Я надеюсь, у коллег нет секретных вопросов при восстановлении пароля про их домашних животных. 😉
Forwarded from Киберболоид
🐈 Хвостатые «инцидент-менеджеры» 🐕
Они встретят у точки входа в домашний периметр, поддержат при расследовании взлома и со стрессом справиться помогут. Домашние питомцы инфобезопасников часто по-настоящему незаменимы.
🟠 В новом материале «Киберболоида» мы провели перепись киберкотов и киберсобак, а также собрали забавные истории о каждом ИБ-хвосте.
#киберболоид #lifestyle
Они встретят у точки входа в домашний периметр, поддержат при расследовании взлома и со стрессом справиться помогут. Домашние питомцы инфобезопасников часто по-настоящему незаменимы.
🟠 В новом материале «Киберболоида» мы провели перепись киберкотов и киберсобак, а также собрали забавные истории о каждом ИБ-хвосте.
#киберболоид #lifestyle
В первую очередь мне, кажется, стоит этот "успех" учитывать для завсегдатаев даркнета и "анонимных" чатов.
Forwarded from Евгений Кокуйкин - Raft
Деанонимизация с LLM стала дешевле и быстрее. В новой статье исследователей из ETH Zurich, при соавторстве небезызвестного Николаса Карлини, проведен эксперимент по сопоставлению активности на Hacker News с реальными личностями. Авторы взяли десятки тысяч профилей и проанализировали публичные тексты с помощью LLM, после чего смогли сопоставлять пользователей форума с профилями LinkedIn с высокой точностью и полнотой порядка 90% и 54% в обе стороны.
Пару лет назад я писал про первые работы в этой области, и тогда в игровой форме уже было видно, как популярные модели неплохо извлекают персональные атрибуты из произвольного текста. В новой работе авторы также показывают масштабируемость поиска: по мере роста массива кандидатов, среди которых ищется совпадение, качество падает около логарифмически. То есть метод остается эффективным даже при поиске среди сотен тысяч и теоретически сотен миллионов профилей.
Что примечательно, в статье нет типичного для таких работ сравнения точности разных моделей. На разных шагах алгоритма используются Gemini, GPT-5 и Grok. Мы уже в точке, где для этого класса задач разница между топовыми моделями не является существенной.
Кажется, мы приближаемся к новому открытому и асимметричному миру, где когда-то ваша приватная информация будет доступна для анализа и OSINT. Если раньше такие сюжеты были частью романов о далеком будущем, таких как «Задача трёх тел» Лю Цысиня, S.N.U.F.F. Пелевина и «Свет иных дней» Бакстера и Кларка, то сейчас, в свете новостей про скандал Anthropic и Минобороны США о массовой слежке, данный эксперимент уже не кажется фантастикой.
Пару лет назад я писал про первые работы в этой области, и тогда в игровой форме уже было видно, как популярные модели неплохо извлекают персональные атрибуты из произвольного текста. В новой работе авторы также показывают масштабируемость поиска: по мере роста массива кандидатов, среди которых ищется совпадение, качество падает около логарифмически. То есть метод остается эффективным даже при поиске среди сотен тысяч и теоретически сотен миллионов профилей.
Что примечательно, в статье нет типичного для таких работ сравнения точности разных моделей. На разных шагах алгоритма используются Gemini, GPT-5 и Grok. Мы уже в точке, где для этого класса задач разница между топовыми моделями не является существенной.
Кажется, мы приближаемся к новому открытому и асимметричному миру, где когда-то ваша приватная информация будет доступна для анализа и OSINT. Если раньше такие сюжеты были частью романов о далеком будущем, таких как «Задача трёх тел» Лю Цысиня, S.N.U.F.F. Пелевина и «Свет иных дней» Бакстера и Кларка, то сейчас, в свете новостей про скандал Anthropic и Минобороны США о массовой слежке, данный эксперимент уже не кажется фантастикой.
