seclabnews | Unsorted

Telegram-канал seclabnews - SecurityLab.ru

82251

SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost

Subscribe to a channel

SecurityLab.ru

🕵️‍♂️ Канада официально призналась во взломах. И это не баг, а госуслуга

Спецслужбы редко показывают, как выглядят кибероперации, проведённые с разрешения властей. Но канадский Центр безопасности коммуникаций (местное АНБ) в ежегодном отчёте раскрыл сразу несколько таких операций за прошлый год — против структур, связанных с продажей химических веществ для синтеза наркотиков, насильственным экстремизмом и вымогательским ПО.

Спецслужба выследила посредников, поставлявших химические вещества, и сорвала их канал поставок. Занялись и экстремистской группой, которая вербовала сторонников в том числе внутри Канады, — подорвали её репутацию и лишили притока новых участников. Ещё один удар пришёлся на вымогательский сервис, который атаковал медицину, транспорт и бизнес Канады: спецслужба вывела его инфраструктуру из строя и удалила часть данных с серверов преступников. Заодно накрыли ещё десяток крупных вымогательских групп и отбили фишинговую кампанию против федеральных систем.

Как именно всё это ломали и кого конкретно — не говорят: детали и техники такие ведомства светить не любят, иначе следующая атака уже не сработает.

#кибербезопасность #Канада #хакеры
@SecLabNews

Читать полностью…

SecurityLab.ru

🛡 42 000 уязвимостей за год. Успеваете патчить, а не только читать про них?

В 2025 году NIST обработал почти 42 000 уязвимостей, а NVD всё равно захлебнулась в очереди. С весны 2026 года база обогащает только приоритетные CVE, остальные записи часто остаются почти пустыми: без оценки серьёзности, без нормального описания продуктов и без ссылок на исправления.

Параллельно ужесточились требования регулятора. Новая методика ФСТЭК требует закрывать критичные уязвимости за часы, максимум за сутки. Старый цикл со сканером, заявкой, согласованием и патчем до конца квартала больше не выдерживает темпа. Атакующие успевают быстрее, особенно когда рабочий эксплойт появляется через несколько дней или даже часов после публикации.

В материале разбираем, почему одного CVSS уже мало, зачем нужны EPSS и CISA KEV, как Security Vision NG VM строит живую карту инфраструктуры, ищет реальные маршруты атаки и не верит галочке в тикете. Уязвимость считается закрытой только после повторной проверки. Всё остальное для атакующего остаётся открытым окном.

Читать полностью…

SecurityLab.ru

ООН предупредила об угрозе роботов-убийц

ООН хочет поставить жесткую границу для военного ИИ: машина не должна сама выбирать цель и решать, кто погибнет. Антониу Гутерриш на первом Глобальном диалоге по управлению ИИ в Женеве призвал запретить летальное автономное оружие и прямо назвал такие системы «роботами-убийцами».

Спор уже не теоретический. Армии разных стран используют алгоритмы не только на поле боя, но и в командных центрах, где скорость обработки данных влияет на решения командиров. Сторонники говорят, что человек сохранит контроль, противники предупреждают: чем больше полномочий получает машина, тем сложнее остановить ошибку, неверную оценку обстановки или опасную эскалацию.

Критика звучит все громче. Папа Лев XIV предупредил, что ИИ-оружие может сделать войну проще для начала и труднее для контроля. В Женеве более 4000 представителей государств, университетов, компаний и организаций обсуждают главный вопрос: успеет ли международное право ограничить военный ИИ до того, как автономные системы станут обычной частью конфликтов.

#ВоенныйИИ #АвтономноеОружие #ООН
@SecLabNews

Читать полностью…

SecurityLab.ru

Как атакуют e-commerce?

Раньше фишинг выглядел как сайт-однодневка с грубым копированием. Сегодня мошенники используют связки из ботов, лендингов с платежными шлюзами по модели scam‑as‑a‑service и не только. Инфраструктура мошенников по сложности порой не уступает легитимным сервисам.

Главная проблема — разрозненность площадок, которые нужно мониторить.

Ландшафт угроз на примере крупного ритейлера М.Видео:

75,6% — доски объявлений: схемы продажи промокодов и баллов
7,9% — сайты с копированием бренда
5,5% — мессенджеры: фейковые боты и аккаунты
3,3% — социальные сети: фейковые группы и аккаунты

За 6 лет сотрудничества М.Видео и BrandSecurity удалили 91 824 нарушения на 12 256 ресурсах — 97,5% всех угроз.

Решение покрывает цикл защиты: автоматическое обнаружение, анализ экспертами и оперативная блокировка.

