— Популярные каналы с аудиторией более 10 тыс. человек получили возможность верифицировать свой канал с помощью отметки «А+»
«Специальный знак повышает доверие рекламодателей и позволяет авторам собирать донаты на свою деятельность», — говорится в сообщении пресс-службы мессенджера
Чтобы получить маркировку «A+» в Mаx нужно:
◦ подать заявку на регистрацию канала в реестре РКН на «Госуслугах»;
◦ перейти в чат-бот по ссылке: https://max.ru/channel_verification_bot или через поиск мессенджера по названию «Метка А+»;
◦ нажать на кнопку «Начать»;
◦ выбрать канал;
◦ ввести номер заявки из «Госуслуг» и следовать инструкциям.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁110🕊12😭7🤯5❤4🤔3👍2
Ранее связанная с Ираном хакерская группировка Handala заявила, что уничтожила данные более чем на 200 000 устройствах медтех-гиганта Stryker и похитила 50 ТБ информации
— Атакующие скомпрометировали учетную запись администратора, а затем создали новый аккаунт с правами Global Administrator
Через Intune — облачный сервис Microsoft для управления конечными точками — они отправили команду на удаленную очистку около 80 000 устройств
После расследования ФБР конфисковало два домена стоявшей за этой атакой группировки Handala: handala-redwanted[.]to и handala-hack[.]to
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27😁9🤯6❤4😭2🔥1
— Минцифры работает над законопроектом, который позволяет ограничить все зарубежные нейросети
Кроме этого, законопроект предусматривает наказание для разработчиков отечественных нейросетей, если они не смогут закрыть все дыры в безопасности
Всё в бан.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁107😭29😱9❤5🕊5👍4🤔2🤯1
Scrapling — это адаптивный фреймворк для Web Scraping на основе Python, который берёт на себя всё: от одного запроса до полномасштабного обхода сайтов
— Он собирает информацию по запросу с сайтов, форумов, соцсетей, job-порталов и сотен других ресурсов
◦ Написан на Python и максимально простой в использовании — интерфейс понятный даже новичкам;
◦ Из коробки куча инструментов: точечный поиск элементов, анализ данных, работа с таблицами, текстом, картинками, видео и метаданными;
◦ Не зависит от сторонних библиотек;
◦ Поддерживает кастомные запросы — можно вытаскивать даже нестандартные данные.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37❤2😁2
— Роскомнадзор подтвердил, что усилил замедление работы мессенджера WhatsApp, поскольку его разработчики продолжают нарушать российские законы
«В случае, если требования российского законодательства так и не будут выполнены мессенджером, то он будет полностью заблокирован», — пригрозили в РКН
Они объяснили, что мессенджер используется для организации террористической деятельности, в том числе вербовки исполнителей, а также для мошенничества и других преступлений против граждан России
В связи с этим они рекомендовали россиянам «переходить на национальные мессенджеры»
Please open Telegram to view this post
VIEW IN TELEGRAM
😁136🤯15😭9❤5👍5
Согласно ежегодному отчету Интерпола о финансовом мошенничестве, ИИ серьезно повышает эффективность преступных схем
— По оценкам организации, мошеннические операции с использованием ИИ приносят в 4,5 раза больше прибыли по сравнению с обычными
Чаще всего преступники применяют генеративный ИИ для «шлифовки» деталей, которые раньше их выдавали
К примеру, LLM помогают переписать фишинговые письма и сообщения, чтобы устранить ошибки и стилистические особенности, характерные для неносителей языка
Это критически важно при атаках с имитацией крупных брендов, где любая неточность может вызвать подозрения
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18🔥7❤3😭2😁1
— Нашли полный аналог хайпового агента OpenCode, который не уступает оригиналу
◦ Агент полностью заменяет целую команду живых программистов и клепает любые проекты за секунду: от простых лендингов до сервисов со сложной бизнес-логикой;
◦ Поддерживает все хайповые нейронки и работает с 75 провайдерами: OpenAI, Google, Mistral, локальные модели и другие мощные сервисы;
◦ Запускается прямо в терминале, без лишних установок, лаунчеров и надстроек;
◦ ИИ-агентом можно управлять с телефона — да, вашей кодинг-команде можно выдавать приказы, лежа на диване без компа.
Репозиторий насчитывает более 120.000 звезд, забираем — тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26👍5😭4❤2
«Белый список» используется только при ограничении мобильного интернета. Распространившаяся в СМИ информация о том, что провайдеры фиксированного интернета готовятся вводить ограничения на своих сетях и оставлять сервисы только из «белого списка», — фейк.
При угрозах безопасности со стороны вражеских БПЛА в ряде регионов России точечно отключается исключительно мобильный интернет», — подчеркнули в министерстве
— Проводные технологии не имеют отношения к беспилотникам и не используются для атак БПЛА, необходимости в их ограничении нет
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61❤19👍6🤯3🕊3😭3
«Насколько мне известно, ничего подобного нет нигде в мире.
Мы действительно собираемся раздвинуть границы физики в вычислительной техники и собираемся попробовать множество невероятных и безумных вещей», — заявил Маск
По плану достичь 1 трлн Вт вычислительной мощности в год — если проект Terafab окажется успешным, Tesla, SpaceX и xAI больше не придется конкурировать с Microsoft, Google и Amazon за производственные мощности TSMC — крупнейшего в мире производителя чипов
Please open Telegram to view this post
VIEW IN TELEGRAM
👏50❤10👍8😁3🤔3🔥1🤯1
Фишинговые атаки на веб-почту обычно строятся по знакомой схеме: вложение, ссылка, макрос, загрузчик
— В новой кампании против украинского госучреждения злоумышленники обошлись вообще без всего перечисленного
Технически атака опиралась на XSS уязвимость в Zimbra Collaboration Suite — проблема связана с недостаточной очисткой HTML-содержимого, в том числе при обработке специально подготовленных конструкций с @import и другими векторами внедрения сценариев
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯13👍6❤5😱3
Этичный Хакер
— Мошенники продвигают поддельное приложение под видом альтернативной версии мессенджера, якобы работающего на базе технологии mesh-сетей, без подключения к интернету
В описании утверждается, что сервис способен обеспечивать обмен сообщениями и передачу геолокации даже при отсутствии сотовой связи
В качестве технологической основы упоминается система Meshtastic, применяемая для децентрализованной передачи данных
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40🤯11❤4
— Операторам сети 5G в России, развертывание которой запланировано на 2026 год, придется использовать отечественный алгоритм шифрования NEA 7 («Кузнечик»)
По словам специалистов, использование только российских алгоритмов приведет к тому, что сети пятого поколения будет практически невозможно внедрить, а найти смартфоны, совместимые с ними, очень сложно
Please open Telegram to view this post
VIEW IN TELEGRAM
😭58😁47👍5❤4🕊3👏2🔥1
— Это прагматичное руководство обеспечит вас инструментами и идеями, которые позволят максимально усилить безопасность без особых затрат
В каждой главе книги приведены пошаговые рекомендации по решению задач, связанных с инцидентами и сбоями, комплаенсом, сетевой инфраструктурой,
управлением паролями, анализом уязвимостей, тестированием на проникновение и другими направлениями ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😭29❤10😁8🕊3🤯2🔥1
Первый штраф в размере 7 млн рублей за нарушение по части 4 статьи 13.41 КоАП РФ — за неудаление запрещенной информации об экстремистской деятельности
Еще 3,5 млн рублей штрафа компания должна выплатить за нарушение по части 2 статьи 13.41 КоАП РФ, а именно, — за неудалении постов об алкогольной продукции, нетрадиционных сексуальных отношений и порнографии
— 18 марта в правоохранительных органах сообщили, что задолженность Telegram по штрафам за нарушение российских законов достигла почти 35,9 млн рублей
Бьем рекорды Google?
