Взлом Klue добрался до LastPass
После взлома Klue список пострадавших компаний продолжает расти. LastPass подтвердил утечку персональных данных клиентов. Ранее о последствиях атаки сообщали Huntress, ReliaQuest, Recorded Future, Jamf и Tanium.
Атакующие почти сутки запускали автоматические скрипты для выгрузки CRM. В одной из клиентских сред программа отправила около тысячи запросов к Salesforce за 15 минут. Salesforce временно отключила интеграцию Klue Battlecards и заявила, что доступ к данным возник через подключение Klue, а не из-за уязвимости самой платформы.
Для LastPass история особенно болезненна после взлома 2022 года, когда преступники похитили архивы парольных хранилищ. На этот раз хранилища не затронуты, однако похищенные контакты и переписка могут стать основой для новой волны фишинга.
#кибербезопасность #утечкаданных #LastPass
@SecLabNews
После взлома Klue список пострадавших компаний продолжает расти. LastPass подтвердил утечку персональных данных клиентов. Ранее о последствиях атаки сообщали Huntress, ReliaQuest, Recorded Future, Jamf и Tanium.
Атакующие почти сутки запускали автоматические скрипты для выгрузки CRM. В одной из клиентских сред программа отправила около тысячи запросов к Salesforce за 15 минут. Salesforce временно отключила интеграцию Klue Battlecards и заявила, что доступ к данным возник через подключение Klue, а не из-за уязвимости самой платформы.
Для LastPass история особенно болезненна после взлома 2022 года, когда преступники похитили архивы парольных хранилищ. На этот раз хранилища не затронуты, однако похищенные контакты и переписка могут стать основой для новой волны фишинга.
#кибербезопасность #утечкаданных #LastPass
@SecLabNews
🔥12🙊10👏2💯1
Касперский зафиксировал рассылку вредоносных VBS-скриптов с захваченных аккаунтов WhatsApp. Файл приходит от знакомого контакта и может называться счётом, отчётом или уведомлением по аккаунту. Атаки затронули Россию, Бразилию, Индию, Мексику, Сингапур, Великобританию, Испанию, Тайвань, Австралию, Вьетнам и Малайзию.
После запуска скрипт скачивает команды атакующих, отключает часть защиты Windows и устанавливает ManageEngine Endpoint Central. Легитимный инструмент администрирования превращается в канал для удалённого доступа к компьютеру.
VBS не бывает обычным документом. Такие файлы лучше не запускать, даже если сообщение пришло от знакомого.
#кибербезопасность #WhatsApp #Windows
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀39👏5
Apple нажала «удалить». За один день из App Store пропали VK Мессенджер, VK Музыка и Почта Mail.ru — и даже «Одноклассники»
У российских пользователей iPhone снова минус несколько привычных приложений. Из App Store пропали VK Мессенджер, VK Музыка, VK Видео, Одноклассники, Дзен, Почта Mail.ru, а затем и основное приложение ВКонтакте. Через поиск сервисы больше не находятся, а по прямым ссылкам App Store сообщает, что загрузка недоступна.
VK уже прокомментировала ситуацию: в компании считают, что Apple ограничивает доступ к сервисам, которыми ежедневно пользуются десятки миллионов человек. Отдельная проблема для владельцев iPhone связана с push-уведомлениями: после удаления приложений из магазина сообщения и важные события могут приходить с перебоями или перестать отображаться.
#AppStore #VK #iPhone
@SecLabNews
У российских пользователей iPhone снова минус несколько привычных приложений. Из App Store пропали VK Мессенджер, VK Музыка, VK Видео, Одноклассники, Дзен, Почта Mail.ru, а затем и основное приложение ВКонтакте. Через поиск сервисы больше не находятся, а по прямым ссылкам App Store сообщает, что загрузка недоступна.
VK уже прокомментировала ситуацию: в компании считают, что Apple ограничивает доступ к сервисам, которыми ежедневно пользуются десятки миллионов человек. Отдельная проблема для владельцев iPhone связана с push-уведомлениями: после удаления приложений из магазина сообщения и важные события могут приходить с перебоями или перестать отображаться.
#AppStore #VK #iPhone
@SecLabNews
👏165🔥55
Лишь 25% CEO высоко оценивают компетенции своих CISO
Сложность угроз растет, а последствия затрагивают весь бизнес – кибербезопасность перестает быть чисто технической функцией. Бизнес ждёт от CISO понимания стратегии компании, умения вписать нее безопасность, считать риски в деньгах и обосновывать инвестиции перед топ-менеджментом.
🚨 Практикум CISO 3.0: управление на уровне бизнеса, который стартует 11 сентября, поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.
👉 Что в программе:
• Кибербезопасность как стратегическая функция бизнеса
• Бизнес-мышление: стратегия, экономика и коммуникации
• Оценка киберрисков и финансовых показателей
• Обоснование инвестиций в ИБ
• Антикризисные коммуникации
• Переговоры с C-level
Участников ждут очные встречи-дискуссии с действующими экспертами отрасли, практическая работа, нетворкинг-сессии и в финале защита собственной стратегии кибербезопасности перед менторами программы.
Узнать подробности
Сложность угроз растет, а последствия затрагивают весь бизнес – кибербезопасность перестает быть чисто технической функцией. Бизнес ждёт от CISO понимания стратегии компании, умения вписать нее безопасность, считать риски в деньгах и обосновывать инвестиции перед топ-менеджментом.
🚨 Практикум CISO 3.0: управление на уровне бизнеса, который стартует 11 сентября, поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.
👉 Что в программе:
• Кибербезопасность как стратегическая функция бизнеса
• Бизнес-мышление: стратегия, экономика и коммуникации
• Оценка киберрисков и финансовых показателей
• Обоснование инвестиций в ИБ
• Антикризисные коммуникации
• Переговоры с C-level
Участников ждут очные встречи-дискуссии с действующими экспертами отрасли, практическая работа, нетворкинг-сессии и в финале защита собственной стратегии кибербезопасности перед менторами программы.
Узнать подробности
🔥4🆒3🏆2
Минцифры обратилось в ФАС с просьбой проверить действия Apple после того, как из App Store разом исчезли все приложения экосистемы VK. Ведомство уверено: никаких законных оснований для блокировки нет, а само решение продиктовано политикой, а не реальными санкционными требованиями.
Под удар попали ВКонтакте, VK Музыка, VK Видео, Одноклассники, Дзен, Почта Mail.ru, VK Teams, VK Звонки и ряд других сервисов, которыми ежедневно пользуются десятки миллионов человек. Уже установленные приложения пока продолжают работать, но скачать их заново владельцы iPhone уже не смогут — ни после смены телефона, ни после сброса настроек.
Глава комитета Госдумы Боярский заявил, что действия Apple вызывают юридические вопросы, Песков предложил переходить на Android или российские альтернативы. Apple объяснила произошедшее соблюдением санкционного законодательства, не уточнив — какого именно. При этом сама VK под санкциями не числится; ограничения действуют лишь в отношении её главы Владимира Кириенко.
#apple #vk #appstore
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊70🔥28🤷♂19👀9
Тридцать миллиардов и наручники для рабов пошли прахом из-за отобранного сервера
ФБР элегантно щелкнуло по носу камбоджийский синдикат Huione. Ребята гоняли миллиарды через мессенджеры и думали, что поймали бога за бороду. Схема казалась идеальной. Когда Минфин США прикрутил кислород в официальной банковской сфере, дельцы просто выкатили собственную цифровую монету без возможности заморозки. Только гениальные криминальные умы забыли базовое правило архитектуры. Любой хитрый распределенный реестр должен физически размещаться на серверах. Силовики не стали ломать криптографию, а просто забрали серверную инфраструктуру.
