-устройствах, однако специалист указывает, что уязвимость затрагивает сборки для других платформ и в узких сценариях теоретически может эксплуатироваться через браузер или удалённо

— Valve уже ограничила запуск Unity-игр через Steam при наличии параметров командной строки, используемых злоумышленниками, а Microsoft рекомендовала удалить уязвимые приложения до получения корректных обновлений 🧑‍💻 Этичный хакер

— Cказка «Три поросёнка», но для детей программистов 🧑‍💻 Этичный хакер

😁 РКН сам создал бота trustchannelbot для регистрации каналов в реестре РКН — По информации профильных источников, Роскомнадзор сам создал бота trustchannelbot для регистрации каналов

«@trustedChannelBot был создан самим агентством с использованием открытой платформы ботов Telegram», – сообщил представитель Telegram

❗️ А сам РКН заявляет, что бот принадлежит Telegram (см. фото) и был запущен в апреле 2025 года с целью исполнения российского законодательства Напомним, теперь для присвоения отметки «А+» администраторы обязаны предоставить боту два права: «Изменение профиля канала» и «Добавление подписчиков». Ждем официальный комментарий от РКН. 🧑‍💻 Этичный хакер