👨‍💻 Мошенники пугают пользователей «админкой» в Telegram

Пользователю приходит уведомление о якобы переданных правах администратора канала. После этого его начинают запугивать ответственностью за опубликованный там контент — вплоть до угроз уголовных последствий.

При этом реального доступа к каналу нет. Схема строится на давлении: жертву вводят в стресс и под этим предлогом требуют деньги, доступ к аккаунту или другие действия.

😎 Здесь о кибербезе

📱 Россияне пошли в азиатские мессенджеры на фоне проблем с Telegram

В первом квартале 2026 года спрос на них увеличился на 50%, а азиатские платформы в марте прибавили в среднем почти 60%.

Быстрее всех вырос BiP (+105%), заметно прибавили KakaoTalk (+82%) и WeChat (+15%). Отдельно выделяется Telega — его аудитория выросла на 160% и достигла ~7,5 млн пользователей.

Где вы сейчас общаетесь?
👍 — Остался в Telegram
🙏 — Перешел в MAX
🎉 — Использую несколько мессенджеров

😎 Здесь о кибербезе

Как увидеть свою компанию глазами хакера 💻

Открытые порты, забытые тестовые серверы, утекшие пароли — все это чаще находят не внутри компании, а снаружи. Просто потому, что атакующий смотрит на инфраструктуру под другим углом.

OSINT-инструменты позволяют увидеть поверхность атаки глазами внешнего наблюдателя и закрыть дыры до инцидента. Как это работает на практике — разбираем в материале.

😎 Здесь о кибербезе

❌ Российские сервисы начали ограничивать доступ при включенном VPN

Пользователи уже заметили «фичу» в сервисах Яндекса и VK, банковских приложениях и на маркетплейсах. Сайты не открываются, а приложения ведут себя так, будто нет интернета.

Уже видели такие странички? (см. скриншот)

😎 Здесь о кибербезе

⌨️ Ужесточение интернет-контроля в России могут притормозить

По данным источников, часть чиновников предупреждает о рисках для экономики и политики. Обсуждается сценарий, при котором новые ограничения откладываются, а Telegram сохраняет работу.

Давление усилилось весной: перебои с мобильным интернетом, ограничения VPN и нестабильность сервисов уже затронули платежи, доставку и корпоративные коммуникации. Бизнес, по информации СМИ, начал выступать за смягчение мер.

😎 Здесь о кибербезе

⌨️ OpenAI открыла ограниченный доступ к GPT-5.4-Cyber для специалистов по киберзащите

Модель дообучили под задачи оборонительной ИБ: она лучше работает с легитимными сценариями, включая реверс бинарников без исходников.

Доступ на первом этапе получат только верифицированные вендоры, команды и исследователи через Trusted Access. Полностью открывать модель не планируют.

😎 Здесь о кибербезе

📈 На 5% меньше утечек обнаружили эксперты в первом квартале 2026 года

За первые три месяца зафиксировали 68 случаев против 72 за аналогичный период прошлого года. При этом объем утекшей информации вырос на 8% год к году.

Аналитики F6 Threat Intelligence связывают снижение числа публикаций баз данных с волной блокировок телеграм-каналов, распространяющих «слитую» информацию.

😎 Здесь о кибербезе

ИнфоТеКС ТехноФест Белые ночи 🔥

Подробнее о конференции в ролике с Александром Люторовичем, руководителем обособленного подразделения ИнфоТеКС в Санкт-Петербурге.

Участие бесплатное, количество мест ограничено. Требуется предварительная регистрация.

Встречаемся 23 апреля в Санкт-Петербурге! 📍

* Реклама. АО «ИнфоТеКС» ИНН 7710013769

⌨️ 108 расширений Chrome использовали для кражи сессий Telegram

Исследователи нашли кампанию из 108 расширений с общей C2-инфраструктурой. Они маскировались под полезные инструменты и суммарно набрали около 20 тыс. установок.

