Компанию, которая продаёт по всему миру системы слежки и цензуры под брендом Protei, взломали и публично унизили. Хакеры не только утащили архив данных, но и оставили на сайте "послание" с матом в адрес Protei. Ссылка на web archive
Привет! Завтра в 11:00 МСК мы проведём вебинар, на котором расскажем о свежих проектах и новых кейсах внедрения для наших клиентов: с какими задачами сталкивались, как InfoWatch ARMA помогла их решить и каких результатов удалось достичь.
Число атак на АСУ ТП в России за последние несколько лет выросло на 160%. Современные кибератаки максимально целевые и не ограничиваются влиянием на ИТ-сети, угрожая критическим бизнес-процессам. При этом в условиях ухода западных производителей с рынка многие компании остались с устаревшими системами безопасности, которые уже не поддерживаются. Сегодня около 80% крупных организаций работают на гибридных инфраструктурах, сочетающих отечественные решения и устаревшие зарубежные технологии, что и создает серьезные риски в области безопасности и стабильности. Обсудим, как эффективно противостоять вызовам современных кибератак на примере кейсов наших клиентов.
Если конкретнее:
- Представим 7 практических сценариев, по которым InfoWatch ARMA используется в реальных проектах: сегментация сети, создание DMZ, анализ копии трафика и другие
- Покажем, что нового появилось в продуктах: разбор Alpha.Link и СПОДЭС, расшифровка HTTPS, антивирусная защита, групповое управление средствами защиты и многое другое
- Познакомим с решением по защите рабочих станций, в том числе на отечественных операционных системах ASTRA LINUX
- Расскажем, как из одного окна администрировать все средства защиты без расширения штата: быстро настраивать, автоматизировать реагирование и интегрировать с ГОССОПКА
Спикер — Стас Румянцев, старший менеджер по развитию продуктов InfoWatch ARMA
Главное — зарегистрируйтесь заранее.
Массовое распространение WhatsApp отчасти связано с тем, насколько легко в мессенджере найти новый контакт: для этого необходимо ввести номер телефона, сервис покажет, зарегистрирован ли этот пользователь, а часто ещё его фотографию и имя. Если повторить эту процедуру несколько миллиардов раз со всеми возможными телефонными номерами, то эта же функция может служить удобным способом для получения номера каждого пользователя WhatsApp. В результате возникает масштабная утечка персональной информации значительной части населения мира.
В офисах компании Anthropic тестировали ИИ-систему Claudius, которая управляла сетью торговых автоматов, выполняя роли по поиску поставщиков, оформлению заказов и обеспечению доставки. В процессе эксперимента произошли события, которые начали выходить за планируемые рамки, — Claudius стал жертвой мошенничества и почти обратился в ФБР.
Большинство инцидентов с утечками данных в 2025 году по вине сотрудников носят умышленный характер, причем в России доля спланированных инцидентов в десять раз выше, чем в мире. К таким выводам пришли специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch в своем исследовании «Утечки данных вследствие действий внутренних нарушителей. Мир – Россия, 2022-2025 гг.». Самый распространенный канал утечек информации — интернет, при этом инсайдеры-злоумышленники в России втрое чаще используют мессенджеры для передачи конфиденциальных данных, говорится в отчете.
В американской компании Cloudflare (предоставляет услуги CDN, защиты от DDoS-атак и безопасный доступ к ресурсам и серверам DNS) раскрыли причину почти пятичасового глобального сбоя в работе своих сервисов. Проблема была не в DNS и не было внешней атаки. Оказалось, что это была ошибка в файле конфигурации системы защиты от ботов, который перед началом инцидента был обновлён инженерами Cloudflare в плановом порядке.
Roblox будет требовать от пользователей пройти проверку возраста, если они хотят общаться с другими людьми на платформе. В Австралии, Нидерландах и Новой Зеландии пользователи начнут проходить эту проверку уже с начала декабря 2025 года, с начала января 2026 года новое требование вступит в силу для всех пользователей Roblox.
Пользователи Mac начали жаловаться, что PayPal не пропускает в аккаунт, если браузер работает под Asahi Linux на Apple Silicon. Сообщество уже нашло временное решение проблемы.
Отвалилась буквально половина интернета
Представители заявили, что инфраструктура компании столкнулась с «необычным всплеском трафика», при этом они уточнили, что пока не могут установить источник этого трафика, но продолжают работать над восстановлением платформы.
Не работает chatgpt, spotify, и многое другое...
По данным исследования центра компетенций защиты данных группы компаний «Гарда» и аналитического центра TAdviser, 69% российских компаний сообщили об увеличении количества внешних веб-приложений. Этот рост связан с активным использованием веб-приложений, ростом количества веб-уязвимостей и расширением поверхности атаки.
По информации СМИ, на портале «Госуслуги» в мобильной версии в декабре 2025 года появится возможность замерить скорость интернета. Также с помощью этой опции будут собираться данные о локациях пользователей с плохим или недостаточным уровнем связи для улучшения сетевых параметров. Сообщается, что только обезличенные данные замеров качества доступа в интернет из приложения «Госуслуг» будут передаваться в Минцифры.
Последние годы показали, что зависимость от зарубежных ИТ-сервисов — слишком дорогое удовольствие. Особенно когда речь идёт о таких критичных компонентах инфраструктуры, как службы каталогов.
MS Active Directory долгое время был стандартом де-факто. Но сейчас все больше компаний вынуждены искать безопасную и независимую замену. Мы решили показать, как это можно сделать без боли и долгой миграции.
4 декабря в 11:00 (МСК) проведём бесплатный вебинар, посвящённый российской службе каталогов MULTIDIRECTORY с ядром собственной разработки. Решение имеет гибкие настройки сетевых политик безопасности, поддержку 2FA в Kerberos и другие полезные функции для управления ИТ-инфраструктурой.
С 25 октября 2025 года Google отключила функцию дистанционного управления ранних моделей термостатов Nest, но не прекратила сбор данных с этих устройств. Исследователь безопасности Коди Косиемба изучил бэкенд и обнаружил, что Nest Learning Thermostat первого и второго поколений по-прежнему отправляют Google информацию об изменении температуры, присутствии человека в помещении, попадании солнечного света на устройство и о многом другом.
Microsoft сообщила, что облачная платформа Azure подверглась DDoS-атаке со стороны ботнета Aisuru. Её мощность достигала 15,72 терабит в секунду, а атаку запускали с более чем 500 тысяч IP-адресов.
Американский сервис доставки еды DoorDash сообщил об утечке данных, в результате которой были раскрыты личные данные пользователей, включая имена, адреса электронной почты, номера телефонов и физические адреса.
Команда разработчиков из openSUSE представила свой новый проект под названием zssh. Это реализация SSH на языке программирования Zig. Текущее решение пока что основано на неполной реализации Secure Shell и включает в себя код для разбора протокола и работы со связанными с SSH примитивами, включая ключи, сертификаты и механизм обмена сообщениями с ssh-agent.
Авиационная техника нового поколения со сложной механикой управления, комплексом интеллектуальных систем и высокоскоростным обменом больших объемов данных требует абсолютной информационной защищенности и конфиденциальности. В связи с этим СТЦ внедряет комплексные решения, обеспечивающие криптографическую и структурную защиту информационных потоков, передаваемых между воздушными судами и наземными пунктами управления.
Создаваемые вертолеты и новейшие самолеты оснащаются криптографическими средствами защиты, предотвращающими несанкционированный доступ к данным при их перехвате по радиоканалам или при попадании носителей к злоумышленникам. Разрабатываемые комплексы проходят полный путь от математического моделирования и технического проектирования до полномасштабных испытаний в составе действующих авиационных систем.
Изделия получили необходимые заключения и сертификацию, подтверждающие соответствие установленными требованиям в области информационной безопасности.
Компетенции СТЦ – собственные алгоритмические решения, сертифицированные методы криптозащиты и отечественная элементная база – позволили достичь уникального сочетания высокой производительности, отказоустойчивости и минимального энергопотребления при компактных габаритах СЗИ.
Издание РБК представило обновлённый список сайтов и сервисов, которые будут работать во время блокировок мобильного интернета, согласно данным Минцифры.
Компания Keenetic обнаружила волну взломов своих устройств. Расследование показало, что злоумышленники, используя автоматические сканеры, находят роутеры со слабыми паролями и открытым удалённым доступом.
В последние месяцы в Telegram-группе Keenetic участились жалобы пользователей на появление странной учётной записи adminr (мимикрирующей под стандартную admin). На взломанных устройствах появился VPN-сервер, что несёт дополнительные риски: в случае совершения противоправных действий через такой VPN, первым под подозрение попадёт владелец устройства.
Опрос пострадавших показал, что они использовали удалённый доступ к устройству т весьма слабые пароли (вплоть доadmin/admin). При этом прошивка не препятствует открытию удалённого доступа со слабым паролем.
В обновлении KeeneticOS 4.3.6.3 эта уязвимость устранена. Открыть публичный доступ к веб-интерфейсу не удастся, пока не установлен стойкий пароль.
Кроме того, компания приняла спорное решение запустить процесс обновления всех роутеров, даже тех, у которых автоматическое обновление было отключено в настройках.
Сегодня в ТОП-5 — эксплуатация zero-day в Cisco ISE и Citrix в продвинутой APT-кампании, атака российских компаний злоумышленниками под видом писем от ФСБ и МЧС, позволяющая обойти аутентификацию и установить RAT критическая уязвимость, раскрытие инструментов и целей киберопераций Китая, новые кампании APT BlueNoroff против криптоиндустрии.
