😈 Фишинг маскируется под «официальные уведомления» и реальные сервисы!

❗️ В Почте Mail отмечают тренд на мошеннические письма под видом госорганов: уведомления о штрафах, задолженностях и проверках.

В марте добавился сезонный сценарий: доставки и «подарки» к праздникам. Такие сообщения выглядят как дружеские, но ведут на поддельные страницы и собирают данные пользователей.

При этом за квартал заблокировано 6,7 млрд вредоносных сообщений.

— Такой же тренд фиксирует и «Лаборатория Касперского»: в январе 2026 года также была выявлена масштабная кампания группировки Silver Fox: организации получали письма под видом уведомлений от налоговых органов.

Всего за месяц обнаружено более 1600 таких сообщений, при этом в атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor.

👉 Помните, всегда проверяйте адрес отправителя и не переходите по подозрительным ссылкам! 

🧑‍💻 Этичный хакер

😈 Хакеры CapFix атаковали авиастроение РФ, разослав письма от госструктур

— Российские компании подверглись серии атак хакерской группировки CapFix, которая затронула предприятия из сфер промышленности и авиастроения

Основной способ атаки — фишинговые письма с PDF- или HTML-файлами, внутри которых находились ссылки на скачивание архивов с вредоносной нагрузкой

❗️ Вложения маскировались в основном под официальные сообщения от государственных структур, а дополнительную эффективность атакам придавало использование скомпрометированных серверов для рассылки от имени доверенных источников

Злоумышленники могли получить доступ к этой инфраструктуре через уязвимость CVE-2025-49113 в Roundcube Webmail, которая имеет оценку 9,9 по шкале CVSS

🧑‍💻 Этичный хакер

👍 В Telegram появился сканер документов — фичу завезли для iOS в последних обновах

— Теперь пользователи могут быстро оцифровывать бумаги прямо в приложении, объединять несколько страниц в один файл и применять базовые инструменты редактирования

Сканер доступен в меню вложений: нужно нажать на скрепку, перейти в раздел «Файл» и выбрать «Сканировать документ»

🧑‍💻 Этичный хакер

😈 Новый игрок на рынке SIEM: ставка на автоматизацию и облако

— На рынке решений для мониторинга безопасности появляется ещё один продукт, ориентированный на централизованный сбор и анализ событий в инфраструктуре

Речь о SIEM-системе от Yandex B2B Tech — она позволяет работать с логами, отслеживать инциденты и выявлять потенциальные атаки как в облаке, так и в on-premise-среде

По заявленным данным, система обрабатывает более 3 млн событий в секунду и масштабируется автоматически — без ручного расширения мощностей

❗️ Отдельный акцент сделан на автоматизации
В систему встроена мультиагентная логика: она анализирует инциденты, формирует гипотезы и предлагает варианты реагирования. Это снижает нагрузку на SOC-команды и ускоряет обработку алертов

— Решение построено на технологиях, которые уже используются внутри инфраструктуры Yandex Cloud и в формате SOC-as-a-Service для внешних клиентов

На фоне перехода бизнеса на облачную и гибридную инфраструктуру и общемирового тренда в движении SIEM-систем к SaaS-модели с AI-автоматизацией такие запуски выглядят как логичное усиление конкуренции в сегменте

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Хакер выставил на продажу 10 петабайт китайских военных секретов

❗️ Хакер под псевдонимом FlamingChina выставил на продажу более 10 петабайт данных из Государственного суперкомпьютерного центра в Тяньцзине, включая секретные военные документы

Один петабайт равен одному квадриллиону байтов , что составляет 1 миллион гигабайтов или 1000 терабайтов

По некоторым оценкам, петабайт эквивалентен 20 миллионам высоких картотечных шкафов или 500 миллиардам страниц стандартного печатного текста

‼️ По словам хакера, продаваемый им массив данных включает документы под грифом «секретно» — военные разработки, схемы ракет, данные авиастроительной корпорации AVIC и Национального университета оборонных технологий

Он предлагает «ограниченный предварительный просмотр» украденных документов за несколько тысяч долларов и полный доступ к базе за несколько сотен тысяч долларов

Утечка официально не подтверждена.

🧑‍💻 Этичный хакер

Немного просчиталась.

