— Еще и рабочий день 14 часов.

🧑‍💻 Этичный хакер

💪 Сохранить всё: бизнес-стратегия против дипфейкови цифрового мошенничества

В России стремительно растет число кибератак с использованием технологий искусственного интеллекта

‼️ В 2024 году МВД зафиксировало свыше 765 тысяч преступлений с применением IT-технологий, что на 13 % больше, чем годом ранее, и все больше из них связано с дипфейками

— На конференции «Гарда: Сохранить всё. Безопасность информации» представители бизнеса, регуляторов и крупнейших российских ИТ- и ИБ-компаний:
◦ изучат новые модели угроз и технологии обнаружения дипфейков;
◦ оценят защиту биометрических систем, развитие сервисов доверенной идентификации, обучение пользователей методам цифровой гигиены;
◦ и рассмотрят законодательные инициативы для защиты данных.

Участники обсудят практическую реализацию национального проекта «Экономика данных» (2025–2030) — в нем ИТ-компании играют системообразующую роль: именно они создают цифровые сервисы и платформы, которые обеспечивают работу финансового сектора, связи, госуслуг и бизнеса

❗️ Их способность встроить защиту от киберугроз, включая атаки с применением ИИ, напрямую определяет устойчивость цифровой экономики России

🧑‍💻 Этичный хакер

👍 Подборка 20 инструментов кибербезопасности

— В данном после мы собрали основной набор инструментов, который вам пригодиться при изучении кибербезопасности: пентестинг, сканирование IP-сетей, анализаторы трафика, malware и вообще всё

◦ Nmap: ультрабаза для анализа сетей
◦ Wireshark: анализатор сетей Ethernet
◦ Metasploit: самый популярный инструмент пентестинга
◦ Burp Suite: сканим веб-приложения на уязвимости
◦ SQLmap: находит уязвимости SQL-инъекций
◦ John the Ripper/Hashcat: быстрый кряк паролей
◦ Aircrack-ng: беспроводные сети и пароли
◦ Nikto: быстрый сканер веб-сетей
◦ Suricata: IDS / IPS защита
◦ OpenVAS: мощная система оценки уязвимостей
◦ Splunk: ваш аналитик машинных данных
◦ Maltego: полноценная киберразведка
◦ Shodan: главный поисковик серверов
◦ Kali Linux: операционка хакеров и пентестеров
◦ Cobalt Strike: имитирует действия мошенников
◦ BloodHound: размечает направления атак
◦ BEB6: пароль любой WiFi-сети
◦ XSpider: сканер для вообще любых систем
◦ CrowdStrike Falcon: комплексная защита
◦ CrackMapExec: проверка окружения Windows/Active Directory

🧑‍💻 Этичный хакер

😈 В США полиция использует беспилотники с ИИ для преследования преступников

— Полицейские в США используют новейшие дроны с ИИ для преследования преступников, а также при чрезвычайных ситуациях

«Анализ показал, что почти в каждом крупном мегаполисе США есть правоохранительные органы с системой беспилотных летательных аппаратов», — сообщает портал Axios

Дроны отправляются после получения звонка службой 911 и действуют как новый вид подразделения быстрого реагирования

Большой брат нашел новый инструмент.

🧑‍💻 Этичный хакер

😭 Прощаемся с обновлением Windows 10 — уже завтра поддержка легендарной винды прекратится

На версии Home, Pro, Pro Education, Pro for Workstations перестанут выпускать ежемесячные апдейты безопасности — из-за этого устройство будет уязвимым к вирусам

🧑‍💻 Этичный хакер

— Я скинул вам инструкцию на почту, все предельно просто и расписано по шагам.

Клиент:

🧑‍💻 Этичный хакер

😈 Пользователей 7-Zip призвали срочно обновить ПО из-за угрозы взлома компьютера

Уязвимости, отслеживаемые под идентификаторами CVE-2025-11001 и CVE-2025-11002, связаны с тем, как 7-Zip обрабатывает ссылки внутри ZIP-файлов

— Брешь в безопасности популярного инструмента для сжатия данных 7-Zip позволяет созданному архиву выйти за пределы предназначенной директории извлечения и записать файлы в другие системные расположения

❗️ При совместном использовании этих уязвимостей атака может привести к полному выполнению кода с теми же правами, что и у пользователя, что достаточно для полного перехвата управления компьютером

Обе уязвимости получили среднюю оценку опасности по шкале CVSS — 7.0.

