Привет! Это официальный канал компании Xilant.
Наша компания предлагает клиентам комплексные услуги по выявлению, оценке и снижению рисков, связанных с безопасностью программного обеспечения и бизнес-процессов. В рамках этих услуг мы применяем современные методологии и подходы, включая передовые практики в области обеспечения безопасности приложений (AppSec).
В этом канале мы будем публиковать новости компании, статьи, анонсы и другие полезные материалы.
Если вы хотите задать нам вопрос, то можно сделать это в комментариях или написать в наш бот.
Наша компания предлагает клиентам комплексные услуги по выявлению, оценке и снижению рисков, связанных с безопасностью программного обеспечения и бизнес-процессов. В рамках этих услуг мы применяем современные методологии и подходы, включая передовые практики в области обеспечения безопасности приложений (AppSec).
В этом канале мы будем публиковать новости компании, статьи, анонсы и другие полезные материалы.
Если вы хотите задать нам вопрос, то можно сделать это в комментариях или написать в наш бот.
В России хотят криминализовать DDoS-атаки
В рамках Петербургского юридического форума заместитель министра юстиции Вадим Фёдоров выступил с инициативой о расширении круга уголовных преступлений, связанных с DDoS-атаками. Редакция «Реального времени» обратилась к нам за разъяснением этой информации.
Исполнительный директор Xilant Александр Симоненко рассказал о рисках, которые могут создавать DDoS-атаки. Полную версию комментария читайте на сайте «Реального времени».
В рамках Петербургского юридического форума заместитель министра юстиции Вадим Фёдоров выступил с инициативой о расширении круга уголовных преступлений, связанных с DDoS-атаками. Редакция «Реального времени» обратилась к нам за разъяснением этой информации.
Исполнительный директор Xilant Александр Симоненко рассказал о рисках, которые могут создавать DDoS-атаки. Полную версию комментария читайте на сайте «Реального времени».
Реальное время
В уголовном кодексе не предусмотрены: в России предложили криминализировать DDoS-атаки
Но есть несколько «но»
Альфа_Банк_Обзор_рынка_кибербезопасности_ИБ_2025_в_поисках_новых.pdf
1.2 MB
📈 Кибербезопасность 2025: рынок растёт, риски — тоже. Краткий обзор исследования рынка ИБ от Альфа Банка
Российский рынок информационной безопасности за два года вырос на 56%, демонстрируя высокую динамику на фоне импортозамещения. Однако вместе с ростом индустрии усиливаются и угрозы: кибератаки стали перманентным фоном, а не редкостью. Прогноз до 2030 года — рост замедлится до 20% в год, но останется выше общемирового уровня.
Ключевыми драйверами развития остаются цифровизация бизнеса, ужесточение законодательства по защите персональных данных и рост числа инцидентов. Уже с мая 2025 года вступают в силу оборотные штрафы за утечки данных. Это активизировало спрос на решения в сфере защиты информации, особенно в корпоративном сегменте.
Наибольший фокус участников рынка — в развитии решений класса NGFW, SOC/MDR и экспансии в консалтинг для крупного бизнеса. Также важное значение придаётся инновациям: искусственному интеллекту для проактивной защиты и квантовому шифрованию — технологиям будущего, формирующим ландшафт ИБ до 2030 года.
Российский рынок информационной безопасности за два года вырос на 56%, демонстрируя высокую динамику на фоне импортозамещения. Однако вместе с ростом индустрии усиливаются и угрозы: кибератаки стали перманентным фоном, а не редкостью. Прогноз до 2030 года — рост замедлится до 20% в год, но останется выше общемирового уровня.
Ключевыми драйверами развития остаются цифровизация бизнеса, ужесточение законодательства по защите персональных данных и рост числа инцидентов. Уже с мая 2025 года вступают в силу оборотные штрафы за утечки данных. Это активизировало спрос на решения в сфере защиты информации, особенно в корпоративном сегменте.
Наибольший фокус участников рынка — в развитии решений класса NGFW, SOC/MDR и экспансии в консалтинг для крупного бизнеса. Также важное значение придаётся инновациям: искусственному интеллекту для проактивной защиты и квантовому шифрованию — технологиям будущего, формирующим ландшафт ИБ до 2030 года.
OpenAI сообщила о попытках использования ChatGPT для кибератак из Китая
В новом отчёте OpenAI отмечает, что значительная часть выявленных злоупотреблений её ИИ-моделями за последние месяцы связана с пользователями из Китая. Компания зафиксировала попытки использовать ChatGPT для скрытого влияния в соцсетях и кибератак, при этом четыре из десяти описанных случаев, вероятно, имеют китайское происхождение. OpenAI уже заблокировала несколько аккаунтов, нарушивших правила.
