🧑‍🎓 Книга: Краткое руководство по тестированию на проникновение

Эта книга познакомит вас с основами трех таких инструментов: Nmap, OpenVAS и Metasploit

— Просто используя эти три инструмента, вы приобретете широкие возможности тестирования на проникновение

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер

😁 Обнаружить VPN на iPhone почти невозможно — в Минцифры признали, что выполнить такие требования трудно

Все дело в архитектуре iOS: система изолирует приложения и не позволяет им отслеживать действия друг друга

— Если у трафика нет явных сигнатур, выявить использование VPN становится почти нереально

🧑‍💻 Этичный хакер

Пример что надо.

🧑‍💻 Этичный хакер

😈 Роскомнадзор сообщил о рекордном всплеске DDoS-атак

— Национальная система противодействия DDoS-атакам отразила более 38 тысяч кибератак на государственные информационные ресурсы

Обычно система фиксирует в среднем 350 атак в неделю, около 23 из которых направлены на Роскомнадзор

❗️ Однако в пиковый период общее число атак резко выросло до 949

Также специалисты отмечают, что средняя мощность DDoS-атак увеличилась в 6 раз по сравнению с аналогичным периодом прошлого года

— Так, если в феврале 2025 года этот показатель составлял 73 Гбит/с, то сейчас он достиг 438 Гбит/с

🧑‍💻 Этичный хакер

😳 Российских операторов связи оштрафовали за нарушения при фильтрации трафика

— Оказалось, что многие участники рынка не пропускали весь интернет-трафик через ТСПУ

«В период с 15 октября 2025 года по 31 марта 2026-го территориальные управления Роскомнадзора оформили материалы в отношении 28 операторов связи за нарушение требований к пропуску трафика через технические средства противодействия угрозам», — рассказали в Роскомнадзоре

❗️ По 15 фактам суды назначили штрафы на общую сумму 4 миллиона рублей, по 5 — вынесли предупреждения, по 8 — ожидаются заседания

Судя по всему, скоро будет больше проблем с доступом к зарубежным площадкам.

🧑‍💻 Этичный хакер

🤖 Яндекс Практикум расскажет, как выбрать направление в кибербезопасности

Поиск своей ниши в ИБ часто упирается в выбор между защитой приложений, инфраструктуры или, в последнее время, ИИ-систем. Разобраться с особенностями каждого направления поможет Яндекс Практикум, в партнерстве с которым у НИЯУ МИФИ есть онлайн-магистратура «Кибербезопасность».

❗️ Программа включает четыре трека — AppSec, DevSecOps, сетевая безопасность, ИИ-безопасность. 15 апреля в 19:00 мск они проведут онлайн-день открытых дверей и расскажут про дисциплины, преподавателей и вступительные испытания.

Магистратура будет полезна и тем, кто только заканчивает бакалавриат, и практикам, которые хотят систематизировать и углубить знания.

➡️ Зарегистрироваться на ДОД

#Кибербезопасность #Образование | 🧑‍💻 Этичный хакер

😈 Северокорейские хакеры похитили 285 млн долларов у платформы Drift

❗️ Drift Protocol потерял 285 млн долларов в результате атаки северокорейских хакеров, которая готовилась более полугода

— Злоумышленники из группировки UNC4736 провели масштабную операцию с использованием социальной инженерии, выстраивая доверительные отношения с контрибьюторами проекта начиная с осени 2025 года

Drift Protocol — DeFi-платформа на блокчейне Solana, работающая как некастодиальная биржа, где трейдеры сохраняют полный контроль над своими средствами

По состоянию на конец 2024 года платформа насчитывала 200 000 трейдеров, а совокупный объем торгов превышал 55 млрд долларов

Критическую роль сыграл и тот факт, что 27 марта в Drift провели плановую миграцию Security Council и убрали timelock — задержку на исполнение административных действий, которая обычно дает сообществу 24-72 часа на обнаружение подозрительной активности

🧑‍💻 Этичный хакер

⛔️ В рунете снова массовый сбой — куча сайтов перестали загружаться

— В списке игровые сервисы, банки, соцсети и даже госсервисы

В СМИ отмечают, причиной стала DDoS-атака на сеть Ростелекома

🧑‍💻 Этичный хакер

— Современные проблемы требуют современных решений

🧑‍💻 Этичный хакер

😈 Хакерский набор мечты: топ-50 инструментов для пентеста

— Специалисты собрали 50 лучших инструментов для разных задач пентеста

В этом списке нет заброшенных проектов или инструментов-дубликатов — только то, что приносит результат на реальных объектах

Инструменты разбили по категориям:
1. Разведка и сканирование сети
2. Анализ веб-приложений
3. Искусственный интеллект в пентесте
4. Внутренние сети и Active Directory
5. Повышение прав и закрепление в системе
6. Пароли, сеть и спецзадачи

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

👏 Роскосмос: с МКС на Землю через Max отправлено более 1000 сообщений

— Мессенджер Max начал работать в космосе, об этом заявил гендиректор госкорпорации Роскосмос Дмитрий Баканов

По его словам, с Международной космической станции на Землю через Max было отправлено уже более 1000 сообщений

«Сергей Кудь-Сверчков сейчас находится на МКС, как раз и общается с пресс-службой Роскосмоса через российский мессенджер», — отметил Баканов

Переходи, не стесняйся — сюда.

