Лишь 25% CEO высоко оценивают компетенции своих CISO
Сложность угроз растет, а последствия затрагивают весь бизнес – кибербезопасность перестает быть чисто технической функцией. Бизнес ждёт от CISO понимания стратегии компании, умения вписать нее безопасность, считать риски в деньгах и обосновывать инвестиции перед топ-менеджментом.
🚨 Практикум CISO 3.0: управление на уровне бизнеса, который стартует 11 сентября, поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.
👉 Что в программе:
• Кибербезопасность как стратегическая функция бизнеса
• Бизнес-мышление: стратегия, экономика и коммуникации
• Оценка киберрисков и финансовых показателей
• Обоснование инвестиций в ИБ
• Антикризисные коммуникации
• Переговоры с C-level
Участников ждут очные встречи-дискуссии с действующими экспертами отрасли, практическая работа, нетворкинг-сессии и в финале защита собственной стратегии кибербезопасности перед менторами программы.
Узнать подробности
Сложность угроз растет, а последствия затрагивают весь бизнес – кибербезопасность перестает быть чисто технической функцией. Бизнес ждёт от CISO понимания стратегии компании, умения вписать нее безопасность, считать риски в деньгах и обосновывать инвестиции перед топ-менеджментом.
🚨 Практикум CISO 3.0: управление на уровне бизнеса, который стартует 11 сентября, поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.
👉 Что в программе:
• Кибербезопасность как стратегическая функция бизнеса
• Бизнес-мышление: стратегия, экономика и коммуникации
• Оценка киберрисков и финансовых показателей
• Обоснование инвестиций в ИБ
• Антикризисные коммуникации
• Переговоры с C-level
Участников ждут очные встречи-дискуссии с действующими экспертами отрасли, практическая работа, нетворкинг-сессии и в финале защита собственной стратегии кибербезопасности перед менторами программы.
Узнать подробности
🔥4🆒3🏆2
Минцифры обратилось в ФАС с просьбой проверить действия Apple после того, как из App Store разом исчезли все приложения экосистемы VK. Ведомство уверено: никаких законных оснований для блокировки нет, а само решение продиктовано политикой, а не реальными санкционными требованиями.
Под удар попали ВКонтакте, VK Музыка, VK Видео, Одноклассники, Дзен, Почта Mail.ru, VK Teams, VK Звонки и ряд других сервисов, которыми ежедневно пользуются десятки миллионов человек. Уже установленные приложения пока продолжают работать, но скачать их заново владельцы iPhone уже не смогут — ни после смены телефона, ни после сброса настроек.
Глава комитета Госдумы Боярский заявил, что действия Apple вызывают юридические вопросы, Песков предложил переходить на Android или российские альтернативы. Apple объяснила произошедшее соблюдением санкционного законодательства, не уточнив — какого именно. При этом сама VK под санкциями не числится; ограничения действуют лишь в отношении её главы Владимира Кириенко.
#apple #vk #appstore
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊70🔥29🤷♂19👀9
Тридцать миллиардов и наручники для рабов пошли прахом из-за отобранного сервера
ФБР элегантно щелкнуло по носу камбоджийский синдикат Huione. Ребята гоняли миллиарды через мессенджеры и думали, что поймали бога за бороду. Схема казалась идеальной. Когда Минфин США прикрутил кислород в официальной банковской сфере, дельцы просто выкатили собственную цифровую монету без возможности заморозки. Только гениальные криминальные умы забыли базовое правило архитектуры. Любой хитрый распределенный реестр должен физически размещаться на серверах. Силовики не стали ломать криптографию, а просто забрали серверную инфраструктуру.
Масштабы крутились дикие. Через теневую площадку прогнали тридцать один миллиард долларов. Для сравнения знаменитый Шелковый путь кажется ларьком с шаурмой на фоне такого гипермаркета. На витринах лежало все необходимое для современного вымогателя, от баз данных до наручников для удержания рабов в мошеннических телефонных центрах. Камбоджу не зря прозвали мировой столицей обмана. Интересно наблюдать смену тактики спецслужб. Правоохранители перестали гоняться за отдельными транзакциями или рядовыми взломщиками. Следователи бьют прямо в центры обработки данных при поддержке аналитиков Google.
