Что такое AppSec и зачем он нужен
Безопасность — это не про заплатки после релиза. AppSec начинается намного раньше: с кода, архитектуры и первых решений в проекте.
В этой подборке — коротко и по делу: что такое AppSec, зачем он нужен, какие проблемы помогает решать и какие инструменты используются в реальной практике👉🏻
⚫️ Xilant
💬Написать нам
Безопасность — это не про заплатки после релиза. AppSec начинается намного раньше: с кода, архитектуры и первых решений в проекте.
В этой подборке — коротко и по делу: что такое AppSec, зачем он нужен, какие проблемы помогает решать и какие инструменты используются в реальной практике👉🏻
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍1
Потери «ВинЛаб» из-за недавней кибератаки могут составить 1 млрд рублей
С 14 июля вся сеть алкомаркетов «ВинЛаб» — более 2100 магазинов — оказалась вне доступа. Остановлены продажи, сайт и приложение не работают, посылки из постаматов не выдаются. Первые два дня сбой объясняли «техническими причинами», но вечером 16 июля Novabev Group официально подтвердила: это кибератака.
Хакеры вывели из строя часть IT-инфраструктуры и потребовали выкуп. Компания отказалась идти на переговоры, началось восстановление систем силами внутренней команды и привлечённых специалистов. По предварительной информации, персональные данные клиентов не пострадали.
Каждый день простоя обходится сети в 200–300 млн рублей, а если магазины не откроются до 17 июля, совокупные потери могут достичь 1,2 млрд. Чистый убыток может составить до 20% от выручки. На фоне новостей акции Novabev Group на Мосбирже упали на 5,5%.
https://www.securitylab.ru/news/561433.php
⚫️ Xilant
💬Написать нам
С 14 июля вся сеть алкомаркетов «ВинЛаб» — более 2100 магазинов — оказалась вне доступа. Остановлены продажи, сайт и приложение не работают, посылки из постаматов не выдаются. Первые два дня сбой объясняли «техническими причинами», но вечером 16 июля Novabev Group официально подтвердила: это кибератака.
Хакеры вывели из строя часть IT-инфраструктуры и потребовали выкуп. Компания отказалась идти на переговоры, началось восстановление систем силами внутренней команды и привлечённых специалистов. По предварительной информации, персональные данные клиентов не пострадали.
Каждый день простоя обходится сети в 200–300 млн рублей, а если магазины не откроются до 17 июля, совокупные потери могут достичь 1,2 млрд. Чистый убыток может составить до 20% от выручки. На фоне новостей акции Novabev Group на Мосбирже упали на 5,5%.
https://www.securitylab.ru/news/561433.php
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Алкомаркеты замолчали: «ВинЛаб» парализован, убытки на миллиарды, сайт мёртв
Вчера — рост на 30%, сегодня — убытки по 300 млн.
👨💻4❤3
Дайджест новостей кибербезопасности за неделю
— Positive Technologies запустила портал с данными о 300 000 уязвимостей
— Более миллиона DDoS-атак отбито за полгода, лидируют США и РФ
— В КоАП могут добавить штрафы за поиск экстремистских материалов и рекламу VPN
— Исследователь обманул ChatGPT 4.0 и выпросил ключи Windows 10, включая как минимум один, принадлежащий банку Wells Fargo
— Число фишинговых инцидентов в доменах .RU/.РФ снизилось на 40%
— Уязвимости eSIM позволяют клонировать карты и шпионить за пользователями
— Google Gemini может направлять пользователей на фишинговые сайты
— Каждый третий фишинг в России нацелен на кражу Telegram-аккаунтов
— Разработчик потерял $500 тыс. из-за поддельного пакета с бэкдором
⚫️ Xilant
💬Написать нам
— Positive Technologies запустила портал с данными о 300 000 уязвимостей
— Более миллиона DDoS-атак отбито за полгода, лидируют США и РФ
— В КоАП могут добавить штрафы за поиск экстремистских материалов и рекламу VPN
— Исследователь обманул ChatGPT 4.0 и выпросил ключи Windows 10, включая как минимум один, принадлежащий банку Wells Fargo
— Число фишинговых инцидентов в доменах .RU/.РФ снизилось на 40%
— Уязвимости eSIM позволяют клонировать карты и шпионить за пользователями
— Google Gemini может направлять пользователей на фишинговые сайты
— Каждый третий фишинг в России нацелен на кражу Telegram-аккаунтов
— Разработчик потерял $500 тыс. из-за поддельного пакета с бэкдором
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4👍1
0-day уязвимость в Telegram: закрытые чаты могут быть не такими уж закрытыми
Китайские исследователи из Huangdou Security Lab заявили об обнаружении критической 0-day уязвимости в Telegram. По их словам, она позволяет злоумышленникам без разрешения попасть в закрытые каналы и группы, получать доступ к перепискам, медиафайлам и документам, а в некоторых случаях — даже к уже удалённым сообщениям, если они всё ещё хранятся на серверах мессенджера.
