На МКС российский космонавт, впервые в истории человечества, самозапретил себе оформление СИМ-карты прямо из космоса. 15 ноября 2025 года космонавт Алексей Зубрицкий с помощью ноутбука HP Zbook 15, предоставленного НАСА, вошёл в интернет через американскую систему спутников TDRSS, открыл портал "Госуслуг", и прямо с борта МКС и воспользовался сервисом самозапрета на оформление СИМ-карты из перечня меню «Жизненных ситуаций».
Проект на базе нашей BPM-системы участвует в конкурсе Global CIO 🔥
Речь идёт о цифровом рабочем месте сотрудника службы безопасности в Банке Синара. Решение реализовано силами пяти специалистов подразделения СБ без участия внешних разработчиков. Для этого они предварительно прошли обучение в «Академии Первой Формы».
Сейчас команда, где все специалисты взаимозаменяемы, самостоятельно администрирует и развивает систему. Это снижает стоимость владения решением и позволяет оперативно наращивать функциональность — срок окупаемости проекта составил 18 месяцев.
Внедрение решения на базе нашей low-code платформы помогло:
➡️сократить время обработки заявок на 90%;
➡️ускорить реакцию на инциденты на 55%;
➡️повысить эффективность взысканий на 25%;
➡️упростить формирование отчётов до 1 клика.
Проголосовать за наш проект → https://globalcio.ru/projectoftheyear/list/52503/
Голосование доступно зарегистрированным ИТ-руководителям. Авторизуйтесь на сайте Global CIO, чтобы проголосовать и задать вопросы руководителю проекта.
Благодарим за поддержку!
Как защищать данные в CRM-системе на всех уровнях? Расскажем через 30 минут на вебинаре
Через полчаса, в 12:00 мск, на вебинаре Selectel и «Мегаплан» разберем каждое слагаемое безопасности данных, поделимся правилами и практиками защиты данных на всех уровнях. Особенно полезно будет специалистам по информационной безопасности, администраторам, СТО и владельцам бизнеса.
В центре внимания:
👉 Безопасность IT-инфраструктуры: обсудим риски и концепцию совместной ответственности за безопасность и защиту от DDoS-атак. Поделимся чек-листом безопасной IT-инфраструктуры.
👉 Безопасность CRM-системы: поделимся способами безопасной работы с корпоративными данными.
Подключайтесь к трансляции:
🎞 YouTube
🎞 VK
Операторы «Мегафон», «Билайн» и Т2 начали рассылать уведомления пользователям с инструкциями о новых правилах: блокировка СИМ‑карт граждан РФ на 24 часа в рамках «периода охлаждения» (отключение доступа к мобильному интернету и СМС) будет происходить сразу по возвращении в домашнюю сеть (например, после приезда из-за границы). В Ассоциации туроператоров России уточнили, что такие меры вводятся по требованию регуляторов для усиления безопасности.
Ссылки для авторизации пользователей в сетях операторов:
в «Мегафоне»: https://dostup.megafon.ru/.
в «Билайне»: http://balance.beeline.ru/unlocked (работает при блоке).
в Т2 получить доступ можно по этой странице: https://t2.ru/dostup.
Хотите узнать, как беcшовно внедрять AI-инструменты в рабочие процессы и создать безопасную и эффективную облачную инфраструктуру? Тогда приглашаем на AI DevTools Conf 😏
AI DevTools Conf — это практическая конференция, на которой мы будем обсуждать внедрение AI-инструментов в процесс разработки.
Спикеры расскажут, как строить сложные AI-процессы, собирать мультиагентные системы, создавать эффективную инфраструктуру и управлять уязвимостями. Темы докладов можно посмотреть в программе.
Кроме них вас также ждут:
воркшопы, которые мы не будем транслировать и записывать: только практический опыт, который можно получить прямо сейчас;
демозона сервисов Evolution AI Factory, на которой вы сможете в реальном времени протестировать возможности наших сервисов;
секретный доклад и презентация эксклюзивной коллекции мерча;
afterparty и нетворкинг в расслабленной предновогодней атмосфере.