🧑‍💻 Этичный хакер

😈 Гонка технологий: как современные средства защиты почты противостоят эволюции фишинговых атак

Уже много лет фишинг является основным способом проникновения во внутреннюю сеть компаний

❗️ Только за прошлый год было предотвращено 554 миллиона попыток перехода по фишинговым ссылкам и заблокировано 144 миллиона вредоносных вложений

— По данным исследования Positive Technologies, в 2025 году злоумышленники использовали электронную почту в 80% киберпреступлений, начинавшихся с применения социальной инженерии

Кроме того, зафиксировано 70% случаев доставки вредоносного ПО через этот канал связи

При этом фишинговые письма выступали лишь

одним из элементов

сложной схемы атакующих

Фишинг активно трансформируется в технологичную сервисную индустрию phishing as a service (PhaaS) — это создает для бизнеса еще больше киберугроз и, как следствие, приводит к миллиардным убыткам ежегодно

Подробнее читайте в исследовании.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🔥 Telega признана шпионским ПО вскоре после удаления из App Store

❗️ Cloudflare классифицировала домены стороннего клиента Telegram под названием Telega как потенциально связанные со шпионским ПО, что совпало по времени с удалением приложения из App Store

По мнению экспертов, ключевым фактором в развитии ситуации стал отзыв TLS-сертификата международным удостоверяющим центром GlobalSign

Сертификат обеспечивал защищенное соединение по протоколу HTTPS и являлся обязательным элементом для присутствия приложения в официальных цифровых магазинах

— В следствии, отсутствие действующего TLS-сертификата в сочетании с маркировкой со стороны Cloudflare привело к удалению клиента из App Store

При этом в Google Play приложение все еще доступно

Много кто пользуется?

🧑‍💻 Этичный хакер

👍 Блокчейн TON стал в 10 раз быстрее — сообщает Павел Дуров

❗️ Скорость блоков увеличилась в 6 раз, а транзации обрабатываются моментально

— Это только первый из 7 шагов в плане по улучшению блокчейна Make TON Great Again (MTONGA)

Дальше обещают урезать комиссии в 6 раз

🧑‍💻 Этичный хакер

😈 На GitHub опубликовали код Windows-эксплоита BlueHammer

❗️ В открытом доступе появился эксплоит для непропатченной уязвимости в Windows, которая позволяет локально повысить привилегии до уровня SYSTEM или администратора

Эксплоит, получивший название BlueHammer, опубликовал на GitHub ИБ-исследователь, недовольный тем, как специалисты Microsoft Security Response Center (MSRC) обошлись с его отчетом о проблеме

Что именно подтолкнуло исследователя, скрывающегося под псевдонимом Chaotic Eclipse, к публикации эксплоита, до конца неясно

— В короткой публикации он сообщил: «Я не блефовал, Microsoft, и делаю это снова»

Также поблагодарил руководство MSRC и добавил, что, в отличие от прошлых раз, не собирается объяснять, как проблема работает: «Вы, гении, сами разберетесь»

🧑‍💻 Этичный хакер

Главная проблема стартапов в России.

🧑‍💻 Этичный хакер

😈 ФБР извлекло переписку мессенджера Signal из iPhone через push-уведомления Apple, сохраняющие текст сообщений

❗️ В рамках криминалистического анализа данных ФБР США извлекло копии входящих сообщений Signal с iPhone обвиняемой после удаления мессенджера — копии содержимого переписки сохранились в архиве push-уведомлений устройства

Дело касалось группы людей, которые в июле прошлого года запускали фейерверки и повредили имущество в центре содержания иммиграционной полиции ICE Prairieland в штате Техас — один из обвиняемых ранил в шею полицейского

В Signal есть настройка, которая блокирует отображение содержимого сообщений в push-уведомлениях

— Однако если настройки в Signal конкретно на iPhone позволяют отображать уведомления и превью сообщений на экране блокировки, то устройство сохраняет их во внутренней памяти

🧑‍💻 Этичный хакер

🤔 Шифрование WhatsApp может стать грандиозным обманом пользователей — сообщает Дуров в своем Telegram-канале

— Функция шифрования в WhatsApp на самом деле не защищает переписку пользователей и является крупнейшим обманом за всю историю

«Несмотря на свои заявления, оно читает сообщения пользователей и делится ими с третьими сторонами», — отметил Дуров

И сообщил, что Telegram никогда не делал этого и не будет делать впредь

🧑‍💻 Этичный хакер

🔥 Сбер третий год подряд стал лауреатом премии НСПК за противодействие мошенничеству

⏺По итогам 2025 года Национальная система платежных карт признала, что клиенты Сбера защищены от мошенников лучше всех в своем сегменте. Антифрод-команда банка показала лучший результат по уровню защиты и эффективности противодействия атакам.

⏺Отдельно Сбер занял первое место в номинации «Эффективный возврат денежных средств»: через сервис «Добрая воля» банку удалось вернуть клиентам наибольшую долю средств.

⏺По итогам 2025 года антифрод-система Сбера уберегла клиентов от потерь на сумму более 360 млрд рублей, а также вернула свыше 3,5 млрд рублей со счетов дропперов.

⏺Эффективность системы достигла 99,99% — это один из самых высоких показателей среди подобных решений в мире.

⏺При оценке НСПК сравнивала результаты Сбера с данными других крупных банков России, учитывая мошенническую активность в соотношении с оборотом и уровень одобрения операций.

🧑‍💻 Этичный хакер

😈 Выявление слежки в 30 популярных российских приложениях

❗️ Эксперты протестировали 30 популярных российских Android‑приложений и выяснили, что большинство из низ детектируют VPN, а часть проектов, согласно сетевым логам, отправляют такую информацию для дальнейшего анализа на свои серверы

Чаще всего VPN обнаруживают банковские приложения, а также приложения экосистем «Яндекса» и VK: «Браузер», «Карты», «ВКонтакте», «Одноклассники», среди маркетплейсов — Wildberries, Ozon, MegaMarket, «Самокат»

Не детектируют VPN, согласно исследованию, 8 приложений: «Яндекс Маркет», «Яндекс Еда», «Госуслуги», «Яндекс Go», «Дзен», «Почта Mail. ru», «МегаФон» и Mir Pay

‼️ При этом «Яндекс Браузер» — единственное из 30 приложений, которое ищет на устройстве еще и анонимный браузер Tor, а «Самокат» и MegaMarket получают не просто статус VPN, а список всех VPN-приложений, установленных на телефоне

Ранее разработчик под ником xtclovver выпустил открытый проект под названием RKNHardering — это тестовое Android‑приложение для обнаружения VPN и прокси на устройстве, согласно методичке для выявления сетевых средств обхода

Также на GitHub опубликован почти аналогичный проект YourVPNDead для Android

🧑‍💻 Этичный хакер

И это в игре ещё ипотека без процента и просрочек.

🧑‍💻 Этичный хакер

🧑‍🎓 Как освоить современный Linux — полный справочник

Автор выстраивает ясный и последовательный маршрут: от понимания ключевых компонентов — ядра, оболочек, файловых систем — до уверенной работы с сетевым стеком, контейнерами и инструментами мониторинга

Особое внимание уделено безопасности, управлению зависимостями и организации процессов, что делает книгу ценным источником знаний для специалистов, которым важны надежность и масштабируемость решений

— Это не сухая энциклопедия команд, а практическое руководство, которое показывает, как Linux может стать основой продуктивной разработки и эксплуатации современных систем

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер

😈 Хакеры взломали разработчиков GTA и угрожают слить файлы компании

❗️ Хакерская группировка Shiny Hunters заявила о взломе Rockstar Games и потребовала выкуп до 14 апреля, угрожая в противном случае опубликовать похищенные данные

«Rockstar Games, ваши экземпляры Snowflake были скомпрометированы благодаря Anodot.com. Платите или сольем.

14 апреля станет последним днем для выхода на связь, после чего компанию ждут утечка данных и несколько неприятных цифровых проблем» — написали хакеры

— Злоумышленники предположительно получили доступ к корпоративным экземплярам облачной платформы Snowflake через взлом Anodot – стороннего сервиса на базе ИИ для интеграции данных

Среди потенциально скомпрометированных материалов — финансовая документация, данные о тратах игроков, геолокационная информация, маркетинговые планы, а также контракты с Sony, актёрами озвучивания и музыкальными лейблами

🧑‍💻 Этичный хакер

👏 Дуров сообщил об обновлении протокола Telegram по противодействию цензуре

— Дуров сообщил, что мессенджер обновил протокол по противодействию цензуре, и призвал россиян обновить приложение

😁 Он посоветовал пользователям иметь несколько VPN/прокси-серверов и позаботиться о том, чтобы они были у их родственников и друзей

«Я рад видеть, что большинство людей уже делают это.

Благодаря этому цифровому сопротивлению, использование Telegram в России оставалось стабильным на протяжении последней недели, несмотря на полный запрет»

А также предостерег россиян от пользования российскими приложениями при включенном VPN, потому что, информацию о виртуальной частной сети могут получить власти страны

🧑‍💻 Этичный хакер

😈 У оператора биткоин-банкоматов Bitcoin Depot украли 3,6 млн долларов в криптовалюте

Крупнейший оператор биткоин-банкоматов в США Bitcoin Depot сообщил о взломе своей корпоративной инфраструктуры

Bitcoin Depot — крупнейший в США оператор биткоин-банкоматов

Компания управляет сетью более чем из 25 000 устройств и точек обслуживания BDCheckout по всему миру, выручка за 2025 год составила 615 млн долларов США

❗️ Атакующие похитили учетные данные от расчетных аккаунтов и вывели из кошельков компании около 50,9 BTC (~3,665 млн долларов)

Представители Bitcoin Depot подчеркивают, что инцидент затронул только корпоративную среду и никак не повлиял на клиентские платформы, данные пользователей и работу сети банкоматов

🧑‍💻 Этичный хакер