Привет! Это официальный канал компании Xilant.
Наша компания предлагает клиентам комплексные услуги по выявлению, оценке и снижению рисков, связанных с безопасностью программного обеспечения и бизнес-процессов. В рамках этих услуг мы применяем современные методологии и подходы, включая передовые практики в области обеспечения безопасности приложений (AppSec).
В этом канале мы будем публиковать новости компании, статьи, анонсы и другие полезные материалы.
Если вы хотите задать нам вопрос, то можно сделать это в комментариях или написать в наш бот.
Наша компания предлагает клиентам комплексные услуги по выявлению, оценке и снижению рисков, связанных с безопасностью программного обеспечения и бизнес-процессов. В рамках этих услуг мы применяем современные методологии и подходы, включая передовые практики в области обеспечения безопасности приложений (AppSec).
В этом канале мы будем публиковать новости компании, статьи, анонсы и другие полезные материалы.
Если вы хотите задать нам вопрос, то можно сделать это в комментариях или написать в наш бот.
В России хотят криминализовать DDoS-атаки
В рамках Петербургского юридического форума заместитель министра юстиции Вадим Фёдоров выступил с инициативой о расширении круга уголовных преступлений, связанных с DDoS-атаками. Редакция «Реального времени» обратилась к нам за разъяснением этой информации.
Исполнительный директор Xilant Александр Симоненко рассказал о рисках, которые могут создавать DDoS-атаки. Полную версию комментария читайте на сайте «Реального времени».
В рамках Петербургского юридического форума заместитель министра юстиции Вадим Фёдоров выступил с инициативой о расширении круга уголовных преступлений, связанных с DDoS-атаками. Редакция «Реального времени» обратилась к нам за разъяснением этой информации.
Исполнительный директор Xilant Александр Симоненко рассказал о рисках, которые могут создавать DDoS-атаки. Полную версию комментария читайте на сайте «Реального времени».
Реальное время
В уголовном кодексе не предусмотрены: в России предложили криминализировать DDoS-атаки
Но есть несколько «но»
Альфа_Банк_Обзор_рынка_кибербезопасности_ИБ_2025_в_поисках_новых.pdf
1.2 MB
📈 Кибербезопасность 2025: рынок растёт, риски — тоже. Краткий обзор исследования рынка ИБ от Альфа Банка
Российский рынок информационной безопасности за два года вырос на 56%, демонстрируя высокую динамику на фоне импортозамещения. Однако вместе с ростом индустрии усиливаются и угрозы: кибератаки стали перманентным фоном, а не редкостью. Прогноз до 2030 года — рост замедлится до 20% в год, но останется выше общемирового уровня.
Ключевыми драйверами развития остаются цифровизация бизнеса, ужесточение законодательства по защите персональных данных и рост числа инцидентов. Уже с мая 2025 года вступают в силу оборотные штрафы за утечки данных. Это активизировало спрос на решения в сфере защиты информации, особенно в корпоративном сегменте.
Наибольший фокус участников рынка — в развитии решений класса NGFW, SOC/MDR и экспансии в консалтинг для крупного бизнеса. Также важное значение придаётся инновациям: искусственному интеллекту для проактивной защиты и квантовому шифрованию — технологиям будущего, формирующим ландшафт ИБ до 2030 года.
Российский рынок информационной безопасности за два года вырос на 56%, демонстрируя высокую динамику на фоне импортозамещения. Однако вместе с ростом индустрии усиливаются и угрозы: кибератаки стали перманентным фоном, а не редкостью. Прогноз до 2030 года — рост замедлится до 20% в год, но останется выше общемирового уровня.
Ключевыми драйверами развития остаются цифровизация бизнеса, ужесточение законодательства по защите персональных данных и рост числа инцидентов. Уже с мая 2025 года вступают в силу оборотные штрафы за утечки данных. Это активизировало спрос на решения в сфере защиты информации, особенно в корпоративном сегменте.