🧑‍💻 Этичный хакер

⛔️ Маркетплейсы и ритейл начали ограничивать доступ пользователям с включённым VPN

— Пользователи столкнулись с проблемами в работе маркетплейсов при включённом: на сайтах либо не загружаются карточки товаров, либо вовсе площадки перестают открываться

❗️ По данным СМИ, онлайн-платформы начали внедрять более жёсткие механизмы противодействия программам для обхода блокировок

Без VPN сайты продолжают корректно открываться даже за пределами России

🧑‍💻 Этичный хакер

😈 Производитель игрушек Hasbro пострадал от хакерской атаки

— Американский производитель игрушек Hasbro, которому принадлежат бренды Transformers, Peppa Pig, Dungeons & Dragons, Monopoly, My Little Pony и Magic: The Gathering, подтвердил факт кибератаки

❗️ В компании предупреждают, что на полное устранение последствий инцидента может уйти несколько недель

Компания Hasbro — один из старейших производителей игрушек и развлекательной продукции в США, и в штате компании насчитывается более 5000 человек

От какого именно типа атаки пострадала компания, пока неизвестно: представительница Hasbro Андреа Снайдер повторила содержание отчета для SEC, заявив, что в компании оперативно приняли меры для защиты систем и данных

Однако на вопросы о характере атаки и возможных контактах со злоумышленниками (в том числе о требованиях выкупа) она отвечать отказалась

🧑‍💻 Этичный хакер

Главное найти правильное оправдание.

🧑‍💻 Этичный хакер

😈 Фишинг маскируется под «официальные уведомления» и реальные сервисы!

❗️ В Почте Mail отмечают тренд на мошеннические письма под видом госорганов: уведомления о штрафах, задолженностях и проверках.

В марте добавился сезонный сценарий: доставки и «подарки» к праздникам. Такие сообщения выглядят как дружеские, но ведут на поддельные страницы и собирают данные пользователей.

При этом за квартал заблокировано 6,7 млрд вредоносных сообщений.

— Такой же тренд фиксирует и «Лаборатория Касперского»: в январе 2026 года также была выявлена масштабная кампания группировки Silver Fox: организации получали письма под видом уведомлений от налоговых органов.

Всего за месяц обнаружено более 1600 таких сообщений, при этом в атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor.

👉 Помните, всегда проверяйте адрес отправителя и не переходите по подозрительным ссылкам! 

🧑‍💻 Этичный хакер

😈 Хакеры CapFix атаковали авиастроение РФ, разослав письма от госструктур

— Российские компании подверглись серии атак хакерской группировки CapFix, которая затронула предприятия из сфер промышленности и авиастроения

Основной способ атаки — фишинговые письма с PDF- или HTML-файлами, внутри которых находились ссылки на скачивание архивов с вредоносной нагрузкой

❗️ Вложения маскировались в основном под официальные сообщения от государственных структур, а дополнительную эффективность атакам придавало использование скомпрометированных серверов для рассылки от имени доверенных источников

Злоумышленники могли получить доступ к этой инфраструктуре через уязвимость CVE-2025-49113 в Roundcube Webmail, которая имеет оценку 9,9 по шкале CVSS

🧑‍💻 Этичный хакер

👍 В Telegram появился сканер документов — фичу завезли для iOS в последних обновах

— Теперь пользователи могут быстро оцифровывать бумаги прямо в приложении, объединять несколько страниц в один файл и применять базовые инструменты редактирования

Сканер доступен в меню вложений: нужно нажать на скрепку, перейти в раздел «Файл» и выбрать «Сканировать документ»

🧑‍💻 Этичный хакер

😈 Новый игрок на рынке SIEM: ставка на автоматизацию и облако

— На рынке решений для мониторинга безопасности появляется ещё один продукт, ориентированный на централизованный сбор и анализ событий в инфраструктуре

Речь о SIEM-системе от Yandex B2B Tech — она позволяет работать с логами, отслеживать инциденты и выявлять потенциальные атаки как в облаке, так и в on-premise-среде

По заявленным данным, система обрабатывает более 3 млн событий в секунду и масштабируется автоматически — без ручного расширения мощностей

❗️ Отдельный акцент сделан на автоматизации
В систему встроена мультиагентная логика: она анализирует инциденты, формирует гипотезы и предлагает варианты реагирования. Это снижает нагрузку на SOC-команды и ускоряет обработку алертов

— Решение построено на технологиях, которые уже используются внутри инфраструктуры Yandex Cloud и в формате SOC-as-a-Service для внешних клиентов

На фоне перехода бизнеса на облачную и гибридную инфраструктуру и общемирового тренда в движении SIEM-систем к SaaS-модели с AI-автоматизацией такие запуски выглядят как логичное усиление конкуренции в сегменте

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Хакер выставил на продажу 10 петабайт китайских военных секретов

❗️ Хакер под псевдонимом FlamingChina выставил на продажу более 10 петабайт данных из Государственного суперкомпьютерного центра в Тяньцзине, включая секретные военные документы

Один петабайт равен одному квадриллиону байтов , что составляет 1 миллион гигабайтов или 1000 терабайтов

По некоторым оценкам, петабайт эквивалентен 20 миллионам высоких картотечных шкафов или 500 миллиардам страниц стандартного печатного текста

‼️ По словам хакера, продаваемый им массив данных включает документы под грифом «секретно» — военные разработки, схемы ракет, данные авиастроительной корпорации AVIC и Национального университета оборонных технологий

Он предлагает «ограниченный предварительный просмотр» украденных документов за несколько тысяч долларов и полный доступ к базе за несколько сотен тысяч долларов

Утечка официально не подтверждена.

🧑‍💻 Этичный хакер

Немного просчиталась.

🧑‍💻 Этичный хакер