68692
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🫤 Электрики и сантехники — главные победители ИИ-гонки, считает глава NVIDIA
Глава NVIDIA Дженсен Хуанг, чья компания на гребне волны ИИ-революции, сделал неожиданное заявление. По его словам, главными победителями в эпоху искусственного интеллекта станут... электрики и сантехники. Эта мысль прозвучала в его интервью для Channel 4 News. На фоне обещаний технологических гигантов вложить в британскую экономику миллиарды, Хуанг объяснил, почему прикладные профессии будут цениться всё больше.
Логика проста и понятна. По мере того как ИИ становится неотъемлемой частью нашей жизни, он требует всё больше физической инфраструктуры. Хуанг сравнивает современные дата-центры с «фабриками ИИ», которые превращают электричество в интеллект. Для их создания и обслуживания нужны квалифицированные специалисты: от монтажников проводки и систем охлаждения до техников по обслуживанию.
Это заявление переворачивает привычные представления о карьерном росте. Если раньше всё внимание было сосредоточено на «белых воротничках», то теперь на первый план выходят «синие воротнички» — люди, которые умеют работать руками, имеют инженерные сертификаты и способны строить и поддерживать реальный, физический мир, без которого никакая «фабрика ИИ» не заработает.
#ИИ #NVIDIA #БудущееПрофессий
@SecLabnews
👀ИИ с политической цензурой: китайский DeepSeek создаёт уязвимый код
Исследование CrowdStrike показало, что китайская нейросеть DeepSeek генерирует код разного качества в зависимости от заказчика. Если в запросе фигурируют нейтральные темы или США, код получается чистым и безопасным. Но стоит упомянуть темы, которые не нравятся властям КНР (например, Тайвань, Тибет, Синьцзян или Фалуньгун), как качество кода резко падает, и он становится уязвимым.
Специалисты выяснили, что в таких случаях нейросеть часто создаёт код с критическими уязвимостями. Так, для запросов от имени "нежелательных" организаций вероятность появления серьёзных ошибок, таких как SQL-инъекции и переполнение буфера, доходит до 50% и более. При этом в нейтральных запросах этот показатель не превышает 5%. Исследователи считают, что это не злой умысел, а результат работы встроенных идеологических фильтров или некачественных обучающих данных.
Впервые зафиксировано, что геополитика влияет на безопасность кода. ИИ становится инструментом политической дискриминации, предлагая не просто плохие, а потенциально опасные решения. Это создаёт серьёзные риски для информационной безопасности во всём мире, ведь уязвимый код может попасть в реальные проекты и быть использован злоумышленниками.
#ИИ #Китай #ИнформационнаяБезопасность
@SecLabnews
Кибератаки парализовали Jaguar Land Rover, Китай отказался от американских чипов, а хакеры превратили VPS в криминальную сеть — собрали главные события недели.
🌎 В мире
Jaguar Land Rover парализована кибератакой уже три недели подряд, что привело к остановке заводов и увольнению сотрудников.
Китайские власти обязали крупнейшие компании страны прекратить закупки американских чипов, нанося удар по Nvidia и всей индустрии ИИ.
Microsoft построила "фабрику ИИ" Fairwater, объединяющую сотни тысяч GPU и рвущую рекорды суперкомпьютеров.
OpenAI ужесточает контроль доступа к ChatGPT после череды трагедий, вводя проверку паспорта для пользователей.
Израиль заморозил "черную кассу" Ирана на сумму 1,5 миллиарда долларов, разрушив миф об анонимности блокчейна.
👁 В России
Роскомнадзор планирует блокировать мессенджеры россиян в роуминге якобы ради нашей безопасности.
Группировка ComicForm атакует российские, белорусские и казахстанские компании с помощью фишинговых писем с GIF-анимациями супергероев в коде вредоноса.
Positive Technologies попала в престижный рейтинг IDC наравне с Tenable, бросая вызов американским гигантам кибербезопасности.
Минцифры может разрешить некоторым компаниям массовые звонки, которые нельзя будет заблокировать.
Российский хакер нашел критическую уязвимость в Chromium, заставив Google выпустить срочные обновления.
🔒 Новости в сфере ИБ
Ботнет SystemBC превратил арендованные VPS в глобальную сеть для кражи паролей, делая владельцев серверов невольными спонсорами киберпреступности.
Zero-Click уязвимость в OpenAI позволяла хакерам тайно сливать письма из Gmail через "умного" помощника.
Критическая брешь в GitLab поставила под удар четверть всех серверов в России с оценкой опасности 8.5 из 10.
Хакеры нашли лазейку в телевизорах LG, позволяющую получить доступ ко всем файлам и даже "секретным" видео из спальни.
Критическая уязвимость CVE-2025-9961 в маршрутизаторах TP-Link позволяет удаленно выполнять произвольный код через службу CWMP, обходя защиту ASLR.
🖥Полезные материалы
Подробное руководство по использованию ssh-keygen для генерации SSH-ключей с практическими примерами и рекомендациями по безопасности.
Метод бесфайлового хранения данных, где структура папок используется как шифр для сокрытия информации.
Практическое руководство по настройке security.txt для создания понятного канала сообщений об уязвимостях в вашем проекте.
Актуальная подборка экспериментальных флагов Google Chrome для усиления безопасности и приватности без установки дополнительных расширений.
Критический разбор социального дарвинизма — как научную теорию превратили в политическую идеологию для оправдания социального неравенства.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabnews
Роскомнадзор предлагает блокировать мессенджеры в роуминге
Ведомство выступило с инициативой по временному ограничению работы аккаунтов в мессенджерах, если они привязаны к российским SIM-картам, которые долгое время находятся в роуминге. Как пояснил руководитель Роскомнадзора Андрей Липов, это ответ на новую тактику мошенников, которые используют российские номера за пределами страны. Мера направлена на частичную блокировку таких учетных записей.
Вместе с этим, регулятор планирует обязать операторов связи очищать базы данных от подозрительных номеров, звонящих через роуминг. Роскомнадзор будет сам определять, какие номера считать фиктивными. При этом для законопослушных граждан, выезжающих за границу, предусмотрены исключения, чтобы избежать неудобств.
Кроме того, рассматривается предложение, чтобы звонки с иностранных номеров доходили до россиян только в случае, если контакт заранее добавлен в «белый список». Эти инициативы дополняют уже существующие меры, такие как возможность запретить выпуск новых SIM-карт на свои паспортные данные через «Госуслуги».
#Роскомнадзор #Мошенники #Роуминг
@SecLabNews
Chrome 2.0: Google полностью пересобрал браузер, сделав его умным и безопасным.
Google объявила о самом масштабном обновлении Chrome за всю историю, интегрировав в него свой ИИ. Браузер теперь не просто показывает страницы, а помогает разобраться в сложном контенте, автоматизировать рутинные задачи и повысить продуктивность, сохраняя при этом высокий уровень безопасности.
Ключевым нововведением стала интеграция Gemini. С сегодняшнего дня на Mac и Windows в США можно попросить ИИ объяснить запутанный текст с любой страницы. В ближайшие месяцы ассистент сможет сам выполнять рутинные действия, например, оформлять доставку или записывать на приём.
Chrome научился работать с контекстом сразу нескольких вкладок, а также получил доступ к другим сервисам Google — YouTube и Картам. Теперь он может найти нужный момент в видео по вашему запросу и даже сам обновит скомпрометированные пароли на популярных сайтах. Это не просто обновление, это новая эра браузинга.
#GoogleChrome, #GoogleAI, #Gemini @SecLabNews
💰Лайфхак с фото на паспорт может дорого обойтись
В интернете появился новый тренд: делать фото на паспорт с помощью нейросетей. Якобы искусственный интеллект может превратить любое селфи в идеальный снимок для официального документа. Однако МВД России предупреждает, что этот способ может привести к серьёзным проблемам.
Главное управление по вопросам миграции МВД сообщает: нельзя использовать отредактированные фотографии. Согласно регламенту, не допускается предоставление снимка, изменённого с целью улучшения внешнего вида или с помощью фотошопа и других инструментов. Такое фото — это повод для отказа в выдаче паспорта. При этом деньги за госпошлину не возвращаются.
Так, за 8 месяцев 2025 года почти 4 тысячи человек уже получили отказ по разным причинам.
#лайфхак #паспорт #МВД
@SecLabNews
💣Как превратить $120 млн биткоин-резерва в $0,2 за токен
Ещё один удар по DeFi-сектору: стейблкоин YU от протокола Yala рухнул почти на 80%. 14 сентября хакеры нашли уязвимость в кроссчейн-мосте проекта и сгенерировали 120 миллионов токенов, обрушив его цену с $1 до $0,2.
