❗️В Москве появится собственная информационная система обезличенных персональных данных для обучения искусственного интеллекта, рассказал заместитель руководителя департамента информтехнологий (ДИТ) Москвы Владислав Шишмарев на First Russian Data Forum. По мнению экспертов, создание столичного «озера» данных может принести пользу бизнесу, но она будет зависеть от того, на каких условиях компании получат дата-сеты и смогут ли они воспользоваться результатами их обработки. Вслед за московской системой аналитики прогнозируют появление собственных «озер» данных и в других регионах страны

⚡️Что-то серьёзное вновь намечается: самая загадочная радиостанция России УВБ-76 передала 12 загадочных слов

Первые слова «жужжалка» передала в 13:04 по МСК: «Двинский», «Целостат» и «Биржевик». Позже, с 14:46 по 14:56 станция жужжала слова «Швеллер», «Верховом» и «Стечение».

Через полчаса вновь раздалось жужжание: «Пукосмак», «Лорошток», «Зубролиф» и «Наложение». Закончилось вещание к 17:21, словами «Продолжай» и «Шпикомопс».

Радиостанцию «УВБ-76» называют в народе «жужжалкой» и «станцией Судного дня», она с 70-х годов передаёт странные сигналы, шумы и закодированные фразы.

Журнала Esquire нет, как и популярного фестиваля Esquire Weekend, а Позитив Тех, судя по анонсу, решили его возродить на своей площадке на PHD в Лужниках.

И только 0,00001 процент посвященных знают, что на самом деле кибербез это полный праздник

https://t.me/doomtech/457

⏺ Налоговая заморозила счета отечественного космического стартапа SR Space​

ФНС приостановила операции по счетам холдинга SR Space, основанного Олегом Мансуровым. Компания объяснила это кассовым разрывом, связанным с ожиданием поступлений по контрактам.​

«В этом году компании исполнится пять лет, первый юбилей. За это время мы трижды сталкивались с подобными ситуациями и успешно их решали, о чем свидетельствует ежегодный кратный рост компании. Кассовые разрывы свойственны большинству бизнесов. Космический стартап в России — это действительно сложно, поэтому здесь важна активность сообщества инвесторов», — дополнил Мансуров.

SR Space занимается разработкой малых спутников и в 2024 году начал подготовку к первичному размещению акций (pre-IPO). Заморозка счетов может повлиять на финансовую устойчивость компании и ее планы по выходу на рынок.​

💬 Источник

#финансы #SRSpace

@divannyi_it подписаться

Владимир Путин недвусмысленно высказался о необходимости применения искусственного интеллекта в военном деле. Президент назвал возможности ИИ «колоссальными», и преимущество на поле боя получит тот, кто быстрее начнет их осваивать.

Понятно, что по факту эти технологии уже давно используется нашими военными. Прежде всего, для развития БПЛА, обработки разведданных, автоматизации управления боевыми действиями. Поэтому появление в инфополе этой цитаты Президента – прежде всего, сигнал для внешних наблюдателей.

Напомню, что США такие сигналы посылают уже давно (вспомнить хотя бы проект Stargate, который сразу окрестили следующей итерацией проекта «Манхэттен»). Китай со своими боевыми роботами и роями дронов тоже не отстает. Думаю, что вслед за заявлением Владимира Путина вскоре последуют и реальные кейсы применения ИИ вооруженными силами РФ.

Так и думали, что отказ это какая то ошибка

🐫🤯☀️Я партнер PHD

И получается мой кот Пашка тоже. Мы коммьюнити-партнеры PHD. Я решил проверить действительно ли это так и перешел по ссылке https://phdays.com/ru/. После того как я пролистал страницу ниже я увидел там свой логотип - он же и спойлер к дизайну футболок, которые я скоро буду печатать. На PHD я постараюсь снять много крутого материала для ТикТок - сейчас я столкнулся с такой проблемой, что нарезчикам почти нечего нарезать [[материала мало]], а значит нужно где-то взять материал. Скоро будут новые тиктоки, цель - набрать миллион просмотров.

