❤️ Security Hardening на SPC SV: безопасное конфигурирование без простоев и ограничений

🗓 23 апреля, начало в 11:00

Большинство IT-специалистов настраивают оборудование и ВМ, оставляя «дыры»: стандартные пароли, избыточные права доступа. Эти ошибки — входные ворота для атак. Харденинг (минимизация привилегий) не должен ломать бизнес-функции и бесить пользователей. Как автоматизировать процесс?

На вебинаре покажем SPC Security Vision — продукт, который превращает харденинг в управляемый процесс.

Что увидите:
✅ Единое окно управления безопасным конфигурированием
✅ 60+ готовых профилей проверок (ФСТЭК + опыт российских вендоров)
✅ Автоматизацию без ручного «ковыряния»
✅ Как сократить поверхность атаки, не нарушая работу систем

Не нашли проверку? Создадите свою — на bash, PowerShell или SQL. Продукт дает инструмент, а не рамки.

Итоги: перестанете быть IT-отделом, чьи ошибки эксплуатируют хакеры, получите готовую архитектуру управления на SPC SV. Без теории — реальный продукт и профили.

📎 Участие бесплатное.

😦Grinex взломали: хакеры украли более 1 млрд рублей

Криптобиржа Grinex заявила о крупной кибератаке. В результате взлома с криптокошельков российских пользователей похитили более 1 млрд рублей. После инцидента площадка приостановила работу, а всю доступную информацию о случившемся передала в правоохранительные органы.

Как сообщают в Grinex, атака была целенаправленной. В компании утверждают, что характер взлома указывает на высокий уровень подготовки атакующих, а целью мог стать прямой ущерб российскому финансовому сектору. Площадка также связала случившееся с действиями западных спецслужб.

В компании сообщили, что по месту нахождения инфраструктуры уже подано заявление для возбуждения уголовного дела. К сообщению об инциденте биржа также приложила адреса кошельков, которые связаны с атакой.

#Grinex #криптобиржа #кибератака

@SecLabNews

🥳Дуров встроил VPN. Но не для всех. Привет пользователям Android, соболезнуем владельцам iPhone

По данным профильных каналов, Telegram снова заработал в России без стороннего VPN, но пока только при нескольких условиях. В Android-версии мессенджера заметили встроенный механизм обхода блокировок, который, судя по всему, работает прямо внутри приложения.

Тестирование идет на версии 12.6.4. Доступ открывается только на Android и только у владельцев подписки Premium, а на бесплатных аккаунтах без дополнительных инструментов загрузка по-прежнему работает нестабильно или не работает совсем.

Есть и ограничение: если одновременно включить обычный VPN, Telegram может перестать открываться. Причина связана с конфликтом маршрутизации трафика, когда два способа обхода блокировок мешают друг другу.

#Telegram #VPN #Android
@SecLabNews

🤖Кибербезопасность в эпоху AI-агентов

Раньше код писали люди и уязвимость могла жить месяцами, пока кто-то её не найдёт. Сегодня рабочий эксплойт появляется через несколько часов после публикации. Когда AI-агенты генерируют тысячи строк за минуты, кто будет искать в них дыры? Раньше пентест заказывали раз в год, сегодня агенты-хакеры работают 24/7.

В этом новом мире думать о кибербезопасности придётся каждому. На клубной встрече South HUB х Positive Technologies, мы поговорим о том, как меняется безопасность в эпоху AI-агентов — и какие риски это создаёт для бизнеса и технологических команд.

🔴 Зарегистрироваться на встречу

🛡ИИ в компаниях внедряют все активнее, а вместе с этим растет и интерес к тому, как такие системы защищать

Если раньше речь чаще шла о классической инфраструктуре, то теперь в фокусе оказываются и сами AI-приложения: корпоративные ассистенты, чат-боты, внутренние copilots и другие сервисы на базе LLM.

На этом фоне Yandex B2B Tech вместе с SolidLab представили SolidWall AI Security Gateway — решение для защиты ИИ-приложений. По сути это отдельный шлюз между внешним трафиком и системой на базе ИИ, который помогает контролировать входящие запросы, снижать риск утечек данных и блокировать подозрительные сценарии взаимодействия с моделью.

Параллельно компания обновила и другие направления защиты: усилила Smart Web Security для противодействия DDoS-атакам и добавила в Security Deck модуль управления уязвимостями. В сумме это выглядит как движение рынка к более комплексной модели безопасности — от этапа разработки до эксплуатации, теперь уже с поправкой на ИИ.

#ИнформационнаяБезопасность #ИИ

@SecLabNews

🌎Антивирусы мертвы, а мы всё еще играем в безопасность

Positive Technologies выпустили ByteDog и, похоже, перечеркнули подход, на котором держались годы работы тысяч аналитиков. Мы привыкли к другой логике: модель нужно долго обучать, показывая, где «плохая» подстрока, где подозрительный импорт, а где набор безобидных признаков.

ByteDog работает иначе. Модель на базе трансформеров проглатывает файл целиком как поток сырых байтов, без предварительной подготовки и ручной разметки признаков. На выходе система показывает результат, который примерно на 20% превосходит прежние ML-подходы по скорости и точности. Речь уже не про очередной инструмент, а про модель, которая учится распознавать вредоносный код почти так же естественно, как человек читает текст.

ByteDog улавливает закономерности там, где человек и классический алгоритм видят только шум. Пока защитные системы опираются на старые фильтры, такие модели показывают неприятную правду: современные киберугрозы давно выросли из прежних методов обнаружения.

Узнайте, как на самом деле работает ByteDog «под капотом» и действительно ли нам пора выкинуть старые антивирусы на свалку истории в угоду всевидящим нейронкам.

#кибербезопасность #нейросети #вредоносноеПО
@SecLabNews

Эфир не молчал: ИИ впервые взломал браузер без команды человека, Россия затянула цифровой узел ещё на несколько оборотов, а хакеры продолжают зарабатывать там, где мы считаем себя в безопасности — собрали самые интересные новости, статьи и мероприятия недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

Иранские хакеры из APT35 проникали в сети через видеокамеры и добирались до систем водоснабжения и электростанций США.

Хакеры из Handala удалили данные судебного департамента и управления транспорта Дубая в ответ на политику ОАЭ.

Хакер воспользовался уязвимостью в мосте Hyperbridge и создал миллиард монет между сетями Polkadot и Ethereum буквально из воздуха.

Исследователи выяснили, что 21 модель iPhone уязвима для шпионского ПО Predator нового поколения — обновитесь до iOS 17 немедленно.

Криминальный рынок Xinbi Guarantee заработал $505 млн за 19 дней, обслуживая торговлю людьми прямо внутри Telegram.

🇷🇺В России

ФСБ получила право требовать доступ к смартфонам при пересечении границы — без решения суда.

20 операторов связи подписали мораторий, который может вынудить иностранные сервисы размещать серверы внутри страны или терять скорость.

Минцифры готовит поправки, которые запретят хостинг-провайдерам предоставлять мощности VPN-сервисам, обходящим российские блокировки.

Криптобиржа Grinex приостановила работу после кражи средств российских пользователей на сумму около миллиарда рублей.

Telegram встроил собственный VPN прямо в приложение — работает без сторонних инструментов, но только на Android с Premium.

🛡Новости в сфере ИБ

Взломана технология безопасности чипов AMD — одна ошибка в маршрутизации полностью обнуляет защиту SEV-SNP, на которую полагаются облачные провайдеры.

Claude без каких-либо инструкций самостоятельно нашёл уязвимость и взломал Chrome за $2283 — Anthropic не смогла это предотвратить.

Хакеры научились отключать антивирус Windows и получать полный контроль над системой даже при установленных обновлениях.

Критический баг в библиотеке Axios с 60 млн загрузок в неделю открывает путь к AWS-токенам— PoC уже на GitHub.

Google закрыл 31 уязвимость в Chrome и выплатил исследователям $90 000 — среди дыр есть критические баги работы с памятью.

📚Статьи

Роботы на службе полиции — реальные кейсы, польза и риски.

Приватность ВКонтакте — какие настройки стоит изменить прямо сейчас.

Уязвимость IDOR — как одна цифра в ссылке разрушает бизнес.

Вас шантажируют интим-фото — это преступление, и вот пошаговый план действий.

🎙Мероприятия

22 апреля — Кибербезопасность в эпоху AI-агентов, клубная встреча South HUB × Positive Technologies.

23 апреля, 11:00 — 17 мгновений бюрократии — как ИБшнику выжить в госсекторе, вебинар SECURITM.

23 апреля, 11:00 — Security Hardening на SPC SV — харденинг без простоев, вебинар Security Vision.

23 апреля, 14:00 — MaxPatrol 360 — новый центр управления SOC от Positive Technologies.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

🧐 Детям хотят перекрыть доступ к лутбоксам, Милонов уже обратился в РКН

Депутат Виталий Милонов направил обращение в Роскомнадзор с предложением ограничить внутриигровые покупки для несовершеннолетних. Под прицелом оказались механики случайных наград - паки с карточками в FIFA и кейсы со скинами в Counter-Strike 2, где игрок платит реальные деньги, не зная результата заранее.

Инициатива строится на аналогии с азартными играми. Пользователь платит за попытку, результат зависит от случайности, а желание получить редкий предмет подталкивает к повторным тратам. По мнению депутата, дети особенно уязвимы к этому циклу, и расходы могут быстро выйти из-под контроля.