📅 Дата: 4 декабря в 16:00
📍 Место: Москва, место проведения уточняется
Оказывается, "умные" колонки нас действительно подслушивают!
Конечно, это давно известный факт, а не новость. Новостью для меня в публикации Россиян предупредили о пугающей способности умных колонок стало предостережение пользователей, что "Рядом с голосовыми помощниками не стоит разговаривать на чувствительные темы ..."
Я бы рекомендовал не обсуждать конфиденциальную или чувствительную информацию непосредственно с нейросетью или рядом с «умными» устройствами. Их работа по своей сути заключается в том, чтобы постоянно «прислушиваться» к окружению
И вот теперь интересно, что конкретно имелось ввиду под "чувствительными темами"? Относится ли это только к таргетированию рекламы или способы использования подсушенной информацией у подобной умной техники значительно шире?
В ОТП Банке предложили создать единый антискам-хаб на Госуслугах для защиты жертв мошенничества
Рустам Габитов, начальник центра безопасности финансовых операций ОТП Банка, выступил на 12-й ежегодной конференции «Антифрод в финансовых организациях» с докладом об общесистемных антифрод-инициативах, одна из которых призвана усовершенствовать механизмы координации действий пользователя, столкнувшегося с мошенничеством.
В качестве основного решения Рустам Габитов озвучил предложение создать на Едином портале государственных услуг (ЕПГУ) единый антискам-хаб, который агрегирует все необходимые действия гражданина, пострадавшего от мошенничества.
«Разработка антискам-страницы с комплексной заявкой и сквозной идентификацией через ЕСИА позволит формировать сразу пакет заявлений в МВД и другие инстанции, минуя многоступенчатый бюрократический лабиринт», — пояснил Рустам Габитов, отметив, что сейчас пострадавшему приходится применять множество сервисов для решения одного инцидента, при этом информация, предоставленная в одну инстанцию часто не передается автоматически в другие. «Это снижает вероятность успешного возврата средств и расследования», — отметил эксперт.
Первый этап внедрения изменений предполагает налаживание прямого взаимодействия «Банк – МВД» через использование существующих правовых рамок, включая подачу заявлений от имени клиента на мвд.рф с его согласия. Второй этап — это сбор и синхронизация ключевых данных для создания автоматизированного механизма атрибуции мошенников и выявления связей между ними. «На базе этой первичной интеграции и накопленных данных станет возможным поэтапное формирование единой системы с участием всех заинтересованных ведомств, — пояснил Рустам Габитов.
В развитие инициативы, предполагается запустить систему замкнутого цикла по формированию «цифрового следа мошенников». В этом случае, гражданин будет подавать комплексную заявку через ЕПГУ с возможностью дополнять ее новыми данными, которые будут поступать всем уполномоченным органам. При этом полученные знания будут использоваться для информирования граждан и автоматической блокировки мошеннической инфраструктуры.
Важным элементом системы станет TTP (Tactics, Techniques, Procedures) анализ и профилирование тактик, техник и процедур, который встраивается в антифрод-сервисы платежных систем и превентивный контроль строится на основе единого идентификатора клиента, например, ИНН. Сейчас на практике это используется для защиты инфраструктуры организаций. Теперь эта опция доступна для защиты конкретного пользователя услуг. «Такой подход позволяет не только оперативно реагировать, но и постоянно углублять понимание методов злоумышленников, чтобы совершенствовать предупреждающие меры», — отметил он.
В заключение Рустам Габитов подчеркнул, что предлагаемая модель соответствует логике существующих регуляторных требований и задачам основных направлений развития информационной безопасности в кредитно-финансовой сфере, а ее реализация позволит перейти от разрозненных действий к централизованной, интеллектуальной и проактивной системе защиты прав граждан.
Как выстроить эффективную систему ИБ с нуля? Делимся лайфхаками по защите бизнеса!
Привет! Мы вместе с GlobalCIO выпустили большой спецпроект – руководство по построению целостной ИБ-стратегии. Там мы делимся опытом и ИБ-лайфхаками, помогаем узнать:
Как защитить главные корпоративные активы — данные, рабочие станции и инфраструктуру — создав надежное ядро безопасности.
Как построить комплексную безопасность, чтобы системы защиты усиливали друг друга для проактивного выявления угроз.
Как выполнить требования регуляторов минимальным набором средств, избежав штрафов и лишних затрат.
Простыми словами – информация в спецпроекте поможет опытным и начинающим ИБ-специалистам систематизировать работу, снизить нагрузку на отдел, закрыть требования регуляторов и бреши в защите, оптимизировать бюджет и увидеть всю картину внутренней безопасности. К тому же мы регулярно обновляем спецпроект свежей регуляторикой и аналитикой, ИБ-новостями и трендами в защите данных, чтобы вы всегда были в курсе событий!
Переходите по ссылке и добавляйте в закладки, чтобы не потерять!
Приглашаем на вебинар, на котором поговорим, как защитить сборки, избежать зависимостей от внешних репозиториев и повысить надёжность.
На вебинаре вы узнаете:
требования ДИБов и регулятора
об атаках на цепочки поставок ПО
возможности отключения Maven Cenral
про инженерные проблемы при сборке, с которыми столкнулись, а также пути их решения на примере Axiom JDK
опыт использования доверенного репозитория в контуре ЕДИНОГО ЦУПИС
как встроить еще один репозиторий в стандартный Java‑проект. Покажем демонстрацию в режиме реального времени
Кому будет полезен вебинар:
• Архитекторам
• Инженерам
• Всем, кто интересуется РБПО
Вебинар проведут:
• Максим Максимов, Архитектор решений, ЕДИНЫЙ ЦУПИС
• Сергей Лунегов, Директор по продуктам, Axiom JDK
Когда: 12 ноября 2025 г.
Во сколько: 11:00–12:30 по мск
Формат: Онлайн
Участие: Бесплатное (нужно предварительно зарегистрироваться)
Проект "AltSendme - Send files anywhere, On-premises or world-wide. Frictionless, Fast, Private, Unlimited and Free" позволяет передавать файлы без страха потери данны между всевозможными устройствами. Решение работает на базе peer-to-peer шифрования: файлы передаются через сторонние серверы, которые невозможно отследить и перехватить. Передать можно документы, архивы, видео, аудио, причём без ограничений по размеру файла и скорости передачи.
Обновление каталога образов: новые версии Linux-дистрибутивов в Рег.облаке
В каталоге предустановленных операционных систем для виртуальных серверов Рег.облака добавили свежие релизы для работы с Linux: Debian 13, AlmaLinux 10, Rocky Linux 10 и Ubuntu 24.04 LTS. Образы уже доступны во всех регионах размещения IT-инфраструктуры, включая регион, соответствующий требованиям ФЗ-152.
Новые дистрибутивы включают актуальные исправления безопасности, улучшения производительности и поддержку современного оборудования. А значит пользователям будет доступна более стабильная работа виртуальных серверов, совместимость с актуальными версиями библиотек и фреймворков, а также возможность использовать системы с длительным циклом поддержки.
Как начать использовать новые дистрибутивы:
Перейдите в личный кабинет Рег.облака или откройте мастер заказа на странице облачных серверов.
Нажмите «Создать сервер».
В разделе «Операционная система» выберите один из новых дистрибутивов в выпадающем списке.
Продолжите настройку конфигурации сервера.
Протестировать обновления можно уже сейчас на сайте Рег.облака.
Безопасник должен постоянно обосновывать свою необходимость. Это нормально. ИБ не работает с какой-то конкретной угрозой 24 часа в сутки, 7 дней в неделю. Угроз много, они разные, а самое главное — реализация угрозы не может быть 100%. Но она никогда и не равна нулю. Это называется риск. То есть почти всё своё время безопасники работают с рисками — эфемерными по своей сути.