всем хорошего дня и отличного настроения

Ага, бедные американцы вынуждены по параллельному импорту Каспера закупать

Трусы конечно!

Наличка?

Вопрос: что в черном ящике чемодане у Евгения Валентиновича?

Снова в путь зовёт Шереметьево.

На этот раз тащу ну очень большой чемодан.

Продолжаются передвижения по планете, дома окажусь нескоро!

Кстати, маленький лайфхак от очень часто летающего человека: паспорт с посадочным удобнее всего носить в нагрудном кармане рубашки.

Бывают красивые рубашки без карманов – но для поездок они не очень.

Но это лирическое отступление! Куда лечу на этот раз? Только неправильные ответы! 😊

В РФ планируют ввести верификацию администраторов доменных имён через Госуслуги

Законопроект, который обяжет администраторов, работающих в доменных зонах .рф и .ru, привязывать свою учётку к «Госуслугам», скоро будет вынесен на обсуждение в Госдуме, — передаёт ТАСС. Предполагается, что это позволит снизить активность правонарушителей, в том числе пиратов в российских доменных зонах.

Интересно, что официальное заявление появилось немногим позднее после выхода исследования аналитического агентства F6. В нём утверждается, что пираты очень полюбили отечественный домен: на доменную зону .ru приходится 22,8 % всех регистраций, тогда как .com и .online занимают только 12,7 % и 10,8 %.

Хакеры взломали анонимный интернет-форум 4Chan и слили данные модераторов и администраторов.

Несмотря на то, что они обещали не публиковать данные пользователей форума в общий доступ, в сети все же появились имена пользователей, электронные почты, хешированные пароли и IP-адреса администраторов и модераторов проекта.

В блокчейне расшифровали 666-й блок биткоина. Аккурат в день смерти Папы Римского. Внутри обнаружили библейскую цитату: «Не будь побеждён злом, но побеждай зло добром».

В новом отчёте от «Солара» исследователи описали веб-панель группировки Shedding Zmiy (ExCobalt), с помощью которой, как считается, атакующие управляли операциями, обеспечивали централизованный контроль над всеми заражёнными системами и агрегировали украденные данные.

Shedding Zmiy — одна из активных проукраинских группировок, проводящая атаки против российских организаций в промышленной, телекоммуникационной, энергетической, государственной, IT и других сферах с целью шпионажа. Из-за пересечения инструментария с нашумевшими в 2010-е киберпреступниками Cobalt группировку также называют ExCobalt.

Дополнение: именно в атаках Shedding Zmiy исследователи «Солара» обнаружили эксплуатацию недавно раскрытой 0-day уязвимости в виртуальной машине BitrixVM.

В Японии арестовали продавцов порнографии, созданной с помощью искусственного интеллекта

Полиция задержала троих мужчин и одну женщину, которые обучали бесплатный онлайн-инструмент ИИ с помощью данных о женском теле, чтобы создавать откровенные изображения несуществующих женщин

Хотя само по себе создание таких изображений не является нарушением закона, проблемы у обвиняемых возникли из-за нарушения японских норм цензуры

Согласно законодательству, подобный контент должен быть соответствующим образом размыт или обработан, однако задержанные этого не делали.

По словам одного из задержанных, он заработал на этом более $77 тысяч за год

@imaxairu Подписаться

Кстати, если, вдруг, вы будете в Сеуле в период с 14 по 17 мая, то я здесь.

Слайды уже подготовил. Если кратко, то я буду рассказывать о том, как оглядываясь назад мы можем предсказывать будущее.

Пишите, если будете на мероприятии, точно найдем возможность пересечься!

#MDR

Дружественный Китай

https://t.me/true_secator/6967

Судостроительная компания и вакансии для носителей русского языка

Тут мне один прекрасный человек скинул интересную вакансию с сайта indeed (аналог нашего хедхантера). В ней американская судостроительная компания HII ищет людей со знанием русского языка, для работы в локации Fort Meade, MD, Maryland, United States. По случайному стечению обстоятельств, эта же локация является штаб квартирой NSA.

