☁️ State of DevOps Russia расширяется
Исследование State of DevOps Russia в этом году выходит за рамки анализа только DevOps-практик, получает расширение и новое имя — State of Cloud Native Russia.
Сохраняя лучшие традиции State of DevOps Russia, в этом году исследование охватывает:
⚙️DevOps, платформенную инженерию и инфраструктуру;
🤖 использование ИИ и нейросетей в цикле разработки;
☸️ Kubernetes и cloud-native-практики;
☁️ облачные технологии и эксплуатацию.
Если вы работаете в разработке, DevOps, SRE, платформенных командах или инфраструктуре — поделитесь своим опытом. Исследование проводится Ассоциацией профессионалов индустрии облачно-ориентированных технологий «АОТ» при поддержке отраслевых партнёров.
👉 Пройти опрос
По итогам опроса будет подготовлен отчёт о состоянии облачно-ориентированных технологий в России. Он поможет увидеть ключевые тренды отрасли, сравнить свои практики с рынком и опираться на данные при развитии инженерных процессов и инфраструктуры.
Исследование State of DevOps Russia в этом году выходит за рамки анализа только DevOps-практик, получает расширение и новое имя — State of Cloud Native Russia.
Сохраняя лучшие традиции State of DevOps Russia, в этом году исследование охватывает:
⚙️DevOps, платформенную инженерию и инфраструктуру;
🤖 использование ИИ и нейросетей в цикле разработки;
☸️ Kubernetes и cloud-native-практики;
☁️ облачные технологии и эксплуатацию.
Если вы работаете в разработке, DevOps, SRE, платформенных командах или инфраструктуре — поделитесь своим опытом. Исследование проводится Ассоциацией профессионалов индустрии облачно-ориентированных технологий «АОТ» при поддержке отраслевых партнёров.
👉 Пройти опрос
По итогам опроса будет подготовлен отчёт о состоянии облачно-ориентированных технологий в России. Он поможет увидеть ключевые тренды отрасли, сравнить свои практики с рынком и опираться на данные при развитии инженерных процессов и инфраструктуры.
🏆3👀1
Устройствам не дадут поговорить: M2M-сим-карты хотят лишить звонков и СМС
Мошенникам хотят перекрыть ещё один способ получить сим-карты для звонков. Под новые ограничения могут попасть M2M-карты, которые обеспечивают связь между банкоматами, автомобилями, терминалами оплаты, охранными системами и датчиками.
Обсуждается запрет голосовой связи и СМС для таких карт, а также дополнительная идентификация владельцев. M2M-карта должна передавать данные между устройствами, но на практике под этим видом могут продавать обычные голосовые номера в обход регистрации. В России насчитывается около 60 млн M2M-подключений.
Также рассматривают запрет на оформление eSIM из-за границы. Минцифры не подтвердило, что эти меры войдут в третий пакет поправок против кибермошенничества, и сообщило, что документ всё ещё обсуждается.
#связь #eSIM #мошенничество
@SecLabNews
Мошенникам хотят перекрыть ещё один способ получить сим-карты для звонков. Под новые ограничения могут попасть M2M-карты, которые обеспечивают связь между банкоматами, автомобилями, терминалами оплаты, охранными системами и датчиками.
Обсуждается запрет голосовой связи и СМС для таких карт, а также дополнительная идентификация владельцев. M2M-карта должна передавать данные между устройствами, но на практике под этим видом могут продавать обычные голосовые номера в обход регистрации. В России насчитывается около 60 млн M2M-подключений.
Также рассматривают запрет на оформление eSIM из-за границы. Минцифры не подтвердило, что эти меры войдут в третий пакет поправок против кибермошенничества, и сообщило, что документ всё ещё обсуждается.
#связь #eSIM #мошенничество
@SecLabNews
👀29
Крипта выходит из тени. А тень переходит под контроль ЦБ
Купить криптовалюту в России через легальных посредников станет проще, а вот анонимность в таких операциях не предусмотрена. Законопроект о регулировании крипторынка уже прошёл первое чтение в Госдуме. После принятия документа с 1 июля граждане и компании смогут покупать криптовалюту через лицензированных посредников: обменники из реестра ЦБ, брокеров и доверительных управляющих.
Цифровые депозитарии подключат к платформе «Знай своего клиента», а Банк России будет передавать им оценки риска юридических лиц. Если компания попадёт в категорию высокого риска, площадка должна будет применять ограничения. Новым участникам рынка также придётся проводить полную идентификацию клиентов, включая сбор данных о представителях, выгодоприобретателях и бенефициарах.
