😈 Вымогатели шантажируют PornHub после кражи данных премиум-подписчиков

❗️ Хакеры из группировки ShinyHunters вымогают деньги у платформы PornHub, заявляя, что похитили истории просмотров и поисковые запросы премиум-подписчиков

В компании подтвердили, что произошла утечка данных:

«Инцидент с Mixpanel затронул некоторых пользователей PornHub Premium.

Важно уточнить: это не взлом наших систем. Пароли, платежные данные и финансовая информация не пострадали и не были раскрыты», — говорится в официальном уведомлении

— Инцидент связан с ноябрьским взломом аналитического сервиса Mixpanel, который пострадал от SMS-фишинга

‼️ В отправленном PornHub послании группировка заявила о краже 94 ГБ данных — более 200 млн записей с персональной информацией пользователей

🧑‍💻 Этичный хакер

😈 История развития OSINT: от радиоперехвата до ИИ

Материал был написан в соавторстве с @secur_researcher

От скромных начинаний в виде мониторинга радиоэфира до статуса мощнейшего инструмента, меняющего правила игры — таков путь OSINT. Эта трансформация заслуживает детального изучения, поскольку показывает, как методы сбора информации адаптировались к технологическим революциям.

Зарождение: годы войны и радиоэфира: Все началось в далеком декабре 1941 года с создания в США Службы мониторинга зарубежных трансляций. Это был прообраз OSINT в его чистейшей форме: сотрудники вручную записывали и переводили иностранные радиопередачи, а затем отправляли свои выводы в военные ведомства в виде еженедельных отчетов.

🔍 Уже тогда один из аналитиков ЦРУ отмечал, что порядка 80% разведывательной информации страна получает именно из открытых источников.

Становление: интернет, соцсети и институционализация: Следующий ключевой виток развития пришелся на период с 2005 по 2009 год, когда в США был создан специализированный центр по анализу развед.материалов из открытых источников. Это было прямым ответом на два взрывных явления: растущую доступность интернета и бурный рост социальных сетей. Объем общедоступных данных начал увеличиваться в геометрической прогрессии.

Экспансия: социальные сети, IoT и тотальное проникновение: С 2009 по 2016 год продолжилось триумфальное шествие социальных сетей, которые стали влиять на нашу жизнь все сильнее. Появление Интернета вещей (IoT) усугубило ситуацию — теперь данные текли рекой не только от людей, но и от умных устройств. Именно к 2016 году OSINT перестал быть эксклюзивным инструментом спецслужб. Его начали активно применять службы безопасности, бизнес, следователи, HR, юристы, правоохранительные органы и инвесторы, о том, как это применяют в разных сферах:

— Применение OSINT-техник в сфере юриспруденции
— Применение OSINT-техник в сферах маркетинга и PR
— Применение OSINT-техник в сфере HR
— Применение OSINT-техник в сфере HR Ч.2

Современность: проактивная защита: Период начинающийся с 2016 года мы бы назвали как эру проактивным инфобезом и глобализации OSINT, выделим несколько новых сфер, где OSINT оказался очень полезным. Из-за роста числа кибератак и всё больших утечках данных организации стали использовать различные техники OSINT, инструменты вроде Shodan позволяют находить уязвимые устройства, а мониторинг даркнет-форумов позволяет выявить утечку корпоративных данных.

— Кроме того, OSINT стал краеугольным камнем в современных конфликтах и журналистских расследованиях. Геолокация фото и видео, анализ спутниковых снимков и мониторинг соцсей-активности военных позволяют независимым аналитикам расследовать военные преступления и отслеживать перемещения техники, боимся представить, что будет с приходом рынка больших дата-центров с ИИ...

🧑‍💻 Этичный хакер / STEIN

😁 Домовые чаты теперь официально будут в Max

— Госдума приняла во втором и третьем чтениях законопроект о наделении членов совета многоквартирного дома полномочиями подписывать акты о выполнении работ и услуг по содержанию недвижимости

❗️ Он обязывает профильные организации взаимодействовать с жильцами через домовые чаты в Max

Соответствующий порядок взаимодействия установит Минстрой, как и регламент подписания актов приемки работ по содержанию общего имущества

Кого переведут следующим?

🧑‍💻 Этичный хакер

😈 Хакеры скомпрометировали почтовые серверы МВД Франции

❗️ Министерство внутренних дел Франции сообщило о кибератаке — злоумышленники взломали почтовые серверы ведомства и получили доступ к документам

«Кибератака действительно имела место. Злоумышленники смогли получить доступ к ряду файлов. Мы применили стандартные защитные процедуры.

