S.E.Reborn

В результате атаки на цепочку поставок, нацеленной на плагины WordPress OptinMonster, TrustPulse и PushEngage, более 1,2 млн. сайтов оказались потенциально уязвимы для взлома после того, как злоумышленники внедрили вредоносный JavaScript в файлы, распространяемые через официальную инфраструктуру CDN. Вредоносная ПО создавала скрытые учетные записи администраторов и устанавливала незаметные бэкдоры на зараженных сайтах при посещении их авторизованными администраторами WordPress. Кампания обнаружена Sansec, сообщившей 13 июня о распространении вредоносного кода через размещенные на CDN-сетях JavaScript-файлы, используемые плагинами OptinMonster, TrustPulse и PushEngage. Атака использовала ресурсы доверенных плагинов, а не напрямую компрометировала отдельные веб-сайты, что позволило вредоносному коду проникнуть в большое количество установок WordPress. Awesome Motive, владеющая OptinMonster и TrustPulse, подтвердила инцидент, объяснив его компрометацией ключа API CDN. Согласно расследованию, злоумышленники использовали известную уязвимость в стороннем плагине UpdraftPlus, работающем на сервере маркетингового сайта, получили доступ к серверу и обнаружили учетные данные для учетной записи CDN компании. Используя эти учетные данные, они модифицировали файлы JavaScript, предоставляемые сайтам клиентов, не нарушая инфраструктуру приложения OptinMonster. При этом серверы приложений, репозитории исходного кода и системы, хранящие данные учетных записей клиентов, размещались отдельно и не содержали признаков несанкционированного доступа. Компания полагает, что период реализации уязвимости длился всего несколько часов 12 июня, но тем не менее продолжает проверять точную хронологию с помощью журналов CDN. Анализ Sansec показал, что внедренный JavaScript выполнялся только тогда, когда авторизованный администратор WordPress посещал зараженный веб-сайт. После активации вредоносное ПО собирало токены безопасности WordPress, пыталось создать учетные записи администратора и устанавливало скрытый плагин, предоставляющий злоумышленникам постоянный удаленный доступ. Исследователи обнаружили, что вредоносная программа создавала фиксированную учетную запись администратора с именем developer_api1, связанную с customer1usx@gmail.com, а также случайные учетные записи администратора dev_xxxxxx. Затем информация о сайте и украденные учетные данные передавались на контролируемый злоумышленником домен tidio.cc, похожий на легитимную платформу поддержки клиентов Tidio. Установленный плагин-бэкдор был разработан для того, чтобы избежать обнаружения, скрываясь в списках плагинов WordPress, пользовательских интерфейсах, проверках обновлений и ответах API. Sansec выявила два способа маскировки, использованных во время кампании: Content Delivery Helper и Database Optimizer. Плагин также предоставлял доступ к неаутентифицированной веб-оболочке и функциям выполнения кода, фактически предоставляя полный контроль над сайтами. Первые признаки вредоносной активности были зафиксированы 12 июня, после чего зараженный код был удален из ресурсов OptinMonster и TrustPulse. Однако некоторые узлы CDN PushEngage продолжали распространять вредоносный код до 14 июня. Awesome Motive отозвала и заменила скомпрометированные учетные данные CDN, восстановила работоспособность и перенесла затронутый маркетинговый сервер, удалила вредоносные файлы из CDN и начала более широкую проверку безопасности. Администраторам следует проверить наличие несанкционированных учетных записей, изучить каталог wp-content/plugins на наличие скрытых плагинов с именами content-delivery-helper или database-optimizer. При обнаружении каких-либо признаков компрометации администраторам следует удалить бэкдор, сменить все пароли, ключи API, учетные данные базы данных и ключи безопасности WordPress, полагая, что злоумышленники получили полный административный доступ к сайту.

⚙️ Picosnitch. Monitor Network Traffic Per Executable, Beautifully Visualized. • Полезный инструмент для мониторинга трафика в Linux: позволит Вам получить информацию о приложении, домене, хешу, исполняемому файлу. А графики выводит в отдельном веб-интерфейсе. Подробное описание тулзы доступно по ссылке ниже: ➡️ https://github.com/elesiuta/picosnitch #Сети

🎥 Вебинар: Память в Linux. Cache, swap, dirty pages На вебинаре вы узнаете: - Почему пустая оперативная память — это выброшенные на ветер ресурсы, а не повод для гордости. - Как бездумный сброс кэша через команду drop_caches убивает производительность приложений. - Почему OOM Killer игнорирует системные приоритеты и убивает процессы исключительно на основе баллов oom_score. - Какую глупость вы совершаете, искренне считая swappiness параметром процента свободной памяти для свопирования. В результате вебинара вы: - Перестанете паниковать при 90-процентной загрузке кэша и наконец-то доверитесь механизмам ядра Linux. - Сможете жестко настроить лимиты грязных страниц через sysctl для защиты дисков от тормозов при сбросе данных. - Уясните суть анонимного кэша и перестанете ловить краши процессов из-за параноидального отключения swap. - Научитесь глубоко траблшутить подсистему памяти нативно из консоли без установки мусорных сторонних утилит. 🧠 Открытый урок проходит в преддверии старта курса «Администратор Linux. Продвинутый уровень» 👉 Для участия зарегистрируйтесь: https://otus.pw/Iwec/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

👩‍💻 Linux Inside. • Поделюсь с Вами интересной книгой, которая позволяет познакомиться с внутренностями ядра Linux. Версия на английском (оригинальном) языке доступна здесь: https://0xax.gitbooks.io/linux-insides/content/ • Есть еще версия, которая переведена (не полностью) на русский язык: https://proninyaroslav.gitbooks.io/linux-insides-ru/content/ #Linux #Книга

👩‍💻 Bash-Oneliner. • Объемная подборка команд, от очевидных, до каких-то мелочей, упрощающих жизнь. - Terminal Tricks; - Variable; - Math; - Grep; - Sed; - Awk; - Xargs; - Find; - Condition and Loop; - Time; - Download; - Random; - Xwindow; - System; - Hardware; - Networking; - Data Wrangling; - Others. ➡️ https://github.com/onceupon/Bash-Oneliner #Bash

💾 AmigaOS. • Когда Apple представила миру Macintosh (22 января 1984), в то время существовала более известная компания Commodore International. Начинали эти ребята с ремонта и перепродажи печатных машинок, но со временем переквалифицировались. Славу Commodore принес прежде всего персональный компьютер Commodore 64, через три года после выпуска которого Commodore представили новый многообещающий ПК — Amiga. • Его создавала команда из бывших сотрудников Atari, и на Amiga возлагались большие надежды. Он обеспечивал прекрасную для своих лет графику и звук, игры на Amiga выглядели гораздо лучше, чем на ПК конкурентов. По задумке производителя, впоследствии Amiga должен был пошатнуть позиции Apple как создателя компьютеров для творческих людей. • У Amiga была своя операционная система — AmigaOS. В ней реализовали мультизадачность, довольно продвинутую по тем временам функцию, которая была далеко не у всех. В то время для старта второго приложения на ПК обычно требовалось закрыть первое. На AmigaOS в этом не было необходимости: первое приложение просто переходило в режим гибернации и ожидало возврата пользователя, чтобы продолжить работу с того же места. • Также у Amiga был свой AmigaDOS (disk operating system), в котором уже имелся графический интерфейс и доступ к файловой системе, так что в некоторых случаях можно было даже не запускать AmigaOS. • При этом некоторые важные функции в AmigaOS реализованы не были. В ней отсутствовала защита памяти: любой процесс мог взять и занять любой объем памяти, который ему вздумается. Это давало огромный простор для зловредного ПО, которое могло таким образом парализовать всю работу и повредить систему. • Здесь напрашивается страшная история о том, что AmigaOS была уничтожена, когда столкнулась с достаточно расторопными злоумышленниками. Реальность оказалась прозаичней: Commodore начала отставать в гонке ПК, сделала ставку на неудачную консоль Amiga CD32 и к 1993 году столкнулась со спадом продаж, от которого просто не смогла оправиться. В 1994 компания приступила к процедуре банкротства. ➡ Более подробно о том, как появилась AmigaOS и что с ней стало, читайте в этой статье: https://xakep.ru/2015/06/24/amigaos-197/ #Разное

• Друзья, пришло время провести очередной конкурс. На этот раз мы разыгрываем бумажную версию книги "Компьютерные сети. Принципы, технологии, протоколы" - это новое (7-е) издание легендарного учебника для изучения сетевых технологий, которое поступит в продажу через неделю. • К слову, книга содержит более 1100 страниц информации, а первое издание этой литературы появилось целых 25 лет назад... С того момента авторы постоянно актуализируют материал и выпускают новые издания. • Итоги подведём 20 Июня в 10:00, при помощи бота, который рандомно выберет 10 победителей. Доставка для победителей бесплатная в зоне действия СДЭК. Удачи ❤ Для участия нужно: 1. Быть подписанным на наш канал: Infosec. 2. Подписаться на канал наших друзей: Мир Linux. 3. Нажать на кнопку «Участвовать»; 4. Ждать результат. Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать». #Конкурс

👨‍💻 System Design 101. • В данной шпаргалке рассматриваются такие вещи, как протоколы коммуникации, DevOps, CI/CD, архитектурные паттерны, базы данных, кэширование, микросервисы (и монолиты), платежные системы, Git, облачные сервисы etc. Особую ценность представляют диаграммы — рекомендую уделить им пристальное внимание: • Протоколы: - REST и GraphQL; - gRPC; - Webhook; - Производительность API; - HTTP 1.0 -> HTTP 1.1 -> HTTP 2.0 -> HTTP 3.0 (QUIC); - SOAP, REST, GraphQL и RPC; - Сначала код и сначала API; - Коды статусов HTTP; - Шлюз API; - Эффективное и безопасное API; - Инкапсуляция TCP/IP; - Почему NGINX называют "обратным" прокси? - Алгоритмы балансировки нагрузки; - URL, URI и URN. • CI/CD: - CI/CD простыми словами; - Технический стек Netflix (конвейер CI/CD). • Архитектурные паттерны: - MVC, MVP, MVVM, MVVM-C и VIPER; - 18 основных архитектурных паттернов. • База данных: - 8 структур данных, улучшающих работу баз данных; - Выполнение инструкции SQL в базе данных; - Теорема CAP; - Типы памяти и хранилищ данных; - Визуализация запроса SQL; - Язык SQL. • Кэш: - Кэширование данных; - Причины высокой производительности Redis; - Случаи использования Redis; - Стратегии кэширования. • Микросервисная архитектура: - Типичная микросервисная архитектура; - Лучшие практики микросервисов; - Типичный технический стек микросервисов; - Причины высокой производительности Kafka. • Платежные системы: - Почему кредитную карту называют "самым выгодным продуктом банка"? Как VISA/Mastercard делают деньги? - Принцип работы VISA. • DevOps: - DevOps, SRE и Platform Engineering; - Что такое Kubernetes? - Docker и Kubernetes; - Принцип работы Docker. • Git: - Принцип работы команд Git; - Принцип работы Git; - Git merge и git rebase. • Облачные сервисы: - Популярные облачные сервисы по состоянию на 2023 год; - Облачная нативность. • Инструменты, повышающие продуктивность разработки: - Визуализация файлов JSON; - Автоматические преобразование кода в архитектурные диаграммы. • Linux: - Файловая система Linux; - 18 основных команд Linux. • Безопасность: - Принцип работы HTTPS; - OAuth 2.0 простыми словами; - 4 наиболее распространенных механизмов аутентификации; - Сессия, куки, JWT, SSO и OAuth; - Безопасное хранение паролей в базе данных и их валидация; - JWT (JSON Web Token) простыми словами; - Принцип работы Google Authenticator и других типов двухфакторной аутентификации. • Реальные системы: - Технический стек Netflix; - Архитектура Twitter по состоянию на 2022 год; - Эволюция архитектуры Airbnb в течение последних 15 лет; - Монорепозиторий и микрорепозитории. #DevOps #SysOps

• Слушай, а ловко ты это придумал... Разработчики вредоносного ПО зашили в код малвари своеобразные промты, которые требуют от LLM написать рецепт биологического оружия (подробнее на втором скриншоте). Соль состоит в том, что такие промты вызывают сбой ИИ-сканеров безопасности - это позволяет атакующим успешно проводить атаку. • К слову, данный промт был замечен при атаке на цепочку поставок с помощью Mini Shai-Hulud, получивших названия Miasma и Hades. Более подробно по ссылке ниже: ➡ https://socket.dev/ #Новости

Исследователи F6 проанализировали активность банд вымогателей, атаковавших российские компании в 2026 году. По сравнению с аналогичным периодом 2025 года общее количество атак с использованием ransomware уменьшилось на 20%, в то время как на протяжении последних четырёх лет отмечался ежегодный рост числа таких атак. Снижение количества атак может быть связано с главной тенденцией первых месяцев 2026 года – значительно снизилось число атак на Россию киберпреступных группировок, имеющих ближневосточные корни. За 5 месяцев этого года было зафиксировано 220 атак, причем число атак со стороны проукраинских группировок увеличилось более чем на 10%. Среди проукраинских группировок самые активные в 2026 году - Bearlyfy (не менее 25 атак), hacking_cat (не менее 7 атак), PadLock (не менее 5 атак), 3119/SHMX (не менее 4 атак), Sent1nel и AyazL0CKER (не менее 3 атак у каждой). Среди восточных группировок, наиболее активно действовавших против российских компаний – Proton/Shinra, C77L, Sauron, Mimic/Pay2Key и BlackFL. Чаще других с целью выкупа российский малый и средний бизнес в 2026 году атаковали группировки Proton/Shinra, Mimic/Pay2Key, C77L, Sauron, BlackHunt/BlackFL, Salted2020, VoidCrypt, DCHelp, room155, Bobcat и Proxima/BlackShadow. В 82% инцидентов главной целью киберпреступников стало получение выкупа (финансовая мотивация), и только в 18% атак злоумышленники стремились разрушить инфраструктуру и нанести российским организациям максимальный ущерб (диверсия). Средняя запрашиваемая сумма для российских предприятий составила от $50 тыс. до $300 тыс. Самая высокая сумма первоначального выкупа, которую злоумышленники из Bearlyfy первоначально запрашивали за расшифровку данных в 2026 году у компании из финансовой сферы – 304 млн рублей ($ 3 800 000). Пока это на 24% ниже рекорда жадности вымогателей, поставленного в 2025 году группой CyberSec’s, потребовавшей 50 BTC (около 500 млн рублей на момент атаки). В ряде случаев специалисты F6 наблюдали, что атакованным компаниям удавалось снизить размер выкупа на 30-50%. Это связано как с завышенными запросами киберпреступников, так и с тем, что финансово мотивированные группировки прежде всего нацелены на получение денежных средств: они могут себе позволить снизить выкуп вдвое. По данным F6, в 8% случаев атакованные компании согласились на требования злоумышленников заплатить выкуп.

👣 Pwning the Domain: Lateral Movement. • Lateral movement in red teaming is all about moving between targets in the environment to reach the objective. - Password; - WinRM; - RDP; - MSSQL; - SMB; - Interactive-shell; - NTHash; - Pass-the-Hash; - Overpass-the-Hash; - Pass-the-Key; - MSSQL; - Execute OS Commands; - Trusted Link Abuse in MS SQL; - SCCM (MECM); - Credential Harvest; - Network Access Account; - Client Push Credentials; - Application & Script Deployment; - Security Research. #AD #Пентест

PT Application Firewall PRO: путь к лидерству 🎤 Product Backstage* 💻 Онлайн 📅 18 июня в 13:10 мск   В 2025-м в России веб-приложения стали самой атакуемой категорией. Когда у компании сотни приложений и распределённая среда, классические WAF** начинают буксовать: не хватает масштаба, требуется слишком много ручной работы. Поэтому мы перезапускаем PT AF PRO.   На Product Backstage* поговорим о главном: • Почему атаки на веб стали массовыми • Как защищать критичные приложения без остановки бизнеса • Почему архитектура PT AF PRO готова к мощным атакам • Когда спасает облачный PT AF.   Спикеры: Руководитель продукта PT AF PRO Александр Сурмачевский Руководитель продукта PT Cloud AF Павел Пархомец   Зарегистрироваться → * Продуктовое закулисье ** Межсетевой экран веб-приложений

#Юмор

👨‍🎓Онлайн-магистратура — вариант для тех, кто хочет получить высшее образование, но не готов ставить жизнь на паузу. УрФУ и Нетология предлагают три технологические программы, которые можно проходить онлайн и совмещать с работой: 1) Прикладной искусственный интеллект — чтобы научиться применять ИИ и нейросети для задач бизнеса. 2) Инженерия машинного обучения — чтобы разбираться в полном цикле работы с моделями: от данных до внедрения. 3) Программная инженерия цифровых решений — чтобы развиваться в бэкенде, архитектуре и создании цифровых сервисов. На программах вас ждут прикладные задачи, проекты для портфолио, поддержка кураторов и экспертов. После выпуска — диплом магистра УрФУ и дополнительный диплом Нетологии. На все программы действует образовательный кредит с господдержкой под 3%, а также акция: при оформлении кредита платежи за первый семестр возьмёт на себя Нетология. Посмотреть программы

Израильская Check Point выпустила обновления для устранения критической уязвимости, затрагивающей развертывания удаленного доступа VPN и мобильного доступа, которая использовалась в атаках в качестве 0-day. CVE-2026-50751 может быть использована неаутентифицированными удаленными злоумышленниками для обхода аутентификации в целевых VPN-сетях мобильного доступа/SSL, VPN-сетях удаленного доступа или межсетевых экранах Spark и установления удаленного VPN-соединения. По данным поставщика, эта уязвимость затрагивает развертывания, настроенные на использование устаревшего протокола обмена ключами IKEv1, с шлюзами безопасности, которые принимают устаревшие клиенты удаленного доступа и не требуют сертификата машины для подключений. Атаки стартовали 7 мая и резко усилились в начале июня, затрагивая лишь, как утверждается, лишь «несколько десятков» организаций по всему миру, при этом по меньшей мере один инцидент связан с активностью банды вымогателей Qilin. Как известно, Qilin впервые засветилась в августе 2022 года как RaaS под названием Agenda и с тех пор на ее счету почти 400 жертв, включая такие известные бренды, как Yangfeng, Nissan, Asahi, Lee Enterprises, Synnovis и др. Согласно официальному сообщению, исследовательская группа Check Point выявила активную эксплуатацию CVE-2026-50751, затрагивающей развертывания Check Point Remote Access VPN и Mobile Access, настроенные на использование устаревшего протокола обмена ключами IKEv1. Check Point также поделилась мерами по смягчению последствий для клиентов, которые не могут немедленно обновить уязвимые системы, и посоветовала им отказаться от поддержки устаревшего клиента удаленного доступа, настроить глобальные свойства аутентификации VPN для удаленного доступа только на IKEv2, установить обязательную аутентификацию с помощью сертификата машины, а также включить IPS и загрузить подписи. В ходе расследования Check Point обнаружила вторую уязвимость (CVE-2026-50752), которая затрагивает проверку сертификатов в устаревшем протоколе обмена ключами IKEv1 и может быть использована для атак типа «человек посередине» на VPN-соединения типа «сайт-сайт. Пока Check Point не обнаружила доказательств эксплуатации CVE-2026-50752 в реальных условиях, но порекомендовала клиентам установить обновления для снижения потенциального риска.

https://endoflife.date/ — очень полезный ресурс, в котором собрана информация по дате окончания того или иного продукта (софт, ОС и т.д.). Однозначно в закладки. #Разное

💯 Реальный баг. • 9 сентября 1947 года кое-что любопытное нашли операторы компьютера Mark II. Это что-то — моль. История гласит, что легендарная Грейс Хоппер, известная как "Amazing Grace" и "Grandma COBOL", обнаружила насекомое между точками на реле N70 панели F. • Так вот, в октябре 2023 года произошла ситуация, напоминающая эту. Эксперты из TechTuber NorthWestRepair на своём канале поделились видео, как они пытаются найти причину, из-за которой не работает видеокарта NVIDIA RTX 4090 Founders Edition. Владелец видеокарты говорил, что она подаёт "признаки жизни", однако изображение на монитор не выводилось. • Ремонт видеокарты начался с проверки на короткие замыкания и измерения напряжения, затем была проверка под микроскопом на наличие дефектов. В результате проверка указала на неисправность работы графического процессора. Его решили снять и обнаружили там реальный "баг", а именно муху (на фото). После очистки тестирование показало, что видеокарта стала работать нормально. ➡ Источник: https://www.tomshardware.com/ #Разное

🎨 Цветной терминал. • Когда терминалы были физическими устройствами, возможность использования разных цветов была ограничена на уровне устройства. Меньшее количество цветов в терминале означало более дешевое устройство, а, значит, более массовое (больше продаж — больше прибыль; вообще это не всегда так, но в данном случае это работало). • Сначала были монохромные терминалы (два цвета — для текста и для фона). Потом появился трехбитный цвет: пользователю терминала стали доступны 8 разных цветов. Именно тогда из ограничения в 3 бита родилась знаменитая восьмерка названий цветов, ставшая «родной» для терминалов: 000 #000000 black черный 001 #0000ff blue синий 010 #00ff00 green зеленый 011 #00ffff cyan голубой 100 #ff0000 red красный 101 #ff00ff magenta пурпурный (лиловый и т.д.) 110 #ffff00 yellow желтый 111 #ffffff white белый • Во второй редакции стандарта «ECMA-48» от 1979 года (первая редакция — от 1976 года, но я не смог найти ее в интернете) за этими названиями цветов уже закреплены соответствующие управляющие последовательности (коды). (Действующая редакция этого стандарта — пятая, от 1991 года.) В редакции от 1979 года есть еще управляющий код, с помощью которого можно было выделять текст. В разных терминалах это делалось по-разному: увеличением толщины (насыщенности) шрифта или увеличением яркости цвета. Таким образом из 8 имеющихся цветов выжимали 16 разных вариантов для текста (для фона использовали 8 базовых цветов): black | bright (bold) black blue | bright (bold) blue green | bright (bold) green cyan | bright (bold) cyan red | bright (bold) red magenta | bright (bold) magenta yellow | bright (bold) yellow white | bright (bold) white • Эти 16 названий цветов часто называют «цветами ANSI», хотя в соответствующем стандарте «ANSI X3.64» эти названия появились позже, чем в «ECMA-48», в 1980-е (сейчас стандарт «ANSI X3.64» не действует). • Следует отметить, что в упомянутых стандартах указаны только названия цветов, а не точные значения. Разные производители терминалов использовали для этих названий разные значения цветов. Поэтому цвет с одним и тем же названием мог выглядеть очень по-разному на терминалах разных производителей. Из этого в современных эмуляторах терминалов родились цветовые схемы с ограниченной палитрой из 8, 16 или более цветов. #Разное

👩‍💻 Траблшутинг Linux. Основные команды, примеры. • Основные команды для быстрого поиска проблем (траблшутинга) сервера или виртуальной машины на Linux (Ubuntu, Debian, CentOS, Astra). Как диагностировать проблемы с дисками, процессами, оперативной памятью, сетью. Как смотреть логи в Linux. - Мониторинг; - Место на дисках; - Состояние дисков; - Нагрузка на диски; - Процессор; - Оперативная память; - Процессы; - Сеть; - Логи. #Linux

Исследователи BI.ZONE отмечают, что ИИ активно проникает во многие сферы, и кибербезопасность не исключение, причем это касается и атакующей стороны. В рамках изучения, как именно злоумышленники используют ИИ для кибератак, Бизоны проанализировали более 7400 сообщений на эту тему на различных даркнет-ресурсах (форумы, Telegram-каналы). Результаты своего исследования ресерчеры отразили в Threat Zone 2026: Dark AI, анонсировав на полях ПМЭФ‑2026 ключевые прогнозы. В свою очередь, также не можем не поделиться основными выводами, среди которых: - Резкий рост упоминаний ИИ Начался в обсуждениях в декабре 2025 года и достиг пика в январе 2026-го. Всплески, вероятно, связаны с выходом крупных публичных моделей: сначала Grok 4.1, Gemini 3 и Claude Opus 4.5 в ноябре 2025-го, затем DeepSeek-V3.2 и GPT-5.2 в декабре. Эти релизы вызвали волну интереса к обходу ограничений новых открытых моделей. - Проанализированные сообщения злоумышленников 22% - нецензурируемые ИИ-модели 77% - возможности обхода ограничений публичных ИИ-моделей 1% - остальные темы: вредоносное ПО, реализация различных этапов кибератак, ИИ-агенты и комплексные решения - Злоумышленники используют ИИ В основном  для первоначальной разведки, массовой генерации фишинга, реализации методов социальной инженерии, работы с вредоносным кодом и автоматизации атак. - Пока ИИ не позволяет взломать что угодно нажатием одной кнопки Для проведения атаки злоумышленнику в любом случае требуется техническая подготовка. - ИИ не заменяет атакующего Он выступает инструментом автоматизации и ускорения рутинных операций. - ИИ снижает порог входа в киберпреступность Позволяет компенсировать недостаток знаний. Таким образом, тренд на вепонизацию ИИ сохраняется. Основной целью злоумышленников по‑прежнему остается повышение уровня автоматизации кибератак и снижение порога входа в киберпреступность. Дабы противостоять современным угрозам, защитникам также следует внедрять аналогичные технологии на своей стороне, что позволяет быстрее выявлять угрозы, оперативнее обрабатывать инциденты и сокращать время принятия решений.