66550
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Ведущий разработчик Asahi Linux уходит: конфликт, выгорание и борьба за Rust
🛑 Разногласия с Торвальдсом
Гектор Мартин не выдержал давления и токсичной атмосферы. Его критика мейнтейнера, блокировавшего Rust в Linux, привела к публичному конфликту с Линусом Торвальдсом, который назвал его поведение «социальной агитацией».
⚡️Выгорание в Open Source
Разработчики массово уходят, устав от давления и отсутствия поддержки. По данным отчёта Sonatype, с 2020 года более 300 000 Open Source проектов либо замедлили, либо полностью прекратили своё развитие.
💰Мощные игроки бездействуют
Мартин утверждает, что крупные фигуры Linux-сообщества ведут двойную игру — публично поддерживают разработчиков, а за кулисами строят интриги и блокируют важные изменения.
#Linux #OpenSource #AsahiLinux
@SecLabNews
🕵♂️ Американка призналась в крупнейшей IT-афере с программистами из КНДР
💰 48-летняя Кристина Чапман организовала масштабную схему трудоустройства северокорейских IT-специалистов в американские компании под видом граждан США. Мошенница использовала украденные личные данные более 70 американцев, что позволило перевести в КНДР около $17,1 миллиона.
🏠 В своём доме Чапман создала целую ферму ноутбуков, куда компании отправляли корпоративные устройства для якобы удалённых сотрудников из США. Благодаря этому северокорейские специалисты могли работать из разных стран, включая Китай и Лаос, создавая иллюзию нахождения в Америке.
💵 Некоторые IT-специалисты из КНДР зарабатывали более $300 000 в год, а команды разработчиков получали свыше $3 миллионов. В рамках расследования было установлено, что задействованные специалисты связаны с военной промышленностью КНДР, включая разработку баллистических ракет.
#кибербезопасность #КНДР #ITмошенничество #киберугрозы
@SecLabNews
Угроза для iPhone: Apple выпустила экстренное обновление
⚠️ Apple выпустила внеплановое обновление безопасности для iOS и iPadOS, закрывающее уязвимость CVE-2025-24200. Эта ошибка позволяет злоумышленникам отключать режим ограниченного доступа USB на заблокированных устройствах, делая их уязвимыми для атак.
🔒 Уязвимость требует физического доступа к устройству и обходит защиту, представленную в iOS 11.4.1. Режим ограниченного доступа USB предотвращает передачу данных через USB, если устройство не разблокировано в течение последнего часа.
🛠 Apple улучшила управление состоянием системы для устранения уязвимости. Исследователь Билл Марчак из The Citizen Lab сообщил об ошибке, которая могла использоваться в сложных целевых атаках.
#iOS #кибербезопасность #Apple #уязвимость
@ZerodayAlert
🕵♂️Публичные ключи ASP.NET компрометируют тысячи веб-приложений
🔐 Microsoft обнаружила новую хакерскую группу, использующую публичные статические ключи ASP.NET для внедрения вредоносного кода. Злоумышленники уже пытались использовать эту технику для доставки фреймворка Godzilla через механизм ViewState.
⚡️Специалисты выявили более 3000 публичных ключей, которые могут быть использованы для атак на веб-приложения. В отличие от предыдущих атак, использующих украденные ключи, новая угроза более опасна из-за случайного включения общедоступных ключей в код.
🛡При успешной атаке злоумышленники получают возможность удалённого выполнения команд на сервере IIS через механизм ViewState. Microsoft предупреждает, что простой ротации скомпрометированных ключей недостаточно, так как атакующие уже могут закрепиться в системе.
#ASPNET #Кибербезопасность #ViewStateAttack #Microsoft
@SecLabNews
Любовная переписка ценой в 182 миллиона долларов, кража аккаунтов в Telegram, градусник из атомов — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
Производительность вырастет, а доходы людей упадут — будущее по версии техногигантов
Таиланд ужесточает контроль за туристами
Сноуден критикует Nvidia за ограничения новых видеокарт
ФБР и Нидерланды ликвидировали крупную фишинговую сеть
Google изменила политику в области ИИ
🇷🇺 В России
Белых хакеров могут обязать регистрироваться на Госуслугах
Подтверждена совместимость MaxPatrol SIEM с отечественной системой управления виртуализацией
В России обсуждают создание базы голосов аферистов
Рынок кибербезопасности испытывает кадровый голод
Мощность DDoS-атак увеличилась на 65% за год
🔖 Новости в сфере ИБ
Мошенничество через WhatsApp обернулось потерями в 182 миллиона долларов
Тысячи поддельных аккаунтов позволили хакерам бесплатно добывать криптовалюту
Шпионское ПО заражало смартфоны через PDF-документы
Мошенники используют социальную инженерию для кражи учетных записей в Telegram
Троян SparkCat ворует криптоданные и пароли с Android и iOS
🧪 Новости науки и технологий
Физики обнаружили механизм, способный повысить эффективность двигателей
Ученые выяснили, где проходят границы между решаемыми и неразрешимыми уравнениями
Магноника открывает путь к более эффективным вычислениям
Исследователи показали, как три нуклона совместно удерживают ядро атома
Атомы Ридберга позволили создать самонастраивающийся термометр
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила!
@SecLabNews
🕵♂️242 тысячи жертв: троян SparkCat проник в Google Play и App Store
📱Новый троян SparkCat обнаружен в официальных магазинах App Store и Google Play, где он распространяется через различные приложения включая мессенджеры и сервисы доставки еды. Вредоносное ПО уже было загружено более 242 тысяч раз только из Google Play.
🔍После установки троян запрашивает доступ к галерее и использует технологию OCR для поиска в фотографиях данных криптокошельков. SparkCat также способен красть другую конфиденциальную информацию, включая сообщения и пароли со скриншотов.
⚠️ Это первый известный случай проникновения трояна для кражи данных в официальный магазин App Store. Эксперты отмечают, что некоторые зараженные приложения выглядят полностью легитимными, что затрудняет их выявление.
#кибербезопасность #SparkCat #вредоносноеПО #криптовалюты
@SecLabNews
Ищем пропавшие голоса… Возможно, ваш среди них? Исправляем ситуацию — жмите сюда 👁
Читать полностью…
🟥Интеграция IDE-плагинов и PT Application Inspector: новый уровень командной работы при поиске уязвимостей
🎙 Вебинар состоится 6 февраля в 14:00
На предыдущих вебинарах эксперты Positive Technologies рассказывали про плагины PT Application Inspector для IDE и про ту роль, которую они играют в безопасной разработке.
С тех пор была учтена обратная связь, и расширения получили множество улучшений как для локального использования, так и в режиме интеграции с сервером PT Application Inspector.
На этом вебинаре спикеры напомнят, что собой представляют плагины PT AI для IDE и почему вам необходимо начать использовать их в цикле безопасной разработки. Вы узнаете:
▪️ про отправку локальных результатов сканирования на сервер PT AI;
▪️ получение результатов анализа с сервера прямо в IDE;
▪️ автоматическую синхронизацию результатов сканирования;
▪️ запуск сканирования из IDE на сервере;
▪️ возможность обновления исходного кода проекта из плагинов на сервере.
🕵♂️ Юные гении Маска проникли в федеральные структуры США
👥 Команда инженеров 19-24 лет без опыта госслужбы получила доступ к конфиденциальным данным федеральных структур США в рамках проекта DOGE.
⚠️Сотрудники DOGE пытались получить доступ к секретной информации USAID, что привело к отстранению высокопоставленных чиновников агентства.
💼 Большинство молодых специалистов связаны с компаниями Илона Маска или его партнера Питера Тиля, некоторые работают без официального контракта.
Кремниевая долина запустила своих вундеркиндов в самое сердце госаппарата – это как доверить управление атомной станцией команде геймеров, пусть и талантливых.
#ФедеральнаяБезопасность #DOGE #Маск
@SecLabNews
«Назад в будущее»: ChatGPT думает, что он в XVIII веке, но выдаёт секреты XXI
🕰 Time Bandit» заставляет ИИ теряться во времени
ИБ-специалист Дэвид Кузмар обнаружил уязвимость, позволяющую обойти контентные фильтры ChatGPT. Эксплойт заставляет модель думать, что она находится в прошлом, но с доступом к современным данным.
🔐 Доступ к запрещённой информации
Метод позволяет получать сведения о создании вредоносного ПО, оружия и ядерных технологий. OpenAI признала проблему, но сроки исправления не называет.
⚠️ Google Gemini справляется лучше
Хотя Gemini тоже уязвим, его фильтры работают эффективнее: он блокирует запросы на критические данные. Но общий вопрос безопасности ИИ остаётся открытым.
#кибербезопасность #ИИ #уязвимости #OpenAI @SecLabNews
🕵♂️ Силовики накрыли сразу 4 крупнейших хакерских форума
🌐 В ходе операции «Operation Talent» правоохранители из 7 стран захватили популярные площадки Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io, установив на них баннеры о конфискации.
💼 Все закрытые ресурсы предположительно контролировались группой лиц из Германии, специализируясь на торговле хакерскими инструментами и краденными данными.
⚡️ Администраторы Cracked.io сначала приняли захват за технический сбой, и лишь спустя несколько часов признали арест домена.
#кибербезопасность #хакеры #Европол #операцияTalent
@SecLabNews
⚠️ Большинство компаний все еще полагаются на интуицию при управлении уязвимостями, вместо того, чтобы использовать системный подход.
Последствия?
Уязвимости накапливаются, ИТ и ИБ не могут договориться, а риски атак растут.
Записывайтесь на практикум «Управление уязвимостями» и узнайте, как:
✅ Создать эффективный процесс управления уязвимостями
✅ Преодолеть разногласия между ИБ и ИТ
✅ Решать критические проблемы до того, как станет слишком поздно
🔗 Записывайтесь на практикум
🕵♂️ Китайский бюджетный ИИ перевернул технорынок
💥 Акции Nvidia рухнули на 16%, а Microsoft потеряла 3,7% после того, как китайский чат-бот DeepSeek стал топ-1 приложением в США, обогнав ChatGPT.
💡Китайцы создали конкурента ChatGPT всего за 6 миллионов долларов, пока американские компании вкладывали миллиарды в разработку своих ИИ-моделей.
🎯Основатель DeepSeek умно обошёл санкции, заранее закупив 50 000 чипов Nvidia A100 и скомбинировав их с дешёвыми процессорами.
⚔️ Конкуренты не дремлют: DeepSeek подвергся мощной кибератаке и был вынужден временно закрыть регистрацию новых пользователей.
Пока американские компании жонглировали миллиардами, китайские разработчики доказали, что для создания ИИ нужны мозги, а не только деньги.
#ИскусственныйИнтеллект #DeepSeek #Китай
@SecLabNews
🕵♂️Виталик Бутерин: политические токены — новый инструмент коррупции
🚨 Виталик Бутерин выступил с критикой политизированных криптовалют. Создатель Ethereum подчеркнул, что подобные активы могут стать инструментом масштабной коррупции и иностранного вмешательства в политику.
⚠️ По мнению Бутерина, текущая ситуация с политическими монетами вышла за рамки простого развлечения. Основатель Ethereum призвал сообщество с осторожностью относиться к тенденции, при которой публичные личности могут создавать собственные криптоактивы.
💰 Токен TRUMP, запущенный командой Дональда Трампа 18 января, показал феноменальный рост на крипторынке. За несколько дней актив вошел в топ-25 криптовалют с капитализацией $6,8 млрд, достигнув максимальной стоимости в $75.
#КриптоВалюты #Бутерин #Трамп #Политика
@SecLabNews
Как воссоздать инфраструктуру для виртуального государства? 🤨
В новой статье для Positive Research Ирина Хмелева, Максим Бондарев и Андрей Пугачев рассказали об отраслевых секторах и цифровых двойниках на Standoff.
🏙 Как выглядят макеты организаций в виртуальном городе?
💰 Как хакеры взламывают модели банков и металлургических предприятий?
🔍 Что такое цифровые двойники и для чего они нужны?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🕵♂️Браузерный AI-хакер: Chrome научился менять пароли за вас
🔑 Chrome теперь меняет пароли сам – если пароль засветился в базе утечек, браузер сразу предложит более надежную замену и сохранит её в менеджере паролей Google.
🧠 Искусственный интеллект или просто алгоритмы? – Google подает новую функцию как AI-инновацию, но эксперты сомневаются: подобные технологии работали и раньше без нейросетей.
🛠 Тест доступен уже сейчас – активировать можно в Chrome Canary, но пока система только эмулирует утечки, а не анализирует реальные базы данных.
#Chrome #Безопасность #AIhype
@SecLabNews
🕵♂️ Бизнес просит отсрочить ужесточение требований к отечественному ПО
💻 Минцифры планирует ввести новые требования к российскому ПО с июня 2025 года. Согласно документу, софт должен быть совместим с отечественными процессорами и работать минимум на двух российских операционных системах.
⚠️ АПКИТ предлагает отложить требование о совместимости с российскими процессорами на 5-7 лет. В реестре Минпромторга сейчас только один процессор «Эльбрус-16С», который существенно уступает по производительности массовым моделям Intel.
🔄 Министерство заверяет, что новые требования не приведут к массовым исключениям из реестра. Для адаптации продуктов предусмотрен переходный период, а несоответствие дополнительным требованиям может только ограничить доступ к госзакупкам.
#российскоеПО #импортозамещение #ITбизнес #Минцифры
@SecLabNews
Человеческий разум уступает место алгоритмам
Совместное исследование Microsoft и Carnegie Mellon University выявило тревожную тенденцию: чрезмерное доверие к генеративному ИИ приводит к снижению критического мышления среди работников умственного труда. В масштабном эксперименте приняли участие 319 специалистов, которые поделились опытом использования ИИ в 936 рабочих ситуациях.
Исследование показало, что люди, полностью доверяющие искусственному интеллекту, реже проверяют полученные результаты и меньше вовлекаются в процесс принятия решений. Особенно заметно снижение самостоятельного мышления проявляется при выполнении рутинных задач с низким уровнем риска.
Ученые предлагают решение проблемы через разработку систем ИИ, которые будут стимулировать пользователей к активному анализу и проверке информации. Внедрение механизмов, объясняющих логику работы ИИ и указывающих на спорные моменты, поможет превратить технологию из замены мышления в инструмент его развития.
@SciTechQuantumAI
🕵♂️Масштабная реформа: правительство ужесточает меры защиты
🛡 Правительственная комиссия рассмотрит масштабный пакет поправок по борьбе с кибермошенничеством. Документ содержит несколько десятков мер, затрагивающих множество законов и нормативных актов.
📱Сотрудникам госорганов, банков и операторов связи запретят использовать зарубежные мессенджеры для служебного общения. Роскомнадзор сформирует специальный список запрещённых мессенджеров, а использование российских аналогов будет возможно только после идентификации через ЕСИА.
🔐Все пользователи крупных маркетплейсов с аудиторией более 200 тысяч человек должны будут проходить обязательную идентификацию. Это позволит значительно снизить риски мошенничества при онлайн-покупках и продажах.
#кибербезопасность #антифрод #цифроваязащита #безопасныепокупки
@SecLabNews
Аккурат для субботы пост про "два мира - два Шапиро" или про то, как схлестнулись Центральное разведывательное управление США (ЦРУ) 🇺🇸 и Служба внешней разведки России (СВР) 🇷🇺, но не на полях сражений и не в теневых войнах, а на просторах Интернета, как стали меряться качеством своих видео и смыслами, в них заложенными! 📹
Два вербовочных видео, от ЦРУ и от СВР. Попробуйте угадать, где какое? 🤔
ЗЫ. Спасибо подписчику за видео СВР. ЦРУшное у меня было по своим каналам 🫡
🕵♂️18-летний хакер Natohub пойман в Испании: взломал НАТО, ООН и госструктуры США
🔓 За 2024 год провел более 40 успешных атак на международные организации, похитив тысячи конфиденциальных документов и персональных данных сотрудников.
👀 При обыске обнаружено более 50 криптокошельков и сложная сеть зашифрованных каналов связи, но паспорт изъят и подозреваемый остается под надзором.
👮♀️ Среди жертв атак оказались портал НАТО (362 досье), база ICAO (42 000 записей) и системы Министерства обороны Испании.
В то время как его сверстники штурмовали университеты, юный хакер решил сразу замахнуться на НАТО — карьерный рост не всегда идет по стандартному пути.
#кибербезопасность #хакеры #НАТО #Испания
@SecLabNews
Кадровый голод в ИБ: вакансий больше, специалистов меньше
🚀 Спрос на специалистов по информационной безопасности показал значительный рост в 2024 году. По данным различных платформ, количество вакансий увеличилось от 17% до 50%, что существенно превышает показатели предыдущих лет.
💰 Зарплаты в сфере информационной безопасности демонстрируют уверенный рост, особенно в Москве. Директор по ИБ может получать до 1 млн рублей в месяц, а медианная зарплата в отрасли достигла 146 тыс. рублей, увеличившись на 17,3%.
🎯 Несмотря на растущий спрос, количество соискателей на рынке снизилось на 6%. Ситуация осложняется тем, что большинство квалифицированных специалистов уже трудоустроены, а новые кадры требуют дополнительного обучения.
#ИБ #работавIT #кибербезопасность #вакансии
@SecLabNews
🕵♂️ Продавцы Anom признали вину: шпионский телефон оказался ловушкой ФБР
🔐 Группа продавцов устройств Anom признала вину в федеральном суде Сан-Диего. Это решение позволит сохранить в тайне личность информатора, передавшего ФБР контроль над компанией.
🌐 К 2021 году Anom стал ведущим инструментом связи криминального мира в Австралии, Европе, Южной Америке и Юго-Восточной Азии. В ходе масштабной операции более 9000 правоохранителей одновременно арестовали сотни преступников по всему миру.
🕵️ Продавцы не только распространяли устройства, но и сами участвовали в преступной деятельности. Они обсуждали поставки наркотиков, при этом каждое их сообщение читалось агентами ФБР через встроенный бэкдор.
#Anom #КиберБезопасность #ФБР
@SecLabNews
🕵♂️Техномагнат: обнищание из-за ИИ приведёт к раю
🎙 Марк Андриссен заявил, что ИИ неизбежно обрушит зарплаты людей, но это якобы приведёт к экономическому раю с бесплатными товарами и услугами.
💼 Сооснователь Andreessen Horowitz назвал противников автоматизации «ненавидящими Америку коммунистами», отвергая идею защиты рабочих мест.
⚙️ Его позиция отражает растущий тренд среди техномагнатов, которые видят в массовом замещении людей ИИ неизбежный этап прогресса.
Красивая сказка о всеобщем процветании разбивается о простой вопрос: как выживать людям между коллапсом зарплат и обещанным раем?
#ИИ #Автоматизация #БудущееРаботы #КремниеваяДолина
@SecLabNews
🕵♂️ Цифровая облава: медиахолдинги России удвоили борьбу с пиратством
📊 Количество заблокированных пиратских ссылок достигло исторического максимума в 180 миллионов. За один год показатель вырос вдвое, демонстрируя беспрецедентную активность правообладателей в защите контента.
❌ «Газпром-медиа холдинг» инициировал блокировку 17,4 тысяч сайтов в 2024 году. Из поисковой выдачи «Яндекса» и Google было удалено более 11 миллионов ссылок, что на 17% превышает показатели предыдущего года.
⬆️ Существенно выросли суммы компенсаций за нарушение авторских прав, достигнув 15,9 миллионов рублей. Медиахолдинги выиграли большинство судебных разбирательств, что стимулирует пиратские платформы идти на переговоры.
#Пиратство #МедиаБизнес #АвторскиеПрава #ЦифровойКонтент
@SecLabNews
🕵♂️ Военное руководство по саботажу 1944 года покоряет сеть
🔥 За последний месяц секретный мануал времён Второй мировой войны скачали более 60 000 раз, обогнав по популярности многие классические произведения.
🤐 Документ от OSS (предшественника ЦРУ) детально описывает методы «тихого» саботажа для обычных граждан - от производства до офисной бюрократии.
📋 Особый интерес читателей вызывают разделы про дезорганизацию работы офисов через бесконечные совещания, усложнение процедур и намеренную неэффективность.
Кажется, офисные войны вышли на новый уровень.
#саботаж #OSS #ProjectGutenberg #корпоративнаякультура
@SecLabNews
🕵♂️США объявил войну «подозрительным» роутерам
🌐 Американские законодатели взялись за проверку сетевого оборудования из шести «недружественных» стран, включая роутеры, модемы и другие устройства для интернет-подключения.
⚡️ Параллельно с ROUTERS запущен Insure Cybersecurity Act для создания рабочей группы по киберстрахованию с участием CISA, NIST, FTC и других ведомств.
🛡 Инициатива появилась после обнаружения нового ботнета на SOHO-устройствах и успешной операции ФБР по ликвидации китайского KV Botnet в декабре 2023.
США решили провести масштабную ревизию «железа» после серии киберинцидентов. Вопрос в том, насколько реально заменить миллионы устройств без коллапса рынка.
#Кибербезопасность #США #ROUTERSAct #Законопроект
@SecLabNews
🕵♂️Большая шестёрка азиатских стран объединяется против киберпреступников
🌏 Китай, Таиланд, Мьянма, Лаос, Камбоджа и Вьетнам объединили усилия против центров киберпреступности в Юго-Восточной Азии. За время предыдущих операций правоохранители задержали более 70 000 подозреваемых в разных преступлениях.
⚖️ На встрече в Куньмине страны договорились создать специальную коалицию для борьбы с мошенничеством и серийными преступлениями. Главным приоритетом станет освобождение людей, попавших в трудовое рабство преступных групп.
🆘 История получила широкий резонанс после исчезновения китайского актера Ван Сина, которого принудили работать в подпольном колл-центре. Его удалось спасти, но инцидент серьезно повлиял на репутацию Таиланда как туристического направления.
#Киберпреступность #Азия #МеждународнаяКоалиция #Безопасность
@SecLabNews
🕵♂️Высокий суд Англии запретил российским телеканалам преследовать Google
🚫 Высокий суд Англии и Уэльса запретил телеканалам Russia Today, «Спас» и «Царьград» судиться с Google из-за блокировки их YouTube-каналов. Это решение ограничивает возможность телеканалов инициировать или продолжать судебные процессы во всех юрисдикциях, кроме США и Великобритании.
💼 Google охарактеризовала действия российских телеканалов как системную попытку изъятия активов компании по всему миру. Компания обратилась в суды США и Англии для защиты своих интересов после того, как российские медиа начали подавать иски за пределами России.
⚖️ Суд обосновал своё решение несколькими ключевыми факторами, включая связь телеканалов с Россией и астрономический размер штрафов. Важным аргументом стало и то, что в соглашении YouTube указано регулирование споров английским законодательством.
#Google #СудебноеРешение #YouTube #Право
@SecLabNews
🕵♂️Полиция Нидерландов тестирует «Особое мнение» на подростках
🎯 Алгоритм Preselect Recidive анализирует данные о подростках 12-18 лет и прогнозирует их криминальное будущее, ошибаясь в трети случаев.
👨👩👧👦 Система учитывает даже косвенные контакты с полицией, включая случаи, когда ребёнок был просто свидетелем преступления или его родственник имел проблемы с законом.
⚖️ От оценки алгоритма зависит судьба подростка: реабилитационная программа или уголовное преследование после первого нарушения.
Теперь подросткам придется отвечать не только за свои грехи, но и за всю родню до седьмого колена.
#ИИ #Полиция #ПраваДетей #Этика
@SecLabNews