Узнать о проекте и решении →

Читать полностью…

SecurityLab.ru

Выключи монитор, мы в эфире. Как слить базу данных через штатный кабель от компьютера

Инженеры могут сколько угодно изолировать серверы от интернета, запрещать флешки и прятать системы в закрытых помещениях, но физику обмануть сложнее. Исследователи из Китая показали TrojPix, метод, который превращает обычный HDMI-кабель в скрытый канал утечки. Вредоносная программа незаметно меняет отдельные пиксели на экране, а кабель начинает излучать управляемый электромагнитный сигнал, который можно принять антенной снаружи.

Для пользователя картинка остается обычной. Можно работать с документами, смотреть на рабочий стол или видеть «спящий» черный экран, а данные все равно уходят через побочные излучения видеосигнала. В одном тесте сигнал принимали за бетонной стеной на расстоянии 10 метров с точностью около 99%, а на открытом пространстве полный пакет удалось получить с 208 метров. Сетевые средства защиты тут бессильны: трафика нет, Wi-Fi нет, интернета нет, а пиксели слегка меняются.

Простое экранирование кабеля ухудшает канал, но не закрывает его полностью: успешность оставалась выше 91%. Авторы предлагают глушить нужные частоты, случайно менять порядок передачи видеосигнала, сглаживать пиксельные изменения или уходить на оптоволоконные видеосоединения. Неприятный вывод простой: даже «полностью изолированный» компьютер может оказаться слишком разговорчивым, если к нему подключен обычный монитор.

#кибербезопасность #утечки #TrojPix
@SecLabNews

Читать полностью…

SecurityLab.ru

Microsoft помогла посадить хакера по коду материнской платы

Дело участника группировки «Scattered Spider» Питера Стоукса показало реальную цену «приватности» в Windows. Хакер погорел на системной телеметрии, которую невозможно выключить стандартными инструментами. Специалисты Microsoft передали ФБР данные Global Device Identifier. Идентификатор привязан к конкретному железу компьютера и обычно сбрасывает лицензию системы, если поменять материнскую плату или процессор.

Силовики следили за подозреваемым еще с 2024 года, когда фигурант жил между Эстонией и ОАЭ. Задержать взломщика в Хельсинки с двумя жесткими дисками помог именно код GDID, который связал сетевую активность с конкретным оборудованием. Корпорация выкатила следствию логи запуска Ngrok, статусы в Azure и историю запуска игр с точными временными метками. Трекер работает на уровне железа, поэтому никакие прокси и VPN не скрыли реальную картину.

После экстрадиции в США и суда в Чикаго хакер остался под стражей. Эта история показала главную проблему коммерческих ОС: система намертво привязана к железу и непрерывно шлет отчеты разработчикам. VPN и шифрование теряют смысл, когда операционка сливает готовые логи сторонней компании. Сегодня база помогла следствию, а завтра может утечь в сеть.

#кибербезопасность #windows #телеметрия
@SecLabNews

Читать полностью…

SecurityLab.ru

GTA VI ещё не вышла, а деньги у геймеров уже воруют

Релиз GTA VI ещё впереди, а охота на фанатов уже открыта. Мошенники запустили целый арсенал схем, заточенных под русскоязычную аудиторию: от поддельных страниц предзаказа до фальшивого набора «тестировщиков» из стран СНГ. Логика проста и цинична — чем сильнее ажиотаж, тем легче усыпить бдительность.

Схемы разные, а финал один. Поддельные сайты копируют официальный брендинг, крутят настоящие трейлеры и просят оформить предзаказ — а на деле собирают ваши платёжные данные, оставляя без денег и без игры. Другой сценарий — «безопасная» бета, которую продвигают роликами в соцсетях: скачанный файл вместо Вайс-Сити приносит вредоносное ПО и кражу аккаунтов. Досталось даже криптоэнтузиастам — им подсовывают токены под стилистику GTA, ведущие к потере активов.

Вывод предсказуем, но от того не менее важен: покупать — только на официальных платформах, по ссылкам из непроверенных источников не переходить. Мошенники мастерски приурочивают атаки к важным для геймеров датам, зная, что напряжённое ожидание ослабляет осторожность.

#GTA6 #кибербезопасность #мошенничество
@SecLabNews

Читать полностью…

SecurityLab.ru

SMS или Max могут стать каналами для подтверждения значимых действий в сети

В третьем пакете антифрод-мер может появиться спорная норма: подтверждать «значимые действия» в интернете через смс-сообщения или мессенджер «Макс». СМИ пишут, что такую идею обсуждает Минцифры, хотя само ведомство заявляет, что мера сейчас не рассматривается.

Бизнес и эксперты видят в инициативе сразу две проблемы. Первая связана с безопасностью: смс-сообщения давно считаются не самым надежным способом подтверждения, а у крупных сервисов уже есть собственные системы защиты, включая уведомления внутри приложений и проверку подозрительной активности. Вторая проблема финансовая: массовая рассылка смс и уведомлений в «Макс» может увеличить расходы банков, маркетплейсов и онлайн-платформ.