Эксплойт якобы позволяет обойти механизм защиты приватных сообществ. В качестве подтверждения исследователи опубликовали скриншоты с доступом к закрытым чатам, но не раскрыли технических деталей «в целях безопасности».
На данный момент Telegram официально не подтвердил наличие уязвимости. Экспертное сообщество также относится к информации с осторожностью — из-за отсутствия фактических доказательств. Однако на фоне потенциального риска под угрозой оказывается приватность миллионов пользователей.
https://www.anti-malware.ru/news/2025-07-21-114534/46736
⚫️ Xilant
💬Написать нам
Китайские исследователи из Huangdou Security Lab заявили об обнаружении критической 0-day уязвимости в Telegram. По их словам, она позволяет злоумышленникам без разрешения попасть в закрытые каналы и группы, получать доступ к перепискам, медиафайлам и документам, а в некоторых случаях — даже к уже удалённым сообщениям, если они всё ещё хранятся на серверах мессенджера.
Эксплойт якобы позволяет обойти механизм защиты приватных сообществ. В качестве подтверждения исследователи опубликовали скриншоты с доступом к закрытым чатам, но не раскрыли технических деталей «в целях безопасности».
На данный момент Telegram официально не подтвердил наличие уязвимости. Экспертное сообщество также относится к информации с осторожностью — из-за отсутствия фактических доказательств. Однако на фоне потенциального риска под угрозой оказывается приватность миллионов пользователей.
https://www.anti-malware.ru/news/2025-07-21-114534/46736
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
Уязвимость 0-day в Telegram: самозванцы в закрытых чатах
Исследователи из китайской ИБ-компнии выявили в Telegram уязвимость нулевого дня, которая, по их словам, позволяет зайти в закрытый канал или группу и без разрешения скачивать информацию, которой
🔥3🤔3🤯2
Дайджест новостей кибербезопасности за неделю
— В Windows обнаружили уязвимость компонента VPN-соединений
— Министерство внутренней безопасности США атаковали хакеры, воспользовавшись недавно выявленной уязвимостью в Microsoft SharePoint
— Атаки на ИИ-системы промпредприятий составили 19% киберугроз в 2025
— Специалисты «Доктор Веб» обнаружили семейство троянов, распространяемых под видом читов и модов
— Хакер внедрил в ИИ-помощника Amazon Q команды для уничтожения данных
— BI.ZONE заявила, что веб-шеллы обнаружены в веб-ресурсах каждой четвёртой компании
— Google подала в суд на операторов ботнета Badbox 2.0, заразившего 10 млн устройств
— Число атакующих Россию кибергрупп выросло в 2,5 раза за год
⚫️ Xilant
💬Написать нам
— В Windows обнаружили уязвимость компонента VPN-соединений
— Министерство внутренней безопасности США атаковали хакеры, воспользовавшись недавно выявленной уязвимостью в Microsoft SharePoint
— Атаки на ИИ-системы промпредприятий составили 19% киберугроз в 2025
— Специалисты «Доктор Веб» обнаружили семейство троянов, распространяемых под видом читов и модов
— Хакер внедрил в ИИ-помощника Amazon Q команды для уничтожения данных
— BI.ZONE заявила, что веб-шеллы обнаружены в веб-ресурсах каждой четвёртой компании
— Google подала в суд на операторов ботнета Badbox 2.0, заразившего 10 млн устройств
— Число атакующих Россию кибергрупп выросло в 2,5 раза за год
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1😢1
Сбой в системах «Аэрофлота»: отменены десятки рейсов, ответственность взяли хакеры Silent Crow
28 июля «Аэрофлот» сообщил о масштабном сбое в информационных системах, из-за которого были отменены более 40 рейсов из Москвы. Клиентам предложили вернуть деньги или переоформить билеты на ближайшие десять дней, однако кассы в аэропорту Шереметьево временно не работают, а доступ в личный кабинет на сайте недоступен.
