Злоумышленник может уже быть в инфраструктуре
Отсутствие инцидентов не всегда означает отсутствие компрометации. Атакующие могут годами оставаться незамеченными, прежде чем нанести удар.
Классические проверки помогают находить уязвимости, но не всегда позволяют выявить следы уже произошедшей атаки. Эту задачу решает compromise assessment — практика поиска признаков компрометации и скрытого присутствия злоумышленников.
Как работает такой подход, когда он особенно полезен и что компания получает по итогам проверки — рассказал Владимир Гришанов, руководитель BI.ZONE Compromise Assessment, в статье для SecurityLab.
Читать материал
Отсутствие инцидентов не всегда означает отсутствие компрометации. Атакующие могут годами оставаться незамеченными, прежде чем нанести удар.
Классические проверки помогают находить уязвимости, но не всегда позволяют выявить следы уже произошедшей атаки. Эту задачу решает compromise assessment — практика поиска признаков компрометации и скрытого присутствия злоумышленников.
Как работает такой подход, когда он особенно полезен и что компания получает по итогам проверки — рассказал Владимир Гришанов, руководитель BI.ZONE Compromise Assessment, в статье для SecurityLab.
Читать материал
🆒7👀5⚡3🏆3 2🔥1
Сменил смартфон — попал в базу: как заработает новый реестр мобильных устройств
Операторов связи обяжут в течение часа передавать в единую базу IMEI данные о телефоне, в котором заработала сим-карта абонента. Такое правило прописано в проекте постановления правительства о работе реестра мобильных устройств.
Базу планируют использовать для блокировки украденных и потерянных телефонов, а также устройств с запретом на использование в России. Если владелец заявит о краже или утере, оператор должен будет заблокировать сим-карту в течение одного рабочего дня. Номер из перечня запрещенных отключат быстрее, в течение часа.
Минцифры утверждает, что гражданам не придется отдельно ставить смартфоны на учет. Спорная часть проекта связана с незаконно ввезенными устройствами: участники рынка считают, что для такой блокировки нужна отдельная правовая настройка и связка с ФТС и МВД. Новые правила должны заработать 1 марта 2027 года.
#IMEI #БазаДанных #Безопасность
@SecLabNews
Операторов связи обяжут в течение часа передавать в единую базу IMEI данные о телефоне, в котором заработала сим-карта абонента. Такое правило прописано в проекте постановления правительства о работе реестра мобильных устройств.
Базу планируют использовать для блокировки украденных и потерянных телефонов, а также устройств с запретом на использование в России. Если владелец заявит о краже или утере, оператор должен будет заблокировать сим-карту в течение одного рабочего дня. Номер из перечня запрещенных отключат быстрее, в течение часа.
Минцифры утверждает, что гражданам не придется отдельно ставить смартфоны на учет. Спорная часть проекта связана с незаконно ввезенными устройствами: участники рынка считают, что для такой блокировки нужна отдельная правовая настройка и связка с ФТС и МВД. Новые правила должны заработать 1 марта 2027 года.
#IMEI #БазаДанных #Безопасность
@SecLabNews
🙊56 9🤷♂7👀3👏2💯2 2 2🔥1🆒1
Аналитический центр группы компаний «Гарда» изучил, как российские компании реагируют на инциденты. Главный вывод: расследование остается самым трудоемким этапом, а SIEM, который используют более половины организаций, не справляется с автоматизацией реагирования.
Исследование показало, что:
Уже сегодня доступны инструменты для автоматизации на ключевых участках реагирования.
👉 Скачайте полное исследование и узнайте, какие решения для активного реагирования на угрозы наиболее востребованы рынком.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👏4 3🆒1🙊1
Exploitarium: витрина уязвимостей, которую снесли, но интернет не забыл
Обычно об уязвимостях сначала сообщают разработчикам и дают время на исправление, а детали раскрывают позже. На GitHub появился проект, работающий наоборот: пользователь под ником bikini создал репозиторий Exploitarium и начал публиковать данные о ещё не закрытых уязвимостях нулевого дня сразу в нескольких проектах. Ни одной из них на момент публикации не присвоили официальный идентификатор CVE.
