Новостник Кибербеза

OpenAI открыла ограниченный доступ к GPT-5.6 #OpenAI #GPT #ai В конце прошлой недели компания OpenAI представила линейку моделей GPT-5.6, однако доступ к ней пока получит лишь небольшая группа доверенных партнеров. В компании объясняют, что ограничить релиз потребовали власти США, и список организаций, которые получат доступ к предварительной версии, тоже заранее согласовали с правительством. LH | News | OSINT | AI

Потерять доступ к MAX можно из-за СМС — они не доходят на допномер МегаФона #MAX #аналоговнет #SMS #МегаФон На Хабре рассказали историю, которая больше похожа на детектив с элементами корпоративной бюрократии. Из-за особенностей услуги «Дополнительный номер» от МегаФона пользователь лишился доступа к рабочему аккаунту в мессенджере МАКС. LH | News | OSINT | AI

Новые требования к работе с ЕСИА — успейте подготовиться С 1 января 2027 года все организации, работающие с ЕСИА, обязаны соблюдать новые правила. Что нужно успеть сделать: 1. Проверить решение. Использовать готовое типовое решение либо собственное, с пройденной оценкой влияния на СКЗИ и оценкой корректности реализации протокола OpenID Connect в ФСБ России. 2. Обеспечить защиту канала связи. 3. Внедрить СКЗИ класса не ниже КС3 — только сертифицированные ФСБ РФ. 4. Разместить серверы в РФ. 📅 Сертификация собственного решения — от 8 месяцев, риски отказа, непредсказуемые сроки, а до переходного периода остаётся меньше 6 месяцев. ✅ Готовое типовое решение TrustGate (ТрастГейт) — уже соответствует всем требованиям и включён в методические рекомендации Минцифры! Оставьте заявку на сайте. Получить консультацию #реклама 16+ iitrust.ru О рекламодателе

Предназначенная для macOS малварь Gaslight обманывает ИИ-инструменты #malware #ai Специалисты компании SentinelOne обнаружили ранее неизвестную малварь Gaslight для macOS, которая совмещает функции бэкдора и инфостилера. Главная особенность вредоноса — встроенный промпт-инжект, нацеленный на ИИ-инструменты, которые исследователи используют для анализа подозрительных файлов. LH | News | OSINT | AI

Антифрод не спасает: операторов связи в России штрафуют за подменные номера #штраф #мошенники Российские операторы связи всё чаще получают многомиллионные штрафы за то, что пропускают звонки мошенников с подменных номеров. Несмотря на работу системы «Антифрод», полностью перекрыть поток аферистов пока не удаётся. Только в июне сразу несколько операторов были наказаны за подобные случаи. LH | News | OSINT | AI

Новые требования к работе с ЕСИА — успейте подготовиться С 1 января 2027 года все организации, работающие с ЕСИА, обязаны соблюдать новые правила. Что нужно успеть сделать: 1. Проверить решение. Использовать готовое типовое решение либо собственное, с пройденной оценкой влияния на СКЗИ и оценкой корректности реализации протокола OpenID Connect в ФСБ России. 2. Обеспечить защиту канала связи. 3. Внедрить СКЗИ класса не ниже КС3 — только сертифицированные ФСБ РФ. 4. Разместить серверы в РФ. 📅 Сертификация собственного решения — от 8 месяцев, риски отказа, непредсказуемые сроки, а до переходного периода остаётся меньше 6 месяцев. ✅ Готовое типовое решение TrustGate (ТрастГейт) — уже соответствует всем требованиям и включён в методические рекомендации Минцифры! Оставьте заявку на сайте. Получить консультацию #реклама 16+ iitrust.ru О рекламодателе

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять): 1. Предыдущий топ статей 2. Фреймворк для управления мобильными устройствами через агентов на базе локальных или облачных LLM 3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого) 4. Атаки на сетевые протоколы при пентесте: эксплуатация SMB, FTP, SNMP и SMTP 5. Перехват сетевого трафика с помощью зажимов крокодилов 6. Инструмент для анализа сетевой инфраструктуры 7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы) 8. Поиск групп и каналов по ключевым словам в популярных мессенджерах и социальных сетях 9. Туннель и прокси, написанный на Go #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

Telegram-клиент Телега объявил о закрытии с 1 июля #Telegram #Телега #закрытие Проект «Телега», представлявший собой альтернативный Telegram-клиент для российских пользователей, официально сообщил о прекращении работы. Сервис закроется 1 июля 2026 года. Разработчики объяснили решение тем, что больше не могут обеспечить соответствие продукта действующим требованиям. LH | News | OSINT | AI

Microsoft продлила бесплатные обновления Windows 10 до 2027 года #Microsoft #Windows Microsoft всё-таки решила не торопить пользователей Windows 10. Корпорация из Редмонда обновила страницу программы Extended Security Updates (ESU) и продлила срок выпуска обновлений безопасности для обычных пользователей до 12 октября 2027 года. LH | News | OSINT | AI

Операторы предупредили россиян о проблемах с зарубежным трафиком с сентября #аналоговнет Уже в сентябре российские пользователи могут заметить первые изменения в работе зарубежного интернета. Такой прогноз озвучили представители отрасли на Night Telecom Forum в Санкт-Петербурге. Причина — введённый весной согласительный порядок на расширение зарубежных каналов связи. LH | News | OSINT | AI

В Бразилии взломали систему экстренных оповещений #взлом Бразильские власти расследуют предполагаемый взлом национальной системы экстренных оповещений. Неизвестный злоумышленник разослал пользователям по всей стране уведомление об опасности со словом «мизантропия», после чего платформу пришлось отключить. LH | News | OSINT | AI

В Петербурге две вебкамщицы получили сроки за видео с паспортом #суд #приговор В Санкт-Петербурге суд вынес приговор двум девушкам, занимавшимся созданием треш-контента и вебкам-деятельностью. Их признали виновными по статьям о реабилитации нацизма и надругательстве над государственными символами. LH | News | OSINT | AI

Минюст: искусственный интеллект нельзя привлечь к уголовной ответственности #ai #Минюст Если искусственный интеллект совершит преступление, на скамье подсудимых окажется не нейросеть. Такую позицию озвучил заместитель министра юстиции России Вадим Федоров на Петербургском международном юридическом форуме. LH | News | OSINT | AI

Новый зловред для Android маскируется под видом сервиса поиска топлива #Android #malware Мошенники быстро подстраиваются под актуальную повестку. На этот раз они решили сыграть на теме доступности топлива и начали распространять Android-приложение, которое маскируется под сервис поиска работающих АЗС. На деле вместо полезной программы пользователь получает вредоносное приложение. LH | News | OSINT | AI

Взлом сторонней компании привел к краже данных Nintendo #Nintendo #leak В Nintendo of America подтвердили, что злоумышленники похитили данные из стороннего сервиса TinyPulse, который компания использовала для внутренних опросов сотрудников. При этом подчеркивается, что инфраструктура самой Nintendo не пострадала, и атака не затронула информацию клиентов и платежные данные. LH | News | OSINT | AI

Из App Store исчезла почти вся экосистема VK. #блокировки #VK #Apple #AppStore В магазине осталось только основное приложение «ВКонтакте». Остальные сервисы, включая «Дзен», «Почту Mail», «VK Видео», «VK Музыку» и «Одноклассники», больше недоступны для скачивания. Ранее в этом месяце из App Store также удалили Max. Apple убрала не одно приложение, а почти весь набор ключевых сервисов VK. LH | News | OSINT | AI

Банковский Android-троян в Google Play набрал более 100 тысяч загрузок #Android #malware Официальный магазин Google Play снова стал площадкой для распространения банковского трояна Anatsa для Android-устройств. На этот раз злоумышленники замаскировали вредоносную программу под обычный инструмент для чтения документов и работы с файлами. LH | News | OSINT | AI

Утечка FortiBleed затронула 86 000 устройств Fortinet #Fortinet #взлом Агентство по кибербезопасности и защите инфраструктуры США (CISA) призвало владельцев устройств FortiGate срочно сменить учетные данные и усилить защиту. По обновленным данным, кампания FortiBleed затронула 86 644 брандмауэра и VPN-шлюза в 194 странах мира. Скомпрометирована примерно половина всей доступной в интернете инфраструктуры Fortinet. LH | News | OSINT | AI

LastPass и BeyondTrust сообщили, что пострадали от взлома платформы Klue #LastPass #взлом #BeyondTrust #Klue Представители LastPass и BeyondTrust подтвердили, что злоумышленники похитили данные из их Salesforce-инстансов в ходе атаки на платформу конкурентной разведки Klue. Число известных жертв этого инцидента уже приблизилось к 15, однако ИБ-исследователи считают, что на самом деле пострадавших намного больше. LH | News | OSINT | AI

Российские власти обсуждают ограничения для карт M2M и eSIM #SIM #spy «Коммерсант» со ссылкой на собственные источники на телеком-рынке сообщает, что власти обсуждают новые ограничения для SIM-карт M2M и eSIM, которые должны усложнить их использование в мошеннических схемах и спам-обзвонах. В частности, M2M-карты могут выделить в отдельную категорию, запретить для них голосовую связь и SMS, а их владельцы будут должны проходить дополнительную идентификацию. LH | News | OSINT | AI