🔎Соскучились по «Безопасным байкам» от Владимира Дащенко?

Сегодня только металл, только хардкор 🤖👍🏻🔥 рассказываем, как куется кибербез в металлургии:

🟢где металлургам помогает компьютерное зрение;
🟢что стоит продумать при автоматизации и цифровизации производства;
🟢есть ли смысл тратиться на конструктивную безопасность;
🟢существует ли Индустрия 4.0 в реальности.

Смотрим: VK Видео, RuTube, YouTube.

#K_Безопасные_Байки

⬆️Мы, когда слышим, что у кого-то пароль «123456»

Недавно McDonald's оказался в центре внимания: ИБ-исследователи обнаружили серьёзную угрозу уязвимости в платформе, через которую работал их ИИ-бот для приёма откликов от соискателей.

Формула «успеха» была следующей: слабый пароль в тестовом ресторане (специальной экспериментальной среде внутри платформы, имитирующей работу компании) + отсутствие 2FA + внутренний API с уязвимостью типа IDOR (Insecure Direct Object Reference) + пара ИБ-исследователей = доступ к базе данных из более 64 миллионов кандидатов.

После обнаружения проблемы McDonald's сообщил, что она была исправлена, а компания-подрядчик Paradox.ai, разработавшая чат-бота, сразу после этого запустила программу вознаграждения за поиск уязвимостей и усилила меры кибербезопасности 💪

McDonald's повезло, что дыру в безопасности обнаружили ИБ-специалисты, а не злоумышленники. В противном случае кризиса было бы не избежать.

Как не повторять чужих ошибок, если у вас свой бизнес?

1⃣Не используйте абсолютно базовые пароли даже в тестовых сущностях.
2⃣Не проводите тестирование и испытания на рабочем сервере, чтобы не нарушить работу и безопасность основной системы.
3️⃣Удаляйте тестовые площадки если они были заведены когда-то для старта работ.
4️⃣Не забывайте обучать своих сотрудников киберграмотности и регулярно проводите ИБ-тренинги.

#KD_советы

Дайджест киберновостей за прошедшую неделю ➡️

Мошенники присылают SMS в обход мобильных операторов. Как работает новый трюк и как защититься — читайте в нашей статье.

Мейнфреймы до сих пор используются в критической инфраструктуре, но редко проходят тесты на проникновение. В статье на Securelist разбираем структуру механизма RACF в z/OS и ищем проблемы безопасности.

Наши эксперты выявили серию целевых атак на российские предприятия. Злоумышленники используют ранее неизвестный шпион Batavia для кражи ценных документов и системных данных с корпоративных устройств. Подробнее о том, как происходит заражение и как защитить свою компанию, рассказываем в статье на Securelist.

Сколько можно сэкономить, предотвратив киберинцидент на предприятии? Об особенностях промышленной кибербезопасности, трудностях защиты АСУ ТП и о том, почему внедрение ИБ-решений всё равно окупается, читайте в нашем посте на Kaspersky Daily.

Как уменьшить свой цифровой след в мире, где ваш смартфон делится геолокацией, а браузер — историей поиска с десятком корпораций? Читайте в нашей подробной инструкции.

Самое интересное из мира B2B:

▶️ KUMA 4.0: большое обновление нашей SIEM
▶️ Новый выпуск «Безопасных баек» с Владимиром Дащенко: как куется кибербез в металлургии?

И ещё кое-что:

▶️ Как роутер может стать радаром-локатором: что такое Wi-Fi sensing и как он определяет движения людей в доме?
▶️ Собрали на карточки всё, что вы хотели знать об атаках на кэш-память в процессорах Armv8, но боялись спросить

#KD_дайджест

👁‍🗨Атаки на кэш-память: на что они способны и как защититься

Разработчики и тестировщики процессоров и операционных систем знают, как непросто защитить от атак кэш. Такие атаки достаточно сложно отследить, да и степень защищённости зависит от многих факторов. В первую очередь от архитектуры процессора и самой кэш-памяти.

Мы разобрали основные виды атак на кэш на примере с процессорами ARMv8 (такие используются в большинстве смартфонов, телевизорах, приставках и другой технике).