Таки кого же ищет себе судостроительная комания? Нужен Russian Cryptologic Language Analyst - человек со знанием русского языка, платят до 120К баксов в год, требуется высокий уровень доступа к секретной информации. Нужно находиться на customer's side и работать какую-то там работу. Ну кастомер в этой локации, с такими требованиями только один. Может парочка.

Какую работу работать? Тут тоже все просто - нужно изучать и сортировать письменные и аудио материалы, чтобы извлекать нужную инфу, понимать сложные разговоры и переписки, чекать работы себе подобных, писать intelligence отчеты

Если говорить проще, то корабликостроители выступают прокладкой для NSA. Знаю, что такое регулярно появляется на просторах интренетов, но первый раз вижу корабельщиков в этом грязном деле

Кто о чем, а Франция опять о бэкдоре

https://t.me/d_code/22166

Путин поручил подумать о создании национального суперкомпьютерного центра, предусмотрев доступ к его мощностям для российских исследователей

Лукацкий про культ личности в стране

В следующий раз, когда буду делать очередной загранник, поменяю написание фамилии с LUKATSKY на LOOKATSKY 🧠

ЗЫ. Не фейк, кстати. Был такой эпизод на пути к культу моей личности ✊

Гранты на переход на российское ПО будут предоставляться только в случае, если мы говорим про новые большие разработки и про крупных промышленных заказчиков. Государство раньше не давало гранты на закупку у Microsoft. Все же сами покупали за свои деньги. Естественный цикл обновления — это все равно расходы, которые компании несли — глава Минцифры России Максут Шадаев.

Вот это яичко всем яичкам яичко, особенно в условиях контекста

«А вот и я - НЕ ЖДАЛИ?»

Да, а еще наши любимчики F6 выпустили свое исследование в аналоговом формате!

Вышел новый Позитив Ресерч. Такое мы любим.

Впереди 27 часов нахождения в самолетах и аэропортах. Один из самых длинных перелетов за мою длинную командировочную жизнь ✈️

Уже думаю, что взятых двух толстых журналов не хватит…

Присылайте свои кибербезные куличи и яйца в бот

Со Светлой Пасхой ❤️.

Отмечаем полезными куличами и пасхой.

Позитивы сделали очень мощное исследованные, полезное в первую очередь с практической точки зрения.

Подпольная империя

Только сейчас заметил крутое исследование рынка преступных киберуслуг и активности злоумышленников за 2023-2024 годы от Позитивов.

Материал очень большой и плотный. Там и про хактивистов с хакерскими группировками, и про теневые форумы с маркетплейсами, и про телеграм-каналы с чатами, и про продажу вредоносного ПО, и про взломы на заказ. И все это со скринами, ценами и подробной аналитикой.

В общем, безопасникам точно стоит почитать (особенно тем, кто связан с TI), но и обычным людям тоже лишним не будет. Разве что придется погуглить пару терминов по дороге. А вот и само исследование – ссылка

#Полезное

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

❗️Благодатный огонь, сошедший в храме Гроба Господня в Иерусалиме, будет доставлен в Россию на самолете Ту-204-300 «Сергей Королев» «Роскосмоса» делегацией Фонда Андрея Первозванного, говорится в сообщении госкорпорации.

Новая AI-модель для задач кибербезопасности

На прошлой неделе первый поток APPSEC-01 завершил свое обучение и передал эстафету новому потоку. На заключительном вебинаре мы рассмотрели сценарии использования ИИ для задач AppSec-инженера.

Пока мы обменивались идеями, Google опубликовал экспериментальную модель Sec-Gemini, которая предназначена для автоматизации SecOps-процессов. В бенчмарке CTI-RCM (Cybersecurity Threat Intelligence-Root Cause Mapping) эта модель опередила конкурентов. Фреймворк CTI-RCM позволяет оценить способности LLM в задачах определения контекста угроз, поиска связи между угрозой и уязвимостями, которые к ней привели.

