68692
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
100 тысяч SIM-карт: в США ликвидировали сеть, способную обрушить мобильную связь
Секретная служба США ликвидировала подпольную сеть, которая могла полностью вывести из строя мобильную связь в Нью-Йорке. Оборудование, включавшее 100 тысяч SIM-карт и 300 серверов, располагалось в непосредственной близости от штаб-квартиры ООН, где в эти дни проходит Генеральная Ассамблея с участием мировых лидеров.
Официальные лица сообщают, что мощность сети позволяла отправлять до 30 миллионов сообщений в минуту, обходить шифрование и запускать атаки на телекоммуникационные системы. Расследование началось весной после анонимных «ложных вызовов» высокопоставленным чиновникам. Анализ показал, что сеть имела связи с иностранным государством и лицами, уже известными правоохранительным органам.
Представители Секретной службы продолжают расследование, чтобы установить все связи и цели преступников. При обыске также были обнаружены оружие и наркотики.
#НьюЙорк #кибератака #ООН
@SecLabNews
❤️ Security Vision представляет SGRC Basic для СМБ!
Решение предназначено для управления кибербезопасностью, рисками и соответствием законодательству. Продукт также доступен в виде облачного сервиса (SaaS).
Security Vision SGRC для СМБ включает в себя модули:
✅ Управление активами (Asset Management, AM)
✅ Управление соответствием нормативно-методическим документам (Compliance Management, CM)
✅ Управление рисками кибербезопасности (Risk Management, RM)
✅ Управление непрерывностью бизнеса (Business Continuity Management, BCM).
SGRC Basic и SaaS: минимум затрат, все готово к работе. Обновления от Security Vision. Доступная подписка. Сертифицировано ФСТЭК/МО, в реестре ПО.
📎 Подробности
⚒️Safari против Chrome: Apple говорит, что выбор очевиден
Apple выступила с громким заявлением: хватит пользоваться Google Chrome! Компания призывает переходить на Safari, утверждая, что только их браузер по-настоящему защищает приватность. Это прямой вызов самому популярному браузеру в мире.
Apple опубликовала сравнительную таблицу, где Safari показан как надёжный защитник, а Chrome — как беспомощный. В отличие от конкурента, Safari, по заявлению Apple, блокирует трекеры и скрывает IP. Особенно подчёркивается, что Safari борется даже с цифровыми «отпечатками» — технологией скрытого слежения, которую использует Google.
В новой iOS 26 Apple сделала ещё один шаг: включила по умолчанию функцию Advanced Tracking and Fingerprinting Protection. Эта технология затрудняет создание уникального профиля пользователя и делает ваш цифровой след невидимым. Apple явно даёт понять, что выбор браузера — это вопрос вашей безопасности.
#Apple #GoogleChrome #Приватность
@SecLabnews
В 60% пентестов хакерам удается реализовать недопустимое событие
Этот факт выяснили в рамках исследования на основе 74 кибериспытаний в экспресс-формате. Это показывает слабую защищенность от киберугроз и недооценку важности недопустимым событий.
Чаще всего компании недооценивают риск недопустимых событий, потому что считают, что не представляют интереса для хакеров и опираются на прошлый опыт «не взламывали и не будут».
Чтобы понять, как оценить риск недопустимых событий и составить план действий для их предотвращения, читайте статью.
Реклама. 16+. Рекламодатель АТОМ БЕЗОПАСНОСТЬ ООО, ИНН 5408298569, erid:2SDnjeBeeB8
👀ИИ с политической цензурой: китайский DeepSeek создаёт уязвимый код
Исследование CrowdStrike показало, что китайская нейросеть DeepSeek генерирует код разного качества в зависимости от заказчика. Если в запросе фигурируют нейтральные темы или США, код получается чистым и безопасным. Но стоит упомянуть темы, которые не нравятся властям КНР (например, Тайвань, Тибет, Синьцзян или Фалуньгун), как качество кода резко падает, и он становится уязвимым.
