РКН ужесточает контроль за интернет-трафиком
В конце января многие сервисы для обхода блокировок в мобильном интернете стали недоступны из-за сбоев. По данным СМИ, Роскомнадзор потребовал от провайдеров разделить пулы IP-адресов, что нарушило работу инструментов, маскировавших трафик под легальный.
К началу 2026 года число заблокированных сервисов достигло 439. Активные меры регулятора затрагивают и бизнес, создавая риски для стабильности легальных корпоративных каналов связи.
Тот, чье имя нельзя называть
Join ourclub Cult 👁
В конце января многие сервисы для обхода блокировок в мобильном интернете стали недоступны из-за сбоев. По данным СМИ, Роскомнадзор потребовал от провайдеров разделить пулы IP-адресов, что нарушило работу инструментов, маскировавших трафик под легальный.
К началу 2026 года число заблокированных сервисов достигло 439. Активные меры регулятора затрагивают и бизнес, создавая риски для стабильности легальных корпоративных каналов связи.
Тот, чье имя нельзя называть
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
😡42👎9👍4
Зачем дети рисуют бороды
Новая система проверки возраста в Roblox, призванная защитить детей, оказалась уязвимой для элементарного обмана. Дети легко обходят алгоритм распознавания лиц, используя фальшивые усы, рисуя на лице бороды или морщины, чтобы попасть в старшую возрастную группу.
Этот провал привёл к массовому недовольству и резкому падению активности: использование чата сократилось с 90% до 36,5%. Разработчики пытаются усовершенствовать систему, но пока простой детский маскарад с бородой полностью подрывает её эффективность и социальную основу платформы.
"У тебя есть борода, я скажу тебе да" — где-то мы это уже слышали
Join ourclub Cult 👁
Новая система проверки возраста в Roblox, призванная защитить детей, оказалась уязвимой для элементарного обмана. Дети легко обходят алгоритм распознавания лиц, используя фальшивые усы, рисуя на лице бороды или морщины, чтобы попасть в старшую возрастную группу.
Этот провал привёл к массовому недовольству и резкому падению активности: использование чата сократилось с 90% до 36,5%. Разработчики пытаются усовершенствовать систему, но пока простой детский маскарад с бородой полностью подрывает её эффективность и социальную основу платформы.
"У тебя есть борода, я скажу тебе да" — где-то мы это уже слышали
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣35🔥4❤2😱2
Несколько инцидентов и один Threat Actor
Rainbow Hyena — хакерская группировка, действующая с 2022 года. Её атаки направлены на кражу данных и разрушение ИТ-инфраструктуры. Наряду с хактивистской мотивацией злоумышленники проявляют и финансовую заинтересованность, в частности, используют программы-вымогатели.
Подробнее об активности этой группировки, её тактиках и техниках вы сможете узнать в этой статье от DFIR JetCSIRT.
#полезное
Join ourclub Cult 👁
Rainbow Hyena — хакерская группировка, действующая с 2022 года. Её атаки направлены на кражу данных и разрушение ИТ-инфраструктуры. Наряду с хактивистской мотивацией злоумышленники проявляют и финансовую заинтересованность, в частности, используют программы-вымогатели.
Подробнее об активности этой группировки, её тактиках и техниках вы сможете узнать в этой статье от DFIR JetCSIRT.
#полезное
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Ущерб от кибермошенников в России в 2025 году достиг почти 300 млрд рублей
По оценке «Сбера», в 2025 году кибермошенники похитили у россиян 275–295 млрд руб. Эта сумма существенно выше данных МВД и Банка России.
Расхождение объясняется методикой: «Сбер» учитывает не только банковские переводы, но и снятие наличных, кредитные средства, а также деньги от продажи имущества, включая квартиры.
Мошенники за год собрали бюджет небольшой страны
Join ourclub Cult 👁
По оценке «Сбера», в 2025 году кибермошенники похитили у россиян 275–295 млрд руб. Эта сумма существенно выше данных МВД и Банка России.
Расхождение объясняется методикой: «Сбер» учитывает не только банковские переводы, но и снятие наличных, кредитные средства, а также деньги от продажи имущества, включая квартиры.
Мошенники за год собрали бюджет небольшой страны
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперт по кибербезопасности о ваших паролях, вирусах и кибератаках
Из интернета ничего нельзя удалить? Как вирус попадает на устройство? Как взламывают автомобили? Как борются с кибератаками?
На все эти вопросы даст ответ эксперт Владимир Дащенко из «Лаборатория Касперского». В видео поднимут острые и практичные темы о кибербезопасности: от атак через кофемашины до создания надёжных паролей.
YouTube / RuTube
#ПопКульт
Join ourclub Cult 👁
Из интернета ничего нельзя удалить? Как вирус попадает на устройство? Как взламывают автомобили? Как борются с кибератаками?
На все эти вопросы даст ответ эксперт Владимир Дащенко из «Лаборатория Касперского». В видео поднимут острые и практичные темы о кибербезопасности: от атак через кофемашины до создания надёжных паролей.
YouTube / RuTube
#ПопКульт
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉21🔥12
Дипфейк-скандал мобильных гигантов
Apple и Google получили $117 млн от приложений, создающих дипфейки интимного характера без согласия. В их магазинах были десятки таких сервисов, доступных даже детям, несмотря на внутренние запреты платформ.
Проблема усугубляется рисками для национальной безопасности, так как часть разработчиков связана с Китаем. Хотя Google начал удалять приложения, Apple никак не отреагировала на скандал.
У Apple и Google внезапно закончилась совесть. Видимо, её удалили за нарушение правил магазина приложений
Join ourclub Cult 👁
Apple и Google получили $117 млн от приложений, создающих дипфейки интимного характера без согласия. В их магазинах были десятки таких сервисов, доступных даже детям, несмотря на внутренние запреты платформ.
Проблема усугубляется рисками для национальной безопасности, так как часть разработчиков связана с Китаем. Хотя Google начал удалять приложения, Apple никак не отреагировала на скандал.
У Apple и Google внезапно закончилась совесть. Видимо, её удалили за нарушение правил магазина приложений
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣17❤9
ФБР закрыло крупнейший форум вымогателей RAMP
ФБР изъяло форум RAMP, крупную площадку для рекламы программ-вымогателей и хакерских услуг. Правоохранители получили доступ к данным пользователей, что может привести к их идентификации.
Платформа была связана с российским хакером Михаилом Матвеевым, который объявлен в международный розыск США за многочисленные кибератаки.
ФБР заменило главного медведя на своём баннере. Непорядок
Join ourclub Cult 👁
ФБР изъяло форум RAMP, крупную площадку для рекламы программ-вымогателей и хакерских услуг. Правоохранители получили доступ к данным пользователей, что может привести к их идентификации.
Платформа была связана с российским хакером Михаилом Матвеевым, который объявлен в международный розыск США за многочисленные кибератаки.
ФБР заменило главного медведя на своём баннере. Непорядок
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣35
Хакеры вернулись к атакам на бухгалтерию
По данным «Лаборатории Касперского», в 2025 году произошел всплеск атак на российские компании через ЭДО, атакующие активно рассылали поддельные бухгалтерские документы со встроенными троянцами.
Только на три популярных троянца: Pure, Venom и Buhtrap, пришлось более 12 тысяч заражений. После заражения системы атакующие получали возможность подменять реквизиты в счетах. Наиболее пострадали организации из сфер производства, ритейла, логистики и ИТ.
Счет, подписанный троянским конём
Join ourclub Cult 👁
По данным «Лаборатории Касперского», в 2025 году произошел всплеск атак на российские компании через ЭДО, атакующие активно рассылали поддельные бухгалтерские документы со встроенными троянцами.
Только на три популярных троянца: Pure, Venom и Buhtrap, пришлось более 12 тысяч заражений. После заражения системы атакующие получали возможность подменять реквизиты в счетах. Наиболее пострадали организации из сфер производства, ритейла, логистики и ИТ.
Счет, подписанный троянским конём
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Китай казнил 11 членов клана Мин за «цифровое рабство» в Мьянме
Китай казнил 11 членов преступного клана Мин за создание в Мьянме центра кибермошенничества и «цифрового рабства». Это первая казнь лидеров подобных синдикатов, демонстрирующая решимость Пекина бороться с преступностью, угрожающей его гражданам.
Несмотря на ликвидацию этой группировки, бизнес онлайн-мошенничеств активно перемещается в соседние страны, такие как Лаос и Камбоджа.
Долги по карме принимаются? Судя по всему, клан Мин только что закрыл самый большой "несгораемый" счёт
Join ourclub Cult 👁
Китай казнил 11 членов преступного клана Мин за создание в Мьянме центра кибермошенничества и «цифрового рабства». Это первая казнь лидеров подобных синдикатов, демонстрирующая решимость Пекина бороться с преступностью, угрожающей его гражданам.
Несмотря на ликвидацию этой группировки, бизнес онлайн-мошенничеств активно перемещается в соседние страны, такие как Лаос и Камбоджа.
Долги по карме принимаются? Судя по всему, клан Мин только что закрыл самый большой "несгораемый" счёт
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
😱28
ФСБ не допустила в «белые списки» банки без систем хранения переписок
Целый ряд российских банков столкнулся со сложностями при включении в «белые списки» из-за несоответствия требований ФСБ.
Среди них: локализация серверов в России, подключение систем хранения переписок и другие. Под действие этой меры, по данным РБК, попали Сбербанк, Т-банк и Газпромбанк.
Мой банк — моя крепость
Join ourclub Cult 👁
Целый ряд российских банков столкнулся со сложностями при включении в «белые списки» из-за несоответствия требований ФСБ.
Среди них: локализация серверов в России, подключение систем хранения переписок и другие. Под действие этой меры, по данным РБК, попали Сбербанк, Т-банк и Газпромбанк.
Мой банк — моя крепость
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡21😡12
Проверка смартфонов добралась до метро
В московском метро могут выборочно досматривать телефоны пассажиров. Основанием является приказ Минтранса от февраля 2025 года, согласно которому проверка включает включение устройства для подтверждения его работоспособности.
Как пояснили адвокаты, данная мера предусмотрена законодательством о транспортной безопасности. В случае отказа от досмотра пассажиру могут отказать в доступе в зону метрополитена. Уточняется, что проверять будут не содержимое смартфона, а его работоспособность: по аналогии с аэропортами, попросят включить экран.
Меры безопасности аэропортов перебираются в метрополитен
Join ourclub Cult 👁
В московском метро могут выборочно досматривать телефоны пассажиров. Основанием является приказ Минтранса от февраля 2025 года, согласно которому проверка включает включение устройства для подтверждения его работоспособности.
Как пояснили адвокаты, данная мера предусмотрена законодательством о транспортной безопасности. В случае отказа от досмотра пассажиру могут отказать в доступе в зону метрополитена. Уточняется, что проверять будут не содержимое смартфона, а его работоспособность: по аналогии с аэропортами, попросят включить экран.
Меры безопасности аэропортов перебираются в метрополитен
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21
Привет, культисты! На связи ваш любимый редактор Валера, и сегодня я к вам — с литературной рекомендацией.
В конце декабря ребята из «Лаборатории Касперского» позвали меня на презентацию книги, на которую я в итоге не дошёл. Но книжка мне в руки попала — она называется «Вирьё моё».
Литературы по кибербезу у меня в силу работы уже скопилось некоторое количество, но производственный роман про ИБ биографического характера я точно читал впервые.
В процессе чтения я задумался о многом. Например, о том, что на моём старом ноуте времён школы точно завалялся не один стиллер, потому что кибербезом я тогда не интересовался, а на схему «скачайте обновления, чтобы получить доступ к…» точно натыкался не раз.
Ещё я задумался о том, что в мире тысячи людей получают белую зарплату за кражу конфиденциальных данных и получение доступа к частным сетям. Многие из них хорошо говорят по-английски и живут в странах с высоким индексом демократии. Ничего из вышеперечисленного не делает их такими — просто такая увлекательная работа.
В «Вирье» шпионские истории перетекают в соревнования на право выбрать вкус пиццы, а разборы изощрённой логики вредоносных программ — в программирование на Южном полюсе.
Всё это приправлено громкими инцидентами, не менее громкими группировками, а также историями из жизни вирусолога Саши и его коллег.
Книга будет интересна какуже смешарикам людям из кибербеза, так и тем, кто ничего об этом не слышал, но очень хочет погрузиться.
А еще, ребята из центра исследования угроз Kaspersky GReAT запустили спецпроект «Кибер Трукрайм», как раз с разборами своих расследований. Выходить он будет на волнах «Смени пароль!», ссылку на который можно найти в нашей подборке подкастов.
И, кстати, в универе я тоже фанател от гавайской пиццы с ананасами. Но потом отпустило 🍕
В конце декабря ребята из «Лаборатории Касперского» позвали меня на презентацию книги, на которую я в итоге не дошёл. Но книжка мне в руки попала — она называется «Вирьё моё».
Литературы по кибербезу у меня в силу работы уже скопилось некоторое количество, но производственный роман про ИБ биографического характера я точно читал впервые.
В процессе чтения я задумался о многом. Например, о том, что на моём старом ноуте времён школы точно завалялся не один стиллер, потому что кибербезом я тогда не интересовался, а на схему «скачайте обновления, чтобы получить доступ к…» точно натыкался не раз.
Ещё я задумался о том, что в мире тысячи людей получают белую зарплату за кражу конфиденциальных данных и получение доступа к частным сетям. Многие из них хорошо говорят по-английски и живут в странах с высоким индексом демократии. Ничего из вышеперечисленного не делает их такими — просто такая увлекательная работа.
В «Вирье» шпионские истории перетекают в соревнования на право выбрать вкус пиццы, а разборы изощрённой логики вредоносных программ — в программирование на Южном полюсе.
Всё это приправлено громкими инцидентами, не менее громкими группировками, а также историями из жизни вирусолога Саши и его коллег.
Книга будет интересна как
А еще, ребята из центра исследования угроз Kaspersky GReAT запустили спецпроект «Кибер Трукрайм», как раз с разборами своих расследований. Выходить он будет на волнах «Смени пароль!», ссылку на который можно найти в нашей подборке подкастов.
И, кстати, в универе я тоже фанател от гавайской пиццы с ананасами. Но потом отпустило 🍕
🔥25❤12💘6
Мошенники предлагают российским Telegram-каналам шестичасовую запись, на которой Ларису Долину разводят на деньги
По данным Mash цена начинается от 580 тысяч рублей, а оплату требуют в криптовалюте. В качестве доказательств злоумышленники присылают фрагменты разговора, где певица общается с лжесотрудником спецслужб.
Из отрывков следует, что Долиной под видом защиты от прослушки установили на телефон шпионское приложение. Помните об этой схеме и никогда не ведитесь на уловки подобных аферистов.
Уже есть полная коллекция: "Как меня развели на Бали", "Биткоин-марафон" и "Ваш сын в тюрьме"
Join ourclub Cult 👁
По данным Mash цена начинается от 580 тысяч рублей, а оплату требуют в криптовалюте. В качестве доказательств злоумышленники присылают фрагменты разговора, где певица общается с лжесотрудником спецслужб.
Из отрывков следует, что Долиной под видом защиты от прослушки установили на телефон шпионское приложение. Помните об этой схеме и никогда не ведитесь на уловки подобных аферистов.
Уже есть полная коллекция: "Как меня развели на Бали", "Биткоин-марафон" и "Ваш сын в тюрьме"
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣34👍3❤2🔥1
Notepad++ стал жертвой полугодовой шпионской атаки
Почти полгода, с июня по декабрь 2025 года, злоумышленники использовали уязвимость в механизме обновления Notepad++ для распространения шпионского ПО. Они скомпрометировали общий сервер хостинг-провайдера и подменяли трафик, поскольку старые версии редактора не проверяли подлинность файлов.
Атака, предположительно, была точечной разведывательной операцией группы APT31. Разработчик устранил уязвимость, усилив проверку сертификатов и перенеся сайт.
Где взять Notepad++ без бэкдора?
Join ourclub Cult 👁
Почти полгода, с июня по декабрь 2025 года, злоумышленники использовали уязвимость в механизме обновления Notepad++ для распространения шпионского ПО. Они скомпрометировали общий сервер хостинг-провайдера и подменяли трафик, поскольку старые версии редактора не проверяли подлинность файлов.
Атака, предположительно, была точечной разведывательной операцией группы APT31. Разработчик устранил уязвимость, усилив проверку сертификатов и перенеся сайт.
Где взять Notepad++ без бэкдора?
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Бесконтрольный ИИ сливает корпоративные секреты
Анализ трафика 150 компаний показал, что бесконтрольное использование публичных ИИ-сервисов сотрудниками стало основным каналом утечки данных. Объем корпоративной информации, отправляемой в нейросети, вырос в 30 раз за год, при этом 60% организаций не имеют политик для регулирования ИИ, что создает критический риск для бизнеса.
Угроза усугубляется использованием ИИ злоумышленниками для автоматизации атак. Решение — не запрет, а внедрение гранулярных политик безопасности и систем контроля трафика, которые позволяют безопасно использовать ИИ, защищая конфиденциальные данные и инфраструктуру.
ChatGPT теперь знает о компании больше, чем новый стажёр
Join ourclub Cult 👁
Анализ трафика 150 компаний показал, что бесконтрольное использование публичных ИИ-сервисов сотрудниками стало основным каналом утечки данных. Объем корпоративной информации, отправляемой в нейросети, вырос в 30 раз за год, при этом 60% организаций не имеют политик для регулирования ИИ, что создает критический риск для бизнеса.