Компания подчёркивает, что строго запрещает применять ИИ для мошенничества и вредоносных действий, и регулярно предотвращает подобные злоупотребления. OpenAI также заявила о необходимости чётких правил для защиты пользователей и недопущения использования искусственного интеллекта авторитарными государствами в своих целях.
https://www.wsj.com/tech/ai/openai-says-significant-number-of-recent-chatgpt-misuses-likely-came-from-china-765503f2?mod=ai_lead_story
В новом отчёте OpenAI отмечает, что значительная часть выявленных злоупотреблений её ИИ-моделями за последние месяцы связана с пользователями из Китая. Компания зафиксировала попытки использовать ChatGPT для скрытого влияния в соцсетях и кибератак, при этом четыре из десяти описанных случаев, вероятно, имеют китайское происхождение. OpenAI уже заблокировала несколько аккаунтов, нарушивших правила.
Компания подчёркивает, что строго запрещает применять ИИ для мошенничества и вредоносных действий, и регулярно предотвращает подобные злоупотребления. OpenAI также заявила о необходимости чётких правил для защиты пользователей и недопущения использования искусственного интеллекта авторитарными государствами в своих целях.
https://www.wsj.com/tech/ai/openai-says-significant-number-of-recent-chatgpt-misuses-likely-came-from-china-765503f2?mod=ai_lead_story
The Wall Street Journal
OpenAI Says Significant Number of Recent ChatGPT Misuses Likely Came From China
The company said it had disrupted several attempts to leverage its artificial-intelligence models for cyber threats and covert influence operations.
Дайджест новостей кибербезопасности за неделю
— VK запустила программу по поиску уязвимостей (Bug Bounty) в мессенджере Мax
— Во время приёмной кампании атаки на сайты российских вузов выросли на 74%
— Google выпустила экстренное обновление для стабильной версии браузера Chrome из-за новой критической уязвимости
— В Bluetooth-наушниках нашли уязвимости, позволяющие прослушивать пользователей
— В первой половине 2025 года РКН выявил 35 фактов утечек персональных данных, содержащих более 39 млн записей
— Число «зондирующих» DDoS-атак в России выросло в 10 000 раз
— Хакеры взломали систему управления дамбой в Норвегии и открыли клапан до полного заполнения
— Илья Суцкевер стал CEO Safe Superintelligence после ухода Даниэля Гросса
⚫️ Xilant
💬Написать нам
— VK запустила программу по поиску уязвимостей (Bug Bounty) в мессенджере Мax
— Во время приёмной кампании атаки на сайты российских вузов выросли на 74%
— Google выпустила экстренное обновление для стабильной версии браузера Chrome из-за новой критической уязвимости
— В Bluetooth-наушниках нашли уязвимости, позволяющие прослушивать пользователей
— В первой половине 2025 года РКН выявил 35 фактов утечек персональных данных, содержащих более 39 млн записей
— Число «зондирующих» DDoS-атак в России выросло в 10 000 раз
— Хакеры взломали систему управления дамбой в Норвегии и открыли клапан до полного заполнения
— Илья Суцкевер стал CEO Safe Superintelligence после ухода Даниэля Гросса
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1
Call of Duty: WWII снят с публикации после жалоб игроков на взломы
Activision временно отключила PC-версию Call of Duty: WWII из Microsoft Store и Game Pass после того, как игроки пожаловались на взлом своих компьютеров во время игры. В игре была обнаружена критическая уязвимость — эксплойт типа RCE (удалённое выполнение кода), с помощью которого злоумышленники могли устанавливать вредоносное ПО и получать полный контроль над устройствами пользователей.
Несмотря на то, что Activision официально объявила об "исследовании проблемы", она не раскрыла детали уязвимости. Однако игроки на Reddit и других платформах начали массово сообщать о компрометации своих систем. По данным источников, проблема затронула только версию, выпущенную через Microsoft Store и Game Pass, поскольку она содержала устаревший код, ранее исправленный в других изданиях, включая Steam.