Одна из записей в репозитории касалась архиватора 7-Zip. Для версии 26.01 под Windows описали цепочку действий с RAR5-архивом, где метка MotW хранилась через альтернативный поток данных ADS. Windows использует такие признаки для файлов, скачанных из интернета. Цепочка указывала на вероятную ошибку в парсере формата 7z, а вскоре после публикации разработчик Игорь Павлов выпустил исправление, которое, вероятно, закрыло эту брешь.
К моменту выхода новости GitHub заблокировал репозиторий Exploitarium и аккаунт bikini. Копия проекта осталась доступна через Web Archive. До блокировки пользователи успели отправить автору Pull request с новой информацией об известных им уязвимостях.
#уязвимости #zeroday #кибербезопасность
@SecLabNews
Обычно об уязвимостях сначала сообщают разработчикам и дают время на исправление, а детали раскрывают позже. На GitHub появился проект, работающий наоборот: пользователь под ником bikini создал репозиторий Exploitarium и начал публиковать данные о ещё не закрытых уязвимостях нулевого дня сразу в нескольких проектах. Ни одной из них на момент публикации не присвоили официальный идентификатор CVE.
Одна из записей в репозитории касалась архиватора 7-Zip. Для версии 26.01 под Windows описали цепочку действий с RAR5-архивом, где метка MotW хранилась через альтернативный поток данных ADS. Windows использует такие признаки для файлов, скачанных из интернета. Цепочка указывала на вероятную ошибку в парсере формата 7z, а вскоре после публикации разработчик Игорь Павлов выпустил исправление, которое, вероятно, закрыло эту брешь.
К моменту выхода новости GitHub заблокировал репозиторий Exploitarium и аккаунт bikini. Копия проекта осталась доступна через Web Archive. До блокировки пользователи успели отправить автору Pull request с новой информацией об известных им уязвимостях.
#уязвимости #zeroday #кибербезопасность
@SecLabNews
🔥27⚡5👀5💯1 1 1
This media is not supported in your browser
VIEW IN TELEGRAM
Каждый 67-й Android в России мог попасть под контроль Mamont
Около 1,5 млн Android-устройств в России уже могут быть скомпрометированы. По оценкам специалистов, речь идет примерно о 1,5% всех таких смартфонов в стране, то есть почти о каждом 67-м аппарате. За первое полугодие число выявленных заражений мобильных устройств выросло на 70%, а одной из главных угроз остается банковский троян Mamont.
Рост атак связывают с массовой установкой APK-файлов из сторонних источников. Пользователи скачивают приложения из мессенджеров, поисковиков и сторонних сайтов, пытаясь установить недоступные сервисы, обновления или новые ИИ-инструменты. Вместе с такими файлами на смартфон может попасть вредоносное ПО, которое получает доступ к СМС, банковским данным и личной информации. На фоне роста цифрового мошенничества совокупный ущерб российских пользователей в 2025 и 2026 годах уже превысил 600 млрд руб.
Инфраструктура Mamont заметно разрослась. Если в первом полугодии 2025 года специалисты находили лишь несколько десятков управляющих серверов, то осенью их среднемесячное число превысило 100, а в марте 2026 года достигло 200. Хотя в последние месяцы эксперты фиксируют снижение темпов распространения, Mamont остается одной из главных мобильных угроз для Android.
#ИнформационнаяБезопасность #Android #Мошенники
@SecLabNews
Около 1,5 млн Android-устройств в России уже могут быть скомпрометированы. По оценкам специалистов, речь идет примерно о 1,5% всех таких смартфонов в стране, то есть почти о каждом 67-м аппарате. За первое полугодие число выявленных заражений мобильных устройств выросло на 70%, а одной из главных угроз остается банковский троян Mamont.
Рост атак связывают с массовой установкой APK-файлов из сторонних источников. Пользователи скачивают приложения из мессенджеров, поисковиков и сторонних сайтов, пытаясь установить недоступные сервисы, обновления или новые ИИ-инструменты. Вместе с такими файлами на смартфон может попасть вредоносное ПО, которое получает доступ к СМС, банковским данным и личной информации. На фоне роста цифрового мошенничества совокупный ущерб российских пользователей в 2025 и 2026 годах уже превысил 600 млрд руб.
Инфраструктура Mamont заметно разрослась. Если в первом полугодии 2025 года специалисты находили лишь несколько десятков управляющих серверов, то осенью их среднемесячное число превысило 100, а в марте 2026 года достигло 200. Хотя в последние месяцы эксперты фиксируют снижение темпов распространения, Mamont остается одной из главных мобильных угроз для Android.
#ИнформационнаяБезопасность #Android #Мошенники
@SecLabNews
🤷♂32 13👀8 3 2🔥1🆒1
Твой телефон можно «уронить» одним запросом — и пароль для этого не нужен
AirDrop и Quick Share стоят на более чем 5 млрд гаджетов по всему миру. Немецкие исследователи из CISPA нашли шесть дыр в этих протоколах — и главная беда в том, что оба принимают сигналы ещё до проверки, кто их отправляет.
Что нашли: три способа «положить» AirDrop (в том числе обрушить системную службу sharingd одним HTTP-запросом), плюс уязвимость use-after-free в Quick Share для Windows, теоретически дающая атакующему удалённый доступ. Достаточно быть в 10–30 метрах от жертвы — привет, метро и торговые центры.
Хорошая новость: Apple, Google и Samsung уже в курсе и чинят баги. Плохая — исследователи уверены, что это только вершина айсберга: код фаззера AirFuzz уже в открытом доступе, так что находки наверняка продолжатся.
#AirDrop #QuickShare #уязвимости
@SecLabNews
AirDrop и Quick Share стоят на более чем 5 млрд гаджетов по всему миру. Немецкие исследователи из CISPA нашли шесть дыр в этих протоколах — и главная беда в том, что оба принимают сигналы ещё до проверки, кто их отправляет.
Что нашли: три способа «положить» AirDrop (в том числе обрушить системную службу sharingd одним HTTP-запросом), плюс уязвимость use-after-free в Quick Share для Windows, теоретически дающая атакующему удалённый доступ. Достаточно быть в 10–30 метрах от жертвы — привет, метро и торговые центры.
Хорошая новость: Apple, Google и Samsung уже в курсе и чинят баги. Плохая — исследователи уверены, что это только вершина айсберга: код фаззера AirFuzz уже в открытом доступе, так что находки наверняка продолжатся.
#AirDrop #QuickShare #уязвимости
@SecLabNews
👀25🏆5🙊4 4🤷♂1🆒1 1 1
"Хочешь стать CISO – нужен опыт.
Хочешь опыт – нужна практика.
Хочешь практику – сначала устройся на работу."
Классический круг. А за ним – профессия с зарплатой от 150 тыс. до 2 млн и 43 000 открытых вакансий.
Спойлер:
"Как стать CISO: карта роста" – карта развития от первого шага до директора по ИБ. Уйдёшь с планом первых шагов и доступом к инструменту, на котором работают реальные компании.
На вебинаре:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7💯5🏆3🆒2⚡1👏1 1 1
Минцифры готовит приказ, который распространит строгие правила безопасности на куда больше хостинг-провайдеров. Раньше это касалось семи крупных игроков, работающих с основными госсистемами. Теперь под раздачу попадут и те, кто обслуживает муниципальные и не самые важные системы.
В ТПП забили тревогу. Требования писали под крупных операторов ГИС, а не под небольших провайдеров, и без адаптации бизнес будет либо для галочки соблюдать правила, либо тихо их игнорировать. Расходы на криптозащиту и подключение к ГосСОПКА могут вырасти ощутимо.
Аттестация инфраструктуры может стоить от 5 млн рублей и занять больше года. ТПП просит дать компаниям хотя бы 12 месяцев на подготовку, а не вводить приказ с 1 сентября 2026 года как есть. В Минцифры же утверждают, что бизнес почти не заметит разницы.
#Минцифры #ГИС #СКЗИ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀32🙊11⚡1 1 1
Глава Qihoo 360 Чжоу Хунъи резко высказался об ИИ для поиска уязвимостей, сравнив такие системы с ядерным оружием. За громкой формулировкой просматривается рациональное зерно. По данным компании, их Tulongfeng нашел почти три с половиной тысячи программных уязвимостей. Вместо попытки напрямую копировать американские тяжелые модели китайские разработчики сделали ставку на распределенный конвейер из ИИ-агентов. Такой подход показывает, что автоматизация уже способна выполнять часть работы, которую раньше брали на себя большие команды исследователей.
Америка сама загнала себя в ловушку регуляторного безумия. OpenAI пускает к свежей GPT-5.6 только одобренных администрацией Трампа партнеров, а Anthropic долго мучилась с экспортным контролем Claude Fable 5. Китайские товарищи на эти страдания смотрят с улыбкой и выкладывают GLM-5.2 в открытый доступ. Итог закономерен — исследователи признали, что этот открытый китайский движок ищет уязвимости лучше хваленой Claude.
Смысл этой суеты прост: качество кода у всех плюс-минус сравнялось, и теперь решает скорость внедрения. Тот, кто быстрее донесет найденный ИИ-баг до боевого применения, тот и папа в цифровом пространстве. Пока США пытаются контролировать экспорт технологий, Qihoo 360 плотно интегрируется с оборонкой КНР и штампует уязвимости тысячами, меняя правила игры в кибербезопасности навсегда.
#Qihoo360 #ИИ #кибероружие #Китай
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16 8🙊3 2🆒1
Пока стадионы охраняют, серверы уже слили
В США расследуют взлом HSIN, одной из ключевых платформ Министерства внутренней безопасности. Через эту систему федеральные ведомства, полиция, экстренные службы, власти штатов и частные компании обмениваются оперативными сводками, планами реагирования и данными по угрозам. Кто стоял за атакой и успели ли похитить документы, пока неизвестно.
По данным источников, злоумышленники могли попасть на серверы HSIN и связанный с платформой портал SharePoint в конце мая или начале июня. Неприятная деталь в том, что платформу используют для координации безопасности крупных мероприятий, включая матчи чемпионата мира по футболу в США. Если атакующие добрались до рабочих материалов, под угрозой могли оказаться планы взаимодействия служб и процедуры реагирования на ЧС.
В DHS подтвердили киберинцидент и заявили, что пострадала устаревшая несекретная система обмена данными. Затронутые компоненты изолировали, уязвимость закрыли, признаков взлома секретных сетей пока нет. Но у HSIN уже были проблемы: в 2023 году из-за ошибки подрядчика часть закрытой информации стала доступна лишним пользователям.
#кибербезопасность #HSIN #утечка
@SecLabNews
В США расследуют взлом HSIN, одной из ключевых платформ Министерства внутренней безопасности. Через эту систему федеральные ведомства, полиция, экстренные службы, власти штатов и частные компании обмениваются оперативными сводками, планами реагирования и данными по угрозам. Кто стоял за атакой и успели ли похитить документы, пока неизвестно.
По данным источников, злоумышленники могли попасть на серверы HSIN и связанный с платформой портал SharePoint в конце мая или начале июня. Неприятная деталь в том, что платформу используют для координации безопасности крупных мероприятий, включая матчи чемпионата мира по футболу в США. Если атакующие добрались до рабочих материалов, под угрозой могли оказаться планы взаимодействия служб и процедуры реагирования на ЧС.
В DHS подтвердили киберинцидент и заявили, что пострадала устаревшая несекретная система обмена данными. Затронутые компоненты изолировали, уязвимость закрыли, признаков взлома секретных сетей пока нет. Но у HSIN уже были проблемы: в 2023 году из-за ошибки подрядчика часть закрытой информации стала доступна лишним пользователям.
#кибербезопасность #HSIN #утечка
@SecLabNews
👀18 5⚡4 2
Вебинар 8 июля в 14:00
Современные атаки все реже начинаются с вредоносного файла – злоумышленники используют штатные инструменты и учетные записи, уже присутствующие в инфраструктуре. По данным глобальных исследований, 84% атак высокого уровня критичности применяют такой подход. Для традиционных средств защиты подобные действия выглядят как обычная активность, поэтому хакеры могут неделями и даже месяцами оставаться внутри сети незамеченными.
✔️Как выявлять такие угрозы до того, как они приведут к серьезным последствиям?
✔️Какие признаки указывают на присутствие злоумышленника?
✔️И как сократить время поиска с нескольких недель до нескольких минут?
На вебинаре разберем, как машинное обучение помогает выявлять скрытые атаки, маскирующиеся под легитимную активность, с помощью обнаружения аномалий в поведении, группировке устройств со схожей активностью и автоматической оценке риска для каждого узла сети.
Вы узнаете:
Вебинар будет полезен всем, кто хочет повысить точность обнаружения угроз без увеличения нагрузки на ИБ-команду.
👉 Регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👏2 2🏆1🆒1
Нью-Дели предъявил жесткий ультиматум WhatsApp: у компании есть всего три дня, чтобы остановить запуск юзернеймов. Разработчики хотели разрешить скрывать номера телефонов ради безопасности, но власти увидели в этом лазейку для мошенников. За отказ подчиниться платформу грозят лишить юридической защиты от судов за контент пользователей.
На кону крупнейший рынок — более 500 миллионов человек. Цукерберг планировал превратить индийский WhatsApp в суперапп с платежами и даже нанял для этого финтех-звезду Кунала Шаха. Однако скрытые номера ломают концепцию госконтроля, без которого регуляторы не пустят компанию в финансовый сектор.
Попытка поиграть в конфиденциальность разбилась о суровую реальность. Государства закручивают гайки, заставляя бигтех выбирать между приватностью аудитории и миллиардными доходами. Мессенджерам придется либо стать прозрачными цифровыми паспортами, либо забыть о масштабировании бизнеса.
#whatsapp #приватность #регулирование
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂22 9👀4👏3🔥2 2 1
Apple дали две недели: ФАС требует изменить настройки iPhone в России
ФАС выдала Apple предупреждение из-за того, как на iPhone и iPad устроен доступ к поиску и российским приложениям. По версии службы, пользователь получает устройство, где по умолчанию уже стоит иностранная поисковая система, а российский поиск приходится искать и включать вручную.
Для антимонопольного ведомства это не мелкая настройка в меню, а вопрос конкуренции. Если один сервис встроен сразу, а другим нужно пробиваться через настройки, разработчики оказываются в неравных условиях, а покупатель фактически получает меньше выбора. Отдельная претензия касается предустановки российского ПО, включая национальный мессенджер и отечественный магазин приложений.
Apple должна выполнить предупреждение до 15 июля 2026 года. Если компания не исправит ситуацию, ФАС может возбудить антимонопольное дело. Предварительная оценка штрафа звучит внушительно: до 4 млрд рублей. И российский спор здесь не одинокий: претензии к правилам Apple сейчас рассматривают антимонопольные органы и в других странах.
#Apple #ФАС #iPhone
@SecLabNews
ФАС выдала Apple предупреждение из-за того, как на iPhone и iPad устроен доступ к поиску и российским приложениям. По версии службы, пользователь получает устройство, где по умолчанию уже стоит иностранная поисковая система, а российский поиск приходится искать и включать вручную.
Для антимонопольного ведомства это не мелкая настройка в меню, а вопрос конкуренции. Если один сервис встроен сразу, а другим нужно пробиваться через настройки, разработчики оказываются в неравных условиях, а покупатель фактически получает меньше выбора. Отдельная претензия касается предустановки российского ПО, включая национальный мессенджер и отечественный магазин приложений.
Apple должна выполнить предупреждение до 15 июля 2026 года. Если компания не исправит ситуацию, ФАС может возбудить антимонопольное дело. Предварительная оценка штрафа звучит внушительно: до 4 млрд рублей. И российский спор здесь не одинокий: претензии к правилам Apple сейчас рассматривают антимонопольные органы и в других странах.
#Apple #ФАС #iPhone
@SecLabNews
🤷♂22🙊20 6 5🔥3💯1 1