Угроза усугубляется использованием ИИ злоумышленниками для автоматизации атак. Решение — не запрет, а внедрение гранулярных политик безопасности и систем контроля трафика, которые позволяют безопасно использовать ИИ, защищая конфиденциальные данные и инфраструктуру.
ChatGPT теперь знает о компании больше, чем новый стажёр
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🤣10
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣58👍7❤6
Освобождённую из IT-рабства россиянку запугивают мафиози
21-летняя Мадина вернулась в Россию после полугода плена в мошенническом колл-центре в Мьянме. Её заманили, предложив работу моделью, нелегально переправили и заставили работать под угрозами. После смерти в плену другой девушки условия стали невыносимыми: избиения, холодная вода и только рис.
Освобождение стало возможным благодаря операции посольства России и местных силовиков. Однако страх не отпускает девушку — местная мафия угрожает расправой, если она станет публично рассказывать о произошедшем, поэтому Мадина отказывается от интервью. Её мать узнала правду только из новостей.
Будьте аккуратны, культисты. К сожалению, это далеко не первый случай попадания в рабство по похожей схеме
Join ourclub Cult 👁
21-летняя Мадина вернулась в Россию после полугода плена в мошенническом колл-центре в Мьянме. Её заманили, предложив работу моделью, нелегально переправили и заставили работать под угрозами. После смерти в плену другой девушки условия стали невыносимыми: избиения, холодная вода и только рис.
Освобождение стало возможным благодаря операции посольства России и местных силовиков. Однако страх не отпускает девушку — местная мафия угрожает расправой, если она станет публично рассказывать о произошедшем, поэтому Мадина отказывается от интервью. Её мать узнала правду только из новостей.
Будьте аккуратны, культисты. К сожалению, это далеко не первый случай попадания в рабство по похожей схеме
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пакет Знаний | Кибербезопасность
Итоги года.
Команда исследователей из Bi.Zone опубликовала новый выпуск Threat Zone 2026, посвящённому ландшафту киберугроз в России и странах СНГ. Исследование проводилось на протяжении всего 2025 года.
В материале подробно расписаны часто применяемые техники злоумышленников, рекомендации по методам защиты и их обнаружению. Помимо этого, в исследовании также затронута мотивация атак и прогнозы на наступивший год.
Небольшая выдержка из аналитики:
• мотивация – в 2025 году хактивизм и шпионаж суммарно заняли больше половины всех атак злоумышленников (16% и 37%, соответственно). Атаки с финансовой мотивацией по-прежнему лидируют по общему количеству (47%), но их доля с каждым годом становится всё меньше;
• типы атак – доля фишинговых атак выросла до 64%. А вот эксплуатации уязвимостей стало практически в 2 раза меньше. Их доля упала с 13% до 7%;
• инструментарий – злоумышленники чаще стали использовать легитимные инструменты и малоизвестное ВПО. За счёт этого снижается вероятность обнаружения кибератак;
• ИИ – пока доля атак с использованием ИИ не превышает 1%, однако тенденция есть и число таких атак будет только расти.
Изучаем на досуге, делаем выводы.
#TI
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Команда исследователей из Bi.Zone опубликовала новый выпуск Threat Zone 2026, посвящённому ландшафту киберугроз в России и странах СНГ. Исследование проводилось на протяжении всего 2025 года.
В материале подробно расписаны часто применяемые техники злоумышленников, рекомендации по методам защиты и их обнаружению. Помимо этого, в исследовании также затронута мотивация атак и прогнозы на наступивший год.
Небольшая выдержка из аналитики:
• мотивация – в 2025 году хактивизм и шпионаж суммарно заняли больше половины всех атак злоумышленников (16% и 37%, соответственно). Атаки с финансовой мотивацией по-прежнему лидируют по общему количеству (47%), но их доля с каждым годом становится всё меньше;
• типы атак – доля фишинговых атак выросла до 64%. А вот эксплуатации уязвимостей стало практически в 2 раза меньше. Их доля упала с 13% до 7%;
• инструментарий – злоумышленники чаще стали использовать легитимные инструменты и малоизвестное ВПО. За счёт этого снижается вероятность обнаружения кибератак;
• ИИ – пока доля атак с использованием ИИ не превышает 1%, однако тенденция есть и число таких атак будет только расти.
Изучаем на досуге, делаем выводы.
#TI
Please open Telegram to view this post
VIEW IN TELEGRAM