Этот случай — не первый для Activision. За последние два года компания уже сталкивалась с инцидентами, связанными с обходом античита, вредоносным ПО и червями в других играх франшизы. Несмотря на это, часть команды кибербезопасности была затронута сокращениями.
https://techcrunch.com/2025/07/08/activision-took-down-call-of-duty-game-after-pc-players-hacked-says-source/
⚫️ Xilant
💬Написать нам
Activision временно отключила PC-версию Call of Duty: WWII из Microsoft Store и Game Pass после того, как игроки пожаловались на взлом своих компьютеров во время игры. В игре была обнаружена критическая уязвимость — эксплойт типа RCE (удалённое выполнение кода), с помощью которого злоумышленники могли устанавливать вредоносное ПО и получать полный контроль над устройствами пользователей.
Несмотря на то, что Activision официально объявила об "исследовании проблемы", она не раскрыла детали уязвимости. Однако игроки на Reddit и других платформах начали массово сообщать о компрометации своих систем. По данным источников, проблема затронула только версию, выпущенную через Microsoft Store и Game Pass, поскольку она содержала устаревший код, ранее исправленный в других изданиях, включая Steam.
Этот случай — не первый для Activision. За последние два года компания уже сталкивалась с инцидентами, связанными с обходом античита, вредоносным ПО и червями в других играх франшизы. Несмотря на это, часть команды кибербезопасности была затронута сокращениями.
https://techcrunch.com/2025/07/08/activision-took-down-call-of-duty-game-after-pc-players-hacked-says-source/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
TechCrunch
Activision took down Call of Duty game after PC players hacked, says source | TechCrunch
Activision last week brought offline the Microsoft Store version of Call of Duty: WWII as the company was investigating “reports of an issue.”
😢1
AppSec и SDLC: как встроить безопасность так, чтобы не пришлось всё переделывать
Иногда проблемы с безопасностью всплывают в самый неудобный момент — когда проект почти готов, команда на финишной прямой, а оказывается, что что-то критичное упустили.
В статье разбираем, как такого не допустить: что значит встроить AppSec в процесс разработки с самого начала и почему это не про бюрократию, а про здравый смысл.
https://xilant.tech/tpost/g1fu32nut1-bezopasnaya-razrabotka-po-kak-podruzhit
⚫️ Xilant
💬Написать нам
Иногда проблемы с безопасностью всплывают в самый неудобный момент — когда проект почти готов, команда на финишной прямой, а оказывается, что что-то критичное упустили.
В статье разбираем, как такого не допустить: что значит встроить AppSec в процесс разработки с самого начала и почему это не про бюрократию, а про здравый смысл.
https://xilant.tech/tpost/g1fu32nut1-bezopasnaya-razrabotka-po-kak-podruzhit
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
xilant.tech
AppSec в SDLC: как встроить безопасность в процесс разработки
Практические советы для бизнеса: как встроить безопасность в SDLC и ускорить релизы без боли, нервов и лишней бюрократии.
❤4🔥2👍1
Дайджест новостей кибербезопасности за неделю
— ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»
— В FreeIPA нашли критическую уязвимость с оценкой 9,4 по CVSS
— В Google рассказали, как будет работать Advanced Protection в Chrome для Android
— «Солар» заблокировал 1,6 млрд вредоносных запросов в российских школах во время ЕГЭ-2025
— В России создали модель для проверки безопасности 5G-протоколов
— В июле Microsoft исправила 137 уязвимостей
— В децентрализованном мессенджере Джека Дорси «Bitchat» нашли критические уязвимости
⚫️ Xilant
💬Написать нам
— ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»
— В FreeIPA нашли критическую уязвимость с оценкой 9,4 по CVSS
— В Google рассказали, как будет работать Advanced Protection в Chrome для Android
— «Солар» заблокировал 1,6 млрд вредоносных запросов в российских школах во время ЕГЭ-2025
— В России создали модель для проверки безопасности 5G-протоколов
— В июле Microsoft исправила 137 уязвимостей
— В децентрализованном мессенджере Джека Дорси «Bitchat» нашли критические уязвимости
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍1
Что такое AppSec и зачем он нужен
Безопасность — это не про заплатки после релиза. AppSec начинается намного раньше: с кода, архитектуры и первых решений в проекте.
В этой подборке — коротко и по делу: что такое AppSec, зачем он нужен, какие проблемы помогает решать и какие инструменты используются в реальной практике👉🏻
⚫️ Xilant
💬Написать нам
Безопасность — это не про заплатки после релиза. AppSec начинается намного раньше: с кода, архитектуры и первых решений в проекте.
В этой подборке — коротко и по делу: что такое AppSec, зачем он нужен, какие проблемы помогает решать и какие инструменты используются в реальной практике👉🏻
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍1