#news
В России накрыли подпольный рынок персональных данных
В Подмосковье силовики остановили деятельность крупной схемы по продаже личной информации россиян. Как установили следователи, группа злоумышленников развернула в сети сервис, через который можно было заказать досье практически на любого человека — от паспортных реквизитов и адреса проживания до сведений о доходах и кредитных историях.
Доступ к базе стоил недёшево: по данным МВД, отдельные клиенты платили до миллиона рублей в месяц за полный пакет услуг. В числе заказчиков были не только коллекторы и частные сыщики, но и криминальные структуры, использовавшие сервис для телефонного мошенничества. Через API можно было получать данные в автоматическом режиме, что превращало площадку в настоящий «магазин на потоке».
В России накрыли подпольный рынок персональных данных
В Подмосковье силовики остановили деятельность крупной схемы по продаже личной информации россиян. Как установили следователи, группа злоумышленников развернула в сети сервис, через который можно было заказать досье практически на любого человека — от паспортных реквизитов и адреса проживания до сведений о доходах и кредитных историях.
Доступ к базе стоил недёшево: по данным МВД, отдельные клиенты платили до миллиона рублей в месяц за полный пакет услуг. В числе заказчиков были не только коллекторы и частные сыщики, но и криминальные структуры, использовавшие сервис для телефонного мошенничества. Через API можно было получать данные в автоматическом режиме, что превращало площадку в настоящий «магазин на потоке».
securitymedia.org
В России накрыли подпольный рынок персональных данных
В Подмосковье силовики остановили деятельность крупной схемы по продаже личной информации россиян
👌7🤝3👀2⚡1🙈1
#news
ИИ начал заменять программистов💰
С начала 2025 года российские работодатели упомянули более 100 раз вайб-кодинг ( метод программирования, при котором разработчик ставит задачу ИИ, а нейросеть выполняет большую часть написания кода) в вакансиях, связанных с ИТ-сферой.
Наибольшее число вакансий для вайб-кодинг-разработчиков сейчас размещаются работодателями из Москвы и Санкт-Петербурга, говорится в аналитике hh.ru При этом 90% таких вакансий имеют удаленный формат работы, а значит на них могут откликаться жители любых регионов страны. Медианная предлагаемая зарплата в вакансиях для вайб-кодинг-разработчиков сейчас достигла 140 тыс. руб. Одни из самых высоких зарплат в подобных вакансиях в 2025 г. предлагали работодатели из Санкт-Петербурга (от 180 тыс. руб.) и Москвы (от $1600), пишет Cnews.
ИИ начал заменять программистов
С начала 2025 года российские работодатели упомянули более 100 раз вайб-кодинг ( метод программирования, при котором разработчик ставит задачу ИИ, а нейросеть выполняет большую часть написания кода) в вакансиях, связанных с ИТ-сферой.
Наибольшее число вакансий для вайб-кодинг-разработчиков сейчас размещаются работодателями из Москвы и Санкт-Петербурга, говорится в аналитике hh.ru При этом 90% таких вакансий имеют удаленный формат работы, а значит на них могут откликаться жители любых регионов страны. Медианная предлагаемая зарплата в вакансиях для вайб-кодинг-разработчиков сейчас достигла 140 тыс. руб. Одни из самых высоких зарплат в подобных вакансиях в 2025 г. предлагали работодатели из Санкт-Петербурга (от 180 тыс. руб.) и Москвы (от $1600), пишет Cnews.
Please open Telegram to view this post
VIEW IN TELEGRAM
CISOCLUB
ИИ начал заменять программистов
Вайб-кодинг меняет рынок труда: где платят больше и почему 90% вакансий — удалённые. Читайте аналитику и советы экспертов.
👏7👌3🤷♂2🤝2
#news
Школьницу обвинили в дропперстве и могут посадить на 3 года
В Красноярском крае возбуждено первое уголовное дело о дропперстве (соответствующий закон вступил в силу 5 июля). Обвинения в неправомерном обороте средств платежей выдвинуты против 16-летней школьницы из г. Назарово.
В поисках подработки девушка откликнулась на объявление в соцсети и согласилась за процент переводить по указанным реквизитам деньги, которые будут скидывать на ее банковскую карту. За несколько дней новоявленный дроп разбогатела таким образом на 1600 рублей.
Уголовное дело открыто по признакам преступления, предусмотренного ч. 4 ст. 187 УК РФ (использование своих средств платежа для проведения неправомерных операций по указке другого лица из корыстных побуждений).
