68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
ℹ️Смягчили контроль: от обязательных Госуслуг к альтернативным путям
Минцифры изменило вторую версию антимошеннических поправок. Теперь согласие на обработку персональных данных можно давать либо напрямую у компании, либо через Госуслуги. Первая версия предусматривала только Госуслуги.
Дополнительно компании должны передавать на Госуслуги информацию об обработке персональных данных через интернет. Перечень такой информации установит правительство. Пользователи смогут видеть в личном кабинете, кто обрабатывает их данные, и отзывать согласия.
В России сейчас работают 2,4 миллиона операторов персональных данных. Эксперты предупреждают, что Госуслуги могут не справиться с нагрузкой от миллиардов согласий в год. Плюс потребуются интеграции и постоянная передача данных на портал.
#персональныеданные #госуслуги #кибербезопасность #цифровизация
@SecLabNews
⚔️Трамп создаёт Киберсилы после того, как уволил всех киберспециалистов
Два влиятельных аналитических центра сформировали комиссию для проработки структуры новых Cyber Force. Идея — выделить кибервойска в отдельную ветвь наравне с сухопутными войсками, ВВС, флотом и космическими войсками. Работа стартует в сентябре, хотя Пентагон пока против таких инициатив.
Ключевой вопрос — зачем создавать новое ведомство, если киберспециалисты уже работают во всех родах войск. Они занимаются техподдержкой, мониторингом систем и наступательными операциями. Что принципиально нового даст централизация — пока неясно. Возможно, дело в координации усилий и единых стандартах.
Момент для таких инициатив выбран странно. За семь месяцев администрация Трампа уволила директора АНБ, урезала бюджет агентства кибербезопасности и распустила консультативные органы. Одновременно создавать новые киберструктуры — довольно противоречивая логика. Хотя возможно, это попытка консолидировать разрозненные усилия под единым командованием.
#кибербезопасность #США #киберсилы
@SecLabNews
🧟Китай научился читать «нечитаемый» интернет-трафик
С апреля 2024 года Великий китайский файрвол расшифровывает зашифрованные QUIC-соединения прямо в реальном времени. GFW анализирует доменные имена в первых пакетах и блокирует нежелательные соединения на 180 секунд, хотя раньше протокол считался неуязвимым для массовой фильтрации.
Система работает с перебоями из-за высокой вычислительной нагрузки при расшифровке. Ночью, когда трафика мало, блокировка срабатывает почти всегда, но днём многие запрещённые соединения проскакивают незамеченными — процессор файрвола просто не справляется с потоком данных.
Разработчики уже нашли способы обмана: Firefox научился нарезать SNI на фрагменты, а инструменты V2Ray и Xray используют высокие порты и предварительную отправку «пустых» UDP-пакетов. Оказалось, что даже мощная система цензуры уязвима для простых инженерных трюков.
#интернетцензура #кибербезопасность #QUIC #GFW
@SecLabNews
🤔SMS-блокировка работает слишком широко
Новый закон о запрете массовых рассылок привёл к неожиданным последствиям. Операторы блокируют не только рекламный спам, но и служебные сообщения — коды подтверждения, уведомления от банков, информацию о доставке.
Проблема в формулировке закона. Он не разделяет типы рассылок на категории, поэтому операторы перестраховываются и режут всё подряд. МТС открыто предупреждает — при активации услуги пропадают SMS от банков. Остаются только экстренные сообщения от МЧС и госуслуг.
Индустрия уже адаптируется. Почта России переводит уведомления в приложения, другие сервисы рассматривают обходные пути. Минцифры заявили, что следят за ситуацией и поддерживают контакт с операторами. Но пока клиенты теряют важную информацию, а привычные процессы уведомлений ломаются.
#SMS #операторы #регулирование
@SecLabNews
😱 МВД подсчитало преступления в мессенджерах
За неделю в Telegram зафиксировали 414 преступлений, в WhatsApp — 313. Российские платформы показали мизерные результаты: ВКонтакте — 19 случаев, Одноклассники — 1. Мессенджер МАХ продемонстрировал нулевую статистику.
Разрыв в 20-40 раз между зарубежными и отечественными сервисами, вероятно, объясняется реальной аудиторией. Преступники работают там, где есть активные пользователи. Telegram и WhatsApp доминируют в повседневном и деловом общении, что делает их привлекательными для мошенников.
