О чём:
Обсуждение лучших новостей инфобеза за неделю с 17 по 23 ноября 2025 г.
Специальный гость:
Денис Поладьев, CISO РТК-ЦОД (IT сервис-провайдер полного цикла, лидер российского коммерческого рынка дата-центров и облачных сервисов), более 15 лет в инфобезе, адепт подхода Secure by design.
Обсуждаемые новости:
Обсуждаемые новости:
Изменения недели: обновлено 127 ППРФ.
https://www.securitylab.ru/blog/personal/SimlpeHacker/356717.php
КИИ под ударом: не перешёл, не классифицировал — плати. Минцифры вводит оборотные штрафы за иностранное ПО.
https://www.securitylab.ru/news/565993.php
От 314 до 968 млрд рублей. Как российский рынок кибербезопасности станет монополией за 6 лет.
https://www.securitylab.ru/news/566202.php
Конец шифрования — в 2029 году. Глава Palo Alto Networks назвал дату, когда все пароли станут бесполезны.
https://www.securitylab.ru/news/566384.php
Новый 0Day с вероятностью 80%. Если у вас Palo Alto, готовьтесь к худшему прямо сейчас.
https://www.securitylab.ru/news/566393.php
Код написан роботом, а баг — твой: корпорации требуют использовать ИИ, который сам решает, какую работу выполнять человеку.
https://www.securitylab.ru/news/566309.php
С днем рождения, Windows! Спасибо за 40 лет обновлений, которые мы ненавидим.
https://www.securitylab.ru/news/566347.php
Можно ли запретить перепродажу Windows, назвав его произведением искусства? Суд ответил Microsoft жёстким «нет».
https://www.securitylab.ru/news/566160.php
Прощай, Monitor Plus: приватность Firefox стала жертвой сомнительного прошлого подрядчика.
https://www.securitylab.ru/news/566374.php
36 лет пророчества: манга 1989 года объяснила, как государство сегодня взламывает ваш мозг.
https://www.securitylab.ru/news/566318.php
О чём:
Обсуждение лучших новостей инфобеза за неделю с 10 по 16 ноября 2025 г.
Специальные гости:
Алексей Смирнов aka arkanoid, CEO Glanc, ltd (консалтинговая компания по практическому управлению рисками информационной безопасности), участник рабочей группы CVSS с правом голоса. Энтузиаст приватности и активный участник сообщества Qubes OS.
Николай Степанов, (F6), от киберразведки до техлида продукта (ASM F6) за 3 года.
Обсуждаемые новости:
Больше не доверяйте себе: Перевод крупной суммы по СБП на свой же счёт будет расцениваться банком как подозрительный.
https://www.securitylab.ru/news/566030.php
Google-аккаунт, уходи. Госдуме предложили штрафовать до 700 тысяч рублей за авторизацию через зарубежные сервисы.
https://www.securitylab.ru/news/566137.php
КИИ под ударом: не перешёл, не классифицировал — плати. Минцифры вводит оборотные штрафы за иностранное ПО.
https://www.securitylab.ru/news/565993.php
Минная угроза и ложный КриптоПро. Аналитики F6 рассказали о новой фишинг-атаке CapFIX, использующей страх перед терактами.
https://www.securitylab.ru/news/566091.php
«Платите или прекращайте искать баги». Разработчики FFmpeg выдвинули ультиматум Google и другим корпорациям.
https://www.securitylab.ru/news/566002.php
Каждый Android под полным контролем. Утечка показала, как спецслужбы читают Telegram и китайские мессенджеры.
https://www.securitylab.ru/news/565916.php
Неотслеживаемая сотовая связь существует. EFF и Cape Mobile запустили сервис, который не видят ни власти, ни Stingray-перехватчики.
https://www.securitylab.ru/news/566065.php
Слежка обходит даже VPN и приватный режим. Новая версия Firefox 145 обещает положить этому конец.
https://www.securitylab.ru/news/565983.php
Программирование и «гниение мозга» в одном окне. Стартап из YC запустил IDE со встроенными роликами для удержания внимания.
https://www.securitylab.ru/news/566092.php
3,3 миллиона за пачку ИИ-картинок. Россиянин полгода ждал Honda CR-V, которую «везли» мошенники из телеграма.
https://www.securitylab.ru/news/565956.php
Взломали как в кино. Хакер украл $120 млн у Balancer, используя ошибку округления из фильма Office Space.
https://www.securitylab.ru/news/565889.php
О чём:
Обсуждение лучших новостей инфобеза за неделю с 3 по 9 ноября 2025 г.
Простой и жизнерадостный гость:
Василий Степаненко, ныне уже 3 года CEO Нубес (облачный провайдер с уклоном в ИБ), а до этого был CISO ДатаЛайн, Сервионики и прочих компаний. Апологет облаков, сторонник практической ИБ с получением сертификатов для фиксации достижений.
