Какие 4 всадника кибер-апокалипсиса вы знаете? ☠️😡🍔🤮

Пишите ваше мнение в комментариях!

#опрос

🔥 Доступ к 64 млн строк ПДн соискателей McDonald’s: столкновение ИИ и слабой кибербезопасности

Исследователи Иэн Кэрролл и Сэм Карри выявили серьёзную уязвимость в системе найма McDonald’s — платформе McHire с ИИ-ботом Olivia. Из-за использования элементарного пароля «123456» для административного аккаунта хакеры могли получить доступ к данным более 64 млн соискателей:
🟢 ФИО
🟢 Номера телефонов
🟢 email
🟢 истории чатов и т.дю

Платформа, разработанная Paradox.ai, автоматизирует первичный отбор кандидатов с помощью ИИ и замещает рекрутеров на начальных этапах. Однако отсутствие многофакторной аутентификации и элементарная безопасность привели к компрометации приватной информации.

Исследователи протестировали систему в течение получаса, подобрали пароль и получили полный доступ к базе. Уязвимость типа IDOR позволяла просматривать данные, подставляя разные ID пользователей. 😭

Paradox.ai признала факт инцидента и запустила программу поощрения за поиск уязвимостей, а McDonald’s возлагает ответственность на подрядчика. 🤬

Из новости следует, что формально уязвимость закрыли до факта эксплуатации хакерами, и вроде как информации о самой утечке нет, была лишь «возможность получения доступа к данным». А так ли это на самом деле - остаётся только гадать. 😵

Этот кейс — серьёзное предупреждение о рисках внедрения ИИ в кадровые процессы без должной защиты данных. Простой пароль и отсутствие базовых мер безопасности способны подорвать доверие миллионов кандидатов и нанести репутационный и финансовый урон компаниям. 😵

#утечка #mcdonalds

☄️Эволюция защиты в PT Data Security: от регулярных выражений к ML

В недавней статье коллеги из Positive Technologies подняли важный вопрос - стандартные методы классификации данных больше НЕ работают! 🚩

На самом деле проблемы с классификацией данных регулярными выражениями и списками действительно есть.
Регулярные выражения проверяют только текстовые шаблоны без учёта семантики и контекста, что ограничивает их применение для сложных задач классификации данных. 🕯

Примеры несовершенства регулярок:
🛑 В строительной компании «ДСП» определяется как «Для служебного пользования», а не как «Древесно-стружечная плита» и поражает много ложных срабатываний.
🛑 Фамилия «Ствол», «Обрез», «Калашников» может категорироваться как «Оружие» просто из-за того, что эти термины находятся в словаре.
🛑 Если номер телефона начинается НЕ с «+», и не с «7» или «8», то сработки может не быть.
🛑 Улицы с указанием фамилий (Ленина, Гагарина, Пушкина) могут быть классифицированы как «Фамилия».
И таких примеров довольно много.

Коллеги из 🔴 провели исследование - а какой метод может справиться с этой задачей лучше, и пришли к довольно очевидному выводу - Machine Learning (ML)! 🧠

Было рассмотрено 2 способа: CASSED и NER.

CASSED — это способ классификации структурированных данных, который учитывает не только отдельные значения ячеек, но и контекст соседних ячеек в столбцах таблиц.💯
Его основная идея заключается в формировании контекста столбца, где метаданные и значения ячеек объединяются в единый вход для модели BERT (модель глубокого обучения для обработки текстов). Это позволяет одновременно анализировать несколько ячеек одной колонки и присваивать ей одну или несколько сущностей, что повышает точность классификации благодаря учету взаимосвязей и общей структуры данных. 📊

Метод NER - это процесс автоматического выделения из текста значимых именованных сущностей (например, имена людей, организации, географические объекты, даты и др.) и их классификации по категориям на основе смысла и контекста.

Пример из текста:
«Барак Обама был президентом США.»
NER выделит «Барак Обама» как PER (человек), а «США» — как LOC (местоположение).

Разметки и классификации NER бывают разные:
➡️Сторонние библиотеки. Например, spaCy.
➡️Статические и машинно-обучаемые методы (CRF, HMM и SVM).

📈Так же коллеги поделились результатом сравнения двух данных технологий и сообщили, что в рамках DSP планируют развивать именно NER из-за его преимуществ.

А каких именно, читайте в следующем посте! 🔼

#DSP #ML #NoRegExp #NER #CASSED

☄️Сеть аптек «Столичка» перестала функционировать

Отделения закрыты, персонал получил отгул, а на сайте появилось сообщение о невозможности бронирования. Официальная причина – технический сбой, но есть подозрение, что сеть пала жертвой киберпреступников.

В непростое время живём. 🚩

#проблемки

🎉Друзья, ровно год назад началась история этого канала! 🎉

В честь этого события я решил сделать небольшой топ - ловите подборку! 💯

The Post Award 🏆

Топ 5 постов за 2024-2025 по количеству просмотров:
🥇Утверждение нового приказа РКН по обезличиванию (более 550!)
🥈Лайфхаки по настройке DLP (Более 450)
🥉Самозапрет на кредит (более 350)
🎖Экскурсия по даркнету (более 300)
🎖Вебинар по маскированию

🏆 Приз зрительских симпатий (количество реакций):
🥇16 - празднование 100 подписчиков!
🥈12 - вебинар по маскированию
🥈 12 - Музыкальный AI-ивент
🥉11 - итоги конференции Сохранить всё

Хочу выразить огромную благодарность каждому из вас за поддержку моего канала! Ваши лайки, реакции, комментарии и особенно живая обратная связь — это лучшая награда для меня. 🏆

Продолжайте следить за развитием моего канала, а я буду радовать вас новыми интересными публикациями! 🆒

P.S. Побьем рекорд по реакциям в честь праздника? 😌

#postaward #ДеньРожденияКанала1 #намгодик

CASSED и NER: Интеллектуальные способы категоризации данных

В догонку к посту про категоризации в DSP расписал плюсы и минусы методов CASSED и NER.

Плюсы CASSED:
✅ Эффективно находит чувствительные данные в структурированных наборах, используя современные NLP (например, BERT).
✅ Учитывает контекст, а не только ключевые слова — это снижает уровень ложных срабатываний.
✅Хорошо подходит для автоматической проверки больших массивов информации по критериям конфиденциальности, например, для соответствия GDPR.
✅ Модель развивается и адаптируется: на выходе даёт рекомендации по дополнительным признакам и переменным, что позволяет улучшать систему со временем.
Минусы:
❌Требует значительных вычислительных ресурсов, поскольку использует глубокое обучение (нейросети).
❌Эффективность сильно зависит от качества и объёма размеченных обучающих данных.
❌В некоторых случаях возможны сложности с интерпретацией "решений" модели (проблема «чёрного ящика») и высокая стоимость внедрения.
❌ Плохо работает с русскоязычными терминами.
❌ Подходит только для структурированных данных и не учитывает отдельные разнородные записи внутри одной таблицы.

Плюсы NER:
✅Быстро извлекает имена, географические объекты, даты и другие сущности из больших объёмов текста.
✅ Позволяет строить автоматические пайплайны для анализа.
✅ Гибкость подходов — можно применять простые правила (rule-based), статистические методы или глубокое обучение.
✅ Гибридные подходы комбинируют преимущества разных моделей для повышения точности.
Минусы:
❌Ошибается в случаях неоднозначности (например, «Apple» — компания или фрукт), так как не всегда понимает контекст.
❌Сложности при работе с текстами на разных языках, сленге или профессиональных терминах.
❌Требует качественной разметки данных для обучения, особенно если модель основана на машинном обучении.
❌Может не распознавать новые или редко встречающиеся сущности, если их не было в обучающей выборке.

Вывод:
Обе методологии — мощные инструменты в обработке данных, но их выбор зависит от ваших задач: CASSED лучше подходит для защиты и категоризации структурированных чувствительных данных, а NER — для быстрого извлечения фактов из неструктурированных текстов. Для максимального эффекта часто используют комбинацию методов.

