👍 За год Яндекс выплатил этичным хакерам 62 млн рублей

Яндекс отчитался об итогах программы «Охота за ошибками» за 2025 год, собрали основные хайлайты:

— В 2025 году исследователям выплатили на 20% больше, чем годом ранее – 62 млн рублей. Всего участники прислали около 1,3 тыс. полезных отчетов, соответствующих правилам программы – +30% год к году.
— Из них вознаграждения получили за 706 отчетов об уязвимостях – +30% к 2024 году.
— Самый успешный участник отправил 59 отчетов об уникальных уязвимостях и заработал 3,6 млн рублей.
— Чаще всего исследователи находили XSS-уязвимости, которые могут позволить злоумышленникам выполнять вредоносный код на сайтах.

Результаты показывают не только рост мастерства багхантеров, но и то, насколько серьезно Яндекс относится к программе. Это полноценный рабочий инструмент, который реально повышает безопасность сервисов.

Подтверждение — компания не останавливается: в 2025‑м запустили направление по поиску уязвимостей в моделях Alice AI (вознаграждение до 1 млн рублей), а на 2026‑й заложили бюджет 100 млн.

🧑‍💻 Этичный хакер

😡 В ФАС разъяснили позицию о запрете рекламы в Telegram

В Федеральной антимонопольной службе опубликовали разъяснения о запрете рекламы на площадках с ограниченным доступом

— Под действие запрета попадают Telegram, YouTube, Instagram, Facebook, WhatsApp, а также VPN-сервисы

❗️ ФАС ссылаются на ч. 10.7 ст. 5 ФЗ «О рекламе», которая запрещает распространение рекламы на ресурсах, доступ к которым ограничен

«ФАС России усматривает в размещении рекламы на данных ресурсах признаки нарушения части 10.7 статьи 5 Федерального закона “О рекламе”.

Ответственность за нарушение указанной нормы Федерального закона “О рекламе” в силу статьи 38 данного закона несут как рекламодатель, так и рекламораспространитель», — говорится в заявлении ведомства

🧑‍💻 Этичный хакер

😈 ФБР закрыло хак-форум LeakBase и изъяло информацию о 142 000 пользователей

3 и 4 марта ФБР совместно с правоохранителями из 14 стран провело скоординированную Европолом операцию по захвату LeakBase — он действовал с 2021 года и насчитывалось более 142 000 участников

❗️ Было конфисковано два домена, а также правоохранители получили полную базу данных ресурса, включая аккаунты пользователей, публикации, приватные сообщения и IP-логи

В общей сложности на форуме насчитывалось порядка 215 000 приватных сообщений и 32 000 публичных постов — это позволило идентифицировать множество пользователей, провести обыски, аресты и «беседы» с подозреваемыми

Всего по миру прошло около 100 оперативных мероприятий, в том числе меры были приняты в отношении 37 наиболее активных пользователей ресурса

🧑‍💻 Этичный хакер

👏 Серия Samsung Galaxy S26 установила новый рекорд по количеству предзаказов

— Серия Samsung Galaxy S26 демонстрирует уверенный старт продаж в США: объем предзаказов оказался почти на 25% выше по сравнению с линейкой Samsung Galaxy S25

❗️ В Южной Корее серия Galaxy S26 собрала 1,35 млн предзаказов, установив новый рекорд для линейки Galaxy S

Для сравнения, серия S25 достигла отметки в 1,3 млн заказов за 11 дней, тогда как S26 превысила этот результат всего за 7 дней

🧑‍💻 Этичный хакер

— Зато в Китае доступен Max

🧑‍💻 Этичный хакер

😈 Исследователи рассказали об отслеживании автомобилей с помощью датчиков в шинах

— Исследователи продемонстрировали, что с помощью дешевых приемников, расставленных вдоль дорог, можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (Tire Pressure Monitoring System, TPMS)

В настоящее время система TPMS становится обязательной для новых автомобилей в США, ЕС и ряде других стран

Проблема заключается в том, что TPMS передает данные и уникальный идентификатор в открытом виде, при этом ID не меняется на протяжении всего срока службы шины

❗️ По сути, каждое колесо постоянно транслирует радиосигнал, по которому машину можно однозначно идентифицировать

Исследователи опубликовали научную работу (

PDF

), в которой подробно описали развертывание пяти приемников стоимостью примерно 100 долларов США каждый

‼️

За 10 недель наблюдений устройства перехватили более 6 млн TPMS-сообщений примерно от 20 000 автомобилей

— Поскольку идентификатор не меняется, экспертам удалось сопоставить сигналы с конкретными автомобилями и отследить их маршруты

🧑‍💻 Этичный хакер

⛔️ В Москве фиксируются масштабные перебоис мобильной связью и интернетом — вероятнее всего власти обкатывают белые списки

— С 5 марта в Москве фиксируются перебои с мобильной связью и интернетом: первыми отключения ощутили жители Южного административного округа, затем ограничения распространились на Центральный

❗️ В ряде мест сеть исчезает полностью — телефон уходит в режим «Только экстренные вызовы» (к примеру в метро в центре Москвы не работает ничего)

Отключения вводятся не по целым районам, а точечно: в одной части улицы интернет может работать, а через несколько кварталов сеть исчезает полностью

При этом могут открываться лишь отдельные сайты, что говорит о обкатке белых списков

