Telegram Group Search
Forwarded from Positive Hack Days Media
👋 Не пропустите панельную дискуссию на открытии второго дня PHDays Fest в 10:00

Как обуздать развитие технологий, чтобы не привести человечество к экзистенциальному кризису и при этом не задушить инновации? Поговорим об этом прямо сейчас на главной сцене киберарены, приходите (PRO-часть киберфестиваля)! Посмотреть можно и онлайн на нашем сайте.

Модератор — Владимир Познер, журналист, телеведущий.

👤 В дискуссии примут участие:

• Юрий Максимов, сооснователь фонда «Сайберус» и компании Positive Technologies

• Сергей Кравцов, министр просвещения Российской Федерации 

• Денис Баранов, генеральный директор Positive Technologies

• Наталья Попова, первый заместитель генерального директора компании «Иннопрактика», общественный омбудсмен в сфере защиты прав высокотехнологичных компаний-лидеров

• Алексей Фетисов, генеральный директор, Холдинг Т1

• Андрей Белевцев, старший вице-президент, руководитель блока «Технологическое развитие» ПАО «Сбербанк» 

• Вячеслав Цыганов, заместитель председателя правления, Т-Банк

Присоединяйтесь! Трансляцию можно посмотреть в «VK Видео» и на RUTUBE.

@PHDays. 22-24 мая. «Лужники»
🚫 Удалять не стал — теперь удаляют тебя. Telegram vs Вьетнам

Службы Вьетнама устали вежливо просить: мессенджер с миллионами пользователей, по их данным, стал плацдармом для 9600 каналов — от мошенников до политической оппозиции. Telegram отказался сотрудничать — значит, не будет и связи.

Министерство заявило прямо: компания игнорирует местные законы, не удаляет запрещённый контент, а некоторые группы разрослись до десятков тысяч участников. Под раздачу попала не технология, а нежелание играть по местным правилам.

На фоне жёсткой цифровой политики страны и визита Макрона всё это выглядит как показательная порка: Telegram демонстративно не соглашается играть по местным правилам — и получает ответ в лоб.

#telegram #вьетнам #блокировка

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Защита данных и сети в компаниях с геораспределенной инфраструктурой

Бесплатный вебинар группы компаний «Гарда» | 27 мая в 11:00

🟣Чем хороши геораспределённые архитектуры и какие они бывают
🟣Какие угрозы сопутствуют переходу на геораспределенную модель
🟣Почему геокластер становится неотъемлемым элементом современной инфраструктуры
🟣Как правильно внедрять средства защиты информации в филиальных сетях
🟣Как комплексы Гарда и Гарда DLP защищают сети и данные в геораспределенных компаниях: реальные кейсы внедрения

Регистрируйтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
📡 ЕГЭ под колпаком: 11 500 глушилок на страже "честности"

В России решили бороться со списыванием не новыми правилами, а глушилками. По данным Рособрнадзора, на экзаменах задействованы 11,5 тысяч устройств подавления сигнала. В одних регионах их ставят в каждую аудиторию, в других — даже в туалеты. Всё, чтобы ни один микронаушник не поймал волну.

Наушнику нужен передатчик — обычно это телефон. Его можно поймать металлодетектором или заглушить радиопомехой. Есть и более тонкие методы — перехват сигнала, разработка таких систем уже идёт. Но юридически они пока в подвешенном состоянии: ни сертификации, ни разрешения.

Почему не делают обязательными по всей стране? Дорого. Регионы решают сами: кому тишина по бюджету, а кому — слишком шумная трата. Пока ИТ-рынок изобретает антишпаргалки, контроль на ЕГЭ всё ещё опирается на старые приёмы.

#ЕГЭ #глушилки #Рособрнадзор @SecLabNews
🏨 Пароль "123456" защищает данные вашего паспорта в отелях

NordPass проанализировала пароли в индустрии гостеприимства и обнаружила катастрофу. Системы бронирования, платёжные терминалы и базы с паспортными данными защищены комбинациями типа "Reservations2021!" или названием отеля с цифрами.

Сотрудники используют одинаковые пароли для всех систем — взлом одного даёт доступ ко всему. В топ-20 самых популярных паролей отрасли входят "developer2", "P@ssw0rd" и простые числовые последовательности. Централизованных политик безопасности просто нет.

Масштаб проблемы огромен: отели интегрированы с банками, турагентствами, программами лояльности. Каждая гостиница — потенциальный вход для атаки на партнёров. Пока менеджеры внедряют ИИ для персонализации сервиса, базовая защита данных гостей остаётся на уровне записки с паролем под клавиатурой.

#кибербезопасность #отели #утечкиданных

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Эксплуатация Zero Day затронула клиентов Microsoft 365


⚠️ Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Злоумышленники получили доступ к конфиденциальным клиентским секретам, хранившимся в Azure-окружении компании.

