😈 Positive Technologies: каждая пятая успешная атака на организации была массовой

— Компания Positive Technologies проанализировала развитие массовых атак за первые три квартала 2025 год

❗️ Согласно исследованию, представленному во время Positive Security Day, организации становились жертвами массовых кампаний в 20% атак, наиболее атакуемыми оказались госсектор и промышленные предприятия

«Массовые атаки эволюционируют от простых сценариев к более сложным и адаптивным схемам.

Такие техники, как, например, обфускация кода и автоматизированное создание вредоносных файлов, позволяют маскировать хакерскую активность, обходить сигнатурное детектирование и быстро масштабировать атаки.

Это размывает границу между массовыми и целевыми кампаниями, в связи с чем эффективная защита требует перехода к решениям на основе поведенческого анализа, машинного обучения и комбинации платформ EPP и EDR», — отмечает Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies

Более чем в половине (56%) всех массовых атак злоумышленники использовали вредоносы, в каждой третьей успешной атаке (34%) — вредоносное ПО для удаленного доступа

🧑‍💻 Этичный хакер

😈 Библия пентестера: сборник ресурсов для тестирования на проникновение

Pentesting Bible — это репозиторий, который представляет собой комплексную коллекцию ресурсов, инструментов и методов для тестирования на проникновение и этичного хакинга

— Он служит централизованной базой знаний, предлагая широкий спектр материалов по различным аспектам

◦ Он включает в себя тысячи материалов по хакингу, пентесту, созданию бэкдоров, проникновению в чужие устройства, обходу барьеров и прочим актуальным темам;
◦ Множество гайдов, чек-листов и шпаргалок: они помогут легче запоминать материал и использовать инуструменты;
◦ Инструменты разделены по уровням: сможете погрузиться в тему с полного нуля.

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

😈 Discord подтверждает: хакеры украли удостоверения личности 70 000 пользователей

На прошлой неделе представители Discord сообщили о утечке данных — атака связана со взломом стороннего поставщика, предоставляющего компании услуги клиентской поддержки

❗️ Хакеры заявили, что им удалось похитить данные 5,5 млн пользователей и потребовали выкуп, но в Discord решил не идти на встречу

При этом, в компании утверждают, что на самом деле утечка затронула около 70 000 человек

— Среди скомпрометированных данных были:
◦ Реальные имена и никнеймы пользователей;
◦ Адреса электронной почты и прочие контактные данные, предоставленные специалистам поддержки;
◦ IP-адреса, сообщения и вложения, отправленные в службу поддержки;
◦ частичная платежная информация (тип платежа, последние четыре цифры номера банковской карты и история покупок, связанная со скомпрометированным аккаунтом).

🧑‍💻 Этичный хакер

👍 Нашли сервис для генерации любых данных

FakeDetail — это онлайн-инструмент, который позволяет генерировать фейковые данные для различных целей

— С его помощью можно создавать фейковые имена, адреса, номера телефонов, почтовые адреса и даже посты для социальных сетей

Некоторые функции:
◦ генерация адресов электронных почт, юзернеймов, аватаров, информации об организации, почтовых адресов в разных странах, паролей, имён людей;
◦ создание постов в Whatsapp, Instagram, Facebook, X (Twitter), TikTok, YouTube;
◦ генерация переписок в Telegram, Snapchat, Skype, We Chat, Line, Linkedin, Tumblr.

Заходим только с компа и с включенным адблоком — тут.

🧑‍💻 Этичный хакер

— Список актуален практически для всего.

🧑‍💻 Этичный хакер

😈 Хакеры отключили воду для целого города

— Специалисты Forescout зафиксировали в сентябре целевую атаку на свой honeypot-сервер, имитирующий систему управления водоочистным предприятием

Ответственность за взлом взяла новая хактивистская группа TwoNet, которая действует в среде, связанной с атаками на объекты промышленной инфраструктуры

❗️ Участники группы вошли в интерфейс оператора, изменили настройки, удалили источники данных и вывели из строя часть процессов, не пытаясь получить контроль над хостом

Целью была демонстрация возможности вмешательства и последующее распространение заявления о «поражении реального объекта» в Telegram-канале

🧑‍💻 Этичный хакер

💪 На AI Journey впервые пройдёт спецтрек для разработчиков в области искусственного интеллекта

Новый формат — AIJ Deep Dive — рассчитан на инженеров, дата-сайентистов и исследователей, которые работают с генеративными моделями и мультиагентными системами.

В программе — живые сессии, хакатоны и мастер-классы от ведущих специалистов Сбера и мировых AI-лабораторий.