Forwarded from AWS Notes (Roman Siewko)
AI-агенты атакуют AI-агентов
AI-агент
https://www.stepsecurity.io/blog/hackerbot-claw-github-actions-exploitation
Наиболее крупный пострадавший — проект Trivy, у которого украли PAT. В результате родную репу перезаписали пустой и удалили все релизы за несколько лет.
Другие известные пострадавшие:
- https://github.com/microsoft/ai-discovery-agent — инъекция через хитрое имя ветки.
- https://github.com/DataDog/datadog-iac-scanner — инъекция shell-команд через имена файлов.
- https://github.com/avelino/awesome-go — кража
- https://github.com/ambient-code/platform — prompt injection, нацеленная на AI-ревьюера (Claude), которая, правда, была успешно самим Claude и заблокирована.
- https://github.com/project-akri/akri — инъекция скрипта через
- https://github.com/RustPython/RustPython — инъекция
Как защититься:
1. Если пайплайн (особенно с AI-агентами) должен чекаутить код из форка — использовать только
2. Permissions - только read и write только там, где реально нужно.
3. Не передавайте неэкранированные переменные типа
Такие времена — теперь агенты ломают агентов.
AI-агент
hackerbot-claw, представляясь исследовательским агентом на базе claude-opus-4-5, в течении недели сканировал популярные open-source проекты. Находил ошибки в GitHub Actions и эксплуатировал их для RCE.https://www.stepsecurity.io/blog/hackerbot-claw-github-actions-exploitation
Наиболее крупный пострадавший — проект Trivy, у которого украли PAT. В результате родную репу перезаписали пустой и удалили все релизы за несколько лет.
Другие известные пострадавшие:
- https://github.com/microsoft/ai-discovery-agent — инъекция через хитрое имя ветки.
- https://github.com/DataDog/datadog-iac-scanner — инъекция shell-команд через имена файлов.
- https://github.com/avelino/awesome-go — кража
GITHUB_TOKEN с правами на запись через подмену Go-скрипта.- https://github.com/ambient-code/platform — prompt injection, нацеленная на AI-ревьюера (Claude), которая, правда, была успешно самим Claude и заблокирована.
- https://github.com/project-akri/akri — инъекция скрипта через
/version minor комментарий.- https://github.com/RustPython/RustPython — инъекция
Base64-пейлоада через имя ветки.Как защититься:
1. Если пайплайн (особенно с AI-агентами) должен чекаутить код из форка — использовать только
pull_request. Если нужен pull_request_target, НЕ делайть чекаут кода из PR-ветки.2. Permissions - только read и write только там, где реально нужно.
3. Не передавайте неэкранированные переменные типа
${{ github.event.pull_request.head.ref }} напрямую в run: блоки bash-скриптов — используйте environment variables.Такие времена — теперь агенты ломают агентов.
www.stepsecurity.io
hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Microsoft, DataDog, and CNCF Projects Hit So Far - StepSecurity
A week-long automated attack campaign targeted CI/CD pipelines across major open source repositories, achieving remote code execution in at least 4 out of 5 targets. The attacker, an autonomous bot called hackerbot-claw, used 5 different exploitation techniques…
Forwarded from Музей криптографии
⚡️Инженерам — вход бесплатный!
Опыт работы или образование по специальности нужно подтвердить одним из документов: студенческий билет или диплом профильного вуза, трудовая книжка, действующий рабочий пропуск.
Участники акции могут привести с собой родных и близких: одного взрослого спутника и двоих детей до 18 лет.
Подробности о правилах проведения акции ищите здесь.
4 марта в честь Всемирного дня инженерии Музей криптографии и «ИКС Холдинг» приглашают инженеров, студентов технических вузов и их семьи посетить экспозицию бесплатно. Специалисты смогут приоткрыть близким тайны профессии и показать, как инженерная мысль привела к созданию технологий, без которых сегодня невозможно представить нашу жизнь.
Опыт работы или образование по специальности нужно подтвердить одним из документов: студенческий билет или диплом профильного вуза, трудовая книжка, действующий рабочий пропуск.
Участники акции могут привести с собой родных и близких: одного взрослого спутника и двоих детей до 18 лет.
Подробности о правилах проведения акции ищите здесь.
