Публикация «файлов Эпштейна» вновь подняла вопросы о кибербезопасности, утечках данных и роли хакеров
5 февраля. / CYBER MEDIA /. Новая волна публикаций так называемых «файлов Эпштейна» вызвала резонанс не только в политическом и общественном контексте, но и в сфере кибербезопасности. Обнародованные документы включают электронные переписки, метаданные и свидетельства, которые поднимают вопросы о цифровой защите информации и возможном использовании технических специалистов для сбора чувствительных данных.
В материалах Министерства юстиции США, на которые ссылаются американские СМИ, фигурирует утверждение информатора о том, что Джеффри Эпштейн якобы сотрудничал с высококвалифицированным хакером. Этот человек, по словам источника, мог обладать доступом к уязвимостям и инструментам взлома, которые позволяли получать конфиденциальную информацию о третьих лицах. Прямых доказательств кибератак в документах не приводится, однако сам факт упоминания подобных возможностей привлек внимание ИБ-сообщества.
Дополнительный резонанс вызвали публикации, в которых утверждается, что Эпштейн поддерживал контакты с техническими специалистами и исследователями, включая представителей академической среды. В открытых архивах были обнаружены электронные письма, подтверждающие переписку по научным и технологическим вопросам, что усилило дискуссию о долгосрочном хранении и защите цифровых коммуникаций.
Отдельное внимание эксперты уделяют формату самой публикации «файлов Эпштейна». В открытый доступ попали крупные массивы документов, которые, по оценкам специалистов, были опубликованы без достаточной анонимизации. Это создает риски повторного использования данных для фишинга, социальной инженерии и других вторичных атак, даже если в архивах отсутствуют пароли или финансовая информация.
В профессиональном сообществе также обсуждается вопрос, могли ли подобные архивы содержать технические детали, которые позволяют реконструировать связи, контакты и цифровые следы участников переписок. По мнению экспертов, утечки такого масштаба превращаются не только в общественный инцидент, но и в проблему кибербезопасности, последствия которой могут проявляться спустя годы.
Специалисты по информационной безопасности отмечают, что ситуация с «файлами Эпштейна» наглядно демонстрирует риски работы с большими массивами чувствительных данных. Даже при формально законной публикации документов отсутствие строгих стандартов цифровой защиты и редактирования способно создать новые векторы угроз для частных лиц, организаций и государственных структур.
5 февраля. / CYBER MEDIA /. Новая волна публикаций так называемых «файлов Эпштейна» вызвала резонанс не только в политическом и общественном контексте, но и в сфере кибербезопасности. Обнародованные документы включают электронные переписки, метаданные и свидетельства, которые поднимают вопросы о цифровой защите информации и возможном использовании технических специалистов для сбора чувствительных данных.
В материалах Министерства юстиции США, на которые ссылаются американские СМИ, фигурирует утверждение информатора о том, что Джеффри Эпштейн якобы сотрудничал с высококвалифицированным хакером. Этот человек, по словам источника, мог обладать доступом к уязвимостям и инструментам взлома, которые позволяли получать конфиденциальную информацию о третьих лицах. Прямых доказательств кибератак в документах не приводится, однако сам факт упоминания подобных возможностей привлек внимание ИБ-сообщества.
Дополнительный резонанс вызвали публикации, в которых утверждается, что Эпштейн поддерживал контакты с техническими специалистами и исследователями, включая представителей академической среды. В открытых архивах были обнаружены электронные письма, подтверждающие переписку по научным и технологическим вопросам, что усилило дискуссию о долгосрочном хранении и защите цифровых коммуникаций.
Отдельное внимание эксперты уделяют формату самой публикации «файлов Эпштейна». В открытый доступ попали крупные массивы документов, которые, по оценкам специалистов, были опубликованы без достаточной анонимизации. Это создает риски повторного использования данных для фишинга, социальной инженерии и других вторичных атак, даже если в архивах отсутствуют пароли или финансовая информация.
В профессиональном сообществе также обсуждается вопрос, могли ли подобные архивы содержать технические детали, которые позволяют реконструировать связи, контакты и цифровые следы участников переписок. По мнению экспертов, утечки такого масштаба превращаются не только в общественный инцидент, но и в проблему кибербезопасности, последствия которой могут проявляться спустя годы.
Специалисты по информационной безопасности отмечают, что ситуация с «файлами Эпштейна» наглядно демонстрирует риски работы с большими массивами чувствительных данных. Даже при формально законной публикации документов отсутствие строгих стандартов цифровой защиты и редактирования способно создать новые векторы угроз для частных лиц, организаций и государственных структур.
В рамках масштабного цикла из 25 вебинаров по РБПО приглашаем вас послушать бонусный вебинар: "PVS-Studio Atlas — новая платформа контроля качества кода".
PVS-Studio Atlas предназначен для работы с результатами анализа кода: просмотр, аналитика, разметка, отчёты для сертификационных лабораторий и ФСТЭК.
На вебинаре команда PVS-Studio впервые презентует новый продукт и подробнее расскажет его пользу для бизнеса и важность для команд разработки.
Дата: 11.02.2026 в 16:00 по МСК
Регистрация по ссылке
PVS-Studio Atlas предназначен для работы с результатами анализа кода: просмотр, аналитика, разметка, отчёты для сертификационных лабораторий и ФСТЭК.
На вебинаре команда PVS-Studio впервые презентует новый продукт и подробнее расскажет его пользу для бизнеса и важность для команд разработки.
Дата: 11.02.2026 в 16:00 по МСК
Регистрация по ссылке
🔹Хакеры больше не хотят просто ваших денег. Теперь они хотят прислать к вам домой спецназ
6 февраля. / securitylab.ru /. Кибервымогатели вышли на новый уровень давления на бизнес. Вместо привычных писем с требованием выкупа они атакуют руководителей лично, угрожают их семьям, рассылают жалобы журналистам и регуляторам и даже вызывают вооружённую полицию к домам топ-менеджеров. Так действует группа, называющая себя Scattered Lapsus ShinyHunters, сокращённо SLSH. По данным исследователей, некоторые компании уже платят, чтобы остановить не только утечку данных, но и волну запугивания.
От классических вымогательских групп, работающих с программами-шифровальщиками, эта команда отличается хаотичным стилем и отсутствием каких-либо «правил». Об этом рассказали в Unit 221B. Специалисты давно отслеживают активность участников SLSH в каналах Telegram, где они публикуют угрозы и оказывают давление на жертв. В отличие от более организованных преступных объединений, эта группа не пытается создать репутацию тех, кто выполняет обещания после получения денег. Рассчитывать на удаление украденных данных в таком случае нельзя.
Если многие вымогатели ограничиваются публикацией фрагментов похищенной информации и обратным отсчётом до утечки, то SLSH идёт дальше. Участники группы угрожают физической расправой руководителям и их близким, устраивают DDoS-атаки на сайты компаний и запускают массовые рассылки писем, парализуя почтовые ящики сотрудников.
Проникновение в организации чаще всего начинается с телефонного обмана. Злоумышленники звонят сотрудникам, представляются работниками ИТ-службы и убеждают пройти «обновление» параметров многофакторной проверки. В Mandiant сообщили, что в январских атаках 2026 года жертв направляли на поддельные страницы входа. Там у людей выманивали учётные данные единого входа и одноразовые коды подтверждения, после чего преступники подключали свои устройства к системе защиты.
Нередко компания узнаёт о взломе не от своих специалистов, а из публичных сообщений самих вымогателей в новых каналах Telegram. По словам исследователей, это часть продуманной тактики. Преступники пытаются создать максимальный общественный резонанс и чувство унижения, чтобы подтолкнуть жертву к выплате.
Отдельно отмечаются случаи так называемого ложного вызова спецслужб. Преступники отправляют сообщения о якобы заложенной бомбе или захвате заложников по адресу руководителя. В результате к дому или офису приезжают вооружённые полицейские наряды. Такое давление носит прежде всего психологический характер. Параллельно журналисты получают наводки об инциденте и начинают направлять запросы в компанию.
В Unit 221B подчёркивают, что переговоры с SLSH только усиливают риск. Участники группы связаны с разрозненными интернет-сообществами, где распространены конфликты, обман и взаимные подставы. Из-за внутреннего хаоса и злоупотреблений они часто действуют импульсивно и не способны последовательно довести «сделку» до конца. Их модель больше похожа на схемы сексуального шантажа, когда жертве обещают удалить компромат после оплаты, но никаких гарантий нет.
Специалисты также считают, что группа сознательно раздувает интерес СМИ, чтобы выглядеть опаснее и влиятельнее. Даже в дни без новых атак участники публикуют угрозы и провокационные заявления, лишь бы оставаться в центре внимания.
Специалисты советуют компаниям не связывать решение о выплате с попыткой остановить травлю сотрудников и руководства. Украденные данные уже скомпрометированы, и вернуть прежнее состояние невозможно, а вот давление со временем сходит на нет. По оценке аналитиков, отказ от платежа остаётся наименее рискованной стратегией в краткосрочной и долгосрочной перспективе.
6 февраля. / securitylab.ru /. Кибервымогатели вышли на новый уровень давления на бизнес. Вместо привычных писем с требованием выкупа они атакуют руководителей лично, угрожают их семьям, рассылают жалобы журналистам и регуляторам и даже вызывают вооружённую полицию к домам топ-менеджеров. Так действует группа, называющая себя Scattered Lapsus ShinyHunters, сокращённо SLSH. По данным исследователей, некоторые компании уже платят, чтобы остановить не только утечку данных, но и волну запугивания.
От классических вымогательских групп, работающих с программами-шифровальщиками, эта команда отличается хаотичным стилем и отсутствием каких-либо «правил». Об этом рассказали в Unit 221B. Специалисты давно отслеживают активность участников SLSH в каналах Telegram, где они публикуют угрозы и оказывают давление на жертв. В отличие от более организованных преступных объединений, эта группа не пытается создать репутацию тех, кто выполняет обещания после получения денег. Рассчитывать на удаление украденных данных в таком случае нельзя.
Если многие вымогатели ограничиваются публикацией фрагментов похищенной информации и обратным отсчётом до утечки, то SLSH идёт дальше. Участники группы угрожают физической расправой руководителям и их близким, устраивают DDoS-атаки на сайты компаний и запускают массовые рассылки писем, парализуя почтовые ящики сотрудников.
