82251
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Власти переписали закон об ИИ после критики бизнеса
Правительственная комиссия одобрила законопроект о поддержке развития ИИ, который переписали после замечаний бизнеса. Вместо регулирования всей отрасли документ сосредоточили на больших фундаментальных моделях с не менее чем 1 млрд параметров. Проект сократили с 21 до 13 статей.
Из текста убрали требование обучать суверенные и национальные модели только на российских данных и создавать их исключительно силами граждан России. Компании предупреждали, что прежние ограничения увеличат расходы на внедрение ИИ на 20–40% и замедлят выход продуктов на рынок в полтора-два раза. Российские разработки используют зарубежные компоненты и открытые наборы данных, а русскоязычных текстов для обучения крупных моделей не хватает.
Суверенные и национальные модели должны создавать российские юрлица, хранить данные и обрабатывать запросы в России. Национальным моделям разрешат использовать иностранные и открытые компоненты, суверенные придется разрабатывать на всех этапах с полной воспроизводимостью цикла. Власти готовят меры поддержки: обе категории получат приоритетную господдержку и смогут применяться в госуправлении и чувствительных сферах. по данным источников, под критерии суверенной модели подходит разработка Сбера, национальной, разработка Яндекса.
#искусственныйинтеллект #госрегулирование #технологии
@SecLabNews
🛸 Хакеры подняли Бразилию по «инопланетной тревоге»
Ночью 20 июня миллионы жителей Бразилии проснулись от громкого сигнала смартфонов. Система экстренного оповещения разослала сообщения высшей категории «Экстремальная тревога» об «инопланетной атаке». Уведомления звучали на полной громкости даже на телефонах в беззвучном режиме.
Власти подтвердили взлом системы гражданской обороны. Хакеры отправили около десяти вариантов ложных предупреждений, в части из них были орфографические ошибки и странные фразы. Сигналы получили жители Бразилиа, Рио-де-Жанейро, Сан-Паулу, Салвадора, Куритибы и других городов.
Реальной угрозы не было, однако систему оповещения отключили на время проверки. Федеральная полиция и технические специалисты выясняют, кто получил доступ к инфраструктуре и как смог разослать сообщения через сотовые сети.
#кибербезопасность #Бразилия #хакеры
@SecLabNews
🆕 Еженедельный обзор киберновостей
Эта неделя прошла под знаком большой политики: США впервые в истории запретили распространение целой ИИ-модели из соображений безопасности, а хакеры тем временем вскрыли почти 74 000 устройств Fortinet по всему миру. От взломанных банков Тегерана до санкционных войн с сертификатами — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
США впервые в истории запретили ИИ-модель: Claude Fable 5 от Anthropic сочли слишком опасной.
Вашингтон призвал страны НАТО потратить часть оборонных бюджетов на замену оборудования Huawei.
Одна кибератака парализовала сразу четыре иранских банка и вернула Тегеран к бумажным расчётам.
Дуров обвинил индийского оператора Reliance в перехвате трафика Telegram через BGP-маршруты.
Интерпол оценил индустрию азиатских онлайн-мошенников в $40 млрд в год.
🇷🇺В России
Каждый ввезённый в страну смартфон планируют регистрировать по IMEI.
Группировка Hive0117 атаковала около 400 российских компаний через фальшивые зарплатные реестры.
GlobalSign из-за санкций запустила вторую волну отзыва сертификатов у российских компаний.
Три четверти успешных атак на российские веб-приложения закончились остановкой бизнеса.
В Ленинградской области раскрыли схему массового угона аккаунтов через взломанные «Госуслуги».
🪧ИИ и технологии
В Бразилии ИИ-алгоритм отказал пациентке в срочной госпитализации — она погибла.
Нейроимплант вернул голос и работу парализованному пациенту с БАС.
Учёные показали, что умный ИИ-поиск легко обмануть обычным комментарием с Reddit.
США впервые по новому закону закрыли крупный бизнес по созданию дипфейк-порно.
Против топ-менеджеров Microsoft готовят иск из-за преувеличений вокруг ИИ.
🔒Статьи
Сертификат заблокировали? Разбираемся, кто из десятков доверенных УЦ ещё работает с зоной .ru.
Ваш телефон действительно следит за вами — через сотовую сеть, Wi-Fi, Bluetooth и приложения, просто скучнее, чем в кино.
Личная ответственность CEO за киберинциденты: от штрафа до уголовного дела — как это устроено в России, США и ЕС.
Как проверить юриста, нотариуса или адвоката онлайн через реестры ФНП, Минюста и ФНС, а не на слово.
