Идеальное преступление против рутины: автоматизация, которая закрывает угрозы
Вебинар для специалистов ИБ в банках
21 мая, 11:00
Банки сокращают ИБ-бюджеты, а требований и угроз становится больше. До 70% времени специалистов уходит на отчётность, аудиты и рутину вместо реальной защиты.
На вебинаре Тимофей Викулин покажет, как автоматизация на базе SECURITM помогает сократить ручную работу, ускорить отчётность по 072 и МР-18, упростить аудиты и быстрее реагировать на инциденты.
Регистрируйтесь сейчас и освободите время для настоящей защиты.
Вебинар для специалистов ИБ в банках
21 мая, 11:00
Банки сокращают ИБ-бюджеты, а требований и угроз становится больше. До 70% времени специалистов уходит на отчётность, аудиты и рутину вместо реальной защиты.
На вебинаре Тимофей Викулин покажет, как автоматизация на базе SECURITM помогает сократить ручную работу, ускорить отчётность по 072 и МР-18, упростить аудиты и быстрее реагировать на инциденты.
Регистрируйтесь сейчас и освободите время для настоящей защиты.
💯6🔥4⚡3😁3👏2
Еженедельный обзор киберновостей
На этой неделе США одновременно объявили Anthropic угрозой нацбезопасности и наняли её искать дыры в государственных сетях, а в NGINX обнаружили RCE-уязвимость, которая 18 лет позволяла взламывать серверы без пароля. Собрали самые интересные новости, разборы и анонсы мероприятий в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
Пентагон объявил Anthropic угрозой нацбезопасности, но всё равно нанял компанию искать дыры в госсетях США.
Конгресс США потребовал от Instructure объяснений за двойную атаку на Canvas — пострадали 275 млн пользователей.
Евросоюз летом может ввести минимальный возраст для Instagram, TikTok и Snapchat.
Международный «Яндекс» (Yango) получил штраф €100 млн от нидерландского регулятора за нарушение GDPR.
Вымогатели заявили о краже 8 ТБ данных Foxconn с проектной документацией Apple, Google, Dell и Nvidia.
🇷🇺 В России
Маркетплейсы потеряли около 7 млрд рублей на фоне новых ограничений Минцифры на VPN.
Депутат Горелкин предупредил, что GitHub скоро станет полностью недоступен и призвал переносить проекты на российские аналоги.
В Петербурге накрыли подпольный узел связи с 6000 SIM-карт и 21 SIM-боксом , обслуживавший телефонных мошенников.
Anthropic массово закрыла доступ к Claude сотням россиян — даже тем, кто использовал VPN и зарубежные карты.
Хозяйка квартиры узнала, что через её «Госуслуги» фиктивно прописали 55 человек .
🛡 Новости в сфере ИБ
В NGINX нашли RCE-уязвимость, которой 18 лет — серверы можно было взламывать без пароля.
В почтовом сервере Exim одного байта хватает для удалённого захвата миллионов серверов.
Атака Shai-Hulud вышла в открытый доступ — теперь похищать токены GitHub и SSH-ключи может любой желающий.
Microsoft в Patch Tuesday закрыла 120 уязвимостей, включая RCE через открытие файла в Paint .
Apple выпустила рекордный пакет патчей — 50+ дыр в iPhone и 70 в Mac .
🚨 Статьи недели
Разбираем, как устроена DFIR-команда и что делать в первые часы после кибератаки — от сбора доказательств до уведомления Роскомнадзора.
Провайдер видит каждый сайт, который вы открываете — рассказываем, как включить зашифрованный DNS за пару минут на Windows, Android и iPhone.
Зарядили телефон в аэропорту — потеряли фото и пароли: объясняем, как публичный USB крадёт данные и чем заменить опасные зарядные стойки.
⚡️ Мероприятия
19 мая, 11:00 МСК — команда RuDesktop представит новую версию платформы 3.0 : новый интерфейс, Drag&Drop, удалённая печать, 2FA через MAX.
19 мая, 15:00 МСК — HEX.TEAM приглашает на вебинар по безопасности КИИ : категорирование и построение защиты под 187-ФЗ.
21 мая, 11:00 МСК — «Инфосистемы Джет» разберут результаты исследования ИБ в российских компаниях за 2023-2025 годы.
21 мая, 11:00 МСК — SECURITM проведёт вебинар для ИБ-специалистов банков: как автоматизация сокращает рутину, ускоряет отчётность по 072 и МР-18 и упрощает аудиты.
