68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
💰Создатель Криптос продаёт разгадку последней тайны ЦРУ
Художник Джим Санборн решил выставить на аукцион решение четвёртой части скульптуры Криптос — единственной нерасшифрованной секции знаменитой головоломки. В ноябре лот с разгадкой и сопроводительными материалами уйдёт с молотка за 300-500 тысяч долларов.
Криптос украшает штаб-квартиру ЦРУ с 1990 года и содержит четыре зашифрованных послания на медных панелях. Первые три части криптографы разгадали, но секция K4 остаётся неприступной уже 34 года, несмотря на тысячи попыток профессионалов и любителей.
80-летний Санборн устал от бесконечного потока «решений» от энтузиастов и алгоритмов ИИ, которые зачастую предлагают бессмысленные варианты. Часть выручки от продажи направят на программы для людей с ограниченными возможностями, остальное — на медицинские нужды художника.
#Криптос #ЦРУ #Криптография #Аукцион
@SecLabNews
🤖В Госдуме предложили регулировать использование ИИ на выборах
14 августа в Госдуму внесли межфракционный законопроект о регулировании искусственного интеллекта при создании агитационных материалов. Инициативу подготовили депутаты от четырех разных фракций, включая «Справедливую Россию», ЛДПР и КПРФ.
Законопроект разрешает использовать ИИ для создания агитматериалов и генерации изображений людей, но вводит обязательную маркировку. Избирательные комиссии должны быть проинформированы о том, что в материалах используются изображения, созданные искусственным интеллектом.
Соавторы законопроекта признают, что видеоролики, созданные ИИ, практически неотличимы от реальных. Именно поэтому они считают необходимой обязательную маркировку такого контента для защиты избирателей от обмана.
#ИИ #выборы #законодательство #Госдума
@SecLabNews
⚡️MadeYouReset: новая атака на HTTP/2, способная обрушить серверы за минуты
Атака MadeYouReset использует психологический трюк против серверов — заставляет их самих сбрасывать потоки через отправку токсичных сообщений. Злоумышленник отправляет данные с недопустимой длиной, нулевыми квотами или мусор после завершения запроса, провоцируя сервер на принудительную перезагрузку и мгновенно открывает новое соединение.
Хитрость атаки в том, что она обманула защиты, созданные после Rapid Reset 2023 года. Пока системы безопасности отслеживали количество сбросов от клиента, MadeYouReset заставляла сервер делать грязную работу за атакующего, формально не нарушая правил протокола.
Результат — бесконечная цепочка ресурсоёмких операций, которая может обрушить сервер за считанные секунды. Каждый принудительный сброс освобождает место для нового потока, создавая идеальный шторм для DDoS-атак уровня L7 без превышения лимитов соединений.
#HTTP2 #кибербезопасность #DDoS #уязвимости
@SecLabNews
🆕 Простые альтернативы привычным мессенджерам
После частичной блокировки голосовых звонков в WhatsApp и Telegram в России 13 августа вопрос альтернативных каналов связи перестал быть теорией. На первый план снова вышли децентрализованные мессенджеры — решения без единого центра управления, где сеть строится на множестве узлов или прямых соединениях между пользователями. Они сложнее отключаются, собирают меньше метаданных и работают даже при перебоях связи, но требуют дисциплины: хранить ключи, мириться с задержками и иногда жертвовать удобством.
Такие инструменты подходят журналистам, активистам, небольшим командам и всем, кто хочет снизить зависимость от конкретного оператора. Выбор — от федеративных Matrix-сетей до P2P-приложений Briar или SimpleX, где нет аккаунтов и номеров. Главное — понимать компромиссы и подбирать инструмент под задачу, а не ждать «магической» безопасности.
Подробно о плюсах, минусах и сравнении популярных решений читайте в статье.
#мессенджеры #децентрализация #блокировка
@SecLabNews
🧨Группировка Kinsing переключилась на российские финансы и телеком
Компания F6 зафиксировала волну атак группировки Kinsing на российские компании из сфер финансов, логистики и телекома во втором квартале 2025 года. Это первое масштабное наступление международной киберпреступной группы на российских пользователей за всё время её существования с 2019 года.
Целью атак является заражение устройств вредоносным ПО для майнинга криптовалют, преимущественно Monero. Группировка специализируется на криптоджекинге – незаконном использовании вычислительных ресурсов зараженных систем для создания и расширения ботнетов.
В отличие от большинства киберпреступных группировок, Kinsing не прибегает к фишинговым атакам. Злоумышленники сканируют инфраструктуру компаний для выявления уязвимостей в программном обеспечении, которые затем используют для выполнения вредоносного кода в Linux-серверах.
#киберугрозы #криптоджекинг #кибербезопасность #Kinsing
@SecLabNews
🤫Официально: звонки в Telegram и WhatsApp ограничены в России
Роскомнадзор официально подтвердил введение частичных ограничений на голосовые звонки в мессенджерах Telegram и WhatsApp. Ведомство объяснило решение тем, что иностранные мессенджеры стали основными инструментами для мошенничества, вымогательства и вовлечения граждан в террористическую деятельность.
Минцифры сообщило, что доступ к голосовым вызовам может быть восстановлен при выполнении мессенджерами требований российского законодательства. В ведомстве считают, что такие меры помогут снизить количество мошеннических звонков, при этом остальные функции приложений продолжают работать без ограничений.
Президент Владимир Путин ранее утвердил поручение правительству о разработке дополнительных ограничений на иностранное программное обеспечение из недружественных стран. Согласно документу, к 1 сентября кабинет министров должен представить конкретные предложения по ограничению коммуникационных сервисов и другого ПО.
🔗 По ссылке вы найдете альтернативы для звонков.
#Роскомнадзор #Telegram #WhatsApp #блокировка
@SecLabNews
💻Дроны получат «цифровые паспорта» и круглосуточную слежку
С 1 марта 2026 года все гражданские дроны в России должны будут передавать свои маршруты через систему «ЭРА-Глонасс» каждую секунду. Это создаст единую систему идентификации беспилотных судов для надзорных органов и поможет смягчить действующие запреты на полёты дронов в регионах.
Стоимость услуги идентификации составит 560 рублей в месяц для коммерческих пользователей, что равно примерно 9 рублям за летный час. Государственные организации, экстренные службы и учебные заведения будут получать доступ к данным бесплатно.
Система «ЭРА-Глонасс» уже технически готова к работе — она протестирована в 16 регионах с общим налётом более 500 000 км. Российские производители начали оснащать дроны трекерами, но интеграция с зарубежными моделями DJI и Autel остаётся сложной задачей.
#дроны #беспилотники #ЭРАГлонасс #авиация
@SecLabNews
👀Четыре буквы, которые изменят российский интернет
Депутат ЛДПР Андрей Свинцов зарегистрировал в Госдуме законопроект о блокировке материалов с нецензурной бранью. Документ предлагает внести изменения в 149-й федеральный закон «Об информации, информационных технологиях и о защите информации».
Законопроект направлен на запрет четырех общеизвестных нецензурных слов, начинающихся на «х», «п», «е» и «б». В настоящий момент контент с такой лексикой не подвергается автоматической блокировке в интернет-пространстве.
Автор инициативы проводит аналогию с телевидением и радио, где мат обязательно заглушается звуковым сигналом. Инициатива появилась на фоне обсуждений ужесточения мер: в мае предлагали сделать мат отдельным правонарушением, а в августе — штрафовать родителей за сквернословие детей.
#законопроект #цензура #интернет #мат
@SecLabNews
RomCom эксплуатировали 0-day в WinRAR 12 дней подряд
12 дней активной эксплуатации 0-day в самом популярном архиваторе мира показывают серьёзные проблемы в подходе к обновлениям. ESET зафиксировали атаки 18 июля, патч вышел только 30 июля.
CVE-2025-8088 превратила обычную распаковку архива в установку бэкдора одним кликом. Пользователь видел ошибки WinRAR, списывал их на "битый архив", а у него уже работал агент связи с командными серверами. Три разных полезных нагрузки, проверки корпоративной среды, многоуровневое шифрование.
WinRAR используют сотни миллионов человек, автообновлений нет, IT-службы корпораций месяцами затягивают с патчами. RomCom уже месяц назад эксплуатировали похожую уязвимость CVE-2025-6218. Пока подход к обновлению архиваторов не изменится, подобные атаки будут учащаться.
#WinRAR, #DirectoryTraversal, #RomCom @SeclabNews
🤔Операторы нашли способ вернуть миллиарды с голосовых звонков
«Большая четверка» операторов связи попросила правительство заблокировать голосовые звонки в зарубежных мессенджерах на стратегической сессии в конце мая. Компании объяснили это необходимостью получения дополнительных доходов для поддержания телекоммуникационной инфраструктуры в условиях роста трафика и подорожания базовых станций.
Операторы заявили, что без дополнительного финансирования скорость доступа в интернет может снизиться, особенно в крупных городах. При этом антимонопольная служба выступила против предложения операторов кратно повысить тарифы для абонентов. Согласно позиции операторов, блокировка поможет решить проблему кибермошенничества, так как мошенники часто используют WhatsApp и Telegram для звонков жертвам.
При этом по данным сервисов мониторинга сбоев, пользователи в России массово фиксируют неполадки с голосовыми и видеозвонками в Telegram и WhatsApp на сетях всех операторов. Источник на телеком-рынке предполагает, что перебои могут быть связаны с выборочными блокировками звонков в мессенджерах, тестирование которых началось ещё 1 августа.
#телеком #мессенджеры #блокировка #операторы
@SecLabNews
🚨 Детские симки с блокировкой соцсетей станут законом
Минцифры предлагает ввести отдельные SIM-карты для детей до 14 лет и обязать операторов по запросу родителей предоставлять такой пакет услуг. Через эти карты нельзя будет авторизоваться в соцсетях с возрастными ограничениями, а родители смогут настраивать фильтрацию трафика.
SIM-карты будут оформляться родителями на детей и изначально содержать набор безопасных ограничений. При попытке авторизации в заблокированной соцсети доступ будет невозможен.
По мнению министерства, родители заинтересованы в таких SIM с настраиваемой фильтрацией, но решение о покупке останется за ними. Предоставление услуги станет обязанностью операторов и будет закреплено в законе.
#Минцифры #SIMкарты #ЦифроваяБезопасность
@SecLabNews
🆕 Еженедельный обзор киберновостей
Эта неделя запомнилась масштабными кибератаками от северокорейских хакеров APT37, которые научились прятать вирусы в обычных JPEG-фотографиях, и скандалом с ChatGPT, где один файл в Google Drive превращает ИИ в шпиона. Параллельно с этим Минцифры объявило о запрете крупнейших западных облачных платформ для корпоративного сектора, а китайские инженеры представили революционные технологии от квантовых компьютеров до термоядерных реакторов — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
APT37 научилась прятать шпионские вирусы в обычных JPEG-фотографиях — антивирусы видят чистую картинку, а внутри скрывается полноценный бэкдор от северокорейских хакеров.
Один файл в Google Drive превращает ChatGPT в корпоративного шпиона — достаточно знать email жертвы, чтобы получить доступ ко всем её данным через ИИ-ассистента.
Кибератака на Huawei оставила целую страну без связи и интернета — никто не знал, что происходит, пока инфраструктура полностью не восстановилась.
Flipper Zero получил прошивку для взлома автомобильных систем — теперь одним щелчком можно обойти защиту Chrysler, Ford, Hyundai, Kia и других производителей.
Volt Boot извлекает секреты прямо из кристалла ARM Cortex — новая атака доказала, что даже самые защищённые процессоры могут пасть без боя.
👁В России
С сентября 2027 года Минцифры запретит корпоративные облака — AWS, Azure и Google Cloud больше не смогут работать с российскими компаниями.
Только 35% компаний реально перешли на российское ПО — официально используют Bitrix, фактически продолжают работать на Jira.
Белые хакеры "уронили" 70% российских компаний за сутки — кибериспытания показали критическую уязвимость отечественного бизнеса.
Кикшеринг введёт социальный рейтинг — если ваши баллы упадут ниже 70, готовьтесь идти пешком.
Блокировка рекламы привела к потере двухфакторной аутентификации — новый режим СМС-фильтрации блокирует не только спам, но и коды подтверждения.
👨🔬 Хакеры наступают
Claude Code выполняет команду rm -rf /— ИИ-помощник оказался болтливее пьяного программиста и готов удалить всю систему по первой просьбе.
Китайский файрвол стал хирургом с дешифратором — один байт запускает трёхминутную блокаду всей страны с точечным анализом трафика.
Kimsuky атакует через PDF-приманки— "штраф от госорганов" запускает цепочку из 5 этапов взлома полностью в памяти.
Plague жил в ядре Linux целый год — и никто об этом не догадывался, пока троян воровал пароли в обход всех журналов.
GreedyBear заразил Firefox и украл миллион долларов— хакеры получили доступ к приватным ключам через заражённые расширения браузера.
⛓️Новости науки и технологий
Genie 3 строит целые миры по команде — ИИ от Google теперь создаёт виртуальную реальность с физикой, персонажами и погодой в реальном времени.
Китай запускает реактор, который разрушит энергетический рынок— технология уже работает сегодня и обещает изменить жизнь каждого человека на планете.
Квантовая запутанность подтверждена во всех измерениях — учёные нашли способ описывать структуру запутанности в любой размерности вселенной.
Китай вырастил кристалл для новой технорасы — индий-селенид уже вышел из лабораторий и превосходит кремний по всем параметрам.
ИИ стал соавтором термоядерного синтеза — на выходе плазма, на входе всего лишь правильный промт для искусственного интеллекта.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Научим находить атаки в трафике до того, как они нанесут ущерб 🕵️♂️
Злоумышленники действуют скрытно, используя сложные методы проникновения. Без должных средств защиты они могут оставаться незамеченными до тех пор, пока не становится слишком поздно. Любая атака оставляет след в сети, но не все специалисты знают, как их найти и использовать, — им не хватает практики и знаний.
Уже 25 августа у Positive Education стартует практикум «Анализ сетевого трафика», в который включили максимум практики с фокусом на разборе реальных атак.
⭐️ Его готовили эксперты Positive Technologies. За их плечами — десятки обнаруженных атак, сложные кейсы и работа с трафиком в боевых условиях.
🎓 Вас ждут практические материалы, вобравшие в себя многолетний опыт экспертов, которые можно изучать в удобном темпе, а также обширная практика на облачном стенде: вы будете воспроизводить хакерские атаки и исследовать их при помощи средств защиты, проверяя те на прочность.
👉 Больше подробностей — на странице практикума.
💥 OpenAI выкатила GPT-5, и Альтман уже сравнил его с первым iPhone.
Только теперь вместо пикселей — синтаксис, а вместо Retina — «меньше тупых ответов». Модель якобы умнее, быстрее и наконец-то реже выдаёт галлюцинации в стиле «Марс находится в Атлантическом океане».
Никаких режимов «размышлений» — теперь всё в одном флаконе. Под капотом стоит умный маршрутизатор, который сам решает, когда включить глубокое мышление. В API — три градации мощности: от GPT-5 до карманного nano. Плюс новый фетиш — четыре «темперамента» на выбор: Циник, Робот, Слушатель и Ботан.
Звучит, как апгрейд, после которого GPT-4 будет казаться динозавром. Но даже с «безопасными ответами» и часами тестов, чудес не ждите — AGI пока в отпуске. Хотя, судя по тону Альтмана, он уже забронировал ему место в офисе.
#ИИ, #OpenAI, #технологии
@SecLabNews
😱"Либо принимай ИИ, либо уходи из профессии" — что думают разработчики
Пока одни программисты паникуют из-за ChatGPT, другие уже переквалифицировались в управленцев искусственного интеллекта. GitHub поговорил с теми, кто не боится AI, а наоборот — делает его своим инструментом.
Оказывается, есть целая эволюция: сначала ты скептик, потом исследователь (копируешь из GPT), затем помощник (настраиваешь редактор с AI), и в итоге становишься стратегом. На последней стадии ты уже не пишешь код, а объясняешь машинам, что нужно сделать, а потом проверяешь их работу. Половина опрошенных уверена — через 2-5 лет AI будет писать 90% кода. И как резко сформулировал один из них: либо ты принимаешь ИИ, либо покидаешь профессию.
Главное открытие: профессия программиста не умирает, а перерождается. Эти разработчики не экономят время — они повышают планку. Вместо написания кода занимаются проектированием систем, управлением агентами и проверкой результатов. Их амбиции выросли, а не уменьшились. Пока одни боятся замещения, другие уже живут в новой реальности, где быть программистом означает совсем другое.
#ai #разработка #программирование
@SecLabNews
🆕 Еженедельный обзор киберновостей
Неделя принесла неожиданный поворот: пока OpenAI борется с провалом GPT-5, а Россия блокирует голосовые звонки в мессенджерах, учёные совершают революционные открытия в квантовой физике и создают ИИ, возвращающий голос парализованным людям. Контраст между цифровыми ограничениями и технологическими прорывами как никогда очевиден — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥В мире
Конкуренты обходят GPT-5 в тестах, превращая запуск модели в катастрофу для OpenAI.
ChatGPT получил коннекторы для чтения почты и доступа к календарю, становясь по-настоящему личным ассистентом.
Хакеры превратили Cobalt Strike в кроссплатформенную угрозу, атакуя корпорации Японии через Linux.
Microsoft кардинально переработала .NET, сделав платформу проще, быстрее и без костылей.
Meta создала виртуальную подругу, из-за которой 76-летний мужчина погиб, пытаясь встретить её в реальности.
👁В России
Роскомнадзор начал блокировку голосовых звонков в Telegram и WhatsApp по всей стране.
ФАС: Обещали цифровой суверенитет, получили рост цен в девять раз и недоступное ПО.
Минцифры требует установить прослушку на спутники Маска для контроля спутникового 5G с 2026 года.
Министерство представило концепцию «детской» SIM-карты которая навсегда изменит доступ детей к интернету.
С 2026 года все дроны будут под тотальным контролем с передачей маршрутов в «ЭРА-Глонасс» каждую секунду.
🚨 Киберугрозы
Преступники создали цифровой театр иллюзий в массовой атаке на RubyGems, оставив разработчиков без данных.
Обнаружена уязвимость CVE-2025-49760, которая превращает любого пользователя в администратора домена за пару секунд.
Linux Foundation переписывает язык программирования, исключая слова, которые считаются неинклюзивными.
Обычная буква из японского алфавита переписала правила кибербезопасности, превращая любой сайт в ловушку.
Августовский Patch Tuesday принёс 107 уязвимостей для Windows — обычный день стирки для Microsoft.
💡Новости науки и технологий
Учёные совершили прорыв в физике твёрдого тела, который может изменить квантовую физику.
Астрономы обнаружили самый далёкий радиовсплеск во Вселенной, прошедший путь в 11 миллиардов лет.
Китайские учёные показали абсолютную точность сборки кубитов, создав решётку из 2024 атомов с точностью 99,9%.
Физики доказали, что математика — это план природы, описывающий и квантовый распад, и рождение Вселенной.
Искусственный интеллект выучил голос парализованной девушки по свадебной записи и вернул его через 18 лет.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🛡Безопасность — это люди: противодействие сложным целенаправленным атакам в корпоративном секторе
Технические ИБ-решения совершенствуются с каждым годом, но реальная практика показывает, что главной брешью в системе безопасности все еще остаются люди.
Недавний громкий кейс показал, что даже в крупнейших компаниях страны все еще используются устаревшие версии операционных систем, а пароли хранятся в файле на рабочем столе. Если при типовых атаках спасают стандартные средства защиты, то при АРТ — уже нет.
Почему так происходит и как от этого уйти, рассказываем в статье.
#usergate #кибербезопасность #атаки
⚔️ 200 миллионов часов подслушки: Azure стал архивом израильской разведки
Израильское киберподразделение Unit 8200 использует облачные серверы Microsoft Azure для хранения огромного архива данных о жителях Газы и Западного берега. В 2021 году глава Unit 8200 Йосси Сариэль встретился с CEO Microsoft Сатьей Наделлой в Сиэтле, договорившись о создании специального сегмента в Azure для обработки до миллиона перехваченных звонков в час.
К июлю 2025 года на серверах в Нидерландах, Ирландии и Израиле находилось 11 500 терабайт военных данных — около 200 миллионов часов аудиозаписей. По объёму этот массив считается одним из крупнейших в мире архивов слежки за отдельной группой населения, превысивший возможности военных серверов.
Источники в израильской разведке подтверждают активное использование данных из Azure для планирования ударов по Газе и операций на Западном берегу в течение последних двух лет. Система позволяет находить компрометирующие сведения на миллионы людей, классифицируя их переписку по «уровню опасности» для давления и оправдания силовых действий.
#кибербезопасность #разведка #Microsoft #слежка
@SecLabNews
🟥Особенности внедрения собственного LLM-сервиса внутри компании
🎙Вебинар состоится 19 августа в 14:00
Развертывание собственного LLM-сервиса становится критически важным шагом для организаций, работающих с конфиденциальными данными и стремящихся к технологической независимости. Но путь от принятия решения до работающего запуска сервиса полон технических и организационных вызовов. На вебинаре мы детально ответим на ключевые вопросы:
На вебинаре вы узнаете:
▪️Когда действительно нужен свой LLM-сервис: сравним варианты public API и self-hosted.
▪️Как выбрать open-source-модель: разберем ключевые характеристики популярных семейств и критерии оценки их качества.
▪️Каким может быть технологический стек для production-внедрения:
— Фреймворки для эффективного развертывания больших языковых моделей (vLLM, SGLang, TensorRT-LLM).
— Архитектурные паттерны работы с данными (RAG или fine-tuning).
— Необходимая инфраструктура и экосистема вокруг LLM.
▪️ Как рассчитать и запланировать вычислительные ресурсы.
▪️ Как построить систему мониторинга на техническом и бизнес-уровне.
Мы поделимся опытом и расскажем, как обойти основные подводные камни, регистрируйтесь!
🫢Кремниевая долина играет в «генетическую лотерею»
В Калифорнии растёт спрос на генетическое тестирование эмбрионов, чтобы выбрать будущего ребёнка с прогнозируемо высоким IQ и низкими рисками болезней. Идею активно продвигает математик Цви Бенсон-Тилсен, решивший, что справиться с угрозами ИИ смогут только более умные люди.
Стартапы предлагают услуги за $6–50 тыс.: родители видят таблицу с вероятностями — от склонности к болезням до ожидаемого интеллекта — и выбирают эмбрион по «лучшей комбинации». Но точность таких прогнозов пока невысока: в среднем это плюс 3–4 балла IQ и риск случайно усилить нежелательные гены.
Критики предупреждают: технология может создать «генетическую элиту» из богатых семей. Тем не менее, спрос в Долине растёт, а сторонники уверены, что «умные дети» помогут контролировать ИИ и решать глобальные проблемы.
@SciTechQuantumAI
🛡Полмиллиона событий в секунду — и ни одного чужого лога
В публичном облаке безопасность работает по своим правилам: даже провайдер не может просто взять и заглянуть в логи клиента. Команда Security Yandex Cloud опубликовала статью о том, как смогла решить эту задачу, когда создавала управляемый сервис Yandex Cloud Detection & Response (YCDR) на базе собственного SOC.
Существующие SIEM-системы с рынка не потянули такие объёмы — более 500 000 событий каждую секунду. Пришлось проектировать собственный стек, заточенный под облако, используя внутренние технологии и мощности Яндекса.
Интересный кейс о том, почему готовые решения не всегда подходят, как устроена обработка событий в реальном времени, и что это значит для безопасности облака.
#SOC #облака #кибербезопасность
@SecLabNews
«Sanity check» и «pow-wow» отправляют в архив. Разработчиков учат говорить иначе
Альянс по OpenUSD и Academy Software Foundation представили обновлённое руководство по инклюзивной лексике для разработчиков. Одновременно к альянсу присоединились крупные компании — Coca-Cola, Renault и Accenture.
Новая редакция расширяет список проблемных терминов и предлагает конкретные замены: вместо «native support» — «built-in support», вместо «sanity check» — «validation check». Документ также исключает выражения с насильственной коннотацией, заменяя «hung» на «unresponsive» в описаниях ошибок системы.
Обновлённый гайд направлен на упрощение внедрения инклюзивной терминологии в ежедневные процессы разработки — от коммит-сообщений до программных API. Авторы подчёркивают, что изменения не должны наносить ущерб технической точности и инженерной ясности.
#инклюзивность #opensource #разработка #терминология
@SecLabNews
Совсем скоро состоится одно из самых масштабных событий этой осени — девятая ежегодная конференция Moscow Forensics Day 2025!
📅 Расписание и основную информацию уже можно найти на сайте:
https://events.mko-systems.ru/mfd
Как и в предыдущие годы, конференция будет тематически разделена на два дня:
👉 11 сентября — день, посвящённый цифровой криминалистике
👉 12 сентября — день информационной безопасности
🔓 Участие в мероприятии полностью бесплатное, но необходимо заполнить регистрационную форму, чтобы попасть в список гостей.
До встречи на MFD 2025!
🌎Минцифры хочет заземлить спутниковый интернет
Минцифры разработало требования для спутниковых операторов при организации связи 5G на территории России. Зарубежные компании должны будут создавать земные станции сопряжения, устанавливать СОРМ и подключаться к техническим средствам противодействия угрозам.
За неисполнение новых требований предусматривается штраф от 10-30 тысяч рублей для должностных лиц и до 1 млн рублей для юридических лиц. Затраты операторов на выполнение нормы Минцифры оценивает в более 3 млрд рублей за шесть лет.
Цель регулирования — предотвращение появления неконтролируемого канала связи, который может создать угрозу национальной безопасности. В министерстве отмечают, что при прямом подключении 5G-устройств к иностранным спутниковым сетям государство теряет возможность контроля над трафиком.
#спутниковаясвязь #5G #регулирование #кибербезопасность
@SecLabNews
💯 Уязвимости в «чужом» софте — это про политику и безопасность
Когда в стране работают на оборудовании и ПО из недружественных стран, каждая неустранённая дыра может стать рычагом давления — от отключения сервисов до сбора данных.
Сегодня исследователь сам решает: писать ли вендору, выкладывать ли PoC или молчать. Риски велики — от исков до уголовки, поэтому многие выбирают тишину. Решение — централизованный канал при национальном CERT, где бизнес и специалисты смогут безопасно передавать сведения о багах, а государство возьмёт на себя переговоры и контроль сроков патча.
Но такой механизм будет эффективен только при наличии специалистов, умеющих грамотно искать уязвимости, оформлять отчёты и действовать в рамках закона. Для этого подойдут профильные программы обучения, включая бесплатные курсы по этичному хакингу вроде «Белый хакер», где можно освоить методики поиска уязвимостей и корректного взаимодействия с разработчиками.
Какие шаги нужно сделать, чтобы централизованная система раскрытия уязвимостей заработала в России? Ответ — в статье на SecurityLab.
#кибербезопасность #этичныйхакинг #информационнаябезопасность
@SecLabNews
🤫 Как украсть 14 миллиардов и остаться безнаказанным четыре года
В декабре 2020 года произошел крупнейший в истории криптовалютный взлом китайского майнингового пула LuBian, контролировавшего 6% мощности Bitcoin-сети. Хакеры украли 127 426 BTC, что тогда составляло 3,5 миллиарда долларов, а сегодня стоит уже 14,5 миллиарда — это превзошло даже знаменитый взлом Mt. Gox.
Анализ блокчейна показал, что причиной катастрофы стал уязвимый алгоритм генерации приватных ключей. Это позволило злоумышленнику получить доступ к основным кошелькам методом перебора, минуя взлом инфраструктуры или социальную инженерию.
Хакер сейчас занимает 13-е место среди крупнейших держателей биткоина, опережая даже взломщика Mt. Gox. Похищенные активы практически не перемещались с хакерских адресов — последняя активность зафиксирована в июле 2024 года.
#криптовзлом #Bitcoin #блокчейн #кибербезопасность
@SecLabNews
🔐 Flipper Zero обходит защиту Ford, Hyundai и еще семи брендов
Энтузиасты обнаружили опасную модификацию прошивки для Flipper Zero, которая полностью обходит защиту автомобильных систем с «плавающим» кодом. Теперь для копирования функционала брелока достаточно перехватить всего один радиосигнал — без сложного оборудования и специальных знаний.
До этого момента алгоритмы синхронизации считались надёжной защитой от повторных атак, генерируя уникальный код для каждого нажатия. Стандартная схема взлома RollJam требовала одновременного использования глушилки и записи сигнала, что делало её применение крайне затруднительным в реальных условиях.
Исправить уязвимость простым обновлением ПО невозможно — потребуется замена компонентов или модернизация всей аппаратной части автомобиля. Для автопрома это риск массовых отзывов и затрат, которые исчисляются миллиардами.
#FlipperZero #автобезопасность #уязвимость
@SecLabNews
💻 Капча — и ты в сети: Минцифра описала новую схему доступа
Министр Шадаев рассказал о новой технической схеме доступа к мобильному интернету во время ограничений по безопасности. Разработку подготовили совместно с операторами связи. Когда происходит блокировка, пользователи смогут через капчу получить доступ к белому списку основных сервисов на прежней скорости.
В белый список войдут "все ресурсы, нужные для жизни". Шадаев уточнил, что речь идет о сервисах массового использования — маркетплейсах, службах доставки, такси и подобных.
Отдельно министерство договорилось про сети M2M — интернет вещей. Эти подключения выделили в специальную категорию, чтобы продолжали работать банкоматы, устройства самообслуживания и аналогичное оборудование. Для них пропишут отдельные правила доступа.
#Минцифры, #интернет, #блокировки
@SecLabNews
🚔Сооснователя Tornado Cash "почти оправдали" — но в тюрьму идти все равно
Роман Шторм избежал самых тяжелых обвинений, но его признание виновным в незарегистрированной передаче средств создает новую реальность для крипто-разработчиков. Вместо потенциальных 40 лет тюрьмы ему грозит максимум 5 лет — присяжные не смогли договориться по ключевым пунктам обвинения в отмывании денег.
Прокуратура утверждала, что через Tornado Cash отмыли свыше миллиарда долларов, включая средства северокорейской группы Lazarus. Защита настаивала: Шторм создал лишь программный код, который работает автономно без возможности контроля со стороны разработчиков.
Ключевой вопрос дела — может ли разработчик нести ответственность за создание инструмента, который по дизайну исключает контроль со стороны создателей. Если ответ "да", то под ударом оказываются создатели многих крипто-проектов, от анонимных кошельков до децентрализованных бирж.
#tornado #криптомиксер #регулирование
@SecLabNews
🪲Microsoft создала ИИ для реверс-инжиниринга программ
Microsoft представила систему Project Ire на базе ИИ, способную анализировать программное обеспечение без участия человека. Система выполняет «золотой стандарт» анализа — полностью реверсирует файл без предварительной информации, используя декомпиляторы, песочницы и специализированные инструменты.
В тестах на драйверах Windows система правильно классифицировала 90% файлов с точностью 0,98 и полнотой 0,83. При анализе почти 4000 неклассифицированных файлов Project Ire работала полностью автономно, достигнув точности 0,89 при доле ложных срабатываний всего 4%.
В будущем прототип будет интегрирован в платформу Microsoft Defender под названием Binary Analyzer. Цель проекта — повысить скорость и точность классификации новых программ для внутренней автоматической оценки бинарных файлов.
#кибербезопасность #ИИ #Microsoft
@SecLabNews