Главный вопрос пока остается без ответа: что именно попадет под «значимые действия». Под такую формулировку можно подвести вход в аккаунт, перевод денег, оформление заказа, изменение данных и еще десятки операций. Во втором пакете антифрод-мер похожая норма уже появлялась, но ко второму чтению ее убрали.

#Минцифры #Антифрод #Кибермошенничество
@SecLabNews

Читать полностью…

SecurityLab.ru

🆕 Еженедельный обзор киберновостей

США за один день запустили гонку за квантовый компьютер, который к 2028 году грозит обнулить всю привычную криптографию — и это лишь одна из историй недели, где кибербезопасность вплотную сошлась с большой политикой. Францию перед выборами атакуют торговцы дезинформацией, а в России с 6 июля сервисы отключают вход через Apple ID и Google — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

Трамп за один день подписал два указа — ускорить создание квантового компьютера, способного вскрыть любую нынешнюю защиту данных, и одновременно защититься от него, с прицелом на 2028 год.

В ООН заявили, что США и Китай сосредоточили у себя почти весь искусственный интеллект, оставив остальному миру роль наблюдателей.

IBM показала процессор с топологией меньше нанометра, продлив жизнь закону Мура за счёт трёхмерных транзисторов.

Банк международных расчётов сравнил нынешний ИИ-бум с железными дорогами, электрификацией и доткомами и предупредил: гонка стала слишком дорогой, чтобы её крах прошёл незаметно.

Мощную китайскую ИИ-модель GLM-5.2 выложили в открытый доступ, обесценив попытки Вашингтона сдержать её экспортным контролем.

🇷🇺 В России

С 6 июля российские сервисы обязаны отключить вход через Apple ID и Google, так что привязать номер телефона к аккаунтам стоит заранее.

В правительстве создали оперативный штаб по защите граждан от кибермошенничества, который возглавил Дмитрий Григоренко.

Операторы связи начнут передавать сведения о смартфонах в единую базу IMEI — при установке новой SIM-карты об этом узнают автоматически.

Мошенники запустили сеть фейковых сайтов «Радар РФ» об оповещении о дронах, играя на страхе перед БПЛА, чтобы выманить звонок жертвы.

Минцифры расширяет требования безопасности для хостинг-провайдеров, и под нормы уровня ГИС могут попасть даже мелкие игроки, которых это раньше почти не касалось.

ℹ️Новости в сфере ИБ

Разработчики нашли в Claude Code ещё один скрытый механизм отслеживания, и Anthropic пришлось объяснять, что это защита от дистилляции моделей, а не слежка за пользователями.

Хакеров, которые захватывали аккаунты на криптобиржах через перехват телефонных номеров жертв, задержали — теперь им грозит до 25 лет тюрьмы.

Спецслужбы раскрыли старый трюк с «тихими SMS»: смартфон молчит, но незаметно выдаёт полиции связь номера с вашим местоположением.

За год доля экспертов, готовых полностью довериться автономному пентесту, рухнула с 29% до 9% — Cobalt зафиксировала настоящий кризис доверия к «самоуправляемой» безопасности.

Францию атакуют цифровые наёмники, продающие кампании дезинформации «под ключ», и власти опасаются вмешательства в главные выборы страны.

🚨 Статьи

Больше 40% ИБ-директоров ставят себе 8–9 из 10, но лишь четверть гендиректоров с ними согласны — в Positive Education собрали пять шагов, которые помогут CISO говорить с CEO на языке бизнеса.

Разбираемся, почему в бесконтактной оплате опаснее всего не считыватель в толпе, а потерянный пластик и просьба «из банка» приложить карту к телефону.

Большой гид по compromise assessment — как вычислить уже проникшего в инфраструктуру злоумышленника раньше, чем он нанесёт удар.

⭐️Мероприятия

8 июля, 14:00 — вебинар «Гарды» о том, как машинное обучение за минуты находит хакера, который орудует в сети под видом легитимной активности.

9 июля, 11:00 — бесплатный вебинар Николая Казанцева (CEO SECURITM) «Как стать CISO: карта роста»: путь от первого шага до директора по ИБ и доступ к рабочему инструменту.

16 июля, 11:00 — технический вебинар команды PT NGFW о том, как ловить атаки в шифрованном трафике без расшифровки и закрывать современные техники обхода.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews | Мы в Мах

Читать полностью…

SecurityLab.ru

🙉Android превращается в iOS. Google ограничит установку сторонних программ

Главное преимущество Android перед Apple уходит в прошлое. Новое правило Android Developer Verification обяжет авторов приложений подтверждать личность. Без верификации запускать сторонние программы на смартфонах не получится. Обычные пользователи потеряют доступ к независимому софту, останется лишь сложный способ установки через отладку по USB.