Наибольший фокус участников рынка — в развитии решений класса NGFW, SOC/MDR и экспансии в консалтинг для крупного бизнеса. Также важное значение придаётся инновациям: искусственному интеллекту для проактивной защиты и квантовому шифрованию — технологиям будущего, формирующим ландшафт ИБ до 2030 года.
OpenAI сообщила о попытках использования ChatGPT для кибератак из Китая
В новом отчёте OpenAI отмечает, что значительная часть выявленных злоупотреблений её ИИ-моделями за последние месяцы связана с пользователями из Китая. Компания зафиксировала попытки использовать ChatGPT для скрытого влияния в соцсетях и кибератак, при этом четыре из десяти описанных случаев, вероятно, имеют китайское происхождение. OpenAI уже заблокировала несколько аккаунтов, нарушивших правила.
Компания подчёркивает, что строго запрещает применять ИИ для мошенничества и вредоносных действий, и регулярно предотвращает подобные злоупотребления. OpenAI также заявила о необходимости чётких правил для защиты пользователей и недопущения использования искусственного интеллекта авторитарными государствами в своих целях.
https://www.wsj.com/tech/ai/openai-says-significant-number-of-recent-chatgpt-misuses-likely-came-from-china-765503f2?mod=ai_lead_story
В новом отчёте OpenAI отмечает, что значительная часть выявленных злоупотреблений её ИИ-моделями за последние месяцы связана с пользователями из Китая. Компания зафиксировала попытки использовать ChatGPT для скрытого влияния в соцсетях и кибератак, при этом четыре из десяти описанных случаев, вероятно, имеют китайское происхождение. OpenAI уже заблокировала несколько аккаунтов, нарушивших правила.
Компания подчёркивает, что строго запрещает применять ИИ для мошенничества и вредоносных действий, и регулярно предотвращает подобные злоупотребления. OpenAI также заявила о необходимости чётких правил для защиты пользователей и недопущения использования искусственного интеллекта авторитарными государствами в своих целях.
https://www.wsj.com/tech/ai/openai-says-significant-number-of-recent-chatgpt-misuses-likely-came-from-china-765503f2?mod=ai_lead_story
The Wall Street Journal
OpenAI Says Significant Number of Recent ChatGPT Misuses Likely Came From China
The company said it had disrupted several attempts to leverage its artificial-intelligence models for cyber threats and covert influence operations.
Дайджест новостей кибербезопасности за неделю
— VK запустила программу по поиску уязвимостей (Bug Bounty) в мессенджере Мax
— Во время приёмной кампании атаки на сайты российских вузов выросли на 74%
— Google выпустила экстренное обновление для стабильной версии браузера Chrome из-за новой критической уязвимости
— В Bluetooth-наушниках нашли уязвимости, позволяющие прослушивать пользователей
— В первой половине 2025 года РКН выявил 35 фактов утечек персональных данных, содержащих более 39 млн записей
— Число «зондирующих» DDoS-атак в России выросло в 10 000 раз
— Хакеры взломали систему управления дамбой в Норвегии и открыли клапан до полного заполнения
— Илья Суцкевер стал CEO Safe Superintelligence после ухода Даниэля Гросса
⚫️ Xilant
💬Написать нам
— VK запустила программу по поиску уязвимостей (Bug Bounty) в мессенджере Мax
— Во время приёмной кампании атаки на сайты российских вузов выросли на 74%
— Google выпустила экстренное обновление для стабильной версии браузера Chrome из-за новой критической уязвимости
— В Bluetooth-наушниках нашли уязвимости, позволяющие прослушивать пользователей
— В первой половине 2025 года РКН выявил 35 фактов утечек персональных данных, содержащих более 39 млн записей
— Число «зондирующих» DDoS-атак в России выросло в 10 000 раз
— Хакеры взломали систему управления дамбой в Норвегии и открыли клапан до полного заполнения
— Илья Суцкевер стал CEO Safe Superintelligence после ухода Даниэля Гросса
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1
Call of Duty: WWII снят с публикации после жалоб игроков на взломы
Activision временно отключила PC-версию Call of Duty: WWII из Microsoft Store и Game Pass после того, как игроки пожаловались на взлом своих компьютеров во время игры. В игре была обнаружена критическая уязвимость — эксплойт типа RCE (удалённое выполнение кода), с помощью которого злоумышленники могли устанавливать вредоносное ПО и получать полный контроль над устройствами пользователей.
Несмотря на то, что Activision официально объявила об "исследовании проблемы", она не раскрыла детали уязвимости. Однако игроки на Reddit и других платформах начали массово сообщать о компрометации своих систем. По данным источников, проблема затронула только версию, выпущенную через Microsoft Store и Game Pass, поскольку она содержала устаревший код, ранее исправленный в других изданиях, включая Steam.
Этот случай — не первый для Activision. За последние два года компания уже сталкивалась с инцидентами, связанными с обходом античита, вредоносным ПО и червями в других играх франшизы. Несмотря на это, часть команды кибербезопасности была затронута сокращениями.
https://techcrunch.com/2025/07/08/activision-took-down-call-of-duty-game-after-pc-players-hacked-says-source/
⚫️ Xilant
💬Написать нам
Activision временно отключила PC-версию Call of Duty: WWII из Microsoft Store и Game Pass после того, как игроки пожаловались на взлом своих компьютеров во время игры. В игре была обнаружена критическая уязвимость — эксплойт типа RCE (удалённое выполнение кода), с помощью которого злоумышленники могли устанавливать вредоносное ПО и получать полный контроль над устройствами пользователей.
Несмотря на то, что Activision официально объявила об "исследовании проблемы", она не раскрыла детали уязвимости. Однако игроки на Reddit и других платформах начали массово сообщать о компрометации своих систем. По данным источников, проблема затронула только версию, выпущенную через Microsoft Store и Game Pass, поскольку она содержала устаревший код, ранее исправленный в других изданиях, включая Steam.
Этот случай — не первый для Activision. За последние два года компания уже сталкивалась с инцидентами, связанными с обходом античита, вредоносным ПО и червями в других играх франшизы. Несмотря на это, часть команды кибербезопасности была затронута сокращениями.
https://techcrunch.com/2025/07/08/activision-took-down-call-of-duty-game-after-pc-players-hacked-says-source/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
TechCrunch
Activision took down Call of Duty game after PC players hacked, says source | TechCrunch
Activision last week brought offline the Microsoft Store version of Call of Duty: WWII as the company was investigating “reports of an issue.”
😢1
AppSec и SDLC: как встроить безопасность так, чтобы не пришлось всё переделывать
Иногда проблемы с безопасностью всплывают в самый неудобный момент — когда проект почти готов, команда на финишной прямой, а оказывается, что что-то критичное упустили.
В статье разбираем, как такого не допустить: что значит встроить AppSec в процесс разработки с самого начала и почему это не про бюрократию, а про здравый смысл.
https://xilant.tech/tpost/g1fu32nut1-bezopasnaya-razrabotka-po-kak-podruzhit
⚫️ Xilant
💬Написать нам
Иногда проблемы с безопасностью всплывают в самый неудобный момент — когда проект почти готов, команда на финишной прямой, а оказывается, что что-то критичное упустили.
В статье разбираем, как такого не допустить: что значит встроить AppSec в процесс разработки с самого начала и почему это не про бюрократию, а про здравый смысл.
https://xilant.tech/tpost/g1fu32nut1-bezopasnaya-razrabotka-po-kak-podruzhit
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
xilant.tech
AppSec в SDLC: как встроить безопасность в процесс разработки
Практические советы для бизнеса: как встроить безопасность в SDLC и ускорить релизы без боли, нервов и лишней бюрократии.
