Разведслужбы «Пяти глаз» (США, Великобритания, Австралия, Новая Зеландия и Канада) выступили с совместным предупреждением. Передовые ИИ-модели уже в ближайшие месяцы способны резко увеличить масштаб и сложность кибератак на государственные органы и бизнес. Альянс призвал руководителей организаций срочно усиливать защиту.
По оценке ведомств, ИИ ускоряет поиск уязвимостей и подготовку атак. Генеративные модели уже помогают писать фишинговые письма, искать слабые места в ПО и собирать вредоносный код. Новые системы успешно создают и эксплойты — программы для использования найденных уязвимостей. Развитие технологий снижает порог входа для преступных групп и повышает скорость атак.
Заявление прозвучало вскоре после решения администрации Трампа ограничить иностранцам доступ к моделям Anthropic Fable 5 и Mythos 5 — компания подтвердила получение директивы экспортного контроля и отключила обе модели. Разведслужбы подчёркивают, что киберриски больше нельзя считать делом только ИТ-отдела, а к защите нужно подключать менеджмент, государство и общественные структуры.
#искусственныйинтеллект #кибербезопасность #кибератаки
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀27🙊9
☁️ State of DevOps Russia расширяется
Исследование State of DevOps Russia в этом году выходит за рамки анализа только DevOps-практик, получает расширение и новое имя — State of Cloud Native Russia.
Сохраняя лучшие традиции State of DevOps Russia, в этом году исследование охватывает:
⚙️DevOps, платформенную инженерию и инфраструктуру;
🤖 использование ИИ и нейросетей в цикле разработки;
☸️ Kubernetes и cloud-native-практики;
☁️ облачные технологии и эксплуатацию.
Если вы работаете в разработке, DevOps, SRE, платформенных командах или инфраструктуре — поделитесь своим опытом. Исследование проводится Ассоциацией профессионалов индустрии облачно-ориентированных технологий «АОТ» при поддержке отраслевых партнёров.
👉 Пройти опрос
По итогам опроса будет подготовлен отчёт о состоянии облачно-ориентированных технологий в России. Он поможет увидеть ключевые тренды отрасли, сравнить свои практики с рынком и опираться на данные при развитии инженерных процессов и инфраструктуры.
Исследование State of DevOps Russia в этом году выходит за рамки анализа только DevOps-практик, получает расширение и новое имя — State of Cloud Native Russia.
Сохраняя лучшие традиции State of DevOps Russia, в этом году исследование охватывает:
⚙️DevOps, платформенную инженерию и инфраструктуру;
🤖 использование ИИ и нейросетей в цикле разработки;
☸️ Kubernetes и cloud-native-практики;
☁️ облачные технологии и эксплуатацию.
Если вы работаете в разработке, DevOps, SRE, платформенных командах или инфраструктуре — поделитесь своим опытом. Исследование проводится Ассоциацией профессионалов индустрии облачно-ориентированных технологий «АОТ» при поддержке отраслевых партнёров.
👉 Пройти опрос
По итогам опроса будет подготовлен отчёт о состоянии облачно-ориентированных технологий в России. Он поможет увидеть ключевые тренды отрасли, сравнить свои практики с рынком и опираться на данные при развитии инженерных процессов и инфраструктуры.
🏆3👀1
Устройствам не дадут поговорить: M2M-сим-карты хотят лишить звонков и СМС
Мошенникам хотят перекрыть ещё один способ получить сим-карты для звонков. Под новые ограничения могут попасть M2M-карты, которые обеспечивают связь между банкоматами, автомобилями, терминалами оплаты, охранными системами и датчиками.
Обсуждается запрет голосовой связи и СМС для таких карт, а также дополнительная идентификация владельцев. M2M-карта должна передавать данные между устройствами, но на практике под этим видом могут продавать обычные голосовые номера в обход регистрации. В России насчитывается около 60 млн M2M-подключений.
Также рассматривают запрет на оформление eSIM из-за границы. Минцифры не подтвердило, что эти меры войдут в третий пакет поправок против кибермошенничества, и сообщило, что документ всё ещё обсуждается.
#связь #eSIM #мошенничество
@SecLabNews
Мошенникам хотят перекрыть ещё один способ получить сим-карты для звонков. Под новые ограничения могут попасть M2M-карты, которые обеспечивают связь между банкоматами, автомобилями, терминалами оплаты, охранными системами и датчиками.
Обсуждается запрет голосовой связи и СМС для таких карт, а также дополнительная идентификация владельцев. M2M-карта должна передавать данные между устройствами, но на практике под этим видом могут продавать обычные голосовые номера в обход регистрации. В России насчитывается около 60 млн M2M-подключений.
Также рассматривают запрет на оформление eSIM из-за границы. Минцифры не подтвердило, что эти меры войдут в третий пакет поправок против кибермошенничества, и сообщило, что документ всё ещё обсуждается.
