🔒 Хакеры скомпрометировали репозитории OpenAI через заражённую библиотеку TanStack

🔍 Злоумышленники взломали инфраструктуру популярной open‑source библиотеки и за 6 минут опубликовали 84 вредоносные версии пакета. Через заражённые обновления атакующие получили доступ к устройствам двух сотрудников OpenAI, а затем — к внутренним репозиториям компании. Из репозиториев были похищены учётные данные и цифровые сертификаты, используемые для подписи продуктов OpenAI. Компания уже начала их ротацию. При этом OpenAI утверждает, что данные пользователей, производственные системы и интеллектуальная собственность не пострадали, а само ПО изменено не было.

Атаки через популярные инструменты разработчиков участились: по той же схеме ранее были скомпрометированы библиотеки Axios и Daemon Tools.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 Американская делегация во главе с Трампом отказалась от личных телефонов и ноутбуков в Пекине из страха перед китайскими спецслужбами. Так страшен ли Китай для США?

📞Высокопоставленная американская делегация в Пекине, опасаясь массовой слежки и взлома устройств, отказалась от личных телефонов и ноутбуков на время поездки. Несмотря на то, что это первая поездка президента США в Китай за последние восемь лет, американская сторона воспользовалась стандартным протоколом безопасности для встреч такого уровня, поясняют эксперты. При этом опасения США справедливы: китайская сторона обладает серьезными возможностями технологической разведки.

Эксперты рассказали SecPost 😍 о том, как такой порядок встреч стал нормой, имеют ли опасения американцев под собой основания, как китайская сторона гипотетически могла бы скомпрометировать мобильные устройства делегатов, и о том, как Китай заменил Россию в иерархии киберугроз для США.

Подробнее — в материале 😍.

📷: www.globallookpress.com
—
Подписаться на SecPost в MAX

💰 Хакеры похитили из хранилища THORChain $7,4 млн — это протокол, который северокорейские группировки использовали для отмыва криптовалюты.

#⃣ Атаку связали с новым узлом, вошедшим в сеть несколько дней назад: злоумышленник восстановил приватный ключ хранилища через уязвимость в реализации GG20 TSS и инициировал несанкционированные транзакции. THORChain остановил обмен, но средства уже утеряны.

Эксперт отмечает: протокол давно был в центре скандалов из-за безопасности, а сам почерк атаки не похож на типичные операции северокорейской группировки Lazarus — им выгоднее иметь стабильный инструмент для отмыва, чем «сжигать» инфраструктуру ради нескольких миллионов.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ ГК «Солар» сократила квартальную выручку и в 2 раза увеличила убыток.

2️⃣ В VK раскрыли, какие вендоры и продукты обеспечивают безопасность мессенджера MAX.

3️⃣ Bi.Zone выходит на рынок NGFW, антивирусов и AI-пентеста.

4️⃣ Кто и как защищает критическую инфраструктуру в российских банках. Инфографика SecPost.

5️⃣ «Может превратиться в формальное импортозамещение на бумаге»: Минцифры готовит предельные сроки для импортозамещения на ЗО КИИ.

🤩🤩🤩🤩. Контроль запуска: как устроена ИБ при старте новых сервисов.

👌 Лидеры IT-рынка выпускают обновления многократно в течение дня, в то время как компании с низким уровнем зрелости делают это раз в несколько месяцев — об этом говорят данные, основанные на отчетах Google DORA. При этом как при обновлениях существующих продуктов, так и при запуске новых сервисов важнейшую роль играет обеспечение информационной безопасности.

SecPost😍 разбирался, как устроена ИБ при старте новых сервисов и обновлениях в российских компаниях, какие полномочия в эти моменты есть у специалистов по кибербезопасности и какова экономика подобных проверок, подробнее в материале редакции.

📸: www.magnific.com
—
Подписаться на SecPost в MAX

⚡Проукраинская хакерская группа BO Team рассылает российским IT- и телеком-компаниям письма от имени Роскомнадзора с фальшивыми уведомлениями о нарушениях закона о персональных данных.

🖥 В письмах содержится запароленный архив с бэкдором BrockenDoor, который при запуске передает злоумышленникам данные о системе и файлах жертвы, подробнее — в материале SecPost 😍

📸: www.magnific.com | freepik

—
Подписаться на SecPost в MAX

🛫 Делегация США во главе с Трампом перед вылетом из Пекина сдала все полученные в Китае предметы.

🛡Американская сторона оставила у трапа самолета все, что было получено во время визита в Пекин — одноразовые телефоны, аккредитационные бейджи и памятные значки на лацкан. Официальных пояснений таких мер не последовало, однако они укладываются в протоколы обеспечения усиленной безопасности на время визитов в страны с развитой технологической разведкой.

