This media is not supported in your browser
VIEW IN TELEGRAM
В России могут ввести штрафы за использование VPN и поиск запрещённого контента 🔐
Госдума готовит поправки, которые ужесточат наказание за обход интернет-блокировок. Новые нормы предусматривают штрафы как для обычных пользователей, так и для компаний.
Кого и за что будут штрафовать?
Как будут выявлять нарушения?
С 1 сентября штрафы будут применяться только при доказанном умысле — сознательном поиске или распространении экстремистских материалов. Контроль за действиями пользователей могут осуществлять: интернет-провайдеры, владельцы публичных Wi-Fi сетей, правоохранительные органы (при проверке устройств)
Основанием для штрафа могут стать:
🔘 история браузера
🔘 автозаполненные поисковые запросы
🔘 данные о подключении к VPN-сервисам
Что это значит на практике?
Законопроект, уже принятый в первом чтении, фактически запрещает не только использование, но и любую рекламу инструментов для обхода блокировок. При этом авторы инициативы подчёркивают, что новые меры направлены в первую очередь на контроль за сервисами, а не за рядовыми пользователями. Если поправки примут, новые правила начнут действовать уже осенью 2025 года.
❤️— за
⚡️— против
🔔 Подпишись, здесь мы говорим о событиях кибербезопасности
Госдума готовит поправки, которые ужесточат наказание за обход интернет-блокировок. Новые нормы предусматривают штрафы как для обычных пользователей, так и для компаний.
Кого и за что будут штрафовать?
— 3–5 тыс. руб. за умышленный поиск экстремистских материалов (включая доступ через VPN) (для физических лиц);
— 50–80 тыс. руб. за рекламу VPN-сервисов;
— 80–150 тыс. руб. за рекламу средств обхода блокировок (для должностных лиц);
— 200–500 тыс. руб. за продвижение VPN или отказ подключаться к системе фильтрации (для компаний).
При повторных нарушениях суммы штрафов могут вырасти в 2–4 раза.
Как будут выявлять нарушения?
С 1 сентября штрафы будут применяться только при доказанном умысле — сознательном поиске или распространении экстремистских материалов. Контроль за действиями пользователей могут осуществлять: интернет-провайдеры, владельцы публичных Wi-Fi сетей, правоохранительные органы (при проверке устройств)
Основанием для штрафа могут стать:
Что это значит на практике?
Законопроект, уже принятый в первом чтении, фактически запрещает не только использование, но и любую рекламу инструментов для обхода блокировок. При этом авторы инициативы подчёркивают, что новые меры направлены в первую очередь на контроль за сервисами, а не за рядовыми пользователями. Если поправки примут, новые правила начнут действовать уже осенью 2025 года.
❤️— за
⚡️— против
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6❤2
Выбирай для себя одну из актуальных вакансий и становись частью нашей команды👇🏻
Application Security Engineer / AppSec
Разработчик C++
Менеджер по продажам в IT (Информационная безопасность)
Отправь друзьям, которым может быть интересна вакансия↙️
Application Security Engineer / AppSec
Разработчик C++
Менеджер по продажам в IT (Информационная безопасность)
Отправь друзьям, которым может быть интересна вакансия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4⚡3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Утечка данных в McDonald’s: 64 млн анкет доступны из-за пароля «123456» 👀
Исследователи кибербезопасности обнаружили критическую уязвимость в системе подбора персонала McDonald’s. Через слабый пароль они получили доступ к 64 миллионам анкет соискателей, включая:
— имена, телефоны, email-адреса;
— полные переписки с ИИ-ботом Olivia;
— возможность просматривать чужие данные, меняя ID в ссылке.
Как это произошло?
📁 уязвимость обнаружили исследователи кибербезопасности — доступ к базе получили всего за 30 минут.
📁 проблема заключалась в примитивном пароле на одном из админ-аккаунтов, что открыло доступ ко всей системе.
📁 через простую подмену ID в адресной строке можно было просматривать анкеты реальных соискателей без дополнительных проверок.
Разработчик системы оперативно закрыл дыру и пообещал запустить программу вознаграждений за поиск уязвимостей.
McDonald’s заявил, что ужесточит контроль над подрядчиками, но не сообщил, будут ли уведомлены пострадавшие.