Проникновение в организации чаще всего начинается с телефонного обмана. Злоумышленники звонят сотрудникам, представляются работниками ИТ-службы и убеждают пройти «обновление» параметров многофакторной проверки. В Mandiant сообщили, что в январских атаках 2026 года жертв направляли на поддельные страницы входа. Там у людей выманивали учётные данные единого входа и одноразовые коды подтверждения, после чего преступники подключали свои устройства к системе защиты.
Нередко компания узнаёт о взломе не от своих специалистов, а из публичных сообщений самих вымогателей в новых каналах Telegram. По словам исследователей, это часть продуманной тактики. Преступники пытаются создать максимальный общественный резонанс и чувство унижения, чтобы подтолкнуть жертву к выплате.
Отдельно отмечаются случаи так называемого ложного вызова спецслужб. Преступники отправляют сообщения о якобы заложенной бомбе или захвате заложников по адресу руководителя. В результате к дому или офису приезжают вооружённые полицейские наряды. Такое давление носит прежде всего психологический характер. Параллельно журналисты получают наводки об инциденте и начинают направлять запросы в компанию.
В Unit 221B подчёркивают, что переговоры с SLSH только усиливают риск. Участники группы связаны с разрозненными интернет-сообществами, где распространены конфликты, обман и взаимные подставы. Из-за внутреннего хаоса и злоупотреблений они часто действуют импульсивно и не способны последовательно довести «сделку» до конца. Их модель больше похожа на схемы сексуального шантажа, когда жертве обещают удалить компромат после оплаты, но никаких гарантий нет.
Специалисты также считают, что группа сознательно раздувает интерес СМИ, чтобы выглядеть опаснее и влиятельнее. Даже в дни без новых атак участники публикуют угрозы и провокационные заявления, лишь бы оставаться в центре внимания.
Специалисты советуют компаниям не связывать решение о выплате с попыткой остановить травлю сотрудников и руководства. Украденные данные уже скомпрометированы, и вернуть прежнее состояние невозможно, а вот давление со временем сходит на нет. По оценке аналитиков, отказ от платежа остаётся наименее рискованной стратегией в краткосрочной и долгосрочной перспективе.
Мошенники рассылают письма с предложением оформить «семейную налоговую выплату»
6 февраля. / CYBER MEDIA /.
В России зафиксирована новая волна мошенничества, связанная с темой налоговых льгот для семей с детьми. Злоумышленники рассылают письма и сообщения в мессенджерах с предложением срочно оформить «семейную налоговую выплату», ссылаясь на вступившие в силу изменения в налоговом законодательстве.
В сообщениях утверждается, что семьи могут получить возврат 7% НДФЛ уже в феврале, однако для этого якобы необходимо оплатить комиссию или «административный сбор» за оформление. Мошенники используют формулировки, имитирующие официальные уведомления, и апеллируют к реальному закону о налоговых вычетах для семей с двумя и более детьми.
Эксперты отмечают, что схема рассчитана на информационный фон вокруг новых мер поддержки. Злоумышленники умалчивают, что подача заявлений на такие выплаты возможна только через официальные каналы и в установленные сроки, а любые требования предварительной оплаты являются признаком обмана.
Официальные выплаты и налоговые вычеты оформляются бесплатно - через портал «Госуслуги», личный кабинет на сайте ФНС или при личном обращении в налоговую инспекцию. Специалисты предупреждают, что любые посредники, предлагающие ускорить получение денег за комиссию, не имеют отношения к государственным органам и действуют в рамках мошеннических схем.
6 февраля. / CYBER MEDIA /.
В России зафиксирована новая волна мошенничества, связанная с темой налоговых льгот для семей с детьми. Злоумышленники рассылают письма и сообщения в мессенджерах с предложением срочно оформить «семейную налоговую выплату», ссылаясь на вступившие в силу изменения в налоговом законодательстве.
В сообщениях утверждается, что семьи могут получить возврат 7% НДФЛ уже в феврале, однако для этого якобы необходимо оплатить комиссию или «административный сбор» за оформление. Мошенники используют формулировки, имитирующие официальные уведомления, и апеллируют к реальному закону о налоговых вычетах для семей с двумя и более детьми.
Эксперты отмечают, что схема рассчитана на информационный фон вокруг новых мер поддержки. Злоумышленники умалчивают, что подача заявлений на такие выплаты возможна только через официальные каналы и в установленные сроки, а любые требования предварительной оплаты являются признаком обмана.
Официальные выплаты и налоговые вычеты оформляются бесплатно - через портал «Госуслуги», личный кабинет на сайте ФНС или при личном обращении в налоговую инспекцию. Специалисты предупреждают, что любые посредники, предлагающие ускорить получение денег за комиссию, не имеют отношения к государственным органам и действуют в рамках мошеннических схем.
ФСТЭК разработала проект рекомендаций по защите содержащейся в ИС информации
6 февраля. / d-russia.ru /. Федеральная служба по техническому и экспортному контролю опубликовала для общественного обсуждения проект методического документа «Мероприятия и меры по защите информации, содержащейся в информационных системах», сообщает ФСТЭК в пятницу.
В документе определяются общие подходы, состав и содержание мероприятий (процессов) и мер по защите информации, содержащейся в информационных системах (ИС), автоматизированных системах управления, информационно-телекоммуникационных сетях госорганов, государственных унитарных предприятий, госучреждений, организаций, в том числе субъектов критической информационной инфраструктуры (КИИ), в информационно-телекоммуникационных инфраструктурах, выполняющих общие технологические функции и обеспечивающие основу функционирования указанных ИС, а также по обеспечению безопасности принадлежащих органам (организациям) значимых объектов КИИ.
Документ предназначен для обладателей информации, заказчиков, заключивших госконтракт на создание ИС, операторов информационных систем, а также организаций, которым на основании договора или иного документа передаётся информация, предоставляется доступ к ИС оператора (обладателя информации) и (или) содержащейся в них информации для оказания услуг, проведения работ по обработке, хранению информации, созданию (развитию), обеспечению эксплуатации информационных систем, а также для выполнения работ, оказания услуг по защите информации.
Специалистам в области защиты информации заинтересованных государственных органов власти и организаций предлагается рассмотреть проект документа и направить предложения по его доработке до 19 февраля.
6 февраля. / d-russia.ru /. Федеральная служба по техническому и экспортному контролю опубликовала для общественного обсуждения проект методического документа «Мероприятия и меры по защите информации, содержащейся в информационных системах», сообщает ФСТЭК в пятницу.
В документе определяются общие подходы, состав и содержание мероприятий (процессов) и мер по защите информации, содержащейся в информационных системах (ИС), автоматизированных системах управления, информационно-телекоммуникационных сетях госорганов, государственных унитарных предприятий, госучреждений, организаций, в том числе субъектов критической информационной инфраструктуры (КИИ), в информационно-телекоммуникационных инфраструктурах, выполняющих общие технологические функции и обеспечивающие основу функционирования указанных ИС, а также по обеспечению безопасности принадлежащих органам (организациям) значимых объектов КИИ.
Документ предназначен для обладателей информации, заказчиков, заключивших госконтракт на создание ИС, операторов информационных систем, а также организаций, которым на основании договора или иного документа передаётся информация, предоставляется доступ к ИС оператора (обладателя информации) и (или) содержащейся в них информации для оказания услуг, проведения работ по обработке, хранению информации, созданию (развитию), обеспечению эксплуатации информационных систем, а также для выполнения работ, оказания услуг по защите информации.
Специалистам в области защиты информации заинтересованных государственных органов власти и организаций предлагается рассмотреть проект документа и направить предложения по его доработке до 19 февраля.
Digital Russia
ФСТЭК разработала проект рекомендаций по защите содержащейся в ИС информации
Федеральная служба по техническому и экспортному контролю опубликовала для общественного обсуждения проект методического документа «Мероприятия и меры по
Блокчейн против рубильника. Иранские спецслужбы случайно выдали своих лучших хакеров, просто выключив интернет в стране
7 февраля. / securitylab.ru /. Свежий технический отчёт SafeBreach Labs показывает, как активность группировки «Принц Персии» менялась сразу после выхода предыдущего отчёта и как эти изменения совпали с отключением интернета в Иране. По данным компании, наблюдения за инфраструктурой злоумышленников позволили не только отследить эволюцию их инструментов, но и сделать вывод о прямой связи кампании с государственными структурами.
Томер Бар из SafeBreach описал период с 19 декабря 2025 года по 3 февраля 2026 года, когда операторы быстро заменили телеграм-аккаунты и серверы управления для семейств Foudre и Tonnerre, а также пересобрали домены, включая адреса, генерируемые алгоритмом DGA. Параллельно группировка попыталась осложнить атрибуцию, очистив журналы, убрав IP-адреса жертв из логов и подставляя в именах выгруженных файлов значение 0.0.0.0.
В отчёте описана новая модификация, которую в SafeBreach называют Tornado версии 51. Она совмещает управление через HTTP и Telegram, а домены для серверов может получать двумя способами: через DGA и через расшифровку данных из блокчейна, что даёт операторам гибкость без постоянной замены сборок. Для первичного заражения, как считают авторы, стали использовать свежую уязвимость WinRAR, чтобы размещать компонент в папке автозагрузки.
Также описан возможный ответный удар по аналитикам. В истории сообщений Telegram-группы, связанной с «Принцем Персии», обнаружили ZIP-архив, замаскированный под выгрузку от жертвы. Он запускал цепочку с LNK и PowerShell и устанавливал ZZ Stealer, который затем подгружал модифицированный инфостилер StormKitty. SafeBreach отмечает сильные совпадения с инцидентом начала 2024 года, когда компрометировали библиотеки Python с похожей техникой, о чём сообщала компания Checkmarx. Дополнительно упоминается более слабая связь по приёмам доставки с группировкой Educated Manticore, которую ранее описывала Check Point.
Ключевой аргумент о государственной природе кампании связан с паузой в работе инфраструктуры. SafeBreach зафиксировала отсутствие новых регистраций доменов и выгрузок данных с 8 по 24 января 2026 года и связывает это с общенациональным отключением интернета в Иране. 26 января активность по подготовке серверов возобновилась, а уже 27 января отключение завершилось, что, по версии компании, стало дополнительным индикатором зависимости операций от решений властей.
Таким образом, вредоносные кампании стоит оценивать не только по коду и индикаторам, но и по их ритму: когда инструменты и инфраструктура двигаются синхронно с событиями в реальном мире, это превращается в сигнал, который помогает точнее понимать источники угроз и заранее укреплять защиту.
7 февраля. / securitylab.ru /. Свежий технический отчёт SafeBreach Labs показывает, как активность группировки «Принц Персии» менялась сразу после выхода предыдущего отчёта и как эти изменения совпали с отключением интернета в Иране. По данным компании, наблюдения за инфраструктурой злоумышленников позволили не только отследить эволюцию их инструментов, но и сделать вывод о прямой связи кампании с государственными структурами.
Томер Бар из SafeBreach описал период с 19 декабря 2025 года по 3 февраля 2026 года, когда операторы быстро заменили телеграм-аккаунты и серверы управления для семейств Foudre и Tonnerre, а также пересобрали домены, включая адреса, генерируемые алгоритмом DGA. Параллельно группировка попыталась осложнить атрибуцию, очистив журналы, убрав IP-адреса жертв из логов и подставляя в именах выгруженных файлов значение 0.0.0.0.
В отчёте описана новая модификация, которую в SafeBreach называют Tornado версии 51. Она совмещает управление через HTTP и Telegram, а домены для серверов может получать двумя способами: через DGA и через расшифровку данных из блокчейна, что даёт операторам гибкость без постоянной замены сборок. Для первичного заражения, как считают авторы, стали использовать свежую уязвимость WinRAR, чтобы размещать компонент в папке автозагрузки.
Также описан возможный ответный удар по аналитикам. В истории сообщений Telegram-группы, связанной с «Принцем Персии», обнаружили ZIP-архив, замаскированный под выгрузку от жертвы. Он запускал цепочку с LNK и PowerShell и устанавливал ZZ Stealer, который затем подгружал модифицированный инфостилер StormKitty. SafeBreach отмечает сильные совпадения с инцидентом начала 2024 года, когда компрометировали библиотеки Python с похожей техникой, о чём сообщала компания Checkmarx. Дополнительно упоминается более слабая связь по приёмам доставки с группировкой Educated Manticore, которую ранее описывала Check Point.
Ключевой аргумент о государственной природе кампании связан с паузой в работе инфраструктуры. SafeBreach зафиксировала отсутствие новых регистраций доменов и выгрузок данных с 8 по 24 января 2026 года и связывает это с общенациональным отключением интернета в Иране. 26 января активность по подготовке серверов возобновилась, а уже 27 января отключение завершилось, что, по версии компании, стало дополнительным индикатором зависимости операций от решений властей.
Таким образом, вредоносные кампании стоит оценивать не только по коду и индикаторам, но и по их ритму: когда инструменты и инфраструктура двигаются синхронно с событиями в реальном мире, это превращается в сигнал, который помогает точнее понимать источники угроз и заранее укреплять защиту.
Ваш роутер вам врет? Хакеры научились превращать легальные обновления Android в вирусы прямо в кабеле
8 февраля. / securitylab.ru /. Исследователи Cisco Talos разобрали новый вредоносный набор инструментов под названием DKnife. По их данным, его используют как минимум с 2019 года в шпионских операциях. Комплект размещают на сетевых пограничных устройствах, после чего он перехватывает проходящий трафик и подменяет загружаемые данные, внедряя вредоносные компоненты прямо по пути к пользователю.
DKnife начинает работать уже после первичного взлома. То есть сначала злоумышленники получают доступ к сетевому оборудованию, а затем разворачивают там этот фреймворк. Дальше он позволяет наблюдать за потоками данных и проводить атаки MITM. Подход похож на метод man in the middle (человек посередине), но управление полностью у атакующей стороны. Инструментарий перехватывает и изменяет пакеты, которые идут к компьютерам, мобильным устройствам и IoT узлам внутри сети.
Специалисты Talos описывают DKnife как набор ELF модулей для Linux. Внутри семь отдельных компонентов. Они отвечают за глубокий анализ пакетов через DPI, подмену сетевых данных, сбор учетных данных и доставку вредоносных файлов. В названиях модулей и комментариях в коде обнаружены фрагменты на упрощенном китайском языке. Логика работы также ориентирована на китайские сервисы. В правилах и фильтрах упоминаются местные почтовые провайдеры, мобильные приложения, медиаресурсы и пользователи WeChat. На основании этих признаков Talos связывает операторов DKnife с китайским направлением и оценивает такую атрибуцию с высокой уверенностью.
Как именно происходит первичный взлом сетевого оборудования, исследователи пока не установили. Зато они зафиксировали, что через DKnife распространяются и управляются бэкдоры ShadowPad и DarkNimbus. Оба инструмента ранее уже связывали с китайскими группами. Значит платформа используется как транспорт и как точка управления для уже известных закладок.
Действия в WeChat анализируются особенно подробно. DKnife фиксирует голосовые и видеозвонки, текстовые сообщения, отправленные и полученные изображения, а также прочитанные статьи внутри платформы.
События активности сначала передаются между внутренними модулями набора, после чего уходят наружу через HTTP POST запросы на определенные API адреса управляющих серверов. Поскольку инструмент размещается на шлюзовом оборудовании и видит пакеты в момент прохождения, сбор и отправка данных происходят практически в реальном времени.
По состоянию на январь 2026 года управляющие серверы DKnife продолжают работать. Команда Cisco Talos опубликовала полный набор индикаторов компрометации, которые помогают обнаружить следы этой активности в сети.
8 февраля. / securitylab.ru /. Исследователи Cisco Talos разобрали новый вредоносный набор инструментов под названием DKnife. По их данным, его используют как минимум с 2019 года в шпионских операциях. Комплект размещают на сетевых пограничных устройствах, после чего он перехватывает проходящий трафик и подменяет загружаемые данные, внедряя вредоносные компоненты прямо по пути к пользователю.
DKnife начинает работать уже после первичного взлома. То есть сначала злоумышленники получают доступ к сетевому оборудованию, а затем разворачивают там этот фреймворк. Дальше он позволяет наблюдать за потоками данных и проводить атаки MITM. Подход похож на метод man in the middle (человек посередине), но управление полностью у атакующей стороны. Инструментарий перехватывает и изменяет пакеты, которые идут к компьютерам, мобильным устройствам и IoT узлам внутри сети.
Специалисты Talos описывают DKnife как набор ELF модулей для Linux. Внутри семь отдельных компонентов. Они отвечают за глубокий анализ пакетов через DPI, подмену сетевых данных, сбор учетных данных и доставку вредоносных файлов. В названиях модулей и комментариях в коде обнаружены фрагменты на упрощенном китайском языке. Логика работы также ориентирована на китайские сервисы. В правилах и фильтрах упоминаются местные почтовые провайдеры, мобильные приложения, медиаресурсы и пользователи WeChat. На основании этих признаков Talos связывает операторов DKnife с китайским направлением и оценивает такую атрибуцию с высокой уверенностью.
Как именно происходит первичный взлом сетевого оборудования, исследователи пока не установили. Зато они зафиксировали, что через DKnife распространяются и управляются бэкдоры ShadowPad и DarkNimbus. Оба инструмента ранее уже связывали с китайскими группами. Значит платформа используется как транспорт и как точка управления для уже известных закладок.
Действия в WeChat анализируются особенно подробно. DKnife фиксирует голосовые и видеозвонки, текстовые сообщения, отправленные и полученные изображения, а также прочитанные статьи внутри платформы.
События активности сначала передаются между внутренними модулями набора, после чего уходят наружу через HTTP POST запросы на определенные API адреса управляющих серверов. Поскольку инструмент размещается на шлюзовом оборудовании и видит пакеты в момент прохождения, сбор и отправка данных происходят практически в реальном времени.
По состоянию на январь 2026 года управляющие серверы DKnife продолжают работать. Команда Cisco Talos опубликовала полный набор индикаторов компрометации, которые помогают обнаружить следы этой активности в сети.
Обзор кибератак и уязвимостей за прошедшую неделю: 2 - 6 февраля 2026 года
8 февраля. / CYBER MEDIA /. Прошедшая неделя снова показала, что ключевые риски в сфере кибербезопасности смещаются к внутренним утечкам, уязвимостям ИИ-систем и масштабным инфраструктурным атакам. Резонансный приговор бывшему инженеру Google подчеркнул угрозу инсайдерских утечек в ИИ-разработках, тогда как исследования по обходу защит ИИ выявили слабость текущих механизмов фильтрации. Параллельно фиксируется рост массовых атак на пользователей через мобильные трояны и эскалация DDoS-кампаний на уровне государств. Дополнительное внимание экспертов привлекла новая публикация файлов Эпштейна, вновь поднявшая вопросы вторичного использования утекших данных и долгосрочных рисков цифровой экспозиции чувствительной информации.
Бывший инженер Google признан виновным в экономическом шпионаже
Суд признал экс-сотрудника Google виновным в хищении конфиденциальных материалов, связанных с разработками в области искусственного интеллекта. По версии обвинения, данные передавались третьим лицам и могли использоваться в интересах конкурентов. Дело стало одним из самых показательных примеров утечек ИИ-разработок изнутри крупных технологических компаний и усилило дискуссию о контроле доступа к критически важным данным.
Исследователи нашли способ обхода защиты ИИ с помощью поэзии
Эксперты продемонстрировали, что защитные механизмы ИИ-моделей можно обходить, используя нестандартные поэтические формы запросов. Такой подход позволяет получать ответы, которые система должна блокировать. Исследование показывает, что фильтры безопасности ИИ остаются уязвимыми к контекстным и языковым манипуляциям, а значит требуют пересмотра архитектуры защит.
Троян Anatsa маскируется под легальные Android-приложения
Обнаружена новая волна распространения банковского трояна Anatsa, который распространяется под видом легитимных приложений в Google Play. Вредонос способен перехватывать банковские данные, подменять экраны приложений и получать доступ к финансовым операциям пользователей. Кампания ориентирована на массовую аудиторию и демонстрирует, что даже официальные магазины приложений остаются уязвимым каналом распространения малвари.
