Forwarded from Sergg
Версия включает важные обновления и улучшения функционала системы, обеспечивающие повышение производительности и удобства использования продукта. Ключевые нововведения описаны ниже.
🔶 Улучшенные сетевые функции:
▫️ Исправлены выявленные ранее проблемы в функционировании сетевых функций
▫️ Значительно оптимизирована работа с маршрутизацией (поддерживаются технологии VRF и Policy Routing)
▫️ Добавлены дополнительные функциональные возможности в NAT
▫️ Доработана функциональность зеркалирования трафика TAP
▫️ Добавлена технология резервирования сети с использованием VRRP
🛡️ Повышенная безопасность и обновленный межсетевой экран:
▫️ Устранены известные проблемы с настройкой функций фильтрации
▫️ Добавлена возможность гибкой настройки правил фильтрации сетевого трафика, включая фильтров по времени
▫️ Повышен уровень безопасности путем внедрения новых политик DPI и механизмов защиты от кибератак
▫️ Полностью обновлена функциональность сервера времени NTP, появилась возможность сбора подробной статистики и автоматической валидации настроек
▫️ Сервисы DHCP получили новый модуль управления, позволяющий удобно настраивать и мониторить клиентов и серверы.
🖥️ Интерфейс стал ещё проще и интуитивнее:
▫️ Разработан удобный интерфейс для быстрой настройки основных функций, таких как NTP, VRRP, мониторинг потока данных (Flow)
▫️ Пользовательские интерфейсы всех ключевых компонентов программы улучшены и ускорены: введены маски ввода IP-адресов, встроены полезные подсказки и проведена дополнительная проверка введённых данных
▫️ Благодаря оптимизации структуры меню процесс навигации стал быстрее и комфортнее.
https://npo-echelon.ru/rubicon_nova/#form
Please open Telegram to view this post
VIEW IN TELEGRAM
АО «НПО «Эшелон»
Рубикон Nova
«Рубикон Nova» — межсетевой экран нового поколения, предназначенный для комплексной защиты корпоративной инфраструктуры от внешних и внутренних угроз.
🔥8❤4👍3👏1
Получать PhD в сфере ИИ уже бесполезно
Джад Тарифи, который основал первую команду по генеративному ИИ в Google и сейчас является CEO собственного AI-стартапа, считает, что гонка за талантами в сфере ИИ зашла слишком далеко. Техногиганты вроде Meta предлагают миллионные бонусы за трудоустройство, но Тарифи предупреждает: не стоит идти в аспирантуру только ради денег.
«К тому времени, как вы защитите докторскую, самого ИИ уже не будет. Даже такие вопросы, как применение ИИ в робототехнике, к тому моменту будут решены. Так что либо идите в нишевые области, например, ИИ в биологии, которая ещё только развивается, либо вообще не идите», — заявил Тарифи.
Он получил докторскую степень по ИИ в Университете Флориды в 2012 году и почти десятилетие проработал в Google. Теперь он уверен: докторантура — это испытание, которое подходит только «странным людям», одержимым своей областью. Это пять лет жизни и много боли.
Более того, в современном быстро меняющемся мире можно достичь гораздо большего вне академической среды. Если вы сомневаетесь — лучше отказаться от идеи и просто жить в реальном мире. Вы будете двигаться быстрее, учиться большему и лучше адаптироваться.
Тарифи также считает, что под угрозой находятся и другие длительные образовательные программы — например, в юриспруденции и медицине. То, чему учат в медицинских вузах, устарело и основано на запоминании, а не на понимании. Вместо этого он советует развивать социальные навыки и эмпатию.
* - организация признана экстремистской и запрещена в РФ
#ИИ
Источник: https://eyes.etecs.ru/r/15c5f6
Джад Тарифи, который основал первую команду по генеративному ИИ в Google и сейчас является CEO собственного AI-стартапа, считает, что гонка за талантами в сфере ИИ зашла слишком далеко. Техногиганты вроде Meta предлагают миллионные бонусы за трудоустройство, но Тарифи предупреждает: не стоит идти в аспирантуру только ради денег.
«К тому времени, как вы защитите докторскую, самого ИИ уже не будет. Даже такие вопросы, как применение ИИ в робототехнике, к тому моменту будут решены. Так что либо идите в нишевые области, например, ИИ в биологии, которая ещё только развивается, либо вообще не идите», — заявил Тарифи.
Он получил докторскую степень по ИИ в Университете Флориды в 2012 году и почти десятилетие проработал в Google. Теперь он уверен: докторантура — это испытание, которое подходит только «странным людям», одержимым своей областью. Это пять лет жизни и много боли.
Более того, в современном быстро меняющемся мире можно достичь гораздо большего вне академической среды. Если вы сомневаетесь — лучше отказаться от идеи и просто жить в реальном мире. Вы будете двигаться быстрее, учиться большему и лучше адаптироваться.
Тарифи также считает, что под угрозой находятся и другие длительные образовательные программы — например, в юриспруденции и медицине. То, чему учат в медицинских вузах, устарело и основано на запоминании, а не на понимании. Вместо этого он советует развивать социальные навыки и эмпатию.
* - организация признана экстремистской и запрещена в РФ
#ИИ
Источник: https://eyes.etecs.ru/r/15c5f6
Business Insider
An early member of Google's generative AI team says it's too late to get a Ph.D. to cash in on the AI hype
"AI itself is going to be gone by the time you finish a Ph.D.," Jad Tarifi, an early member of Google's first generative AI team, said.
👍7😁2❤1🔥1😱1
NIST представил проект руководства SP 1331 для управления киберрисками
Национальный институт стандартов и технологий США выпустил проект нового руководства SP 1331, которое расширяет возможности применения Рамочного руководства по кибербезопасности CSF 2.0. Документ посвящен управлению новыми и непредвиденными киберрисками и предлагает организациям использовать комплексный подход к прогнозированию угроз.