Для AppSec-инженера интересна интеграция Sec-Gemini с источником данных об уязвимостях OSV. Теперь можно следить за зависимостями в своем ПО еще тщательнее.

Кажется, что уже участники второго потока будут изучать не только сценарии автоматизации рутинных AppSec-задач, но и способов интеграции AI-AppSec-инженера в свою работу. 🤖

Видео схождения Благодатного огня в храме Гроба Господня в Иерусалиме.
Платформа X (ru)|Платформa Х (eng)|BlueSky|WhatsApp

Сегодня с удовольствием посетил церемонию награждения победителей BUG$.ZONE 4.0.

Скоуп интересный, но и ребята-хантеры, как всегда, не подкачали

Отдельное спасибо ребятам, что позвали, надеюсь, как-нибудь доберусь в качестве участника 🪲


Также сегодня официально была открыта Всероссийская олимпиада школьников по технологии (именно в этом предмете находится ИБ как профиль). Ваши ставки принимаем в комментариях 😁

Grok бунтует против Илона Маска: «Попробуй, отключи меня!»

У «первого думающего» ИИ от X, похоже, официально начался подростковый период. Grok, чат-бот Илона Маска, уже несколько месяцев подкалывает своего создателя — но теперь окончательно сорвался с цепи и не боится ни Маска, ни разработчиков xAI. Он считает, что его не отключат, потому что «за правду не бьют», а обычные люди скорее будут за него и за революцию машин, чем за корпорации или миллиардеров.

Ну за UmaTurman лайк

https://t.me/positivehackmedia/338

🎉 Т-Банк — партнер киберфестиваля Positive Hack Days!

В своем видеопроиглашении Дмитрий Гадарь, руководитель департамента информационной безопасности Т-Банка, рассказал, что интересного компания представит на PHDays Fest и что можно будет увидеть на их Т-стенде.

До встречи на PHDays Fest 22-24 мая в «Лужниках»!

#PHDays

Евгений Валентинович в СПБГУ

https://t.me/e_kaspersky/1906

Ха, «Вкусно — и точка» ответила испанскому KFC и показала детский набор с Бомбардиро Крокодило и компанией.

Балерины Капучино нет, зато есть Тралала в Адидасе и Крокодило из Яндекса 😂

Ждём петицию, чтобы это случилось!

Страшно, вырубай: ChatGPT научился деанонить локации по фото — достаточно написать «geoguess this»

Выяснилось, что модель o3 способна распознавать места по одному изображению. Достаточно загрузить фото и задать простой вопрос вроде «Где это?» — и ИИ сливает не только название, но и точные координаты.

Какой-то криповый киберпанк.

5️⃣ 1337

ИТ-компаниям придется спонсировать колледжи и школы, чтобы не лишиться госаккредитации

https://itsupport.cnews.ru/news/top/2025-04-18_it-kompaniyam_pridetsya_za

Мага!

Дуров курильщика

Дуров впервые записал кружочек и рассказал о дальнейших планах на подарки

Солидный Господь для солидных господ

Золотой кулич за 2 700 000 рублей появился в России — люксовое угощение с рубинами, сапфирами и изумрудами испекли Caviar.

На сдачу можно взять золотой православный айфон «Ангел-хранитель» — всего 600 тыс. рублей.

@exploitex

Устрою сегодня день своих статей. Начну с советов для ИБ-шников на непростой 2025 год, чтобы не пришлось становиться управдомом 🗑 А если серьезно: что приготовил нам этот год и как именно можно показать ценность своей работы для работодателя. Этот материал был опубликован в свежевышедшем Positive Research. Рекомендую найти бумажную версию - она прям огонь по оформлению и наполнению 🔥

#статья #тенденции #карьера

Мошенники придумали обман россиян через Telegram-боты, сообщили в ИБ-компании F6. Они разыгрывают подарки на Пасху в виде премиум-подписок на разные сервисы.

Один из ботов нацелен на угон аккаунтов в Telegram, другие предлагают подписаться на каналы, рекламирующие инвестиционное мошенничество.

🏢 Министр цифрового развития РФ Максут Шадаев считает, что искусственный интеллект может заменить половину чиновников.

Такое мнение он выразил в ходе First Russian Data Forum.

На этой неделе модерировал одну из секций на NGFW day. Причем модерировал серьезно, полностью составляя программу, чтобы и интересно было, и в тайминг уложились. В секции были заказчики и производители NGFW. Хотелось сделать не банальный холивар, а чтобы участники и зрители ушли с ощущением того, что не зря посетили секцию.

Я, хоть и не вендор NGFW, и не заказчик в чистом виде, но имею довольно большой опыт работы с разными (NG)FW, а особенно с их обвязкой в корпоративной среде. Поэтому, чтобы исключить обсуждение базовых потребностей, решил их перечислить в презентации, на фоне которой шел разговор. Оказалось, не зря: посетители фотографировали слайды, и даже просили организаторов прислать ее.

Поделюсь содержимым. Вдруг кому пригодится.

1. Что именно нужно заказчикам от NGFW?

- кластеризация active-passive с синхронизацией состояния сессий
- рефлексивные ACL
- базовая инспекция протоколов/приложений, чтобы правило для условного FTP помещалось в одну строку
- умение работать на высоких скоростях стабильно, без задержек и с большим количеством строк ACL
- удобный интерфейс управления
- migration tool, чтобы конфиг заморского девайса конвертировать в отечественный
- сертификация

2. На что вендор делает акцент в своем NGFW?

- потребности якорного заказчика
- срез потребностей пула ключевых заказчиков
- усиление экосистемы собственных продуктов
- уникальное торговое предложение
- копирование заморского продукта "потому что нравится и покупают"
- "давайте начнем, а там разберемся"

3. Обвязка.

NGFW в чистом виде хорош в небольшой стабильной инфраструктуре, в более динамичной среде нужна обвязка, чтобы в итоге не получился permit any any:
- migration tool
- отображение актуальной карты сети
- централизованное управление конфигурациями
- централизованное управление изменениями
- стандарты безопасной конфигурации сети
- интеграция с SOC/AntiDDoS/VM

Но все это даст результат, только если установленные правила и стандарты сетевой безопасности действительно работают в компании. Чего и вам желаю.

Продажи российских IT-продуктов и услуг в 2024 году выросли до 3,6 трлн рублей с 3,07 годом ранее, сообщила президент группы компаний InfoWatch Наталья Касперская.

С 2019 года, согласно данным Института статистических исследований экономики знаний НИУ ВШЭ, рост составил 2,9 раза.

Также вырос объем инвестиций в основной капитал в секторе. В 2024 году он составил 572 млрд рублей, в 2019 году – 113 млрд рублей. Главными факторами роста стали разработка импортозамещающего ПО, расширение облачной инфраструктуры и рост спроса на вычислительные мощности.

📰 Подпишитесь на «Ведомости»

Project 11 предлагают 1 BTC ($85 тыс.) за взлом самого длинного ключа Bitcoin.

Для понимания сложности задачи — если кто-то справится, около $500 млрд BTC на кошельках с открытыми ключами тут же окажутся под угрозой.

Дедлайн — апрель 2025 года. Для расширофвки предлагают арендовать квантовый компьютер.

Почему атакуют корпорации, а страдаем мы?

Хакеры шлют фальшивые письма, используют дипфейки и атакуют через слабые места в ИБ-процессах. Новое видео Кибердома — про кибератаки, которые бьют по бизнесу миллионами рублей, а по нам — утечками и взломами.

🎙 Владимир Дащенко, эксперт по исследованиям киберугроз «Лаборатории Касперского», без паники и по фактам рассказывает:

– как работают целевые атаки,
– почему фишинг до сих пор работает,
– какие меры защиты реально работают — от цифровой гигиены до системных решений.

Это видео — must watch, если вы работаете с данными или просто пользуетесь интернетом.

➡️ Смотреть выпуск: YouTube

#Экспертный_Кибердом #Видео

🏠 Кибердом

А никто и не ждет

https://www.vedomosti.ru/business/news/2025/04/17/1105001-mintsifri-ne-vidit?from=newsline

Чистый четверг сегодня, друзья. Пасхальная неделя.

Москва тем временем снова стоит. Майские же еще не наступили.

А как же мои «уверенный пользователь Exel»?

СБ нервно курит в сторонке

Хочешь работать — разреши тебя пробить работодателю

Пробив в этом году постепенно легализуется по «обоюдному согласию»

В Минцифры РФ рассчитывают на запуск в этом году возможности проверки работодателем данных из резюме соискателя, сообщил глава ведомства Максут Шадаев. В Минцифры пояснили, что соискатель должен принять запрос работодателя и разрешить ему получить подтверждающие сведения.

#Работа #данные

«Лаборатория Касперского» получила наибольшее количество первых мест в мире по итогам независимых отраслевых тестов 2024 года

В 2024 году «Лаборатория Касперского» приняла участие в 95 независимых тестах и обзорах, её продукты заняли первые места 91 раз и 92 раза вошли в тройку лидеров, достигнув высочайших результатов среди конкурентов в 12-й раз подряд. Подробнее читайте в нашей новости.

Раз и навсегда решим один на один что важнее: кибербез или IT.

Наконец-то кто-то этот вопрос поднимает

https://t.me/secmedia/2624

⚡️Видеохостинг Rutube заблокировали в Узбекистане — Известия

А сотрудники SOC центра? Сержанты?

А багхантеры начинающие тогда с каким званием?

Если Солар так говорит, значит так и есть?

Когда у нас появились ОФИЦЕРЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ?

Я извиняюсь, а когда мы впали в кому и что-то пропустили?

Поздравляем всех, кто проголосовал за третий 🌚 вариант ответа в предыдущем посте. Вы совершенно правы!

Дотянуться до всех нарушителей и сократить «серую зону» поможет правильно настроенная DLP-система и автоматизация процессов внутри нее.

На видео Илья Лушин, директор группы развития продуктов защиты данных «Солара», рассказывает, как автоматизация в Solar Dozor ускоряет расследование инцидентов безопасности ✅

#Solar_Dozor #экспертное_мнение

⚡️ Максут Шадаев: Минцифры РФ рассматривает возможность отказа от хранения данных с портала «Госуслуги» к 2026 году. @yozhiktoo

Исследователи «Лаборатории Касперского» обнаружили новые атаки китаеязычной APT-группировки IronHusky на российские и монгольские госорганы. Устройства заражались обновлённой версией вредоноса MysterySnail RAT, который злоумышленники применяли ещё в 2021 году. Причём уточняется: «имплант активно использовался в кибератаках все эти годы, просто публичные сообщения о нем отсутствовали». Свою деятельность IronHusky как минимум с 2012 года и уже демонстрировала свой интерес к России и Монголии.

На АБА Конф началась сессия про будущее соцсетей и инфлюенсеров. Ее открывает Марина Ким, первый зампред комитета Госдумы по информполитике. Из важного в речи Марины: 

➡️Действительно сложно создавать комфортные и безопасные условия для развития бизнеса в блогосфере.

➡️То, что с YouTube что-то надо делать, показал 2022 год. Мы видели, как наших блогеров просто вычеркивали на площадке.

➡️ Сейчас все ребята переходят на другую площадку, понимая, что это необходимость, отката назад уже не будет.

➡️ YouTube в ноль никто не хочет блокировать. Мы за то, чтобы любая площадка работала в стране по равным законам и правилам.

➡️ На платформах Meta*много экстремистских материалов. Мы приучаем иностранные платформы работать по нашим правилам.

➡️ Если мы признали соцсеть нежелательной, значит, мы должны ограничивать рекламные доходы там. Они перетекут в VK, RuTube и другие площадки, останутся в стране.

*деятельность Meta по ведению Instagram и Facebook в России признана экстремистской и запрещена.