Google объясняет изменения защитой от вирусов. Представители каталога F-Droid называют механизм бесполезным, ведь блокировать вредоносные приложения будут уже после заражения устройств. Опасность кроется в размытых формулировках, позволяющих удалять любые невыгодные корпорации проекты. Против ограничений выступили 70 технологических организаций, которые прямо заявляют об угрозе монополии.

Новые требования вступят в силу 30 сентября 2026 года в Бразилии, Индонезии, Сингапуре и Таиланде, а в 2027 году охватят остальной мир. Свободные площадки рискуют потерять смысл существования. Открытая операционная система Android фактически перестанет существовать.

#android #google #itnews
@SecLabNews

Читать полностью…

SecurityLab.ru

Запреты вывернули рунет наизнанку

Блокировки Telegram и WhatsApp дали неожиданный обратный эффект. Вместо плавного перехода на одобренные платформы цифровая экосистема ушла в автономию. Telegram потерял половину дневных охватов, съехав до 40 миллионов пользователей, а WhatsApp просел на 43%. Логично было ждать исхода на азиатские площадки вроде WeChat или локальные альтернативы, но аудитория выбрала принципиально другое решение.

Пользователям пришлось массово осваивать и настраивать VPN ради сохранения привычной связи. В итоге работающий круглосуточно обход блокировок неожиданно оживил старые, ранее закрытые платформы. Получив постоянный и беспрепятственный доступ к заблокированным ресурсам, люди вернулись туда, откуда уходили годами. Instagram* вырос на 19%, Discord прибавил больше 20%, даже практически мертвый Threads внезапно ожил. Пытаясь перекрыть одни каналы связи, регуляторы фактически вернули популярность прошлым изгнанникам.

Рекламодатели при этом никуда не ушли, а лишь пересобрали стратегии. В Telegram майские бюджеты выросли на 11%, при этом общая кликабельность объявлений увеличилась. Из мессенджеров отвалилась случайная, нецелевая публика, но осталось вовлеченное ядро, за внимание которого бизнес готов платить больше. Ценность качественного контента все еще побеждает любые технические препятствия.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#Рунет #Блокировки #VPN
@SecLabNews

Читать полностью…

SecurityLab.ru

🥹Индийский капкан для Цукерберга или как полмиллиарда юзеров лишили приватности

Нью-Дели предъявил жесткий ультиматум WhatsApp: у компании есть всего три дня, чтобы остановить запуск юзернеймов. Разработчики хотели разрешить скрывать номера телефонов ради безопасности, но власти увидели в этом лазейку для мошенников. За отказ подчиниться платформу грозят лишить юридической защиты от судов за контент пользователей.

На кону крупнейший рынок — более 500 миллионов человек. Цукерберг планировал превратить индийский WhatsApp в суперапп с платежами и даже нанял для этого финтех-звезду Кунала Шаха. Однако скрытые номера ломают концепцию госконтроля, без которого регуляторы не пустят компанию в финансовый сектор.

Попытка поиграть в конфиденциальность разбилась о суровую реальность. Государства закручивают гайки, заставляя бигтех выбирать между приватностью аудитории и миллиардными доходами. Мессенджерам придется либо стать прозрачными цифровыми паспортами, либо забыть о масштабировании бизнеса.


#whatsapp #приватность #регулирование
@SecLabNews

Читать полностью…

SecurityLab.ru

Пока стадионы охраняют, серверы уже слили

В США расследуют взлом HSIN, одной из ключевых платформ Министерства внутренней безопасности. Через эту систему федеральные ведомства, полиция, экстренные службы, власти штатов и частные компании обмениваются оперативными сводками, планами реагирования и данными по угрозам. Кто стоял за атакой и успели ли похитить документы, пока неизвестно.

По данным источников, злоумышленники могли попасть на серверы HSIN и связанный с платформой портал SharePoint в конце мая или начале июня. Неприятная деталь в том, что платформу используют для координации безопасности крупных мероприятий, включая матчи чемпионата мира по футболу в США. Если атакующие добрались до рабочих материалов, под угрозой могли оказаться планы взаимодействия служб и процедуры реагирования на ЧС.

В DHS подтвердили киберинцидент и заявили, что пострадала устаревшая несекретная система обмена данными. Затронутые компоненты изолировали, уязвимость закрыли, признаков взлома секретных сетей пока нет. Но у HSIN уже были проблемы: в 2023 году из-за ошибки подрядчика часть закрытой информации стала доступна лишним пользователям.

#кибербезопасность #HSIN #утечка
@SecLabNews

Читать полностью…

SecurityLab.ru

💥 Хостинг для госсистем подорожает, малым провайдерам может не поздоровиться

Минцифры готовит приказ, который распространит строгие правила безопасности на куда больше хостинг-провайдеров. Раньше это касалось семи крупных игроков, работающих с основными госсистемами. Теперь под раздачу попадут и те, кто обслуживает муниципальные и не самые важные системы.