Позже хакерская группировка Silent Crow взяла на себя ответственность за инцидент, заявив, что вела атаку на компанию в течение года. По их словам, была полностью уничтожена внутренняя IT-инфраструктура перевозчика: уничтожены около 7000 физических и виртуальных серверов, скомпрометированы критические корпоративные системы, взят под контроль ряд рабочих станций, включая устройства руководства.
Хакеры также заявили о получении 12 ТБ конфиденциальных данных, включая историю перелётов, прослушку и видеонаблюдение за персоналом. Они назвали ущерб «стратегическим», а восстановление — затратным на десятки миллионов долларов. В «Аэрофлоте» продолжаются восстановительные работы и предпринимаются меры по минимизации влияния на производственный план полётов.
https://www.kommersant.ru/doc/7923341
⚫️ Xilant
💬Написать нам
28 июля «Аэрофлот» сообщил о масштабном сбое в информационных системах, из-за которого были отменены более 40 рейсов из Москвы. Клиентам предложили вернуть деньги или переоформить билеты на ближайшие десять дней, однако кассы в аэропорту Шереметьево временно не работают, а доступ в личный кабинет на сайте недоступен.
Позже хакерская группировка Silent Crow взяла на себя ответственность за инцидент, заявив, что вела атаку на компанию в течение года. По их словам, была полностью уничтожена внутренняя IT-инфраструктура перевозчика: уничтожены около 7000 физических и виртуальных серверов, скомпрометированы критические корпоративные системы, взят под контроль ряд рабочих станций, включая устройства руководства.
Хакеры также заявили о получении 12 ТБ конфиденциальных данных, включая историю перелётов, прослушку и видеонаблюдение за персоналом. Они назвали ущерб «стратегическим», а восстановление — затратным на десятки миллионов долларов. В «Аэрофлоте» продолжаются восстановительные работы и предпринимаются меры по минимизации влияния на производственный план полётов.
https://www.kommersant.ru/doc/7923341
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Коммерсантъ
Хакеры взяли на себя ответственность за взлом систем «Аэрофлота»
Подробнее на сайте
😱6🤯5
Надёжная безопасность начинается с кода, а не после релиза
Согласно исследованию Veracode State of Software Security 2024, команды, которые быстро находят и исправляют уязвимости, сокращают критическую техническую задолженность на 75% и в 4 раза реже сталкиваются с серьёзными инцидентами.
Рассказываем в карточках, как SAST и DAST помогают добиться таких результатов — и почему лучше использовать оба подхода вместе.
⚫️ Xilant
💬Написать нам
Согласно исследованию Veracode State of Software Security 2024, команды, которые быстро находят и исправляют уязвимости, сокращают критическую техническую задолженность на 75% и в 4 раза реже сталкиваются с серьёзными инцидентами.
Рассказываем в карточках, как SAST и DAST помогают добиться таких результатов — и почему лучше использовать оба подхода вместе.
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2👍2
Дайджест новостей кибербезопасности за неделю
— В топ-100 мобильных приложений нашли более 2000 уязвимостей
— Прямой ущерб Столичек и Неофарма от кибератаки оценили до полумиллиарда
— Хакеры внедрили 4G Raspberry Pi в банковскую сеть для снятия наличных
— Positive Technologies представила новый сервис для оценки киберустойчивости компаний
— Эксперты «Лаборатории Касперского» зафиксировали новую волну атак на российские компании с использованием Cobalt Strike Beacon
— OpenAI отключила функцию, из-за которой чаты ChatGPT попадали в поиск
— Google объявила о новых мерах по борьбе с кражей файлов cookie и токенов авторизации корпоративных аккаунтов Workspace
— Вышло приложение Tea для оценки мужчин, спустя несколько дней хакеры слили данные тех, кто ставил отрицательные отзывы
⚫️ Xilant
💬Написать нам
— В топ-100 мобильных приложений нашли более 2000 уязвимостей
— Прямой ущерб Столичек и Неофарма от кибератаки оценили до полумиллиарда
— Хакеры внедрили 4G Raspberry Pi в банковскую сеть для снятия наличных
— Positive Technologies представила новый сервис для оценки киберустойчивости компаний
— Эксперты «Лаборатории Касперского» зафиксировали новую волну атак на российские компании с использованием Cobalt Strike Beacon
— OpenAI отключила функцию, из-за которой чаты ChatGPT попадали в поиск
— Google объявила о новых мерах по борьбе с кражей файлов cookie и токенов авторизации корпоративных аккаунтов Workspace
— Вышло приложение Tea для оценки мужчин, спустя несколько дней хакеры слили данные тех, кто ставил отрицательные отзывы
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4❤3
Аэрофлот, 12Storeez, WineLab — этим летом даже крупнейшие компании оказались уязвимы перед хакерами. Что пошло не так и как не повторить их ошибок?
В колонке для Инк. технический директор Xilant Александр Симоненко разбирает три громких инцидента, показывает, как именно действовали хакеры, и объясняет, какие слабые места стали точками входа. В конце — полезный чек-лист для тех, кто хочет защититься заранее, а не «тушить пожар».
https://incrussia.ru/share/letnie-vzlomy-2025/
⚫️ Xilant
💬Написать нам
В колонке для Инк. технический директор Xilant Александр Симоненко разбирает три громких инцидента, показывает, как именно действовали хакеры, и объясняет, какие слабые места стали точками входа. В конце — полезный чек-лист для тех, кто хочет защититься заранее, а не «тушить пожар».
https://incrussia.ru/share/letnie-vzlomy-2025/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Инк.
Миллионные убытки: почему от хакеров страдают даже компании-гиганты и как защитить свой бизнес от кибератак
Это лето запомнится бизнес-сообществу чередой хакерских атак на российские компании: от «Аэрофлота» и «Винлаба» до 12Storeez и «Дикси». Причем серьезно пострадали крупные игроки, которые могут позволить себе сильные IT-отделы. Что же тогда делать не гигантам?…
🔥8👍5❤3
Дайджест новостей кибербезопасности за неделю
— 70% компаний столкнулись с атаками на LLM — чаще всего фишинг
— У Google произошла утечка данных из-за взлома Salesforce
— Anthropic выпустила опенсорсный инструмент для автоматической проверки кода на уязвимости
— Минцифры и операторы связи создали схему для доступа к мобильному интернету при ограничениях
— В сервисы и продукты BI.ZONE добавили ИИ-ассистента
— Nvidia: в чипах компании нет и не будет бэкдоров, скрытых выключателей и шпионского ПО
— За первый месяц по программе поиска уязвимостей (Bug Bounty) в мессенджере Мax выплачено 7,8 млн рублей за 79 отчётов
— Уязвимость ИИ-помощника Gemini CLI позволяла выполнять произвольный код
— Microsoft выявила кибератаку с использованием ВПО под видом антивируса «Лаборатории Касперского»
⚫️ Xilant
💬Написать нам
— 70% компаний столкнулись с атаками на LLM — чаще всего фишинг
— У Google произошла утечка данных из-за взлома Salesforce
— Anthropic выпустила опенсорсный инструмент для автоматической проверки кода на уязвимости
— Минцифры и операторы связи создали схему для доступа к мобильному интернету при ограничениях
— В сервисы и продукты BI.ZONE добавили ИИ-ассистента
— Nvidia: в чипах компании нет и не будет бэкдоров, скрытых выключателей и шпионского ПО
— За первый месяц по программе поиска уязвимостей (Bug Bounty) в мессенджере Мax выплачено 7,8 млн рублей за 79 отчётов
— Уязвимость ИИ-помощника Gemini CLI позволяла выполнять произвольный код
— Microsoft выявила кибератаку с использованием ВПО под видом антивируса «Лаборатории Касперского»
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍2
Как технологические лидеры перестраивают киберзащиту в эпоху автономных ИИ-агентов
ИИ-агенты уже действуют в масштабах корпоративных сетей, интегрируются в бизнес-процессы и принимают решения без участия человека. Но вместе с новыми возможностями они открывают и новые векторы атак — от несанкционированного доступа к данным до непредсказуемых действий в реальном времени.