Даже крупные корпорации рискуют данными клиентов из-за банальных ошибок в безопасности. Слабые пароли и халатность подрядчиков — угроза для всех.
🔔 Подпишись, чтобы не пропустить новости из мира кибербезопасности
Исследователи кибербезопасности обнаружили критическую уязвимость в системе подбора персонала McDonald’s. Через слабый пароль они получили доступ к 64 миллионам анкет соискателей, включая:
— имена, телефоны, email-адреса;
— полные переписки с ИИ-ботом Olivia;
— возможность просматривать чужие данные, меняя ID в ссылке.
Как это произошло?
Разработчик системы оперативно закрыл дыру и пообещал запустить программу вознаграждений за поиск уязвимостей.
McDonald’s заявил, что ужесточит контроль над подрядчиками, но не сообщил, будут ли уведомлены пострадавшие.
Даже крупные корпорации рискуют данными клиентов из-за банальных ошибок в безопасности. Слабые пароли и халатность подрядчиков — угроза для всех.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4❤3🔥1
SecWare на конференции SECON-2025 🎓
Начальник отдела исследований защищенности программного обеспечения Дмитрий Лымбин выступит с докладом «Путь к OSCP: от подготовки до успешной сдачи экзамена».
Дмитрий расскажет о своем опыте успешного получения международного сертификата OSCP (Offensive Security Certified Professional), включая ключевые практические аспекты:
🔷 инструменты,
🔷 работу с Active Directory
🔷 полезные ресурсы для будущих кандидатов.
🖱 Подробнее о докладе можно прочитать здесь.
Выступление состоится в рамках конференции:
🕓 26-27 сентября
📌 Пенза, областная библиотека им. М.Ю. Лермонтова
Начальник отдела исследований защищенности программного обеспечения Дмитрий Лымбин выступит с докладом «Путь к OSCP: от подготовки до успешной сдачи экзамена».
Дмитрий расскажет о своем опыте успешного получения международного сертификата OSCP (Offensive Security Certified Professional), включая ключевые практические аспекты:
SECON-2025 — XIII Международная конференция разработчиков программного обеспечения. Это крупнейший нетворкинг IT-отрасли, объединяющий тысячи единомышленников. В этом году представлено 18 направлений, среди которых и информационная безопасность.
Выступление состоится в рамках конференции:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤5⚡4
Изменения в законе «О связи»: как теперь защитят деньги на мобильных счетах ⚡️
С 1 сентября 2025 года в России вступят в силу новые правила защиты мобильных платежей от мошенников. Теперь операторы связи обязаны замораживать средства на SIM-картах при подозрениях в незаконных операциях.
Что изменится?
⚪️ при постановлении правоохранительных органов операторы не смогут вернуть абоненту авансовый остаток до завершения проверки;
⚪️ подозрительные номера будут блокироваться по первому запросу следствия;
⚪️ мошенники больше не смогут выводить деньги через SIM-карты.
В последние годы участились случаи, когда преступники переводили украденные средства на чужие номера и оформляли возврат денег наличными, обходя банковский контроль
Что это значит для абонентов?
⚡️ если ваш номер не задействован в мошенничестве – изменения вас не коснутся;
⚡️ при попытке перевода украденных денег на ваш счет средства будут заморожены до выяснения обстоятельств.
🔔 Подпишись, здесь мы говорим о кибербезопасности
С 1 сентября 2025 года в России вступят в силу новые правила защиты мобильных платежей от мошенников. Теперь операторы связи обязаны замораживать средства на SIM-картах при подозрениях в незаконных операциях.
Что изменится?
В последние годы участились случаи, когда преступники переводили украденные средства на чужие номера и оформляли возврат денег наличными, обходя банковский контроль
Что это значит для абонентов?
Нововведение дополняет другие меры по цифровой безопасности: запрет на передачу номеров третьим лицам, обязательную маркировку бизнес-звонков, ограничение количества SIM-карт на одного человека.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6⚡3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Восстановление IT-систем «Аэрофлота» после масштабной кибератаки может занять до полугода ✈️
Что произошло?