В ТПП забили тревогу. Требования писали под крупных операторов ГИС, а не под небольших провайдеров, и без адаптации бизнес будет либо для галочки соблюдать правила, либо тихо их игнорировать. Расходы на криптозащиту и подключение к ГосСОПКА могут вырасти ощутимо.

Аттестация инфраструктуры может стоить от 5 млн рублей и занять больше года. ТПП просит дать компаниям хотя бы 12 месяцев на подготовку, а не вводить приказ с 1 сентября 2026 года как есть. В Минцифры же утверждают, что бизнес почти не заметит разницы.

#Минцифры #ГИС #СКЗИ
@SecLabNews

Читать полностью…

SecurityLab.ru

Твой телефон можно «уронить» одним запросом — и пароль для этого не нужен

AirDrop и Quick Share стоят на более чем 5 млрд гаджетов по всему миру. Немецкие исследователи из CISPA нашли шесть дыр в этих протоколах — и главная беда в том, что оба принимают сигналы ещё до проверки, кто их отправляет.

Что нашли: три способа «положить» AirDrop (в том числе обрушить системную службу sharingd одним HTTP-запросом), плюс уязвимость use-after-free в Quick Share для Windows, теоретически дающая атакующему удалённый доступ. Достаточно быть в 10–30 метрах от жертвы — привет, метро и торговые центры.

Хорошая новость: Apple, Google и Samsung уже в курсе и чинят баги. Плохая — исследователи уверены, что это только вершина айсберга: код фаззера AirFuzz уже в открытом доступе, так что находки наверняка продолжатся.

#AirDrop #QuickShare #уязвимости
@SecLabNews

Читать полностью…

SecurityLab.ru

TPM: цифровой отпечаток, который нельзя стереть даже форматированием диска

Помните хакера, которого Microsoft помогла привязать к компьютеру через GDID? Тогда речь шла о глобальном идентификаторе устройства в Windows, телеметрии, логах Ngrok, Azure и запуске игр с точными временными метками.

Но GDID оказался только верхним слоем. Программную метку при большом желании можно удалить или заменить вместе с окружением. А в современных ПК есть TPM, защитный модуль с Endorsement Key, уникальным ключом, записанным на этапе выпуска чипа. Microsoft прямо указывает, что EK нельзя изменить или удалить. Переустановка Windows, переход на Linux и замена диска такой след не стирают.

TPM нужен для Windows Hello, BitLocker, корпоративных VPN, банковских приложений и других механизмов защиты. Но та же привязка превращает компьютер в устройство с постоянной аппаратной идентичностью. Очистка TPM через BIOS не меняет корневой ключ и может сломать вход по лицу, отпечатку, ключи доступа или доступ к данным при включенном BitLocker.

#TPM #GDID #Приватность
@SecLabNews

Читать полностью…

SecurityLab.ru

Специалисты обнаружили скрытый пароль в прошивках Tenda

Уязвимость CVE-2026-11405 затрагивает несколько версий прошивок Tenda, включая модели FH1201, W15E, AC10, AC5 и AC6. Специалисты CERT обнаружили в файле /bin/httpd скрытый механизм, который при неудачной обычной авторизации обращается к запасному значению sys.rzadmin.password и сравнивает его с введённым паролем в открытом виде.

Имя пользователя при этой проверке не учитывается, поэтому злоумышленнику достаточно указать любое имя и подобрать скрытый пароль, чтобы получить действующую сессию с правами администратора. Такой механизм не описан в документации Tenda, а в панели управления владелец устройства не видит связанных с ним настроек.

Успешная атака даёт полный контроль над веб-интерфейсом, позволяя менять параметры сети, отключать защитные функции и использовать роутер как точку входа для атаки на локальную сеть. CERT сообщил, что не смог связаться с Tenda, поэтому владельцам уязвимых устройств советуют отключить удалённое управление через интернет и ограничить доступ к панели администрирования из локальной сети.

#tenda #роутер #уязвимость #пароль

@ZerodayAlert

Читать полностью…

SecurityLab.ru

YouTube растёт вопреки всему: аудитория сервиса увеличилась несмотря на ограничения

YouTube в России работает с перебоями уже почти два года, но дневная аудитория сервиса не только не исчезла, а продолжает расти. В январе-мае 2026 года дневной охват YouTube увеличился на 4%, до 22,4 млн человек. «Яндекс Видео» прибавило 7,5% и достигло 6,1 млн пользователей.

Российские платформы берут охваты не только контентом, но и привычной средой вокруг него. «VK Видео» встроено в соцсеть, где у сервиса есть своя аудитория и внутренняя дистрибуция. «Яндекс Видео» появляется там, где человек уже что-то ищет. Поэтому сравнивать эти показатели с YouTube напрямую сложно: у площадок разные точки входа, разные способы подсчета и разная роль в поведении зрителя.