Публикация статистики совпадает с заявлениями Горелкина о возможном уходе WhatsApp и поручением Путина ограничить ПО недружественных стран. Цифры МВД могут стать аргументом в пользу усиления контроля над зарубежными мессенджерами.
#мессенджеры #цифроваяугроза #безопасность
@SecLabNews
Верховный суд обязал компании отвечать за цифровых двойников
Сервисный центр проиграл дело об утилизированном моноблоке стоимостью 92 тысячи рублей. Мошенники создали сайт от имени компании и обманули клиентку. Моноблок взяли в ремонт, но вместо починки утилизировали без согласия владелицы. Три судебные инстанции защищали компанию — экспертиза подтвердила несоответствие печати в договоре официальному образцу.
Верховный суд отменил все решения и указал на принципиальную ошибку. Если мошенники используют данные из ЕГРЮЛ, а покупатель действует добросовестно, то компания должна доказывать свою непричастность. Недостаточно сослаться на поддельные документы — нужно контролировать использование своих реквизитов.
Решение создает новые обязательства для бизнеса. Мониторинг сайтов-клонов, блокировка поддельных номеров телефонов и защита корпоративной символики становятся не опцией, а юридической необходимостью.
#ВерховныйСуд #КиберМошенничество #ЦифроваяОтветственность
@SecLabNews
Есть такая игра 🎮Wordle, где за 6 ходов вам надо угадать слово из пяти букв. Я в свое время пытался ее запрограммировать, сделав ИБ-версию. Но оказалось, что в английском словаре все около 12000 пятибуквенных слов и про ИБ из них очень малое число 🤏
Схожая история со стендапом 🤡 Красиво говорить могут не все. Красиво говорить про ИБ может еще меньше людей. Красиво шутить про кибербез могут единицы. Это если не опускаться до шуток уровня Петросяна🤦♂️
Воскресенье вечер… Самое время посмотреть ИБ-стендап в Кибердоме и оценить свое чувство юмора 😂
#видео #юмор
🔓 Кибератака на химическую компанию: троян проник через SAP
🧪 Химическая компания в США стала мишенью атаки, где ключевым фактором стала задержка установки патча. Уязвимость в SAP NetWeaver, уже задокументированная как CVE-2025-31324, была закрыта в апреле, но эксплойт был применён всего через несколько дней после выхода обновления — до того, как организация успела его внедрить.
📦 Загруженный на сервер вредонос Auto-Color продемонстрировал нетипичную для большинства Linux-угроз тактику: в условиях отсутствия связи с C2-инфраструктурой он искусственно снижал активность, имитируя инертность. Такой подход позволяет обходить системы обнаружения и затаиваться в инфраструктуре до получения дальнейших инструкций.
📉 Инцидент показывает: даже классические бизнес-платформы вроде SAP NetWeaver становятся частью экосистемы угроз, где обновления должны устанавливаться не тогда, когда удобно, а немедленно. Иначе злоумышленники успеют быстрее.
#sap #netweaver #autocolor #кибератака
@CyberStrikeNews
⚡️ Никаких компромиссов
Работать с корпоративными данными с любого устройства – нравится. Терять контроль и данные – не нравится 👆
Avanpost решил не мириться с этой дилеммой и представил Avanpost Device Control – решение, которое позволяет безопасно пускать в корпоративную жизнь любые устройства, при этом не ставя под угрозу данные и нервы ИБ-отдела.
Что даёт Avanpost Device Control:
🔴 Доступ только с проверенных устройств
🔴 Упрощённую аутентификацию
🔴 Поддержку любых устройств, включая BYOD и российские ОС
🔴 Мониторинг и отчетность по всем устройствам
🔴 Интеграцию с решениями Avanpost
Теперь каждое устройство – не дыра в безопасности, а точка контроля 😎
Больше подробностей и других полезных продуктов тут 📌
🫢Nvidia в Китае: когда «сделано специально для вас» оборачивается проблемой
Китайские власти вызвали на ковёр Nvidia. Причина — чипы H20 якобы содержат функции слежения и могут удалённо отключаться. Обвинения серьёзные, но доказательств пока нет.
H20 создавали специально под китайские ограничения. Урезали производительность, подогнали под санкции, CEO лично ездил в Пекин налаживать отношения. Теперь выясняется, что в «адаптированном» чипе могут быть скрытые возможности. Китайцы требуют от Nvidia объяснений и техническую документацию.
