ITsec NEWS

Компания Irregular протестировала ChatGPT, Claude и Gemini на генерацию паролей, и результаты оказались тревожными. Пароли, которые эти нейросети создают, выглядят сложными, но взламываются за несколько часов даже на старом оборудовании. Проблема в самой природе языковых моделей. Они обучены предсказывать вероятное продолжение текста, а не генерировать случайные последовательности. Когда Claude попросили создать 50 паролей в разных сессиях, 18 из них оказались абсолютно идентичными. Почти все на...

Ситуация вокруг Telegram в России развивается стремительно и выглядит всё серьёзнее. Если раньше речь шла о штрафах и замедлении медиафайлов, то теперь против Павла Дурова расследуется уголовное дело по статье о финансирование терроризма. ФСБ прекратила переговоры с основателем мессенджера, а власти открыто говорят о возможной полной блокировке. Особенно важный момент: если Telegram признают экстремистской организацией, покупка Premium-подписок и размещение рекламы станут уголовно наказуемыми. В...

Т-Технологии увеличили максимальную выплату за обнаружение критических уязвимостей до 10 миллионов рублей. К критическим сценариям относятся взлом внутренних систем, получение привилегий внутри инфраструктуры или вмешательство в цепь релизов. За последние два года ни один белый хакер не смог проникнуть в банковскую систему компании. Николай Исламов подчеркнул, что повышение вознаграждения, важный шаг для тестирования безопасности финтех-платформы. ITsec NEWS

Вакансия. Специалист по Offensive OSINT в CyberYozh. Парт-тайм, возможно совмещать. Тех. детали по ссылке https://cyberyozh.huntflow.io/vacancy/spetsialist-po-offensive-osint Работа в команде очень сильных специалистов, не пыльная, с хорошей оплатой. Мы просто физически не успеваем все делать сами, пришло время расти. Пишите @alisa_4ox Репостните коллегам, пожалуйста 🫶

Компания Cyfirma опубликовала исследование, которое показывает: мессенджер Telegram фактически заменил закрытые форумы в даркнете и превратился в центр теневой экономики в сфере кибербезопасности. Раньше киберпреступники работали через форумы в сети Tor. Это было неудобно: доступ ограничен, после рейдов полиции целые сообщества рушились за день. Telegram оказался намного устойчивее. Если канал блокируют, его можно пересоздать за минуты и просто перенаправить подписчиков на резервный. Исследовате...

Группировка Lapsus$ взломала экстранет Adidas и заявила о краже 815 000 строк данных: имена, email, пароли, даты рождения, названия компаний и технической информации. Adidas подтвердила инцидент, но указала, что атака была направлена на независимого партнёра-дистрибьютора, работающего на собственной инфраструктуре. Собственные системы компании, интернет-магазины и данные покупателей якобы не затронуты. Однако реальный масштаб оказался значительно меньше громких заявлений. Анализ опубликован...

Оказывается, типичный киберпреступник, это не бледный подросток в толстовке, сидящий в подвале родителей, а взрослый человек под 40 с чёткой финансовой мотивацией и многолетним опытом. Аналитики Orange Cyberdefense проанализировали 418 арестов по всему миру за последние четыре года и выяснили: самая большая группа задержанных, люди от 35 до 44 лет, они составляют 37% всех случаев. Это полностью ломает привычные представления о преступности. Обычные криминальные карьеры начинаются и заканчиваются...

Голландские спецслужбы AIVD и MIVD сегодня забили тревогу: хакеры атакуют аккаунты Signal и WhatsApp (принадлежит Meta, деятельность которой признана экстремистской и запрещена на территории РФ) через методы социальной инженерии. Среди жертв, чиновники и журналисты Нидерландов. Но главное: сквозное шифрование не взломано. Злоумышленники используют куда более простые, но эффективные методы. Первый сценарий банален до безобразия. Жертве пишет якобы автоответчик службы поддержки Signal и просит пер...

Российская система интернет-блокировок не справляются с нагрузкой. IT-эксперты фиксируют системные сбои: ТСПУ физически не справляется с объёмом трафика, блокировки работают с перебоями, а пользователи то и дело получают доступ к якобы заблокированным сервисам. С Telegram ситуация особенно показательна. Полностью отключить мессенджер технически невозможно, не хватает мощности оборудования. Провайдеры идут окольным путём: душат скорость до предела, надеясь, что люди сами откажутся от платформы. Н...

Anthropic и Mozilla провели совместный эксперимент: модель Claude Opus 4.6 за две недели нашла 22 уязвимости в Firefox, 14 из которых оказались критичными. Это почти пятая часть всех серьёзных дыр, закрытых в браузере за весь прошлый год. Тестирование прошло в январе. Claude начал с JavaScript-движка и за 20 минут обнаружил первую проблему use-after-free. Модель просканировала около 6000 файлов на C++ и выдала 112 отчётов, помимо CVE, нашлись десятки багов, которые традиционный фаззинг не засёк....