Школьницу обвинили в дропперстве и могут посадить на 3 года
В Красноярском крае возбуждено первое уголовное дело о дропперстве (соответствующий закон вступил в силу 5 июля). Обвинения в неправомерном обороте средств платежей выдвинуты против 16-летней школьницы из г. Назарово.
В поисках подработки девушка откликнулась на объявление в соцсети и согласилась за процент переводить по указанным реквизитам деньги, которые будут скидывать на ее банковскую карту. За несколько дней новоявленный дроп разбогатела таким образом на 1600 рублей.
Уголовное дело открыто по признакам преступления, предусмотренного ч. 4 ст. 187 УК РФ (использование своих средств платежа для проведения неправомерных операций по указке другого лица из корыстных побуждений).
Anti-Malware
Школьницу обвинили в дропперстве и могут посадить на 3 года
В Красноярском крае возбуждено первое уголовное дело о дропперстве (соответствующий закон вступил в силу 5 июля). Обвинения в неправомерном обороте средств платежей выдвинуты против 16-летней
👀7🙈4😁2
#news
Россия готовит постквантовую защиту - учёные разрабатывают новые алгоритмы шифрования⚙️
В научно-технологическом университете «Сириус» разрабатывают инструменты постквантовой криптографии, которые должны защитить российские цифровые платформы от атак, способных обнулить привычные системы безопасности. Учёные предупреждают: появление квантовых компьютеров поставит крест на большинстве современных алгоритмов шифрования, особенно с открытым ключом. Поэтому задача — не ждать угрозы, а заранее строить защиту.
Работа «Сириуса» включает создание новых алгоритмов шифрования, тестирование их стойкости и адаптацию для блокчейн-систем. Речь идёт о полном пересмотре базовых инструментов цифровой защиты — от теоретических моделей до практических программно-аппаратных решений, которые должны выдерживать атаки следующего технологического поколения.
Россия готовит постквантовую защиту - учёные разрабатывают новые алгоритмы шифрования
В научно-технологическом университете «Сириус» разрабатывают инструменты постквантовой криптографии, которые должны защитить российские цифровые платформы от атак, способных обнулить привычные системы безопасности. Учёные предупреждают: появление квантовых компьютеров поставит крест на большинстве современных алгоритмов шифрования, особенно с открытым ключом. Поэтому задача — не ждать угрозы, а заранее строить защиту.
Работа «Сириуса» включает создание новых алгоритмов шифрования, тестирование их стойкости и адаптацию для блокчейн-систем. Речь идёт о полном пересмотре базовых инструментов цифровой защиты — от теоретических моделей до практических программно-аппаратных решений, которые должны выдерживать атаки следующего технологического поколения.
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Новости
В научно-технологическом университете «Сириус» разрабатывают инструменты постквантовой криптографии, которые должны защитить российские цифровые платформы от атак, способных обнулить привычные системы безопасности. Учёные предупреждают: появление квантовых…
👌5✍3😡2❤1🤣1👀1🙈1
#news
«Цель — не задушить»: российские власти готовят стандарт безопасной разработки для ИИ
ФСТЭК планирует к концу 2025 г. представить проект стандарта по безопасной разработке систем искусственного интеллекта. От выбранного ведомством подхода к регулированию будет зависеть влияние документа на развитие этой технологии в России.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) работает над созданием проекта стандарта по безопасной разработке систем искусственного интеллекта (ИИ), пишут «Ведомости», ссылаясь на заявление первого заместителя директора ФСТЭК Виталия Лютикова.
«Я думаю, что до конца года у нас появится документ, который мы представим для обсуждения экспертному сообществу», — заявил Лютиков.
Стандарт, по словам чиновника, будет касаться уязвимостей и угроз, которые специфичны для ИИ, и станет дополнением к стандарту по безопасной разработке программного обеспечения (ПО).
«Цель — не задушить»: российские власти готовят стандарт безопасной разработки для ИИ
ФСТЭК планирует к концу 2025 г. представить проект стандарта по безопасной разработке систем искусственного интеллекта. От выбранного ведомством подхода к регулированию будет зависеть влияние документа на развитие этой технологии в России.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) работает над созданием проекта стандарта по безопасной разработке систем искусственного интеллекта (ИИ), пишут «Ведомости», ссылаясь на заявление первого заместителя директора ФСТЭК Виталия Лютикова.