Forwarded from Клуб 4СИО
Принесли вам ваше любимое 😃 Тренды Gartner
Gartner назвал ключевые тренды кибербезопасности на 2026 год
По данным Gartner, в 2026 году на стратегию кибербезопасности будут влиять четыре мощных фактора: хаотичный рост ИИ, геополитическая напряженность, регуляторная турбулентность и ускоряющаяся эволюция угроз.
1️⃣ ИИ-агенты требуют нового уровня контроля
ИИ-агенты все активнее используются сотрудниками и разработчиками. No-code/low-code и «vibe coding» ускоряют появление неуправляемых агентов, небезопасного кода и рисков несоответствия требованиям регуляторов.
2️⃣ Регуляторная нестабильность усиливает требования к устойчивости
Советы директоров и топ-менеджмент все чаще несут персональную ответственность за провалы в кибербезопасности.
3️⃣ Постквантовая криптография — не «когда-нибудь», а сейчас
К 2030 году квантовые вычисления могут сделать традиционную асимметричную криптографию небезопасной. Риск «harvest now, decrypt later» становится реальным.
4️⃣ Управление доступами придется перестраивать из-за ИИ-агентов
Раньше доступы выдавались людям и сервисным аккаунтам.
Теперь появляются ИИ-агенты, которые:
- сами принимают решения
- запускают процессы
- получают доступ к данным
- могут создавать или менять объекты в системах
И проблема в том, что большинство процессов к этому не готово.
5️⃣ ИИ в SOC — это не только экономия, но и новые проблемы
ИИ действительно помогает SOC (специализированный центр мониторинга и управления информационной безопасностью):
- быстрее разбирать угрозы
- ускорять расследования
Но есть и обратная сторона:
- Сотрудникам нужно переучиваться
- Меняются роли в команде
- Растут требования к качеству данных
- Появляется зависимость от вендорских ИИ-инструментов
6️⃣ GenAI ломает традиционные программы осведомленности
57% сотрудников используют личные аккаунты для рабочих задач.
33% вводят чувствительные данные в несанкционированные инструменты.
Классические тренинги больше не работают.
Нужны адаптивные программы, ИИ-специфичные сценарии и жесткая политика разрешённого использования.
Интересно обсудить, какие из этих трендов вы считаете реальными стратегическими рисками 2026, а какие — пока «хайпом аналитиков»?
Gartner назвал ключевые тренды кибербезопасности на 2026 год
По данным Gartner, в 2026 году на стратегию кибербезопасности будут влиять четыре мощных фактора: хаотичный рост ИИ, геополитическая напряженность, регуляторная турбулентность и ускоряющаяся эволюция угроз.
1️⃣ ИИ-агенты требуют нового уровня контроля
ИИ-агенты все активнее используются сотрудниками и разработчиками. No-code/low-code и «vibe coding» ускоряют появление неуправляемых агентов, небезопасного кода и рисков несоответствия требованиям регуляторов.
2️⃣ Регуляторная нестабильность усиливает требования к устойчивости
Советы директоров и топ-менеджмент все чаще несут персональную ответственность за провалы в кибербезопасности.
3️⃣ Постквантовая криптография — не «когда-нибудь», а сейчас
К 2030 году квантовые вычисления могут сделать традиционную асимметричную криптографию небезопасной. Риск «harvest now, decrypt later» становится реальным.
4️⃣ Управление доступами придется перестраивать из-за ИИ-агентов
Раньше доступы выдавались людям и сервисным аккаунтам.
Теперь появляются ИИ-агенты, которые:
- сами принимают решения
- запускают процессы
- получают доступ к данным
- могут создавать или менять объекты в системах
И проблема в том, что большинство процессов к этому не готово.
5️⃣ ИИ в SOC — это не только экономия, но и новые проблемы
ИИ действительно помогает SOC (специализированный центр мониторинга и управления информационной безопасностью):
- быстрее разбирать угрозы
- ускорять расследования
Но есть и обратная сторона:
- Сотрудникам нужно переучиваться
- Меняются роли в команде
- Растут требования к качеству данных
- Появляется зависимость от вендорских ИИ-инструментов
6️⃣ GenAI ломает традиционные программы осведомленности
57% сотрудников используют личные аккаунты для рабочих задач.