Особое внимание в руководстве уделяется интеграции управления киберрисками с общеорганизационной системой управления рисками. Это позволяет компаниям перейти от реактивного к проактивному подходу в работе с угрозами безопасности.
NIST продолжает серию практических руководств по применению CSF 2.0. Проект документа открыт для публичного обсуждения до 21 сентября 2025 года. Эксперты особо заинтересованы в получении обратной связи по вопросам разграничения стратегий управления рисками и терминологии, связанной с возникающими угрозами.
В руководстве отмечается растущая сложность технологических систем, включая взаимосвязи между различными типами технологий. Развитие современных технологий повышает гибкость систем, но одновременно снижает их предсказуемость.
Документ разделяет киберриски на две категории: риски, известные одним организациям, и совершенно новые угрозы. Для работы с ними предлагается использовать различные функции CSF 2.0 на разных этапах управления рисками.
NIST рекомендует организациям расширять круг специалистов, участвующих в идентификации рисков, и укреплять роль высшего руководства в процессах кибербезопасности. Подчеркивается важность организационной устойчивости и заблаговременной подготовки процессов реагирования.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/0653ac
Национальный институт стандартов и технологий США выпустил проект нового руководства SP 1331, которое расширяет возможности применения Рамочного руководства по кибербезопасности CSF 2.0. Документ посвящен управлению новыми и непредвиденными киберрисками и предлагает организациям использовать комплексный подход к прогнозированию угроз.
Особое внимание в руководстве уделяется интеграции управления киберрисками с общеорганизационной системой управления рисками. Это позволяет компаниям перейти от реактивного к проактивному подходу в работе с угрозами безопасности.
NIST продолжает серию практических руководств по применению CSF 2.0. Проект документа открыт для публичного обсуждения до 21 сентября 2025 года. Эксперты особо заинтересованы в получении обратной связи по вопросам разграничения стратегий управления рисками и терминологии, связанной с возникающими угрозами.
В руководстве отмечается растущая сложность технологических систем, включая взаимосвязи между различными типами технологий. Развитие современных технологий повышает гибкость систем, но одновременно снижает их предсказуемость.
Документ разделяет киберриски на две категории: риски, известные одним организациям, и совершенно новые угрозы. Для работы с ними предлагается использовать различные функции CSF 2.0 на разных этапах управления рисками.
NIST рекомендует организациям расширять круг специалистов, участвующих в идентификации рисков, и укреплять роль высшего руководства в процессах кибербезопасности. Подчеркивается важность организационной устойчивости и заблаговременной подготовки процессов реагирования.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/0653ac
👍3🔥3
Обнаружен вредоносный модуль Go, крадущий SSH-credentials через Telegram
Обнаружен вредоносный модуль для Go, маскирующийся под инструмент для подбора учетных данных SSH. Пакет под названием "golang-random-ip-ssh-bruteforce" скрытно похищает логины и пароли, отправляя их злоумышленнику через Telegram-бота.
Модуль, связанный с удаленным аккаунтом GitHub IllDieAnyway, до сих пор доступен в репозитории pkg.go[.]dev. Его механизм работы заключается в сканировании случайных IPv4-адресов на предмет открытых SSH-сервисов на 22 порту и последующем переборе комбинаций из встроенного списка логинов и паролей.
Ключевая особенность вредоноса — намеренное отключение проверки хост-ключа, что позволяет SSH-клиенту принимать соединения с любого сервера. При первой же успешной авторизации пакет отправляет IP-адрес цели, имя пользователя и пароль на заданный Telegram-бот "@sshZXC_bot", а затем подтверждает получение данных.
Список паролей крайне прост и включает комбинации из слов root, admin, 12345678, password и других распространенных вариантов. Код работает в бесконечном цикле, обеспечивая высокую конкурентность и завершая работу после первой успешной попытки входа для скорейшего сбора данных.
По данным исследователей, трафик маскируется под обычные веб-запросы через HTTPS API Telegram, что позволяет ему обходить простые системы контроля.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/e1fd59
Обнаружен вредоносный модуль для Go, маскирующийся под инструмент для подбора учетных данных SSH. Пакет под названием "golang-random-ip-ssh-bruteforce" скрытно похищает логины и пароли, отправляя их злоумышленнику через Telegram-бота.
Модуль, связанный с удаленным аккаунтом GitHub IllDieAnyway, до сих пор доступен в репозитории pkg.go[.]dev. Его механизм работы заключается в сканировании случайных IPv4-адресов на предмет открытых SSH-сервисов на 22 порту и последующем переборе комбинаций из встроенного списка логинов и паролей.
Ключевая особенность вредоноса — намеренное отключение проверки хост-ключа, что позволяет SSH-клиенту принимать соединения с любого сервера. При первой же успешной авторизации пакет отправляет IP-адрес цели, имя пользователя и пароль на заданный Telegram-бот "@sshZXC_bot", а затем подтверждает получение данных.
Список паролей крайне прост и включает комбинации из слов root, admin, 12345678, password и других распространенных вариантов. Код работает в бесконечном цикле, обеспечивая высокую конкурентность и завершая работу после первой успешной попытки входа для скорейшего сбора данных.
По данным исследователей, трафик маскируется под обычные веб-запросы через HTTPS API Telegram, что позволяет ему обходить простые системы контроля.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/e1fd59
🤯4❤3😱2😁1
Присоединяйтесь к вебинару с экспертами «Эшелона»
Завершился этап «Домашнее задание» испытаний статических анализаторов под патронажем ФСТЭК России. Был подготовлен первый набор синтетических тестов для проверки выявления критических ошибок по ГОСТ Р 71207-2024.
«Эшелон» совместно с Positive Technologies и PVS-Studio участвует в экспертном вебинаре с участием специалистов:
▪️ Арустамяна Саса Сергеевича - директора центра оценки соответствия и тестирования,
▪️ Антипова Ильи Сергеевича - руководителя группы центра оценки соответствия и тестирования.