Часть модулей собирала данные Google-аккаунтов через OAuth2, а один из них внедрялся в Telegram Web, вытаскивал сессию из localStorage и отправлял на сервер каждые 15 секунд. Оператор мог перезаписать ее и фактически перехватить аккаунт.

Отдельные расширения запрашивали токены через chrome.identity и уводили email, имя, фото и уникальный ID пользователя. При этом внешне они выглядели как обычные клиенты и утилиты.

😎 Здесь о кибербезе

🗣 Архитектура мессенджера MAX строится на максимальной верификации пользователя

Такие платформы обещают более высокий уровень безопасности за счет верификации и интеграции с госсервисами. Но на практике это не всегда снижает риски, а иногда создает новые — кибердетектив Екатерина Тьюринг.

➡️ Что на самом деле происходит с безопасностью в таких сервисах, как MAX — читайте в нашем интервью.

😎 Здесь о кибербезе

Telegram неожиданно заработал без VPN и прокси

У вас работает без обхода?
👍 — Да, все супер
🤔 — Ничего не работает

😎 Здесь о кибербезе

NGFW, который не «тормозит» инфраструктуру — показываем вживую

23 апреля в 11:00 (мск) проведем технический вебинар по 🚀 Ideco NGFW Novum — с демонстрацией ключевых возможностей в live-режиме.

Без теории ради теории — покажем, как это работает в реальной инфраструктуре ⤵️

На вебинаре разберем:
📍 Ideco Center: централизованное управление для распределенных сетей,
📍 DNS Security: блокировка DGA, туннелей, C&C и фишинга на уровне резолвинга,
📍 ZTNA и Ideco Client: трехфакторная аутентификация и стабильные VPN-сессии,
📍 SD-WAN: маршрутизация по SLA и автоматическое переключение каналов,
📍 отказоустойчивый кластер и ускоренное переключение узлов.

➡️ Зарегистрироваться

*Реклама. ООО «Айдеко»

🤒 Мошенники маскируют вредоносы под «обход ограничений»

На фоне сбоев, замедлений и проблем с доступом к сервисам злоумышленники активно распространяют ссылки на якобы рабочие решения. В спешке люди переходят, вводят логины и пароли или скачивают зараженные файлы.

Сценарии разные: фальшивые уведомления о входе, поддельные страницы авторизации, вредоносные приложения и боты в Telegram, которые выманивают коды доступа.

😎 Здесь о кибербезе

🤔 Linux начала удалять поддержку процессоров Baikal

В ветке ядра 7.1 начали вычищать код. Речь о незавершенной платформенной поддержке, которая годами оставалась без полноценного сопровождения.

Причины технические: часть мейнтейнеров выбыла, а сами чипы не получили широкого распространения. В итоге upstream больше не рассматривает это направление как актуальное.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Кибер Медиа

➡️ Merge 2026. Иннополис

17-18 апреля пройдет Merge — крупнейшая региональная IT-конференция. Это место, где встречаются представители разных сфер мира IT — от разработки до маркетинга.

➡️ Конференция ФПМИ МФТИ Пурпурная ИТ-Конференция/ IT Purple Conf

18 апреля 2026 года в Технопарке Физтех-лицея им. П.Л. Капицы (г. Долгопрудный) пройдет ежегодная конференция Московского физико-технического института, посвященная современным технологиям, искусственному интеллекту и карьере в ИТ. Организатором выступает Физтех-школа прикладной математики и информатики (ФПМИ) МФТИ.

➡️ VII CDO / CDTO Summit & Awards 2026

22 апреля пройдет Саммит и Премии о практиках цифровой трансформации, внедрении технологий и ИИ: кейсы, опыт лидеров и награждение лучших.

➡️ ИнфоТеКС ТехноФест Белые ночи

Конференция пройдет 23 апреля в несколько параллельных потоков нон-стоп. В фокусе: живое общение экспертов и демонстрация сценариев эксплуатации продуктов ViPNet.