Ранее эксперты рассказывали SecPost 😍 о причинах, по которым делегатам было запрещено брать с собой ноутбуки и смартфоны в поездку. Потенциальные риски включали слежку через IMSI-кетчеры, клонирование SIM-карт, атаки через точки доступа и внедрение жучков в сувениры. В состав делегации входили руководители 17 крупнейших американских корпораций, что повышало ценность потенциальной добычи для спецслужб.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🛡 Т-Банк первый среди российских компаний провёл контролируемую кибератаку на свою IT-инфраструктуру с помощью разработанного ИИ-агента Nulla, который адаптирует стратегию взлома под конкретную систему защиты.

🔍В ходе пилота система проверила около 1300 сервисов (включая Т-Бизнес и Т-Путешествия), сократив время проверки одного сервиса с 2–3 дней до 45 минут, а прогнозируемый экономический эффект от предотвращённых инцидентов до конца 2026 года оценивается в 100 млн рублей. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: «АвтоВаз» предложил разработать безопасный ИИ для автопрома.

⚡️ Глава "АвтоВаза", выступая на пленарной сессии ЦИПР 2026, предложил правительству запустить пилотные проекты по внедрению отечественного искусственного интеллекта с учетом требований информационной безопасности для автомобилестроения.

🧠 По словам участников рынка, на данный момент не существует российских ИИ для автопрома, а его использование может быть необходимо как для внедрения в мультимедийную систему, так и для автоматизации производства.

❗️Эксперты предупреждают: использование не доверенного ИИ может привести к бракованным автомобильным деталям и утечкам данных, подробнее в материале SecPost😍

📸: ТГ канал "Поладим с Lada"

—
Подписаться на SecPost в MAX

⚡️CTEM: 5 шагов к управлению атакуемостью. Карточки SecPost.

Поверхность атаки в компаниях меняется ежедневно: регулярно внедряются новые сервисы, облака, интеграции и учетные записи. На этом фоне сложно понять, что действительно опасно, а что — просто шум.

🔓CTEM (Continuous Threat Exposure Management) предлагает сместить фокус с абстрактной «защищённости» на атакуемость — то есть на точки входа, которые реально доступны злоумышленнику. SecPost😍 разобрал 5 стадий цикла: Scoping, Discovery, Prioritization, Validation и Mobilization. В карточках — как это работает на практике.

—
Подписаться на SecPost в MAX

📣 Согласно исследованию Positive Technologies, в 2024–2025 годах российский промышленный сектор занял 1️⃣ место по числу кибератак среди отраслей экономики РФ, а доля атак с применением вредоносного ПО выросла с 56% до 83%.

💻 Чаще всего злоумышленники использовали ВПО для удаленного управления (55%), а главными целями становились предприятия энергетики и ТЭК (22%), подробнее — в материале SecPost 😍

📸: www.magnific.com | freepik

—
Подписаться на SecPost в MAX

☄️ «Яндекс» обеспечит ИБ «Норникелю».

🛡 «Норникель» выстроит сквозную архитектуру работы с данными под свои внутренние стандарты безопасности: одни классы данных останутся в закрытом контуре, другие — через выделенное соединение и Private Endpoint — будут обрабатываться в Yandex Cloud. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 Половина ТЭК-компаний Татарстана провалила киберучения Минэнерго — хотя их предупреждали о тесте заранее.

⚠️ Участники готовились, отменяли отпуска, срочно ставили продукты, но атакующие всё равно дошли до недопустимых событий в половине организаций. «Белые хакеры» работали максимально приближённо к реальности, но без компрометации подрядчиков и удаления СЗИ.

Минэнерго готовит второй этап учений в других регионах, но их список держат в секрете. Подробности — в материале SecPost 😍

—
Подписаться на SecPost в MAX

💯Главам компаний ТЭК могут ввести обязательные экзамены по кибербезопасности — раз в три года, по аналогии с проверками Ростехнадзора.

❗️С такой инициативой выступил гендиректор «Росатом АСУ» Андрей Бутко. Замглавы Минэнерго Эдуард Шереметцев назвал идею «хорошей» и пообещал рассмотреть включение раздела о кибербезопасности в регулярную аттестацию руководства объектов ТЭК.

Подробнее — в материале SecPost 😍

📸: freepik
—
Подписаться на SecPost в MAX

⚡Суд отклонил иск Роскомнадзора о штрафе для «Ростелекома» за утечку данных подрядчика — хакеры похитили сотни тысяч email-адресов и номеров телефонов.

🔍 Основания: истек годичный срок давности, а инцидент произошел до вступления в силу обновленной статьи КоАП, которая делала такие действия наказуемыми. Подробнее — в материале SecPost.

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: Пророссийские хакеры опубликовали данные о поставках вооружения Украине со стороны НАТО и США.

⚡️Пророссийские группировки «Смешарики» и PerunSwaroga получили доступ и опубликовали внутренние файлы поставок военной техники и вооружения стран НАТО и США в Украину. Уже были опубликованы файлы о поставках авиационных ракет типа C-8 со стороны Польши, где также упоминается Болгария.

SecPost😍 связался с хакерами и выяснил, что материалы были получены с помощью «инсайдера» на украинской территории, подробнее в материале редакции.


📸: www.magnific.com
—
Подписаться на SecPost в MAX