Масштабы крутились дикие. Через теневую площадку прогнали тридцать один миллиард долларов. Для сравнения знаменитый Шелковый путь кажется ларьком с шаурмой на фоне такого гипермаркета. На витринах лежало все необходимое для современного вымогателя, от баз данных до наручников для удержания рабов в мошеннических телефонных центрах. Камбоджу не зря прозвали мировой столицей обмана. Интересно наблюдать смену тактики спецслужб. Правоохранители перестали гоняться за отдельными транзакциями или рядовыми взломщиками. Следователи бьют прямо в центры обработки данных при поддержке аналитиков Google.
Наивные пользователи могут подумать, что криминальному рынку пришел конец. Ничуть не бывало. Свято место моментально заняли три десятка новых площадок, а лидер уже накрутил двадцать четыре миллиарда оборота. Настоящая катастрофа прячется в конфискованной базе данных. Американцы забрали полный архив операций за четыре года работы. Теперь у правоохранителей на руках адреса кошельков, имена продавцов и подробнейшая история сделок. Ближайшие годы теневой рынок будет трясти от очень громких и точечных арестов.
#криптомошенничество #отмываниеденег #HuioneGroup
@SecLabNews
ФБР элегантно щелкнуло по носу камбоджийский синдикат Huione. Ребята гоняли миллиарды через мессенджеры и думали, что поймали бога за бороду. Схема казалась идеальной. Когда Минфин США прикрутил кислород в официальной банковской сфере, дельцы просто выкатили собственную цифровую монету без возможности заморозки. Только гениальные криминальные умы забыли базовое правило архитектуры. Любой хитрый распределенный реестр должен физически размещаться на серверах. Силовики не стали ломать криптографию, а просто забрали серверную инфраструктуру.
Масштабы крутились дикие. Через теневую площадку прогнали тридцать один миллиард долларов. Для сравнения знаменитый Шелковый путь кажется ларьком с шаурмой на фоне такого гипермаркета. На витринах лежало все необходимое для современного вымогателя, от баз данных до наручников для удержания рабов в мошеннических телефонных центрах. Камбоджу не зря прозвали мировой столицей обмана. Интересно наблюдать смену тактики спецслужб. Правоохранители перестали гоняться за отдельными транзакциями или рядовыми взломщиками. Следователи бьют прямо в центры обработки данных при поддержке аналитиков Google.
Наивные пользователи могут подумать, что криминальному рынку пришел конец. Ничуть не бывало. Свято место моментально заняли три десятка новых площадок, а лидер уже накрутил двадцать четыре миллиарда оборота. Настоящая катастрофа прячется в конфискованной базе данных. Американцы забрали полный архив операций за четыре года работы. Теперь у правоохранителей на руках адреса кошельков, имена продавцов и подробнейшая история сделок. Ближайшие годы теневой рынок будет трясти от очень громких и точечных арестов.
#криптомошенничество #отмываниеденег #HuioneGroup
@SecLabNews
🔥66
Claude мог стать учебником для чужой кибермодели. Anthropic заявила, что связанные с Alibaba операторы создали почти 25 тысяч фальшивых аккаунтов и устроили 28,8 млн обращений к ИИ.
По версии Anthropic, схема была похожа на массовое выкачивание навыков: запросы к Claude могли помочь обучать конкурирующие модели без доступа к коду и исходным данным. Самый чувствительный риск связан с Mythos Preview, ИИ для поиска уязвимостей и автоматической подготовки исправлений.
Пока США ограничивают доступ к таким инструментам, китайская 360 Security Technology представила Tulongfeng и Yitianzhen для поиска уязвимостей и автоматизации киберзащиты. Основатель 360 назвал Tulongfeng китайской версией Mythos.
#Anthropic #Alibaba #ИскусственныйИнтеллект
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀23🔥15🙊7⚡5
ИИ-агент, которого вы подключили к репозиторию и таск-трекеру, это уже не «инструмент». Это новый сотрудник: круглосуточный, с доступами к вашим секретам и без малейшего понимания, кому он сейчас помогает. А ещё его можно обмануть одной строчкой текста.
