🛡60% компании недовольны внедренными IT-инструментами

По данным исследований самая главная причина недовольства — большие сроки внедрения и значительные затраты на доработку уже используемых решений. Также барьером становится сложное обучение пользователей по работе с решением.

Эксперты Контур.Эгиды считают, что главная проблема не в технологиях, а в подготовке к внедрению. Рассказываем в статье о том, как организовать процесс на стороне заказчика, чтобы внедрение прошло гладко и принесло реальную пользу.

16+. Реклама. АО «ПФ «СКБ Контур», ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А. ERID:2SDnjckG34j

⚔️Кибер-реальность: 79% атак — политика, а ИИ уже у хакеров

Европейское агентство по кибербезопасности ENISA опубликовало отчёт Threat Landscape 2025, и его выводы тревожны: кибератаки не просто множатся, а переходят на новый, более сложный уровень. Основными целями остаются критически важные отрасли и государственные структуры, но активность политически мотивированных групп и хактивистов достигла исторического максимума. В фокусе — органы власти, транспорт, финансы и промышленность.

Согласно данным отчёта, более 38% инцидентов пришлись на сферу госуправления, где наиболее разрушительными для муниципальных систем стали вирусы-вымогатели. Второе место (7,5%) занял транспорт, при этом ENISA особо выделяет растущий интерес связанных с госразведками группировок к морской инфраструктуре. Главным инструментом начального проникновения остаётся фишинг (~60% случаев), включающий vishing и malspam.

Отдельного внимания заслуживает изменение тактики: атакующие массово внедряют ИИ для автоматизации, ускорения разведки и создания сложных фишинговых сценариев. Хотя число инцидентов с вымогательским ПО снизилось, оно всё ещё остаётся самой разрушительной угрозой (Akira, SafePay). Политически мотивированные кампании доминируют (79,4%), а симбиоз киберпреступности и госструктур делает ландшафт угроз беспрецедентно сложным.

#ENISA #Кибербезопасность #Киберугрозы

@SecLabNews

🚔13,6 млн штрафа и 21 год колонии: Осужден IT-специалист, обслуживавший крупнейший даркнет-маркетплейс

Дзержинский районный суд Ярославля вынес обвинительный приговор 37-летнему жителю Санкт-Петербурга по делу об участии в преступном сообществе и сбыте наркотиков. Мужчина, предположительно Борис Губко, признан виновным в техническом обеспечении работы крупной даркнет-площадки. Он занимался системным администрированием серверов, поддерживая функционирование скрытого онлайн-ресурса, через который 10 лет велась масштабная торговля запрещёнными веществами в шести регионах России.

Платформа, связанная с ликвидированным в 2022 году маркетплейсом «Г***», имела колоссальные масштабы: до 17 миллионов пользователей и 19 тысяч продавцов. Ее деятельность была пресечена в результате международной операции спецслужб США и Германии.

По совокупности обвинений суд назначил петербуржцу наказание в виде 21 года лишения свободы в колонии строгого режима, а также наложил штраф в размере более 13,6 миллиона рублей. Приговор пока не вступил в силу. Это продолжение громкого дела, по которому организатор уже получил пожизненный срок, а другой администратор — 6 лет.

#Приговор #Даркнет #ITПреступления

@SecLabNews

❤️ Автоматизация ФЗ-152: меньше рутины, больше контроля

🗓 16 октября | 11:00 (МСК)

Соблюдение ФЗ-152 — это ответственность, где ошибки грозят штрафами. Мы покажем, как превратить его исполнение из сложной задачи в простой процесс.

Узнайте на вебинаре, как решение Security Vision помогает:

✅Автоматизировать рутину и ускорить подготовку документов.
✅Снизить риски штрафов и претензий регулятора.
✅Построить прозрачную систему управления персональными данными.
✅Получать готовые документы (модель угроз, техпаспорт и др.) одним кликом.
✅Централизовать учет ИСПДн и видеть всю картину онлайн.

Сделайте выполнение ФЗ-152 простым, быстрым и надежным.

📎 Присоединяйтесь к вебинару!

😱 Уязвимость в ИИ-интеграции Figma позволяла удалённо выполнять команды

Популярный инструмент для работы с макетами, Figma, оказался под угрозой из-за серьезной уязвимости (CVE-2025-53967), связанной с сервером Model Context Protocol (MCP), который лежит в основе интеграции с ИИ-агентами. Проблема, обнаруженная летом 2025 года специалистами из Imperva, заключалась в небезопасной обработке входящих данных компонентом figma-developer-mcp. На момент выявления ошибка позволяла злоумышленникам добиваться удаленного выполнения команд (RCE) на стороне сервера с оценкой опасности 7,5 балла по CVSS.

Суть RCE-уязвимости крылась в некорректном формировании shell-команд: параметры, полученные от клиента, напрямую подставлялись в вызов curl через child_process.exec без должной фильтрации. Это открывало возможность для инъекции метасимволов оболочки (например, |, &&), позволяя атакующему подменить логику выполнения и исполнить произвольную команду с правами серверного процесса. Атака могла быть реализована как в рамках локальной сети, так и с использованием техник вроде DNS Rebinding, потенциально затрагивая проекты и личные данные разработчиков.

Проблема уже устранена в версии Figma 0.6.3, выпущенной 29 сентября 2025 года. Разработчикам рекомендовано обновить свои версии и отказаться от использования child_process.exec при работе с внешним вводом, перейдя на более безопасный execFile.

#Figma #уязвимость #кибербезопасность #MCP
@SecLabNews

👀Китай объявляет войну пессимизму в Сети: новая кампания «очистки» соцсетей

Китайские власти запустили беспрецедентную двухмесячную кампанию по «очистке» киберпространства, нацеленную не только на политическую критику, но и на любые проявления общественного пессимизма. Под прицел Управления по киберпространству Китая (CAC) попал контент, который «провоцирует чрезмерно пессимистические настроения» или продвигает идеи о бессмысленности труда. Государственное телевидение заявило, что интернет «не свалка для негатива».

В рамках кампании уже заблокированы тысячи аккаунтов популярных блогеров, включая тех, кто пропагандировал стиль жизни «лежать и не напрягаться» (tangping), или критиковал социальное неравенство. Регулятор наказывает за «злонамеренную интерпретацию» новостей для создания впечатления системных проблем. Weibo отчитался о блокировке более 1200 аккаунтов за распространение слухов об экономике.

Эксперты отмечают, что, хотя официальная цель — «укрепление общественного оптимизма», инициатива имеет явный политический подтекст. Власти опасаются, что растущее на фоне экономической неопределённости недовольство может перерасти в открытую критику партии. Борьба с «эмоциональными хищниками» — это, по сути, попытка государства контролировать коллективное настроение.

#Китай #ЦензураНастроения #ЗапретНаПессимизм

@SecLabNews

🆕 Еженедельный обзор киберновостей

Нобелевский комитет вручил премии за квантовое туннелирование и разгадку механизмов иммунитета, Microsoft объявила о переходе на собственные чипы для ИИ, а хакеры вспомнили о старых уязвимостях, которые до сих пор работают. Критические дыры в 7-Zip, Redis и OpenSSH напомнили о важности своевременного обновления ПО — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎 В мире

Microsoft уходит от AMD и Nvidia — техдиректор подтвердил переход Redmond на собственные чипы второго поколения для ИИ и инфраструктуры Azure.

OpenAI превращает ChatGPT в платформу с сотнями приложений — от доставки еды до бронирования путешествий, готовясь стать новой операционной системой.

Павел Дуров заявил, что интернет свободы превращается в инструмент контроля — критикуя инициативы властей ЕС, Великобритании и Австралии.

Пожар в дата-центре парализовал самую технологичную страну мира — 858 ТБ документов, 647 госсервисов и одна смерть показали риски централизации критической инфраструктуры.

Нобелевскую премию по физике присудили за открытие макроскопического квантового туннелирования — американские ученые Джон Кларк, Мишель Деворе и Джон Мартинис получили высшую награду.

🇷🇺 В России

Россия— цель №1 для хакеров — Positive Technologies выяснила, что на страну приходится до 72% всех кибератак в СНГ.

Роскосмос и Геоскан протестировали высокоскоростную связь на малых спутниках — скорость передачи данных в S-диапазоне достигла 1 Мбит/с.

Российские операторы начали отключать мобильный интернет иностранным SIM-картам — МТС предупредила о временной блокировке данных и SMS на 24 часа.

Петербургский сисадмин получил 21 год за администрирование серверов даркнет-площадки — совместные усилия остановили транснациональную угрозу наркоторговли.

Каждый шестой сайт в опасности из-за уязвимости в 1С-Битрикс — критическая дыра BDU-2023-05857, найденная ещё в 2023 году, до сих пор не устранена на 150 тысячах ресурсов.

ℹ️Под прицелом хакеров

Срочно обновите 7-Zip! — две критические уязвимости открывают хакерам прямой путь к вашей системе, исследователи молчали три месяца.

Redis 13 лет скрывал уязвимость с удалённым выполнением кода — сотни тысяч серверов баз данных оказались беззащитными перед атаками.

Символ "\n" в OpenSSH даёт полный контроль — особенность генерации ProxyCommand превратила популярный инструмент в цель для RCE-атак.

Открыли Pull Request на GitHub — передали хакеру доступ к секретам — новая атака позволяет украсть код, не оставив следов и даже не запуская программ.

Взлом без пароля за секунды — критическая уязвимость WordPress-плагина — хакеры нанесли уже свыше 13 000 ударов, угрожая тысячам сайтов.

📚 Аналитика и гайды

Октябрьский обзор трендовых уязвимостей — Cisco и Linux под угрозой: разбираем самые критические дыры месяца.

Математический потолок — почему студенты элитных вузов никогда не узнают о пределах своего интеллекта, пока не столкнутся с высшей математикой.

Как узнать, попали ли ваши данные в утечку, и что делать дальше — практическое руководство по проверке и защите личной информации.

Как подготовиться к внедрению решения инфобезопасности — чек-лист для компаний, планирующих усилить защиту.

Разработчики обсудили феномен вайб-кодинга и способы измерения скрытого долга промптов при ускоренной разработке продуктов на базе искусственного интеллекта.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

☹️Из аэропорта Бангкока прямо в рабство: как россиян заманивают в колл-центры-тюрьмы

Российское посольство в Таиланде предупредило о новой схеме трудового обмана. Мошенники из Мьянмы, действующие у границы с Таиландом, заманивают россиян обещаниями работы моделей и рекламных агентов.

По данным дипломатов, русскоязычные «рекрутеры» ищут жертв в Telegram-каналах о работе в Азии. После прибытия в Бангкок людей вывозят в Месай и нелегально переправляют через реку Мэй в Мьянму, где они оказываются в колл-центрах.

У жертв сразу отбирают телефоны, и многие даже не понимают, что находятся уже не в Таиланде. В 2025 году по российской инициативе были освобождены четверо таких граждан.

#мошенничество #Мьянма #работа

@SecLabNews

👨‍🔬Из баскетбольного зала в парижскую тюрьму: дело о Conti

В апелляционном суде Парижа 9 октября прошло заседание по делу российского баскетболиста Д.К., которого США обвиняют в причастности к хакерской группировке Conti в роли переговорщика по выкупу. Спортсмен был арестован во Франции 23 июня по запросу об экстрадиции. Защита, указывая на нарушение сроков перевода материалов дела, требовала немедленного освобождения.

Однако суд отклонил ходатайство адвоката Фредерика Бело. Судьи постановили, что досье считается полным, а отсутствие перевода всех документов не является основанием для автоматического освобождения. Таким образом, первая попытка добиться выхода Д.К. на свободу провалилась.

