Разработчик инфраструктурного ПО Orion soft опубликовал результаты внешних пентестов системы управления секретами StarVault. В системе исправили две ошибки безопасности, исключив вероятность обхода механизма контроля доступа и провокации отказа серверов при настройке подключения к базам данных.
Пентесты проводили эксперты компании CICADA8. Начиная со StarVault, они проанализируют всю экосистему решений Orion soft.
Тестирование проводилось методом grey box. В том числе систему тестировали на устойчивость к XSS-атакам и различным типам инъекций, проверяли сценарии на стороне клиента: DOM-XSS, внедрение JavaScript, clickjacking, CORS и WebSockets.
После пентестов команда Orion soft выпустила патч StarVault 1.4.1, усилив механизмы контроля доступа и отказоустойчивость системы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂12🔥9💯4🆒4🏆2
Минцифры расширит требования к защите данных в госсистемах
Разработчиков систем для госорганов и муниципальных учреждений хотят обязать соблюдать требования по защите информации, включая криптографическую защиту. Сейчас такие правила в основном привязаны к государственным информационным системам, но Минцифры предлагает распространить нормы шире.
Под новые требования могут попасть не только крупные ГИС, но и вспомогательные ведомственные сервисы: электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие системы, через которые проходят данные граждан и госструктур. Отдельная часть требований затронет центры обработки данных, где размещают такие сервисы.
В отчете к проекту указаны 478 компаний, включая Selectel, «Ростелеком», DataPro и IXcellerate. Новые правила должны вступить в силу 1 сентября 2026 года. Затраты компаний за шесть лет оценивают более чем в 3 млрд рублей. Для крупных игроков переход может пройти без резких изменений, а небольшим провайдерам придется сложнее из-за стоимости сертифицированной защиты и требований регуляторов.
#кибербезопасность #Минцифры #ГИС
@SecLabNews
Разработчиков систем для госорганов и муниципальных учреждений хотят обязать соблюдать требования по защите информации, включая криптографическую защиту. Сейчас такие правила в основном привязаны к государственным информационным системам, но Минцифры предлагает распространить нормы шире.
Под новые требования могут попасть не только крупные ГИС, но и вспомогательные ведомственные сервисы: электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие системы, через которые проходят данные граждан и госструктур. Отдельная часть требований затронет центры обработки данных, где размещают такие сервисы.
В отчете к проекту указаны 478 компаний, включая Selectel, «Ростелеком», DataPro и IXcellerate. Новые правила должны вступить в силу 1 сентября 2026 года. Затраты компаний за шесть лет оценивают более чем в 3 млрд рублей. Для крупных игроков переход может пройти без резких изменений, а небольшим провайдерам придется сложнее из-за стоимости сертифицированной защиты и требований регуляторов.
#кибербезопасность #Минцифры #ГИС
@SecLabNews
🙊29👀9
Nvidia решила зайти туда, где годами правили Intel и AMD
Nvidia решила зайти на рынок Windows-компьютеров не через видеокарты, а через главный чип. На Computex компания представила RTX Spark Superchip для ноутбуков и компактных ПК под управлением Windows.
Первые устройства обещают осенью. В проекте участвуют ASUS, Dell, HP, Lenovo, Microsoft Surface и MSI, позже подключатся Acer и GIGABYTE. Новый чип объединяет центральный процессор NVIDIA Grace и графику Blackwell RTX, а общий пул памяти может достигать 128 ГБ.
Nvidia обещает до одного петафлопса ИИ-производительности, локальный запуск больших моделей, работу с 12K-видео, 3D-сценами и играми класса AAA. Для Microsoft новая платформа стала еще одной попыткой раскачать рынок ИИ-ПК после сложного старта Copilot+ PC.
#Nvidia #Windows #ИИ
@SecLabNews
Nvidia решила зайти на рынок Windows-компьютеров не через видеокарты, а через главный чип. На Computex компания представила RTX Spark Superchip для ноутбуков и компактных ПК под управлением Windows.
Первые устройства обещают осенью. В проекте участвуют ASUS, Dell, HP, Lenovo, Microsoft Surface и MSI, позже подключатся Acer и GIGABYTE. Новый чип объединяет центральный процессор NVIDIA Grace и графику Blackwell RTX, а общий пул памяти может достигать 128 ГБ.
Nvidia обещает до одного петафлопса ИИ-производительности, локальный запуск больших моделей, работу с 12K-видео, 3D-сценами и играми класса AAA. Для Microsoft новая платформа стала еще одной попыткой раскачать рынок ИИ-ПК после сложного старта Copilot+ PC.
#Nvidia #Windows #ИИ
@SecLabNews
🔥53🙊9👀8
ФСБ заявила о шпионском ПО в телефонах чиновников
ФСБ заявила о масштабной операции иностранных спецслужб против телефонов высокопоставленных российских чиновников. По версии ведомства, шпионское ПО позволяло получать данные с устройств, читать переписку, слушать переговоры, отслеживать геолокацию и вести скрытый аудио- и видеоконтроль рядом с аппаратом.
Оперативный сотрудник ФСБ назвал попытку прослушки чиновников одной из крупнейших операций иностранных спецслужб. По данным ведомства, организаторы пытались напрямую собирать сведения о контактах, планах и настроениях, а масштаб схемы может указывать на координацию нескольких государств.
В СМИ появилось видео, снятое у офисов Cloudflare и Fastly в США. В подписи к ролику говорится, что ФСБ показала офисы IT-компаний, программы которых, по версии ведомства, использовались для прослушки. ФСБ возбудила дело по статьям 272 и 273 УК РФ и утверждает, что собранные данные могли использоваться для давления на чиновников и последующего включения в санкционные списки США и Евросоюза.
#ФСБ #кибербезопасность #шпионскоеПО
@SecLabNews
ФСБ заявила о масштабной операции иностранных спецслужб против телефонов высокопоставленных российских чиновников. По версии ведомства, шпионское ПО позволяло получать данные с устройств, читать переписку, слушать переговоры, отслеживать геолокацию и вести скрытый аудио- и видеоконтроль рядом с аппаратом.
Оперативный сотрудник ФСБ назвал попытку прослушки чиновников одной из крупнейших операций иностранных спецслужб. По данным ведомства, организаторы пытались напрямую собирать сведения о контактах, планах и настроениях, а масштаб схемы может указывать на координацию нескольких государств.
В СМИ появилось видео, снятое у офисов Cloudflare и Fastly в США. В подписи к ролику говорится, что ФСБ показала офисы IT-компаний, программы которых, по версии ведомства, использовались для прослушки. ФСБ возбудила дело по статьям 272 и 273 УК РФ и утверждает, что собранные данные могли использоваться для давления на чиновников и последующего включения в санкционные списки США и Евросоюза.
#ФСБ #кибербезопасность #шпионскоеПО
@SecLabNews
🤷♂55👀22🔥12👏12🏆7
Количество атак на веб-приложения и публичные сервисы продолжает расти. Все чаще именно веб-инфраструктура становится точкой входа для компрометации корпоративных систем и дестабилизации ресурсов компаний.
На этом фоне WAF сегодня — это необходимый элемент современной ИТ-инфраструктуры.
При этом для части организаций уже недостаточно только базовых функций. В проектах с требованиями регуляторов критически важно использование сертифицированных средств защиты информации.
Так, компания «Гарда» получила сертификат соответствия ФСТЭК России №5066 для решения «Гарда WAF», что подтверждает соответствие продукта требованиям к средствам защиты информации и расширяет возможности его применения.
👉 Узнать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
Библиотеки не скачиваются, код не синхронизируется: блокировки VPN добрались до разработки
Ограничения VPN-трафика начали бить не только по пользователям, но и по разработчикам. ИТ-компании сообщили, что проблемы затронули репозитории кода, системы контроля версий, библиотеки и среды разработки с облачными компонентами. Для команд, которые работают с open source и международной инфраструктурой, доступ к привычным инструментам стал менее стабильным.
Сбои идут сразу с двух сторон: внутри страны ограничивают VPN-трафик, а зарубежные сервисы тоже вводят барьеры для российских компаний и пользователей. В результате соединения с репозиториями обрываются, загрузка замедляется, синхронизация кода падает с ошибками. Операции, которые раньше занимали около десяти минут и шли автоматически, теперь могут растягиваться на часы и требовать ручного участия администратора или разработчика.
