66550
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Критическая уязвимость в WebKit затрагивает миллионы пользователей Apple
🚨 Apple выпустила экстренные обновления безопасности для устранения критической уязвимости CVE-2025-24201 в движке WebKit. Эта Zero-Day уязвимость уже активно использовалась в сложных целевых атаках против отдельных пользователей.
🌐 Проблема связана с ошибкой выхода за границы массива в WebKit, что позволяет злоумышленникам обходить песочницу при открытии специального веб-контента. Движок WebKit используется не только в Safari, но и во множестве других приложений на платформах macOS, iOS, Linux и Windows.
📱 В зоне риска оказались как новые, так и старые устройства Apple, включая iPhone XS и новее, iPad Pro, iPad Air, Mac и Vision Pro. Компания выпустила исправления в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1, настоятельно рекомендуя установить их немедленно.
#WebKit #уязвимости #Apple #zeroday
@ZerodayAlert
Manus: робот-босс
Китайские разработчики представили искусственный интеллект Manus, который впервые действует полностью самостоятельно, не помогая человеку, а заменяя его. Система не только решает задачи вроде отбора кандидатов на должность, но и сама принимает важные решения, выступая в роли руководителя, управляющего другими ИИ-агентами.
В США это вызвало настоящую панику: эксперты опасаются, что подобные технологии начнут быстро вытеснять людей с рынка труда. Manus уже справляется со сложнейшими задачами, от создания персональных сайтов до подбора недвижимости или анализа тысяч резюме.
Несмотря на опасения, Manus пока работает в закрытом режиме, доступен лишь избранным тестировщикам и требует доработки. Однако появление такого мощного автономного интеллекта заставило мир задуматься: насколько скоро человек перестанет быть главным игроком в собственной игре?
@SciTechQuantumAI
🟥Как выбрать правильную систему анализа трафика?
Чтобы ответить на этот вопрос, нужно изучить тренды развития и ключевые аспекты, которые определяют эффективность NTA- и NDR-систем. Займемся этим на вебинаре 18 марта.
Вопросы, которые обсудим на трансляции:
🔴Тренды в анализе трафика
🔴Чек-лист требований от мирового аналитического агентства
🔴Главная цель систем анализа трафика
А еще поделимся планами по развитию инструментов реагирования в PT NAD.
Ждем вас на вебинаре «Без обнаружения не будет реагирования: как развиваются продукты для анализа трафика».
Не забудьте зарегистрироваться!
🎉 Результаты розыгрыша:
🏆 Победители:
1. Добрый (@kind3301)
2. Валентин (@cheefta1n)
3. Сергей (@Serrgio06)
4. Сабрина 👮🏻♀️ (@S_na_ali)
5. Ilja (@IljaZamyshljaev)
6. Артем (@greatcoder777)
7. Спадарыня Ксенiя (@Simhy)
8. Евгений (@CryWinter)
9. Your Mistake (@minteril)
10. Black (@blck_cbbg)
11. я (@okkonim)
12. Yulia (@YuliBio)
13. Helen (@he11ee)
14. Andrei (@NikoIaev)
15. B🦠🦠 (@Bladerunner7)
16. ostriy (@ostriy_2024)
17. Володя (@Imya_p0lz0vatelya)
18. Aid (@born_in_olymp)
19. Vasiliy (@vasiliybukreev)
20. Margarita (@zozshpp)
21. Leonid (@Leonid0674)
22. merlin (@merlin1m)
23. Arina (@AriStonozhenko)
24. Henry (@hcase77)
25. Дмитрий
26. Александр (@alex12424)
27. Александр (@goblen22)
28. Mikhail (@shashinma)
29. Volodymyrovich (@adnantx)
30. Sergei (@SKirillov21)
✔️Проверить результаты
🕵♂️Цифровой сообщник: Бастрыкин предлагает ужесточить наказание за преступления с ИИ
🤖 Глава Следственного комитета России Александр Бастрыкин предложил считать использование искусственного интеллекта при совершении преступлений отягчающим обстоятельством. Своё предложение он высказал во время совещания с президентом Владимиром Путиным и членами правительства.
⌨️ Бастрыкин указал на необходимость обновления статьи 63 УК РФ с учётом развития современных информационных технологий и искусственного разума. В качестве примера глава СК привёл случай вмешательства ИИ в финансовую систему, однако деталей этого инцидента не раскрыл.
