SecurityLab.ru
83K subscribers
968 photos
79 videos
1 file
15.9K links
SecurityLab — канал сайта SecurityLab.ru.
РКН: https://vk.cc/cFXCkO
контакт для связи @pipiggi
Голосуйте за канал: https://t.me/SecLabNews?boost #WVDGA
Download Telegram
🆕 Еженедельный обзор киберновостей

Главным сюжетом недели стало противостояние Apple и Минцифры: приложения экосистемы VK исчезли из App Store для новых загрузок, и ведомство уже зовёт разбираться ФАС. На этом фоне ИИ окончательно примерил роль кибероружия — модель Mythos вскрыла защиту АНБ изнутри, разведки «Пяти глаз» предупредили о появлении боевых нейросетей в ближайшие месяцы, а США спешно вернули мощные модели защитникам критической инфраструктуры — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

ИИ-модель Mythos вскрыла защиту АНБ изнутри, после чего спецслужбы потребовали закрыть к ней доступ всему миру.

США спешно вернули мощную модель Mythos 5 более чем сотне ведомств и компаний, защищающих критическую инфраструктуру.

Спецслужбы изъяли серверы криптобанка Huione, через который отмывали 7 млрд долларов и обслуживали торговлю людьми.

Из-за сбоя системы связи GSM-R компания Deutsche Bahn поздним вечером остановила движение всех поездов страны.

Китайский суперкомпьютер LineShine без единого GPU обошёл американский El Capitan более чем на 20% и впервые с 2017 года вернул Китаю первое место в Top500.

🇷🇺В России

Приложения VK исчезли из App Store для новых загрузок, и Минцифры уже зовёт разбираться ФАС.

Путин подписал второй пакет антифрод-законов — от детского интернета до единой базы IMEI против телефонных мошенников.

МВД раскрыло крупнейшую Qiwi-схему с 24 тысячами фиктивных кошельков и 30 млрд рублей, выведенными за рубеж.

Переработанный законопроект об ИИ заменил жёсткое регулирование поддержкой фундаментальных моделей, поделив их на суверенные и национальные.

Центробанк начнёт передавать криптокомпаниям данные о подозрительных покупателях, фактически хороня анонимную покупку криптовалюты.

ℹ️ Новости в сфере ИБ

Один забытый OAuth-токен Salesforce вскрыл сразу десяток крупнейших компаний, включая Huntress, Tanium и Jamf.

Австралийская разведка ASIO раскрыла, как иностранные APT-группы годами тихо готовились к саботажу госинфраструктуры.

Вымогатели взломали производственного партнёра Apple и Tesla и слили в даркнет сотни гигабайт секретных чертежей.

Киберпреступники массово бойкотируют ChatGPT, Claude и Gemini, уходя к менее «правильным» открытым моделям.

Увольнение одного аналитика пошатнуло репутацию ИБ-вендора Huntress — бывший сотрудник пригрозил опубликовать переписку компании с ФБР.


🔒 Статьи и разборы

ИИ-агент держит секреты, ходит по корпоративным API и читает чужой ввод — разбираемся, почему его нужно вести как сотрудника, с онбордингом, журналом и kill switch.

Закрытая уязвимость не гарантирует чистый сервер: рассказываем, как найти оставленный после взлома веб-шелл и связанную с ним скрытую активность.

Детекторы ИИ-текста выносят уверенные вердикты, но Конституцию США принимают за нейросеть — объясняем, как они работают и почему их приговор стоит перепроверять.

⭐️ Мероприятие

Лишь 25% CEO высоко оценивают компетенции своих CISO — стартующий 11 сентября 🚨 Практикум CISO 3.0: управление на уровне бизнеса поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews | Мы в Мах
Please open Telegram to view this post
VIEW IN TELEGRAM
👏9🔥4🆒3👀2🏆1
This media is not supported in your browser
VIEW IN TELEGRAM
Диплом больше не спасает: зарплаты выпускников падают, а ИИ занимает их места

Поколению Z становится все труднее начать карьеру с обычной младшей позиции. По данным опроса GMAC среди более чем 600 рекрутеров, треть работодателей уже передает искусственному интеллекту задачи, которые раньше выполняли сотрудники начального уровня. Сильнее всего давление чувствуется в технологических вакансиях: 40% работодателей в отрасли говорят, что ИИ вытесняет новичков. Следом идет производство.

Крупный бизнес быстро понял выгоду от передачи рутины машинам. Зачем кормить ораву практикантов и тратить время на обучение, если железка пишет код или сводит таблицы круглосуточно и без зарплаты. Финансисты планировали забрать 74 процента выпускников магистратуры, но по факту взяли только 68 процентов. Разрыв кажется небольшим, но в масштабах рынка означает тысячи безработных отличников с дипломами.

Рынок труда кардинально меняет правила игры. Разработчики Anthropic открыто признают смену курса. Команды для экспериментов больше не нужны, рутину тащит на себе Claude. Охота идет исключительно за зубрами с богатым багажом знаний и прокачанной интуицией. Входной билет в индустрию подорожал в несколько раз.

#ИИ #Карьера #РынокТруда
@SecLabNews
🤷‍♂29🙊146💯4👀22🔥11
😬 Главный борец с «государствами-изгоями» сам оказался угрозой нацбезопасности

Джон Болтон, человек, который годами требовал жёстких мер против Ирана, признал вину в том, что хранил гостайну в личной почте. Той самой, которую иранские хакеры в итоге успешно взломали. Обвинение было предъявлено ещё в октябре 2025 года — 18 пунктов, включая передачу и хранение сведений национальной обороны.

Советник по нацбезопасности пересылал секретные файлы уровня Top Secret родственникам через обычные мессенджеры и домашний почтовый ящик. В материалах были планы военных операций, данные о скрытых действиях американского правительства за рубежом и разведданные о зарубежных лидерах. Когда после отставки почту взломали, он сообщил о взломе властям, но умолчал о том, что именно там хранилось.

В итоге бывший советник пошёл на сделку с прокуратурой: штраф 2,25 млн долларов, до 5 лет заключения и полная потеря федеральной пенсии. Минюст назвал приговор сигналом для всех чиновников, которым доверяют государственные секреты. Иран, судя по всему, этот сигнал получил раньше всех.

#Болтон #Гостайна #Нацбезопасность
@SecLabNews
💯36🙊13👀4🆒311
Вход через Apple ID и Google отключат с 6 июля

Российские приложения начали предупреждать пользователей, что вход через Apple ID и Google станет недоступен. В уведомлениях сервисы просят привязать номер телефона, чтобы сохранить профиль. В качестве даты отключения приложения указывают 6 июля и ссылаются на требования закона №149-ФЗ.

По действующим правилам российские сайты и приложения должны проводить регистрацию и вход через российский номер телефона, портал «Госуслуги», Единую биометрическую систему или сервис авторизации, который контролирует российский владелец. Ранее изменения связывали именно со способами авторизации через Apple ID, Google и другие иностранные сервисы.

В июне Госдума приняла поправки в КоАП, а позднее президент РФ подписал закон об административной ответственности за авторизацию пользователей через зарубежные сервисы. Владельцам ресурсов грозит штраф от 500 тыс. до 700 тыс. руб. для юрлиц, от 30 тыс. до 50 тыс. руб. для должностных лиц и от 10 тыс. до 20 тыс. руб. для физлиц.

#авторизация #AppleID #Google
@SecLabNews
🙊69🤷‍♂2511👀6🔥3🏆32👏1💯1🆒11
🤑Люди на Reddit выяснили, что ИИ-поиск верит всему. Достаточно соврать хором

Участники сабреддита r/poisonai придумали, что вице-президент США умер от бешенства и заразил Трампа укусом. Звучит как очевидная чушь. Но к фейку добавили поддельные некрологи, скриншоты и «местный новостной сайт». DuckDuckGo с Brave на полном серьёзе начали выдавать эту историю как факт.

DuckDuckGo позже признал ошибку и исправил ответ. Brave заявил, что поисковики не являются оракулами истины и пользователям стоит проверять источники самостоятельно.

Проблема глубже одного розыгрыша. ИИ-поиск не проверяет источники, он считает сигналы. Если десятки страниц согласованно повторяют одно и то же, алгоритм воспринимает это как подтверждение. Организованная группа с достаточным терпением может превратить любую выдумку в факт внутри поискового ответа.

#AIfail #дезинформация #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
35💯25🤷‍♂1322🏆1
Злоумышленник может уже быть в инфраструктуре

Отсутствие инцидентов не всегда означает отсутствие компрометации. Атакующие могут годами оставаться незамеченными, прежде чем нанести удар.

Классические проверки помогают находить уязвимости, но не всегда позволяют выявить следы уже произошедшей атаки. Эту задачу решает compromise assessment — практика поиска признаков компрометации и скрытого присутствия злоумышленников.

Как работает такой подход, когда он особенно полезен и что компания получает по итогам проверки — рассказал Владимир Гришанов, руководитель BI.ZONE Compromise Assessment, в статье для SecurityLab.

Читать материал
🆒7👀53🏆32🔥1
Сменил смартфон — попал в базу: как заработает новый реестр мобильных устройств

Операторов связи обяжут в течение часа передавать в единую базу IMEI данные о телефоне, в котором заработала сим-карта абонента. Такое правило прописано в проекте постановления правительства о работе реестра мобильных устройств.

Базу планируют использовать для блокировки украденных и потерянных телефонов, а также устройств с запретом на использование в России. Если владелец заявит о краже или утере, оператор должен будет заблокировать сим-карту в течение одного рабочего дня. Номер из перечня запрещенных отключат быстрее, в течение часа.

Минцифры утверждает, что гражданам не придется отдельно ставить смартфоны на учет. Спорная часть проекта связана с незаконно ввезенными устройствами: участники рынка считают, что для такой блокировки нужна отдельная правовая настройка и связка с ФТС и МВД. Новые правила должны заработать 1 марта 2027 года.

#IMEI #БазаДанных #Безопасность
@SecLabNews
🙊569🤷‍♂7👀3👏2💯222🔥1🆒1
🩶 Почему ручные расследования тормозят российский ИБ?

Аналитический центр группы компаний «Гарда» изучил, как российские компании реагируют на инциденты. Главный вывод: расследование остается самым трудоемким этапом, а SIEM, который используют более половины организаций, не справляется с автоматизацией реагирования.

Исследование показало, что:


🟣для трети компаний анализ логов и поиск индикаторов компрометации – самый трудоемкий ручной этап;
🟣57% организаций не имеют полной инвентаризации активов, что создает слепые зоны для ИБ;
🟣нехватка кадров в ИБ-подразделениях ощущается во всех сегментах бизнеса, но сильнее всего в компаниях с 250–1000 сотрудниками (70%);
🟣наиболее частые автоматические действия связаны с сетью и доступами – блокировка IP/доменов (49%) и отключение учетных записей (46%)

Уже сегодня доступны инструменты для автоматизации на ключевых участках реагирования.

👉 Скачайте полное исследование и узнайте, какие решения для активного реагирования на угрозы наиболее востребованы рынком.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👏43🆒1🙊1
Exploitarium: витрина уязвимостей, которую снесли, но интернет не забыл

Обычно об уязвимостях сначала сообщают разработчикам и дают время на исправление, а детали раскрывают позже. На GitHub появился проект, работающий наоборот: пользователь под ником bikini создал репозиторий Exploitarium и начал публиковать данные о ещё не закрытых уязвимостях нулевого дня сразу в нескольких проектах. Ни одной из них на момент публикации не присвоили официальный идентификатор CVE.

Одна из записей в репозитории касалась архиватора 7-Zip. Для версии 26.01 под Windows описали цепочку действий с RAR5-архивом, где метка MotW хранилась через альтернативный поток данных ADS. Windows использует такие признаки для файлов, скачанных из интернета. Цепочка указывала на вероятную ошибку в парсере формата 7z, а вскоре после публикации разработчик Игорь Павлов выпустил исправление, которое, вероятно, закрыло эту брешь.

К моменту выхода новости GitHub заблокировал репозиторий Exploitarium и аккаунт bikini. Копия проекта осталась доступна через Web Archive. До блокировки пользователи успели отправить автору Pull request с новой информацией об известных им уязвимостях.

#уязвимости #zeroday #кибербезопасность
@SecLabNews
🔥275👀5💯111
This media is not supported in your browser
VIEW IN TELEGRAM
Каждый 67-й Android в России мог попасть под контроль Mamont

Около 1,5 млн Android-устройств в России уже могут быть скомпрометированы. По оценкам специалистов, речь идет примерно о 1,5% всех таких смартфонов в стране, то есть почти о каждом 67-м аппарате. За первое полугодие число выявленных заражений мобильных устройств выросло на 70%, а одной из главных угроз остается банковский троян Mamont.

Рост атак связывают с массовой установкой APK-файлов из сторонних источников. Пользователи скачивают приложения из мессенджеров, поисковиков и сторонних сайтов, пытаясь установить недоступные сервисы, обновления или новые ИИ-инструменты. Вместе с такими файлами на смартфон может попасть вредоносное ПО, которое получает доступ к СМС, банковским данным и личной информации. На фоне роста цифрового мошенничества совокупный ущерб российских пользователей в 2025 и 2026 годах уже превысил 600 млрд руб.

Инфраструктура Mamont заметно разрослась. Если в первом полугодии 2025 года специалисты находили лишь несколько десятков управляющих серверов, то осенью их среднемесячное число превысило 100, а в марте 2026 года достигло 200. Хотя в последние месяцы эксперты фиксируют снижение темпов распространения, Mamont остается одной из главных мобильных угроз для Android.

#ИнформационнаяБезопасность #Android #Мошенники
@SecLabNews
🤷‍♂3213👀832🔥1🆒1
Твой телефон можно «уронить» одним запросом — и пароль для этого не нужен

AirDrop и Quick Share стоят на более чем 5 млрд гаджетов по всему миру. Немецкие исследователи из CISPA нашли шесть дыр в этих протоколах — и главная беда в том, что оба принимают сигналы ещё до проверки, кто их отправляет.

Что нашли: три способа «положить» AirDrop (в том числе обрушить системную службу sharingd одним HTTP-запросом), плюс уязвимость use-after-free в Quick Share для Windows, теоретически дающая атакующему удалённый доступ. Достаточно быть в 10–30 метрах от жертвы — привет, метро и торговые центры.

Хорошая новость: Apple, Google и Samsung уже в курсе и чинят баги. Плохая — исследователи уверены, что это только вершина айсберга: код фаззера AirFuzz уже в открытом доступе, так что находки наверняка продолжатся.

#AirDrop #QuickShare #уязвимости
@SecLabNews
👀25🏆55🙊4🤷‍♂1🆒111
"Хочешь стать CISO – нужен опыт.
Хочешь опыт – нужна практика.
Хочешь практику – сначала устройся на работу."

Классический круг. А за ним – профессия с зарплатой от 150 тыс. до 2 млн и 43 000 открытых вакансий.

Спойлер: выход есть. И он не стоит ни рубля.

📆 9 июля в 11:00 Николай Казанцев, CEO SECURITM, проведёт бесплатный открытый вебинар.

"Как стать CISO: карта роста" – карта развития от первого шага до директора по ИБ. Уйдёшь с планом первых шагов и доступом к инструменту, на котором работают реальные компании.

На вебинаре:
⚪️ Кто такой CISO и почему рынок буквально ждёт новых людей
⚪️ Какие навыки качать первыми: техничку, бумагу, процессы
⚪️ Где практиковаться на реальной системе - бесплатно, с первого дня
⚪️ Как получить сертификат эксперта по управлению процессами ИБ и добавить в свое резюме

↗️ Регистрируйся сейчас – пришлём напоминание и материалы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7💯5🏆3🆒21👏111
💥 Хостинг для госсистем подорожает, малым провайдерам может не поздоровиться

Минцифры готовит приказ, который распространит строгие правила безопасности на куда больше хостинг-провайдеров. Раньше это касалось семи крупных игроков, работающих с основными госсистемами. Теперь под раздачу попадут и те, кто обслуживает муниципальные и не самые важные системы.

В ТПП забили тревогу. Требования писали под крупных операторов ГИС, а не под небольших провайдеров, и без адаптации бизнес будет либо для галочки соблюдать правила, либо тихо их игнорировать. Расходы на криптозащиту и подключение к ГосСОПКА могут вырасти ощутимо.

Аттестация инфраструктуры может стоить от 5 млн рублей и занять больше года. ТПП просит дать компаниям хотя бы 12 месяцев на подготовку, а не вводить приказ с 1 сентября 2026 года как есть. В Минцифры же утверждают, что бизнес почти не заметит разницы.

#Минцифры #ГИС #СКЗИ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀32🙊12111
🙊Кибер-ядерный бабах от Qihoo 360: Китай собрал ИИ-рой для взлома всего подряд

Глава Qihoo 360 Чжоу Хунъи резко высказался об ИИ для поиска уязвимостей, сравнив такие системы с ядерным оружием. За громкой формулировкой просматривается рациональное зерно. По данным компании, их Tulongfeng нашел почти три с половиной тысячи программных уязвимостей. Вместо попытки напрямую копировать американские тяжелые модели китайские разработчики сделали ставку на распределенный конвейер из ИИ-агентов. Такой подход показывает, что автоматизация уже способна выполнять часть работы, которую раньше брали на себя большие команды исследователей.

Америка сама загнала себя в ловушку регуляторного безумия. OpenAI пускает к свежей GPT-5.6 только одобренных администрацией Трампа партнеров, а Anthropic долго мучилась с экспортным контролем Claude Fable 5. Китайские товарищи на эти страдания смотрят с улыбкой и выкладывают GLM-5.2 в открытый доступ. Итог закономерен — исследователи признали, что этот открытый китайский движок ищет уязвимости лучше хваленой Claude.

Смысл этой суеты прост: качество кода у всех плюс-минус сравнялось, и теперь решает скорость внедрения. Тот, кто быстрее донесет найденный ИИ-баг до боевого применения, тот и папа в цифровом пространстве. Пока США пытаются контролировать экспорт технологий, Qihoo 360 плотно интегрируется с оборонкой КНР и штампует уязвимости тысячами, меняя правила игры в кибербезопасности навсегда.

#Qihoo360 #ИИ #кибероружие #Китай
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥168🙊3🆒22
Пока стадионы охраняют, серверы уже слили

В США расследуют взлом HSIN, одной из ключевых платформ Министерства внутренней безопасности. Через эту систему федеральные ведомства, полиция, экстренные службы, власти штатов и частные компании обмениваются оперативными сводками, планами реагирования и данными по угрозам. Кто стоял за атакой и успели ли похитить документы, пока неизвестно.

По данным источников, злоумышленники могли попасть на серверы HSIN и связанный с платформой портал SharePoint в конце мая или начале июня. Неприятная деталь в том, что платформу используют для координации безопасности крупных мероприятий, включая матчи чемпионата мира по футболу в США. Если атакующие добрались до рабочих материалов, под угрозой могли оказаться планы взаимодействия служб и процедуры реагирования на ЧС.

В DHS подтвердили киберинцидент и заявили, что пострадала устаревшая несекретная система обмена данными. Затронутые компоненты изолировали, уязвимость закрыли, признаков взлома секретных сетей пока нет. Но у HSIN уже были проблемы: в 2023 году из-за ошибки подрядчика часть закрытой информации стала доступна лишним пользователям.

#кибербезопасность #HSIN #утечка
@SecLabNews
👀19542
🩶 Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети

Вебинар 8 июля в 14:00

Современные атаки все реже начинаются с вредоносного файла –  злоумышленники используют штатные инструменты и учетные записи, уже присутствующие в инфраструктуре. По данным глобальных исследований, 84% атак высокого уровня критичности применяют такой подход. Для традиционных средств защиты подобные действия выглядят как обычная активность, поэтому хакеры могут неделями и даже месяцами оставаться внутри сети незамеченными.

✔️Как выявлять такие угрозы до того, как они приведут к серьезным последствиям?
✔️Какие признаки указывают на присутствие злоумышленника?
✔️И как сократить время поиска с нескольких недель до нескольких минут?


На вебинаре разберем, как машинное обучение помогает выявлять скрытые атаки, маскирующиеся под легитимную активность, с помощью обнаружения аномалий в поведении, группировке устройств со схожей активностью и автоматической оценке риска для каждого узла сети.

Вы узнаете:
🟣как находить скрытые угрозы за минуты вместо недель;
🟣как ML-кластеризация выявляет аномалии в поведении хостов;
🟣как автоматический риск-скоринг определяет наиболее опасные узлы сети;
🟣почему сигнатурные методы бессильны против горизонтального перемещения через RDP, SSH и другие легитимные протоколы.

Вебинар будет полезен всем, кто хочет повысить точность обнаружения угроз без увеличения нагрузки на ИБ-команду.

 
👉 Регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👏22🏆1🆒1
🥹Индийский капкан для Цукерберга или как полмиллиарда юзеров лишили приватности

Нью-Дели предъявил жесткий ультиматум WhatsApp: у компании есть всего три дня, чтобы остановить запуск юзернеймов. Разработчики хотели разрешить скрывать номера телефонов ради безопасности, но власти увидели в этом лазейку для мошенников. За отказ подчиниться платформу грозят лишить юридической защиты от судов за контент пользователей.

