🙃 Москва вошла в лидеры рейтинга умных городов

— Российская столица заняла 2 место в рейтинге умных городов мира, подготовленном аналитиками Kept: она набрала 53,9 балла и уступила Сингапуру всего 0,1 балла

Пекин занял третью строчку (52,9 балла), Лондон — четвертую (52,5 балла), а Шанхай занял пятое место с 51,7 балла

Оценка велась по пяти направлениям: умное управление, умный образ жизни, умный транспорт, умный бизнес и занятость и устойчивое развитие

🧑‍💻 Этичный хакер

🤔 Самозанятость могут отменить уже в 2026 году

— Совет Федерации призвал упразднить этот режим раньше обещанного 2028 года

Правительству советуют отменить самозанятость, чтобы повысить поступления в бюджет

Сейчас самозанятые платят всего 4-6% налогов вместо 13% НДФЛ и не делают взносов по медицинскому страхованию

🧑‍💻 Этичный хакер

— Обстановка на рынке айти.

🧑‍💻 Этичный хакер

😈 Positive Technologies: каждая пятая успешная атака на организации была массовой

— Компания Positive Technologies проанализировала развитие массовых атак за первые три квартала 2025 год

❗️ Согласно исследованию, представленному во время Positive Security Day, организации становились жертвами массовых кампаний в 20% атак, наиболее атакуемыми оказались госсектор и промышленные предприятия

«Массовые атаки эволюционируют от простых сценариев к более сложным и адаптивным схемам.

Такие техники, как, например, обфускация кода и автоматизированное создание вредоносных файлов, позволяют маскировать хакерскую активность, обходить сигнатурное детектирование и быстро масштабировать атаки.

Это размывает границу между массовыми и целевыми кампаниями, в связи с чем эффективная защита требует перехода к решениям на основе поведенческого анализа, машинного обучения и комбинации платформ EPP и EDR», — отмечает Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies

Более чем в половине (56%) всех массовых атак злоумышленники использовали вредоносы, в каждой третьей успешной атаке (34%) — вредоносное ПО для удаленного доступа

🧑‍💻 Этичный хакер

😈 Библия пентестера: сборник ресурсов для тестирования на проникновение

Pentesting Bible — это репозиторий, который представляет собой комплексную коллекцию ресурсов, инструментов и методов для тестирования на проникновение и этичного хакинга

— Он служит централизованной базой знаний, предлагая широкий спектр материалов по различным аспектам

◦ Он включает в себя тысячи материалов по хакингу, пентесту, созданию бэкдоров, проникновению в чужие устройства, обходу барьеров и прочим актуальным темам;
◦ Множество гайдов, чек-листов и шпаргалок: они помогут легче запоминать материал и использовать инуструменты;
◦ Инструменты разделены по уровням: сможете погрузиться в тему с полного нуля.

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

😈 Discord подтверждает: хакеры украли удостоверения личности 70 000 пользователей

На прошлой неделе представители Discord сообщили о утечке данных — атака связана со взломом стороннего поставщика, предоставляющего компании услуги клиентской поддержки

❗️ Хакеры заявили, что им удалось похитить данные 5,5 млн пользователей и потребовали выкуп, но в Discord решил не идти на встречу

При этом, в компании утверждают, что на самом деле утечка затронула около 70 000 человек

— Среди скомпрометированных данных были:
◦ Реальные имена и никнеймы пользователей;
◦ Адреса электронной почты и прочие контактные данные, предоставленные специалистам поддержки;
◦ IP-адреса, сообщения и вложения, отправленные в службу поддержки;
◦ частичная платежная информация (тип платежа, последние четыре цифры номера банковской карты и история покупок, связанная со скомпрометированным аккаунтом).

🧑‍💻 Этичный хакер

👍 Нашли сервис для генерации любых данных

FakeDetail — это онлайн-инструмент, который позволяет генерировать фейковые данные для различных целей

— С его помощью можно создавать фейковые имена, адреса, номера телефонов, почтовые адреса и даже посты для социальных сетей

Некоторые функции:
◦ генерация адресов электронных почт, юзернеймов, аватаров, информации об организации, почтовых адресов в разных странах, паролей, имён людей;
◦ создание постов в Whatsapp, Instagram, Facebook, X (Twitter), TikTok, YouTube;
◦ генерация переписок в Telegram, Snapchat, Skype, We Chat, Line, Linkedin, Tumblr.

Заходим только с компа и с включенным адблоком — тут.

🧑‍💻 Этичный хакер

— Список актуален практически для всего.

🧑‍💻 Этичный хакер

😈 Хакеры отключили воду для целого города

— Специалисты Forescout зафиксировали в сентябре целевую атаку на свой honeypot-сервер, имитирующий систему управления водоочистным предприятием

Ответственность за взлом взяла новая хактивистская группа TwoNet, которая действует в среде, связанной с атаками на объекты промышленной инфраструктуры

❗️ Участники группы вошли в интерфейс оператора, изменили настройки, удалили источники данных и вывели из строя часть процессов, не пытаясь получить контроль над хостом

Целью была демонстрация возможности вмешательства и последующее распространение заявления о «поражении реального объекта» в Telegram-канале

🧑‍💻 Этичный хакер

💪 На AI Journey впервые пройдёт спецтрек для разработчиков в области искусственного интеллекта

Новый формат — AIJ Deep Dive — рассчитан на инженеров, дата-сайентистов и исследователей, которые работают с генеративными моделями и мультиагентными системами.

В программе — живые сессии, хакатоны и мастер-классы от ведущих специалистов Сбера и мировых AI-лабораторий.

«AIJ Deep Dive — уникальный формат, созданный специально под такой запрос. Реальные кейсы, опыт из первых уст, обмен идеями и знаниями», — отметил старший вице-президент, руководитель блока «Технологическое развитие» Сбера Андрей Белявцев.

❗️ Напомним, 10-я международная конференция AI Journey состоится в Москве с 19 по 21 ноября 2025 года.

🧑‍💻 Этичный хакер

👏 Самозанятых не тронут — особый налоговый режим продлили до 2028 года

— В правительстве заявили, что «эксперимент продолжается» и условия налогообложения останутся прежними до конца срока

Ранее СМИ писали, что систему могут свернуть досрочно, но тревога оказалась ложной.

🧑‍💻 Этичный хакер

😈 Как отследить по никнейму? Создаем личный OSINT-комбайн на основе Google Sheets

— В данной статье мы создадим свой собственный «комбайн» для сбора цифрового следа – это будет не просто скрипт, а централизованная система на базе знакомого и мощного инструмента Google Таблиц

Комбайн будет не только искать информацию, но и проверять, архивировать и анализировать ее

Вводим целевой никнейм в одно поле, а система будет автоматически:

◦ проверяет сотни социальных сетей, форумов и блогов;
◦ ищет упоминания в доменных именах и адресах электронной почты;
◦ проверяет существование почтовых ящиков;
◦ анализирует активность найденных страниц;
◦ сохраняет тело страниц и проверяет веб-архивы;
◦ ищет похожие по написанию (пермутированные) никнеймы.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

💪 Positive Technologies (PT) провела ежегодную конференцию Positive Security Day — ключевое событие для отрасли кибербезопасности

Компания показала, как трансформируется рынок: облачные технологии, консолидация данных, искусственный интеллект и глобальная аналитика становятся новыми стандартами защиты

Эксперты PT называют это переходом от набора разрозненных решений к единой экосистеме, где безопасность измеряется конкретным результатом, а не количеством средств защиты

В центре — подход, основанный на data lake и ML-технологиях: они позволяют формировать глобальную картину угроз и сокращать риски для компаний и целых отраслей.

Вторая часть — про экономику и стратегию: компания анонсировала новые продукты и направления, включая облачный сервис PT X с гарантией возмещения ущерба в случае инцидента, платформу PT Data Security и развитие собственного сетевого бизнеса «ТризТех»

— Компания также подтвердила прогноз по отгрузкам: 33-38 млрд ₽ в 2025 году

На фоне растущих киберугроз и нехватки специалистов PT предлагает модель «безопасности как сервиса», ориентированную на результат и снижение издержек бизнеса

🧑‍💻 Этичный хакер

👍 Коллекция шпаргалок по пентесту

Pentest Cheat Sheets — этот репозиторий содержит набор фрагментов кодов и команд, которые помогут при исследовании безопасности

— Этот репозиторий станет отличным помощником в сдаче OSCP

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

— Установленный мессенджер MAX даёт одну бесплатную крутку в день.

🧑‍💻 Этичный хакер