SecureTechTalks

🌐 Блокировки и замедления делают доступ к интернету в РФ всё менее предсказуемым. На этом фоне Mozilla Firefox начали внедрять встроенный инструмент для маршрутизации и защиты сетевого трафика. 🚀 Теперь прямо в браузере появляется функция, которая: 🔹 шифрует интернет-трафик 🔹 скрывает реальный IP-адрес 🔹 позволяет открывать ресурсы с ограниченным доступом То есть можно будет обойтись без расширений с VPN 😉 🧠 Интернет в массы Раньше такие возможности требовали отдельных сервисов. Теперь это просто встроенная опция в браузере...

Linux Foundation привлекла $12.5 млн на развитие безопасности open source-проектов. Деньги пойдут на усиление инициатив по защите цепочек поставок, аудит кода и развитие инструментов безопасности. Звучит как хорошая новость. Но есть нюанс😁. 🧠 Open source сегодня это фундамент множества IT-систем. Но при этом: 🔹 большинство проектов поддерживаются маленькими командами 🔹 аудит проводится нерегулярно 🔹 безопасность часто держится на энтузиазме В результате уязвимости могут жить годами и масштаб их воздействия огромен...

AI-агенты всё чаще работают напрямую с кодом. Они читают репозитории, анализируют README, настраивают окружение и даже принимают решения без участия человека. Однако здесь появляется новая, неожиданная поверхность атаки. 🧠 Где проблема? README-файл больше не просто документация для разработчика. Теперь это входная точка для AI-агента. А это значит, что если в README есть вредоносные инструкции или скрытые данные, то агент будет действовать следующим образом: 🔹 интерпретировать их как легитимные...

В прошлом посте про OpenClaw мы разобрали, почему автономные AI-агенты создают новую поверхность атак. Однако свежие исследования показывают более неприятную вещь: проблема не в отдельных уязвимостях.  Уязвима сама архитектура агентных систем. Агент одновременно является: 🧠 reasoning-движком ⚙️ оркестратором инструментов 💾 системой памяти 🌐 шлюзом к внешним сервисам Поэтому атаки начинают происходить на нескольких уровнях сразу. Исследователи предложили отдельную модель угроз для таких систем...

? Многие представляют атаку как сложный эксплойт или zero-day. Однако на практике чаще всего всё начинается с инфостилера и кражи данных с заражённого компьютера. Обычно воруют: 🔹 логины и пароли 🔹 cookies и session-токены 🔹 данные браузеров 🔹 VPN-доступы и SaaS-аккаунты Самым ценным являются cookies активных сессий. С таким токеном злоумышленнику часто не нужен ни пароль, ни MFA. Достаточно импортировать cookie, и система воспринимает его как легитимного пользователя. 🧩 Данные превращаются в товар После заражения данные почти никогда не используют напрямую...