В нашем посте на Хабре разбираем:
🟣на что способны современные атаки на кэш и как они работают;
🟣как вопрос защиты кэша в системах с процессорами ARMv8 решён в KasperskyOS и какие атаки просто не сработают;
🟣как митигировать возможные атаки и какие методы и лайфхаки точно эффективны.

⚡ Обзор нашего NGFW от Cnews

В коротком обзоре разобраны все основные функции текущей версии Kaspersky NGFW.

Пара тизеров: обработка трафика L4 при включенном контроле приложений со скоростью 180 Гбит/с, два антивирусных механизма под разные сценарии применения, интеграция с KATA Sandbox, отказоустойчивый кластер active-passive и ещё полдюжины ключевых преимуществ.

И это только начало! Совсем скоро — ещё больше апдейтов в первой коммерческой версии Kaspersky NGFW 1.0 🔥

➡️ А пока предлагаем заглянуть «под капот» текущей версии.

#NGFW @П2Т

В новом #kaspersky_securityweek:

🟢Компания Microsoft выпустила патчи для двух уязвимостей нулевого дня в ПО для совместной работы SharePoint. Цепочка из этих уязвимостей могла привести к RCE и активно эксплуатировалась для установки веб-шеллов и кражи данных.
🟢Уязвимость в системе управления грузовыми поездами в США, обнаруженная ещё в 2012 году, получила идентификатор CVE-2025-1727. Теоретически она позволяет злоумышленнику передать по радиоканалу сигнал, который приведёт к экстренному торможению состава.
🟢В материнских платах GIGABYTE обнаружены уязвимости в загрузчике UEFI, с помощью которых можно обойти механизм Secure Boot. Многие из подверженных плат уже не поддерживаются и могут не получить обновлений безопасности.

Сложный пароль и 2FA в корпоративных системах — это база, которой, к сожалению, часто пренебрегают. Но злоумышленники могут получить доступ к бизнес-информации и другими способами.

▶️Собрали вместе с ИНК игру-тест, где разобрали реальные сценарии атак на организации, в том числе через сотрудников.

Всё очень прозаично, никогда бы на такое не повелись? Вы удивитесь Проходим тест и проверяем!

✔️ Кибербезопасность стала конкурентным преимуществом

Российские компании наращивают эффективность с помощью цифровизации — и одновременно повышают цену возможного инцидента ИБ. Поэтому киберриски уверенно входят в топ бизнес-рисков организации, а спрос на комплексный подход к ИБ стабильно растёт. В разговоре с CNews Анна Кулашова рассказала об интересных трендах, замеченных нами в 2024 году:

🟢 заметно вырос спрос на XDR (75% год к году), причём кроме крупных корпораций решение всерьёз рассматривают динамичные бизнесы среднего масштаба;
🟢 острый дефицит кадров усложняет компаниям реагирование на инциденты и замедляет стратегические проекты по улучшению ИБ;
🟢 автоматизация является единственным реалистичным решением этой проблемы. XDR помогает снижать нагрузку на команду ИБ, ускоряет реагирование, помогает соблюдать новые регуляторные требования. Решения на базе языковых моделей также применимы в ИБ, например помогают разбирать события в нашей SIEM.

Анна напомнила, что «Лаборатория Касперского» предлагает по-настоящему комплексную кибербезопасность, практически «под ключ». Важным событием для портфолио станет релиз NFGW в этом году.

Об индустриальной специфике российских организаций, мерах по защите ИИ-систем и других злободневных вопросах читайте в полной версии интервью.

#статистика @П2Т

📣Планы на вечер? Новый эпизод подкаста «Смени пароль»!

🟢Как применяются большие болтливые модели в кибербезопасности?
🟢Правда ли, что технология LLM даёт больше возможностей мошенникам, чем защитникам?
🟢Когда начнётся «вторая зима» искусственного интеллекта?

Спросили об этом у докладчиков секретной конференции Kaspersky КиберКэмп-2025 — Николая Гончарова (Security Vision), Алексея Морозова (G-HACK) и Юлии Дороничевой (Positive Technologies). Со стороны «Лаборатории Касперского» тему раскрывают Владислав Тушканов, Анна Кулашова и Евгений Касперский 🔥

Слушайте инсайты от экспертов на всех популярных подкаст-платформах!

А за музыкальный опенинг респектуем Сергею Солдатову 😎