У Rutube дневной охват снизился на 13,6%, до 7,2 млн человек, хотя в «Газпром-медиа» говорят о более чем 20 млн ежедневных пользователей по другой методике. Главная проблема не только в цифрах, а в контенте: пока российские сервисы не нарастят сильных авторов, рекомендации и библиотеки, зрители будут держаться за YouTube даже при ограничениях.

#YouTube #VKВидео #Видеосервисы
@SecLabNews

Читать полностью…

SecurityLab.ru

Минцифры не будет вводить отдельный платёж за иностранный интернет

Власти России не рассматривают введение отдельной платы за «иностранный» мобильный интернет. Об этом в Госдуме заявил замглавы Минцифры Иван Лебедев, отвечая на вопрос депутата КПРФ Олега Смолина.

Весной на закрытых совещаниях с операторами и цифровыми платформами обсуждали меры против VPN. Операторам предлагали брать дополнительную плату, если абонент использует больше 15 ГБ международного трафика в месяц. Цифровым платформам параллельно предлагали ограничивать доступ к сервисам для пользователей с включенным VPN.

Запуск такой опции сначала ждали до 1 мая, затем сроки переносили на июнь и ближе к осени. Отдельной проблемой называли учет международного трафика: многие российские сервисы и сайты используют иностранные IP-адреса, поэтому технически отделить зарубежный трафик от обычного сложно.

#интернет #Минцифры #VPN
@SecLabNews

Читать полностью…

SecurityLab.ru

🤯 Ищешь VPN от слежки, а качаешь товарища майора

Пока люди пытаются обойти цензуру, связанные с иранской киберслежкой хакеры сами подсовывают им «свободный интернет». Вскрылась свежая схема проиранской группы TAG-182: сеть бесплатных сервисов с названиями вроде Pis2ray VPN и StarVPN маскировалась под привычные инструменты обхода блокировок, включая подделку под Starlink. Сложные эксплойты не понадобились, напуганные блокировками пользователи сами скачивали фейковые установщики.

Внутрь подделки зашит MarkiRAT, знакомый по старым операциям Ferocious Kitten. Троян использует штатную службу Windows BITS для фоновой передачи данных, поэтому вредоносную активность проще спрятать среди обычных системных процессов. Пока пользователь думает, что получил VPN, программа может сливать нажатия клавиш, файлы и буфер обмена, а также выполнять команды на зараженном компьютере.

Вся схема построена на панике. Когда начинаются массовые блокировки, люди торопятся найти рабочее решение и ставят приложения из сомнительных источников. Ирония в том, что инструмент, установленный ради приватности, превращается в канал наблюдения. Бесплатный сыр в мышеловке не просто с плесенью, он еще и логирует каждый твой клик.

#кибербезопасность #vpn #социальнаяинженерия
@SecLabNews

Читать полностью…

SecurityLab.ru

Российская виртуализация показала отсутствие уязвимостей по результатам grey-box тестирования
 
Разработчик Orion soft представил результаты нового этапа анализа защищенности платформы виртуализации zVirt. По итогам grey box-тестирования в согласованном периметре специалисты CICADA8 не подтвердили наличие уязвимостей в версии zVirt 5.0 и дополнительных сценариях проверки.
 
Специалисты CICADA8 проверили механизмы аутентификации и авторизации, управление сессиями, контроль доступа, API, обработку пользовательского ввода, клиентскую часть, конфигурацию и известные риски используемых компонентов. Отдельное внимание уделялось сценариям, которые могут приводить к несанкционированному доступу, повышению привилегий, нарушению изоляции пользователей или некорректной обработке данных.
 
Проверка zVirt 5.0 продолжает долгосрочное сотрудничество Orion soft и CICADA8.В его рамках проводится регулярный анализ защищенности продуктов Orion soft по мере выхода релизов и в формате повторных проверок.

#OrionSoft #zVirt #Виртуализация
@SecLabNews

Читать полностью…

SecurityLab.ru

Как бесплатно выкачать мозги работяг для роботов Илона Маска

Создать умного робота без реального физического опыта невозможно, поэтому технологические компании нашли идеальный полигон в Индии. Сотрудники фабрик теперь пашут с объективами на голове, записывая тысячи часов видео от первого лица. Разработчики из EgoLab чистят полученные архивы от мусора, размечают правильные движения и продают готовые датасеты в Tesla и другие технологические конторы.

Ключевой нюанс кроется в полном бесправии доноров информации. Работяг вслепую используют как дешёвые датчики, не заплатив за уникальные профессиональные секреты ни копейки. Заодно софт анализирует темп труда, поэтому из цехов исчезает нормальное человеческое общение — люди боятся даже собираться в группы под прицелом линз.

Происходит тихий рейдерский захват человеческих навыков в промышленных масштабах. Сначала живые сотрудники отдают нейросети профессиональные секреты, затем попадают под тотальный надзор, а в финале уступают место обученным машинам. Скоро подобная запись биомеханики может стать обязательным условием найма на любую физическую работу.

@SciTechQuantumAI

Читать полностью…

SecurityLab.ru

Билет на фестиваль за $4000? Claude почти оформил бесплатно

Билетная платформа Front Gate Tickets, через которую продают проходки на крупнейшие музыкальные фестивали США, едва не получила проблему на миллионы долларов. Исследователь нашёл SQL-инъекцию в API сервиса и показал, что через неё можно было добраться до админского доступа к мероприятиям Live Nation, крупнейшего концертного холдинга в мире.

К Claude он обратился после того, как первые попытки проверить уязвимость заблокировала защита. По словам исследователя, ИИ подсказал другой подход. После этого открылась база с более чем 500 таблицами, учётками сотрудников и активными токенами для сброса паролей. Через такие токены можно было перехватывать аккаунты и получать права администратора.

В базе нашёлся и платиновый билет на фестиваль Bonnaroo стоимостью около $4000. Теоретически такие билеты можно было выпускать без ограничения по количеству. Для фанатов это мечта, для билетного сервиса кошмар: доступ к дорогим проходкам открывался через одну старую ошибку в API.

#кибербезопасность #ИИ #LiveNation
@SecLabNews

Читать полностью…

SecurityLab.ru

Кофе, SOC и логи. Анонс №45

О чём:
Обсуждение лучших новостей инфобеза за неделю с 29 июня по 5 июля 2026 г.

Ведущие:
Александр Антипов,
Ева Кузнецова,
Денис Батранков,
Антон Клочков.

Специальный гость:
Ростислав Глузман, независимый эксперт.

Когда: 05.07.2026 11:00 – ссылка на наш календарь

Трансляция будет здесь🗣https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su

Задаём свои вопросы в чате подкаста с тегом #csl45

@ITRadiosu #csl

Читать полностью…

SecurityLab.ru

🔍 Большинство современных атак давно не похожи на вирусы из начала 2000-х

Они используют легитимные инструменты, шифрованный трафик и техники обхода классических средств защиты. Поэтому обнаружить их становится все сложнее.

📅 16 июля в 11:00 команда PT NGFW проведет технический вебинар, посвященный современным механизмам выявления угроз.

В программе:

🔴 как обнаруживать атаки в шифрованном трафике без расшифровки содержимого;
🔴 интеграция PT NGFW с системой поведенческого анализа файлов и сценарии совместной работы;
🔴 профиль предварительной классификации в системе предотвращения вторжений: принципы работы и практическое применение;
🔴разбор результатов независимого тестирования покрытия атак за 2025–2026 годы;
🔴реальные сценарии защиты корпоративной инфраструктуры с демонстрациями кейсов.

Максимум технических деталей, практических инсайтов от практиков и ответов на вопросы участников в прямом эфире. Не упускайте возможность поднять скиллы!

➡️ Регистрация по ссылке

Читать полностью…

SecurityLab.ru

Apple дали две недели: ФАС требует изменить настройки iPhone в России

ФАС выдала Apple предупреждение из-за того, как на iPhone и iPad устроен доступ к поиску и российским приложениям. По версии службы, пользователь получает устройство, где по умолчанию уже стоит иностранная поисковая система, а российский поиск приходится искать и включать вручную.

Для антимонопольного ведомства это не мелкая настройка в меню, а вопрос конкуренции. Если один сервис встроен сразу, а другим нужно пробиваться через настройки, разработчики оказываются в неравных условиях, а покупатель фактически получает меньше выбора. Отдельная претензия касается предустановки российского ПО, включая национальный мессенджер и отечественный магазин приложений.

Apple должна выполнить предупреждение до 15 июля 2026 года. Если компания не исправит ситуацию, ФАС может возбудить антимонопольное дело. Предварительная оценка штрафа звучит внушительно: до 4 млрд рублей. И российский спор здесь не одинокий: претензии к правилам Apple сейчас рассматривают антимонопольные органы и в других странах.

#Apple #ФАС #iPhone
@SecLabNews

Читать полностью…

SecurityLab.ru

🩶 Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети

Вебинар 8 июля в 14:00

Современные атаки все реже начинаются с вредоносного файла –  злоумышленники используют штатные инструменты и учетные записи, уже присутствующие в инфраструктуре. По данным глобальных исследований, 84% атак высокого уровня критичности применяют такой подход. Для традиционных средств защиты подобные действия выглядят как обычная активность, поэтому хакеры могут неделями и даже месяцами оставаться внутри сети незамеченными.

✔️Как выявлять такие угрозы до того, как они приведут к серьезным последствиям?
✔️Какие признаки указывают на присутствие злоумышленника?
✔️И как сократить время поиска с нескольких недель до нескольких минут?