Проблема в том, что никто не предоставил конкретных доказательств этих «бэкдоров». Эксперты настроены скептически — слишком мало технических деталей. Зато китайские производители вроде Huawei получают мощный аргумент для продвижения собственных решений. В итоге Nvidia рискует потерять китайский рынок, даже если обвинения окажутся беспочвенными.
#nvidia #китай #геополитика
@SecLabNews
📣 Практическое управление киберрисками - от оценки угроз до обоснования бюджета на ИБ
🗓 7 августа, начало в 11:00
Хотите снизить киберриски и оптимизировать бюджет на информационную безопасность? Приходите на вебинар Security Vision!
Мы покажем, как быстро и эффективно автоматизировать управление рисками:
✅формировать реестр,
✅моделировать угрозы,
✅считать вероятность и ущерб,
✅получать реальные обоснования необходимости внедрения СЗИ для руководства.
Вы узнаете, как сделать это с помощью Security Vision RM: о встроенной ресурсно-сервисной модели, готовых справочниках БДУ ФСТЭК, моделировании и оценке рисков и др.
🔗 Присоединяйтесь и выводите кибербезопасность на новый уровень!
📡Speedtest больше не с нами. Официально — угроза Рунету
Роскомнадзор заблокировал Speedtest от Ookla в России. Причина — угрозы безопасности сети связи. Двухлетняя история требований к американской компании завершилась.
В 2022 году Speedtest контролировал 90% рынка замеров скорости интернета в России, был установлен на 2 миллионах устройств. Тогда же РКН потребовал локализовать данные пользователей — они уходили на серверы в Германии. В 2024-м появились обвинения в сотрудничестве со спецслужбами США и сборе данных о российских сетях.
Теперь в качестве альтернативы предлагается «ПроСеть» — приложение от Центра мониторинга РКН. Проверяет скорость, сигнал и доступность ресурсов. Приложение уже доступно для Android через Rustore.
#Роскомнадзор #Speedtest #блокировка
@SecLabNews
🚀 ИТ-пикник — где код встречается с живой музыкой
16 августа в музее-заповеднике «Коломенское» пройдет масштабный семейный фестиваль от Т-Банка, CodeFest и «Мельницы». Лекторий с техдирами, продактами, исследователями и аналитиками. В программе — эффективный менеджмент, инженерные платформы, продуктовые стратегии и научпоп.
На него можно прийти с детьми (и даже нужно!) и провести весело день вместе! Для детей приготовлена уйма развлечений — от VR, робототехники до лабораторий, квестов и игр на свежем воздухе. Каждый сможет найти себе развлечение по возрасту.
🎵 Для взрослых музыкальный лайн-ап: тима ищет свет, Тося Чайкина, Второй Ка. Специальным гостем станет Диана Арбенина — впервые в живом исполнении молодых артистов пройдет ее трибьют-концерт: TRITIA, PLC, ПОЛ ПУНШ, Тося Чайкина и Лилу. И завершит вечер секретный артист.
💳Чтобы попасть на фестиваль надо зарегистрироваться, указав свою специальность (заявки проходят модерацию). Затем на почту придет ссылка на благотворительный взнос 1500 ₽ + организационный взнос 1500 ₽. На эту же почту приходит билет с QR-кодом: на вас, +1 одного взрослого и до двух детей.
🔗 Переходи по ссылке для регистрации на фестиваль
ИТ-комьюнити собирается — пропустить нельзя 🌟
🌍Как провалить цифровую политику за неделю
Британский закон об онлайн-безопасности стал учебником по тому, как НЕ надо регулировать интернет. За неделю собрали 280 тысяч подписей за отмену — это быстрее, чем против Brexit. VPN-сервисы не справляются с наплывом пользователей, а Pornhub предупреждает о росте киберугроз.
Министр технологий Питер Кайл заявляет, что защита детей не подлежит компромиссам. Но дети как сидели в TikTok, так и сидят — просто теперь через VPN. Взрослые тоже перешли на обходные пути, потому что никто не хочет светить паспортом ради доступа к Reddit. Эффективность закона стремится к нулю.
Техас, Луизиана и Алабама готовят похожие законы. Получается замкнутый круг: чем жестче ограничения, тем активнее люди их обходят. А значит, следующий шаг — еще более репрессивные меры против VPN и анонимности. Британия показала, как благие намерения превращаются в цифровую диктатуру.