2 июня, 12:00 МСК — практический вебинар по PT NGFW : демонстрация IDPS и разбор реальных атак на живом стенде.
19 июня, Екатеринбург — УЦСБ проведёт IT IS conf 2026 с дискуссиями, киберпоединками и воркшопами по атакам на LLM.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
На этой неделе США одновременно объявили Anthropic угрозой нацбезопасности и наняли её искать дыры в государственных сетях, а в NGINX обнаружили RCE-уязвимость, которая 18 лет позволяла взламывать серверы без пароля. Собрали самые интересные новости, разборы и анонсы мероприятий в одном месте, чтобы вы ничего не пропустили.
Пентагон объявил Anthropic угрозой нацбезопасности, но всё равно нанял компанию искать дыры в госсетях США.
Конгресс США потребовал от Instructure объяснений за двойную атаку на Canvas — пострадали 275 млн пользователей.
Евросоюз летом может ввести минимальный возраст для Instagram, TikTok и Snapchat.
Международный «Яндекс» (Yango) получил штраф €100 млн от нидерландского регулятора за нарушение GDPR.
Вымогатели заявили о краже 8 ТБ данных Foxconn с проектной документацией Apple, Google, Dell и Nvidia.
Маркетплейсы потеряли около 7 млрд рублей на фоне новых ограничений Минцифры на VPN.
Депутат Горелкин предупредил, что GitHub скоро станет полностью недоступен и призвал переносить проекты на российские аналоги.
В Петербурге накрыли подпольный узел связи с 6000 SIM-карт и 21 SIM-боксом , обслуживавший телефонных мошенников.
Anthropic массово закрыла доступ к Claude сотням россиян — даже тем, кто использовал VPN и зарубежные карты.
Хозяйка квартиры узнала, что через её «Госуслуги» фиктивно прописали 55 человек .
В NGINX нашли RCE-уязвимость, которой 18 лет — серверы можно было взламывать без пароля.
В почтовом сервере Exim одного байта хватает для удалённого захвата миллионов серверов.
Атака Shai-Hulud вышла в открытый доступ — теперь похищать токены GitHub и SSH-ключи может любой желающий.
Microsoft в Patch Tuesday закрыла 120 уязвимостей, включая RCE через открытие файла в Paint .
Apple выпустила рекордный пакет патчей — 50+ дыр в iPhone и 70 в Mac .
Разбираем, как устроена DFIR-команда и что делать в первые часы после кибератаки — от сбора доказательств до уведомления Роскомнадзора.
Провайдер видит каждый сайт, который вы открываете — рассказываем, как включить зашифрованный DNS за пару минут на Windows, Android и iPhone.
Зарядили телефон в аэропорту — потеряли фото и пароли: объясняем, как публичный USB крадёт данные и чем заменить опасные зарядные стойки.
19 мая, 11:00 МСК — команда RuDesktop представит новую версию платформы 3.0 : новый интерфейс, Drag&Drop, удалённая печать, 2FA через MAX.
19 мая, 15:00 МСК — HEX.TEAM приглашает на вебинар по безопасности КИИ : категорирование и построение защиты под 187-ФЗ.
21 мая, 11:00 МСК — «Инфосистемы Джет» разберут результаты исследования ИБ в российских компаниях за 2023-2025 годы.
21 мая, 11:00 МСК — SECURITM проведёт вебинар для ИБ-специалистов банков: как автоматизация сокращает рутину, ускоряет отчётность по 072 и МР-18 и упрощает аудиты.
2 июня, 12:00 МСК — практический вебинар по PT NGFW : демонстрация IDPS и разбор реальных атак на живом стенде.
19 июня, Екатеринбург — УЦСБ проведёт IT IS conf 2026 с дискуссиями, киберпоединками и воркшопами по атакам на LLM.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👀3💯2
В ОП РФ предложили обсудить доступ к социальным сетям только с 14 лет. С такой идеей выступил член комиссии по общественной экспертизе законопроектов Евгений Машаров. Раньше он предлагал планку в 16 лет, но теперь считает, что возраст можно снизить.
Машаров связывает ограничение с защитой детей от интернет-мошенников. По его словам, возрастной порог может сократить число прямых контактов между детьми и злоумышленниками, которые используют соцсети, мессенджеры и онлайн-площадки для обмана.
Полной защиты такая мера не даст, признаёт Машаров. Подростки уже обходят блокировки через VPN, чтобы попасть в мессенджеры и онлайн-игры, поэтому возрастной порог сам по себе не гарантирует, что дети потеряют доступ к соцсетям.
