Дайджест новостей кибербезопасности за неделю
— 70% компаний столкнулись с атаками на LLM — чаще всего фишинг
— У Google произошла утечка данных из-за взлома Salesforce
— Anthropic выпустила опенсорсный инструмент для автоматической проверки кода на уязвимости
— Минцифры и операторы связи создали схему для доступа к мобильному интернету при ограничениях
— В сервисы и продукты BI.ZONE добавили ИИ-ассистента
— Nvidia: в чипах компании нет и не будет бэкдоров, скрытых выключателей и шпионского ПО
— За первый месяц по программе поиска уязвимостей (Bug Bounty) в мессенджере Мax выплачено 7,8 млн рублей за 79 отчётов
— Уязвимость ИИ-помощника Gemini CLI позволяла выполнять произвольный код
— Microsoft выявила кибератаку с использованием ВПО под видом антивируса «Лаборатории Касперского»
⚫️ Xilant
💬Написать нам
— 70% компаний столкнулись с атаками на LLM — чаще всего фишинг
— У Google произошла утечка данных из-за взлома Salesforce
— Anthropic выпустила опенсорсный инструмент для автоматической проверки кода на уязвимости
— Минцифры и операторы связи создали схему для доступа к мобильному интернету при ограничениях
— В сервисы и продукты BI.ZONE добавили ИИ-ассистента
— Nvidia: в чипах компании нет и не будет бэкдоров, скрытых выключателей и шпионского ПО
— За первый месяц по программе поиска уязвимостей (Bug Bounty) в мессенджере Мax выплачено 7,8 млн рублей за 79 отчётов
— Уязвимость ИИ-помощника Gemini CLI позволяла выполнять произвольный код
— Microsoft выявила кибератаку с использованием ВПО под видом антивируса «Лаборатории Касперского»
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍2
Как технологические лидеры перестраивают киберзащиту в эпоху автономных ИИ-агентов
ИИ-агенты уже действуют в масштабах корпоративных сетей, интегрируются в бизнес-процессы и принимают решения без участия человека. Но вместе с новыми возможностями они открывают и новые векторы атак — от несанкционированного доступа к данным до непредсказуемых действий в реальном времени.
В новом материале на Хабре публикуем перевод колонки американского Forbes о том, как крупнейшие технологические компании перестраивают архитектуру безопасности, чтобы противостоять угрозам в условиях стремительного развития агентного ИИ.
https://habr.com/ru/companies/technokratos/articles/936800/
⚫️ Xilant
💬Написать нам
ИИ-агенты уже действуют в масштабах корпоративных сетей, интегрируются в бизнес-процессы и принимают решения без участия человека. Но вместе с новыми возможностями они открывают и новые векторы атак — от несанкционированного доступа к данным до непредсказуемых действий в реальном времени.
В новом материале на Хабре публикуем перевод колонки американского Forbes о том, как крупнейшие технологические компании перестраивают архитектуру безопасности, чтобы противостоять угрозам в условиях стремительного развития агентного ИИ.
https://habr.com/ru/companies/technokratos/articles/936800/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как технологические гиганты переосмысливают кибербезопасность в эпоху ИИ-агентов
Эпоха агентного ИИ больше не ограничивается компаниями-первопроходцами. Эти системы уже действуют в масштабах корпоративных сред, получая доступ к ресурсам, принимая решения и предпринимая действия с...
🔥3👍2🤝2
Как Gen AI перестраивает киберугрозы
Мы продолжаем тему ИИ и кибербезопасности, разбирая, как генеративные модели меняют ландшафт атак.
В карточках — основные сценарии применения Gen AI в киберпреступлениях, реальные кейсы и статистика, согласно которой к 2027 году масштабы таких атак могут утроиться.
Параллельно в Голосе Технократии разбираем другую сторону генеративного ИИ — как те же технологии помогают защищать компании и предотвращать киберинциденты.
⚫️ Xilant
💬Написать нам
Мы продолжаем тему ИИ и кибербезопасности, разбирая, как генеративные модели меняют ландшафт атак.
В карточках — основные сценарии применения Gen AI в киберпреступлениях, реальные кейсы и статистика, согласно которой к 2027 году масштабы таких атак могут утроиться.
Параллельно в Голосе Технократии разбираем другую сторону генеративного ИИ — как те же технологии помогают защищать компании и предотвращать киберинциденты.