Эксперты поделятся техническими деталями испытаний и практическим опытом реализации требований стандарта.
Не упустите возможность получить уникальные знания от непосредственных участников процесса.
🗓 1 сентября | 15:00 (по мск)
Регистрируйтесь по ссылке: https://eyes.etecs.ru/r/c64de6
Завершился этап «Домашнее задание» испытаний статических анализаторов под патронажем ФСТЭК России. Был подготовлен первый набор синтетических тестов для проверки выявления критических ошибок по ГОСТ Р 71207-2024.
«Эшелон» совместно с Positive Technologies и PVS-Studio участвует в экспертном вебинаре с участием специалистов:
▪️ Арустамяна Саса Сергеевича - директора центра оценки соответствия и тестирования,
▪️ Антипова Ильи Сергеевича - руководителя группы центра оценки соответствия и тестирования.
Эксперты поделятся техническими деталями испытаний и практическим опытом реализации требований стандарта.
Не упустите возможность получить уникальные знания от непосредственных участников процесса.
🗓 1 сентября | 15:00 (по мск)
Регистрируйтесь по ссылке: https://eyes.etecs.ru/r/c64de6
PVS-Studio
Вебинар не проводится
На данный момент вебинары не проводятся. Следите за обновлениями — возможно, в скором времени мы запустим новые мероприятия.Вы можете посмотреть записи прошедших вебинаров по ссылке.
🔥8👍2❤1
Инцидент в кибербезопасности парализовал работу властей Невады
В штате Невада произошёл крупный инцидент в сфере сетевой безопасности, из-за которого в понедельник были закрыты все государственные учреждения. Офис губернатора Джо Ломбардо сообщил о недоступности сайтов и перебоях в работе телефонных линий, при этом часть сервисов может функционировать медленно в период восстановления. Первые признаки проблемы были зафиксированы ещё в воскресенье утром, и с тех пор сбой продолжает влиять на работу государственных систем.
Расследование проводится совместно с ФБР, а Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) заявило, что активно отслеживает ситуацию и оказывает помощь властям штата. Характер инцидента официально не раскрывается, однако масштаб сбоев указывает на возможную атаку вымогателей, которые блокируют сети для получения выкупа.
При этом службы экстренной помощи и линия 911 продолжают работать в штатном режиме. Власти подчеркнули, что признаков утечки персональных данных пока не выявлено, но предупредили жителей о риске мошеннической активности. Губернаторский офис призвал граждан быть осторожными с подозрительными звонками, письмами и сообщениями с запросами личной информации или финансовых данных, напомнив, что государственные органы не будут требовать пароли или банковские реквизиты по телефону или электронной почте.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/370b1a
В штате Невада произошёл крупный инцидент в сфере сетевой безопасности, из-за которого в понедельник были закрыты все государственные учреждения. Офис губернатора Джо Ломбардо сообщил о недоступности сайтов и перебоях в работе телефонных линий, при этом часть сервисов может функционировать медленно в период восстановления. Первые признаки проблемы были зафиксированы ещё в воскресенье утром, и с тех пор сбой продолжает влиять на работу государственных систем.
Расследование проводится совместно с ФБР, а Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) заявило, что активно отслеживает ситуацию и оказывает помощь властям штата. Характер инцидента официально не раскрывается, однако масштаб сбоев указывает на возможную атаку вымогателей, которые блокируют сети для получения выкупа.
При этом службы экстренной помощи и линия 911 продолжают работать в штатном режиме. Власти подчеркнули, что признаков утечки персональных данных пока не выявлено, но предупредили жителей о риске мошеннической активности. Губернаторский офис призвал граждан быть осторожными с подозрительными звонками, письмами и сообщениями с запросами личной информации или финансовых данных, напомнив, что государственные органы не будут требовать пароли или банковские реквизиты по телефону или электронной почте.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/370b1a
CNN
Cyberattack forces closure of Nevada state offices for two days, governor says
A “network security incident” that forced Nevada state government offices to close this week and shut down some state websites and phone lines is the result of a cyberattack, Gov. Joe Lombardo said Tuesday.
🤔5🔥1
«Яндекс» даст пользователям доступ к ИИ-ассистенту «Алиса»
«Яндекс» открыл прием заявок на бесплатное тестирование ИИ-агента «Алисы» в своем браузере. Участники альфа-теста смогут давать ассистенту до десяти поручений в день для выполнения рутинных задач. Например, «Алиса» может собрать корзину товаров в интернет-магазине, не превышая заданный бюджет, или найти самые выгодные предложения.
Для выполнения задач ИИ-агент работает в браузере как человек: выбирает пункты меню, заполняет формы, кликает по ссылкам и описывает свои шаги пользователю. После получения задачи «Алиса» самостоятельно разбивает ее на подзадачи и определяет последовательность действий.
Тестирование продлится около двух месяцев. Цель проекта — сделать «Алису» максимально полезной для повседневных задач и улучшить ее работу на основе обратной связи пользователей. Ранее аналогичные функции появились в браузерах Chrome и Opera.
#ИИ
Источник: https://eyes.etecs.ru/r/01d1bb
«Яндекс» открыл прием заявок на бесплатное тестирование ИИ-агента «Алисы» в своем браузере. Участники альфа-теста смогут давать ассистенту до десяти поручений в день для выполнения рутинных задач. Например, «Алиса» может собрать корзину товаров в интернет-магазине, не превышая заданный бюджет, или найти самые выгодные предложения.
Для выполнения задач ИИ-агент работает в браузере как человек: выбирает пункты меню, заполняет формы, кликает по ссылкам и описывает свои шаги пользователю. После получения задачи «Алиса» самостоятельно разбивает ее на подзадачи и определяет последовательность действий.
Тестирование продлится около двух месяцев. Цель проекта — сделать «Алису» максимально полезной для повседневных задач и улучшить ее работу на основе обратной связи пользователей. Ранее аналогичные функции появились в браузерах Chrome и Opera.