⭐️Мероприятия
25 июня, 11:00 — вебинар агентства Hightime о продвижении ИБ-продуктов на enterprise-рынок.
29 июня, 11:00 — две премьеры PT NGFW: индустриальная модель 905i и релиз 1.11 с удалённым доступом.
17 июля, Москва — первый летний опен-эйр CyberCamp в Берёзы Парк Строгино.
5–6 августа, Нижний Новгород — конференция по безопасности платежей #PAYMENTSECURITY.
Делитесь в комментариях, как прошла ваша неделя и какая новость удивила вас больше всего.
🟢 Продвижение ИБ-продуктов — как выходить на крупные (enterprise) компании в рынке информационной безопасности?
На вебинаре разберем, как получать заявки от целевых компаний на внедрение ИБ-продуктов: системы обнаружения вторжений (IDS), защита от утечек данных (DLP), управление уязвимостями (VM), защита от распределенных атак (DDoS) и т.д.
Обсудим, как выстроить систему привлечения и догрева клиентов в вашей нише:
– На каких этапах развития бизнеса эффективно использовать поиск (SEO), контекстную рекламу (PPC), вебинары и публикации в СМИ.
– Почему целевой клиент в ИБ не ищет вас в поиске и что с этим делать.
– За какими метриками следить, чтобы к концу года выходить на план по заявкам и продажам.
– Как создать у клиентов ощущение, что вы на рынке давно и вам можно доверять.
– Сколько заявок можно получить, за какой срок и бюджет с помощью реализации проектов цифрового маркетинга.
К концу вебинара у вас будет стратегия привлечения клиентов для сложных ИБ‑продуктов и понятный план действий на 12 месяцев: какие каналы подключать и на каком этапе.
Ждем вас 25 июня (четверг) в 11:00 по МСК!
➡️Зарегистрироваться
Замок сорвали. GlobalSign отзывает сертификаты ещё у 42 компаний
GlobalSign начал вторую волну отзыва TLS-сертификатов у российских сайтов. Под удар попали домены компаний из санкционных списков, включая Роснефть, Газпромбанк, Алросу, ОАК, АНО Диалог, ВЭБ.РФ и другие организации. Без действующего сертификата браузер может показать предупреждение о небезопасном соединении или просто не открыть сайт.
Руцентр подтвердил получение уведомления от GlobalSign. В новом перечне около 310 доменных имен от 44 компаний. Регистратор уже предупреждает администраторов доменов и за свой счет оформляет российские сертификаты через Технический центр Интернет. Первая волна прошла 13 июня, тогда под угрозой могли оказаться десятки тысяч доменов и гораздо больше поддоменов.
Причина в новых правилах CA/Browser Forum, которые обязали удостоверяющие центры проверять клиентов по санкционным спискам. Руцентр предупреждает, что похожая проблема может затронуть и других иностранных поставщиков сертификатов, прежде всего Let's Encrypt. Руцентр рекомендует администраторам доменов заранее позаботиться о замене сертификатов.
#кибербезопасность #сертификаты #санкции
@SecLabNews
🚀 Две премьеры PT NGFW в одном эфире
29 июня в 11:00 команда PT NGFW впервые покажет новую индустриальную модель PT NGFW 905i и подробно разберет релиз 1.11 с одной из самых ожидаемых функций — удаленным доступом для пользователей.
Но главное — вместо презентаций будут реальные демонстрации.
Мы покажем новую модель в лаборатории, проведем для нее стресс испытания в условиях, приближенных к реальным на заводе (поджарим в прямом эфире), разберем архитектуру удаленного доступа и расскажем, какие инженерные задачи пришлось решить команде разработки.
В программе:
🔴первая демонстрация новой индустриальной платформы PT NGFW 905i;
🔴удаленный доступ: архитектура, сценарии применения и особенности реализации;
🔴новые возможности релиза 1.11;
🔴новые возможности администрирования и промышленной эксплуатации;
🔴живые демонстрации вместо слайдов.
Если давно ждали релиз, хотели увидеть новую индустриальную платформу или просто любите хорошие инженерные разборы — этот вебинар пропускать нельзя. Запасайтесь попкорном 🍿
➡️ Регистрируйтесь и увидьте новые возможности PT NGFW первыми.
🕷Эстония отправит письма с .ru в карантин
Эстонские госслужащие с 31 августа перестанут получать письма с российских почтовых серверов напрямую в рабочие ящики. Сообщения с адресов в зоне .ru будут уходить в карантин на дополнительную проверку. Адресат увидит уведомление, но открыть письмо сможет только после проверки и по правилам своего ведомства.