Поведение человека устроено так, что он не будет тратить энергию на то, чтобы делать что-то, что по его мнению бесполезно (ну или хотя бы не приносит удовольствие). Зачем мне шифровать пароль, если я не знаю, украдут его или нет? Риск есть всегда, но каков процент его реализации и цена защиты, а самое главное — будут ли последствия?
Можно ездить по городу на танке в постоянном ожидании войны, а можно принять риски и распустить армию.
Что думаете, где золотая середина?
Самый простой способ сообщить об успешном подключении по SSH
Всем привет! Вообще-то, обычно решают обратную задачу - сообщить о неудачных попытках подключения по SSH, а еще лучше - сразу заблокировать. С этим прекрасно справляет, например, Fail2ban, но, рассказ не о нем. Может оказаться полезно получать уведомления именно об успешных подключениях, особенно, в тот момент, когда сам НЕ подключаешься. Так же, хочется сделать это с наименьшими усилиями, без написания скриптов, без установки специфического ПО, что бы было легко "скопипастить" решение на множество систем. Так же, хочется знать не тoлько о подключениях, получивших shell, но и о удаленном выполнении команд, или копировании файлов по протоколу SSH.
Все есть в этом решении:
$ sudo apt install curl
$ sudo nano /etc/pam.d/sshd
оставьте, все, что было в этом файле и добавьте в конец:
session optional pam_exec.so /bin/bash -c (echo${IFS}Subject:ssh-${PAM_USER}@$(hostname)-${PAM_RHOST};/usr/bin/env)|/usr/bin/curl${IFS}smtp://mailhub.yourcorp.ru${IFS}--mail-from${IFS}noc@yourcorp.ru${IFS}--mail-rcpt${IFS}yourlogin@yourcorp.ru${IFS}--upload-file${IFS}-Да, этого достаточно!
Как оказалось, curl умеет отправлять почту, в сообщении будут присутствовать все подробности, кто, когда, откуда подключился, и, даже, когда отключился. Правда, в этом решении требуется корпоративный почтовый сервер (mailhub.yourcorp.ru в нашем "однострочнике"), готовый принять письмо без аутентификации. Это допустимо, если он же является конечным сервером с ящиком пользователя, или, есть разрешение пересылки писем из корпоративной сети (в этом случае можно использовать любой другой почтовый адрес, вместо yourlogin@yourcorp.ru). Однако, такой сервер не всегда имеется, и решение не годится для персонального использования.
В этом случае, предлагаю Вам вебинар , демонстрирующий решение той же задачи, с отправкой сообщений в Telegram
На этом все, спасибо, буду рад ответить на вопросы!
Детали доставки: исследование новой версии Android‑трояна DeliveryRAT
Специалисты F6 Threat Intelligence исследовали обновленную версию вредоносного ПО DeliveryRAT, распространяемого злоумышленниками во второй половине 2025 года. Троян DeliveryRAT маскируется под популярные приложения для доставки еды, маркетплейсы, банковские сервисы и трекинг посылок.
Впервые про Android‑троян DeliveryRAT компания F6 рассказала в годовом отчете F6 за 2024 год. Способы распространения ВПО были детально описаны в публикации — F6 и RuStore заблокировали более 600 доменов, распространявших Android‑троян DeliveryRAT.
Было зафиксировано, что новая версия ВПО появилась в апреле 2025 года. Как отмечают специалисты F6 Threat Intelligence, троян DeliveryRAT несет всё большие риски для пользователей Android‑устройств в России. Помимо базовых функций, таких как кража содержания SMS и уведомлений, троян теперь может отображать заранее подготовленные варианты диалоговых окон с возможностью похищения фотографий, загружаемых пользователем, ввода данных банковской карты и так далее.