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3😱3👏1😁1
Дайджест новостей кибербезопасности за неделю
— Россия заняла второе место в мире по утечкам из медицинских организаций
— За сутки трафик в сетях операторов РФ вырос в ряде регионов на 25%, а в среднем по стране — на 9% из-за блокировки звонков через мессенджеры Telegram и WhatsApp
— Исследователи выявили пробелы в безопасности GPT- 5, заявив, что смогли взломать её за 24 часа
— Специалисты F6 изучили атаки группы Kinsing на российские компании
— Gemini мог раскрывать данные пользователей через Google Calendar
— «Коммерсантъ»: Хакеры опубликовали якобы похищенные у «Аэрофлота» персональные данные сотрудников
— В России распространяется многофункциональный бэкдор для Android,атакующий бизнес
— Новый метод освещения поможет выявлять дипфейки и поддельные видео
⚫️ Xilant
💬Написать нам
— Россия заняла второе место в мире по утечкам из медицинских организаций
— За сутки трафик в сетях операторов РФ вырос в ряде регионов на 25%, а в среднем по стране — на 9% из-за блокировки звонков через мессенджеры Telegram и WhatsApp
— Исследователи выявили пробелы в безопасности GPT- 5, заявив, что смогли взломать её за 24 часа
— Специалисты F6 изучили атаки группы Kinsing на российские компании
— Gemini мог раскрывать данные пользователей через Google Calendar
— «Коммерсантъ»: Хакеры опубликовали якобы похищенные у «Аэрофлота» персональные данные сотрудников
— В России распространяется многофункциональный бэкдор для Android,атакующий бизнес
— Новый метод освещения поможет выявлять дипфейки и поддельные видео
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2
Обзор GenAI уязвимостей и эксплойтов за Q2 2025
Генеративный ИИ всё глубже проникает в бизнес-процессы и продукты, и одновременно с этим увеличивается количество атак, направленных на такие системы. Во втором квартале 2025 года специалисты зафиксировали 14 значимых инцидентов — от привычных утечек данных до новых форм атак с использованием промпт-инъекций.
В материале собраны основные примеры и разъяснено, почему они важны для компаний, разработчиков и конечных пользователей.
https://habr.com/ru/companies/technokratos/articles/938706/
⚫ Xilant
💬Написать нам
Генеративный ИИ всё глубже проникает в бизнес-процессы и продукты, и одновременно с этим увеличивается количество атак, направленных на такие системы. Во втором квартале 2025 года специалисты зафиксировали 14 значимых инцидентов — от привычных утечек данных до новых форм атак с использованием промпт-инъекций.
В материале собраны основные примеры и разъяснено, почему они важны для компаний, разработчиков и конечных пользователей.
https://habr.com/ru/companies/technokratos/articles/938706/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Обзор GenAI уязвимостей и эксплойтов за Q2 2025
Генеративный ИИ продолжает активно внедряться в бизнес-процессы и продукты, а вместе с этим растёт и число атак, направленных против него. За второй квартал 2025 года эксперты зафиксировали 14...
❤3👍1🔥1
Дайджест новостей кибербезопасности за неделю
— Мошенники создали сеть фейковых сайтов электронных дневников для угона аккаунтов госсервиса
— В российских приложениях каршеринга и кикшеринга нашли более 400 уязвимостей
— В Arch Linux сообщили о продолжающихся проблемах с доступностью к инфраструктуре проекта из-за DDoS-атаки
— В JavaScript-библиотеке sha.js обнаружили критическую уязвимость, которая может поставить под угрозу безопасность миллионов приложений
— Из-за теста «Великого китайского файрвола» Китай отключили от глобального интернета на 74 минуты
— Хакеры на 37% чаще атакуют компании через личные устройства сотрудников
— OpenAI рассматривает внедрение сквозного шифрования в ChatGPT
⚫️ Xilant
💬Написать нам
— Мошенники создали сеть фейковых сайтов электронных дневников для угона аккаунтов госсервиса
— В российских приложениях каршеринга и кикшеринга нашли более 400 уязвимостей
— В Arch Linux сообщили о продолжающихся проблемах с доступностью к инфраструктуре проекта из-за DDoS-атаки
— В JavaScript-библиотеке sha.js обнаружили критическую уязвимость, которая может поставить под угрозу безопасность миллионов приложений
— Из-за теста «Великого китайского файрвола» Китай отключили от глобального интернета на 74 минуты
— Хакеры на 37% чаще атакуют компании через личные устройства сотрудников
— OpenAI рассматривает внедрение сквозного шифрования в ChatGPT
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1🤝1
Дайджест новостей кибербезопасности за неделю
— Минцифры РФ подготовило второй пакет мер по борьбе с кибермошенниками. В него вошли около 20 инициатив, которые затронут финансовую и телекоммуникационную сферы
— Исследователи сообщили о новом способе кражи ключей и криптокошельков при помощи ИИ‑ассистентов Claude Code CLI и Gemini CLI
— Атаки на разработчиков через GitHub и GitLab достигли рекордного уровня за три года
— Яндекс оштрафовали на 10 000 рублей за непредоставление ФСБ доступа к системе умного дома Алисы
— Исследование М.Видео-Эльдорадо и «Лаборатории Касперского»: более половины россиян сталкивались с дипфейками
— Исследователи ESET обнаружили PromptLock — первого известного шифровальщика, использующего генеративный искусственный интеллект для создания полиморфного кода
— В Google Play нашли 77 вредоносных приложений с 19 млн установок
— Госучереждения в Неваде закрылись из-за масштабной кибератаки
⚫️ Xilant
💬Написать нам
— Минцифры РФ подготовило второй пакет мер по борьбе с кибермошенниками. В него вошли около 20 инициатив, которые затронут финансовую и телекоммуникационную сферы
— Исследователи сообщили о новом способе кражи ключей и криптокошельков при помощи ИИ‑ассистентов Claude Code CLI и Gemini CLI
— Атаки на разработчиков через GitHub и GitLab достигли рекордного уровня за три года
— Яндекс оштрафовали на 10 000 рублей за непредоставление ФСБ доступа к системе умного дома Алисы
— Исследование М.Видео-Эльдорадо и «Лаборатории Касперского»: более половины россиян сталкивались с дипфейками
— Исследователи ESET обнаружили PromptLock — первого известного шифровальщика, использующего генеративный искусственный интеллект для создания полиморфного кода
— В Google Play нашли 77 вредоносных приложений с 19 млн установок
— Госучереждения в Неваде закрылись из-за масштабной кибератаки
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3👍2
«Вайб хакинг»: как киберпреступники используют ИИ-агентов для масштабирования вымогательских атак
В свежем отчёте Threat Intelligence Report: August 2025 исследователи Anthropic раскрыли детали операции GTG-2002 — одной из первых масштабных кампаний вымогательства, полностью построенных на использовании ИИ-агента Claude Code. Хакеры применяли его не только для автоматизации разведки и взломов, но и для создания вредоносного ПО, анализа похищенных данных и написания персонализированных требований о выкупе.
По данным отчёта, всего за месяц жертвами атак стали как минимум 17 организаций из разных стран — от госструктур и больниц до финансовых компаний и религиозных учреждений. Суммы выкупа достигали полумиллиона долларов, а вымогательские записки включали детальные финансовые расчёты и психологическое давление. Anthropic предупреждает: ИИ меняет саму природу киберугроз, позволяя одному оператору действовать с масштабом целой преступной группы.
Мы подготовили перевод части исследования о том, как злоумышленники используют Claude для вайб-хакинга.
https://habr.com/ru/companies/technokratos/articles/943862/
В свежем отчёте Threat Intelligence Report: August 2025 исследователи Anthropic раскрыли детали операции GTG-2002 — одной из первых масштабных кампаний вымогательства, полностью построенных на использовании ИИ-агента Claude Code. Хакеры применяли его не только для автоматизации разведки и взломов, но и для создания вредоносного ПО, анализа похищенных данных и написания персонализированных требований о выкупе.
По данным отчёта, всего за месяц жертвами атак стали как минимум 17 организаций из разных стран — от госструктур и больниц до финансовых компаний и религиозных учреждений. Суммы выкупа достигали полумиллиона долларов, а вымогательские записки включали детальные финансовые расчёты и психологическое давление. Anthropic предупреждает: ИИ меняет саму природу киберугроз, позволяя одному оператору действовать с масштабом целой преступной группы.
Мы подготовили перевод части исследования о том, как злоумышленники используют Claude для вайб-хакинга.
https://habr.com/ru/companies/technokratos/articles/943862/
Хабр
«Вайб хакинг»: как киберпреступники используют ИИ-агентов для масштабирования вымогательских атак
В августовском отчёте Threat Intelligence Report: August 2025 компания Anthropic раскрыла детали новой волны киберпреступности: злоумышленники всё активнее используют ИИ-агентов для автоматизации атак...