Действующим клиентам брокеров и управляющих тоже может потребоваться доидентификация, если собранных сведений не хватит для операций с криптовалютой. Кроме того, появятся пять новых видов операций под обязательным контролем, а сведения об операциях на сумму свыше 1 млн рублей нужно будет передавать в Росфинмониторинг
#Криптовалюта #Росфинмониторинг #БанкРоссии
@SecLabNews
Купить криптовалюту в России через легальных посредников станет проще, а вот анонимность в таких операциях не предусмотрена. Законопроект о регулировании крипторынка уже прошёл первое чтение в Госдуме. После принятия документа с 1 июля граждане и компании смогут покупать криптовалюту через лицензированных посредников: обменники из реестра ЦБ, брокеров и доверительных управляющих.
Цифровые депозитарии подключат к платформе «Знай своего клиента», а Банк России будет передавать им оценки риска юридических лиц. Если компания попадёт в категорию высокого риска, площадка должна будет применять ограничения. Новым участникам рынка также придётся проводить полную идентификацию клиентов, включая сбор данных о представителях, выгодоприобретателях и бенефициарах.
Действующим клиентам брокеров и управляющих тоже может потребоваться доидентификация, если собранных сведений не хватит для операций с криптовалютой. Кроме того, появятся пять новых видов операций под обязательным контролем, а сведения об операциях на сумму свыше 1 млн рублей нужно будет передавать в Росфинмониторинг
#Криптовалюта #Росфинмониторинг #БанкРоссии
@SecLabNews
🙊32
FortiBleed: 74 000 паролей стали лишь частью большой атаки
Опубликованная база почти с 74 000 паролей от FortiGate оказалась только следом более крупной операции. Получив права администратора, хакеры превращали взломанные межсетевые экраны в прослушку: устройства перехватывали трафик компаний и вытаскивали из него новые пароли, хеши и токены для входа.
На FortiGate через SSH запускали FortigateSniffer, который использует штатную команду диагностики FortiOS. С мая программа отслеживала данные 24 протоколов, включая RDP, Kerberos, LDAP, SMB, почтовые сервисы и базы данных. Скрипты забирали пароли в открытом виде, хеши NTLM и Kerberos, билеты Kerberos и другие секреты. Данные от SMTP, IMAP, POP3, MySQL и RADIUS удавалось получить без подбора, когда службы передавали их без надёжной защиты.
Хеши отправляли на арендованные GPU, подбирали пароли, проверяли доступ в сетях жертв и выставляли рабочие учётные данные на продажу. Fortinet не связывает кампанию с новой уязвимостью и считает, что атакующие использовали данные прежних инцидентов и слабые пароли на устройствах без двухфакторной защиты. Владельцам FortiGate советуют срочно сменить пароли, закрыть внешний доступ к панели управления и проверить журналы входов.
#кибербезопасность #Fortinet #FortiGate
@SecLabNews
Опубликованная база почти с 74 000 паролей от FortiGate оказалась только следом более крупной операции. Получив права администратора, хакеры превращали взломанные межсетевые экраны в прослушку: устройства перехватывали трафик компаний и вытаскивали из него новые пароли, хеши и токены для входа.
На FortiGate через SSH запускали FortigateSniffer, который использует штатную команду диагностики FortiOS. С мая программа отслеживала данные 24 протоколов, включая RDP, Kerberos, LDAP, SMB, почтовые сервисы и базы данных. Скрипты забирали пароли в открытом виде, хеши NTLM и Kerberos, билеты Kerberos и другие секреты. Данные от SMTP, IMAP, POP3, MySQL и RADIUS удавалось получить без подбора, когда службы передавали их без надёжной защиты.
Хеши отправляли на арендованные GPU, подбирали пароли, проверяли доступ в сетях жертв и выставляли рабочие учётные данные на продажу. Fortinet не связывает кампанию с новой уязвимостью и считает, что атакующие использовали данные прежних инцидентов и слабые пароли на устройствах без двухфакторной защиты. Владельцам FortiGate советуют срочно сменить пароли, закрыть внешний доступ к панели управления и проверить журналы входов.
#кибербезопасность #Fortinet #FortiGate
@SecLabNews
👀18👏2💯1🆒1
Сегодня крупные российские компании используют SIEM, однако эффективность таких систем по-прежнему остается вызовом. К такому выводу пришли Yandex B2B Tech и Кибердом по итогам совместного исследования рынка.
