Отдел К: IT-технологии, кибербезопасность

🎙Приглашаем вас на вебинар от TS Solution: «TS HARD — комплексный харденинг. Большой вебинар о большой теме» 🗓 27 ноября | 11:00 Вы узнаете: ➡️ какие инструменты применяются для харденинга на всех уровнях; ➡️ как выявить реальные уязвимости, не загружая инфраструктуру; ➡️ как получить персональный план по усилению безопасности ваших ИБ-систем; ➡️ как оценить защищённость NGFW, почтовых систем и внутренних сетей; ➡️ как выстроить непрерывный процесс hardening-а — от настройки до аудита данных. 🔥 В финале среди самых активных зрителей — розыгрыш фирменного мерча TS Solution. Регистрация в боте

Госдума предлагает ввести понятие «деструктивного контента» и приравнять его к экстремистскому В Госдуме обсуждается идея по приравниванию деструктивного контента к экстремистскому. Это позволит ввести уголовную ответственность за его распространение и взаимодействие с ним, а также даст возможность Роскомнадзору блокировать его без решения суда. Планируется, что данные поправки будут внесены в закон №149-ФЗ «Об информации» в ближайшие недели. Ими будет закреплено юридическое понятие деструктивного контента. На сегодняшний день под ним понимается пропаганда самоубийств, наркотиков, детской порнографии и тому подобных материалов. В то же время, опрошенные изданием «Известия» эксперты считают, что размытость термина «деструктивный контент» может использоваться для ограничения свободы в интернете под благовидным предлогом, поэтому, по их мнению, данному понятию должно быть дано исчерпывающее юридическое определение.

В Сбере объявили о мультиагентной атакующей ИИ-системе для киберзащиты На AI Journey Сергей Лебедь, вице-президент по кибербезопасности Сбера, рассказал о запуске мультиагентной атакующей ИИ-системы, встроенной в контур защиты банка. По словам Лебедя, будущее кибербезопасности — за автономными ИИ-агентами, которые работают как «цифровой иммунитет»: сами ищут уязвимости, эксплуатируют их в контролируемой среде и передают знания защитным компонентам. Такая система снижает время анализа угроз, ускоряет реакцию на инциденты и выявляет новые типы атак. Используется подход Red Team vs Blue Team, но в полностью автоматизированном виде: «красные» ИИ-агенты моделируют поведение хакеров, «синие» обучаются на этих атаках и перестраивают меры защиты. В перспективе система должна работать автономно, без участия человека. Лебедь подчеркнул, что гонка уже началась: подобные мультиагентные атакующие ИИ будут применять и злоумышленники. Те страны и компании, которые не внедрят такие системы первыми, рискуют потерять киберустойчивость.

🚨 Хотите стать экспертом в области кибербезопасности? ❗️Пройдите вступительное тестирование и получите возможность обучаться на курсе «Аналитик SOC» от OTUS по специальной цене! Что вы получите на курсе: - Практические навыки работы с инструментами SOC. - Знания для реагирования на киберугрозы в реальном времени. - Умение анализировать сетевой трафик и журналы событий. - Понимание процессов работы в центре мониторинга безопасности. ⚡️После тестирования вам будет предложена специальная цена на обучение, и вы сможете начать развивать свою карьеру в одной из самых востребованных областей! Подробности уточняйте у менеджера. Не упустите шанс прокачать свои навыки и стать экспертом в SOC! 🚀 👉 Пройти тест: https://otus.pw/5MzS/?erid=2W5zFH6C7zx Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Уязвимость в WhatsApp раскрыла телефонные номера 3,5 млрд пользователей Австрийским исследователям удалось извлечь номера телефонов 3,5 млрд пользователей популярного мессенджера WhatsApp (принадлежит компании Meta, которая признана в России экстремистской и запрещена). Примерно у 57% из них также были раскрыты фотографии профилей, а у 29% оказался доступен текст в профилях, пишет GSMarena. Исследователи сумели раскрыть около 100 млн телефонных номеров только за первый час работы, а затем просто продолжили процесс. В итоге серьезная уязвимость системы безопасности WhatsApp раскрыла номера телефонов практически каждого пользователя на планете, несмотря на то что материнская компания Meta была предупреждена об уязвимости еще в 2017 году. Достаточно добавить номер телефона нужного человека — и WhatsApp мгновенно покажет, зарегистрирован ли тот в сервисе, а зачастую также фотографию профиля и имя. По данным издания 9to5mac, этот же трюк можно повторить несколько миллиардов раз со всеми возможными номерами телефонов и та же функция может служить удобным способом получить номер мобильного телефона практически каждого пользователя WhatsApp на Земле, а во многих случаях и фотографии профиля и текст, идентифицирующий каждого из этих пользователей. Исследователи утверждают, что, если бы эту же уязвимость использовали злоумышленники, результатом стала бы «крупнейшая утечка данных в истории». Австрийская команда поступила ответственно, удалив базу данных телефонных номеров и уведомив об этом компанию Meta. Той потребовалось еще около шести месяцев, чтобы реализовать меры по ограничению скорости подобных атак и предотвратить столь массовое использование этой функции. В WhatsApp заявили, что уже работают над уязвимостью и не нашли никаких доказательств, что злоумышленники ее используют.