#Великобритания #верификация #VPN #цензура
@SecLabNews
🟥Не словом, а кодом. Как защитить LLM без потерь производительности?
Генеративный ИИ и большие языковые модели (LLM) уже активно меняют бизнес-процессы — пишут код, анализируют уязвимости, обрабатывают данные. Чем шире их применение, тем интереснее они для атак.
На вебинаре обсудим:
🔴Prompt Injection и Jailbreak: эксфильтрация данных и обход защиты через хитро составленные промпты.
🔴Атаки на доступность: один запрос может сжечь бюджет API.
🔴Уязвимости пайплайна: десериализация, выполнение произвольного кода при загрузке моделей.
🔴Adversarial-атаки: незаметные искажения входных данных.
🔴Бэкдоры в архитектуре модели.
Покажем реальные методы защиты:
🔴Валидация запросов и ответов
🔴Интерпретируемость и прозрачность
🔴Детекция аномалий и другое.
Необходимость защищать LLM уже реальность — регистрируйтесь.
В письме — архив, в архиве — образ, а в образе ярлык…
В новой статье для Positive Research Константин Дымов, старший специалист отдела исследования угроз PT ESC, Positive Technologies, рассказывает об эволюции атак с использованием вредоносных почтовых вложений.
🔴 Как проверить защищенность почты
🔴 Спасут ли антивирус и песочница от атак
🔴 Как мошенники маскируют вредоносные вложения
#PositiveResearch
Европа закрыла Android: как RED превратил "зелёного робота" в тюрьму
С августа в ЕС действуют новые правила кибербезопасности для смартфонов. Samsung уже отреагировал — заблокировал разблокировку загрузчика в OneUI 8. В документах это называется "обеспечение криптографической целостности", по факту — смерть кастомизации.
Директива RED требует, чтобы все устройства запускали только подписанное производителем ПО. Никаких самопальных прошивок, никаких модификаций. Xiaomi пока молчит, но в Китае у них bootloader уже давно заблокирован. Скоро такая же участь постигнет и европейские HyperOS.
Речь не только об ограничениях для гиков. Исчезают целые бизнес-сценарии, где компании использовали кастомные сборки Android под свои нужды. Остаётся только то, что разрешил производитель. Android становится таким же закрытым, как iOS — только без экосистемы Apple.
#Android #Samsung #ЕС #кибербезопасность
@SecLabNews
📊 Отчет Curator: L3-L4 DDoS-атаки во 2 квартале 2025
Эксперты Curator выпустили отчет по «DDoS-атакам, ботам и BGP-инцидентам во 2 кв 2025 года», здесь рассказываем самое важное:
📈 Рост числа DDoS-атак:
• Общее число L3-L4 атак выросло на 43% по сравнению с тем же периодом прошлого года.
• Мультивекторные атаки немного прибавили — с 17,8% до 18,5%. При этом 64,7% всех L3-L4 атак пришлись на IP flood, а наименее популярным у атакующих был ICMP flood — всего 0,2%.
🏒 Самая интенсивная атака — 965 Гбит/с. Была нацелена на сегмент Онлайн-букмекеры и, вероятно, связана с новым рекордом результативности в НХЛ, который установил Александр Овечкин.
⏱️ Самые длительные атаки: Онлайн-букмекеры (96,5 ч), Телеком-операторы (42,8 ч) и Хостинговые платформы (20,7 ч). Для сравнения: в 2024 году самая долгая атака длилась 463,9 часа — почти 19 дней.
🎯 Кого атаковали чаще всего?
🏦 Финтех — 22,6%
🛍 Электронная коммерция — 20,6%
📡 ИТ и Телеком — 16,1%
📌 Топ-5 атакованных микросегментов:
🔹 Онлайн-ритейл — 11,6%
🔹 Медиа, ТВ, радио и блогеры — 11,0%
🔹 Программное обеспечение — 8,8%
🔹 Банки — 7,1%
🔹 Онлайн-букмекеры — 6,5%
👉 Больше интересного — в Telegram-канале Curator
🛡Власти готовят налоговые санкции для пользователей SAP
Минцифры рассматривает возможность отнесения ERP-систем к объектам критической информационной инфраструктуры. Вопрос связан с подготовкой подзаконных актов к принятым в апреле поправкам в соответствующий закон. Список типовых объектов КИИ сейчас формулируют заинтересованные ведомства.