Роскомнадзор утверждает, что нужные компаниям VPN-протоколы можно добавить в исключения по техническим заявкам. В списки уже внесли более 57 000 адресов и подсетей 1 700 организаций. Но отрасль предупреждает: если блокировки затронут корпоративный удалённый доступ, компании начнут отказываться от VPN-технологий, а вместе с этим вырастут риски для информационной безопасности.
#VPN #OpenSource #РазработкаПО
@SecLabNews
Ограничения VPN-трафика начали бить не только по пользователям, но и по разработчикам. ИТ-компании сообщили, что проблемы затронули репозитории кода, системы контроля версий, библиотеки и среды разработки с облачными компонентами. Для команд, которые работают с open source и международной инфраструктурой, доступ к привычным инструментам стал менее стабильным.
Сбои идут сразу с двух сторон: внутри страны ограничивают VPN-трафик, а зарубежные сервисы тоже вводят барьеры для российских компаний и пользователей. В результате соединения с репозиториями обрываются, загрузка замедляется, синхронизация кода падает с ошибками. Операции, которые раньше занимали около десяти минут и шли автоматически, теперь могут растягиваться на часы и требовать ручного участия администратора или разработчика.
Роскомнадзор утверждает, что нужные компаниям VPN-протоколы можно добавить в исключения по техническим заявкам. В списки уже внесли более 57 000 адресов и подсетей 1 700 организаций. Но отрасль предупреждает: если блокировки затронут корпоративный удалённый доступ, компании начнут отказываться от VPN-технологий, а вместе с этим вырастут риски для информационной безопасности.
#VPN #OpenSource #РазработкаПО
@SecLabNews
👏51🙊33👀8🔥5
Первый оффер стал последним: айтишники выбирают стабильность вместо риска
Кандидаты в IT и телекоме стали чаще соглашаться на первое зарплатное предложение без торга. По данным Regroup, доля принятых офферов выросла с 78,3 до 84,6%, а в опросе участвовали 119 компаний из 11 секторов экономики. Если в 2024 году специалисты активнее меняли работу ради роста дохода, то теперь многие выбирают стабильность.
Рынок развернулся в сторону работодателя: вакансий стало меньше, поиск работы растягивается на месяцы, а компании осторожнее подходят к найму. По данным HH.ru, в 2025 году в России опубликовали 505 000 IT-вакансий, на четверть меньше, чем годом ранее. Зарплаты тоже почти перестали расти: медианная зарплата IT-специалистов во второй половине 2025 года осталась около 183 000 рублей.
Для компаний IT-персонал остается дорогим ресурсом: расходы на сотрудников в отрасли достигают 61% против 15% в среднем по рынку, а отдача снизилась до 1,2 рубля прибыли на каждый рубль затрат. ИИ дополнительно давит на начинающих разработчиков: типовых задач становится меньше, а без притока новичков через несколько лет рынку может не хватить опытных инженеров.
#ITрынок #ВайбКодинг #Работа
@SecLabNews
Кандидаты в IT и телекоме стали чаще соглашаться на первое зарплатное предложение без торга. По данным Regroup, доля принятых офферов выросла с 78,3 до 84,6%, а в опросе участвовали 119 компаний из 11 секторов экономики. Если в 2024 году специалисты активнее меняли работу ради роста дохода, то теперь многие выбирают стабильность.
Рынок развернулся в сторону работодателя: вакансий стало меньше, поиск работы растягивается на месяцы, а компании осторожнее подходят к найму. По данным HH.ru, в 2025 году в России опубликовали 505 000 IT-вакансий, на четверть меньше, чем годом ранее. Зарплаты тоже почти перестали расти: медианная зарплата IT-специалистов во второй половине 2025 года осталась около 183 000 рублей.
Для компаний IT-персонал остается дорогим ресурсом: расходы на сотрудников в отрасли достигают 61% против 15% в среднем по рынку, а отдача снизилась до 1,2 рубля прибыли на каждый рубль затрат. ИИ дополнительно давит на начинающих разработчиков: типовых задач становится меньше, а без притока новичков через несколько лет рынку может не хватить опытных инженеров.