#ИИ
Источник: https://eyes.etecs.ru/r/01d1bb
РБК
«Яндекс» даст пользователям браузера тестовый доступ к ИИ-агенту «Алисы»
Участники тестирования смогут дать «Алисе» до десяти поручений в день. Ранее подобные функции появились в браузерах Chrome и Opera
🔥5❤2👎2🤔2👍1
AI-модель превратили в инструмент шифровальщика
Компания ESET сообщила об обнаружении первой программы-вымогателя, использующей искусственный интеллект. Вредоносное ПО PromptLock действует как инъекция подсказок для языковой модели и заставляет её выполнять задачи атакующего: сканировать файловую систему, красть данные и шифровать их алгоритмом SPECK 128-бит на устройствах Windows, macOS и Linux. Код написан на Golang и взаимодействует с локальной версией модели gpt-oss:20b через API Ollama.
Образец был выявлен на сервисе VirusTotal. Исследователи отмечают, что киберпреступникам не требуется размещать модель в заражённой сети — достаточно настроить прокси к удалённому серверу. Пока что функционал выглядит незавершённым, и ESET рассматривает PromptLock как прототип, однако специалисты считают важным предупредить сообщество о новом векторе атак.
Особенность угрозы в том, что благодаря генерации скриптов искусственным интеллектом индикаторы компрометации меняются при каждом запуске, что делает обнаружение сложнее. PromptLock демонстрирует, как уязвимости в процессе работы с подсказками могут превратить AI-системы в инструмент вымогателей, объединяя кражу данных, блокировку файлов и вымогательство оплаты в криптовалюте.
#кибербезопасность #ИИ
Источник: https://eyes.etecs.ru/r/55913c
Компания ESET сообщила об обнаружении первой программы-вымогателя, использующей искусственный интеллект. Вредоносное ПО PromptLock действует как инъекция подсказок для языковой модели и заставляет её выполнять задачи атакующего: сканировать файловую систему, красть данные и шифровать их алгоритмом SPECK 128-бит на устройствах Windows, macOS и Linux. Код написан на Golang и взаимодействует с локальной версией модели gpt-oss:20b через API Ollama.
Образец был выявлен на сервисе VirusTotal. Исследователи отмечают, что киберпреступникам не требуется размещать модель в заражённой сети — достаточно настроить прокси к удалённому серверу. Пока что функционал выглядит незавершённым, и ESET рассматривает PromptLock как прототип, однако специалисты считают важным предупредить сообщество о новом векторе атак.
Особенность угрозы в том, что благодаря генерации скриптов искусственным интеллектом индикаторы компрометации меняются при каждом запуске, что делает обнаружение сложнее. PromptLock демонстрирует, как уязвимости в процессе работы с подсказками могут превратить AI-системы в инструмент вымогателей, объединяя кражу данных, блокировку файлов и вымогательство оплаты в криптовалюте.
#кибербезопасность #ИИ
Источник: https://eyes.etecs.ru/r/55913c
CyberScoop
Researchers flag code that uses AI systems to carry out ransomware attacks
The malware, called PromptLock, essentially functions as a hard-coded prompt injection attack on a large language model, inspecting local filesystems, exfiltrating files and encrypting data.
🤯5😱4🔥1
Киберинцидент в экосистеме Node.js: заражён nx и плагины
В экосистеме Node.js выявлена серьёзная атака: в репозитории npm были опубликованы вредоносные версии пакета nx и связанных плагинов. Под удар попали версии nx 20.9.0, 20.10.0, 20.11.0, 20.12.0, 21.5.0, 21.6.0, 21.7.0, 21.8.0, а также отдельные версии @nx/devkit, @nx/js, @nx/workspace, @nx/node, @nx/eslint (21.5.0) и @nx/key, @nx/enterprise-cloud (3.2.0).
После установки эти пакеты запускали вредоносный postinstall-скрипт, который сканировал файловую систему, собирал учётные данные и создавал на GitHub репозиторий с названием вида s1ngularity-repository от имени пользователя, куда отправлялись данные. Кроме того, изменялись конфигурационные файлы .zshrc и .bashrc, в которые внедрялась команда принудительного завершения работы системы.
Источник атаки связан с уязвимостью в рабочем процессе GitHub Actions, позволявшей выполнить произвольный bash-код и получить доступ к npm-токену для публикации. Все заражённые версии уже удалены из npm, токены отозваны, а публикация пакетов переведена на двухфакторную аутентификацию и механизм Trusted Publisher.
Пользователям рекомендуется немедленно проверить свои проекты и удалить заражённые версии, обновив nx до последней безопасной сборки, очистить npm-кэш, а также проверить аккаунт GitHub на наличие подозрительных репозиториев. В случае компрометации необходимо сменить пароли, заменить токены и проверить системные файлы на вредоносные изменения.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/f101e9
В экосистеме Node.js выявлена серьёзная атака: в репозитории npm были опубликованы вредоносные версии пакета nx и связанных плагинов. Под удар попали версии nx 20.9.0, 20.10.0, 20.11.0, 20.12.0, 21.5.0, 21.6.0, 21.7.0, 21.8.0, а также отдельные версии @nx/devkit, @nx/js, @nx/workspace, @nx/node, @nx/eslint (21.5.0) и @nx/key, @nx/enterprise-cloud (3.2.0).
После установки эти пакеты запускали вредоносный postinstall-скрипт, который сканировал файловую систему, собирал учётные данные и создавал на GitHub репозиторий с названием вида s1ngularity-repository от имени пользователя, куда отправлялись данные. Кроме того, изменялись конфигурационные файлы .zshrc и .bashrc, в которые внедрялась команда принудительного завершения работы системы.
Источник атаки связан с уязвимостью в рабочем процессе GitHub Actions, позволявшей выполнить произвольный bash-код и получить доступ к npm-токену для публикации. Все заражённые версии уже удалены из npm, токены отозваны, а публикация пакетов переведена на двухфакторную аутентификацию и механизм Trusted Publisher.
