🚫 Италия оштрафовала Cloudflare на 14,2 млн евро за отказ блокировать пиратские сайты

Итальянский регулятор AGCOM оштрафовал Cloudflare на рекордные 14,2 миллиона евро за отказ блокировать пиратские сайты через публичный DNS-резолвер 1.1.1.1.

— В компании утверждали, что фильтрация технически невозможна без ущерба для производительности, но регулятор с этим не согласился.

⚠️ Как рассказывает издание TorrentFreak, запущенная в 2024 году система Piracy Shield разрабатывалась для борьбы с пиратством в Италии.

Она была создана преимущественно для блокировки трансляций спортивных событий — доменные имена и IP-адреса пиратских ресурсов должны блокироваться в течение 30 минут после их обнаружения.

Новость на Xakep – линк.

🙇 404 Not Found

🗺 Как АЭМЗ построил экосистему киберзащиты производства на базе решений Kaspersky

Рассмотрим практический пример того, как была построена единая экосистема защиты предприятия.

Как корпоративного сегмента, так и промышленного (АРМ, серверов, сетевого периметра, а также контуров АСУ ТП) — на базе продуктов «Лаборатории Касперского», среди которых — Kaspersky Symphony XDR, Kaspersky Industrial CyberSecurity и пр.

Статья на Anti-Malware – линк.

🙇 404 Not Found

🔪 Атака «Браузер в браузере» (BitB): как выглядит для жертвы, как работает и как распознать

Атака Browser-in-the-Browser, или BitB, вместо настоящего браузерного окна сайт показывает его имитацию внутри страницы.

Для жертвы разница почти не ощущается: визуально все выглядит «как обычно», поэтому вводятся логин, пароль и даже одноразовые коды.

— В статье: разбор того, что именно видит жертва, какие техники применяются, какие нюансы помогают атаке выглядеть правдоподобно и какие простые действия обычно ломают сценарий злоумышленников.

Статья на SecurityLab – линк.

🙇 404 Not Found

✨ Улучшаем терминал в Linux: Переход на Zsh и Oh My Zsh

Если вы, устали от стандартного Bash в дистрибутивах Linux, таких как Debian, Kali, Parrot или Ubuntu, то есть для вас отличное решение.

— Давайте сделаем вашу работу в терминале более приятной и продуктивной, перейдя на Zsh и установив Oh My Zsh.

Статья на Codeby – линк.

🙇 404 Not Found

🔥 Универсальный ИИ-инструментарий для автоматизации наступательных операций в кибербезопасности

PentestAgent — это комплексная платформа (toolbox) с архитектурой MCP (Model Context Protocol) для проведения тестирований на проникновение, поиска багов (bug bounty) и анализа угроз.

— Использование RAG и глубокая интеграция с классическим ПО, что позволяет объединять возможности Nmap, Metasploit и SQLMap с локальной базой знаний для принятия интеллектуальных решений и автоматической генерации отчетов.

Репозиторий на GitHub – линк.

🙇 404 Not Found

📢 Как развернуть Nextcloud Talk на собственном VPS

Nextcloud Talk — отличная альтернатива Telegram и WhatsApp* для голосовых звонков и видеосвязи. Это популярная опенсорсная платформа, которая стала актуальной ещё после закрытия Skype и Discord, а сейчас тем более.

Как известно, на территории РФ плохо работают западные мессенджеры WhatsApp* и Telegram, звонки не проходят в целях борьбы с мошенничеством.

— В таких условиях приходится искать альтернативные программы, которые легальны и не уступают по качеству. Хороший вариант – установка сервера коммуникации на своём приватном VPS.

Статья на Habr – линк.

🙇 404 Not Found

🎁 Moloch – система для захвата сетевых пакетов

Moloch – это высокомасштабируемая открытая система для захвата сетевых пакетов.

Способна парсить и индексировать миллиарды сетевых сессий, предоставляя чрезвычайно быстрое и простое веб-приложение для навигации по обширным коллекциям PCAP файлов, основанных на IP/GeoIP/ASN/hostname/URL и т.д.