Китай, США и Индия стали лидерами по числу DDoS-атак в 2025 году
По итогам 2025 года Китай, США и Индия возглавили рейтинг стран по количеству зафиксированных DDoS-атак. Россия вошла в топ-5. Аналитики отмечают рост масштабных атак на инфраструктуру, госсектор и цифровые сервисы, а также увеличение доли автоматизированных ботнетов. Тренд указывает на дальнейшую эскалацию кибератак как инструмента давления и дестабилизации.
Публикация файлов Эпштейна вновь обострила вопросы кибербезопасности и утечек данных
Новая волна публикаций материалов, связанных с делом Джеффри Эпштейна, вновь привлекла внимание к проблемам защиты данных, цепочкам утечек и роли цифровых платформ в распространении чувствительной информации. Эксперты указывают, что подобные массивы данных становятся ценным ресурсом не только для журналистов, но и для злоумышленников, использующих их для шантажа, фишинга и операций влияния. Ситуация подчеркивает, что даже спустя годы после резонансных расследований риски повторных утечек и вторичного злоупотребления данными остаются крайне высокими.
8 февраля. / CYBER MEDIA /. Прошедшая неделя снова показала, что ключевые риски в сфере кибербезопасности смещаются к внутренним утечкам, уязвимостям ИИ-систем и масштабным инфраструктурным атакам. Резонансный приговор бывшему инженеру Google подчеркнул угрозу инсайдерских утечек в ИИ-разработках, тогда как исследования по обходу защит ИИ выявили слабость текущих механизмов фильтрации. Параллельно фиксируется рост массовых атак на пользователей через мобильные трояны и эскалация DDoS-кампаний на уровне государств. Дополнительное внимание экспертов привлекла новая публикация файлов Эпштейна, вновь поднявшая вопросы вторичного использования утекших данных и долгосрочных рисков цифровой экспозиции чувствительной информации.
Бывший инженер Google признан виновным в экономическом шпионаже
Суд признал экс-сотрудника Google виновным в хищении конфиденциальных материалов, связанных с разработками в области искусственного интеллекта. По версии обвинения, данные передавались третьим лицам и могли использоваться в интересах конкурентов. Дело стало одним из самых показательных примеров утечек ИИ-разработок изнутри крупных технологических компаний и усилило дискуссию о контроле доступа к критически важным данным.
Исследователи нашли способ обхода защиты ИИ с помощью поэзии
Эксперты продемонстрировали, что защитные механизмы ИИ-моделей можно обходить, используя нестандартные поэтические формы запросов. Такой подход позволяет получать ответы, которые система должна блокировать. Исследование показывает, что фильтры безопасности ИИ остаются уязвимыми к контекстным и языковым манипуляциям, а значит требуют пересмотра архитектуры защит.
Троян Anatsa маскируется под легальные Android-приложения
Обнаружена новая волна распространения банковского трояна Anatsa, который распространяется под видом легитимных приложений в Google Play. Вредонос способен перехватывать банковские данные, подменять экраны приложений и получать доступ к финансовым операциям пользователей. Кампания ориентирована на массовую аудиторию и демонстрирует, что даже официальные магазины приложений остаются уязвимым каналом распространения малвари.
Китай, США и Индия стали лидерами по числу DDoS-атак в 2025 году
По итогам 2025 года Китай, США и Индия возглавили рейтинг стран по количеству зафиксированных DDoS-атак. Россия вошла в топ-5. Аналитики отмечают рост масштабных атак на инфраструктуру, госсектор и цифровые сервисы, а также увеличение доли автоматизированных ботнетов. Тренд указывает на дальнейшую эскалацию кибератак как инструмента давления и дестабилизации.
Публикация файлов Эпштейна вновь обострила вопросы кибербезопасности и утечек данных
Новая волна публикаций материалов, связанных с делом Джеффри Эпштейна, вновь привлекла внимание к проблемам защиты данных, цепочкам утечек и роли цифровых платформ в распространении чувствительной информации. Эксперты указывают, что подобные массивы данных становятся ценным ресурсом не только для журналистов, но и для злоумышленников, использующих их для шантажа, фишинга и операций влияния. Ситуация подчеркивает, что даже спустя годы после резонансных расследований риски повторных утечек и вторичного злоупотребления данными остаются крайне высокими.
📚Цены на кулеры для ПК могут вырасти вслед за подорожанием меди и олова
9 февраля. / CYBER MEDIA /. Рост цен на медь и олово начинает напрямую влиять на рынок комплектующих для ПК, включая системы охлаждения. Производители кулеров и СЖО уже фиксируют рост себестоимости и предупреждают о возможном повышении розничных цен в ближайшие месяцы.
Поводом для обсуждения стала ситуация на сырьевых рынках. Согласно данным London Metal Exchange, за последний год стоимость метрической тонны меди выросла примерно с $9 тыс. до $13 тыс., приблизившись к историческому максимуму. Олово за тот же период подорожало более чем на 60% в евро и почти на 80% в долларах, что делает его одним из самых быстрорастущих металлов для электронной промышленности.
Генеральный директор Thermal Grizzly Роман Хартунг в недавнем видео сообщил, что рост цен на медь уже приводит к увеличению сроков поставок и удорожанию сырья для систем охлаждения. По его словам, заказ медных пластин толщиной 12 мм, размещённый осенью 2025 года, до сих пор не закрыт, а альтернативные предложения с более быстрыми сроками поставки оказываются примерно на 40% дороже. В отдельных случаях стоимость медных заготовок выросла с €190 до €280 за единицу, что соответствует росту почти на 47%.
О повышении цен также объявила компания Alphacool, которая сообщила о планируемом увеличении стоимости продукции на 5-10% к концу февраля. В компании связывают это не только с подорожанием меди, но и с ростом затрат на логистику, энергоносители и производство в Китае. В Alphacool не исключают пересмотра ценовой политики и в дальнейшем, если давление со стороны сырьевых рынков сохранится.
Аналитики отмечают, что ситуация с кулерами вписывается в более широкий тренд на рынке электроники. По данным MetalMiner, рост цен на медь поддерживается высоким спросом со стороны энергетики, электромобилей и дата-центров, а также ограничениями на добычу самих ресурсов. Издание Tom’s Hardware указывает, что производители ПК-компонентов всё чаще конкурируют за сырьё с инфраструктурными и промышленными проектами, что дополнительно усиливает ценовое давление.
При этом существуют и более сдержанные оценки. Эксперты DigiTimes считают, что часть роста может носить временный характер и скорректироваться во второй половине года при стабилизации поставок и снижении спекулятивного давления.
Однако даже в этом сценарии возврат цен на комплектующие к уровням 2024 года аналитики считают маловероятным.
Для пользователей это означает, что системы охлаждения, особенно премиальные кулеры и СЖО с высоким содержанием меди, могут подорожать уже весной. Наиболее чувствительным сегментом остаются флагманские решения для разгона и рабочих станций, где доля сырья в себестоимости существенно выше, чем у массовых моделей.
9 февраля. / CYBER MEDIA /. Рост цен на медь и олово начинает напрямую влиять на рынок комплектующих для ПК, включая системы охлаждения. Производители кулеров и СЖО уже фиксируют рост себестоимости и предупреждают о возможном повышении розничных цен в ближайшие месяцы.
Поводом для обсуждения стала ситуация на сырьевых рынках. Согласно данным London Metal Exchange, за последний год стоимость метрической тонны меди выросла примерно с $9 тыс. до $13 тыс., приблизившись к историческому максимуму. Олово за тот же период подорожало более чем на 60% в евро и почти на 80% в долларах, что делает его одним из самых быстрорастущих металлов для электронной промышленности.
Генеральный директор Thermal Grizzly Роман Хартунг в недавнем видео сообщил, что рост цен на медь уже приводит к увеличению сроков поставок и удорожанию сырья для систем охлаждения. По его словам, заказ медных пластин толщиной 12 мм, размещённый осенью 2025 года, до сих пор не закрыт, а альтернативные предложения с более быстрыми сроками поставки оказываются примерно на 40% дороже. В отдельных случаях стоимость медных заготовок выросла с €190 до €280 за единицу, что соответствует росту почти на 47%.
О повышении цен также объявила компания Alphacool, которая сообщила о планируемом увеличении стоимости продукции на 5-10% к концу февраля. В компании связывают это не только с подорожанием меди, но и с ростом затрат на логистику, энергоносители и производство в Китае. В Alphacool не исключают пересмотра ценовой политики и в дальнейшем, если давление со стороны сырьевых рынков сохранится.
Аналитики отмечают, что ситуация с кулерами вписывается в более широкий тренд на рынке электроники. По данным MetalMiner, рост цен на медь поддерживается высоким спросом со стороны энергетики, электромобилей и дата-центров, а также ограничениями на добычу самих ресурсов. Издание Tom’s Hardware указывает, что производители ПК-компонентов всё чаще конкурируют за сырьё с инфраструктурными и промышленными проектами, что дополнительно усиливает ценовое давление.
При этом существуют и более сдержанные оценки. Эксперты DigiTimes считают, что часть роста может носить временный характер и скорректироваться во второй половине года при стабилизации поставок и снижении спекулятивного давления.
Однако даже в этом сценарии возврат цен на комплектующие к уровням 2024 года аналитики считают маловероятным.
Для пользователей это означает, что системы охлаждения, особенно премиальные кулеры и СЖО с высоким содержанием меди, могут подорожать уже весной. Наиболее чувствительным сегментом остаются флагманские решения для разгона и рабочих станций, где доля сырья в себестоимости существенно выше, чем у массовых моделей.
SECURITM: SGRC-система с сертификатом ФСТЭК России 4 уровня доверия
9 февраля. / ХАБР /. Система управления информационной безопасностью SECURITM успешно прошла сертификацию и получила сертификат ФСТЭК России по 4-му уровню доверия.
Полученный перед новым годом сертификат № 5019 от 25.12.2025 удостоверяет, что «SECURITM» прошел тщательные проверки и полностью отвечает требованиям по безопасности информации, установленным в нормативных и методических документах ФСТЭК России.
Данный уровень является самым высоким уровнем доверия, предъявляемым к средствам защиты информации и средствам обеспечения безопасности информационных технологий в организациях, не обрабатывающих государственную тайну.
Использование сертифицированных ФСТЭК России средств защиты информации и средств обеспечения безопасности информационных технологий имеет важное значение для многих организаций, и таким образом SECURITM может смело применяться:
🔹 на значимых объектах критической информационной инфраструктуры (КИИ) 1 категории;
🔹 в государственных информационных системах (ГИС) 1 класса защищенности;
🔹 в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1 класса защищенности;
🔹 в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищенности персональных данных;
🔹 в информационных системах общего пользования 2 класса.
Проверить статус и срок действия сертификата SECURITM № 5019 можно в государственном реестре сертифицированных средств защиты информации - https://reestr.fstec.ru/reg3
9 февраля. / ХАБР /. Система управления информационной безопасностью SECURITM успешно прошла сертификацию и получила сертификат ФСТЭК России по 4-му уровню доверия.
Полученный перед новым годом сертификат № 5019 от 25.12.2025 удостоверяет, что «SECURITM» прошел тщательные проверки и полностью отвечает требованиям по безопасности информации, установленным в нормативных и методических документах ФСТЭК России.
Данный уровень является самым высоким уровнем доверия, предъявляемым к средствам защиты информации и средствам обеспечения безопасности информационных технологий в организациях, не обрабатывающих государственную тайну.
Использование сертифицированных ФСТЭК России средств защиты информации и средств обеспечения безопасности информационных технологий имеет важное значение для многих организаций, и таким образом SECURITM может смело применяться:
🔹 на значимых объектах критической информационной инфраструктуры (КИИ) 1 категории;
🔹 в государственных информационных системах (ГИС) 1 класса защищенности;
🔹 в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1 класса защищенности;
🔹 в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищенности персональных данных;
🔹 в информационных системах общего пользования 2 класса.
Проверить статус и срок действия сертификата SECURITM № 5019 можно в государственном реестре сертифицированных средств защиты информации - https://reestr.fstec.ru/reg3
«Избегайте Windows 11, если хотите сохранить приватность» - заявили эксперты по анализу данных
10 февраля. / CYBER MEDIA /. Ряд специалистов по защите данных и цифровой приватности заявили, что пользователям, чувствительным к вопросам конфиденциальности, стоит с осторожностью относиться к использованию Microsoft Windows 11. Поводом стали особенности сбора телеметрии и интеграции облачных сервисов, встроенные в операционную систему.
По оценке экспертов, Windows 11 значительно усилила зависимость от онлайн-аккаунта Microsoft, а также расширила объем автоматически собираемых данных. В систему по умолчанию включены механизмы передачи диагностической информации, данных об использовании приложений и параметрах устройства, при этом полное отключение телеметрии для обычных пользователей остается недоступным.
Отдельное внимание специалисты обращают на тесную интеграцию облачных функций, включая синхронизацию настроек, использование OneDrive и работу сервисов на базе искусственного интеллекта. По их мнению, это увеличивает поверхность атаки и создает дополнительные риски утечек, особенно в корпоративных и чувствительных средах.
Эксперты также отмечают, что часть параметров конфиденциальности в Windows 11 стала менее прозрачной по сравнению с предыдущими версиями системы. Некоторые настройки либо разбросаны по разным разделам, либо требуют ручного изменения групповых политик и реестра, что недоступно большинству пользователей.
В качестве альтернативы специалисты рекомендуют либо тщательно настраивать параметры приватности после установки системы, либо рассматривать другие операционные системы и более ранние версии Windows, где контроль над сбором данных проще и прозрачнее. При этом подчеркивается, что для массового пользователя Windows 11 не обязательно представляет немедленную угрозу, однако для тех, кто принципиально заботится о защите персональных данных, риски следует учитывать заранее.
10 февраля. / CYBER MEDIA /. Ряд специалистов по защите данных и цифровой приватности заявили, что пользователям, чувствительным к вопросам конфиденциальности, стоит с осторожностью относиться к использованию Microsoft Windows 11. Поводом стали особенности сбора телеметрии и интеграции облачных сервисов, встроенные в операционную систему.
По оценке экспертов, Windows 11 значительно усилила зависимость от онлайн-аккаунта Microsoft, а также расширила объем автоматически собираемых данных. В систему по умолчанию включены механизмы передачи диагностической информации, данных об использовании приложений и параметрах устройства, при этом полное отключение телеметрии для обычных пользователей остается недоступным.
Отдельное внимание специалисты обращают на тесную интеграцию облачных функций, включая синхронизацию настроек, использование OneDrive и работу сервисов на базе искусственного интеллекта. По их мнению, это увеличивает поверхность атаки и создает дополнительные риски утечек, особенно в корпоративных и чувствительных средах.
Эксперты также отмечают, что часть параметров конфиденциальности в Windows 11 стала менее прозрачной по сравнению с предыдущими версиями системы. Некоторые настройки либо разбросаны по разным разделам, либо требуют ручного изменения групповых политик и реестра, что недоступно большинству пользователей.
В качестве альтернативы специалисты рекомендуют либо тщательно настраивать параметры приватности после установки системы, либо рассматривать другие операционные системы и более ранние версии Windows, где контроль над сбором данных проще и прозрачнее. При этом подчеркивается, что для массового пользователя Windows 11 не обязательно представляет немедленную угрозу, однако для тех, кто принципиально заботится о защите персональных данных, риски следует учитывать заранее.
Ваши секреты теперь в выдаче по второй ссылке. Рассказываем о «безопасности» современных чат-ботов
10 февраля. / securitylab.ru /. Разговоры пользователей с чат-ботом Claude неожиданно оказались в открытом доступе через поиск Google. Сотни диалогов можно было найти так же просто, как обычные страницы сайтов. Позже они исчезли из выдачи, но сама ситуация уже стала поводом для вопросов к разработчикам и поисковикам.
Компания Anthropic стала уже третьим разработчиком систем искусственного интеллекта, у которого переписка пользователей с ботом попала в результаты поиска. Ранее похожие случаи произошли с ChatGPT и Grok. Речь идет о диалогах, которыми пользователи делились через встроенную функцию «поделиться». Сервис создавал отдельную страницу с перепиской, на которую можно было отправить ссылку другим людям.
В Anthropic утверждают, что такие страницы были закрыты от индексации поисковыми роботами Google и других систем. Несмотря на это, поисковик обнаружил и добавил в базу почти 600 диалогов. Среди них были запросы сотрудников самой компании на создание приложений, игр и даже шуточного «симулятора офиса Anthropic». Другие пользователи просили бота писать книги, помогать с программированием и выполнять рабочие задания. В ряде случаев в тексте встречались имена людей и адреса электронной почты, а иногда и другие данные, по которым можно установить личность.
Представитель Anthropic Гэбби Кертис заявил Forbes, что страницы стали видны в поиске только потому, что сами пользователи размещали ссылки на переписку в интернете или социальных сетях. По его словам, компания не публикует каталоги таких страниц и не передает их поисковым системам, а также прямо запрещает их обход в служебных настройках сайта.
В Anthropic подчеркнули, что даже в открытых диалогах файлы, загруженные пользователями, оставались закрытыми. Однако ответы бота иногда содержали цитаты из этих документов, и они отображались на странице переписки.
Ситуация выглядит особенно примечательно на фоне претензий к самой Anthropic из-за сбора данных в сети. Владельцы сайтов ранее жаловались на агрессивную работу её поисковых роботов и игнорирование служебных запретов на обход. Социальная сеть Reddit даже подала иск против компании. Кроме того, недавно разработчик заключил соглашение на 1,5 млрд долларов по делу авторов книг, которые обвинили его в незаконном использовании текстов для обучения моделей.
Недавно компания также обновила правила конфиденциальности. Теперь переписка с Claude может использоваться для обучения систем искусственного интеллекта, если пользователь заранее не отказался от этого в настройках.
10 февраля. / securitylab.ru /. Разговоры пользователей с чат-ботом Claude неожиданно оказались в открытом доступе через поиск Google. Сотни диалогов можно было найти так же просто, как обычные страницы сайтов. Позже они исчезли из выдачи, но сама ситуация уже стала поводом для вопросов к разработчикам и поисковикам.
Компания Anthropic стала уже третьим разработчиком систем искусственного интеллекта, у которого переписка пользователей с ботом попала в результаты поиска. Ранее похожие случаи произошли с ChatGPT и Grok. Речь идет о диалогах, которыми пользователи делились через встроенную функцию «поделиться». Сервис создавал отдельную страницу с перепиской, на которую можно было отправить ссылку другим людям.
В Anthropic утверждают, что такие страницы были закрыты от индексации поисковыми роботами Google и других систем. Несмотря на это, поисковик обнаружил и добавил в базу почти 600 диалогов. Среди них были запросы сотрудников самой компании на создание приложений, игр и даже шуточного «симулятора офиса Anthropic». Другие пользователи просили бота писать книги, помогать с программированием и выполнять рабочие задания. В ряде случаев в тексте встречались имена людей и адреса электронной почты, а иногда и другие данные, по которым можно установить личность.
Представитель Anthropic Гэбби Кертис заявил Forbes, что страницы стали видны в поиске только потому, что сами пользователи размещали ссылки на переписку в интернете или социальных сетях. По его словам, компания не публикует каталоги таких страниц и не передает их поисковым системам, а также прямо запрещает их обход в служебных настройках сайта.
В Anthropic подчеркнули, что даже в открытых диалогах файлы, загруженные пользователями, оставались закрытыми. Однако ответы бота иногда содержали цитаты из этих документов, и они отображались на странице переписки.
Ситуация выглядит особенно примечательно на фоне претензий к самой Anthropic из-за сбора данных в сети. Владельцы сайтов ранее жаловались на агрессивную работу её поисковых роботов и игнорирование служебных запретов на обход. Социальная сеть Reddit даже подала иск против компании. Кроме того, недавно разработчик заключил соглашение на 1,5 млрд долларов по делу авторов книг, которые обвинили его в незаконном использовании текстов для обучения моделей.
Недавно компания также обновила правила конфиденциальности. Теперь переписка с Claude может использоваться для обучения систем искусственного интеллекта, если пользователь заранее не отказался от этого в настройках.
Securitm: SGRC-система с сертификатом ФСТЭК России четвертого уровня доверия
11 февраля. / C.NEWS /. Система Securitm успешно прошла процесс сертификации системы управления информационной безопасностью Securitm и получила сертификат ФСТЭК России по четвертому уровню доверия. Об этом CNews сообщили представители Securitm.
Securitm — это система управления информационной безопасностью. Все ключевые задачи ИБ в одном окне, она объединила в себе функционал сразу нескольких классов решений, благодаря чему охватывает все процессы информационной безопасности. Она универсальна и подходит для построения и защиты ПДн, КИИ, ГИС, СУИБ, ГОСТ 57580, РБПО. Уникальный модуль соответствия требованиям, содержащий более 200 стандартов, позволяет проводить аудит и оценку соответствия в два раза быстрее.
Ключевые направления Securitm: SGRC — контроль рисков и соответствия требованиям регуляторов и стандартов; AM — учет, контроль и управление активами; VM — проактивный поиск и устранение уязвимостей; SOAR — оркестрация и автоматизация реагирования на инциденты; RPA — автоматизация всех рутинных процессов службы ИБ; BI — вся аналитика, метрики и дашборды ИБ в одном окне; AI — ассистент для ускорения анализа и приоритезации; CMDB — база данных управления конфигурациями; Service desk — управление заявками.
Полученный перед новым годом сертификат № 5019 от 25 декабря 2025 г. удостоверяет, что Securitm прошел тщательные проверки и полностью отвечает требованиям по безопасности информации, установленным в нормативных и методических документах ФСТЭК России.
Данный уровень является самым высоким уровнем доверия, предъявляемым к средствам защиты информации и средствам обеспечения безопасности информационных технологий в организациях, не обрабатывающих государственную тайну.
Использование сертифицированных ФСТЭК России средств защиты информации и средств обеспечения безопасности информационных технологий имеет важное значение для многих организаций, и таким образом Securitm может смело применяться: на значимых объектах критической информационной инфраструктуры (КИИ) первой категории; в государственных информационных системах (ГИС) первого класса защищенности; в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) первого класса защищенности; в информационных системах персональных данных (ИСПДн) при необходимости обеспечения первого уровня защищенности персональных данных;в информационных системах общего пользования второго класса.
11 февраля. / C.NEWS /. Система Securitm успешно прошла процесс сертификации системы управления информационной безопасностью Securitm и получила сертификат ФСТЭК России по четвертому уровню доверия. Об этом CNews сообщили представители Securitm.
Securitm — это система управления информационной безопасностью. Все ключевые задачи ИБ в одном окне, она объединила в себе функционал сразу нескольких классов решений, благодаря чему охватывает все процессы информационной безопасности. Она универсальна и подходит для построения и защиты ПДн, КИИ, ГИС, СУИБ, ГОСТ 57580, РБПО. Уникальный модуль соответствия требованиям, содержащий более 200 стандартов, позволяет проводить аудит и оценку соответствия в два раза быстрее.
Ключевые направления Securitm: SGRC — контроль рисков и соответствия требованиям регуляторов и стандартов; AM — учет, контроль и управление активами; VM — проактивный поиск и устранение уязвимостей; SOAR — оркестрация и автоматизация реагирования на инциденты; RPA — автоматизация всех рутинных процессов службы ИБ; BI — вся аналитика, метрики и дашборды ИБ в одном окне; AI — ассистент для ускорения анализа и приоритезации; CMDB — база данных управления конфигурациями; Service desk — управление заявками.
Полученный перед новым годом сертификат № 5019 от 25 декабря 2025 г. удостоверяет, что Securitm прошел тщательные проверки и полностью отвечает требованиям по безопасности информации, установленным в нормативных и методических документах ФСТЭК России.
Данный уровень является самым высоким уровнем доверия, предъявляемым к средствам защиты информации и средствам обеспечения безопасности информационных технологий в организациях, не обрабатывающих государственную тайну.
Использование сертифицированных ФСТЭК России средств защиты информации и средств обеспечения безопасности информационных технологий имеет важное значение для многих организаций, и таким образом Securitm может смело применяться: на значимых объектах критической информационной инфраструктуры (КИИ) первой категории; в государственных информационных системах (ГИС) первого класса защищенности; в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) первого класса защищенности; в информационных системах персональных данных (ИСПДн) при необходимости обеспечения первого уровня защищенности персональных данных;в информационных системах общего пользования второго класса.
CNews.ru
Securitm: SGRC-система с сертификатом ФСТЭК России четвертого уровня доверия - CNews
Система Securitm успешно прошла процесс сертификации системы управления информационной безопасностью Securitm и получила...
📚Павел Дуров прокомментировал сообщения об ограничениях Telegram в России
11 февраля. / CYBER MEDIA /. Основатель мессенджера Telegram Павел Дуров прокомментировал информацию о возможных ограничениях работы сервиса в России. Его заявление прозвучало на фоне сообщений о замедлении мессенджера и обсуждений частичных технических мер со стороны регуляторов.
По словам Дурова, Telegram не получал официальных уведомлений о введении новых ограничений и продолжает работать в штатном режиме. Он отметил, что наблюдаемые проблемы с доступом могут быть связаны с внешними факторами, включая действия сетевой инфраструктуры и провайдеров, а не с изменениями на стороне самого мессенджера.
Дуров также подчеркнул, что Telegram последовательно придерживается принципов защиты приватности и безопасности пользователей. По его словам, архитектура сервиса изначально проектировалась с учетом устойчивости к блокировкам и отказоустойчивости, что позволяет мессенджеру оставаться доступным даже при попытках технического давления.
Отдельно он указал, что Telegram продолжает выполнять требования законодательства тех стран, в которых работает, в рамках международного права, не нарушая при этом базовых принципов конфиденциальности переписки и защиты данных пользователей.
Комментарий Дурова появился на фоне обсуждений возможного расширения ограничительных мер в отношении зарубежных интернет-сервисов в России. Ранее регуляторы заявляли о последовательных шагах по ограничению работы платформ, которые, по их мнению, не выполняют требования национального законодательства.
11 февраля. / CYBER MEDIA /. Основатель мессенджера Telegram Павел Дуров прокомментировал информацию о возможных ограничениях работы сервиса в России. Его заявление прозвучало на фоне сообщений о замедлении мессенджера и обсуждений частичных технических мер со стороны регуляторов.
По словам Дурова, Telegram не получал официальных уведомлений о введении новых ограничений и продолжает работать в штатном режиме. Он отметил, что наблюдаемые проблемы с доступом могут быть связаны с внешними факторами, включая действия сетевой инфраструктуры и провайдеров, а не с изменениями на стороне самого мессенджера.
Дуров также подчеркнул, что Telegram последовательно придерживается принципов защиты приватности и безопасности пользователей. По его словам, архитектура сервиса изначально проектировалась с учетом устойчивости к блокировкам и отказоустойчивости, что позволяет мессенджеру оставаться доступным даже при попытках технического давления.
Отдельно он указал, что Telegram продолжает выполнять требования законодательства тех стран, в которых работает, в рамках международного права, не нарушая при этом базовых принципов конфиденциальности переписки и защиты данных пользователей.
Комментарий Дурова появился на фоне обсуждений возможного расширения ограничительных мер в отношении зарубежных интернет-сервисов в России. Ранее регуляторы заявляли о последовательных шагах по ограничению работы платформ, которые, по их мнению, не выполняют требования национального законодательства.
В России растет число кибератак с целью шпионажа
11 февраля. / КОММЕРСАНТ /. Кибершпионаж в 2025 году стал основной угрозой для российских организаций: с целью кражи разработок и технологий совершается уже не каждая пятая, а каждая третья кибератака. Почти половина всех отслеживаемых хакерских группировок, нацеленных на Россию и СНГ, теперь заняты шпионажем. Их интерес сместился с госорганов на научно-технические и оборонные предприятия, что ведет к удорожанию страхования для таких организаций и вынуждает компании наращивать инвестиции в безопасность.
Доля атак на российские организации, совершаемых с целью шпионажа, в 2025 году выросла до 37%, рассказали “Ъ” в BI.ZONE Threat Intelligence. В 2024 году эта доля составляла только 21%. Из более чем сотни наблюдаемых киберпреступных группировок, нацеленных на Россию и другие страны СНГ, почти половина (45%) — это именно шпионские образования. Хотя их основной целью по-прежнему остаются органы государственного управления (27% атак), кибершпионы стали значительно чаще интересоваться научно-техническими и инженерными разработками.
Так, во второй половине декабря 2025 года группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса РФ. Злоумышленники отправили в организацию фишинговое письмо якобы с коммерческим предложением на поставку и монтаж сетевого оборудования от лица сотрудника другой организации. При этом, по словам господина Скулкина, во вложении к письму не было вредоносных программ в классическом понимании, а только легитимные инструменты, которые злоумышленники использовали в своих целях: приложения удаленного доступа и прочее. Помимо адаптации и социальной инженерии шпионские группировки активно используют самописное вредоносное ПО и не скупятся на приобретение дорогостоящих эксплойтов, в том числе «нулевого дня». Ранее специалисты BI.ZONE фиксировали атаки группировки Paper Werewolf, для которых злоумышленники предположительно приобрели на одном из теневых форумов за $80 тыс. эксплойт к уязвимости в WinRAR.
11 февраля. / КОММЕРСАНТ /. Кибершпионаж в 2025 году стал основной угрозой для российских организаций: с целью кражи разработок и технологий совершается уже не каждая пятая, а каждая третья кибератака. Почти половина всех отслеживаемых хакерских группировок, нацеленных на Россию и СНГ, теперь заняты шпионажем. Их интерес сместился с госорганов на научно-технические и оборонные предприятия, что ведет к удорожанию страхования для таких организаций и вынуждает компании наращивать инвестиции в безопасность.
Доля атак на российские организации, совершаемых с целью шпионажа, в 2025 году выросла до 37%, рассказали “Ъ” в BI.ZONE Threat Intelligence. В 2024 году эта доля составляла только 21%. Из более чем сотни наблюдаемых киберпреступных группировок, нацеленных на Россию и другие страны СНГ, почти половина (45%) — это именно шпионские образования. Хотя их основной целью по-прежнему остаются органы государственного управления (27% атак), кибершпионы стали значительно чаще интересоваться научно-техническими и инженерными разработками.
Доля атак шпионских кластеров на предприятия, связанные с НИОКР, выросла с 7% до 14%, отмечает руководитель BI.ZONE Threat Intelligence Олег Скулкин.
Так, во второй половине декабря 2025 года группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса РФ. Злоумышленники отправили в организацию фишинговое письмо якобы с коммерческим предложением на поставку и монтаж сетевого оборудования от лица сотрудника другой организации. При этом, по словам господина Скулкина, во вложении к письму не было вредоносных программ в классическом понимании, а только легитимные инструменты, которые злоумышленники использовали в своих целях: приложения удаленного доступа и прочее. Помимо адаптации и социальной инженерии шпионские группировки активно используют самописное вредоносное ПО и не скупятся на приобретение дорогостоящих эксплойтов, в том числе «нулевого дня». Ранее специалисты BI.ZONE фиксировали атаки группировки Paper Werewolf, для которых злоумышленники предположительно приобрели на одном из теневых форумов за $80 тыс. эксплойт к уязвимости в WinRAR.
Коммерсантъ
Давно не секрет фирмы
В России растет число кибератак с целью шпионажа
Россия под атакой. Доля шпионских кибератак на органы власти и НИИ страны выросла до 37%
11 февраля. / C.NEWS /. Доля кибератак на российские организации, совершаемых с целью шпионажа, в 2025 г. выросла до 37% против 21% в 2024 г. Из более чем сотни группировок, нацеленных на Россию и Содружества Независимых Государств, почти половина (45%) — шпионские. Хакеры активно используют фишинг, самописное вредоносное программное обеспечение и дорогостоящие эксплойты.
Рост кибератак
Доля шпионских кибератак на российские организации выросла почти до 40%, пишет «Коммерсант». Шпионские хакерские группировки активно используют фишинг, самописное вредоносный программное обеспечение (ПО).
По данным Bi.Zone Threat Intelligence, доля кибератак на российские организации, совершаемых с целью шпионажа, в 2025 г. выросла до 37% против 21% в 2024 г. Из более чем сотни хакерских группировок, нацеленных на Россию и Содружества Независимых Государств (СНГ), почти половина (45%) — шпионские.
Основной целью по-прежнему остаются органы государственного управления (27% кибератак), но значительно вырос интерес к научно-техническим разработкам. Доля кибератак на предприятия, связанные с Научно-исследовательскими и опытно-конструкторскими работами (НИОКР), увеличилась с 7% до 14%. Во второй половине декабря 2025 г. группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса России.
Шпионские хакерские группировки в 2025 г. активно использовали в своих кибератак: фишинг, самописное вредоносное ПО, дорогостоящие эксплойты.
Случаев остановки бизнеса или многомиллионного ущерба набралось много с 2022 г., отмечает руководитель RED Security SOC Михаил Климов. По его данным, среднее время нахождения хакеров в ИТ-инфраструктуре до нанесения максимального ущерба — около трех месяцев.
Киберстрахование для НИОКР
Рост количества и сложности кибератак оказывает прямое влияние на стоимость полисов киберстрахования для компаний, ведущих НИОКР.
По словам инженера-аналитика компании «Газинформсервис» Екатерины Едемской, в текущих условиях страховые премии для организаций данного профиля могут увеличиваться на 20-40 % по сравнению с предыдущими периодами.
Ряд страховых компаний ужесточает условия покрытия, вводя специальные лимиты ответственности именно по рискам, связанным с промышленным шпионажем, кражей интеллектуальной собственности и компрометацией конфиденциальных технических данных.
Доходы хакеров растут
В 2025 г. прибыль хакеров от одной успешной атаки на российскую компанию увеличилась на 33% год к году и составила $193 тыс. (около 14,90 млн руб.). В 2024 г. киберпреступники зарабатывали с одной жертвы в среднем $145 тыс., приводит CNews данные руководитель направления Threat Intelligence компании Bi.Zone Олег Скулкин. Затраты на одну кибератаку тоже выросли — с $5 тыс. до $7 тыс. Расходы на сложную кибератаку могли доходить до $12 тыс., но и прибыль в разы больше — до $5 млн. Речь идет об кибератаках с финансовой мотивацией, отметил эксперт. Кибершпионаж же финансируется из других источников, поэтому он может быть и сложнее, и дороже.
11 февраля. / C.NEWS /. Доля кибератак на российские организации, совершаемых с целью шпионажа, в 2025 г. выросла до 37% против 21% в 2024 г. Из более чем сотни группировок, нацеленных на Россию и Содружества Независимых Государств, почти половина (45%) — шпионские. Хакеры активно используют фишинг, самописное вредоносное программное обеспечение и дорогостоящие эксплойты.
Рост кибератак
Доля шпионских кибератак на российские организации выросла почти до 40%, пишет «Коммерсант». Шпионские хакерские группировки активно используют фишинг, самописное вредоносный программное обеспечение (ПО).
По данным Bi.Zone Threat Intelligence, доля кибератак на российские организации, совершаемых с целью шпионажа, в 2025 г. выросла до 37% против 21% в 2024 г. Из более чем сотни хакерских группировок, нацеленных на Россию и Содружества Независимых Государств (СНГ), почти половина (45%) — шпионские.
Основной целью по-прежнему остаются органы государственного управления (27% кибератак), но значительно вырос интерес к научно-техническим разработкам. Доля кибератак на предприятия, связанные с Научно-исследовательскими и опытно-конструкторскими работами (НИОКР), увеличилась с 7% до 14%. Во второй половине декабря 2025 г. группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса России.
Шпионские хакерские группировки в 2025 г. активно использовали в своих кибератак: фишинг, самописное вредоносное ПО, дорогостоящие эксплойты.
Случаев остановки бизнеса или многомиллионного ущерба набралось много с 2022 г., отмечает руководитель RED Security SOC Михаил Климов. По его данным, среднее время нахождения хакеров в ИТ-инфраструктуре до нанесения максимального ущерба — около трех месяцев.
Киберстрахование для НИОКР
Рост количества и сложности кибератак оказывает прямое влияние на стоимость полисов киберстрахования для компаний, ведущих НИОКР.
По словам инженера-аналитика компании «Газинформсервис» Екатерины Едемской, в текущих условиях страховые премии для организаций данного профиля могут увеличиваться на 20-40 % по сравнению с предыдущими периодами.
Ряд страховых компаний ужесточает условия покрытия, вводя специальные лимиты ответственности именно по рискам, связанным с промышленным шпионажем, кражей интеллектуальной собственности и компрометацией конфиденциальных технических данных.
Доходы хакеров растут
В 2025 г. прибыль хакеров от одной успешной атаки на российскую компанию увеличилась на 33% год к году и составила $193 тыс. (около 14,90 млн руб.). В 2024 г. киберпреступники зарабатывали с одной жертвы в среднем $145 тыс., приводит CNews данные руководитель направления Threat Intelligence компании Bi.Zone Олег Скулкин. Затраты на одну кибератаку тоже выросли — с $5 тыс. до $7 тыс. Расходы на сложную кибератаку могли доходить до $12 тыс., но и прибыль в разы больше — до $5 млн. Речь идет об кибератаках с финансовой мотивацией, отметил эксперт. Кибершпионаж же финансируется из других источников, поэтому он может быть и сложнее, и дороже.
Please open Telegram to view this post
VIEW IN TELEGRAM
📚МТС поможет обеспечить безопасность сотрудников завода «Балтика-Новосибирск»
12 февраля. / C.NEWS /. Цифровая экосистема МТС предоставила заводу «Балтика-Новосибирск» инновационную платформу для обеспечения безопасности сотрудников. Бейджи с кнопкой SOS, стационарная инфраструктура, позволяющая отслеживать работу датчиков, и приложение помогут предотвращать серьёзные нарушения в работе производственной лаборатории. Об этом CNews сообщили представители МТС.
Комплексное решение МТС поможет в обеспечении безопасности сотрудников завода. Система позволяет выявлять все отклонения на ранней стадии и помогает предотвратить тяжелые последствия. В начале смены сотрудник получает бейдж с кнопкой SOS и в течение рабочего дня носит не снимая. При нажатии кнопки диспетчеру приходит уведомление, что сотруднику нужна помощь, а также диспетчер в личном кабинете видит геопозицию своего коллеги. Кнопка вызова помощи также автоматически срабатывает, если сотрудник долго находится без движения.
Сотрудники производственной лаборатории, которые проводят проверку качества сырья, материалов, а также анализируют качество готовой продукции, на некоторых этапах должны использовать реактивы в этих процессах. Помещения лаборатории имеют специализированный режим посещения, и работающие в них сотрудники теперь обеспечены бейджами системы позиционирования. Этот бейдж фиксирует положение человека в помещении, что позволяет исключить риск опасных ситуаций в замкнутом пространстве.
«В Новосибирске много промышленных предприятий разных отраслей. Сегодня безопасность сотрудников — необходимое условие труда, оно имеет первостепенное значение для новосибирского бизнеса. Поэтому подобные системы безопасности максимально востребованы сегодня наряду с умным видеоконтролем, СКУДами, а также сервисами кибербезопасности, чтобы производство было безопасным от А до Я», — сказал директор МТС в Новосибирской области Алексей Пахомов.
«Здоровье и безопасность сотрудников — приоритет для «Балтики». Мы исходим из того, что все несчастные случаи можно предотвратить, и выстраиваем культуру безопасного поведения сотрудников, чтобы предупредить травматизм и опасные ситуации. Новое оборудование помогает более качественно исполнять законодательно установленные нормы охраны труда и безопасности, а также установленные в компании «Балтика» 10 обязательных правил, сохраняющих жизнь, и своевременно реагировать на возможные опасные ситуации», — сказал директор завода «Балтика-Новосибирск» Ильдар Габдулин.