33% вводят чувствительные данные в несанкционированные инструменты.
Классические тренинги больше не работают.
Нужны адаптивные программы, ИИ-специфичные сценарии и жесткая политика разрешённого использования.
Интересно обсудить, какие из этих трендов вы считаете реальными стратегическими рисками 2026, а какие — пока «хайпом аналитиков»?
Gartner
Gartner Identifies the Top Cybersecurity Trends for 2026
The chaotic rise of AI, geopolitical tensions, regulatory volatility and an accelerating threat landscape are the driving forces behind the top cybersecurity trends for 2026, according to Gartner.
https://phdays.com/ru/
Я надеюсь коллеги проведут ивент. Хотя бы в онлайн формате в 2026.
А вообще конечно жаль, что оффлайн PHD не будет в 2026.
Я надеюсь коллеги проведут ивент. Хотя бы в онлайн формате в 2026.
А вообще конечно жаль, что оффлайн PHD не будет в 2026.
phdays.com
Positive Hack Days Fest
Международный киберфестиваль для всех, кто хочет погрузиться в мир кибербезопасности. Любой желающий может узнать, как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
Forwarded from GPT/ChatGPT/AI Central Александра Горного
Вышли компактные версии Qwen 3.5 с открытым кодом
- 0.8B / 2B — маленькие и быстрые, отлично подходят для периферийных устройств;
- 4B — многомодальная база для легких агентов;
- 9B — заявляют, что по качеству близка к более крупным моделям.
Это последний релиз под руководством главной звезды направления Qwen в Alibaba, Линь Цзюньяня. После череды успешных запусков он покинул компанию.
https://huggingface.co/collections/Qwen/qwen35
- 0.8B / 2B — маленькие и быстрые, отлично подходят для периферийных устройств;
- 4B — многомодальная база для легких агентов;
- 9B — заявляют, что по качеству близка к более крупным моделям.
Это последний релиз под руководством главной звезды направления Qwen в Alibaba, Линь Цзюньяня. После череды успешных запусков он покинул компанию.
https://huggingface.co/collections/Qwen/qwen35
Если вы используете в своей инфраструктуре модели qwen не забудьте протестировать поведение новой версии, перед переносом в прод.
https://developer.android.com/about/versions/17/behavior-changes-17?hl=ru#ct-default
Если у вас есть приложения под Андроид, то уже сейчас нужно сделать в нем поддержку Certificate Transparency (CT). С 17 версии Андроида, которая выходит этим летом, приложение без CT запускать не дадут.
Ну и в целом нужно изучить новые фичи 17 Андроида: появляются новые типы разрешений (например обмен данными между приложениями и профилями через интерфейс обратной связи) и уточняются старые.
Если у вас есть приложения под Андроид, то уже сейчас нужно сделать в нем поддержку Certificate Transparency (CT). С 17 версии Андроида, которая выходит этим летом, приложение без CT запускать не дадут.
Ну и в целом нужно изучить новые фичи 17 Андроида: появляются новые типы разрешений (например обмен данными между приложениями и профилями через интерфейс обратной связи) и уточняются старые.
Android Developers
Изменения поведения: приложения для Android 17 и выше | Android Developers
Узнайте об изменениях в Android 17, которые затрагивают приложения, ориентированные на Android 17 и более поздние версии.
https://www.apple.com/newsroom/2026/02/iphone-and-ipad-approved-to-handle-classified-nato-information/
Интересная практика. Задумался над тем можно ли какого то другого производителя также использовать для обработки коммерческой тайны в частной организации.
Интересная практика. Задумался над тем можно ли какого то другого производителя также использовать для обработки коммерческой тайны в частной организации.