Пользователям рекомендуется немедленно проверить свои проекты и удалить заражённые версии, обновив nx до последней безопасной сборки, очистить npm-кэш, а также проверить аккаунт GitHub на наличие подозрительных репозиториев. В случае компрометации необходимо сменить пароли, заменить токены и проверить системные файлы на вредоносные изменения.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/f101e9
GitHub
Malicious versions of Nx and some supporting plugins were published
## Summary
Malicious versions of the [`nx` package](https://www.npmjs.com/package/nx), as well as some supporting plugin packages, were published to npm, containing code that scans the file syst...
Malicious versions of the [`nx` package](https://www.npmjs.com/package/nx), as well as some supporting plugin packages, were published to npm, containing code that scans the file syst...
🤯5😱4🔥3👍1
Дорогие коллеги!
Мы создали для вас папку с полезными каналами по информационной безопасности! 📺
Хотите всегда быть в курсе свежих новостей, кейсов и инсайтов из мира кибербезопасности? Мы решили сделать эту задачу максимально простой и удобной для вас!
📂 Что внутри?
Новости ИБ: актуальные события, атаки, разбор инцидентов
Технические советы: лайфхаки по защите личных данных, обзоры инструментов, полезные решения
Обучение: курсы, вебинары, статьи для новичков и профессионалов
💡 Для чего вам папка?
Не нужно тратить время на поиски — мы уже отобрали лучшее для вашего профессионального роста и личной кибергигиены, а в качестве бонуса, папка регулярно будет пополняться полезными каналами по ИБ!
🔗 Добавить папку Инфобез!
Мы создали для вас папку с полезными каналами по информационной безопасности! 📺
Хотите всегда быть в курсе свежих новостей, кейсов и инсайтов из мира кибербезопасности? Мы решили сделать эту задачу максимально простой и удобной для вас!
📂 Что внутри?
Новости ИБ: актуальные события, атаки, разбор инцидентов
Технические советы: лайфхаки по защите личных данных, обзоры инструментов, полезные решения
Обучение: курсы, вебинары, статьи для новичков и профессионалов
💡 Для чего вам папка?
Не нужно тратить время на поиски — мы уже отобрали лучшее для вашего профессионального роста и личной кибергигиены, а в качестве бонуса, папка регулярно будет пополняться полезными каналами по ИБ!
🔗 Добавить папку Инфобез!
❤4🔥3👍2👏1
Американские военные используют библиотеку, написанную сотрудником «Яндекса»
Американская компания Hunted Labs сообщила, что популярная утилита fast-glob, используемая более чем в 5 000 публичных проектах и свыше 30 проектах Министерства обороны США, имеет единственного разработчика — сотрудника российской компании «Яндекс», живущего в Подмосковье. Fast-glob — это инструмент для поиска файлов и папок по заданным шаблонам в Node.js. По данным Hunted Labs, пакет скачивают более 79 миллионов раз в неделю, он встроен в контейнеры Node.js и активно используется в государственных системах США. Несмотря на отсутствие уязвимостей, эксперты предупреждают о потенциальных рисках: при наличии доступа к файловой системе через fast-glob теоретически возможны атаки, включая кражу данных и внедрение вредоносного кода.
Единственный мейнтейнер проекта, Денис Малиночкин, известный под ником mrmlnc, подтвердил, что разрабатывает и поддерживает fast-glob с 2016 года в одиночку и никогда не получал предложений манипулировать кодом. Он подчеркнул, что проект полностью открыт, не имеет сетевых функций и может быть проверен любым пользователем.
Hunted Labs заявила, что риск кроется не в личности разработчика, а в отсутствии внешнего контроля: один человек, находящийся под юрисдикцией страны, враждебной США, отвечает за критически важный компонент множества проектов. Эксперты призывают добавить новых сопровождающих или заменить пакет альтернативами. На фоне растущих опасений по поводу безопасности открытого ПО и атак на цепочку поставок, Пентагон ранее заявил о запрете на закупку решений, подверженных «иностранному влиянию», однако пока не сообщил, как поступит с fast-glob.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/9013da
Американская компания Hunted Labs сообщила, что популярная утилита fast-glob, используемая более чем в 5 000 публичных проектах и свыше 30 проектах Министерства обороны США, имеет единственного разработчика — сотрудника российской компании «Яндекс», живущего в Подмосковье. Fast-glob — это инструмент для поиска файлов и папок по заданным шаблонам в Node.js. По данным Hunted Labs, пакет скачивают более 79 миллионов раз в неделю, он встроен в контейнеры Node.js и активно используется в государственных системах США. Несмотря на отсутствие уязвимостей, эксперты предупреждают о потенциальных рисках: при наличии доступа к файловой системе через fast-glob теоретически возможны атаки, включая кражу данных и внедрение вредоносного кода.
Единственный мейнтейнер проекта, Денис Малиночкин, известный под ником mrmlnc, подтвердил, что разрабатывает и поддерживает fast-glob с 2016 года в одиночку и никогда не получал предложений манипулировать кодом. Он подчеркнул, что проект полностью открыт, не имеет сетевых функций и может быть проверен любым пользователем.
Hunted Labs заявила, что риск кроется не в личности разработчика, а в отсутствии внешнего контроля: один человек, находящийся под юрисдикцией страны, враждебной США, отвечает за критически важный компонент множества проектов. Эксперты призывают добавить новых сопровождающих или заменить пакет альтернативами. На фоне растущих опасений по поводу безопасности открытого ПО и атак на цепочку поставок, Пентагон ранее заявил о запрете на закупку решений, подверженных «иностранному влиянию», однако пока не сообщил, как поступит с fast-glob.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/9013da
The Register
Putin on the code: DoD reportedly relies on utility written by Russia-based Yandex dev
updated: Fast-glob is widely used in government, security lab says
😁9🔥3❤1🤬1
Forwarded from Life-Hack - Хакер
Среди них — запрет на распространение информации, связанной с практикой ИБ!
