Этичный Хакер

От облака до on-premises: где проходит граница безопасности Компании всё чаще строят инфраструктуры, где соседствуют облачные и локальные решения. На Cloud Security Day 2026 обсудят, как обеспечить непрерывную защиту данных, веб-приложений и сервисов — независимо от среды размещения. Эксперты расскажут про безопасность распределённых инфраструктур, развитие систем мониторинга, новые возможности сервиса Security Deck для управления рисками, а также контроль угроз при внедрении ИИ. Отдельно обсудят совместные сценарии безопасности Yandex Cloud и Яндекс 360 и тренд на гибридные среды как новый стандарт рынка. Также пройдут практические воркшопы по защите веб-сервисов, управлению бот-трафиком, расширению поверхности атаки и защите пользователей через IdP. — 16 апреля 2026, 10:00–18:00 (МСК) — формат: онлайн и офлайн Кому будет полезно: CISO, руководителям ИБ-направлений, архитекторам, инженерам и IT-директорам. Регистрируйтесь по ссылке и будьте среди тех, кто задаёт тренды в информационной безопасности.

😁 Telegram оштрафован еще на 10,5 млн рублей за неудаление экстремистского контента ❗️ Таганский суд Москвы оштрафовал Telegram на 10,5 млн рублей за отказ удалять информацию об экстремистской деятельности и пропаганду ЛГБТ Первый штраф в размере 7 млн рублей за нарушение по части 4 статьи 13.41 КоАП РФ — за неудаление запрещенной информации об экстремистской деятельности Еще 3,5 млн рублей штрафа компания должна выплатить за нарушение по части 2 статьи 13.41 КоАП РФ, а именно, — за неудалении постов об алкогольной продукции, нетрадиционных сексуальных отношений и порнографии

— 18 марта в правоохранительных органах сообщили, что задолженность Telegram по штрафам за нарушение российских законов достигла почти 35,9 млн рублей

Бьем рекорды Google? 🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Defensive Security — лучшие практики обеспечения безопасности инфраструктур 2-е изд. — Это прагматичное руководство обеспечит вас инструментами и идеями, которые позволят максимально усилить безопасность без особых затрат В каждой главе книги приведены пошаговые рекомендации по решению задач, связанных с инцидентами и сбоями, комплаенсом, сетевой инфраструктурой, управлением паролями, анализом уязвимостей, тестированием на проникновение и другими направлениями ИБ 🗣 Ссылка на книгу 💀 Этичный хакер

Ответ, с которым не хочется спорить. 🧑‍💻 Этичный хакер

😳 Импортные смартфоны не смогут работать в 5G-сетях России — Операторам сети 5G в России, развертывание которой запланировано на 2026 год, придется использовать отечественный алгоритм шифрования NEA 7 («Кузнечик») ❗️ С его помощью гаджеты абонентов будут подключаться к базовым станциям, иностранные алгоритмы смогут применяться только до 2032 года

По словам специалистов, использование только российских алгоритмов приведет к тому, что сети пятого поколения будет практически невозможно внедрить, а найти смартфоны, совместимые с ними, очень сложно

🧑‍💻 Этичный хакер

🔥 Появился фейковый Telegram оформляющий микрозаймы на пользователей — Мошенники продвигают поддельное приложение под видом альтернативной версии мессенджера, якобы работающего на базе технологии mesh-сетей, без подключения к интернету

В описании утверждается, что сервис способен обеспечивать обмен сообщениями и передачу геолокации даже при отсутствии сотовой связи В качестве технологической основы упоминается система Meshtastic, применяемая для децентрализованной передачи данных

❗️ После установки приложение уже на следующий день фиксируются массовые попытки несанкционированного доступа к их аккаунтам: пользователи получают большое количество SMS с кодами подтверждения 🧑‍💻 Этичный хакер

😈 GhostMail: как письмо о стажировке украло всю почту за 90 дней Фишинговые атаки на веб-почту обычно строятся по знакомой схеме: вложение, ссылка, макрос, загрузчик — В новой кампании против украинского госучреждения злоумышленники обошлись вообще без всего перечисленного ❗️ Вредоносный код спрятали прямо в HTML-теле письма, а запуск начинался в тот момент, когда жертва просто открывала сообщение в уязвимой версии Zimbra Технически атака опиралась на XSS уязвимость в Zimbra Collaboration Suite — проблема связана с недостаточной очисткой HTML-содержимого, в том числе при обработке специально подготовленных конструкций с @import и другими векторами внедрения сценариев 🧑‍💻 Этичный хакер

