Кибератаки впервые обошли ИТ-сбои в списке главных рисков для российского бизнеса. При этом каждая пятая компания сократила бюджет на ИБ, а кадровый дефицит продолжает расти
🗓 21 мая с 11:00 до 12:30 «Инфосистемы Джет» проведет вебинар по результатам исследования в российских компаниях за 2023-2025 годы. В опросе участвовали руководители ИБ 255 компаний из девяти отраслей.
На вебинаре авторы исследования разберут:
🔵 насколько компании готовы к кибератакам, которые могут остановить бизнес;
🔵 какие аргументы помогают обосновать ИБ-бюджет и какие уже не работают;
🔵 каких специалистов по ИБ сейчас не хватает рынку;
🔵 как компании справляются с кадровым дефицитом;
🔵 как бизнес измеряет эффективность защиты;
🔵 какие направления ИБ выходят в приоритет;
🔵 почему компании переходят к многоуровневой защите и усиливают мониторинг.
Вебинар будет полезен руководителям ИБ и ИТ, консультантам, экспертам по информационной безопасности и специалистам по непрерывности бизнеса.
📎 Присоединяйтесь к вебинару 21 мая.
На вебинаре авторы исследования разберут:
Вебинар будет полезен руководителям ИБ и ИТ, консультантам, экспертам по информационной безопасности и специалистам по непрерывности бизнеса.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8💯5
Google анонсировала Gemini Intelligence для Android
Google хочет превратить Android в систему, которая помогает разбираться с повседневной цифровой рутиной. Смартфон сможет собрать корзину доставки по списку из заметок, найти экскурсию по фотографии буклета, забронировать парковку, заполнить форму и превратить сбивчивую диктовку в аккуратное сообщение. Запуск пойдёт волнами уже летом: первыми доступ получат новые Samsung Galaxy и Google Pixel, позже функции придут на часы, автомобили, очки и ноутбуки.
Главная ставка сделана на автоматизацию задач внутри приложений. Gemini сможет выполнять цепочки операций: занять велосипед в первом ряду на тренировке, найти учебный план в Gmail и добавить нужные книги в корзину. Система учитывает текст, экран и изображения. Можно сфотографировать буклет в холле отеля и попросить найти похожую экскурсию для шести человек в Expedia. Ход выполнения показывается через уведомления, последнее подтверждение остаётся за пользователем.
В конце июня Gemini появится в Chrome с пересказами, сравнением материалов и автоматическим просмотром для записи на приём или брони парковки. Автозаполнение станет умнее и будет подставлять данные в сложные формы. Для Gboard выйдет Rambler, который выделяет главное из устной речи и понимает смешение языков в одном сообщении. Появится и создание виджетов по описанию, функция заработает в том числе на Wear OS.
#Google #Android #Gemini
@SecLabNews
Google хочет превратить Android в систему, которая помогает разбираться с повседневной цифровой рутиной. Смартфон сможет собрать корзину доставки по списку из заметок, найти экскурсию по фотографии буклета, забронировать парковку, заполнить форму и превратить сбивчивую диктовку в аккуратное сообщение. Запуск пойдёт волнами уже летом: первыми доступ получат новые Samsung Galaxy и Google Pixel, позже функции придут на часы, автомобили, очки и ноутбуки.
Главная ставка сделана на автоматизацию задач внутри приложений. Gemini сможет выполнять цепочки операций: занять велосипед в первом ряду на тренировке, найти учебный план в Gmail и добавить нужные книги в корзину. Система учитывает текст, экран и изображения. Можно сфотографировать буклет в холле отеля и попросить найти похожую экскурсию для шести человек в Expedia. Ход выполнения показывается через уведомления, последнее подтверждение остаётся за пользователем.
В конце июня Gemini появится в Chrome с пересказами, сравнением материалов и автоматическим просмотром для записи на приём или брони парковки. Автозаполнение станет умнее и будет подставлять данные в сложные формы. Для Gboard выйдет Rambler, который выделяет главное из устной речи и понимает смешение языков в одном сообщении. Появится и создание виджетов по описанию, функция заработает в том числе на Wear OS.
#Google #Android #Gemini
@SecLabNews
🤬48
Forwarded from Изобретая будущее
This media is not supported in your browser
VIEW IN TELEGRAM
Пароль, забытый под пиво, обошёлся в 11 лет молчания и $400 тыс. в биткоинах
Старый студенческий ноутбук иногда хранит не фотки с вечеринок, а почти $400 тысяч. Пользователь X под ником Cprkrn вернул доступ к биткоин-кошельку с 5 BTC, который пролежал заблокированным 11 лет. Разобраться помог чат-бот Claude от Anthropic, причём без всякого взлома.
Биткоины он купил примерно по $250 за штуку, потом сменил пароль в нетрезвом виде и позже не смог вспомнить новую комбинацию. Одиннадцать лет перебирал варианты через программы для восстановления и запускал большие списки возможных паролей — кошелёк молчал. Тогда он загрузил в Claude данные со старого студенческого компьютера, и поиск сместился с грубого перебора на разбор резервных копий, старых версий кошелька и следов восстановления.
Claude нашёл более ранний wallet.dat, который существовал ещё до той самой смены пароля. У владельца также сохранилась старая мнемоническая фраза. Вместе эти данные позволили открыть кошелёк без обхода защиты и без взлома шифрования.
@SciTechQuantumAI
Старый студенческий ноутбук иногда хранит не фотки с вечеринок, а почти $400 тысяч. Пользователь X под ником Cprkrn вернул доступ к биткоин-кошельку с 5 BTC, который пролежал заблокированным 11 лет. Разобраться помог чат-бот Claude от Anthropic, причём без всякого взлома.
Биткоины он купил примерно по $250 за штуку, потом сменил пароль в нетрезвом виде и позже не смог вспомнить новую комбинацию. Одиннадцать лет перебирал варианты через программы для восстановления и запускал большие списки возможных паролей — кошелёк молчал. Тогда он загрузил в Claude данные со старого студенческого компьютера, и поиск сместился с грубого перебора на разбор резервных копий, старых версий кошелька и следов восстановления.
Claude нашёл более ранний wallet.dat, который существовал ещё до той самой смены пароля. У владельца также сохранилась старая мнемоническая фраза. Вместе эти данные позволили открыть кошелёк без обхода защиты и без взлома шифрования.
@SciTechQuantumAI
🙊59🔥51👏18💯12
Forwarded from 0day Alert
NGINX: дыра в модуле rewrite, о которой никто не знал целых 18 лет
В NGINX обнаружили переполнение буфера в куче в модуле ngx_http_rewrite_module. Уязвимость CVE-2026-42945 с оценкой 9,2 по CVSS v4 существует с версии 1.0.0 — с 2008 года — и затрагивает все релизы вплоть до 1.30.0 включительно. Вектор атаки: предварительная авторизация не требуется, достаточно HTTP-доступа к серверу.
Триггер — специфическое сочетание директив rewrite, if или set с безымянными захватами PCRE ($1, $2) и строкой замены со знаком вопроса. При таких условиях атакующий контролирует содержимое данных, выходящих за пределы выделенного буфера. При включённом ASLR — стабильный DoS через повторные перезапуски воркера. При отключённом — возможно удалённое выполнение кода.
Исправлено в NGINX Open Source 1.30.1 и 1.31.0, NGINX Plus R32 P6 и R36 P4. Затронуты также NGINX Instance Manager, App Protect WAF, Gateway Fabric и Ingress Controller. Временная мера защиты — замена безымянных захватов PCRE на именованные во всех затронутых директивах.
#nginx #CVE #уязвимость #безопасность
@ZerodayAlert
В NGINX обнаружили переполнение буфера в куче в модуле ngx_http_rewrite_module. Уязвимость CVE-2026-42945 с оценкой 9,2 по CVSS v4 существует с версии 1.0.0 — с 2008 года — и затрагивает все релизы вплоть до 1.30.0 включительно. Вектор атаки: предварительная авторизация не требуется, достаточно HTTP-доступа к серверу.
Триггер — специфическое сочетание директив rewrite, if или set с безымянными захватами PCRE ($1, $2) и строкой замены со знаком вопроса. При таких условиях атакующий контролирует содержимое данных, выходящих за пределы выделенного буфера. При включённом ASLR — стабильный DoS через повторные перезапуски воркера. При отключённом — возможно удалённое выполнение кода.
Исправлено в NGINX Open Source 1.30.1 и 1.31.0, NGINX Plus R32 P6 и R36 P4. Затронуты также NGINX Instance Manager, App Protect WAF, Gateway Fabric и Ingress Controller. Временная мера защиты — замена безымянных захватов PCRE на именованные во всех затронутых директивах.
#nginx #CVE #уязвимость #безопасность
@ZerodayAlert
🙊25👏9
PT NGFW в действии: практика обнаружения и блокировки угроз
Теория — это хорошо, но как ведет себя файрвол, когда сеть реально атакуют?
Узнайте на нашем обновленном практическом вебинаре.
Мы покажем PT NGFW в деле на живом стенде: от обнаружения угроз до
блокировки и анализа логов. Никакой воды — только те знания, на поиск
которых самостоятельно у вас ушло бы больше пяти дней.
В программе вебинара:
✅ Живая демонстрация IDPS: как система видит и останавливает
вторжения.
✅ Реальные атаки: покажем атаку на инфраструктуру и реакцию PT
NGFW.
✅ Настройка «под ключ»: правила фильтрации, расшифровка HTTPS и
потоковый антивирус.
✅ Анализ событий: как читать логи и понимать, что происходит в
вашей сети.
Старт: 02 июня 2026 года в 12:00 МСК
Формат: Онлайн
➡️ Успейте зарегистрироваться и повысить уровень безопасности вашей сети!
Теория — это хорошо, но как ведет себя файрвол, когда сеть реально атакуют?
Узнайте на нашем обновленном практическом вебинаре.
Мы покажем PT NGFW в деле на живом стенде: от обнаружения угроз до
блокировки и анализа логов. Никакой воды — только те знания, на поиск
которых самостоятельно у вас ушло бы больше пяти дней.
В программе вебинара:
вторжения.
NGFW.
потоковый антивирус.
вашей сети.
Старт: 02 июня 2026 года в 12:00 МСК
Формат: Онлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6🔥4
Вирусный мем добрался до уровня нацбезопасности
Председатель движения «Россия православная» Михаил Иванов назвал вирусный мем «6–7» угрозой национальной безопасности в сфере образования. По его словам, школьники выкрикивают «сикс-севен» при любом упоминании этих цифр, срывают уроки и впадают в агрессию.
В Пермском крае администрации школ уже ввели официальные запреты и дисциплинарные взыскания. Иванов считает такие меры временными и требует подключения Роскомнадзора, Министерства просвещения и контролирующих органов.
Общественник предлагает законодательно запретить подобные тренды, ввести обязательную маркировку детского контента и курсы цифровой гигиены в школах. По его мнению, мем — симптом «цифрового слабоумия» у детей.
#образование #нацбезопасность #дети
@SecLabNews
Председатель движения «Россия православная» Михаил Иванов назвал вирусный мем «6–7» угрозой национальной безопасности в сфере образования. По его словам, школьники выкрикивают «сикс-севен» при любом упоминании этих цифр, срывают уроки и впадают в агрессию.
В Пермском крае администрации школ уже ввели официальные запреты и дисциплинарные взыскания. Иванов считает такие меры временными и требует подключения Роскомнадзора, Министерства просвещения и контролирующих органов.
Общественник предлагает законодательно запретить подобные тренды, ввести обязательную маркировку детского контента и курсы цифровой гигиены в школах. По его мнению, мем — симптом «цифрового слабоумия» у детей.
#образование #нацбезопасность #дети
@SecLabNews
😁111🙊24🤬8
Команда RuDesktop расскажет, что изменилось в новой версии платформы. Среди обновлений:
▫️новый интерфейс сервера и клиента;
▫️Drag&Drop для передачи файлов;
▫️удалённая печать;
▫️адресная книга;
▫️улучшенная инвентаризация;
▫️мультизагрузка через PXE;
▫️миграция с Windows на Linux;
▫️2FA через MAX;
▫️новые возможности управления Android-устройствами.
На вебинаре покажут, как применять обновления на практике, и ответят на вопросы участников.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40🙊16🤬7🔥4
Группа TeamPCP случайно или намеренно опубликовала на GitHub полный код Shai-Hulud — модульного фреймворка для кражи данных у разработчиков. Репозиторий удалили почти сразу, но копии уже разошлись по форкам, а сторонние злоумышленники начали добавлять свои правки.
Shai-Hulud крадёт SSH-ключи, токены GitHub и npm, конфиги AWS, Kubernetes и Docker, данные криптокошельков и даже настройки ИИ-инструментов. В CI/CD он читает память процессов раннера через
/proc, чтобы достать секреты ещё до их маскировки в логах. Украденное сжимается, шифруется AES-256-GCM и уходит на сервер через домен, имитирующий легитимную инфраструктуру. Если канал недоступен, данные всё равно уйдут — через публичные GitHub-репозитории.Теперь этот инструмент доступен всем желающим, и порог входа для атак на цепочку поставок резко упал. Проверьте репозитории и рабочие станции на файлы
.claude/setup.mjs, .vscode/setup.mjs и коммиты от claude@users.noreply.github.com.#кибербезопасность #devsec #supply_chain
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👏18👀11🤬5🔥4😁2
Идеальное преступление против рутины: автоматизация, которая закрывает угрозы
Вебинар для специалистов ИБ в банках
21 мая, 11:00
Банки сокращают ИБ-бюджеты, а требований и угроз становится больше. До 70% времени специалистов уходит на отчётность, аудиты и рутину вместо реальной защиты.
На вебинаре Тимофей Викулин покажет, как автоматизация на базе SECURITM помогает сократить ручную работу, ускорить отчётность по 072 и МР-18, упростить аудиты и быстрее реагировать на инциденты.
Регистрируйтесь сейчас и освободите время для настоящей защиты.
Вебинар для специалистов ИБ в банках
21 мая, 11:00
Банки сокращают ИБ-бюджеты, а требований и угроз становится больше. До 70% времени специалистов уходит на отчётность, аудиты и рутину вместо реальной защиты.
На вебинаре Тимофей Викулин покажет, как автоматизация на базе SECURITM помогает сократить ручную работу, ускорить отчётность по 072 и МР-18, упростить аудиты и быстрее реагировать на инциденты.
Регистрируйтесь сейчас и освободите время для настоящей защиты.
💯6⚡3🔥3👏2😁2
Еженедельный обзор киберновостей
На этой неделе США одновременно объявили Anthropic угрозой нацбезопасности и наняли её искать дыры в государственных сетях, а в NGINX обнаружили RCE-уязвимость, которая 18 лет позволяла взламывать серверы без пароля. Собрали самые интересные новости, разборы и анонсы мероприятий в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
Пентагон объявил Anthropic угрозой нацбезопасности, но всё равно нанял компанию искать дыры в госсетях США.
Конгресс США потребовал от Instructure объяснений за двойную атаку на Canvas — пострадали 275 млн пользователей.
Евросоюз летом может ввести минимальный возраст для Instagram, TikTok и Snapchat.
Международный «Яндекс» (Yango) получил штраф €100 млн от нидерландского регулятора за нарушение GDPR.
Вымогатели заявили о краже 8 ТБ данных Foxconn с проектной документацией Apple, Google, Dell и Nvidia.
🇷🇺 В России
Маркетплейсы потеряли около 7 млрд рублей на фоне новых ограничений Минцифры на VPN.
Депутат Горелкин предупредил, что GitHub скоро станет полностью недоступен и призвал переносить проекты на российские аналоги.
В Петербурге накрыли подпольный узел связи с 6000 SIM-карт и 21 SIM-боксом , обслуживавший телефонных мошенников.
Anthropic массово закрыла доступ к Claude сотням россиян — даже тем, кто использовал VPN и зарубежные карты.
Хозяйка квартиры узнала, что через её «Госуслуги» фиктивно прописали 55 человек .
🛡 Новости в сфере ИБ
В NGINX нашли RCE-уязвимость, которой 18 лет — серверы можно было взламывать без пароля.
В почтовом сервере Exim одного байта хватает для удалённого захвата миллионов серверов.
Атака Shai-Hulud вышла в открытый доступ — теперь похищать токены GitHub и SSH-ключи может любой желающий.
Microsoft в Patch Tuesday закрыла 120 уязвимостей, включая RCE через открытие файла в Paint .
Apple выпустила рекордный пакет патчей — 50+ дыр в iPhone и 70 в Mac .
🚨 Статьи недели
Разбираем, как устроена DFIR-команда и что делать в первые часы после кибератаки — от сбора доказательств до уведомления Роскомнадзора.
Провайдер видит каждый сайт, который вы открываете — рассказываем, как включить зашифрованный DNS за пару минут на Windows, Android и iPhone.
Зарядили телефон в аэропорту — потеряли фото и пароли: объясняем, как публичный USB крадёт данные и чем заменить опасные зарядные стойки.
⚡️ Мероприятия
19 мая, 11:00 МСК — команда RuDesktop представит новую версию платформы 3.0 : новый интерфейс, Drag&Drop, удалённая печать, 2FA через MAX.