Поправка к Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предполагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющей получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин»
Журнал «Xakep» уже призвал своих читателей поддержать их точку зрения и прокомментировать законопроект.
— Предлагаем тоже не оставаться в стороне и прокомментировать законопроект: https://regulation.gov.ru/projects/159652
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬10😱6😁3🔥1
25 тысяч атак за полгода — отчёт Яндекс Облака
Эксперты Яндекс Облака представили обзор киберугроз за первое полугодие 2025 года. Зафиксировано более 25 тысяч атак на облачные и гибридные инфраструктуры, причём более 60% из них были связаны с попытками кражи данных ради выкупа или последующей перепродажи. Главной целью злоумышленников в 76% случаев становились облачные базы данных и файловые хранилища.
Наиболее часто применялась техника использования действительных учётных записей — так начинались более половины атак. Также широко встречались эксплуатация уязвимостей в публичных приложениях и злоупотребление избыточными правами доступа. Всё чаще под удар попадают гибридные инфраструктуры: преступники совмещают облачные методы с уязвимостями локальных систем и используют атаки через цепочки поставок и партнёрские отношения.
Ключевые слабые места остаются прежними — слабые пароли, статичные ключи доступа и ошибки конфигурации, позволяющие напрямую выходить к данным. При этом отмечается рост инсайдерской активности, но в облаке такие действия проще фиксировать благодаря детализированному учёту всех операций.
Специалисты подчёркивают, что базовые меры — многофакторная аутентификация, минимизация прав доступа, регулярный аудит настроек и мониторинг активности — остаются основой защиты. Всё активнее внедряются инструменты безопасности от самих облачных провайдеров, а также решения на базе искусственного интеллекта, которые помогают ускорять реагирование на инциденты и сокращать время устранения угроз почти на треть.
#кибербезопасность #ИИ
Источник: https://eyes.etecs.ru/r/755bea
Эксперты Яндекс Облака представили обзор киберугроз за первое полугодие 2025 года. Зафиксировано более 25 тысяч атак на облачные и гибридные инфраструктуры, причём более 60% из них были связаны с попытками кражи данных ради выкупа или последующей перепродажи. Главной целью злоумышленников в 76% случаев становились облачные базы данных и файловые хранилища.
Наиболее часто применялась техника использования действительных учётных записей — так начинались более половины атак. Также широко встречались эксплуатация уязвимостей в публичных приложениях и злоупотребление избыточными правами доступа. Всё чаще под удар попадают гибридные инфраструктуры: преступники совмещают облачные методы с уязвимостями локальных систем и используют атаки через цепочки поставок и партнёрские отношения.
Ключевые слабые места остаются прежними — слабые пароли, статичные ключи доступа и ошибки конфигурации, позволяющие напрямую выходить к данным. При этом отмечается рост инсайдерской активности, но в облаке такие действия проще фиксировать благодаря детализированному учёту всех операций.
Специалисты подчёркивают, что базовые меры — многофакторная аутентификация, минимизация прав доступа, регулярный аудит настроек и мониторинг активности — остаются основой защиты. Всё активнее внедряются инструменты безопасности от самих облачных провайдеров, а также решения на базе искусственного интеллекта, которые помогают ускорять реагирование на инциденты и сокращать время устранения угроз почти на треть.
#кибербезопасность #ИИ
Источник: https://eyes.etecs.ru/r/755bea
yandex.cloud
Анализ киберугроз в облачных и гибридных инфраструктурах за первое полугодие 2025
Команда безопасности Yandex Cloud проанализировала векторы атак за первое полугодие 2025 года и выделила наиболее частые облачные киберугрозы.
🤔3😱3❤2🔥1
Критическая уязвимость в WhatsApp: обновите приложение и систему
WhatsApp (принадлежит компании Meta*) предупредил пользователей iPhone и Android об обновлении приложения из-за сложной целевой кибератаки, продолжавшейся несколько месяцев. Уязвимость CVE-2025-55177 (оценка CVSS 8.0) в связке с багом в iOS (CVE-2025-43300, оценка CVSS 8.8) позволяла злоумышленникам отправлять вредоносные сообщения, которые без какого-либо взаимодействия со стороны жертвы могли скомпрометировать устройство и получить доступ к данным, включая личные переписки.
По данным Amnesty International (Международной амнистии), атака затронула как iOS, так и Android-устройства.
WhatsApp разослал предупреждения с рекомендациями выполнить полный сброс устройства, обновить систему и приложение до последних версий (не ниже 2.25.21.73 для iOS и 2.25.21.78 для macOS), а также включить Lockdown Mode или Advanced Protection Mode для дополнительной защиты.
* - организация признана экстремистской и запрещена в РФ
#кибербезопасность #уязвимость
Источник: https://eyes.etecs.ru/r/51258a
WhatsApp (принадлежит компании Meta*) предупредил пользователей iPhone и Android об обновлении приложения из-за сложной целевой кибератаки, продолжавшейся несколько месяцев. Уязвимость CVE-2025-55177 (оценка CVSS 8.0) в связке с багом в iOS (CVE-2025-43300, оценка CVSS 8.8) позволяла злоумышленникам отправлять вредоносные сообщения, которые без какого-либо взаимодействия со стороны жертвы могли скомпрометировать устройство и получить доступ к данным, включая личные переписки.
По данным Amnesty International (Международной амнистии), атака затронула как iOS, так и Android-устройства.
WhatsApp разослал предупреждения с рекомендациями выполнить полный сброс устройства, обновить систему и приложение до последних версий (не ниже 2.25.21.73 для iOS и 2.25.21.78 для macOS), а также включить Lockdown Mode или Advanced Protection Mode для дополнительной защиты.
