👍 Иммунитет компании к кибератакам работает как иммунитет человека: если он неправильный, можно получить аутоиммунное заболевание

Такое сравнение привел на конференции “ЦИПР-2026” CISO Т-Банка Дмитрий Гадарь. По его мнению, система защиты должна быть быстрой, но не должна уничтожать саму себя. В сложных системах, особенно построенных на ИИ, такие угрозы есть. В Т-Банке уже 20% инцидентов обрабатываются без участия человека.

“Самое уязвимое место теперь люди, но они должны оставаться, чтобы строить автоматизированные процессы”, — отметил Дмитрий Гадарь.

— Эксперт также подчеркнул, что сейчас очень мало компаний, готовых к автореспонсу, когда ИИ реагирует вместо человека и сам блокирует учетные записи или отключает сетевые сегменты.

🧑‍💻 Этичный хакер

👌Автономные кибератаки с помощью ИИ за несколько минут взламывают ИТ-системы по всему миру — российская компания провела кибератаку сама на себя, чтобы сработать на опережение.

❗️Т-Банк использовал собственную разработку Nulla, чтобы проверить устойчивость собственной экосистемы. Разработка Nulla — группа ИИ-агентов — позволила сократить время проверки: теперь на анализ одного сервиса уходит 45 минут без участия человека, в то время как раньше это занимало 2-3 дня ручного аудита.

Nulla не работает по шаблону как другие сканеры, а самостоятельно анализирует выявленные недостатки в совокупности, комбинирует их и воспроизводит сложные сценарии атак, связанные с нарушением логики доступа, обходом бизнес-процессов и сложными цепочками взаимодействия между сервисами. Уже протестировано 1300 сервисов экосистемы, включая Т-Бизнес, Т-Путешествия и Т-Авто, а прогнозируемый экономический эффект от предотвращенных с помощью Nulla инцидентов до конца года оценивается в 100 млн рублей.

«По качеству такой подход сопоставим с работой сильной внутренней команды специалистов по моделированию атак. При этом выигрывает в скорости и масштабе. На фоне появления зарубежных атакующих ИИ принципиально важно уметь работать теми же инструментами, что и потенциальный злоумышленник. Это позволяет не только понимать, какие сценарии возможны, но и заранее готовиться к тем атакам, которые могут возникнуть. В результате мы можем закрывать критические риски быстрее, чем они могут быть реализованы»,

— отметил Дмитрий Гадарь, CISO Т-Банка в рамках сессии “Гонка скоростей. Успевает ли защита за угрозами?”, которая прошла на конференции ЦИПР.

— Также на сессии Т-Банк анонсировал запуск открытой программы кибериспытаний: исследователи, которые смогут найти и реализовать недопустимые события, смогут получить до 12 млн рублей.

🧑‍💻 Этичный хакер

Суды России, обстановка.

🧑‍💻 Этичный хакер

😈 Большой брат всегда рядом: реверсер рассказал о тайной работе мессенджера Max

— Пользователь Хабра под ником zarazaexe опубликовал масштабный разбор APK мессенджера Max и обнаружил:
1. Макс отправляет на сервера VK то какие у вас скачаны приложения.
2. Детекцию VPN — приложение проверяет наличие VPN‑соединения и по команде сервера может полностью заблокировать вам доступ к чатам и мини‑аппам, пока вы его не выключите.
3. Тотальный трекинг адресной книги — MAX в реальном времени следит за изменениями контактов, отправляет серверу размер вашей телефонной книги и собирает хеши номеров даже тех людей, которые в мессенджере не зарегистрированы.
4. Обход Google Play и жесткий Force Update — сервер может заблокировать работу текущей версии приложения и принудительно установить апдейт со своего CDN, причем в коде заложена возможность ставить APK в обход системы.
5. Управление NFC‑чипом из мини‑апп — любое внутреннее мини‑приложение может без предупреждения передать на NFC‑терминал свой кастомный payload (например, имитировать пропуск или карту).
6. Фейковые чаты.
7. Удаление сообщений из базы пушами — сервер может отправить скрытый пуш‑запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа, или незаметно запросить ваши координаты.
8. Отключение TLS‑валидации и RCE.
9. Передачу номера (Mobile ID) по открытому HTTP — для авторизации без SMS мессенджер шлет запросы операторам в незашифрованном виде, чтобы те вписывали ваш номер в заголовки. Этот же механизм доступен системным мини‑аппам без вашего ведома.
10. ❗️ Скрытый SDK деанонимизации и запись звука — обфусцированный модуль trace_flow собирает реальные IP‑адреса в обход VPN, а функция collect-debug-dump позволяет серверу тайно писать сырой звук с микрофона во время звонков и заливать его в аналитику.
11. Аппаратный фингерпринт через Widevine DRM — для отслеживания используется неизменяемый ID из защищенной зоны процессора (TEE), который невозможно сбросить даже после удаления приложения или Hard Reset устройства.
12. ZipSlip уязвимость в DownloadService (Удаленное исполнение кода).
13. И много всего другого

