Телеграм канал «Инфобезопасность»

OpenAI открывает доступ к инструментам кибербезопасности, но только для «достойных»

https://clck.ru/3T8ap8

OpenAI решила не ограничивать сами технологии ИИ, а ограничить доступ к ним. Самые мощные инструменты для поиска уязвимостей и анализа атак теперь выдают только тем, кто прошёл проверку. Не «всем понемногу», а «достойным — по уровню доверия».

Интересно, что похожий подход уже есть у Anthropic, но с нюансом: там доступ дают по принципу «мы сами решаем, кому можно», а у OpenAI появляется формальная процедура — подай заявку и попробуй пройти.

Но даже с такими фильтрами риск утечек остаётся. Просто теперь это не «невозможно слить», а «сложнее, заметнее и дороже слить».

ФСТЭК тихо, но очень жёстко поменяла правила игры ИБ

https://clck.ru/3T8Zqp

Теперь безопасность закладывается в архитектуру системы с самого начала и остаётся её неотъемлемой частью на всём протяжении работы.

Что изменилось по сути:

— модель угроз больше нельзя сделать один раз «для галочки» — это постоянный процесс;

— учитываются цепочки поставок, обновления и даже потенциальные закладки в оборудовании;

— сеть сразу делят на сегменты, доступ — строго по минимуму;

— обновления из интернета «напрямую» — под запретом;

— RDP, Telnet, FTP без VPN — фактически закрыты;

— внешний доступ — только с MFA или сертификатами.

Отдельный сигнал рынку: ИИ, контейнеры и виртуализация больше не «серая зона» — под них прописаны отдельные требования.

Почтовые правила и фильтры как инструмент взлома и скрытого контроля переписки

https://clck.ru/3T7ZSs

Есть одна деталь в почте, на которую почти никто не смотрит — автоматические правила. Те самые, что «разложить письма по папкам» или «не пропустить важное».

Проблема в том, что после взлома аккаунта именно они становятся идеальным инструментом для тихой слежки.

Сценарий простой и неприятно элегантный: злоумышленник получает доступ к почте → настраивает фильтры → и дальше просто наблюдает. Нужные письма пересылаются ему, уведомления о входах или смене пароля скрываются, часть сообщений может вообще исчезать из поля зрения.

И тут важный момент: это не история про один сервис. Microsoft 365, Outlook, Gmail, Яндекс Почта и прочие — везде, где есть правила или фильтры, работает одна и та же схема.

Даже если вы смените пароль, такие правила могут остаться и продолжить свою работу. Формально доступ уже «закрыт», а по факту переписку всё ещё читают.

Фишинг под видом «Моё здоровье» выходит на новый уровень

https://clck.ru/3T7Yqv

Сегодня мошенники не просят напрямую назвать код из СМС — они делают хитрее. Создают сайты-клоны сервиса на «Госуслугах» и предлагают «записаться к врачу». Всё выглядит привычно: вводишь номер, вводишь код… и сам же передаёшь доступ злоумышленникам.

Дальше начинает работать стандартная схема: звонки от «банка», «техподдержки», «силовиков» с рассказами про взлом и срочные действия. Жертву просто дожимают.

Вывод простой: если вас куда-то «записывают» или просят что-то подтвердить — лучше остановиться на пару секунд и проверить, где вы находитесь. Настоящие госслужбы не работают через чаты и не просят коды.

Уязвимость Adobe Reader месяцами использовалась хакерами

https://clck.ru/3T6DNN

Вредоносные файлы PDF содержали скрытый код, который позволял изучить устройство: какая система стоит, какие программы установлены, какие настройки используются. Такой «тихий осмотр» — первый шаг перед более серьёзной атакой.

В отдельных случаях уязвимость могла привести к выполнению произвольного кода, а значит — к реальному доступу к компьютеру. Причём сами PDF-вредоносы маскировались под обычные документы и новости, не вызывая подозрений.

Проблему уже закрыли обновлением.

Как ловили тех, кто двигал рынок акций советами

https://clck.ru/3T6Ci4

История почти классическая, но с поправкой на Telegram. Три человека вели популярные каналы с инвестиционными «сигналами», собирали сотни тысяч подписчиков — и аккуратно зарабатывали на их доверии. Пока аудитория скупала акции по рекомендациям, сами авторы делали противоположные сделки и фиксировали прибыль на созданном ими же движении.

Более 55 тысяч операций, 19 крупных компаний, и, по версии следствия, доход, который уже считается «особо крупным». Теперь фигуранты под стражей, а их техника, аккаунты и даже предметы роскоши стали частью уголовного дела.

Самое интересное — это не только сама схема, а то, как её вычислили. Регулятор научился почти в реальном времени сопоставлять биржевые сделки с тем, что происходит в инфополе. Если кто-то публично кричит «покупаем», а сам в этот момент продаёт — система это видит.

Мошенники атакуют рынок репетиторов перед экзаменами

https://clck.ru/3T5FKm

Весна, ЕГЭ, паника родителей и дефицит времени — идеальная среда, чтобы «продать» фейкового преподавателя. Людям предлагают «последние места», «гарантию баллов» и срочные скидки, а дальше всё по классике: ссылка на «урок» оказывается фишингом, предоплата — билет в никуда, а вежливый репетитор — просто хорошо оформленный аккаунт.

Особенно неприятный момент — взломанные профили реальных преподавателей. Вы думаете, что общаетесь с проверенным человеком, а на деле переходите по вредоносной ссылке или отправляете деньги мошеннику.

В ход идут и более продвинутые инструменты: дипфейки, боты, имитация живого общения. Всё, чтобы вы не успели остановиться и подумать.