🧑‍🎓 Яков и Партнёры и Yandex B2B Tech провели исследование облачного рынка

— Яков и Партнёры и Yandex B2B Tech выпустили совместный отчёт, в котором проанализировали:
◦ как бизнес использует облачные технологии;
◦ гибридную инфраструктуру и ИИ;
◦ и какие результаты это приносит компаниям

Даже традиционно консервативные отрасли начинают расширять применение облаков: гибридная модель становится стандартом

Более 70% компаний используют одновременно public cloud и on-premises; проникновение PaaS и SaaS достигает 65–66%

❗️ В реальности облако часто оказывается безопаснее локальной инфраструктуры — при условии правильного использования встроенных инструментов защиты

PaaS-сервисы дополнительно повышают уровень безопасности благодаря настройкам по умолчанию, автоматическим бэкапам и защищённым процессам удаления данных

Подробнее читайте — тут.

🧑‍💻 Этичный хакер

🏠 Минтранс предложил штрафовать людей через систему распознавания лиц

— Министерство транспорта предложило штрафовать россиян за нарушение правил на железной дороге через систему распознавания лиц

«Это станет эффективной мерой предотвращения совершения административных правонарушений на железнодорожном транспорте ввиду неотвратимости привлечения к ответственности за каждое такое правонарушение», — пояснили в министерстве

При этом в министерстве указали, что данные Единой биометрической системы (ЕБС) могут использоваться только при согласии гражданина

🧑‍💻 Этичный хакер

👏 В ЕС приняли резолюцию, запрещающую соцсети детям младше 16 лет

— Европейский парламент принял резолюцию, в которой предлагается установить минимальный возраст для регистрации в социальных сетях на уровне 16 лет

Кроме того, предлагается минимальный возраст 13 лет для доступа к платформам обмена видео и сервисам с ИИ-компаньонами

Отмечается, что резолюция Европарламента носит рекомендательный характер — она не является обязательной к исполнению и не устанавливает прямых законодательных норм

🧑‍💻 Этичный хакер

— Скоро во всех рабочих чатах страны.

🧑‍💻 Этичный хакер

😈 В России зафиксировали многократный рост количества DDoS-атак с умных устройств

В России зафиксировали резкий рост DDoS-атак, осуществляемых через умные устройства

❗️ За первые десять месяцев 2025 года количество таких кибератак увеличилось в 5 раз по сравнению с аналогичным периодом прошлого года, а их доля в общем числе инцидентов достигла 35%

— Злоумышленники активно создают масштабные ботнеты из роутеров, веб-камер и устройств для умного дома

В одном из обнаруженных ботнетов аналитики насчитали 118 тысяч зараженных гаджетов

‼️ Подобные сети позволяют киберпреступникам организовывать мощнейшие атаки производительностью до 1,5 Тбит/с

🧑‍💻 Этичный хакер

😈 AlphaBay: Как ошибка в Opsec привела к поимке «короля» даркнета 

Материал был написан в соавторстве с @secur_researcher

Alphabay — огромный даркнет-маркетплейс, стал символом эпохи «темного» интернета. Его создание - результат стремления к анонимности, которое в итоге привело к катастрофическим последствиям.

Alphabay предлагал убежище для преступников, где они могли продавать наркотики, оружие и украденные данные. Но за анонимностью скрывался Александр Казес - тот самый Alpha02, администратор сайта, только он не учёл важность Opsec - что его и погубило.

История Alphabay - наглядный пример того, как одна ошибка может перечеркнуть всё, под катом вас ждёт увлекательная история, наполненная сюжетными переворотами.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер / STEIN

👌 Россия создаст спутниковую систему «Рассвет» как аналог Starlink

— Российская низкоорбитальная спутниковая группировка «Рассвет» станет суверенным ответом американской системе Starlink

Starlink — это глобальная система высокоскоростного спутникового интернета, созданная американской компанией SpaceX Илона Маска

Ее ключевое отличие от традиционных спутниковых провайдеров — использование не единичных аппаратов на высокой орбите, а массового созвездия из тысяч малых спутников, размещенных на низкой околоземной орбите

❗️ Спутники группировки «Рассвет» смогут предоставлять широкополосный интернет в любой точке Земли, включая подключение на борту самолетов и поездов

Согласно планам, коммерческий запуск сервиса намечен на 2027 год, когда на орбите будет работать более 250 аппаратов.

🧑‍💻 Этичный хакер

😈 Пробиваем местоположение по фото

GeoSpy AI — это платформа ИИ, предназначенная для определения географического положения изображений исключительно путём анализа их пиксельных данных

— Она использует нейронки, обученные на миллионах геотегированных фотографий, чтобы выявлять тонкие визуальные признаки: достопримечательности, растительность, архитектурные стили и особенности окружающей среды, которые сложно заметить человеку

❗️ ИИ способен по всего нескольким пикселям здания точно определить, где было сделано фото

Используем — тут.

🧑‍💻 Этичный хакер

— А вы говорите, что в айти тяжело вкатиться.

🧑‍💻 Этичный хакер

😈 История студентки, которая вымогала миллионы в Telegram

❗️ 19-летняя скамерша выманила у пользователей Telegram виртуальные подарки и криптовалюту на сумму около 5,8 млн рублей

Фигуранткой дела стала Елена Баринова, которая на протяжении 5 месяцев действовала под ником Ионита

— Девушка находила пользователей, увлеченных дорогими виртуальными подарками, заводила с ними переписку и выспрашивала подробности личной жизни

Собранную информацию она передавала сообщникам — в их задачи входили слежка за жертвами, угрозы в переписках, а также поджоги

Под давлением преследования пользователи соглашались передавать свои виртуальные подарки, а в отдельных случаях и криптовалюту

Теперь ей вменяют «вымогательство, совершенное в целях получения имущества в особо крупном размере».

🧑‍💻 Этичный хакер

😳 YouTube начал требовать у россиян подтверждения возраста с помощью паспорта

YouTube расширил практику обязательной проверки возраста на пользователей из России и стран СНГ

❗️ Платформа начала массово показывать уведомления с требованием подтвердить совершеннолетие при попытке просмотра контента с возрастными ограничениями

Для прохождения проверки сервис предлагает несколько вариантов верификации: загрузку скана удостоверения личности (паспорта или водительских прав), селфи для автоматической оценки возраста, а также подтверждение через банковскую карту или адрес электронной почты

🧑‍💻 Этичный хакер

🔥 Роскомнадзор предупредил о возможной полной блокировке WhatsApp

❗️ Если WhatsApp так и не выполнит требования российского законодательства, то он будет полностью заблокирован в России, заявил Роскомнадзор

По версии федеральной службы, WhatsApp используется для организации терактов в России и вербовки их исполнителей, а также «для мошеннических и иных преступлений против наших граждан»

«Ограничения вводятся поэтапно, позволяя перейти пользователям на использование других мессенджеров.

В случае если требования российского законодательства так и не будут выполнены мессенджером, то он будет полностью заблокирован», — предупредили в Роскомнадзоре

Сегодня ряд российских пользователей вновь пожаловались на сбои в работе мессенджера.

🧑‍💻 Этичный хакер

👍 Бесплатный сканер для проверки IP-адресов на участие в ботнетах

GreyNoise IP Check — сервис, который позволяет проверить, не засветился ли конкретный IP-адрес в составе ботнетов и не использовался ли он в качестве резидентного прокси

За последний год проблема разрослась до серьезных масштабов: многие пользователи даже не подозревают, что их устройства скомпрометированы и помогают злоумышленникам вести вредоносную деятельность

— Он предельно прост в использовании и выдает посетителю один из трех вердиктов:
◦ Clean (все чисто);
◦ Malicious/Suspicious (IP был замечен в сканированиях, стоит проверить сеть);
◦ Common Business Service (адрес относится к VPN, корпоративной сети или облаку, где такая активность нормальна).

Если подозрительная активность обнаружена, платформа отобразит историю за последние 90 дней, по которой можно попытаться понять, когда и как именно устройство было заражено.

🧑‍💻 Этичный хакер

— Жаль этого добряка.

🧑‍💻 Этичный хакер

👏 Главный дистрибутив для анонимности Whonix глобально обновил интерфейс

— Команда Whonix представила тестовый мажорный релиз дистрибутива Whonix 18.0.7.5 для анонимной работы в интернете

Существенная часть изменений касается сети и Tor:

◦ Разработчики добавили и включили поддержку IPv6 в конфигурации Whonix, а служебные скрипты на шлюзе проверяют готовность сетевого стека, корректность назначения адресов и только после этого запускают Tor;
◦ При отсутствии доступного IPv6 стек может быть отключён, чтобы Tor не слушал недоступные адреса;
◦ В компоненте whonix-firewall улучшена автоконфигурация IPv6 и обработка IPv6 адресов в Qubes, а по умолчанию теперь ставится утилита nmap с модулем nping, что помогает при отладке сетевых проблем.

Готовые образы можно скачать по прямым ссылкам: для VirtualBox и для KVM

🧑‍💻 Этичный хакер

👍 Нашли тулзу для автоматизации рутинных задач

Fara — локальный агент от Microsoft, который выполняет рутинные задачи вместо пользователя

— Он умеет анализировать файлы, бронировать билеты, искать товары на маркетплейсах, помогать с поиском работы и т.п.

Нейронка работает локально и ваши данные никуда не утекут.

Используем — тут.

🧑‍💻 Этичный хакер

😈 Нашли бесплатные курсы по киберразведке

Все занятие разбиты по уровню сложности: от простого «как правильно гуглить» до вычисления местоположения по звёздам на фотографии

Внутри:

◦ Научат собирать и читать цифровой след людей;
◦ Искать информацию и секретные лайфхаки разных площадок;
◦ Geo OSINT по теням, положению солнца или звёзд;
◦ Как правильно проводить разведку;
◦ Как проводить расследования в блокчейне и отслеживать цепочки транзакций.

Начинаем обучение — здесь.

🧑‍💻 Этичный хакер

😈 Хакерские утилиты Дидье Стивенса

Дидье Стивенс — бельгийский разработчик и авторитетный специалист по информационной безопасности

Наиболее известен своими инструментами по взлому паролей Windows, анализу документов PDF и внедрению туда вредоносных файлов

— А также как автор опенсорсных утилит Didier Stevens Suite: это 140 программ для системных операций с файлами, процессами, реестром и прочими штуками

🗣 Ссылка на чтиво

#Tools #DidierStevens | 🧑‍💻 Этичный хакер