Министр юстиции и цифрового развития Эстонии Лийса Пакоста объяснила меру ростом киберрисков после 2022 года. По ее словам, письма с российских серверов чаще связаны с реальными угрозами, а злоумышленники могут использовать почту для атак на базы с персональными данными. Полного запрета на переписку не вводят: легитимные сообщения продолжат доходить, но с задержкой.
В RIA отдельно указывают и на другой риск. Если человек пишет эстонскому ведомству с @mail.ru, @yandex.ru или другого российского сервиса, переписка проходит через российские серверы. Значит, ответы госорганов и пересланные документы могут оказаться доступны российским спецслужбам. CERT-EE серьезных инцидентов напрямую из-за .ru пока не фиксировал, но госсектор каждый месяц получает около 3200 писем с таких доменов.
#Кибербезопасность #Эстония #Почта
Ключ, который нельзя передавать
Самая слабая точка в электронном документообороте иногда лежит прямо на столе: токен остается в рабочем компьютере, PIN-код записан на бумажке рядом, а ключом ЭП пользуется не только владелец. На конференции Контура Искусство бизнеса эксперты разобрали, как защищать электронную подпись и цифровой периметр ЭДО. Главная проблема часто не в самом сервисе и не в удостоверяющем центре. Если ключ оказался у коллеги, установить, кто именно подписал документ, становится гораздо сложнее.
Сергей Лапшин из Удостоверяющего центра Контура напомнил: если сертификат выдан корректно и не был отозван, ответственность за его использование в первую очередь несет владелец. Поэтому передача токена другому сотруднику или подпись за коллегу напрямую повышает риск несанкционированного подписания документов.
Ключи ЭП остаются только частью проблемы. Сергей Голованов из Лаборатории Касперского отметил, что злоумышленникам не всегда нужно атаковать ЭДО или удостоверяющий центр напрямую. Входом могут стать необновленное ПО, слабые пароли, подрядчики, фишинговые письма и старый VPN, который когда-то поставили для удаленки, а потом забыли обновлять. Роман Черенков из F6 отдельно указал на внешний периметр: у компаний снаружи часто открыты лендинги, тестовые сервисы, страницы подрядчиков и забытые сайты после маркетинговых кампаний.
Еще одна проблема - отсутствие логов. Если журналы событий не включены на сетевом оборудовании и важных серверах, после инцидента сложно понять, кто подключался, когда произошел доступ и что именно сделал пользователь. Вывод экспертов простой: базовая защита начинается с дисциплины. Не передавать ключи, не хранить PIN рядом с токеном, регулярно обновлять ПО, контролировать подрядчиков и обучать сотрудников. Такие меры не закрывают все возможные атаки, но снижают риск большинства типовых инцидентов.
#ЭДО #ЭлектроннаяПодпись #Кибербезопасность
@SecLabNews
Более 60 человек, один троян и сотни фишинговых страниц. Silver Fox поймали за хвост
Китайская полиция раскрыла пять дел вокруг трояна Silver Fox. В разработке вредоносного ПО, фишинговых сайтах и краже денег подозревают 63 человека. По данным расследования, атаки били по сотрудникам предприятий и госучреждений, особенно по финансовым отделам, где проходят платежи, документы и внутренняя переписка.
Silver Fox давал преступникам удалённый доступ к компьютерам, крал пароли, перехватывал проверочные СМС-коды и вытаскивал личные данные. Заражение шло через поддельные сайты для скачивания офисных пакетов, браузеров, VPN-сервисов, мессенджеров и других популярных программ. CNCERT нашёл 439 фишинговых доменов, связанных с распространением трояна, только за период с 6 февраля по 4 мая.
За пределами Китая Silver Fox известен по отчётам как Void Arachne, SwimSnake, UTG-Q-1000 и TA4922. По данным исследователей, эта группа также проводила атаки на пользователей и компании в России, Индии и других странах, а в арсенале находили ValleyRAT, Winos, AtlasCross RAT и новый бэкдор ABCDoor. Полиция советует скачивать программы только с официальных сайтов, проверять домены и при признаках удалённого доступа сразу отключать компьютер от сети.
#SilverFox #Кибербезопасность #Фишинг
@SecLabNews
ℹ️Дома, больница, заправка и 200 серверов. ФБР построило целый город, чтобы учить цифровой криминалистике
ФБР построило в Алабаме учебный город площадью 2 тыс. кв. м для будущих специалистов по цифровой криминалистике. В нём есть дома, гостиничные номера, больница, заправка, энергетическая компания, дата-центр и автомобильный бокс. Здесь учатся не за партой, а в обстановке, где всё похоже на настоящее расследование.
На площадке Kinetic Cyber Range слушатели ищут цифровые следы в умных домах, корпоративных сетях, серверах, больничных системах и автомобилях. В дата-центре им специально мешают холод, шум, темнота, теснота и сотни серверов на Windows и Linux. В автомобильном боксе участники разбирают салон, добираются до проводки и извлекают электронный блок управления. Такие данные в реальном деле могут показать, где была машина и как её использовали.
Тренировки проверяют не только технику. Участникам приходится говорить с актёрами, которые играют владельцев бизнеса, юристов и сотрудников больницы во время атаки вымогателей. Нужно объяснить, какие данные собирает ФБР, не сорвать работу организации и не потерять контроль над ситуацией. В ФБР считают, что лучше ошибиться в учебном городе, чем повторить ту же ошибку в настоящем деле.
#ФБР #кибербезопасность #цифроваякриминалистика
@SecLabNews
⚠️Сертификат заблокировали? Кто из десятков УЦ ещё работает с .ru
«Поставил сертификат и забыл» — эта эпоха закончилась. CA/Browser Forum режет срок жизни TLS-сертификатов: 200 дней уже сейчас, 100 — с 2027-го, 47 — с 2029-го. Это замена раз в шесть недель, около восьми раз в год. Без автоматизации — самодельная машинка для аварий.
А поверх технических правил легли санкции. Для российского домена выбор центра определяет не количество доступных УЦ, а юрисдикция и санкционный статус владельца. DigiCert и Sectigo отпадают сразу по зоне, европейские центры могут отказать по проверке клиента, а Минцифры доверяют только внутри РФ.
Мы собрали большую сравнительную таблицу: кто реально выпустит сертификат на .ru, где формальные лазейки, а где смена одного риска на другой. И почему чужой государственный корень в доверенном хранилище — прямой путь к атаке «человек посередине».
Подробнее в статье
#TLS #сертификаты #санкции
@SecLabNews
🛑«Синдром пионера»: как мошенники превращают детей в преступников под видом госзадания
В России подростков вербуют на реальные преступления: поджоги, кражи и передачу семейных денег курьерам. 16-летнего жителя Подмосковья, по данным МВД, убедили поджигать железнодорожные релейные шкафы. Полиция сообщила о повреждении 16 объектов железнодорожной инфраструктуры. Другой школьник вскрыл сейф болгаркой после звонка от якобы следователя ФСБ.
Схему в МВД назвали «синдромом пионера». Мошенники звонят детям, представляются силовиками, требуют секретности и дают «задание». Подросток не успевает усомниться и начинает выполнять команды. Через ребёнка преступники добираются до квартиры, наличных, украшений и банковских приложений родителей.
Сценарии разные, но команды похожи: найти дома деньги, снять на видео банковские приложения родителей, передать имущество курьеру, купить горючую жидкость, поехать по координатам или проникнуть в чужую квартиру. Фраза «мне просто сказали» не спасает от уголовного дела. За кражу, поджог, теракт, диверсию и повреждение транспорта уголовная ответственность в России может наступать с 14 лет.
#кибербезопасность#дети#мошенничество
@SecLabNews
США потребовали от Anthropic отключить две флагманские ИИ-модели
Правительство США распорядилось экстренно отключить две флагманские ИИ-модели Anthropic - Fable 5 и Mythos 5. Директива пришла 12 июня со ссылкой на экспортный контроль и угрозу национальной безопасности. Причиной стал предполагаемый джейлбрейк Fable 5, то есть способ обойти встроенные ограничения и заставить модель отвечать на запросы, которые она должна отклонять.
Anthropic утверждает, что речь не об универсальном взломе, а об узком приёме для анализа конкретной кодовой базы и исправления ошибок. Компания напоминает, что похожие задачи выполняют и другие общедоступные модели без обхода защит. Перед запуском Fable 5 её безопасность тысячи часов проверяли вместе с госструктурами США, британским Институтом безопасности ИИ и независимыми экспертами.
Несмотря на несогласие, Anthropic подчинилась директиве и отключает Fable 5 и Mythos 5 для всех клиентов. Остальные модели продолжают работать. Компания собирается оспорить решение и вернуть доступ к отключённым моделям.
#Anthropic #ИИ #нейросети
@SecLabNews
Полученный max[.]ru TLS-сертификат от Let's Encrypt не будет продлен после 4 сентября, как уверяет сам УЦ, выдавший сертификат. До этого сертификат на этот домен был отозван уже GlobalSign. Let's Encrypt также отозвал сертификат у российской биржи, торгующей уязвимостями OpZero.
