68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
👀Изъяты биткоины на $7 млрд — крупнейшая конфискация криптовалюты в истории
В Лондоне завершился масштабный процесс о криптовалютном мошенничестве. 47-летняя гражданка Китая Чжимин Цян признала вину в хранении имущества, добытого преступным путём. Британская полиция изъяла у неё 61 000 биткоинов стоимостью около 7 миллиардов долларов — это крупнейшее изъятие криптовалюты в мире, сообщили в Скотленд-Ярде.
С 2014 по 2017 годы Цян через компанию Tianjin Lantian Gerui Electronic Technology привлекала десятки тысяч вкладчиков в Китае, обещая доходность до 300%. Жертвами аферы стали более 128 тысяч человек, потерявших миллиарды долларов. После закрытия схемы обвиняемая скрылась за границей с поддельным паспортом и в 2018 году прибыла в Великобританию, где пыталась легализовать активы через покупку элитной недвижимости.
Расследование велось более 7 лет при координации британских и китайских правоохранителей. Сейчас развернулся спор о судьбе изъятых средств: Великобритания намерена удержать их для покрытия бюджетных дефицитов, тогда как пострадавшие китайские инвесторы требуют возврата вложений. Приговор Цян будет вынесен в ближайшее время.
#биткоин #криптомошенничество #СкотлендЯрд
@SecLabNews
👨🔬Протесты в Мадагаскаре: Bitchat Джека Дорси бьет рекорды популярности
На фоне массовых протестов в Мадагаскаре, вызванных перебоями с водой и электричеством, резко взлетел интерес к децентрализованному мессенджеру Bitchat от Джека Дорси. Волнения в столице привели к комендантскому часу и отставке министра энергетики, что подтолкнуло граждан к поиску устойчивых и неподцензурных каналов связи.
Данные Google Trends подтверждают ажиотаж: поисковые запросы по слову Bitchat выросли с нуля до максимального значения (100) всего за несколько дней. Приложение, которое позволяет общаться без интернета или сотовой связи (используя Bluetooth-сетку), стало критически важным инструментом в стране, где только 6,6 млн из 32 млн жителей имеют доступ к интернету.
За последнюю неделю общее число загрузок Bitchat превысило 71 000. Однако несмотря на востребованность в условиях кризиса, этот P2P-мессенджер ещё не прошёл внешний аудит безопасности.
#Мадагаскар #Bitchat #Децентрализация
@SecLabnews
ℹ️Google угрожает F-Droid: Регистрация разработчиков может "убить" открытое ПО
F-Droid заявил, что новые правила Google могут поставить под угрозу существование независимых магазинов приложений. По новым требованиям разработчики должны пройти централизованную регистрацию, предоставить документы и оплатить взнос.
По мнению проекта, такие шаги приведут к тому, что пользователи потеряют доступ к тысячам приложений, включая обновления уже установленных. При этом Google объясняет инициативу заботой о безопасности.
В F-Droid напоминают: прозрачность кода и открытые механизмы проверки давно обеспечивают более надёжную защиту, чем закрытая модель Play Store. Проект призывает регуляторов и пользователей остановить монополизацию Android.
#SaveFDroid #OpenSource #AndroidFreedom
@SecLabnews
MAX под микроскопом: Выявлена ли скрытая слежка в российском мессенджере?
Эксперты RKS Global в сентябре 2025 года провели техническое исследование российского мессенджера MAX (разработки VK) на платформах Android и iOS. Целью стало тестирование гипотез о возможной скрытой слежке, прослушке или несанкционированном сборе данных, которые активно обсуждались в сети.
Тестирование проводилось на «чистых» смартфонах Google Pixel и iPhone с мониторингом системных журналов, трафика (через PiRouge) и инструментов для анализа мобильных устройств. Специалисты проверяли поведение приложения как с полными разрешениями (камера, микрофон, геолокация), так и после их полного отзыва. Результаты проверки оказались нейтральными: не было зафиксировано случаев несанкционированного доступа к камере, микрофону, местоположению или попыток вернуть отозванные разрешения.
Однако RKS Global не исключает, что поведение MAX может меняться: «есть вероятность, что у разных пользователей, находящихся в разных географических точках, приложение может вести себя по-разному» и может начать делать запросы на доступы или вторгаться в устройство с течением времени.