Злоумышленники не только вызвали обвал, но и успели вывести $7,7 млн в USDC, которые затем были конвертированы в 1501 ETH. Команда Yala оперативно отключила функции конвертации и моста, чтобы остановить атаку, и заверила, что резервы биткоинов не пострадали, поскольку они хранятся в отдельных кошельках.
Несмотря на эти меры, доверие к проекту подорвано. Крупные биржи, включая Bybit и OKX, приостановили депозиты и вывод YU, сославшись на «нестабильность сети». Это решение фактически лишило трейдеров возможности использовать арбитраж для восстановления привязки к доллару.
#defi #стейблкоин #кроссчейн #криптовалюта
@CyberStrikeNews
🎁 Это не шутка: разыгрываем Flipper Zero, Raspberry Pi и лучшие книги по пентесту и Linux.
Условия очень просты:
- Подписка на: t.me/linuxkalii
- Подписка на: t.me/SecLabNews
- Нажать на кнопку «Участвовать»;
ВСЕ!
Дарим Flipper Zero, Набор Raspberry Pi и топовые книги:
- Сети глазами хакера;
- Искусственный интеллект глазами хакера;
- Веб-сервер глазами хакера. 4-е изд;
- Linux глазами хакера.
- Изучаем Kali Linux. 2 изд.
- Linux. Карманный справочник. 4-е изд.
- Linux. Командная строка. Лучшие практики.
Целых 10 (!) призовых мест, итоги подведем 22 сентября, в 21:00 по московскому времени, с помощью бота, который рандомно выберет победителей.
Буст на удачу: Клик1, Клик2
«Базальт СПО» приглашает на XXI конференцию разработчиков свободных программ
Компания «Базальт СПО» совместно с Институтом программных систем им. А.К. Айламазяна РАН проводит XXI конференцию разработчиков свободных программ. Мероприятие пройдет 3–5 октября 2025 года в г. Переславле-Залесском на базе ИПС РАН.
Оргкомитет принимает заявки на доклады по следующим темам:
🔸Разработка свободного программного обеспечения;
🔸Новейшие достижения проектов СПО;
🔸Формирование сообщества разработчиков СПО;
🔸Философские, культурные и правовые аспекты свободного ПО;
🔸Студенческие проекты разработки СПО;
🔸Разработка свободного аппаратного обеспечения (OSHW).
Тезисы докладов выйдут отдельным сборником и будут опубликованы в национальной библиографической базе данных научного цитирования РИНЦ.
Сроки подачи заявок
Для докладчиков:
🔸Подача заявки — до 7 сентября;
🔸Тезисы доклада — до 11 сентября.
Для слушателей:
🔸С трансфером из Москвы — до 29 сентября;
🔸Тех, кому не нужен трансфер, — до 1 октября.
Участие для докладчиков и слушателей бесплатное.
Зарегистрироваться на конференцию можно здесь.
Реклама, Рекламодатель БАЗАЛЬТ СПО ООО, ИНН 7714350892, 18+, erid:2SDnjc5sDiW
🔗 Max тестирует «Цифровой ID»
В мессенджере Max запустили пилотный проект «Цифровой ID» — цифрового аналога бумажных документов. С его помощью можно подтвердить возраст, статус студента, пенсионера или многодетного родителя.
Для создания цифрового удостоверения необходимо обновить приложения Max и «Госуслуги» до последней версии. Пользователь должен пройти процедуру верификации через биометрию или загранпаспорт, сделать селфи и получить подтверждение готовности «Цифрового ID».
По словам разработчиков, QR-код в профиле обновляется каждые 30 секунд, скопировать его нельзя, а доступ открывается только через Face ID или отпечаток. Использовать «Цифровой ID» планируется при заселении в гостиницы и покупках, где требуется подтверждение возраста.
#цифровизация #биометрия #Max
@SecLabNews
🩶Где узнать о передовых технологиях в сфере ИБ?
На нашей конференции по защите данных «Гарда: Сохранить все» ✅
Эксперты в области ИБ и IT, права, CISO и CIO крупнейших компаний, представители Минцифры и ФСТЭК встретятся, чтобы обсудить текущие вызовы в сфере кибербезопасности, обменяться опытом и понять, куда двигаться дальше.
В этом году в фокусе внимания — защита персональных данных и искусственный интеллект
На конференции
▶️Более 1500 участников
▶️3 трека: про технологии, стратегию и практику
▶️Интерактивные зоны и мерчшоп
▶️Демозона продуктов «Гарда»
▶️Экспозиции наших партнеров
Встречаемся 16 октября офлайн в Москве
🔗Регистрация уже доступна на сайте
✅Подробнее о мероприятии тут
📱Звонки без согласия: Минцифры готовит "белый список"
В России может появиться список организаций, которым будет разрешено осуществлять массовые телефонные вызовы без предварительного согласия абонентов. Эту инициативу разрабатывает Министерство цифрового развития, связи и массовых коммуникаций в ответ на обращение ассоциации исследовательских компаний «Группа 7/89».
Поводом для обсуждения стали поправки в закон о борьбе с мошенничеством, которые, по мнению социологов, ставят под угрозу их работу. Сейчас операторы связи самостоятельно выявляют массовые звонки с помощью антифрод-систем. Массовые вызовы допускаются на основе договора между их инициатором и оператором связи, а также при наличии однозначного согласия абонента.
Представитель Минцифры подтвердил, что ведомство работает над созданием перечня таких организаций, однако их окончательный состав будет определён после консультаций с заинтересованными федеральными органами исполнительной власти. При этом с 1 сентября россияне могут установить запрет на массовые обзвоны через своих операторов, но это не касается звонков от органов власти и подведомственных им организаций.
#законопроект #Минцифры #телефонныезвонки
@SecLabNews
Выросла доля инсайдерских атак на компании
Сотрудники оказались слабым звеном в информационной безопасности. До 70–75% атак на бизнес происходят изнутри. Часто из-за низкой кибергигиены сотрудников, которые попадаются на фишинг.
Эти и другие угрозы обсудили эксперты IT-компаний на конференции Контура «Искусство бизнеса» в Москве. Среди спикеров — топы Группы Астра, Лаборатории Касперского, Ростелекома, Росатома и других.
Что еще обсуждали эксперты:
— Мошенники активно осваивают AI-технологии, особенно генерацию голоса и видео в реальном времени. В ответ рынок разрабатывает решения для защиты. Например, Толк первым в России выпустил детектор дипфейков.
— IT-инфраструктура многих российских компаний до сих пор базируется на зарубежном софте, лицензии заканчиваются или не обновляются.
Переводить бизнес-процессы в цифру нужно даже при текущей ключевой ставке, говорят эксперты. Во-первых, технологии дешевеют за счет масштабирования. Во-вторых, экономический эффект от цифровых сервисов только растет.
Контур создает решения, которые помогают упростить контроль процессов, ускорить работу с контрагентами и госорганами, наладить эффективные коммуникации внутри компании. Познакомьтесь с ними на сайте.
🙅♂️Интимный шантаж: как не стать заложником вымогателей
Интернет сделал общение проще, а риск — ближе. Интимный шантаж, или сексторшн, — это вымогательство денег под угрозой публикации личных фото и видео. Жертвой может стать кто угодно, и это всегда преступление, а не "вина" пользователя.
Шантажисты используют разные схемы: подмена личности, взлом аккаунтов или дипфейки. Главное правило — не платить. Деньги только усиливают давление. Сосредоточьтесь на трёх вещах: безопасности аккаунтов, сборе доказательств и блокировке распространения.
Для борьбы с распространением материалов есть специальные сервисы, такие как StopNCII (для взрослых) и Take It Down (для несовершеннолетних). Они создают цифровой "отпечаток" материалов для их быстрого удаления с платформ. Подробнее об инструментах и шагах защиты рассказали в статье.
#безопасность #киберугрозы #приватность
@SecLabNews
«Кофе, SOC и логи». Анонс №3.
О чём: Обсуждение лучших новостей инфобеза за неделю.
Когда: 14.09.2025 11:00 – ссылка на наш календарь
Трансляция будет здесь: 🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl3.