Кроме того, DeliveryRAT получил отличающиеся от стилера возможности для выполнения DDoS‑атак, что позволяет использовать этот троян не только для финансовой выгоды, но и для проведения массовых атак на инфраструктуру организаций с целью нарушения их работы.
Подробный разбор ВПО DeliveryRAT читайте в новом блоге F6.
Группа киберразведки Экспертного центра безопасности (PT ESC) представила обзор кибератак за III квартал 2025 года ✍️
В отчете рассмотрены хакерские атаки на инфраструктуры российских организаций и типовые цепочки группировок — от первоначального доступа до закрепления.
🙅♂ За период отмечена активность таких групп, как PseudoGamaredon, TA Tolik, XDSpy, PhantomCore, Rare Werewolf, Goffee, IAmTheKing, Telemancon, DarkWatchman и Black Owl.
✉ Фишинговые кампании шли непрерывно и маскировались под деловую переписку. Использовались:
• Запароленные архивы с LNK-, SCR-, COM-загрузчиками и документами-приманками; fake-CAPTCHA c запуском PowerShell.
• RMM и удаленный доступ (UltraVNC, AnyDesk), REST-C2 и многоступенчатые загрузчики.
• Редирект-логика: прошел проверку — скачивается полезная нагрузка; не прошел — происходит переадресация на заглушку легитимного сервиса.
• Zero-day-уязвимости: эксплуатация CVE-2025-8088 группировкой Goffee.
Полный отчет — на нашем сайте.
Альфа-Банк увеличил выплаты по программе поиска уязвимостей до 1 000 000 рублей
Программа вознаграждения Альфа-Банка за обнаружение уязвимостей в наших сервисах в июле стала доступна для всех багхантеров на платформе BI.ZONE. В октябре мы увеличиваем максимальные выплаты по программе: тестируйте сервисы Альфа-Банка на предмет уязвимостей и получайте вознаграждение до 1 000 000 рублей. Размер вознаграждения зависит от критичности найденной уязвимости.
Новые диапазоны вознаграждений будут следующими:
Critical: 400 000 – 1 000 000 ₽.
High: 80 000 – 400 000 ₽.
Medium: 15 000 – 80 000 ₽.
Low: 0 – 15 000 ₽.
Программа bug bounty Альфа-Банка действует на платформе BI.ZONE Bug Bounty и охватывает широкий спектр продуктов и сервисов — мобильные и веб-приложения, публичные API, а также инфраструктуру. Исследователи могут проверить безопасность систем и получить вознаграждение за найденные уязвимости, которые могут повлиять на защиту клиентских данных, платёжной информации или стабильность сервисов.
Для исследования доступны веб- и мобильные приложения сервисов Альфа-Онлайн, Альфа-Инвестиции, Альфа-Бизнес и другие ресурсы.
По ссылке присоединяйтесь к публичной программе обнаружения уязвимостей в наших сервисах.
Joomla 6: Автоматические обновления ядра в Joomla.
В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.
❓ Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?
Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности.
Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.
Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.
Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.
От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).
Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.
Безопасность с выгодой? Успейте защититься на максимум и сэкономить
23 октября в 11:00 на бесплатном вебинаре расскажем, как комплексное внедрение систем «СёрчИнформ» работает на пользу ИБ-бюджету.
В программе вебинара:
Как «закрыть» максимум задач по защите компании?
Как должны интегрироваться системы защиты, чтобы усиливать друг друга и не нагружать ИБ-специалиста?
Как комплексное внедрение DCAP, DLP и SIEM экономит ресурсы?
Участие бесплатное, зарегистрироваться можно по ссылке.
Вебинар: SECURITM - система управления процессами ИБ.
23 октября в 11:00 (мск)
Разрозненность данных в ИБ создает «эффект слепого часового»: каждый инструмент кричит о своей угрозе, голоса SIEM, DLP и файрволов звучат на разных языках, но общую атаку, никто не видит. В итоге защита всегда на шаг позади, вечно догоняя ускользающую тень противника по осколкам разбитой информации.