❤4🔥2👍1
Дайджест новостей кибербезопасности за неделю
— ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»
— В FreeIPA нашли критическую уязвимость с оценкой 9,4 по CVSS
— В Google рассказали, как будет работать Advanced Protection в Chrome для Android
— «Солар» заблокировал 1,6 млрд вредоносных запросов в российских школах во время ЕГЭ-2025
— В России создали модель для проверки безопасности 5G-протоколов
— В июле Microsoft исправила 137 уязвимостей
— В децентрализованном мессенджере Джека Дорси «Bitchat» нашли критические уязвимости
⚫️ Xilant
💬Написать нам
— ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»
— В FreeIPA нашли критическую уязвимость с оценкой 9,4 по CVSS
— В Google рассказали, как будет работать Advanced Protection в Chrome для Android
— «Солар» заблокировал 1,6 млрд вредоносных запросов в российских школах во время ЕГЭ-2025
— В России создали модель для проверки безопасности 5G-протоколов
— В июле Microsoft исправила 137 уязвимостей
— В децентрализованном мессенджере Джека Дорси «Bitchat» нашли критические уязвимости
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍1
Что такое AppSec и зачем он нужен
Безопасность — это не про заплатки после релиза. AppSec начинается намного раньше: с кода, архитектуры и первых решений в проекте.
В этой подборке — коротко и по делу: что такое AppSec, зачем он нужен, какие проблемы помогает решать и какие инструменты используются в реальной практике👉🏻
⚫️ Xilant
💬Написать нам
Безопасность — это не про заплатки после релиза. AppSec начинается намного раньше: с кода, архитектуры и первых решений в проекте.
В этой подборке — коротко и по делу: что такое AppSec, зачем он нужен, какие проблемы помогает решать и какие инструменты используются в реальной практике👉🏻
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍1
Потери «ВинЛаб» из-за недавней кибератаки могут составить 1 млрд рублей
С 14 июля вся сеть алкомаркетов «ВинЛаб» — более 2100 магазинов — оказалась вне доступа. Остановлены продажи, сайт и приложение не работают, посылки из постаматов не выдаются. Первые два дня сбой объясняли «техническими причинами», но вечером 16 июля Novabev Group официально подтвердила: это кибератака.
Хакеры вывели из строя часть IT-инфраструктуры и потребовали выкуп. Компания отказалась идти на переговоры, началось восстановление систем силами внутренней команды и привлечённых специалистов. По предварительной информации, персональные данные клиентов не пострадали.
Каждый день простоя обходится сети в 200–300 млн рублей, а если магазины не откроются до 17 июля, совокупные потери могут достичь 1,2 млрд. Чистый убыток может составить до 20% от выручки. На фоне новостей акции Novabev Group на Мосбирже упали на 5,5%.
https://www.securitylab.ru/news/561433.php
⚫️ Xilant
💬Написать нам
С 14 июля вся сеть алкомаркетов «ВинЛаб» — более 2100 магазинов — оказалась вне доступа. Остановлены продажи, сайт и приложение не работают, посылки из постаматов не выдаются. Первые два дня сбой объясняли «техническими причинами», но вечером 16 июля Novabev Group официально подтвердила: это кибератака.
Хакеры вывели из строя часть IT-инфраструктуры и потребовали выкуп. Компания отказалась идти на переговоры, началось восстановление систем силами внутренней команды и привлечённых специалистов. По предварительной информации, персональные данные клиентов не пострадали.
Каждый день простоя обходится сети в 200–300 млн рублей, а если магазины не откроются до 17 июля, совокупные потери могут достичь 1,2 млрд. Чистый убыток может составить до 20% от выручки. На фоне новостей акции Novabev Group на Мосбирже упали на 5,5%.
https://www.securitylab.ru/news/561433.php
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Алкомаркеты замолчали: «ВинЛаб» парализован, убытки на миллиарды, сайт мёртв
Вчера — рост на 30%, сегодня — убытки по 300 млн.
