Телеграм канал «Инфобезопасность»

В понедельник — 15 декабря — старт нового потока обучения Тем временем на Инфобезопасность | Карьера уже 2 349 вакансий с поиском специалистов по инфобезу и смежных областях. Сотрудников ищут: 585, холдинг Специалист по ИБ Санкт-Петербург Rutube Специалист по кибербезопасности Москва МТС Старший специалист по ИБ Хабаровск Центральный банк РФ Сетевой инженер Москва KAMAZ Digital Специалист по ИБ Санкт-Петербург Совкомбанк Технологии Руководитель направления технических контролей Саратов Lamoda Tech Специалист по работе с SIEM-системами / Infrastructure security engineer Москва Красноярсккрайуголь Специалист по ИБ Красноярск • 66 000 ₽ ЮППК Ведущий инженер по ИБ Севастополь • 66 942 – 87 024 ₽ Акситех Специалист по ИБ Москва Юникорн Специалист по ИБ Пермь • до 200 000 ₽ АйтиСФ Инженер по ИБ Новосибирск Кибертех-Сигнал Пентестер Москва Ультрамар Инженер по ИБ Белгород ГКУ КО Безопасный город Главный специалист по защите информации Калининград Монетка Специалист по ИБ Екатеринбург ТС Солюшен Менеджер по продажам (ИБ) Уфа ЮТЭК-Региональные сети Ведущий специалист отдела ИБ Ханты-Мансийск Газпром нефть Главный специалист по защите информации Омск БЕЛАРУСЬ 🇧🇾 Альфа-Банк Специалист по ИБ Минск Национальный центр обмена трафиком Ведущий инженер по защите информации Минск ЭйчАр Вижн Системный администратор Минск • 1 000 – 1 200 $ ActiveCloud Инженер по ИБ Минск АСБ Беларусбанк Главный специалист центра кибербезопасности Минск КАЗАХСТАН 🇰🇿 Beeline Эксперт по ИБ Алматы Sinooil Специалист по ИБ Алматы • 430 000 ₽ Шинхан Банк Казахстан Ведущий специалист отдела комплексной безопасности Алматы • 600 000 ₽ Ibsotech Инженер по ИБ Алматы OneVision Специалист по ИБ Алматы – – – Больше вакансий: https://job.infobezopasnost.ru

OpenAI предупреждает, что будущие ИИ-модели могут усилить киберугрозы https://clck.ru/3Qo5XU Они теоретически способны помочь в создании сложных атак, включая эксплуатацию уязвимостей «нулевого дня» и скрытые кибершпионские операции. При этом компания подчёркивает, что те же технологии могут существенно усилить киберзащиту: ИИ уже используется для аудита кода, поиска уязвимостей и ускоренного их устранения. Чтобы снизить риски злоупотреблений, OpenAI инвестирует в защитные ИИ-инструменты, готовит программу с поэтапным доступом к расширенным возможностям для специалистов по безопасности и создаёт консультативный совет Frontier Risk Council.

Мошенники заманивают россиян в сеть подписок и афер ложными выплатами от «Госуслуг» https://clck.ru/3Qo5CG Под видом официальных уведомлений злоумышленники рассылают ссылки, при переходе по которым пользователи автоматически подписываются на мошеннические каналы. В них рекламируются нелегальные казино, фальшивые инвестиционные проекты и вредоносные программы. В МВД подчёркивают, что основной ущерб наносят схемы социальной инженерии, а защитой остаются критическое мышление, проверка источников и цифровая грамотность.

Google усилила защиту Chrome, чтобы предотвратить скрытые команды для AI-агентов https://clck.ru/3Qn5h3 В браузере появились новые уровни безопасности, которые блокируют попытки встроить невидимые инструкции в письма или веб-страницы. Теперь специальные механизмы проверяют, совпадают ли действия агента с целью пользователя, ограничивают доступ к несвязанным доменам и требуют подтверждения перед переходом на чувствительные сайты. Это должно помешать скрытым prompt-атакам и снизить риск выполнения непрошенных команд.

Под видом фотоархивов рассылаются APK-файлы с вредоносом Mamont https://clck.ru/3Qn5Kk Киберполиция фиксирует новую схему, в которой злоумышленники маскируют установочные файлы под «пакеты фотографий». После запуска такой «галереи» вредонос получает доступ к СМС, контактам, камере и истории звонков, закрепляется в системе и позволяет преступникам удалённо отправлять платные USSD-команды, перехватывать банковские коды и передавать данные на внешние серверы. МВД рекомендует отключить автозагрузку файлов в мессенджерах, проверять вложения перед установкой и не выдавать приложениям лишние разрешения.

Россия готовит новые ограничения для борьбы с телефонным мошенничеством https://clck.ru/3QmiMV Правительство формирует второй пакет мер, который должен усложнить работу кибермошенников и закрыть уязвимости в мобильной связи. Власти усиливают контроль над международными вызовами, SIM-картами и доступом к «Госуслугам», делая ставку на биометрию и новые фильтры безопасности.

Ключевой фигурант Angler и Ransom Cartel признал вину. https://clck.ru/3Qm43N Максим Сильникау — гражданин Белоруссии и Украины признался в участии в двух длительных киберпреступных схемах. Американское следствие считает, что он помогал распространять вредоносную рекламу и управлял сервисом вымогательского ПО, который предоставлял готовые инструменты для атак и вымогательства. Его признание открывает путь к дальнейшему разбору всей инфраструктуры, поддерживавшей эти схемы.