На вебинаре разберем, как машинное обучение помогает выявлять скрытые атаки, маскирующиеся под легитимную активность, с помощью обнаружения аномалий в поведении, группировке устройств со схожей активностью и автоматической оценке риска для каждого узла сети.

Вы узнаете:
🟣как находить скрытые угрозы за минуты вместо недель;
🟣как ML-кластеризация выявляет аномалии в поведении хостов;
🟣как автоматический риск-скоринг определяет наиболее опасные узлы сети;
🟣почему сигнатурные методы бессильны против горизонтального перемещения через RDP, SSH и другие легитимные протоколы.

Вебинар будет полезен всем, кто хочет повысить точность обнаружения угроз без увеличения нагрузки на ИБ-команду.

 
👉 Регистрация

Читать полностью…

SecurityLab.ru

🙊Кибер-ядерный бабах от Qihoo 360: Китай собрал ИИ-рой для взлома всего подряд

Глава Qihoo 360 Чжоу Хунъи резко высказался об ИИ для поиска уязвимостей, сравнив такие системы с ядерным оружием. За громкой формулировкой просматривается рациональное зерно. По данным компании, их Tulongfeng нашел почти три с половиной тысячи программных уязвимостей. Вместо попытки напрямую копировать американские тяжелые модели китайские разработчики сделали ставку на распределенный конвейер из ИИ-агентов. Такой подход показывает, что автоматизация уже способна выполнять часть работы, которую раньше брали на себя большие команды исследователей.

Америка сама загнала себя в ловушку регуляторного безумия. OpenAI пускает к свежей GPT-5.6 только одобренных администрацией Трампа партнеров, а Anthropic долго мучилась с экспортным контролем Claude Fable 5. Китайские товарищи на эти страдания смотрят с улыбкой и выкладывают GLM-5.2 в открытый доступ. Итог закономерен — исследователи признали, что этот открытый китайский движок ищет уязвимости лучше хваленой Claude.

Смысл этой суеты прост: качество кода у всех плюс-минус сравнялось, и теперь решает скорость внедрения. Тот, кто быстрее донесет найденный ИИ-баг до боевого применения, тот и папа в цифровом пространстве. Пока США пытаются контролировать экспорт технологий, Qihoo 360 плотно интегрируется с оборонкой КНР и штампует уязвимости тысячами, меняя правила игры в кибербезопасности навсегда.

#Qihoo360 #ИИ #кибероружие #Китай
@SecLabNews

Читать полностью…

SecurityLab.ru

"Хочешь стать CISO – нужен опыт.
Хочешь опыт – нужна практика.
Хочешь практику – сначала устройся на работу."

Классический круг. А за ним – профессия с зарплатой от 150 тыс. до 2 млн и 43 000 открытых вакансий.

Спойлер: выход есть. И он не стоит ни рубля.

📆 9 июля в 11:00 Николай Казанцев, CEO SECURITM, проведёт бесплатный открытый вебинар.

"Как стать CISO: карта роста" – карта развития от первого шага до директора по ИБ. Уйдёшь с планом первых шагов и доступом к инструменту, на котором работают реальные компании.

На вебинаре:
⚪️ Кто такой CISO и почему рынок буквально ждёт новых людей
⚪️ Какие навыки качать первыми: техничку, бумагу, процессы
⚪️ Где практиковаться на реальной системе - бесплатно, с первого дня
⚪️ Как получить сертификат эксперта по управлению процессами ИБ и добавить в свое резюме

↗️ Регистрируйся сейчас – пришлём напоминание и материалы.

Читать полностью…

SecurityLab.ru

Каждый 67-й Android в России мог попасть под контроль Mamont

Около 1,5 млн Android-устройств в России уже могут быть скомпрометированы. По оценкам специалистов, речь идет примерно о 1,5% всех таких смартфонов в стране, то есть почти о каждом 67-м аппарате. За первое полугодие число выявленных заражений мобильных устройств выросло на 70%, а одной из главных угроз остается банковский троян Mamont.

Рост атак связывают с массовой установкой APK-файлов из сторонних источников. Пользователи скачивают приложения из мессенджеров, поисковиков и сторонних сайтов, пытаясь установить недоступные сервисы, обновления или новые ИИ-инструменты. Вместе с такими файлами на смартфон может попасть вредоносное ПО, которое получает доступ к СМС, банковским данным и личной информации. На фоне роста цифрового мошенничества совокупный ущерб российских пользователей в 2025 и 2026 годах уже превысил 600 млрд руб.

Инфраструктура Mamont заметно разрослась. Если в первом полугодии 2025 года специалисты находили лишь несколько десятков управляющих серверов, то осенью их среднемесячное число превысило 100, а в марте 2026 года достигло 200. Хотя в последние месяцы эксперты фиксируют снижение темпов распространения, Mamont остается одной из главных мобильных угроз для Android.

#ИнформационнаяБезопасность #Android #Мошенники
@SecLabNews

Читать полностью…
Subscribe to a channel