Достаточно спрятать инструкцию в issue, письме или комментарии и агент послушно её выполнит: сольёт доступы или удалит то, что трогать было нельзя. И это не «дыра, которую закроют патчем»: промпт-инъекцию нельзя починить на уровне модели в принципе. Фильтры тоже не спасут, атакующему хватает одной прошедшей попытки из ста.
Хорошая новость: ущерб реально ограничить. Не детекторами, а дисциплиной доступа, как с обычным сотрудником.
В новой статье на SecurityLab показываем, как выстроить для ИИ-агента полный жизненный цикл учётной записи: онбординг с минимальными правами, эфемерные токены вместо вечных ключей, журнал в SIEM и kill switch на случай «уже поздно». И как всё это собирается штатными средствами BearPass.
👉 Читать
Реклама. ООО “Беарпасс” ИНН 7735199650 18+ erid: 2SDnjdCpEWW
Достаточно спрятать инструкцию в issue, письме или комментарии и агент послушно её выполнит: сольёт доступы или удалит то, что трогать было нельзя. И это не «дыра, которую закроют патчем»: промпт-инъекцию нельзя починить на уровне модели в принципе. Фильтры тоже не спасут, атакующему хватает одной прошедшей попытки из ста.
Хорошая новость: ущерб реально ограничить. Не детекторами, а дисциплиной доступа, как с обычным сотрудником.
В новой статье на SecurityLab показываем, как выстроить для ИИ-агента полный жизненный цикл учётной записи: онбординг с минимальными правами, эфемерные токены вместо вечных ключей, журнал в SIEM и kill switch на случай «уже поздно». И как всё это собирается штатными средствами BearPass.
👉 Читать
Реклама. ООО “Беарпасс” ИНН 7735199650 18+ erid: 2SDnjdCpEWW
👏14🔥6🤷♂5💯3👀2
This media is not supported in your browser
VIEW IN TELEGRAM
🎮 В Госдуме предложили замедлить онлайн-игры для детей — по образцу Telegram
Председатель комитета Госдумы по защите семьи Нина Останина выступила с инициативой ограничить время непрерывного пребывания детей в онлайн-играх и социальных сетях. По её словам, Роскомнадзор и Минцифры должны направить «все свои знания и профессиональный опыт» на защиту детей от виртуального пространства.
В качестве механизма депутат предлагает использовать те же инструменты, что применяются для замедления Telegram и других платформ. Останина убеждена: если регуляторы справляются с замедлением мессенджеров, они смогут и контролировать время ребёнка внутри игр.
Тему детской безопасности в сети поднимают и другие чиновники. Глава СКР Александр Бастрыкин ранее заявил, что онлайн-игры и чаты в них стали инструментом вовлечения подростков в диверсионную деятельность.
#Госдума #онлайнигры #дети #РКН
@SecLabNews
Председатель комитета Госдумы по защите семьи Нина Останина выступила с инициативой ограничить время непрерывного пребывания детей в онлайн-играх и социальных сетях. По её словам, Роскомнадзор и Минцифры должны направить «все свои знания и профессиональный опыт» на защиту детей от виртуального пространства.
В качестве механизма депутат предлагает использовать те же инструменты, что применяются для замедления Telegram и других платформ. Останина убеждена: если регуляторы справляются с замедлением мессенджеров, они смогут и контролировать время ребёнка внутри игр.
Тему детской безопасности в сети поднимают и другие чиновники. Глава СКР Александр Бастрыкин ранее заявил, что онлайн-игры и чаты в них стали инструментом вовлечения подростков в диверсионную деятельность.