🔍 Государственная хакерская группировка использовала ранее неизвестную уязвимость CVE-2025-3928 в веб-сервере Commvault для получения первоначального доступа. Эта уязвимость позволяла аутентифицированному удалённому пользователю запускать веб-оболочки на сервере и получать доступ к критически важным ключам авторизации.

🛡 В ответ на инцидент Commvault провела полную ротацию всех учетных данных Microsoft 365 и усилила мониторинг облачных сервисов. Компания продолжает активное сотрудничество с государственными структурами и предоставила детальные рекомендации по защите для своих клиентов.

#commvault #кибератака #облако #microsoft365

@ZerodayAlert
🌍Как доставлять push-уведомления на любые устройства, ОС и в любую точку мира

Приглашаем 29 мая в 11:00 (МСК) на вебинар «Как доставлять push-уведомления на любые устройства, ОС и в любую точку мира».

Обсудим:

▪️Что такое MULTIPUSHED и почему он нужен вашему приложению.
▪️Как упростить жизнь разработчику через единую точку интеграции. Покажем, как единый API и SDK позволяют объединить все каналы доставки в одном месте.
▪️Умная логика доставки: каскад, омниканальность, отправка по графику, равномерная отправка. Вы узнаете, каким образом работает распределённая и отложенная отправка.
▪️Как сегментировать получателей и как может выглядеть пуш-сообщение (кастомизация).
▪️Принцип работы MULTIPUSHED (демонстрация решения).
▪️Экономическую выгоду и живые кейсы.

🧷ЗАРЕГИСТРИРОВАТЬСЯ
Please open Telegram to view this post
VIEW IN TELEGRAM
🎯 Двадцать карт и точка: ЦБ ставит заслон финансовым мулам

Осенняя инициатива Набиуллиной отрежет кислородную трубку дропперам — тем самым «финансовым мулам», которые массово регистрируют банковские продукты для обналичивания краденых средств. Пока что злоумышленники спокойно создавали сотни счетов на подставных лиц.

Лимит в 20 карт на человека при интеграции с бюро кредитных историй заблокирует промышленное производство платежных инструментов. Но дьявол кроется в деталях — неясно, коснется ли ограничение уже выпущенных карт или только новых.

Ограничения работают лишь до тех пор, пока преступники не перестроят схемы. Вместо массового оформления на одних руках они переключатся на вербовку большего числа соучастников. Параллельно МВД готовит отдельную уголовную статью для дропперов — сейчас их судят по общим составам мошенничества.

#финбезопасность #дропперы #цифроваябезопасность

@SecLabNews
🕵️ Фан-сайт "Звёздных войн" оказался шпионской сетью ЦРУ — и это провал века

Наивный сайт с Йодой и играми времён Xbox 360 оказался не просто ретро-артефактом — это была дверь в шпионскую инфраструктуру ЦРУ. Под видом поп-культуры скрывалась сеть цифровых тайников, через которую США передавали задания агентам по всему миру.

Система работала просто: вводишь пароль в строку поиска — попадаешь в зашифрованный интерфейс. Но уязвимости были банальны — последовательные IP, неаккуратный код, следы в архивах. Исследователь Сиро Сантили разгрёб эти завалы, используя Tor, архивы и открытые инструменты. Началось как любопытство — закончилось сотнями найденных доменов.

Самое парадоксальное: сегодня эти сайты — музей провалов. Их можно открыть, изучить код, увидеть, как рушилась одна из крупнейших операций ЦРУ. Не нужно быть агентом — достаточно браузера и интереса к тому, как даже самые закрытые системы оставляют следы.

#OSINT #ЦРУ #шпионские_сети

@SecLabNews
🚫 «Не до конца ушли» — теперь не до конца и поработают

Если кто-то в 2025 году ещё надеялся на компромисс — его похоронили на деловом совещании. Путин жёстко высказался о тех, кто «не до конца ушёл»: Zoom, Microsoft и им подобные. Формально — в отъезде, фактически — продолжают зарабатывать на российском рынке. Ответ, по мнению президента, должен быть зеркальным.

Ключевая мишень — привычки пользователей. Президент потребовал избавлять россиян от «вредных привычек» в виде западного софта. В прицеле не только бизнес, но и простые граждане. Отечественные аналоги уже предложены, теперь их продвижение может перейти в директивный режим.

Контекст — закон о «приземлении», блокировки Discord, Meta* и замедление YouTube. Роскомнадзор требует локального присутствия и подчинения требованиям. Полумеры больше не устраивают власти — тренд на суверенность теперь продавливается публично и без эвфемизмов.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

#информационнаяполитика #Роскомнадзор #импортозамещение

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🛰 «Газинформсервис» рассказал о достижениях GSOC и новых инструментах кибербезопасности

23 мая на Positive Hack Days 2025 компания «Газинформсервис» рассказала об успехах своего центра мониторинга и реагирования GSOC. Теперь он предлагает новые услуги: расследования инцидентов; а также поиска следов компрометации.

Технический директор компании, Николай Нашивочников, также представил новинку. Это решение BAS SimuStrike, которое автоматизирует проведение тестов на проникновение, имитируя различные виды атак, включая сложные многоэтапные сценарии.

Успех GSOC компания закрепила предложением: первые пять заказчиков, подавшие заявку до 1 сентября 2025 года, смогут приобрести услуги Центра за 5 миллионов рублей.

💻Подробности — на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
💣 Квантовый удар по RSA: меньше миллиона кубитов — и всё рушится

Компания Google опубликовала расчёты, по которым RSA-2048 может быть взломан менее чем за неделю квантовым компьютером с менее чем 1 млн шумных кубитов. Ранее требовалось около 20 миллионов. Новый прогноз основан на улучшении алгоритмов и использовании приближённого модульного возведения в степень — это уже не фантастика, а инженерный вызов.

Модель предполагает квантовую систему, способную работать непрерывно в течение пяти суток при сверхнизком уровне ошибок. Ключевыми стали yoked surface codes и дистилляция магических состояний — фундамент для универсальных квантовых операций с минимальными затратами логических кубитов.

Работа Гидни не утверждает, что угроза реализуема сейчас, но она задаёт реальную планку для перехода на PQC. NIST обозначил срок — 2030. Если вы всё ещё на RSA — пора смотреть на календарь. Тикает.

#Google #PQC #квантоваяугроза

@SecLabNews
🎰 Российские казино требуют от Дурова исключения из теневого бана

Легальные игорные зоны России столкнулись с блокировкой в Telegram — их каналы исчезли из поиска, несмотря на соответствие законодательству. Автоматические фильтры приравнивают офлайн-казино к запрещённым букмекерам без учёта специфики бизнеса.

Механизм «теневого бана» скрывает каналы из поиска, сохраняя доступ по прямым ссылкам. Корень проблемы — требования App Store и внутренние алгоритмы Telegram, которые не различают нелегальный онлайн-гемблинг и лицензированные туристические комплексы.

Последствия для отрасли ощутимы: утрата легального инфополя подталкивает аудиторию в сторону серых схем, а легальные операторы теряют возможность разъяснять условия своей работы. АИРИС предлагает компромисс — выделить игорные зоны в отдельную категорию. Вопрос в том, решится ли Telegram на такую градацию — или уступит поле нелегалам?

#казино #цензура #telegram

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🧨 Endgame и RapTor: киберпреступников выдёргивают из тени за шкирку

Полицейские больше не стучат в дверь — они заходят сразу в серверную. В ходе двух операций под кодовыми названиями Endgame и RapTor правоохранители из ЕС и США парализовали критическую инфраструктуру вредоносов и торговлю на даркнете. За четыре дня — минус 300 серверов, 650 доменов и почти два десятка ордеров. Поимка новых фигур, сменивших шильдики на QakBot и TrickBot, подтверждает: зачистка — не разовая акция, а методичная охота.

Среди ликвидированных цепочек — Bumblebee, DanaBot, Lactrodectus, HijackLoader. Изъято крипты на 3,5 млн евро, в сумме по операции — уже 21,2 млн. Немцы завели дела на 37 подозреваемых, шестерых из них теперь ищет весь Евросоюз. Фамилии и ники опубликованы, а значит, игра окончена — у этих людей нет больше тыла ни в даркнете, ни в открытом мире.

RapTor добил — 270 задержанных, 184 млн в валюте, две тонны наркотиков, оружие и тоннажи контрафакта. Основой стала информация с уже уничтоженных маркетплейсов Nemesis и Bohemia. Даркнет разрезан по швам, а продавцы спешно расползаются по кустарным площадкам. Только это не побег — это отступление под огнём.

#Endgame #RapTor #киберпреступность

@SecLabNews
🔒 DevSecOps, ваш голос важен!

«Экспресс 42» вместе с Positive Technologies и другими лидерами индустрии запустили ежегодный опрос, чтобы изучить тренды DevOps в России.

Опрос на 4000+ специалистов: DevOps-инженеров, разработчиков, тестировщиков, техлидов, CTO и вас — экспертов DevSecOps. Ваш опыт поможет сформировать будущее индустрии и показать, как ИБ меняет DevOps!

🎁 Пройдите опрос.

В 2024 году 44% компаний уже использовали ИИ для разработки, а 33% увеличили ИТ-бюджеты. Узнайте, что ждет индустрию в 2025, и станьте частью исследования!

