https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/rekomendatsii-po-zashchite-setevogo-perimetra-informatsionnykh-avtomatizirovannykh-sistem
Вышли рекомендации ФСТЭК по ужесточению настроек сетевых политик на периметре.

Мне кажется рекомендации бы стали сильнее если бы их структурировали по сложности\приоритетности. С одинаковым приоритетом написать и про учения и сложность пароля, мне кажется, не самый мудрый поступок.

В целом рекомендации полезны, но где то явно можно было чуть подробнее написать, а не просто "Настроить доступ к сети по модели нулевого доверия (ZTNA)."

ФСТЭК разработала рекомендации по защите сетевого периметра информационных (автоматизированных) систем, разработанные по результатам анализа успешных фактов реализации угроз безопасности информации, связанных с удалённой эксплуатацией уязвимостей, а также осуществлением несанкционированного доступа к внутренней инфраструктуре из внешней сети.

Подписаться в MAX

https://cloud.google.com/blog/topics/threat-intelligence/preparation-hardening-destructive-attacks/

Отличный гайд от Гугл (Мандиант) как повысить свою устойчивость к деструктивным атакам.
Подходит и для борьбы с APT.
Когда читаешь, почти ощущаешь, что каждая рекомендация была выстрадана в ходе инцидента.

Например:
"Proactively identify domain controllers that hold flexible single master operation (FSMO) roles, as these domain controllers will need to be prioritized for recovery in the event that a full domain restoration is required. "

Даже кратко обозначили риски каждого способа MFA.

https://businessinsights.bitdefender.com/apt36-nightmare-vibeware

Прекрасный новый термин vibeware - малварь которую навайбкодили.
Несмотря на общие проблемы для вайбкодинга у вайбваре есть "плюсы" - вайбкодить можно на экзотичных языках, или языках которые сложны для обнаружения стандартными механизмами.

Пока не про такое не видел - но мне кажется, с навайбкоженным ВПО повышается и шанс непреднамеренного раскрытия артефактов для расследования.

Интересное исследования рынка труда, в первую очередь как анализ ожиданий работодателя.

Когда читаешь, нужно помнить, что это рисеч по указанным вилкам. Об этом пишут сами авторы.

Медианная статистика когда CISO и Архитектор в среднем получают меньше пентестера требует вдумчивого анализа методики, почему так.

Самый вероятный ответ - небольшая выборка: у пентестеров 5 вакансий, у CISO - 53.

А вы отслеживаете переходы владения для согласованных расширений, продуктов, оборудования?

У кого то работает, если требование по уведомлению смены собственника включить в договор поставки?

https://monxresearch-sec.github.io/shotbird-extension-malware-report/

Новый инцидент, связанный с утечкой данных из AI-ассистента консалтинговой компании McKinsey. Исследователи из CodeWall во время red teaming-упражнений протестировали чат-бота для сотрудников и консультантов компании, который имел доступ к данным клиентов и другим конфиденциальным перепискам.

Агент-хакер CodeWall обнаружил незащищенные API-эндпоинты приложения и подобрал SQL-инъекцию, которая дала доступ к продакшен базе данных. Случай для безопасности веб-приложений довольно обычный, но есть и интересные особенности.

Далее исследователи обнаружили, что система хранит системные инструкции в той же самой базе данных. Поменяв промпты в БД, они тем самым убрали guardrails и смогли вытащить дополнительные данные из RAG-системы. Не стоит хранить системные инструкции в той же базе данных, которая подключена к вашим открытым API :)

Тестирование прошло в конце февраля, 1 марта команда McKinsey получила уведомление, и уже на следующий день уязвимости были закрыты. С момента атаки до публичного релиза статьи прошло меньше недели, что, конечно, поразительно. Молодцы и в McKinsey, и в CodeWall.

Pillar Security сообщает о двух критических уязвимостях в n8n, которые могуь быть использованы для RCE и выхода из песочницы, что потенциально приведет к раскрытию всех учетных данных, хранящихся в базе данных n8n.

