Телеграм канал «Записки Безопасника»

📷 Atomic Stealer | Новый вирус для macOS крадёт пароли и криптокошельки Специалисты по кибербезопасности зафиксировали рост атак на пользователей macOS с использованием вредоносного ПО Atomic macOS Stealer. Троян распространяется через пиратские версии популярных приложений и маскируется под установочные файлы. Жертвами становятся те, кто ищет «взломанные» программы и вручную запускает заражённые скрипты в терминале. — AMOS обходит стандартные средства защиты Apple. Gatekeeper блокирует неподписанные DMG-файлы, однако злоумышленники нашли обходной путь: на фальшивых сайтах предлагается скопировать команду в терминал. ↘️ SecurityMedia ☑️ Записки Безопасника

🤒 0day в Cisco? Специалисты зафиксировали резкий всплеск атак на устройства ASA В конце августа GreyNoise зафиксироваларезкий рост активности сканеров, нацеленных на устройства Cisco ASA. Специалисты предупреждают, что подобные волны часто предшествуют выявлению новых уязвимостей в продуктах. — В этот раз речь идёт о двух всплесках: в обоих случаях злоумышленники массово проверяли страницы авторизации ASA и Telnet/SSH-доступ в Cisco IOS. Основной удар пришёлся на США, но под наблюдением оказались также Великобритания и Германия. ↘️ SecurityLab ☑️ Записки Безопасника

Сетка каналов, которая вдохновляет: 😈 @CodeGuard_PySec — материалы по кибербезопасности, которые работают. 👩‍💻@CodeGuard_Linux — Linux, не для всех, но именно для тебя. 🧠 @CodeGuard_SciencePop — яркий микс науки и технологий. 💼 @CodeGuard_Vacancy IT — вакансии ИБ, фриланс, карьера, топовые подборки. ⚠️ CodeGuard - все для твоего роста в ИБ.

🔠 Центр безопасности Max опубликовал итоги работы за август 2025 года Компания VK опубликовала результаты работы центра безопасности Max за август 2025 года. Всего было заблокировано 67 тысяч подозрительных аккаунтов, выявлено и удалено 13 тысяч вредоносных файлов. Наиболее частой причиной блокировки, как отметила VK, стали попытки спам‑рассылок. Аккаунты, с которых предпринимались попытки мошеннических действий, заблокированы пожизненно. ↘️ Habr ☑️ Записки Безопасника

🥸 Как провайдер и сайты понимают, что вы используете VPN — В данной статье мы рассмотрим как сайты и провайдеры выявляют использование VPN по IP, DNS- и WebRTC-утечкам, геолокации и DPI, зачем это делают сервисы и банки. Виртуальные частные сети стали привычной частью сетевого быта. Такой туннель шифрует соединение между устройством и удалённым узлом, подменяет видимый адрес и «перекладывает» исходящую активность на другой пункт выхода. — Туннель скрывает содержание, но оставляет тень. Её формируют адрес, сопутствующие записи в геобазах, поведение резолвера, следы пиринговых механизмов в браузере, системные настройки, статистика потоков. ↘️ SecurityLab ☑️ Записки Безопасника

Хотите получить оффер за 5 дней и стать частью YADRO? ➡️ Присоединяйтесь к команде информационной безопасности! 1️⃣ Оставьте заявку до 28 сентября и пройдите HR-скрининг 2️⃣ Пройдите техническое и менеджерское интервью 3️⃣ Получите оффер за 5 дней О команде: В YADRO специалисты по безопасности интегрируют защиту во все процессы — от разработки и CI/CD до инфраструктуры и телеком-решений. Инженеры исследуют новые векторы атак, выявляют уязвимости и внедряют практики SSDLC и DevSecOps, чтобы продукты были надежными и устойчивыми к угрозам. Направления, которым вы нужны: 🚀 Application Security: анализ кода, моделирование угроз, PoC решений 🚀 DevSecOps: проектирование безопасной архитектуры CI/CD, автоматизация процессов, внедрение security-инструментов 💙 Станьте частью масштабных проектов YADRO и внесите свой вклад в создание безопасных технологий будущего!

🍏 Apple обвинили в использовании пиратских книг для обучения ИИ Apple оказалась в центре нового скандала вокруг авторских прав и искусственного интеллекта. На компанию подали коллективный иск два американских писателя, они утверждают, что Apple использовала пиратские библиотеки электронных книг для обучения своих ИИ-моделей, включая те, что работают в сервисе Apple Intelligence. — Иск утверждает, что Apple фактически копировала и эксплуатировала защищённые работы, чтобы создавать ИИ-модели, которые конкурируют с оригинальными текстами и снижают их рыночную ценность. ↘️ Anti-Malware ☑️ Записки Безопасника