В ходе слушаний были озвучены детали дела: фигурируют скриншот требования выкупа, якобы связанный с обвиняемым, и упоминание IP-адреса VPN-сервиса, который защита считает недостоверным доказательством. Решение по существу запроса об экстрадиции будет оглашено 29 октября.

#Conti #экстрадиция #киберпреступность

@SecLabNews

⭐️В России запустили национальную премию «Киберпризнание»

В России стартовал приём заявок на национальную премию в области кибербезопасности «Киберпризнание». Её организовали проект «Кибердом» и фонд развития результативной кибербезопасности «Сайберус». Премия направлена на фиксацию достижений компаний и специалистов, работающих в сфере информационной безопасности.

Подать заявку можно до 10 ноября. Участвовать могут организации, реализовавшие проекты по ИБ с октября 2024 по октябрь 2025 года, включая IT-интеграторов и дистрибьюторов. Победителей определит экспертный совет, куда вошли руководители направлений и представители крупнейших игроков отрасли.

Церемония награждения состоится 4 декабря в «Кибердоме». Лауреаты получат диплом, статуэтку и цифровой знак премии. Ожидается участие более 350 представителей компаний и профессионального сообщества.

#Киберпризнание #премия #кибербезопасность
@SecLabNews

📱Microsoft Edge убрал ключевые способы активации Internet Explorer Mode из-за атак

Microsoft изменила работу Internet Explorer Mode в Edge после подтверждённых атак, в ходе которых злоумышленники использовали уязвимости старого движка Chakra. Через поддельные сайты они заставляли пользователей перезапустить страницу в IE Mode и получали удалённый доступ к системе, обходя все защитные механизмы браузера.

Чтобы исключить подобные атаки, Microsoft убрала быстрые способы активации режима — кнопку на панели, пункт в меню и контекстные команды. Теперь IE Mode можно включить только вручную через настройки для конкретного сайта или централизованно — в корпоративных политиках.

Компания напомнила, что Internet Explorer официально прекращён в 2022 году, а его архитектура не отвечает современным требованиям безопасности. Пользователям советуют перейти на современные технологии, чтобы не оставлять в инфраструктуре «дыры из прошлого».

#Microsoft #Edge #IE #Chakra #безопасность

@SecLabNews

🤗 Chrome автоматически отключит уведомления от сайтов, которые вы забросили

Google внедряет в Chrome функцию автоматического отзыва разрешений на уведомления от давно не посещаемых сайтов. Нововведение коснётся как десктопной версии браузера, так и мобильного приложения на Android.

Внутренние исследования показали, что большинство уведомлений от забытых сайтов просто игнорируется пользователями. Система будет блокировать только те ресурсы, которые шлют много сообщений при минимальной обратной связи со стороны юзера.

Функция станет продолжением курса Google на повышение конфиденциальности и снижение цифровой нагрузки. Ранее компания уже ввела временные разрешения для геолокации и камеры, а также перевела процесс Chrome в режим без привилегий администратора.

#GoogleChrome #Безопасность #Приватность #Уведомления
@SecLabNews

🏦Сбер и полиция нашли способ вернуть похищенные деньги без суда

Сбер тестирует новый способ вернуть украденные деньги — не через суд, а через профилактические встречи с дропперами. Совместно с полицией банк выявляет получателей средств, объясняет им последствия и помогает вернуть деньги пострадавшим.

По словам Станислава Кузнецова, 80% дропперов даже не подозревали о своей роли. После беседы они подписывают заявление, и деньги возвращаются владельцам. С начала 2025 года таким образом возмещено более 2,4 млрд рублей.

ВТБ использует похожий подход: с 2023 года клиенты добровольно вернули более 500 млн рублей. Банк отмечает, что это не следственные действия, а форма взаимодействия, позволяющая быстрее восстановить справедливость.

#финансы #кибербезопасность #Сбербанк

@SecLabNews