😳 Российских операторов связи оштрафовали за нарушения при фильтрации трафика

— Оказалось, что многие участники рынка не пропускали весь интернет-трафик через ТСПУ

«В период с 15 октября 2025 года по 31 марта 2026-го территориальные управления Роскомнадзора оформили материалы в отношении 28 операторов связи за нарушение требований к пропуску трафика через технические средства противодействия угрозам», — рассказали в Роскомнадзоре

❗️ По 15 фактам суды назначили штрафы на общую сумму 4 миллиона рублей, по 5 — вынесли предупреждения, по 8 — ожидаются заседания

Судя по всему, скоро будет больше проблем с доступом к зарубежным площадкам.

🧑‍💻 Этичный хакер

🤖 Яндекс Практикум расскажет, как выбрать направление в кибербезопасности

Поиск своей ниши в ИБ часто упирается в выбор между защитой приложений, инфраструктуры или, в последнее время, ИИ-систем. Разобраться с особенностями каждого направления поможет Яндекс Практикум, в партнерстве с которым у НИЯУ МИФИ есть онлайн-магистратура «Кибербезопасность».

❗️ Программа включает четыре трека — AppSec, DevSecOps, сетевая безопасность, ИИ-безопасность. 15 апреля в 19:00 мск они проведут онлайн-день открытых дверей и расскажут про дисциплины, преподавателей и вступительные испытания.

Магистратура будет полезна и тем, кто только заканчивает бакалавриат, и практикам, которые хотят систематизировать и углубить знания.

➡️ Зарегистрироваться на ДОД

#Кибербезопасность #Образование | 🧑‍💻 Этичный хакер

😈 Северокорейские хакеры похитили 285 млн долларов у платформы Drift

❗️ Drift Protocol потерял 285 млн долларов в результате атаки северокорейских хакеров, которая готовилась более полугода

— Злоумышленники из группировки UNC4736 провели масштабную операцию с использованием социальной инженерии, выстраивая доверительные отношения с контрибьюторами проекта начиная с осени 2025 года

Drift Protocol — DeFi-платформа на блокчейне Solana, работающая как некастодиальная биржа, где трейдеры сохраняют полный контроль над своими средствами

По состоянию на конец 2024 года платформа насчитывала 200 000 трейдеров, а совокупный объем торгов превышал 55 млрд долларов

Критическую роль сыграл и тот факт, что 27 марта в Drift провели плановую миграцию Security Council и убрали timelock — задержку на исполнение административных действий, которая обычно дает сообществу 24-72 часа на обнаружение подозрительной активности

🧑‍💻 Этичный хакер

⛔️ В рунете снова массовый сбой — куча сайтов перестали загружаться

— В списке игровые сервисы, банки, соцсети и даже госсервисы

В СМИ отмечают, причиной стала DDoS-атака на сеть Ростелекома

🧑‍💻 Этичный хакер

— Современные проблемы требуют современных решений

🧑‍💻 Этичный хакер

😈 Хакерский набор мечты: топ-50 инструментов для пентеста

— Специалисты собрали 50 лучших инструментов для разных задач пентеста

В этом списке нет заброшенных проектов или инструментов-дубликатов — только то, что приносит результат на реальных объектах

Инструменты разбили по категориям:
1. Разведка и сканирование сети
2. Анализ веб-приложений
3. Искусственный интеллект в пентесте
4. Внутренние сети и Active Directory
5. Повышение прав и закрепление в системе
6. Пароли, сеть и спецзадачи

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

👏 Роскосмос: с МКС на Землю через Max отправлено более 1000 сообщений

— Мессенджер Max начал работать в космосе, об этом заявил гендиректор госкорпорации Роскосмос Дмитрий Баканов

По его словам, с Международной космической станции на Землю через Max было отправлено уже более 1000 сообщений

«Сергей Кудь-Сверчков сейчас находится на МКС, как раз и общается с пресс-службой Роскосмоса через российский мессенджер», — отметил Баканов

Переходи, не стесняйся — сюда.

🧑‍💻 Этичный хакер

⛔️ Маркетплейсы и ритейл начали ограничивать доступ пользователям с включённым VPN

— Пользователи столкнулись с проблемами в работе маркетплейсов при включённом: на сайтах либо не загружаются карточки товаров, либо вовсе площадки перестают открываться

❗️ По данным СМИ, онлайн-платформы начали внедрять более жёсткие механизмы противодействия программам для обхода блокировок

Без VPN сайты продолжают корректно открываться даже за пределами России

🧑‍💻 Этичный хакер

😈 Производитель игрушек Hasbro пострадал от хакерской атаки

— Американский производитель игрушек Hasbro, которому принадлежат бренды Transformers, Peppa Pig, Dungeons & Dragons, Monopoly, My Little Pony и Magic: The Gathering, подтвердил факт кибератаки

❗️ В компании предупреждают, что на полное устранение последствий инцидента может уйти несколько недель

Компания Hasbro — один из старейших производителей игрушек и развлекательной продукции в США, и в штате компании насчитывается более 5000 человек

От какого именно типа атаки пострадала компания, пока неизвестно: представительница Hasbro Андреа Снайдер повторила содержание отчета для SEC, заявив, что в компании оперативно приняли меры для защиты систем и данных

Однако на вопросы о характере атаки и возможных контактах со злоумышленниками (в том числе о требованиях выкупа) она отвечать отказалась

🧑‍💻 Этичный хакер

Главное найти правильное оправдание.

🧑‍💻 Этичный хакер

😈 Фишинг маскируется под «официальные уведомления» и реальные сервисы!

❗️ В Почте Mail отмечают тренд на мошеннические письма под видом госорганов: уведомления о штрафах, задолженностях и проверках.

В марте добавился сезонный сценарий: доставки и «подарки» к праздникам. Такие сообщения выглядят как дружеские, но ведут на поддельные страницы и собирают данные пользователей.

При этом за квартал заблокировано 6,7 млрд вредоносных сообщений.

— Такой же тренд фиксирует и «Лаборатория Касперского»: в январе 2026 года также была выявлена масштабная кампания группировки Silver Fox: организации получали письма под видом уведомлений от налоговых органов.

Всего за месяц обнаружено более 1600 таких сообщений, при этом в атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor.

👉 Помните, всегда проверяйте адрес отправителя и не переходите по подозрительным ссылкам! 

🧑‍💻 Этичный хакер

😈 Хакеры CapFix атаковали авиастроение РФ, разослав письма от госструктур

— Российские компании подверглись серии атак хакерской группировки CapFix, которая затронула предприятия из сфер промышленности и авиастроения

Основной способ атаки — фишинговые письма с PDF- или HTML-файлами, внутри которых находились ссылки на скачивание архивов с вредоносной нагрузкой

❗️ Вложения маскировались в основном под официальные сообщения от государственных структур, а дополнительную эффективность атакам придавало использование скомпрометированных серверов для рассылки от имени доверенных источников

Злоумышленники могли получить доступ к этой инфраструктуре через уязвимость CVE-2025-49113 в Roundcube Webmail, которая имеет оценку 9,9 по шкале CVSS

🧑‍💻 Этичный хакер

👍 В Telegram появился сканер документов — фичу завезли для iOS в последних обновах

— Теперь пользователи могут быстро оцифровывать бумаги прямо в приложении, объединять несколько страниц в один файл и применять базовые инструменты редактирования

Сканер доступен в меню вложений: нужно нажать на скрепку, перейти в раздел «Файл» и выбрать «Сканировать документ»

🧑‍💻 Этичный хакер

😈 Новый игрок на рынке SIEM: ставка на автоматизацию и облако

— На рынке решений для мониторинга безопасности появляется ещё один продукт, ориентированный на централизованный сбор и анализ событий в инфраструктуре

Речь о SIEM-системе от Yandex B2B Tech — она позволяет работать с логами, отслеживать инциденты и выявлять потенциальные атаки как в облаке, так и в on-premise-среде

По заявленным данным, система обрабатывает более 3 млн событий в секунду и масштабируется автоматически — без ручного расширения мощностей

❗️ Отдельный акцент сделан на автоматизации
В систему встроена мультиагентная логика: она анализирует инциденты, формирует гипотезы и предлагает варианты реагирования. Это снижает нагрузку на SOC-команды и ускоряет обработку алертов

— Решение построено на технологиях, которые уже используются внутри инфраструктуры Yandex Cloud и в формате SOC-as-a-Service для внешних клиентов

На фоне перехода бизнеса на облачную и гибридную инфраструктуру и общемирового тренда в движении SIEM-систем к SaaS-модели с AI-автоматизацией такие запуски выглядят как логичное усиление конкуренции в сегменте

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер