14.06.2026 09:21
Кибернеделя на SecurityLab Anthropic собралась на биржу и тут же потребовала сертифицировать передовые ИИ, NSO Group вернулась к атакам на WhatsApp во…
Кибернеделя на SecurityLab
Anthropic собралась на биржу и тут же потребовала сертифицировать передовые ИИ, NSO Group вернулась к атакам на WhatsApp вопреки запрету суда, а ИИ-агенты теперь сами раздают ключи доступа по первой просьбе. Собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
👁 В мире
NSO Group возобновила охоту на пользователей WhatsApp вопреки прямому судебному запрету.
Apple отстояла в суде право уведомлять пользователей о том, что их данные передаются ФБР.
Европа резко ускорила отказ от американских технологий, массово уходя от Google, AWS и GitHub.
Глава Anthropic Дарио Амодеи призвал ввести обязательную сертификацию передовых ИИ-моделей ещё до их выпуска.
НАТО провела киберучения, проверив готовность альянса к атаке, где противник умнее, быстрее и без правил.
🇷🇺 В России
Роскомнадзор докупает 154 сервера за 1,31 млрд рублей для контроля трафика на фоне взрывного роста спроса на VPN.
Госдума утвердила штрафы за неисполнение правил авторизации на сайтах через российские системы и «Госуслуги».
Госдума готовит закон, который выведет «белых хакеров» из серой зоны и упорядочит их деятельность.
ФСБ и Следственный комитет ликвидировали платформу, обслуживавшую 14 онлайн-казино, задержав 24 человека.
Из обновлённого «Антифрода 2.0» исключили обязательное подтверждение значимых действий через мессенджер Max.
🛡Новости в сфере ИБ
Китайский ботнет Volt Typhoon вырос до 1500 заражённых роутеров, используемых для разведки в военных структурах США.
Северокорейские хакеры крадут криптовалюту у разработчиков, маскируя атаку под обычную проверку чужого кода.
Корпоративному ИИ-агенту OpenClaw достаточно написать «срочно нужны ключи доступа» — и он сам выдаёт их злоумышленнику.
В проектах Microsoft на GitHub дважды нашли вредоносный код, нацеленный на разработчиков ИИ.
Вымогатели Pink не взламывают системы, а вынуждают сотрудников впустить их внутрь одним телефонным звонком.
🧾Статьи недели
Разбираемся, почему chmod 777 почти никогда не лечит «Permission denied» и как на самом деле работают права доступа в Linux — от владельца и групп до ACL, capabilities и SELinux.
Атаки на API всё чаще обходятся без уязвимостей: как защитить API от ботов, скальпинга и злоупотребления бизнес-логикой с помощью поведенческого анализа.
Письма стали убедительнее, а голос и видео — поддельными: что такое целевой фишинг и какие меры реально снижают риск.
⭐️Мероприятия
16 июня, онлайн. Вебинар Avanpost о том, как строить устойчивую к перехвату SMS, токенов и cookie многофакторную аутентификацию даже в облаке. Зарегистрироваться.
17 июня, онлайн. Product Backstage от Positive Technologies: обновления PT Application Inspector и PT BlackBox, ML-поиск вредоносного кода MOLOT и безопасность контейнеров. Зарегистрироваться.
@SecLabNews
Anthropic собралась на биржу и тут же потребовала сертифицировать передовые ИИ, NSO Group вернулась к атакам на WhatsApp вопреки запрету суда, а ИИ-агенты теперь сами раздают ключи доступа по первой просьбе. Собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
👁 В мире
NSO Group возобновила охоту на пользователей WhatsApp вопреки прямому судебному запрету.
Apple отстояла в суде право уведомлять пользователей о том, что их данные передаются ФБР.
Европа резко ускорила отказ от американских технологий, массово уходя от Google, AWS и GitHub.
Глава Anthropic Дарио Амодеи призвал ввести обязательную сертификацию передовых ИИ-моделей ещё до их выпуска.
НАТО провела киберучения, проверив готовность альянса к атаке, где противник умнее, быстрее и без правил.
🇷🇺 В России
Роскомнадзор докупает 154 сервера за 1,31 млрд рублей для контроля трафика на фоне взрывного роста спроса на VPN.
Госдума утвердила штрафы за неисполнение правил авторизации на сайтах через российские системы и «Госуслуги».
Госдума готовит закон, который выведет «белых хакеров» из серой зоны и упорядочит их деятельность.
ФСБ и Следственный комитет ликвидировали платформу, обслуживавшую 14 онлайн-казино, задержав 24 человека.
Из обновлённого «Антифрода 2.0» исключили обязательное подтверждение значимых действий через мессенджер Max.
🛡Новости в сфере ИБ
Китайский ботнет Volt Typhoon вырос до 1500 заражённых роутеров, используемых для разведки в военных структурах США.
Северокорейские хакеры крадут криптовалюту у разработчиков, маскируя атаку под обычную проверку чужого кода.
Корпоративному ИИ-агенту OpenClaw достаточно написать «срочно нужны ключи доступа» — и он сам выдаёт их злоумышленнику.
В проектах Microsoft на GitHub дважды нашли вредоносный код, нацеленный на разработчиков ИИ.
Вымогатели Pink не взламывают системы, а вынуждают сотрудников впустить их внутрь одним телефонным звонком.
🧾Статьи недели
Разбираемся, почему chmod 777 почти никогда не лечит «Permission denied» и как на самом деле работают права доступа в Linux — от владельца и групп до ACL, capabilities и SELinux.
Атаки на API всё чаще обходятся без уязвимостей: как защитить API от ботов, скальпинга и злоупотребления бизнес-логикой с помощью поведенческого анализа.
Письма стали убедительнее, а голос и видео — поддельными: что такое целевой фишинг и какие меры реально снижают риск.
⭐️Мероприятия
16 июня, онлайн. Вебинар Avanpost о том, как строить устойчивую к перехвату SMS, токенов и cookie многофакторную аутентификацию даже в облаке. Зарегистрироваться.
17 июня, онлайн. Product Backstage от Positive Technologies: обновления PT Application Inspector и PT BlackBox, ML-поиск вредоносного кода MOLOT и безопасность контейнеров. Зарегистрироваться.
@SecLabNews