Наивные пользователи могут подумать, что криминальному рынку пришел конец. Ничуть не бывало. Свято место моментально заняли три десятка новых площадок, а лидер уже накрутил двадцать четыре миллиарда оборота. Настоящая катастрофа прячется в конфискованной базе данных. Американцы забрали полный архив операций за четыре года работы. Теперь у правоохранителей на руках адреса кошельков, имена продавцов и подробнейшая история сделок. Ближайшие годы теневой рынок будет трясти от очень громких и точечных арестов.
#криптомошенничество #отмываниеденег #HuioneGroup
@SecLabNews
ФБР элегантно щелкнуло по носу камбоджийский синдикат Huione. Ребята гоняли миллиарды через мессенджеры и думали, что поймали бога за бороду. Схема казалась идеальной. Когда Минфин США прикрутил кислород в официальной банковской сфере, дельцы просто выкатили собственную цифровую монету без возможности заморозки. Только гениальные криминальные умы забыли базовое правило архитектуры. Любой хитрый распределенный реестр должен физически размещаться на серверах. Силовики не стали ломать криптографию, а просто забрали серверную инфраструктуру.
Масштабы крутились дикие. Через теневую площадку прогнали тридцать один миллиард долларов. Для сравнения знаменитый Шелковый путь кажется ларьком с шаурмой на фоне такого гипермаркета. На витринах лежало все необходимое для современного вымогателя, от баз данных до наручников для удержания рабов в мошеннических телефонных центрах. Камбоджу не зря прозвали мировой столицей обмана. Интересно наблюдать смену тактики спецслужб. Правоохранители перестали гоняться за отдельными транзакциями или рядовыми взломщиками. Следователи бьют прямо в центры обработки данных при поддержке аналитиков Google.
Наивные пользователи могут подумать, что криминальному рынку пришел конец. Ничуть не бывало. Свято место моментально заняли три десятка новых площадок, а лидер уже накрутил двадцать четыре миллиарда оборота. Настоящая катастрофа прячется в конфискованной базе данных. Американцы забрали полный архив операций за четыре года работы. Теперь у правоохранителей на руках адреса кошельков, имена продавцов и подробнейшая история сделок. Ближайшие годы теневой рынок будет трясти от очень громких и точечных арестов.
#криптомошенничество #отмываниеденег #HuioneGroup
@SecLabNews
🔥69
Claude мог стать учебником для чужой кибермодели. Anthropic заявила, что связанные с Alibaba операторы создали почти 25 тысяч фальшивых аккаунтов и устроили 28,8 млн обращений к ИИ.
По версии Anthropic, схема была похожа на массовое выкачивание навыков: запросы к Claude могли помочь обучать конкурирующие модели без доступа к коду и исходным данным. Самый чувствительный риск связан с Mythos Preview, ИИ для поиска уязвимостей и автоматической подготовки исправлений.
Пока США ограничивают доступ к таким инструментам, китайская 360 Security Technology представила Tulongfeng и Yitianzhen для поиска уязвимостей и автоматизации киберзащиты. Основатель 360 назвал Tulongfeng китайской версией Mythos.
#Anthropic #Alibaba #ИскусственныйИнтеллект
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀24🔥15🙊7⚡5
ИИ-агент, которого вы подключили к репозиторию и таск-трекеру, это уже не «инструмент». Это новый сотрудник: круглосуточный, с доступами к вашим секретам и без малейшего понимания, кому он сейчас помогает. А ещё его можно обмануть одной строчкой текста.
Достаточно спрятать инструкцию в issue, письме или комментарии и агент послушно её выполнит: сольёт доступы или удалит то, что трогать было нельзя. И это не «дыра, которую закроют патчем»: промпт-инъекцию нельзя починить на уровне модели в принципе. Фильтры тоже не спасут, атакующему хватает одной прошедшей попытки из ста.
Хорошая новость: ущерб реально ограничить. Не детекторами, а дисциплиной доступа, как с обычным сотрудником.
В новой статье на SecurityLab показываем, как выстроить для ИИ-агента полный жизненный цикл учётной записи: онбординг с минимальными правами, эфемерные токены вместо вечных ключей, журнал в SIEM и kill switch на случай «уже поздно». И как всё это собирается штатными средствами BearPass.
👉 Читать
Реклама. ООО “Беарпасс” ИНН 7735199650 18+ erid: 2SDnjdCpEWW
Достаточно спрятать инструкцию в issue, письме или комментарии и агент послушно её выполнит: сольёт доступы или удалит то, что трогать было нельзя. И это не «дыра, которую закроют патчем»: промпт-инъекцию нельзя починить на уровне модели в принципе. Фильтры тоже не спасут, атакующему хватает одной прошедшей попытки из ста.
Хорошая новость: ущерб реально ограничить. Не детекторами, а дисциплиной доступа, как с обычным сотрудником.
В новой статье на SecurityLab показываем, как выстроить для ИИ-агента полный жизненный цикл учётной записи: онбординг с минимальными правами, эфемерные токены вместо вечных ключей, журнал в SIEM и kill switch на случай «уже поздно». И как всё это собирается штатными средствами BearPass.
👉 Читать
Реклама. ООО “Беарпасс” ИНН 7735199650 18+ erid: 2SDnjdCpEWW
👏15🔥6🤷♂5💯3👀3
This media is not supported in your browser
VIEW IN TELEGRAM
🎮 В Госдуме предложили замедлить онлайн-игры для детей — по образцу Telegram
Председатель комитета Госдумы по защите семьи Нина Останина выступила с инициативой ограничить время непрерывного пребывания детей в онлайн-играх и социальных сетях. По её словам, Роскомнадзор и Минцифры должны направить «все свои знания и профессиональный опыт» на защиту детей от виртуального пространства.
В качестве механизма депутат предлагает использовать те же инструменты, что применяются для замедления Telegram и других платформ. Останина убеждена: если регуляторы справляются с замедлением мессенджеров, они смогут и контролировать время ребёнка внутри игр.
Тему детской безопасности в сети поднимают и другие чиновники. Глава СКР Александр Бастрыкин ранее заявил, что онлайн-игры и чаты в них стали инструментом вовлечения подростков в диверсионную деятельность.
#Госдума #онлайнигры #дети #РКН
@SecLabNews
Председатель комитета Госдумы по защите семьи Нина Останина выступила с инициативой ограничить время непрерывного пребывания детей в онлайн-играх и социальных сетях. По её словам, Роскомнадзор и Минцифры должны направить «все свои знания и профессиональный опыт» на защиту детей от виртуального пространства.
В качестве механизма депутат предлагает использовать те же инструменты, что применяются для замедления Telegram и других платформ. Останина убеждена: если регуляторы справляются с замедлением мессенджеров, они смогут и контролировать время ребёнка внутри игр.
Тему детской безопасности в сети поднимают и другие чиновники. Глава СКР Александр Бастрыкин ранее заявил, что онлайн-игры и чаты в них стали инструментом вовлечения подростков в диверсионную деятельность.
#Госдума #онлайнигры #дети #РКН
@SecLabNews
🙊124👀22🔥10🤷♂4🆒4
Главным сюжетом недели стало противостояние Apple и Минцифры: приложения экосистемы VK исчезли из App Store для новых загрузок, и ведомство уже зовёт разбираться ФАС. На этом фоне ИИ окончательно примерил роль кибероружия — модель Mythos вскрыла защиту АНБ изнутри, разведки «Пяти глаз» предупредили о появлении боевых нейросетей в ближайшие месяцы, а США спешно вернули мощные модели защитникам критической инфраструктуры — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
ИИ-модель Mythos вскрыла защиту АНБ изнутри, после чего спецслужбы потребовали закрыть к ней доступ всему миру.
США спешно вернули мощную модель Mythos 5 более чем сотне ведомств и компаний, защищающих критическую инфраструктуру.
Спецслужбы изъяли серверы криптобанка Huione, через который отмывали 7 млрд долларов и обслуживали торговлю людьми.
Из-за сбоя системы связи GSM-R компания Deutsche Bahn поздним вечером остановила движение всех поездов страны.
Китайский суперкомпьютер LineShine без единого GPU обошёл американский El Capitan более чем на 20% и впервые с 2017 года вернул Китаю первое место в Top500.
Приложения VK исчезли из App Store для новых загрузок, и Минцифры уже зовёт разбираться ФАС.
Путин подписал второй пакет антифрод-законов — от детского интернета до единой базы IMEI против телефонных мошенников.
МВД раскрыло крупнейшую Qiwi-схему с 24 тысячами фиктивных кошельков и 30 млрд рублей, выведенными за рубеж.
Переработанный законопроект об ИИ заменил жёсткое регулирование поддержкой фундаментальных моделей, поделив их на суверенные и национальные.
Центробанк начнёт передавать криптокомпаниям данные о подозрительных покупателях, фактически хороня анонимную покупку криптовалюты.
Один забытый OAuth-токен Salesforce вскрыл сразу десяток крупнейших компаний, включая Huntress, Tanium и Jamf.
Австралийская разведка ASIO раскрыла, как иностранные APT-группы годами тихо готовились к саботажу госинфраструктуры.
Вымогатели взломали производственного партнёра Apple и Tesla и слили в даркнет сотни гигабайт секретных чертежей.
Киберпреступники массово бойкотируют ChatGPT, Claude и Gemini, уходя к менее «правильным» открытым моделям.
Увольнение одного аналитика пошатнуло репутацию ИБ-вендора Huntress — бывший сотрудник пригрозил опубликовать переписку компании с ФБР.
ИИ-агент держит секреты, ходит по корпоративным API и читает чужой ввод — разбираемся, почему его нужно вести как сотрудника, с онбордингом, журналом и kill switch.
Закрытая уязвимость не гарантирует чистый сервер: рассказываем, как найти оставленный после взлома веб-шелл и связанную с ним скрытую активность.
Детекторы ИИ-текста выносят уверенные вердикты, но Конституцию США принимают за нейросеть — объясняем, как они работают и почему их приговор стоит перепроверять.
Лишь 25% CEO высоко оценивают компетенции своих CISO — стартующий 11 сентября 🚨 Практикум CISO 3.0: управление на уровне бизнеса поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews | Мы в Мах
Please open Telegram to view this post
VIEW IN TELEGRAM
👏9🔥4🆒3👀2🏆1
This media is not supported in your browser
VIEW IN TELEGRAM
Диплом больше не спасает: зарплаты выпускников падают, а ИИ занимает их места
Поколению Z становится все труднее начать карьеру с обычной младшей позиции. По данным опроса GMAC среди более чем 600 рекрутеров, треть работодателей уже передает искусственному интеллекту задачи, которые раньше выполняли сотрудники начального уровня. Сильнее всего давление чувствуется в технологических вакансиях: 40% работодателей в отрасли говорят, что ИИ вытесняет новичков. Следом идет производство.
Крупный бизнес быстро понял выгоду от передачи рутины машинам. Зачем кормить ораву практикантов и тратить время на обучение, если железка пишет код или сводит таблицы круглосуточно и без зарплаты. Финансисты планировали забрать 74 процента выпускников магистратуры, но по факту взяли только 68 процентов. Разрыв кажется небольшим, но в масштабах рынка означает тысячи безработных отличников с дипломами.
Рынок труда кардинально меняет правила игры. Разработчики Anthropic открыто признают смену курса. Команды для экспериментов больше не нужны, рутину тащит на себе Claude. Охота идет исключительно за зубрами с богатым багажом знаний и прокачанной интуицией. Входной билет в индустрию подорожал в несколько раз.
#ИИ #Карьера #РынокТруда
@SecLabNews
Поколению Z становится все труднее начать карьеру с обычной младшей позиции. По данным опроса GMAC среди более чем 600 рекрутеров, треть работодателей уже передает искусственному интеллекту задачи, которые раньше выполняли сотрудники начального уровня. Сильнее всего давление чувствуется в технологических вакансиях: 40% работодателей в отрасли говорят, что ИИ вытесняет новичков. Следом идет производство.