#CASSED #NER #DSP #категорируй_доминируй

Решил поучаствовать в конкурсе «Кибер-блогер» и «Кибер-просветитель».

Переходите по ссылке и голосуйте за любимого персонажа (а их там и правда много набралось 😁)

«Темпы роста числа утечек данных из медицинских организаций в России ускорились – в первом полугодии 2025 года их было на 16,7% больше, чем во втором полугодии 2024 года. В результате по количеству утечек за шесть месяцев Россия заняла второе место после США»
- Следует из отчета ГК Инфовотч за I полугодие 2025

🛠Я же не устаю повторять о необходимости повышения уровня информационной безопасности в медицине.

🤬Примеров «почему это важно» - предостаточно.
Чего только стоит утечка данных ВИЧ-инфицированных пациентов и недавние взломы сетей аптек - здесь, здесь и здесь.

Сам отчёт в следующем посте ⬇

👀 MAX: «Я наблюдаю за тобой»

Современные мессенджеры привлекают не только возможностями для общения, но и масштабом доступа к пользовательским данным. И снова в центре внимания оказался мессенджер MAX. На его примере хорошо видно, как формально легальные инструменты Android превращают смартфон в мощнейший сенсор слежки и контроля. ⚠️

🔩Техническая начинка: все для обхода защиты
В составе приложения используются интерцепторы сетевого трафика, собственные TrustManager-ы и гибкие таймауты. Такой подход даёт разработчикам свободу: при желании они могут обойти стандартную проверку TLS-сертификатов или даже подменять трафик внутри экосистемы. Это даёт возможность контроля и анализа абсолютно любого соединения, включая защищённые каналы. Благодаря кастомным компонентам и обфусцированной структуре, анализировать внутренние процессы приложения крайне затруднительно даже для опытных специалистов. ❌

🔭Без root-прав, но с тотальным контролем над разрешениями
Любопытно, что для такой масштабной слежки «Макс» не эксплуатирует root-права пользователя или опасные системные разрешения (нет WRITE_SECURE_SETTINGS, MOUNT_UNMOUNT_FILESYSTEMS, BIND_DEVICE_ADMIN). Всё работает внутри официальной среды: пользователю подсовываются обычные запросы на доступ к микрофону, геолокации, камере, контактам, файлам, Bluetooth, аккаунтам и уведомлениям (в целом - всё стандартно). Добровольно выдавая эти права, пользователь позволяет приложению легально стримить координаты, аудио, видео и другие данные на серверы разработчиков. Даже если устройство находится в состоянии покоя или заблокировано, службы продолжают сбор информации и передают её во внешний мир. 📊

✍️Запись истории действий и «навсегда с вами»
Приложение не просто фиксирует системные события, но и аккуратно сохраняет всю историю работы с мессенджером. Структуры protobuf содержат данные о последних вводах, черновиках, связанных медиа и неотправленных или удалённых сообщениях — всё это уходит в бэкэнд и там может храниться бесконечно.

💬Социальная инженерия через установку модулей (это вообще жесть)
Возможность установки APK-файлов через REQUEST_INSTALL_PACKAGES в одиночку неопасна — всё зависит от того, согласится ли пользователь установить стороннее ПО. Но в связке с SYSTEM_ALERT_WINDOW и навязчивыми уведомлениями сценарий становится угрозой: приложение показывает уведомление о «необходимом обновлении», поверх всех окон — и добивается нажатия на «Установить». Как только пользователь подтвердит, появляются новые возможности для дальнейшего обхода ограничений и усиления контроля — зачастую вне рамок официальных магазинов. 🔄

🛡Закрытость, обфускация и неравный обмен
Платформа «Макс» — не просто мессенджер, а целая экосистема, код которой защищён обфускацией, а права позволяют делать практически всё, что угодно. Пользователь сам соглашается с условиями и выдает разрешения, не подозревая, что отдаёт гораздо больше — разницу между предоставляемыми функциями и реальным объемом «выгружаемых» данных сложно назвать справедливой. 👑

📉Чего ждать на практике?
На практике любой обладатель такого приложения превращает смартфон в карманный сенсор, который фиксирует всё: перемещения, общение, покупки и даже мимолётные мысли. Причём всё это реализовано исключительно на штатных возможностях Android — без хака root или эксплуатации уязвимостей. Стоит запустить «Макс» однажды — и он уже в автозапуске, всегда рядом с микрофоном, камерой и GPS, а при желании обновляет себя сторонними средствами.

