T.Hunter (@tomhunter) — Telegram-канал | Telegram Dialogs
Все каналы
T.Hunter

T.Hunter

@tomhunter

14.3K подписчиков технологии

Tom Hunter news | tomhunter.ru 📔 https://dzen.ru/tomhunter 🤳 https://vk.com/tomhunter 📱 +7 (812) 677-17-05 📧 contact@tomhunter.ru Хэштеги: #news #cve #article Номер заявления: 6780098298

Последние публикации

T.Hunter
10.07.2026 09:24 · 👁 1.4K
💡 Миф, который дорого обходится: «Защитили вход — защитили сеть» Реальность: по данным «Информзащиты», в 92% организаций РФ с серьёзными инцидентами за первые 4 месяца 2026 атакующий пытался двигаться внутри сети — с узла на узел. Год назад — 84%. И всё быстрее: до соседнего узла доходят за 52 минуты, а в 57% случаев успевают добраться до критичных систем Почему так: внутрь все чаще заходят с валидными учётками (инфостилеры, VPN), поэтому злоумышленник выглядит легитимно. А внутри — плоская сеть с широким доверием, по которой он спокойно идёт к цели, пока вы стережёте только вход Поможет — Сегментация: один захваченный узел ≠ вся сеть — Минимальные права внутри и ревизия VPN-доступа — Мониторьте east-west трафик (между узлами), а не только периметр — боковое перемещение видно лишь изнутри Периметр — только первая дверь. Пока сеть внутри плоская, один украденный пароль открывает всё Амир Махматхаджиев, наш аналитик по ИБ @tomhunter Наш канал в MAX
T.Hunter
08.07.2026 11:52 · 👁 1.6K
🗄 Локализация ПДн: где на самом деле можно хранить данные «Локализовали» — это не галочка, а вопрос, где идёт первичная обработка. В 2026 РКН проверяет реальную архитектуру, а не копию в РФ. Разбор по вопросам: Достаточно копии базы в РФ? Нет. Первичные запись, хранение, обновление и извлечение ПДн россиян — в БД на территории РФ. Зарубеж — только вторичная реплика Согласие клиента на передачу за рубеж спасает? Нет. Сначала сбор в российскую БД, потом трансграничная передача — с уведомлением РКН, а для ряда стран фактически с его разрешением (без уведомления штраф до 6 млн) Зарубежное облако, SaaS, ИИ-сервис? Если туда уходят ПДн россиян (CRM, аналитика, внешние формы, ИИ) — это обработка вне РФ и риск нарушения. Нужны российские аналоги или буфер в РФ Цена — 1–6 млн за нарушение (повтор до 18 млн), и ловят автоматически: по трафику и по вашей же политике конфиденциальности. Она должна совпадать с реальной архитектурой @tomhunter Наш канал в MAX
T.Hunter
06.07.2026 09:27 · 👁 1.9K
🤝 Подрядчик слил данные, а отвечаете вы «Передавая данные подрядчику, вы отдаёте работу, но не ответственность: перед клиентом и регулятором отвечаете вы» — руководитель проектов по ИБ Щербаков Антон По ч. 5 ст. 6 152-ФЗ оператор отвечает перед субъектом за действия того, кому поручил обработку. В январе 2026 Верховный суд подтвердил штраф ведомству за утечку, куда зашли через незащищённый канал подрядчика: оператор отвечает, даже когда взломали не его. А в 42% инцидентов через поставщиков атака начиналась раньше, чем заказчик успевал поставить патч Что делать: — Оформить не «договор о сотрудничестве», а поручение по ч. 3 ст. 6: перечень ПДн, цели, требования к защите и право на проверку — Пользоваться этим правом: запрашивать меры защиты и отчеты об уничтожении данных — Дать минимум доступа, логировать и мониторить действия подрядчика — Держать план на 0-day в ПО поставщика — патч часто опаздывает Отдать можно функцию, но не риск: подрядчик — это расширение вашего периметра @tomhunter Наш канал в MAX
T.Hunter
03.07.2026 11:26 · 👁 2.1K