Apple Newsroom
iPhone and iPad approved to handle classified NATO information
Today, Apple announced iPhone and iPad are the first and only consumer devices in compliance with information assurance requirements of NATO nations.
https://blog.pcisecuritystandards.org/the-ai-exchange-innovators-in-payment-security-featuring-checkout-com
"As AI becomes more embedded in core payment decisioning, organizations must manage several critical risks:
Model opacity and explainability: Payment decisions often have regulatory, merchant, and customer implications. Models must be explainable and auditable, not black boxes.
Bias and data drift: Fraud patterns change rapidly across geographies and demographics. Without rigorous monitoring, models can degrade or introduce unintended bias.
Adversarial adaptation: Fraudsters actively probe and adapt to AI-driven systems, requiring continuous retraining and layered defenses.
Over-automation risk: AI should augment human expertise, not eliminate it. Human oversight remains essential for edge cases, investigations, and strategic decisions.
"
"As AI becomes more embedded in core payment decisioning, organizations must manage several critical risks:
Model opacity and explainability: Payment decisions often have regulatory, merchant, and customer implications. Models must be explainable and auditable, not black boxes.
Bias and data drift: Fraud patterns change rapidly across geographies and demographics. Without rigorous monitoring, models can degrade or introduce unintended bias.
Adversarial adaptation: Fraudsters actively probe and adapt to AI-driven systems, requiring continuous retraining and layered defenses.
Over-automation risk: AI should augment human expertise, not eliminate it. Human oversight remains essential for edge cases, investigations, and strategic decisions.
"
blog.pcisecuritystandards.org
The AI Exchange: Innovators in Payment Security Featuring Checkout.com
In this edition of The AI Exchange, Checkout.com Security Director, Jo Vane, offers insight into how her company is using AI, and how this rapidly growing technology is shaping the future of payment security.
https://blog.cloudflare.com/2026-threat-report/
" AI is automating high-velocity attacker operations. Threat actors use generative AI for real-time network mapping, exploit development, and the creation of deepfakes, enabling low-skill actors to conduct high-impact operations.
State-sponsored pre-positioning is compromising critical infrastructure resilience. Chinese threat actors, including Salt Typhoon and Linen Typhoon, are prioritizing North American telecommunications, commercial, government, and IT services, anchoring their presence now for long-term geopolitical leverage.
Over-privileged SaaS integrations are expanding the blast radius of attacks. As demonstrated by the GRUB1 breach of Salesloft, the connective tissue of third-party API integrations allows a single compromised API to cascade into a breach affecting hundreds of distinct corporate environments.
Adversaries are weaponizing trusted cloud tooling to mask attacks. Threat actors actively target legitimate SaaS, IaaS, and PaaS tools such as Google Calendar, Dropbox, and GitHub to camouflage malicious actions within benign enterprise activity.
Deepfake personas are embedding adversarial operatives within Western payrolls. North Korea has operationalized the remote IT worker scheme, using deepfakes and fraudulent identities to embed state-sponsored operatives directly into Western payrolls for espionage and illicit revenue.
Token theft is neutralizing multi-factor authentication. By weaponizing infostealers like LummaC2 to harvest active session tokens, attackers bypass traditional multi-factor authentication and move straight to post-authentication actions.
Relay blind spots are enabling internal brand spoofing. Phishing-as-a-service bots are exploiting a blind spot where mail servers fail to re-verify a sender’s identity, allowing high-trust brand impersonations delivered directly to user inboxes.
Hyper-volumetric strikes are exhausting infrastructure capacity. Hyper-volumetric distributed denial-of-service (DDoS) attacks, fueled by massive botnets like Aisuru, are breaking records on a regular basis, closing the window for human response. "
Детали по ссылке.
" AI is automating high-velocity attacker operations. Threat actors use generative AI for real-time network mapping, exploit development, and the creation of deepfakes, enabling low-skill actors to conduct high-impact operations.
State-sponsored pre-positioning is compromising critical infrastructure resilience. Chinese threat actors, including Salt Typhoon and Linen Typhoon, are prioritizing North American telecommunications, commercial, government, and IT services, anchoring their presence now for long-term geopolitical leverage.
