Итоги пентестов от Центра кибербезопасности УЦСБ в 2025 году
По результатам внутренних тестов на проникновение, проведенных нашей командой для компаний из различных отраслей, в 79% случаев организации оказались незащищенными от атак потенциального злоумышленника. Эта цифра показывает, насколько уязвима может быть внутренняя инфраструктура компаний. Полагаться на абстрактные модели угроз в таких условиях — уже недостаточно. Ключ к построению эффективной защиты — понимание реальных векторов атак, которые используют злоумышленники прямо сейчас.
Gartner посоветовала компаниям не использовать ИИ-браузеры из-за рисков утечек
Аналитики Gartner порекомендовали организациям пресекать использование сотрудниками так называемых «агентских ИИ-браузеров» вроде Comet от Perplexity и ChatGPT Atlas от OpenAI, из-за высоких киберрисков.
Анализ смарт-контрактов на примере Solidity
Блокчейн-индустрия переживает период беспрецедентного роста. Общая стоимость заблокированных активов (total value locked, TVL) в децентрализованных финансовых протоколах превышала 200 млрд долларов по состоянию на 2024 год . Увеличение объемов капитала в экосистеме неизбежно делает DeFi-протоколы привлекательной целью для злоумышленников. В результате вместе с развитием рынка увеличивается и количество инцидентов безопасности, связанных с уязвимостями в смарт-контрактах. Как следствие, индустрия терпит колоссальные убытки. Согласно отчету Chainalysis, только в 2023 году потери от хакерских атак на DeFi-протоколы составили более 3,7 млрд долларов .Я Радда
Материнские платы серверов Supermicro оказались заражены неудаляемым вредоносным ПО
Серверы, работающие на материнских платах Supermicro, оказались подвержены уязвимостям высокого уровня опасности, которые позволяют хакерам удалённо устанавливать вредоносную прошивку до загрузки операционной системы. Это мешает обнаружить заражение и удалить вредонос с применением стандартных мер защиты.
В сервисе Neon Mobile для заработка на звонках нашли уязвимости
Популярное в США приложение Neon Mobile, которое платит пользователям за запись их телефонных звонков и передачу данных ИИ-компаниям, временно отключили. В его работе нашли серьёзную уязвимость, которая позволяла получить доступ к чужим разговорам, стенограммам и номерам телефонов.
Как одеть гидру в броню или взлом смарт-контрактов на DeFi-хаке
Философия, мысли и спойлерыДобрый день, уважаемые хабровчане ;)). Мы продолжаем серию публикаций о нашем участии в “разношерстных” хакатонах, проводящихся под эгидой коммерческих, государственных и иных организаций самого необычного формата, направленности, специфики, толка и рассуждений.
В агенте Deep Research ChatGPT нашли критическую уязвимость
Специалисты по кибербезопасности из компании Radware рассказали о критической уязвимости ShadowLeak в агенте глубокого исследования Deep Research в ChatGPT. Она позволяла злоумышленникам незаметно извлекать данные пользователей с серверов OpenAI без какого-либо взаимодействия с ними.
Новости кибербезопасности за неделю с 8 по 14 сентября 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями.1) Масштабная атака на NPM: компрометация пакетов с 2,6 млрд загрузок в неделю.
«Нормально делай – нормально будет»: что такое Secure by Design
Всем привет! В этой статье наши эксперты – Паша Попов, руководитель направления инфраструктурной безопасности, и Леша Астахов, директор по продуктам WAF-класса с огромным опытом развития продуктов Application Security в Positive Technologies, – разбираются, что такое подход Secure by Design, является ли он волшебной таблеткой для разработчиков и ИБ-специалистов, в чем разница между Secure by Design, AppSec и DevSecOps, а также какое будущее ждет безопасную разработку.
Как могут взломать самолет?
Хабр, а вы боитесь летать? Сейчас каждый самолет представляет из себя комплексное решение из можества подсистем, которые обеспечивают стабильность и безопасность полета. Тенденции таковы, что транспортная отрасль активно интегрирует киберфизические системы, начиная от беспилотных систем в транспорте, заканчивая роевым интеллектом БПЛА. Однако из-за роста количества модулей, сложности архитектуры, множества технологий, растет и количество уязвимостей. Не все решения разрабатывались с учетом потенциальных атак, а последствия от них могут нести серьезный ущерб. К сожалению, инциденты уже были.