В качестве возможных мер обсуждаются лимиты по банковским картам несовершеннолетних или полный запрет внутриигровых транзакций для детей. Конкретных решений пока нет, обращение лишь предлагает рассмотреть такие сценарии. Тема лутбоксов давно остаётся серой зоной в регулировании, и Россия пока ограничивается отдельными инициативами.

#лутбоксы #игры #Милонов
@SecLabNews

😐VPN-сервисы ждут массовой зачистки через хостинги

VPN-индустрия ожидает масштабной зачистки со стороны российских инфраструктурных компаний, узнал «Код Дурова». Реальную угрозу представляют поправки в законопроект «Антифрод 2.0», которые обяжут российские дата-центры и хостинги превентивно выявлять и отключать серверы с доступом к заблокированным ресурсам. По словам анонимного источника издания, эту меру планируют выкрутить на максималки, превратив зачистку серверов в главный инструмент цензуры.

Некоторые VPN-провайдеры на этом фоне начали агрессивно призывать покупать долгосрочные подписки. Однако владелец одного из популярных сервисов обхода блокировок предупредил, что за этим может скрываться попытка собрать деньги перед неминуемым закрытием. Нарратив про скорую блокировку платёжных шлюзов он назвал маркетинговым инструментом для создания искусственного ажиотажа.

Источник настоятельно не рекомендует пользователям приобретать подписки на годы вперёд. Вероятность одномоментной блокировки сервисов на уровне хостингов оценивается как крайне высокая, что грозит полной остановкой работы приложений и потерей средств.

#VPN #цензура #Антифрод

@SecLabNews

🫣Своих не узнают — российские сервисы блокируют российских туристов

Российские туристы в Турции, Египте, Таиланде и Вьетнаме массово жалуются на недоступность привычных сервисов при подключении к местному Wi-Fi или мобильной сети. Не открываются банки, маркетплейсы и сайты авиакомпаний; некоторые приложения для покупки билетов прямо сообщают: «Кажется, у вас включён VPN» - и обрывают соединение.

С 15 апреля владельцы российских онлайн-ресурсов начали ограничивать доступ для пользователей, которых система распознаёт как подключённых через VPN. Такую установку дали в Минцифры, а за отказ выполнять требование сервис рискует лишиться государственной аккредитации и льгот. Проблема в том, что надёжно отделить обычный зарубежный трафик от VPN-соединения очень трудно, поэтому компании предпочитают перестраховаться и режут почти весь иностранный трафик, который выглядит подозрительно. С 17 апреля к ограничениям присоединился и мессенджер Max.

Пока надёжный способ остаётся один - российская сим-карта с запасом мобильного трафика, но роуминг заметно повышает расходы во время поездки. Власти разрабатывают специальный сервис, который должен сохранить доступ к «Госуслугам» и другим российским платформам из-за рубежа.

#цифроваяРоссия #туризм #VPN

@SecLabNews

🩶 Теневые базы данных: причины, риски, методы обнаружения и контроля

Эксперты команды «Гарда DBF» собрали свой опыт по обнаружению и контролю теневых баз данных в небольшой памятке, из которой вы узнаете:

🔵Типы теневых баз данных, их особенности с примерами из практики компании «Гарда»
🔵Методы и технологии обнаружения теневых баз, их ограничения и особенности
🔵Что делать с теневыми базами после того, как они были обнаружены.

Полная версия памятки доступна на сайте компании «Гарда».

✔️Скачать

🥹Хакер опустошил Kelp DAO за несколько минут и унёс $292 млн

Обычный субботний вечер обернулся для Kelp DAO настоящей катастрофой. Неизвестный хакер вывел 116 500 токенов rsETH через межсетевой мост LayerZero всего за несколько минут. Атака была заранее спланирована: за 10 часов до неё злоумышленник пополнил кошелёк через Tornado Cash, чтобы скрыть следы. Аналитик ZachXBT подтвердил ущерб и связь адресов с миксером, а потери охватили сети Ethereum и Arbitrum.

Команда среагировала через 46 минут и активировала аварийную паузу, заморозив пул депозитов, оракул, контракт вывода и сам токен rsETH. Две повторные попытки хакера забрать ещё $100 млн система успела заблокировать. Не случись этого, итоговый ущерб достиг бы $391 млн. Похищено около 18% всего обращения rsETH, который работает более чем в 20 сетях, включая Base, Arbitrum, Linea и Blast.

Волна ударила и по соседям. AAVE потерял около 10% на фоне опасений по проблемным долгам и заморозил рынки rsETH в версиях V3 и V4, подчеркнув, что уязвимость находится в rsETH, а не в их смарт-контрактах. Сейчас команда изучает займы, оформленные после атаки, и ищет способы покрыть возможный дефицит.

#DeFi #крипто #взлом
@SecLabNews