Это может быть иностранное вмешательство, это могут быть люди, которые хотят бросить вызов властям и показать, что способны проникнуть в системы, а может быть и обычная киберпреступность. На данный момент нам неизвестно наверняка» — сообщил Министр внутренних дел Лоран Нуньес

— Следует отметить, что в апреле 2025 года Франция обвинила русскоязычную хак-группу APT28 в масштабной вредоносной кампании, из-за которой за последние четыре года пострадали или были взломаны около десятка французских организаций

🧑‍💻 Этичный хакер

Пятерочка убила OpenAI — теперь у них есть Галя-GPT

🧑‍💻 Этичный хакер

😈 CISO FORUM 2026 — главное событие для лидеров кибербезопасности России

CISO FORUM 2026 — крупнейшая площадка для профессионального общения специалистов по кибербезопасности, CIO, архитекторов ИБ и технических лидеров

— Форум отмечает 20-летие и традиционно собирает более 1000 участников со всей России

◦ 1000+ участников — CISO, CIO, архитекторы и руководители SOC
◦ 4 тематических трека: стратегия, атаки и реагирование, защита данных, практические демонстрации
◦ Реальные кейсы и обсуждения без маркетинга
◦ Спикеры — представители топ-25 российских CISO 2025 и лидеры мнений отрасли
◦ Организатор мероприятия — компания Р-Конф

🗓 28 апреля 2026 года
📍 Место проведения: Центр международной торговли, Москва
💼 Участие: бесплатно для специалистов по ИБ и ИТ

🗣 Регистрация уже открыта

🧑‍💻 Этичный хакер

🙃 Банки могут перевести уведомления в мессенджер Max

— Минцифры обсуждает возможность перевода СМС-уведомлений от банков в Max

Функция может быть запущена до конца 2025 года, но не полностью, поскольку «у Max пока нет прямого безопасного стыка с банками»

Представители Max эту информацию пока никак не прокомментировали.

🧑‍💻 Этичный хакер

😈 ИИ теперь охотится на уязвимости в коде

❗️ Yandex B2B Tech обновила ИИ-агента в SourceCraf. Теперь он проверяет безопасность кода и сам предлагает исправления. ИИ анализирует уязвимости, оценивает степень риска, показывает, как злоумышленники могли бы их использовать и предлагает безопасный вариант кода.

— Вместо часов анализа — минуты: система превращает найденные проблемы в карточки с пояснениями и рекомендациями.
— Появился центр контроля уязвимостей — интерактивные дашборды, где видно, какие системы под угрозой и где риски самые высокие.

🧑‍💻 Этичный хакер

😈 В Amаzon обвинили российских хакеров в атаках на VPN-сервисы

❗️ Специалисты Amazon собрали данные, которые свидетельствуют о масштабной российской хакерской кампании, направленной против энергетических и технологических компаний Запада

«Основываясь на совпадениях с операциями Sandworm (также известными как APT44 и Seashell Blizzard), наблюдаемых в телеметрии Amazon, мы с высокой степенью уверенности предполагаем, что эта кампания связана с Главным разведывательным управлением России», — говорится в отчете

В отчете утверждается, что атаки были совершены в период с 2021 по 2025 год — основными целями хакеров являются западные организации энергетического сектора и их поставщики, североамериканские и европейские поставщики критической инфраструктуры, а также облачные провайдеры

🧑‍💻 Этичный хакер

📞 В России хотят создать базу уникальных номеров мобильных устройств

Минцифры планирует в 2026 году создать базу уникальных номеров мобильных устройств (IMEI)

Идея — отсечь мошенников и серые телефоны, привязав каждый аппарат к системе

В случае создания такой базы и привязки IMEI к конкретному номеру, можно будет точно определить, что «сим-карта не находится в БПЛА»

🧑‍💻 Этичный хакер

— Соцсети KFC, обстановка.

🧑‍💻 Этичный хакер

😈 Видеосервисы станут одной из главных целей хакеров во время прямой линии с президентом

— Эксперты заявляют, что в этом году, как и в прошлые, хакеры при помощи DDoS-атак попытаются нарушить работу российских видеосервисов и сайтов телеканалов во время прямой линии с президентом Владимиром Путиным, которая запланирована на 19 декабря 2025 года

«Речь идет о попытках перегрузить сервисы и сорвать трансляции. В первую очередь такая угроза будет исходить со стороны политически мотивированных хакерских групп.