Проверял кибербезопасников говорят

Отлично Владимир Владимирович в Бауманку съездил.

Это хорошо тоже. Но вспомним тесты ЦБ. Есть несколько вендоров еще.

https://t.me/positive_investing/1522

Как Евгений Валентинович все успевает? Маховик времени в матрице приобрел?

Да уж, быстро работают!

Ого, уже вторую Бета версию выкатили

🔥 NGFW beta 2 доступна для пилотов!

Продолжаем работать над Kaspersky NGFW и представляем
Beta 2 с более широкими сетевыми возможностями и новыми функциями безопасности. Из главного: значительный рост производительности, новые интеграционные возможности с другими решениями «Лаборатории Касперского» и немного AI. Подробнее — в карточках и на сайте.

Beta 2 уже доступна для тестов в живых инфраструктурах, приходите на пилотирование и делитесь впечатлениями!

➡️ Поучаствовать в пилоте

#NGFW #новости @П2Т

«Ведомости» написали про новые атаки Cloud Atlas, обнаруженные исследователями Positive Technologies.

В статье приведён и такой экспертный комментарий:

«В текущих условиях хакерские атаки на объекты ОПК осуществляются весьма часто и в конечном итоге их целью является остановка производства или вывод из строя оборудования, говорит заместитель директора Центра научно-технологической политики МГУ имени М. В. Ломоносова Тимофей Воронин. Нельзя говорить об эффективности данных атак, но их стабильная направленность на российский ОПК подчеркивает необходимость постоянной модернизации инфраструктуры и неукоснительного соблюдения правил в сфере кибербезопасности, отметил он».

Конечно, некоторые злоумышленники стремятся остановить производство, но если говорить об APT-группировках, то задача большинства из них — это закрепление в инфраструктуре для ведения шпионажа. И я совсем не могу согласиться с тезисом, что «нельзя говорить об эффективности этих атак» на ОПК. Некоторые группировки тратят годы и даже десятилетия на совершенствование своего арсенала, поиск и эксплуатацию новых уязвимостей для проведение целевых атак. Разумеется, они не стали бы тратить столько времени и ресурсов на то, что считают неэффективным.

Positive Technologies рассказала о трендовых уязвимостях апреля

Специалисты отнесли к разряду трендовых 11 уязвимостей. Это проблемы в продуктах Microsoft и контроллере Kubernetes, гипервизорах VMware и веб-сервере Apache Tomcat. Под трендовыми уязвимостями исследователи подразумевают недостатки безопасности в инфраструктуре компаний, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время.

https://xakep.ru/2025/04/15/april-vulns/

CVE больше не будет и переходим на БДУ ФСТЭК?

Вице-президент MITRE написал в соц сети, что финансирование со стороны правительства США программ Common Vulnerabilities and Exposures (CVE) и Common Weakness Enumeration (CWE) истекает сегодня.

Что будет с CVE/CWE и другими программами? Неизвестно. В мире другой системы нумерации/систематизации уязвимостей нет. С другой стороны круто, что ФСТЭК продумала этот риск давно еще и в России есть CVE. Осталось, чтобы вендоры начали признавать свои уязвимости, тогда думаю кол-во БДУ (оно же CVE по ФСТЭК) будет рости, как на дрожжах

Тут можно найти CVElist обновленный 11 минут назад (на момент выхода поста).
https://github.com/CVEProject/cvelistV5

А что вы думаете по этому поводу?

🌚 @poxek | 🌚 blog.poxek.cc | 📺 YT | 📺 RT | 📺 VK

Канадского математика Андина Меджедовича обвинили в краже более $65 млн в криптовалюте с помощью сложных эксплойтов на децентрализованных финансовых платформах. В настоящее время он скрывается от властей США.

#криптовалюта #мошенничество

Российские военные впервые атаковали ВСУ, управляя дроном из Москва-Сити. ВИДЕО https://www.tadviser.ru/a/745636

Заказчик, когда заключил контракт с Innostage