#MAX #Слежка #RKSGlobal
@SecLabnews
Еженедельный обзор киберновостей
Один токен Microsoft дает хакерам безграничную власть в облаках, цифровые паразиты выживают даже после полной переустановки системы, а QR-коды превратились в троянских коней. GitHub стал витриной вредоносов для Mac, пока Китай готовит армию беспилотников из списанных истребителей — собрали главные события недели.
🌎 В мире
Китай превращает списанные истребители в беспилотную армию — Поднебесная модернизирует советские МиГ-19 для потенциального конфликта с Тайванем.
GitHub может приравнять к социальным сетям — Австралийские власти рассматривают возможность ограничения доступа детей к платформе для разработчиков.
TikTok станет экспериментальной площадкой — 170 миллионов американских пользователей могут стать подопытными после удаления китайского кода из приложения.
Хакеры превратили GitHub в магазин вирусов— Более 100 популярных программ для Mac стали приманкой для пользователей, включая LastPass и Dropbox.
Европейские аэропорты под ударом — Лондонский Хитроу и другие крупные хабы пострадали от масштабных кибератак.
🇷🇺В России
BO Team обновили арсенал против России — «Касперский» выявил новую кампанию хактивистов с переписанным бэкдором BrockenDoor.
30 тысяч уязвимых роутеров в Рунете — CyberOK обнаружила критическую уязвимость в SNMP, позволяющую хакерам удаленно выполнять команды.
Депутаты хотят создать новый реестр — В Госдуме предложили вести список сторонников иностранных агентов.
Минцифры корректирует требования — Ведомство разрешило разработчикам не спешить с импортозамещением ПО.
DarkWatchman атакует под видом ФССП — Троян снова активизировался после затишья, маскируясь под сообщения государственных структур.
🛡 Новости в сфере ИБ
Обнаружен первый ИИ-вредонос в истории — MalTerminal использует GPT-4 для генерации шифровальщиков и реверс-шеллов прямо во время атаки.
Найден "режим бога" в Microsoft — Один токен дает хакерам безграничную власть над облачными сервисами.
QR-коды стали троянами — Злоумышленники научились скрывать вредоносные скрипты в обычных пикселях.
Критическая брешь в Linux — Новая уязвимость позволяет получить root-права за секунды любому пользователю.
Бэкдор навсегда — Исследователи создали неуничтожимых цифровых паразитов, которые выживают даже после переустановки системы.
🏫Аналитика и исследования
Дайджест критических уязвимостей — Сентябрьский обзор показал, как хакеры обходят защиту через популярные архиваторы WinRAR и 7-Zip.
Pig Butchering набирает обороты — Эксперты рассказали о новом виде мошенничества, который уже поразил тысячи жертв по всему миру.
VPN-роутеры могут стоить свободы — Исследование показало, как устройства с маркетплейсов превращаются в "вечные" каналы слежки.
Недопустимые события в инфобезопасности — Эксперты рассказали, что это такое и как их избежать в корпоративной среде.
Развенчиваем гендерные мифы — Аналитический разбор того, почему в шахматах мужчины якобы "умнее" женщин оказался неожиданным.
@SecLabnews
🛡 Security Vision и КидБург проведут общероссийский День кибербезопасности
🗓 4 октября компания Security Vision, совместно с детским городом профессий КидБург проведет масштабную акцию — День кибербезопасности в городах профессий КидБург по всей России: в Москве, Санкт-Петербурге, Новосибирске, Нижнем Новгороде, Зеленограде, Воронеже, Краснодаре и Ярославле.
Гостей ждет захватывающая «Большая игра: Эра безопасности» от Security Vision. Юные участники примерят на себя роль ИТ-специалистов, чей проект атаковали хакеры. Им предстоит распутать киберзаговор, вернуть данные и узнать на практике, как защитить личную информацию в сети.
🎯 Цель акции — популяризация профессии киберзащитника и обучение детей безопасному поведению в цифровой среде.
📎 Чтобы принять участие, необходимо приобрести билет в КидБург и записаться на групповую программу - она бесплатна и будет проходить в течение всего дня.
😏 Руководство по безопасности для ИИ-агентов
Команда безопасности Yandex B2B Tech опубликовала AI-SAFE — документ с практическими рекомендациями по разработке ИИ-агентов. В нём разбираются основные угрозы: уязвимости в интерфейсах и инфраструктуре, ошибки в логике работы и защите данных. Отдельно выделены риски автономности — ситуации, когда агент может выполнять нежелательные команды или поддаваться манипуляциям через промпты.
