Дайджест новостей кибербезопасности за неделю
— Сайт петербургского аэропорта «Пулково» взломали
— В России вырос объем фишинга с использованием ИИ
— Здравоохранение и госсектор вошли в топ отраслей по кибератакам в 2025 году
— Исследователи взломали управляющую компанию сети ресторанов Burger King
— В сети появился китайский ИИ-инструмент для пентестинга
— Группировка RevengeHotels атакует информационные системы отелей, применяя ИИ
— ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT
⚫️ Xilant
💬Написать нам
— Сайт петербургского аэропорта «Пулково» взломали
— В России вырос объем фишинга с использованием ИИ
— Здравоохранение и госсектор вошли в топ отраслей по кибератакам в 2025 году
— Исследователи взломали управляющую компанию сети ресторанов Burger King
— В сети появился китайский ИИ-инструмент для пентестинга
— Группировка RevengeHotels атакует информационные системы отелей, применяя ИИ
— ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2🤔1
Дайджест новостей кибербезопасности за неделю
— За восемь месяцев 2025 года в Сеть утекло 13 млрд записей с данными россиян
— Gartner: к 2030 году половину ИБ-бюджетов составят превентивные ИИ-решения
— Приложение Neon Mobile платит пользователям до $30 в день за продажу их данных компаниям ИИ
— В Госдуме рассказали о фишинге от имени благотворительных организаций
— Мошенники начали использовать боты, имитирующие сервисы банков
— GitHub внедрил меры для защиты от атак на цепочку поставок
— Hive0117 атаковала компании в России и Казахстане трояном DarkWatchman
⚫️ Xilant
💬Написать нам
— За восемь месяцев 2025 года в Сеть утекло 13 млрд записей с данными россиян
— Gartner: к 2030 году половину ИБ-бюджетов составят превентивные ИИ-решения
— Приложение Neon Mobile платит пользователям до $30 в день за продажу их данных компаниям ИИ
— В Госдуме рассказали о фишинге от имени благотворительных организаций
— Мошенники начали использовать боты, имитирующие сервисы банков
— GitHub внедрил меры для защиты от атак на цепочку поставок
— Hive0117 атаковала компании в России и Казахстане трояном DarkWatchman
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2
Дайджест новостей кибербезопасности за неделю
— Red Hat заявила о взломе внутреннего GitLab-сервера компании. Группа вымогателей Crimson Collective утверждает, что похитила почти 570 ГБ данных из 28 тысяч внутренних репозиториев разработки
— В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%
— Google внедрила блокировку программ-вымогателей с помощью ИИ на «Диске»
— Kaspersky для Android научился блокировать фишинг в уведомлениях
— 70% атак на компании связаны со скачиванием вредоносной программы
— Хакеры просили журналиста BBC помочь им во взломе компании
⚫️ Xilant
💬Написать нам
— Red Hat заявила о взломе внутреннего GitLab-сервера компании. Группа вымогателей Crimson Collective утверждает, что похитила почти 570 ГБ данных из 28 тысяч внутренних репозиториев разработки
— В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%
— Google внедрила блокировку программ-вымогателей с помощью ИИ на «Диске»
— Kaspersky для Android научился блокировать фишинг в уведомлениях
— 70% атак на компании связаны со скачиванием вредоносной программы
— Хакеры просили журналиста BBC помочь им во взломе компании
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2
Дайджест новостей кибербезопасности за неделю
— Минцифры опубликовало проект единой антифрод-платформы, которая будет запущена 1 марта 2026 года
— Хакеры заявили о краже данных 5,5 млн пользователей Discord
— Google не будет исправлять проблему ASCII smuggling в ИИ-помощнике Gemini
— Около 150 тыс. сайтов на 1C-Bitrix остаются уязвимыми к атаке
— Пожар уничтожил облачное хранилище правительства Южной Кореи, резервных копий нет
— 1Password и Browserbase будут защищать доступ к учётным данным от ИИ-агентов
— DDoS-атаки в 2025 году выросли на 83%, Россия поднялась на 6-е место
⚫️ Xilant
💬Написать нам
— Минцифры опубликовало проект единой антифрод-платформы, которая будет запущена 1 марта 2026 года
— Хакеры заявили о краже данных 5,5 млн пользователей Discord
— Google не будет исправлять проблему ASCII smuggling в ИИ-помощнике Gemini
— Около 150 тыс. сайтов на 1C-Bitrix остаются уязвимыми к атаке
— Пожар уничтожил облачное хранилище правительства Южной Кореи, резервных копий нет
— 1Password и Browserbase будут защищать доступ к учётным данным от ИИ-агентов
— DDoS-атаки в 2025 году выросли на 83%, Россия поднялась на 6-е место
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥2
Как работает Blind LDAP Injection — на примере реального CTF-задания
Наш старший пентестер Ян подробно разбирает одно из самых хитрых заданий POC CTF — PADL (Web, Flask, LDAP). Задачу осилили около 50 человек из ~500, и Ян попал в десятку первых: разбор включает не только финальный эксплоит, но и пошаговую логику разведки, анализ кода и практическую реализацию на Python.
