Эксперт по кибербезопасности Jamieson O’Reilly обнаружил, что сотни серверов Clawdbot - популярного open-source шлюза для интеграции ИИ-агентов с мессенджерами и другими сервисами - оказались публично доступны без защиты от неавторизованного доступа. Эти инстансы включают административный интерфейс, через который злоумышленники могут получить доступ к ключам API, учетным данным и истории взаимодействий агентов.
Clawdbot широко используется для подключения моделей ИИ к платформам обмена сообщениями и выполнения команд от имени пользователя. В нормальных условиях административный интерфейс Control UI требует аутентификации и предназначен только для настроек и управления системой. Однако из-за небезопасной конфигурации по умолчанию, особенно при развёртывании за обратным прокси (reverse proxy), многие серверы принимали все подключения как «локальные» и автоматически давали полный доступ.
В таких случаях любой желающий, обнаруживший открытый интерфейс через сканирование интернета, мог получить доступ к чувствительным данным, включая API-ключи, токены ботов и секреты, а также управлять самим агентом и просматривать историю переписки. Сервисы вроде Shodan и Censys позволяют легко находить такие открытые узлы по всему интернету.
Исследователь сравнил ситуацию с тем, как если бы «домашняя дверь оставалась открытой, а незнакомец сидел в гостиной с доступом к личным файлам». Он отмечает, что многие разработчики Clawdbot не читали руководство по безопасности и оставили административные панели общедоступными, что создаёт серьёзные риски компрометации систем и данных.
Проблема затрагивает не только локальные разработки: Clawdbot может управлять интеграциями с почтой, мессенджерами и облачными сервисами, что делает уязвимости в его настройках особенно опасными в реальных продуктивных средах. Эксперт предлагает усилить аутентификацию, ограничить доступ к интерфейсу и внимательно изучить доки по безопасному развёртыванию, чтобы предотвратить доступ нежелательных пользователей к серверам Clawdbot.
14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.
Федеральное бюро расследований подтвердило факт несанкционированного доступа к своим внутренним сетям.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом — до 367 инцидентов.
Французская жандармерия при содействии ФБР задержала на острове Сен-Мартен Джона Дагиту, подрядчика правительства США, обвиняемого в хищении более $46 млн в криптовалюте у Службы маршалов США (U.
APK-файл семейства Pulsar SMS Stealer обнаружили эксперты компании «Перспективный мониторинг».
При участии более 100 представителей компаний Санкт-Петербурга, в том числе ООО «Газинформсервис», состоялось первое в 2026 году заседание Экспортного совета при Губернаторе города.
Из опроса SuperJob следует, что сегодня доля предприятий и организаций, практикующих дистанционную занятость, составляет 35%.
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