#Госдума #онлайнигры #дети #РКН
@SecLabNews
🙊120👀21🔥10🤷♂4🆒4
Главным сюжетом недели стало противостояние Apple и Минцифры: приложения экосистемы VK исчезли из App Store для новых загрузок, и ведомство уже зовёт разбираться ФАС. На этом фоне ИИ окончательно примерил роль кибероружия — модель Mythos вскрыла защиту АНБ изнутри, разведки «Пяти глаз» предупредили о появлении боевых нейросетей в ближайшие месяцы, а США спешно вернули мощные модели защитникам критической инфраструктуры — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
ИИ-модель Mythos вскрыла защиту АНБ изнутри, после чего спецслужбы потребовали закрыть к ней доступ всему миру.
США спешно вернули мощную модель Mythos 5 более чем сотне ведомств и компаний, защищающих критическую инфраструктуру.
Спецслужбы изъяли серверы криптобанка Huione, через который отмывали 7 млрд долларов и обслуживали торговлю людьми.
Из-за сбоя системы связи GSM-R компания Deutsche Bahn поздним вечером остановила движение всех поездов страны.
Китайский суперкомпьютер LineShine без единого GPU обошёл американский El Capitan более чем на 20% и впервые с 2017 года вернул Китаю первое место в Top500.
Приложения VK исчезли из App Store для новых загрузок, и Минцифры уже зовёт разбираться ФАС.
Путин подписал второй пакет антифрод-законов — от детского интернета до единой базы IMEI против телефонных мошенников.
МВД раскрыло крупнейшую Qiwi-схему с 24 тысячами фиктивных кошельков и 30 млрд рублей, выведенными за рубеж.
Переработанный законопроект об ИИ заменил жёсткое регулирование поддержкой фундаментальных моделей, поделив их на суверенные и национальные.
Центробанк начнёт передавать криптокомпаниям данные о подозрительных покупателях, фактически хороня анонимную покупку криптовалюты.
Один забытый OAuth-токен Salesforce вскрыл сразу десяток крупнейших компаний, включая Huntress, Tanium и Jamf.
Австралийская разведка ASIO раскрыла, как иностранные APT-группы годами тихо готовились к саботажу госинфраструктуры.
Вымогатели взломали производственного партнёра Apple и Tesla и слили в даркнет сотни гигабайт секретных чертежей.
Киберпреступники массово бойкотируют ChatGPT, Claude и Gemini, уходя к менее «правильным» открытым моделям.
Увольнение одного аналитика пошатнуло репутацию ИБ-вендора Huntress — бывший сотрудник пригрозил опубликовать переписку компании с ФБР.
ИИ-агент держит секреты, ходит по корпоративным API и читает чужой ввод — разбираемся, почему его нужно вести как сотрудника, с онбордингом, журналом и kill switch.
Закрытая уязвимость не гарантирует чистый сервер: рассказываем, как найти оставленный после взлома веб-шелл и связанную с ним скрытую активность.
Детекторы ИИ-текста выносят уверенные вердикты, но Конституцию США принимают за нейросеть — объясняем, как они работают и почему их приговор стоит перепроверять.
Лишь 25% CEO высоко оценивают компетенции своих CISO — стартующий 11 сентября 🚨 Практикум CISO 3.0: управление на уровне бизнеса поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews | Мы в Мах
Please open Telegram to view this post
VIEW IN TELEGRAM
👏9🔥3🆒3👀2🏆1
This media is not supported in your browser
VIEW IN TELEGRAM
Диплом больше не спасает: зарплаты выпускников падают, а ИИ занимает их места
Поколению Z становится все труднее начать карьеру с обычной младшей позиции. По данным опроса GMAC среди более чем 600 рекрутеров, треть работодателей уже передает искусственному интеллекту задачи, которые раньше выполняли сотрудники начального уровня. Сильнее всего давление чувствуется в технологических вакансиях: 40% работодателей в отрасли говорят, что ИИ вытесняет новичков. Следом идет производство.
Крупный бизнес быстро понял выгоду от передачи рутины машинам. Зачем кормить ораву практикантов и тратить время на обучение, если железка пишет код или сводит таблицы круглосуточно и без зарплаты. Финансисты планировали забрать 74 процента выпускников магистратуры, но по факту взяли только 68 процентов. Разрыв кажется небольшим, но в масштабах рынка означает тысячи безработных отличников с дипломами.