👏 Маск объявил о запуске проекта Terafab по производству чипов ❗️ Tesla вместе со SpaceX и xAI будет строить крупнейший в мире завод по производству микросхем: ориентировочная стоимость проекта — $25 млрд, цель — выпуск от 100 млрд до 200 млрд чипов для ИИ и памяти в год

«Насколько мне известно, ничего подобного нет нигде в мире. Мы действительно собираемся раздвинуть границы физики в вычислительной техники и собираемся попробовать множество невероятных и безумных вещей», — заявил Маск

По плану достичь 1 трлн Вт вычислительной мощности в год — если проект Terafab окажется успешным, Tesla, SpaceX и xAI больше не придется конкурировать с Microsoft, Google и Amazon за производственные мощности TSMC — крупнейшего в мире производителя чипов 🧑‍💻 Этичный хакер

— Всё делает правильно 🧑‍💻 Этичный хакер

🔥 Минцифры опровергло данные о «белых списках» для домашнего интернета ❗️ Данные о том, что провайдеры домашнего интернета будут вводить ограничения на сетях и оставят только сервисы из «белого списка», — фейк, сообщило Минцифры

«Белый список» используется только при ограничении мобильного интернета. Распространившаяся в СМИ информация о том, что провайдеры фиксированного интернета готовятся вводить ограничения на своих сетях и оставлять сервисы только из «белого списка», — фейк. При угрозах безопасности со стороны вражеских БПЛА в ряде регионов России точечно отключается исключительно мобильный интернет», — подчеркнули в министерстве

— Проводные технологии не имеют отношения к беспилотникам и не используются для атак БПЛА, необходимости в их ограничении нет 🧑‍💻 Этичный хакер

👍 Используем Claude Code бесплатно — Нашли полный аналог хайпового агента OpenCode, который не уступает оригиналу ◦ Агент полностью заменяет целую команду живых программистов и клепает любые проекты за секунду: от простых лендингов до сервисов со сложной бизнес-логикой; ◦ Поддерживает все хайповые нейронки и работает с 75 провайдерами: OpenAI, Google, Mistral, локальные модели и другие мощные сервисы; ◦ Запускается прямо в терминале, без лишних установок, лаунчеров и надстроек; ◦ ИИ-агентом можно управлять с телефона — да, вашей кодинг-команде можно выдавать приказы, лежа на диване без компа. Репозиторий насчитывает более 120.000 звезд, забираем — тут. 🧑‍💻 Этичный хакер

😂 Хакеры из КНДР взломали криптосервис Bitrefill ⚠️ Атака на Bitrefill вышла далеко за пределы обычного сбоя — из системы начали исчезать деньги, а злоумышленники незаметно добрались до внутренней инфраструктуры и части данных пользователей Начальной точкой стал скомпрометированный ноутбук сотрудника — через него злоумышленники получили устаревшие учётные данные, которые дали доступ к снимку системы с производственными секретами — После этого нападавшие расширили доступ к инфраструктуре, включая часть базы данных и некоторые криптовалютные кошельки ⛓ https://www.securitylab.ru/news/570598.php #News ✈️ inf0

😈 Мошенничество с использованием ИИ приносит в 4,5 раза больше прибыли Согласно ежегодному отчету Интерпола о финансовом мошенничестве, ИИ серьезно повышает эффективность преступных схем — По оценкам организации, мошеннические операции с использованием ИИ приносят в 4,5 раза больше прибыли по сравнению с обычными ❗️ Потери от финансового мошенничества в 2025 году составили около 442 млрд долларов, и в организации ожидают, что эта цифра будет расти, в первую очередь благодаря ИИ

Чаще всего преступники применяют генеративный ИИ для «шлифовки» деталей, которые раньше их выдавали К примеру, LLM помогают переписать фишинговые письма и сообщения, чтобы устранить ошибки и стилистические особенности, характерные для неносителей языка Это критически важно при атаках с имитацией крупных брендов, где любая неточность может вызвать подозрения

🧑‍💻 Этичный хакер

😝 Роскомнадзор пригрозил полной блокировкой WhatsApp в России — Роскомнадзор подтвердил, что усилил замедление работы мессенджера WhatsApp, поскольку его разработчики продолжают нарушать российские законы

