— Вице-президент Сбера по кибербезопасности Сергей Лебедь на ПМЭФ рассказал, что порядка 650 организаций из 40 отраслей уже подключились для защиты своих инфраструктур к интеллектуальной платформе по управлению уязвимостями Сбера.
Такое киберсотрудничество должно быть интересно малому и среднему бизнесу, такие компании обычно не имеют штата аналитиков, ведь это слишком дорого
Сбер открыл бесплатный доступ к своей платформе киберразведки больше года назад, для усиления защиты всего отечественного сектора страны. Threat Intelligence собирает данные из даркнета и открытых баз, успевая предупредить о новых рисках и фишинге всего за два часа: уже доступно более тысячи отчетов и данные о более 520 тыс. уязвимостях.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍76🤔4❤3🤯2😁1
— Пресс-служба мессенджера MAX утверждает, что был направлен запрос о предоставлении разъяснений в Apple:
«На данный момент МАХ можно скачать в других магазинах приложений: RuStorе, GooglePlay, Huawei AppGallery, Samsung Store, Xiaomi Store, Vivo Store и на официальном сайте Max»
Please open Telegram to view this post
VIEW IN TELEGRAM
😁162👍46🔥22🕊3😭3
Помимо классического процесса управления уязвимостями, там начали моделировать потенциальные сценарии атак и оценивать их реализуемость. Это позволяет сосредоточиться не на количестве обнаруженных проблем, а на тех из них, которые реально влияют на уровень риска.
Уже несколько лет академия использует MaxPatrol VM для сканирования активов в распределенной структуре с более чем 50 филиалами. Система помогает проводить полноценный аудит инфраструктуры, быстро выявлять уязвимости, включая трендовые (информация о них поступает в течение 12 часов), и расставлять приоритеты с учетом значимости систем для бизнеса.
Следующим шагом стало внедрение MaxPatrol Carbon. Решение показывает сложность и время реализации потенциальных атак, моделируя возможные пути злоумышленника к критическим системам и показывая, какие источники угроз действительно опасны: уязвимости, ошибки конфигурации, избыточные права доступа, особенности сетевой архитектуры и прочее.
Подход особенно актуален сейчас, когда атакующие активно автоматизируют свои инструменты, используют ИИ и сокращают время между появлением уязвимости и ее эксплуатацией. В таких условиях выигрывает не тот, кто закрывает больше уязвимостей, а тот, кто знает о возможных путях реализации атак и обеспечивает киберустойчивость еще до начала действий злоумышленников.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥8🤔1🕊1
— ФСБ России объявила об обнаружении масштабной операции иностранных спецслужб, которые использовали вредоносное ПО для слежки за российскими высокопоставленными служащими через мобильные устройства
Речь идет о многоуровневой операции, в которой могли участвовать спецслужбы сразу нескольких государств — для скрытого доступа к данным использовались технические возможности крупных международных ИТ-компаний
По факту произошедшего Следственное управление ФСБ возбудило уголовное дело по статьям 272 и 273 УК РФ, расследование продолжается
Please open Telegram to view this post
VIEW IN TELEGRAM
😁83🤯11👍4❤3👏1
— Питер Штайнбергер максимально тщательно расписал работу кодинг-агентов, включая общие инструкции, скиллы и небольшие скрипты
Это улучшит их эффективность в разы и исключит тупые ошибки:
◦ Все инструкции актуальны — Питер использует их во всех проектах с Codex и OpenClaw
◦ Инструкции и рекомендации прописаны под любые задачи: от написания и редактирования кода до генерации контента и повседневных задач
◦ Есть инструкции, которые настраивают безопасность работы агентов — это значит, что ИИ не навредит вашим файлам, проектам и наработкам, что сейчас происходит повсеместно и даже в бигтехах
Забираем — тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17😁6
— Специалистам Роскомнадзора удалось отразить более 1,3 тыс. DDoS-атак на защищаемые ресурсы госведомств и операторов связи за май
◦ Самая долгая атака в прошлом месяце длилась 11 дней и 2 часа;
◦ Максимальная мощность одной из отраженных атак достигала 885 Гбит/с, а скорость — 121,7 млн пакетов в секунду;
◦ Чаще всего совершались с IP-адресов, зарегистрированных в Бразилии, США, Индии, Франции и Германии;
◦ Основное направление — телекоммуникационная отрасль.
Также Роскомнадзор устранил 1,4 тыс. нарушений маршрутизации трафика со стороны 371 организации
Заблокированы 7,2 тыс. фишинговых ресурсов и 457 сайтов, распространявших вредоносное программное обеспечени
Please open Telegram to view this post
VIEW IN TELEGRAM
😁43👏9❤4🤔1😭1
— Зампред правления Сбера Станислав Кузнецов объяснил, как это делает Россию «слепой» перед угрозами
Такой подход играет на руку киберпреступникам и превращает защиту в цифровое казино:
◦ Компании боятся рассказывать об инцидентах из-за жестких наказаний, поэтому рынок не может адекватно обмениваться опытом.
◦ Выход — развернуть регулирование на 180 градусов и создать рабочую группу техспециалистов для оперативного реагирования.
◦ «Сегодня регулирование построено по принципу наказывать за открытость и поощрять сокрытие. Взломали компанию — надо наказать штрафом. Поэтому у всех первая реакция одинаковая: "У нас всё в порядке, ничего страшного не произошло"».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤74😁25🤔5🔥3🤯1
— Использование испарительной камеры должно помочь решить проблему отвода тепла, особенно с учетом большого гибкого дисплея и сценариев многозадачной работы
Инсайдер также подтвердил предыдущие сообщения о применении шарнира из жидкого металла:
Такой материал обеспечит повышенную долговечность конструкции и поможет уменьшить заметность складки на экране
В сложенном виде толщина устройства, по слухам, составит около 9-9,5 мм
Please open Telegram to view this post
VIEW IN TELEGRAM
👏14😁13❤7🤔1
— Интернет‑трафик, генерируемый ботами, впервые превысил объем трафика, созданного людьми, об этом на своей странице в X написал генеральный директор Cloudflare
«Это случилось быстрее, чем я предсказывал», — сообщил он, комментируя данные сервиса Cloudflare Radar
В комментариях под постом Принс признал, что графики и данные сервиса выглядят «немного хаотично», однако, по его мнению, тенденция уже очевидна: автоматизированные системы генерируют больше запросов, чем реальные пользователи
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯22❤3👍3🕊2😭2
Вредонос скрывает полезную нагрузку в невидимых Unicode-символах и получает команды через обычные профили пользователей Steam
«Видимый текст выступает в роли маскировки, тогда как реальная полезная нагрузка скрыта в невидимых символах», — поясняют специалисты GoDaddy
— По оценкам исследователей, речь может идти как о хищении учетных данных администраторов или FTP/SFTP, так и о компрометации цепочки поставок, эксплуатации уязвимых тем и плагинов для WordPress, и так далее
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🤯10😁2🕊2
После удаления приложения из магазина iOS отзывает токен, через который доставляются уведомления, а сервер уже не может отправлять их на устройство
— Теперь новые сообщения и звонки приходят только после открытия приложения вручную
Please open Telegram to view this post
VIEW IN TELEGRAM
😁58👍24❤4🤯4🔥2🕊1
По словам Дурова, без создания в России ОС для смартфонов все приложения на них, как отечественные, так и иностранные, остаются уязвимыми для точечной слежки и цензуры
При этом специалисты, которые могли бы создать такую ОС в России массово уезжают из страны
— Поэтому Дуров назвал замену иностранных приложений на национальные при сохранении американских ОС «сменой упаковки без смены сути»
Блокировки только отдалили страну от «цифрового суверенитета»
Please open Telegram to view this post
VIEW IN TELEGRAM
👍60❤13👏10😁4🕊3🤔1