🔐Президент Владимир Путин назвал предложение главы Следственного комитета «любопытным» и отметил, что над ним «можно подумать». Схожую инициативу ещё в ноябре 2024 года выдвигал сенатор Алексей Пушков, обративший внимание на растущее использование ИИ в преступных схемах.
#ИскусственныйИнтеллект #Законодательство #УголовныйКодекс #Правосудие
@SecLabNews
🕵♂️ Шантаж блогеров и скрытый майнер: новая кибератака в России
🔗 Злоумышленники используют YouTube-блогеров
Киберпреступники обманом заставляют их размещать ссылки на вредоносные файлы, маскируя их под инструменты для обхода блокировок. Один из пострадавших каналов набрал 400 тысяч просмотров.
⚔️Шантаж через жалобы
Атакующие угрожают блогерам удалением их каналов, подделывая жалобы на нарушение авторских прав. В обмен требуют размещения заражённых ссылок, и некоторые авторы соглашаются, даже не подозревая о последствиях.
💻 SilentCryptoMiner ворует мощности
Скачавшие вредоносный архив превращают свои ПК в криптофермы для преступников, даже не зная об этом. По данным экспертов, вредоносные файлы загрузили уже более 40 тысяч раз.
#кибератаки #шантаж #YouTube
@SecLabNews
Не выбрасывай старый айфон, пока не прочитаешь этот пост (и после тоже) 🚮
Недавно нашему эксперту Виталию, который занимается расследованиями инцидентов с мобильными устройствами, на анализ попал iPhone 5s, на экране которого отображался знакомый многим текст: «iPhone отключен. Подключитесь к iTunes». Это означало, что после 10 неверных попыток ввода пароля устройство заблокировалось. Казалось бы, все данные утеряны, но у Виталия была идея, как их можно извлечь 💡
🔑 Используем checkm8
Для доступа к данным он решил воспользоваться аппаратной уязвимостью iPhone, которая присутствует в процессорах A5–A11. Эксплойт checkm8 позволяет загрузить мобильное устройство в режиме BFU (before first unlock) и извлечь оттуда данные.
💰 Какие данные удалось извлечь
С помощью Elcomsoft iOS Forensic Toolkit и UFED 4PC извлек данные из связки ключей (keychain) и файловой системы устройства.
При анализе эксперт обнаружил:
• Артефакты устройства: модель, версию iOS, серийный номер, IMEI.
• Данные пользователя: номер телефона, информацию о сим-картах, учетных записях, избранных и заблокированных контактах и др.
• Параметры сетевых соединений: список ранее подключенных Wi-Fi-сетей, Bluetooth-устройств, их MAC-адреса.
• Артефакты приложений: данные из незашифрованных баз данных и кэша некоторых приложений.
🎆 Итог
Этот эксперимент показал, что даже заблокированные iPhone хранят ценную информацию, которую можно извлечь при наличии нужных инструментов и знаний. Это еще раз подтверждает важность надежного шифрования и своевременного удаления конфиденциальных данных перед продажей устройства.
С полным текстом проведенного исследования можете ознакомиться в статье на SecurityLab.
#dfir #mobile #ios
@ptescalator
⚡️Отличные новости: разыгрываем годовую подписку на журнал «Хакер».
• Целых 30 (!) призовых мест, итоги подведем 7 марта, в 18:30 по московскому времени, с помощью бота, который рандомно выберет победителей.
• Напоминаем, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплойтам, подборки хакерского софта и обзоры веб-сервисов. Так что не упустите возможность вступить в сообщество и выиграть 1 из 30 призов.
Для участия нужно:
1. Быть подписанным на наш канал: infosec.
2. Подписаться на канал наших друзей: SecurityLab.
3. Нажать на кнопку «Участвовать».
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз кнопку «Участвовать».
🕵♂️ИИ ускоряет разработку, но безопасность остается позади
💥 Искусственный интеллект ломает защиту
ИИ-программы создаются в разы быстрее, но их защита страдает. Аналитики Apiiro выяснили, что 10-кратный рост уязвимых API совпадает с массовым использованием ИИ в разработке. Программисты доверяют нейросетям, но они не учитывают корпоративные стандарты безопасности.
