😈 Хакеры CapFix атаковали авиастроение РФ, разослав письма от госструктур

— Российские компании подверглись серии атак хакерской группировки CapFix, которая затронула предприятия из сфер промышленности и авиастроения

Основной способ атаки — фишинговые письма с PDF- или HTML-файлами, внутри которых находились ссылки на скачивание архивов с вредоносной нагрузкой

❗️ Вложения маскировались в основном под официальные сообщения от государственных структур, а дополнительную эффективность атакам придавало использование скомпрометированных серверов для рассылки от имени доверенных источников

Злоумышленники могли получить доступ к этой инфраструктуре через уязвимость CVE-2025-49113 в Roundcube Webmail, которая имеет оценку 9,9 по шкале CVSS

🧑‍💻 Этичный хакер

Катя Тьюринг, детектив и автор YouTube-канала о сетевой безопасности, теперь ведёт канал в MAX.

Здесь она объясняет, как мошенники находят и эксплуатируют недоработки в ИТ-продуктах и делится историями сетевой разведки.

Заглянуть на канал 📲

Фишинг маскируется под «официальные уведомления» и реальные сервисы!

❗️В Почте Mail отмечают тренд на мошеннические письма под видом госорганов: уведомления о штрафах, задолженностях и проверках.

В марте добавился сезонный сценарий: доставки и «подарки» к праздникам. Такие сообщения выглядят как дружеские, но ведут на поддельные страницы и собирают данные пользователей.

При этом за квартал заблокировано 6,7 млрд вредоносных сообщений.

Такой же тренд фиксирует и “Лаборатория Касперского”: в январе 2026 года также была выявлена масштабная кампания группировки Silver Fox: организации получали письма под видом уведомлений от налоговых органов. Всего за месяц обнаружено более 1600 таких сообщений, при этом в атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor.

👉 Помните, всегда проверяйте адрес отправителя и не переходите по подозрительным ссылкам! 

Главное найти правильное оправдание.

🧑‍💻 Этичный хакер

😈 Производитель игрушек Hasbro пострадал от хакерской атаки

— Американский производитель игрушек Hasbro, которому принадлежат бренды Transformers, Peppa Pig, Dungeons & Dragons, Monopoly, My Little Pony и Magic: The Gathering, подтвердил факт кибератаки

❗️ В компании предупреждают, что на полное устранение последствий инцидента может уйти несколько недель

Компания Hasbro — один из старейших производителей игрушек и развлекательной продукции в США, и в штате компании насчитывается более 5000 человек

От какого именно типа атаки пострадала компания, пока неизвестно: представительница Hasbro Андреа Снайдер повторила содержание отчета для SEC, заявив, что в компании оперативно приняли меры для защиты систем и данных

Однако на вопросы о характере атаки и возможных контактах со злоумышленниками (в том числе о требованиях выкупа) она отвечать отказалась

🧑‍💻 Этичный хакер

⛔️ Маркетплейсы и ритейл начали ограничивать доступ пользователям с включённым VPN

— Пользователи столкнулись с проблемами в работе маркетплейсов при включённом: на сайтах либо не загружаются карточки товаров, либо вовсе площадки перестают открываться

❗️ По данным СМИ, онлайн-платформы начали внедрять более жёсткие механизмы противодействия программам для обхода блокировок

Без VPN сайты продолжают корректно открываться даже за пределами России

🧑‍💻 Этичный хакер

😈 Хакерский набор мечты: топ-50 инструментов для пентеста

— Специалисты собрали 50 лучших инструментов для разных задач пентеста

В этом списке нет заброшенных проектов или инструментов-дубликатов — только то, что приносит результат на реальных объектах

Инструменты разбили по категориям:
1. Разведка и сканирование сети
2. Анализ веб-приложений
3. Искусственный интеллект в пентесте
4. Внутренние сети и Active Directory
5. Повышение прав и закрепление в системе
6. Пароли, сеть и спецзадачи