#ITрынок #ВайбКодинг #Работа
@SecLabNews
👏12👀10🙊8🔥3⚡1🆒1
Хотели обмануть GTA V, но сами попали в утечку
Пользователи читов для Grand Theft Auto V сами попали в неприятную историю. Сервис Atlas Menu, который продавал нечестные возможности для игры, взломали. Данные почти 64 тысяч учетных записей оказались в открытом доступе.
Have I Been Pwned подтвердил утечку. В базе оказались адреса электронной почты, имена пользователей, зашифрованные пароли, IP-адреса и переписка со службой поддержки. Человек, взявший на себя ответственность за взлом, выложил предположительно украденные данные на GitHub.
Ирония в том, что Atlas Menu сам обещал пользователям безопасный вход и повышенную конфиденциальность. Сервис продавал невидимость, суперпрыжки и полет по карте, но не смог защитить собственную базу. Теперь рискуют не разработчики GTA V, а игроки, которые оставили свои данные у продавцов читов.
#кибербезопасность #утечки #GTA5
@SecLabNews
Пользователи читов для Grand Theft Auto V сами попали в неприятную историю. Сервис Atlas Menu, который продавал нечестные возможности для игры, взломали. Данные почти 64 тысяч учетных записей оказались в открытом доступе.
Have I Been Pwned подтвердил утечку. В базе оказались адреса электронной почты, имена пользователей, зашифрованные пароли, IP-адреса и переписка со службой поддержки. Человек, взявший на себя ответственность за взлом, выложил предположительно украденные данные на GitHub.
Ирония в том, что Atlas Menu сам обещал пользователям безопасный вход и повышенную конфиденциальность. Сервис продавал невидимость, суперпрыжки и полет по карте, но не смог защитить собственную базу. Теперь рискуют не разработчики GTA V, а игроки, которые оставили свои данные у продавцов читов.
#кибербезопасность #утечки #GTA5
@SecLabNews
👏23🏆10👀6🔥3
Эволюция хранения паролей: от стикеров на мониторе до сертифицированного СЗИ. На каком этапе ваша компания?
Пароль от сервера переслали в рабочем чате. Доступы к критичным системам годами лежали в Excel на общей папке. Сотрудник записывал пароли в блокнот, а учётка уволенного коллеги всё ещё открывала VPN. Для многих компаний это не страшилка из учебника по ИБ, а обычный рабочий день.
Проблема в том, что злоумышленнику часто не нужны сложные эксплойты. Хватает пароля, который забыли удалить, токена из репозитория или таблицы, до которой есть доступ у половины отдела. В статье разбираем, как корпоративные секреты утекают через чаты, код и общие документы, почему KeePass плохо масштабируется на компанию и где начинаются риски у западных облачных сервисов.
Отдельно рассмотрим «Пассворк», первый менеджер паролей в России с сертификатом ФСТЭК по четвёртому уровню доверия: что это даёт ГИС, ИСПДн и объектам КИИ, какие функции действительно нужны бизнесу и почему даже сертифицированный инструмент не заменяет МФА, контроль доступа и нормальные регламенты.
👉 Читайте полный разбор по ссылке
Пароль от сервера переслали в рабочем чате. Доступы к критичным системам годами лежали в Excel на общей папке. Сотрудник записывал пароли в блокнот, а учётка уволенного коллеги всё ещё открывала VPN. Для многих компаний это не страшилка из учебника по ИБ, а обычный рабочий день.
Проблема в том, что злоумышленнику часто не нужны сложные эксплойты. Хватает пароля, который забыли удалить, токена из репозитория или таблицы, до которой есть доступ у половины отдела. В статье разбираем, как корпоративные секреты утекают через чаты, код и общие документы, почему KeePass плохо масштабируется на компанию и где начинаются риски у западных облачных сервисов.
Отдельно рассмотрим «Пассворк», первый менеджер паролей в России с сертификатом ФСТЭК по четвёртому уровню доверия: что это даёт ГИС, ИСПДн и объектам КИИ, какие функции действительно нужны бизнесу и почему даже сертифицированный инструмент не заменяет МФА, контроль доступа и нормальные регламенты.
👉 Читайте полный разбор по ссылке
👏9👀6🙊6🆒4🔥2💯1
Требуются шпионы и поджигатели. Handala больше не ограничивается взломами
Иранская хактивистская группа Handala больше не ограничивается кибератаками и утечками. Вокруг этого имени выстраивают сеть, через которую ищут людей для физических нападений, шпионажа, поджогов и саботажа против целей, связанных с Израилем и США.
