ar
Feedback
Киберболоид

Киберболоид

الذهاب إلى القناة على Telegram

Медиа от практиков: кибербез, данные и здравый смысл Сайт проекта: http://kiberboloid.ru

إظهار المزيد
1 279
المشتركون
+1224 ساعات
+347 أيام
+14030 أيام
أرشيف المشاركات
Половина российских компаний использует сетевое оборудование не старше трёх лет Компания OCS изучила, как устроена сетевая инфраструктура средних и крупных компаний в 2026 году. Исследование охватило 185 организаций из разных отраслей. Несколько цифр: ▪️сети со скоростью 10 Гбит/с используют 35% организаций — это самый распространённый показатель ▪️централизованно управляют сетью 78% ▪️сегментацию корпсети по зонам доверия применяют 82% ▪️инструменты автоматизации и мониторинга с API внедрили 70% респондентов 💪 Корпоративные сети — быстрее, выше, сильнее, новее, технологичнее. ➡️ Подробнее читайте в «Киберболоиде». #киберболоид #новости #ИТ

ИИ-агенты для разработки насторожили средства защиты Claude Code, Cursor и OpenAI Codex активируют правила EDR, предназначенные для выявления действий злоумышленников. В зафиксированных исследователями случаях агенты обращались к сохранённым в браузере учётным данным, загружали файлы штатными утилитами и создавали скрипты в папке автозагрузки. Сами агенты не являются вредоносными, однако их действия по поведенческим признакам совпадают с типичными техниками злоумышленников. Похоже, у ИИ-помощников появился ещё один побочный эффект. ➡️ Подробнее читайте в «Киберболоиде». #киберболоид #новости #ИИ

ИИ-агенты для разработки насторожили средства защиты Claude Code, Cursor и OpenAI Codex активируют правила EDR, предназначенные для выявления действий злоумышленников. В зафиксированных исследователями случаях агенты обращались к сохранённым в браузере учётным данным, загружали файлы штатными утилитами и создавали скрипты в папке автозагрузки. Сами агенты не являются вредоносными, однако их действия по поведенческим признакам совпадают с типичными техниками злоумышленников. Похоже, у ИИ-помощников появился ещё один побочный эффект. ➡️ Подробнее читайте в «Киберболоиде». #киберболоид #новости #ИИ

📌 Сегодня у нас для вас есть годная папка с каналами от практиков кибербеза, знатоков OSINT и мощных ИТ-спецов. И мы в ней. Подписывайтесь в один клик, отправляйте своим (неравно)душным коллегам и друзьям. Пусть пятница будет лёгкой и интересной🫶🏻 #киберболоид

😎 Мошенники уже продают GTA VI Правда, вместо долгожданной новинки можно получить вредоносный файл, потерять аккаунт или данные банковской карты. После открытия предзаказов эксперты ГК «Солар» фиксируют в России рост числа связанных с GTA VI фишинговых сайтов. Кроме того, злоумышленники распространяют фальшивые бета-ключи и фейковые мобильные приложения. Rockstar ещё не выпустила игру, а криминальный сюжет уже начался. ➡️ Подробнее читайте в «Киберболоиде». #киберболоид #новости #фишинг

🔦 Ламповые истории об ИИ-атаках от первых лиц Сегодня мы не просто выстраиваем безопасный периметр — мы защищаемся от ИИ, ко
🔦 Ламповые истории об ИИ-атаках от первых лиц Сегодня мы не просто выстраиваем безопасный периметр — мы защищаемся от ИИ, который защищается от другого ИИ. Это как битва дроидов, только с логами и SIEM-системами вместо световых мечей. Но ИИ, если его не воспитывать, как умного, но капризного ребёнка, будет постоянно косячить. ➡️ В новом материале «Киберболоида» ИБ-спецы делятся своими историями про искусственный интеллект, рассказывая о самых продвинутых и нелепых атаках с его участием. #киберболоид #тренды #атака #ИИ

