Один публичный issue может заставить ИИ-агента GitHub слить данные из приватных репозиториев
https://clck.ru/3UZ2bJ
Исследователи Noma Security обнаружили атаку GitLost, при которой обычный публичный issue заставляет GitHub Agentic Workflows раскрывать содержимое приватных репозиториев. Доступ к организации или украденные учётные данные не нужны.
Причина — непрямая инъекция промпта: ИИ-агент не отличает команды владельца от инструкций, скрытых в тексте issue. В демонстрации атаки агент прочитал README из приватного репозитория и опубликовал его в открытом комментарии.
Проблема затрагивает GitHub Agentic Workflows в публичном превью и не зависит от используемой модели — Copilot, Claude, Gemini или Codex.
Для защиты исследователи рекомендуют выдавать агенту минимально необходимые права, ограничивать публикацию результатов и проверять ответы вручную перед публикацией.
Как Windows выдал хакера: Microsoft помогла ФБР по device ID
https://clck.ru/3UYp4Q
Идентификатор устройства Windows стал ключевой уликой в деле против 19-летнего Питера Стокса, которого связывают с группировкой Scattered Spider. Microsoft передала ФБР данные телеметрии, позволившие сопоставить конкретный компьютер с сетевой активностью в разных странах.
Речь идёт о Global Device Identifier (GDID) — уникальном номере, который присваивается каждой установке Windows. Он сохраняется при обычных обновлениях и меняется лишь при полной переустановке с очисткой диска. GDID передаёт данные об активности устройства через телеметрию и журналы Azure.
Расследование началось после атаки на американского ювелирного ритейлера в мае 2025 года (убытки от простоя — около $2 млн). Записи Microsoft зафиксировали устройство с нужным GDID на странице регистрации Ngrok в момент создания аккаунта, а затем при заходе на сайт пострадавшей компании. ФБР сопоставило историю IP-адресов с аккаунтами Стокса (Apple, Snapchat, Facebook, Ubisoft) — устройство всплывало на одних IP в Таллине, Нью-Йорке и Таиланде. VPN маскировал сеть, но идентификатор Windows вместе с ним не менялся.
Публичного регламента Microsoft о передаче данных GDID правоохранителям нет, как нет и механизма отказа для пользователей. Дело показало: инфраструктура анонимности защищает сетевой уровень, но не само устройство.
Как одна забытая бумажка проваливает проверку регулятора
Если к оператору персональных данных придёт проверка, первый вопрос инспектора почти всегда будет один и тот же: «Покажите модель угроз».
Дальше возможны два сценария:
В первом достают документ, скачанный из интернета или переписанный у соседней компании, — и он мгновенно рассыпается. Инспектор видит, что описанная в нём система не совпадает с реальной, нарушитель придуман «в общем», а меры защиты живут отдельной жизнью от угроз. Замечание готово.
Во втором случае модель угроз действительно построена под конкретную систему — и тогда она превращается из формальности в рабочий инструмент.
Модель угроз ПДн — это документ, который отвечает на один вопрос: от чего именно нужно защищаться в данной системе. Не «вообще», а здесь и сейчас. Она опирается на методику ФСТЭК и банк данных угроз, а не на интуицию, и служит мостом между абстрактным «защитить персональные данные» и конкретным набором мер.
Строится она последовательно: сначала описывают саму информационную систему и обрабатываемые в ней ПДн, затем определяют уровень защищённости, описывают возможного нарушителя, формируют перечень угроз по банку данных ФСТЭК и оценивают, какие из них реально актуальны.
Именно на нарушителе чаще всего спотыкаются. Внутренний сотрудник с легитимным доступом и внешний злоумышленник создают принципиально разные угрозы. Завысишь потенциал нарушителя — получишь избыточные и дорогие меры. Занизишь — оставишь дыры. Адекватная модель угроз — это всегда баланс, основанный на реальных условиях работы системы.
И три ошибки, которые проваливают проверку чаще всего:
1. модель составлена «для галочки» и не связана с реальными мерами;
2. чужая модель скопирована без адаптации под свою систему;
3. документ написан однажды и забыт, хотя инфраструктура давно изменилась.
Как строить модель угроз на практике — с разбором методики ФСТЭК и работой с банком данных угроз — мы разбираем на курсе повышения квалификации «Основы защиты персональных данных. Построение модели угроз безопасности информации систем и сетей»:
🔵 аттестацию объектов информатизации и защиту КИИ.
Этот курс даёт не только теорию, но и практические навыки, которые помогут выстраивать реальную защиту персональных данных — от внутренних документов до технических мер безопасности.
Объём: 72 часа
Формат: дистанционно
Ближайший поток: 6 августа
Российские хакеры похитили учётные данные британских чиновников
https://clck.ru/3UY3Vu
Злоумышленники получили доступ к логинам и паролям сотрудников правительства Великобритании, включая работников Форин-офиса и британских диппредставительств за рубежом. Взлом провели через уязвимость в системах Fortinet.
Кампанию назвали FortiBleed. Скомпрометированными оказались более 80 тысяч межсетевых экранов в 194 странах. Компания SOCRadar подтвердила базу из более чем 86 644 рабочих связок логин-пароль.
Среди пострадавших — ИТ-специалисты посольств в Таиланде и на Маврикии, сотрудники местных органов власти. В утёкшем массиве есть доступы к системам NHS, энергетическим и фармацевтическим компаниям.
Продавец под псевдонимом SantaAd предлагает данные в даркнете за сумму до 44 тысяч фунтов (около 60 тысяч долларов). Прямых доказательств причастности российского государства нет, но исходный код инструментов атаки написан на русском языке.
С 1 марта 2026 в силе требования об СКЗИ для всех БВС от 250 г (п.8д, 9е).
Три главные проблемы:
— На рынке 1 сертифицированное аппаратное решение — для 80–90% дронов технически невстраиваемо.
— Требует несколько сертификаций ФСБ — теперь даже для физлиц с дроном 250 г.
— Импорт фактически запрещён — нерезидент сертификацию не получит.
Что делают:
Минпромторг согласовал дифференциацию защиты, разрабатывается модель угроз. Эксперимент в Руднево показал: для серьезных разработчиков взлом С2 — долго и дорого. Следующий этап — июнь 2026.
Есть вариант:
Программная имитозащита с российским алгоритмом, доступная без лицензий.
Вывод:
Требования пока неисполнимы технически и юридически. Ждём разъяснений ФСБ и Минпромторга.
Пенсионер из США отдал мошенникам 420 тысяч долларов золотом
https://clck.ru/3UXcAR
84-летний житель штата Вашингтон лишился около 420 тысяч долларов после того, как открыл письмо, принятое за сообщение от дочери. На экране появилось фальшивое предупреждение безопасности «от Microsoft» с номером поддержки.
Позвонив, жертва попала на лжесотрудника FTC, который заявил, что мужчина фигурирует в деле об отмывании денег, запретил обращаться в полицию и убедил перевести сбережения в золото «для защиты активов». В трёх сделках пенсионер купил слитки и передал их незнакомцу у своего дома.
Этот эпизод — один из четырёх за неделю в округе Клаллам: за три дня жертвы потеряли свыше 673 тысяч долларов золотом, криптовалютой, инвестициями и подарочными картами Apple.
Cloudflare с сентября заблокирует «смешанных» AI-краулеров на страницах с рекламой
https://clck.ru/3UTc9J
С 15 сентября 2026 года Cloudflare по умолчанию будет блокировать на страницах с рекламой AI-краулеров, которые не разделяют поиск, обучение моделей и агентские задачи. Новые правила затронут новые сайты, новых клиентов и бесплатные тарифы с настройками по умолчанию.