Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
VP Cybersecurity Brief
Kanalga Telegram’da o‘tish
Анализ лучших практик управления кибербезопасностью в России и в мире. Написать автору - @popepiusXIII. Реклама в канале не размещается. Возможно информационное размещение по мероприятиям в тематике канала. Посты пишутся без ИИ.
Ko'proq ko'rsatish418
Obunachilar
+124 soatlar
+157 kunlar
+6530 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+32
5 kanalda
May '26
+238
5 kanalda
Get PRO
Aprel '260
3 kanalda
Get PRO
Mart '26
+115
4 kanalda
Get PRO
Fevral '260
3 kanalda
Get PRO
Yanvar '26
+42
1 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 12 Iyun | +1 | |||
| 11 Iyun | +2 | |||
| 10 Iyun | 0 | |||
| 09 Iyun | +3 | |||
| 08 Iyun | +2 | |||
| 07 Iyun | +10 | |||
| 06 Iyun | 0 | |||
| 05 Iyun | +1 | |||
| 04 Iyun | +4 | |||
| 03 Iyun | +2 | |||
| 02 Iyun | +3 | |||
| 01 Iyun | +4 |
Kanal postlari
https://www.anthropic.com/news/fable-mythos-access
По указанию правительства США был закрыт доступ к Mythos 5 и Fable 5. В посте указано, что цель запрета - предотвратить доступ к модели иностранцев, включая живущих на территории США, включая самих работников Anthropic.
| 2 |  +2Если вы строите защиту на базе NIST CSF 2.0 вам может пригодится свежий профиль защиты от шифровальщиков.
Для остальных документ покажется слишком верхнеуровневым. | 73 |
| 3 | Отличный повод для планового пересмотра основных инфраструктурных стандартов безопасности в вашей организации на предмет отключения ИИ функционала если не используется. А если используется - требования по использованию guardrail. | 68 |
| 4 | Верхнеуровневый обзор севисов ИИ, используемых злоумышленниками. С такой же верхнеуровневой рекомендацией по защите.
"Organizations should respond by treating criminal AI as a challenge of trust, identity, workflow security, and data governance, rather than only as a malware issue." | 72 |
| 5 | Если у вас есть офисы за пределами России, то необходимо учитывать сильно расширяющий площадь атаки новый функционал Firefox. В России этот функционал не работает.
https://blog.mozilla.org/en/firefox/firefox-built-in-vpn-summer/ | 73 |
| 6 |  +1Приказ Американского органа власти CISA содержит довольно подробное описание алгоритма в каком порядке патчить сервисы и сколько на это максимально отводится дней. | 71 |
| 7 | Поздравляю всех с днём России!
https://vkvideo.ru/video-5640401_456241066 | 76 |
| 8 | Сегодня отмечается день принятия Декларации о государственном суверенитете Российской Советской Федеративной Социалистической Республики. Декларация документ довольно неоднозначный в историческом контексте, но с довольно благим содержанием. Рекомендую ознакомится с довольно небольшим текстом декларации.
Какие же практики кибербезопасности Россия принесла или развила в мире?
1. Концепция Кибериммуности, продвигаемая в KasperskyOS. Надеюсь, что у коллег получится масштабировать результат сначала в России, а потом в мире.
2. Анализ защищённости классических телекоммуникационных сетей связи (окс7/ss7). Исследования Positive Technologies послужили причиной пересмотра кибербезопасности мировых стандартов сотовой связи 4G и 5G.
3.Глубокая аналитика киберугроз, которая добавила очередную доказательную точку зрения на ландшафт киберпреструпности. Авторство и приоритет в исследовании таких нашумевших хакерских групп как Stuxnet, Flame, EquationGroup, RedOctober и других принадлежит Российским компаниям - Лаборатории Касперского, Positive Technologies, GroupIB/F6, Bi.Zone.
4. Значителен вклад Positive Technologies в развитие такой технологии как киберполигоны/Standoff и симуляция действий реальных хакеров при оценке защищённости организации. | 77 |
| 9 |  А ведь компании уровня IBM тратят огромные деньги на нащупывание подходов в дизайне кибербезопасности. А можно было значительно проще и полезнее. | 100 |
| 10 | PCI_DSS_v4.pdf | 155 |
| 11 |  +2Matn yo'q... | 137 |
| 12 | Вышел небольшой, но полезный гайд по компенсируюшим мерам и индивидуальному подходу при оценке соответствия PCI DSS 4. | 175 |
| 13 |  Apple выпускает новый функционал в iOS по смене паролей с помощью ИИ.
Интересно как быстро произойдет промт инъекция в пароле. | 149 |
| 14 | Если вы рассматриваете возможность перехода на квантовоустойчивые алгоритмы криптографми для своего сайта вам покажется любопытной статья от Let's encrypt.
Простое использование самого малого по размеру алгоритма подписи стандартизированного NIST ML-DSA-44 приведет к тому, что часть TLS подключений разорвутся, а остальные станут заметно медленне. Коллеги в итоге реализовали решение на базе дерева Меркла. На сколько такой подход снизил устойчивость - пока не понятно. | 119 |
| 15 |  Есть другой важный ньюанс для анализа рисков использования облачноц модели - возможность отказа от использования ваших данных для обучения. В Mythos 5/Fable 5. Такой возможности - нет. | 108 |
| 16 |  Matn yo'q... | 88 |
| 17 | В январе писал про эту проблему вот тут.
https://t.me/IsacaRuSec/8186
Дублирую краткий обзор методов изоляции. | 108 |
| 18 |  Спор о том, действительно ли контейнеры обеспечивают изоляцию, идёт давно, и автор поста Rory McCune считает, что баланс сейчас смещается: изоляция Docker-контейнеров всегда была слабее, чем у виртуальных машин из-за большой поверхности атаки ядра Linux, но раньше создание эксплойтов для побега из контейнера требовало редких навыков и много времени. Теперь же LLM-инструменты резко упрощают эту задачу. В качестве примера McCune взял свежую уязвимость локального повышения привилегий CIFSwitch (CVE-2026-46243) и просто передал модели блог-пост и готовый PoC.
За два часа и 13 долларов Claude Code самостоятельно собрал рабочий эксплойт для побега из контейнера. Ключевых условия два: достаточно «сговорчивая» модель (автор хвалит Opus 4.6, отмечая, что более поздние версии строже в наступательной безопасности) и цикл валидации, где модель реально тестирует код в одноразовых VM, чтобы не выдавать галлюцинации.
По мнению автора, на фоне волны свежих LPE-уязвимостей и такой лёгкости создания эксплойтов стоит пересмотреть надёжность стандартной изоляции контейнеров. Если вы запускаете недоверенные образы или есть риск исполнения кода внутри контейнера, нужно исходить из того, что атакующий сможет вырваться на хост. Это не значит отказаться от контейнеров — лишь сверить их использование со своей моделью угроз. | 78 |
| 19 |  Matn yo'q... | 107 |
| 20 |  Matn yo'q... | 110 |