☕️ Заваривайте чай или кофе и проходите опрос по ссылке 👉 ссылка
🧠 Код как соучастник: соцсети могут ответить за стрельбу в Буффало

На скамье подсудимых — не человек, а алгоритм. Юристы обвиняют YouTube, Meta*, Reddit и другие платформы в том, что они стали соавторами убийства десяти человек в супермаркете Буффало. По версии обвинения, 18-летний Пейтон Джендрон не сам пришёл к радикализму — его к этому методично вели алгоритмы, которые показывали всё более экстремальный контент.

Это не спор о модерации и не борьба с фейками. Иск подан по законам о товарной ответственности: алгоритм — как продукт, запатентованный и предсказуемо опасный. Как неисправный дрон, сработавший в автоматическом режиме. Именно такую модель уже однажды применили в деле против TikTok — и теперь пытаются сделать это прецедентом.

Если суд примет эту логику, платформы впервые могут быть признаны производителями небезопасного цифрового продукта, а не нейтральными площадками. А значит — могут начать нести ответственность за последствия рекомендаций, как за последствия дефекта в автомобиле или оружии.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

#Буффало #алгоритмы #productliability

@SecLabNews
🔓 От хулигана до героя: как хакинг стал карьерой мечты

Хакинг больше не табу — он стал профессией. Причём прибыльной. За шесть лет багхантеры только на HackerOne заработали более $300 млн, а 50 из них — свыше миллиона каждый. Этичные хакеры больше не маргиналы в худи, а признанные эксперты, которых нанимают Минобороны США и гиганты вроде Adobe и Snap.

На первый план выходит не диплом, а мышление. Истории вроде Specters — бывшего бездомного, ставшего суперзвездой DEFCON, — рушат миф о том, что путь в кибербезопасность начинается в вузе. По-настоящему ценные специалисты приходят с улицы, из креативных сообществ, локальных групп и нестандартных сред — именно там рождаются свежие подходы, которых так не хватает индустрии.

Сообщество уже научилось защищать своих: случай с арестом пентестеров в Айове показал, что индустрия может бойкотировать целый штат. Этичные хакеры больше не просто ищут уязвимости — они меняют правила игры в безопасности и трудоустройстве.

#хакинг #багбаунти #инфобез

@SecLabNews
🔌 Минцифры берётся навести порядок с VPN

Максут Шадаев заявил, что в ближайшие полгода будет сформирована единая политика в сфере использования VPN-сервисов. Сейчас доля трафика через VPN растёт, и в условиях блокировки «недружественных» сервисов Роскомнадзором страдают и корпоративные каналы, которые необходимы для работы компаний.

По словам министра, ведомство готовит чёткие правила: какие VPN допустимы с точки зрения законодательства, а какие — нет. В настоящее время такие сервисы блокируются через ТСПУ как угроза устойчивости Рунета, а с марта 2024 года запрещена реклама способов обхода ограничений. К октябрю 2024 года были заблокированы почти 200 VPN.

Впереди — попытка отделить служебное от запрещённого. А заодно — проверить, возможно ли это вообще.

#VPN #Минцифры #Роскомнадзор

@SecLabNews
Продукты, сервисы, практика: UserGate показал всё на PHDays

На фестивале PHDays 2025 компания UserGate представила обновлённую экосистему кибербезопасности UserGate SUMMA. На стенде можно было познакомиться с новыми продуктами, облачными сервисами, услугами по мониторингу и реагированию, а также образовательными программами. Специалисты рассказывали о практических сценариях применения решений и делились опытом защиты инфраструктуры.

📌 Как это было и что показали — читайте в нашем материале.
erid:2SDnje5DQVs
🚨 Крах Builder.ai: обещали ИИ, а писали вручную

Стартап Builder.ai восемь лет уверял инвесторов, что создаёт приложения с помощью искусственного интеллекта. На деле — весь код писали обычные разработчики из Индии, а «умный помощник» Natasha был просто маркетингом. Но деньги пришли — Microsoft, SoftBank, $445 млн инвестиций.

Платформа якобы позволяла собирать сложные приложения за считанные часы и без навыков программирования. В реальности — всё вручную, а выручку завышали в четыре раза. Когда выяснилось, что $37 млн заблокированы, компания осталась с $5 млн и подала на банкротство. В США начали расследование, долги Amazon и Microsoft — десятки миллионов.

Builder.ai — хрестоматийный пример «AI-washing»: хайп вместо технологий, яркий фронт и пустая начинка. Но рынок не делает выводов — в 2024 году в ИИ-стартапы вложили $60 млрд. Пузырь подрастает.

#искусственныйинтеллект #стартапы #банкротство

@SecLabNews
2025/05/29 19:26:02
Back to Top
HTML Embed Code: