Тестирование IT-систем *

Программа багбаунти позволит проверить защищенность интеллектуальной платформы «ИРИС» («Интернет риск скоринг») — решения для анализа поведения пользователей в цифровых каналах. В область исследования входят два ключевых компонента «ИРИС» — личный кабинет и скрипт, собирающий данные о пользовательских сессиях. Максимальное вознаграждение за обнаружение уязвимостей составляет 125 тысяч рублей.

Мы рады анонсировать запуск подкаста, посвященного актуальным вопросам обеспечения качества в IT! В первом выпуске вас ждет погружение в мир тестирования финтех-продуктов, где важен каждый нюанс.

Наш специальный гость — Юрий Грищенков, Head of QA в "Финаме", поделится своим бесценным опытом и знаниями.

В этом выпуске вы узнаете:

🥊 Особенности создания сильной QA-команды: как эффективно подбирать сотрудников и какие best practices применяются для построения высокопроизводительной команды.

📲 Роль QA на разных этапах создания финтех-продукта: как именно QA участвует в разработке, объясним "на пальцах" различные QA-роли и их взаимодействие.

🔌 Эффективные практики обеспечения качества в "Финаме": какие методики и подходы помогают "Финаму" достигать высоких стандартов качества.

🧭 Будущее QA и искусственный интеллект: заменит ли ИИ тестировщиков, и как трансформируется профессия QA в эпоху быстрого развития технологий.

Приглашаем вас послушать первый выпуск нашего подкаста, доступного на всех удобных платформах!

Youtube (Youtube Music): https://www.youtube.com/watch?v=NHTLWojp2eg

Apple Podcast:https://podcasts.apple.com/us/podcast/null-на-балансе/id1828683324

Яндекс Музыка: https://music.yandex.ru/album/37532338

Spotify: https://open.spotify.com/show/5C804YXczhKsqXDrg5PCc7

В ночь с 24 на 25 июля 2025 года в работе системы спутниковой связи Starlink (AS14593) произошёл глобальный сбой. Во время инцидента сетевая доступность платформы снизилась до 16% от обычного уровня. О сбое в работе Starlink сообщили более 60 тыс. пользователей по всему миру.

Microsoft сообщила корпоративным клиентам по всему миру, что решения SharePoint Enterprise Server 2016, SharePoint Server 2019 и SharePoint Subscription Edition находятся под атакой хакеров, которые используют критические уязвимости нулевого дня, CVE-2025-53770 и CVE-2025-53771 (атака под названием ToolShell). Разработчики из Microsoft оперативно выпустили патчи для части ПО и настоятельно советуют системным администраторам их развернуть в производственных средах.

Мы запустили программу «Управление командой тестирования и качества» на 5 месяцев, которая поможет вырасти из QA‑инженера до руководителя QA‑команды.

Помимо теории и практики от опытных тимлидов на курсе будет 14 воркшопов для отработки навыков и разбора рабочих ситуаций и 5 индивидуальных встреч с опытным наставником.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообщило об уязвимости CVE-2025-1727 (8,1 балла по шкале CVSS) в системах связи End‑of‑Train и Head‑of‑Train (EOT/HOT) тормозов товарных поездов, используя которую злоумышленники могли по радио повлиять на движение транспорта. В отрасли знали об этом уже более 13 лет. Исправления для этой уязвимости попросту не существует, нужно внедрять новую систему на базе 802.16t.

OpenAI незаметно запустила тестирование новой модели под кодовым названием "o3-alpha-responses-2025-07-17" на платформе WebArena — открытой арене для сравнения ИИ-моделей через предпочтения пользователей.

Новая версия предлагает исследователям безопасности больше возможностей для прокачки навыков анализа защищенности и поиска уязвимостей. Участникам доступны свежие задания, обновленная инфраструктура и специальный режим тренировок в формате сезонов. Такая практика подходит для пентестеров и специалистов red team, которым важно совершенствовать навыки наступательной безопасности в условиях, максимально приближенных к реальным.

Состоялся релиз инструмента диагностики и бенчмаркинга AIDA64 7.70 от венгерской компании FinalWire. Также в разработке находится бета‑версия AIDA64 7.99. Версия AIDA64 7.60 с прекращением поддержки Windows 95, 98 и Me вышла в феврале 2025 года.

Команда SOC «К2 Кибербезопасности» успешно прошла практику на онлайн-симуляторе Standoff Cyberbones компании Positive Technologies. Интеграция с продуктами компании и реалистичные кейсы с легитимной нагрузкой помогли аналитикам повысить квалификацию в расследовании инцидентов.

Во втором квартале 2024 года число атак в СНГ выросло в 2,6 раза, из них 73% пришлось на Россию (по данным Positive Technologies). В таких условиях подготовка специалистов SOC становится критически важной. Команда «К2 Кибербезопасности» выбрала Standoff Cyberbones, чтобы отработать навыки расследования инцидентов в условиях, максимально приближенных к реальным.

Уязвимость CVE-2025-49686 получила 7,8 балла по шкале CVSS 3,1 и затронула 17 операционных систем, в числе которых Windows 10, Windows 11 и Windows Server 2025. Ошибка относится к типу «разыменование нулевого указателя» и до устранения могла привести к отказу в обслуживании системы. Теперь пользователям необходимо как можно скорее обновить уязвимые ОС до рекомендуемых вендором версий, полный перечень которых опубликован в официальном уведомлении.

Третий этап программ багбаунти позволит эффективно защитить госсервисы и данные более чем 112 миллионов пользователей.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty. Рост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи багхантеров смогут проверить защищенность ключевых ресурсов Минцифры — от Госуслуг до Единой биометрической системы. Максимальная награда за выявление критической уязвимости составит 1 млн рублей.

По информации ИБ‑компании DarkEye, якобы полностью рабочий эксплойт 0-day RCE (Remote Code Execution) для последней и более ранних версий WinRAR предлагается на продажу за $80 000 на одном из хакерских форумов. Причём продавец настаивает, что в эксплойте не используется уязвимость CVE-2025–6218, которую в RARLAB исправили в конце июня.

«DarkEye обнаружила несколько случаев утечки данных, связанных с WinRAR», — сообщили специалисты компании.

Компания Tencent выпустила новую языковую модель Hunyuan-A13B с открытым исходным кодом. В основе модели лежит динамический подход к анализу информации, который позволяет модели адаптироваться и выбирать наиболее эффективный способ решения задачи в зависимости от её сложности.

Привет, Хабр! AvitoTech усиливает направление продуктовой аналитики покупкой платформы EXPF Sigma. Цель – к 2030 году достигнуть выручки в 1 млрд на рынке продуктовой аналитики. Подробнее о том, что AvitoTech собирается предложить рынку и какие возможности продуктовой аналитики предоставит новый объединенный продукт – под катом.

VK запустила программу по поиску уязвимостей (Bug Bounty) в мессенджере Мax в рамках акцента на защиту приватности пользователей. Максимальное вознаграждение белым хакерам по этой программе составляет 5 миллионов рублей.

Команда из России заняла второе место в командном зачете на первой Международной олимпиаде по кибербезопасности (International Cybersecurity Olympiad, ICO) среди старшеклассников. Мероприятие проходило с 22 по 28 июня 2025 года в Сингапуре. Российскую команду к соревнованиям готовили эксперты Центрального университета и «Лаборатории Касперского».

Представьте: чтобы научить нейросеть математике, вы сажаете её не за учебники с интегралами, а за старые добрые аркадные игры — Snake и тетрис. Звучит как безумие? Однако именно такой неожиданный путь к математическим свершениям обнаружили исследователи из Rice University, Johns Hopkins University и Nvidia. Их метод, названный Visual Game Learning (ViGaL), бросил вызов традициям.

Разработчики рабочего окружения GNOME исправили в проекте шестилетний баг, из‑за которого «Корзина» не всегда очищалась должным образом.

Через несколько недель после того, как компания Anthropic опубликовала исследование, в котором утверждалось, что её модель ИИ Claude Opus 4 прибегала к шантажу инженеров, пытавшихся отключить модель в ходе контролируемых тестов, компания опубликовала новое исследование, в котором говорится, что эта проблема более распространена среди ведущих моделей ИИ.