seclabnews | Unsorted

Telegram-канал seclabnews - SecurityLab.ru

82251

SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost

Subscribe to a channel

SecurityLab.ru

Apple дали две недели: ФАС требует изменить настройки iPhone в России

ФАС выдала Apple предупреждение из-за того, как на iPhone и iPad устроен доступ к поиску и российским приложениям. По версии службы, пользователь получает устройство, где по умолчанию уже стоит иностранная поисковая система, а российский поиск приходится искать и включать вручную.

Для антимонопольного ведомства это не мелкая настройка в меню, а вопрос конкуренции. Если один сервис встроен сразу, а другим нужно пробиваться через настройки, разработчики оказываются в неравных условиях, а покупатель фактически получает меньше выбора. Отдельная претензия касается предустановки российского ПО, включая национальный мессенджер и отечественный магазин приложений.

Apple должна выполнить предупреждение до 15 июля 2026 года. Если компания не исправит ситуацию, ФАС может возбудить антимонопольное дело. Предварительная оценка штрафа звучит внушительно: до 4 млрд рублей. И российский спор здесь не одинокий: претензии к правилам Apple сейчас рассматривают антимонопольные органы и в других странах.

#Apple #ФАС #iPhone
@SecLabNews

Читать полностью…

SecurityLab.ru

🩶 Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети

Вебинар 8 июля в 14:00

Современные атаки все реже начинаются с вредоносного файла –  злоумышленники используют штатные инструменты и учетные записи, уже присутствующие в инфраструктуре. По данным глобальных исследований, 84% атак высокого уровня критичности применяют такой подход. Для традиционных средств защиты подобные действия выглядят как обычная активность, поэтому хакеры могут неделями и даже месяцами оставаться внутри сети незамеченными.

✔️Как выявлять такие угрозы до того, как они приведут к серьезным последствиям?
✔️Какие признаки указывают на присутствие злоумышленника?
✔️И как сократить время поиска с нескольких недель до нескольких минут?


На вебинаре разберем, как машинное обучение помогает выявлять скрытые атаки, маскирующиеся под легитимную активность, с помощью обнаружения аномалий в поведении, группировке устройств со схожей активностью и автоматической оценке риска для каждого узла сети.

Вы узнаете:
🟣как находить скрытые угрозы за минуты вместо недель;
🟣как ML-кластеризация выявляет аномалии в поведении хостов;
🟣как автоматический риск-скоринг определяет наиболее опасные узлы сети;
🟣почему сигнатурные методы бессильны против горизонтального перемещения через RDP, SSH и другие легитимные протоколы.

Вебинар будет полезен всем, кто хочет повысить точность обнаружения угроз без увеличения нагрузки на ИБ-команду.

 
👉 Регистрация

Читать полностью…

SecurityLab.ru

🙊Кибер-ядерный бабах от Qihoo 360: Китай собрал ИИ-рой для взлома всего подряд

Глава Qihoo 360 Чжоу Хунъи резко высказался об ИИ для поиска уязвимостей, сравнив такие системы с ядерным оружием. За громкой формулировкой просматривается рациональное зерно. По данным компании, их Tulongfeng нашел почти три с половиной тысячи программных уязвимостей. Вместо попытки напрямую копировать американские тяжелые модели китайские разработчики сделали ставку на распределенный конвейер из ИИ-агентов. Такой подход показывает, что автоматизация уже способна выполнять часть работы, которую раньше брали на себя большие команды исследователей.

Америка сама загнала себя в ловушку регуляторного безумия. OpenAI пускает к свежей GPT-5.6 только одобренных администрацией Трампа партнеров, а Anthropic долго мучилась с экспортным контролем Claude Fable 5. Китайские товарищи на эти страдания смотрят с улыбкой и выкладывают GLM-5.2 в открытый доступ. Итог закономерен — исследователи признали, что этот открытый китайский движок ищет уязвимости лучше хваленой Claude.

Смысл этой суеты прост: качество кода у всех плюс-минус сравнялось, и теперь решает скорость внедрения. Тот, кто быстрее донесет найденный ИИ-баг до боевого применения, тот и папа в цифровом пространстве. Пока США пытаются контролировать экспорт технологий, Qihoo 360 плотно интегрируется с оборонкой КНР и штампует уязвимости тысячами, меняя правила игры в кибербезопасности навсегда.

#Qihoo360 #ИИ #кибероружие #Китай
@SecLabNews

Читать полностью…

SecurityLab.ru

"Хочешь стать CISO – нужен опыт.
Хочешь опыт – нужна практика.
Хочешь практику – сначала устройся на работу."

Классический круг. А за ним – профессия с зарплатой от 150 тыс. до 2 млн и 43 000 открытых вакансий.

Спойлер: выход есть. И он не стоит ни рубля.

📆 9 июля в 11:00 Николай Казанцев, CEO SECURITM, проведёт бесплатный открытый вебинар.

"Как стать CISO: карта роста" – карта развития от первого шага до директора по ИБ. Уйдёшь с планом первых шагов и доступом к инструменту, на котором работают реальные компании.

На вебинаре:
⚪️ Кто такой CISO и почему рынок буквально ждёт новых людей
⚪️ Какие навыки качать первыми: техничку, бумагу, процессы
⚪️ Где практиковаться на реальной системе - бесплатно, с первого дня
⚪️ Как получить сертификат эксперта по управлению процессами ИБ и добавить в свое резюме

↗️ Регистрируйся сейчас – пришлём напоминание и материалы.

Читать полностью…

SecurityLab.ru

Каждый 67-й Android в России мог попасть под контроль Mamont

Около 1,5 млн Android-устройств в России уже могут быть скомпрометированы. По оценкам специалистов, речь идет примерно о 1,5% всех таких смартфонов в стране, то есть почти о каждом 67-м аппарате. За первое полугодие число выявленных заражений мобильных устройств выросло на 70%, а одной из главных угроз остается банковский троян Mamont.

Рост атак связывают с массовой установкой APK-файлов из сторонних источников. Пользователи скачивают приложения из мессенджеров, поисковиков и сторонних сайтов, пытаясь установить недоступные сервисы, обновления или новые ИИ-инструменты. Вместе с такими файлами на смартфон может попасть вредоносное ПО, которое получает доступ к СМС, банковским данным и личной информации. На фоне роста цифрового мошенничества совокупный ущерб российских пользователей в 2025 и 2026 годах уже превысил 600 млрд руб.

Инфраструктура Mamont заметно разрослась. Если в первом полугодии 2025 года специалисты находили лишь несколько десятков управляющих серверов, то осенью их среднемесячное число превысило 100, а в марте 2026 года достигло 200. Хотя в последние месяцы эксперты фиксируют снижение темпов распространения, Mamont остается одной из главных мобильных угроз для Android.

#ИнформационнаяБезопасность #Android #Мошенники
@SecLabNews

Читать полностью…

SecurityLab.ru

🩶 Почему ручные расследования тормозят российский ИБ?

Аналитический центр группы компаний «Гарда» изучил, как российские компании реагируют на инциденты. Главный вывод: расследование остается самым трудоемким этапом, а SIEM, который используют более половины организаций, не справляется с автоматизацией реагирования.

Исследование показало, что:


🟣для трети компаний анализ логов и поиск индикаторов компрометации – самый трудоемкий ручной этап;
🟣57% организаций не имеют полной инвентаризации активов, что создает слепые зоны для ИБ;
🟣нехватка кадров в ИБ-подразделениях ощущается во всех сегментах бизнеса, но сильнее всего в компаниях с 250–1000 сотрудниками (70%);
🟣наиболее частые автоматические действия связаны с сетью и доступами – блокировка IP/доменов (49%) и отключение учетных записей (46%)

Уже сегодня доступны инструменты для автоматизации на ключевых участках реагирования.

👉 Скачайте полное исследование и узнайте, какие решения для активного реагирования на угрозы наиболее востребованы рынком.

Читать полностью…

SecurityLab.ru

Злоумышленник может уже быть в инфраструктуре

Отсутствие инцидентов не всегда означает отсутствие компрометации. Атакующие могут годами оставаться незамеченными, прежде чем нанести удар.

Классические проверки помогают находить уязвимости, но не всегда позволяют выявить следы уже произошедшей атаки. Эту задачу решает compromise assessment — практика поиска признаков компрометации и скрытого присутствия злоумышленников.

Как работает такой подход, когда он особенно полезен и что компания получает по итогам проверки — рассказал Владимир Гришанов, руководитель BI.ZONE Compromise Assessment, в статье для SecurityLab.

Читать материал

Читать полностью…

SecurityLab.ru

Вход через Apple ID и Google отключат с 6 июля

Российские приложения начали предупреждать пользователей, что вход через Apple ID и Google станет недоступен. В уведомлениях сервисы просят привязать номер телефона, чтобы сохранить профиль. В качестве даты отключения приложения указывают 6 июля и ссылаются на требования закона №149-ФЗ.

По действующим правилам российские сайты и приложения должны проводить регистрацию и вход через российский номер телефона, портал «Госуслуги», Единую биометрическую систему или сервис авторизации, который контролирует российский владелец. Ранее изменения связывали именно со способами авторизации через Apple ID, Google и другие иностранные сервисы.

В июне Госдума приняла поправки в КоАП, а позднее президент РФ подписал закон об административной ответственности за авторизацию пользователей через зарубежные сервисы. Владельцам ресурсов грозит штраф от 500 тыс. до 700 тыс. руб. для юрлиц, от 30 тыс. до 50 тыс. руб. для должностных лиц и от 10 тыс. до 20 тыс. руб. для физлиц.

#авторизация #AppleID #Google
@SecLabNews

Читать полностью…

SecurityLab.ru

Диплом MBA больше не спасает: зарплаты выпускников падают, а ИИ занимает их места

Поколению Z становится все труднее начать карьеру с обычной младшей позиции. По данным опроса GMAC среди более чем 600 рекрутеров, треть работодателей уже передает искусственному интеллекту задачи, которые раньше выполняли сотрудники начального уровня. Сильнее всего давление чувствуется в технологических вакансиях: 40% работодателей в отрасли говорят, что ИИ вытесняет новичков. Следом идет производство.

Диплом MBA тоже больше не выглядит гарантированным ускорителем карьеры. Спрос на бизнес-программы растет, но работодатели нанимают выпускников осторожнее, а прогнозы по стартовым зарплатам снижаются. При этом сильные бизнес-школы все еще могут давать карьерное преимущество, но диплом сам по себе уже не гарантирует быстрый рост.

Для молодых специалистов вывод неприятный: одного диплома и хорошего резюме становится мало. Компании по-прежнему ценят коммуникацию, умение решать проблемы и адаптивность, но в ближайшие пять лет рекрутеры ждут резкого роста спроса на навыки работы с ИИ и цифровыми инструментами.

#ИИ #Карьера #РынокТруда
@SecLabNews

Читать полностью…

SecurityLab.ru

🎮 В Госдуме предложили замедлить онлайн-игры для детей — по образцу Telegram

Председатель комитета Госдумы по защите семьи Нина Останина выступила с инициативой ограничить время непрерывного пребывания детей в онлайн-играх и социальных сетях. По её словам, Роскомнадзор и Минцифры должны направить «все свои знания и профессиональный опыт» на защиту детей от виртуального пространства.

В качестве механизма депутат предлагает использовать те же инструменты, что применяются для замедления Telegram и других платформ. Останина убеждена: если регуляторы справляются с замедлением мессенджеров, они смогут и контролировать время ребёнка внутри игр.

Тему детской безопасности в сети поднимают и другие чиновники. Глава СКР Александр Бастрыкин ранее заявил, что онлайн-игры и чаты в них стали инструментом вовлечения подростков в диверсионную деятельность.

#Госдума #онлайнигры #дети #РКН
@SecLabNews

Читать полностью…

SecurityLab.ru

🚨 25 000 фейков, 29 миллионов запросов — Anthropic обвиняет Alibaba в шпионаже за Claude

Claude мог стать учебником для чужой кибермодели. Anthropic заявила, что связанные с Alibaba операторы создали почти 25 тысяч фальшивых аккаунтов и устроили 28,8 млн обращений к ИИ.

По версии Anthropic, схема была похожа на массовое выкачивание навыков: запросы к Claude могли помочь обучать конкурирующие модели без доступа к коду и исходным данным. Самый чувствительный риск связан с Mythos Preview, ИИ для поиска уязвимостей и автоматической подготовки исправлений.

Пока США ограничивают доступ к таким инструментам, китайская 360 Security Technology представила Tulongfeng и Yitianzhen для поиска уязвимостей и автоматизации киберзащиты. Основатель 360 назвал Tulongfeng китайской версией Mythos.

#Anthropic #Alibaba #ИскусственныйИнтеллект
@SecLabNews

Читать полностью…

SecurityLab.ru

🇷🇺Apple vs VK: дело дошло до ФАС

Минцифры обратилось в ФАС с просьбой проверить действия Apple после того, как из App Store разом исчезли все приложения экосистемы VK. Ведомство уверено: никаких законных оснований для блокировки нет, а само решение продиктовано политикой, а не реальными санкционными требованиями.

Под удар попали ВКонтакте, VK Музыка, VK Видео, Одноклассники, Дзен, Почта Mail.ru, VK Teams, VK Звонки и ряд других сервисов, которыми ежедневно пользуются десятки миллионов человек. Уже установленные приложения пока продолжают работать, но скачать их заново владельцы iPhone уже не смогут — ни после смены телефона, ни после сброса настроек.

Глава комитета Госдумы Боярский заявил, что действия Apple вызывают юридические вопросы, Песков предложил переходить на Android или российские альтернативы. Apple объяснила произошедшее соблюдением санкционного законодательства, не уточнив — какого именно. При этом сама VK под санкциями не числится; ограничения действуют лишь в отношении её главы Владимира Кириенко.

#apple #vk #appstore
@SecLabNews

Читать полностью…

SecurityLab.ru

Apple нажала «удалить». За один день из App Store пропали VK Мессенджер, VK Музыка и Почта Mail.ru — и даже «Одноклассники»

У российских пользователей iPhone снова минус несколько привычных приложений. Из App Store пропали VK Мессенджер, VK Музыка, VK Видео, Одноклассники, Дзен, Почта Mail.ru, а затем и основное приложение ВКонтакте. Через поиск сервисы больше не находятся, а по прямым ссылкам App Store сообщает, что загрузка недоступна.

VK уже прокомментировала ситуацию: в компании считают, что Apple ограничивает доступ к сервисам, которыми ежедневно пользуются десятки миллионов человек. Отдельная проблема для владельцев iPhone связана с push-уведомлениями: после удаления приложений из магазина сообщения и важные события могут приходить с перебоями или перестать отображаться.

#AppStore #VK #iPhone

@SecLabNews

Читать полностью…

SecurityLab.ru

Взлом Klue добрался до LastPass

После взлома Klue список пострадавших компаний продолжает расти. LastPass подтвердил утечку персональных данных клиентов. Ранее о последствиях атаки сообщали Huntress, ReliaQuest, Recorded Future, Jamf и Tanium.

Атакующие почти сутки запускали автоматические скрипты для выгрузки CRM. В одной из клиентских сред программа отправила около тысячи запросов к Salesforce за 15 минут. Salesforce временно отключила интеграцию Klue Battlecards и заявила, что доступ к данным возник через подключение Klue, а не из-за уязвимости самой платформы.

Для LastPass история особенно болезненна после взлома 2022 года, когда преступники похитили архивы парольных хранилищ. На этот раз хранилища не затронуты, однако похищенные контакты и переписка могут стать основой для новой волны фишинга.

#кибербезопасность #утечкаданных #LastPass
@SecLabNews

Читать полностью…

SecurityLab.ru

FortiBleed: 74 000 паролей стали лишь частью большой атаки

Опубликованная база почти с 74 000 паролей от FortiGate оказалась только следом более крупной операции. Получив права администратора, хакеры превращали взломанные межсетевые экраны в прослушку: устройства перехватывали трафик компаний и вытаскивали из него новые пароли, хеши и токены для входа.

На FortiGate через SSH запускали FortigateSniffer, который использует штатную команду диагностики FortiOS. С мая программа отслеживала данные 24 протоколов, включая RDP, Kerberos, LDAP, SMB, почтовые сервисы и базы данных. Скрипты забирали пароли в открытом виде, хеши NTLM и Kerberos, билеты Kerberos и другие секреты. Данные от SMTP, IMAP, POP3, MySQL и RADIUS удавалось получить без подбора, когда службы передавали их без надёжной защиты.

Хеши отправляли на арендованные GPU, подбирали пароли, проверяли доступ в сетях жертв и выставляли рабочие учётные данные на продажу. Fortinet не связывает кампанию с новой уязвимостью и считает, что атакующие использовали данные прежних инцидентов и слабые пароли на устройствах без двухфакторной защиты. Владельцам FortiGate советуют срочно сменить пароли, закрыть внешний доступ к панели управления и проверить журналы входов.

#кибербезопасность #Fortinet #FortiGate
@SecLabNews

Читать полностью…

SecurityLab.ru

🥹Индийский капкан для Цукерберга или как полмиллиарда юзеров лишили приватности

Нью-Дели предъявил жесткий ультиматум WhatsApp: у компании есть всего три дня, чтобы остановить запуск юзернеймов. Разработчики хотели разрешить скрывать номера телефонов ради безопасности, но власти увидели в этом лазейку для мошенников. За отказ подчиниться платформу грозят лишить юридической защиты от судов за контент пользователей.

На кону крупнейший рынок — более 500 миллионов человек. Цукерберг планировал превратить индийский WhatsApp в суперапп с платежами и даже нанял для этого финтех-звезду Кунала Шаха. Однако скрытые номера ломают концепцию госконтроля, без которого регуляторы не пустят компанию в финансовый сектор.

Попытка поиграть в конфиденциальность разбилась о суровую реальность. Государства закручивают гайки, заставляя бигтех выбирать между приватностью аудитории и миллиардными доходами. Мессенджерам придется либо стать прозрачными цифровыми паспортами, либо забыть о масштабировании бизнеса.


#whatsapp #приватность #регулирование
@SecLabNews

Читать полностью…

SecurityLab.ru

Пока стадионы охраняют, серверы уже слили

В США расследуют взлом HSIN, одной из ключевых платформ Министерства внутренней безопасности. Через эту систему федеральные ведомства, полиция, экстренные службы, власти штатов и частные компании обмениваются оперативными сводками, планами реагирования и данными по угрозам. Кто стоял за атакой и успели ли похитить документы, пока неизвестно.

По данным источников, злоумышленники могли попасть на серверы HSIN и связанный с платформой портал SharePoint в конце мая или начале июня. Неприятная деталь в том, что платформу используют для координации безопасности крупных мероприятий, включая матчи чемпионата мира по футболу в США. Если атакующие добрались до рабочих материалов, под угрозой могли оказаться планы взаимодействия служб и процедуры реагирования на ЧС.

В DHS подтвердили киберинцидент и заявили, что пострадала устаревшая несекретная система обмена данными. Затронутые компоненты изолировали, уязвимость закрыли, признаков взлома секретных сетей пока нет. Но у HSIN уже были проблемы: в 2023 году из-за ошибки подрядчика часть закрытой информации стала доступна лишним пользователям.

#кибербезопасность #HSIN #утечка
@SecLabNews

Читать полностью…

SecurityLab.ru

💥 Хостинг для госсистем подорожает, малым провайдерам может не поздоровиться

Минцифры готовит приказ, который распространит строгие правила безопасности на куда больше хостинг-провайдеров. Раньше это касалось семи крупных игроков, работающих с основными госсистемами. Теперь под раздачу попадут и те, кто обслуживает муниципальные и не самые важные системы.

В ТПП забили тревогу. Требования писали под крупных операторов ГИС, а не под небольших провайдеров, и без адаптации бизнес будет либо для галочки соблюдать правила, либо тихо их игнорировать. Расходы на криптозащиту и подключение к ГосСОПКА могут вырасти ощутимо.

Аттестация инфраструктуры может стоить от 5 млн рублей и занять больше года. ТПП просит дать компаниям хотя бы 12 месяцев на подготовку, а не вводить приказ с 1 сентября 2026 года как есть. В Минцифры же утверждают, что бизнес почти не заметит разницы.

#Минцифры #ГИС #СКЗИ
@SecLabNews

Читать полностью…

SecurityLab.ru

Твой телефон можно «уронить» одним запросом — и пароль для этого не нужен

AirDrop и Quick Share стоят на более чем 5 млрд гаджетов по всему миру. Немецкие исследователи из CISPA нашли шесть дыр в этих протоколах — и главная беда в том, что оба принимают сигналы ещё до проверки, кто их отправляет.

Что нашли: три способа «положить» AirDrop (в том числе обрушить системную службу sharingd одним HTTP-запросом), плюс уязвимость use-after-free в Quick Share для Windows, теоретически дающая атакующему удалённый доступ. Достаточно быть в 10–30 метрах от жертвы — привет, метро и торговые центры.

Хорошая новость: Apple, Google и Samsung уже в курсе и чинят баги. Плохая — исследователи уверены, что это только вершина айсберга: код фаззера AirFuzz уже в открытом доступе, так что находки наверняка продолжатся.

#AirDrop #QuickShare #уязвимости
@SecLabNews

Читать полностью…

SecurityLab.ru

Exploitarium: витрина уязвимостей, которую снесли, но интернет не забыл

Обычно об уязвимостях сначала сообщают разработчикам и дают время на исправление, а детали раскрывают позже. На GitHub появился проект, работающий наоборот: пользователь под ником bikini создал репозиторий Exploitarium и начал публиковать данные о ещё не закрытых уязвимостях нулевого дня сразу в нескольких проектах. Ни одной из них на момент публикации не присвоили официальный идентификатор CVE.

Одна из записей в репозитории касалась архиватора 7-Zip. Для версии 26.01 под Windows описали цепочку действий с RAR5-архивом, где метка MotW хранилась через альтернативный поток данных ADS. Windows использует такие признаки для файлов, скачанных из интернета. Цепочка указывала на вероятную ошибку в парсере формата 7z, а вскоре после публикации разработчик Игорь Павлов выпустил исправление, которое, вероятно, закрыло эту брешь.

К моменту выхода новости GitHub заблокировал репозиторий Exploitarium и аккаунт bikini. Копия проекта осталась доступна через Web Archive. До блокировки пользователи успели отправить автору Pull request с новой информацией об известных им уязвимостях.

#уязвимости #zeroday #кибербезопасность
@SecLabNews

Читать полностью…

SecurityLab.ru

Сменил смартфон — попал в базу: как заработает новый реестр мобильных устройств

Операторов связи обяжут в течение часа передавать в единую базу IMEI данные о телефоне, в котором заработала сим-карта абонента. Такое правило прописано в проекте постановления правительства о работе реестра мобильных устройств.

Базу планируют использовать для блокировки украденных и потерянных телефонов, а также устройств с запретом на использование в России. Если владелец заявит о краже или утере, оператор должен будет заблокировать сим-карту в течение одного рабочего дня. Номер из перечня запрещенных отключат быстрее, в течение часа.

Минцифры утверждает, что гражданам не придется отдельно ставить смартфоны на учет. Спорная часть проекта связана с незаконно ввезенными устройствами: участники рынка считают, что для такой блокировки нужна отдельная правовая настройка и связка с ФТС и МВД. Новые правила должны заработать 1 марта 2027 года.

#IMEI #БазаДанных #Безопасность
@SecLabNews

Читать полностью…

SecurityLab.ru

🤑Люди на Reddit выяснили, что AI-поиск верит всему. Достаточно соврать хором

Участники сабреддита r/poisonai придумали, что вице-президент США умер от бешенства и заразил Трампа укусом. Звучит как очевидная чушь. Но к фейку добавили поддельные некрологи, скриншоты и «местный новостной сайт». DuckDuckGo с Brave на полном серьёзе начали выдавать эту историю как факт.

DuckDuckGo позже признал ошибку и исправил ответ. Brave заявил, что поисковики не являются оракулами истины и пользователям стоит проверять источники самостоятельно.

Проблема глубже одного розыгрыша. AI-поиск не проверяет источники, он считает сигналы. Если десятки страниц согласованно повторяют одно и то же, алгоритм воспринимает это как подтверждение. Организованная группа с достаточным терпением может превратить любую выдумку в факт внутри поискового ответа.

#AIfail #дезинформация #технологии
@SecLabNews

Читать полностью…

SecurityLab.ru

😬 Главный борец с «государствами-изгоями» сам оказался угрозой нацбезопасности

Джон Болтон, человек, который годами требовал жёстких мер против Ирана, признал вину в том, что хранил гостайну в личной почте. Той самой, которую иранские хакеры в итоге успешно взломали. Обвинение было предъявлено ещё в октябре 2025 года — 18 пунктов, включая передачу и хранение сведений национальной обороны.

Советник по нацбезопасности пересылал секретные файлы уровня Top Secret родственникам через обычные мессенджеры и домашний почтовый ящик. В материалах были планы военных операций, данные о скрытых действиях американского правительства за рубежом и разведданные о зарубежных лидерах. Когда после отставки почту взломали, он сообщил о взломе властям, но умолчал о том, что именно там хранилось.

В итоге бывший советник пошёл на сделку с прокуратурой: штраф 2,25 млн долларов, до 5 лет заключения и полная потеря федеральной пенсии. Минюст назвал приговор сигналом для всех чиновников, которым доверяют государственные секреты. Иран, судя по всему, этот сигнал получил раньше всех.

#Болтон #Гостайна #Нацбезопасность
@SecLabNews

Читать полностью…

SecurityLab.ru

🆕 Еженедельный обзор киберновостей

Главным сюжетом недели стало противостояние Apple и Минцифры: приложения экосистемы VK исчезли из App Store для новых загрузок, и ведомство уже зовёт разбираться ФАС. На этом фоне ИИ окончательно примерил роль кибероружия — модель Mythos вскрыла защиту АНБ изнутри, разведки «Пяти глаз» предупредили о появлении боевых нейросетей в ближайшие месяцы, а США спешно вернули мощные модели защитникам критической инфраструктуры — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

ИИ-модель Mythos вскрыла защиту АНБ изнутри, после чего спецслужбы потребовали закрыть к ней доступ всему миру.

США спешно вернули мощную модель Mythos 5 более чем сотне ведомств и компаний, защищающих критическую инфраструктуру.

Спецслужбы изъяли серверы криптобанка Huione, через который отмывали 7 млрд долларов и обслуживали торговлю людьми.

Из-за сбоя системы связи GSM-R компания Deutsche Bahn поздним вечером остановила движение всех поездов страны.

Китайский суперкомпьютер LineShine без единого GPU обошёл американский El Capitan более чем на 20% и впервые с 2017 года вернул Китаю первое место в Top500.

🇷🇺В России

Приложения VK исчезли из App Store для новых загрузок, и Минцифры уже зовёт разбираться ФАС.

Путин подписал второй пакет антифрод-законов — от детского интернета до единой базы IMEI против телефонных мошенников.

МВД раскрыло крупнейшую Qiwi-схему с 24 тысячами фиктивных кошельков и 30 млрд рублей, выведенными за рубеж.

Переработанный законопроект об ИИ заменил жёсткое регулирование поддержкой фундаментальных моделей, поделив их на суверенные и национальные.

Центробанк начнёт передавать криптокомпаниям данные о подозрительных покупателях, фактически хороня анонимную покупку криптовалюты.

ℹ️ Новости в сфере ИБ

Один забытый OAuth-токен Salesforce вскрыл сразу десяток крупнейших компаний, включая Huntress, Tanium и Jamf.

Австралийская разведка ASIO раскрыла, как иностранные APT-группы годами тихо готовились к саботажу госинфраструктуры.

Вымогатели взломали производственного партнёра Apple и Tesla и слили в даркнет сотни гигабайт секретных чертежей.

Киберпреступники массово бойкотируют ChatGPT, Claude и Gemini, уходя к менее «правильным» открытым моделям.

Увольнение одного аналитика пошатнуло репутацию ИБ-вендора Huntress — бывший сотрудник пригрозил опубликовать переписку компании с ФБР.


🔒 Статьи и разборы

ИИ-агент держит секреты, ходит по корпоративным API и читает чужой ввод — разбираемся, почему его нужно вести как сотрудника, с онбордингом, журналом и kill switch.

Закрытая уязвимость не гарантирует чистый сервер: рассказываем, как найти оставленный после взлома веб-шелл и связанную с ним скрытую активность.

Детекторы ИИ-текста выносят уверенные вердикты, но Конституцию США принимают за нейросеть — объясняем, как они работают и почему их приговор стоит перепроверять.

⭐️ Мероприятие

Лишь 25% CEO высоко оценивают компетенции своих CISO — стартующий 11 сентября 🚨 Практикум CISO 3.0: управление на уровне бизнеса поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews | Мы в Мах

Читать полностью…

SecurityLab.ru

ИИ-агент, которого вы подключили к репозиторию и таск-трекеру, это уже не «инструмент». Это новый сотрудник: круглосуточный, с доступами к вашим секретам и без малейшего понимания, кому он сейчас помогает. А ещё его можно обмануть одной строчкой текста.

Достаточно спрятать инструкцию в issue, письме или комментарии и агент послушно её выполнит: сольёт доступы или удалит то, что трогать было нельзя. И это не «дыра, которую закроют патчем»: промпт-инъекцию нельзя починить на уровне модели в принципе. Фильтры тоже не спасут, атакующему хватает одной прошедшей попытки из ста.

Хорошая новость: ущерб реально ограничить. Не детекторами, а дисциплиной доступа, как с обычным сотрудником.

В новой статье на SecurityLab показываем, как выстроить для ИИ-агента полный жизненный цикл учётной записи: онбординг с минимальными правами, эфемерные токены вместо вечных ключей, журнал в SIEM и kill switch на случай «уже поздно». И как всё это собирается штатными средствами BearPass.

👉 Читать

Реклама. ООО “Беарпасс” ИНН 7735199650 18+ erid: 2SDnjdCpEWW

Читать полностью…

SecurityLab.ru

Тридцать миллиардов и наручники для рабов пошли прахом из-за отобранного сервера

ФБР элегантно щелкнуло по носу камбоджийский синдикат Huione. Ребята гоняли миллиарды через мессенджеры и думали, что поймали бога за бороду. Схема казалась идеальной. Когда Минфин США прикрутил кислород в официальной банковской сфере, дельцы просто выкатили собственную цифровую монету без возможности заморозки. Только гениальные криминальные умы забыли базовое правило архитектуры. Любой хитрый распределенный реестр должен физически размещаться на серверах. Силовики не стали ломать криптографию, а просто забрали серверную инфраструктуру.

Масштабы крутились дикие. Через теневую площадку прогнали тридцать один миллиард долларов. Для сравнения знаменитый Шелковый путь кажется ларьком с шаурмой на фоне такого гипермаркета. На витринах лежало все необходимое для современного вымогателя, от баз данных до наручников для удержания рабов в мошеннических телефонных центрах. Камбоджу не зря прозвали мировой столицей обмана. Интересно наблюдать смену тактики спецслужб. Правоохранители перестали гоняться за отдельными транзакциями или рядовыми взломщиками. Следователи бьют прямо в центры обработки данных при поддержке аналитиков Google.

Наивные пользователи могут подумать, что криминальному рынку пришел конец. Ничуть не бывало. Свято место моментально заняли три десятка новых площадок, а лидер уже накрутил двадцать четыре миллиарда оборота. Настоящая катастрофа прячется в конфискованной базе данных. Американцы забрали полный архив операций за четыре года работы. Теперь у правоохранителей на руках адреса кошельков, имена продавцов и подробнейшая история сделок. Ближайшие годы теневой рынок будет трясти от очень громких и точечных арестов.

#криптомошенничество #отмываниеденег #HuioneGroup
@SecLabNews

Читать полностью…

SecurityLab.ru

Лишь 25% CEO высоко оценивают компетенции своих CISO

Сложность угроз растет, а последствия затрагивают весь бизнес – кибербезопасность перестает быть чисто технической функцией. Бизнес ждёт от CISO понимания стратегии компании, умения вписать нее безопасность, считать риски в деньгах и обосновывать инвестиции перед топ-менеджментом.

🚨 Практикум CISO 3.0: управление на уровне бизнеса, который стартует 11 сентября, поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.

👉 Что в программе:
• Кибербезопасность как стратегическая функция бизнеса
• Бизнес-мышление: стратегия, экономика и коммуникации
• Оценка киберрисков и финансовых показателей
• Обоснование инвестиций в ИБ
• Антикризисные коммуникации
• Переговоры с C-level

Участников ждут очные встречи-дискуссии с действующими экспертами отрасли, практическая работа, нетворкинг-сессии и в финале защита собственной стратегии кибербезопасности перед менторами программы.

Узнать подробности

Читать полностью…

SecurityLab.ru

🏴‍☠️WhatsApp используют для установки удалённого доступа на Windows

Касперский зафиксировал рассылку вредоносных VBS-скриптов с захваченных аккаунтов WhatsApp. Файл приходит от знакомого контакта и может называться счётом, отчётом или уведомлением по аккаунту. Атаки затронули Россию, Бразилию, Индию, Мексику, Сингапур, Великобританию, Испанию, Тайвань, Австралию, Вьетнам и Малайзию.

После запуска скрипт скачивает команды атакующих, отключает часть защиты Windows и устанавливает ManageEngine Endpoint Central. Легитимный инструмент администрирования превращается в канал для удалённого доступа к компьютеру.

VBS не бывает обычным документом. Такие файлы лучше не запускать, даже если сообщение пришло от знакомого.

#кибербезопасность #WhatsApp #Windows
@SecLabNews

Читать полностью…

SecurityLab.ru

SIEM сегодня используют около 80% крупных российских компаний, однако эффективность таких систем по-прежнему остается вызовом. К такому выводу пришли Yandex B2B Tech и Кибердом по итогам совместного исследования рынка.

Главная проблема — хранение данных. По данным опроса, 60% компаний вынуждены ограничивать объем собираемых событий безопасности и хранить их не более 6-12 месяцев из-за высокой стоимости обработки и хранения на собственном оборудовании. Это осложняет расследование сложных атак.

Дополнительную нагрузку создают ложные срабатывания SIEM: с ними сталкиваются 43% организаций. Еще 33% компаний отмечают высокую стоимость владения решениями и дефицит квалифицированных специалистов.

«Одно из наиболее важных наблюдений исследования — из-за высокой стоимости хранения 60% компаний сильно ограничивают сбор и хранение логов и событий безопасности в SIEM. Чем сложнее атаки, тем ценнее исторический контекст — но именно его чаще всего оптимизируют. В качестве решения мы видим высокий потенциал SaaS-модели SIEM-решений и встроенных AI-инструментов для уменьшения ложных срабатываний», — отметил Евгений Сидоров, директор по информационной безопасности Yandex Cloud.

Подробнее об исследовании — по ссылке.

Читать полностью…

SecurityLab.ru

Крипта выходит из тени. А тень переходит под контроль ЦБ

Купить криптовалюту в России через легальных посредников станет проще, а вот анонимность в таких операциях не предусмотрена. Законопроект о регулировании крипторынка уже прошёл первое чтение в Госдуме. После принятия документа с 1 июля граждане и компании смогут покупать криптовалюту через лицензированных посредников: обменники из реестра ЦБ, брокеров и доверительных управляющих.

Цифровые депозитарии подключат к платформе «Знай своего клиента», а Банк России будет передавать им оценки риска юридических лиц. Если компания попадёт в категорию высокого риска, площадка должна будет применять ограничения. Новым участникам рынка также придётся проводить полную идентификацию клиентов, включая сбор данных о представителях, выгодоприобретателях и бенефициарах.

Действующим клиентам брокеров и управляющих тоже может потребоваться доидентификация, если собранных сведений не хватит для операций с криптовалютой. Кроме того, появятся пять новых видов операций под обязательным контролем, а сведения об операциях на сумму свыше 1 млн рублей нужно будет передавать в Росфинмониторинг

#Криптовалюта #Росфинмониторинг #БанкРоссии
@SecLabNews

Читать полностью…
Subscribe to a channel