Главная проблема — хранение данных. По данным опроса, 60% компаний вынуждены ограничивать объем собираемых событий безопасности и хранить их не более 6-12 месяцев из-за высокой стоимости обработки и хранения на собственном оборудовании. Это осложняет расследование сложных атак.
Дополнительную нагрузку создают ложные срабатывания SIEM: с ними сталкиваются 43% организаций. Еще 33% компаний отмечают высокую стоимость владения решениями и дефицит квалифицированных специалистов.
«Одно из наиболее важных наблюдений исследования — из-за высокой стоимости хранения 60% компаний сильно ограничивают сбор и хранение логов и событий безопасности в SIEM. Чем сложнее атаки, тем ценнее исторический контекст — но именно его чаще всего оптимизируют. В качестве решения мы видим высокий потенциал SaaS-модели SIEM-решений и встроенных AI-инструментов для уменьшения ложных срабатываний», — отметил Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
Подробнее об исследовании — по ссылке.
Главная проблема — хранение данных. По данным опроса, 60% компаний вынуждены ограничивать объем собираемых событий безопасности и хранить их не более 6-12 месяцев из-за высокой стоимости обработки и хранения на собственном оборудовании. Это осложняет расследование сложных атак.
Дополнительную нагрузку создают ложные срабатывания SIEM: с ними сталкиваются 43% организаций. Еще 33% компаний отмечают высокую стоимость владения решениями и дефицит квалифицированных специалистов.
«Одно из наиболее важных наблюдений исследования — из-за высокой стоимости хранения 60% компаний сильно ограничивают сбор и хранение логов и событий безопасности в SIEM. Чем сложнее атаки, тем ценнее исторический контекст — но именно его чаще всего оптимизируют. В качестве решения мы видим высокий потенциал SaaS-модели SIEM-решений и встроенных AI-инструментов для уменьшения ложных срабатываний», — отметил Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
Подробнее об исследовании — по ссылке.
👀11
Взлом Klue добрался до LastPass
После взлома Klue список пострадавших компаний продолжает расти. LastPass подтвердил утечку персональных данных клиентов. Ранее о последствиях атаки сообщали Huntress, ReliaQuest, Recorded Future, Jamf и Tanium.
Атакующие почти сутки запускали автоматические скрипты для выгрузки CRM. В одной из клиентских сред программа отправила около тысячи запросов к Salesforce за 15 минут. Salesforce временно отключила интеграцию Klue Battlecards и заявила, что доступ к данным возник через подключение Klue, а не из-за уязвимости самой платформы.
Для LastPass история особенно болезненна после взлома 2022 года, когда преступники похитили архивы парольных хранилищ. На этот раз хранилища не затронуты, однако похищенные контакты и переписка могут стать основой для новой волны фишинга.
#кибербезопасность #утечкаданных #LastPass
@SecLabNews
После взлома Klue список пострадавших компаний продолжает расти. LastPass подтвердил утечку персональных данных клиентов. Ранее о последствиях атаки сообщали Huntress, ReliaQuest, Recorded Future, Jamf и Tanium.
Атакующие почти сутки запускали автоматические скрипты для выгрузки CRM. В одной из клиентских сред программа отправила около тысячи запросов к Salesforce за 15 минут. Salesforce временно отключила интеграцию Klue Battlecards и заявила, что доступ к данным возник через подключение Klue, а не из-за уязвимости самой платформы.
Для LastPass история особенно болезненна после взлома 2022 года, когда преступники похитили архивы парольных хранилищ. На этот раз хранилища не затронуты, однако похищенные контакты и переписка могут стать основой для новой волны фишинга.
#кибербезопасность #утечкаданных #LastPass
@SecLabNews
🔥11🙊9👏2💯1
Касперский зафиксировал рассылку вредоносных VBS-скриптов с захваченных аккаунтов WhatsApp. Файл приходит от знакомого контакта и может называться счётом, отчётом или уведомлением по аккаунту. Атаки затронули Россию, Бразилию, Индию, Мексику, Сингапур, Великобританию, Испанию, Тайвань, Австралию, Вьетнам и Малайзию.
После запуска скрипт скачивает команды атакующих, отключает часть защиты Windows и устанавливает ManageEngine Endpoint Central. Легитимный инструмент администрирования превращается в канал для удалённого доступа к компьютеру.
VBS не бывает обычным документом. Такие файлы лучше не запускать, даже если сообщение пришло от знакомого.