— Может использоваться для захвата трафика в реальном времени, а также в качестве сетевой forensic-тулзы при расследовании инцидентов.

Статья на SPY-SOFT – линк.

🙇 404 Not Found

😏 Локальное и удалённое внедрение файлов: эксплуатация уязвимости и обход фильтров

Иногда внедрение файлов называют инклудом, иногда рассматривают как часть PHP инъекции (инъекция кода).

Последнее не совсем верно, поскольку уязвимость внедрение файлов не обязательно связана с выполнением кода.

— Уязвимость может возникнуть при использовании (в PHP) таких выражений как:

require_once,
include_once,
include,
require.

Статья на HackWare – линк.

🙇 404 Not Found

📱 Sony, JBL, Xiaomi и еще 7 брендов. Вот список наушников, которые можно взломать за 10 секунд

Ученые доказали возможность удаленного прослушивания через беспроводные наушники Sony и Google.

Представьте, что вы идете по улице в наушниках, слушаете музыку и ни о чем не подозреваете.

А где-то рядом человек с недорогим мини-компьютером за 10-15 секунд подключается к вашим наушникам так же легко, как вы сами, и получает возможность вмешиваться в звук, включать микрофон и даже следить за вами.

— Именно такой сценарий описали исследователи, изучившие популярную функцию быстрого Bluetooth-сопряжения от Google.

Новость на SecurityLab – линк.

🙇 404 Not Found

😎 Обзор Servicepipe Cybert 4.0, системы защиты веб‑ресурсов от DDoS‑атак и продвинутых ботов

Servicepipe Cybert обеспечивает защиту от нежелательной автоматизации в веб-трафике (в том числе OWASP Automated Threats) и в зависимости от схемы внедрения защищает от volumetric L3/L4 и/или L7 DDoS-атак.

— Для защиты сайтов, веб-приложений и API от автоматизированных угроз различных типов компания Servicepipe предлагает современное решение – систему Servicepipe Cybert, способную выявлять в трафике как простых, так и продвинутых ботов, использующих пользовательский браузерный стек для маскировки.

Статья на Anti-Malware – линк.

🙇 404 Not Found

📖 Алгоритмы шифрования: от Цезаря до AES и RSA – полный обзор

Шифрование часто подают как магию, но на деле это инженерия. Современная криптография — это фундамент информационной безопасности.

Есть правила, есть ограничения, есть типичные ошибки. И да, начиналось все почти по-детски, со сдвига букв. А сегодня те же идеи живут внутри браузера, мессенджера, банковского приложения и любого диска с включенным шифрованием.

— Пробежимся по истории и по современности, разберем простые схемы для понимания принципов и промышленные стандарты для защиты данных. Выберем какой алгоритм шифрования выбрать, когда на проде горит.

Статья на SecurityLab – линк.

🙇 404 Not Found

😉 Исследование безопасности корпоративного портала Bitrix24 через мобильное приложение

Внутри битрикса есть интерфейсы, которые позволяют выполнять произвольный код на PHP совершенно легально.

— Таким образом и мы пробьем это веб-приложение через мобилку.

Мобилка не входит в scope, но оказалась точкой входа внутрь сети.

Статья на Codeby – линк.

🙇 404 Not Found

🖥 Веб-интерфейс для быстрого и простого просмотра потокового видео с IP-камер

Web IP Camera Viewer – это легковесное веб-приложение, предназначенное для организации видеотрансляций с сетевых камер напрямую в любой современный браузер без использования тяжелых плагинов.

— Кроссплатформенность и высокая скорость работы, что обеспечивает минимальную задержку при передаче потока и позволяет просматривать видео с камер на любых устройствах, поддерживающих веб-технологии.

Репозиторий на GitHub – линк.

🙇 404 Not Found

📢 Почему конференции по кибербезопасности превратились в выставки продаж, а не обмен знаниями?

Возьмите программу любой крупной отраслевой конференции. Сосчитайте доклады, которые начинаются со слов «Мы внедриили...» и заканчиваются названием продукта.

Теперь посчитайте доклады со словами «Мы нашли уязвимость...» или «Мы сломали...». Первых будет в пять раз больше. Такая пропорция не эволюция формата. Скорее, полная смена функции.