Но никакого "отключения HTTPS в России" не произошло, как это иногда преподается в некоторых каналах или СМИ. Произошло публичное напоминание, что HTTPS давно перестал быть чисто технической функцией веб-сервера. Публичный сертификат – это зависимость от глобальной инфраструктуры доверия, а эта инфраструктура живет по правилам юрисдикций, браузерных программ, аудиторов, санкционных офисов и риск-комитетов самих УЦ.
GlobalSign, Let’s Encrypt, Apple, Cloudflare, HARICA – это не одна рука Госдепа, нажимающая одну красную кнопку. Это разные участники одной экосистемы, каждый со своим комплаенсом и своим пониманием риска; хотя для российского бизнеса результат может выглядеть одинаково: вчера все работало, сегодня сертификат отозван, приложение удалено, домен помечен как недоверенный или вредоносный, пользователи видят ошибку.
Генеральный директор GlobalSign Russia в своем письме пишет, что:
Обращаем ваше внимание, что отзыв производится в одностороннем порядке международным регулятором (CA/B Forum) на основании глобальных правил Baseline Requirements. ООО «Джи-Эм-О Глобал Сайн Раша», как локальное юридическое лицо, не имеет правовых или технических рычагов влияния на решения данного консорциума.
Список сертификатов, которые подлежат отзыву со стороны международной структуры в прикреплённом файле. Отзыв запланирован на субботу 13 июня в 02:10 BST. Мы искренне сожалеем о действиях международных регуляторов, создающих подобные неудобства для российского ИТ-рынка.
Не преступник, а тестировщик: белым хакерам наконец-то выпишут индульгенцию?
В правительстве находится доработанный пакет документов о регулировании работы «белых хакеров». Власти хотят создать экосистему и инструменты, при которых компании смогут безопасно запускать публичное тестирование ИТ-систем.
Антон Немкин сравнил этичных хакеров с независимым внешним аудитором. Даже штатные специалисты по кибербезопасности могут не замечать слабые места в собственной инфраструктуре, а свежий взгляд помогает найти ошибки до реальной атаки. За 2025 год пентестеры выявили почти 14 тысяч уязвимостей в системах российских компаний и госструктур.
Проблема в том, что по действиям и используемым инструментам пентестеры зачастую мало отличаются от злоумышленников. По словам Немкина, разница возникает фактически на последнем этапе, поэтому сейчас обсуждают критерии разграничения. Правоохранителей тревожит частичное пересечение этих сред, но законодатели также признают пользу этичных хакеров для кибербезопасности, в том числе на объектах КИИ.
#кибербезопасность #пентест #уязвимости
@SecLabNews
76% кибератак в России направлены на шифрование и разрушение инфраструктуры бизнеса.
«Инфосистемы Джет» представили результаты исследования популярных тактик и техник нарушения киберустойчивости российских компаний. В основу материала легли более 100 крупных инцидентов, в расследовании и реагировании на которые команда Jet CSIRT участвовала с 2023 по 2025 год.
Эксперты проанализировали наиболее распространенные сценарии кибератак, типовые проблемы, приводящие к ним, описали процесс восстановления и дали рекомендации по развитию киберустойчивости.
Основные выводы собрали в карточках, полную версию исследования можно найти здесь
Сценарии Третьей мировой, создание культов и поиск любви. В сеть утекли данные закрытого клуба миллиардера Питера Тиля
В открытый доступ попали данные 222 участников Dialog, закрытого общества, которое почти 20 лет проводит встречи для политиков, инвесторов, предпринимателей и руководителей технологических компаний. Организацию в 2006 году создал Питер Тиль, миллиардер и технологический инвестор. Очередная встреча должна пройти с 12 по 16 августа недалеко от Дублина.
В каталоге указали имена, статусы, города проживания, биографии, историю посещения мероприятий и закрытые ключи доступа. Также утекли политические взгляды участников и ответы из раздела для знакомств. Журналисты не публиковали ключи и персональные ссылки, поскольку ими можно пользоваться как учётными данными.
Будущая программа Dialog включает разговоры об ИИ, ядерной энергетике, технологиях войны, Третьей мировой, деньгах, культах и политических партиях. Среди связанных с обществом людей фигурируют американские чиновники, сенаторы, военные, инвесторы и руководители крупных технологических компаний. Каталог находился в коде почти пустой страницы сайта и открывался при просмотре исходника.
#утечкаданных #кибербезопасность #технологии
@SecLabNews
Telegram удалил 43,5 млн каналов, но черный рынок выжил
Telegram в 2025 году удалил более 43,5 млн каналов и групп, но криминальные сообщества не исчезли. Open Measures изучила архивы мессенджера за 2024, 2025 и 2026 годы и увидела не спад, а перестройку. Каналы с украденными учетными данными, дампами банковских карт, фишинговыми наборами и поддельными документами просто меняли названия и собирали аудиторию заново.