#кибербезопасность #WhatsApp #Windows
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀36👏4
Apple нажала «удалить». За один день из App Store пропали VK Мессенджер, VK Музыка и Почта Mail.ru — и даже «Одноклассники»
У российских пользователей iPhone снова минус несколько привычных приложений. Из App Store пропали VK Мессенджер, VK Музыка, VK Видео, Одноклассники, Дзен, Почта Mail.ru, а затем и основное приложение ВКонтакте. Через поиск сервисы больше не находятся, а по прямым ссылкам App Store сообщает, что загрузка недоступна.
VK уже прокомментировала ситуацию: в компании считают, что Apple ограничивает доступ к сервисам, которыми ежедневно пользуются десятки миллионов человек. Отдельная проблема для владельцев iPhone связана с push-уведомлениями: после удаления приложений из магазина сообщения и важные события могут приходить с перебоями или перестать отображаться.
#AppStore #VK #iPhone
@SecLabNews
У российских пользователей iPhone снова минус несколько привычных приложений. Из App Store пропали VK Мессенджер, VK Музыка, VK Видео, Одноклассники, Дзен, Почта Mail.ru, а затем и основное приложение ВКонтакте. Через поиск сервисы больше не находятся, а по прямым ссылкам App Store сообщает, что загрузка недоступна.
VK уже прокомментировала ситуацию: в компании считают, что Apple ограничивает доступ к сервисам, которыми ежедневно пользуются десятки миллионов человек. Отдельная проблема для владельцев iPhone связана с push-уведомлениями: после удаления приложений из магазина сообщения и важные события могут приходить с перебоями или перестать отображаться.
#AppStore #VK #iPhone
@SecLabNews
👏156🔥52
Лишь 25% CEO высоко оценивают компетенции своих CISO
Сложность угроз растет, а последствия затрагивают весь бизнес – кибербезопасность перестает быть чисто технической функцией. Бизнес ждёт от CISO понимания стратегии компании, умения вписать нее безопасность, считать риски в деньгах и обосновывать инвестиции перед топ-менеджментом.
🚨 Практикум CISO 3.0: управление на уровне бизнеса, который стартует 11 сентября, поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.
👉 Что в программе:
• Кибербезопасность как стратегическая функция бизнеса
• Бизнес-мышление: стратегия, экономика и коммуникации
• Оценка киберрисков и финансовых показателей
• Обоснование инвестиций в ИБ
• Антикризисные коммуникации
• Переговоры с C-level
Участников ждут очные встречи-дискуссии с действующими экспертами отрасли, практическая работа, нетворкинг-сессии и в финале защита собственной стратегии кибербезопасности перед менторами программы.
Узнать подробности
Сложность угроз растет, а последствия затрагивают весь бизнес – кибербезопасность перестает быть чисто технической функцией. Бизнес ждёт от CISO понимания стратегии компании, умения вписать нее безопасность, считать риски в деньгах и обосновывать инвестиции перед топ-менеджментом.
🚨 Практикум CISO 3.0: управление на уровне бизнеса, который стартует 11 сентября, поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.
👉 Что в программе:
• Кибербезопасность как стратегическая функция бизнеса
• Бизнес-мышление: стратегия, экономика и коммуникации
• Оценка киберрисков и финансовых показателей
• Обоснование инвестиций в ИБ
• Антикризисные коммуникации
• Переговоры с C-level
Участников ждут очные встречи-дискуссии с действующими экспертами отрасли, практическая работа, нетворкинг-сессии и в финале защита собственной стратегии кибербезопасности перед менторами программы.
Узнать подробности
🔥4🏆2
Минцифры обратилось в ФАС с просьбой проверить действия Apple после того, как из App Store разом исчезли все приложения экосистемы VK. Ведомство уверено: никаких законных оснований для блокировки нет, а само решение продиктовано политикой, а не реальными санкционными требованиями.
Под удар попали ВКонтакте, VK Музыка, VK Видео, Одноклассники, Дзен, Почта Mail.ru, VK Teams, VK Звонки и ряд других сервисов, которыми ежедневно пользуются десятки миллионов человек. Уже установленные приложения пока продолжают работать, но скачать их заново владельцы iPhone уже не смогут — ни после смены телефона, ни после сброса настроек.
Глава комитета Госдумы Боярский заявил, что действия Apple вызывают юридические вопросы, Песков предложил переходить на Android или российские альтернативы. Apple объяснила произошедшее соблюдением санкционного законодательства, не уточнив — какого именно. При этом сама VK под санкциями не числится; ограничения действуют лишь в отношении её главы Владимира Кириенко.