— Профессиональное собрание стало торговой площадкой. Знанияв нём теперь просто упаковка для рекламы.

Статья на Habr – линк.

🙇 404 Not Found

😘 Учителя запрещали, а ИИ учится. Как Википедия за 25 лет превратилась из «помойки» в главный источник истины

15 января 2026 года самая известная энциклопедия планеты отметила четверть века.

Двадцать пять лет назад Джимми Уэйлс и Ларри Сэнгер запустили проект, который многим казался обреченным на провал. Бесплатная энциклопедия, которую может редактировать кто угодно? Серьезно? Учителя запрещали на нее ссылаться, эксперты качали головой, а скептики предрекали быструю смерть от рук вандалов и троллей.

— Но вот прошло 25 лет, и Википедия не просто выжила – она стала одним из самых посещаемых сайтов мира, получая 15 миллиардов просмотров ежемесячно.

Сегодня в ней более 66 миллионов статей на 300+ языках, и ей доверяют миллиарды людей. Даже искусственный интеллект учится по статьям Википедии — какая ирония.

Статья на SecurityLab – линк.

🙇 404 Not Found

🤩 Как восстановить сбросить пароль Windows

Пароль для доступа к компьютеру проще сбросить, чем восстановить.

— Но, если на компьютере содержаться зашифрованные файлы с помощью EFS, то при сбросе пароля будут потеряны зашифрованные данные – в этом случае следует попробовать восстановить пароль.

Статья на SPY-SOFT – линк.

🙇 404 Not Found

🗿 Как использовать телефон на Android в качестве GPS сенсора в Linux

Обычно настольные компьютеры и ноутбуки продаются без GPS чипа.

— В этой статье рассмотрим, как передавать данные GPS с телефона на Linux и как использовать GPS телефона для получения точных географических координат, для составления маршрута перемещения и в любых других приложениях для работы с GPS сигналом на Linux.

Статья на HackWare – линк.

🙇 404 Not Found

😖 РБК: «Билайн» начал тестировать доступ к YouTube без VPN, но прекратил через несколько часов

По информации издания РБК, видеосервис YouTube появился в приложении «Билайн» без использования сторонних VPN‑сервисов (опция называется «YouTube доступ без vpn»).

Причём такое обновление только у тех пользователей, кто на тарифе «План б.».

— Спустя несколько часов «Билайн» прекратил тестировать доступ к YouTube без VPN.

Новость на Habr – линк.

🙇 404 Not Found

😉 Обзор PT Dephaze 3.0, системы для безопасного внутреннего автопентеста

PT Dephaze – продукт для оценки защищённости в меняющейся инфраструктуре через автопентест.

Его основной принцип – в применении тех же техник и тактик, которые используют и хакеры, и пентестеры.

— При этом для использования продукта не требуется знаний в пентесте, а сам процесс контролируем и безопасен.

Статья на Anti-Malware – линк.

🙇 404 Not Found

👋 Обход EDR через прямой вызов syscall

В этой статье мы погружаемся в мир прямых системных вызовов, которые позволяют обходить традиционные механизмы защиты.

От работы с Windows API до более сложных техник обхода, таких как Hell’s Gate и DInvoke.

Узнайте, как эти методы используются в реальных сценариях, и как они помогают анализировать и разрабатывать защищённые программы.

— В статье также мы разберём обфускацию системных вызовов и методы обхода EDR.

Статья на Codeby – линк.

🙇 404 Not Found

📖 Автономный ИИ-хакер для поиска и эксплуатации уязвимостей в веб-приложениях

Shannon – это полностью автономный ИИ-агент для наступательной безопасности, предназначенный для самостоятельного обнаружения критических багов и создания реальных эксплойтов без участия человека.

— Исключительная эффективность (96.15%) на бенчмарке XBOW, что подтверждает способность системы находить сложные уязвимости, анализируя исходный код и работая в режиме «без подсказок» на уровне эксперта-пентестера.

Репозиторий на GitHub – линк.

🙇 404 Not Found