🔓 Дыры в коде, доступ к данным – открыт
За последние 6 месяцев в 3 раза увеличилось количество репозиториев, содержащих личные и платежные данные пользователей. Хакеры активно эксплуатируют незащищенные API: перехватывают сеансы, крадут учетные данные и внедряют вредоносный код прямо в корпоративные системы.
🛡 Безопасность не успевает за автоматизацией
ИИ генерирует код быстрее, чем специалисты могут его проверить. Эксперт тратит 4-5 часов на аудит, а нейросеть за это время создает десятки версий. Если не внедрять автоматические инструменты анализа и новые стандарты защиты, число критических уязвимостей будет расти в геометрической прогрессии.
#ИИ #Кибербезопасность #Хакеры
@SecLabNews
🕵♂️ Signal готов уйти: Швеция лоббирует закон о бэкдорах
🔑 Бэкдор или запрет
Власти Швеции хотят обязать WhatsApp и Signal передавать переписки пользователей полиции. В ответ Signal грозит полным уходом с рынка.
⚠️ Армия против своих
Вооружённые силы Швеции критикуют закон, ведь сами используют Signal для защиты данных. Они предупреждают, что бэкдоры откроют двери не только полиции, но и хакерам.
🌍 Швеция — первая, но не последняя
В Британии уже вынудили Apple отключить сквозное шифрование iCloud. Если закон примут, за Швецией могут последовать другие страны.
#шифрование #бэкдор #киберугрозы
@SecLabNews
🕵♂️ Австралия вводит запрет на продукты «Лаборатории Касперского» в госсекторе
❌ Австралия официально запретила использование программного обеспечения «Лаборатории Касперского» во всех государственных системах. 21 февраля Министерство внутренних дел выпустило директиву, предписывающую полное удаление продуктов компании из правительственных сетей до 1 апреля.
⚠️ По заявлению главы МВД Стефани Фостер, ПО «Лаборатории Касперского» представляет «неприемлемый риск» для австралийских госструктур. Основными угрозами названы возможное иностранное вмешательство, кибершпионаж и саботаж критически важных объектов инфраструктуры.
🚁 Решение Австралии последовало через полгода после аналогичных действий США, где в июне 2024 был введён запрет на продажу продуктов «Касперского». Одновременно австралийское правительство объявило о введении санкций против 149 российских физических и юридических лиц, а также запретило поставки российских коммерческих дронов.
#кибербезопасность #Касперский #международныеотношения #санкции
@SecLabNews
🕵♂️ Google убивает анонимность: цифровой отпечаток вместо cookies
🔎 Google объявила о переходе с традиционных cookie-файлов на технологию цифрового отпечатка (fingerprint). Новый метод позволяет создавать уникальный профиль пользователя на основе множества параметров его устройств и поведения в сети.
📱Технология fingerprint способна отслеживать активность через разные браузеры, устройства и сеансы одновременно. Даже использование VPN, Tor и приватных режимов браузера не сможет предотвратить идентификацию пользователя.
⚠️ Европейские регуляторы, включая ICO Великобритании, назвали новый подход Google «безответственным». Компании придется доказывать соответствие своей технологии строгим законам о защите персональных данных.
#Google #PrivacyIsDead #BigData
@SecLabNews
🕵♂️ Петербург вводит этно-распознавание
👁 8 000 камер будут определять национальность
Власти Санкт-Петербурга внедряют технологию распознавания этнической принадлежности, объясняя это борьбой с анклавами и снижением социальной напряжённости.
💰 38,4 млн рублей на цифровой контроль
Контракт на ПО уже заключён. Система будет автоматически собирать данные о передвижениях и формировать отчёты по этническому составу.
🔥 Эксперты: нарушение прав и технологическая утопия
Правозащитники считают проект унизительным и опасным, а специалисты сомневаются в точности алгоритма. Как он отличит, например, якутов от казахов?
#цифровойконтроль #этнораспознавание #биометрия
@SecLabNews
🕵♂️ LLMjacking: хакеры воруют доступ к мощным ИИ-моделям
😈 LLMjacking выходит на новый уровень
Киберпреступники массово взламывают API-ключи OpenAI, AWS, Azure и DeepSeek, чтобы бесплатно использовать дорогие ИИ-модели. Уже украдено более 55 ключей только для DeepSeek.
🕵️♂️ Даркнет забит «чёрными» сервисами
Взломанные API продаются на теневых площадках, а прокси-серверы позволяют скрывать следы атак. На одном прокси пользователи сожгли токенов на $50 000 всего за 4,5 дня.
💸 Новый «криптоджекинг»?
Жертвы атак получают гигантские счета за использование ИИ-моделей, как когда-то при скрытом майнинге. Claude 3 Opus «съел» почти $39 000 – и атаки только усиливаются.
#ИИ #LLMjacking #Кибератаки #DeepSeek
@SecLabNews
🕵♂️Microsoft создала совершенно новое состояние материи для своего квантового чипа
🧪Прорыв в квантовых вычислениях
Microsoft заявила о создании первых «топологических кубитов» и представила квантовый процессор Majorana 1. Он основан на частицах Майораны, что теоретически позволяет добиться минимального уровня ошибок.
🚀 Миллион кубитов и взлом шифров
Компания опубликовала дорожную карту, предполагая, что её технология позволит создать квантовый компьютер с миллионом кубитов. Это открывает перспективы для криптоанализа, фармацевтики и других высоких технологий.
❗️ Скепсис учёных и конкуренция
Несмотря на заявление Microsoft, независимых подтверждений эффективности технологии пока нет. IBM и Google уже имеют рабочие квантовые процессоры, а статья в Nature показывает только часть прогресса.
#квант #Microsoft #технологии #будущее
@SecLabNews
🕵♂️Простая игра на ИИ принесла разработчику $50 000 за месяц
✈️ Разработчик Питер Левелс создал многопользовательский симулятор полётов всего за 30 минут с помощью искусственного интеллекта. Проект Fly.pieter, выполненный в минималистичном дизайне и доступный в браузере, уже приносит создателю более $50 000 ежемесячно.
💰Основной доход игры обеспечивают 22 рекламных баннера, размещённых в виртуальном небе и оплачиваемых компаниями из индустрии ИИ. Коммерческий успех проекта был обеспечен благодаря 600 000 подписчиков Левелса в соцсетях и поддержке Илона Маска, который поделился игрой со своей 220-миллионной аудиторией.
🛠 Для разработки Левелс использовал подход «vibe coding» и простые технологии: HTML, JavaScript, PHP и SQLite. Создавая игру, он попросил ИИ-помощника Cursor написать код для 3D-игры про полёты между небоскрёбами и через серию уточняющих запросов быстро получил рабочий прототип с поддержкой игрового контроллера.
#ИскусственныйИнтеллект #GameDev #VibeСoding #Игры
@SecLabNews
🕵♂️ ИИ сокращает рутину: российский бизнес может сэкономить 4 трлн рублей
🤖 По данным компании «Инфомаксимум», решения на базе искусственного интеллекта способны выполнять около 34% рутинных задач для трети офисных сотрудников России. Это позволит бизнесу сэкономить до 4,13 триллиона рублей в год при соответствующей автоматизации рабочих процессов.
⏱️ Внедрение ИИ ускорит выполнение задач и существенно повысит эффективность бизнес-процессов. Временные затраты на обработку рутинных операций могут снизиться вдвое, а количество ошибок и дублирующей работы уменьшится на 70%.
💰 Однако внедрение ИИ требует инвестиций: для малого бизнеса – от 1 млн рублей, для корпораций – десятки миллионов. Несмотря на значительные первоначальные вложения, окупаемость таких проектов ожидается в течение 1–3 лет.
#ИИ #бизнес #автоматизация #технологии
@SecLabLatNews
Вебинар: Cloud WAF. Позитивные стратегии защиты веб-приложений, реальные примеры и кейсы
📅Дата: 11 марта 2025
🕚Время: 11:00
В 2024 году количество кибератак на российские организации увеличилось в 1,5 раза, и 65% ИТ-инфраструктур компаний оценены как слабозащищенные. Узнайте, находитесь ли вы в зоне риска.
Приглашаем руководителей и специалистов по ИБ обсудить как эффективно защитить свои веб-приложения и минимизировать риски кибератак.
📋 Программа:
✅ Как злоумышленники выбирают цель
✅ Как снизить интерес хакеров к вашему веб-приложению
✅ Правильная организация защиты
✅ Преимущества облачного межсетевого экрана для защиты веб-приложений
✅ Демонстрация работы сервиса Cloud WAF от Positive Technologies на примере уязвимого приложения
🎁БОНУС: бесплатный технический тест веб-ресурса на уязвимости с детальным отчетом и рекомендациями по устранению слабых мест кода приложения участникам вебинара!
ЗАРЕГИСТРИРОВАТЬСЯ
🕵♂️США ударили по Garantex: биржа под контролем спецслужб
🛑 Garantex больше не контролирует свой домен
На сайте биржи появилось сообщение о конфискации домена Секретной службой США (USSS). Теперь он перенаправляет пользователей на серверы, которые спецслужбы уже использовали для блокировки других нелегальных платформ.
💰$100M подозрительных транзакций и тёмные связи
США ввели санкции против Garantex ещё в 2022 году, обвинив платформу в операциях с преступными группировками, включая печально известную Conti и даркнет-маркет Hydra. ЕС присоединился к санкциям в 2025 году, а теперь биржа фактически отключена от мировой финансовой системы.
🤔 Что дальше?
После изъятия домена Garantex полностью заморозила вывод средств, а Tether заблокировал её кошельки на 2,5 млрд рублей. Однако никаких официальных заявлений от биржи не последовало.
#Garantex #биржа #санкции
@SecLabNews
Начинаем весну и новый цикл мероприятий CyberCamp*! ⚡️
14 марта в 13:30 мск приглашаем на митап «Digital Forensics & Incident Response*». В этот раз окунемся в мир цифровой криминалистики и реагирования на инциденты.
Участвовать можно в двух форматах:
▶️смотреть доклады онлайн
▶️практиковаться в киберучениях (заявки принимаются до 10 марта)
В программе:
⚡️Криминалистика — это не Дикий Запад, здесь есть правила
Влад Азерский, F6
⚡️Разбираем инструменты атакующих: от исследования обфусцированных скриптов к реверс-инжинирингу бинарных имплантов
Алексей Шульмин, «Лаборатория Касперского»
⚡️Форензика для контейнеров и контейнерных инфраструктур
Дмитрий Евдокимов, Luntry
⚡️Взлом мобильного устройства: расследуем цепочку событий, ведущую к утечке данных
Виталий Титаренко, Positive Technologies
⚡️Игра фактами, или Антифорензика
Лада Антипова, Angara Security
⚡️Как TI-данные* помогают в расследованиях
Артем Семагин, «Инфосистемы Джет»
Регистрация уже на сайте!🖱
*CyberCamp – Сайберкэмп
*Digital Forensics & Incident Response – Цифровая криминалистика и реагирование на инциденты
*TI – Данные о киберугрозах
Сверхглубокие вычисления: искусственный интеллект раскрывает тайны 60-летних гипотез
Исследователи из Калифорнийского технологического института создали модель искусственного интеллекта, способную решать задачи, требующие миллионов последовательных шагов. В отличие от стандартных математических доказательств, обычно включающих 30-40 шагов, новая система способна прорабатывать невообразимо длинные и сложные цепочки рассуждений.
Система уже доказала свою эффективность, опровергнув ряд потенциальных контрпримеров к гипотезе Эндрюса-Кёртиса, которые оставались нерешенными в течение 25 лет. Вместо поиска типичных решений, как это делают ChatGPT или o3 от OpenAI, новый алгоритм специализируется на обнаружении неожиданных и нестандартных подходов, используя метод обучения с подкреплением на постепенно усложняющихся задачах.
Потенциал разработки выходит далеко за пределы чистой математики. Созданные методы могут применяться для выявления и прогнозирования редких катастрофических событий — «черных лебедей» — таких как ураганы и финансовые кризисы. Опубликованные 13 февраля на ArXiv результаты исследования открывают новые перспективы не только для решения давних математических проблем, но и для предотвращения потенциальных катастроф.
@SciTechQuantumAI
Маск против госаппарата: $55 млрд экономии за месяц
💾 Абсурдные закупки
37 000 лицензий на WinZip для 13 000 сотрудников. Госструктуры годами тратили миллионы на ненужное ПО, несмотря на встроенные решения в современных системах.
🔪 Режим жёсткой экономии
Маск и DOGE уже сократили $55 млрд за первый месяц работы, аннулируя сомнительные контракты и увольняя тысячи госслужащих.
⚖️DOGE идёт на SEC
Команда Маска начала аудит финансовых регуляторов и призывает граждан сообщать о нарушениях в работе SEC.
#ИлонМаск #DOGE #ГосуправлениеСША #ЦифроваяОптимизация
@SecLabNews
ChatGPT в роли дежурного врача: как ИИ увидел смертельную угрозу
Американская писательница Бетани Кристал оказалась в ситуации, когда искусственный интеллект среагировал быстрее системы здравоохранения. После нескольких дней недомогания и странных красных точек на теле она обратилась к ChatGPT, который проанализировал ее свежие анализы крови и немедленно забил тревогу.
ИИ не только выявил критически низкий уровень тромбоцитов, что грозило внутренним кровотечением, но и настоял на немедленной госпитализации. В то время как от врачей пришел стандартный ответ: «С вами свяжутся в течение нескольких рабочих дней», бот предоставил четкие инструкции о том, что говорить медикам по прибытии в больницу.
В стационаре диагноз подтвердился — уровень тромбоцитов был практически нулевым, что встречается крайне редко и представляет смертельную опасность.
Медики, удивленные тем, что пациентку привел в больницу искусственный интеллект, признали: «Вот для чего нужен ИИ — помогать людям вовремя замечать тревожные симптомы».
🕵♂️18+ по закону: в России могут ввести обязательную проверку возраста в сети
🎭Татьяна Москалькова предложила законодательно регламентировать верификацию возраста в интернете, так как сейчас любой пользователь может получить доступ к контенту 18+, просто поставив галочку.
🏫 В докладе за 2024 год омбудсмен поднимает проблему буллинга и сталкинга среди школьников, студентов и других социальных групп, от которых страдают как ученики, так и преподаватели.
⚖️ Предлагается создать административно-правовые механизмы защиты, включая блокировку Роскомнадзором, предостережения от правоохранителей и возможное ограничение доступа к интернету или соцсетям для нарушителей.
#Россия #Интернет #Цензура
@SecLabNews
🔥It’s SuperHardio time! *
Регистрируйтесь и присоединяйтесь к вебинару “SuperHardio Brothers**. Часть 3: Найти лису и обезвредить” 4 марта в 17:00 мск.
В этой серии боремся с уязвимостями платформы для совместной разработки GitLab.
На вебинаре рассмотрим основные рекомендации по ограничению доступа и настройке конфигурации платформы, покажем, как усложнить злоумышленникам путь и уменьшить поверхность атак на инфраструктуру с помощью подхода ХардкорИТ.
А также:
— Обсудим популярность GitLab и архитектуру конфигураций платформы,
— Поговорим о недопустимых событиях и параметрах безопасности,
— Разберемся, с какими проблемами безопасности можно столкнуться при внедрении, настройке и масштабировании,
— Построим лабиринт для хакера: разберем методы харденинга GitLab и лучшие практики безопасности платформы.
🔗Save the date***: 4 марта в 17:00 мск
*SuperHardio time — время героев-экспертов харденинга
** Save the date - Запланируйте посещение мероприятия
*** SuperHardio Вrothers — герои-эксперты харденинга
Мошенник продал несуществующую технологию десяткам тысяч инвесторов
💸 Довер Т. Брага создал криптовалютную платформу Trade Coin Club, обещая инвесторам высокую прибыль от автоматизированной торговли. Вместо реальной технологии клиенты получили классическую финансовую пирамиду с цифровым фасадом.
🌐 Мошенническая схема охватила более 126 000 пользователей из 231 страны. Инвесторы вложили свыше 82 000 биткоинов (около 290 миллионов долларов на момент инвестирования), отслеживая фейковые операции через личные кабинеты.
⚖️ После многолетнего расследования ФБР Брага был экстрадирован из Швейцарии в США. Ему предъявлены обвинения по 12 эпизодам мошенничества с потенциальным сроком до 240 лет тюремного заключения.