➡️ Компания «МКО Системы» проведет 5-й, юбилейный CIRF!

CIRF’26 — ежегодное мероприятие, традиционно посвящённое корпоративной информационной безопасности, практике реагирования и расследования киберинцидентов.

➡️ Конференция «БРОНЯ-2026»

23–24 апреля в городе Ковров Владимирской области на базе ДК «Современник» пройдет II Всероссийская научно-практическая конференция по защите объектов и территорий.

➡️ «Инфофорум-Калининград» – межрегиональная конференция по информационной безопасности

В центре внимания — защита КИИ, киберустойчивость регионов, безопасность цифровых сервисов и обмен практиками между государством и бизнесом.

😎 Здесь о кибербезе

Вы дайджест обронили? Вот держите ⤵️

➡️ ИИ нужно подвергать цензуре «на входе и на выходе», в отличие от человека, которого цензурировать нельзя — замглавы Минцифры Александр Шойтов.

➡️ Умные часы превратились в источник данных для киберпреступников. Злоумышленников в первую очередь интересуют аккаунты, где хранятся данные с устройств.

➡️ Кибер Медиа разбирается, как компании могут использовать открытые инструменты — Maltego и Shodan — чтобы увидеть свою инфраструктуру глазами хакера.

➡️ Конвергентный BRAS как первый эшелон обороны против массированных DDoS-атак. Об особенностях построения отказоустойчивой телеком-инфраструктуры — здесь.

➡️ Кибердетектив Екатерина Тьюринг рассказала, почему социальная инженерия в топе инструментов мошенников и что происходит с безопасностью в таких сервисах, как MAX.

😎 Здесь о кибербезе

Думали, мы оставим вас без мыслей о работе в выходные? А вот и нет 👍

Написали статью о том, как защитить бюджет компании от оборотных штрафов. Актуально в эпоху жесткого контроля над персональными данными.

Если есть время сегодня — почитайте, это полезно. Если нет — сохраните на потом.

😎 Здесь о кибербезе

⌨️ Уязвимость в Microsoft Excel 17-летней давности снова используют в атаках

CISA добавила CVE-2009-0238 в список реально используемых уязвимостей. Это старая брешь, которая до сих пор работает на устаревших версиях Office.

Сценарий простой: пользователь открывает вредоносный Excel-файл, после чего на устройстве может выполниться чужой код. В итоге атакующий получает контроль над системой.

😎 Здесь о кибербезе

Топ-менеджеров стали атаковать в 3 раза чаще

Причина проста: у руководителей есть доступ к стратегической информации, финансовым решениям и ключевым бизнес-процессам. При этом защищены они часто хуже других сотрудников.

Вместе с экспертом разобрались, какие векторы атак направлены на начальство и почему классические программы обучения безопасности с ними не работают. Читайте на сайте.

😎 Здесь о кибербезе

⌨️ Бэкдор через апдейт: зараженные плагины WordPress атаковали тысячи сайтов

Более 30 плагинов из набора EssentialPlugin оказались скомпрометированы. После их установки код подтягивал дополнительный файл и встраивался в конфигурацию сайта, открывая доступ извне.

Плагины уже закрыли и выпустили обновление, которое блокирует бэкдор, но не очищает зараженные файлы.

😎 Здесь о кибербезе

🔥 Представляем состав жюри юбилейной премии «Киберпросвет-2026»

В этом году оценивать проекты в области популяризации информационной безопасности будут и эксперты индустрии, и номинанты премии прошлых лет:

➖ Николай Нашивочников, техдиректор компании «Газинформсервис»
➖ Александр Сухомлин, директор департамента архитектуры ИБ компании «Ростелеком»
➖ Екатерина Вайц, замдиректора РУНЦ «Безопасность» МГТУ им. Н.Э. Баумана
➖ и многие другие!

➡️ Напоминаем, что участие бесплатное. Сбор заявок до 4 мая. Итоги 12 мая. Заявки оставляйте в форме.

😎 Здесь о кибербезе