0️⃣1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣8️⃣9️⃣🔟⏺️ Сегодня кибератаки развиваются быстрее, чем большинство компаний успевает обновить защиту. К счастью, их можно избежать, если заранее оценить уровень защищенности ИТ-инфраструктуры. K2 Cloud, Positive Technologies и K2 Кибербезопасность разработали простой, но эффективный инструмент, который покажет, насколько ваша ИТ-система устойчива к киберугрозам.

Аудит займет не больше 10 минут, а в результате вы получите: 🔵отчёт по уровню защищённости 🔵конкретные шаги для усиления безопасности вашей инфраструктуры 🔵овервью от ИБ-экспертов по рынку

Проверьте, насколько ваш бизнес готов к угрозам будущего. Пройти аудит>>

На iPhone разрешат менять Siri на другого голосового помощника Apple разрешит менять голосового помощника по умолчанию вместо Siri. Об этом сообщает MacRumors. Упоминание новой функции нашли в коде третьей бета-версии iOS 26.2. Сейчас долгое удержание кнопки выключения iPhone вызывает голосового ассистента Siri, и изменить это нельзя. Пользователи могут только полностью отключить Siri, чтобы кнопка выключения отвечала только за питание и Apple Pay (по двойному нажатию). В будущем Apple позволит настраивать, какого голосового помощника вызывать при долгом нажатии клавиши. Пользователь сможет выбрать любое стороннее приложение, в котором есть голосовой ассистент. Например, это могут быть чат-боты ChatGPT, Gemini или DeepSeek, а также классические помощники, включая Alexa или «Алису». Функция выбора стороннего голосового ассистента будет доступна только в Японии и странах ЕС. В Японии существует закон, установленный Комиссией по справедливой торговле, который регулирует действия больших IT-компаний. Из-за этого закона Apple обязана разрешить на iOS сторонние магазины приложений и предоставить выбор поисковой системы при первом запуске браузера Safari. В ЕС существует аналогичный закон — «О цифровых рынках».

На AI Journey обсудили прикладные кейсы применения генеративного ИИ в кибербезопасности. Сегодня невозможно создать сильный продукт в кибербезе без искусственного интеллекта, считает вице-президент по кибербезопасности Сбера Сергей Лебедь. По его словам, Сбер, как цифровая организация, развивает программные решения силами около 5000 Agile-команд и стремится быстрее доставлять сервисы людям — так, чтобы продукты помогали закрывать их задачи и жизненные потребности. Один из ключевых акцентов — роль ИИ в ускорении DevSecOps-процессов. «При таком количестве команд и при желании бизнеса минимизировать показатель Time-to-Market, без автоматизации и без искусственного интеллекта решить задачу при такой нагрузке на наш DevSecOps-конвейер невозможно. И конечно, мы автоматизируем эту работу. <...> Наши разработчики окружены моделями практически на каждом этапе — они помогают не только дописывать код, но и автоматически выявляют ошибки и уязвимости», — сказал Лебедь. По его словам, киберэксперт — секьюрити-копайлот Сбера, который интегрирован практически во все ключевые этапы разработки — работает в режиме постоянной поддержки команд.