В новом материале на Хабре публикуем перевод колонки американского Forbes о том, как крупнейшие технологические компании перестраивают архитектуру безопасности, чтобы противостоять угрозам в условиях стремительного развития агентного ИИ.
https://habr.com/ru/companies/technokratos/articles/936800/
⚫️ Xilant
💬Написать нам
ИИ-агенты уже действуют в масштабах корпоративных сетей, интегрируются в бизнес-процессы и принимают решения без участия человека. Но вместе с новыми возможностями они открывают и новые векторы атак — от несанкционированного доступа к данным до непредсказуемых действий в реальном времени.
В новом материале на Хабре публикуем перевод колонки американского Forbes о том, как крупнейшие технологические компании перестраивают архитектуру безопасности, чтобы противостоять угрозам в условиях стремительного развития агентного ИИ.
https://habr.com/ru/companies/technokratos/articles/936800/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как технологические гиганты переосмысливают кибербезопасность в эпоху ИИ-агентов
Эпоха агентного ИИ больше не ограничивается компаниями-первопроходцами. Эти системы уже действуют в масштабах корпоративных сред, получая доступ к ресурсам, принимая решения и предпринимая действия с...
🔥3👍2🤝2
Как Gen AI перестраивает киберугрозы
Мы продолжаем тему ИИ и кибербезопасности, разбирая, как генеративные модели меняют ландшафт атак.
В карточках — основные сценарии применения Gen AI в киберпреступлениях, реальные кейсы и статистика, согласно которой к 2027 году масштабы таких атак могут утроиться.
Параллельно в Голосе Технократии разбираем другую сторону генеративного ИИ — как те же технологии помогают защищать компании и предотвращать киберинциденты.
⚫️ Xilant
💬Написать нам
Мы продолжаем тему ИИ и кибербезопасности, разбирая, как генеративные модели меняют ландшафт атак.
В карточках — основные сценарии применения Gen AI в киберпреступлениях, реальные кейсы и статистика, согласно которой к 2027 году масштабы таких атак могут утроиться.
Параллельно в Голосе Технократии разбираем другую сторону генеративного ИИ — как те же технологии помогают защищать компании и предотвращать киберинциденты.
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3😱3👏1😁1
Дайджест новостей кибербезопасности за неделю
— Россия заняла второе место в мире по утечкам из медицинских организаций
— За сутки трафик в сетях операторов РФ вырос в ряде регионов на 25%, а в среднем по стране — на 9% из-за блокировки звонков через мессенджеры Telegram и WhatsApp
— Исследователи выявили пробелы в безопасности GPT- 5, заявив, что смогли взломать её за 24 часа
— Специалисты F6 изучили атаки группы Kinsing на российские компании
— Gemini мог раскрывать данные пользователей через Google Calendar
— «Коммерсантъ»: Хакеры опубликовали якобы похищенные у «Аэрофлота» персональные данные сотрудников
— В России распространяется многофункциональный бэкдор для Android,атакующий бизнес
— Новый метод освещения поможет выявлять дипфейки и поддельные видео
⚫️ Xilant
💬Написать нам
— Россия заняла второе место в мире по утечкам из медицинских организаций
— За сутки трафик в сетях операторов РФ вырос в ряде регионов на 25%, а в среднем по стране — на 9% из-за блокировки звонков через мессенджеры Telegram и WhatsApp
— Исследователи выявили пробелы в безопасности GPT- 5, заявив, что смогли взломать её за 24 часа
— Специалисты F6 изучили атаки группы Kinsing на российские компании
— Gemini мог раскрывать данные пользователей через Google Calendar
— «Коммерсантъ»: Хакеры опубликовали якобы похищенные у «Аэрофлота» персональные данные сотрудников
— В России распространяется многофункциональный бэкдор для Android,атакующий бизнес
— Новый метод освещения поможет выявлять дипфейки и поддельные видео
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2