Пора положить конец этой погоне. Мы знаем, как объединить голоса всех «часовых» в одну ясную команду.
Представляем SECURITM – инновационная система управления процессами ИБ, Super App, которая объединяет миллионы данных компании и СЗИ в едином окне, экономит деньги и время для компаний, упрощает процесс управления, система созданная трансформировать индустрию.
Почему SECURITM это новый этап в развитии ИБ:
11 модулей собравших в себя функционал - SGRC, VM, AM, SOAR, BI, управление защитными мерами, Service Desk - обеспечивают полную адаптивность под ваши задачи
AI-ассистент для оценки уязвимостей – экономит время на принятие решений
Более 30 готовых интеграций с внутренними решениями и СЗИ компании – объединит все данные в одном окне
База из более чем 200 стандартов и нормативных документов с автоматической корреляции требований и устранением дублей – сокращает время на проведение аудита минимум в 3 раза
Более 4000 профессионалов объеденных в Community, повышают свою экспертизу, через совместную работу по защите своих инфраструктур.
Хотите увидеть, как система работает изнутри?
Мы детально разберем возможности SECURITM 23 октября в 11.00.
Открой для себя окно возможностей – систему SECURITM.
Первые заметки с GITEX GLOBAL 2025
GITEX в Дубае из года в год подтверждает, что это не просто выставка, а политико-технологическая витрина региона. Государственные ИИ, «суверенные» облака, умный транспорт, автоматизированные госуслуги — всё это разворачивается на фоне гонки за цифровую независимость. В этом году площадка разделена на крупные тематические треки — ИИ, безопасность, инфраструктура, индустриальные решения, системный и промышленный софт и т.д.
Первое и, пожалуй, главное наблюдение – это особое внимание к теме ИТ-безопасности, которая явно стала необходимостью. Главными запросами рынка стали отказоустойчивость и непрерывность бизнес-процессов, что заметно не только в России, но и по всему миру. Это подтверждает и масштаб секции по безопасности, и широта географии. Теперь задачи производителей решений класса СРК типа Veeam или Acronics не ограничиваются только копированием данных. Они обеспечивают шифрование, консистентность, безопасность передачи данных и обнаруживают аномалии в процессе копирования. Резервное копирование больше не воспринимается как рутинная строка в статье расходов на инфраструктуру компании, а становится частью безопасности и устойчивости бизнеса.
Отдельная тема дискуссий — этика и приватность. Каждая ИИ-новинка сопровождается обсуждением того, что можно доверять ИИ и как предотвращать злоупотребления.
Что касается ИИ, то конкурировать теперь приходится не с его наличием, а с качеством интеграции. Поэтому ИИ теперь ощущается как рутинный слой стека, который ставят «по умолчанию» — поиск, суммаризация, рекомендации, автоматизация. Маркетинга, конечно, тоже хватает: «AI-ready», «AI-powered» встречается на каждом втором стенде. Но, судя по интересу посетителей, бизнес отлично понимает, что смысл в применимости, а не в вывеске.
Из показательных примеров — AI-автомобили, которые патрулируя по городу, в реальном времени могут выявлять нарушения визового режима, рядом — демонстрация «умных полицейских станций», автоматизированных пунктов обслуживания граждан (вспомним времена, когда Робокоп казался далеким будущим). Такие примеры хорошо иллюстрируют сдвиг к прикладным государственным сервисам.
Обойти всё за один день объективно нереально. Масштаб и география участников впечатляют. Поэтому планирую ещё одно посещение, чтобы собрать больше информации про облачные решения и последние тренды на рынке СРК. А заодно добраться до российских стендов: судя по программе и экспозиции, там тоже есть что показать.
Главный вывод на сегодня: GITEX-2025 — уже не про «космические корабли», а про реальную применимость: отказоустойчивость, безопасность, стоимость владения. AI никуда не делся, он просто растворился в продукте.