Специалисты выяснили, что в таких случаях нейросеть часто создаёт код с критическими уязвимостями. Так, для запросов от имени "нежелательных" организаций вероятность появления серьёзных ошибок, таких как SQL-инъекции и переполнение буфера, доходит до 50% и более. При этом в нейтральных запросах этот показатель не превышает 5%. Исследователи считают, что это не злой умысел, а результат работы встроенных идеологических фильтров или некачественных обучающих данных.
Впервые зафиксировано, что геополитика влияет на безопасность кода. ИИ становится инструментом политической дискриминации, предлагая не просто плохие, а потенциально опасные решения. Это создаёт серьёзные риски для информационной безопасности во всём мире, ведь уязвимый код может попасть в реальные проекты и быть использован злоумышленниками.
#ИИ #Китай #ИнформационнаяБезопасность
@SecLabnews
Кибератаки парализовали Jaguar Land Rover, Китай отказался от американских чипов, а хакеры превратили VPS в криминальную сеть — собрали главные события недели.
🌎 В мире
Jaguar Land Rover парализована кибератакой уже три недели подряд, что привело к остановке заводов и увольнению сотрудников.
Китайские власти обязали крупнейшие компании страны прекратить закупки американских чипов, нанося удар по Nvidia и всей индустрии ИИ.
Microsoft построила "фабрику ИИ" Fairwater, объединяющую сотни тысяч GPU и рвущую рекорды суперкомпьютеров.
OpenAI ужесточает контроль доступа к ChatGPT после череды трагедий, вводя проверку паспорта для пользователей.
Израиль заморозил "черную кассу" Ирана на сумму 1,5 миллиарда долларов, разрушив миф об анонимности блокчейна.
👁 В России
Роскомнадзор планирует блокировать мессенджеры россиян в роуминге якобы ради нашей безопасности.
Группировка ComicForm атакует российские, белорусские и казахстанские компании с помощью фишинговых писем с GIF-анимациями супергероев в коде вредоноса.
Positive Technologies попала в престижный рейтинг IDC наравне с Tenable, бросая вызов американским гигантам кибербезопасности.
Минцифры может разрешить некоторым компаниям массовые звонки, которые нельзя будет заблокировать.
Российский хакер нашел критическую уязвимость в Chromium, заставив Google выпустить срочные обновления.
🔒 Новости в сфере ИБ
Ботнет SystemBC превратил арендованные VPS в глобальную сеть для кражи паролей, делая владельцев серверов невольными спонсорами киберпреступности.
Zero-Click уязвимость в OpenAI позволяла хакерам тайно сливать письма из Gmail через "умного" помощника.
Критическая брешь в GitLab поставила под удар четверть всех серверов в России с оценкой опасности 8.5 из 10.
Хакеры нашли лазейку в телевизорах LG, позволяющую получить доступ ко всем файлам и даже "секретным" видео из спальни.
Критическая уязвимость CVE-2025-9961 в маршрутизаторах TP-Link позволяет удаленно выполнять произвольный код через службу CWMP, обходя защиту ASLR.
🖥Полезные материалы
Подробное руководство по использованию ssh-keygen для генерации SSH-ключей с практическими примерами и рекомендациями по безопасности.
Метод бесфайлового хранения данных, где структура папок используется как шифр для сокрытия информации.
Практическое руководство по настройке security.txt для создания понятного канала сообщений об уязвимостях в вашем проекте.
Актуальная подборка экспериментальных флагов Google Chrome для усиления безопасности и приватности без установки дополнительных расширений.
Критический разбор социального дарвинизма — как научную теорию превратили в политическую идеологию для оправдания социального неравенства.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabnews
Роскомнадзор предлагает блокировать мессенджеры в роуминге
Ведомство выступило с инициативой по временному ограничению работы аккаунтов в мессенджерах, если они привязаны к российским SIM-картам, которые долгое время находятся в роуминге. Как пояснил руководитель Роскомнадзора Андрей Липов, это ответ на новую тактику мошенников, которые используют российские номера за пределами страны. Мера направлена на частичную блокировку таких учетных записей.
Вместе с этим, регулятор планирует обязать операторов связи очищать базы данных от подозрительных номеров, звонящих через роуминг. Роскомнадзор будет сам определять, какие номера считать фиктивными. При этом для законопослушных граждан, выезжающих за границу, предусмотрены исключения, чтобы избежать неудобств.