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

— Современные проблемы требуют современных решений

🧑‍💻 Этичный хакер

😈 Android-малварь NoVoice заразила более 2,3 млн устройств

❗️ В Google Play обнаружили масштабную вредоносную кампанию: малварь NoVoice скрывалась более чем в 50 приложениях, которые суммарно установили не менее 2,3 млн раз

Зараженные приложения маскировались под утилиты для очистки системы, фотогалереи и игры, не запрашивали подозрительных разрешений и выполняли заявленные функции

— После запуска приложения на устройстве жертвы малварь пыталась получить root-доступ, эксплуатируя старые уязвимости Android, исправленные в период с 2016 по 2021 год

В общей сложности исследователи насчитали 22 эксплоита, включая use-after-free-баги в ядре и уязвимости драйвера Mali GPU — эти уязвимости предоставляли операторам малвари root-шелл и позволяли отключить SELinux, фактически снимая базовую защиту устройства

🧑‍💻 Этичный хакер

🏠 ФНС готовится усилить мониторинг доходов физлиц: под контроль попадут переводы свыше 2,4 млн рублей в год

❗️ Безналичные доходы граждан свыше 2,4 млн рублей в год автоматически попадут под контроль налоговых органов с 2027 года

Новые меры заложены в законопроект об обмене данными о переводах россиян между ФНС и Центробанком

— Инициатива позволит автоматически выявлять доходы с признаками неофициальной предпринимательской деятельности

По данным Минфина за 2024 год, доходы выше этого уровня имеют лишь около 3% работающего населения

🧑‍💻 Этичный хакер

🙃 Власти предложили применять «белые списки» для сомнительных абонентов

На конференции «Телеком-2026» гендиректор «Вымпелкома» («Билайн») заявил, что выделить VPN-трафик из общего потока международного трафика технически крайне сложно

— Операторы не могут просто отфильтровать VPN-трафик: существующие «узлы контроля» способны определить, что трафик идет на международные адреса, но разобрать, что именно внутри — VPN или нет, — на практике не получается

«Какой он там, VPN не VPN, он международный. Вот его, видимо, вот эти все узлы контроля могут более-менее определить, а уже что там внутри — это... очень много разных подходов, адресов, пересылок. Поэтому это реализовать, судя по всему, не получается», — пояснил Анохин

❗️ В связи с этим он предложил вводить «белые списки» только для «сомнительных» абонентов, а остальным сохранить обычный доступ в интернет

🧑‍💻 Этичный хакер

🙃 Власти предложили применять «белые списки» для сомнительных абонентов

На конференции «Телеком-2026» гендиректор «Вымпелкома» («Билайн») заявил, что выделить VPN-трафик из общего потока международного трафика технически крайне сложно

— Операторы не могут просто отфильтровать VPN-трафик: существующие «узлы контроля» способны определить, что трафик идет на международные адреса, но разобрать, что именно внутри — VPN или нет, — на практике не получается

«Какой он там, VPN не VPN, он международный. Вот его, видимо, вот эти все узлы контроля могут более-менее определить, а уже что там внутри — это... очень много разных подходов, адресов, пересылок. Поэтому это реализовать, судя по всему, не получается», — пояснил Анохин

❗️ В связи с этим он предложил вводить «белые списки» только для «сомнительных» абонентов, а остальным сохранить обычный доступ в интернет

🧑‍💻 Этичный хакер

Что дальше?

🧑‍💻 Этичный хакер

⛔️ Оплата Apple ID со счета мобильного оператора перестала работать

Попытка пополнить баланс выбивает ошибку с текстом:
«Оплата по мобильному телефону временно недоступна. Попробуйте еще раз позднее»

— В связи с этим в Apple сделали исключение для России и заявили, что после окончания подписки фото и видео из iCloud удалены не будут

Тим Кук, спасибо.