Самый резкий рост публикаций с признаками киберпреступной активности начался осенью 2025 года. В выборке за 2026 год таких сообщений оказалось примерно в четыре раза больше, чем годом раньше. Раньше мошенники часто прятались за названиями американских политических движений, а теперь уходят в криптовалютные чаты, каналы внебиржевой торговли и группы с вакансиями.
В вакансиях предлагали искать жертв на сайтах знакомств и получать выплаты в USDT за первый депозит. В криптоканалах продавали сканы паспортов, банковские выписки, селфи с документами, учетные записи и услуги по отмыванию денег. Часть объявлений публиковали боты, поэтому блокировка одного канала быстро превращалась не в финал, а в переезд.
#Telegram #мошенничество #киберпреступность
@SecLabNews
FortiBleed ударила по десяткам тысяч устройств Fortinet
Крупная кампания FortiBleed могла затронуть десятки тысяч устройств Fortinet по всему миру. Речь не о новой неизвестной уязвимости, а о старой и грубой схеме. Злоумышленники искали открытые в интернете межсетевые экраны Fortinet и шлюзы VPN, а затем использовали утекшие или подобранные пароли.
После входа в систему скомпрометированный шлюз начинал прослушивать трафик. Так преступники собирали новые учётные данные и использовали свежие пароли для следующих атак. Hudson Rock заявляет о признаках компрометации 73 932 уникальных адресов в 194 странах. SOCRadar оценивает число затронутых устройств более чем в 30 000.
Fortinet связывает опубликованный массив не с новой уязвимостью, а со старыми инцидентами, повторной публикацией данных и перебором паролей. В базе фигурируют десятки тысяч устройств и домены крупных организаций, госструктур и операторов критической инфраструктуры. Независимые специалисты проверили часть данных и считают массив похожим на настоящий.
#FortiBleed #Fortinet #кибербезопасность
@SecLabNews
⛔️США требуют от Anthropic невозможного: сделать Claude невзламываемым
Белый дом поставил Anthropic условие, которое почти невозможно выполнить. Claude Fable 5 вернётся в открытый доступ только после доказательства, что модель нельзя взломать джейлбрейком. Администрация США ссылается на выводы АНБ, согласно которым ограничения модели можно было обойти в темах кибербезопасности, химии и биологии.
Anthropic считает риск завышенным, но спор закрыли. Теперь компания должна сама регулярно искать уязвимости в своих моделях и первой сообщать о них властям. У государства, как признают чиновники, нет ресурсов проверять каждую новую ИИ-систему. Проблема в том, что специалисты по безопасности не верят в непробиваемую защиту языковых моделей: рано или поздно обход находят люди или другие ИИ-инструменты.
Пока Claude Fable 5 держат под запретом, Пентагон уже использует ИИ в боевых операциях. Чат-бот Grok, по словам представителя Минобороны США, помог нанести удары более чем по 2000 целям за 96 часов. Сенаторы требуют запретить применение языковых моделей в решениях о силе без контроля человека.
#ИИ #Anthropic #Кибербезопасность
@SecLabNews
«Разрешить» — самая дорогая кнопка в вашем телефоне
Смартфон считается личным устройством, но по факту постоянно оставляет след. Он регистрируется в сотовой сети, видит Wi-Fi-точки и Bluetooth-устройства рядом, передаёт данные приложениям, рекламным системам и аккаунтам. По этим сигналам можно понять, где владелец бывает, как двигается и какие места считает привычными.
Отключить геолокацию полезно, но этого мало. Телефон всё равно работает с базовыми станциями, приложения могут собирать данные через разрешения, фотографии иногда сохраняют координаты, а VPN не скрывает радиосвязь и не запрещает сервисам отправлять местоположение на сервер.
В статье разбираем, кто видит цифровой след смартфона, почему приложения часто опаснее GPS и какие настройки стоит проверить для повышения приватности.
#смартфон #приватность #геолокация
@SecLabNews
👀Операторов обяжут связывать IMEI устройств с сим-картами
Совет Федерации одобрил закон о базе IMEI-номеров мобильных устройств. Норма вошла во второй пакет мер против кибермошенничества.
IMEI представляет собой 15-значный идентификатор, по которому можно отличить один смартфон, планшет или другой мобильный гаджет от другого. При ввозе мобильных устройств в Россию такие номера будут попадать в базу данных.
В реестре будут указывать, какие устройства разрешены к использованию, а какие запрещены. Сведения смогут вносить операторы связи и госорганы из перечня правительства. Операторов обяжут отмечать, за какой сим-картой закреплено устройство с конкретным IMEI.
