Телеграм канал «Инфобезопасность»

Корпоративный Wi-Fi «идёт следом» за смартфонами сотрудников и приводит хакеров в сеть компании Исследования подтверждают, что клиентские устройства, автоматически подключающиеся к «знакомым» сетям, могут передавать учётные данные злоумышленникам даже в корпоративных средах с формально защищённым Wi-Fi. Личные устройства продолжают искать знакомые сети даже за пределами офиса, создавая риск перехвата учётных данных. По данным пентестов Angara Security, более 90% таких смартфонов могут стать точкой входа в корпоративную инфраструктуру из-за автоматических подключений и сохранённых настроек доверия. https://clck.ru/3Qqhfu

Госcайты США в Google перенаправляют пользователей на страницы порнорекламой https://clck.ru/3Qqa3r Злоумышленники использовали публичные формы загрузки файлов на официальных доменах .gov, размещая PDF-документы, которые автоматически попадали в поисковую выдачу. В итоге переход по ссылкам с доверенных государственных сайтов вёл на рекламу ИИ-порнографии, секс-чатботов и других коммерческих материалов. При том что сами сайты формально не были взломаны.

В понедельник — 15 декабря — старт нового потока обучения Тем временем на Инфобезопасность | Карьера уже 2 349 вакансий с поиском специалистов по инфобезу и смежных областях. Сотрудников ищут: 585, холдинг Специалист по ИБ Санкт-Петербург Rutube Специалист по кибербезопасности Москва МТС Старший специалист по ИБ Хабаровск Центральный банк РФ Сетевой инженер Москва KAMAZ Digital Специалист по ИБ Санкт-Петербург Совкомбанк Технологии Руководитель направления технических контролей Саратов Lamoda Tech Специалист по работе с SIEM-системами / Infrastructure security engineer Москва Красноярсккрайуголь Специалист по ИБ Красноярск • 66 000 ₽ ЮППК Ведущий инженер по ИБ Севастополь • 66 942 – 87 024 ₽ Акситех Специалист по ИБ Москва Юникорн Специалист по ИБ Пермь • до 200 000 ₽ АйтиСФ Инженер по ИБ Новосибирск Кибертех-Сигнал Пентестер Москва Ультрамар Инженер по ИБ Белгород ГКУ КО Безопасный город Главный специалист по защите информации Калининград Монетка Специалист по ИБ Екатеринбург ТС Солюшен Менеджер по продажам (ИБ) Уфа ЮТЭК-Региональные сети Ведущий специалист отдела ИБ Ханты-Мансийск Газпром нефть Главный специалист по защите информации Омск БЕЛАРУСЬ 🇧🇾 Альфа-Банк Специалист по ИБ Минск Национальный центр обмена трафиком Ведущий инженер по защите информации Минск ЭйчАр Вижн Системный администратор Минск • 1 000 – 1 200 $ ActiveCloud Инженер по ИБ Минск АСБ Беларусбанк Главный специалист центра кибербезопасности Минск КАЗАХСТАН 🇰🇿 Beeline Эксперт по ИБ Алматы Sinooil Специалист по ИБ Алматы • 430 000 ₽ Шинхан Банк Казахстан Ведущий специалист отдела комплексной безопасности Алматы • 600 000 ₽ Ibsotech Инженер по ИБ Алматы OneVision Специалист по ИБ Алматы – – – Больше вакансий: https://job.infobezopasnost.ru

OpenAI предупреждает, что будущие ИИ-модели могут усилить киберугрозы https://clck.ru/3Qo5XU Они теоретически способны помочь в создании сложных атак, включая эксплуатацию уязвимостей «нулевого дня» и скрытые кибершпионские операции. При этом компания подчёркивает, что те же технологии могут существенно усилить киберзащиту: ИИ уже используется для аудита кода, поиска уязвимостей и ускоренного их устранения. Чтобы снизить риски злоупотреблений, OpenAI инвестирует в защитные ИИ-инструменты, готовит программу с поэтапным доступом к расширенным возможностям для специалистов по безопасности и создаёт консультативный совет Frontier Risk Council.

Мошенники заманивают россиян в сеть подписок и афер ложными выплатами от «Госуслуг» https://clck.ru/3Qo5CG Под видом официальных уведомлений злоумышленники рассылают ссылки, при переходе по которым пользователи автоматически подписываются на мошеннические каналы. В них рекламируются нелегальные казино, фальшивые инвестиционные проекты и вредоносные программы. В МВД подчёркивают, что основной ущерб наносят схемы социальной инженерии, а защитой остаются критическое мышление, проверка источников и цифровая грамотность.

Google усилила защиту Chrome, чтобы предотвратить скрытые команды для AI-агентов https://clck.ru/3Qn5h3 В браузере появились новые уровни безопасности, которые блокируют попытки встроить невидимые инструкции в письма или веб-страницы. Теперь специальные механизмы проверяют, совпадают ли действия агента с целью пользователя, ограничивают доступ к несвязанным доменам и требуют подтверждения перед переходом на чувствительные сайты. Это должно помешать скрытым prompt-атакам и снизить риск выполнения непрошенных команд.

Под видом фотоархивов рассылаются APK-файлы с вредоносом Mamont https://clck.ru/3Qn5Kk Киберполиция фиксирует новую схему, в которой злоумышленники маскируют установочные файлы под «пакеты фотографий». После запуска такой «галереи» вредонос получает доступ к СМС, контактам, камере и истории звонков, закрепляется в системе и позволяет преступникам удалённо отправлять платные USSD-команды, перехватывать банковские коды и передавать данные на внешние серверы. МВД рекомендует отключить автозагрузку файлов в мессенджерах, проверять вложения перед установкой и не выдавать приложениям лишние разрешения.