28 июля 2025 года российская авиакомпания «Аэрофлот» столкнулась с кибератакой, которая привела к массовым отменам рейсов и нарушению работы ключевых IT-систем. Хакерские группировки заявили о полном уничтожении инфраструктуры перевозчика, включая базы данных, серверы и системы бронирования.
Масштабы атаки
По данным злоумышленников, в результате атаки было:
⚡️ уничтожено свыше 7 000 серверов и рабочих станций;
⚡️ скомпрометированы системы бронирования, CRM, ERP и другие критические платформы;
⚡️ похищено 12 ТБ данных, включая внутреннюю переписку и записи переговоров.
Когда ждать восстановления?
По мнению экспертов, атака стала возможной из-за:
⏺ использования устаревших ОС (Windows XP/2003);
⏺ отсутствия полноценного SOC-центра мониторинга;
⏺ слабого контроля доступа и сегментации сетей.
В аэропорту Шереметьево развернуты дополнительные рабочие места для ручной обработки рейсов. Регистрация пассажиров ведется вручную, расписание корректируется через объявления. Сайт и мобильное приложение «Аэрофлота» частично не функционируют. Генпрокуратура возбудила уголовное дело по статье о неправомерном доступе к компьютерной информации (ч. 4 ст. 272 УК РФ).
Каковы последствия ?
Помимо прямых убытков от сбоев, «Аэрофлот» рискует столкнуться с:
— штрафами за нарушения защиты критической инфраструктуры;
— потерей доверия клиентов;
— долгосрочными проверками регуляторов.
🔔 Подпишись, здесь мы говорим о кибербезопасности
Что произошло?
28 июля 2025 года российская авиакомпания «Аэрофлот» столкнулась с кибератакой, которая привела к массовым отменам рейсов и нарушению работы ключевых IT-систем. Хакерские группировки заявили о полном уничтожении инфраструктуры перевозчика, включая базы данных, серверы и системы бронирования.
Масштабы атаки
По данным злоумышленников, в результате атаки было:
Когда ждать восстановления?
Эксперты прогнозируют, что возврат к штатной работе займет от нескольких недель до шести месяцев:📈 1–2 месяца — восстановление критических систем (бронирование, управление рейсами);📈 до полугода — полная стабилизация инфраструктуры, аудит безопасности и настройка защиты;📈 до года — ликвидация всех последствий, если резервные копии недоступны.
По мнению экспертов, атака стала возможной из-за:
В аэропорту Шереметьево развернуты дополнительные рабочие места для ручной обработки рейсов. Регистрация пассажиров ведется вручную, расписание корректируется через объявления. Сайт и мобильное приложение «Аэрофлота» частично не функционируют. Генпрокуратура возбудила уголовное дело по статье о неправомерном доступе к компьютерной информации (ч. 4 ст. 272 УК РФ).
Каковы последствия ?
Помимо прямых убытков от сбоев, «Аэрофлот» рискует столкнуться с:
— штрафами за нарушения защиты критической инфраструктуры;
— потерей доверия клиентов;
— долгосрочными проверками регуляторов.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3
Какая шляпа тебе к лицу? Разбираем типы хакеров 🎩
Вы когда-нибудь задумывались, почему хакеров называют белыми или черными шляпами? Считается, что всё пошло из старых американских вестернов, где герои носили светлые шляпы, а злодеи — темные. Так и в киберпространстве: одни защищают, другие — атакуют.
Основные типы хакеров
▫️Белые шляпы — этичные хакеры. Они работают легально, защищают данные, ищут уязвимости и помогают компаниям укреплять безопасность.
▪️Чёрные шляпы — злоумышленники, незаконно проникающие в системы для кражи данных или нанесения ущерба. Работают как в одиночку, так и на преступные группировки.
Помимо основных типов в хакерском сообществе существуют и другие. Подробнее о них читайте в карточках↙️
Вы когда-нибудь задумывались, почему хакеров называют белыми или черными шляпами? Считается, что всё пошло из старых американских вестернов, где герои носили светлые шляпы, а злодеи — темные. Так и в киберпространстве: одни защищают, другие — атакуют.
Основные типы хакеров
▫️Белые шляпы — этичные хакеры. Они работают легально, защищают данные, ищут уязвимости и помогают компаниям укреплять безопасность.
▪️Чёрные шляпы — злоумышленники, незаконно проникающие в системы для кражи данных или нанесения ущерба. Работают как в одиночку, так и на преступные группировки.
Помимо основных типов в хакерском сообществе существуют и другие. Подробнее о них читайте в карточках
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5❤5👍5
This media is not supported in your browser
VIEW IN TELEGRAM
1:0 в пользу мошенников: фанаты остаются без денег и трансляций⚽️
Российские футбольные болельщики массово сталкиваются с мошенничеством в соцсетях и мессенджерах. В преддверии важных матчей злоумышленники предлагают «дешёвые подписки» на трансляции, собирают предоплату — а затем пропадают. В МВД подтверждают рост таких случаев.
Схема обмана:
⬅️ мошенники ищут жертв в фанатских чатах и соцсетях;
⬅️ представляются сотрудниками стриминговых платформ;
⬅️ требуют перевод на карту под предлогом бронирования доступа;
⬅️ после оплаты связь обрывается.
Как не попасться?
В МВД предупреждают:
— легальные сервисы не работают через частные переводы;
— платите только через официальные платёжные системы;
— проверяйте источники: сайты клубов, федераций и лицензированных телеканалов.
Эксперты опасаются, что схему начнут применять и для продажи доступа к концертам, кино и другим событиям. Помните: главная защита — бдительность пользователей.
🔔 Подпишись, здесь мы говорим о кибербезопасности
Российские футбольные болельщики массово сталкиваются с мошенничеством в соцсетях и мессенджерах. В преддверии важных матчей злоумышленники предлагают «дешёвые подписки» на трансляции, собирают предоплату — а затем пропадают. В МВД подтверждают рост таких случаев.
Схема обмана:
Как не попасться?
В МВД предупреждают:
— легальные сервисы не работают через частные переводы;
— платите только через официальные платёжные системы;
— проверяйте источники: сайты клубов, федераций и лицензированных телеканалов.
Эксперты опасаются, что схему начнут применять и для продажи доступа к концертам, кино и другим событиям. Помните: главная защита — бдительность пользователей.
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤5⚡4
История Кевина Митника: от известного хакера XX века до специалиста по кибербезопасности ✏️
В сфере информационной безопасности карьеры складываются по-разному. История Кевина Митника — пример необычной профессиональной трансформации.
Начав с взломов компьютерных систем в молодости, Митник со временем стал признанным экспертом по защите данных. Его путь от хакера до востребованного консультанта показывает, как знания можно использовать во благо.
🔔 Подпишись, чтобы не пропустить новые истории из мира информационной безопасности.
В сфере информационной безопасности карьеры складываются по-разному. История Кевина Митника — пример необычной профессиональной трансформации.
Начав с взломов компьютерных систем в молодости, Митник со временем стал признанным экспертом по защите данных. Его путь от хакера до востребованного консультанта показывает, как знания можно использовать во благо.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1⚡6👍6
Почти половина россиян не проверяет безопасность туристических сайтов
В разгар сезона отпусков исследование по кибербезопасности показало:
⏺ 43% россиян редко или никогда не проверяют безопасность онлайн-сервисов для бронирования поездок;
⏺ 10% опрошенных вообще не проверяют подлинность сайтов;
⏺ 33% делают это иногда
Эксперты предупреждают: мошенники активно используют туристическую тему, создавая фальшивые сайты для кражи денег и данных.
Как россияне планируют путешествия?
Как защититься от мошенников?
Специалисты советуют проверять URL сайтов, читать отзывы и не доверять подозрительно выгодным предложениям.
🔔 Подпишись, здесь мы говорим о кибербезопасности
В разгар сезона отпусков исследование по кибербезопасности показало:
Эксперты предупреждают: мошенники активно используют туристическую тему, создавая фальшивые сайты для кражи денег и данных.
Как россияне планируют путешествия?
Большинство бронирует билеты через агрегаторы (46%) или сайты перевозчиков (46%), а жильё ищет на специализированных сервисах (46%) и сайтах отелей (36%). Офлайн-покупки остаются популярными: 25% приобретают билеты в турагентствах, а 80% — экскурсионные билеты.
Как защититься от мошенников?
Специалисты советуют проверять URL сайтов, читать отзывы и не доверять подозрительно выгодным предложениям.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5⚡3