Крупный бизнес быстро понял выгоду от передачи рутины машинам. Зачем кормить ораву практикантов и тратить время на обучение, если железка пишет код или сводит таблицы круглосуточно и без зарплаты. Финансисты планировали забрать 74 процента выпускников магистратуры, но по факту взяли только 68 процентов. Разрыв кажется небольшим, но в масштабах рынка означает тысячи безработных отличников с дипломами.
Рынок труда кардинально меняет правила игры. Разработчики Anthropic открыто признают смену курса. Команды для экспериментов больше не нужны, рутину тащит на себе Claude. Охота идет исключительно за зубрами с богатым багажом знаний и прокачанной интуицией. Входной билет в индустрию подорожал в несколько раз.
#ИИ #Карьера #РынокТруда
@SecLabNews
🤷♂29🙊14
😬 Главный борец с «государствами-изгоями» сам оказался угрозой нацбезопасности
Джон Болтон, человек, который годами требовал жёстких мер против Ирана, признал вину в том, что хранил гостайну в личной почте. Той самой, которую иранские хакеры в итоге успешно взломали. Обвинение было предъявлено ещё в октябре 2025 года — 18 пунктов, включая передачу и хранение сведений национальной обороны.
Советник по нацбезопасности пересылал секретные файлы уровня Top Secret родственникам через обычные мессенджеры и домашний почтовый ящик. В материалах были планы военных операций, данные о скрытых действиях американского правительства за рубежом и разведданные о зарубежных лидерах. Когда после отставки почту взломали, он сообщил о взломе властям, но умолчал о том, что именно там хранилось.
В итоге бывший советник пошёл на сделку с прокуратурой: штраф 2,25 млн долларов, до 5 лет заключения и полная потеря федеральной пенсии. Минюст назвал приговор сигналом для всех чиновников, которым доверяют государственные секреты. Иран, судя по всему, этот сигнал получил раньше всех.
#Болтон #Гостайна #Нацбезопасность
@SecLabNews
Джон Болтон, человек, который годами требовал жёстких мер против Ирана, признал вину в том, что хранил гостайну в личной почте. Той самой, которую иранские хакеры в итоге успешно взломали. Обвинение было предъявлено ещё в октябре 2025 года — 18 пунктов, включая передачу и хранение сведений национальной обороны.
Советник по нацбезопасности пересылал секретные файлы уровня Top Secret родственникам через обычные мессенджеры и домашний почтовый ящик. В материалах были планы военных операций, данные о скрытых действиях американского правительства за рубежом и разведданные о зарубежных лидерах. Когда после отставки почту взломали, он сообщил о взломе властям, но умолчал о том, что именно там хранилось.
В итоге бывший советник пошёл на сделку с прокуратурой: штраф 2,25 млн долларов, до 5 лет заключения и полная потеря федеральной пенсии. Минюст назвал приговор сигналом для всех чиновников, которым доверяют государственные секреты. Иран, судя по всему, этот сигнал получил раньше всех.
#Болтон #Гостайна #Нацбезопасность
@SecLabNews
💯36🙊12👀4🆒3
Вход через Apple ID и Google отключат с 6 июля
Российские приложения начали предупреждать пользователей, что вход через Apple ID и Google станет недоступен. В уведомлениях сервисы просят привязать номер телефона, чтобы сохранить профиль. В качестве даты отключения приложения указывают 6 июля и ссылаются на требования закона №149-ФЗ.
По действующим правилам российские сайты и приложения должны проводить регистрацию и вход через российский номер телефона, портал «Госуслуги», Единую биометрическую систему или сервис авторизации, который контролирует российский владелец. Ранее изменения связывали именно со способами авторизации через Apple ID, Google и другие иностранные сервисы.
