76% кибератак в России направлены на шифрование и разрушение инфраструктуры бизнеса.
«Инфосистемы Джет» представили результаты исследования популярных тактик и техник нарушения киберустойчивости российских компаний. В основу материала легли более 100 крупных инцидентов, в расследовании и реагировании на которые команда Jet CSIRT участвовала с 2023 по 2025 год.
Эксперты проанализировали наиболее распространенные сценарии кибератак, типовые проблемы, приводящие к ним, описали процесс восстановления и дали рекомендации по развитию киберустойчивости.
Основные выводы собрали в карточках, полную версию исследования можно найти здесь
«Инфосистемы Джет» представили результаты исследования популярных тактик и техник нарушения киберустойчивости российских компаний. В основу материала легли более 100 крупных инцидентов, в расследовании и реагировании на которые команда Jet CSIRT участвовала с 2023 по 2025 год.
Эксперты проанализировали наиболее распространенные сценарии кибератак, типовые проблемы, приводящие к ним, описали процесс восстановления и дали рекомендации по развитию киберустойчивости.
Основные выводы собрали в карточках, полную версию исследования можно найти здесь
💯7👏4⚡3🆒1
Власти переписали закон об ИИ после критики бизнеса
Правительственная комиссия одобрила законопроект о поддержке развития ИИ, который переписали после замечаний бизнеса. Вместо регулирования всей отрасли документ сосредоточили на больших фундаментальных моделях с не менее чем 1 млрд параметров. Проект сократили с 21 до 13 статей.
Из текста убрали требование обучать суверенные и национальные модели только на российских данных и создавать их исключительно силами граждан России. Компании предупреждали, что прежние ограничения увеличат расходы на внедрение ИИ на 20–40% и замедлят выход продуктов на рынок в полтора-два раза. Российские разработки используют зарубежные компоненты и открытые наборы данных, а русскоязычных текстов для обучения крупных моделей не хватает.
Суверенные и национальные модели должны создавать российские юрлица, хранить данные и обрабатывать запросы в России. Национальным моделям разрешат использовать иностранные и открытые компоненты, суверенные придется разрабатывать на всех этапах с полной воспроизводимостью цикла. Власти готовят меры поддержки: обе категории получат приоритетную господдержку и смогут применяться в госуправлении и чувствительных сферах. по данным источников, под критерии суверенной модели подходит разработка Сбера, национальной, разработка Яндекса.
#искусственныйинтеллект #госрегулирование #технологии
@SecLabNews
Правительственная комиссия одобрила законопроект о поддержке развития ИИ, который переписали после замечаний бизнеса. Вместо регулирования всей отрасли документ сосредоточили на больших фундаментальных моделях с не менее чем 1 млрд параметров. Проект сократили с 21 до 13 статей.
Из текста убрали требование обучать суверенные и национальные модели только на российских данных и создавать их исключительно силами граждан России. Компании предупреждали, что прежние ограничения увеличат расходы на внедрение ИИ на 20–40% и замедлят выход продуктов на рынок в полтора-два раза. Российские разработки используют зарубежные компоненты и открытые наборы данных, а русскоязычных текстов для обучения крупных моделей не хватает.
Суверенные и национальные модели должны создавать российские юрлица, хранить данные и обрабатывать запросы в России. Национальным моделям разрешат использовать иностранные и открытые компоненты, суверенные придется разрабатывать на всех этапах с полной воспроизводимостью цикла. Власти готовят меры поддержки: обе категории получат приоритетную господдержку и смогут применяться в госуправлении и чувствительных сферах. по данным источников, под критерии суверенной модели подходит разработка Сбера, национальной, разработка Яндекса.
#искусственныйинтеллект #госрегулирование #технологии
@SecLabNews
🔥19🙊11🏆6🤷♂5💯2
Россияне уходят в офлайн — но не по своей воле
Интернетом в России стали пользоваться меньше. За январь-май среднее время в сети сократилось на 4%, а в апреле-мае упало с 256 до 243 минут в день. Обычное телевидение за тот же период потеряло 5% времени просмотра, до 188 минут в сутки. Зато Connected TV, просмотр видео через телевизоры с подключением к интернету, вырос на 14%.
Сильнее всего просели мессенджеры. Дневной охват WhatsApp с января по май сократился на 43%, до 25,6 млн человек, Telegram потерял 49,3% и снизился до 40,2 млн. В то же время аудитория национального мессенджера выросла на 36,6%, до 68,6 млн. В июне Max сообщил о 125 млн зарегистрированных и 87 млн ежедневных пользователей.
На цифры повлияли ограничения WhatsApp, замедление Telegram и отключения мобильного интернета в крупных городах. Часть пользователей перешла на сервисы, работающие стабильнее, другая стала реже смотреть видео, читать каналы и пользоваться привычными площадками. Рекламный рынок уже чувствует спад: контакт с аудиторией дорожает, а конверсия снижается.
#интернет #Telegram #блокировки
@SecLabNews
Интернетом в России стали пользоваться меньше. За январь-май среднее время в сети сократилось на 4%, а в апреле-мае упало с 256 до 243 минут в день. Обычное телевидение за тот же период потеряло 5% времени просмотра, до 188 минут в сутки. Зато Connected TV, просмотр видео через телевизоры с подключением к интернету, вырос на 14%.
Сильнее всего просели мессенджеры. Дневной охват WhatsApp с января по май сократился на 43%, до 25,6 млн человек, Telegram потерял 49,3% и снизился до 40,2 млн. В то же время аудитория национального мессенджера выросла на 36,6%, до 68,6 млн. В июне Max сообщил о 125 млн зарегистрированных и 87 млн ежедневных пользователей.
На цифры повлияли ограничения WhatsApp, замедление Telegram и отключения мобильного интернета в крупных городах. Часть пользователей перешла на сервисы, работающие стабильнее, другая стала реже смотреть видео, читать каналы и пользоваться привычными площадками. Рекламный рынок уже чувствует спад: контакт с аудиторией дорожает, а конверсия снижается.
#интернет #Telegram #блокировки
@SecLabNews
🤷♂59👀11🙊9👏6
Разведслужбы «Пяти глаз» (США, Великобритания, Австралия, Новая Зеландия и Канада) выступили с совместным предупреждением. Передовые ИИ-модели уже в ближайшие месяцы способны резко увеличить масштаб и сложность кибератак на государственные органы и бизнес. Альянс призвал руководителей организаций срочно усиливать защиту.
По оценке ведомств, ИИ ускоряет поиск уязвимостей и подготовку атак. Генеративные модели уже помогают писать фишинговые письма, искать слабые места в ПО и собирать вредоносный код. Новые системы успешно создают и эксплойты — программы для использования найденных уязвимостей. Развитие технологий снижает порог входа для преступных групп и повышает скорость атак.
Заявление прозвучало вскоре после решения администрации Трампа ограничить иностранцам доступ к моделям Anthropic Fable 5 и Mythos 5 — компания подтвердила получение директивы экспортного контроля и отключила обе модели. Разведслужбы подчёркивают, что киберриски больше нельзя считать делом только ИТ-отдела, а к защите нужно подключать менеджмент, государство и общественные структуры.
#искусственныйинтеллект #кибербезопасность #кибератаки
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀27🙊9
☁️ State of DevOps Russia расширяется
Исследование State of DevOps Russia в этом году выходит за рамки анализа только DevOps-практик, получает расширение и новое имя — State of Cloud Native Russia.
Сохраняя лучшие традиции State of DevOps Russia, в этом году исследование охватывает:
⚙️DevOps, платформенную инженерию и инфраструктуру;
🤖 использование ИИ и нейросетей в цикле разработки;
☸️ Kubernetes и cloud-native-практики;
☁️ облачные технологии и эксплуатацию.
Если вы работаете в разработке, DevOps, SRE, платформенных командах или инфраструктуре — поделитесь своим опытом. Исследование проводится Ассоциацией профессионалов индустрии облачно-ориентированных технологий «АОТ» при поддержке отраслевых партнёров.
👉 Пройти опрос
По итогам опроса будет подготовлен отчёт о состоянии облачно-ориентированных технологий в России. Он поможет увидеть ключевые тренды отрасли, сравнить свои практики с рынком и опираться на данные при развитии инженерных процессов и инфраструктуры.
Исследование State of DevOps Russia в этом году выходит за рамки анализа только DevOps-практик, получает расширение и новое имя — State of Cloud Native Russia.
Сохраняя лучшие традиции State of DevOps Russia, в этом году исследование охватывает:
⚙️DevOps, платформенную инженерию и инфраструктуру;
🤖 использование ИИ и нейросетей в цикле разработки;
☸️ Kubernetes и cloud-native-практики;
☁️ облачные технологии и эксплуатацию.
Если вы работаете в разработке, DevOps, SRE, платформенных командах или инфраструктуре — поделитесь своим опытом. Исследование проводится Ассоциацией профессионалов индустрии облачно-ориентированных технологий «АОТ» при поддержке отраслевых партнёров.
👉 Пройти опрос
По итогам опроса будет подготовлен отчёт о состоянии облачно-ориентированных технологий в России. Он поможет увидеть ключевые тренды отрасли, сравнить свои практики с рынком и опираться на данные при развитии инженерных процессов и инфраструктуры.
🏆2👀1
Устройствам не дадут поговорить: M2M-сим-карты хотят лишить звонков и СМС
Мошенникам хотят перекрыть ещё один способ получить сим-карты для звонков. Под новые ограничения могут попасть M2M-карты, которые обеспечивают связь между банкоматами, автомобилями, терминалами оплаты, охранными системами и датчиками.
Обсуждается запрет голосовой связи и СМС для таких карт, а также дополнительная идентификация владельцев. M2M-карта должна передавать данные между устройствами, но на практике под этим видом могут продавать обычные голосовые номера в обход регистрации. В России насчитывается около 60 млн M2M-подключений.
Также рассматривают запрет на оформление eSIM из-за границы. Минцифры не подтвердило, что эти меры войдут в третий пакет поправок против кибермошенничества, и сообщило, что документ всё ещё обсуждается.
#связь #eSIM #мошенничество
@SecLabNews
Мошенникам хотят перекрыть ещё один способ получить сим-карты для звонков. Под новые ограничения могут попасть M2M-карты, которые обеспечивают связь между банкоматами, автомобилями, терминалами оплаты, охранными системами и датчиками.
Обсуждается запрет голосовой связи и СМС для таких карт, а также дополнительная идентификация владельцев. M2M-карта должна передавать данные между устройствами, но на практике под этим видом могут продавать обычные голосовые номера в обход регистрации. В России насчитывается около 60 млн M2M-подключений.
Также рассматривают запрет на оформление eSIM из-за границы. Минцифры не подтвердило, что эти меры войдут в третий пакет поправок против кибермошенничества, и сообщило, что документ всё ещё обсуждается.
#связь #eSIM #мошенничество
@SecLabNews
👀29
Крипта выходит из тени. А тень переходит под контроль ЦБ
Купить криптовалюту в России через легальных посредников станет проще, а вот анонимность в таких операциях не предусмотрена. Законопроект о регулировании крипторынка уже прошёл первое чтение в Госдуме. После принятия документа с 1 июля граждане и компании смогут покупать криптовалюту через лицензированных посредников: обменники из реестра ЦБ, брокеров и доверительных управляющих.
Цифровые депозитарии подключат к платформе «Знай своего клиента», а Банк России будет передавать им оценки риска юридических лиц. Если компания попадёт в категорию высокого риска, площадка должна будет применять ограничения. Новым участникам рынка также придётся проводить полную идентификацию клиентов, включая сбор данных о представителях, выгодоприобретателях и бенефициарах.
Действующим клиентам брокеров и управляющих тоже может потребоваться доидентификация, если собранных сведений не хватит для операций с криптовалютой. Кроме того, появятся пять новых видов операций под обязательным контролем, а сведения об операциях на сумму свыше 1 млн рублей нужно будет передавать в Росфинмониторинг
#Криптовалюта #Росфинмониторинг #БанкРоссии
@SecLabNews
Купить криптовалюту в России через легальных посредников станет проще, а вот анонимность в таких операциях не предусмотрена. Законопроект о регулировании крипторынка уже прошёл первое чтение в Госдуме. После принятия документа с 1 июля граждане и компании смогут покупать криптовалюту через лицензированных посредников: обменники из реестра ЦБ, брокеров и доверительных управляющих.
Цифровые депозитарии подключат к платформе «Знай своего клиента», а Банк России будет передавать им оценки риска юридических лиц. Если компания попадёт в категорию высокого риска, площадка должна будет применять ограничения. Новым участникам рынка также придётся проводить полную идентификацию клиентов, включая сбор данных о представителях, выгодоприобретателях и бенефициарах.
Действующим клиентам брокеров и управляющих тоже может потребоваться доидентификация, если собранных сведений не хватит для операций с криптовалютой. Кроме того, появятся пять новых видов операций под обязательным контролем, а сведения об операциях на сумму свыше 1 млн рублей нужно будет передавать в Росфинмониторинг
#Криптовалюта #Росфинмониторинг #БанкРоссии
@SecLabNews
🙊30
FortiBleed: 74 000 паролей стали лишь частью большой атаки
Опубликованная база почти с 74 000 паролей от FortiGate оказалась только следом более крупной операции. Получив права администратора, хакеры превращали взломанные межсетевые экраны в прослушку: устройства перехватывали трафик компаний и вытаскивали из него новые пароли, хеши и токены для входа.
На FortiGate через SSH запускали FortigateSniffer, который использует штатную команду диагностики FortiOS. С мая программа отслеживала данные 24 протоколов, включая RDP, Kerberos, LDAP, SMB, почтовые сервисы и базы данных. Скрипты забирали пароли в открытом виде, хеши NTLM и Kerberos, билеты Kerberos и другие секреты. Данные от SMTP, IMAP, POP3, MySQL и RADIUS удавалось получить без подбора, когда службы передавали их без надёжной защиты.
Хеши отправляли на арендованные GPU, подбирали пароли, проверяли доступ в сетях жертв и выставляли рабочие учётные данные на продажу. Fortinet не связывает кампанию с новой уязвимостью и считает, что атакующие использовали данные прежних инцидентов и слабые пароли на устройствах без двухфакторной защиты. Владельцам FortiGate советуют срочно сменить пароли, закрыть внешний доступ к панели управления и проверить журналы входов.
#кибербезопасность #Fortinet #FortiGate
@SecLabNews
Опубликованная база почти с 74 000 паролей от FortiGate оказалась только следом более крупной операции. Получив права администратора, хакеры превращали взломанные межсетевые экраны в прослушку: устройства перехватывали трафик компаний и вытаскивали из него новые пароли, хеши и токены для входа.
На FortiGate через SSH запускали FortigateSniffer, который использует штатную команду диагностики FortiOS. С мая программа отслеживала данные 24 протоколов, включая RDP, Kerberos, LDAP, SMB, почтовые сервисы и базы данных. Скрипты забирали пароли в открытом виде, хеши NTLM и Kerberos, билеты Kerberos и другие секреты. Данные от SMTP, IMAP, POP3, MySQL и RADIUS удавалось получить без подбора, когда службы передавали их без надёжной защиты.
Хеши отправляли на арендованные GPU, подбирали пароли, проверяли доступ в сетях жертв и выставляли рабочие учётные данные на продажу. Fortinet не связывает кампанию с новой уязвимостью и считает, что атакующие использовали данные прежних инцидентов и слабые пароли на устройствах без двухфакторной защиты. Владельцам FortiGate советуют срочно сменить пароли, закрыть внешний доступ к панели управления и проверить журналы входов.
#кибербезопасность #Fortinet #FortiGate
@SecLabNews
👀18👏2💯1🆒1
SIEM сегодня используют около 80% крупных российских компаний, однако эффективность таких систем по-прежнему остается вызовом. К такому выводу пришли Yandex B2B Tech и Кибердом по итогам совместного исследования рынка.
Главная проблема — хранение данных. По данным опроса, 60% компаний вынуждены ограничивать объем собираемых событий безопасности и хранить их не более 6-12 месяцев из-за высокой стоимости обработки и хранения на собственном оборудовании. Это осложняет расследование сложных атак.
Дополнительную нагрузку создают ложные срабатывания SIEM: с ними сталкиваются 43% организаций. Еще 33% компаний отмечают высокую стоимость владения решениями и дефицит квалифицированных специалистов.
«Одно из наиболее важных наблюдений исследования — из-за высокой стоимости хранения 60% компаний сильно ограничивают сбор и хранение логов и событий безопасности в SIEM. Чем сложнее атаки, тем ценнее исторический контекст — но именно его чаще всего оптимизируют. В качестве решения мы видим высокий потенциал SaaS-модели SIEM-решений и встроенных AI-инструментов для уменьшения ложных срабатываний», — отметил Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
Подробнее об исследовании — по ссылке.
Главная проблема — хранение данных. По данным опроса, 60% компаний вынуждены ограничивать объем собираемых событий безопасности и хранить их не более 6-12 месяцев из-за высокой стоимости обработки и хранения на собственном оборудовании. Это осложняет расследование сложных атак.
Дополнительную нагрузку создают ложные срабатывания SIEM: с ними сталкиваются 43% организаций. Еще 33% компаний отмечают высокую стоимость владения решениями и дефицит квалифицированных специалистов.
«Одно из наиболее важных наблюдений исследования — из-за высокой стоимости хранения 60% компаний сильно ограничивают сбор и хранение логов и событий безопасности в SIEM. Чем сложнее атаки, тем ценнее исторический контекст — но именно его чаще всего оптимизируют. В качестве решения мы видим высокий потенциал SaaS-модели SIEM-решений и встроенных AI-инструментов для уменьшения ложных срабатываний», — отметил Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
Подробнее об исследовании — по ссылке.
👀10
Взлом Klue добрался до LastPass
После взлома Klue список пострадавших компаний продолжает расти. LastPass подтвердил утечку персональных данных клиентов. Ранее о последствиях атаки сообщали Huntress, ReliaQuest, Recorded Future, Jamf и Tanium.
Атакующие почти сутки запускали автоматические скрипты для выгрузки CRM. В одной из клиентских сред программа отправила около тысячи запросов к Salesforce за 15 минут. Salesforce временно отключила интеграцию Klue Battlecards и заявила, что доступ к данным возник через подключение Klue, а не из-за уязвимости самой платформы.
Для LastPass история особенно болезненна после взлома 2022 года, когда преступники похитили архивы парольных хранилищ. На этот раз хранилища не затронуты, однако похищенные контакты и переписка могут стать основой для новой волны фишинга.
#кибербезопасность #утечкаданных #LastPass
@SecLabNews
После взлома Klue список пострадавших компаний продолжает расти. LastPass подтвердил утечку персональных данных клиентов. Ранее о последствиях атаки сообщали Huntress, ReliaQuest, Recorded Future, Jamf и Tanium.
Атакующие почти сутки запускали автоматические скрипты для выгрузки CRM. В одной из клиентских сред программа отправила около тысячи запросов к Salesforce за 15 минут. Salesforce временно отключила интеграцию Klue Battlecards и заявила, что доступ к данным возник через подключение Klue, а не из-за уязвимости самой платформы.
Для LastPass история особенно болезненна после взлома 2022 года, когда преступники похитили архивы парольных хранилищ. На этот раз хранилища не затронуты, однако похищенные контакты и переписка могут стать основой для новой волны фишинга.
#кибербезопасность #утечкаданных #LastPass
@SecLabNews
🔥10🙊8👏2💯1
Касперский зафиксировал рассылку вредоносных VBS-скриптов с захваченных аккаунтов WhatsApp. Файл приходит от знакомого контакта и может называться счётом, отчётом или уведомлением по аккаунту. Атаки затронули Россию, Бразилию, Индию, Мексику, Сингапур, Великобританию, Испанию, Тайвань, Австралию, Вьетнам и Малайзию.
После запуска скрипт скачивает команды атакующих, отключает часть защиты Windows и устанавливает ManageEngine Endpoint Central. Легитимный инструмент администрирования превращается в канал для удалённого доступа к компьютеру.
VBS не бывает обычным документом. Такие файлы лучше не запускать, даже если сообщение пришло от знакомого.
#кибербезопасность #WhatsApp #Windows
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀24👏3