Фишинговая платформа Tycoon2FA, о ликвидации инфраструктуры которой в начале марта сообщал Европол, уже восстановилась и практически вернулась к прежним объемам активности.
По информации издания «Коммерсант», в Минцифры планируют нарастить пропускную способность технических средств противодействия угрозам (ТСПУ) до 954 Тбит/с к 2030 году — это в 2,5 раза больше текущих значений. Соответствующие данные содержатся в приказе о плане деятельности ведомства. Ранее планка была ниже — 752,6 Тбит/с (согласно паспорту федерального проекта «Инфраструктура кибербезопасности»).
Международная компания ищет трех специалистов для работы над highload-платформой: бэкенд-разработчика на Go, фронтендера на Next.js и QA-инженера. Формат — полностью удаленный, вознаграждение от 3000 до 6000 долларов США обсуждается по результатам собеседования.
Представлен первый в этом году релиз Kali Linux 2026.1. В обновлении добавили восемь новых инструментов, новую тему оформления, а также режим BackTrack для Kali Undercover.
ФАС установила переходный период для рекламодателей в Telegram и YouTube — до конца 2026 года штрафовать за размещение рекламы на этих площадках не будут. При этом в ведомстве отметили, что за рекламу в Instagram и Facebook (заблокированы в России, принадлежат компании Meta, чья деятельность признана экстремистской и запрещена на территории РФ) и VPN-сервисах ответственность наступает уже сейчас.
В Google Threat Intelligence появился новый инструмент на базе Gemini, который мониторит даркнет в поисках угроз для конкретных организаций. Сервис уже доступен клиентам платформы в режиме публичного превью.
Для подписчиковВ этой статье разберем, как настроить опенсорсную систему обнаружения вторжений, которая не просто выявляет угрозы, а еще и при интеграции, например, с Fail2Ban активно противодействует им и предоставляет удобные инструменты для просмотра информации о том, какая это атака и откуда она идет. Мой выбор пал на Snort 3.
Специалисты Solar 4RAYS опубликовали детальный отчет, посвященный серверной части Android-вредоноса ClayRat. При этом активность малвари, судя по всему, прекратилась после задержания в Краснодаре студента, подозреваемого в ее разработке.
Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй версии. Проблема позволяет без аутентификации загружать на сервер исполняемые файлы, что может привести к удаленному выполнению кода (RCE) или захвату учетных записей через хранимую XSS.