🧑‍💻 Этичный хакер

🔒 За незаконный майнинг предлагается ввести уголовную ответственность — законопроект уже внесен в Госдуму

— За добычу криптовалюты без регистрации в реестре ФНС нарушителям могут грозить штрафы до 2,5 млн рублей, конфискация имущества, а также до пяти лет лишения свободы

Документ предлагает дополнить Уголовный кодекс новой статьей 171.6 — «Незаконные майнинг цифровой валюты и деятельность оператора майнинговой ИТ-инфраструктуры»

Под нее подпадают майнеры и операторы инфраструктуры, которые работают без включения в соответствующий реестр, если их деятельность причинила крупный ущерб или принесла значительный доход

Также предлагается внести соответствующие изменения в статьи 76.1 и 104.1 УК и статьи 150 и 151 Уголовно-процессуального кодекса

🧑‍💻 Этичный хакер

⛔️ Власти привлекут все популярные платформы к блокировке VPN

— Минцифры поручили крупным интернет-платформам блокировать доступ к своим сервисам для пользователей с VPN

«По сути, это борьба с VPN силами площадок и их продвинутых технических средств»

❗️ К 15 апреля компании должны ограничить доступ на свои платформы всем юзерам с включенным VPN

Им даже направили рекомендации, как обнаруживать такой трафик и блокировать его, включая описание возможных обходных методов

🧑‍💻 Этичный хакер

💪 Amazon решила купить компанию за $9 млрд для конкуренции со Starlink

— Amazon ведет переговоры о приобретении спутниковой телекоммуникационной компании Globalstar с капитализацией почти $9 млрд

Планируемая сделка, позволит Amazon усилить конкуренцию со SpaceX и ее спутниковым интернетом Starlink

В переговорах участвует также Apple, которой принадлежит 20% Globalstar

🧑‍💻 Этичный хакер

— Все отдам, за эту функцию

🧑‍💻 Этичный хакер

😁 Google подала 24 заявки на регистрацию товарных знаков в России

Среди заявок — логотипы и названия YouTube, YouTube Shorts, YouTube Music, а также компания хочет зарегистрировать товарные знаки названий и логотипов Google Meet, Google Workspace, Google Drive, Google Mail, Gmail, Google Cloud

Все заявки поданы в конце марта компанией "Гугл ЭлЭлСи" из США

В гугл все еще надеятся.

🧑‍💻 Этичный хакер

😳 Квантовый компьютер сможет взломать защиту Bitcoin за несколько минут

❗️ Подразделение Google Quantum AI выпустило исследование, согласно которому будущие квантовые компьютеры смогут всего за несколько минут обойти криптографическую защиту большинства криптовалют вроде Bitcoin и Ethereum

Для этого потребуется вычислительная машина мощностью менее 500 тысяч физических кубитов, что примерно в 20 раз меньше, чем считалось ранее

В зоне риска находится криптография на эллиптических кривых (ECC), которая служит математическим фундаментом безопасности большинства блокчейн-сетей

🧑‍💻 Этичный хакер

😅 Служба безопасности Сбера вышла на тропу пранков

— К 1 апреля в сети появилось видео, где сотрудники безопасности банка технично троллят телефонных мошенников.

Сегодня над злоумышленниками официально разрешено посмеяться

🧑‍💻 Этичный хакер

🏠 Шадаев рассказал о «сложном компромиссе» по снижению использования VPN

— Минцифры стремится решить поставленную задачу с минимальными последствиями и обременениями для пользователей

«В чате обсуждался вопрос введения административной ответственности за использование VPN. Это решение в лоб, которое нам категорически не нравится.

Обсуждаемые сегодня меры являются сложным компромиссом. Конечно, мы понимаем все последствия, но все другие варианты сильно хуже» — отметил Шадаев

Министр добавил, что Минцифры готово искать решения по техническим нюансам: доступам разработчиков, встроенной оплате и другим вопросам

Время цифровых перемен, настройки цифрового суверенитета.