#соцсети #мошенники #детивинтернете
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬77😁25
ФБР дистанционно сбросило настройки тысяч домашних и офисных роутеров по всей стране. Так агенты выбили из систем российских правительственных хакеров, которые годами превращали старую технику в шпионскую сеть, воровали пароли и читали переписку военных и чиновников.
Проблема в том, что люди годами не меняют исправные роутеры, а производители быстро перестают выпускать обновления. Старые модели TP-Link остались без защиты, и злоумышленники массово этим воспользовались.
Операция «Маскарад» прошла с санкции суда. Агенты разослали на зараженные устройства специальный код, который стер вредоносные настройки и заблокировал хакерам доступ. В Минюсте США заверили, что личных данных граждан спецоперация не коснулась.
#кибербезопасность #ФБР #хакеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁109🔥24👀19
Security Vision NG VM объединяет три функции:
«Не просто найти дыры — понять, какие из них опасны именно для вас, и убедиться, что их действительно закрыли».
Please open Telegram to view this post
VIEW IN TELEGRAM
Платите или останетесь без связи: ультиматум Ирана техногигантам
Тегеран обсуждает план, по которому Google, Microsoft, Meta* и Amazon должны платить за использование подводных кабелей, проходящих через территориальные воды Ирана. Военный представитель Эбрахим Зольфагари прямо написал в X, что Иран будет взимать плату за кабели.
Через Ормузский пролив идут два кабеля — Falcon и Gulf Bridge International. Операторы давно прокладывают линии ближе к Оману, но эти два проходят через иранские воды. Связанные с государством медиа намекают, что трафик может пострадать, если компании откажутся платить.
Американские санкции запрещают техногигантам переводить деньги Ирану, так что схема выглядит скорее политическим сигналом. Но угроза реальная: повреждение кабелей затронет банки, облака для ИИ и связь между Европой и Азией.
#Иран #Кибербезопасность #ПодводныеКабели
@SecLabNews
Тегеран обсуждает план, по которому Google, Microsoft, Meta* и Amazon должны платить за использование подводных кабелей, проходящих через территориальные воды Ирана. Военный представитель Эбрахим Зольфагари прямо написал в X, что Иран будет взимать плату за кабели.
Через Ормузский пролив идут два кабеля — Falcon и Gulf Bridge International. Операторы давно прокладывают линии ближе к Оману, но эти два проходят через иранские воды. Связанные с государством медиа намекают, что трафик может пострадать, если компании откажутся платить.
Американские санкции запрещают техногигантам переводить деньги Ирану, так что схема выглядит скорее политическим сигналом. Но угроза реальная: повреждение кабелей затронет банки, облака для ИИ и связь между Европой и Азией.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Иран #Кибербезопасность #ПодводныеКабели
@SecLabNews
💯28👀17👏15🔥4🤷♂2
MAX снова проверяют на приватность. В APK нашли много спорного
MAX снова оказался в центре спора о приватности. Автор технического разбора на Хабре изучил APK мессенджера и заявил, что нашёл механизмы для сбора данных об установленных приложениях, контактах, VPN, сетевых подключениях, звонках и мини-приложениях.
По словам автора, MAX может получать список пользовательских приложений через модуль MyTracker, отслеживать изменения в адресной книге, проверять наличие VPN и показывать предупреждение с просьбой отключить соединение. В разборе также описаны серверные флаги, которые могут менять поведение приложения без обновления из Google Play.
Самые тяжёлые утверждения касаются записи звука во время звонков, скрытого модуля trace_flow для получения внешнего IP, Mobile ID через незашифрованные HTTP-запросы и уязвимости ZipSlip. Пока материал остаётся односторонним техническим разбором и требует ответа разработчиков.
#MAX #приватность #мессенджеры
@SecLabNews
MAX снова оказался в центре спора о приватности. Автор технического разбора на Хабре изучил APK мессенджера и заявил, что нашёл механизмы для сбора данных об установленных приложениях, контактах, VPN, сетевых подключениях, звонках и мини-приложениях.
По словам автора, MAX может получать список пользовательских приложений через модуль MyTracker, отслеживать изменения в адресной книге, проверять наличие VPN и показывать предупреждение с просьбой отключить соединение. В разборе также описаны серверные флаги, которые могут менять поведение приложения без обновления из Google Play.