Руководство также рассматривает реальные сценарии атак: от DDoS до несанкционированного доступа, и предлагает конкретные меры по снижению рисков. Авторы систематизировали опыт защиты ML-сервисов Яндекса, собрав практику в пошаговые рекомендации для специалистов по информационной безопасности и разработчиков.
ИИ-агенты — это новый этап развития LLM, поэтому важно отслеживать и тестировать все потенциальные риски их применения. Документ доступен в формате PDF и содержит инструкции по защите данных, обучению моделей и созданию безопасных веб-приложений. Таким образом, он может стать рабочим инструментом для тех, кто внедряет генеративные технологии и хочет обеспечить их устойчивость к современным угрозам.
#кибербезопасность #ИИ
@SecLabNews
😱30 000 устройств в Рунете под ударом из-за уязвимости Cisco IOS/IOS XE
Специалисты CyberOK зафиксировали в российском сегменте интернета более 30 000 устройств с активным протоколом SNMP v1/v2c. Из этого числа около 1 700 систем выглядят потенциально уязвимыми к критической ошибке CVE-2025-20352 — переполнению стека в подсистеме SNMP Cisco IOS/IOS XE. Злоумышленники уже активно эксплуатируют эту уязвимость, используя скомпрометированные SNMP-учетные данные для удаленного выполнения команд на устройствах с повышенными правами или вызова отказа в обслуживании.
Основная проблема в том, что многие устройства до сих пор отвечают по SNMP v1/v2c и используют стандартные и общеизвестные сообщества вроде public/private. Такая конфигурация значительно упрощает атаку, повышая вероятность успешной эксплуатации. CyberOK указывает на характерные признаки компрометации, которые следует искать в логах: всплески ошибок аутентификации SNMP, аномально частые запросы к порту UDP/161, а также внезапные падения sysUpTime и перезагрузки.
Для срочного снижения рисков требуется немедленное действие. Рекомендуется отключить SNMP v1/v2c, перейти на безопасный SNMPv3 (authPriv) и, что самое важное, обновить Cisco IOS/IOS XE до версий с исправлением, выпущенным Cisco. В качестве временной меры можно ограничить доступ к SNMP только для доверенных менеджмент-хостов с помощью ACL. Экспресс-проверка наличия уязвимости доступна с помощью скрипта, опубликованного CyberOK на GitHub.
#кибербезопасность #Cisco #SNMP
@SecLabnews
🤯 Секретная служба расследует «зловещие» инциденты с Трампом в ООН
Дональд Трамп считает, что стал жертвой диверсии в штаб-квартире ООН. Президент США заявил, что во время его недавнего визита произошли сразу три подозрительных инцидента, помешавших выступлению: остановка эскалатора, сбой телесуфлёра и проблемы со звуком. Трамп назвал эти события «очень зловещими» и потребовал провести расследование.
По его словам, эскалатор, по которому он поднимался вместе с супругой, внезапно остановился, что могло привести к падению. Также во время речи в Генеральной Ассамблее перестал работать телесуфлёр, а аудиосистема, по утверждению Трампа, не позволяла делегатам услышать его речь. Президент обратился к Секретной службе с просьбой расследовать происшествие.
В ответ на эти обвинения официальные представители ООН предоставили собственную версию событий. Отмечается, что эскалатор остановился из-за оператора, который снимал президента и случайно активировал предохранитель. За телесуфлёр отвечала команда Белого дома, а звук в зале подаётся через наушники с синхронным переводом. Несмотря на это, расследование продолжается.
#Трамп #ООН #политика #заговор #диверсия
@SecLabNews
👀Он заработал миллионы на взломах, но попался на покупке игр
Минюст США и британская полиция предъявили обвинения 19-летнему Талхе Джубаиру из Ист-Лондона, которого считают одним из ключевых участников хакерской группировки Scattered Spider. Эта банда стоит за серией масштабных атак-вымогательств, в результате которых пострадали 47 организаций в США, а общая сумма ущерба превысила $115 миллионов. Обвинения охватывают период с мая 2022 года по сентябрь 2024 года, когда злоумышленники совершили не менее 120 вторжений.
Личность хакера удалось установить благодаря цифровым следам. Следователи отследили переводы криптовалют, полученные в качестве выкупов, на сервер, который, как оказалось, контролировал Джубаир. На этом же сервере хранились криптокошельки, использовавшиеся для покупки игровых сертификатов и еды, доставляемой прямо к его дому. Один из таких сертификатов был привязан к его геймерскому профилю. При изъятии инфраструктуры агенты конфисковали около $36 миллионов в криптовалюте.
Джубаир, известный под никами Amtrak, Asyntax и EarthtoStar, имеет долгую историю в киберпреступном мире. Он был связан с известной группировкой LAPSUS$, а также с операциями по SIM-своппингу, где злоумышленники получали доступ к внутренним инструментам телеком-операторов, что позволяло им захватывать аккаунты, в том числе, у таких крупных компаний, как LastPass, DoorDash и Signal.
#ScatteredSpider #Кибербезопасность #LAPSUS$
@SecLabnews
🕵♂️Kali Linux 2025.3: прощай ARMel, здравствуй RISC-V
Проект Kali Linux выпустил новый релиз 2025.3, который привносит важные изменения в дистрибутив. Разработчики сфокусировались на оптимизации и расширении функционала, чтобы сделать работу специалистов по безопасности ещё эффективнее. Одним из ключевых нововведений стала полная переработка системы создания виртуальных образов. Благодаря обновлённой интеграции с HashiCorp Packer и Vagrant развертывание тестовых сред теперь происходит быстрее и с минимальным участием пользователя.
Важным дополнением является возвращение поддержки драйверов Nexmon для чипов Broadcom и Cypress, включая Raspberry Pi 5. Этот патч даёт возможность активировать режимы мониторинга и инъекции пакетов на устройствах, где это было недоступно. В то же время, команда прекратила поддержку устаревшей архитектуры ARMel, чтобы направить ресурсы на будущую интеграцию RISC-V.
В состав дистрибутива добавлено десять новых инструментов, среди которых Caido для аудита веб-безопасности, Gemini CLI с ИИ-агентом и krbrelayx для атак на Kerberos. Обновления также затронули мобильную платформу Kali NetHunter и автомобильный модуль CARsenal.
#KaliLinux #Pentest #Cybersecurity
@SecLabnews
🧱Новые модули Yandex Security Deck и ML WAF в составе Smart Web Security
В сервисе появились инструменты для защиты приложений и облачной инфраструктуры. Теперь доступны KSPM для мониторинга Kubernetes-кластеров, CSPM для автоматической проверки конфигураций и Threat Detection для отслеживания подозрительной активности в реальном времени.
Обновился и DSPM: он интегрирован с Яндекс 360, что позволяет находить персональные и платёжные данные прямо из Диска. В Smart Web Security запустили ML WAF — модуль на базе машинного обучения, который блокирует даже те атаки, что не видят сигнатуры.
#Yandex #WAF #Security
@SecLabnews
100 тысяч SIM-карт: в США ликвидировали сеть, способную обрушить мобильную связь
Секретная служба США ликвидировала подпольную сеть, которая могла полностью вывести из строя мобильную связь в Нью-Йорке. Оборудование, включавшее 100 тысяч SIM-карт и 300 серверов, располагалось в непосредственной близости от штаб-квартиры ООН, где в эти дни проходит Генеральная Ассамблея с участием мировых лидеров.
Официальные лица сообщают, что мощность сети позволяла отправлять до 30 миллионов сообщений в минуту, обходить шифрование и запускать атаки на телекоммуникационные системы. Расследование началось весной после анонимных «ложных вызовов» высокопоставленным чиновникам. Анализ показал, что сеть имела связи с иностранным государством и лицами, уже известными правоохранительным органам.
Представители Секретной службы продолжают расследование, чтобы установить все связи и цели преступников. При обыске также были обнаружены оружие и наркотики.
#НьюЙорк #кибератака #ООН
@SecLabNews
❤️ Security Vision представляет SGRC Basic для СМБ!
Решение предназначено для управления кибербезопасностью, рисками и соответствием законодательству. Продукт также доступен в виде облачного сервиса (SaaS).
Security Vision SGRC для СМБ включает в себя модули:
✅ Управление активами (Asset Management, AM)
✅ Управление соответствием нормативно-методическим документам (Compliance Management, CM)
✅ Управление рисками кибербезопасности (Risk Management, RM)
✅ Управление непрерывностью бизнеса (Business Continuity Management, BCM).
