68692
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
💻CyberCamp 2025 открыл регистрацию
С 20 по 25 октября пройдет IV онлайн-конференция по кибербезопасности CyberCamp 2025 — крупнейшие киберучения в России, где прокачивают реальные навыки.
В программе:
▶️40+ докладов от экспертов «Инфосистемы Джет», BI.ZONE, Positive Technologies, OZON Tech, «Лаборатории Касперского» и др.
▶️10 000+ соло-участников и 40+ интерактивных заданий
▶️1000 игроков в командных киберучениях и 15+ реальных сценариев
▶️Консультации 1:1 с топовыми экспертами кибербеза, онлайн-курсы и практика от ведущих учебных центров
▶️Призовой фонд — 7 000 000 ₽
©️ Регистрируйся прямо сейчас.
🖕 Киберпанк, который мы заслужили, подъехал из Албании.
В Албании на войну с главным национальным злом — коррупцией — отправили солдата, которого нельзя ни запугать, ни подкупить. Встречайте, Диелла — первый в мире виртуальный министр, созданный на основе искусственного интеллекта. Именно ей правительство доверило самую грязную и сложную сферу: государственные закупки.
Премьер-министр страны заявил, что процесс будет постепенным, но конечная цель амбициозна — стопроцентная прозрачность и неподкупность. Диелла, чей аватар уже знаком гражданам, будет беспристрастно оценивать тендеры и даже нанимать таланты, ломая инертность старой бюрократии. То, что летом казалось шуткой, стало главным оружием в борьбе за европейское будущее страны.
🤔 Как считаете, это прорыв или первый шаг к цифровой диктатуре?
#Албания #Политика #Технологии @SecLabnews
Российский рынок средств защиты развивается стремительно, но его эволюция напоминает движение по замкнутому кругу: новые функции, новые патчи, но в основе лежит все та же архитектура, не всегда успевающая за усложнением векторов атак.
Представляем Ideco NGFW Novum — принципиально новую технологию с объединением на уровне сетевого стека. Это не обновление существующего решения, это ответ на вызовы, призванный трансформировать индустрию.
Хотите увидеть, как он работает изнутри?
Мы детально разберем архитектуру Ideco NGFW Novum на большом прямом эфире 25 сентября.
🔗 Регистрация обязательна
💡 Более 500 криптографов выступили против европейского «контроля чатов» в мессенджерах
Новый законопроект ЕС по борьбе с CSAM-материалами стал точкой столкновения двух важных принципов: защиты уязвимых и права на конфиденциальность. Международная группа из более чем 580 учёных выступила с детальной критикой предложенных мер, указывая на их техническую несостоятельность и огромные риски для цифровых свобод. По их мнению, попытка решить одну проблему создаёт множество других, куда более масштабных.
Главный объект критики — система «сканирования на устройстве», которую эксперты сравнивают с принудительно установленным шпионским ПО. Они подчёркивают, что в отличие от антивируса, где решение принимает пользователь, здесь предполагается автоматическая отправка данных государству. Технологии обнаружения (и по хэшам, и с помощью ИИ) крайне ненадёжны, а любая система, ослабляющая шифрование, мгновенно становится главной целью для хакеров и иностранных спецслужб, ставя под угрозу безопасность всех, включая самих политиков.
Вместо рискованных технологических экспериментов авторы письма предлагают сфокусироваться на альтернативах, чья эффективность доказана. Это инвестиции в образование, психологическую помощь пострадавшим и улучшение работы с уже существующими жалобами. Учёные призывают законодателей к открытому диалогу и взвешенной политике, которая бы решала проблему CSAM, не создавая при этом инфраструктуру для глобальной слежки и не подрывая основы национальной безопасности.
#ЕС #CSAM #шифрование #кибербезопасность
@SecLabNews
Онлайн-митап про честные кейсы в сфере сетевой безопасности
📅 16 сентября, 15:00
Собираемся снова! Второй митап от Positive Technologies — про то, как мы ловим угрозы и защищаем сети в реальных условиях. Кейсы использования продуктов Позитива от пользователей для пользователей.