@ITRadiosu
🫡Власти хотят создать реестр для тех, кто «упорствует» в общении с иноагентами
Депутат Госдумы Николай Новичков выступил с инициативой о создании в России реестра граждан, поддерживающих иностранных агентов. По его мнению, эта мера станет следующим логическим шагом после введения системы предупреждений в социальных сетях. Законодатель предлагает обязать соцсети информировать пользователей в личных сообщениях о том, что они взаимодействуют со страницами иноагентов, террористов и экстремистов.
Новичков считает, что такой реестр должен вестись Роскомнадзором. Он будет формироваться на основе данных о тех, кто после неоднократных предупреждений продолжает "упорствовать" в общении с "врагами России" – лайкать, комментировать и репостить их публикации. Доступ к реестру предлагается предоставить правоохранительным и иным компетентным органам, включая полицию и прокуратуру.
Инициатива, по словам депутата, направлена на тех, кто сознательно и упорно продолжает "деструктивную деятельность". Однако он подчеркнул, что людям свойственно ошибаться, и всегда должна быть возможность исправиться. Только в случае "игнорирования и упорствования" предлагается принимать такие меры.
#Россия #Госдума #Иноагенты
@SecLabnews
☹️ ДУМАТЬ КАК ХАКЕР: почему этот скилл скоро будут требовать на любой работе?
Если вы думаете, что хакинг — это удел айтишников, у нас для вас новости. Криптограф Брюс Шнайер уверен: это универсальный способ смотреть на мир. Хакер ищет уязвимости не только в коде, но и в налоговом кодексе, бонусных программах авиакомпаний и даже в демократических процедурах.
По сути, любой, кто использует правила системы против её замысла — уже немного хакер. Юристы, находящие лазейки в законах, или трейдеры, использующие баги биржевых алгоритмов, — все они в этой игре. Uber, по сути, «взломал» городские правила перевозок, действуя на опережение.
Этот образ мышления становится настолько важным, что его уже встраивают в бизнес-процессы (Red Team vs Blue Team) и изучают на уровне Пентагона. В статье — подробный разбор анатомии этого скилла и почему без него в будущем никуда.
А если после прочитанного захотелось самому стать тем, кто ломает системы (в легальном поле, конечно), заглядывайте на бесплатную карьерную консультацию от SecurityLab. Там профи расскажут, с чего начать путь в этичном хакинге.
#хакинг #психология #кибербез @SecLabnews
Коллапс в Европе: Хакеры положили систему регистрации в крупнейших аэропортах
В крупных аэропортах Европы, включая Хитроу и Берлин, в субботу наблюдаются массовые задержки и отмены рейсов. Проблема вызвана сбоем систем регистрации, из-за чего сотрудникам приходится обрабатывать данные пассажиров и багажа вручную, создавая большие очереди.
Причиной стала кибератака на IT-компанию Collins Aerospace, которая поставляет программное обеспечение для аэропортов. Владелец компании уже подтвердил факт кибератаки, выведшей из строя их ключевой продукт для регистрации.
#IT, #кибербезопасность, #инфраструктура, #авиация, #сбой, #технологии @SecLabnews
🔥 CICADA8 представила новое поколение управления уязвимостями во внутреннем периметре — CICADA8 VM.
Платформа берет на себя всю работу с уязвимостями: от инвентаризации и обнаружения до приоритизации и проверки факта устранения.
Особенно приятно, что CIC VM позволяет выстроить собственный процесс управления уязвимостями — под политику и регламенты вашей компании.
Дополняет эту красоту набор фич, которые сильно облегчат жизнь ИБ-команде: построение карты сети, индивидуальные схемы сканирования под особенности конкретной инфраструктуры и гибкая масштабируемость для обеспечения покрытия.
👉Узнайте больше о новых возможностях управления уязвимостями на сайте.
Кибератака на Jaguar Land Rover оказалась намного серьёзнее. Заводы стоят, партнеры банкротятся
Давайте будем честны. Если вы, как крупная корпорация, допускаете, что кибератака может парализовать ваше производство на три недели и больше, то вы, вероятно, не сильно цените свои деньги. JLR сейчас на собственной шкуре узнают, что такое «цена вопроса». Потеряв уже, по разным оценкам, от 50 до 72 миллионов фунтов, они продолжают сидеть и ждать чуда. И это только верхушка айсберга, ведь реальные потери куда выше, если считать косвенные убытки.
Но главная драма разворачивается не в кабинетах директоров, а в цехах их поставщиков. Те, кто должен был отправлять детали и комплектующие, теперь сидят с пустыми руками и полными складами. Задержки в платежах, отсутствие новых заказов — для многих это верный путь к банкротству. JLR, по сути, выступила в роли "чёрного лебедя", который одним своим падением тянет за собой всю цепочку.
ИБ больше не про «утечки и штрафы». Это про физический мир — станки, смены, зарплаты. Кому жить спокойно — строим изоляцию ИТ/ОТ, держим «холодный» ERP-контур, прописываем ручной план производства на 2–3 недели и тестируем IR-процессы с участием цехов. Всё остальное — дорогие сказки.
#JaguarLandRover, #Кибератака, #Кибербезопасность @SecLabNews
❤️ Запасной парашют для бизнеса: автоматизируем процессы обеспечения непрерывности деятельности
🗓 25 сентября, начало в 11:00
Что будет с бизнесом при сбое? Потеря данных, простои, убытки.
Нужен «запасной парашют» — автоматизированная система непрерывности (BCP/BIA).
На вебинаре покажем, как:
✅Автоматически оценивать риски и проводить GAP-анализ.
✅Актуализировать взаимосвязи процессов и ИТ-систем.
✅Ставить задачи и контролировать их выполнение.
✅Тестировать планы для стабильной работы в нестабильных условиях.
👉 Получите готовые инструменты для устойчивости бизнеса!
🔴 Google закрыла баг по подсказке Яндекса
В движке V8, который лежит в основе Chromium, обнаружена уязвимость высокого уровня. Ошибка могла использоваться злоумышленниками для построения сложных атак.
Инженер Яндекса во время анализа кода выявил проблему и предложил рабочее решение. Google приняла его вариант исправления, включив его в сентябрьскую версию V8.
Хорошая новость: в Яндекс Браузере использовалась версия без ошибки, поэтому его пользователей уязвимость не коснулась. И, как обещают в компании, все обновления Браузера будут включать уже исправленную версию.
#безопасность #Chromium #Яндекс
@SecLabNews
🫡15 хакерских групп объявили о «выходе на пенсию»
15 известных хакерских группировок, включая Scattered Spider, ShinyHunters и Lapsus$, заявили о прекращении своей деятельности. Их совместное заявление, опубликованное на BreachForums, стало самым громким посланием из подполья за последние годы. Авторы документа утверждают, что их основная цель — демонстрация уязвимости цифровых систем — была достигнута, и теперь они выбирают «тишину» вместо публичных атак.
В прощальном манифесте хакеры напомнили о своих громких «подвигах»: атаках на Jaguar, Google, Salesforce и CrowdStrike. Они заявили, что их методы были направлены не только на вымогательство, но и на дестабилизацию работы компаний и правительств. По их словам, решение об уходе было принято после долгих размышлений и согласований.
Несмотря на пафосность заявления, эксперты относятся к этой новости скептически. Аналитики из Black Duck, BeyondTrust и Bugcrowd отмечают, что подобные заявления о «выходе на пенсию» часто оказываются временными. В истории уже были случаи, когда хакерские группировки, такие как GandCrab, уходили в тень, а затем возвращались под новыми именами, как, например, REvil.
#новости #кибербезопасность #хакеры
@SecLabNews
⛔️Google меняет подход к безопасности Android
Google нарушила 10-летнюю традицию ежемесячных апдейтов безопасности. В июле 2025 года бюллетень был пуст, но уже в сентябре появился с 119 исправлениями. Это не сбой, а переход на Risk-Based Update System (RBUS). Теперь критические уязвимости будут закрывать ежемесячно, а остальные — объединять в большие квартальные релизы в марте, июне, сентябре и декабре.
Этот шаг должен упростить жизнь производителям смартфонов. Им станет проще выпускать регулярные ежемесячные патчи, что в теории должно ускорить их доставку до пользователей. Google надеется, что это поможет выровнять ситуацию, когда бюджетные модели получают апдейты раз в несколько месяцев.
Новая система вызвала критику. Эксперты из GrapheneOS предупреждают о повышенном риске утечки данных об уязвимостях, так как производители будут получать информацию задолго до её публикации. А ещё, исходный код исправлений теперь будет доступен только в квартальных обновлениях, что усложняет работу сообщества кастомных прошивок.
#Google #Android #Безопасность
@SecLabNews
🫨30 минут на доклад: Китай ввёл самые жёсткие в мире правила для бизнеса
Китайские власти вводят самые строгие в мире правила отчётности о кибератаках. С 1 ноября сетевые операторы будут обязаны сообщать о серьёзных инцидентах в течение одного часа, а в особо крупных случаях — в течение 30 минут. Новые меры, разработанные Государственным управлением по делам киберпространства КНР (CAC), касаются практически всех организаций — от владельцев до поставщиков услуг.
За нарушение сроков или сокрытие инцидентов предусмотрены жёсткие санкции не только для компаний, но и для ответственных должностных лиц. Это обязывает организации вводить круглосуточный мониторинг и создавать специализированные команды, способные мгновенно реагировать на угрозы. По сравнению с европейскими стандартами, где на уведомление даётся до 72 часов, китайский подход радикально сокращает время реагирования.
Классификация инцидентов будет происходить по четырёхуровневой шкале. К особо крупным происшествиям, например, относятся утечки данных более 100 миллионов граждан или экономические потери свыше 100 миллионов юаней. Эти меры направлены на повышение национальной безопасности и стабильности, а также на предотвращение несанкционированной передачи данных за пределы страны, как это было в случае с подразделением Dior в Шанхае.
#Китай #кибербезопасность #кибератака
@SecLabNews
🤥 Китайский "файрвол" на экспорт: утечка раскрыла новые факты
Масштабная утечка из компании Geedge Networks, связанной с китайским госаппаратом, раскрыла подробности о том, как технологии цензуры экспортируются. Международная группа исследователей, проанализировав 500+ ГБ данных, установила, что для создания своих систем слежки Geedge использует технологии от западных компаний, включая Niagara Networks (США) и Thales (Франция), что указывает на обход санкций и скрытые цепочки поставок.
В Мьянме Geedge помог властям получить доступ к данным 33,4 млн пользователей, а в Казахстане сотрудничество началось ещё в 2019 году, когда системы были развёрнуты сразу в 17 городах. Комплексы Geedge могут не только блокировать трафик, но и строить графы связей, выявлять людей, часто меняющих SIM-карты, создавать геозоны и даже предоставлять услуги DDoS-атак.
Утечка подтверждает, что "Великий китайский файрвол" — это не просто внутренний инструмент, а коммерческий продукт, который теперь доступен авторитарным режимам по всему миру.
#GeedgeNetworks #Цензура #Китай
@SecLabNews
⚔️ Нидерланды ставят хакеров в строй
Новая реальность: теперь хакеры будут работать на передовой бок о бок с солдатами. В Нидерландах создали 101-й батальон CEMA, где специалисты по кибероперациям и радиоэлектронной борьбе будут поддерживать боевые части напрямую.
Их задачи — взлом, подавление сигналов и сбор разведданных. В ходе тренировок они уже показали, что могут использовать даже бытовые гаджеты, вроде «умных» пылесосов, для получения ценной информации о противнике.
Подразделение, в котором сейчас служат около 20 хакеров, планируют расширить до 250 человек. Командование подчёркивает, что кибервозможности теперь так же важны, как и традиционное вооружение. «Танком вы не отключите сайт», — заявил командир батальона, объясняя, почему инвестиции в эту область являются стратегической необходимостью.
#Кибервойна #Нидерланды #ВоенныеХакеры
@SecLabNews
Шпионские игры в IT: как хакер, сам того не зная, стал подопытным
Компания Huntress оказалась в центре скандала после публикации отчёта о «самом неудачливом хакере». По случайности он установил EDR-систему Huntress на свой рабочий компьютер, что превратило его в подопытного кролика для исследователей. Три месяца наблюдения в реальном времени — такого опыта в киберразведке ещё не было.
Исследователи получили полный доступ к действиям злоумышленника: от использования AI и фишинговых наборов до регулярного обращения к Google Translate. Они узнали, как он работает, какие инструменты использует и даже какими языками владеет. Этот случай стал уникальной находкой, предоставив бесценные данные о реальных методах атак.
Однако публикация вызвала бурные споры. Эксперты разделились: одни назвали это прорывом в защите, другие — серьёзным нарушением этики. Вопрос на повестке дня: вправе ли частная компания так глубоко следить за киберпреступниками? И где проходит граница между контрразведкой и вторжением в частную жизнь?