#apple #vk #appstore
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊61🔥26🤷♂17👀8
Тридцать миллиардов и наручники для рабов пошли прахом из-за отобранного сервера
ФБР элегантно щелкнуло по носу камбоджийский синдикат Huione. Ребята гоняли миллиарды через мессенджеры и думали, что поймали бога за бороду. Схема казалась идеальной. Когда Минфин США прикрутил кислород в официальной банковской сфере, дельцы просто выкатили собственную цифровую монету без возможности заморозки. Только гениальные криминальные умы забыли базовое правило архитектуры. Любой хитрый распределенный реестр должен физически размещаться на серверах. Силовики не стали ломать криптографию, а просто забрали серверную инфраструктуру.
Масштабы крутились дикие. Через теневую площадку прогнали тридцать один миллиард долларов. Для сравнения знаменитый Шелковый путь кажется ларьком с шаурмой на фоне такого гипермаркета. На витринах лежало все необходимое для современного вымогателя, от баз данных до наручников для удержания рабов в мошеннических телефонных центрах. Камбоджу не зря прозвали мировой столицей обмана. Интересно наблюдать смену тактики спецслужб. Правоохранители перестали гоняться за отдельными транзакциями или рядовыми взломщиками. Следователи бьют прямо в центры обработки данных при поддержке аналитиков Google.
Наивные пользователи могут подумать, что криминальному рынку пришел конец. Ничуть не бывало. Свято место моментально заняли три десятка новых площадок, а лидер уже накрутил двадцать четыре миллиарда оборота. Настоящая катастрофа прячется в конфискованной базе данных. Американцы забрали полный архив операций за четыре года работы. Теперь у правоохранителей на руках адреса кошельков, имена продавцов и подробнейшая история сделок. Ближайшие годы теневой рынок будет трясти от очень громких и точечных арестов.
#криптомошенничество #отмываниеденег #HuioneGroup
@SecLabNews
ФБР элегантно щелкнуло по носу камбоджийский синдикат Huione. Ребята гоняли миллиарды через мессенджеры и думали, что поймали бога за бороду. Схема казалась идеальной. Когда Минфин США прикрутил кислород в официальной банковской сфере, дельцы просто выкатили собственную цифровую монету без возможности заморозки. Только гениальные криминальные умы забыли базовое правило архитектуры. Любой хитрый распределенный реестр должен физически размещаться на серверах. Силовики не стали ломать криптографию, а просто забрали серверную инфраструктуру.
Масштабы крутились дикие. Через теневую площадку прогнали тридцать один миллиард долларов. Для сравнения знаменитый Шелковый путь кажется ларьком с шаурмой на фоне такого гипермаркета. На витринах лежало все необходимое для современного вымогателя, от баз данных до наручников для удержания рабов в мошеннических телефонных центрах. Камбоджу не зря прозвали мировой столицей обмана. Интересно наблюдать смену тактики спецслужб. Правоохранители перестали гоняться за отдельными транзакциями или рядовыми взломщиками. Следователи бьют прямо в центры обработки данных при поддержке аналитиков Google.
Наивные пользователи могут подумать, что криминальному рынку пришел конец. Ничуть не бывало. Свято место моментально заняли три десятка новых площадок, а лидер уже накрутил двадцать четыре миллиарда оборота. Настоящая катастрофа прячется в конфискованной базе данных. Американцы забрали полный архив операций за четыре года работы. Теперь у правоохранителей на руках адреса кошельков, имена продавцов и подробнейшая история сделок. Ближайшие годы теневой рынок будет трясти от очень громких и точечных арестов.
#криптомошенничество #отмываниеденег #HuioneGroup
@SecLabNews
🔥52
Claude мог стать учебником для чужой кибермодели. Anthropic заявила, что связанные с Alibaba операторы создали почти 25 тысяч фальшивых аккаунтов и устроили 28,8 млн обращений к ИИ.
По версии Anthropic, схема была похожа на массовое выкачивание навыков: запросы к Claude могли помочь обучать конкурирующие модели без доступа к коду и исходным данным. Самый чувствительный риск связан с Mythos Preview, ИИ для поиска уязвимостей и автоматической подготовки исправлений.
Пока США ограничивают доступ к таким инструментам, китайская 360 Security Technology представила Tulongfeng и Yitianzhen для поиска уязвимостей и автоматизации киберзащиты. Основатель 360 назвал Tulongfeng китайской версией Mythos.
#Anthropic #Alibaba #ИскусственныйИнтеллект
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👀4🙊3⚡2