🧑‍💻 Этичный хакер

🚗 Утильсбор с 1 ноября вводить не будут

— Первый вице-премьер РФ Мантуров поручил проработать вопрос возможной отсрочки новых правил на месяц, до 1 декабря

❗️ По его мнению, за это время можно будет найти оптимальный вариант, который всех удовлетворит

«Что касается обращения от общественной организации, которое я получил вчера, — я уже дал поручение рассмотреть возможность переноса на месяц срока этого решения, я уверен, что мы найдем оптимальный вариант, который всех должен удовлетворить с точки зрения глобального вопроса, который звучал», — сказал Мантуров

🧑‍💻 Этичный хакер

🙃 В ChatGPT появится проверка возраста

— Сэм Альтман сообщил, что в декабре появится верификация возраста, если её пройти, то цензуры не будет и это распространится на все материалы 18+

«В декабре, по мере более полного внедрения возрастного ценза и в рамках нашего принципа «относитесь к взрослым пользователям как к взрослым», мы разрешим еще больше, например, эротики для лиц, прошедших проверку на совершеннолетие» — сообщил Альтман

Помимо этого, OpenAI планирует добавить дружелюбный и эмоциональный режим ответов.

🧑‍💻 Этичный хакер

😈 Специалисты описали разницу в атаках хакеров из разных регионов мира

— В деятельности хакеров из разных частей мира есть своя региональная спефицика, несмотря на то что все они занимаются всем подряд

Если говорить о массовых атаках, то их главные источники — латиноамериканские, русскоязычные и китайскоязычные хакеры

«Так вот, китайскоязычные атаки — это обычно ботнеты. Зараженные ботнеты, которые управляются из какого-то центра.

Если брать Латинскую Америку, то это в основном финансовые фроды — финансовые мошенники.

Если брать русскоговорящих, это в основном ransomware — вымогатели.

Все хакеры занимаются всем, всем подряд, но всегда есть специфика», — сообщили специалисты Касперского

Самой атакуемой хакерами страной, по его оценке, является США, а если по болезненности, по сложности, то Россия.

🧑‍💻 Этичный хакер

Доллар: падает на пару рублей.

Вся телега:

🧑‍💻 Этичный хакер

😈 53% роста за год — разбираемся в масштабах кардинга белорусских банков

Специалисты компании F6 второй год подряд фиксируют рост числа платёжных карт белорусских банков, данные которых были скомпрометированы

— Согласно данным системы F6 Threat Intelligence, за год выявлено более 4500 реквизитов платёжных карт, опубликованных в мессенджерах, на теневых форумах и в кардшопах даркнета

❗️ Это на 53% больше, чем за предыдущий год, и в 2,3 раза больше, чем за период с октября 2022 по октябрь 2023 года

Около половины из этих карт — 2189, были выставлены на продажу для последующего хищения средств или обналичивания украденных денег

По оценке аналитиков, в открытый доступ попадает лишь около 10% от общего числа скомпрометированных карт.

🧑‍💻 Этичный хакер

👍 Гайд по созданию своего ChatGPT

— Сооснователь OpenAI Андрей Карпаты выложил репозиторий для создания клона ChatGPT с полного нуля

◦ Всего 8000 строк чистого кода — никаких лишних зависимостей;
◦ Вся база — токенизатор, предобучение, файнтюн, обучение с подкреплением и оценка модели;
◦ Мегапросто: достаточно арендовать GPU в облаке, запустить готовый скрипт и уже через 4 часа общаться с собственным ChatGPT;
◦ Аренда GPU стоит меньше 100 долларов, но можно масштабировать проект и получить нейронку на уровне GPT-2;
◦ Карпаты называет это «самым безумным репозиторием, который он когда-либо писал».

Сохраняем и создаём свой ChatGPT — тут.

🧑‍💻 Этичный хакер

😈 Автомобили Jeep массово «окирпичились» посреди дороги

Проблема возникла после неудачного обновления системы uConnect для гибридных моделей Jeep 4xe

❗️ Сбой блокировал телематический модуль, превращая машины в неподвижные «кирпичи»

— Первые пострадавшие описывали, как транспорт внезапно глох во время движения: автомобили остановились прямо на трассе

Ошибка в обновлении uConnect показала, что даже один некорректный файл способен парализовать транспортные средства по всей стране.

🧑‍💻 Этичный хакер

— Лучше бы оставил праздничный настрой.

🧑‍💻 Этичный хакер

😈 Объем утечек данных в России вырос в 138 раз

❗️ Объем утекших у российских компаний данных за первые девять месяцев 2025 года вырос в 138 раз по сравнению с аналогичным периодом 2024 года, достигнув 748 терабайт

Однако большую часть этого объема составляет неструктурированная информация: архивы и сканы случайных документов, фотографии и видеофайлы

— В целом за указанный период было зафиксировано 573 публичных заявления об утечках в российских компаниях

При этом только в половине случаев подобные инциденты приводили к публикации баз данных, и часть обнародованных сведений оказалась повторной публикацией старых утечек.

🧑‍💻 Этичный хакер