«AIJ Deep Dive — уникальный формат, созданный специально под такой запрос. Реальные кейсы, опыт из первых уст, обмен идеями и знаниями», — отметил старший вице-президент, руководитель блока «Технологическое развитие» Сбера Андрей Белявцев.

❗️ Напомним, 10-я международная конференция AI Journey состоится в Москве с 19 по 21 ноября 2025 года.

🧑‍💻 Этичный хакер

👏 Самозанятых не тронут — особый налоговый режим продлили до 2028 года

— В правительстве заявили, что «эксперимент продолжается» и условия налогообложения останутся прежними до конца срока

Ранее СМИ писали, что систему могут свернуть досрочно, но тревога оказалась ложной.

🧑‍💻 Этичный хакер

😈 Как отследить по никнейму? Создаем личный OSINT-комбайн на основе Google Sheets

— В данной статье мы создадим свой собственный «комбайн» для сбора цифрового следа – это будет не просто скрипт, а централизованная система на базе знакомого и мощного инструмента Google Таблиц

Комбайн будет не только искать информацию, но и проверять, архивировать и анализировать ее

Вводим целевой никнейм в одно поле, а система будет автоматически:

◦ проверяет сотни социальных сетей, форумов и блогов;
◦ ищет упоминания в доменных именах и адресах электронной почты;
◦ проверяет существование почтовых ящиков;
◦ анализирует активность найденных страниц;
◦ сохраняет тело страниц и проверяет веб-архивы;
◦ ищет похожие по написанию (пермутированные) никнеймы.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

💪 Positive Technologies (PT) провела ежегодную конференцию Positive Security Day — ключевое событие для отрасли кибербезопасности

Компания показала, как трансформируется рынок: облачные технологии, консолидация данных, искусственный интеллект и глобальная аналитика становятся новыми стандартами защиты

Эксперты PT называют это переходом от набора разрозненных решений к единой экосистеме, где безопасность измеряется конкретным результатом, а не количеством средств защиты

В центре — подход, основанный на data lake и ML-технологиях: они позволяют формировать глобальную картину угроз и сокращать риски для компаний и целых отраслей.

Вторая часть — про экономику и стратегию: компания анонсировала новые продукты и направления, включая облачный сервис PT X с гарантией возмещения ущерба в случае инцидента, платформу PT Data Security и развитие собственного сетевого бизнеса «ТризТех»

— Компания также подтвердила прогноз по отгрузкам: 33-38 млрд ₽ в 2025 году

На фоне растущих киберугроз и нехватки специалистов PT предлагает модель «безопасности как сервиса», ориентированную на результат и снижение издержек бизнеса

🧑‍💻 Этичный хакер

👍 Коллекция шпаргалок по пентесту

Pentest Cheat Sheets — этот репозиторий содержит набор фрагментов кодов и команд, которые помогут при исследовании безопасности

— Этот репозиторий станет отличным помощником в сдаче OSCP

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

— Установленный мессенджер MAX даёт одну бесплатную крутку в день.

🧑‍💻 Этичный хакер

🤩 Apple объявила о рекордных выплатах исследователям безопасности iOS

— Apple значительно расширила программу вознаграждений за уязвимости, связанную с защитой экосистемы iOS

❗️ Теперь компания готова платить до 2 миллионов долларов за цепочку уязвимостей, которая может быть использована в шпионских целях

А если такая связка позволит обойти дополнительный режим защиты Lockdown Mode или обнаружена в бета-версии системы, общая сумма премии может достигать 5 миллионов долларов

Новые правила вступают в силу уже в следующем месяце.

🧑‍💻 Этичный хакер

😳 Дуров заявил об истекающем времени на «спасение свободного интернета»

Дуров заявил, что не хочет отмечать 41-летие, так как нынешнее поколение может стать последним, имевшим свободы

— У нынешнего поколения остается все меньше времени, «чтобы спасти свободный интернет, созданный для нас нашими отцами»

«То, что когда-то было обещанием свободного обмена информацией, превращается в мощный инструмент контроля»

Страны вводят «антиутопические меры» в Сети и превращают обмен информацией в инструмент контроля, добавил он

По его словам, «некогда свободные» страны вводят «

антиутопические меры

», такие как цифровые удостоверения личности (Великобритания), онлайн-проверка возраста (Австралия) и массовое сканирование личных сообщений (государства ЕС)

И хороший пример – Германия, там преследуют любого, кто осмеливается критиковать чиновников в интернете

🧑‍💻 Этичный хакер