Представитель Минцифры объяснил позицию министерства: ERP-системы должны быть отнесены к КИИ с учетом значимости их устойчивого функционирования для бизнеса. Для включенных в перечень объектов использование российских решений станет обязательным, за невыполнение требований предусмотрят ответственность. Однако конкретные детали пока не определены.
Обсуждается введение прогрессивной шкалы налогообложения для тех, кто не перейдет на российскую ERP к установленному сроку, но окончательное решение еще не принято. Новые требования должны подтолкнуть компании к отказу от зарубежного софта — около 25-30% российских организаций продолжают использовать западные ERP-системы, преимущественно SAP и Oracle.
#импортозамещение #ERP #КИИ
@SecLabNews
Как сделать web безопасным?
Малый и средний бизнес в России всё чаще становится жертвой кибератак: фишинг, вредоносные боты, взломы сайтов через уязвимости. Проблема — отсутствие штатных специалистов и ограниченные бюджеты на безопасность.
📉 В результате — простои, утечки, репутационные потери.
✅ Простое и эффективное решение — облачные средства защиты по подписке:
- быстрое подключение от 2 часов;
- не требуют покупки железа;
- обновляются автоматически;
- оплачиваются как сервис (OPEX, а не CAPEX);
- масштабируются под рост бизнеса.
Например, Cloud Application Firewall (Cloud AF) от Positive Technologies блокирует атаки на сайт и личные кабинеты, фильтрует вредоносный трафик, не требует доработок и разворачивается буквально за пару часов.
👉 Хотите сделать ваш web безопасным — оставьте заявку на бесплатный пилот.
🤖Древний вредитель превращён в развед-дрона
68 секунд — столько нужно роботу, чтобы превратить мадагаскарского таракана в послушного биоробота. Пара электродов в спину, рюкзак на панцирь — и обычное насекомое превращается в управляемого дрона.
Секрет в правильной зоне стимуляции — узкой мембране между сегментами панциря. Туда робот UR3e под управлением компьютерного зрения вживляет 3D-печатные медные электроды. Рюкзак с беспроводной связью Sub-1 ГГц заставляет таракана поворачивать и тормозить по команде. Электроды надежно держатся и обеспечивают стабильное управление.
Четыре таких гибрида обследуют сложную территорию в разы быстрее одиночек. А дальше начинается интересное — к рюкзаку можно добавить камеры, микрофоны и навигационные датчики. У таракана еще есть грузовой резерв для дополнительного оборудования. Получается дешевый и мобильный разведчик, который пролезет туда, где любая техника окажется бесполезной.
@SciTechQuantumAI
🆕 Еженедельный обзор киберновостей
Мировые хакерские группировки нанесли серьезные удары по государственным структурам и банкам пяти стран одновременно, а популярные ИИ-помощники оказались беззащитны перед простейшими атаками. Ученые продолжают совершать прорывы в квантовых технологиях — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
Хакеры изменили всего один байт в коде, чтобы обойти многомиллионную систему безопасности Microsoft и поразить государственные структуры пяти стран.
Кремниевая долина переживает настоящую панику — ChatGPT, Claude и Gemini пали от одной строки текста, продемонстрировав критические уязвимости.
Злоумышленники научились поселяться в BIOS компьютеров, получив доступ к железу еще до загрузки операционной системы.
Microsoft официально признала невозможность защитить европейские данные от американского законодательства, ставя под вопрос цифровой суверенитет.
Opera обвинила Microsoft в том, что компания прячет Edge в каждую щель Windows, делая переход на другой браузер практически невозможным.
🇷🇺 В России
Минцифры представило проект требований, который фактически запрещает VPN, Tor и SSH для абонентских терминалов пропуска трафика.
Власти обсуждают создание «режима выживания» для Госуслуг и банков на случай массового глушения связи из-за беспилотников.
К 2026 году анонимный доступ в интернетисчезнет во всех развитых странах через систему цифровых паспортов.
С 1 августа россияне получили законное право послать спамеров через специальный реестр отказов от рекламных звонков.
18 лет работы и 50 миллиардов тестов не спасли — Speedtest объявлен вне закона в России с заменой на отечественную альтернативу.
⚡️Кибератаки и утечки
Миллионы компьютеров оказались беззащитны перед восьмиступенчатой атакой через доверенную программу от ASUS.
