Aggregator

Силовики утверждают, что международные IT-корпорации помогали шпионить за российскими политиками.

The Spanish National Police arrested a man in Granada for allegedly leaking personal data belonging to members of several sensitive state institutions. According to police, the suspect published the information on multiple online platforms, exposing personnel associated with organizations including the National Cybersecurity Institute (INCIBE), the National Security Council, the National Police, the Civil Guard, the State Attorney General’s Office, the Ministry of Finance, and the Tax Agency. “The investigation, led by Madrid’s Court of … More →

The post Sensitive government personnel data posted online, Spanish police arrest suspect appeared first on Help Net Security.

Один сетевой запрос может открыть путь туда, где ошибка стоит дороже обычного сбоя.

一个被追踪为 DriveSurge 的威胁行为者，一直在利用 ClickFix 和 FakeUpdate 技术，对被入侵的网站开展大规模恶意软件分发活动。   据网络安全公司 SilentPush 的研究人员称，在 DriveSurge 发起的活动中，数千个网站遭入侵，访问者被重定向到恶意软件分发基础设施。   ClickFix 是一种常见的社会工程策略，诱骗受害者在其系统上复...

应对AI时代的挑战需要从三位一体的角度推动安全升级。

Red Hat 官方 NPM 账号 @redhat-c​​loud-services 被入侵，该账号相关联的多个软件包植入了窃取凭证的恶意程序。恶意程序旨在窃取 GitHub Action Secret、以及 AWS、GCP、Azure、Kubernetes、HashiCorp Vault、npm 和 CircleCI 等的凭证，它还是一种能自我传播的蠕虫，会利用窃取的 npm 令牌和 npm 的 bypass_2fa 参数，自动重新发布其它软件包的后门版本。Red Hat 在一份声明中表示，恶意软件包已经移除，它仍然在进行调查，初步分析未发现对客户或合作伙伴环境或 Red Hat 生产系统造成任何影响。

Борьба Роскомнадзора с VPN ломает работу российских программистов.

RSA has expanded its passwordless authentication capabilities to Linux environments, advancing its goal of delivering secure, password-free access for every user in every environment. Linux is ubiquitous in enterprise infrastructure, powering servers, developer workstations, and critical operational environments across industries from financial services to government. Despite its reach, Linux users have historically been underserved by passwordless solutions, often left to rely on legacy credential-based access while users elsewhere deployed modern passwordless form factors. The Linux … More →

The post RSA extends passwordless authentication to Linux environments appeared first on Help Net Security.

Следы атаки месяцами оставались на виду, но никто их не замечал.

Anthropic 已向美国证券交易委员会（SEC）秘密提交了 IPO 招股说明书。该公司表示在 SEC 完成审查之后，将根据市场状况等因素选择上市。Anthropic 的估值今年以来出现了爆炸式增长，在上周的最新一轮融资中估值达到了 9650 亿美元，超过了 OpenAI 在 3 月下旬的 8520 亿美元估值。美国股市即将迎来三家万亿市值公司的上市，SpaceX 预计本月上市，Anthropic 竞争对手 OpenAI 预计会很快递交上市申请，三家公司的市值预计将达到 4 万亿美元。

Сразу 95 официальных пакетов внезапно превратились в шпионов.

In this interview with Help Net Security, Chuck Davis, VP, Global Information Security at Hikvision, explains how zero trust applies to physical security systems like cameras and door controllers. He breaks down how to make trust decisions at the edge without recreating old perimeter assumptions, why these devices should be treated as IT assets, and what the Mirai botnet taught the industry. Davis also covers posture assessment for devices that cannot run standard agents, and … More →

The post Zero trust physical security needs trust decisions at the edge appeared first on Help Net Security.

Атака Bitskrieg обнулит ключевые механизмы доверия Secure Boot.

Most security teams know the drill: A new autonomous penetration testing tool gets deployed, and the first run is genuinely impressive. The dashboard surfaces critical findings, maps lateral movement paths nobody had documented before, and exposes a legacy service account that has been sitting idle for years. Great. The red team feels like it’s found a force multiplier. The CISO feels like the “human element” of validation has finally been automated away. Then, troublingly, by … More →

The post Why you need BAS and autonomous pentesting together appeared first on Help Net Security.

За сухими строками отчёта проступила карта чужих интересов и будущих кризисов.

Most teams that deploy AI start with a backbone model. They download a large pre-trained system, adapt it to a specific task, and put it into production. The download step carries a security question: the origin of the model. A research team built an attack called BadBone. It plants a backdoor inside a backbone model. Downstream tasks that adapt the model inherit the backdoor. The name points at the target. Corrupt the skeleton, and systems … More →

The post This AI model backdoor attack stays hidden until you customize the model appeared first on Help Net Security.

CERT/CCから本件に関するアドバイザリが公表されました。

美国中央情报局（CIA）的中国任务中心（China Mission Center, CMC）在机构设置上打破了传统情报机构的条块分割，其核心逻辑在于“融合、技术驱动与全方位对抗”。 以下是该中心的具体机构设置： 形成了四大核心业务支柱与五大基础保障板块 1. 核心领导层 CMC 局长室 / 核心领导小组：直属CIA局长，拥有极高的决策权。CMC局长负责协调跨部门资源，并定期直接向CIA局长乃至白宫、国家情报总监办公室（ODNI）汇报对华最新战略和前沿动态。 2. 四大业务支柱 中国分析部 (China Analysis Division)：负责将收集到的原始情报转化为可供决策的报告。下设三个专业处： 政治经济分析处：评估中国宏观经济走势、供应链安全及高层政治动向。 军事与技术分析处：紧密跟踪中国军队现代化建设（解放军装备、战略）及前沿科技（AI、量子计算等）的进展。 地缘政治与外交分析处：分析中国在“一带一路”、印太地区及全球范围内的外交布局和影响力。 行动部 (Operations Division)：CMC的“利剑”，负责情报获取与海外秘密行动。 人力情报处 (HUMINT)：传统间谍网络，负责在海外及关键区域招募、管理针对中国的情报线人。 网络行动处 (CYBER)：高强度聚焦数字空间，开展网络刺探、系统渗透及网络防御。 技术情报处 (TECHINT)：利用无人机、卫星、传感器等硬件技术设备获取情报。 反间谍部 (Counterintelligence Division）：盾牌角色，兼顾防御与主动出击。 反渗透与反间谍处：严防自身情报网遭到中方反向渗透，抓捕潜伏间谍。 内部安全与调查处：对中心人员的忠诚度、背景及泄密风险进行内部监控。 外国影响行动处：应对和打击所谓的“认知战、舆论战和海外影响力活动”。 科学与技术部 (Science & Technology Division, CMC Support)：作为技术支撑力量嵌入CMC。 创新与发展处：研发最新的针对性间谍工具和窃听/追踪技术。 3. 基础保障体系 位于底层的后台支持团队，包括资源管理与行政、政策与战略规划、法律顾问、信息技术（IT）、人力资源（大量招募并培训精通普通话及方言的专业人才），确保CMC能够在全球范围内保持高效运转。

Иностранный софт все еще контролирует более четверти инфраструктуры крупного бизнеса.