SecurityLab.ru
83K subscribers
965 photos
79 videos
1 file
15.9K links
SecurityLab — канал сайта SecurityLab.ru.
РКН: https://vk.cc/cFXCkO
контакт для связи @pipiggi
Голосуйте за канал: https://t.me/SecLabNews?boost #WVDGA
Download Telegram
🩶 Почему ручные расследования тормозят российский ИБ?

Аналитический центр группы компаний «Гарда» изучил, как российские компании реагируют на инциденты. Главный вывод: расследование остается самым трудоемким этапом, а SIEM, который используют более половины организаций, не справляется с автоматизацией реагирования.

Исследование показало, что:


🟣для трети компаний анализ логов и поиск индикаторов компрометации – самый трудоемкий ручной этап;
🟣57% организаций не имеют полной инвентаризации активов, что создает слепые зоны для ИБ;
🟣нехватка кадров в ИБ-подразделениях ощущается во всех сегментах бизнеса, но сильнее всего в компаниях с 250–1000 сотрудниками (70%);
🟣наиболее частые автоматические действия связаны с сетью и доступами – блокировка IP/доменов (49%) и отключение учетных записей (46%)

Уже сегодня доступны инструменты для автоматизации на ключевых участках реагирования.

👉 Скачайте полное исследование и узнайте, какие решения для активного реагирования на угрозы наиболее востребованы рынком.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👏43🆒1🙊1
Exploitarium: витрина уязвимостей, которую снесли, но интернет не забыл

Обычно об уязвимостях сначала сообщают разработчикам и дают время на исправление, а детали раскрывают позже. На GitHub появился проект, работающий наоборот: пользователь под ником bikini создал репозиторий Exploitarium и начал публиковать данные о ещё не закрытых уязвимостях нулевого дня сразу в нескольких проектах. Ни одной из них на момент публикации не присвоили официальный идентификатор CVE.

Одна из записей в репозитории касалась архиватора 7-Zip. Для версии 26.01 под Windows описали цепочку действий с RAR5-архивом, где метка MotW хранилась через альтернативный поток данных ADS. Windows использует такие признаки для файлов, скачанных из интернета. Цепочка указывала на вероятную ошибку в парсере формата 7z, а вскоре после публикации разработчик Игорь Павлов выпустил исправление, которое, вероятно, закрыло эту брешь.

К моменту выхода новости GitHub заблокировал репозиторий Exploitarium и аккаунт bikini. Копия проекта осталась доступна через Web Archive. До блокировки пользователи успели отправить автору Pull request с новой информацией об известных им уязвимостях.

#уязвимости #zeroday #кибербезопасность
@SecLabNews
🔥275👀5💯111
This media is not supported in your browser
VIEW IN TELEGRAM
Каждый 67-й Android в России мог попасть под контроль Mamont

Около 1,5 млн Android-устройств в России уже могут быть скомпрометированы. По оценкам специалистов, речь идет примерно о 1,5% всех таких смартфонов в стране, то есть почти о каждом 67-м аппарате. За первое полугодие число выявленных заражений мобильных устройств выросло на 70%, а одной из главных угроз остается банковский троян Mamont.

Рост атак связывают с массовой установкой APK-файлов из сторонних источников. Пользователи скачивают приложения из мессенджеров, поисковиков и сторонних сайтов, пытаясь установить недоступные сервисы, обновления или новые ИИ-инструменты. Вместе с такими файлами на смартфон может попасть вредоносное ПО, которое получает доступ к СМС, банковским данным и личной информации. На фоне роста цифрового мошенничества совокупный ущерб российских пользователей в 2025 и 2026 годах уже превысил 600 млрд руб.

Инфраструктура Mamont заметно разрослась. Если в первом полугодии 2025 года специалисты находили лишь несколько десятков управляющих серверов, то осенью их среднемесячное число превысило 100, а в марте 2026 года достигло 200. Хотя в последние месяцы эксперты фиксируют снижение темпов распространения, Mamont остается одной из главных мобильных угроз для Android.

#ИнформационнаяБезопасность #Android #Мошенники
@SecLabNews
🤷‍♂3213👀832🔥1🆒1
Твой телефон можно «уронить» одним запросом — и пароль для этого не нужен

AirDrop и Quick Share стоят на более чем 5 млрд гаджетов по всему миру. Немецкие исследователи из CISPA нашли шесть дыр в этих протоколах — и главная беда в том, что оба принимают сигналы ещё до проверки, кто их отправляет.

Что нашли: три способа «положить» AirDrop (в том числе обрушить системную службу sharingd одним HTTP-запросом), плюс уязвимость use-after-free в Quick Share для Windows, теоретически дающая атакующему удалённый доступ. Достаточно быть в 10–30 метрах от жертвы — привет, метро и торговые центры.

Хорошая новость: Apple, Google и Samsung уже в курсе и чинят баги. Плохая — исследователи уверены, что это только вершина айсберга: код фаззера AirFuzz уже в открытом доступе, так что находки наверняка продолжатся.

#AirDrop #QuickShare #уязвимости
@SecLabNews
👀25🏆55🙊4🤷‍♂1🆒111
"Хочешь стать CISO – нужен опыт.
Хочешь опыт – нужна практика.
Хочешь практику – сначала устройся на работу."

Классический круг. А за ним – профессия с зарплатой от 150 тыс. до 2 млн и 43 000 открытых вакансий.

Спойлер: выход есть. И он не стоит ни рубля.

📆 9 июля в 11:00 Николай Казанцев, CEO SECURITM, проведёт бесплатный открытый вебинар.

"Как стать CISO: карта роста" – карта развития от первого шага до директора по ИБ. Уйдёшь с планом первых шагов и доступом к инструменту, на котором работают реальные компании.

На вебинаре:
⚪️ Кто такой CISO и почему рынок буквально ждёт новых людей
⚪️ Какие навыки качать первыми: техничку, бумагу, процессы
⚪️ Где практиковаться на реальной системе - бесплатно, с первого дня
⚪️ Как получить сертификат эксперта по управлению процессами ИБ и добавить в свое резюме

↗️ Регистрируйся сейчас – пришлём напоминание и материалы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7💯5🏆3🆒21👏111
💥 Хостинг для госсистем подорожает, малым провайдерам может не поздоровиться

Минцифры готовит приказ, который распространит строгие правила безопасности на куда больше хостинг-провайдеров. Раньше это касалось семи крупных игроков, работающих с основными госсистемами. Теперь под раздачу попадут и те, кто обслуживает муниципальные и не самые важные системы.

В ТПП забили тревогу. Требования писали под крупных операторов ГИС, а не под небольших провайдеров, и без адаптации бизнес будет либо для галочки соблюдать правила, либо тихо их игнорировать. Расходы на криптозащиту и подключение к ГосСОПКА могут вырасти ощутимо.

Аттестация инфраструктуры может стоить от 5 млн рублей и занять больше года. ТПП просит дать компаниям хотя бы 12 месяцев на подготовку, а не вводить приказ с 1 сентября 2026 года как есть. В Минцифры же утверждают, что бизнес почти не заметит разницы.

#Минцифры #ГИС #СКЗИ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀32🙊11111
🙊Кибер-ядерный бабах от Qihoo 360: Китай собрал ИИ-рой для взлома всего подряд

Глава Qihoo 360 Чжоу Хунъи резко высказался об ИИ для поиска уязвимостей, сравнив такие системы с ядерным оружием. За громкой формулировкой просматривается рациональное зерно. По данным компании, их Tulongfeng нашел почти три с половиной тысячи программных уязвимостей. Вместо попытки напрямую копировать американские тяжелые модели китайские разработчики сделали ставку на распределенный конвейер из ИИ-агентов. Такой подход показывает, что автоматизация уже способна выполнять часть работы, которую раньше брали на себя большие команды исследователей.

Америка сама загнала себя в ловушку регуляторного безумия. OpenAI пускает к свежей GPT-5.6 только одобренных администрацией Трампа партнеров, а Anthropic долго мучилась с экспортным контролем Claude Fable 5. Китайские товарищи на эти страдания смотрят с улыбкой и выкладывают GLM-5.2 в открытый доступ. Итог закономерен — исследователи признали, что этот открытый китайский движок ищет уязвимости лучше хваленой Claude.

Смысл этой суеты прост: качество кода у всех плюс-минус сравнялось, и теперь решает скорость внедрения. Тот, кто быстрее донесет найденный ИИ-баг до боевого применения, тот и папа в цифровом пространстве. Пока США пытаются контролировать экспорт технологий, Qihoo 360 плотно интегрируется с оборонкой КНР и штампует уязвимости тысячами, меняя правила игры в кибербезопасности навсегда.

#Qihoo360 #ИИ #кибероружие #Китай
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥168🙊32🆒1
Пока стадионы охраняют, серверы уже слили

В США расследуют взлом HSIN, одной из ключевых платформ Министерства внутренней безопасности. Через эту систему федеральные ведомства, полиция, экстренные службы, власти штатов и частные компании обмениваются оперативными сводками, планами реагирования и данными по угрозам. Кто стоял за атакой и успели ли похитить документы, пока неизвестно.

По данным источников, злоумышленники могли попасть на серверы HSIN и связанный с платформой портал SharePoint в конце мая или начале июня. Неприятная деталь в том, что платформу используют для координации безопасности крупных мероприятий, включая матчи чемпионата мира по футболу в США. Если атакующие добрались до рабочих материалов, под угрозой могли оказаться планы взаимодействия служб и процедуры реагирования на ЧС.

В DHS подтвердили киберинцидент и заявили, что пострадала устаревшая несекретная система обмена данными. Затронутые компоненты изолировали, уязвимость закрыли, признаков взлома секретных сетей пока нет. Но у HSIN уже были проблемы: в 2023 году из-за ошибки подрядчика часть закрытой информации стала доступна лишним пользователям.

#кибербезопасность #HSIN #утечка
@SecLabNews
👀18542
🩶 Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети

Вебинар 8 июля в 14:00

Современные атаки все реже начинаются с вредоносного файла –  злоумышленники используют штатные инструменты и учетные записи, уже присутствующие в инфраструктуре. По данным глобальных исследований, 84% атак высокого уровня критичности применяют такой подход. Для традиционных средств защиты подобные действия выглядят как обычная активность, поэтому хакеры могут неделями и даже месяцами оставаться внутри сети незамеченными.

✔️Как выявлять такие угрозы до того, как они приведут к серьезным последствиям?
✔️Какие признаки указывают на присутствие злоумышленника?
✔️И как сократить время поиска с нескольких недель до нескольких минут?


На вебинаре разберем, как машинное обучение помогает выявлять скрытые атаки, маскирующиеся под легитимную активность, с помощью обнаружения аномалий в поведении, группировке устройств со схожей активностью и автоматической оценке риска для каждого узла сети.

Вы узнаете:
🟣как находить скрытые угрозы за минуты вместо недель;
🟣как ML-кластеризация выявляет аномалии в поведении хостов;
🟣как автоматический риск-скоринг определяет наиболее опасные узлы сети;
🟣почему сигнатурные методы бессильны против горизонтального перемещения через RDP, SSH и другие легитимные протоколы.

Вебинар будет полезен всем, кто хочет повысить точность обнаружения угроз без увеличения нагрузки на ИБ-команду.

 
👉 Регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👏22🏆1🆒1
🥹Индийский капкан для Цукерберга или как полмиллиарда юзеров лишили приватности

Нью-Дели предъявил жесткий ультиматум WhatsApp: у компании есть всего три дня, чтобы остановить запуск юзернеймов. Разработчики хотели разрешить скрывать номера телефонов ради безопасности, но власти увидели в этом лазейку для мошенников. За отказ подчиниться платформу грозят лишить юридической защиты от судов за контент пользователей.

На кону крупнейший рынок — более 500 миллионов человек. Цукерберг планировал превратить индийский WhatsApp в суперапп с платежами и даже нанял для этого финтех-звезду Кунала Шаха. Однако скрытые номера ломают концепцию госконтроля, без которого регуляторы не пустят компанию в финансовый сектор.

Попытка поиграть в конфиденциальность разбилась о суровую реальность. Государства закручивают гайки, заставляя бигтех выбирать между приватностью аудитории и миллиардными доходами. Мессенджерам придется либо стать прозрачными цифровыми паспортами, либо забыть о масштабировании бизнеса.


#whatsapp #приватность #регулирование
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷‍♂229👀5🔥3👏321
Apple дали две недели: ФАС требует изменить настройки iPhone в России

ФАС выдала Apple предупреждение из-за того, как на iPhone и iPad устроен доступ к поиску и российским приложениям. По версии службы, пользователь получает устройство, где по умолчанию уже стоит иностранная поисковая система, а российский поиск приходится искать и включать вручную.

Для антимонопольного ведомства это не мелкая настройка в меню, а вопрос конкуренции. Если один сервис встроен сразу, а другим нужно пробиваться через настройки, разработчики оказываются в неравных условиях, а покупатель фактически получает меньше выбора. Отдельная претензия касается предустановки российского ПО, включая национальный мессенджер и отечественный магазин приложений.

Apple должна выполнить предупреждение до 15 июля 2026 года. Если компания не исправит ситуацию, ФАС может возбудить антимонопольное дело. Предварительная оценка штрафа звучит внушительно: до 4 млрд рублей. И российский спор здесь не одинокий: претензии к правилам Apple сейчас рассматривают антимонопольные органы и в других странах.

#Apple #ФАС #iPhone
@SecLabNews
🤷‍♂27🙊2575🔥42💯1