В июне Госдума приняла поправки в КоАП, а позднее президент РФ подписал закон об административной ответственности за авторизацию пользователей через зарубежные сервисы. Владельцам ресурсов грозит штраф от 500 тыс. до 700 тыс. руб. для юрлиц, от 30 тыс. до 50 тыс. руб. для должностных лиц и от 10 тыс. до 20 тыс. руб. для физлиц.
#авторизация #AppleID #Google
@SecLabNews
Российские приложения начали предупреждать пользователей, что вход через Apple ID и Google станет недоступен. В уведомлениях сервисы просят привязать номер телефона, чтобы сохранить профиль. В качестве даты отключения приложения указывают 6 июля и ссылаются на требования закона №149-ФЗ.
По действующим правилам российские сайты и приложения должны проводить регистрацию и вход через российский номер телефона, портал «Госуслуги», Единую биометрическую систему или сервис авторизации, который контролирует российский владелец. Ранее изменения связывали именно со способами авторизации через Apple ID, Google и другие иностранные сервисы.
В июне Госдума приняла поправки в КоАП, а позднее президент РФ подписал закон об административной ответственности за авторизацию пользователей через зарубежные сервисы. Владельцам ресурсов грозит штраф от 500 тыс. до 700 тыс. руб. для юрлиц, от 30 тыс. до 50 тыс. руб. для должностных лиц и от 10 тыс. до 20 тыс. руб. для физлиц.
#авторизация #AppleID #Google
@SecLabNews
🙊67🤷♂25
Участники сабреддита r/poisonai придумали, что вице-президент США умер от бешенства и заразил Трампа укусом. Звучит как очевидная чушь. Но к фейку добавили поддельные некрологи, скриншоты и «местный новостной сайт». DuckDuckGo с Brave на полном серьёзе начали выдавать эту историю как факт.
DuckDuckGo позже признал ошибку и исправил ответ. Brave заявил, что поисковики не являются оракулами истины и пользователям стоит проверять источники самостоятельно.
Проблема глубже одного розыгрыша. ИИ-поиск не проверяет источники, он считает сигналы. Если десятки страниц согласованно повторяют одно и то же, алгоритм воспринимает это как подтверждение. Организованная группа с достаточным терпением может превратить любую выдумку в факт внутри поискового ответа.
#AIfail #дезинформация #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Злоумышленник может уже быть в инфраструктуре
Отсутствие инцидентов не всегда означает отсутствие компрометации. Атакующие могут годами оставаться незамеченными, прежде чем нанести удар.
Классические проверки помогают находить уязвимости, но не всегда позволяют выявить следы уже произошедшей атаки. Эту задачу решает compromise assessment — практика поиска признаков компрометации и скрытого присутствия злоумышленников.
Как работает такой подход, когда он особенно полезен и что компания получает по итогам проверки — рассказал Владимир Гришанов, руководитель BI.ZONE Compromise Assessment, в статье для SecurityLab.
Читать материал
Отсутствие инцидентов не всегда означает отсутствие компрометации. Атакующие могут годами оставаться незамеченными, прежде чем нанести удар.
Классические проверки помогают находить уязвимости, но не всегда позволяют выявить следы уже произошедшей атаки. Эту задачу решает compromise assessment — практика поиска признаков компрометации и скрытого присутствия злоумышленников.
Как работает такой подход, когда он особенно полезен и что компания получает по итогам проверки — рассказал Владимир Гришанов, руководитель BI.ZONE Compromise Assessment, в статье для SecurityLab.
Читать материал
🆒7👀4⚡3🏆3
Сменил смартфон — попал в базу: как заработает новый реестр мобильных устройств
Операторов связи обяжут в течение часа передавать в единую базу IMEI данные о телефоне, в котором заработала сим-карта абонента. Такое правило прописано в проекте постановления правительства о работе реестра мобильных устройств.
Базу планируют использовать для блокировки украденных и потерянных телефонов, а также устройств с запретом на использование в России. Если владелец заявит о краже или утере, оператор должен будет заблокировать сим-карту в течение одного рабочего дня. Номер из перечня запрещенных отключат быстрее, в течение часа.
Минцифры утверждает, что гражданам не придется отдельно ставить смартфоны на учет. Спорная часть проекта связана с незаконно ввезенными устройствами: участники рынка считают, что для такой блокировки нужна отдельная правовая настройка и связка с ФТС и МВД. Новые правила должны заработать 1 марта 2027 года.
#IMEI #БазаДанных #Безопасность
@SecLabNews
Операторов связи обяжут в течение часа передавать в единую базу IMEI данные о телефоне, в котором заработала сим-карта абонента. Такое правило прописано в проекте постановления правительства о работе реестра мобильных устройств.
Базу планируют использовать для блокировки украденных и потерянных телефонов, а также устройств с запретом на использование в России. Если владелец заявит о краже или утере, оператор должен будет заблокировать сим-карту в течение одного рабочего дня. Номер из перечня запрещенных отключат быстрее, в течение часа.
Минцифры утверждает, что гражданам не придется отдельно ставить смартфоны на учет. Спорная часть проекта связана с незаконно ввезенными устройствами: участники рынка считают, что для такой блокировки нужна отдельная правовая настройка и связка с ФТС и МВД. Новые правила должны заработать 1 марта 2027 года.
#IMEI #БазаДанных #Безопасность
@SecLabNews
🙊43
Аналитический центр группы компаний «Гарда» изучил, как российские компании реагируют на инциденты. Главный вывод: расследование остается самым трудоемким этапом, а SIEM, который используют более половины организаций, не справляется с автоматизацией реагирования.
Исследование показало, что:
Уже сегодня доступны инструменты для автоматизации на ключевых участках реагирования.
👉 Скачайте полное исследование и узнайте, какие решения для активного реагирования на угрозы наиболее востребованы рынком.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👏4
Exploitarium: витрина уязвимостей, которую снесли, но интернет не забыл
Обычно об уязвимостях сначала сообщают разработчикам и дают время на исправление, а детали раскрывают позже. На GitHub появился проект, работающий наоборот: пользователь под ником bikini создал репозиторий Exploitarium и начал публиковать данные о ещё не закрытых уязвимостях нулевого дня сразу в нескольких проектах. Ни одной из них на момент публикации не присвоили официальный идентификатор CVE.
Одна из записей в репозитории касалась архиватора 7-Zip. Для версии 26.01 под Windows описали цепочку действий с RAR5-архивом, где метка MotW хранилась через альтернативный поток данных ADS. Windows использует такие признаки для файлов, скачанных из интернета. Цепочка указывала на вероятную ошибку в парсере формата 7z, а вскоре после публикации разработчик Игорь Павлов выпустил исправление, которое, вероятно, закрыло эту брешь.
К моменту выхода новости GitHub заблокировал репозиторий Exploitarium и аккаунт bikini. Копия проекта осталась доступна через Web Archive. До блокировки пользователи успели отправить автору Pull request с новой информацией об известных им уязвимостях.
#уязвимости #zeroday #кибербезопасность
@SecLabNews
Обычно об уязвимостях сначала сообщают разработчикам и дают время на исправление, а детали раскрывают позже. На GitHub появился проект, работающий наоборот: пользователь под ником bikini создал репозиторий Exploitarium и начал публиковать данные о ещё не закрытых уязвимостях нулевого дня сразу в нескольких проектах. Ни одной из них на момент публикации не присвоили официальный идентификатор CVE.
Одна из записей в репозитории касалась архиватора 7-Zip. Для версии 26.01 под Windows описали цепочку действий с RAR5-архивом, где метка MotW хранилась через альтернативный поток данных ADS. Windows использует такие признаки для файлов, скачанных из интернета. Цепочка указывала на вероятную ошибку в парсере формата 7z, а вскоре после публикации разработчик Игорь Павлов выпустил исправление, которое, вероятно, закрыло эту брешь.
К моменту выхода новости GitHub заблокировал репозиторий Exploitarium и аккаунт bikini. Копия проекта осталась доступна через Web Archive. До блокировки пользователи успели отправить автору Pull request с новой информацией об известных им уязвимостях.
#уязвимости #zeroday #кибербезопасность
@SecLabNews
🔥18⚡5👀4💯1