🧑‍💻 Этичный хакер

😈 MEGANews — самые важные события в мире инфосека за март

В этом месяце:
◦ иссле­дова­тели изу­чили сто­рон­ние кли­енты Telegram;
◦ груп­пиров­ка TeamPCP ском­про­мети­рова­ла ска­нер Trivy, ИБ‑ком­панию Checkmarx и биб­лиоте­ку LiteLLM;
◦ в Android огра­ничат дос­туп к Accessibility API, а для уста­нов­ки сто­рон­них при­ложе­ний при­дет­ся ждать 24 часа; пра­воох­раните­ли зак­рыли хак­форум LeakBase и сер­вис SocksEscort;
◦ LLM научи­ли деано­ними­зиро­вать поль­зовате­лей, а так­же дру­гие важ­ные и инте­рес­ные события мар­та.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

— Древнее зло пробудилось

🧑‍💻 Этичный хакер

😳 Пропуск VPN-трафика может стоить IT-компаниям аккредитации

❗️ IT-компании, которые не ограничат для пользователей доступ к своим цифровым платформам с использованием VPN-сервисов, могут быть исключены из IT-реестра Минцифры по инициативе спецслужб

А также компании рискуют лишиться права на предустановку своих приложений на продаваемые в России устройства

Ранее в Минцифры предупредили, что сайты из «белого списка» будут исключены из него, если не закроют доступ к средствам обхода блокировок

И все ради обеспечения безопасности Max

🧑‍💻 Этичный хакер

🤡 Мосгорсуд признал ограничение YouTube законным

— Ранее журналистка Фарида Курбангалеева требовала признать незаконными действия Роскомнадзора по ограничению работы сервиса

Суд первой инстанции постановил, что заявительница не имеет права на подачу такого административного иска

Однако ее представитель в жалобе настаивал, что суд рассмотрел требования по существу без исследования доказательств, тем самым нарушив право на судебную защиту

❗️ Теперь же суд признал легитимным ограничение доступа к видеохостингу YouTube на территории России

Как сообщили в пресс-службе столичных судов общей юрисдикции, административная коллегия инстанции оставила определение районного суда без изменений, отказав в удовлетворении апелляционной жалобы

🧑‍💻 Этичный хакер

😈 В Еврокомиссии сообщили о взломе и утечке данных

— Европейская комиссия сообщила об утечке данных после взлома облачной инфраструктуры, на которой размещены сайты платформы Europa[.]eu

Атака затронула как минимум один AWS-аккаунт ЕК — ответственность за этот инцидент взяла на себя вымогательская группировка ShinyHunters

«Предварительные результаты расследования указывают на то, что с сайтов были похищены данные.

В настоящее время Комиссия уведомляет структуры Евросоюза, которые мог затронуть инцидент.

Расследование полного масштаба последствий [атаки] продолжается», — говорится в официальном заявлении

❗️ Представители группировки ShinyHunters заявили изданию Bleeping Computer, что похитили у Еврокомиссии более 350 ГБ данных, включая несколько БД, прежде чем доступ заблокировали

Хакеры не сообщают, каким образом проникли в систему, но предоставили журналистам скриншоты, подтверждающие получение доступа к данным сотрудников Еврокомиссии и почтовому серверу организации

🧑‍💻 Этичный хакер

😅 В Telegram появятся отметки об использовании неофициального клиента

— В профиле пользователей появятся предупреждения, если человек использует неофициальный клиент мессенджера

Предупреждение будет отображаться прямо под именем пользователя и содержать текст о том, что общение с этим контактом может быть менее безопасным

Соответствующую пометку заметили в коде для iOS — функция тестируется в закрытом режиме

🧑‍💻 Этичный хакер

— Один талон пожалуйста

🧑‍💻 Этичный хакер

🙃 Telegram за выходные заблокировал более 150 тыс. каналов и групп

— Администрация мессенджера Telegram за выходные 28 и 29 марта заблокировала 150,2 тыс. каналов и групп, следует из статистики

«Telegram ежедневно блокирует десятки тысяч групп и каналов и удаляет миллионы единиц контента, нарушающего Условия использования, включая подстрекательство к насилию, распространение материалов с изображением насилия над детьми и торговлю незаконными товарами», — говорится в сообщении на сайте

На данный момент общее количество заблокированных в Telegram за 2026 год групп и каналов превысило 11 млн

🧑‍💻 Этичный хакер