👨💻4❤3
Дайджест новостей кибербезопасности за неделю
— Positive Technologies запустила портал с данными о 300 000 уязвимостей
— Более миллиона DDoS-атак отбито за полгода, лидируют США и РФ
— В КоАП могут добавить штрафы за поиск экстремистских материалов и рекламу VPN
— Исследователь обманул ChatGPT 4.0 и выпросил ключи Windows 10, включая как минимум один, принадлежащий банку Wells Fargo
— Число фишинговых инцидентов в доменах .RU/.РФ снизилось на 40%
— Уязвимости eSIM позволяют клонировать карты и шпионить за пользователями
— Google Gemini может направлять пользователей на фишинговые сайты
— Каждый третий фишинг в России нацелен на кражу Telegram-аккаунтов
— Разработчик потерял $500 тыс. из-за поддельного пакета с бэкдором
⚫️ Xilant
💬Написать нам
— Positive Technologies запустила портал с данными о 300 000 уязвимостей
— Более миллиона DDoS-атак отбито за полгода, лидируют США и РФ
— В КоАП могут добавить штрафы за поиск экстремистских материалов и рекламу VPN
— Исследователь обманул ChatGPT 4.0 и выпросил ключи Windows 10, включая как минимум один, принадлежащий банку Wells Fargo
— Число фишинговых инцидентов в доменах .RU/.РФ снизилось на 40%
— Уязвимости eSIM позволяют клонировать карты и шпионить за пользователями
— Google Gemini может направлять пользователей на фишинговые сайты
— Каждый третий фишинг в России нацелен на кражу Telegram-аккаунтов
— Разработчик потерял $500 тыс. из-за поддельного пакета с бэкдором
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4👍1
0-day уязвимость в Telegram: закрытые чаты могут быть не такими уж закрытыми
Китайские исследователи из Huangdou Security Lab заявили об обнаружении критической 0-day уязвимости в Telegram. По их словам, она позволяет злоумышленникам без разрешения попасть в закрытые каналы и группы, получать доступ к перепискам, медиафайлам и документам, а в некоторых случаях — даже к уже удалённым сообщениям, если они всё ещё хранятся на серверах мессенджера.
Эксплойт якобы позволяет обойти механизм защиты приватных сообществ. В качестве подтверждения исследователи опубликовали скриншоты с доступом к закрытым чатам, но не раскрыли технических деталей «в целях безопасности».
На данный момент Telegram официально не подтвердил наличие уязвимости. Экспертное сообщество также относится к информации с осторожностью — из-за отсутствия фактических доказательств. Однако на фоне потенциального риска под угрозой оказывается приватность миллионов пользователей.
https://www.anti-malware.ru/news/2025-07-21-114534/46736
⚫️ Xilant
💬Написать нам
Китайские исследователи из Huangdou Security Lab заявили об обнаружении критической 0-day уязвимости в Telegram. По их словам, она позволяет злоумышленникам без разрешения попасть в закрытые каналы и группы, получать доступ к перепискам, медиафайлам и документам, а в некоторых случаях — даже к уже удалённым сообщениям, если они всё ещё хранятся на серверах мессенджера.
Эксплойт якобы позволяет обойти механизм защиты приватных сообществ. В качестве подтверждения исследователи опубликовали скриншоты с доступом к закрытым чатам, но не раскрыли технических деталей «в целях безопасности».
На данный момент Telegram официально не подтвердил наличие уязвимости. Экспертное сообщество также относится к информации с осторожностью — из-за отсутствия фактических доказательств. Однако на фоне потенциального риска под угрозой оказывается приватность миллионов пользователей.
https://www.anti-malware.ru/news/2025-07-21-114534/46736
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
Уязвимость 0-day в Telegram: самозванцы в закрытых чатах
Исследователи из китайской ИБ-компнии выявили в Telegram уязвимость нулевого дня, которая, по их словам, позволяет зайти в закрытый канал или группу и без разрешения скачивать информацию, которой
🔥3🤔3🤯2