Cloudflare объяснила, что привело к глобальному сбою интернета 18 ноября Cloudflare выпустила анализ инцидента, который произошёл 18 ноября 2025 года и привёл к недоступности множества сайтов и приложений по всему миру. Проблемы наблюдались у 𝕏, Spotify, ChatGPT, Epic Games Store и других популярных сервисов — все последствия сбоя удалось устранить лишь спустя пять часов. Все запросы, которые приходят в сеть Cloudflare, пропускаются через несколько модулей безопасности, в том числе через систему защиты от бот-атак Bot Management. Она включает, помимо прочего, модель машинного обучения, которая принимает на вход конфигурационный файл с описанием признаков автоматических запросов. Этот файл обновляется в сети Cloudflare каждые несколько минут. Признаки ботов хранятся в аналитической базе Cloudflare. В рамках мер по повышению безопасности инженеры сервиса изменили настройки доступа к ней, но не предусмотрели дополнительную проверку служебных данных, из-за чего записи в таблице продублировались. Файл конфигурации быстро увеличился в несколько раз и при загрузке на серверы Cloudflare превысил допустимый лимит — это вызвало критическую ошибку в системе. В итоге часть сайтов, использующих Cloudflare, стала массово отдавать 5xx-ошибки, не работала «капча» Turnstile и вход в панель Cloudflare. Компания принесла извинения за инцидент и заявила, что приняла несколько мер по недопущению подобных сбоев в будущем.

📋 Как научить ИИ анализировать риски вашего проекта: системный промт за 10 минут Вот где подвох: Многие думают, что ИИ сам всё поймёт и быстро проверит все риски в проектной документации. Звучит красиво в теории. 🎬 Но на практике: без чёткого промта даже самый умный ассистент начнёт нести чепуху. Гайд — Как собрать системный промт для ИИ по анализу рисков документации (этап предстарт): 1️⃣ Укажи роль и цель Это не «помоги мне», а «Ты — ИИ-эксперт по рискам. Твоя задача: выявить уязвимые места и потенциальные угрозы в проектной документации на стадии предстартовой подготовки». 2️⃣ Дай чёткий контекст Подчеркни, какая сфера (IT, стройка, финансы), для кого анализ (менеджеры, заказчики, команда). 🎯 3️⃣ Описывай структуру документа или список файлов Перечисли основные блоки — что анализировать? (бюджет, сроки, технические требования, ответственность сторон). 4️⃣ Задай вопросы для анализа Вот конкретика: — Где могут возникнуть скрытые риски? — Какие пункты документа больше всего неочевидны? — Что может пойти не по сценарию при таком плане? ⚠️ — Какие изменения обязательно нужно обсудить с командой, чтобы не попасть впросак? 5️⃣ Форматируй вывод Попроси выдать результат строго по структуре: — Короткий список обнаруженных рисков — Рекомендации по минимизации ✅ — Перечень блоков, которые требуют дополнительного внимания 6️⃣ Добавь ограничения Например: — Не придумывай лишнее — Оценивай только то, что реально вытекает из документа — По каждому риску — один чёткий аргумент «почему это важно прямо сейчас» 🔴 Пример системного промта (копируй-используй):

Ты — ИИ-ассистент по рискам. Перед тобой проектная документация (сфера: IT/финансы/строительство). Проанализируй: — Подчеркни все потенциальные риски на стадии предстартовой подготовки; — Выдели, какие аспекты особенно уязвимы (сроки, бюджет, ТЗ и проч.); — Для каждого риска — кратко сформулируй, почему это критично; — Сформулируй рекомендации по снижению каждого риска; — Не придумывай несуществующих проблем, работай строго по тексту; — Ответ выдай структурированно: список рисков — рекомендации — блоки для обсуждения.

Вот где собака зарыта: 🐕 Если промт написан чётко — ИИ выдаёт не абстрактный набор страхов, а конкретную карту болевых точек. Это экономит время, снижает ошибки и даёт тебе фору ещё до старта. Люди уверены, что «и так очевидно» — но вот что происходит в реальности: ошибки закладываются на старте, и вылезают в самый неожиданный момент. 💣 Вывод: Чем лаконичнее и конкретнее твой промт — тем надёжнее твой «ИИ-Mercedes» в отсечке рисков. 🏎 Делай — и делись результатом в комментариях. Обсудим, что ещё стоит добавить! 👇 #ИИ #ChatGPT #SystemPrompt #ПроектныеРиски #ИИАссистент #ПроектныйМенеджмент #Автоматизация #Документация #PreStart #RiskAnalysis #АнализРисков #ПроектныеТехнологии #AI #ProductManagement #BestPractices erid: 2W5zFJoRFN8

В WhatsApp появится поддержка нескольких аккаунтов WhatsApp вскоре будет поддерживать несколько аккаунтов на одном устройстве. Об этом сообщили специалисты WABetaInfo, которые нашли упоминание функции в бета-версии мессенджера для iPhone. В разделе «Настройки» появится новая вкладка «Аккаунты», которая позволит привязать вторую учетную запись к уже существующей. Например, это могут быть личный и рабочий аккаунты или общий и учебный. Есть ограничение — на одном устройстве могут быть максимум два аккаунта. Обе учетные записи должны иметь разные привязанные номера телефонов. В обеих учетных записях будет действовать сквозное шифрование данных и другие технологии безопасности. Для каждой учетной записи будут сохраняться свои истории чатов, настройки резервного копирования и звуки уведомлений. Если пользователю прийдет уведомление, он увидит, с какого именно аккаунта оно пришло. На данный момент функция «Мультиаккаунт» доступна в последней бета-версии WhatsApp для iOS через платформу TestFlight. В будущем функция будет доступна и на Android.

В смартфонах Samsung нашли неудаляемое израильское приложение Пользователи смартфонов Samsung заметили подозрительное приложение AppCloud от израильской компании ironSource. Оно обладает расширенными системными правами и его нельзя удалить без потери гарантии. Об этом в понедельник, 17 ноября, сообщил портал PhoneArena. Пользователи обеспокоены объемом собираемых данных без их согласия. Приложение имеет доступ к биометрическим данным, IP-адресу и геолокации. Также сообщается, что AppCloud может скрытно устанавливать ПО. При этом полностью удалить AppCloud невозможно — оно восстанавливается с обновлениями One UI, а отключение в настройках не останавливает его процессы. Эксперты предполагают, что это лишь маркетинговая платформа, однако пользователи Samsung уже направили компании запросы с требованиями предоставить официальные разъяснения, передает портал.

Карьерный рост в информационной безопасности требует не только знаний, но и практического опыта. Платформа онлайн-тренингов «Лаборатории Касперского» по кибербезопасности предлагает уникальную возможность — обучение на реальных кейсах из практического опыта мировых экспертов компании. В программе курсы по: • Реверс-инжинирингу и анализу вредоносного ПО • Реагированию на инциденты и цифровой криминалистике • Поиску угроз с помощью современных инструментов Все тренинги включают работу в виртуальных лабораториях с доступом 24/7. Формат самообучения подходит даже занятым специалистам. Сделайте практические навыки своим конкурентным преимуществом. Реклама. АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО", ИНН: 7713140469

В «Госуслугах» появится сервис для проверки скорости интернета По словам источников, сервис работает на базе отечественного программного обеспечения «Мегабитус», которое будет встроено в платформу. Собеседник издания подчеркнул, что подобная функция впервые запускается на крупнейшем российском госпортале. Гендиректор компании-разработчика Денис Кусков пояснил, что пользователи смогут проверить скорость доступа в интернет и задержку передачи данных (ping) прямо на смартфоне. Он напомнил, что проект интеграции стартовал еще в 2024 году. По словам Кускова, сервис будет определять, подходит ли мобильное или проводное подключение для рабочих задач и личных нужд, а госструктуры с его помощью смогут формировать карту территорий с недостаточным качеством связи. До внедрения нового решения россияне пользовались различными измерительными платформами, однако наиболее популярным оставался SpeedTest от американской Ookla. Летом 2025 года Роскомнадзор заблокировал доступ к этому сервису, объяснив свое решение тем, что сбор данных компанией может быть использован для организации кибератак на российские сети связи.

Тссс… Хотите узнать, как превратить киберугрозы в конкурентное преимущество? Кибератаки происходят каждый день —  под ударом любая компания. Цифровая устойчивость сегодня — это не только IT, но и репутация, доверие и сила бренда. Рекомендуем посмотреть видео, если вы хотите узнать:  · Почему внутренняя команда может не видеть «слепые зоны» безопасности. · Какие риски скрываются во внешнем периметре. · Как Индекс кибербезопасности показывает уязвимости глазами злоумышленника. · Какие сигналы в даркнете предвещают атаку и зачем нужна независимая аналитика. Индекс кибербезопасности от F6 превращает разрозненные риски в ясную картину и помогает укрепить защиту компании. Не ждите атаки — узнайте, где уязвимости, и закройте их заранее. Смотреть видео #реклама О рекламодателе

