Многие организации считают, что уровень защиты достаточен: внедрены средства защиты, используется VPN, работает антивирус, настроены резервные копии. Но большинство инцидентов происходят не из-за отсутствия отдельных решений ИБ, а из-за уязвимостей в инфраструктуре, неверных приоритетов и недооценки рисков.

10 июня в 11:00 по МСК компания iCore проведет вебинар «Защищенность от кибератак: как оценить и что делать».

Обсудим актуальные угрозы, подходы к оценке защищенности, различия между пентестом и автопентестом, а также вопросы приоритизации и харденинга.

🔴Зарегистрироваться

🏴‍☠️Касперский показал российский смартфон, который нельзя взломать

«Лаборатория Касперского» разрабатывает смартфон, который, по словам компании, невозможно взломать. О проекте на ПМЭФ рассказал гендиректор Евгений Касперский.

На сцене он показал прототип. По его словам, это не Android, не iPhone, не Huawei и не Samsung. Внутри российская начинка и собственная операционная система. Веб такой телефон, как утверждает Касперский, взломать нельзя.

Купить устройство в магазине пока нельзя. Несколько десятков компаний уже тестируют его в пилотном режиме. Когда смартфон выйдет в продажу, Касперский не сказал, отметив, что работы еще много.

#Касперский #смартфон #кибербезопасность
@SecLabNews

🌍Доступ не для всех и не ко всему: как «Билайн» хочет встроить VPN в тарифы

«ВымпелКом» обсуждает с регуляторами доступ к зарубежным сервисам, которые не запрещены в России, но сами ограничили работу для российских пользователей. Гендиректор компании Сергей Анохин рассказал, что идея белого списка VPN получила поддержку после обсуждений с несколькими ведомствами.

Речь не про общий список разрешенных VPN-сервисов. Оператор предлагает открыть доступ к отдельным ресурсам, куда сейчас многие заходят только с включенным VPN. Среди примеров Анохин назвал Netflix, развлекательные сервисы и нейросети, которые востребованы у российских пользователей.

В «Билайне» также обсуждают собственный VPN-сервис внутри тарифа. Отдельное приложение ставить не придется, опция должна работать как часть мобильного плана. По словам Анохина, похожей возможностью интересуются и другие операторы, но детали пока не раскрываются.

#VPN #Билайн #Роскомнадзор
@SecLabNews

Как управлять активами без мистики, без паранормальной активности с помощью MaxPatrol VM 👻 Приглашаем вас на вебинар Positive Technologies 
 
Каждый актив инфраструктуры проходит жизненный цикл: появляется, функционирует и со временем выводится из эксплуатации. Новые активы часто создаются как копии существующих, но со временем приобретают уникальные особенности. Из-за постоянных изменений в инфраструктуре возникают аномалии данных: дубликаты, склейки и «цифровые призраки» — активы, которых уже нет, но они продолжают числиться в системе. 
 
На вебинаре ➡️ вместе с экспертами раскроем логику MaxPatrol VM:


🔴как формируется история актива и его «жизненный путь» из данных разных источников;
🔴как система отличает активы друг от друга, избегая дублирования и ложных слияний;
🔴как работа с данными (пользователями, ПО) складывается в единое представление в интерфейсе и помогает выявлять аномалии.
 
Когда ➡️ 11 июня в 14:00 
 
Регистрируйтесь 👉 по ссылке →

16–19 июня пройдет Standoff 17 — одна из крупнейших международных кибербитв!

Гостей ждет насыщенная программа: кибербитва Standoff 17, деловой трек, презентации новых продуктов, практические разборы от комьюнити, мастер-классы и множество поводов встретиться офлайн.

В этом году мы разделили мероприятие на две части:

1️⃣ 16–17 июня — деловая программа для бизнеса

Обсудим, как компаниям оценивать и повышать свою киберустойчивость. Программа будет полезна руководителям, CISO, директорам по ИТ и ИБ, а также специалистам, отвечающим за безопасность бизнеса.

1️⃣18–19 июня — Standoff Talks для технических специалистов

Два дня для исследователей, пентестеров, багхантеров, специалистов по ИБ и всех, кто говорит с кибербезом на одном языке. Событие подойдет тем, кто хочет быть ближе к практике, комьюнити и реальным кейсам.

Помимо докладов гостей ждут мастер-классы, конкурсы, мерч и возможность увидеть кибербитву вживую.

❗️Онлайн-трансляций не будет — все только в Кибердоме.

Выбирайте подходящий день и до встречи на Standoff!

➡Регистрация на деловой трек
➡Регистрация на Standoff Talks

🆕 Еженедельный обзор киберновостей

Если на прошлой неделе ИИ ещё спорил, помощник он или угроза, то на этой спор закрылся: АНБ получило для киберопераций самую закрытую модель Anthropic, OpenAI побоялась выпустить нейросеть, способную собрать вирус, а Китай учит алгоритмы вычислять «врага государства» заранее. Добавьте к этому волну критических уязвимостей в SolarWinds и Citrix, выкуп в $20 млн от юрфирмы Weil и утечку 180 ГБ из IKEA — в общем, расслабиться не дали никому. Собрали самые интересные новости в одном месте, чтобы вы ничего не пропустили👇

🌎В мире

АНБ получило доступ к самой закрытой модели Anthropic — Claude Mythos — для планирования наступательных киберопераций.

OpenAI отказалась от публичного релиза системы GPT-Rosalind, опасаясь, что та поможет собрать вирусы в обход естественной защиты организма.

Пентагон получил 18 месяцев на формирование отдельных кибервойск, чтобы не отставать от Китая и России.

Спецслужбы Five Eyes предупредили, что пользователи LinkedIn массово и сами того не зная становятся агентами китайской военной разведки.

Китайская система Geedge на базе ИИ научилась составлять профиль потенциального «врага государства» ещё до того, как человек что-либо совершит.

🇷🇺В России

Верховный суд России 21 июля рассмотрит иск о признании экстремистскими хакерских группировок, которым приписывают атаку на «Аэрофлот».

Российская нейросеть MOLOT от Positive Technologies ловит вредоносный код по цепочке действий — даже когда тот маскируется под обычную программу.

Кибершпионская группировка SiribClone знакомится с российскими военными в мессенджерах, а затем превращает их телефоны в инструмент слежки.

Российский рынок кибербезопасности вырос до 364 млрд рублей, но отрасль всё сильнее страдает от цифровой изоляции и дефицита кадров.

ФСБ заявила о раскрытии операции, в рамках которой российскую элиту прослушивали через мобильные телефоны при участии иностранных спецслужб.

🛡Новости в сфере ИБ

Новая уязвимость SolarWinds позволяет без пароля положить любой из ~12 000 уязвимых серверов одним запросом, и CISA отвела на патч всего две недели.

Критическую уязвимость Citrix NetScaler с оценкой 10 из 10 уже эксплуатируют до 2700 раз в сутки, читая чужую память без пароля.

Червь Shai-Hulud вернулся: атака на цепочку поставок через npm затронула 95 пакетов и задела Red Hat, которой пришлось срочно менять ключи.

Юридическая фирма Weil, Gotshal & Manges за три дня заплатила вымогателям Luna Moth около $20 млн выкупа.

Группировка Lapsus$ вынесла из IKEA 180 ГБ конфиденциальных данных, включая исходный код, что грозит потерей контроля над внутренними поставками.

🔒Статьи

Тёмные экраны и зелёный текст ни при чём: разбираем, как Shodan, crt.sh и другие хакерские поисковики помогают увидеть собственные цифровые следы раньше злоумышленника.

Стилеры под macOS, уязвимые драйверы Windows и конец поддержки Windows 10 — разбираем семь популярных мифов о том, какая система на самом деле безопаснее.

От стикеров на мониторе до сертифицированного ФСТЭК решения — большой разбор того, как эволюционирует управление паролями в российских компаниях.

Правила корреляции против машинного обучения: почему в SIEM эти подходы не конкурируют, а работают вместе.

⭐️Мероприятия

10 июня, 11:00 МСК — iCore проведёт вебинар «Защищённость от кибератак: как оценить и что делать» — про оценку защищённости, пентест vs автопентест и харденинг.

11 июня, 14:00 — вебинар Positive Technologies о том, как управлять активами и находить «цифровых призраков» с помощью MaxPatrol VM.

17–18 июня — Positive Technologies зовёт в закулисье разработки ИБ-продуктов на Product Backstage: живые кейсы, продуктовые запуски и разговоры о ML и LLM.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews | Мы в Мах

⛔️Из антифрод-пакета убрали привязку к Max и российской почте

Второй пакет антифрод-мер заметно переписали перед рассмотрением в Госдуме. Из проекта убрали обязательное подтверждение значимых действий через Max вместо СМС, требование регистрироваться на важных ресурсах только с российской электронной почтой и идею открывать счет только при привязке к ИНН. Также из текста исчезли нормы про сим-боксы, виртуальные телефонные станции и восстановление доступа к «Госуслугам».

Главная новая часть касается денег, украденных мошенниками. Если банк или оператор связи не выполнит установленный порядок проверки подозрительных действий, клиент сможет получить компенсацию в размере похищенной суммы. Для банков и связи вводят похожую ответственность. Мера должна заработать с 1 марта 2027 года. Если все проверки пройдены, а человек сам отправил деньги преступникам, выплату не обещают.

В проекте остались единая система учета банковских карт, маркировка звонков из-за рубежа, досудебная блокировка сайтов с вредоносным ПО и запрет хостерам давать ресурсы под VPN-сервисы. Еще появилась мера против одноразовых сим-карт. Договор связи можно будет расторгнуть только через 90 суток после заключения, но услуги и плату должны остановить после заявления абонента.

#антифрод #мошенники #банки
@SecLabNews | Мы в Мах

💥 VPN в России начал ломаться по-новому

VPN и прокси в России начали сбоить не как при обычной блокировке отдельных IP-адресов. Пользователи жалуются, что приложения подключаются через раз, привычные серверы пропадают, MTProto-прокси Telegram работают нестабильно. Фильтрация стала точнее: оборудование ловит TLS-отпечатки и поведение трафика, поэтому соединение рвётся даже без расшифровки данных, а смена порта больше не спасает.

Сильнее всего ситуация ударила по сервису Amnezia, запрещённому в РФ. Первые неполадки команда заметила 20 мая, когда под ограничения попал массив IP-адресов. 1 июня разработчики увидели признаки крупной DDoS-атаки на серверную инфраструктуру. 8 июня Amnezia сообщила, что нашла техническое решение и начала переводить на него серверы, но восстановление займёт ещё несколько дней.

Проблема шире одного сервиса. В России усилилась фильтрация MTProto, VLESS, WireGuard и других популярных схем, а в Европе по хостинговым цепочкам ударили сбой в дата-центре nLighten и расследование нидерландской службы FIOD. Массовые серверы быстрее попадают под ограничения, а зависимость от одного поставщика превращает локальную аварию в каскадный сбой.

#VPN #Telegram #Блокировки
@SecLabNews

👁Разработчикам предлагают VPN под присмотром государства. Так хотят решить проблему доступа к иностранным платформам

В России обсуждают отдельный доступ к зарубежным сервисам для ИТ-компаний. На встрече в Роскомнадзоре предложили создать государственный VPN под названием «ГосVPN», через который разработчики смогут работать с иностранными платформами.

На том же совещании подняли идею российского репозитория свободного ПО. Подробностей пока нет, параметры сервиса перенесли на следующую встречу. Один из источников в ИТ-ассоциации сообщил, что отрасль пока не проявляет большого интереса к инициативе.

Параллельно Билайн сообщил о запуске прямого доступа к Spotify, Netflix, Ticketmaster, Brawl Stars и ряду других зарубежных сервисов без отдельного VPN. Речь идет о площадках, которые не запрещены в России, но сами прекратили работу на российском рынке.

#VPN #ИТ #Роскомнадзор
@SecLabNews

🇷🇺Сайты заставят отвечать рублем за вход не по закону

Владельцев сайтов и приложений начнут штрафовать за нарушение правил входа для пользователей из России. Госдума приняла закон во втором и третьем чтениях. Под санкции попадут ресурсы, которые игнорируют установленный порядок авторизации.

По действующим правилам, вход должен идти через номер мобильного телефона, ЕСИА или ЕБС, а также через российский сервис авторизации. Антон Горелкин заявил, что обычных пользователей штрафы не затронут. Ответственность вводят для владельцев ресурсов, которые два года не выполняют требования закона.

Штрафы для компаний составят от 500 000 до 700 000 рублей, при повторном нарушении - до 1,4 млн рублей. За нарушения при использовании рекомендательных технологий суммы тоже доходят до 700 000 рублей, а при невыполнении требования Роскомнадзора - до 2,8 млн рублей.

#закон #Рунет #авторизация
@SecLabNews