#криптомошенничество #финансоваяпирамида #биткоин #TCC
@CyberStrikeNews
Борьба с азиатской кибермафией, майнинг в подвалах, суперкомпьютер размером с кита — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
Три страны борются с азиатской кибермафией
Как защитник страны стал главным врагом президента
Умные или смелые: кто доверяет ИИ свою судьбу
Microsoft меняет правила реальности с помощью квантовых вычислений
Рекламная платформа Google — база данных для иностранных шпионов
🇷🇺 В России
За преступления с дипфейками будут наказывать строже
План по контролю IP-адресов: «МТС» указала на угрозу приватности
Как украли 1,3 млрд рублей у ПАО «Россети»
Минцифры предложило вывести компании в сфере ИБ из-под закона о персональных данных
Банки внедряют систему анализа криптовалют
🔒 Новости в сфере ИБ
Заложи друга — заработай 600 000 долларов: новая схема заработка в Instagram
Злоумышленники массово взламывают государственные сети через VPN
Призрачный взломщик: Ghost парализовал бизнес в 70 странах
Отсканировали QR-код? Хакеры уже могут читать вашу личную переписку
Инфостилер Snake Keylogger опустошает Google Chrome, Microsoft Edge и Mozilla Firefox
🧬 Новости науки и технологий
Суперкомпьютер размером с кита затаился в океанской пучине
Ученые нашли путь к дешевой термоядерной энергии
Италия работает над собственной альтернативой Starlink
Что такое квантовое вращение и как его измерить
Трехкилометровый лазер ищет частицы из другой реальности
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🕵♂️AI против айтишников: рынок труда в тупике
😨 Массовые увольнения продолжаются
Компании увольняют даже топ-специалистов и опытных сотрудников. В Meta* под сокращение попали даже молодые родители в декрете – чтобы выполнить "квоты" на увольнения.
🤖 Искусственный интеллект захватывает работу
Разработчиков заменяют алгоритмами, а на рынке требуют не кодеров, а "повелителей ИИ" – специалистов, умеющих управлять нейросетями вместо написания кода.
📉Рынок рухнул, а вакансии испарились
В 2025 году безработица в IT выросла до 2,9%, число вакансий в технологической сфере сократилось на 75%, а работодатели просто не хотят платить прежние зарплаты.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#IT #ИскусственныйИнтеллект #Киберработа
@SecLabNews
🏃♂️ Positive Technologies выходит на рынок антивирусов
Positive Technologies приобрела долю в белорусской компании «ВИРУСБЛОКАДА», получив права на технологии, продукты и базу вирусных сигнатур. Совместно с белорусской командой вендор будет совершенствовать методы сигнатурного обнаружения и интегрировать технологии в MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW.
Кроме того, Positive Technologies разрабатывает собственное антивирусное решение, которое усилит защиту конечных узлов и инфраструктуры. Его презентация запланирована на осень, а proof of concept (доказательство технической осуществимости идеи) антивирусного модуля в составе MaxPatrol EDR покажут уже в мае на киберфестивале Positive Hack Days.
Компания ставит амбициозные цели: к 2028 году планируется расширение доли на рынке информационной безопасности до 20%. Согласно прогнозу ЦСР, объем рынка превысит 700 млрд рублей, и рост Positive Technologies будет обеспечен среди прочего за счет внедрения антивирусных технологий и развития собственных решений.
Планируется объединить некоторые отделы экспертного центра безопасности (PT Expert Security Center) в антивирусную лабораторию. Ее эксперты будут изучать образцы вредоносного ПО, совершенствовать детектирующие технологии и разрабатывать новые инструменты для повышения уровня защищенности.
🔍 Подробнее — на сайте.
🕵♂️Блок на обман: Android не даст взломать вас через звонок
🔴 Блокировка во время звонка
Android теперь запрещает изменять критически важные настройки, такие как установка приложений из неизвестных источников. Это закрывает лазейку, которой пользовались мошенники.
📞TOAD-атаки под ударом
Злоумышленники больше не смогут уговаривать жертв устанавливать вредоносное ПО во время звонков. Если такая попытка будет зафиксирована, система предупредит пользователя.
🌍 Прицельный удар по киберугрозам
В странах с высоким уровнем мошенничества (Бразилия, Индия, Кения, Филиппины) Android теперь автоматически блокирует установку подозрительных APK-файлов.
#кибербезопасность #Android16 #социальнаяинженерия
@SecLabNews