На сколько информация правдива пока не понятно

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Пароли Агентства по кибербезопасности США утекли в открытый доступ из-за подрядчика

— Подрядчик Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) до недавнего времени хранил в публичном репозитории GitHub учетные данные для доступа к внутренним системам ведомства, включая облачные ключи, токены и пароли в открытом виде

❗️ Исследователи в области кибербезопасности назвали инцидент одной из самых серьезных утечек данных в истории государственных структур США

В репозитории с названием Private-CISA находились административные данные для нескольких аккаунтов AWS GovCloud, а также файлы с именами пользователей и паролями от внутренних систем агентства

Эксперты также обнаружили, что владелец аккаунта отключил встроенную функцию GitHub, которая предотвращает публикацию секретных ключей и учетных данных

🧑‍💻 Этичный хакер

💪 В Российских поездах появится спутниковый интернет

— Российская аэрокосмическая компания «БЮРО 1440» и Дирекция скоростного сообщения РЖД утвердили дорожную карту по внедрению спутниковой связи на поездах «Сапсан» и электропоездах «Ласточка»

В общей сложности спутниковый интернет появится в 135 поездах, включая маршруты Москва – Санкт-Петербург, Москва – Нижний Новгород и Москва – Минск.

Терминалы уже были протестированы на вагоне-лаборатории в условиях движения, вибрации и различных климатических факторов

Тестирование интернета на «Сапсанах» и «Ласточках» начнется уже в этом году

🧑‍💻 Этичный хакер

😈 Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков

❗️ Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании

— Похитив исходные коды, атакующие потребовали у компании выкуп, угрожая в противном случае опубликовать украденные данные, однако в компании решили не идти на переговоры со злоумышленниками

Ответственность за инцидент уже взяла на себя вымогательская группа CoinbaseCartel — информация о компрометации Grafana появилась на сайте группировки, но украденные данные пока не опубликованы

‼️ CoinbaseCartel активна с сентября 2025 года, но уже успела атаковать более 170 организаций из разных сфер, включая здравоохранение, ИТ, транспорт и промышленность

В отличие от классических вымогательских группировок, CoinbaseCartel специализируется не на шифровании данных жертв, а на краже информации и последующем шантаже

🧑‍💻 Этичный хакер

Поиграл в доверие. Проиграл.

🧑‍💻 Этичный хакер

⚡️Теперь криптой можно пользоваться в обычной жизни без обменников и P2P⚡️

🌟PGON Wallet позволяет быстро и без лишних сервисов:
🛒 платить по QR СБП
💱 покупать крипту за рубли
🛫 выводить на карту и по СБП
🐸 продавать Telegram-подарки
💳 выпустить виртуальную зарубежную карту

Деньги при выводе приходят от юрлица, а не от случайных физлиц.Для банка это выглядит как перевод между вашими личными счетами и считается полностью законным.

Пополнение: 🌟 криптой 0% • 🐸 подарками 0% • 🌟 QR СБП (пополнение и оплата) 3% • 💸 вывод СБП 3,5%

🌟Оцените сами: @PGON

🌟🌟🌟🌟🌟🌟

😈 Хакеры взломали GitHub и получили доступ к 3800 внутренних репозиториев

❗️ Злоумышленники получили доступ примерно к 3800 внутренним репозиториям GitHub благодаря вредоносному расширению для Visual Studio Code на компьютере одного из сотрудников платформы

По данным компании, атака затронула исключительно внутреннюю инфраструктуру и не коснулась пользовательских репозиториев

Информация о взломе появилась после того, как хакерская группировка TeamPCP разместила на одном из форумов объявление о продаже исходного кода платформы и внутренних ресурсов компании

— Стоимость доступа злоумышленники оценили в $50 тыс. (около 3,5 млн руб.)

🧑‍💻 Этичный хакер