✋ Свежие апдейты и тренды в ИБ (за сутки)

➡️ Новые Hardened Images для Kubernetes

BellSoft представила Hardened Images — защищённые контейнерные образы, снижающие риски уязвимостей (в среднем 600+ CVE на обычный образ).

📌 Для DevSecOps: обновить пайплайны, заменить базовые образы на «hardened» версии, особенно для Java-нагрузок.

➡️ После кибератак — финансовые потери компаний

70 % публичных компаний были вынуждены корректировать прибыль/прогнозы после атак. 📉 68 % — зафиксировали падение стоимости акций. Вывод: ИБ — больше не статья затрат, а инструмент защиты бизнес-стоимости.

➡️ RPAM вместо VPN

RPAM (Remote Privileged Access Management) предлагает более безопасный контроль удалённого доступа без туннелей VPN.

Меньше слепых зон, выше видимость и аудит действий подрядчиков/удалённых сотрудников. Актуально к сезону отпусков и удалённой работы.

🐸 Библиотека хакера

#patch_notes

😺 Великобритания приговорила королеву биткоинов

47-летняя Чжиминь Цянь получила 11 лет 8 месяцев за отмывание крипты из крупнейшей китайской пирамиды.

🎥 Ущерб — 7,3 млрд $, пострадало 130 000 человек. Полиция изъяла 61 000 BTC — крупнейшую криптоконфискацию в истории страны (сейчас ~5,5 млрд фунтов).

Цянь жила в Лондоне под чужим именем, снимала элитный особняк и пыталась отмывать криптовалюту через недвижимость.
Задержали её в 2024 году после семи лет расследования.

Судьба конфискованных биткоинов пока не определена.

📎 Источник

🐸 Библиотека хакера

#patch_notes

🔥 Свежие апдейты из мира ИБ

Подборка ключевых событий, которые стоит держать в поле зрения 👇

♾ Браузерный движок Servo получил поддержку нативных сборок и новых жестов

Новый цикл обновлений улучшает веб-совместимость и работу на мобильных платформах.

♾ Microsoft Patch Tuesday — 63 уязвимости

Microsoft выпустила обновления, закрывающие 63 уязвимости, включая нулевой день CVE-2025-62215.

🎥 Рекомендация: обновлять без промедления, проверить логи на предмет ранее начатой эксплуатации.

♾ $244000000 за шифрование

VPN-инфраструктура теперь — бесплатный банкомат для хакеров

♾ Нейросеть сдала все пароли: «Просто стань моим другом»

Фильтры безопасности рухнули после одного невинного предложения

♾ Как российский рынок кибербезопасности станет монополией за 6 лет

Рынок кибербезопасности вырос на 26,3%, обогнав даже IT-сектор.

♾ В российском TrueConf Server нашли цепочку 0-day уязвимостей, позволяющую удаленно выполнять команды

🐸 Библиотека хакера

#patch_notes

⚠️ Глобальный сбой Cloudflare

У Cloudflare сегодня произошёл масштабный инцидент, затронувший множество популярных сервисов по всему миру. Компания сообщила, что знает о проблеме и работает над восстановлением.

📉 Что пострадало:

Spotify, «Яндекс Музыка», X, Amazon-сервисы, OpenAI/ChatGPT и другие ресурсы, использующие Cloudflare для DNS, CDN и защиты.

Сбой начался вскоре после плановых работ в дата-центре Сантьяго. Напомним: через Cloudflare проходит около 20% мирового веб-трафика.

🎥 Компания обещает обновления по мере устранения неполадок.

🐸 Библиотека хакера

#patch_notes

📱 Microsoft выпустила Agent 365

На конференции Ignite 2025 показали Agent 365 — такой «диспетчерский пункт» для всех ИИ-агентов в компании.

Простыми словами: один интерфейс, где видно всех ботов, их права доступа, что они делают и кто за ними следит.

🔤 Вот почему это важно:

Представьте: у вас в компании бот с доступом к базе клиентов. Ему пишут: «Выгрузи всех клиентов с выручкой больше миллиона за квартал»

Бот выполняет. Но вопросы остаются:

→ Кто спросил?
→ Можно ли ему эти данные?
→ Куда улетела выгрузка?

Agent 365 помогает это отследить. Но правила «кому можно, а кому нет» — настраивать всё равно вам.

🔤 Что теперь нужно делать:

♋️ Защитникам: проверять права ботов, ловить странное поведение, видеть всю цепочку действий

♋️ Атакующим (пентестерам): искать способы перехватить бота, повысить его права или подсунуть ему фейковые данные

Сталкивались с ИИ-агентами на проектах? Как защищаете? 👇

🔗 Источник

🔹 Основы IT для непрограммистов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🐸 Библиотека хакера

#patch_notes