😈 Positive Technologies назвала критические для бизнеса последствия использования искусственного интеллекта

Эксперты Positive Technologies подробно проанализировали три ключевых направления развития ИИ:
◦ агентский ИИ (agentic AI)
◦ ИИ на периферийных устройствах (edge AI)
◦ квантовый ИИ (quantum AI)

Каждое из этих направлений не только создает для бизнеса новые возможности, но и приводит к возникновению новых киберугроз

— Реализованные атаки могут приводить к утечке данных, нарушению бизнес-процессов и другим серьезным последствиям — фальсификации биометрии, финансовым рискам, остановке производств, ДТП или созданию потенциально опасных препаратов

🧑‍💻 Этичный хакер

😈 «Откройте штраф от госорганов» — PDF-приманка запускает цепочку из 5 этапов взлома

Группа Kimsuky вновь оказалась в центре внимания после атаки, в ходе которой её участники воспользовались сочетанием социальных уловок и сложных техник обхода защитных механизмов Windows

Целью стали государственные учреждения, подрядчики в сфере обороны и исследовательские организации Южной Кореи

— Их сотрудники получали электронные письма с архивами ZIP, содержащими вредоносные ярлыки LNK, тщательно замаскированные под обычные документы

❗️ В течение всей атаки вредонос поддерживал постоянную связь с управляющим сервером: каждые 10 минут выполнялись команды на отправку, загрузку и выполнение удалённых PowerShell-инструкций, что позволяло мгновенно подгружать новые модули и адаптировать поведение вредоноса в реальном времени

🧑‍💻 Этичный хакер

👏 Яндекс 360 подтвердил соответствие Отраслевому стандарту защиты данных

— Яндекс 360 прошел аудит и получил сертификат соответствия Отраслевому стандарту защиты данных (ОСЗД) от Ассоциации больших данных. Это отраслевой бенчмарк, оценивающий зрелость процессов кибербезопасности

Независимый аудит выполняет две ключевые функции:
1. Во-первых, он служит инструментом для внутреннего развития — помогает проверить и, при необходимости, скорректировать стратегическое направление для улучшения системы ИБ;
2. Во-вторых, для бизнеса это одно из ключевых условий при выборе вендоров. Но сертификация — лишь этап развития любого сервиса: продукт также должен получать постоянные обновления как систем безопасности, так и функциональности, — комментирует директор по безопасности Яндекс 360 Игорь Вербицкий.

Аудит охватил все сервисы, в том числе Почту, Диск, Мессенджер, Телемост и Календарь. Проверялись политики ИБ, план действий по реагированию на угрозы, управление уязвимостями и обучение персонала.

🧑‍💻 Этичный хакер

😅 РКН включил владельца PUBG Mobile в список «приземления»

❗️ РКН обязал издателя PUBG Mobile «приземлиться» в России, что означает:

◦ открыть в стране офис/юрлицо;
◦ разместить на своем ресурсе электронную форму обратной связи с российскими пользователями;
◦ зарегистрировать личный кабинет на сайте РКН для взаимодействия с органами власти;
◦ ограничивать доступ к информации, нарушающей российское законодательство.

— При этом включение владельца PUBG Mobile в перечень иностранных лиц в рамках исполнения закона о «приземлении» не предполагает блокировку игры на территории России

5 августа соответствующая карточка появилась на сайте ведомства.

🧑‍💻 Этичный хакер

👍 OpenAI выпустила GPT-5

— OpenAI выпустила новейшую систему искусственного интеллекта, основанную на лучших «качествах» моделей o1 и o3

В GPT-5 объединены все предыдущие разработки в единую адаптивную архитектуру

Главная фича: по одному промпту модель собирает полноценное приложение — с интерфейсом, логикой и деплое

Его уже выкатили в Copilot абсолютно бесплатно — тестим.

🧑‍💻 Этичный хакер

— Весь IT после релиза GPT-5

🧑‍💻 Этичный хакер

👏 Минцифры раскрыло схему доступа к интернету при блокировках

❗️ Доступ к мобильному интернету в условиях ограничений будет осуществляться по специально согласованной с операторами технической схеме, сообщил министр связи Максут Шадаев

«То есть когда происходит блокировка, по капче пользователи смогут получить доступ к белому списку основных сервисов на той же скорости», — сказал министр

— В белый список войдут «все ресурсы, нужные для жизни», среди которых приложения для такси, маркетплейсы, службы доставки

Отдельно предусмотрено сохранение работы банкоматов, устройств самообслуживания и других устройств сетей интернета вещей.

🧑‍💻 Этичный хакер

😈 Обнаружены 150 расширений для Firefox, похитившие более 1 млн долларов у пользователей

— Аналитики Koi Security обнаружили вредоносную кампанию GreedyBear, активную в магазине дополнений Mozilla

❗️ Она загрузила 150 вредоносных расширений для Firefox, которые похитили у пользователей криптовалюту стоимостью более 1 млн долларов

Мошеннические дополнения маскировались под популярные расширения криптокошельков известных платформ

Изначально они загружались в магазин без вредоносного кода, чтобы пройти проверки, и какое-то время бездействовали, чтобы накопить фальшивые положительные отзывы

‼️ Вредоносный код действовал как кейлоггер, перехватывая введенные данные из полей форм и всплывающих окон, а затем отправляя их на сервер злоумышленников

🧑‍💻 Этичный хакер

👍 Для GPT-5 вышел официальный гайд по промптам

OpenAI понятно раскидали, как выжать из новой модели максимум

— Внутри есть готовые примеры, советы и инструкции для бизнеса, написания кода и повседневных задач

Раскрываем все возможности GPT-5 — здесь.

🧑‍💻 Этичный хакер

😁 Появились демоверсии экзаменов для претендентов на российское гражданство

Федеральный институт педагогических измерений (ФИПИ) опубликовал спецификации и демоверсии экзаменов для иностранцев, претендующих на получение гражданства России

— Экзамены будут по по русскому языку, по истории России и основам законодательства России

Максимальная продолжительность каждого экзамена составляет 90 минут.

🧑‍💻 Этичный хакер

🧐 В России хотят создать специальные SIM-карты для детей — с предложением выступило Минцифры

Новые симки можно будет ограничить от неподобающего контента и телефонных мошенников

— Родители смогут самостоятельно смогут настраивать нежелательные для посещения ресурсы

А операторы должны разработать специальные тарифы со средствами фильтрации трафика — только для пользователей младше 14 лет.

🧑‍💻 Этичный хакер

— Найден эффективный метод борьбы с крокодилами

🧑‍💻 Этичный хакер

😳 Россиян начали массово вносить в реестр воинского учета

— Уведомления приходят подросткам, женщинам-медикам и даже тем, кто не годен в армию

Юристы заверяют, что пока это не повестки, но в этот осенний призыв их начнут рассылать уже официально — в таком случае явка обязательна

🧑‍💻 Этичный хакер