Please open Telegram to view this post
VIEW IN TELEGRAM
😁46🤯11😭8🕊5❤2👍1
От облака до on-premises: где проходит граница безопасности
Компании всё чаще строят инфраструктуры, где соседствуют облачные и локальные решения. На Cloud Security Day 2026 обсудят, как обеспечить непрерывную защиту данных, веб-приложений и сервисов — независимо от среды размещения.
Эксперты расскажут про безопасность распределённых инфраструктур, развитие систем мониторинга, новые возможности сервиса Security Deck для управления рисками, а также контроль угроз при внедрении ИИ. Отдельно обсудят совместные сценарии безопасности Yandex Cloud и Яндекс 360 и тренд на гибридные среды как новый стандарт рынка.
Также пройдут практические воркшопы по защите веб-сервисов, управлению бот-трафиком, расширению поверхности атаки и защите пользователей через IdP.
— 16 апреля 2026, 10:00–18:00 (МСК)
— формат: онлайн и офлайн
Кому будет полезно: CISO, руководителям ИБ-направлений, архитекторам, инженерам и IT-директорам.
Регистрируйтесь по ссылке и будьте среди тех, кто задаёт тренды в информационной безопасности.
Компании всё чаще строят инфраструктуры, где соседствуют облачные и локальные решения. На Cloud Security Day 2026 обсудят, как обеспечить непрерывную защиту данных, веб-приложений и сервисов — независимо от среды размещения.
Эксперты расскажут про безопасность распределённых инфраструктур, развитие систем мониторинга, новые возможности сервиса Security Deck для управления рисками, а также контроль угроз при внедрении ИИ. Отдельно обсудят совместные сценарии безопасности Yandex Cloud и Яндекс 360 и тренд на гибридные среды как новый стандарт рынка.
Также пройдут практические воркшопы по защите веб-сервисов, управлению бот-трафиком, расширению поверхности атаки и защите пользователей через IdP.
— 16 апреля 2026, 10:00–18:00 (МСК)
— формат: онлайн и офлайн
Кому будет полезно: CISO, руководителям ИБ-направлений, архитекторам, инженерам и IT-директорам.
Регистрируйтесь по ссылке и будьте среди тех, кто задаёт тренды в информационной безопасности.
❤2👍1
Для анализа специалисты использовали статический анализ APK (декомпиляция через jadx) и динамический анализ сетевого трафика (tcpdump + mitmproxy на рутованном эмуляторе)
— Эталоном для исследования служил официальный APK Telegram v12.4.3, и тестируемые APK загружали из Google Play Store (Telegram Official, Telegram X, Plus Messenger, Nekogram, Graph Messenger, «Телега», iMe) и F-Droid (Forkgram, Mercurygram)
Приложение подменяет серверы Telegram на собственные: 25 IP-адресов в Казани вместо пяти стандартных DC, при этом весь MTProto-трафик проходит через российские прокси
Кроме того, «Телега» передает аналитику на серверы VK Group (MyTracker), включая Telegram user ID и статус VPN-подключения. Звонки же маршрутизируются через инфраструктуру «Одноклассников»
В отчете подчеркивается, что это не теоретическая проблема, а факт, подтвержденный изучением расшифрованного HTTPS-трафика и pcap-дампами
Please open Telegram to view this post
VIEW IN TELEGRAM
😁34❤14👍6🤔6🔥2🤯2😱2
По его словам, отрубить весь зарубежный трафик, как это сделали власти Северной Кореи, несложно
— Для этого достаточно нажать «всего на одну кнопку», однако в России такой задачи не стоит
«Чебурнет» делается по-другому — для этого достаточно нажать на кнопку, и тогда мы все сможем ходить только на домены зоны .ру или .рф», — объяснил Клименко
Please open Telegram to view this post
VIEW IN TELEGRAM
😁80🕊7👏5❤2🤔2🤯2😭2👍1