«В случае, если требования российского законодательства так и не будут выполнены мессенджером, то он будет полностью заблокирован», — пригрозили в РКН

Они объяснили, что мессенджер используется для организации террористической деятельности, в том числе вербовки исполнителей, а также для мошенничества и других преступлений против граждан России В связи с этим они рекомендовали россиянам «переходить на национальные мессенджеры» 🧑‍💻 Этичный хакер

— Искусство деловой переписки с китайскими партнёрами 🧑‍💻 Этичный хакер

👍 Парсим весь интернет в один клик Scrapling — это адаптивный фреймворк для Web Scraping на основе Python, который берёт на себя всё: от одного запроса до полномасштабного обхода сайтов — Он собирает информацию по запросу с сайтов, форумов, соцсетей, job-порталов и сотен других ресурсов ◦ Написан на Python и максимально простой в использовании — интерфейс понятный даже новичкам; ◦ Из коробки куча инструментов: точечный поиск элементов, анализ данных, работа с таблицами, текстом, картинками, видео и метаданными; ◦ Не зависит от сторонних библиотек; ◦ Поддерживает кастомные запросы — можно вытаскивать даже нестандартные данные. 🧑‍💻 Этичный хакер

😳 ChatGPT могут запретить в России — Минцифры работает над законопроектом, который позволяет ограничить все зарубежные нейросети ❗️ Официальная причина: иностранные ИИ могут сливать данные россиян заграницу, поэтому от разрабов ChatGPT, Gemini и других моделей будут требовать перенести сервера в Россию Кроме этого, законопроект предусматривает наказание для разработчиков отечественных нейросетей, если они не смогут закрыть все дыры в безопасности Всё в бан. 🧑‍💻 Этичный хакер

😈 Данные компании Stryker были уничтожены без использования малвари Ранее связанная с Ираном хакерская группировка Handala заявила, что уничтожила данные более чем на 200 000 устройствах медтех-гиганта Stryker и похитила 50 ТБ информации ❗️ Теперь же появились подробности: злоумышленники удаленно уничтожили данные на 80 000 устройств без использования малвари — Атакующие скомпрометировали учетную запись администратора, а затем создали новый аккаунт с правами Global Administrator Через Intune — облачный сервис Microsoft для управления конечными точками — они отправили команду на удаленную очистку около 80 000 устройств

После расследования ФБР конфисковало два домена стоявшей за этой атакой группировки Handala: handala-redwanted[.]to и handala-hack[.]to

🧑‍💻 Этичный хакер

⚡️ Как выстроить безопасную разработку Команда HEX.TEAM приглашает на экспертный вебинар «Разработка безопасного программного обеспечения: от теории к практике» — с разбором методологий, инструментов и реальных кейсов внедрения DevSecOps. О чём поговорим: • как выстроить процесс безопасной разработки: от SDL к DevSecOps и встроить проверки в CI/CD без влияния на скорость релизов • как работать с уязвимостями на всех этапах — от моделирования угроз и SAST до DAST и SCA • какие сложности возникают при внедрении и как выстроить триаж, чтобы отсекать ложные срабатывания • где инструменты ИИ реально применимы в безопасной разработке Разберём всё на практике, с примерами из проектов. Спикер: Георгий Бородин ведущий специалист по информационной безопасности HEX.TEAM Дата: 24 марта Время: 15:00 (МСК) Онлайн, участие бесплатное Регистрация открыта: 👉зарегистрироваться👈 Подписывайтесь на канал HEX.TEAM - здесь мы регулярно делимся практикой, кейсами и инженерным взглядом на информационную безопасность.

🙃 В мессенджере Маx ввели маркировку «А+» для популярных блогеров — Популярные каналы с аудиторией более 10 тыс. человек получили возможность верифицировать свой канал с помощью отметки «А+»

«Специальный знак повышает доверие рекламодателей и позволяет авторам собирать донаты на свою деятельность», — говорится в сообщении пресс-службы мессенджера

Чтобы получить маркировку «A+» в Mаx нужно: ◦ подать заявку на регистрацию канала в реестре РКН на «Госуслугах»; ◦ перейти в чат-бот по ссылке: https://max.ru/channel_verification_bot или через поиск мессенджера по названию «Метка А+»; ◦ нажать на кнопку «Начать»; ◦ выбрать канал; ◦ ввести номер заявки из «Госуслуг» и следовать инструкциям. 🧑‍💻 Этичный хакер