12 февраля. / C.NEWS /. Цифровая экосистема МТС предоставила заводу «Балтика-Новосибирск» инновационную платформу для обеспечения безопасности сотрудников. Бейджи с кнопкой SOS, стационарная инфраструктура, позволяющая отслеживать работу датчиков, и приложение помогут предотвращать серьёзные нарушения в работе производственной лаборатории. Об этом CNews сообщили представители МТС.
Комплексное решение МТС поможет в обеспечении безопасности сотрудников завода. Система позволяет выявлять все отклонения на ранней стадии и помогает предотвратить тяжелые последствия. В начале смены сотрудник получает бейдж с кнопкой SOS и в течение рабочего дня носит не снимая. При нажатии кнопки диспетчеру приходит уведомление, что сотруднику нужна помощь, а также диспетчер в личном кабинете видит геопозицию своего коллеги. Кнопка вызова помощи также автоматически срабатывает, если сотрудник долго находится без движения.
Сотрудники производственной лаборатории, которые проводят проверку качества сырья, материалов, а также анализируют качество готовой продукции, на некоторых этапах должны использовать реактивы в этих процессах. Помещения лаборатории имеют специализированный режим посещения, и работающие в них сотрудники теперь обеспечены бейджами системы позиционирования. Этот бейдж фиксирует положение человека в помещении, что позволяет исключить риск опасных ситуаций в замкнутом пространстве.
«В Новосибирске много промышленных предприятий разных отраслей. Сегодня безопасность сотрудников — необходимое условие труда, оно имеет первостепенное значение для новосибирского бизнеса. Поэтому подобные системы безопасности максимально востребованы сегодня наряду с умным видеоконтролем, СКУДами, а также сервисами кибербезопасности, чтобы производство было безопасным от А до Я», — сказал директор МТС в Новосибирской области Алексей Пахомов.
«Здоровье и безопасность сотрудников — приоритет для «Балтики». Мы исходим из того, что все несчастные случаи можно предотвратить, и выстраиваем культуру безопасного поведения сотрудников, чтобы предупредить травматизм и опасные ситуации. Новое оборудование помогает более качественно исполнять законодательно установленные нормы охраны труда и безопасности, а также установленные в компании «Балтика» 10 обязательных правил, сохраняющих жизнь, и своевременно реагировать на возможные опасные ситуации», — сказал директор завода «Балтика-Новосибирск» Ильдар Габдулин.
CNews.ru
МТС поможет обеспечить безопасность сотрудников завода «Балтика-Новосибирск» - CNews
Цифровая экосистема МТС предоставила заводу «Балтика-Новосибирск» инновационную платформу для обеспечения...
Путин поручил запустить в Подмосковье пилотный проект по обучению ИИ и кибербезопасности
13 февраля. / C.NEWS /. Президент России Владимир Путин поручил запустить в Московской области пилотный проект по обучению технологиям искусственного интеллекта и информационной безопасности. Соответствующие поручения опубликованы по итогам заседания Госсовета.
Проект должен быть реализован правительством совместно с региональными властями. Доклад о запуске программы президент ожидает до 1 июля. Его должны представить премьер-министр Михаил Мишустин и губернатор Московской области Андрей Воробьев.
Кроме того, до 15 июля поручено включить компетенции в сфере ИИ в образовательные и профессиональные стандарты. Речь идет о системной интеграции навыков работы с искусственным интеллектом в формальную систему подготовки специалистов.
Отдельной задачей обозначена организация программ повышения квалификации для преподавателей и учителей по направлениям ИТ и ИИ с участием технологических компаний.
Тема развития искусственного интеллекта ранее уже поднималась на федеральном уровне. В ноябре, выступая на конференции AI Journey 2025, президент заявил о необходимости создания штаба по управлению отраслью ИИ и поручил правительству совместно с регионами сформировать национальный план внедрения генеративного искусственного интеллекта. Тогда подчеркивалось, что зависимость от иностранных нейросетей недопустима в контексте технологического суверенитета страны.
13 февраля. / C.NEWS /. Президент России Владимир Путин поручил запустить в Московской области пилотный проект по обучению технологиям искусственного интеллекта и информационной безопасности. Соответствующие поручения опубликованы по итогам заседания Госсовета.
Проект должен быть реализован правительством совместно с региональными властями. Доклад о запуске программы президент ожидает до 1 июля. Его должны представить премьер-министр Михаил Мишустин и губернатор Московской области Андрей Воробьев.
Кроме того, до 15 июля поручено включить компетенции в сфере ИИ в образовательные и профессиональные стандарты. Речь идет о системной интеграции навыков работы с искусственным интеллектом в формальную систему подготовки специалистов.
Отдельной задачей обозначена организация программ повышения квалификации для преподавателей и учителей по направлениям ИТ и ИИ с участием технологических компаний.
Тема развития искусственного интеллекта ранее уже поднималась на федеральном уровне. В ноябре, выступая на конференции AI Journey 2025, президент заявил о необходимости создания штаба по управлению отраслью ИИ и поручил правительству совместно с регионами сформировать национальный план внедрения генеративного искусственного интеллекта. Тогда подчеркивалось, что зависимость от иностранных нейросетей недопустима в контексте технологического суверенитета страны.
Please open Telegram to view this post
VIEW IN TELEGRAM
📚Ваш календарь хочет украсть все пароли. Рассказываем о самом ленивом, но эффективном взломе этого года
13 февраля. / securitylab.ru /. В экосистеме Microsoft Office обнаружился непривычный для массовых атак вектор: злоумышленники смогли использовать надстройку для Outlook как канал распространения фишинга, не взламывая сам магазин и не подменяя установочный пакет.
Компания Koi Security сообщила о первой зафиксированной в реальной среде вредоносной надстройке Microsoft Outlook. Речь идёт о дополнении AgreeTo, которое позиционировалось как инструмент для объединения календарей и отправки доступности по почте. Последнее обновление надстройки датируется декабрём 2022 года, а затем проект фактически был заброшен.
Атака строилась на особенностях работы надстроек Office. В манифесте дополнения указывается URL, с которого интерфейс и логика подгружаются в реальном времени при открытии внутри Outlook. Если такой домен или размещение перестаёт контролироваться разработчиком, появляется риск перехвата. По данным Koi Security, манифест AgreeTo указывал на адрес на Vercel outlook-one.vercel.app, который стал доступен для перехвата домена после удаления исходного развёртывания примерно в 2023 году. Инфраструктура, по оценке компании, оставалась доступной на момент обнаружения.
Получив контроль над адресом, атакующий разместил там фишинговую страницу, имитирующую вход в Microsoft. Введённые данные перехватывались и выводились через Telegram Bot API, после чего жертва перенаправлялась на настоящую страницу авторизации, чтобы снизить подозрения. В результате, как утверждает Koi Security, было похищено более 4000 учётных записей Microsoft.
Сооснователь и технический директор Koi Security Идан Дардикман отмечает, что проблема напоминает сценарии с расширениями браузеров, пакетами npm и плагинами для сред разработки: доверенный канал распространения сохраняется, а содержимое может измениться уже после одобрения. Дополнительный риск для надстроек Office связан с тем, что они работают рядом с почтой и могут запрашивать широкие права. В случае AgreeTo заявлены разрешения ReadWriteItem, позволяющие читать и изменять письма, поэтому при другом развитии событий злоумышленники могли бы попытаться скрытно собирать содержимое почтового ящика.
Koi Security предлагает усилить контроль после публикации: повторную проверку при заметной смене содержимого по URL, подтверждение владения доменом разработчиком, маркировку или снятие с публикации давно не обновлявшихся надстроек, а также отображение числа установок для оценки масштаба. Компания также указывает, что похожая уязвимость модели «одобрили один раз и доверяем всегда» характерна не только для Microsoft Marketplace и Office Store, а в целом для площадок, где код подгружается из удалённых источников.
13 февраля. / securitylab.ru /. В экосистеме Microsoft Office обнаружился непривычный для массовых атак вектор: злоумышленники смогли использовать надстройку для Outlook как канал распространения фишинга, не взламывая сам магазин и не подменяя установочный пакет.
Компания Koi Security сообщила о первой зафиксированной в реальной среде вредоносной надстройке Microsoft Outlook. Речь идёт о дополнении AgreeTo, которое позиционировалось как инструмент для объединения календарей и отправки доступности по почте. Последнее обновление надстройки датируется декабрём 2022 года, а затем проект фактически был заброшен.
Атака строилась на особенностях работы надстроек Office. В манифесте дополнения указывается URL, с которого интерфейс и логика подгружаются в реальном времени при открытии внутри Outlook. Если такой домен или размещение перестаёт контролироваться разработчиком, появляется риск перехвата. По данным Koi Security, манифест AgreeTo указывал на адрес на Vercel outlook-one.vercel.app, который стал доступен для перехвата домена после удаления исходного развёртывания примерно в 2023 году. Инфраструктура, по оценке компании, оставалась доступной на момент обнаружения.
Получив контроль над адресом, атакующий разместил там фишинговую страницу, имитирующую вход в Microsoft. Введённые данные перехватывались и выводились через Telegram Bot API, после чего жертва перенаправлялась на настоящую страницу авторизации, чтобы снизить подозрения. В результате, как утверждает Koi Security, было похищено более 4000 учётных записей Microsoft.
Сооснователь и технический директор Koi Security Идан Дардикман отмечает, что проблема напоминает сценарии с расширениями браузеров, пакетами npm и плагинами для сред разработки: доверенный канал распространения сохраняется, а содержимое может измениться уже после одобрения. Дополнительный риск для надстроек Office связан с тем, что они работают рядом с почтой и могут запрашивать широкие права. В случае AgreeTo заявлены разрешения ReadWriteItem, позволяющие читать и изменять письма, поэтому при другом развитии событий злоумышленники могли бы попытаться скрытно собирать содержимое почтового ящика.
Koi Security предлагает усилить контроль после публикации: повторную проверку при заметной смене содержимого по URL, подтверждение владения доменом разработчиком, маркировку или снятие с публикации давно не обновлявшихся надстроек, а также отображение числа установок для оценки масштаба. Компания также указывает, что похожая уязвимость модели «одобрили один раз и доверяем всегда» характерна не только для Microsoft Marketplace и Office Store, а в целом для площадок, где код подгружается из удалённых источников.