SGRC Basic и SaaS: минимум затрат, все готово к работе. Обновления от Security Vision. Доступная подписка. Сертифицировано ФСТЭК/МО, в реестре ПО.
📎 Подробности
⚒️Safari против Chrome: Apple говорит, что выбор очевиден
Apple выступила с громким заявлением: хватит пользоваться Google Chrome! Компания призывает переходить на Safari, утверждая, что только их браузер по-настоящему защищает приватность. Это прямой вызов самому популярному браузеру в мире.
Apple опубликовала сравнительную таблицу, где Safari показан как надёжный защитник, а Chrome — как беспомощный. В отличие от конкурента, Safari, по заявлению Apple, блокирует трекеры и скрывает IP. Особенно подчёркивается, что Safari борется даже с цифровыми «отпечатками» — технологией скрытого слежения, которую использует Google.
В новой iOS 26 Apple сделала ещё один шаг: включила по умолчанию функцию Advanced Tracking and Fingerprinting Protection. Эта технология затрудняет создание уникального профиля пользователя и делает ваш цифровой след невидимым. Apple явно даёт понять, что выбор браузера — это вопрос вашей безопасности.
#Apple #GoogleChrome #Приватность
@SecLabnews
Какой он — кибербез высших достижений? 🏆
Расскажем 8 октября на Positive Security Day — главной ежегодной конференции о продуктах, экспертизе и визионерских практиках Positive Technologies. Посмотреть ее можно будет онлайн.
Эксперты компании анонсируют новинки и поделятся практиками и идеями, которые определяют будущее всей индустрии. Среди спикеров — топ-менеджеры и технические визионеры, руководители команд разработки, специалисты по кибербезопасности и расследованию инцидентов.
Вас ждет:
🌟 Презентация новых продуктов и технологий от Positive Technologies.
🌟 Доклады о том, как изменились за год существующие продукты и решения.
🌟 Смелые идеи, которые вдохновнят на высшие результаты.
Регистрация и программа — на сайте Positive Security Day.
WhatsApp: критическая уязвимость для iOS, iPadOS и macOS позволяет взломать устройство без единого клика
Хакеры обнаружили серьёзную уязвимость в WhatsApp, которая позволяет им получить доступ к устройствам на iOS, iPadOS и macOS, просто отправив вредоносное сообщение. Для компрометации жертве не нужно ни кликать по ссылке, ни открывать файл — взлом происходит автоматически.
Уязвимость состоит из двух частей. Сначала используется ошибка в проверке входящих сообщений, позволяющая обойти стандартные фильтры. Затем атака переключается на баг в библиотеке для работы с DNG-файлами, который приводит к выполнению кода и полному контролю над устройством.
Это «нулевой клик» в чистом виде — атака, для которой не нужно ничего делать. Угроза огромная, ведь хакеры могут получить полный доступ к данным, перепискам и даже включить камеру.
#WhatsApp #iPhone #Безопасность
🟥В мире кибербезопасности каждая секунда имеет значение: от первых признаков атаки до серьёзных последствий может пройти всего мгновение.
С MaxPatrol SIEM время становится вашим союзником.
В новой версии мы доработали модуль MaxPatrol BAD (Behavioral Anomaly Detection*), который позволяет сократить расследования с нескольких часов до минут благодаря точному выявлению атак. Мы усилили экспертизу на основе собственных исследований и практических кейсов, повысили производительность на 20% и сделали работу с системой ещё удобнее.
Хотите узнать, как MaxPatrol SIEM помогает SOC-командам выигрывать драгоценное время в критических ситуациях?
🔗 Присоединяйтесь к вебинару, который состоится 30 сентября.
*Модуль поведенческой аналитики
GPT-5 успешно прошёл «тест Гёделя» и впервые в истории сгенерировал новое знание.
Новый эксперимент с GPT-5 принёс сенсационные результаты. ИИ не просто справился с тремя из пяти сложнейших математических гипотез, но и в одном случае нашёл абсолютно новое решение, которое опровергло исходную гипотезу.
Это первый раз, когда ИИ столкнулся не с олимпиадными задачами, а с открытыми научными проблемами. И он доказал, что может не просто обрабатывать информацию, но и "создавать" новое, оригинальное знание.
Результат, хоть и не идеальный (две гипотезы остались нерешёнными), уже называют историческим. Он знаменует собой переход ИИ от простого "обучения" к реальному "творчеству", что может полностью изменить науку уже в 2030-е.
#gpt5 #openai #математика #будущее @SciTechQuantumAI
⚒️ Техногигант против спецслужбы: почему Microsoft отключила элитный Unit 8200 от Azure
Корпорация Microsoft приняла беспрецедентное решение, прекратив сотрудничество с израильским подразделением радиоэлектронной разведки Unit 8200. Подразделение лишилось доступа к ключевой облачной инфраструктуре Azure и сервисам искусственного интеллекта компании. Причиной стало расследование, выявившее использование технологий Microsoft для массового прослушивания телефонных разговоров палестинцев в Газе и на Западном берегу, что прямо нарушает правила использования платформы.
Секретный проект, запущенный в 2021 году после встречи главы Microsoft Сатьи Наделлы с тогдашним командиром Unit 8200, позволял спецслужбе собирать миллионы звонков в сутки и хранить до 8000 терабайт перехваченных данных в дата-центре Microsoft в Нидерландах. После публикации расследования Guardian в августе, массивы информации были спешно вывезены, предположительно в Amazon Web Services.
Президент и главный юрист Microsoft Брэд Смит подтвердил: компания «не предоставляет технологии для массовой слежки за гражданскими лицами» и придерживается этого принципа по всему миру. Это первый случай, когда крупная американская корпорация отказала израильской армии в ключевых сервисах. Хотя коммерческие отношения с Минобороны Израиля сохраняются, отключение Unit 8200 ставит под вопрос надежность хранения военной информации в зарубежных облаках.
#Microsoft #Unit8200 #Облака
@SecLabNews
🚨 Вьетнам ужесточает правила: 86 млн счетов под угрозой закрытия
С 1 сентября 2025 года банковский сектор Вьетнама переживает масштабную реформу: банки приступили к закрытию неактивных счетов и тех, что не прошли новую биометрическую верификацию. По оценкам Государственного банка Вьетнама, под угрозой оказались более 86 миллионов счетов из 200 миллионов.
Это изменение — часть стратегического перехода страны к безналичным расчетам. Новые, более жесткие лимиты на транзакции теперь требуют обязательной аутентификации по лицу: для онлайн-переводов свыше 10 млн донгов (≈ $393) и для общей суммы ежедневных переводов более 20 млн донгов (≈ $786). Эти меры направлены на критическое снижение рисков мошенничества, кражи личных данных и использования дипфейков для обмана банковских систем.
Необходимость таких мер подтверждена недавними инцидентами: в мае была раскрыта преступная сеть, которая использовала AI-изображения лиц для отмывания более 1 трлн донгов (≈ $39 млн).
#Вьетнам #Биометрия #Кибербезопасность
@SecLabNews
UserGate представит новое направление uFactor на «Секретной сессии»
⏰ 3 октября в Кибердоме с 12:00 до 18:00
Приходите на мероприятие, посвященное информационной безопасности и новой партнерской модели взаимодействия на принципах командной работы и равной ответственности за результат. На «Секретной сессии» вы узнаете о новых подходах кибербезопасности и познакомитесь с новым направлением UserGate — uFactor 👁
🔎Темы сессии:
🔹 Актуальный ландшафт ИТ/ИБ и риски кибербезопасности;
🔹 Сервисы из портфеля UserGate uFactor (аудит и консалтинг, иммунитет продуктов, SOCaaS);
🔹 Подводные камни на пути использования собственного SOC и аутсорсинга мониторинга инцидентов.
👋 Зарегистрироваться
Количество мест ограничено, для участия необходимо получить подтверждение от организаторов 1️⃣2️⃣
⛔️Open Source-фонды предупреждают: если не платить, всё рухнет
Современная разработка критически зависит от реестров пакетов, таких как Maven Central, PyPI и npm. Эти системы ежемесячно обрабатывают миллиарды загрузок, однако их поддержка держится на хрупкой основе пожертвований и спонсорских взносов. Сейчас, когда расходы на трафик и персонал растут, а нагрузка от CI/CD-систем и ИИ-агентов увеличивается, крупнейшие фонды, включая OpenSSF и Python Software Foundation, открыто заявили: «Открытая инфраструктура не бесплатна».
В своем открытом письме они подчеркивают, что коммерческое использование open source без соразмерной поддержки становится нежизнеспособным. Требования к надёжности, безопасности и мгновенной работе систем растут, но все затраты несут некоммерческие организации. Фактически, те, кто работает «дворниками» глобальной экосистемы, вынуждены оплачивать безграничное потребление со стороны крупных компаний.
Фонды предлагают несколько решений: от партнёрств с крупными потребителями до введения многоуровневого доступа и платных сервисов. Главный посыл ясен: пришло время, чтобы те, кто получает выгоду в промышленных масштабах, начали инвестировать в поддержку и развитие ключевой инфраструктуры.
#OpenSource #IT #Инфраструктура
@SecLabNews
▶️ Filestone MFT 2.5: обновлён российский корпоративный файлообменник
Готова улучшенная система контролируемого файлообмена для закрытых ИТ-контуров Filestone MFT 2.5. В отчёте около 80 доработок для руководителей отделов ИБ и сисадминов.
Filestone MFT работает в энтерпрайзе; средний штат заказчика — 13 000 сотрудников. Ключевая особенность продукта состоит в безвозвратном удалении файлов после передачи. Никаких зависших ссылок на облака. Установка на рабочие станции не нужна: вход через браузер.
Главное в апдейте:
🔵Поддержка филиальной структуры
🔵Домены в адресной книге
🔵Электронная подпись для реестров передаваемых данных
🔵Редактирование реестров в JRXML
🔵Настройка отображаемых колонок в событиях
🔵Сортировка заявок в журнале
🔵Собственные поля в заявках
🔵Скачивание сводных реестров
Полный список доработок и доступ к демо-серверу есть на новой странице документации.
🔥 «Вечный» VPN-роутер: магия или опасная ловушка?
Видели на маркетплейсах роутеры с «пожизненным VPN»? Кажется, что это идеальное решение: платишь один раз и получаешь доступ ко всему интернету без абонентской платы. Но не всё так просто. Мы изучили, что скрывается за этими предложениями, и выяснили: чаще всего это обычные роутеры с сомнительными прошивками, которые таят в себе серьёзные риски.
Разбираем, как работают такие устройства, и почему их «вечность» может закончиться в любой момент. За красивыми обещаниями скрываются разные схемы: от использования бесплатных или «серых» VPN-сервисов до самодельных прокси. И в каждом случае есть подвох. Пока продавцы зарабатывают на огромной наценке, пользователи рискуют остаться с бесполезным куском пластика, как только сервис заблокируют.
Но самое страшное — это правовые риски. В P2P-сетях ваш IP-адрес может стать «выходной точкой» для чужого трафика. И если кто-то совершит через него преступление (например, получит доступ к экстремистским материалам или государственной тайне), отвечать придётся именно вам. Помните: бесплатный сыр бывает только в мышеловке, и в сфере кибербезопасности это правило работает как никогда.
#вечныйvpn #интернет #кибербезопасность
@SecLabnews
1,8 миллиарда атак за год. Зачем бизнесу нужно киберстрахование?
В 2024 году Россия столкнулась с беспрецедентным ростом кибератак: их количество превысило 1,8 миллиарда. В первом полугодии 2025 года активность хакеров увеличилась еще на 27%.
Каждая атака оборачивается для компаний миллионными убытками, включая затраты на восстановление данных, штрафы от регуляторов и ущерб репутации. В этих условиях киберстрахование, давно ставшее нормой за рубежом, становится актуальным и для российского рынка.
Как защитить свои данные, деньги и репутацию в цифровую эпоху? Читайте в статье, почему киберстрахование — это нужный финансовый инструмент.
erid:2SDnjeQm6gE
Двойная жертва: UXLINK ограбили, а затем и самого хакера лишили добычи
Утром 23 сентября Web3-платформа UXLINK подверглась масштабной хакерской атаке. Злоумышленники вывели значительное количество криптовалюты и получили доступ к системе эмиссии токенов. Курс UXLINK обвалился на 70% всего за сутки.
После компрометации мультиподписного кошелька, злоумышленники начали несанкционированно создавать новые токены UXLINK. По оценкам специалистов, было выпущено более 2 миллиардов токенов на сумму около $183 миллионов. Это привело к гиперинфляции и мгновенному падению курса.
Дополнительный удар по репутации UXLINK нанесли обвинения в бездействии: команда разработчиков игнорировала сигналы о взломе более 10 часов. В итоге, общие потери составили более $21,7 миллиона. Парадоксально, но часть украденных токенов была похищена у самого хакера в результате фишинга.
#криптовалюта #uxlink #Web3
@SecLabnews
🧠«Красные линии» для ИИ: 10 нобелевских лауреатов требуют запретить опасные технологии
Более 200 экспертов, среди которых 10 нобелевских лауреатов, выступили с инициативой по ужесточению регулирования искусственного интеллекта. В обращении, опубликованном на red-lines.ai, они призвали ООН разработать глобальные и обязательные нормы к концу 2026 года. Основная цель — не допустить необратимого распространения технологий, которые могут выйти из-под человеческого контроля.
В документе перечисляются наиболее опасные сценарии, включая применение ИИ в военной сфере, тотальный контроль над населением и распространение дезинформации. Авторы настаивают на необходимости немедленного запрета этих практик, чтобы избежать системных рисков. Письмо подчёркивает, что отдельные системы ИИ уже сейчас демонстрируют непредсказуемое поведение, что делает срочное вмешательство критически важным.
Инициативу поддержали ключевые фигуры индустрии, в частности Джеффри Хинтон, Йошуа Бенджио и сотрудники ведущих ИИ-лабораторий, таких как Google DeepMind. Обращение сравнивает потенциальное регулирование ИИ с Договором о нераспространении ядерного оружия, подчёркивая, что международное сотрудничество необходимо для предотвращения глобальных угроз. Несмотря на загруженность повестки ООН, эксперты считают, что это первый шаг к созданию единых норм работы с ИИ.
#РегулированиеИИ #ИскусственныйИнтеллект #RedLinesAI
@SecLabnews
🙅♂️ Китай начал двухмесячную кампанию против деструктива в Сети
В китайском интернете начинается большая чистка. Власти объявили двухмесячную кампанию, чтобы навести порядок в сети. Главная цель — забанить всех, кто специально провоцирует ссоры, распространяет фейки и подталкивает людей к агрессии. Всё, чтобы сделать онлайн-пространство спокойнее и безопаснее.
Под прицелом — самые популярные площадки: соцсети, TikTok-аналоги и стриминговые платформы. Больше никаких искусственных конфликтов между фанатами, слива личных данных («开盒») и фейковых новостей о катастрофах. Власти будут бороться с любой информацией, которая сеет панику и вражду.
Под раздачу попадут и те, кто пропагандирует насилие и депрессию. Запрещаются посты и видео, которые романтизируют драки, высмеивают ценность образования или просто распространяют безысходность. Если вы «эксперт», который наживается на тревоге людей, — берегитесь. Китайские власти призывают всех сообщать о нарушениях, чтобы очистить интернет от всего негатива.
#Китай #Кибербезопасность #Цензура
@SecLabnews
🫤 Электрики и сантехники — главные победители ИИ-гонки, считает глава NVIDIA
Глава NVIDIA Дженсен Хуанг, чья компания на гребне волны ИИ-революции, сделал неожиданное заявление. По его словам, главными победителями в эпоху искусственного интеллекта станут... электрики и сантехники. Эта мысль прозвучала в его интервью для Channel 4 News. На фоне обещаний технологических гигантов вложить в британскую экономику миллиарды, Хуанг объяснил, почему прикладные профессии будут цениться всё больше.
Логика проста и понятна. По мере того как ИИ становится неотъемлемой частью нашей жизни, он требует всё больше физической инфраструктуры. Хуанг сравнивает современные дата-центры с «фабриками ИИ», которые превращают электричество в интеллект. Для их создания и обслуживания нужны квалифицированные специалисты: от монтажников проводки и систем охлаждения до техников по обслуживанию.
Это заявление переворачивает привычные представления о карьерном росте. Если раньше всё внимание было сосредоточено на «белых воротничках», то теперь на первый план выходят «синие воротнички» — люди, которые умеют работать руками, имеют инженерные сертификаты и способны строить и поддерживать реальный, физический мир, без которого никакая «фабрика ИИ» не заработает.
#ИИ #NVIDIA #БудущееПрофессий
@SecLabnews