Кроме них, атаки могут быть и со стороны недобросовестных конкурентов, которые будут пытаться перехватить пользовательский трафик», — сообщают эксперты

❗️ В этот раз ожидаются более сложные кибератаки, за счет использования злоумышленниками ИИ

Кроме того атак может стать больше из-за повышения доступности инструментов для проведения DDoS'ов

🧑‍💻 Этичный хакер

👌 Зачетки и студенческие билеты станут электронными

— Теперь за доступ к билетам и зачетным книжкам можно получить только через электронные информационные ресурсы своего учебного заведения, Госуслуги и через Мax

При этом по личному заявлению обучающегося сохранится возможность оформить такие документы и в бумажном виде

Также после создания электронного студенческого билета студентам обещают льготы на проезд, посещение музеев и концертов

🧑‍💻 Этичный хакер

😈 OSINT: поиск конфиденциальной информации в Git-репозиториях

Gitleaks — это инструмент с открытым исходным кодом для поиска конфиденциальных данных (паролей, API-ключей, токенов) в Git-репозиториях, файлах и директориях

— Он сканирует как текущие файлы, так и историю коммитов, включая удалённые ветки, что помогает предотвратить утечки чувствительной информации

Основные задачи:

◦ Обнаружение случайных утечек: предотвращает попадание секретов в публичные или корпоративные репозитории
◦ Анализ истории коммитов: проверяет старые версии кода на наличие забытых секретов
◦ Интеграция в CI/CD: автоматизирует проверки в пайплайнах разработки (например, GitHub Actions, GitLab CI)
◦ Поддержка кастомных правил: позволяет добавлять собственные шаблоны для поиска специфичных секретов

🗣 Репозиторий на GitHub
🗣 Повышаем безопасность кода с Gitleaks: незаменимый помощник для DevSecOps

🧑‍💻 Этичный хакер

🙃 Госдума разрешила покупать товары 18+ через Max

Депутаты Госдумы приняли во втором и третьем чтениях законопроект, который закрепляет возможность подтверждения возраста через Max при покупке товаров с возрастными ограничениями

— Использование мессенджера допускается для подтверждения возраста при покупке сигарет, вейпов, алкоголя, энергетических напитков и газосодержащих бытовых товаров, а также при участии в лотереях и посещении зрелищных мероприятий

Поправки предусматривают изменения сразу в несколько федеральных законов.

🧑‍💻 Этичный хакер

— Продвижение МАХ в 2026 году

Готовимся.

🧑‍💻 Этичный хакер

😳 Дуров высказался о будущем Великобритании

— Великобритания к 2027 году может повторить действия антиутопического триллера «V — значит вендетта», в котором в стране действовал тоталитарный режим, об этом Дуров заявил на своей страничке в X

20 лет назад, когда вышел фильм, подобная ситуация казалась чем-то невероятным

❗️ Сегодня, когда всех разработчиков сквозного шифрования объявляют «враждебными субъектами», данный сценарий выглядит не столько как вымысел, сколько как план действий правительства

Действия происходят в 2027 году и власти Соединенного Королевства полны решимости придерживаться этих дат, считает Дуров

🧑‍💻 Этичный хакер

👏 Минцифры в четвертый раз обновило «белые списки»

— Представители Минцифры сообщили о новом расширении белых списков российских сервисов и сайтов, которые остаются доступными в периоды отключений мобильного интернета по соображениям безопасности

В министерстве рассказали, что на новом этапе в список вошли:

◦ информационный ресурс «Итоги года с Владимиром Путиным»;
◦ Совет Федерации;
◦ МВД и МЧС;
◦ Движение первых;
◦ авиакомпании «Аэрофлот» и «Победа»;
◦ интернет-ресурс «Объясняем РФ»;
◦ «Россети»;
◦ «Росатом Сеть зарядных станций»;
◦ оператор связи «Мотив»;
◦ Московская биржа;
◦ портал для вакансий и поиска работы HeadHunter;
◦ сервис краткосрочной аренды автомобилей «Ситидрайв»;
◦ сеть ресторанов быстрого питания «Вкусно и точка»;
◦ «Деловые линии»;
◦ ряд СМИ: приложение с радиостанциями «Радиоплеер», «Аргументы и Факты», «Российская газета», «Ведомости», «Московский комсомолец», «Первый канал», НТВ, RT, ОТР, ТВЦ, ТВ3, «Мир», ТНТ, СТС, «Спас», «Пятый канал», «Рен ТВ», «Пятница», «Домашний», «Муз ТВ»;
◦ онлайн-кинотеатр «Иви»;
◦ супермаркеты: «Вкусвилл», «Ашан», «Спар», Metro, «Петрович».

«Перечень формируется также на основе предложений федеральных и региональных органов власти и по согласованию с органами, отвечающими за обеспечение безопасности. Эта работа продолжается», — отмечают в Минцифры

🧑‍💻 Этичный хакер