19 мая, 15:00 МСК — HEX.TEAM приглашает на вебинар по безопасности КИИ : категорирование и построение защиты под 187-ФЗ.
21 мая, 11:00 МСК — «Инфосистемы Джет» разберут результаты исследования ИБ в российских компаниях за 2023-2025 годы.
21 мая, 11:00 МСК — SECURITM проведёт вебинар для ИБ-специалистов банков: как автоматизация сокращает рутину, ускоряет отчётность по 072 и МР-18 и упрощает аудиты.
2 июня, 12:00 МСК — практический вебинар по PT NGFW : демонстрация IDPS и разбор реальных атак на живом стенде.
19 июня, Екатеринбург — УЦСБ проведёт IT IS conf 2026 с дискуссиями, киберпоединками и воркшопами по атакам на LLM.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
На этой неделе США одновременно объявили Anthropic угрозой нацбезопасности и наняли её искать дыры в государственных сетях, а в NGINX обнаружили RCE-уязвимость, которая 18 лет позволяла взламывать серверы без пароля. Собрали самые интересные новости, разборы и анонсы мероприятий в одном месте, чтобы вы ничего не пропустили.
Пентагон объявил Anthropic угрозой нацбезопасности, но всё равно нанял компанию искать дыры в госсетях США.
Конгресс США потребовал от Instructure объяснений за двойную атаку на Canvas — пострадали 275 млн пользователей.
Евросоюз летом может ввести минимальный возраст для Instagram, TikTok и Snapchat.
Международный «Яндекс» (Yango) получил штраф €100 млн от нидерландского регулятора за нарушение GDPR.
Вымогатели заявили о краже 8 ТБ данных Foxconn с проектной документацией Apple, Google, Dell и Nvidia.
Маркетплейсы потеряли около 7 млрд рублей на фоне новых ограничений Минцифры на VPN.
Депутат Горелкин предупредил, что GitHub скоро станет полностью недоступен и призвал переносить проекты на российские аналоги.
В Петербурге накрыли подпольный узел связи с 6000 SIM-карт и 21 SIM-боксом , обслуживавший телефонных мошенников.
Anthropic массово закрыла доступ к Claude сотням россиян — даже тем, кто использовал VPN и зарубежные карты.
Хозяйка квартиры узнала, что через её «Госуслуги» фиктивно прописали 55 человек .
В NGINX нашли RCE-уязвимость, которой 18 лет — серверы можно было взламывать без пароля.
В почтовом сервере Exim одного байта хватает для удалённого захвата миллионов серверов.
Атака Shai-Hulud вышла в открытый доступ — теперь похищать токены GitHub и SSH-ключи может любой желающий.
Microsoft в Patch Tuesday закрыла 120 уязвимостей, включая RCE через открытие файла в Paint .
Apple выпустила рекордный пакет патчей — 50+ дыр в iPhone и 70 в Mac .
Разбираем, как устроена DFIR-команда и что делать в первые часы после кибератаки — от сбора доказательств до уведомления Роскомнадзора.
Провайдер видит каждый сайт, который вы открываете — рассказываем, как включить зашифрованный DNS за пару минут на Windows, Android и iPhone.
Зарядили телефон в аэропорту — потеряли фото и пароли: объясняем, как публичный USB крадёт данные и чем заменить опасные зарядные стойки.
19 мая, 11:00 МСК — команда RuDesktop представит новую версию платформы 3.0 : новый интерфейс, Drag&Drop, удалённая печать, 2FA через MAX.
19 мая, 15:00 МСК — HEX.TEAM приглашает на вебинар по безопасности КИИ : категорирование и построение защиты под 187-ФЗ.
21 мая, 11:00 МСК — «Инфосистемы Джет» разберут результаты исследования ИБ в российских компаниях за 2023-2025 годы.
21 мая, 11:00 МСК — SECURITM проведёт вебинар для ИБ-специалистов банков: как автоматизация сокращает рутину, ускоряет отчётность по 072 и МР-18 и упрощает аудиты.
2 июня, 12:00 МСК — практический вебинар по PT NGFW : демонстрация IDPS и разбор реальных атак на живом стенде.
19 июня, Екатеринбург — УЦСБ проведёт IT IS conf 2026 с дискуссиями, киберпоединками и воркшопами по атакам на LLM.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👀3💯2