Как получить ваш пропуск в закулисье реального кибербеза?
За каждым нашим продуктом — смелые идеи, бессонные ночи и команда, для которой результат важнее всего. 17-18 июня на мероприятии Product Backstage мы убираем занавес и приглашаем вас в самое сердце разработки ИБ-продуктов.
Что вас ждет?
🌱 Только настоящие истории, живые кейсы и инсайты от тех, кто делает индустрию кибербезопасности. Узнайте, о том, как сухие тренды из отчетов становятся живым продуктом, которым пользуется бизнес.
🚀 Крутые продуктовые запуски, обновленные релизы, разговоры о ML- и LLM-технологиях, live-трансляции с продуктовых площадок и открытые микрофоны с создателями и пользователями ИБ-решений.
📈 Обсуждения трендов в ИБ, прогнозов, а также выступления спикеров, настоящих рок-звезд кибербеза, — с их экспертными докладами и инсайтами.
Узнайте подробности и зарегистрируйтесь на онлайн-трансляцию Product Backstage по ссылке
Увидимся за сценой!
За каждым нашим продуктом — смелые идеи, бессонные ночи и команда, для которой результат важнее всего. 17-18 июня на мероприятии Product Backstage мы убираем занавес и приглашаем вас в самое сердце разработки ИБ-продуктов.
Что вас ждет?
🌱 Только настоящие истории, живые кейсы и инсайты от тех, кто делает индустрию кибербезопасности. Узнайте, о том, как сухие тренды из отчетов становятся живым продуктом, которым пользуется бизнес.
🚀 Крутые продуктовые запуски, обновленные релизы, разговоры о ML- и LLM-технологиях, live-трансляции с продуктовых площадок и открытые микрофоны с создателями и пользователями ИБ-решений.
📈 Обсуждения трендов в ИБ, прогнозов, а также выступления спикеров, настоящих рок-звезд кибербеза, — с их экспертными докладами и инсайтами.
Узнайте подробности и зарегистрируйтесь на онлайн-трансляцию Product Backstage по ссылке
Увидимся за сценой!
👏2🙊2🤷♂1💯1
Минцифры выпустило новый приказ с требованиями к владельцам сетей связи для проведения оперативно-разыскных мероприятий. Документ опубликован на портале правовых актов 22 мая. Он обновляет правила, по которым операторы и владельцы автономных систем настраивают оборудование для работы с СОРМ.
Приказ перечисляет, какие данные система должна находить по запросу уполномоченного органа: паспортные и адресные сведения, ИНН, банковские реквизиты, IP-адреса, домены, логины, геокоординаты. Документ расширяет и техническую часть — описывает обмен данными через GraphQL, WebSocket и интерфейсы HTTP.
В Минцифры пояснили, что требования задают порядок работы органов, ведущих оперативно-разыскную деятельность. Бизнесу придётся модернизировать оборудование и переписывать ПО под новые интерфейсы. Внедрение минимального комплекса для СОРМ стоит от 5 млн рублей, и небольшие компании такие траты не потянут.
#СОРМ #Минцифры #связь
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊70🔥10🆒4💯2🤷♂1
В России резко выросло число жалоб на недоступность MTProto-прокси в Telegram. Пользователи пишут, что прокси стали работать хуже или полностью отключились, причем проблема не привязана к конкретному оператору, провайдеру или региону.
«Код Дурова» сообщает, что сбои затронули разные прокси от разных создателей в разных частях страны. Эксперты допускают, что структуры, которые борются с VPN и прокси, могли найти новую уязвимость в механизме работы MTProto.
Параллельно хостинг-провайдеры говорят о блокировке фингерпринтов Chrome и частичной блокировке TCP-RAW. Из-за этого хуже работают некоторые VPN-сервисы. Похожая волна уже была в апреле 2026 года, после чего Telegram выпустил обновление с исправлением.
#Telegram #VPN #Прокси
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀56🔥8💯4
Инженера Google обвинили сразу по трём пунктам — мошенничество на товарных рынках, мошенничество через средства связи и отмывание денег. По версии прокуратуры, он использовал внутренние данные компании для ставок на платформе прогнозов Polymarket.
Ставки касались годового рейтинга Google Year in Search. Спагнуоло видел непубличные списки запросов и ставил на их исход заранее — за полтора месяца через его аккаунт прошло около $2,75 млн. Когда Google опубликовала статистику, рынки закрылись, а итоговая прибыль составила $1,2 млн.
36-летний гражданин Италии, живущий в Швейцарии, уже предстал перед федеральным судьёй в Нью-Йорке. По первому пункту ему грозит до 10 лет, по двум другим — до 20 лет за каждый. Финальное наказание, если дело дойдёт до приговора, определит суд.
#Google #Polymarket #инсайд
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀26
🚀 Secure-T. Развиваемся быстрее, чем киберугрозы!
Лучшее решение по обучению сотрудников киберграмотности с вами на связи! Команда Secure-T продолжает делать всё, чтобы ваша цифровая защита была непревзойденной!
Мы добавили компиляцию кода в наши курсы по безопасной разработке! Теперь обучение в Secure-T стало максимально практическим — проверяйте уязвимости и пишите безопасный код прямо внутри платформы. Это делает процесс обучения не только наглядным, но и по-настоящему прикладным.
Мир цифровой безопасности меняется ежедневно, и мы развиваемся вместе с ним. Мы подготовили для вас подробный обзор всех последних изменений, которые сделают вашу работу с платформой эффективнее.
🎬В новом видео СЕО Secure-T Харитон Никишкин лично показывает ключевые обновления:
👨💻 Интерактивная компиляция — новый стандарт обучения для разработчиков.
✏️ Обновленные курсы — свежий контент по самым актуальным угрозам.
📈 Статистика и отчеты — еще больше наглядной аналитики для контроля прогресса.
🎣 Симуляция фишинга — продвинутые инструменты для тренировки сотрудников.
📢 Новостной портал — главные события из мира ИБ в одном окне.
Мы убрали всё лишнее и оставили только суть, чтобы вы могли быстро оценить новые возможности для защиты вашего бизнеса.
👉 Смотрите видео по ссылке
Лучшее решение по обучению сотрудников киберграмотности с вами на связи! Команда Secure-T продолжает делать всё, чтобы ваша цифровая защита была непревзойденной!
Мы добавили компиляцию кода в наши курсы по безопасной разработке! Теперь обучение в Secure-T стало максимально практическим — проверяйте уязвимости и пишите безопасный код прямо внутри платформы. Это делает процесс обучения не только наглядным, но и по-настоящему прикладным.
Мир цифровой безопасности меняется ежедневно, и мы развиваемся вместе с ним. Мы подготовили для вас подробный обзор всех последних изменений, которые сделают вашу работу с платформой эффективнее.
🎬В новом видео СЕО Secure-T Харитон Никишкин лично показывает ключевые обновления:
👨💻 Интерактивная компиляция — новый стандарт обучения для разработчиков.
✏️ Обновленные курсы — свежий контент по самым актуальным угрозам.
📈 Статистика и отчеты — еще больше наглядной аналитики для контроля прогресса.
🎣 Симуляция фишинга — продвинутые инструменты для тренировки сотрудников.
📢 Новостной портал — главные события из мира ИБ в одном окне.
Мы убрали всё лишнее и оставили только суть, чтобы вы могли быстро оценить новые возможности для защиты вашего бизнеса.
👉 Смотрите видео по ссылке
Реклама. Рекламодатель ООО "СЕКЬЮР-ТИ", ИНН 9704004921 16+
3👏18🔥14🏆14👀4🤷♂3🆒2⚡1🙊1
Ваш накопитель — предатель. Сайты научились подглядывать за вами через SSD
Сайты получили необычный способ следить за посетителями без камеры, микрофона и вредоносных расширений. Исследователи показали метод FROST, который использует обычный JavaScript и едва заметные задержки в работе SSD. По этим задержкам сайт может понять, какие другие страницы открыты у пользователя и какие приложения работают на устройстве.
Метод строится вокруг OPFS, изолированного хранилища, которое браузер выделяет отдельному сайту. Вредоносная страница создает большой файл, постоянно читает данные случайными кусками и смотрит, как меняется скорость доступа к накопителю. Когда другие сайты или программы тоже обращаются к SSD, задержки меняются, а обученная нейросеть пытается распознать активность.
Массовых атак с FROST пока не видели, а у схемы есть заметные ограничения. Для работы нужен крупный файл, вероятно от 1 Гбайт, и данные должны лежать на том же накопителе. Но исследование показывает, что даже удобные функции браузера могут открывать неожиданные побочные каналы.
#FROST #JavaScript #атака
@SecLabNews
Сайты получили необычный способ следить за посетителями без камеры, микрофона и вредоносных расширений. Исследователи показали метод FROST, который использует обычный JavaScript и едва заметные задержки в работе SSD. По этим задержкам сайт может понять, какие другие страницы открыты у пользователя и какие приложения работают на устройстве.
Метод строится вокруг OPFS, изолированного хранилища, которое браузер выделяет отдельному сайту. Вредоносная страница создает большой файл, постоянно читает данные случайными кусками и смотрит, как меняется скорость доступа к накопителю. Когда другие сайты или программы тоже обращаются к SSD, задержки меняются, а обученная нейросеть пытается распознать активность.
Массовых атак с FROST пока не видели, а у схемы есть заметные ограничения. Для работы нужен крупный файл, вероятно от 1 Гбайт, и данные должны лежать на том же накопителе. Но исследование показывает, что даже удобные функции браузера могут открывать неожиданные побочные каналы.
#FROST #JavaScript #атака
@SecLabNews
👀53🤷♂8🏆3
Forwarded from Изобретая будущее
This media is not supported in your browser
VIEW IN TELEGRAM
SpaceX получила от Космических сил США контракт на $2,29 млрд. Компания должна создать основу орбитальной сети Space Data Network, через которую военные спутники, сенсоры и системы поражения будут обмениваться данными почти без задержек.
Сеть развернут на низкой околоземной орбите. Спутники планируют связать оптическими каналами, чтобы американские военные быстрее передавали сведения для наблюдения, наведения и боевых операций в разных точках мира. В проекте, вероятно, используют наработки Starlink и Starshield, который SpaceX развивает для задач Пентагона.
Полностью работоспособную основу Space Data Network компания должна передать к концу 2027 года. Контракт уже вызвал вопросы у законодателей, потому что прежний подход опирался на конкуренцию разных подрядчиков, а теперь ключевую часть сети фактически получает SpaceX.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊41🔥16🆒2
Шифрование цело — а вас всё равно видно. Что нашли в протоколе Telegram криптографы Symbolic Software
Telegram снова спорит с исследователями о приватности. В новом отчете Symbolic Software говорится, что протокол MTProto может раскрывать сетевым наблюдателям auth_key_id, 64-битный идентификатор в заголовке сообщений.
Авторы считают, что по auth_key_id можно узнавать одно и то же устройство после смены IP, VPN, перезапуска приложения и перехода между сетями. Переписку по идентификатору прочитать нельзя, но метаданные могут показать, где и когда устройство выходило в Telegram.
Telegram отвергает выводы. Компания заявляет, что auth_key_id регулярно меняется, не содержит данных пользователя и не дает наблюдателю больше, чем уже видимые сетевые признаки вроде IP-адреса, DNS-запросов и характера трафика.
#Telegram #MTProto #кибербезопасность
@SecLabNews
Telegram снова спорит с исследователями о приватности. В новом отчете Symbolic Software говорится, что протокол MTProto может раскрывать сетевым наблюдателям auth_key_id, 64-битный идентификатор в заголовке сообщений.
Авторы считают, что по auth_key_id можно узнавать одно и то же устройство после смены IP, VPN, перезапуска приложения и перехода между сетями. Переписку по идентификатору прочитать нельзя, но метаданные могут показать, где и когда устройство выходило в Telegram.
Telegram отвергает выводы. Компания заявляет, что auth_key_id регулярно меняется, не содержит данных пользователя и не дает наблюдателю больше, чем уже видимые сетевые признаки вроде IP-адреса, DNS-запросов и характера трафика.
#Telegram #MTProto #кибербезопасность
@SecLabNews
🤷♂41👀18🙊5⚡4
👀 Хорошо разбираетесь в сетевом трафике?
Тогда ответьте: какого типа запросов не существует в протоколе Kerberos? AS-REQ, TGS-REQ, AP-REQ или KDC-REQ?
Каждое наше действие в сети, любой клик мышкой имеет свой след. Поэтому важно не просто смотреть на трафик, а уметь читать эти следы и понимать, что именно происходит в сети — именно в этом помогает PT NAD.
А если хотите проверить, насколько хорошо вы сами читаете трафик, — пройдите тест «Какой ты сетевой пакетик?».
Возможно, вы — целый jumbo-фрейм!
А может — просто чайный пакетик…
Тогда ответьте: какого типа запросов не существует в протоколе Kerberos? AS-REQ, TGS-REQ, AP-REQ или KDC-REQ?
Каждое наше действие в сети, любой клик мышкой имеет свой след. Поэтому важно не просто смотреть на трафик, а уметь читать эти следы и понимать, что именно происходит в сети — именно в этом помогает PT NAD.
А если хотите проверить, насколько хорошо вы сами читаете трафик, — пройдите тест «Какой ты сетевой пакетик?».
Возможно, вы — целый jumbo-фрейм!
А может — просто чайный пакетик…
🆒16👏8👀7
Переход на российское ПО могут растянуть до 2036 года
Минцифры обсуждает новые преференции для компаний, которые участвуют в особо значимых проектах. Среди возможных мер называют прямую финансовую поддержку и отсрочку по переходу на российское программное обеспечение.
Сейчас значимые объекты критической информационной инфраструктуры первой категории должны перейти на отечественное ПО до 1 января 2028 года. К этой категории относят самые критичные системы. Для компаний, которые замещают иностранные решения в рамках ОЗП, начатого до 1 сентября 2026 года, срок могут сдвинуть до 1 января 2031 года. Если российских аналогов пока нет, переход тоже могут разрешить завершить до 2031 года. Для ОЗП с контрактами 2026–2028 годов срок может растянуться до 2036 года.
Для бизнеса такая отсрочка даст больше времени на разработку, внедрение и масштабирование своих продуктов. Но у программы есть заметная проблема. Последние две волны заявок полностью отклонили, а участники рынка говорят о сложных документах, требованиях к собственному финансированию, выручке и риске крупных штрафов.
#импортозамещение #кии #российскоеПО
@SecLabNews
Минцифры обсуждает новые преференции для компаний, которые участвуют в особо значимых проектах. Среди возможных мер называют прямую финансовую поддержку и отсрочку по переходу на российское программное обеспечение.
Сейчас значимые объекты критической информационной инфраструктуры первой категории должны перейти на отечественное ПО до 1 января 2028 года. К этой категории относят самые критичные системы. Для компаний, которые замещают иностранные решения в рамках ОЗП, начатого до 1 сентября 2026 года, срок могут сдвинуть до 1 января 2031 года. Если российских аналогов пока нет, переход тоже могут разрешить завершить до 2031 года. Для ОЗП с контрактами 2026–2028 годов срок может растянуться до 2036 года.
Для бизнеса такая отсрочка даст больше времени на разработку, внедрение и масштабирование своих продуктов. Но у программы есть заметная проблема. Последние две волны заявок полностью отклонили, а участники рынка говорят о сложных документах, требованиях к собственному финансированию, выручке и риске крупных штрафов.
#импортозамещение #кии #российскоеПО
@SecLabNews
🙊72👏11🤷♂9
Еженедельный обзор киберновостей
Неделя выдалась плотной: в России расширяют СОРМ и готовят ограничения для владельцев карт и абонентов, в мире Anthropic выпустила Claude Opus 4.8, а IBM с Red Hat вложили миллиарды в защиту открытого кода. Тем временем исследователи признали, что ботнет Glassworm почти год незаметно опустошал корпоративные репозитории — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
IBM и Red Hat бросают $5 миллиардов на защиту открытого кода — первыми подключились компании из Fortune 500.
Anthropic выпустила Claude Opus 4.8 — модель вчетверо реже пропускает баги в собственном коде.
С запуском Space Data Network Илон Маск стал монополистом военного космоса США.
Полиция отключила один из крупнейших ботнетов мира — 200 серверов и 17 миллионов жертв.
Президент Чехии предложил НАТО отключить России интернет, спутники и банки в ответ Москве.
🇷🇺 В России
Минцифры расширило СОРМ 2.0: спецслужбам отдадут паспорт, адрес и геолокацию абонентов.
Бизнесу дадут отсрочки и льготы за отказ от иностранного софта на критической инфраструктуре.
«Антифрод-2» ограничит россиян двадцатью банковскими картами на все банки сразу.
После блокировки фингерпринтов Chrome в России массово сыплются MTProto и VPN.
Роскомнадзор уже оштрафовал 85 операторов за непереданные данные об IP-адресах абонентов.
👻 Новости в сфере ИБ
Ботнет Glassworm почти год прятался в GitHub и заражал код тысяч компаний.
Группировка Red Lamassu с 2019 года шпионит за телеком-операторами через Linux и Windows.
В Starlette нашли дыру: обойти проверку доступа можно одним «?» в адресе.
Открытие архива в 7-Zip может запустить произвольный код (CVE-2026-48095).
Trend Micro экстренно закрыла 0day в Apex One, заражавшую всю корпоративную сеть одним запросом.
📂 Статьи
Проверка зависимостей не должна заканчиваться на CVE: разбираем слепую зону AppSec и угрозы цепочки поставок — вредоносный код, protestware и заброшенные пакеты.
Полный разбор рынка ИИ-чипов 2026: NVIDIA, AMD, Google, Huawei и другие спорят уже не за терафлопсы, а за память, задержку и цену токена.
Новый стандарт ASPA не чинит весь BGP, но закрывает один из самых болезненных классов ошибок в междоменной маршрутизации — утечки маршрутов.
⭐️ Мероприятия
4 июня в 14:00 мск — онлайн-запуск PT NAD 13.0 от Positive Technologies: система поведенческого анализа трафика для обнаружения скрытых кибератак.
17-18 июня — Product Backstage от Positive Technologies: живые кейсы, продуктовые запуски, разговоры о ML/LLM и доклады спикеров о трендах кибербеза.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Неделя выдалась плотной: в России расширяют СОРМ и готовят ограничения для владельцев карт и абонентов, в мире Anthropic выпустила Claude Opus 4.8, а IBM с Red Hat вложили миллиарды в защиту открытого кода. Тем временем исследователи признали, что ботнет Glassworm почти год незаметно опустошал корпоративные репозитории — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
IBM и Red Hat бросают $5 миллиардов на защиту открытого кода — первыми подключились компании из Fortune 500.
Anthropic выпустила Claude Opus 4.8 — модель вчетверо реже пропускает баги в собственном коде.
С запуском Space Data Network Илон Маск стал монополистом военного космоса США.
Полиция отключила один из крупнейших ботнетов мира — 200 серверов и 17 миллионов жертв.
Президент Чехии предложил НАТО отключить России интернет, спутники и банки в ответ Москве.
Минцифры расширило СОРМ 2.0: спецслужбам отдадут паспорт, адрес и геолокацию абонентов.
Бизнесу дадут отсрочки и льготы за отказ от иностранного софта на критической инфраструктуре.
«Антифрод-2» ограничит россиян двадцатью банковскими картами на все банки сразу.
После блокировки фингерпринтов Chrome в России массово сыплются MTProto и VPN.
Роскомнадзор уже оштрафовал 85 операторов за непереданные данные об IP-адресах абонентов.
👻 Новости в сфере ИБ
Ботнет Glassworm почти год прятался в GitHub и заражал код тысяч компаний.
Группировка Red Lamassu с 2019 года шпионит за телеком-операторами через Linux и Windows.
В Starlette нашли дыру: обойти проверку доступа можно одним «?» в адресе.
Открытие архива в 7-Zip может запустить произвольный код (CVE-2026-48095).
Trend Micro экстренно закрыла 0day в Apex One, заражавшую всю корпоративную сеть одним запросом.
Проверка зависимостей не должна заканчиваться на CVE: разбираем слепую зону AppSec и угрозы цепочки поставок — вредоносный код, protestware и заброшенные пакеты.
Полный разбор рынка ИИ-чипов 2026: NVIDIA, AMD, Google, Huawei и другие спорят уже не за терафлопсы, а за память, задержку и цену токена.
Новый стандарт ASPA не чинит весь BGP, но закрывает один из самых болезненных классов ошибок в междоменной маршрутизации — утечки маршрутов.
4 июня в 14:00 мск — онлайн-запуск PT NAD 13.0 от Positive Technologies: система поведенческого анализа трафика для обнаружения скрытых кибератак.
17-18 июня — Product Backstage от Positive Technologies: живые кейсы, продуктовые запуски, разговоры о ML/LLM и доклады спикеров о трендах кибербеза.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7🔥6👏3🏆2
Данные о геолокации американских военных можно купить на открытом рынке. Пентагон знал об этом с 2016 года
Чтобы следить за военными, не всегда нужен шпион, хакер или доступ к секретной базе. Иногда хватает рынка данных. Американские законодатели заявили, что противники США использовали коммерческие данные о местоположении смартфонов, чтобы следить за военнослужащими в районах боевых действий.
Источник утечки не секретная база Пентагона, а обычный рынок данных. Брокеры получают сведения из рекламных профилей приложений, связывают их с устройствами и продают клиентам. По рекламным идентификаторам можно восстановить маршруты конкретных людей, и в случае с военными речь идёт уже не о приватности, а о безопасности и возможной угрозе жизни.
Пентагон признал, что такие угрозы фиксировались. При этом личные смартфоны разрешены в районах операций, единого требования полностью отключать геолокацию нет, а даже служебные устройства не всегда блокируют передачу рекламных данных. Конгресс считает, что ведомство знало о проблеме почти десять лет, но так и не закрыло опасный канал слежки.
#кибербезопасность #смартфоны #приватность
@SecLabNews
Чтобы следить за военными, не всегда нужен шпион, хакер или доступ к секретной базе. Иногда хватает рынка данных. Американские законодатели заявили, что противники США использовали коммерческие данные о местоположении смартфонов, чтобы следить за военнослужащими в районах боевых действий.
Источник утечки не секретная база Пентагона, а обычный рынок данных. Брокеры получают сведения из рекламных профилей приложений, связывают их с устройствами и продают клиентам. По рекламным идентификаторам можно восстановить маршруты конкретных людей, и в случае с военными речь идёт уже не о приватности, а о безопасности и возможной угрозе жизни.
Пентагон признал, что такие угрозы фиксировались. При этом личные смартфоны разрешены в районах операций, единого требования полностью отключать геолокацию нет, а даже служебные устройства не всегда блокируют передачу рекламных данных. Конгресс считает, что ведомство знало о проблеме почти десять лет, но так и не закрыло опасный канал слежки.
#кибербезопасность #смартфоны #приватность
@SecLabNews
3🙊28🏆11👀11👏5⚡2
51 секунда на взлом и 1,6 миллиарда утекших записей. УЦСБ SOC подвел итоги года для российской кибербезопасности
Не менее 30% атак на российские компании в 2025 году прошли не через прямой взлом, а через ИТ-подрядчиков. Хакеры заходили по доверенному каналу: интегратор, поставщик услуг, партнёр с удалённым доступом. Жертва могла месяцами принимать вторжение за обычную работу внешнего исполнителя. Об этом говорится в исследовании, которое УЦСБ SOC представил на конференции ЦИПР.
Атаки ускорились и усложнились. От проникновения до цели в среднем уходит 48 минут, в самых быстрых случаях всего 51 секунда. Активность APT-группировок выросла на 25–30%, DDoS на промсектор — на 357%, а самая мощная атака достигла 1,57 Тбит/с. Утечки тоже бьют рекорды: за два года скомпрометировано более 1,6 млрд записей, а средний объём одного инцидента достиг 3,27 млн записей, причём 74% из них — персональные данные.
В 2026 году эксперты ждут более мощных ударов по критической инфраструктуре с расчётом на долгую деградацию сервисов, а не короткий сбой. Отдельный риск связан с Ransom-DDoS, когда перегрузку сочетают с требованием выкупа. ИИ усиливает угрозу: алгоритмы помогают обходить типовые правила фильтрации.
#кибербезопасность #SOC #УЦСБ
@SecLabNews
Не менее 30% атак на российские компании в 2025 году прошли не через прямой взлом, а через ИТ-подрядчиков. Хакеры заходили по доверенному каналу: интегратор, поставщик услуг, партнёр с удалённым доступом. Жертва могла месяцами принимать вторжение за обычную работу внешнего исполнителя. Об этом говорится в исследовании, которое УЦСБ SOC представил на конференции ЦИПР.
Атаки ускорились и усложнились. От проникновения до цели в среднем уходит 48 минут, в самых быстрых случаях всего 51 секунда. Активность APT-группировок выросла на 25–30%, DDoS на промсектор — на 357%, а самая мощная атака достигла 1,57 Тбит/с. Утечки тоже бьют рекорды: за два года скомпрометировано более 1,6 млрд записей, а средний объём одного инцидента достиг 3,27 млн записей, причём 74% из них — персональные данные.
В 2026 году эксперты ждут более мощных ударов по критической инфраструктуре с расчётом на долгую деградацию сервисов, а не короткий сбой. Отдельный риск связан с Ransom-DDoS, когда перегрузку сочетают с требованием выкупа. ИИ усиливает угрозу: алгоритмы помогают обходить типовые правила фильтрации.
#кибербезопасность #SOC #УЦСБ
@SecLabNews
👀30👏12💯3
RTVI: в Госдуму планируют внести проект против навязывания мессенджеров в школах
Школьников, студентов и педагогов могут защитить от обязательной регистрации в конкретных мессенджерах, соцсетях и цифровых образовательных платформах. Законопроект планируют внести в Госдуму 1 июня депутаты КПРФ Владимир Исаков, Сергей Обухов, Денис Парфенов и Алексей Куринный.
Документ закрепляет право участников учебного процесса самим выбирать, где общаться по учебным вопросам, или отказаться от сервисов, которыми пользоваться не хочется. Авторы отдельно уточнили, что под новые нормы подпадает и «Сферум».