🔓 Утечка данных — это не только «штраф компании». Это срок. Чей? С декабря 2024 действует ст. 272.1 УК РФ: за незаконный оборот ПДн отвечает не юрлицо, а человек, который получит судимость и реальный срок. До 4 лет — базовый состав; до 5 — биометрия и данные детей; до 6 — корысть или служебное положение; до 8 + штраф 2 млн — передача за рубеж; до 10 — тяжкие последствия или организованная группа Но «руководитель сядет за любую утечку» — миф. Статья работает там, где есть умысел: взлом, чужие учётки, продажа базы инсайдером. Руководитель рискует как пособник лишь когда слив шёл с его ведома Парадокс: защита от срока и защита данных — одно и то же. Минимальные права доступа, логирование, NDA с теми, у кого есть доступ к базам, мониторинг против инсайда. По логам находят виновного — и это снимает с работодателя обвинение в соучастии (хотя оборотный штраф на компанию может остаться) Оборотный штраф, это риск бюджета, а 272.1 -- риск свободы конкретных людей @tomhunter Наш канал в MAX
T.Hunter
01.07.2026 08:38 · 👁 2.2K
🛡️ Почему сотрудники игнорируют правила ИБ? 5 причин и как с этим жить Культура ИБ — задача не только ИБ-отдела, но всей компании. Почему сотрудники не соблюдают правила? Ответ не в лени, а в подходе ♦️ Основные причины: 1. Не видят связи с реальностью Не понимают, как их действия влияют на компанию. «Это требование закона» не работает — покажите, как фишинг приводит к утечке 2. Обучение — формальность Тренинги раз в год со скучными роликами не мотивируют. Делайте обучение интерактивным 3. Правила сложные и нечитаемые Длинные документы с терминами не вдохновляют. Упрощайте и адаптируйте 4. Нет обратной связи Если правильное поведение не поощряют, сотрудник не видит смысла меняться 5. Не чувствуют ответственности Когда ИБ-отдел «всё делает за них», угрозы не воспринимают серьёзно. Каждый — часть защиты Наш аналитик Махматхаджиев Амир резюмирует: «Люди не против ИБ — они против сложности и отсутствия смысла» @tomhunter Наш канал в MAX
T.Hunter
29.06.2026 16:00 · 👁 2K
🔔 Напоминаем — уже ЗАВТРА! 🔴 Positive Technologies и 🟣 T. Hunter проводят вебинар «MaxPatrol Endpoint Security: EPP, EDR — комплексная защита для любых компаний» 📅 Дата: вторник, 30.06.2026 ⏰ Время: 11:00 MaxPatrol Endpoint Security (ES) — представлен двумя продуктами: Endpoint Protection Platform (EPP) — антивирусная защита ПК и серверов, и Endpoint Detect and Response (EDR) — усиленная защита для выявления сложных кибератак и реагирования Ключевые тезисы, которые раскроет эксперт от Positive Technologies: 🔺 что такое EPP с антивирусным движком 🔺 инструменты против APT-атак — когда вступает EDR 🔺 архитектура MaxPatrol ES (бандл EPP+EDR) 🔺 обновления в новых версиях EPP и EDR 🔺 сценарии интеграции в инфраструктуру под задачи клиентов 🔺 какие требования регуляторов закрывает ES 🔺 подбор схемы лицензирования EPP, EDR, ES Кому полезен вебинар: ◾️ Руководителям ИБ и ИТ-подразделений ◾️ Архитекторам и инженерам ИБ и ИТ ◾️ Специалистам SOC и системным администраторам 🔗 Ссылка для регистрации
T.Hunter
29.06.2026 09:30 · 👁 2.1K