Больше подробностей в посте на Хабре:
https://habr.com/ru/companies/technokratos/articles/959614/
⚫ Xilant
💬Написать нам
Наш старший пентестер Ян подробно разбирает одно из самых хитрых заданий POC CTF — PADL (Web, Flask, LDAP). Задачу осилили около 50 человек из ~500, и Ян попал в десятку первых: разбор включает не только финальный эксплоит, но и пошаговую логику разведки, анализ кода и практическую реализацию на Python.
Больше подробностей в посте на Хабре:
https://habr.com/ru/companies/technokratos/articles/959614/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как работает Blind LDAP Injection — на примере реального CTF-задания
Введение Всем привет! Меня зовут Ян, я старший специалист по пентестам в компании Xilant . Сегодня предлагаю вместе разобраться с довольно сложным CTF-заданием, посвящённому слепой LDAP-инъекции...
🔥4👍2❤1👾1
Дайджест новостей кибербезопасности за неделю
— В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%
— В России создали базу цифровых следов кибермошенников
— Из-за вайб-кодинга доля уязвимостей в ИИ-сервисах достигла 5%
— Passive Neuron атакует серверы крупных организаций в разных странах
— Meta* запустила инструменты защиты от мошенничества для WhatsApp и Messenger
— Apple отправила уведомление разработчику эксплойтов о попытке целевой атаки на его iPhone с использованием шпионского ПО
— Фанатов Minecraft атакует новый Python-троян удаленного доступа
⚫️ Xilant
💬Написать нам
— В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%
— В России создали базу цифровых следов кибермошенников
— Из-за вайб-кодинга доля уязвимостей в ИИ-сервисах достигла 5%
— Passive Neuron атакует серверы крупных организаций в разных странах
— Meta* запустила инструменты защиты от мошенничества для WhatsApp и Messenger
— Apple отправила уведомление разработчику эксплойтов о попытке целевой атаки на его iPhone с использованием шпионского ПО
— Фанатов Minecraft атакует новый Python-троян удаленного доступа
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3❤1
До 1 ноября россиянам необходимо отказаться от лишних сим-карт — как личных, так и рабочих. По закону их не может быть более 20 штук
Технический директор компании Xilant Александр Симоненко для издания «Реальное время» прокомментировал новость об ограничении количества зарегистрированных на абонентов сим-карт.
Такая инициатива была предложена для того, чтобы затруднить мошенникам осуществлять преступную деятельность.
Больше деталей в материале:
https://realnoevremya.ru/articles/364121-21-yu-uzhe-nikto-ne-zaregistriruet-kak-ne-lishitsya-nomera-s-1-noyabrya
⚫ Xilant
💬Написать нам
Технический директор компании Xilant Александр Симоненко для издания «Реальное время» прокомментировал новость об ограничении количества зарегистрированных на абонентов сим-карт.
Такая инициатива была предложена для того, чтобы затруднить мошенникам осуществлять преступную деятельность.
Такое решение кажется правильным и своевременным, однако ожидать резкого падения мошенничества я бы не стал. Значительная часть телефонных атак давно опирается не только на «многосимочников», а на подмену АОН, зарубежные VoIP-каналы, «аренду» идентичностей, а также социальную инженерию. Лимит в 20 снизит именно объем массовых регистраций на подставных лиц, но не устранит каналы, где номера вообще не покупаются в РФ. С точки зрения статистики эффект будет, но умеренный и краткосрочный: злоумышленники сместятся на соседние векторы (VoIP/международные маршруты/спуфинг), где лимит SIM не работает.
Больше деталей в материале:
https://realnoevremya.ru/articles/364121-21-yu-uzhe-nikto-ne-zaregistriruet-kak-ne-lishitsya-nomera-s-1-noyabrya
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Реальное время
«21-ю уже никто не зарегистрирует»: как не лишиться номера с 1 ноября
Операторы просят своих абонентов проверить количество sim-карт, которые оформлены на них, чтобы предотвратить ограничения связи после новых изменений в законе
👍5🙏2🤔1
Новый RCE-баг в WSUS: CVE-2025-59287 уже гуляет по сети
Сервис обновлений Windows оказался самой уязвимой точкой инфраструктуры. CVE-2025-59287 позволяет выполнить произвольный код на сервере WSUS без авторизации — достаточно открытых портов 8530/8531.
Эксплоиты уже в GitHub, а уязвимых хостов — сотни тысяч. В статье на Хабре мы разбираем, как работает уязвимость, показываем PoC и рассказываем, как защитить корпоративную сеть, пока не поздно.
https://habr.com/ru/companies/technokratos/articles/961706/
⚫ Xilant
💬Написать нам
Сервис обновлений Windows оказался самой уязвимой точкой инфраструктуры. CVE-2025-59287 позволяет выполнить произвольный код на сервере WSUS без авторизации — достаточно открытых портов 8530/8531.
Эксплоиты уже в GitHub, а уязвимых хостов — сотни тысяч. В статье на Хабре мы разбираем, как работает уязвимость, показываем PoC и рассказываем, как защитить корпоративную сеть, пока не поздно.
https://habr.com/ru/companies/technokratos/articles/961706/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287
У вас есть WSUS? Значит мы идём к вам! Введение Приветствую! В середине октября вышла новая критическая уязвимость для Windows серверов с ролью WSUS (Windows Server Update Services) —...
🔥5👍3🤔2
Дайджест новостей кибербезопасности за неделю
— 70% компаний в России не соответствуют закону о защите персональных данных
— Хакеры проникли в инфраструктуру компании кибербезопасности F5, взломав её собственные продукты
— Positive Technologies выпустила Runtime Radar — open-source-решение для защиты контейнеров
— В Роскомнадзоре планируют развитие функционала Национальной системы противодействия DDoS-атакам внутри РФ
— WhatsApp внедрит Passkeys для зашифрованных резервных копий
— Средняя компания в России пережила 1,2 тыс. DDoS-атак за 9 месяцев
— BlueNoroff использует ИИ в атаках на руководителей блокчейн-проектов
⚫️ Xilant
💬Написать нам
— 70% компаний в России не соответствуют закону о защите персональных данных
— Хакеры проникли в инфраструктуру компании кибербезопасности F5, взломав её собственные продукты
— Positive Technologies выпустила Runtime Radar — open-source-решение для защиты контейнеров
— В Роскомнадзоре планируют развитие функционала Национальной системы противодействия DDoS-атакам внутри РФ
— WhatsApp внедрит Passkeys для зашифрованных резервных копий
— Средняя компания в России пережила 1,2 тыс. DDoS-атак за 9 месяцев
— BlueNoroff использует ИИ в атаках на руководителей блокчейн-проектов
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤔4🔥3
Баг не в коде, а в словах: как требование превращается в уязвимость
Ошибка может появиться задолго до первой строчки кода — в документации.
Когда формулировки расплывчаты, контекст теряется, а команда понимает задачу по-разному — на выходе получаем уязвимый продакшн, даже если код идеален.
В новой статье на Хабре наш операционный директор Александр Симоненко объясняет, как слова превращаются в уязвимости и как этого избежать.
https://habr.com/ru/companies/technokratos/articles/963252/
⚫️ Xilant
💬Написать нам
Ошибка может появиться задолго до первой строчки кода — в документации.
Когда формулировки расплывчаты, контекст теряется, а команда понимает задачу по-разному — на выходе получаем уязвимый продакшн, даже если код идеален.
В новой статье на Хабре наш операционный директор Александр Симоненко объясняет, как слова превращаются в уязвимости и как этого избежать.
https://habr.com/ru/companies/technokratos/articles/963252/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Баг не в коде, а в словах: как требование превращается в уязвимость
Это не мем, а вся моя жизнь Всем привет! Меня зовут Саша Симоненко, и я операционный директор кибербез компании Xilant . Эта статья родилась из моего сентябрьского выступления на конференции...
❤5🔥4🤣4🤔1
Дайджест новостей кибербезопасности за неделю
— Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа
— Google сообщила о новой экспериментальной вредоносной программе PROMPTFLUX, использующей искусственный интеллект для изменения собственного кода и сокрытия в целевой системе
— Почти 80% российских компаний выстраивают процессы безопасной разработки
— Исследователи из компании Tenable нашли семь уязвимостей в ChatGPT, сливающих данные пользователей
— Специалисты Microsoft обнаружили новый бэкдор SesameOp, который испоьзует API OpenAI Assistants в качестве скрытого канала связи со своими управляющими серверами
— Более 40 млн загрузок: в Google Play Store всплеск Android-вредоносов
— Ищущих работу ИТ-специалистов ловят на фишинговые письма с офферами
— Apple обновила веб-версию App Store: через несколько часов исходный код магазина приложений появился на GitHub
— Самые популярные пароли 2025 года — всё те же «123456» и «password»
— Паролем системы видеонаблюдения в Лувре было слово «Louvre»
⚫️ Xilant
💬Написать нам
— Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа
— Google сообщила о новой экспериментальной вредоносной программе PROMPTFLUX, использующей искусственный интеллект для изменения собственного кода и сокрытия в целевой системе
— Почти 80% российских компаний выстраивают процессы безопасной разработки
— Исследователи из компании Tenable нашли семь уязвимостей в ChatGPT, сливающих данные пользователей
— Специалисты Microsoft обнаружили новый бэкдор SesameOp, который испоьзует API OpenAI Assistants в качестве скрытого канала связи со своими управляющими серверами
— Более 40 млн загрузок: в Google Play Store всплеск Android-вредоносов
— Ищущих работу ИТ-специалистов ловят на фишинговые письма с офферами
— Apple обновила веб-версию App Store: через несколько часов исходный код магазина приложений появился на GitHub
— Самые популярные пароли 2025 года — всё те же «123456» и «password»
— Паролем системы видеонаблюдения в Лувре было слово «Louvre»
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1🙊1
Дайджест новостей кибербезопасности за неделю
— За год в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз
— В октябре в России было заблокировано 8254 вредоносных сайта — это в полтора раза больше, чем за тот же период прошлого года
— Китайская хакерская госгруппа использовала Claude для масштабного кибершпионажа
— Хакеры дважды парализовали работу российского производителя роботов Promobot
— Исследователи обнаружили, что цифровые фоторамки Uhale, работающие под управлением Android, имеют множество критических уязвимостей, а некоторые модели и вовсе скачивают и запускают вредоносное ПО прямо во время загрузки
— Исследователи из Mindgard смогла извлечь скрытый системный промпт из Sora 2, который удалось восстановить по звуку
— Лишь 29% компаний делают бэкапы ERP, а 52% не знают об аудите БД
— Apple отозвала сертификаты, используемые для подписи российских DLP
⚫️ Xilant
💬Написать нам
— За год в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз
— В октябре в России было заблокировано 8254 вредоносных сайта — это в полтора раза больше, чем за тот же период прошлого года
— Китайская хакерская госгруппа использовала Claude для масштабного кибершпионажа
— Хакеры дважды парализовали работу российского производителя роботов Promobot
— Исследователи обнаружили, что цифровые фоторамки Uhale, работающие под управлением Android, имеют множество критических уязвимостей, а некоторые модели и вовсе скачивают и запускают вредоносное ПО прямо во время загрузки
— Исследователи из Mindgard смогла извлечь скрытый системный промпт из Sora 2, который удалось восстановить по звуку
— Лишь 29% компаний делают бэкапы ERP, а 52% не знают об аудите БД
— Apple отозвала сертификаты, используемые для подписи российских DLP
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1🤔1
Курсы Xilant теперь в Академии ИТ-парка
Наши корпоративные курсы по кибербезопасности теперь можно пройти в Академии ИТ-парка:
1. AppSec Intensive: от бизнес-рисков к практическому внедрению безопасной разработки
Интенсив для CTO и ИБ-специалистов: разбираемся с бизнес-рисками и внедряем безопасную разработку на практике.
2. Основы и практики цифровой и кибербезопасности
Как превратить киберриски из технической головной боли в стратегический приоритет. Учимся говорить на языке управления угрозами и принимать обоснованные решения.
3. Цифровая гигиена
Для всех, кто работает с цифровыми инструментами — защищаемся от актуальных угроз и строим культуру безопасности в команде.
https://edu.itpark.tech/#p-b2b-xilant-appsec
⚫ Xilant
💬Написать нам
Наши корпоративные курсы по кибербезопасности теперь можно пройти в Академии ИТ-парка:
1. AppSec Intensive: от бизнес-рисков к практическому внедрению безопасной разработки
Интенсив для CTO и ИБ-специалистов: разбираемся с бизнес-рисками и внедряем безопасную разработку на практике.
2. Основы и практики цифровой и кибербезопасности
Как превратить киберриски из технической головной боли в стратегический приоритет. Учимся говорить на языке управления угрозами и принимать обоснованные решения.
3. Цифровая гигиена
Для всех, кто работает с цифровыми инструментами — защищаемся от актуальных угроз и строим культуру безопасности в команде.
https://edu.itpark.tech/#p-b2b-xilant-appsec
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
edu.itpark.tech
Академия ИТ-парка Минцифры РТ
Официальный образовательный проект ИТ-Парка при Минцифры РТ. Лицензированные программы, удостоверения, адаптация курсов под ваши задачи.
👍4🔥4👏1
Делаем требования безопасными с помощью методик INVEST, SMART, What-If и misuse cases
Ошибки закладываются ещё до кода — в описании требований. Размытые формулировки и субъективное «понятно» приводят к уязвимостям, даже если разработка идеальна.
В новой статье наш операционный директор Александр Симоненко разбирает конкретные методики: INVEST, SMART, What-If и misuse cases, которые делают требования проверяемыми, управляемыми и помогают создавать защищенные системы.
https://habr.com/ru/companies/technokratos/articles/968428/
⚫ Xilant
💬Написать нам
Ошибки закладываются ещё до кода — в описании требований. Размытые формулировки и субъективное «понятно» приводят к уязвимостям, даже если разработка идеальна.
В новой статье наш операционный директор Александр Симоненко разбирает конкретные методики: INVEST, SMART, What-If и misuse cases, которые делают требования проверяемыми, управляемыми и помогают создавать защищенные системы.
https://habr.com/ru/companies/technokratos/articles/968428/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Делаем требования безопасными с помощью методик INVEST, SMART, What-If и misuse cases
Привет! На связи снова Саша Симоненко, операционный директор Xilant . Сегодня разбираем конкретные методики написания безопасных требований: INVEST, SMART, What-If и misuse cases. Чтобы быть в...
🔥6😁4🤩2
Дайджест новостей кибербезопасности за неделю
— В Cloudflare раскрыли причину многочасового глобального сбоя в работе — файл конфигурации
— Простая уязвимость безопасности WhatsApp раскрыла 3,5 млрд телефонных номеров
— 62% российских корпораций продолжают использовать зарубежные NGFW
— Microsoft: Azure подверглась DDoS-атаке мощностью 15 Тбит/c
— В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации
— Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру
— Число кибергруппировок, атакующих компании в России, выросло вдвое
⚫ Xilant
💬Написать нам
— В Cloudflare раскрыли причину многочасового глобального сбоя в работе — файл конфигурации
— Простая уязвимость безопасности WhatsApp раскрыла 3,5 млрд телефонных номеров
— 62% российских корпораций продолжают использовать зарубежные NGFW
— Microsoft: Azure подверглась DDoS-атаке мощностью 15 Тбит/c
— В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации
— Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру
— Число кибергруппировок, атакующих компании в России, выросло вдвое
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2👀2🤝1
Как строка поиска в XWiki превращается в RCE: разбор CVE-2024-31982
В корпоративных вики редко ожидаешь подвоха от такой простой вещи, как поиск — но именно он стал входной точкой для выполнения произвольного кода в XWiki. В новой статье мы разобрали, как обычный параметр $text позволял выйти из Velocity-шаблона, попасть в Groovy-контекст и выполнить на сервере любую команду. Без авторизации, без сложных условий — просто RCE «из коробки».
Мы не ограничились теорией: подняли уязвимую версию XWiki, подробно показали эксплуатацию и подготовили автоматизированный PoC, который выполняет всё за вас — от логина до извлечения результата из RSS-ленты. В конце добавили рекомендации, как закрыть дыру и временно подстраховаться, если обновиться прямо сейчас нельзя.
https://habr.com/ru/companies/technokratos/articles/970526/
⚫ Xilant
💬Написать нам
В корпоративных вики редко ожидаешь подвоха от такой простой вещи, как поиск — но именно он стал входной точкой для выполнения произвольного кода в XWiki. В новой статье мы разобрали, как обычный параметр $text позволял выйти из Velocity-шаблона, попасть в Groovy-контекст и выполнить на сервере любую команду. Без авторизации, без сложных условий — просто RCE «из коробки».
Мы не ограничились теорией: подняли уязвимую версию XWiki, подробно показали эксплуатацию и подготовили автоматизированный PoC, который выполняет всё за вас — от логина до извлечения результата из RSS-ленты. В конце добавили рекомендации, как закрыть дыру и временно подстраховаться, если обновиться прямо сейчас нельзя.
https://habr.com/ru/companies/technokratos/articles/970526/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Получение несанкционированного выполнения кода (RCE) в XWiki: разбор CVE-2024-31982 и автоматизация эксплуатации
Привет! Меня зовут Артур, я специалист по пентестам в компании Xilant. В этой статье разберём одну из наиболее опасных уязвимостей, обнаруженных в XWiki — CVE-2024-31982 , которая позволяет добиться...
🔥3🤩3👍2
Дайджест новостей кибербезопасности за неделю
— Число кибергруппировок, атакующих компании в России, выросло вдвое
— OpenAI сообщила об утечке данных некоторых пользователей API
— 80 тыс. слитых данных нашлись в сервисах форматирования JSON
— В файлах моделей Blender обнаружен инфостилер StealC
— Исследователи Oligo Security обнаружили пять уязвимостей в Fluent Bit. Совместная эксплуатация найденных проблем может привести к компрометации всей облачной инфраструктуры, включая Kubernetes-кластеры
— В Palo Alto Networks опробовали ИИ-новинки черного рынка — коммерческую модель WormGPT 4 и бесплатную KawaiiGPT
— В даркнете в среднем появляется 225 предложений о «пробиве» в месяц
— Google Antigravity уязвим к краже данных через скрытый prompt injection
⚫ Xilant
💬Написать нам
— Число кибергруппировок, атакующих компании в России, выросло вдвое
— OpenAI сообщила об утечке данных некоторых пользователей API
— 80 тыс. слитых данных нашлись в сервисах форматирования JSON
— В файлах моделей Blender обнаружен инфостилер StealC
— Исследователи Oligo Security обнаружили пять уязвимостей в Fluent Bit. Совместная эксплуатация найденных проблем может привести к компрометации всей облачной инфраструктуры, включая Kubernetes-кластеры
— В Palo Alto Networks опробовали ИИ-новинки черного рынка — коммерческую модель WormGPT 4 и бесплатную KawaiiGPT
— В даркнете в среднем появляется 225 предложений о «пробиве» в месяц
— Google Antigravity уязвим к краже данных через скрытый prompt injection
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🔥3
В Татарстане снизились расходы на кибербезопасность — до 2,7 млрд рублей в 2024 году
Исследование FinExpertiza показывает: в среднем на одну организацию в республике пришлось всего 389 тысяч рублей, что значительно ниже средних трат по стране.
Генеральный директор Xilant Артур Баширов в комментарии для «Реального времени» отметил, что снижение инвестиций связано с экономической ситуацией и перераспределением бюджетов, а низкие траты не означают меньших рисков: многое зависит от того, как компании выстраивают стратегию ИБ и используют свои ресурсы.
https://realnoevremya.ru/news/369310-tatarstan-vlozhil-v-kiberbez-v-2024-godu-27-mlrd-mnogo-eto-ili-malo
⚫ Xilant
💬Написать нам
Исследование FinExpertiza показывает: в среднем на одну организацию в республике пришлось всего 389 тысяч рублей, что значительно ниже средних трат по стране.
Генеральный директор Xilant Артур Баширов в комментарии для «Реального времени» отметил, что снижение инвестиций связано с экономической ситуацией и перераспределением бюджетов, а низкие траты не означают меньших рисков: многое зависит от того, как компании выстраивают стратегию ИБ и используют свои ресурсы.
https://realnoevremya.ru/news/369310-tatarstan-vlozhil-v-kiberbez-v-2024-godu-27-mlrd-mnogo-eto-ili-malo
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Реальное время
Необязательная статья расходов: Татарстан сократил вложения в сферу кибербеза до 2,7 млрд рублей
На одну организацию в республике пришлось 389 тысяч рублей вложений
🤔6❤2🔥2
Дайджест новостей кибербезопасности за неделю
— Leroy Merlin уведомила клиентов об утечке информации, в результате которой их персональные данные были скомпрометированы
— Исследователь взломал AI-стартап Filevine ценой в $1 млрд и получил доступ к 100 тыс документов
— Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации
— Публичные репозитории GitLab «сливают» более 17 000 секретов
— Новая цепочка 0-day для iPhone открыла путь шпионскому софту
— В Google Cloud найден OAST-сервис для проведения атак на 200+ уязвимостей
⚫ Xilant
💬Написать нам
— Leroy Merlin уведомила клиентов об утечке информации, в результате которой их персональные данные были скомпрометированы
— Исследователь взломал AI-стартап Filevine ценой в $1 млрд и получил доступ к 100 тыс документов
— Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации
— Публичные репозитории GitLab «сливают» более 17 000 секретов
— Новая цепочка 0-day для iPhone открыла путь шпионскому софту
— В Google Cloud найден OAST-сервис для проведения атак на 200+ уязвимостей
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2🤝2
Встраиваем безопасность в процесс разработки: от методик к реальной работе команды
Даже правильные методики умирают, если они существуют отдельно от процесса разработки. Безопасность «теряется» в зазорах: между обсуждением и тикетом, между ревью и CI, между тестами и продом.
В финальной статье трилогии о требованиях наш операционный директор Александр Симоненко рассказывает, как встроить безопасность в цепочку разработки — от Security Acceptance в каждом тикете до автоматизации проверок и 90-дневного roadmap внедрения.
Безопасность — это не супергеройство отдельных людей, а свойство процесса.
https://habr.com/ru/companies/technokratos/articles/974506/
⚫️ Xilant
💬Написать нам
Даже правильные методики умирают, если они существуют отдельно от процесса разработки. Безопасность «теряется» в зазорах: между обсуждением и тикетом, между ревью и CI, между тестами и продом.
В финальной статье трилогии о требованиях наш операционный директор Александр Симоненко рассказывает, как встроить безопасность в цепочку разработки — от Security Acceptance в каждом тикете до автоматизации проверок и 90-дневного roadmap внедрения.
Безопасность — это не супергеройство отдельных людей, а свойство процесса.
https://habr.com/ru/companies/technokratos/articles/974506/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Никакого супергеройства на проектах. Гайд, как сделать безопасность частью разработки
Привет! С вами снова Александр Симоненко, операционный директор Xilant . В первой статье трилогии о бизнес-требованиях мы разобрали, как неточные формулировки в требованиях создают уязвимости, а во...
😁6🔥4👍3
Дайджест новостей кибербезопасности за неделю
— 39% киберинцидентов связаны с привилегированными учётками
— Эксперты «Лаборатории Касперского» представили анализ крупнейших утечек паролей в мире, которые произошли с 2023 по 2025 годы
— Gartner посоветовала компаниям не использовать ИИ-браузеры из-за рисков утечек
— ИИ-сервисы вовлекли в атаки ClickFix с целью засева macOS-трояна AMOS
— VolkLocker: новый шифровальщик хранит ключи в виде простого текста
— Уязвимость в Notepad++ позволяет подменять обновления и заражать устройства
—ИИ обнаружил невидимый для антивирусов Linux-бэкдор GhostPenguin
⚫️ Xilant
💬Написать нам
— 39% киберинцидентов связаны с привилегированными учётками
— Эксперты «Лаборатории Касперского» представили анализ крупнейших утечек паролей в мире, которые произошли с 2023 по 2025 годы
— Gartner посоветовала компаниям не использовать ИИ-браузеры из-за рисков утечек
— ИИ-сервисы вовлекли в атаки ClickFix с целью засева macOS-трояна AMOS
— VolkLocker: новый шифровальщик хранит ключи в виде простого текста
— Уязвимость в Notepad++ позволяет подменять обновления и заражать устройства
—ИИ обнаружил невидимый для антивирусов Linux-бэкдор GhostPenguin
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🔥3