Telegram ввел платную авторизацию для части пользователей по всему миру В мессенджере Telegram у части пользователей появилась платная авторизация при попытке входа по SMS. Об этом сообщают авторы Telegram-канала «808», столкнувшиеся с новой схемой подтверждения. По их данным, в некоторых регионах — включая Германию, Бразилию и ряд стран Африки — стандартная бесплатная отправка кода подтверждения недоступна. Представители сервиса объясняют это высокой стоимостью SMS, из-за чего пользователям предлагают единственный вариант входа — оплатить получение кода. Цена такого сообщения в среднем составляет от $1 до $1,5. В Telegram утверждают, что расход компенсируется недельной подпиской Premium, которая автоматически подключается после успешной авторизации. Однако, как отмечает канал, корректная работа платного входа фиксируется не у всех: пользователи жалуются на ошибки платежей и отсутствие присланных кодов. При этом встречаются и противоположные случаи — несмотря на списание средств, код всё же приходит обычным SMS. «У нас после списания 99 руб. код пришел обычной СМС-кой, и в аккаунт все-таки получилось зайти», — рассказали авторы «808».

Любой проект кажется идеальным — пока не начинается внедрение. Схемы нарисованы, API продуманы, интеграции обещают работать «из коробки»... А потом внезапно — человеческий фактор, непредусмотренные связи и тот самый Excel, который “временно” стал частью системы. 🙂 Я — бизнес и системный аналитик, 8+ лет опыта, 30+ проектов. И за это время понял: надёжность IT-систем начинается не с кода, а с логики процессов. В тг канале «Бизнес и Дары аналитики» я делюсь практическими историями и кейсами, где технологии встречаются с реальностью, а автоматизация работает не на бумаге, а в жизни. 👉 Заходи, читай, подписывайся, порядок в системе — это первая защита от сбоев.

В Гигачате появилась функция голосового помощника В приложении и на сайте AI-ассистента доступен функционал голосового общения. Это значит, что пользователь может полноценно вести разговор с ИИ. Нейросеть будет отвечать на вопросы, менять интонацию в зависимости от контекста речи. По первым впечатлениям обновленная версия выглядит значительно живее, чем другие русскоязычные аналоги.

Apple выпустит сенсорные чехлы для iPhone: что это Компания Apple, по слухам, разрабатывает необычные чехлы для iPhone. Об этом сообщил известный инсайдер Instant Digital. Согласно неподтвержденной информации, в чехлы вставят сенсорные панели. Точно неизвестно, зачем именно они нужны. Как пишут СМИ, в 2024 году компания подала патентную заявку на схожую технологию, и речь идет о возможности использовать аксессуар в качестве поверхности для ввода данных. MacRumors отмечает, что сенсорные области позволяют с помощью нажатий запускать различные действия на iPhone. Эта возможность аналогична физическим кнопкам на самом смартфоне. Кроме того, согласно патенту, в чехол можно добавить сканер отпечатков пальцев Touch ID и другие возможности. Пока что подробностей об уникальном аксессуаре нет. Предполагается, что его можно будет использовать с моделями Pro и Pro Max. Эксперты считают, что, возможно, аксессуар особенно пригодится для iPhone, который выпустят к 20-летию серии смартфонов. Компания готовит «стеклянный» дизайн, который сократит до минимума количество места для механических кнопок.

ИИ против хакеров: как технологии меняют кибербезопасность на SOC Forum 2025 На SOC Forum 2025 обсудят искусственный интеллект и его роль в защите от угроз станет главной темой. Сергей Лебедь, вице-президент Сбербанка по кибербезопасности, объяснил, почему нужен ИИ: злоумышленники уже используют его, например, модифицируя и генерируя новые версии вирусов, что усложняет их обнаружение. Чтобы противостоять современным цифровым угрозам, компаниям уже сегодня важно в киберзащите опираться на технологии ИИ. В Сбере в кибербезе ИИ применяют в двух основных направлениях: • чтобы повышать скорость реагирования на инциденты и угрозы в инфраструктуре; • чтобы усиливать специалистов с помощью умных ассистентов — например, в безопасной разработке или расследовании инцидентов. Эти и другие кейсы можно увидеть как офлайн, так и онлайн на SOC Forum 2025— ключевом событии для всех, кто работает в сфере информационной безопасности.