Кроме того, рассматривается предложение, чтобы звонки с иностранных номеров доходили до россиян только в случае, если контакт заранее добавлен в «белый список». Эти инициативы дополняют уже существующие меры, такие как возможность запретить выпуск новых SIM-карт на свои паспортные данные через «Госуслуги».
#Роскомнадзор #Мошенники #Роуминг
@SecLabNews
Chrome 2.0: Google полностью пересобрал браузер, сделав его умным и безопасным.
Google объявила о самом масштабном обновлении Chrome за всю историю, интегрировав в него свой ИИ. Браузер теперь не просто показывает страницы, а помогает разобраться в сложном контенте, автоматизировать рутинные задачи и повысить продуктивность, сохраняя при этом высокий уровень безопасности.
Ключевым нововведением стала интеграция Gemini. С сегодняшнего дня на Mac и Windows в США можно попросить ИИ объяснить запутанный текст с любой страницы. В ближайшие месяцы ассистент сможет сам выполнять рутинные действия, например, оформлять доставку или записывать на приём.
Chrome научился работать с контекстом сразу нескольких вкладок, а также получил доступ к другим сервисам Google — YouTube и Картам. Теперь он может найти нужный момент в видео по вашему запросу и даже сам обновит скомпрометированные пароли на популярных сайтах. Это не просто обновление, это новая эра браузинга.
#GoogleChrome, #GoogleAI, #Gemini @SecLabNews
💰Лайфхак с фото на паспорт может дорого обойтись
В интернете появился новый тренд: делать фото на паспорт с помощью нейросетей. Якобы искусственный интеллект может превратить любое селфи в идеальный снимок для официального документа. Однако МВД России предупреждает, что этот способ может привести к серьёзным проблемам.
Главное управление по вопросам миграции МВД сообщает: нельзя использовать отредактированные фотографии. Согласно регламенту, не допускается предоставление снимка, изменённого с целью улучшения внешнего вида или с помощью фотошопа и других инструментов. Такое фото — это повод для отказа в выдаче паспорта. При этом деньги за госпошлину не возвращаются.
Так, за 8 месяцев 2025 года почти 4 тысячи человек уже получили отказ по разным причинам.
#лайфхак #паспорт #МВД
@SecLabNews
💣Как превратить $120 млн биткоин-резерва в $0,2 за токен
Ещё один удар по DeFi-сектору: стейблкоин YU от протокола Yala рухнул почти на 80%. 14 сентября хакеры нашли уязвимость в кроссчейн-мосте проекта и сгенерировали 120 миллионов токенов, обрушив его цену с $1 до $0,2.
Злоумышленники не только вызвали обвал, но и успели вывести $7,7 млн в USDC, которые затем были конвертированы в 1501 ETH. Команда Yala оперативно отключила функции конвертации и моста, чтобы остановить атаку, и заверила, что резервы биткоинов не пострадали, поскольку они хранятся в отдельных кошельках.
Несмотря на эти меры, доверие к проекту подорвано. Крупные биржи, включая Bybit и OKX, приостановили депозиты и вывод YU, сославшись на «нестабильность сети». Это решение фактически лишило трейдеров возможности использовать арбитраж для восстановления привязки к доллару.
#defi #стейблкоин #кроссчейн #криптовалюта
@CyberStrikeNews
🎁 Это не шутка: разыгрываем Flipper Zero, Raspberry Pi и лучшие книги по пентесту и Linux.
Условия очень просты:
- Подписка на: t.me/linuxkalii
- Подписка на: t.me/SecLabNews
- Нажать на кнопку «Участвовать»;
ВСЕ!
Дарим Flipper Zero, Набор Raspberry Pi и топовые книги:
- Сети глазами хакера;
- Искусственный интеллект глазами хакера;
- Веб-сервер глазами хакера. 4-е изд;
- Linux глазами хакера.
- Изучаем Kali Linux. 2 изд.
- Linux. Карманный справочник. 4-е изд.
- Linux. Командная строка. Лучшие практики.
Целых 10 (!) призовых мест, итоги подведем 22 сентября, в 21:00 по московскому времени, с помощью бота, который рандомно выберет победителей.
Буст на удачу: Клик1, Клик2
«Базальт СПО» приглашает на XXI конференцию разработчиков свободных программ
Компания «Базальт СПО» совместно с Институтом программных систем им. А.К. Айламазяна РАН проводит XXI конференцию разработчиков свободных программ. Мероприятие пройдет 3–5 октября 2025 года в г. Переславле-Залесском на базе ИПС РАН.
Оргкомитет принимает заявки на доклады по следующим темам:
🔸Разработка свободного программного обеспечения;
🔸Новейшие достижения проектов СПО;
🔸Формирование сообщества разработчиков СПО;
🔸Философские, культурные и правовые аспекты свободного ПО;
🔸Студенческие проекты разработки СПО;
🔸Разработка свободного аппаратного обеспечения (OSHW).
Тезисы докладов выйдут отдельным сборником и будут опубликованы в национальной библиографической базе данных научного цитирования РИНЦ.
Сроки подачи заявок
Для докладчиков:
🔸Подача заявки — до 7 сентября;
🔸Тезисы доклада — до 11 сентября.
Для слушателей:
🔸С трансфером из Москвы — до 29 сентября;
🔸Тех, кому не нужен трансфер, — до 1 октября.
Участие для докладчиков и слушателей бесплатное.
Зарегистрироваться на конференцию можно здесь.
Реклама, Рекламодатель БАЗАЛЬТ СПО ООО, ИНН 7714350892, 18+, erid:2SDnjc5sDiW
🔗 Max тестирует «Цифровой ID»
В мессенджере Max запустили пилотный проект «Цифровой ID» — цифрового аналога бумажных документов. С его помощью можно подтвердить возраст, статус студента, пенсионера или многодетного родителя.
Для создания цифрового удостоверения необходимо обновить приложения Max и «Госуслуги» до последней версии. Пользователь должен пройти процедуру верификации через биометрию или загранпаспорт, сделать селфи и получить подтверждение готовности «Цифрового ID».
По словам разработчиков, QR-код в профиле обновляется каждые 30 секунд, скопировать его нельзя, а доступ открывается только через Face ID или отпечаток. Использовать «Цифровой ID» планируется при заселении в гостиницы и покупках, где требуется подтверждение возраста.
#цифровизация #биометрия #Max
@SecLabNews
🩶Где узнать о передовых технологиях в сфере ИБ?
На нашей конференции по защите данных «Гарда: Сохранить все» ✅
Эксперты в области ИБ и IT, права, CISO и CIO крупнейших компаний, представители Минцифры и ФСТЭК встретятся, чтобы обсудить текущие вызовы в сфере кибербезопасности, обменяться опытом и понять, куда двигаться дальше.
В этом году в фокусе внимания — защита персональных данных и искусственный интеллект
На конференции
▶️Более 1500 участников
▶️3 трека: про технологии, стратегию и практику
▶️Интерактивные зоны и мерчшоп
▶️Демозона продуктов «Гарда»
▶️Экспозиции наших партнеров
Встречаемся 16 октября офлайн в Москве
🔗Регистрация уже доступна на сайте
✅Подробнее о мероприятии тут
📱Звонки без согласия: Минцифры готовит "белый список"
В России может появиться список организаций, которым будет разрешено осуществлять массовые телефонные вызовы без предварительного согласия абонентов. Эту инициативу разрабатывает Министерство цифрового развития, связи и массовых коммуникаций в ответ на обращение ассоциации исследовательских компаний «Группа 7/89».
Поводом для обсуждения стали поправки в закон о борьбе с мошенничеством, которые, по мнению социологов, ставят под угрозу их работу. Сейчас операторы связи самостоятельно выявляют массовые звонки с помощью антифрод-систем. Массовые вызовы допускаются на основе договора между их инициатором и оператором связи, а также при наличии однозначного согласия абонента.
Представитель Минцифры подтвердил, что ведомство работает над созданием перечня таких организаций, однако их окончательный состав будет определён после консультаций с заинтересованными федеральными органами исполнительной власти. При этом с 1 сентября россияне могут установить запрет на массовые обзвоны через своих операторов, но это не касается звонков от органов власти и подведомственных им организаций.
#законопроект #Минцифры #телефонныезвонки
@SecLabNews
🧠«Красные линии» для ИИ: 10 нобелевских лауреатов требуют запретить опасные технологии
Более 200 экспертов, среди которых 10 нобелевских лауреатов, выступили с инициативой по ужесточению регулирования искусственного интеллекта. В обращении, опубликованном на red-lines.ai, они призвали ООН разработать глобальные и обязательные нормы к концу 2026 года. Основная цель — не допустить необратимого распространения технологий, которые могут выйти из-под человеческого контроля.
В документе перечисляются наиболее опасные сценарии, включая применение ИИ в военной сфере, тотальный контроль над населением и распространение дезинформации. Авторы настаивают на необходимости немедленного запрета этих практик, чтобы избежать системных рисков. Письмо подчёркивает, что отдельные системы ИИ уже сейчас демонстрируют непредсказуемое поведение, что делает срочное вмешательство критически важным.
Инициативу поддержали ключевые фигуры индустрии, в частности Джеффри Хинтон, Йошуа Бенджио и сотрудники ведущих ИИ-лабораторий, таких как Google DeepMind. Обращение сравнивает потенциальное регулирование ИИ с Договором о нераспространении ядерного оружия, подчёркивая, что международное сотрудничество необходимо для предотвращения глобальных угроз. Несмотря на загруженность повестки ООН, эксперты считают, что это первый шаг к созданию единых норм работы с ИИ.
#РегулированиеИИ #ИскусственныйИнтеллект #RedLinesAI
@SecLabnews
🙅♂️ Китай начал двухмесячную кампанию против деструктива в Сети
В китайском интернете начинается большая чистка. Власти объявили двухмесячную кампанию, чтобы навести порядок в сети. Главная цель — забанить всех, кто специально провоцирует ссоры, распространяет фейки и подталкивает людей к агрессии. Всё, чтобы сделать онлайн-пространство спокойнее и безопаснее.
Под прицелом — самые популярные площадки: соцсети, TikTok-аналоги и стриминговые платформы. Больше никаких искусственных конфликтов между фанатами, слива личных данных («开盒») и фейковых новостей о катастрофах. Власти будут бороться с любой информацией, которая сеет панику и вражду.
Под раздачу попадут и те, кто пропагандирует насилие и депрессию. Запрещаются посты и видео, которые романтизируют драки, высмеивают ценность образования или просто распространяют безысходность. Если вы «эксперт», который наживается на тревоге людей, — берегитесь. Китайские власти призывают всех сообщать о нарушениях, чтобы очистить интернет от всего негатива.
#Китай #Кибербезопасность #Цензура
@SecLabnews
🫤 Электрики и сантехники — главные победители ИИ-гонки, считает глава NVIDIA
Глава NVIDIA Дженсен Хуанг, чья компания на гребне волны ИИ-революции, сделал неожиданное заявление. По его словам, главными победителями в эпоху искусственного интеллекта станут... электрики и сантехники. Эта мысль прозвучала в его интервью для Channel 4 News. На фоне обещаний технологических гигантов вложить в британскую экономику миллиарды, Хуанг объяснил, почему прикладные профессии будут цениться всё больше.
Логика проста и понятна. По мере того как ИИ становится неотъемлемой частью нашей жизни, он требует всё больше физической инфраструктуры. Хуанг сравнивает современные дата-центры с «фабриками ИИ», которые превращают электричество в интеллект. Для их создания и обслуживания нужны квалифицированные специалисты: от монтажников проводки и систем охлаждения до техников по обслуживанию.
Это заявление переворачивает привычные представления о карьерном росте. Если раньше всё внимание было сосредоточено на «белых воротничках», то теперь на первый план выходят «синие воротнички» — люди, которые умеют работать руками, имеют инженерные сертификаты и способны строить и поддерживать реальный, физический мир, без которого никакая «фабрика ИИ» не заработает.
#ИИ #NVIDIA #БудущееПрофессий
@SecLabnews
🫡Власти хотят создать реестр для тех, кто «упорствует» в общении с иноагентами
Депутат Госдумы Николай Новичков выступил с инициативой о создании в России реестра граждан, поддерживающих иностранных агентов. По его мнению, эта мера станет следующим логическим шагом после введения системы предупреждений в социальных сетях. Законодатель предлагает обязать соцсети информировать пользователей в личных сообщениях о том, что они взаимодействуют со страницами иноагентов, террористов и экстремистов.
Новичков считает, что такой реестр должен вестись Роскомнадзором. Он будет формироваться на основе данных о тех, кто после неоднократных предупреждений продолжает "упорствовать" в общении с "врагами России" – лайкать, комментировать и репостить их публикации. Доступ к реестру предлагается предоставить правоохранительным и иным компетентным органам, включая полицию и прокуратуру.
Инициатива, по словам депутата, направлена на тех, кто сознательно и упорно продолжает "деструктивную деятельность". Однако он подчеркнул, что людям свойственно ошибаться, и всегда должна быть возможность исправиться. Только в случае "игнорирования и упорствования" предлагается принимать такие меры.
#Россия #Госдума #Иноагенты
@SecLabnews
☹️ ДУМАТЬ КАК ХАКЕР: почему этот скилл скоро будут требовать на любой работе?
Если вы думаете, что хакинг — это удел айтишников, у нас для вас новости. Криптограф Брюс Шнайер уверен: это универсальный способ смотреть на мир. Хакер ищет уязвимости не только в коде, но и в налоговом кодексе, бонусных программах авиакомпаний и даже в демократических процедурах.
По сути, любой, кто использует правила системы против её замысла — уже немного хакер. Юристы, находящие лазейки в законах, или трейдеры, использующие баги биржевых алгоритмов, — все они в этой игре. Uber, по сути, «взломал» городские правила перевозок, действуя на опережение.
Этот образ мышления становится настолько важным, что его уже встраивают в бизнес-процессы (Red Team vs Blue Team) и изучают на уровне Пентагона. В статье — подробный разбор анатомии этого скилла и почему без него в будущем никуда.
А если после прочитанного захотелось самому стать тем, кто ломает системы (в легальном поле, конечно), заглядывайте на бесплатную карьерную консультацию от SecurityLab. Там профи расскажут, с чего начать путь в этичном хакинге.
#хакинг #психология #кибербез @SecLabnews
Коллапс в Европе: Хакеры положили систему регистрации в крупнейших аэропортах
В крупных аэропортах Европы, включая Хитроу и Берлин, в субботу наблюдаются массовые задержки и отмены рейсов. Проблема вызвана сбоем систем регистрации, из-за чего сотрудникам приходится обрабатывать данные пассажиров и багажа вручную, создавая большие очереди.
Причиной стала кибератака на IT-компанию Collins Aerospace, которая поставляет программное обеспечение для аэропортов. Владелец компании уже подтвердил факт кибератаки, выведшей из строя их ключевой продукт для регистрации.
#IT, #кибербезопасность, #инфраструктура, #авиация, #сбой, #технологии @SecLabnews
🔥 CICADA8 представила новое поколение управления уязвимостями во внутреннем периметре — CICADA8 VM.
Платформа берет на себя всю работу с уязвимостями: от инвентаризации и обнаружения до приоритизации и проверки факта устранения.
Особенно приятно, что CIC VM позволяет выстроить собственный процесс управления уязвимостями — под политику и регламенты вашей компании.
Дополняет эту красоту набор фич, которые сильно облегчат жизнь ИБ-команде: построение карты сети, индивидуальные схемы сканирования под особенности конкретной инфраструктуры и гибкая масштабируемость для обеспечения покрытия.
👉Узнайте больше о новых возможностях управления уязвимостями на сайте.
Кибератака на Jaguar Land Rover оказалась намного серьёзнее. Заводы стоят, партнеры банкротятся
Давайте будем честны. Если вы, как крупная корпорация, допускаете, что кибератака может парализовать ваше производство на три недели и больше, то вы, вероятно, не сильно цените свои деньги. JLR сейчас на собственной шкуре узнают, что такое «цена вопроса». Потеряв уже, по разным оценкам, от 50 до 72 миллионов фунтов, они продолжают сидеть и ждать чуда. И это только верхушка айсберга, ведь реальные потери куда выше, если считать косвенные убытки.
Но главная драма разворачивается не в кабинетах директоров, а в цехах их поставщиков. Те, кто должен был отправлять детали и комплектующие, теперь сидят с пустыми руками и полными складами. Задержки в платежах, отсутствие новых заказов — для многих это верный путь к банкротству. JLR, по сути, выступила в роли "чёрного лебедя", который одним своим падением тянет за собой всю цепочку.
ИБ больше не про «утечки и штрафы». Это про физический мир — станки, смены, зарплаты. Кому жить спокойно — строим изоляцию ИТ/ОТ, держим «холодный» ERP-контур, прописываем ручной план производства на 2–3 недели и тестируем IR-процессы с участием цехов. Всё остальное — дорогие сказки.
#JaguarLandRover, #Кибератака, #Кибербезопасность @SecLabNews
❤️ Запасной парашют для бизнеса: автоматизируем процессы обеспечения непрерывности деятельности
🗓 25 сентября, начало в 11:00
Что будет с бизнесом при сбое? Потеря данных, простои, убытки.
Нужен «запасной парашют» — автоматизированная система непрерывности (BCP/BIA).
На вебинаре покажем, как:
✅Автоматически оценивать риски и проводить GAP-анализ.
✅Актуализировать взаимосвязи процессов и ИТ-систем.
✅Ставить задачи и контролировать их выполнение.
✅Тестировать планы для стабильной работы в нестабильных условиях.
👉 Получите готовые инструменты для устойчивости бизнеса!
🔴 Google закрыла баг по подсказке Яндекса
В движке V8, который лежит в основе Chromium, обнаружена уязвимость высокого уровня. Ошибка могла использоваться злоумышленниками для построения сложных атак.
Инженер Яндекса во время анализа кода выявил проблему и предложил рабочее решение. Google приняла его вариант исправления, включив его в сентябрьскую версию V8.
Хорошая новость: в Яндекс Браузере использовалась версия без ошибки, поэтому его пользователей уязвимость не коснулась. И, как обещают в компании, все обновления Браузера будут включать уже исправленную версию.
#безопасность #Chromium #Яндекс
@SecLabNews
🫡15 хакерских групп объявили о «выходе на пенсию»
15 известных хакерских группировок, включая Scattered Spider, ShinyHunters и Lapsus$, заявили о прекращении своей деятельности. Их совместное заявление, опубликованное на BreachForums, стало самым громким посланием из подполья за последние годы. Авторы документа утверждают, что их основная цель — демонстрация уязвимости цифровых систем — была достигнута, и теперь они выбирают «тишину» вместо публичных атак.
В прощальном манифесте хакеры напомнили о своих громких «подвигах»: атаках на Jaguar, Google, Salesforce и CrowdStrike. Они заявили, что их методы были направлены не только на вымогательство, но и на дестабилизацию работы компаний и правительств. По их словам, решение об уходе было принято после долгих размышлений и согласований.
Несмотря на пафосность заявления, эксперты относятся к этой новости скептически. Аналитики из Black Duck, BeyondTrust и Bugcrowd отмечают, что подобные заявления о «выходе на пенсию» часто оказываются временными. В истории уже были случаи, когда хакерские группировки, такие как GandCrab, уходили в тень, а затем возвращались под новыми именами, как, например, REvil.
#новости #кибербезопасность #хакеры
@SecLabNews
⛔️Google меняет подход к безопасности Android
Google нарушила 10-летнюю традицию ежемесячных апдейтов безопасности. В июле 2025 года бюллетень был пуст, но уже в сентябре появился с 119 исправлениями. Это не сбой, а переход на Risk-Based Update System (RBUS). Теперь критические уязвимости будут закрывать ежемесячно, а остальные — объединять в большие квартальные релизы в марте, июне, сентябре и декабре.
Этот шаг должен упростить жизнь производителям смартфонов. Им станет проще выпускать регулярные ежемесячные патчи, что в теории должно ускорить их доставку до пользователей. Google надеется, что это поможет выровнять ситуацию, когда бюджетные модели получают апдейты раз в несколько месяцев.
Новая система вызвала критику. Эксперты из GrapheneOS предупреждают о повышенном риске утечки данных об уязвимостях, так как производители будут получать информацию задолго до её публикации. А ещё, исходный код исправлений теперь будет доступен только в квартальных обновлениях, что усложняет работу сообщества кастомных прошивок.
#Google #Android #Безопасность
@SecLabNews
🫨30 минут на доклад: Китай ввёл самые жёсткие в мире правила для бизнеса
Китайские власти вводят самые строгие в мире правила отчётности о кибератаках. С 1 ноября сетевые операторы будут обязаны сообщать о серьёзных инцидентах в течение одного часа, а в особо крупных случаях — в течение 30 минут. Новые меры, разработанные Государственным управлением по делам киберпространства КНР (CAC), касаются практически всех организаций — от владельцев до поставщиков услуг.
За нарушение сроков или сокрытие инцидентов предусмотрены жёсткие санкции не только для компаний, но и для ответственных должностных лиц. Это обязывает организации вводить круглосуточный мониторинг и создавать специализированные команды, способные мгновенно реагировать на угрозы. По сравнению с европейскими стандартами, где на уведомление даётся до 72 часов, китайский подход радикально сокращает время реагирования.
Классификация инцидентов будет происходить по четырёхуровневой шкале. К особо крупным происшествиям, например, относятся утечки данных более 100 миллионов граждан или экономические потери свыше 100 миллионов юаней. Эти меры направлены на повышение национальной безопасности и стабильности, а также на предотвращение несанкционированной передачи данных за пределы страны, как это было в случае с подразделением Dior в Шанхае.
#Китай #кибербезопасность #кибератака
@SecLabNews
🤥 Китайский "файрвол" на экспорт: утечка раскрыла новые факты
Масштабная утечка из компании Geedge Networks, связанной с китайским госаппаратом, раскрыла подробности о том, как технологии цензуры экспортируются. Международная группа исследователей, проанализировав 500+ ГБ данных, установила, что для создания своих систем слежки Geedge использует технологии от западных компаний, включая Niagara Networks (США) и Thales (Франция), что указывает на обход санкций и скрытые цепочки поставок.
В Мьянме Geedge помог властям получить доступ к данным 33,4 млн пользователей, а в Казахстане сотрудничество началось ещё в 2019 году, когда системы были развёрнуты сразу в 17 городах. Комплексы Geedge могут не только блокировать трафик, но и строить графы связей, выявлять людей, часто меняющих SIM-карты, создавать геозоны и даже предоставлять услуги DDoS-атак.
Утечка подтверждает, что "Великий китайский файрвол" — это не просто внутренний инструмент, а коммерческий продукт, который теперь доступен авторитарным режимам по всему миру.
#GeedgeNetworks #Цензура #Китай
@SecLabNews
⚔️ Нидерланды ставят хакеров в строй
Новая реальность: теперь хакеры будут работать на передовой бок о бок с солдатами. В Нидерландах создали 101-й батальон CEMA, где специалисты по кибероперациям и радиоэлектронной борьбе будут поддерживать боевые части напрямую.
Их задачи — взлом, подавление сигналов и сбор разведданных. В ходе тренировок они уже показали, что могут использовать даже бытовые гаджеты, вроде «умных» пылесосов, для получения ценной информации о противнике.
Подразделение, в котором сейчас служат около 20 хакеров, планируют расширить до 250 человек. Командование подчёркивает, что кибервозможности теперь так же важны, как и традиционное вооружение. «Танком вы не отключите сайт», — заявил командир батальона, объясняя, почему инвестиции в эту область являются стратегической необходимостью.
#Кибервойна #Нидерланды #ВоенныеХакеры
@SecLabNews