Команда RuDesktop расскажет, что изменилось в новой версии платформы. Среди обновлений:
▫️новый интерфейс сервера и клиента;
▫️Drag&Drop для передачи файлов;
▫️удалённая печать;
▫️адресная книга;
▫️улучшенная инвентаризация;
▫️мультизагрузка через PXE;
▫️миграция с Windows на Linux;
▫️2FA через MAX;
▫️новые возможности управления Android-устройствами.
На вебинаре покажут, как применять обновления на практике, и ответят на вопросы участников.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁46🙊17🤬8🔥5
Группа TeamPCP случайно или намеренно опубликовала на GitHub полный код Shai-Hulud — модульного фреймворка для кражи данных у разработчиков. Репозиторий удалили почти сразу, но копии уже разошлись по форкам, а сторонние злоумышленники начали добавлять свои правки.
Shai-Hulud крадёт SSH-ключи, токены GitHub и npm, конфиги AWS, Kubernetes и Docker, данные криптокошельков и даже настройки ИИ-инструментов. В CI/CD он читает память процессов раннера через
/proc, чтобы достать секреты ещё до их маскировки в логах. Украденное сжимается, шифруется AES-256-GCM и уходит на сервер через домен, имитирующий легитимную инфраструктуру. Если канал недоступен, данные всё равно уйдут — через публичные GitHub-репозитории.Теперь этот инструмент доступен всем желающим, и порог входа для атак на цепочку поставок резко упал. Проверьте репозитории и рабочие станции на файлы
.claude/setup.mjs, .vscode/setup.mjs и коммиты от claude@users.noreply.github.com.#кибербезопасность #devsec #supply_chain
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👏24👀13🤬6🔥4😁4
Идеальное преступление против рутины: автоматизация, которая закрывает угрозы
Вебинар для специалистов ИБ в банках
21 мая, 11:00
Банки сокращают ИБ-бюджеты, а требований и угроз становится больше. До 70% времени специалистов уходит на отчётность, аудиты и рутину вместо реальной защиты.
На вебинаре Тимофей Викулин покажет, как автоматизация на базе SECURITM помогает сократить ручную работу, ускорить отчётность по 072 и МР-18, упростить аудиты и быстрее реагировать на инциденты.
Регистрируйтесь сейчас и освободите время для настоящей защиты.
Вебинар для специалистов ИБ в банках
21 мая, 11:00
Банки сокращают ИБ-бюджеты, а требований и угроз становится больше. До 70% времени специалистов уходит на отчётность, аудиты и рутину вместо реальной защиты.
На вебинаре Тимофей Викулин покажет, как автоматизация на базе SECURITM помогает сократить ручную работу, ускорить отчётность по 072 и МР-18, упростить аудиты и быстрее реагировать на инциденты.
Регистрируйтесь сейчас и освободите время для настоящей защиты.
💯6🔥4⚡3😁3👏2
Еженедельный обзор киберновостей
На этой неделе США одновременно объявили Anthropic угрозой нацбезопасности и наняли её искать дыры в государственных сетях, а в NGINX обнаружили RCE-уязвимость, которая 18 лет позволяла взламывать серверы без пароля. Собрали самые интересные новости, разборы и анонсы мероприятий в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
Пентагон объявил Anthropic угрозой нацбезопасности, но всё равно нанял компанию искать дыры в госсетях США.
Конгресс США потребовал от Instructure объяснений за двойную атаку на Canvas — пострадали 275 млн пользователей.
Евросоюз летом может ввести минимальный возраст для Instagram, TikTok и Snapchat.
Международный «Яндекс» (Yango) получил штраф €100 млн от нидерландского регулятора за нарушение GDPR.
Вымогатели заявили о краже 8 ТБ данных Foxconn с проектной документацией Apple, Google, Dell и Nvidia.
🇷🇺 В России
Маркетплейсы потеряли около 7 млрд рублей на фоне новых ограничений Минцифры на VPN.
Депутат Горелкин предупредил, что GitHub скоро станет полностью недоступен и призвал переносить проекты на российские аналоги.
В Петербурге накрыли подпольный узел связи с 6000 SIM-карт и 21 SIM-боксом , обслуживавший телефонных мошенников.
Anthropic массово закрыла доступ к Claude сотням россиян — даже тем, кто использовал VPN и зарубежные карты.
Хозяйка квартиры узнала, что через её «Госуслуги» фиктивно прописали 55 человек .
🛡 Новости в сфере ИБ
В NGINX нашли RCE-уязвимость, которой 18 лет — серверы можно было взламывать без пароля.
В почтовом сервере Exim одного байта хватает для удалённого захвата миллионов серверов.
Атака Shai-Hulud вышла в открытый доступ — теперь похищать токены GitHub и SSH-ключи может любой желающий.
Microsoft в Patch Tuesday закрыла 120 уязвимостей, включая RCE через открытие файла в Paint .
Apple выпустила рекордный пакет патчей — 50+ дыр в iPhone и 70 в Mac .
🚨 Статьи недели
Разбираем, как устроена DFIR-команда и что делать в первые часы после кибератаки — от сбора доказательств до уведомления Роскомнадзора.
Провайдер видит каждый сайт, который вы открываете — рассказываем, как включить зашифрованный DNS за пару минут на Windows, Android и iPhone.
Зарядили телефон в аэропорту — потеряли фото и пароли: объясняем, как публичный USB крадёт данные и чем заменить опасные зарядные стойки.
⚡️ Мероприятия
19 мая, 11:00 МСК — команда RuDesktop представит новую версию платформы 3.0 : новый интерфейс, Drag&Drop, удалённая печать, 2FA через MAX.
19 мая, 15:00 МСК — HEX.TEAM приглашает на вебинар по безопасности КИИ : категорирование и построение защиты под 187-ФЗ.
21 мая, 11:00 МСК — «Инфосистемы Джет» разберут результаты исследования ИБ в российских компаниях за 2023-2025 годы.
21 мая, 11:00 МСК — SECURITM проведёт вебинар для ИБ-специалистов банков: как автоматизация сокращает рутину, ускоряет отчётность по 072 и МР-18 и упрощает аудиты.
2 июня, 12:00 МСК — практический вебинар по PT NGFW : демонстрация IDPS и разбор реальных атак на живом стенде.
19 июня, Екатеринбург — УЦСБ проведёт IT IS conf 2026 с дискуссиями, киберпоединками и воркшопами по атакам на LLM.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
На этой неделе США одновременно объявили Anthropic угрозой нацбезопасности и наняли её искать дыры в государственных сетях, а в NGINX обнаружили RCE-уязвимость, которая 18 лет позволяла взламывать серверы без пароля. Собрали самые интересные новости, разборы и анонсы мероприятий в одном месте, чтобы вы ничего не пропустили.
Пентагон объявил Anthropic угрозой нацбезопасности, но всё равно нанял компанию искать дыры в госсетях США.
Конгресс США потребовал от Instructure объяснений за двойную атаку на Canvas — пострадали 275 млн пользователей.
Евросоюз летом может ввести минимальный возраст для Instagram, TikTok и Snapchat.
Международный «Яндекс» (Yango) получил штраф €100 млн от нидерландского регулятора за нарушение GDPR.
Вымогатели заявили о краже 8 ТБ данных Foxconn с проектной документацией Apple, Google, Dell и Nvidia.
Маркетплейсы потеряли около 7 млрд рублей на фоне новых ограничений Минцифры на VPN.
Депутат Горелкин предупредил, что GitHub скоро станет полностью недоступен и призвал переносить проекты на российские аналоги.
В Петербурге накрыли подпольный узел связи с 6000 SIM-карт и 21 SIM-боксом , обслуживавший телефонных мошенников.
Anthropic массово закрыла доступ к Claude сотням россиян — даже тем, кто использовал VPN и зарубежные карты.
Хозяйка квартиры узнала, что через её «Госуслуги» фиктивно прописали 55 человек .
В NGINX нашли RCE-уязвимость, которой 18 лет — серверы можно было взламывать без пароля.
В почтовом сервере Exim одного байта хватает для удалённого захвата миллионов серверов.
Атака Shai-Hulud вышла в открытый доступ — теперь похищать токены GitHub и SSH-ключи может любой желающий.
Microsoft в Patch Tuesday закрыла 120 уязвимостей, включая RCE через открытие файла в Paint .
Apple выпустила рекордный пакет патчей — 50+ дыр в iPhone и 70 в Mac .
Разбираем, как устроена DFIR-команда и что делать в первые часы после кибератаки — от сбора доказательств до уведомления Роскомнадзора.
Провайдер видит каждый сайт, который вы открываете — рассказываем, как включить зашифрованный DNS за пару минут на Windows, Android и iPhone.
Зарядили телефон в аэропорту — потеряли фото и пароли: объясняем, как публичный USB крадёт данные и чем заменить опасные зарядные стойки.
19 мая, 11:00 МСК — команда RuDesktop представит новую версию платформы 3.0 : новый интерфейс, Drag&Drop, удалённая печать, 2FA через MAX.
19 мая, 15:00 МСК — HEX.TEAM приглашает на вебинар по безопасности КИИ : категорирование и построение защиты под 187-ФЗ.
21 мая, 11:00 МСК — «Инфосистемы Джет» разберут результаты исследования ИБ в российских компаниях за 2023-2025 годы.
21 мая, 11:00 МСК — SECURITM проведёт вебинар для ИБ-специалистов банков: как автоматизация сокращает рутину, ускоряет отчётность по 072 и МР-18 и упрощает аудиты.
2 июня, 12:00 МСК — практический вебинар по PT NGFW : демонстрация IDPS и разбор реальных атак на живом стенде.
19 июня, Екатеринбург — УЦСБ проведёт IT IS conf 2026 с дискуссиями, киберпоединками и воркшопами по атакам на LLM.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👀3💯2
В ОП РФ предложили обсудить доступ к социальным сетям только с 14 лет. С такой идеей выступил член комиссии по общественной экспертизе законопроектов Евгений Машаров. Раньше он предлагал планку в 16 лет, но теперь считает, что возраст можно снизить.
Машаров связывает ограничение с защитой детей от интернет-мошенников. По его словам, возрастной порог может сократить число прямых контактов между детьми и злоумышленниками, которые используют соцсети, мессенджеры и онлайн-площадки для обмана.
Полной защиты такая мера не даст, признаёт Машаров. Подростки уже обходят блокировки через VPN, чтобы попасть в мессенджеры и онлайн-игры, поэтому возрастной порог сам по себе не гарантирует, что дети потеряют доступ к соцсетям.
#соцсети #мошенники #детивинтернете
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬76😁25
ФБР дистанционно сбросило настройки тысяч домашних и офисных роутеров по всей стране. Так агенты выбили из систем российских правительственных хакеров, которые годами превращали старую технику в шпионскую сеть, воровали пароли и читали переписку военных и чиновников.
Проблема в том, что люди годами не меняют исправные роутеры, а производители быстро перестают выпускать обновления. Старые модели TP-Link остались без защиты, и злоумышленники массово этим воспользовались.
Операция «Маскарад» прошла с санкции суда. Агенты разослали на зараженные устройства специальный код, который стер вредоносные настройки и заблокировал хакерам доступ. В Минюсте США заверили, что личных данных граждан спецоперация не коснулась.
#кибербезопасность #ФБР #хакеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁107🔥24👀19
Security Vision NG VM объединяет три функции:
«Не просто найти дыры — понять, какие из них опасны именно для вас, и убедиться, что их действительно закрыли».
Please open Telegram to view this post
VIEW IN TELEGRAM
Платите или останетесь без связи: ультиматум Ирана техногигантам
Тегеран обсуждает план, по которому Google, Microsoft, Meta* и Amazon должны платить за использование подводных кабелей, проходящих через территориальные воды Ирана. Военный представитель Эбрахим Зольфагари прямо написал в X, что Иран будет взимать плату за кабели.
Через Ормузский пролив идут два кабеля — Falcon и Gulf Bridge International. Операторы давно прокладывают линии ближе к Оману, но эти два проходят через иранские воды. Связанные с государством медиа намекают, что трафик может пострадать, если компании откажутся платить.
Американские санкции запрещают техногигантам переводить деньги Ирану, так что схема выглядит скорее политическим сигналом. Но угроза реальная: повреждение кабелей затронет банки, облака для ИИ и связь между Европой и Азией.
#Иран #Кибербезопасность #ПодводныеКабели
@SecLabNews
Тегеран обсуждает план, по которому Google, Microsoft, Meta* и Amazon должны платить за использование подводных кабелей, проходящих через территориальные воды Ирана. Военный представитель Эбрахим Зольфагари прямо написал в X, что Иран будет взимать плату за кабели.
Через Ормузский пролив идут два кабеля — Falcon и Gulf Bridge International. Операторы давно прокладывают линии ближе к Оману, но эти два проходят через иранские воды. Связанные с государством медиа намекают, что трафик может пострадать, если компании откажутся платить.
Американские санкции запрещают техногигантам переводить деньги Ирану, так что схема выглядит скорее политическим сигналом. Но угроза реальная: повреждение кабелей затронет банки, облака для ИИ и связь между Европой и Азией.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Иран #Кибербезопасность #ПодводныеКабели
@SecLabNews
💯28👀17👏15🔥4🤷♂2
MAX снова проверяют на приватность. В APK нашли много спорного
MAX снова оказался в центре спора о приватности. Автор технического разбора на Хабре изучил APK мессенджера и заявил, что нашёл механизмы для сбора данных об установленных приложениях, контактах, VPN, сетевых подключениях, звонках и мини-приложениях.
По словам автора, MAX может получать список пользовательских приложений через модуль MyTracker, отслеживать изменения в адресной книге, проверять наличие VPN и показывать предупреждение с просьбой отключить соединение. В разборе также описаны серверные флаги, которые могут менять поведение приложения без обновления из Google Play.
Самые тяжёлые утверждения касаются записи звука во время звонков, скрытого модуля trace_flow для получения внешнего IP, Mobile ID через незашифрованные HTTP-запросы и уязвимости ZipSlip. Пока материал остаётся односторонним техническим разбором и требует ответа разработчиков.
#MAX #приватность #мессенджеры
@SecLabNews
MAX снова оказался в центре спора о приватности. Автор технического разбора на Хабре изучил APK мессенджера и заявил, что нашёл механизмы для сбора данных об установленных приложениях, контактах, VPN, сетевых подключениях, звонках и мини-приложениях.
По словам автора, MAX может получать список пользовательских приложений через модуль MyTracker, отслеживать изменения в адресной книге, проверять наличие VPN и показывать предупреждение с просьбой отключить соединение. В разборе также описаны серверные флаги, которые могут менять поведение приложения без обновления из Google Play.
Самые тяжёлые утверждения касаются записи звука во время звонков, скрытого модуля trace_flow для получения внешнего IP, Mobile ID через незашифрованные HTTP-запросы и уязвимости ZipSlip. Пока материал остаётся односторонним техническим разбором и требует ответа разработчиков.
#MAX #приватность #мессенджеры
@SecLabNews
💯82👀32
Forwarded from Изобретая будущее
🫠 Остров на Филиппинах хотят отдать под управление чат-ботов
Основатель компании Sensay Дэн Томсон арендовал остров в провинции Палаван и собирается превратить его в микрогосударство, где решения принимает совет ИИ. В цифровой кабинет вошли версии Черчилля, Рузвельт, Марка Аврелия, Манделы, Сунь-цзы, да Винчи, Гамильтона и Ганди.
Резиденты смогут выдвигать предложения, а боты будут обсуждать, спорить и голосовать. Выполнять решения пока придётся людям. На самом острове сейчас живёт один смотритель по имени Майк. Со временем там планируют построить около 30 вилл.
Заявки на цифровое гражданство уже подали 12 000 человек, хотя международного признания у «страны» нет. Программу запустят в 2027 году, первый эксперимент с e-резидентами Томсон начнёт летом.
@SciTechQuantumAI
Основатель компании Sensay Дэн Томсон арендовал остров в провинции Палаван и собирается превратить его в микрогосударство, где решения принимает совет ИИ. В цифровой кабинет вошли версии Черчилля, Рузвельт, Марка Аврелия, Манделы, Сунь-цзы, да Винчи, Гамильтона и Ганди.
Резиденты смогут выдвигать предложения, а боты будут обсуждать, спорить и голосовать. Выполнять решения пока придётся людям. На самом острове сейчас живёт один смотритель по имени Майк. Со временем там планируют построить около 30 вилл.
Заявки на цифровое гражданство уже подали 12 000 человек, хотя международного признания у «страны» нет. Программу запустят в 2027 году, первый эксперимент с e-резидентами Томсон начнёт летом.
@SciTechQuantumAI
👀10👏5🙊4🔥2🆒1