#связь #eSIM #мошенничество
@SecLabNews
👀29
Крипта выходит из тени. А тень переходит под контроль ЦБ
Купить криптовалюту в России через легальных посредников станет проще, а вот анонимность в таких операциях не предусмотрена. Законопроект о регулировании крипторынка уже прошёл первое чтение в Госдуме. После принятия документа с 1 июля граждане и компании смогут покупать криптовалюту через лицензированных посредников: обменники из реестра ЦБ, брокеров и доверительных управляющих.
Цифровые депозитарии подключат к платформе «Знай своего клиента», а Банк России будет передавать им оценки риска юридических лиц. Если компания попадёт в категорию высокого риска, площадка должна будет применять ограничения. Новым участникам рынка также придётся проводить полную идентификацию клиентов, включая сбор данных о представителях, выгодоприобретателях и бенефициарах.
Действующим клиентам брокеров и управляющих тоже может потребоваться доидентификация, если собранных сведений не хватит для операций с криптовалютой. Кроме того, появятся пять новых видов операций под обязательным контролем, а сведения об операциях на сумму свыше 1 млн рублей нужно будет передавать в Росфинмониторинг
#Криптовалюта #Росфинмониторинг #БанкРоссии
@SecLabNews
Купить криптовалюту в России через легальных посредников станет проще, а вот анонимность в таких операциях не предусмотрена. Законопроект о регулировании крипторынка уже прошёл первое чтение в Госдуме. После принятия документа с 1 июля граждане и компании смогут покупать криптовалюту через лицензированных посредников: обменники из реестра ЦБ, брокеров и доверительных управляющих.
Цифровые депозитарии подключат к платформе «Знай своего клиента», а Банк России будет передавать им оценки риска юридических лиц. Если компания попадёт в категорию высокого риска, площадка должна будет применять ограничения. Новым участникам рынка также придётся проводить полную идентификацию клиентов, включая сбор данных о представителях, выгодоприобретателях и бенефициарах.
Действующим клиентам брокеров и управляющих тоже может потребоваться доидентификация, если собранных сведений не хватит для операций с криптовалютой. Кроме того, появятся пять новых видов операций под обязательным контролем, а сведения об операциях на сумму свыше 1 млн рублей нужно будет передавать в Росфинмониторинг
#Криптовалюта #Росфинмониторинг #БанкРоссии
@SecLabNews
🙊31
FortiBleed: 74 000 паролей стали лишь частью большой атаки
Опубликованная база почти с 74 000 паролей от FortiGate оказалась только следом более крупной операции. Получив права администратора, хакеры превращали взломанные межсетевые экраны в прослушку: устройства перехватывали трафик компаний и вытаскивали из него новые пароли, хеши и токены для входа.
На FortiGate через SSH запускали FortigateSniffer, который использует штатную команду диагностики FortiOS. С мая программа отслеживала данные 24 протоколов, включая RDP, Kerberos, LDAP, SMB, почтовые сервисы и базы данных. Скрипты забирали пароли в открытом виде, хеши NTLM и Kerberos, билеты Kerberos и другие секреты. Данные от SMTP, IMAP, POP3, MySQL и RADIUS удавалось получить без подбора, когда службы передавали их без надёжной защиты.
Хеши отправляли на арендованные GPU, подбирали пароли, проверяли доступ в сетях жертв и выставляли рабочие учётные данные на продажу. Fortinet не связывает кампанию с новой уязвимостью и считает, что атакующие использовали данные прежних инцидентов и слабые пароли на устройствах без двухфакторной защиты. Владельцам FortiGate советуют срочно сменить пароли, закрыть внешний доступ к панели управления и проверить журналы входов.
#кибербезопасность #Fortinet #FortiGate
@SecLabNews
Опубликованная база почти с 74 000 паролей от FortiGate оказалась только следом более крупной операции. Получив права администратора, хакеры превращали взломанные межсетевые экраны в прослушку: устройства перехватывали трафик компаний и вытаскивали из него новые пароли, хеши и токены для входа.
На FortiGate через SSH запускали FortigateSniffer, который использует штатную команду диагностики FortiOS. С мая программа отслеживала данные 24 протоколов, включая RDP, Kerberos, LDAP, SMB, почтовые сервисы и базы данных. Скрипты забирали пароли в открытом виде, хеши NTLM и Kerberos, билеты Kerberos и другие секреты. Данные от SMTP, IMAP, POP3, MySQL и RADIUS удавалось получить без подбора, когда службы передавали их без надёжной защиты.
Хеши отправляли на арендованные GPU, подбирали пароли, проверяли доступ в сетях жертв и выставляли рабочие учётные данные на продажу. Fortinet не связывает кампанию с новой уязвимостью и считает, что атакующие использовали данные прежних инцидентов и слабые пароли на устройствах без двухфакторной защиты. Владельцам FortiGate советуют срочно сменить пароли, закрыть внешний доступ к панели управления и проверить журналы входов.