Аналитики связывают эту активность с Министерством разведки Ирана. В одну схему они включают Handala Hack Team, Handala Popular Resistance Front, VIPEmployment, MOISIRAN и Brave Israel. Через Telegram и другие площадки эти сети искали людей, готовых за деньги выполнять задания против американских и израильских объектов.
Опасность в связке кибератак и вербовки. Взломы могут дать личные данные, адреса, переписку и маршруты передвижения, а связанные с Handala исполнители могут использовать эти сведения уже вне интернета: для слежки, запугивания и подготовки атак. Под угрозой силовые структуры, военные, разведка, энергетика, транспорт и научные организации.
#кибербезопасность #Handala #Иран
@SecLabNews
Иранская хактивистская группа Handala больше не ограничивается кибератаками и утечками. Вокруг этого имени выстраивают сеть, через которую ищут людей для физических нападений, шпионажа, поджогов и саботажа против целей, связанных с Израилем и США.
Аналитики связывают эту активность с Министерством разведки Ирана. В одну схему они включают Handala Hack Team, Handala Popular Resistance Front, VIPEmployment, MOISIRAN и Brave Israel. Через Telegram и другие площадки эти сети искали людей, готовых за деньги выполнять задания против американских и израильских объектов.
Опасность в связке кибератак и вербовки. Взломы могут дать личные данные, адреса, переписку и маршруты передвижения, а связанные с Handala исполнители могут использовать эти сведения уже вне интернета: для слежки, запугивания и подготовки атак. Под угрозой силовые структуры, военные, разведка, энергетика, транспорт и научные организации.
#кибербезопасность #Handala #Иран
@SecLabNews
4🔥16🤷♂5🆒2🙊2👀1
This media is not supported in your browser
VIEW IN TELEGRAM
Мессенджер MAX сообщил, что приложение стало недоступно в App Store, и запросил объяснения у Apple. На Android мессенджер продолжает жить через RuStore, Google Play и магазины производителей, но владельцы iPhone получили классический урок закрытой экосистемы: нет приложения в App Store, нет нормальной установки.
История ложится на нервный фон вокруг Apple в России. ФСБ недавно заявила о масштабной операции иностранных спецслужб против iPhone российских чиновников, включая риск заражения через «невидимое» сообщение в iMessage. Вокруг экосистемы Apple сгущаются тучи, а MAX оказался в центре конфликта между российской обязательной предустановкой и чужой витриной приложений.
#MAX, #Apple, #AppStore @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥130
Nova собрала полный набор: атака, извинения и бесплатная помощь
Даже вымогатели иногда промахиваются с целью. Партнёрская программа Nova, связанная с RAlord, извинилась перед Eriell Group, крупной нефтесервисной компанией со штаб-квартирой в Узбекистане.
Один из партнёров Nova атаковал компанию из страны СНГ. Для многих русскоязычных группировок такие цели запрещены: атаки внутри региона могут быстро привести к проблемам с правоохранителями. После жалобы Eriell Group виновного исключили из программы.
Nova заявила, что файлы не шифровали, данные публиковать не будут, а помощь с восстановлением окажут бесплатно. Редкий случай, когда вымогатели не требуют деньги, а пытаются исправить собственную ошибку.
#вымогатели #кибербезопасность #ransomware
@SecLabNews
Даже вымогатели иногда промахиваются с целью. Партнёрская программа Nova, связанная с RAlord, извинилась перед Eriell Group, крупной нефтесервисной компанией со штаб-квартирой в Узбекистане.
Один из партнёров Nova атаковал компанию из страны СНГ. Для многих русскоязычных группировок такие цели запрещены: атаки внутри региона могут быстро привести к проблемам с правоохранителями. После жалобы Eriell Group виновного исключили из программы.
Nova заявила, что файлы не шифровали, данные публиковать не будут, а помощь с восстановлением окажут бесплатно. Редкий случай, когда вымогатели не требуют деньги, а пытаются исправить собственную ошибку.
#вымогатели #кибербезопасность #ransomware
@SecLabNews
👏19🤷♂6🔥1🏆1