🏠 ФНС готовится усилить мониторинг доходов физлиц: под контроль попадут переводы свыше 2,4 млн рублей в год

❗️ Безналичные доходы граждан свыше 2,4 млн рублей в год автоматически попадут под контроль налоговых органов с 2027 года

Новые меры заложены в законопроект об обмене данными о переводах россиян между ФНС и Центробанком

— Инициатива позволит автоматически выявлять доходы с признаками неофициальной предпринимательской деятельности

По данным Минфина за 2024 год, доходы выше этого уровня имеют лишь около 3% работающего населения

🧑‍💻 Этичный хакер

😈 Android-малварь NoVoice заразила более 2,3 млн устройств

❗️ В Google Play обнаружили масштабную вредоносную кампанию: малварь NoVoice скрывалась более чем в 50 приложениях, которые суммарно установили не менее 2,3 млн раз

Зараженные приложения маскировались под утилиты для очистки системы, фотогалереи и игры, не запрашивали подозрительных разрешений и выполняли заявленные функции

— После запуска приложения на устройстве жертвы малварь пыталась получить root-доступ, эксплуатируя старые уязвимости Android, исправленные в период с 2016 по 2021 год

В общей сложности исследователи насчитали 22 эксплоита, включая use-after-free-баги в ядре и уязвимости драйвера Mali GPU — эти уязвимости предоставляли операторам малвари root-шелл и позволяли отключить SELinux, фактически снимая базовую защиту устройства

🧑‍💻 Этичный хакер

📞 Россияне массово начали покупать иностранные сим-карты — eSIM и SIM из соседних стран работают в РФ без ограничений

У граждан Узбекистана, Казахстана, Таджикистана и Беларуси совсем другой интернет в РФ — даже VPN для использования интернета вообще не нужен

❗️ Карты можно оплатить онлайн, и с ними всё работает без ограничений, в том числе и зарубежные ресурсы

Пополнять их можно через привычные банки

🧑‍💻 Этичный хакер

😘 65 миллионов россиян до сих пор пользуются им ежедневно через VPN — сообщает Дуров в своем Telegram-канале

— Дуров дает мотивации для оказания Цифрового сопротивления:

«Телеграм был заблокирован в России — тем не менее, 65 миллионов россиян до сих пор пользуются им ежедневно через VPN, а более 50 миллионов отправляют сообщения каждый день.

Правительство тоже годами пыталось запретить VPN. Их попытки блокировки просто вызвали массовый банковский кризис — вчера наличные на короткое время стали единственным способом оплаты по всей стране.

Добро пожаловать обратно в "Цифровое сопротивление", мои русские братья и сестры. Теперь вся нация мобилизована, чтобы обойти эти абсурдные ограничения. Тысячи людей создают VPN и прокси.

С нашей стороны мы будем продолжать адаптироваться — делая трафик Телеграма еще труднее обнаружить и заблокировать»

Смогут ли заблокировать все VPN??

🧑‍💻 Этичный хакер

— ИИ умеет решать проблемы

🧑‍💻 Этичный хакер

😈 У Cisco похитили исходный код

Компания Cisco стала одной из жертв масштабной атаки на цепочку поставок, которая началась со взлома сканера уязвимостей Trivy

❗️ Злоумышленники проникли во внутреннюю среду разработки компании и похитили исходный код (причем не только самой Cisco, но и ее корпоративных клиентов)

Атакующие использовали учетные данные, украденные во время недавней компрометации Trivy, чтобы получить доступ к build- и dev-окружению Cisco

— В итоге вредоносный GitHub Action, внедренный в проект Trivy, позволил похитить учетные данные и информацию с десятков устройств, включая рабочие станции разработчиков

🧑‍💻 Этичный хакер

😁 Душит связь и укрывает мошенников: в Госдуме обрушились с критикой на Минцифры

— Судя по происходящему, Минцифры следует переименовать «Министерство цифровой деградации», поскольку оно душит связь и укрывает мошенников

Парламентарий признался, что его охватывает горькая ирония: за последние два года деятельность Минцифры была связана с блокировкой и замедлением трафика, многодневными отключениями связи в десятках регионов РФ, а также имитацией активности и попустительством реальным опасностям

«Борьба с внешними ресурсами превратилась в фарс. Мы обязаны пресекать угрозы и мошенничество.

Но сегодня основные усилия — на замедление YouTube, блокировку Telegram-каналов, давление на западные соцсети», — заявил член комитета Госдумы по гостроительству и законодательству Вячеслав Мархаев

❗️ По мнению депутата, Россия скатывается к технологической деградации силами собственных чиновников

Поддержим?

🧑‍💻 Этичный хакер

👏 Наталья Касперская обвинила РКН в обрушении рунета

❗️ Сбой в работе множества российских сервисов, произошедший 3 апреля 2026 года, был вызван действиями Роскомнадзора

С таким заявлением и критикой регулятора выступила председатель компании InfoWatch и член правления Ассоциации разработчиков программных продуктов Наталья Касперская

— По ее словам, причиной масштабных неполадок стали не вражеские налеты или атаки иностранных хакеров, а активная борьба самого ведомства с сервисами туннелирования и защиты трафика (VPN)

Власти начали переходить на правильную сторону.

🧑‍💻 Этичный хакер

— Эти нейронки уже совсем берега попутали

🧑‍💻 Этичный хакер

🤔 Создатель Fortnite зарегистрировал товарный знак в России — документ опубликован в электронной базе Роспатента

— Роспатент принял положительное решение о его регистрации в начале апреле текущего года, хотя заявка поступила еще в январе 2025-го

Под товарным знаком компания сможет производить и продавать в России программное обеспечение, видеоигры, фильмы и анимированную продукцию

Напомним, что в 2022 году компания Epic Games объявила о приостановке коммерческих отношений с Россией, однако блокировать доступ к играм россиянам не стала

🧑‍💻 Этичный хакер

😈 Хакеры начали массово использовать домашний интернет и мобильные сети для маскировки атак

Исследователи изучили 4 миллиарда сетевых сессий за 90 дней и пришли к выводу: почти 40% уникальных IP, которые обращаются к внешнему периметру компаний, принадлежат обычным домашним подключениям

При этом около 78% таких адресов исчезают раньше, чем попадают в какие-либо базы репутации

— Злоумышленники используют обычный домашний интернет, мобильные сети и небольшие корпоративные подключения как промежуточные узлы

❗️ В результате вредоносный трафик выглядит так же, как запросы сотрудников, клиентов или партнеров

🧑‍💻 Этичный хакер

⛔️ Иран поставил мировой рекорд по интернет-блэкауту

— Отключение интернета в Иране, начавшееся более месяца назад, стало самым значительным отключением сети за всю историю наблюдений

❗️ Перерыв в работе глобальной сети в стране продолжается уже больше 37 дней (864 часов) подряд — он превосходит по своей продолжительности и масштабу все другие подобные инциденты в мире

Власти Ирана отключили гражданам доступ к интернету после начала американо-израильской военной кампании

По официальной версии, это было сделано для предотвращения информационных атак и попыток дестабилизировать ситуацию в стране со стороны внешних сил

🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Краткое руководство по тестированию на проникновение

Эта книга познакомит вас с основами трех таких инструментов: Nmap, OpenVAS и Metasploit

— Просто используя эти три инструмента, вы приобретете широкие возможности тестирования на проникновение

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер

😁 Обнаружить VPN на iPhone почти невозможно — в Минцифры признали, что выполнить такие требования трудно

Все дело в архитектуре iOS: система изолирует приложения и не позволяет им отслеживать действия друг друга

— Если у трафика нет явных сигнатур, выявить использование VPN становится почти нереально

🧑‍💻 Этичный хакер

Пример что надо.

🧑‍💻 Этичный хакер

😈 Роскомнадзор сообщил о рекордном всплеске DDoS-атак

— Национальная система противодействия DDoS-атакам отразила более 38 тысяч кибератак на государственные информационные ресурсы

Обычно система фиксирует в среднем 350 атак в неделю, около 23 из которых направлены на Роскомнадзор

❗️ Однако в пиковый период общее число атак резко выросло до 949

Также специалисты отмечают, что средняя мощность DDoS-атак увеличилась в 6 раз по сравнению с аналогичным периодом прошлого года

— Так, если в феврале 2025 года этот показатель составлял 73 Гбит/с, то сейчас он достиг 438 Гбит/с

🧑‍💻 Этичный хакер

😳 Российских операторов связи оштрафовали за нарушения при фильтрации трафика

— Оказалось, что многие участники рынка не пропускали весь интернет-трафик через ТСПУ

«В период с 15 октября 2025 года по 31 марта 2026-го территориальные управления Роскомнадзора оформили материалы в отношении 28 операторов связи за нарушение требований к пропуску трафика через технические средства противодействия угрозам», — рассказали в Роскомнадзоре

❗️ По 15 фактам суды назначили штрафы на общую сумму 4 миллиона рублей, по 5 — вынесли предупреждения, по 8 — ожидаются заседания

Судя по всему, скоро будет больше проблем с доступом к зарубежным площадкам.

🧑‍💻 Этичный хакер

🤖 Яндекс Практикум расскажет, как выбрать направление в кибербезопасности

Поиск своей ниши в ИБ часто упирается в выбор между защитой приложений, инфраструктуры или, в последнее время, ИИ-систем. Разобраться с особенностями каждого направления поможет Яндекс Практикум, в партнерстве с которым у НИЯУ МИФИ есть онлайн-магистратура «Кибербезопасность».

❗️ Программа включает четыре трека — AppSec, DevSecOps, сетевая безопасность, ИИ-безопасность. 15 апреля в 19:00 мск они проведут онлайн-день открытых дверей и расскажут про дисциплины, преподавателей и вступительные испытания.

Магистратура будет полезна и тем, кто только заканчивает бакалавриат, и практикам, которые хотят систематизировать и углубить знания.

➡️ Зарегистрироваться на ДОД

#Кибербезопасность #Образование | 🧑‍💻 Этичный хакер

😈 Северокорейские хакеры похитили 285 млн долларов у платформы Drift

❗️ Drift Protocol потерял 285 млн долларов в результате атаки северокорейских хакеров, которая готовилась более полугода

— Злоумышленники из группировки UNC4736 провели масштабную операцию с использованием социальной инженерии, выстраивая доверительные отношения с контрибьюторами проекта начиная с осени 2025 года

Drift Protocol — DeFi-платформа на блокчейне Solana, работающая как некастодиальная биржа, где трейдеры сохраняют полный контроль над своими средствами

По состоянию на конец 2024 года платформа насчитывала 200 000 трейдеров, а совокупный объем торгов превышал 55 млрд долларов

Критическую роль сыграл и тот факт, что 27 марта в Drift провели плановую миграцию Security Council и убрали timelock — задержку на исполнение административных действий, которая обычно дает сообществу 24-72 часа на обнаружение подозрительной активности

🧑‍💻 Этичный хакер

⛔️ В рунете снова массовый сбой — куча сайтов перестали загружаться

— В списке игровые сервисы, банки, соцсети и даже госсервисы

В СМИ отмечают, причиной стала DDoS-атака на сеть Ростелекома

🧑‍💻 Этичный хакер