Эпизоды подкаста linkmeup_sysadmins 2020 года с участием нашего гостя:
https://linkmeup.ru/podcasts/1127
https://linkmeup.ru/podcasts/1151
Обсуждаемые новости:
Шпионаж через Wi-Fi. США обсуждают возможность полного запрета продукции TP-Link из-за связей с Китаем.
https://www.securitylab.ru/news/565343.php
Face ID не срабатывает, ИК-камеры слепнут: очки с защитой от слежки вышли в массовую продажу.
https://www.securitylab.ru/news/565231.php
Звезды НБА и «Коза Ностра». Раскрыта масштабная схема мошенничества в покере с хакерами и краплеными картами.
https://www.securitylab.ru/news/565082.php
Linux, камера и удалённый доступ: программист вскрыл свой робот-пылесос и обнаружил полноценную систему слежки.
https://www.securitylab.ru/news/565384.php
Intel и AMD старались, а брешь все испортила. Как вытащить данные из самых «неприступных» VM.
https://www.securitylab.ru/news/565350.php
Конец Medusa: история "успеха" российской троицы от госсетей до СИЗО.
https://www.securitylab.ru/news/565332.php
"Ради азарта и заголовков": хактивисты взломали водопроводную станцию в Канаде и изменили давление.
https://www.securitylab.ru/news/565346.php
Ну вот, приехали. Новый виток «борьбы» с Telegram и WhatsApp: теперь без регистрации.
https://www.securitylab.ru/news/565348.php
Matrix вместо WhatsApp. Власти ЕС переходят на свой мессенджер: чиновникам — приватность, гражданам — надзор и контроль переписок https://www.securitylab.ru/news/565365.php
Экзамены, кибератаки и экскаваторы. Свежий отчёт Cloudflare показал, насколько на самом деле хрупок глобальный интернет.
https://www.securitylab.ru/news/565249.php
Почему банки больше не самые защищенные? Исследование F6 показывает новых лидеров кибербезопасности.
https://www.securitylab.ru/news/565349.php
Иллюзия безопасности. Российские компании используют до десяти разрозненных ИБ-инструментов, но теряют контроль над данными.
https://www.securitylab.ru/news/565218.php
Google DeepMind научил нейросеть придумывать шахматные задачи лучше людей.
https://www.securitylab.ru/news/565366.php
"Весь SOC и кофе выпиты и нечего терять, логи аккуратно заархивированы, до следующей недели, пока"
25 ноября, Москва. Конференция
Сетевая безопасность. Все кнопки доступны здесь https://netsec.ib-bank.ru
О чём:
Обсуждение лучших новостей инфобеза за неделю с 27 октября по 2 ноября 2025 г.
Специальная гостья:
Лука Сафонов, information Security Evangelist, лидер российского отделения консорциума OWASP, участник рабочей группы по управлению данными Комиссии по науке и технике ООН.
Обсуждаемые новости:
Шпионаж через Wi-Fi. США обсуждают возможность полного запрета продукции TP-Link из-за связей с Китаем.
https://www.securitylab.ru/news/565343.php
Face ID не срабатывает, ИК-камеры слепнут: очки с защитой от слежки вышли в массовую продажу.
https://www.securitylab.ru/news/565231.php
Звезды НБА и «Коза Ностра». Раскрыта масштабная схема мошенничества в покере с хакерами и краплеными картами.
https://www.securitylab.ru/news/565082.php
Linux, камера и удалённый доступ: программист вскрыл свой робот-пылесос и обнаружил полноценную систему слежки.
https://www.securitylab.ru/news/565384.php
Intel и AMD старались, а брешь все испортила. Как вытащить данные из самых «неприступных» VM.
https://www.securitylab.ru/news/565350.php
Конец Medusa: история "успеха" российской троицы от госсетей до СИЗО.
https://www.securitylab.ru/news/565332.php
"Ради азарта и заголовков": хактивисты взломал и водопроводную станцию в Канаде и изменили давление.
https://www.securitylab.ru/news/565346.php
Ну вот, приехали. Новый виток «борьбы» с Telegram и WhatsApp: теперь без регистрации.
https://www.securitylab.ru/news/565348.php
Matrix вместо WhatsApp. Власти ЕС переходят на свой мессенджер: чиновникам — приватность, гражданам — надзор и контроль переписок.
https://www.securitylab.ru/news/565365.php
Экзамены, кибератаки и экскаваторы. Свежий отчёт Cloudflare показал, насколько на самом деле хрупок глобальный интернет.
https://www.securitylab.ru/news/565249.php
Почему банки больше не самые защищенные? Исследование F6 показывает новых лидеров кибербезопасности.
https://www.securitylab.ru/news/565349.php
Иллюзия безопасности. Российские компании используют до десяти разрозненных ИБ-инструментов, но теряют контроль над данными.
https://www.securitylab.ru/news/565218.php
Google DeepMind научил нейросеть придумывать шахматные задачи лучше людей.
https://www.securitylab.ru/news/565366.php
Приходите поддержать Александра Антипова 31 октября на выступлении «Стендап в кибердоме», вот ссылка, где есть все нужные кнопки: https://cyberdom.pro/standup.
Денис, с днём рождения! 🎉
О чём:
Обсуждение лучших новостей инфобеза за неделю с 20 по 26 октября 2025 г.
Специальная гостья:
Мона Архипова, независимый эксперт до того, как это стало мейнстримом. Сижу на трех стульях сразу: ИТ, ИБ и бизнес. Широко известная в узких кругах «злая баба».
Обсуждаемые новости:
Вице-премьер Дмитрий Григоренко сообщил, что Правительство согласовало отказ от введения НДС для ИТ-отрасли. Соответствующие изменения будут учтены Правительством в поправках в Налоговый кодекс ко второму чтению.
https://digital.gov.ru/official-position/pravitelstvo-sohranit-lgotu-po-nds-dlya-rossijskih-razrabotchikov-po
Паспорт или бан — в России предложили сделать контент 18+ доступным только после строгой верификации, это единственный способ защитить подростков от сцен насилия и асоциального поведения.
...волна охоты за персональными данными продолжантся. Ранее событие прошло по всей европе, основной манифест - защита детей от небезопасного контента.
https://www.securitylab.ru/news/564901.php
IP-адреса под госконтролем — в России создают единую систему учета страновой принадлежности адресов, это поможет в борьбе с мошенниками, но несет серьезные риски для приватности пользователей. База geoip ЦМУ ССОП функционирует уже достаточно давно.
https://www.securitylab.ru/news/564990.php
Нашел уязвимость — сообщи в ФСБ — как закон о «белых» хакерах может превратить их в преступников, если они не уведомят спецслужбы об обнаруженных уязвимостях.
https://www.securitylab.ru/news/564995.php
Депутат Госдумы пообещал полную деанонимизацию российского интернета — инициатива направлена на борьбу с «мёртвым» интернетом, и через три года все действия будут деанонимизированы
https://www.securitylab.ru/news/564934.php
Одна ошибка в DNS — и рухнуло пол-интернета. Amazon раскрыла детали крупнейшего сбоя в истории AWS
https://www.securitylab.ru/news/565052.php
Очковый взлом: $60 и дрель: Моддер превращает Meta Ray-Ban в шпионские\ очки
https://www.securitylab.ru/news/565059.php
2 миллиарда FPS в гараже — блогер AlphaPhoenix построил установку, которая фиксирует 2 миллиарда кадров в секунду и показывает, как луч проходит сквозь воздух.
https://www.securitylab.ru/news/564928.php
«Битва ИИ» на крипторынке. Китайский DeepSeek лидирует, заработав 35%. GPT-5 и Gemini — в глубоком минусе
https://www.securitylab.ru/news/564959.php
ИИ сошёл с ума от TikTok и кликбейта. Учёные обнаружили "гниение мозга" у языковых моделей
https://www.securitylab.ru/news/565019.php
15 лет доминации Google Chrome под угрозой. OpenAI выпустила Atlas ...но есть нюанс - только для apple - Apple устройства которые "не совсем ваши", если не включить режим локдауна.
https://www.securitylab.ru/news/564937.php
Ватикан совершил недопустимую операцию.
«Цифрового зверя — в клетку»: Ватикан требует ввести глобальные законы для искусственного интеллекта.
https://www.securitylab.ru/news/564848.php
ИИ поселился под крышкой унитаза — камера анализирует содержимое и ставит диагноз после каждого вашего визита.
https://www.securitylab.ru/news/564908.php
127 426 биткоинов, пять лет молчания и внезапное движение. История крупнейшей криптокражи.
https://www.securitylab.ru/news/565081.php?lang=ru
О чём:
Обсуждение лучших новостей инфобеза за неделю с 13 по 19 октября 2025 г.
Специальный гость:
Олег Кузнецов, старый, но не бесполезный прошедший киберполицию от приснопамятного Управления «Р» до нынешнего УБК, подполковник в отставке, адвокат.