«Я думаю, что до конца года у нас появится документ, который мы представим для обсуждения экспертному сообществу», — заявил Лютиков.
Стандарт, по словам чиновника, будет касаться уязвимостей и угроз, которые специфичны для ИИ, и станет дополнением к стандарту по безопасной разработке программного обеспечения (ПО).
CNews.ru
«Цель — не задушить»: российские власти готовят стандарт безопасной разработки для ИИ - CNews
ФСТЭК планирует к концу 2025 г. представить проект стандарта по безопасной разработке систем искусственного интеллекта....
👌4🆒4🤣2❤1🤝1
#news
Самым опасным в мире вирусом признали новую версию вымогателя LockBit⚡️
➡️ Компания Trend Micro сообщила о появлении новой редакции программ-вымогателей под брендом LockBit — под обозначением LockBit 5.0, выпущенной в сентябре 2025 года в честь шестой годовщины активности группировки. По данным исследователей, в распоряжении злоумышленников оказались сборки для Windows, Linux и ESXi, что позволяет атаковать одновременно рабочие станции, серверы баз данных и платформы виртуализации.
➡️ В Trend Micro отмечают, что разработчики LockBit учли опыт прежних вмешательств и сделали упор на скорость и устойчивость к контрмерам. Группа продемонстрировала способность быстро эволюционировать, возвращаясь к работе после операций правоохранительных органов в начале 2024 года. При этом исследователи зафиксировали традиционную проверку геолокации: все варианты зловреда прекращают исполнение при обнаружении русской локали или российской геопозиции.
Самым опасным в мире вирусом признали новую версию вымогателя LockBit
Please open Telegram to view this post
VIEW IN TELEGRAM
CISOCLUB
Самым опасным в мире вирусом признали новую версию вымогателя LockBit
LockBit 5.0 вернулся с ESXi-модулем, гибкими настройками атаки и приёмами подавления логов — узнайте, как меняется угроза.
✍4⚡2
#news
Великобритания предприняла новую попытку получить доступ к облачным данным Apple🍏
◽️ Власти Великобритании направили компании Apple новый официальный запрос, в котором потребовали предоставить техническую возможность доступа к зашифрованным облачным данным, хранящимся в iCloud британских пользователей. Об этом сообщает Financial Times со ссылкой на источники, знакомые с ситуацией.
◽️ Новый документ, выданный в сентябре, уточняет, что требование касается исключительно данных граждан Великобритании. В предыдущем уведомлении, направленным в январе, речь шла о глобальном доступе к данным пользователей. Тогда инициатива вызвала резкую реакцию со стороны США и поставила под угрозу торговые соглашения между двумя странами.
Великобритания предприняла новую попытку получить доступ к облачным данным Apple
Please open Telegram to view this post
VIEW IN TELEGRAM
Ведомости
Великобритания предприняла новую попытку получить доступ к облачным данным Apple
Подробности читайте на vedomosti.ru
👀4👌2
#news
У карт Visa и Mastercard истекли сертификаты безопасности❌
Сертификаты безопасности у карт Visa и Mastercard, которые всё ещё находятся в обращении в России, истекли 1 января 2025 года. Именно этим обусловлены меры Банка России, направленные на ускоренное выведение таких карт из оборота.
Вопрос об обслуживании карт с истекшими сертификатами банки решают самостоятельно. Чтобы такие карты продолжали работать, проводится дополнительная настройка банкоматов и платёжных терминалов. По данным НСПК, лишь около 1% устройств для снятия наличных и приёма платежей не поддерживают работу с картами, у которых истёк срок действия сертификатов.
У карт Visa и Mastercard истекли сертификаты безопасности
Сертификаты безопасности у карт Visa и Mastercard, которые всё ещё находятся в обращении в России, истекли 1 января 2025 года. Именно этим обусловлены меры Банка России, направленные на ускоренное выведение таких карт из оборота.
Вопрос об обслуживании карт с истекшими сертификатами банки решают самостоятельно. Чтобы такие карты продолжали работать, проводится дополнительная настройка банкоматов и платёжных терминалов. По данным НСПК, лишь около 1% устройств для снятия наличных и приёма платежей не поддерживают работу с картами, у которых истёк срок действия сертификатов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
У карт Visa и Mastercard истекли сертификаты безопасности
Сертификаты безопасности у карт Visa и Mastercard, которые всё ещё находятся в обращении в России, истекли 1 января 2025 года. Именно этим обусловлены меры Банка России, направленные на ускоренное
👌5🆒4❤1👀1
#news
В 7-Zip объявились уязвимости, грозящие RCE📣
Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.
Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах. Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.
▶️ Патчи включены в состав сборки 25.00. Пользователям 7-Zip рекомендуется как можно скорее обновить продукт или как минимум запретить автоматическую распаковку архивных файлов.
В 7-Zip объявились уязвимости, грозящие RCE
Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.
Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах. Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)
Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного
1✍5🆒4👌1
#news
ФСТЭК, ЦБ и ФСБ озвучили планы по изменению регулирования в сфере ИБ на конференции АБИСС🔩
✅ Первой о ключевых направлениях работы рассказала Елена Борисовна Торбенко, начальник управления ФСТЭК России. Важным изменениям станет расширение регуляторики по категорированию объектов КИИ, в том числе введение перечней типовых отраслевых объектов КИИ, которые формируют отраслевые регуляторы.
На сегодняшний день ФСТЭК России согласовано 12 из 14 проектов. После согласования полного комплекта Перечни будут введены в действие Постановлением Правительства РФ.
✅ Еще одно важное изменение уже вступило в силу: дополнена форма подачи сведений в реестр КИИ. Появились две новые графы: для указания доменных имен и IP-адресов, используемых объектами, а также для ссылки на типовые перечни. Организации, уже прошедшие категорирование, могут актуализировать эти данные, направив информацию в ФСТЭК России в упрощенном порядке. Ожидается, что все ключевые документы будут утверждены до конца года.
ФСТЭК, ЦБ и ФСБ озвучили планы по изменению регулирования в сфере ИБ на конференции АБИСС
На сегодняшний день ФСТЭК России согласовано 12 из 14 проектов. После согласования полного комплекта Перечни будут введены в действие Постановлением Правительства РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Новости
В Москве прошла четвертая межотраслевая конференция АБИСС по регуляторике в сфере информационной безопасности. Открыла мероприятие пленарная сессия «Системное развитие ИБ-регуляторики», в рамках которой представители ключевых регуляторов поделились актуальными…
✍4🆒4👌1👀1
#news
Китайская группировка Jewelbug атаковала российского ИТ-провайдера через цепочку поставок🖥
◽️ Эксперты отмечают, что Jewelbug использовала облачные сервисы Yandex Cloud для вывода данных и поддержания связи с командными серверами. Это помогло скрыть активность в потоке легитимного трафика и затруднило обнаружение атаки.
◽️ Для закрепления в сети применялись инструменты скрытого запуска и сбора учётных данных: злоумышленники маскировали отладчик cdb.exe под 7zup.exe, создавали задания в schtasks, повышали привилегии и очищали системные журналы.
◽️ По словам исследователей, Jewelbug ранее действовала преимущественно в странах Азии и Латинской Америки, а появление её инфраструктуры в России может говорить о расширении географии операций группы.
Китайская группировка Jewelbug атаковала российского ИТ-провайдера через цепочку поставок
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Новости
Исследователи Security.com сообщили о новой атаке китайской APT-группировки Jewelbug (также известной как REF7707 или Earth Alux) на одного из российских ИТ-провайдеров. По данным отчёта, злоумышленники получили доступ к инфраструктуре компании и её репозиториям…
👌4🤨3✍1👀1
#news
Британия расследует сообщения о взломе «российскими хакерами» военных баз😒
🗣 По данным изданий, была похищена информация о сотрудниках британского Минобороны: имена и адреса электронной почты, позже она была слита в даркнет. Кибератаке подверглись в том числе авиабаза Лейкенхит в графстве Саффолк, где базируются истребители-невидимки ВВС США F-35, уточняет Daily Mirror. Кроме того, в документах содержалась и информация о самих военных базах.
🗣 По сведениям Daily Mirror, атака была совершена в сентябре. Издание отметило, что, предположительно, к ней причастна группировка Lynx.
🗣 Москва ранее отвергала причастность к хакерским атакам в США и других странах.
Британия расследует сообщения о взломе «российскими хакерами» военных баз
Please open Telegram to view this post
VIEW IN TELEGRAM
РБК
Британия расследует сообщения о взломе «российскими хакерами» военных баз
Предварительно, атаке через подрядчика подверглись восемь военных баз, была похищена информация о сотрудниках британского Минобороны, а также о самих базах. Британское правительство начало