ЕС и Британия впервые ввели совместные киберсанкции против России
https://clck.ru/3Ukryb
Брюссель — против 9 физлиц и 4 организаций, Лондон — против 24 позиций. Списки публиковались синхронно.
В заявлении Совета ЕС фигурирует APT-группировка Turla: ей приписывают шпионаж против госструктур девяти стран ЕС и неудавшуюся атаку на польскую энергетику.
Лондон отдельно внёс в список компанию IMPULS и лиц, которых считает связанными с инфостилером Lumma Stealer.
Почему специалисты по защите КИИ массово уходят из отрасли
https://clck.ru/3UkNA6
Дефицит кадров в сфере критической информационной инфраструктуры уже достиг 43%, а среди рядовых специалистов превысил 50%. И проблема вовсе не в нехватке кадров.
Все чаще эксперты выбирают коммерческий сектор, где за сопоставимую зарплату не приходится жить с риском уголовной ответственности по ст. 274.1 УК РФ.
В статье разбираем:
— почему зарплата около 150 тыс. рублей перестала мотивировать специалистов;
— за что по ст. 274.1 УК РФ уже выносят реальные приговоры;
— почему под уголовное дело могут попасть не только хакеры, но и инженеры, программисты и даже сотрудники салонов связи;
— как кадровый дефицит влияет на безопасность объектов КИИ;
— что необходимо изменить, чтобы отрасль не осталась без специалистов.
Переговорщик по выкупам получил 70 месяцев тюрьмы за помощь хакерам BlackCat
https://clck.ru/3Ucjy6
Бывший специалист по переговорам с вымогателями Анджело Мартино приговорён в США почти к шести годам заключения. Он тайно передавал операторам шифровальщика BlackCat конфиденциальные данные тех самых жертв, чьи интересы должен был защищать.
41-летний Мартино из Флориды вёл переговоры от имени пяти жертв BlackCat, но без их ведома сливал атакующим информацию о переговорной позиции и лимитах страховых полисов. Это позволяло операторам завышать суммы выкупов, а сам Мартино получал долю от выплат.
В апреле он признал вину в сговоре с целью вымогательства. Прокуроры назвали его двойным агентом, работавшим на максимальный ущерб клиентам и выгоду киберпреступникам.
Мартино также действовал заодно с Райаном Голдбергом и Кевином Мартином, которых ещё в мае приговорили к четырём годам каждого. Мартино и Мартин работали в DigitalMint, Голдберг — в компании Sygnia.
К настоящему моменту у осуждённого изъяли активов на 10 миллионов долларов: цифровую валюту, автомобили, фудтрак и роскошный рыболовный катер. Размер компенсации жертвам определят 17 сентября 2026 года.
Если вы проходили у нас обучение, на вашем балансе есть 10% от стоимости курса, которые можно использовать в качестве скидки на покупку других наших курсов.
А если для кого-то из ваших друзей или коллег по цеху актуально обучение по ИБ, по вашей реферальной ссылке они могут получить бонус в размере 5% от стоимости курса.
1 бонус = 1 руб. Так что в плюсе все.
Как это работает:
1️⃣ Вы проходите курс — получаете 10% бонусов на личный счёт.
2️⃣ Делитесь партнёрской ссылкой с друзьями — они получают 5% скидку на любой курс.
3️⃣ Когда кто-то оплачивает курс по вашей ссылке — вы получаете ещё 10% бонусов от суммы его оплаты.
Интерпол задержал 5 800 подозреваемых в глобальной операции против мошенников
https://clck.ru/3UbQN4
Правоохранители 97 стран провели совместную антимошенническую операцию First Light 2026. Итог — 5 811 задержанных и изъятие активов на 293 миллиона долларов.
Кампания шла с 15 января по 30 апреля и была нацелена на схемы социальной инженерии: BEC-атаки, сексторшн, выдачу себя за других лиц, романтические и инвестиционные аферы, а также отмывание денег.
За время операции следователи выявили более 142 тысяч пострадавших, заблокировали 31 014 банковских счетов, проанализировали 152 808 дел и установили ещё 15 606 подозреваемых сверх арестованных.
Координацию обеспечивал Интерпол при поддержке Министерства общественной безопасности Китая, ASEANAPOL, GCCPOL и Европола.
В прошивках роутеров Tenda нашли скрытый бэкдор для полного захвата устройства
https://clck.ru/3UbPVK
Специалисты CERT/CC обнаружили в прошивках нескольких моделей сетевых устройств Tenda недокументированный механизм аутентификации, работающий как бэкдор. Уязвимость CVE-2026-11405 позволяет получить полный административный доступ к веб-интерфейсу устройства без знания настоящего пароля.
Веб-сервер /bin/httpd в функции login() при провале обычной проверки пароля достаёт из конфигурации альтернативный «зашитый» пароль и сравнивает его в открытом виде. При совпадении выдаётся уровень администратора. Логин при этом не проверяется — подойдёт любой.
Под угрозой прошивки моделей линеек FH1201, W15E, AC10, AC5 и AC6. Получив контроль, атакующий может перенастроить устройство, изменить сетевые параметры и отключить защиту.
Патча нет. Владельцам советуют отключить удалённое управление и сменить LAN-адрес по умолчанию.