🔥 80 000 файрволов FortiGate — с рабочими паролями админа у атакующих Это около половины всех FortiGate в интернете. 0-day нет — сложились переиспользованные пароли, старое хэширование (salted SHA-256) и непропатченные дыры (CVE-2026-24858), через которые выгружали конфиги. Дальше — офлайн-взлом хэшей и получение базы логинов Админ на FortiGate — это контроль периметра: правка правил, перехват VPN, бэкдоры, заход в AD. Выгрузка и входы видны в логах, а доступ переживает смену пароля — нужны завершение сессий и поиск лишних учеток Что делать: 1. Интернет-доступные FortiGate считайте скомпрометированными: сбросьте пароли, завершите сессии, проверьте спящие аккаунты 2. MFA на каждом админ- и VPN-аккаунте — мера №1 от CISA 3. Уберите управление и SSL VPN из открытого интернета 4. Обновите FortiOS до ветки с PBKDF2 (7.2.11 / 7.4.8 / 7.6.1+) — нужен перелогин, апдейт хеши не чистит 5. Проверьте логи (фильтр «config») — кампания идёт с февраля. Прогоните домен в чекере SOCRadar @tomhunter Наш канал в MAX
T.Hunter
26.06.2026 10:57 · 👁 2.4K
🔐 GlobalSign отзывает SSL у российских компаний 13 июня японский удостоверяющий центр (УЦ) GlobalSign начал принудительный отзыв SSL/TLS-сертификатов у компаний из РФ. Под отзыв 15–20 тыс. доменов второго уровня, 19 июня пошла вторая волна. Причина санкционная После отзыва Chrome, Safari и Firefox блокируют сайт или предупреждают об угрозе. Под ударом не только сайты, но и API, VPN, почтовые шлюзы и подпись кода 🚀 Что делать: — Найдите все сертификаты GlobalSign в инфраструктуре — не только на сайте — Внешний контур — на отечественный TLS НУЦ (бесплатно через «Госуслуги»; в зарубежных браузерах нужен импорт корневого сертификата) — Приложения с certificate pinning обновите заранее — Распределённая модель: несколько УЦ, разделение контуров Let's Encrypt тоже формализовал санкционные правила, но для обычных сайтов почти ничего не меняется — под удар попадают подсанкционные структуры @tomhunter Наш канал в MAX
T.Hunter
24.06.2026 10:41 · 👁 2.5K
🚩 Атаки на российский бизнес: +68%, и каждая пятая компания взломана незаметно «Лаборатория Касперского» на ПМЭФ-2026 представила статистику по российским организациям за I квартал: число выявленных ИБ-инцидентов выросло на 68% Главное: --> Атаки банкерами и эксплойтами +39%, шифровальщиками +20% --> Каждая пятая компания уже взломана, но не знает об этом; в среднем злоумышленники сидят в инфраструктуре больше полугода --> По КИИ: вредоносы блокировались на каждом шестом компьютере АСУ ТП в России (16%), а доля атак на критическую инфраструктуру в Q1 достигла рекордных 77% Вывод исследователей: основной источник риска — не сложные APT, а типовые ошибки (слабые пароли, конфигурации, устаревшее ПО) 💠 Что делать: закрывать периметр и патчиться по приоритету, включать MFA, мониторить АСУ ТП и обучать сотрудников против фишинга @tomhunter Наш канал в MAX
T.Hunter
22.06.2026 15:32 · 👁 2.5K
🔴Positive Technologies и 🟣T. Hunter представляют вебинар «MaxPatrol Endpoint Security: EPP, EDR - комплексная защита для любых компаний» 🗓Дата: вторник 30.06.2026 ⏰Время: 11:00 MaxPatrol Endpoint Security (ES) — представлен двумя продуктами: Endpoint Protection Platform (ЕРР) – это антивирусная защита компьютеров и серверов, и Endpoint Detect and Response (EDR) – усиленная защита для выявления сложных кибератак и реагирования Ключевые тезисы, которые раскроет эксперт от Positive Technologies: 🔺что такое EPP от с антивирусным движком 🔺инструменты против АРТ атак – когда вступает EDR 🔺как устроена архитектура MaxPatrol Endpoint Security (бандл EPP+EDR) 🔺обновления в новых версиях EPP и EDR 🔺рабочие сценарии интеграции в инфраструктуру под задачи клиентов 🔺какие требования регуляторов закрывает ES 🔺подбор схемы лицензирования EPP, EDR, ES Кому полезен вебинар: ▫️Руководителям ИБ и ИТ-подразделений ▫️Архитекторам и инженерам ИБ и ИТ ▫️Специалистам SOC и системным администраторам 🔗 Ссылка для регистрации
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.