Телеграм канал «Инфобезопасность»

Фейковые эксплойты на GitHub стали ловушкой для самих исследователей кибербезопасности https://clck.ru/3R23dy Злоумышленники начали подсовывать вредоносные репозитории под видом proof-of-concept для популярных уязвимостей — от Windows до WordPress. Внутри «кода для анализа» скрывался загрузчик, который отключал защиту системы и устанавливал WebRAT. Этот инструмент не просто открывает удалённый доступ, но и ворует учётные данные мессенджеров, криптокошельков, делает скриншоты и может следить через веб-камеру. Открытый код на знакомой платформе больше не гарантирует безопасности — особенно для тех, кто привык доверять GitHub по умолчанию.

✈️ После летней кибератаки в «Аэрофлоте», компанию покинул заместитель гендиректора по IT и информационной безопасности https://clck.ru/3R2BPH Компания подтвердила уход заместителя генерального директора по информационным технологиям и информационной безопасности Антона Мацкевича, занимавшего эту должность с 2022 года. В авиакомпании отмечают, что он покинул пост по собственному желанию. Инцидент 28 июля стал одним из самых резонансных для отрасли: перевозчику пришлось отменить десятки рейсов через Шереметьево, а восстановление доступа пассажиров к части цифровых сервисов заняло несколько недель. Несмотря на то что полеты были стабилизированы в кратчайшие сроки, эксперты рынка связывают последующие кадровые решения именно с последствиями атаки и репутационными рисками. Временно исполняющим обязанности руководителя IT- и ИБ-направления назначен Денис Попов, ранее возглавлявший дочернюю IT-компанию «АФЛТ-Системс». В «Аэрофлоте» подчёркивают его опыт в реализации цифровых проектов, а также вклад прежнего руководства в развитие IT-инфраструктуры, импортозамещение и цифровую трансформацию группы. При этом, специалисты по кибербезопасности отмечают, что количество и сложность атак на авиационные компании в мире растут, а полное восстановление и проверка IT-среды после подобных инцидентов в компаниях такого масштаба могут занимать месяцы.

Как «лёгкий заработок» через маркетплейсы оборачивается долгами и проблемами с законом https://clck.ru/3R22ka Эти мошенники не взламывают аккаунты и не перехватывают доставку. Они делают проще: — убеждают человека самому оформить покупку в рассрочку, — указать «нужный» адрес, — поверить, что это часть легальной партнёрской программы.

C 1 января 2026 года стоимость обучения на нашей кафедре повысится на минимальные 5% ↑ Это изменение связано с ростом затрат на поддержку и развитие образовательных программ, а также изменением налоговой нагрузки, включая повышение ставки НДС до 22%. До 31 декабря 2025 года можно оформить обучение по действующим ценам. Сравнить программы обучения по срокам, стоимости и согласованию с ФСБ / ФСТЭК, можно по этой ссылке. 15 января – старт следующего потока обучения.

Киберполиция разъясняет, почему «старый» аккаунт в соцсетях стал ценным трофеем для мошенников https://clck.ru/3Qyymj Оказывается, ваша страница с историей переписок и реальными друзьями для преступников гораздо полезнее любого свежего «фейка». Такой профиль не вызывает подозрений у алгоритмов защиты и, что самое страшное, пользуется полным доверием у ваших близких. Злоумышленникам не нужны ваши секреты — им нужны ваши данные для обучения нейросетей. Представьте: вашим родителям или друзьям звонит «ваш» голос и просит о помощи. Эмоциональный накал и знакомый тембр заставляют людей забыть о бдительности. Каждый ваш пост и аудиозапись — это не просто контент, а биометрический след, который требует защиты.

Мошенники наживаются на новой ИИ-платформе Cocoon https://clck.ru/3Qyxxb Вот три главные ловушки, которые сейчас активно продвигаются в Telegram: — Фейковые майнинг-боты. Вам предлагают «сдавать в аренду» видеокарту для обучения нейросетей Cocoon. Итог — заражение устройства вирусами или требование оплатить «депозит» для вывода несуществующего заработка. – Несуществующие токены. В сети вовсю рекламируют «Cocoon Token» и «AI-монеты Дурова». Помните: у платформы нет своего токена, все расчёты идут только в TON. Любые другие предложения — стопроцентный обман. – Сайты-клоны. Злоумышленники создают зеркала официального ресурса, где просят привязать кошелёк для получения «раннего доступа» или грантов. Как только вы подтвердите подключение, баланс обнулится.

🚨 ФСТЭК вводит новые требования к безопасности систем искусственного интеллекта! 🚨 Федеральная служба по техническому и экспортному контролю России впервые официально классифицировала киберугрозы, связанные с технологиями искусственного интеллекта. Эти риски теперь внесены в специальный банк данных угроз информационной безопасности, что обязывает разработчиков ПО для государственных систем и критической инфраструктуры учитывать их при создании ИИ-решений. Этот шаг подчеркивает растущую интеграцию алгоритмов машинного обучения в различные сферы и соответствующее увеличение потенциальных векторов для кибератак. В перечне технологий, уязвимости которых могут быть использованы злоумышленниками, выделяются несколько ключевых компонентов: модели машинного обучения, обучающие наборы данных и современные архитектурные подходы, такие как Retrieval Augmented Generation и LoRA-адаптеры. Использование слабых мест в этих элементах может привести к утечке конфиденциальной информации или даже к полному выходу системы из строя. ФСТЭК также указал на основные векторы возможных атак на ИИ-системы. К ним относятся: обнаружение уязвимостей в специализированных фреймворках для ИИ, несанкционированная модификация системных промптов и атаки типа «отказ в обслуживании», которые могут исчерпать вычислительные ресурсы. Включение этих угроз в официальный список означает, что российские разработчики и интеграторы ИИ обязаны систематически оценивать соответствие своих продуктов новым требованиям кибербезопасности, чтобы минимизировать потенциальные риски.