Available now! Telegram Research 2025 — the year's key insights 
VP Cybersecurity Brief
Open in Telegram
Анализ лучших практик управления кибербезопасностью в России и в мире. Написать автору - @popepiusXIII. Реклама в канале не размещается. Возможно информационное размещение по мероприятиям в тематике канала. Посты пишутся без ИИ.
Show more420
Subscribers
+224 hours
+87 days
+6730 days
Data loading in progress...
Similar Channels
No data
Any problems? Please refresh the page or contact our support manager.
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+34
in 5 channels
May '26
+238
in 5 channels
Get PRO
April '260
in 3 channels
Get PRO
March '26
+115
in 4 channels
Get PRO
February '260
in 3 channels
Get PRO
January '26
+42
in 1 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 14 June | +2 | |||
| 13 June | 0 | |||
| 12 June | +1 | |||
| 11 June | +2 | |||
| 10 June | 0 | |||
| 09 June | +3 | |||
| 08 June | +2 | |||
| 07 June | +10 | |||
| 06 June | 0 | |||
| 05 June | +1 | |||
| 04 June | +4 | |||
| 03 June | +2 | |||
| 02 June | +3 | |||
| 01 June | +4 |
Channel Posts
https://www.anthropic.com/news/fable-mythos-access
По указанию правительства США был закрыт доступ к Mythos 5 и Fable 5. В посте указано, что цель запрета - предотвратить доступ к модели иностранцев, включая живущих на территории США, включая самих работников Anthropic.
| 2 |  +2Если вы строите защиту на базе NIST CSF 2.0 вам может пригодится свежий профиль защиты от шифровальщиков.
Для остальных документ покажется слишком верхнеуровневым. | 98 |
| 3 | Отличный повод для планового пересмотра основных инфраструктурных стандартов безопасности в вашей организации на предмет отключения ИИ функционала если не используется. А если используется - требования по использованию guardrail. | 90 |
| 4 | Верхнеуровневый обзор севисов ИИ, используемых злоумышленниками. С такой же верхнеуровневой рекомендацией по защите.
"Organizations should respond by treating criminal AI as a challenge of trust, identity, workflow security, and data governance, rather than only as a malware issue." | 87 |
| 5 | Если у вас есть офисы за пределами России, то необходимо учитывать сильно расширяющий площадь атаки новый функционал Firefox. В России этот функционал не работает.
https://blog.mozilla.org/en/firefox/firefox-built-in-vpn-summer/ | 85 |
| 6 |  +1Приказ Американского органа власти CISA содержит довольно подробное описание алгоритма в каком порядке патчить сервисы и сколько на это максимально отводится дней. | 83 |
| 7 | Поздравляю всех с днём России!
https://vkvideo.ru/video-5640401_456241066 | 87 |
| 8 | Сегодня отмечается день принятия Декларации о государственном суверенитете Российской Советской Федеративной Социалистической Республики. Декларация документ довольно неоднозначный в историческом контексте, но с довольно благим содержанием. Рекомендую ознакомится с довольно небольшим текстом декларации.
Какие же практики кибербезопасности Россия принесла или развила в мире?
1. Концепция Кибериммуности, продвигаемая в KasperskyOS. Надеюсь, что у коллег получится масштабировать результат сначала в России, а потом в мире.
2. Анализ защищённости классических телекоммуникационных сетей связи (окс7/ss7). Исследования Positive Technologies послужили причиной пересмотра кибербезопасности мировых стандартов сотовой связи 4G и 5G.
3.Глубокая аналитика киберугроз, которая добавила очередную доказательную точку зрения на ландшафт киберпреструпности. Авторство и приоритет в исследовании таких нашумевших хакерских групп как Stuxnet, Flame, EquationGroup, RedOctober и других принадлежит Российским компаниям - Лаборатории Касперского, Positive Technologies, GroupIB/F6, Bi.Zone.
4. Значителен вклад Positive Technologies в развитие такой технологии как киберполигоны/Standoff и симуляция действий реальных хакеров при оценке защищённости организации. | 90 |
| 9 |  А ведь компании уровня IBM тратят огромные деньги на нащупывание подходов в дизайне кибербезопасности. А можно было значительно проще и полезнее. | 112 |
| 10 | PCI_DSS_v4.pdf | 172 |
| 11 |  +2No text... | 145 |
| 12 | Вышел небольшой, но полезный гайд по компенсируюшим мерам и индивидуальному подходу при оценке соответствия PCI DSS 4. | 188 |
| 13 |  Apple выпускает новый функционал в iOS по смене паролей с помощью ИИ.
Интересно как быстро произойдет промт инъекция в пароле. | 159 |
| 14 | Если вы рассматриваете возможность перехода на квантовоустойчивые алгоритмы криптографми для своего сайта вам покажется любопытной статья от Let's encrypt.
Простое использование самого малого по размеру алгоритма подписи стандартизированного NIST ML-DSA-44 приведет к тому, что часть TLS подключений разорвутся, а остальные станут заметно медленне. Коллеги в итоге реализовали решение на базе дерева Меркла. На сколько такой подход снизил устойчивость - пока не понятно. | 126 |
| 15 |  Есть другой важный ньюанс для анализа рисков использования облачноц модели - возможность отказа от использования ваших данных для обучения. В Mythos 5/Fable 5. Такой возможности - нет. | 115 |
| 16 |  No text... | 96 |
| 17 | В январе писал про эту проблему вот тут.
https://t.me/IsacaRuSec/8186
Дублирую краткий обзор методов изоляции. | 117 |
| 18 |  Спор о том, действительно ли контейнеры обеспечивают изоляцию, идёт давно, и автор поста Rory McCune считает, что баланс сейчас смещается: изоляция Docker-контейнеров всегда была слабее, чем у виртуальных машин из-за большой поверхности атаки ядра Linux, но раньше создание эксплойтов для побега из контейнера требовало редких навыков и много времени. Теперь же LLM-инструменты резко упрощают эту задачу. В качестве примера McCune взял свежую уязвимость локального повышения привилегий CIFSwitch (CVE-2026-46243) и просто передал модели блог-пост и готовый PoC.
За два часа и 13 долларов Claude Code самостоятельно собрал рабочий эксплойт для побега из контейнера. Ключевых условия два: достаточно «сговорчивая» модель (автор хвалит Opus 4.6, отмечая, что более поздние версии строже в наступательной безопасности) и цикл валидации, где модель реально тестирует код в одноразовых VM, чтобы не выдавать галлюцинации.
По мнению автора, на фоне волны свежих LPE-уязвимостей и такой лёгкости создания эксплойтов стоит пересмотреть надёжность стандартной изоляции контейнеров. Если вы запускаете недоверенные образы или есть риск исполнения кода внутри контейнера, нужно исходить из того, что атакующий сможет вырваться на хост. Это не значит отказаться от контейнеров — лишь сверить их использование со своей моделью угроз. | 85 |
| 19 |  No text... | 116 |
| 20 |  No text... | 120 |