🔥3👍1🤔1
Дайджест новостей кибербезопасности за неделю
— Сбербанк: в 2025 году ущерб России от кибератак возрос до 1,5 трлн рублей
— Ритейл обошел финансовый сектор по количеству фишинговых и скам-атак в 2025 году
— Количество утечек данных в сфере образования в России выросло на 20%
— Cloudflare заблокировал DDoS-атаку с пиковой мощностью 11 5 Тбит/с
— Grok используется для распространения вредоносных ссылок в Х
— Учёные из Китая и Австралии ИИ-агента для поиска уязвимостей в Android
— Каждое третье внедрение ИИ в бизнесе не взлетает из-за ограничений ИБ
⚫️ Xilant
💬Написать нам
— Сбербанк: в 2025 году ущерб России от кибератак возрос до 1,5 трлн рублей
— Ритейл обошел финансовый сектор по количеству фишинговых и скам-атак в 2025 году
— Количество утечек данных в сфере образования в России выросло на 20%
— Cloudflare заблокировал DDoS-атаку с пиковой мощностью 11 5 Тбит/с
— Grok используется для распространения вредоносных ссылок в Х
— Учёные из Китая и Австралии ИИ-агента для поиска уязвимостей в Android
— Каждое третье внедрение ИИ в бизнесе не взлетает из-за ограничений ИБ
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1
Дайджест новостей кибербезопасности за неделю
— В «белые списки» Минцифры при ограничении мобильного интернета попадут 57 сервисов, включая Pikabu и «Фонбет»
— Apple улучшила систему защиты памяти в iPhone 17 для борьбы со шпионским ПО, внедрив функцию безопасности MIE
— Вредоносные программы применялись в 76% атак на компании в 2025 году
— В даркнете растет спрос на аренду аккаунтов MAX
— Вредоносное ПО на базе ИИ поразило 2180 аккаунтов GitHub в результате атаки s1ngularity
— ИИ-шифровальщик PromptLock оказался исследовательским проектом
— Календарь iCloud стали использовать для отправки фишинговых писем с серверов Apple
⚫️ Xilant
💬Написать нам
— В «белые списки» Минцифры при ограничении мобильного интернета попадут 57 сервисов, включая Pikabu и «Фонбет»
— Apple улучшила систему защиты памяти в iPhone 17 для борьбы со шпионским ПО, внедрив функцию безопасности MIE
— Вредоносные программы применялись в 76% атак на компании в 2025 году
— В даркнете растет спрос на аренду аккаунтов MAX
— Вредоносное ПО на базе ИИ поразило 2180 аккаунтов GitHub в результате атаки s1ngularity
— ИИ-шифровальщик PromptLock оказался исследовательским проектом
— Календарь iCloud стали использовать для отправки фишинговых писем с серверов Apple
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2
Пентестинг проверяет систему до того, как это сделают злоумышленники
Согласно исследованию Attract Group, средняя стоимость утечки данных в 2024 году составила примерно $4,88 млн, а регулярные пентесты сокращают число инцидентов на 50% и затраты на управление ими на 30%.
В карточках рассказываем, как пентест помогает выявлять реальные сценарии атак, какие бывают типы тестов и какую пользу бизнес получает от регулярных проверок.
⚫️ Xilant
💬Написать нам
Согласно исследованию Attract Group, средняя стоимость утечки данных в 2024 году составила примерно $4,88 млн, а регулярные пентесты сокращают число инцидентов на 50% и затраты на управление ими на 30%.
В карточках рассказываем, как пентест помогает выявлять реальные сценарии атак, какие бывают типы тестов и какую пользу бизнес получает от регулярных проверок.
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1
Дайджест новостей кибербезопасности за неделю
— Сайт петербургского аэропорта «Пулково» взломали
— В России вырос объем фишинга с использованием ИИ
— Здравоохранение и госсектор вошли в топ отраслей по кибератакам в 2025 году
— Исследователи взломали управляющую компанию сети ресторанов Burger King
— В сети появился китайский ИИ-инструмент для пентестинга
— Группировка RevengeHotels атакует информационные системы отелей, применяя ИИ
— ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT
⚫️ Xilant
💬Написать нам
— Сайт петербургского аэропорта «Пулково» взломали
— В России вырос объем фишинга с использованием ИИ
— Здравоохранение и госсектор вошли в топ отраслей по кибератакам в 2025 году
— Исследователи взломали управляющую компанию сети ресторанов Burger King
— В сети появился китайский ИИ-инструмент для пентестинга
— Группировка RevengeHotels атакует информационные системы отелей, применяя ИИ
— ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2🤔1
Дайджест новостей кибербезопасности за неделю
— За восемь месяцев 2025 года в Сеть утекло 13 млрд записей с данными россиян
— Gartner: к 2030 году половину ИБ-бюджетов составят превентивные ИИ-решения
— Приложение Neon Mobile платит пользователям до $30 в день за продажу их данных компаниям ИИ
— В Госдуме рассказали о фишинге от имени благотворительных организаций
— Мошенники начали использовать боты, имитирующие сервисы банков
— GitHub внедрил меры для защиты от атак на цепочку поставок
— Hive0117 атаковала компании в России и Казахстане трояном DarkWatchman
⚫️ Xilant
💬Написать нам
— За восемь месяцев 2025 года в Сеть утекло 13 млрд записей с данными россиян
— Gartner: к 2030 году половину ИБ-бюджетов составят превентивные ИИ-решения
— Приложение Neon Mobile платит пользователям до $30 в день за продажу их данных компаниям ИИ
— В Госдуме рассказали о фишинге от имени благотворительных организаций
— Мошенники начали использовать боты, имитирующие сервисы банков
— GitHub внедрил меры для защиты от атак на цепочку поставок
— Hive0117 атаковала компании в России и Казахстане трояном DarkWatchman
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2