#IMEI #Кибермошенничество #Связь
@SecLabNews
🔐Приглашаем 05-06 августа на конференцию по безопасности платежей #PAYMENTSECURITY!
Конференция пройдёт в Нижнем Новгороде — в живописном городе, где Волга встречается с Окой. Местом проведения станет мультиформатный комплекс «PREMIO Centre».
В программе мероприятия: экспертные доклады на тему информационной безопасности, воркшоп Practical Security Village, авторский семинар PCI DSS TRAINING, обсуждение актуальных вопросов ИТ и ИБ, а также многое другое.
Регистрация уже доступна на сайте: https://paymentsecurity.ru
🎤До 14 июля 2026 идёт приём заявок на участие с докладом.
Присылайте тему и тезисы на почту: cfp@paymentsecurity.ru.
Программный комитет рассмотрит все заявки и отберёт самые интересные.
Ждём вас на #PAYMENTSECURITY!
Telegram столкнулся с BGP-хакерством за пределами Индии
Павел Дуров обвинил индийского телеком-оператора Reliance в перехвате интернет-маршрутов. По словам основателя Telegram, из-за BGP-хакерства доступ к мессенджеру нарушился у миллионов пользователей за пределами Индии, включая ОАЭ.
BGP отвечает за маршруты между сетями. Если оператор объявляет чужой маршрут, трафик может уйти не туда, куда должен. Дуров назвал действия Reliance саботажем и заявил, что компания игнорировала многочисленные обращения.
Через четыре часа после публикации основатель Telegram сообщил, что Reliance прекратила вредоносную маршрутизацию. Ранее власти Индии ограничивали работу мессенджера перед повторным экзаменом NEET после появления экзаменационных материалов в Telegram.
#Telegram #Дуров #BGP
@SecLabNews
Первый летний опен-эйр* CyberCamp 🌿
17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе.
В программе:
🔴поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом;
🔴киберучения от Jet CyberCamp;
🔴воркшопы, разборы кейсов и TableTop-форматы**;
🔴партия в D&D, настольный теннис, игры и квест по социнженерии;
🔴чилл у воды, лаунж-зоны, гамаки и летняя атмосфера.
На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀
Билеты доступны по ссылкам:
Стандартный
Студенческий
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
*опен-эйр – мероприятие на открытом воздухе
** TableTop-форматы – формат дискуссии
🚔500 аккаунтов и $500 в месяц. В Ленобласти задержали фигуранта схемы с сим-картами и Госуслугами
Во Всеволожском районе задержали 23-летнего уроженца Пензенской области. Полиция считает, что мужчина входил в организованную преступную группу и участвовал в схеме по регистрации аккаунтов в популярном мессенджере.
С сентября 2025 года фигурант получал через курьеров SIM-карты российских операторов и персональные данные россиян. В набор входили логины, пароли от личных кабинетов на Госуслугах и коды для входа. После доступа к чужим учётным записям мужчина оформлял сим-карты через электронную подпись и создавал новые профили.
Данные для входа в зарегистрированные аккаунты передавали организаторам, а затем третьим лицам для противоправных целей. За работу фигурант получал около $500 в месяц через криптовалютный кошелёк и чат-бот. Полиция насчитала не менее 500 оформленных профилей. Возбуждено дело по части 2 статьи 274.5 УК РФ.
#Госуслуги #Мессенджеры #Киберпреступность
@SecLabNews
🥹Более 1900 пакетов AUR превратили в ловушку для пользователей Arch Linux
В пользовательском репозитории Arch Linux нашли атаку через AUR. Злоумышленники получили контроль более чем над 1900 пакетами, изменили сценарии сборки и добавили команды, которые запускали вредоносный файл на компьютере пользователя. Официальные репозитории Arch Linux не пострадали, проблема затронула каталог, где пакеты поддерживает сообщество.
AUR удобен тем, что там много редкого софта, но работает он иначе, чем обычный репозиторий. Пользователь часто получает не готовую программу, а рецепт сборки с адресами исходного кода, зависимостями и командами установки. Атакующие брали заброшенные пакеты, становились новыми сопровождающими и меняли PKGBUILD или .install. Снаружи пакет выглядел знакомым, а опасная команда выполнялась уже во время сборки.
Вредоносный файл крал сессии из браузеров и приложений на Electron, искал токены GitHub и npm, SSH-ключи, данные Docker, Podman, Vault, OpenAI и ChatGPT, а также мог закрепляться через systemd. Пользователям Arch, которые обновляли AUR-пакеты с 11 июня, стоит сверить их с актуальными списками Arch Linux и при совпадении менять пароли, токены и ключи.
#ArchLinux #Linux #Кибербезопасность
@SecLabNews
Кибернеделя на SecurityLab
Anthropic собралась на биржу и тут же потребовала сертифицировать передовые ИИ, NSO Group вернулась к атакам на WhatsApp вопреки запрету суда, а ИИ-агенты теперь сами раздают ключи доступа по первой просьбе. Собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
👁 В мире
NSO Group возобновила охоту на пользователей WhatsApp вопреки прямому судебному запрету.
Apple отстояла в суде право уведомлять пользователей о том, что их данные передаются ФБР.
Европа резко ускорила отказ от американских технологий, массово уходя от Google, AWS и GitHub.
Глава Anthropic Дарио Амодеи призвал ввести обязательную сертификацию передовых ИИ-моделей ещё до их выпуска.
НАТО провела киберучения, проверив готовность альянса к атаке, где противник умнее, быстрее и без правил.
🇷🇺 В России
Роскомнадзор докупает 154 сервера за 1,31 млрд рублей для контроля трафика на фоне взрывного роста спроса на VPN.
Госдума утвердила штрафы за неисполнение правил авторизации на сайтах через российские системы и «Госуслуги».
Госдума готовит закон, который выведет «белых хакеров» из серой зоны и упорядочит их деятельность.
ФСБ и Следственный комитет ликвидировали платформу, обслуживавшую 14 онлайн-казино, задержав 24 человека.
Из обновлённого «Антифрода 2.0» исключили обязательное подтверждение значимых действий через мессенджер Max.
🛡Новости в сфере ИБ
Китайский ботнет Volt Typhoon вырос до 1500 заражённых роутеров, используемых для разведки в военных структурах США.
Северокорейские хакеры крадут криптовалюту у разработчиков, маскируя атаку под обычную проверку чужого кода.
Корпоративному ИИ-агенту OpenClaw достаточно написать «срочно нужны ключи доступа» — и он сам выдаёт их злоумышленнику.
В проектах Microsoft на GitHub дважды нашли вредоносный код, нацеленный на разработчиков ИИ.
Вымогатели Pink не взламывают системы, а вынуждают сотрудников впустить их внутрь одним телефонным звонком.
🧾Статьи недели
Разбираемся, почему chmod 777 почти никогда не лечит «Permission denied» и как на самом деле работают права доступа в Linux — от владельца и групп до ACL, capabilities и SELinux.
Атаки на API всё чаще обходятся без уязвимостей: как защитить API от ботов, скальпинга и злоупотребления бизнес-логикой с помощью поведенческого анализа.
Письма стали убедительнее, а голос и видео — поддельными: что такое целевой фишинг и какие меры реально снижают риск.
⭐️Мероприятия
16 июня, онлайн. Вебинар Avanpost о том, как строить устойчивую к перехвату SMS, токенов и cookie многофакторную аутентификацию даже в облаке. Зарегистрироваться.
17 июня, онлайн. Product Backstage от Positive Technologies: обновления PT Application Inspector и PT BlackBox, ML-поиск вредоносного кода MOLOT и безопасность контейнеров. Зарегистрироваться.
@SecLabNews
Google выпустила экстренное обновление Chrome для всех платформ
В движке V8 обнаружена уязвимость, позволяющая выйти за пределы допустимой области памяти. Google подтвердила, что рабочий эксплойт уже существует и активно применяется злоумышленниками.
Также в обновлении закрыты 17 критических уязвимостей типа use-after-free. Уязвимые компоненты охватывают Ozone, Aura, Bluetooth, Autofill, Gamepad, Printing и ряд других модулей браузера.
Новая версия Chrome получила номера 149.0.7827.102/103 для Windows и macOS и 149.0.7827.102 для Linux. Обновление можно запустить вручную через раздел «О браузере Chrome», после чего потребуется перезапуск.
#chrome #zeroday #google #обновление
@ZerodayAlert
🟥 Product Backstage: внутренняя кухня безопасной разработки
⚫️17 июня
⚫️Онлайн
Руководитель продуктов Сергей Синяков расскажет о важных обновлениях в PT Application Inspector и PT BlackBox: архитектурных изменениях платформы, новом ML-поиске вредоносного кода MOLOT, продвинутой защите 1С, управлении очередью сканирований и динамическом краулере для современных веб-приложений в PT BB.
Руководитель разработки PT Container Security Никита Ладошкин расскажет о безопасности контейнеров на всех этапах жизненного цикла — от наглядного разбора инцидентов до контроля кластера. И поделится новыми возможностями продукта: мониторинге через Grafana, поддержке пользовательских событий, визуализации карты Kubernetes-кластера.
📝 Зарегистрироваться