— Это прагматичное руководство обеспечит вас инструментами и идеями, которые позволят максимально усилить безопасность без особых затрат
В каждой главе книги приведены пошаговые рекомендации по решению задач, связанных с инцидентами и сбоями, комплаенсом, сетевой инфраструктурой,
управлением паролями, анализом уязвимостей, тестированием на проникновение и другими направлениями ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😭36❤11😁9🕊3🤯2🔥1
Первый штраф в размере 7 млн рублей за нарушение по части 4 статьи 13.41 КоАП РФ — за неудаление запрещенной информации об экстремистской деятельности
Еще 3,5 млн рублей штрафа компания должна выплатить за нарушение по части 2 статьи 13.41 КоАП РФ, а именно, — за неудалении постов об алкогольной продукции, нетрадиционных сексуальных отношений и порнографии
— 18 марта в правоохранительных органах сообщили, что задолженность Telegram по штрафам за нарушение российских законов достигла почти 35,9 млн рублей
Бьем рекорды Google?
Please open Telegram to view this post
VIEW IN TELEGRAM
😁62🤯13😭8🕊5❤4👍1🤔1
От облака до on-premises: где проходит граница безопасности
Компании всё чаще строят инфраструктуры, где соседствуют облачные и локальные решения. На Cloud Security Day 2026 обсудят, как обеспечить непрерывную защиту данных, веб-приложений и сервисов — независимо от среды размещения.
Эксперты расскажут про безопасность распределённых инфраструктур, развитие систем мониторинга, новые возможности сервиса Security Deck для управления рисками, а также контроль угроз при внедрении ИИ. Отдельно обсудят совместные сценарии безопасности Yandex Cloud и Яндекс 360 и тренд на гибридные среды как новый стандарт рынка.
Также пройдут практические воркшопы по защите веб-сервисов, управлению бот-трафиком, расширению поверхности атаки и защите пользователей через IdP.
— 16 апреля 2026, 10:00–18:00 (МСК)
— формат: онлайн и офлайн
Кому будет полезно: CISO, руководителям ИБ-направлений, архитекторам, инженерам и IT-директорам.
Регистрируйтесь по ссылке и будьте среди тех, кто задаёт тренды в информационной безопасности.
Компании всё чаще строят инфраструктуры, где соседствуют облачные и локальные решения. На Cloud Security Day 2026 обсудят, как обеспечить непрерывную защиту данных, веб-приложений и сервисов — независимо от среды размещения.
Эксперты расскажут про безопасность распределённых инфраструктур, развитие систем мониторинга, новые возможности сервиса Security Deck для управления рисками, а также контроль угроз при внедрении ИИ. Отдельно обсудят совместные сценарии безопасности Yandex Cloud и Яндекс 360 и тренд на гибридные среды как новый стандарт рынка.
Также пройдут практические воркшопы по защите веб-сервисов, управлению бот-трафиком, расширению поверхности атаки и защите пользователей через IdP.
— 16 апреля 2026, 10:00–18:00 (МСК)
— формат: онлайн и офлайн
Кому будет полезно: CISO, руководителям ИБ-направлений, архитекторам, инженерам и IT-директорам.
Регистрируйтесь по ссылке и будьте среди тех, кто задаёт тренды в информационной безопасности.
❤5👍2
Для анализа специалисты использовали статический анализ APK (декомпиляция через jadx) и динамический анализ сетевого трафика (tcpdump + mitmproxy на рутованном эмуляторе)
— Эталоном для исследования служил официальный APK Telegram v12.4.3, и тестируемые APK загружали из Google Play Store (Telegram Official, Telegram X, Plus Messenger, Nekogram, Graph Messenger, «Телега», iMe) и F-Droid (Forkgram, Mercurygram)
Приложение подменяет серверы Telegram на собственные: 25 IP-адресов в Казани вместо пяти стандартных DC, при этом весь MTProto-трафик проходит через российские прокси
Кроме того, «Телега» передает аналитику на серверы VK Group (MyTracker), включая Telegram user ID и статус VPN-подключения. Звонки же маршрутизируются через инфраструктуру «Одноклассников»
В отчете подчеркивается, что это не теоретическая проблема, а факт, подтвержденный изучением расшифрованного HTTPS-трафика и pcap-дампами
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54❤18👍8🤔6😱4🔥2🤯2
По его словам, отрубить весь зарубежный трафик, как это сделали власти Северной Кореи, несложно
— Для этого достаточно нажать «всего на одну кнопку», однако в России такой задачи не стоит
«Чебурнет» делается по-другому — для этого достаточно нажать на кнопку, и тогда мы все сможем ходить только на домены зоны .ру или .рф», — объяснил Клименко
Please open Telegram to view this post
VIEW IN TELEGRAM
😁131🕊11👏5🤔5😭5❤3🤯3👍2
— В Минцифры предложили поправки к очередному пакету антимошеннических мер, которые устранят правовую коллизию: с лета 2025 года за поиск экстремистского контента в интернете можно получить штраф, из-за чего сами правоохранители и исследователи не могут выполнять свою работу, не нарушая закон
В новой версии второго пакета антимошеннических мер, который готовится ко второму чтению, прописана поправка в закон «О противодействии экстремистской деятельности»
Первое чтение пакет прошел 10 февраля 2026 года
Please open Telegram to view this post
VIEW IN TELEGRAM
😁66👏10🤔8👍1
— Теперь около 55% запросов к мессенджеру не проходят, тогда как раньше показатель держался примерно на 80%
Также некоторые юзеры сообщают, что мессенджер стал лучше работать
Please open Telegram to view this post
VIEW IN TELEGRAM
👍101😁20👏9❤4🔥3🤯2🕊2😭1
— Минпромторг России расширил перечень локализованных автомобилей, разрешенных для закупки в такси
В обновленный список вошли кроссоверы Haval F7, Haval F7x, Haval Jolion, а также модель Tenet T7
Ну спасибо.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁85🕊10😱5❤4
В приказе говорится, что пропускная способность автоматизированной системы обеспечения безопасности (АСБИ) в увеличится до 954 Тбит/с — на финансирование проекта направят 83,7 млрд рублей
Уже в этом году 100% трафика Рунета будет обрабатываться АСБИ, которая состоит из оборудования технических средств противодействия угрозам (ТСПУ), устанавливаемого на сетях операторов связи
Оборудование используется для блокировок ресурсов, а также для противодействия DDoS-атакам
Будем пользоваться только Российскими разработками.
Please open Telegram to view this post
VIEW IN TELEGRAM
😭64😁35❤6🤯5👍2🔥1🤔1
Судья судебного участка № 178 привлекла «Тинко» к ответственности по ч. 1 ст. 13.42.1 КоАП (неисполнение обязанностей по пропуску трафика через ТСПУ)
Санкция статьи предусматривает штраф в размере от 500 000 до 1 млн рублей для юридических лиц, однако суд применил принцип соразмерности наказания и снизил размер штрафа ниже минимального предела — до 250 000 рублей (не менее половины от нижней планки)
Please open Telegram to view this post
VIEW IN TELEGRAM
😭123😁13❤9👏4🤯4👍3🔥1
Компания Offensive Security выпустила Kali Linux 2026.1 — последнюю стабильную версию дистрибутива GNU/Linux на базе Debian для пентестинга и этичного хакинга
Появились новые инструменты:
1. AdaptixC2 — расширяемая платформа для постэксплуатации и эмуляции атак;
2. Atomic-Operator — инструмент для выполнения тестов Atomic Red Team в различных операционных системах;
3. Fluxion — инструмент для аудита безопасности и исследования социальной инженерии
Кроме того, включены GEF, инструмент, обеспечивающий современный опыт работы с GDB с расширенными возможностями отладки; MetasploitMCP, MCP-сервер для Metasploit; SSTImap, инструмент автоматического обнаружения SSTI с интерактивным интерфейсом; WPProbe, быстрый инструмент перечисления плагинов WordPress; XSStrike, продвинутый сканер XSS.
Приложение Kali NetHunter для мобильных устройств тоже обновили:
◦ появилось новое ядро для Android 16 на устройствах Redmi Note 8;
◦ добавлена поддержка использования внутренней беспроводной прошивки устройств серии Samsung S10 в среде Kali chroot;
◦ реализована инъекция Wi-Fi-пакетов в QCACLD 3.0, а также исправлены различные ошибки.
Больше информации в релизе
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👏42❤14🔥2😁2
По словам инженеров, все аппараты российской разработки с поддержкой 5G NTN, лазерной связью между собой, плазменными двигателями и собственной системой отделения
Проект готов к масштабированию: базовая группировка — 350 спутников, к 2027 году запуск коммерческого сервиса, далее рост до 900 аппаратов
Сеть обеспечит интернет для земли, поездов, авиации и удалённых регионов
Please open Telegram to view this post
VIEW IN TELEGRAM
😁117👍65👏19❤14😭6🕊5🔥4🤔4🤯1
Этичный Хакер
— Судя по свежему отчету компании CrowdStrike, эффект от проведенной операции оказался недолговечным
Как отмечают в CrowdStrike, после возвращения платформа практически не изменила свои методы — Tycoon2FA по-прежнему используется для компрометации облачных учетных записей, BEC-атак (business email compromise), перехвата цепочек переписок и распространения вредоносных ссылок через SharePoint
Параллельно операторы платформы быстро зарегистрировали новые фишинговые домены и IP-адреса
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35❤8👏5
Они поддерживают безопасный доступ к рабочим областям государственных структур, крупных банков, государственных поставщиков, базе данных государственных закупок и электронных сервисов государственных услуг
— В ходе операции были выгружены закрытые шифры и исходные коды, ключи, которые используют для межведомственного электронного документооборота, что можно на полном основании считать взломом цифрового сердца Украины
Please open Telegram to view this post
VIEW IN TELEGRAM
👏84🔥25😁14🤔9❤8🕊6😭6👍1