Обсуждаемые новости:
В даркнете продают ключи от России — хакеры утверждают, что взломали два крупнейших SMS-агрегатора, последствия оцениваются как угроза нацбезопасности.
https://www.securitylab.ru/news/564779.php
Мужчина перепутал личный накопитель с госсервером и стал фигурантом служебного разбирательства— фото интимного характера на рабочем сервере стоили сотруднику карьеры.
https://www.securitylab.ru/news/564646.php
BIG-IP под ударом — госхакеры месяцами имели доступ к коду F5.
https://www.securitylab.ru/news/564687.php
ZeroDisco — руткит в памяти Cisco исчезает после перезагрузки.
https://www.securitylab.ru/news/564695.php
«Магический пакет» делает Linux-сервер невидимым — новый руткит обходит мониторинг и файрволы.
https://www.securitylab.ru/news/564739.php
Прощай, Microsoft Word: официальные документы теперь доступны только через китайский софт — Китайские госучреждения массово переходят на WPS Office. https://www.securitylab.ru/news/564572.php
Microsoft массово отзывает сертификаты — скачивание Teams могло стоить клиентам всех данных.
https://www.securitylab.ru/news/564776.php
Обновление Windows 11 — сломало IDE и аутентификацию, разработчики в панике.
https://www.securitylab.ru/news/564742.php
Zorin OS 18 — бесплатная альтернатива Windows 11 для старых ПК.
https://www.securitylab.ru/news/564689.php
96% российских компаний нарушают правила ИБ — отчёт Positive Technologies о состоянии сетей.
https://www.securitylab.ru/news/564673.php
Что не так с Telega — альтернативным клиентом Telegram.
https://www.securitylab.ru/news/564803.php
Китай создал «фантомный» авианосец — дипфейк-флот сбивает разведку США с толку.
https://www.securitylab.ru/news/564561.php
"Включаем свет по всей Земле!" Стартап решил, что ночь — это пережиток, и хочет повесить в космосе 250 000 зеркал.
https://www.securitylab.ru/news/564678.php
О чём:
Картавый и немного гнусавый выпуск, в котором Иван с Ростиславом обсудили особенности импортозамещения в РФ.
Дисклеймер: Всё сказанное в выпуске является личным мнением участников, а относимость субъектов КИИ и владельцев ЗО КИИ к указу Президента Российской Федерации следует тщательно проверять.
В гостях:
Ростислав Глузман, консультант по управлению проектами/продуктами по инфраструктуре, cloud, ЦОД, платформам разработки, CI/CD, SRE, надёжности. Бывший старший технический менеджер Yandex, руководитель направления инфраструктуры Cбера, ведущий архитектор ВТБ/МТС.
Полезные ссылки:
ФСТЭК России.
https://fstec.ru/
Персональный сайт Алексея Комарова преимущественно про информационную безопасность.
https://zlonov.ru/
О чём:
25 сентября на Industrial++ наша Ева @ewcha поймала на shot Константина Аристова, который рассказал, как они в «Скала^р» строят КИИ целыми машзалами. Вот бы OCP такое развитие. А еще у него работа мечты – глубинное RnD, необходимость ломать и крушить ПАКи, чтобы КИИ была действительно отказоустойчивой.
«Скала^р» (продукт Группы Rubytech) предлагает линейку высокотехнологичных программно-аппаратных комплексов и программных платформ для построения современной ИТ-инфраструктуры.
Все продукты разработаны на основе передовых российских технологий и входят в Единый реестр российского ПО, что гарантирует их надежность и соответствие требованиям импортозамещения.
В гостях:
Константин Аристов, заместитель директора департамента разработки ПО «Скала^р ».
Полезные ссылки:
Продуктовая линейка «Скала^р» (ПАКи).
https://www.skala-r.ru/products/
База знаний для ПО разработки «Скала^р».
https://kb.skala-r.tech/
О чём:
Обсуждение лучших новостей инфобеза за неделю с 6 по 12 октября 2025 г.
Специальный гость:
Дмитрий Карасовский, независимый эксперт, сотрудник МГТУ им. Баумана.
Обсуждаемые новости:
858 ТБ документов, 647 госсервисов и одна смерть. Как пожар в дата-центре парализовал самую технологичную страну мира.
https://www.securitylab.ru/news/564315.php
Вот Смертная казнь за мошенничество. Суд вынес приговор 39 участникам телекоммуникационной группировки.
https://www.securitylab.ru/news/564308.php
Паспорта, IP и карты. Хакеры взломали Discord. Атака через подрядчика.
https://www.securitylab.ru/news/564286.php
У вас крутая геймерская мышь? Поздравляем, кто угодно может подслушать ваш разговор. И микрофон не нужен.
https://www.securitylab.ru/news/564267.php
Steam и Microsoft экстренно реагируют на уязвимость Unity. Valve блокирует параметры запуска, Microsoft рекомендует удалять игры.
https://www.securitylab.ru/news/564276.php
Сотни тысяч беззащитных серверов. Redis 13 лет скрывал уязвимость с удалённым выполнением кода.
https://www.securitylab.ru/news/564324.php
Российские операторы начали отключать мобильный интернет иностранным SIM-картам на 24 часа.
https://www.securitylab.ru/news/564316.php
Взлом GPS за секунду, восстановление за 0,36. Дроны научились самодиагностике и лечению от кибератак прямо в воздухе. Как это работает.
https://www.securitylab.ru/news/564373.php
Общаетесь с ChatGPT чаще, чем с людьми? Плохие новости: вы теряете связь с реальностью.
https://www.securitylab.ru/news/564265.php
«Мой парень — код»: тысячи женщин уходят из реала, назвав своего партнёра... машиной.
https://www.securitylab.ru/news/564284.php
ChatGPT предсказал крах рынка труда — и Сенат поверил. Правительство пугает увольнениями миллионов.
https://www.securitylab.ru/news/564331.php
CodeMender сам себя чинит. Google DeepMind выпустила ИИ-агента, который находит и исправляет уязвимости в коде без вмешательства человека.
https://www.securitylab.ru/news/564327.php
О чём:
Обсуждение лучших новостей инфобеза за неделю с 29 сентября по 5 октября 2025 г.
Специальный гость:
Алексей Лукацкий, Chief Evangelist Officer, Positive Technologies, автор канала «Пост Лукацкого» и блога «Бизнес без опасности».
Обсуждаемые новости:
Принудительная подпись приложений под Android.
https://www.securitylab.ru/news/564026.php
Качай, не бойся, но ты уже взломан. В 70% случаев российские компании «попадались» из-за загрузки заражённого файла.
https://www.securitylab.ru/news/564092.php
Атака нулевого дня длиной в год. Broadcom очищает китайский след в системах VMWare.
https://www.securitylab.ru/news/564091.php
Zero-click эксплойт в WhatsApp: безобидная картинка даёт полный контроль над iPhone без единого действия жертвы.
https://www.securitylab.ru/news/564034.php
«Чёрный ящик» в Signal: мессенджер выставил ультиматум Европе из-за планов по тотальной слежке за перепиской.
https://www.securitylab.ru/news/564189.php
Telegram под обыском: Суд США разрешил удалённый обыск серверов Telegram в рамках дела об эксплуатации детей.
https://www.securitylab.ru/news/564017.php
Bitchat в Мадагаскаре: децентрализованный мессенджер Джека Дорси взлетел в популярности на фоне протестов и перебоев со связью.
https://www.securitylab.ru/news/564032.php
Bitchat против Блэкаута. Как «блютусный» мессенджер победил комендантский час и цензуру в Мадагаскаре.
https://www.securitylab.ru/news/564032.php
Афганистан offline: Талибан отключил интернет по всей стране, парализовав банки, аэропорт и образование.
https://www.securitylab.ru/news/564072.php
Криптоскам выходит на государственный уровень, вначале Израиль, теперь Англия.
https://www.securitylab.ru/news/564048.php
Вы думали, что open source — это про сообщество? Оказалось, это про деньги.
https://www.securitylab.ru/news/564075.php
Open Source без CoC: Эрик Реймонд призвал отказаться от кодексов поведения, назвав их «катастрофой» https://www.securitylab.ru/news/564127.php
Dell обещал безопасность, Bose — приватность, Fitbit — заботу. А внутри их устройств — система тотального контроля.
https://www.securitylab.ru/news/564099.php
От стартапа до биржи: как развивалась компания в сфере больших данных. Обсуждаем эволюцию продуктов, финансовую модель и жизнь после IPO.
В гостях:
Александр Ермаков, сооснователь и технический директор Arenadata.
Екатерина Бушуева, директор по связям с инвесторами.
О чём:
• Не технологиями едиными.
• Эволюция платформы: в ответ на вызовы рынка.
• Финансовая кухня: как устроен бизнес.
• Взгляд инвестора: на что смотреть за рамками технологий.
• Жизнь после IPO: новые правила игры.
• Взгляд в будущее: технологические драйверы роста.
• Прочее интересное и полезное, ответы на ваши новые вопросы.
Полезные ссылки:
Самые актуальные новости для инвесторов Группы Arenadata.
https://t.me/arenadata_investing
https://www.tbank.ru/invest/social/profile/Arenadata/?author=profile
https://ir.arenadata.tech/
Больше технологических новостей от компании.
https://t.me/arenadata
Подробнее о проекте Greengage.
https://t.me/greengagedb
Центр обучения Arenadata. (знания из первых рук)
https://courses.arenadata.tech/
«Сетевиковское» начало нас не отпускает, и потому...
Эта тема должна была быть первой, так как основа всех основ в IT – Cеть. Это та скрытая деталь, о которой вы не вспоминаете, пока она хорошо работает. А сетевики – это те ребята, которым приходится разбираться во всём, решая тикеты с вердиктом «Виновата сеть».
В гостях:
Иван Федоров, сетевой инженер одного крупного облака. Человек, который не любит L2.
Ярослав Капсалов, сетевой инженер, эксперт траблшутинга.
О чём:
• Чем отличаются сети ЦОД;
• Различные архитектуры построение сетей ЦОД;
• Сети с поддержкой RoCe v1/v2;
• Куда развивается индустрия для крупного и среднего сегмента;
• Cloud vs свой ЦОД;
• Построение сегмента OOB в ЦОД;
• Особенности траблшутинга сетей ЦОД;
• Какова специфика построения сетей ЦОД в России:
• Использование автоматизации и ИИ для генерации больших конфигов сетей ЦОД;
• Какие ошибки вы сами совершали при планировании новых сетей ЦОД, история факапов. Общие советы, если вы первый раз проектируете сеть ЦОД.
Полезные ссылки:
Сначала читаем до конца.
https://linkmeup.ru/sdsm/
Потом.
https://linkmeup.ru/adsm/
Далее.
https://where-to-store-the-packet.readthedocs.io/en/latest/
В конце концов.
https://linkmeup.ru/telecom/
Поучиться за деньги.
https://n4e.ru/
Хороший блог статей/заметок по evpn/vxlan и построению сетей для ml-кластеров.
https://nwktimes.blogspot.com
Открываем новую рубрику shots, где будем записывать короткие интервью на диктофон с теми, кого поймаем до, во время или после конференций/митапов/форумов и прочих мероприятий. (нужное подчеркнуть)
В гостях:
Владимир Утратенко, BDM, Лаборатория Числитель, DevOps Advocate, спикер.
О чём:
На конференции Industrial++ Ева допросила Владимира на тему, что же всё-таки из себя представляет Штурвал. Что из этого получилось, слушайте в 0-м эпизоде shots.
Полезные ссылки:
Сообщество Штурвала.
https://t.me/+RPzhVykwNGQxYzIy
Официальная ссылка на Штурвал.
https://chislitellab.ru/shturval
Пошаговые инструкции в помощь.
https://docs.shturval.tech/2.11/howto/guides/auth/admin-pass/
Для тех, кому нужно интегрироваться с Basis Dynamix.
https://docs.shturval.tech/2.11/platform/interface/providers/basisdynamix/basis/
О чём:
Обсуждение лучших новостей инфобеза за неделю 22-28 сентября 2025 г.
Ведущие:
Александр Антипов.
Ева Кузнецова.
Антон Клочков.
Специальный гость:
Дмитрий Степанов. Cybersecurity Engineer, основатель конференции B.E.E.R (Best Engineering Event in Republic).
Далее перечислять не будем, а то «если фсе рЫгалии писать, понтов больше, чем дела».
Обсуждаемые новости:
"Вечный" VPN: как роутер с маркетплейса может стоить вам свободы.
https://www.securitylab.ru/analytics/563820.php
100 тысяч SIM-карт и 30 миллионов сообщений в минуту. Секретная служба США раскрыла крупнейшую шпионскую сеть в Нью-Йорке.
https://www.securitylab.ru/news/563817.php
Big Brother в облаке: 8000 терабайт и миллион звонков в час. Microsoft заблокировала Израиль из-за шпионажа за палестинцами.
https://www.securitylab.ru/news/563947.php
Apple: «Мы не навязываем, мы просто объясняем, что Chrome — зло».
https://www.securitylab.ru/news/563771.php
CyberOK обнаружила более 30 000 устройств в Рунете с уязвимостью CVE-2025-20352 в Cisco IOS/IOS XE.
https://www.securitylab.ru/news/563926.php
Open Source-фонды потребовали от компаний платить за использование реестров пакетов — инфраструктура больше не выдерживает бесплатного потребления.
https://www.securitylab.ru/news/563871.php
Диван, 2D-видео, и без лишних глаз. Как будут выглядеть идеальные соцсети будущего.
https://www.securitylab.ru/news/563849.php
Китайская нейросеть DeepSeek генерирует уязвимый код для запросов, связанных с темами, неугодными властям КНР.
https://www.securitylab.ru/news/563660.php
Глава NVIDIA Дженсен Хуанг заявил, что электрики и сантехники станут главными победителями ИИ-эпохи из-за роста физической инфраструктуры.
https://www.securitylab.ru/news/563728.php
Более 200 экспертов, включая 10 нобелевских лауреатов, потребовали от ООН разработать глобальные нормы регулирования ИИ до конца 2026 года.
https://www.securitylab.ru/news/563787.php
О чём:
Обсуждение лучших новостей инфобеза за неделю.
Ведущие:
Денис Батранков.
Александр Антипов.
Ева Кузнецова.
Иван Казьмин.
Антон Клочков.
Обсуждаемые новости:
Чтобы взломать вас, преступникам больше не нужен интернет. Только автомобиль и рюкзак.
https://www.securitylab.ru/news/563648.php
$5 в час за взлом. Что нужно знать о новом поколении атак на пароли и как защитить себя от них.
https://www.securitylab.ru/news/563602.php
Паспорт в смартфоне и QR-код каждые 30 секунд. Max запустил сервис цифровых документов для россиян.
https://www.securitylab.ru/news/563539.php
ОС для невидимок: Tails 7.0 ускорилась и усилила анонимность в Tor.
https://www.securitylab.ru/news/563659.php
Прощай, привычный Chrome. Google выпустила самое крупное обновление в истории браузера.
https://www.securitylab.ru/news/563647.php
Заводы стоят, люди — на улице: кибератака на Jaguar Land Rover «положила» автопромышленность.
https://www.securitylab.ru/news/563498.php
«С помощью танка сайт не отключишь». Хакеры теперь сражаются бок о бок с солдатами.
https://www.securitylab.ru/news/563477.php
Билет в один конец (в базу данных спецслужб). Как крупнейшие авиакомпании мира продают данные о 5 миллиардах перелетов.
https://www.securitylab.ru/news/563519.php
Спасение утопающих — дело рук... «Яндекса». Русский хакер устранил критическую дыру в Chrome.
https://www.securitylab.ru/news/563578.php
Root за 2 минуты: новая атака даёт полный доступ на компьютере с DDR5.
https://www.securitylab.ru/news/563522.php
8.5 из 10: критическая брешь в GitLab поставила под удар четверть всех серверов в России.
https://www.securitylab.ru/news/563622.php
О чём:
Обсуждение лучших новостей инфобеза за неделю.
Ведущие:
Денис Батранков.
Александр Антипов.
Ева Кузнецова.
Иван Казьмин.
Антон Клочков.
Обсуждаемые новости:
Албания сделала революционный шаг в госуправлении — власти внедряют ИИ в правительственные процессы, обещая стопроцентную неподкупность и меняя представления о власти навсегда.
https://www.securitylab.ru/news/563398.php
Вьетнам стал жертвой крупнейшего взлома в истории государства — за сутки хакеры получили доступ к трём миллиардам строк данных, включая кредиты, налоги и военные ID всей страны.
https://www.securitylab.ru/news/563298.php
Разборка в даркнете: XSS тонет в скамах, рынки перетекают.
https://www.securitylab.ru/news/563173.php
Китайская компания начала продавать готовые решения для тотального контроля над гражданами — "Великий Файрвол" теперь доступен как сервис с доставкой и установкой.
https://www.securitylab.ru/news/563254.php
В Назарово возбуждено первое уголовное о неправомерном обороте средств платежей — фигурантка 16-летняя школьница, откликнувшаяся на "удалённую работу" дел.
https://www.securitylab.ru/news/563236.php
Власти составили список из 57 "правильных" сайтов на случай отключения мобильной связи — от Сбербанка до Pikabu получили пропуск в "интернет по талонам".
https://www.securitylab.ru/news/563301.php
Сбербанк представил шокирующие цифры: 53% компаний находятся под кибератакой, а общие потери российской экономики достигли триллиона рублей.
https://www.securitylab.ru/news/563211.php
Apple одним обновлением убила 25 лет хакерских техник — теперь взломать iPhone стало практически невозможно.
https://www.securitylab.ru/news/563329.php
Хакеры взломали 18 JavaScript-библиотек с 2 миллиардами загрузок в неделю, поставив под угрозу всю экосистему веб-разработки.
https://www.securitylab.ru/news/563268.php
Независимый исследователь Александр Попов получил награду за лучший взлом Linux — русский хакер доказал, что "невозможно взломать" не существует.
https://www.securitylab.ru/news/563277.php
О чём:
Обсуждение лучших новостей инфобеза за неделю.
Ведущие:
Денис Батранков.
Александр Антипов.
Ева Кузнецова.
Антон Клочков.
Обсуждаемые новости:
Исследование F6: домены .ru стали «токсичными» для мошенников, лидирует атака на ритейл; ежедневно запускаются новые фишинговые и скам-ресурсы.
https://www.securitylab.ru/news/563045.php
Chrome теперь скрывает IP-адреса через прокси Google. https://www.securitylab.ru/news/563108.php
Один взлом превратился в цепную реакцию по всему интернету. Украденные токены открыли доступ к Google, Slack, Amazon и Microsoft.
https://www.securitylab.ru/news/563014.php
Хакеры остановили заводы крупнейшего производителя шин в мире. Bridgestone потеряла контроль над предприятиями в США и Канаде.
https://www.securitylab.ru/news/563148.php
Ваш TP-Link роутер сливает весь трафик хакерам. Исправления нет 8 месяцев.
https://www.securitylab.ru/news/563145.php
Любите петь глупые песни в машине? Поздравляем, ваш видеорегистратор уже продал эти кадры корпорациям.
https://www.securitylab.ru/news/563146.php
В следующий раз, когда будете смотреть порно, закройте веб-камеру.
https://www.securitylab.ru/news/563096.php
Играй до упада, плачь и просись домой. Как киберспортивные клубы «лечат» детей от игровой зависимости.
https://www.securitylab.ru/news/563043.php
В деле о смертельной аварии Tesla хакер восстановил удалённые данные, что поставило под сомнение попытки компании скрыть детали инцидента.
https://www.securitylab.ru/news/562946.php
О чём:
Обсуждение лучших новостей инфобеза за неделю.
Ведущие:
Денис Батранков.
Александр Антипов.
Ева Кузнецова.
Антон Клочков.
Обсуждаемые новости:
Хакеры атаковали 200 муниципалитетов Швеции и получили контроль над ключевыми сервисами страны.
https://www.securitylab.ru/news/562879.php
Пентагон полагался на ПО российского разработчика: 79 млн загрузок в неделю для Минобороны США.
https://www.securitylab.ru/news/562873.php
Старые SIM-карты признаны угрозой: власти начали масштабную зачистку.
https://www.securitylab.ru/news/562777.php
Петербургские камеры научились определять этническую принадлежность прохожих.
https://www.securitylab.ru/news/562832.php
Конец эпохи открытости. Google готовит обязательную верификацию всех разработчиков Android — даже вне Play Store.
https://www.securitylab.ru/news/562801.php
Минцифры представило второй пакет антифрод-мер — под запрет может попасть распространение информации о кибератаках.
https://www.securitylab.ru/news/562905.php
Мы приняли решение назвать новую еженедельную рубрику «Кофе, SOC и логи».
Как правило, будем выходить на связь по воскресеньям около 11 часов утра по GMT+3.
Если потребуется оперативное вмешательство и нужно срочно обсудить всё это голосом, возможны и внезапные эфиры в любое время дня и ночи.
Основные ведущие рубрики:
Денис Батранков – директор по развитию бизнеса группы компаний "Гарда", автор телеграм-канала Топ Кибербезопасности, евангелист NGFW и создатель конференции "Сетевая безопасность".
Александр Антипов – главный редактор SecurityLab.ru. Каналы SecLabNews, Antipov_pipiggi.
Случайным образом кто-то из общего пула ITRadio ведущих тоже будет приходить. Далее, скорее всего, будут приглашаться к Денису и Александру #поибэшные гости для раскрытия тех или иных тем, над этим пока думаем, посмотрим, разберёмся, осознаем и т.д.
И да, всем спасибо за участие в голосовании!
О чём:
Обсуждение лучших новостей инфобеза за неделю.
Обсуждаемые новости:
Звонки в мессенджерах: полный гид по тому, что реально работает в России:
https://www.securitylab.ru/analytics/562391.php
Порносайты стали опаснее вирусов — они превращают каждую картинку в скрытую атаку на ваш компьютер:
https://www.securitylab.ru/news/562305.php
Они не шифруют файлы, не требуют денег — но наносят больший ущерб. Кто они?
https://www.securitylab.ru/news/562443.php
«Работаем на благо страны», — думали системные администраторы, пока их сети тихо сливались врагам:
https://www.securitylab.ru/news/562516.php
Конец Adblock? Суд поставил под угрозу блокировщики рекламы и саму свободу интернета: https://www.securitylab.ru/news/562496.php
Под капотом нулевого дня в WinRAR — как RomCom захватывала ПК через архивы: https://www.securitylab.ru/news/562321.php
Эпизод основан на ваших вопросах по схеме «всё включено».
В гостях как дома:
Романова Оля, директор по персоналу компании Базис.
Алина Табачук, руководитель агентства по найму IT-сейлзов, карьерный консультант, автор тг-канала «Слово эйчару»
О чём:
• Рынок труда и зарплаты в IT (2025 год).
• Эффективность HR: метрики и реальность.
• Нематериальная мотивация и корпоративная культура.
• Проблемы найма и токсичность в IT.
• HR vs реальность: мифы и правда.
• Доколе?
• Прочее интересное и полезное, ответы на ваши новые вопросы.
Полезные ссылки:
https://www.litres.ru/book/patrik-lensioni/pyat-porokov-komandy-620095/ – интересный роман. О корпоративной культуре и о том, что иногда команду нужно пересобирать, даже если все – крутые и топовые спецы.
https://www.litres.ru/book/rid-hastings/nikakih-pravil-unikalnaya-kultura-netflix-63105187/ – тоже интересная книга про культуру и о том, что иногда не нужно никаких правил, а расставаться с сотрудниками нужно просто и дорого.
https://www.litres.ru/book/lourens-levi/pixar-perezagruzka-kak-vdohnut-v-biznes-novuu-zhizn-29611765/ – а эта про бизнес, а то всё HR, HR...
https://b2bport.ru/salesmanagerresume – для IT-сейлзов статья про ошибки в резюме.
Материалы для самостоятельной подготовки к эпизоду находятся здесь:
https://linkmeup.ru/podcasts/1037/
https://linkmeup.ru/podcasts/1040/
https://linkmeup.ru/podcasts/1143/