Тысячи камер в телевизорах LG показывают спальни незнакомцам прямо сейчас из-за отсутствия обновлений безопасности.
Новый троян Raven Stealer превратил Telegram в командный пункт для масштабной кражи персональных данных.
Хакеры используют фишинг от имени госкомпаний как прикрытие для атак Cobalt Strike через GitHub и соцсети.
Троян Auto-Color парализовал крупный химический завод в США, три дня терзая предприятие изнутри.
🕳 Новости науки и технологий
Физики совершили прорыв — квантовая запутанность впервые стала обратимой, позволяя «перематывать» время в квантовом мире.
Финские ученые установили новый рекорд — кубит прожил целую миллисекунду, сделав квантовый мир более стабильным чем когда-либо.
Роботы освоили новый принцип выживания — они научились поедать друг друга, чтобы расти и адаптироваться к окружающей среде.
Стартап Marathon Fusion официально заявил о методе превращения ртути в золото внутри токамака с соотношением 1 гигаватт = 2 тонны золота.
Квантовые чипы достигли невероятного совершенства — всего 2 дБ потерь на метр заставили физиков сомневаться в показаниях приборов.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🕷 Интернет в России отключали 2099 раз за июль
Если в мае было 69 шатдаунов, то июль выдал 2099. Рост в 30 раз за два месяца — такой динамики не ожидал никто. Даже самые пессимистичные прогнозы оказались слишком оптимистичными.
Интересно, что отключения происходят независимо от реальных угроз. В некоторых регионах режим тревоги вообще не объявляли, но интернет все равно отключают. При этом официальные причины чаще всего объясняются обеспечением безопасности.
По подсчетам ОЗИ, минимальная сумма потерь за месяц составила 25,9 миллиарда рублей.
#интернет, #отключения,#шатдауны, #Россия
@SecLabNews
🙈Когда мемы становятся политтехнологией: как Трамп с Маском превратили шутки в оружие
"Бог-Император Трамп" раньше был ироничным мемом с имиджбордов. Сегодня официальный аккаунт Белого дома публикует ИИ-изображения президента в папской мантии. А Маск появляется с бензопилой и заявляет "Я стал мемом!" — пока его департамент DOGE готовит сокращения, которые могут стоить жизни 14 миллионам человек.
Параллельно Луиджи Манджоне после убийства главы UnitedHealthcare превратился в мем-святого. На его защиту уже собрали 1,2 миллиона долларов, выпускают мерч и запустили криптовалюту LUIGI. Народный герой моментально стал брендом, а социальный протест превратился в товар.
Проблема в том, что мемы заменили политическую дискуссию. Теперь не важно, правдива информация или нет — важно, насколько быстро она разлетится по соцсетям. Политические решения принимаются на основе того, что "зайдет" аудитории, а не того, что работает на практике. Мы живем в эпоху, когда картинка с подписью влияет на судьбы стран больше, чем экспертные доклады.
#мемы #политтехнологии #цифроваяполитика
@SecLabNews
😏Хакеры забили на "джентльменские соглашения"
Весной русскоязычные киберпреступники массово отошли от принципа "своих не трогаем". Новый вымогатель Pay2Key провел минимум три волны атак на российские компании в ритейле, финансах и строительстве. При том что большинство теневых форумов официально запрещают работу по России.
F6 обнаружила рассылки с письмами про "забор с колючей проволокой" и "памятник для скважины" — темы для маскировки выбирали весьма специфические. Под капотом у Pay2Key находится Mimic, один из самых сложных шифровальщиков, активно используемый против российского малого бизнеса. Средний выкуп составляет 170 тысяч рублей — скромно по мировым меркам, но адекватно для российского рынка.
Тенденция очевидна — конкуренция на теневом рынке усиливается, а табу на атаки в СНГ постепенно размывается. В ближайшие месяцы ожидается появление новых вымогательских сервисов, готовых работать против российских организаций.
#вымогатели #кибербезопасность #хакеры
@SecLabNews
12 миллиардов на скамах: как мошенники разожгли войну между Тайландом и Камбоджей
Когда на границе Таиланда и Камбоджи зазвучали выстрелы, всё выглядело как очередной спор за землю и руины. Но за этим стоит куда более мрачная история. В джунглях — лагеря, где людей держат насильно и заставляют разводить других по телефону и в соцсетях. Мошенничество — как индустрия. Цифровое рабство — как норма.
Таиланд устал смотреть на это шоу и пообещал отключить камбоджийские приграничные районы от интернета и электричества. Не ради мести — ради того, чтобы остановить скам. Но в ответ полетели пули.
Оказалось, что афёры убивают не только экономику. Они стреляют. И теперь весь мир вынужден наблюдать, как один из самых грязных видов преступности способен развязать реальную войну.
#мошенничество, #граница, #киберрабство @SecLabNews
🫡 Дорси снова изобрёл велосипед, но на этот раз колёса квадратные
Основатель Twitter* потратил уик-энд на создание Bitchat — приложения для общения через Bluetooth без всякого интернета. Звучит круто, особенно когда связь глючит. Но дьявол в деталях, а детали у Дорси хромают.
Приложение работает в радиусе 100 метров и позволяет менять имя как перчатки. Никто не проверяет, кто ты такой — хочешь быть Илоном Маском, будь им. Исследователь Радоша ткнул пальцем в очевидное — система безопасности тут на уровне картонной двери. А независимого аудита не было вообще.
Ситуация осложняется появлением десятков поддельных версий в Google Play — они уже собрали тысячи загрузок. При отсутствии официальной Android-версии пользователи становятся лёгкой мишенью для вредоносного ПО. Получается противоречие — приложение, созданное для приватного общения, создаёт новые векторы атак. Хороший пример того, почему безопасность нужно закладывать на этапе проектирования, а не добавлять потом.
* Социальная сеть запрещена на территории Российской Федерации
#Bitchat #Bluetooth #Безопасность
@SecLabNews
🧠Дворник переживет историка: 200 тысяч диалогов не врут
Microsoft проанализировала 200 тысяч реальных диалогов с Bing Copilot и получила неожиданные результаты. Под угрозой автоматизации оказались не рабочие специальности, а интеллектуальный труд. Писатели, историки, лингвисты и консультанты попали в зону максимального риска.
Данные говорят сами за себя: нейросети уже активно используются для написания текстов, консультирования и преподавания. А вот физический труд остается недоступным для ИИ. Машинисты, кровельщики и массажисты показали минимальный индекс применимости технологий. Получается парадокс — чем выше зарплата и образование, тем больше риск замещения.
Важный нюанс: исследователи подчеркивают, что это снимок текущего момента, а не прогноз массовых увольнений. Однако главы крупных ИИ-компаний уже говорят прямо. Сэм Альтман открыто заявил о полном исчезновении службы поддержки клиентов. Рынок труда меняется быстрее, чем мы успеваем это осознать.
#ИИ #автоматизация #будущеепрофессий
@SecLabNews
🧱Госмонополия на трафик: Кыргызстан пробует управляемый интернет
Президент Жапаров подписал указ о 100-процентной государственной монополии на международный интернет-трафик. С 15 августа компания «ЭлКат» становится единственным поставщиком внешнего интернета в стране. Операторы должны передать все действующие контракты этой фирме в течение двух месяцев.
Одновременно вступает в силу закон о запрете порнографического контента. Уполномоченный госорган получает право блокировать сайты на срок до двух месяцев. Провайдеры, хостинги и владельцы сайтов обязаны исполнять решения о блокировках.
Монополия будет действовать ровно год — до 14 августа 2026 года. Документ называет это «апробационным режимом».
#монополия #трафик #контроль
@SecLabNews
😵Фототролли выкачали сотни миллионов из российского бизнеса
В России сформировалась целая индустрия судебного взыскания компенсаций за использование фотографий. По экспертным оценкам, через эту схему прошли сотни миллионов рублей за 8 тысяч дел. В прошлом году RTM Group сообщила о росте споров на 40%, объясняя тенденцию развитием сервисов автоматического поиска.
Схема отработана до деталей. Фототролли массово подают иски за использование фотографий, которые сначала размещают на фотостоке, а потом удаляют. В судах владельцы сайтов не могут доказать, что использовали изображение законно — доказательств больше нет.
Проблема дошла до Госдумы. На совещании ИТ-комитета медиаотрасль жаловалась на "юридический экстремизм" фототроллей. Под удар попадают все: от малого бизнеса до федеральных СМИ и госорганов. Но пока суды продолжают удовлетворять иски фототроллей.
#фототролли #авторскоеправо #судебныериски
@SecLabNews