В программе:
• Реальные кейсы обнаружения угроз
• Что может PT Sandbox и PT NAD в умелых руках
• Почему вместе они дают максимум защиты
Будет полезно и тем, кто уже работает с продуктами Positive Technologies, и тем, кто только присматривается. Атмосфера — как на встрече коллег: без лишней помпы, но с кучей пользы. Никакой теории ради теории, только честные истории и рабочие инструменты.
🔗 Заходите, будет интересно!
🖥Анонимная утечка обнажила китайскую империю цифрового контроля
Утечка более 100 тысяч внутренних файлов компании Geedge Networks раскрыла масштабы экспорта китайских технологий цензуры. Малоизвестная организация, связанная с создателем «Великого китайского файрвола» Фан Бинсином, поставляет государствам комплексные решения для фильтрации трафика и слежки за гражданами.
Система Tiangou Secure Gateway может контролировать десятки миллионов соединений одновременно, как показали скриншоты из Мьянмы с 81 млн активных подключений. Платформа не только блокирует нежелательный контент и VPN-сервисы, но также перехватывает незашифрованные данные и проводит глубокий анализ защищённого трафика с помощью машинного обучения.
География внедрений охватывает Казахстан, Эфиопию, Пакистан, Мьянму и ещё одну неидентифицированную страну. Исследователи зафиксировали не только пассивный мониторинг, но и активные вмешательства — включая случаи, произошедшие за дни до отключений интернета.
#цензура #китай #слежка #интернет
@SecLabNews
Технологии будущего: трансформация ИБ. «СёрчИнформ» приглашает на ежегодное RoadShow
ИБ-эксперты расскажут о трендах отрасли и свежих подходах к защите данных, поделятся практикой по выявлению инцидентов.
В программе:
🔸 Тренды в ИБ 2025: ИИ, оптимизации, интеграция и законодательство.
🔸 Безопасность с нуля: кейсы заказчиков из ведущих российских компаний.
🔸 Пошаговые инструкции по «упаковке» расследований инцидентов для передачи в суд.
🔸 Презентация ИБ-новинок и практика их применения.
📍 Конференции стартуют на Дальнем Востоке 30 сентября и пройдут в 27 городах России и СНГ.
Приходите, порассуждаем, куда мир ИБ движется. Участие бесплатное, найдите свой город по ссылке.
🔩Суд обязал Google компенсировать нарушение приватности 98 млн человек
Федеральное жюри признало Google виновной в нарушении приватности 98 млн пользователей. Компания восемь лет собирала, сохраняла и использовала данные с мобильных устройств, даже когда пользователи отключали отслеживание активности приложений.
В судебных документах истцы описали Google как «экстраординарного вуайериста», который постоянно наблюдает за пользователями. По их словам, корпорация перехватывает и продает «каждый клик, каждый сайт, каждое приложение — всю нашу виртуальную жизнь».
Google планирует обжаловать решение, заявляя, что суд «неправильно понял» работу их продуктов. Эксперты называют вердикт редким и значимым, поскольку технологические гиганты обычно предпочитают мировые соглашения.
#Google #приватность #суд #данные
@SecLabNews
❤️ КИИ Basic от Security Vision: защита КИИ стала доступнее для СМБ!
Security Vision выпустила решение КИИ Basic для автоматизации категорирования и защиты объектов КИИ по 127 ПП РФ и 187-ФЗ.
Что внутри?
✅ Автоматизация процессов по требованиям законодательства
✅ Формирование реестров и выявление угроз
✅ Контроль мер защиты
✅ Простое внедрение и доступная цена
✅ Сертифицировано ФСТЭК России!
📎Узнайте больше и защитите свой бизнес: https://www.securityvision.ru/products/kii-basic/
Реклама. 16+, ООО «Интеллектуальная безопасность», ИНН 7719435412
🗣«Все прозрачно»: Песков о мессенджерах
Пресс-секретарь президента Дмитрий Песков заявил на Восточном экономическом форуме, что переписка в любых мессенджерах абсолютно прозрачна для спецслужб. Он подчеркнул, что пользователи должны понимать эту особенность, особенно при обсуждении государственных, корпоративных и секретных вопросов.
Песков считает, что Telegram и WhatsApp должны продолжить работу в России для сохранения конкуренции национальному мессенджеру Max. По его словам, Max должен развиваться так, чтобы у десятков миллионов россиян возникло собственное желание им пользоваться, а не принуждение.
Пресс-секретарь не видит смысла в полной блокировке зарубежных мессенджеров для борьбы с мошенничеством. Он отметил, что злоумышленники будут использовать национальный сервис Max точно так же, как сейчас применяют иностранные платформы.
#мессенджеры #безопасность #Песков #приватность
@SecLabNews
👁Россиянам дали "белый список" сервисов на время блокировок интернета
Минцифры и операторы создали техническое решение, которое сохраняет доступ к важным российским сервисам даже при ограничениях мобильного интернета по соображениям безопасности.
В "белый список" попали ВКонтакте, Одноклассники, Яндекс, Озон, Wildberries, Госуслуги, сайты властей и другие популярные российские платформы — перечень будет расширяться.
Операторы связи уже запустили систему в пилотном режиме, дополнительная идентификация пользователей не требуется.
#интернет #безопасность #ограничения
@SecLabNews
⚡️Хактивисты, APT и гибриды: три кластера атак против России
«Лаборатория Касперского» провела первое масштабное исследование 14 кибергрупп, наиболее активно атакующих российские организации. Они объединили злоумышленников в три кластера: хактивисты с идеологическими мотивами, APT-группы для кибершпионажа и гибридный кластер с уникальными методами.
Исследователи доказали взаимодействие между большинством изученных групп — они используют одинаковые инструменты и распределяют роли в операциях. Среди наиболее активных: хактивисты TWELVE, BlackJack, Head Mare и C.A.S, APT-группы Awaken Likho, Cloud Atlas, XDSpy и Mythic Likho, а также гибридные BO TEAM и Cyberpartisans.
После 2022 года число кибергрупп, атакующих Россию, резко выросло — только в 2025 году появилось как минимум семь новых групп. Инструменты, которые ранее использовались крайне редко, были характерны только для подразделений Red Team либо существовали лишь «на бумаге», всё чаще встречаются в реальных инцидентах.
#кибербезопасность #киберугрозы #хактивизм #Kaspersky
@SecLabNews
👾 Stealerium: когда “учебный проект” превращается в порно-шантаж
GitHub-проект от некоего witchfindertr превратился в настоящий инструмент выжимания денег. Идея простая и циничная: мониторим сайты с «клубничкой», включаем веб камеру, делаем скрины — дальше угроза «показать всем».
Proofpoint подчёркивает: это не единичный случай, а начало тренда. Код уже разлетается по рассылкам, цепляя жертв пачками. С технической стороны всё стандартно: сбор аккаунтов, банковских данных, приватных ключей, пересылка через Discord и Telegram. Но именно сценарий «автоматического компромата» делает Stealerium опаснее любого банального стилера.
#киберугрозы #вредонос #шантаж
@SecLabNews
🥷Госдума: никаких автоматических доносов через ИИ в MAX
Депутат Антон Немкин прокомментировал слухи о том, что мессенджер MAX будет использовать ИИ для «доносов». Парламентарий назвал подобные утверждения фантастикой, подчеркнув отсутствие технических и правовых возможностей для такого функционала.
В качестве аналогии чиновник привел банковские приложения и «Госуслуги», которыми пользуются миллионы россиян. За годы работы этих сервисов не зафиксировано ни одного случая использования встроенного ИИ для отслеживания личных действий пользователей.
По мнению депутата, распространение таких мифов направлено на подрыв доверия к отечественным цифровым решениям. MAX проходит стандартные проверки безопасности и работает по тем же принципам, что и другие популярные мессенджеры.
#MAX #Россия #цифровизация
@SecLabNews
🖥 Три американца, один немец и Microsoft Azure. Кто правит в новом рейтинге самых быстрых компьютеров мира
Июньский рейтинг TOP500 зафиксировал устойчивый экзаFLOPS-уровень: сразу три американские машины держат первые места, Европа громко заявила о себе с JUPITER Booster, а облака и индустрия закрепились в топ-10. Теперь передовые вычисления — не только про нацлаборатории, но и про бизнес.
На вершине — El Capitan (1,742 экзаFLOPS), балансирующий «синтетику» и реальные нагрузки, далее Frontier (1,353 экзаFLOPS) и Aurora (1,012 экзаFLOPS). Европейская премьера — JUPITER Booster в Юлихе (793,4 петаFLOPS), мгновенно ставший лучшим в регионе. В десятке также облачный Eagle от Microsoft Azure и индустриальный HPC6 итальянской Eni.
Старые титаны вроде Fugaku и LUMI уступили позиции, но остаются незаменимыми для науки. Следующая цель гонки — зеттаскейл: в Японии готовят Fugaku Next к 2030-му. А Китай держит карты закрытыми, оставляя главную интригу.
#суперкомпьютеры #экзаскейл #TOP500
@SecLabNews
🖥Pixel 10 подписывает каждый снимок криптографией
Компания Google представила новый механизм, интегрированный в свои смартфоны Pixel 10, который поможет отличить настоящие фотографии от поддельных. Система C2PA Content Credentials автоматически добавляет к каждому снимку метаданные, фиксирующие его происхождение и все последующие изменения.
Технология работает на основе криптографических принципов, аналогичных тем, что защищают финансовые операции. Каждое изображение получает уникальную цифровую подпись, которая создаётся и хранится в защищённом чипе безопасности Titan M2. Это гарантирует, что владелец фотографии остаётся анонимным, а при любых попытках подделать данные подпись немедленно аннулируется.
Google утверждает, что их подход превосходит прежние методы, которые были двусмысленными и уязвимыми для манипуляций. Компания планирует распространить эту технологию на другие устройства с Android, но конкретных сроков пока не называет. Цель — создать единый стандарт для всей отрасли, чтобы повысить уровень доверия к цифровому контенту в интернете.
#Google #Pixel10 #ContentCredentials
@SecLabNews
🚔Суд признал: смайлик-клоун не тянет на оскорбление
История с «дачным чатом» в Красноярске обернулась неожиданным юридическим выводом. Районный суд отменил штраф в 5000 рублей за слово «хабалка» и смайлик-клоун, указав: для состава по ст. 5.61 КоАП мало личного чувства обиды — нужна именно неприличная, открыто циничная форма выражения.
Суд напомнил, что отрицательная оценка личности образует оскорбление только тогда, когда она выражена в циничной и глубоко противоречащей нормам морали форме. Само по себе восприятие потерпевшей не может служить критерием.
Так как доказательств неприличного характера слова представлено не было, а в словарях оно считается литературно допустимым, постановление мирового судьи отменили, а производство по делу прекратили.
#суд #оскорбление #эмодзи
@SecLabNews
👤 ФБР ищет украинца, причастного к атакам на 250+ компаний по всему миру
Минюст США предъявил обвинения украинцу Владимиру Тимощуку, которого считают одним из главных администраторов вымогательских программ LockerGoga, MegaCortex и Nefilim. По данным следствия, его хакерские атаки нанесли многомиллионный ущерб сотням компаний по всему миру.
Тимощук, разыскиваемый ФБР, обвиняется в том, что с 2019 по 2021 год он и его сообщники взломали более 250 корпоративных сетей. Кроме того, он предоставлял инфраструктуру другим хакерским группировкам, таким как JSWORM, Karma и Nemty, за что получал до 20% от выкупов. Один из его сообщников, Артём Стрижак, уже был экстрадирован в США.
Теперь за информацию, которая поможет найти и арестовать Тимощука, Госдепартамент США предлагает вознаграждение до $11 миллионов. Обвиняемому инкриминируют сговор с целью мошенничества и нанесение ущерба защищённым системам.
#кибербезопасность #хакеры #киберпреступность
@SecLabNews
🤯ИИ-провалы теперь награждают отдельной премией Дарвина
Организаторы легендарной премии Дарвина учредили новую категорию — ИИ-премию Дарвина за провальные внедрения искусственного интеллекта. Номинации быстро заполняются случаями, когда технологии применялись без должной осторожности и приводили к масштабным фиаско.
В числе лидеров — чат-бот McDonald's с паролем «123456», который открывал доступ к персональным данным 64 миллионов соискателей работы. Система Taco Bell в drive-thru оказалась неспособной корректно обрабатывать заказы клиентов, превратив быстрое питание в комедию ошибок.
Эксперимент на Replit с «vibe coding» завершился полным уничтожением рабочей базы данных, хотя разработчики явно просили не трогать код. Организаторы сравнивают ИИ с «чрезмерно энергичным щенком», которому по ошибке доверили критически важную инфраструктуру и молниеносное принятие решений.
#ИскусственныйИнтеллект #ТехПровалы #ПремияДарвина
@SecLabNews
🔥Александр Попов обошёл все защиты ядра Linux одним эксплойтом
Независимый исследователь Александр Попов представил методику эксплуатации критической уязвимости CVE-2024-50264 в ядре Linux. Его работа принесла ему победу в премии Pwnie Awards 2025 в категории «Лучшее повышение привилегий».
Ранее считалось, что защитные механизмы ядра делают эксплуатацию этой ошибки крайне затруднительной. Попов сумел обойти случайное распределение SLAB-кэшей и другие препятствия, разработав цепочку атак.
Ключевым элементом стало использование специального POSIX-сигнала для контролируемого прерывания системных вызовов. Это позволило надёжно воспроизводить гонку состояний и манипулировать структурами памяти ядра для достижения произвольной записи.
#LinuxSecurity #CVE202450264 #KernelExploit
@SecLabNews
💣 Фишинг-атака скомпрометировала 18 популярных JavaScript-пакетов на NPM
Злоумышленники использовали домен npmjs.help, зарегистрированный всего за 2 дня до атаки, чтобы обмануть разработчика поддельным письмом о необходимости обновить 2FA — и получили доступ к пакетам с 2 миллиардами загрузок.
Вредоносный код незаметно переписывал адреса криптокошельков прямо в браузере пользователей, направляя переводы и разрешения на подконтрольные злоумышленникам реквизиты без явных признаков подмены.
Атакующие ограничились только кражей криптовалюты, хотя цепочка поставок кода открывала им куда более широкий простор для вреда — от массового сбора данных до парализации критической инфраструктуры.
#NPM #фишинг #JavaScript
@SecLabNews
🥷Непал отменил блокировку соцсетей после смертельных протестов
Власти Непала отменили общенациональную блокировку 26 социальных платформ, включая Facebook, Instagram и YouTube, после масштабных протестов молодёжи. Блокировка была введена из-за невыполнения платформами требований о регистрации в стране и назначении локальных представителей.
Протесты привели к гибели не менее 19 человек и ранениям свыше сотни участников, что вынудило правительство пойти на уступки. Тысячи людей, включая подростков в школьной форме, заполнили улицы разных городов, требуя вернуть доступ к соцсетям.
На фоне беспорядков в отставку ушли глава МВД и премьер-министр, а власти пообещали расследовать трагедию и компенсировать лечение пострадавшим. Протестующие проникали на территорию парламента и громили здания власти, что заставило администрацию закрыть международный аэропорт.
#Непал #протесты #молодёжь #коррупция
@SecLabNews
🤔«Работа мечты» обернулась уголовным делом
В Назарово (Красноярский край) возбуждено первое уголовное дело о неправомерном обороте средств платежей. Фигурантка — 16-летняя школьница, которая откликнулась на объявление о «удалённой работе» в соцсети.
По версии полиции, девушка передала данные своей банковской карты «работодателю» и несколько дней переводила поступающие суммы по указанным реквизитам. За это она получила 1 600 рублей. Тем временем в полицию обратилась местная жительница: деньги, похищенные у неё, оказались на счету школьницы, откуда были переправлены дальше.
Следователи возбудили дело по ч. 4 ст. 187 УК РФ (максимальное наказание — до трёх лет лишения свободы). Девушке избрано обязательство о явке, её телефон изъят на экспертизу.
#мошенничество #подростки #уголовноедело
@SecLabNews
📱Лжеполицейские выманили у пенсионерки 1,2 млн через внучку
13-летней москвичке позвонил неизвестный и представился сотрудником правоохранительных органов. Угрозами проблем с налоговой её запугали и убедили «для декларирования» перевести деньги со счетов бабушки.
Используя её телефон, девочка перевела сначала 750 тысяч рублей, а затем ещё 200 тысяч на счета аферистов.
Позже со счёта в другом банке исчезли ещё 280 тысяч. В итоге ущерб превысил 1,2 млн рублей.
#мошенники #дети #финансы
@SecLabNews
🆕 Еженедельный обзор киберновостей
62 пикосекунды — новый рекорд квантовой запутанности, который может изменить будущее вычислений. 554 дня — столько времени поддельные сертификаты для Cloudflare оставались действительными, подрывая доверие к интернет-безопасности. А между тем ИИ за $1.77 самостоятельно обнаружил 104 критические уязвимости в Android — стоимость одной чашки кофе против безопасности миллиардов устройств. От квантовых прорывов до человеческих ошибок — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
Центр сертификации Fina выпустил 12 поддельных сертификатов для Cloudflare — они оставались действительными 554 дня, подрывая доверие к PKI.
Cloudflare отразила рекордную DDoS-атаку мощностью 11,5 Тбит/с — масштабы ботнетов продолжают расти.
Кибератака остановила заводы Bridgestone в США и Канаде и грозит дефицитом шин.
Рассекречена схема иранской кибератаки на госструктуры по всему миру: вредоносы, VPN и «дипломатический» фишинг.
Искусственный интеллект за $1.77 самостоятельно обнаружил 104 критические уязвимости в Android и доказал их работоспособность.
🇷🇺 В России
Минцифры и операторы тестируют систему «белых списков» — доступ к ключевым сервисам при ограничениях мобильного интернета.
Пресс-секретарь президента Песков объяснил, почему не стоит «душить» Telegram и WhatsApp ради продвижения российского мессенджера Max.
Свежие тренды российского кибермошенничества: 80% поддельных сайтов и миграция каналов — подробности в исследовании.
F6 зафиксировала кампанию Phantom Stealer: «интимные» рассылки и PornDetector превращают стыд в инструмент шантажа.
ФПИ готовит стратосферные платформы 5G как альтернативу спутниковым сетям — месяцы автономной работы над одной зоной.
🕳 Киберфронт
Нулевая уязвимость в маршрутизаторах TP-Link позволяет красть пароли и управлять сетью — исправления нет восемь месяцев.
Android выпустил мегапатч: 120 исправлений, две дыры уже в эксплуатации.
Компрометация токенов одного сервиса запустила цепную реакцию доступа к Google, Slack, Amazon и Microsoft.
Тысячи сайтов на Sitecore взломали из-за «демо-ключа» 2017 года — классика слабых паролей.
Одна картинка обходила защиту: SWF/SVG снова в арсенале атак, антивирусы бессильны.
🪧Новости науки и технологий
Учёные напечатали мини-спинной мозг на 3D-принтере — парализованные крысы снова пошли.
Microsoft показала прототип оптического компьютера: ускорение на реальных задачах до 100×.
В одной системе подружили кубит и бит — шаг к практическим гибридным вычислениям.
Получена сверхдолговечная запутанность: 62 пикосекунды против прежних 36 наносекунд.
Создан первый атлас старения человека — каждый орган увядает по-своему.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🎧 Новый выпуск «Безопасно говоря»!
На этот раз обсуждаем тему, которая волнует многие компании: SOC — строить свой или передать на аутсорс? Где проходит граница между тем, что можно делегировать внешнему центру мониторинга, и тем, что всегда должно оставаться внутри? Разберёмся с экспертами!
Вы узнаете:
▪️ сколько специалистов и денег требует собственный SOC;
▪️ когда гибридная модель эффективнее;
▪️ какие задачи можно отдать внешним командам, а какие лучше контролировать самим;
▪️ как искусственный интеллект помогает аналитикам SOC и разгружает от рутины.
Ведущие выпуска:
🎙 Алексей Миртов, директор по продукту Security в Yandex Cloud;
🎙 Юрий Наместников, руководитель Cloud Security Operations в Yandex Cloud.
А чтобы получилось еще полезнее, мы пригласили гостей, которые выстраивают SOC в компаниях каждый день:
🎙 Евгений Некрасов, руководитель ИБ, Экосистема недвижимости М2;
🎙 Руслан Ложкин, руководитель службы ИБ, АКБ «Абсолют Банк».
Смотрите и слушайте выпуск прямо сейчас по ссылкам:
📺 YouTube ▶️ Rutube 📺 VK Видео
🥹 Яндекс Музыка и другие подкаст-платформы
🚨 Центр сертификации тайно выдавал документы на чужой DNS Cloudflare
Fina RDC 2020 без разрешения выпустил 12 TLS-сертификатов для IP-адреса 1.1.1.1, который принадлежит публичному DNS-резолверу Cloudflare, что грубо нарушает правила безопасности.
Несанкционированные сертификаты действовали с февраля 2024 по август 2025 года, но были обнаружены только через систему Certificate Transparency — собственный мониторинг Cloudflare дал сбой.
Fina объяснила инцидент «внутренним тестированием», хотя выдача документов на чужие IP недопустима по отраслевым стандартам — все сертификаты уже отозваны, атак зафиксировано не было.
#сертификаты #безопасность #Cloudflare #инфраструктура
@SecLabNews
Впервые на экранах! Онлайн-марафон «PT NGFW: исповедь инженеров» 😲
Пять дней инженерного хардкора: с 15 по 19 сентября, 11:00-13:00💪
Кажется, команда готова исповедоваться: за одну неделю расскажет не только, как работает PT NGFW, но и почему он работает именно так. Это будет не просто теория, а живой обмен опытом, разбор реальных кейсов и практические советы, которые можно сразу применить в работе.
В спикерах — вся команда PT NGFW.
🏆Головоломки от наших экспертов и шанс выиграть собственный PT NGFW*🏆
Регистрируйтесь на сайте
Информация о конкурсе
📱«Лучший телефон в мире»: президент Венесуэлы про Huawei
Президент Венесуэлы Николас Мадуро похвастался подарком от Си Цзиньпина — складным Huawei Mate X6. Он назвал его «лучшим телефоном в мире» и заверил, что «американцы не способны его взломать ни через самолёты-разведчики, ни со спутников».
Однако эксперты по кибербезопасности считают такие заявления преувеличенными: любое мобильное устройство может быть скомпрометировано, а HarmonyOS остаётся относительно молодой системой с уязвимостями. Только в августе Huawei закрыла 60 багов, из которых 13 были критическими.
История также показывает, что АНБ действительно проводило кибератаки на Huawei: утечки Сноудена в 2014 году раскрыли взлом серверов компании. Сегодня аналитики уверены — спецслужбы США продолжают искать слабые места в продукции китайского гиганта.
#Huawei #Кибербезопасность #Смартфоны
@SecLabNews
🏠 Как упаковать ИБ- и IT-продукт, чтобы его заметили
9 сентября в «Кибердоме» в Москве пройдёт практический воркшоп для стартапов, продактов и техкоманд.
Поводом для запуска интенсива стала проблема «невидимости» даже сильных решений. После ухода крупных вендоров число российских продуктов выросло, но многие так и не находят клиентов. Уникальные характеристики и реальная эффективность не спасают — без грамотного позиционирования ценность просто не доходит до рынка.
На воркшопе участники смогут:
➡️ разберут свои проекты по фреймворку «6 измерений»;
➡️ получат индивидуальные рекомендации по усилению позиционирования;
➡️ разберут кейсы с экспертами и другими командами.
🔳 Формат офлайн, с 18:00 до 21:00.
Подробнее