* - организация признана экстремистской и запрещена в РФ
#кибербезопасность #уязвимость
Источник: https://eyes.etecs.ru/r/51258a
WhatsApp.com
WhatsApp Security Advisories 2025
WhatsApp Security Advisories 2025 - List of security fixes for WhatsApp products
❤5🔥5😁2🤔1🤯1
Конференция «День информационной безопасности» в Екатеринбурге 4 сентября!
В рамках мероприятия представители интегратора «Астерит» и эксперты ведущих российских производителей поделятся практикой построения кибербезопасных систем, опытом успешного импортозамещения, особенностями подбора и внедрения отечественных ИТ- и ИБ-продуктов. Расскажут о новинках отрасли, перспективных разработках и планах на будущее.
Мероприятие состоится 4 сентября 2025 года по адресу г. Екатеринбург, ул. Куйбышева, 44Д (Деловой Выставочный Центр «Екатеринбург», Кино-конференц зал, 3 этаж).
От ГК «Эшелон» с докладом «Управление уязвимостями: как найти уязвимость первым?» выступит Александр Дорофеев, CCК, CISSP, CISM, СISA, генеральный директор АО «Эшелон Технологии».
Также «Эшелон» представит выставочный стенд, где Вадим Пучкин, директор департамента по работе с партнёрами, познакомит гостей с ключевыми продуктами компании - Сканер-ВС, KOMRAD Enterprise SIEM, ПАК «Рубикон», АК-ВС3 и eSensor.
Регистрация на мероприятие
В рамках мероприятия представители интегратора «Астерит» и эксперты ведущих российских производителей поделятся практикой построения кибербезопасных систем, опытом успешного импортозамещения, особенностями подбора и внедрения отечественных ИТ- и ИБ-продуктов. Расскажут о новинках отрасли, перспективных разработках и планах на будущее.
Мероприятие состоится 4 сентября 2025 года по адресу г. Екатеринбург, ул. Куйбышева, 44Д (Деловой Выставочный Центр «Екатеринбург», Кино-конференц зал, 3 этаж).
От ГК «Эшелон» с докладом «Управление уязвимостями: как найти уязвимость первым?» выступит Александр Дорофеев, CCК, CISSP, CISM, СISA, генеральный директор АО «Эшелон Технологии».
Также «Эшелон» представит выставочный стенд, где Вадим Пучкин, директор департамента по работе с партнёрами, познакомит гостей с ключевыми продуктами компании - Сканер-ВС, KOMRAD Enterprise SIEM, ПАК «Рубикон», АК-ВС3 и eSensor.
Регистрация на мероприятие
🔥10👍5👏3
Китайские хакеры Salt Typhoon проникают в критическую инфраструктуру
ФБР, АНБ и CISA предупредили о росте глобальной шпионской сети Китая. Государственные хакеры, включая группу Salt Typhoon, проникают в сети критической инфраструктуры по всему миру, обеспечивая долгосрочный доступ для потенциального нарушения работы систем.
Атаки затрагивают телекоммуникационные, транспортные, гостиничные и военные сети, злоумышленники используют уязвимости маршрутизаторов, скомпрометированные устройства и доверенные соединения для проникновения в другие сети. Они модифицируют оборудование, чтобы поддерживать постоянный доступ и оставаться незамеченными.
Отчет PYMNTS Intelligence показывает, что большинство компаний среднего бизнеса тратят крайне мало ресурсов на защиту от социальных инженерных атак, что делает их уязвимыми, тогда как более мелкие фирмы инвестируют в кибербезопасность пропорционально больше.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/3d4deb
ФБР, АНБ и CISA предупредили о росте глобальной шпионской сети Китая. Государственные хакеры, включая группу Salt Typhoon, проникают в сети критической инфраструктуры по всему миру, обеспечивая долгосрочный доступ для потенциального нарушения работы систем.
Атаки затрагивают телекоммуникационные, транспортные, гостиничные и военные сети, злоумышленники используют уязвимости маршрутизаторов, скомпрометированные устройства и доверенные соединения для проникновения в другие сети. Они модифицируют оборудование, чтобы поддерживать постоянный доступ и оставаться незамеченными.
Отчет PYMNTS Intelligence показывает, что большинство компаний среднего бизнеса тратят крайне мало ресурсов на защиту от социальных инженерных атак, что делает их уязвимыми, тогда как более мелкие фирмы инвестируют в кибербезопасность пропорционально больше.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/3d4deb
PYMNTS.com
CISA, FBI, NSA Warn on China’s Spy Network | PYMNTS.com
A group of intelligence agencies is warning about the rise of China’s “global espionage systems.” The warning came from agencies that include the
😱4🔥3❤1
Как предложение 1955 года сформировало наш цифровой мир
В далёком 1955 году, семь десятилетий назад, группа учёных — Джон Маккарти, Марвин Мински, Натаниэль Рочестер и Клод Шеннон — подала заявку на финансирование уникального научного проекта. Они предложили собраться летом следующего, 1956 года, в Дартмутском колледже на двухмесячный исследовательский семинар.
Целью этой встречи было обсуждение возможности создания машин, способных воспроизводить человеческий интеллект. Именно в этом документе был впервые официально использован термин «искусственный интеллект».
Основная гипотеза проекта заключалась в следующем: каждый аспект обучения или любая другая особенность интеллекта могут быть описаны с такой точностью, что для их имитации можно будет создать машину. Учёные намеревались выяснить, как научить машины использовать язык, формировать абстракции и понятия, решать задачи, считавшиеся прерогативой людей, а также самостоятельно улучшать свои возможности.
Этот, казалось бы, скромный проект, на который было запрошено 13 500 долларов, положил начало целой научной дисциплине. Сейчас, спустя семь десятилетий, идеи, озвученные тогда, не просто реализованы. Они стали движущей силой глобальной технологической трансформации, которая продолжает менять мир.