🧑‍💻 Этичный хакер

🔥 Telegram может обойти все блокировки, включая отключение интернета

— Telegram сможет обходить практически любые блокировки, включая отключение интернета, если в сервисе появится поддержка автономной сети Mesh

Mesh-технология (в мессенджерах/связи) — децентрализованная система связи, где каждое устройство передает данные соседним устройствам, формируя цепочку передачи сигнала

Как это работает простыми словами:
◦ У тебя нет интернета или он режется
◦ Телефон ищет соседние устройства по Bluetooth/Wi‑Fi Direct
◦ Сообщение «прыгает» по цепочке устройств, пока не дойдёт до адресата/узла с интернетом
◦ Каждый участник сети — маленький ретранслятор

По словам экспертов, при внедрении такой технологии пользователи смогут обмениваться сообщениями напрямую между устройствами, формируя распределенную сеть без участия интернет-провайдеров и серверов

🧑‍💻 Этичный хакер

😁 В России выписали первый штраф за оскорбление в MAX — за то, что чиновник оскорбил своего начальника в рабочем чате

— Суд признал сотрудника администрации виновным по статье о публичном оскорблении в интернете и назначил 12 тысяч рублей штрафа

🧑‍💻 Этичный хакер

Ох уж эти проклятые майнеры.

🧑‍💻 Этичный хакер

😈 Европол закрыл фишинговую платформу Tycoon2FA

❗️ Международная операция, координируемая Европолом, нарушила работу Tycoon2FA — одной из крупнейших фишинговых платформ, работавших по модели фишинг-как-услуга (phishing-as-a-service, PhaaS)

Tycoon2FA работала с августа 2023 года и позволяла злоумышленникам обходить многофакторную аутентификацию (МФА) при атаках на учетные записи

— По данным Microsoft, к середине 2025 года платформа генерировала десятки миллионов фишинговых писем ежемесячно, нацеливаясь на более чем 500 000 организаций

‼️ На долю Tycoon2FA приходилось 60% всех заблокированных фишинговых атак

Жертвами платформы стали почти 100 000 организаций по всему миру, в том числе госучреждения, школы и медицинские организации

— В ходе операции правоохранители изъяли 330 доменов, включая панели управления и фишинговые страницы

Техническую часть операции возглавили специалисты компании Microsoft при поддержке коалиции из частных партнеров

🧑‍💻 Этичный хакер

😁 В Госдуме предложили устанавливать таксофоны с интернетом

— Временные отключения связи в крупных российских городах создают условия для возрождения на улицах телефонных будок, но уже на новом уровне – с доступом в интернет

«Остро назрела тема возрождения таксофонов, но уже с выходом в интернет», — об этом заявил член комитета Госдумы по промышленности и торговле Игорь Антропенко

Он считает, что телефонные будки на улицах российских городов позволят гражданам оставаться на связи даже в период отключений и обеспечат необходимый уровень безопасности

🧑‍💻 Этичный хакер

🙃 В Москве заработали «белые списки» интернет-сервисов и сайтов

— Ранее механизм работал нестабильно или вовсе не действовал, однако теперь запущен в полноценном режиме

Напомним, что сбои в работе связи и мобильного интернета в столице фиксируются с 6 марта

Ограничения вводились из соображений безопасности, а операторам было предписано сократить доступ к мобильной передаче данных в отдельных районах города

Чебурнет приведен в действие — теперь будем постоянно сидеть на белых списках.

🧑‍💻 Этичный хакер

😳 При сдаче ЕГЭ в 2026 году будут применяться умные глушилки

— Сеть умных глушилок с применением ИИ уже разворачивается по всей территории РФ и будет задействована при сдаче ЕГЭ: телефоны, микронаушники, умные очки работать не будут

Цель простая — списать будет почти невозможно, экзамен станет максимально честным

«Уже достаточно эффективно разворачивается по всей стране сеть умных глушилок с применением и искусственного интеллекта в том числе.

Конечно, если мы не будем технологически на шаг впереди, все это оборудование [для списывания на экзамене] будет эффективным» — сообщил руководитель Рособрнадзора Анзор Музаев

Для блокировок будут использовать нейронки, которые автоматически отслеживают подозрительные сигналы и устройства в аудитории

🧑‍💻 Этичный хакер

😈 Хакеры утверждают, что похитили у Telus Digital более петабайта данных

❗️ Канадский аутсорсинговый гигант Telus Digital сообщил о кибератаке — хакеры из группировки ShinyHunters утверждают, что за несколько месяцев похитили у компании почти петабайт данных

«Компания Telus Digital проводит расследование инцидента, связанного с несанкционированным доступом к ограниченному числу систем.

Сразу после обнаружения [атаки] мы незамедлительно предприняли шаги для пресечения несанкционированной активности и защиты систем от дальнейших вторжений», — заявили в компании

— Как сообщили журналистам участники группировки ShinyHunters, они проникли в системы Telus с помощью учетных данных Google Cloud Platform, обнаруженных среди информации, ранее украденной во время взлома платформы Salesloft Drift

Напомним, что в результате этой атаки злоумышленники похитили данные из Salesforce 760 компаний, включая тикеты службы поддержки

🧑‍💻 Этичный хакер

— Будни айтишников, которым 30+

🧑‍💻 Этичный хакер