По словам Исакова, авторы хотят убрать саму возможность отчислять школьников и студентов, не пускать на занятия, ставить неудовлетворительные оценки, увольнять педагогов или лишать выплат за отказ от цифровой платформы. В пример депутат привел MAX: часть класса может пользоваться мессенджером, а часть только тетрадью.
#образование #мессенджеры #Госдума
@SecLabNews
Школьников, студентов и педагогов могут защитить от обязательной регистрации в конкретных мессенджерах, соцсетях и цифровых образовательных платформах. Законопроект планируют внести в Госдуму 1 июня депутаты КПРФ Владимир Исаков, Сергей Обухов, Денис Парфенов и Алексей Куринный.
Документ закрепляет право участников учебного процесса самим выбирать, где общаться по учебным вопросам, или отказаться от сервисов, которыми пользоваться не хочется. Авторы отдельно уточнили, что под новые нормы подпадает и «Сферум».
По словам Исакова, авторы хотят убрать саму возможность отчислять школьников и студентов, не пускать на занятия, ставить неудовлетворительные оценки, увольнять педагогов или лишать выплат за отказ от цифровой платформы. В пример депутат привел MAX: часть класса может пользоваться мессенджером, а часть только тетрадью.
#образование #мессенджеры #Госдума
@SecLabNews
👏91
Разработчик инфраструктурного ПО Orion soft опубликовал результаты внешних пентестов системы управления секретами StarVault. В системе исправили две ошибки безопасности, исключив вероятность обхода механизма контроля доступа и провокации отказа серверов при настройке подключения к базам данных.
Пентесты проводили эксперты компании CICADA8. Начиная со StarVault, они проанализируют всю экосистему решений Orion soft.
Тестирование проводилось методом grey box. В том числе систему тестировали на устойчивость к XSS-атакам и различным типам инъекций, проверяли сценарии на стороне клиента: DOM-XSS, внедрение JavaScript, clickjacking, CORS и WebSockets.
После пентестов команда Orion soft выпустила патч StarVault 1.4.1, усилив механизмы контроля доступа и отказоустойчивость системы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂10🔥9🆒4💯2🏆2
Минцифры расширит требования к защите данных в госсистемах
Разработчиков систем для госорганов и муниципальных учреждений хотят обязать соблюдать требования по защите информации, включая криптографическую защиту. Сейчас такие правила в основном привязаны к государственным информационным системам, но Минцифры предлагает распространить нормы шире.
Под новые требования могут попасть не только крупные ГИС, но и вспомогательные ведомственные сервисы: электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие системы, через которые проходят данные граждан и госструктур. Отдельная часть требований затронет центры обработки данных, где размещают такие сервисы.
В отчете к проекту указаны 478 компаний, включая Selectel, «Ростелеком», DataPro и IXcellerate. Новые правила должны вступить в силу 1 сентября 2026 года. Затраты компаний за шесть лет оценивают более чем в 3 млрд рублей. Для крупных игроков переход может пройти без резких изменений, а небольшим провайдерам придется сложнее из-за стоимости сертифицированной защиты и требований регуляторов.
#кибербезопасность #Минцифры #ГИС
@SecLabNews
Разработчиков систем для госорганов и муниципальных учреждений хотят обязать соблюдать требования по защите информации, включая криптографическую защиту. Сейчас такие правила в основном привязаны к государственным информационным системам, но Минцифры предлагает распространить нормы шире.
Под новые требования могут попасть не только крупные ГИС, но и вспомогательные ведомственные сервисы: электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие системы, через которые проходят данные граждан и госструктур. Отдельная часть требований затронет центры обработки данных, где размещают такие сервисы.
В отчете к проекту указаны 478 компаний, включая Selectel, «Ростелеком», DataPro и IXcellerate. Новые правила должны вступить в силу 1 сентября 2026 года. Затраты компаний за шесть лет оценивают более чем в 3 млрд рублей. Для крупных игроков переход может пройти без резких изменений, а небольшим провайдерам придется сложнее из-за стоимости сертифицированной защиты и требований регуляторов.
#кибербезопасность #Минцифры #ГИС
@SecLabNews
🙊26👀8
Nvidia решила зайти туда, где годами правили Intel и AMD
Nvidia решила зайти на рынок Windows-компьютеров не через видеокарты, а через главный чип. На Computex компания представила RTX Spark Superchip для ноутбуков и компактных ПК под управлением Windows.
Первые устройства обещают осенью. В проекте участвуют ASUS, Dell, HP, Lenovo, Microsoft Surface и MSI, позже подключатся Acer и GIGABYTE. Новый чип объединяет центральный процессор NVIDIA Grace и графику Blackwell RTX, а общий пул памяти может достигать 128 ГБ.
Nvidia обещает до одного петафлопса ИИ-производительности, локальный запуск больших моделей, работу с 12K-видео, 3D-сценами и играми класса AAA. Для Microsoft новая платформа стала еще одной попыткой раскачать рынок ИИ-ПК после сложного старта Copilot+ PC.
#Nvidia #Windows #ИИ
@SecLabNews
Nvidia решила зайти на рынок Windows-компьютеров не через видеокарты, а через главный чип. На Computex компания представила RTX Spark Superchip для ноутбуков и компактных ПК под управлением Windows.
Первые устройства обещают осенью. В проекте участвуют ASUS, Dell, HP, Lenovo, Microsoft Surface и MSI, позже подключатся Acer и GIGABYTE. Новый чип объединяет центральный процессор NVIDIA Grace и графику Blackwell RTX, а общий пул памяти может достигать 128 ГБ.
Nvidia обещает до одного петафлопса ИИ-производительности, локальный запуск больших моделей, работу с 12K-видео, 3D-сценами и играми класса AAA. Для Microsoft новая платформа стала еще одной попыткой раскачать рынок ИИ-ПК после сложного старта Copilot+ PC.
#Nvidia #Windows #ИИ
@SecLabNews
🔥43🙊7👀5
ФСБ заявила о шпионском ПО в телефонах чиновников
ФСБ заявила о масштабной операции иностранных спецслужб против телефонов высокопоставленных российских чиновников. По версии ведомства, шпионское ПО позволяло получать данные с устройств, читать переписку, слушать переговоры, отслеживать геолокацию и вести скрытый аудио- и видеоконтроль рядом с аппаратом.
Оперативный сотрудник ФСБ назвал попытку прослушки чиновников одной из крупнейших операций иностранных спецслужб. По данным ведомства, организаторы пытались напрямую собирать сведения о контактах, планах и настроениях, а масштаб схемы может указывать на координацию нескольких государств.
В СМИ появилось видео, снятое у офисов Cloudflare и Fastly в США. В подписи к ролику говорится, что ФСБ показала офисы IT-компаний, программы которых, по версии ведомства, использовались для прослушки. ФСБ возбудила дело по статьям 272 и 273 УК РФ и утверждает, что собранные данные могли использоваться для давления на чиновников и последующего включения в санкционные списки США и Евросоюза.
#ФСБ #кибербезопасность #шпионскоеПО
@SecLabNews
ФСБ заявила о масштабной операции иностранных спецслужб против телефонов высокопоставленных российских чиновников. По версии ведомства, шпионское ПО позволяло получать данные с устройств, читать переписку, слушать переговоры, отслеживать геолокацию и вести скрытый аудио- и видеоконтроль рядом с аппаратом.
Оперативный сотрудник ФСБ назвал попытку прослушки чиновников одной из крупнейших операций иностранных спецслужб. По данным ведомства, организаторы пытались напрямую собирать сведения о контактах, планах и настроениях, а масштаб схемы может указывать на координацию нескольких государств.
В СМИ появилось видео, снятое у офисов Cloudflare и Fastly в США. В подписи к ролику говорится, что ФСБ показала офисы IT-компаний, программы которых, по версии ведомства, использовались для прослушки. ФСБ возбудила дело по статьям 272 и 273 УК РФ и утверждает, что собранные данные могли использоваться для давления на чиновников и последующего включения в санкционные списки США и Евросоюза.
#ФСБ #кибербезопасность #шпионскоеПО
@SecLabNews
🤷♂46👀16🔥8👏7🏆5
Количество атак на веб-приложения и публичные сервисы продолжает расти. Все чаще именно веб-инфраструктура становится точкой входа для компрометации корпоративных систем и дестабилизации ресурсов компаний.
На этом фоне WAF сегодня — это необходимый элемент современной ИТ-инфраструктуры.
При этом для части организаций уже недостаточно только базовых функций. В проектах с требованиями регуляторов критически важно использование сертифицированных средств защиты информации.
Так, компания «Гарда» получила сертификат соответствия ФСТЭК России №5066 для решения «Гарда WAF», что подтверждает соответствие продукта требованиям к средствам защиты информации и расширяет возможности его применения.
👉 Узнать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
💯2🏆1🆒1