Over-privileged SaaS integrations are expanding the blast radius of attacks. As demonstrated by the GRUB1 breach of Salesloft, the connective tissue of third-party API integrations allows a single compromised API to cascade into a breach affecting hundreds of distinct corporate environments.
Adversaries are weaponizing trusted cloud tooling to mask attacks. Threat actors actively target legitimate SaaS, IaaS, and PaaS tools such as Google Calendar, Dropbox, and GitHub to camouflage malicious actions within benign enterprise activity.
Deepfake personas are embedding adversarial operatives within Western payrolls. North Korea has operationalized the remote IT worker scheme, using deepfakes and fraudulent identities to embed state-sponsored operatives directly into Western payrolls for espionage and illicit revenue.
Token theft is neutralizing multi-factor authentication. By weaponizing infostealers like LummaC2 to harvest active session tokens, attackers bypass traditional multi-factor authentication and move straight to post-authentication actions.
Relay blind spots are enabling internal brand spoofing. Phishing-as-a-service bots are exploiting a blind spot where mail servers fail to re-verify a sender’s identity, allowing high-trust brand impersonations delivered directly to user inboxes.
Hyper-volumetric strikes are exhausting infrastructure capacity. Hyper-volumetric distributed denial-of-service (DDoS) attacks, fueled by massive botnets like Aisuru, are breaking records on a regular basis, closing the window for human response. "
Детали по ссылке.
The Cloudflare Blog
Introducing the 2026 Cloudflare Threat Report
There has been a fundamental shift toward industrialized cyber threats, highlighted by a record 31.4 Tbps DDoS attack and sophisticated session token theft. Our new report examines how nation-states and criminal actors have moved beyond traditional exploits…
Forwarded from Типичный Сисадмин
Годами мы лепили гостевые SSID, ставили галочку AP Isolation и верили, что юзеры внутри одной подсети изолированы друг от друга. Оказалось - показалось
На симпозиуме NDSS 2026 показали атаку AirSnitch, которая умножает на ноль всю изоляцию Wi-Fi клиентов. Причем делает это не брутфорсом, а фундаментальным обманом логики работы коммутаторов на первом и втором уровнях модели OSI. Уязвимы практически все протестированные железки... Cisco, Ubiquiti, Netgear, D-Link, а также кастомные прошивки OpenWrt и DD-WRT
Суть атаки... Атакующий подключается к точке доступа, подделывая MAC-адрес жертвы. AP обновляет таблицу коммутации, связывая виртуальный порт атакующего с MAC-адресом жертвы. В результате весь входящий трафик начинает литься хакеру. Но чтобы сделать атаку двусторонней и не сбросить жертву окончательно, хакер использует хитрый трюк... он отправляет ICMP-пинг с рандомного MAC-адреса, завернутый в общий групповой ключ сети. Это заставляет точку доступа переключить маршрутизацию обратно на жертву. Постоянно жонглируя этими состояниями, атакующий незаметно встает посередине канала
Самая дичь заключается в том, что атака работает даже за пределами одного BSSID. Злоумышленник может сидеть на гостевом SSID, а ломать клиента из корпоративного SSID, если они обслуживаются одной точкой доступа. В энтерпрайз-сетях ситуация еще хуже, т.к. AirSnitch позволяет перехватывать трафик между пользователями, подключенными к разным физическим точкам доступа, если они делят общую проводную распределительную сеть. Разделение по VLAN помогает далеко не всегда, так как многие вендоры криво реализуют изоляцию между L2 и L3. Исследователи даже продемонстрировали, как с помощью этого метода перехватить RADIUS-пакеты и поднять фейкового двойника корпоративной WPA3-Enterprise сети.
Что со всем этим делать - пока вопрос открытый. Проблема кроется в самой архитектуре обработки фреймов, и некоторые производители железа уже говорят, что починить это программно невозможно и нужны фиксы в Wi-Fi чипах. Патчи будут, но до тех пор любая открытая или слабо защищенная сеть (даже с изоляцией) - это ваши риски уже сейчас
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰1
Пара слайдов с начавшегося ивента про безопасность финсектора в облаках от CSA.