#кибербезопасность #Fortinet #FortiGate
@SecLabNews
👀18👏2💯1🆒1
Сегодня крупные российские компании используют SIEM, однако эффективность таких систем по-прежнему остается вызовом. К такому выводу пришли Yandex B2B Tech и Кибердом по итогам совместного исследования рынка.
Главная проблема — хранение данных. По данным опроса, 60% компаний вынуждены ограничивать объем собираемых событий безопасности и хранить их не более 6-12 месяцев из-за высокой стоимости обработки и хранения на собственном оборудовании. Это осложняет расследование сложных атак.
Дополнительную нагрузку создают ложные срабатывания SIEM: с ними сталкиваются 43% организаций. Еще 33% компаний отмечают высокую стоимость владения решениями и дефицит квалифицированных специалистов.
«Одно из наиболее важных наблюдений исследования — из-за высокой стоимости хранения 60% компаний сильно ограничивают сбор и хранение логов и событий безопасности в SIEM. Чем сложнее атаки, тем ценнее исторический контекст — но именно его чаще всего оптимизируют. В качестве решения мы видим высокий потенциал SaaS-модели SIEM-решений и встроенных AI-инструментов для уменьшения ложных срабатываний», — отметил Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
Подробнее об исследовании — по ссылке.
Главная проблема — хранение данных. По данным опроса, 60% компаний вынуждены ограничивать объем собираемых событий безопасности и хранить их не более 6-12 месяцев из-за высокой стоимости обработки и хранения на собственном оборудовании. Это осложняет расследование сложных атак.
Дополнительную нагрузку создают ложные срабатывания SIEM: с ними сталкиваются 43% организаций. Еще 33% компаний отмечают высокую стоимость владения решениями и дефицит квалифицированных специалистов.
«Одно из наиболее важных наблюдений исследования — из-за высокой стоимости хранения 60% компаний сильно ограничивают сбор и хранение логов и событий безопасности в SIEM. Чем сложнее атаки, тем ценнее исторический контекст — но именно его чаще всего оптимизируют. В качестве решения мы видим высокий потенциал SaaS-модели SIEM-решений и встроенных AI-инструментов для уменьшения ложных срабатываний», — отметил Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
Подробнее об исследовании — по ссылке.
👀11
Взлом Klue добрался до LastPass
После взлома Klue список пострадавших компаний продолжает расти. LastPass подтвердил утечку персональных данных клиентов. Ранее о последствиях атаки сообщали Huntress, ReliaQuest, Recorded Future, Jamf и Tanium.
Атакующие почти сутки запускали автоматические скрипты для выгрузки CRM. В одной из клиентских сред программа отправила около тысячи запросов к Salesforce за 15 минут. Salesforce временно отключила интеграцию Klue Battlecards и заявила, что доступ к данным возник через подключение Klue, а не из-за уязвимости самой платформы.
Для LastPass история особенно болезненна после взлома 2022 года, когда преступники похитили архивы парольных хранилищ. На этот раз хранилища не затронуты, однако похищенные контакты и переписка могут стать основой для новой волны фишинга.
#кибербезопасность #утечкаданных #LastPass
@SecLabNews
После взлома Klue список пострадавших компаний продолжает расти. LastPass подтвердил утечку персональных данных клиентов. Ранее о последствиях атаки сообщали Huntress, ReliaQuest, Recorded Future, Jamf и Tanium.
Атакующие почти сутки запускали автоматические скрипты для выгрузки CRM. В одной из клиентских сред программа отправила около тысячи запросов к Salesforce за 15 минут. Salesforce временно отключила интеграцию Klue Battlecards и заявила, что доступ к данным возник через подключение Klue, а не из-за уязвимости самой платформы.
Для LastPass история особенно болезненна после взлома 2022 года, когда преступники похитили архивы парольных хранилищ. На этот раз хранилища не затронуты, однако похищенные контакты и переписка могут стать основой для новой волны фишинга.
#кибербезопасность #утечкаданных #LastPass
@SecLabNews
🔥11🙊9👏2💯1
Касперский зафиксировал рассылку вредоносных VBS-скриптов с захваченных аккаунтов WhatsApp. Файл приходит от знакомого контакта и может называться счётом, отчётом или уведомлением по аккаунту. Атаки затронули Россию, Бразилию, Индию, Мексику, Сингапур, Великобританию, Испанию, Тайвань, Австралию, Вьетнам и Малайзию.
После запуска скрипт скачивает команды атакующих, отключает часть защиты Windows и устанавливает ManageEngine Endpoint Central. Легитимный инструмент администрирования превращается в канал для удалённого доступа к компьютеру.
VBS не бывает обычным документом. Такие файлы лучше не запускать, даже если сообщение пришло от знакомого.
#кибербезопасность #WhatsApp #Windows
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀34👏4
Apple нажала «удалить». За один день из App Store пропали VK Мессенджер, VK Музыка и Почта Mail.ru — и даже «Одноклассники»
У российских пользователей iPhone снова минус несколько привычных приложений. Из App Store пропали VK Мессенджер, VK Музыка, VK Видео, Одноклассники, Дзен, Почта Mail.ru, а затем и основное приложение ВКонтакте. Через поиск сервисы больше не находятся, а по прямым ссылкам App Store сообщает, что загрузка недоступна.
VK уже прокомментировала ситуацию: в компании считают, что Apple ограничивает доступ к сервисам, которыми ежедневно пользуются десятки миллионов человек. Отдельная проблема для владельцев iPhone связана с push-уведомлениями: после удаления приложений из магазина сообщения и важные события могут приходить с перебоями или перестать отображаться.
#AppStore #VK #iPhone
@SecLabNews
У российских пользователей iPhone снова минус несколько привычных приложений. Из App Store пропали VK Мессенджер, VK Музыка, VK Видео, Одноклассники, Дзен, Почта Mail.ru, а затем и основное приложение ВКонтакте. Через поиск сервисы больше не находятся, а по прямым ссылкам App Store сообщает, что загрузка недоступна.
VK уже прокомментировала ситуацию: в компании считают, что Apple ограничивает доступ к сервисам, которыми ежедневно пользуются десятки миллионов человек. Отдельная проблема для владельцев iPhone связана с push-уведомлениями: после удаления приложений из магазина сообщения и важные события могут приходить с перебоями или перестать отображаться.
#AppStore #VK #iPhone
@SecLabNews
👏148🔥51
Лишь 25% CEO высоко оценивают компетенции своих CISO
Сложность угроз растет, а последствия затрагивают весь бизнес – кибербезопасность перестает быть чисто технической функцией. Бизнес ждёт от CISO понимания стратегии компании, умения вписать нее безопасность, считать риски в деньгах и обосновывать инвестиции перед топ-менеджментом.
🚨 Практикум CISO 3.0: управление на уровне бизнеса, который стартует 11 сентября, поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.
👉 Что в программе:
• Кибербезопасность как стратегическая функция бизнеса
• Бизнес-мышление: стратегия, экономика и коммуникации
• Оценка киберрисков и финансовых показателей
• Обоснование инвестиций в ИБ
• Антикризисные коммуникации
• Переговоры с C-level
Участников ждут очные встречи-дискуссии с действующими экспертами отрасли, практическая работа, нетворкинг-сессии и в финале защита собственной стратегии кибербезопасности перед менторами программы.
Узнать подробности
Сложность угроз растет, а последствия затрагивают весь бизнес – кибербезопасность перестает быть чисто технической функцией. Бизнес ждёт от CISO понимания стратегии компании, умения вписать нее безопасность, считать риски в деньгах и обосновывать инвестиции перед топ-менеджментом.
🚨 Практикум CISO 3.0: управление на уровне бизнеса, который стартует 11 сентября, поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.
👉 Что в программе:
• Кибербезопасность как стратегическая функция бизнеса
• Бизнес-мышление: стратегия, экономика и коммуникации
• Оценка киберрисков и финансовых показателей
• Обоснование инвестиций в ИБ
• Антикризисные коммуникации
• Переговоры с C-level
Участников ждут очные встречи-дискуссии с действующими экспертами отрасли, практическая работа, нетворкинг-сессии и в финале защита собственной стратегии кибербезопасности перед менторами программы.
Узнать подробности
🔥3🏆2
Минцифры обратилось в ФАС с просьбой проверить действия Apple после того, как из App Store разом исчезли все приложения экосистемы VK. Ведомство уверено: никаких законных оснований для блокировки нет, а само решение продиктовано политикой, а не реальными санкционными требованиями.
Под удар попали ВКонтакте, VK Музыка, VK Видео, Одноклассники, Дзен, Почта Mail.ru, VK Teams, VK Звонки и ряд других сервисов, которыми ежедневно пользуются десятки миллионов человек. Уже установленные приложения пока продолжают работать, но скачать их заново владельцы iPhone уже не смогут — ни после смены телефона, ни после сброса настроек.
Глава комитета Госдумы Боярский заявил, что действия Apple вызывают юридические вопросы, Песков предложил переходить на Android или российские альтернативы. Apple объяснила произошедшее соблюдением санкционного законодательства, не уточнив — какого именно. При этом сама VK под санкциями не числится; ограничения действуют лишь в отношении её главы Владимира Кириенко.
#apple #vk #appstore
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊51🔥21🤷♂13👀6