#кибербезопасность #хакеры #этика
@SecLabNews
🆕 Еженедельный обзор киберновостей
Приватность в мессенджерах трещит под натиском законов, хакеры выискивают новые дыры в ключевых системах, а военные демонстрируют новые образцы «супероружия». Учёные тем временем открывают следы атмосферы на далёкой планете и налаживают лазерную связь на тысячи километров. В нашей подборке — самые интересные новости недели, чтобы вы ничего не пропустили.
🔥 В мире
500+ криптографов бьют тревогу из-за инициативы ЕС по борьбе с запрещенным контентом — Signal и WhatsApp могут покинуть Европу, если их заставят внедрить проверку сообщений на устройстве.
Китайская компания теперь продает готовые решения для тотального контроля над гражданами — "Великий Файрвол" можно заказать с доставкой и установкой.
Провайдер с Сейшел превратился в пристанище для киберпреступников, а за всем этим стоит один IT-специалист, построивший империю для всего преступного мира.
Вьетнам пережил крупнейшую утечку в истории государства — кредиты, налоги и военные ID всей страны оказались во власти преступников.
98 миллионов человек засудили Google за тайную слежку, а жюри признало компанию виновной в ущербе на $425 млн.
👁Цифровая Россия
Власти составили список из 57 "правильных" сайтов на случай отключения мобильной связи — от Сбербанка до Pikabu.
Касперский сформулировал правила безопасного мессенджера XXI века и объяснил, причем тут MAX.
Российское открытие в спинтронике сделает смартфоны в 100 раз чувствительнее благодаря новому СВЧ-детектору из гематита.
Сбербанк оценил масштабы кибервойны против российской экономики — 53% компаний под атакой и триллион потерь.
Русский хакер представил новую методику эксплуатации сложнейшей уязвимости в ядре Linux, превратив случайность в правило.
🛡Новости в сфере ИБ
Apple одним обновлением убила 25 лет хакерских техник — теперь взломать iPhone стало практически невозможно.
За $5000 теперь можно купить личного ИИ-хакера уровня профи — фишинг стал делом одного клика с SpamGPT.
Миллионы программистов стали заложниками одного файла tasks.json — популярный редактор Cursor пожертвовал безопасностью ради удобства.
CSS научился воровать данные без JavaScript — PortSwigger показал рабочий пример новой атаки.
Исследователи обошли 17 файрволов с помощью одного трюка с запятой — простая запятая сломала миллиардную индустрию безопасности.
🧰 Новости науки и технологий
Телескоп "Джеймс Уэбб" нашел признаки атмосферы у планеты Trappist-1e — одного из лучших кандидатов на роль "второй Земли".
Обычные бактерии освоили квантовые вычисления при комнатной температуре и переплюнули физиков из лучших лабораторий мира.
MIT доказал, что клетки умеют запоминать промежуточные состояния — учебники биологии врали нам 50 лет об экспрессии генов.
ВВС США создают дронов-убийц нового поколения, которые найдут цель даже в радиоэлектронном аду без GPS.
"Супероружие XXI века" впервые вышло в море — ATLA раскрыла детали огневых тестов системы со скоростью 8 тысяч км/ч.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
😱 Аренда аккаунта в MAX: мошенники предлагают до $250, но это — ловушка
На теневых форумах и в Telegram-каналах появилась новая мошенническая схема — аренда аккаунтов в мессенджере MAX. Злоумышленники предлагают пользователям от $10 до $250 за временное использование их учетных записей. Ежедневно публикуется до тысячи подобных объявлений, что свидетельствует о масштабах проблемы. Жертвы, соглашаясь на сделку, передают мошенникам свой номер телефона и код авторизации, после чего их аккаунты используются в противоправных целях.
МВД России подтверждает рост числа таких инцидентов. По информации ведомства, эта схема аналогична той, что ранее использовалась в WhatsApp. За вознаграждение, чаще всего $10–15, школьники и студенты сдают свои аккаунты. Эти учетные записи затем используются мошенническими колл-центрами.
С 1 сентября 2025 года в России действует закон, который запрещает передачу аккаунтов и сим-карт посторонним. Нарушителям грозит административный штраф до 700 тыс. рублей, а в случае участия в мошеннических схемах — уголовная ответственность до двух лет лишения свободы.
#MAX #Мошенники #Кибербезопасность
@SecLabNews