Рынок труда кардинально меняет правила игры. Разработчики Anthropic открыто признают смену курса. Команды для экспериментов больше не нужны, рутину тащит на себе Claude. Охота идет исключительно за зубрами с богатым багажом знаний и прокачанной интуицией. Входной билет в индустрию подорожал в несколько раз.
#ИИ #Карьера #РынокТруда
@SecLabNews
Поколению Z становится все труднее начать карьеру с обычной младшей позиции. По данным опроса GMAC среди более чем 600 рекрутеров, треть работодателей уже передает искусственному интеллекту задачи, которые раньше выполняли сотрудники начального уровня. Сильнее всего давление чувствуется в технологических вакансиях: 40% работодателей в отрасли говорят, что ИИ вытесняет новичков. Следом идет производство.
Крупный бизнес быстро понял выгоду от передачи рутины машинам. Зачем кормить ораву практикантов и тратить время на обучение, если железка пишет код или сводит таблицы круглосуточно и без зарплаты. Финансисты планировали забрать 74 процента выпускников магистратуры, но по факту взяли только 68 процентов. Разрыв кажется небольшим, но в масштабах рынка означает тысячи безработных отличников с дипломами.
Рынок труда кардинально меняет правила игры. Разработчики Anthropic открыто признают смену курса. Команды для экспериментов больше не нужны, рутину тащит на себе Claude. Охота идет исключительно за зубрами с богатым багажом знаний и прокачанной интуицией. Входной билет в индустрию подорожал в несколько раз.
#ИИ #Карьера #РынокТруда
@SecLabNews
🤷♂21🙊13
😬 Главный борец с «государствами-изгоями» сам оказался угрозой нацбезопасности
Джон Болтон, человек, который годами требовал жёстких мер против Ирана, признал вину в том, что хранил гостайну в личной почте. Той самой, которую иранские хакеры в итоге успешно взломали. Обвинение было предъявлено ещё в октябре 2025 года — 18 пунктов, включая передачу и хранение сведений национальной обороны.
Советник по нацбезопасности пересылал секретные файлы уровня Top Secret родственникам через обычные мессенджеры и домашний почтовый ящик. В материалах были планы военных операций, данные о скрытых действиях американского правительства за рубежом и разведданные о зарубежных лидерах. Когда после отставки почту взломали, он сообщил о взломе властям, но умолчал о том, что именно там хранилось.
В итоге бывший советник пошёл на сделку с прокуратурой: штраф 2,25 млн долларов, до 5 лет заключения и полная потеря федеральной пенсии. Минюст назвал приговор сигналом для всех чиновников, которым доверяют государственные секреты. Иран, судя по всему, этот сигнал получил раньше всех.
#Болтон #Гостайна #Нацбезопасность
@SecLabNews
Джон Болтон, человек, который годами требовал жёстких мер против Ирана, признал вину в том, что хранил гостайну в личной почте. Той самой, которую иранские хакеры в итоге успешно взломали. Обвинение было предъявлено ещё в октябре 2025 года — 18 пунктов, включая передачу и хранение сведений национальной обороны.
Советник по нацбезопасности пересылал секретные файлы уровня Top Secret родственникам через обычные мессенджеры и домашний почтовый ящик. В материалах были планы военных операций, данные о скрытых действиях американского правительства за рубежом и разведданные о зарубежных лидерах. Когда после отставки почту взломали, он сообщил о взломе властям, но умолчал о том, что именно там хранилось.
В итоге бывший советник пошёл на сделку с прокуратурой: штраф 2,25 млн долларов, до 5 лет заключения и полная потеря федеральной пенсии. Минюст назвал приговор сигналом для всех чиновников, которым доверяют государственные секреты. Иран, судя по всему, этот сигнал получил раньше всех.
#Болтон #Гостайна #Нацбезопасность
@SecLabNews
💯27🙊10👀4🆒2