Всё самое интересное из мира кибербезопасности /** с моими комментариями.

Новости этой недели про то, как государство закручивает гайки и приближает нас к 1984, новые уязвимости, позволяющие получит root в linux, фейковая новость про утечку в 16 млрд. записей и другие только самые интересные и важные новости информационной безопасности.

Всё самое интересное из мира кибербезопасности /** с моими комментариями.

На этой неделе Дуров дал второе интервью Такеру Карлсону, ChatGPT взломал SecureBoot, Linux Foundation переизобрели дистрибьюцию плагинов для WordPress и другие только самые важные и интересные новости из мира информационной безопасности.

Всё самое интересное из мира кибербезопасности /** с моими комментариями.

Это уже 20 выпуск моего еженедельного дайджеста! На этой неделе проходил ЦИПР и несколько интересных новостей от туда. WhatsApp всё догоняет, догоняет, но такими темпами никого не догонит. Критическая уязвимость в Auth0, щедрость Microsoft для Европы и другие только самые интересные и важные новости информационной безопасности.

Всё самое интересное из мира кибербезопасности /** с моими комментариями.

На этой неделе новости про: раскрытие секретной сети ЦРУ; как с помощью ИИ нашли 0-day в ядре linux; ценовое исследование darkweb; про тюремные сроки для дропперов и другие только самые важные и интересные новости этой недели.

Все самое интересное из мира кибербезопасности /** с моими комментариями.

На этой неделе новости про: рекорд DDOS в России; итоги соревнований Pwn2Own 2025; то, что Signal не доверяет ИИ Windows, а WSL выходит в Open Source и ещё немного новостей, но только самое интересное и важное!

Всё самое интересное из мира кибербезопасности /** с моими комментариями.

Хабр, привет! Сразу хочу сказать, что это не первый мой выпуск, но первый на Хабре. Данные выпуски новостей я делаю каждое воскресенье на протяжении всего этого года, но просто раньше я их постил на других площадках. Но, конечно же, я хочу, чтобы мои выпуски доходили до целевой аудитории, т. е. людей, кто интересуется информационной безопасностью. Поэтому, если вы меня поддержите, то Хабр станет основной площадкой для моего еженедельного дайджеста. Поддержите меня! Внизу есть ссылка, где можно посмотреть предыдущие выпуски.

Может ли ИИ просто написать эксплойт за меня?

GPT-4 не только понял описание CVE, но и выяснил, какой коммит ввел исправление, сравнил его со старым кодом, нашел разницу, нашел уязвимость и даже написал доказательство концепции.

Давайте рассмотрим, как я к этому пришел.

Исследователи Pillar Security обнаружили новый опасный вектор атак на цепочку поставок, который назвали «Бэкдор файла правил» («Rules File Backdoor»). Этот метод позволяет хакерам незаметно компрометировать код, сгенерированный ИИ, путем внедрения скрытых вредоносных инструкций в, казалось бы, безобидные файлы конфигурации, используемые Cursor и GitHub Copilot — ведущими в мире редакторами кода на базе ИИ.

В предыдущей части мы с вами подобрали инструменты и разработали относительно простой скрипт автоматизации для пентеста конкретного сайта, а в этой части, вдохновившись Матрицей, мы его улучшим.

В первой части на 5 примерах, используя PowerShell, я рассказал вам про то, почему полезно изучать возможности CLI (Интерфейс командной строки) и что умение пользоваться PowerShell может сэкономить вам кучу времени. Идём дальше.

Командная строка — это как суперспособность для тех, кто знает, как её использовать и дальше я попытаюсь вам это доказать на примерах.