Самые тяжёлые утверждения касаются записи звука во время звонков, скрытого модуля trace_flow для получения внешнего IP, Mobile ID через незашифрованные HTTP-запросы и уязвимости ZipSlip. Пока материал остаётся односторонним техническим разбором и требует ответа разработчиков.
#MAX #приватность #мессенджеры
@SecLabNews
💯97👀39
Forwarded from Изобретая будущее
🫠 Остров на Филиппинах хотят отдать под управление чат-ботов
Основатель компании Sensay Дэн Томсон арендовал остров в провинции Палаван и собирается превратить его в микрогосударство, где решения принимает совет ИИ. В цифровой кабинет вошли версии Черчилля, Рузвельт, Марка Аврелия, Манделы, Сунь-цзы, да Винчи, Гамильтона и Ганди.
Резиденты смогут выдвигать предложения, а боты будут обсуждать, спорить и голосовать. Выполнять решения пока придётся людям. На самом острове сейчас живёт один смотритель по имени Майк. Со временем там планируют построить около 30 вилл.
Заявки на цифровое гражданство уже подали 12 000 человек, хотя международного признания у «страны» нет. Программу запустят в 2027 году, первый эксперимент с e-резидентами Томсон начнёт летом.
@SciTechQuantumAI
Основатель компании Sensay Дэн Томсон арендовал остров в провинции Палаван и собирается превратить его в микрогосударство, где решения принимает совет ИИ. В цифровой кабинет вошли версии Черчилля, Рузвельт, Марка Аврелия, Манделы, Сунь-цзы, да Винчи, Гамильтона и Ганди.
Резиденты смогут выдвигать предложения, а боты будут обсуждать, спорить и голосовать. Выполнять решения пока придётся людям. На самом острове сейчас живёт один смотритель по имени Майк. Со временем там планируют построить около 30 вилл.
Заявки на цифровое гражданство уже подали 12 000 человек, хотя международного признания у «страны» нет. Программу запустят в 2027 году, первый эксперимент с e-резидентами Томсон начнёт летом.
@SciTechQuantumAI
👀26🔥10🙊9👏8
Запустили Вайбкод AI* beta - удобную платформу для создания приложений, ботов и агентов с помощью ИИ. Пишете задачу текстом, получаете API-ключ, отправляете запрос в ИИ. Нейросеть сама пишет код, настраивает интеграции с CRM, задачами и чатами Битрикс24, разворачивает приложение на защищенном сервере. Знание кода не нужно.
Платформа включает:
Подробнее по ссылке.
Реклама. ООО «1С-Битрикс» ИНН 7717586110 16+
*AI (от англ. Artificial intelligence) — искусственный интеллект.
**CRM (от англ. Customer Relationship Management) - система управления взаимоотношениями с клиентами.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂10🙊8🔥3🆒1
На конференции ЦИПР-2026 компании объявили о стратегическом партнёрстве в сфере кибербезопасности. «Норникель» планирует выстроить единую архитектуру защиты ИТ-инфраструктуры с использованием сервисов безопасности Yandex Cloud.
Ключевой момент — разделение контуров. Критически важные данные останутся внутри инфраструктуры компании, а часть информации будет обрабатываться в облаке через выделенное защищённое соединение и технологию Private Endpoint. Такой подход даст одновременно и гибкость облака, и контроль над чувствительными данными.
Для промышленного сектора это показательный кейс: крупные компании всё активнее переходят к гибридным моделям, где нужно защищать не только корпоративные системы, но и облачную инфраструктуру, ИИ-сервисы и производственные контуры.
Компании не просто внедряют стек ИБ, а формируют новый стандарт кибербезопасности для всей отрасли.
#кибербезопасность #Технологии #промышленность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊8💯4🆒2
46% участников глобального опроса «Лаборатории Касперского» за последний год пережили цифровое насилие. А понимают, что это такое, только 32%. Оскорбления в личке, блокировки, слежка, фейковые аккаунты, слитые личные данные — многие считают это просто частью онлайн-жизни, а не насилием.
Что встречается чаще? Блокировка и изоляция, чтобы навредить (17%), грубые сообщения (15%), цифровое преследование (8,5%) и доксинг (5%). Обычно человек сталкивается сразу с двумя формами и больше. И большая часть таких историй — про контроль в личных отношениях, особенно после расставания.
Отдельная тема — сталкерское ПО. За 2024–2025 годы такие программы обнаружили у 34 тысяч пользователей, а за пять лет — у 127 тысяч человек в 160 странах. Россия, Бразилия и Индия снова в числе самых затронутых.
#цифровоенасилие #кибербезопасность #сталкерскоеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM