uk
Feedback
AP Security

AP Security

Відкрити в Telegram

Лаборатория инновационных технологий и кибербезопасности компании AP Security. ( Laboratory of innovation technologies and cybersecurity ) Новости, события, мероприятия, технические обзоры По вопросам сотрудничества: @P1N_C0DE

Показати більше
3 983
Підписники
Немає даних24 години
Немає даних7 днів
+1730 день
Залучення підписників
липень '26
липень '260
в 0 каналах
червень '26
+64
в 3 каналах
Get PRO
травень '26
+37
в 0 каналах
Get PRO
квітень '26
+78
в 2 каналах
Get PRO
березень '26
+81
в 1 каналах
Get PRO
лютий '26
+40
в 1 каналах
Get PRO
січень '26
+43
в 1 каналах
Get PRO
грудень '25
+95
в 1 каналах
Get PRO
листопад '25
+103
в 0 каналах
Get PRO
жовтень '25
+535
в 1 каналах
Get PRO
вересень '25
+38
в 1 каналах
Get PRO
серпень '25
+56
в 2 каналах
Get PRO
липень '25
+57
в 1 каналах
Get PRO
червень '25
+54
в 2 каналах
Get PRO
травень '25
+78
в 1 каналах
Get PRO
квітень '25
+66
в 2 каналах
Get PRO
березень '25
+99
в 4 каналах
Get PRO
лютий '25
+480
в 2 каналах
Get PRO
січень '25
+65
в 2 каналах
Get PRO
грудень '24
+133
в 2 каналах
Get PRO
листопад '24
+254
в 2 каналах
Get PRO
жовтень '24
+143
в 2 каналах
Get PRO
вересень '24
+938
в 2 каналах
Get PRO
серпень '24
+61
в 2 каналах
Get PRO
липень '24
+64
в 4 каналах
Get PRO
червень '24
+69
в 6 каналах
Get PRO
травень '24
+46
в 1 каналах
Get PRO
квітень '24
+63
в 1 каналах
Get PRO
березень '24
+56
в 0 каналах
Get PRO
лютий '24
+245
в 5 каналах
Get PRO
січень '24
+258
в 3 каналах
Get PRO
грудень '23
+266
в 3 каналах
Get PRO
листопад '23
+72
в 5 каналах
Get PRO
жовтень '23
+1 045
в 2 каналах
Дата
Залучення підписників
Згадування
Канали
01 липня0
Дописи каналу
#news ФСТЭК обновила правила аттестации защищённых информационных систем 📔 ФСТЭК России скорректировала порядок аттестации объектов информатизации, на которых обрабатывается информация ограниченного доступа, не содержащая государственную тайну. Изменения внесены в действующий приказ № 77 и затрагивают сразу несколько этапов проверки защищённости. В новой редакции приказа уточняются требования к проведению аттестационных испытаний — то есть проверок, которые подтверждают соответствие объекта установленным требованиям безопасности. Изменения также коснулись периодического контроля уже аттестованных объектов. ФСТЭК конкретизировала, какие мероприятия должны проводиться для проверки уровня защищённости информации после получения аттестата. Источник: https://www.anti-malware.ru/news/2026-06-26-111332/50501

2
#cve CVE-2026-45504: критический SSRF в Exchange Server⚡️ Злоумышленник с обычным аккаунтом создаёт специальное вложение-ссылку и подменяет адрес для скачивания на локальный путь сервера (file:///C:/...). Exchange доверчиво читает этот файл и возвращает его содержимое, позволяя украсть пароли, ключи и любые конфиденциальные данные без прав администратора. Уязвимости CVE-2026-45504 подвержены следующие версии on-premises Microsoft Exchange Server: Exchange Server 2016 Cumulative Update 23 (сборки ниже 15.01.2507.069), Exchange Server 2019 Cumulative Update 14 (ниже 15.02.1544.041), Exchange Server 2019 Cumulative Update 15 (ниже 15.02.1748.046), Exchange Server Subscription Edition RTM (ниже 15.02.2562.043). ⚠️ Требуется обновление сервера до последней версии. Описание причин уязвимости и PoC представлены по следующей ссылке.
466
3
#news В Госдуме рассказали россиянам, для чего мошенники используют молчаливые звонки 📔 Такие вызовы нередко используются дл
#news В Госдуме рассказали россиянам, для чего мошенники используют молчаливые звонки 📔 Такие вызовы нередко используются для проверки активности телефонных номеров. Если человек отвечает на звонок, система фиксирует, что номер задействован, а его владелец готов к реагированию на входящие вызовы. В дальнейшем подобные контакты попадают в базы для рекламных обзвонов, спам-рассылок или мошеннических кампаний. Подобная активность может указывать на работу мошеннических кол-центров, анализирующих поведение абонентов и отбирающих наиболее перспективные контакты для дальнейших атак. После проверки активности номера человеку начинают поступать звонки от лжесотрудников разных организаций: ➡️банков и кредитных учреждений; ➡️ операторов связи; ➡️государственных служб и ведомств; ➡️ иных структур, под которые маскируются злоумышленники Источник: https://cisoclub.ru/v-gosdume-rasskazali-rossijanam-dlja-chego-moshenniki-ispolzujut-molchalivye-zvonki/
568
4
#soc #tools PEAK Baseline Threat Hunt Dashboards 🔩 Представленная утилита реализует методологию PEAK Baseline Threat Hunt от Splunk – вместо простого вывода «топ-10» самых частых событий, дашборды показывают базовую норму трафика и одновременно выделяют редкие аномалии (long-tail). Это позволяет быстро замечать скрытые угрозы, которые стандартные панели часто пропускают. Проработана поддержка 21 протокола и источника логов.
532
5
#news ФБР заявило, что «русские хакеры» превратили старые роутеры в шпионскую сеть для перехвата интернет-трафика 🌐 ФБР и Ми
#news ФБР заявило, что «русские хакеры» превратили старые роутеры в шпионскую сеть для перехвата интернет-трафика 🌐 ФБР и Минюст США сообщили, что русскоязычная хакерская группа годами эксплуатировала уязвимые домашние маршрутизаторы для перехвата интернет-трафика и сбора учётных данных. Под удар попали в основном устаревшие устройства линейки TP-Link, работающие без обновлений прошивки в квартирах и небольших офисах. Атакующие подменяли настройки DNS, после чего часть запросов пользователей шла через инфраструктуру злоумышленников. Домашний маршрутизатор — это узкое горлышко, через которое проходит вообще весь цифровой быт. К нему цепляются ноутбуки, телефоны, телевизоры, приставки, умные колонки, камеры видеонаблюдения, пылесосы-роботы и термостаты. Контроль над этой коробкой даёт злоумышленнику обзор всего, что происходит в подключённой инфраструктуре. Парадокс ситуации в том, что обычный пользователь относится к роутеру как чайнику. Купил, поставил, забыл. Никто не задумывается о версии прошивки чайника, никто не меняет пароль на микроволновке, никто не следит за уязвимостями в утюге. С маршрутизатором ровно такое же отношение, но в отличие от бытовой техники он подключён к сети 24 часа в сутки и видит каждый бит, который вы отправляете и получаете. Источник: https://cisoclub.ru/fbr-zajavilo-chto-russkie-hakery-prevratili-starye-routery-v-shpionskuju-set-dlja-perehvata-internet-trafika/
688
6
#tools CVE-2026-50751 ⚡️ ➡️ CVE-2026-50751 — это критическая уязвимость в продуктах безопасности Check Point, позволяющая злоумышленнику полностью обойти аутентификацию и подключиться к корпоративной сети через VPN без пароля. Уязвимость используется злоумышленниками в реальных атаках с 7 мая 2026 года. Активность попыток эксплуатации резко возросла в начале июня. ➡️ Данная утилита используется для проверки системы на уязвимость, а также демонстрации следов эксплуатации .
734
7
Рубрика: "ИБ на A,B,C,D" №34 Как называется метод социальной инженерии, когда посторонний человек проникает в здание, следуя вплотную за сотрудником через проходную?
604
8
Ozon Tech CyberSec Meetup 17 июня 2026, 19:00| офлайн в Москве + онлайн-трансляция Собираемся большой компанией ИБ-спецалисто
Ozon Tech CyberSec Meetup 17 июня 2026, 19:00| офлайн в Москве + онлайн-трансляция Собираемся большой компанией ИБ-спецалистов в нашем любимом лофте, чтобы рассказать об актуальном в кибербезе: от технических вызовов до романтики CTF. В программе 4 доклада, кофе-брейк, традиционно много качественного общения и один особенный интерактив — Cyber Match. В течение вечера вы сможете пообщаться с нанимающими менеджерами разных ИБ-команд в формате 1х1, задать вопросы о карьере и не только. Темы докладов: ⚪️удалённый доступ и его безопасная организация на практике; ⚪️patch management на рабочих станциях, наш опыт разработки и применения; ⚪️процесс разбора ИБ-событий и принципы принятия решений на первой линии; ⚪️организация CTF для сотрудников и важность таких соревнований для компании. Приходите лично в 18:30 или подключайтесь к трансляции в 19:00. Только сначала зарегистрируйтесь. #ozontech_meetup #cybersec
555
9
#soc C2 server fingerprinter 🔩 c2detect — это легковесный сканер для идентификации C2-серверов (Cobalt Strike, Sliver, Mythic, Havoc, Brute Ratel) без развёртывания собственной имитирующей инфраструктуры. Вы передаёте c2detect цель — IP-адрес, домен или URL. Инструмент, не поднимая собственных листенеров, не эмулируя полный бэкконнект и не создавая "тяжёлую" инфраструктуру с несколькими VPS, отправляет на указанный адрес несколько специализированных протокольных запросов (HTTP/HTTPS, DNS, TCP) — каждый запрос заточен на один из пяти фреймворков (Cobalt Strike, Sliver, Mythic, Havoc, Brute Ratel). c2detect работает как MCP-сервер. Любой AI-агент (Claude Desktop, кастомный бот в SOC) может вызвать детектирование через стандартизированный интерфейс, после чего автоматически могут быть приняты меры по блокировке вредоносного адреса.
677
10
Рубрика: "ИБ на A,B,C,D" №33 Какой из методов лучше всего подходит для защиты конфиденциальной информации на ноутбуке на случай его кражи?
652
11
#byapsecurity Генератор защиты информации от утечки по ПЭМИН «Кедр-П» 🛡 Средство активной защиты информации от утечки за сче
#byapsecurity Генератор защиты информации от утечки по ПЭМИН «Кедр-П» 🛡 Средство активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок «Кедр-П», является средством активной защиты типа «А» и типа «Б» 2 класса защиты, предназначенным для защиты объектов информатизации до второй категории включительно от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) и может устанавливаться в выделенных помещениях до 2 категории включительно. Функционал: ✔️дискретная регулировка уровня генерируемого сигнала («0dB», «-10dB», «-20dB»); ✔️ счетчик суммарного времени наработки изделия в активном режиме; ✔️ жидкокристаллический дисплей для вывода информации о режимах работы изделия; ✔️ визуальное и звуковое предупреждение об аварийных режимах работы изделия. Подробнее✍️: https://apsecurity.ru/products/kedr-p
748
12
#news ФСТЭК России выпустила рекомендации по борьбе с DDoS 📌 Федеральная служба по техническому и экспортному контролю РФ (Ф
#news ФСТЭК России выпустила рекомендации по борьбе с DDoS 📌 Федеральная служба по техническому и экспортному контролю РФ (ФСТЭК) выпустила методические рекомендации по повышению защищённости сетей от DDoS-атак, или атак типа «отказ в обслуживании». Документ рассчитан на широкий круг учреждений и компаний, включая организации, относящиеся к объектам критической информационной инфраструктуры (КИИ). Документ размещён на официальном сайте ФСТЭК. Сам 11-страничный документ доступен для загрузки в форматах PDF и Open Document. В него включён перечень технических мер. В частности, предлагается проводить инвентаризацию сервисов, сегментировать и распределять сервисы, доступные из публичного интернета. Также приведены практические рекомендации по настройке фильтрации трафика на уровне периметрового оборудования — пограничных маршрутизаторов и NGFW. Источник: https://www.anti-malware.ru/news/2026-05-27-121598/50178
687
13
#tools Pentest AI agents 🖥 Claude Code — это AI-агент для программистов. В свою очередь, он автоматически подхватывает агентов и передает им обозначенную пользователем задачу. В рамках данного проекта собраны агенты, реализующие следующий функционал: ◽️Формирование сценария ◽️Анализ данных, построение векторов атак ◽️Исследование уязвимостей, подготовка PoC ◽️Разработка детектов на атаку.
647
14
Рубрика: "ИБ на A,B,C,D" №32 Какой ключевая характеристика отличает IDS на основе аномалий от IDS на основе сигнатур?
687
15
#news Бесплатный VPN оказался банковским трояном: МВД предупредило о новой схеме ✍️ МВД предупредило о новом бесплатном VPN,
#news Бесплатный VPN оказался банковским трояном: МВД предупредило о новой схеме ✍️ МВД предупредило о новом бесплатном VPN, который на деле оказался совсем не сервисом для приватного доступа в интернет, а банковским трояном с неприятным бонусом в виде загрузчика вредоносных модулей. Схема классическая: пользователь ищет VPN, ставит приложение из стороннего источника, а дальше вместо свободы в Сети получает на устройство зловред. Пользователям советуют устанавливать приложения только из официальных магазинов, хотя и это, как уточняют в ведомстве, не даёт стопроцентной гарантии безопасности. История не новая, но всё ещё рабочая: слово «бесплатно» отлично продаёт даже откровенно подозрительный APK. Поэтому правило простое: если VPN найден не в официальном магазине, просит странные разрешения и выглядит как подарок судьбы — скорее всего, подарок там не вам, а мошенникам. Источник: https://www.anti-malware.ru/news/2026-05-26-111332/50162
798
16
#tools DontFeedTheAI 📌 Тема утечки данных в посторонние сервисы, связанные с LLM, становится наиболее актуальной на сегодняшний день. Представленное решение позволяет в некоторой степени обеспечить с помощью базовых принципов обработку запросов к внешнему ресурсу, запоминая подмену и возвращая ответ пользователю в изначальном виде.
705
17
#news Задержан серийный взломщик аккаунтов пользователей маркетплейсов 🔎 Сотрудники отдела по борьбе с противоправным исполь
#news Задержан серийный взломщик аккаунтов пользователей маркетплейсов 🔎 Сотрудники отдела по борьбе с противоправным использованием информационно-телекоммуникационных технологий УМВД России по Пензенской области выявили и задержали подозреваемого во взломе учётных записей пользователей маркетплейсов. По версии следствия, он оформлял от их имени покупки дорогостоящих товаров в рассрочку. Дело было возбуждено после трёх обращений жителей Пензенской области о несанкционированных списаниях с их платёжных карт крупных сумм. Ущерб по этим эпизодам составил 150 тыс. рублей. От имени владельцев таких аккаунтов он приобретал дорогостоящие товары в рассрочку, а затем перепродавал их. После достижения лимитов на рассрочку злоумышленник, по версии следствия, продавал и сами учётные записи. Кроме того, как выяснилось, фигурант активно регистрировал подставные аккаунты в различных мессенджерах и также торговал ими. Как сообщили в УМВД по Пензенской области, фигуранту также предъявлены дополнительные обвинения по ч. 2 статьи 272 УК РФ (неправомерный доступ к компьютерной информации) и статье 274.4 УК РФ (организация деятельности по передаче абонентских номеров с нарушением законодательства РФ). Ему избрана мера пресечения в виде заключения под стражу. Источник: https://www.anti-malware.ru/news/2026-05-22-121598/50137
754
18
#news Задержан серийный взломщик аккаунтов пользователей маркетплейсов 🔎 Сотрудники отдела по борьбе с противоправным исполь
#news Задержан серийный взломщик аккаунтов пользователей маркетплейсов 🔎 Сотрудники отдела по борьбе с противоправным использованием информационно-телекоммуникационных технологий УМВД России по Пензенской области выявили и задержали подозреваемого во взломе учётных записей пользователей маркетплейсов. По версии следствия, он оформлял от их имени покупки дорогостоящих товаров в рассрочку. Дело было возбуждено после трёх обращений жителей Пензенской области о несанкционированных списаниях с их платёжных карт крупных сумм. Ущерб по этим эпизодам составил 150 тыс. рублей. От имени владельцев таких аккаунтов он приобретал дорогостоящие товары в рассрочку, а затем перепродавал их. После достижения лимитов на рассрочку злоумышленник, по версии следствия, продавал и сами учётные записи. Кроме того, как выяснилось, фигурант активно регистрировал подставные аккаунты в различных мессенджерах и также торговал ими. Как сообщили в УМВД по Пензенской области, фигуранту также предъявлены дополнительные обвинения по ч. 2 статьи 272 УК РФ (неправомерный доступ к компьютерной информации) и статье 274.4 УК РФ (организация деятельности по передаче абонентских номеров с нарушением законодательства РФ). Ему избрана мера пресечения в виде заключения под стражу. Источник: https://www.anti-malware.ru/news/2026-05-22-121598/50137
0
19
#pentest #tools Cканеры уязвимостей 👩‍💻 Собранный и отсортированный по количеству звёзд (GitHub и GitLab) перечень открытых инструментов для аудита веб-приложений.
639
20
#pentest #tools Pentest Copilot ⚙️ Браузерный ИИ-ассистент для специалистов по безопасности, который автоматизирует и облегчает решение задач при тестировании на проникновение.
826