Канадская киберспецслужба CSE атаковала экстремистов, наркосети и вымогателей Под удар попали посредники в поставках химикатов для производства фентанила, экстремистская группировка, занимавшаяся вербовкой, и инфраструктура RaaS-сервиса, из-за которого страдали здравоохранение, транспорт и бизнес в Канаде. Отдельно ведомство заявило, что провело операции против десяти крупнейших вымогательских группировок и разрушило инфраструктуру фишинговой кампании против федеральных органов. CSE явно решила не ждать, пока киберугрозы сами постучатся в дверь. ➡️ Подробнее об атаках на атакующих читайте в «Киберболоиде». #киберболоид #новости #атака

В роботах-газонокосилках нашли неотключаемый удалённый доступ Новый сюжет для фильма ужасов материализовался в роботах Yarbo.
В роботах-газонокосилках нашли неотключаемый удалённый доступ Новый сюжет для фильма ужасов материализовался в роботах Yarbo. В их прошивке есть компонент com.yarbo.frpc, который держит постоянный исходящий FRP-туннель к серверу. Устройство само устанавливает исходящее соединение, владелец никак не может на это повлиять. Туннель открывает доступ к SSH-демону устройства, куда разрешён вход под root. Поскольку root-пароль жёстко зашит в прошивке и возвращается к прежнему значению после обновления, менять его бессмысленно. Для подключения потенциальному злоумышленнику нужны серийный номер конкретного робота и доступ к серверу FRP. Подключившись удалённо, атакующий сможет: ▪️включать и выключать робота ▪️управлять им на расстоянии ▪️делать снимки с камер ▪️получать e-mail и пароли от хозяйского Wi-Fi ▪️определять точные GPS-координаты косилки Чтобы доказать уязвимость, исследователь Андреас Макрис направил робота-газонокосилку на журналиста The Verge Шона Холлистера. Кровавого финала удалось избежать только потому, что он сначала отключил лезвия. А может, лучше старую добрую косу, а не вот это вот всё... #киберболоид #новости

🔥 Половина российских компаний сталкивается с утечками данных через ИИ Исследование УЦСБ и ГК «Солар» показало, что реальные инциденты фиксировали 8,1% респондентов, а ещё 42,4% допускают, что такие утечки могли происходить. Главной проблемой бизнеса в области безопасности ИИ 63,6% опрошенных компаний назвали недостаточную подготовку сотрудников и отсутствие внутренних регламентов. ➡️ Какие меры защиты бизнес применяет при работе с ИИ — читайте в «Киберболоиде». #киберболоид #новости #ИИ #утечки

ИИ-вредонос JADEPUFFER провёл первую самостоятельную вымогательскую атаку Человек в ней не участвовал вообще. Вредонос использовал уязвимость валидации кода в Langflow, украл ключи API от OpenAI, Anthropic, DeepSeek и Gemini, пароли от облаков, данные криптокошельков, доступы к базам данных и многое другое. ИИ-агент на ходу исправлял ошибки в тактике, а также случайно сгенерировал ключ шифрования и нигде его не сохранил. Кажется, главная ИБ-страшилка про ИИ-хакера становится явью. Готовим шапочки из фольги? ➡️Подробнее читайте в «Киберболоиде». #киберболоид #новости #атака #ИИ

Шифрование и разрушение инфраструктуры являются целью кибератак в РФ в 76% случаев Чаще других страдают от таких инцидентов промышленность и ритейл. Программы-вымогатели, включая LockBit, Babyk, Zeppelin, Phobos и Enmity, используют в 44% атак. Большинство инцидентов развивается по схожим сценариям с применением ранее известных техник. ➡️Подробнее читайте в «Киберболоиде». #киберболоид #новости #атака

Сегодня в рубрике #навигатор_технологий говорим об MDR. Этот термин мы упоминали в материале об актуальном состоянии и прогно
Сегодня в рубрике #навигатор_технологий говорим об MDR. Этот термин мы упоминали в материале об актуальном состоянии и прогнозируемых темпах роста ИБ-рынка в России. 🟠 MDR — комплексное решение для проактивного обнаружения и реагирования на угрозы, которое сочетает автоматические инструменты и обширный опыт аналитиков. Компании пользуются услугами Managed Detection and Response от внешних поставщиков. ➡️Подробнее — в «Киберболоиде». #киберболоид

После кибератаки чистая прибыль Asahi Group упала на треть Корпорация подвела итоги 2025 года, когда в результате атаки в сеть утекли данные 2 млн человек, злоумышленники зашифровали продакшн-серверы и заразили корпоративные устройства сотрудников. После инцидента продажи алкоголя в Японии упали на 20%. По итогам 2026-го в Asahi Group ждут роста прибыли на 59%. ➡️Подробнее читайте в «Киберболоиде». #киберболоид #новости #атака

Как защите угнаться за хакерами Всего 29 минут — вот среднее время прорыва злоумышленников в корпоративную инфраструктуру в 2
Как защите угнаться за хакерами Всего 29 минут — вот среднее время прорыва злоумышленников в корпоративную инфраструктуру в 2025 году. В такой ситуации киберзащитникам приходится действовать со скоростью бригады реанимобиля. ➡️В новом материале «Киберболоида» эксперты СберТеха, «Инфосистемы Джет» и «САЙБЕР Бизнес Консалтинг» разбирают, какие просчёты компании отнимают драгоценные минуты во время атаки и как разогнать реагирование до нужного скоростного режима. #киберболоид #мастерская

Хакеру не помог VPN и его вычислили по идентификатору GDID 19-летнего гражданин США и Эстонии объявили в международный розыск
Хакеру не помог VPN и его вычислили по идентификатору GDID 19-летнего гражданин США и Эстонии объявили в международный розыск ещё год назад и только на днях его задержали в аэропорту Хельсинки. Молодого человека подозревают в киберпреступной деятельности в составе группировки Scattered Spider, которая успешно на протяжении трёх лет атаковала крупный бизнес. Полицейские раскрыли его местонахождение с помощью системы идентификации устройств Windows. Microsoft вычислила его локацию и передала данные в ФБР. Что его сгубило: 🟠время совершения действий в интернете; 🟠историю игровых сессий; 🟠IP-адреса; 🟠сведения об использовании инструментов; 🟠статус на облачной платформе Azure и другие данные. ➡️Всё это помогло установить возможную причастность Стоукса к атаке на американского продавца премиальных ювелирных изделий в 2025 году. Задержанному уже предъявили обвинения в сговоре, взломе компьютерных систем и мошенничестве. Ему грозит несколько лет тюрьмы и личная неприязнь к Microsoft, которая может раскрыть частную жизнь любого пользователя Windows. #киберболоид #новости

Мощность DDoS-атак на российские компании превысила 2 Тбит/с Доля сложных атак составляет более 40% от общего числа. Длительность также выросла и теперь доходит до 36 часов. Стабильно увеличивается количество атак на уровень приложений L7. ➡️Подробнее читайте в «Киберболоиде». #киберболоид #новости #атака

Российские софтверные компании увеличили выручку Но их чистая прибыль всё равно упала. В отрасли наблюдается аномальный рост числа сотрудников — на 9%. Исследователи из РУССОФТа объясняют это тем, что не все софтверные компании по ОКВЭД являются таковыми на самом деле, и это существенно искажает статистику. ➡️Подробнее читайте в «Киберболоиде». #киберболоид #новости

Claude снова разрешили использовать всем Власти США сняли введённый ранее запрет на всеобщее применение ИИ-модели от Anthropic. Mythos 5 изменения не коснулись. Эту более мощную модель по-прежнему может использовать только заранее одобренный американскими госорганами круг компаний. ➡️Подробнее читайте в «Киберболоиде». #киберболоид #новости #ИИ

Возвращение Roblox в РФ активизировало мошенников В новой схеме жертв заманивают на фишинговые сайты, обещая бесплатную игровую валюту. На самом деле целью мошенников являются аккаунты в Telegram. Иногда их используют для рассылки сообщений по контактам, в других случаях полностью блокируют доступ владельцу. ➡️Подробнее читайте в «Киберболоиде». #киберболоид #новости

Google придётся выплатить 4,1 млрд евро штрафа Суд Евросоюза отклонил апелляцию компании и подтвердил, что она создавала неравные условия для Android-разработчиков. В лицензионных соглашениях Google использовала три типа ограничений, в том числе вынуждала производителей устройств предустанавливать Google Search и Chrome, чтобы получить доступ к Google Play. ➡️Подробнее читайте в «Киберболоиде». #киберболоид #новости