#ИИ
Источник: https://eyes.etecs.ru/r/3bc1c8
В далёком 1955 году, семь десятилетий назад, группа учёных — Джон Маккарти, Марвин Мински, Натаниэль Рочестер и Клод Шеннон — подала заявку на финансирование уникального научного проекта. Они предложили собраться летом следующего, 1956 года, в Дартмутском колледже на двухмесячный исследовательский семинар.
Целью этой встречи было обсуждение возможности создания машин, способных воспроизводить человеческий интеллект. Именно в этом документе был впервые официально использован термин «искусственный интеллект».
Основная гипотеза проекта заключалась в следующем: каждый аспект обучения или любая другая особенность интеллекта могут быть описаны с такой точностью, что для их имитации можно будет создать машину. Учёные намеревались выяснить, как научить машины использовать язык, формировать абстракции и понятия, решать задачи, считавшиеся прерогативой людей, а также самостоятельно улучшать свои возможности.
Этот, казалось бы, скромный проект, на который было запрошено 13 500 долларов, положил начало целой научной дисциплине. Сейчас, спустя семь десятилетий, идеи, озвученные тогда, не просто реализованы. Они стали движущей силой глобальной технологической трансформации, которая продолжает менять мир.
#ИИ
Источник: https://eyes.etecs.ru/r/3bc1c8
🔥7❤3
Forwarded from Максофт - системный интегратор
Партнёрство, открывающее новые возможности
Рады сообщить, что наше сотрудничество с АО «НПО «Эшелон» достигло нового уровня — теперь мы платиновые партнёры. Это ещё раз подтверждает надёжность нашего взаимодействия и открывает новые возможности для клиентов.
⚡️ Что даёт нам это партнёрство:
✔️ Доступ к самым современным и надёжным решениям для кибербезопасности
✔️ Быстрое внедрение и сопровождение продуктов для клиентов
✔️ Повышение качества услуг и уверенность в безопасности проектов
Если вас интересуют решения Эшелон для защиты вашего бизнеса — пишите в комментариях или оставляйте заявку 👉 maksoft.ru/trend/bezopasnost/
#Максофт #Кибербезопасность #Эшелон #ПлатиновыйПартнёр #ИТЗащита
Рады сообщить, что наше сотрудничество с АО «НПО «Эшелон» достигло нового уровня — теперь мы платиновые партнёры. Это ещё раз подтверждает надёжность нашего взаимодействия и открывает новые возможности для клиентов.
АО «НПО «Эшелон» разрабатывает решения для защиты информации: межсетевые экраны, SIEM-системы, системы анализа уязвимостей и тестирования на проникновение. Все продукты сертифицированы ФСТЭК и Минобороны России и могут использоваться даже для информации с грифом «совершенно секретно».
Если вас интересуют решения Эшелон для защиты вашего бизнеса — пишите в комментариях или оставляйте заявку 👉 maksoft.ru/trend/bezopasnost/
#Максофт #Кибербезопасность #Эшелон #ПлатиновыйПартнёр #ИТЗащита
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍5👏4❤2😁1
Новая база для нового разума: почему старые СУБД не годятся для думающих машин
Гендиректор «Постгрес Профессиональный» Олег Бартунов заявил о фундаментальном сдвиге в подходе к данным и базам данных. Представленная им концепция НооДата, вдохновленная учением Владимира Вернадского о ноосфере, описывает данные как новую материю, связывающую человека и искусственный интеллект. Ключевым выводом стало утверждение, что реализовать эту концепцию на основе PostgreSQL невозможно — потребуется принципиально новая СУБД.
В основе НооДаты лежит переход от реляционной к потоковой модели данных, обеспечивающей бесшовную работу в распределенных системах. Бартунов представил семь технологических законов новой платформы, включая приоритет человеческой ответственности, предотвращение вреда, прозрачность процессов и партнерство с ИИ. Эти принципы должны быть встроены на уровне инфраструктуры — от СУБД до API-шлюзов.
Признавая текущее доминирование PostgreSQL на рынке, Бартунов отметил, что уже год активно дистанцируется от этой СУБД. По его мнению, новая база данных должна будет обеспечивать гармоничное взаимодействие людей и машин в то время, когда искусственный интеллект начнет задаваться вопросом о необходимости человечества.
#технологии
Источник: https://www.tadviser.ru/index.php/Статья:НооДата_(NooData)
Гендиректор «Постгрес Профессиональный» Олег Бартунов заявил о фундаментальном сдвиге в подходе к данным и базам данных. Представленная им концепция НооДата, вдохновленная учением Владимира Вернадского о ноосфере, описывает данные как новую материю, связывающую человека и искусственный интеллект. Ключевым выводом стало утверждение, что реализовать эту концепцию на основе PostgreSQL невозможно — потребуется принципиально новая СУБД.
В основе НооДаты лежит переход от реляционной к потоковой модели данных, обеспечивающей бесшовную работу в распределенных системах. Бартунов представил семь технологических законов новой платформы, включая приоритет человеческой ответственности, предотвращение вреда, прозрачность процессов и партнерство с ИИ. Эти принципы должны быть встроены на уровне инфраструктуры — от СУБД до API-шлюзов.
Признавая текущее доминирование PostgreSQL на рынке, Бартунов отметил, что уже год активно дистанцируется от этой СУБД. По его мнению, новая база данных должна будет обеспечивать гармоничное взаимодействие людей и машин в то время, когда искусственный интеллект начнет задаваться вопросом о необходимости человечества.
#технологии
Источник: https://www.tadviser.ru/index.php/Статья:НооДата_(NooData)
TAdviser.ru
Гендиректор «Постгрес Профессиональный» Олег Бартунов придумал концепцию данных будущего, где вместо PostgreSQL нужна другая СУБД
НооДата как средство согласования человеĸа и думающих машин — концепция, предложенная сооснователем и гендиректором компании «Постгрес Профессиональный» Олегом Бартуновым.
🤔5❤1