На кону крупнейший рынок — более 500 миллионов человек. Цукерберг планировал превратить индийский WhatsApp в суперапп с платежами и даже нанял для этого финтех-звезду Кунала Шаха. Однако скрытые номера ломают концепцию госконтроля, без которого регуляторы не пустят компанию в финансовый сектор.

Попытка поиграть в конфиденциальность разбилась о суровую реальность. Государства закручивают гайки, заставляя бигтех выбирать между приватностью аудитории и миллиардными доходами. Мессенджерам придется либо стать прозрачными цифровыми паспортами, либо забыть о масштабировании бизнеса.


#whatsapp #приватность #регулирование
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷‍♂2410👀5🔥3👏322
Apple дали две недели: ФАС требует изменить настройки iPhone в России

ФАС выдала Apple предупреждение из-за того, как на iPhone и iPad устроен доступ к поиску и российским приложениям. По версии службы, пользователь получает устройство, где по умолчанию уже стоит иностранная поисковая система, а российский поиск приходится искать и включать вручную.

Для антимонопольного ведомства это не мелкая настройка в меню, а вопрос конкуренции. Если один сервис встроен сразу, а другим нужно пробиваться через настройки, разработчики оказываются в неравных условиях, а покупатель фактически получает меньше выбора. Отдельная претензия касается предустановки российского ПО, включая национальный мессенджер и отечественный магазин приложений.

Apple должна выполнить предупреждение до 15 июля 2026 года. Если компания не исправит ситуацию, ФАС может возбудить антимонопольное дело. Предварительная оценка штрафа звучит внушительно: до 4 млрд рублей. И российский спор здесь не одинокий: претензии к правилам Apple сейчас рассматривают антимонопольные органы и в других странах.

#Apple #ФАС #iPhone
@SecLabNews
🙊41🤷‍♂3197🔥4💯33
Запреты вывернули рунет наизнанку

Блокировки Telegram и WhatsApp дали неожиданный обратный эффект. Вместо плавного перехода на одобренные платформы цифровая экосистема ушла в автономию. Telegram потерял половину дневных охватов, съехав до 40 миллионов пользователей, а WhatsApp просел на 43%. Логично было ждать исхода на азиатские площадки вроде WeChat или локальные альтернативы, но аудитория выбрала принципиально другое решение.

Пользователям пришлось массово осваивать и настраивать VPN ради сохранения привычной связи. В итоге работающий круглосуточно обход блокировок неожиданно оживил старые, ранее закрытые платформы. Получив постоянный и беспрепятственный доступ к заблокированным ресурсам, люди вернулись туда, откуда уходили годами. Instagram* вырос на 19%, Discord прибавил больше 20%, даже практически мертвый Threads внезапно ожил. Пытаясь перекрыть одни каналы связи, регуляторы фактически вернули популярность прошлым изгнанникам.

Рекламодатели при этом никуда не ушли, а лишь пересобрали стратегии. В Telegram майские бюджеты выросли на 11%, при этом общая кликабельность объявлений увеличилась. Из мессенджеров отвалилась случайная, нецелевая публика, но осталось вовлеченное ядро, за внимание которого бизнес готов платить больше. Ценность качественного контента все еще побеждает любые технические препятствия.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#Рунет #Блокировки #VPN
@SecLabNews
1🏆10028🔥16👀1242👏11
🔍 Большинство современных атак давно не похожи на вирусы из начала 2000-х

Они используют легитимные инструменты, шифрованный трафик и техники обхода классических средств защиты. Поэтому обнаружить их становится все сложнее.

📅 16 июля в 11:00 команда PT NGFW проведет технический вебинар, посвященный современным механизмам выявления угроз.

В программе:

🔴 как обнаруживать атаки в шифрованном трафике без расшифровки содержимого;
🔴 интеграция PT NGFW с системой поведенческого анализа файлов и сценарии совместной работы;
🔴 профиль предварительной классификации в системе предотвращения вторжений: принципы работы и практическое применение;
🔴разбор результатов независимого тестирования покрытия атак за 2025–2026 годы;
🔴реальные сценарии защиты корпоративной инфраструктуры с демонстрациями кейсов.

Максимум технических деталей, практических инсайтов от практиков и ответов на вопросы участников в прямом эфире. Не упускайте возможность поднять скиллы!

➡️ Регистрация по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
3💯2🔥111