Первая ошибка, CVE-2026-27493 (CVSS 9,5), описывается как проблема внедрения выражений второго порядка, затрагивающая узлы Form платформы автоматизации рабочих процессов с открытым исходным кодом.

Успешная эксплуатация уязвимости позволяет неавторизованному злоумышленнику внедрить произвольные команды в поле Name и получить результат выполнения команды.

Уязвимость связана с ем, что n8n использовал два прохода оценки выражений для анализа пользовательского запроса, при этом полезная нагрузка злоумышленника оценивалась как новое выражение во время второго прохода.

По данным Pillar Security, эта уязвимость может быть связана со второй критической проблемой, которая отслеживается как CVE-2026-27577 (CVSS 9,4) и позволяет выйти за пределы песочницы n8n для выполнения команд на хосте.

Уязвимость обусловлена тем, что уязвимый узел работает на этапе компиляции, до запуска средств проверки работоспособности во время выполнения.

Обе уязвимости были устранены в конце февраля в n8n 2.10.1, 2.9.3 и 1.123.22.

Патч позволил устранить второй проход оценки выражений и некоторые ранее принятые параметры, включил несколько глобальных идентификаторов в список заблокированных идентификаторов песочницы и усилил анализ идентификаторов с учетом AST.

Обе проблемы затрагивали как локальные, так и облачные развертывания и могли быть использованы для извлечения всех учетных данных из баз данных n8n, включая ключи AWS, пароли, токены OAuth и ключи API.

Как отмечают в Pillar, по своей функции n8n - это хранилище учетных данных, где также располагаются ключи от каждой системы, к которой подключается. Единый выход из песочницы фактически открывает доступ к экземпляру n8n и каждой подключенной системе.

Поскольку конечные точки форм предназначены для доступа из интернета, CVE-2026-27493 может быть использована любым пользователем, отправившим всего одну форму и выполнившим GET-запрос.

В случае развертывания n8n Cloud и многопользовательских систем последствия выходят за рамки отдельного экземпляра.

Обход песочницы в n8n Cloud предоставляет доступ к общей инфраструктуре, создавая риск для разных пользователей: одна общедоступная форма в рабочем процессе одного пользователя может служить точкой входа.

Надеюсь, на этот временный ГОСТ 1046-2026 не будут ссылаться в письмах и нормативке органов власти как меры для исполнения. Все таки он слишком общий.
Документ оперирует терминами ИИ и системы ИИ, но не дает их определений.
В документе учтен международный опыт со ссылкой на ISO 23894:2023 Information technology — Artificial intelligence — Guidance on risk management

ПНСТ 1046-2026. "Искусственный интеллект в критической информационной инфраструктуре. Общие положения" https://protect.gost.ru/document1.aspx?control=31&baseC=6&page=1&month=3&year=2026&search=&id=271479

Инициатива от SANS - доработать существушие подходы форенщики и реагирования на инциденты до протокола с поддержкой использования ИИ - SANS Investigative Forensic Toolkit (SIFT).
Проект на ранней стадии.
Ждем пока деталей - обещаны механизмы жесткого контроля над действиями ИИ.
https://www.sans.org/blog/protocol-sift-experimental-research-initiative-ai-assisted-dfir

В 146 релизе Chrome появился Sanitizer API. Этот механизм позволяет реализовать защиту пользователя от XSS.

https://developer.chrome.com/release-notes/146#sanitizer_api

Вот детальное описание концепции https://developer.mozilla.org/en-US/docs/Web/API/HTML_Sanitizer_API

Есть поддержка у Firefox.
Ждем аналогичного от Safari и Edge.

Второе китайское предупреждение.
Китайский регулятор выпустил второе предупреждение против использования OpenClaw
Проблема в предоставлении избыточных полномочий на фоне уязвивимостей от промтинъекций. +высокая цена ошибки, если агент неверно интерпретирует ваш промт, например удалив критичные данные.
https://www.scmp.com/tech/tech-trends/article/3346138/china-issues-second-warning-openclaw-risks-amid-adoption-frenzy