📥Контролируйте, какие права вы выдаёте приложениям. Даже «безобидный» мессенджер может знать о вас больше, чем вы думаете.

#MAX #безопасность #янеразрешалоносамо

Как бы нас не уверяли, что новый национальный мессенджер MAX «супер-пупер-спа-резорт-лухури-безопасно-секурный» это, конечно же, не так. ❌

Например, недавно прошла волна мошеннических операций:
🛑 Как сообщает «МК Санкт-Петербург», звонивший представился сотрудником Росфинмониторинга и потребовал «задекларировать и защитить» средства, для чего необходимо установить мессенджер MAX. Далее подключились уже «сотрудники ФСБ». Под их руководством женщина передала все деньги двум курьерам. В результате в руках преступников оказалось почти 2,5 млн рублей. По факту возбуждено уголовное дело.
🛑 Аналогичный случай произошёл в Курске. Как пишет издание «Друг для друга», там MAX использовали для реализации стандартной двухступенчатой схемы с лжедоставкой. ✉️
Сначала неизвестный сообщил женщине, что на ее имя пришла посылка, и попросил продиктовать код из поступившего смс-сообщения. Несмотря на то, что она не ждала никакой бандероли, та передала все нужные данные, после чего ей позвонил лжесотрудник Роскомнадзора и убедил перевести 444 тыс. на «безопасный счет». Когда женщина поняла, что ее обманули, она обратилась в полицию. 👮‍♂️

⚠️ЗАПОМНИТЕ одну простую вещь: ваша безопасность - в ваших руках. Ни один мессенджер не может защитить вас от вашей же невнимательности и отсутствия бдительности. Радует только одно - все схемы плюс-минус одинаковые. ⚠️

🟢А вот как от них защищаться - читайте здесь! 🟢

А так же абсолютно все нюансы и реальные примеры социальной инженерии вы можете найти в моем видео на RUTUBE! ▶️

#MAX #мессенджер

Ну что же, победить не удалось, но всё же почётное 5-е место! 🥈+🥉
Всем большое спасибо за поддержку. 🥹🔥

Кстати, подписчики моего канала смогут попытать удачу 1 сентября - канал BELYAEV_SECURITY разыгрывает 1000 звезд Telegram (не фишинг).

☄️Good Luck! ☄️

Data Security Platform

Пока ИБ-вендора думают над реализацией DSP, Т-банк рассказал, как у них реализована платформа данных.💵

Data Platform — это технологическое решение, охватывающее весь жизненный цикл работы с данными. Оно выступает в роли центрального хаба для всей экосистемы данных компании: от сбора информации из разных источников до аналитики и практического применения в бизнесе. 🧮

Главная задача платформы — сократить time-to-value для аналитиков, обеспечив удобные, масштабируемые и безопасные инструменты для обработки данных. 📈

Сегодня такие решения стали стандартом в крупных технологических компаниях и фактически являются неотъемлемой частью бизнеса в его современном виде.📉

Немного цифр:
📊Объем данных: > 1,7 петабайт уникальных данных в GreenPlum

✍️Количество таблиц с данными: > 287 тысяч

🐂Количество запросов к данным в месяц: > 144 млн

Впечатляет!

P.S. Всегда интересно узнать про безопасность данных в таких «гигантах», ведь по факту это единое хранилище вообще всей информации в компании, а значит, и единая точка утечки:
🟢Как осуществляется мониторинг обращений пользователей к данным?
🟢Имеется ли инструмент обезличивания?
🟢Сегментации прав или вообще иной подход?

Как правило, довольно сложно в такие махины «вкрячивается» безопасность, а значит должна быть by-design. 🫆

➡️ ЧИТАТЬ СТАТЬЮ

#данные #DP #платформаданных