79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
😵💫В России появилось первое дело за просмотр экстремистских материалов
В Каменске-Уральском составили первый в России протокол по статье 13.53 КоАП — «умышленный поиск экстремистских материалов». Молодому человеку 20 лет, штраф по этой статье — от 3 до 5 тысяч рублей. По словам юриста Сергея Барсукова, представляющего интересы обвиняемого, тот вину не признаёт и утверждает, что просто случайно открыл страницу с контентом, признанным экстремистским.
Судебное заседание 14 октября перенесли на 6 ноября, чтобы запросить дополнительные доказательства. Защита добилась возвращения протокола в полицию из-за недочётов. По словам Барсукова, сведения о действиях молодого человека в интернет передал оператор связи, но какой именно — неизвестно.
Закон о штрафах за поиск экстремистских материалов вступил в силу 1 сентября. Поправки критиковали даже сторонники регулирования — указывали, что доказать «умысел» почти невозможно. Минцифры ранее напоминало: за случайное открытие страницы наказание не предусмотрено.
#право #интернет #коап
@SecLabNews
⚡ Враг внутри и тихий взлом: как обнаружить угрозы, которые не видит ваша SIEM
🗓 13 ноября, начало в 11:00 (МСК)
Ваши Firewall, SIEM и антивирусы не видят самых опасных угроз: целенаправленных атак, компрометации учеток или действий инсайдера.
Пришло время для UEBA — технологии, которая находит аномалии там, где другие видят лишь «норму».
На вебинаре вы узнаете:
✔️Почему UEBA — это «искусственный интеллект» для вашей безопасности, а не просто дашборд.
✔️Как остановить реальные инциденты: утечки данных, кражу учетных записей и перемещение злоумышленника в сети.
✔️3 ключевых шага для успешного внедрения UEBA без головной боли.
✔️Практическую схему интеграции UEBA с вашей ИБ-инфраструктурой.
Сделайте шаг к безопасности, которая предвидит угрозы, а не просто реагирует на них!
Участие бесплатное.
🙈 Пароль «LOUVRE» и Windows 2003: как украли €88 млн из главного музея Франции
В начале октября 2025 года Лувр стал жертвой масштабного ограбления — из галереи Апполона были похищены сокровища французской короны на €88 миллионов. Четверо злоумышленников под видом рабочих проникли в музей и за считанные минуты вынесли драгоценности.
Расследование выявило критические недостатки в системе безопасности. Пароль от видеонаблюдения был «LOUVRE», серверы охраны работали на Windows Server 2003, а более трети залов не были охвачены камерами. Оборудование не модернизировалось годами, несмотря на рекомендации 2014-2015 годов.
Инцидент стал сигналом для музеев всего мира о необходимости пересмотра систем безопасности. Слабые пароли, устаревшее оборудование, сокращение охраны и отсутствие сетевой сегментации создали идеальные условия для преступников.
#Лувр #кибербезопасность #ограбление
@SecLabNews
Толк Шоу возвращается
Команда Контур.Толка вновь организует IT-конференцию в формате вечернего шоу. Гостей ждут дискуссии, прожарка, стендап — и никаких скучных докладов.
Что будет в эфире:
▪️ Кейс-сессия с техноблогером Wylsacom о влиянии ИИ
▪️ Открытый диалог: что ждет IT-отрасль после изменений в господдержке
▪️ Прогнозы о развитии технологий от ведущих экспертов бигтеха
▪️ Советы заслуженного тренера России Леонида Слуцкого: как управлять командой, чтобы получать максимальный результат
Конференция завершится прожаркой Толка и IT-стендапом от известного комика, имя которого организаторы пока не раскрывают.
📍 Толк Шоу пройдет 20 ноября в 12:00 мск в Центре событий РБК в Москве и в онлайне. Участие бесплатное, но по предварительной регистрации.
👉 Забрать билет
Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А
⛔️ Китай нажимает «стоп» — норвежские электробусы останавливаются
Норвегия столкнулась с цифровой уязвимостью там, где её не ждали — в автобусах. Проверка показала: электробусы Yutong способны «замереть» по команде производителя. Системы управления, телеметрия и диагностические модули позволяют удалённо отключить питание. Ruter сразу сообщило властям и остановило все сетевые функции транспорта.
Инженеры уверяют, что речь не идёт о взломе или хакерской атаке — но сам факт существования скрытого канала тревожит. Ведь даже непреднамеренная ошибка может парализовать городской транспорт. А если подобная функция заложена и в других импортных системах — то вопрос контроля над инфраструктурой становится политическим.
Случай в Осло — не первый. Ранее эксперты находили «невидимые» модули связи в китайских инверторах и промышленной автоматике. Экономия на обслуживании обернулась рисками зависимости: стоит лишь нажать кнопку — и технологии могут обернуться против владельца.
#транспорт #технологии #безопасность
@SecLabNews
⚒️ RuStore нашел способ «дотянуться» до iPhone. Но есть нюанс.
RuStore представил технологию Bridge, которая позволяет ставить заблокированные российские приложения на iOS. Это не полноценный магазин, а скорее «мост» между двумя операционными системами, работающий в обход App Store.
Механизм, прямо скажем, не для всех. Нужен Android-смартфон с RuStore Bridge, специальный кабель и сам iPhone. Android в этой связке выступает как «передатчик», который по проводу доставляет нужное приложение на iOS-устройство.
Пока это выглядит как временное и довольно сложное решение для тех, кому критически не хватает удаленных из App Store программ. Это не джейлбрейк и не взлом, а точечная установка. Но сам факт интересен — легальных способов обхода ограничений Apple до этого почти не было.
#RuStore, #iPhone, #Apple @SecLabNews
🆕 Еженедельный обзор киберновостей
Мир технологий за неделю снова перевернулся: физики ставят под сомнение само существование объективной реальности, Япония обещает термоядерную энергию без отходов, а Китай выпускает гуманоидов по цене iPhone. В России обсуждают штрафы за иностранное ПО, ограничивают регистрацию в мессенджерах и ловят авторов вредоносов.
Тем временем киберпреступники возвращаются, уязвимости живут годами, а эксперты делятся практиками, как за 90 секунд остановить панику во время киберинцидента.
Читайте главное за неделю:
🌎 В мире
Учёные показали, что основа реальности может быть не физической, а математической — эксперимент ставит под сомнение само понятие «объективного мира».
Японская Helical Fusion объявила о прорыве в термоядерных технологиях, пообещав энергию без отходов и топлива.
Китайский стартап выпустил гуманоидного робота по цене iPhone, который способен синхронно двигаться и выполнять бытовые задачи.
Исследователи нашли в ДНК структуру, похожую на вычислительную систему — нуклеотиды могут работать как микропроцессоры.
OpenAI заговорила о конце офисной культуры — инженеры утверждают, что 80-часовая неделя уходит в прошлое.
72 страны подписали Конвенцию ООН по борьбе с киберпреступностью — но США отказались присоединиться из-за опасений «киберавторитаризма».
🇷🇺 В России
Российские компании используют до десяти разрозненных ИБ-инструментов, но теряют контроль над данными — 62% считают себя защищёнными, но 78% испытывают сложности.
МВД России задержало разработчиков вредоносного ПО «Медуза», которое использовалось для кибератак.
В России предлагают ввести штрафы за использование ПО, которое пользователи не могут заменить отечественными аналогами.
Операторы связи начали ограничивать передачу SMS и звонков от Telegram и WhatsApp для регистрации новых пользователей в России.
Импортозамещённый BOSS Linux не спас от атак — новый Go-троян от Transparent Tribe нацелился на российские госструктуры.
🕳 Новости в сфере ИБ
Вымогательская группировка LockBit вернулась с пятой версией шифровальщика и атакует сразу три континента после операции Cronos.
Android-троян DeliveryRAT мутировал — теперь он не только крадёт SMS, но и запускает DDoS-атаки с телефонов жертв.
Positive Technologies выпустила бесплатный инструмент Runtime Radar для мониторинга безопасности и реагирования на инциденты в контейнерных средах на основе eBPF и Tetragon.
Хакеры взломали иранскую школу подготовки киберпреступников MuddyWater — наставники будущих хакеров не смогли защитить собственные системы.
Вредоносы BadCandy уже два года живут в роутерах Cisco IOS XE, которые никто не обновил.
📊 Аналитика и исследования
«Доплатите 50 рублей за доставку» — СМС выглядит как от курьера, но это фишинг, и сейчас украдут данные вашей карты.
Как за 90 секунд остановить панику во время киберинцидента: научно доказанный метод в вашем SOC и SIRT
Brainware — что это, типы атак, реальные случаи, признаки поддержки и практическая защита.
Человеческий фактор: как вовлечь всех сотрудников в киберзащиту компании.
Почему споры заканчиваются, не начавшись, и как работает приём «отравление колодца» — когда атакуют не аргументы, а человека.
@SecLabnews
🛡Telegram добавил возможность входа по почте при сбое SMS
От российских операторов потребовали прекратить передачу SMS и звонков новым пользователям Telegram и WhatsApp при регистрации. Ограничение касается подрядчиков, через которых мессенджеры рассылают коды авторизации.
В ответ на это Telegram начал внедрять альтернативный способ входа — по электронной почте. С 31 октября у российских пользователей постепенно появляется возможность добавлять email для получения кодов авторизации. Функция активируется автоматически и в ближайшее время станет доступна всем.
Проверить наличие нового пункта можно в разделе «Настройки → Конфиденциальность → Почта для входа».
#Telegram #WhatsApp #блокировка @SecLabNews
Новая версия PT Dephaze покажет, как развивалась цепочка атак, позволяя сфокусироваться на реальных проблемах безопасности инфраструктуры.
Что теперь умеет PT Dephaze:
🔴Проводит новые атаки на системы с Linux, принтеры, системы резервного копирования, инфраструктуру с Active Directory, базы данных
🔴Приоритизирует недостатки защиты и инфраструктуры, использованные в ходе атаки
🔴Показывает скомпрометированные продуктом учетные записи, где и как они были использованы в атаках
🔴По каждой атаке предоставляет артефакты и аргументы, достаточные, чтобы перестать спорить с ИТ и перейти к исправлению недостатков
🔴Дает пошаговый план по устранению векторов атак, которые может использовать злоумышленник
🔴Не симулирует, а действует как реальный атакующий, применяя те же инструменты и методы, которые используют хакеры
❗️ Атаки безопасны для инфраструктуры: важные действия PT Dephaze требуют согласования с командой ИБ
Оцените защищенность своей инфраструктуры
🫡США объявили о новой киберстратегии против Китая
«США должны перенастроить кибербаланс» — так обозначил приоритеты новой политики Вашингтона Шон Кэрнкросс, национальный директор по кибербезопасности. Выступая на саммите Meridian 2025, он заявил, что Китай продвигает модель цифрового контроля, а США должны противопоставить ей собственный «чистый технологический стек».
По словам Кэрнкросса, Пекин действует безнаказанно: вмешивается в критические системы, раскачивает инфраструктуру и создаёт искусственные кризисы. В ответ США намерены действовать более жёстко, укрепив ONCD — ведомство, созданное по рекомендациям Комиссии по киберпространству. Новый документ по киберстратегии будет короче, но конкретнее, а ONCD получит реальный вес в системе управления.
Кэрнкросс также призвал продлить действие закона о киберобмене (CISA) ещё на десять лет. Его истечение в октябре, отметил он, поставило под угрозу юридические гарантии для компаний, делящихся данными об угрозах. Без него в системе киберобороны США может возникнуть правовой вакуум.
#cybersecurity #Meridian2025 #ONCD
@SecLabNews
До 70 % уязвимостей веб-приложений носят высокий или критический уровень, что приводит к утечкам, сбоям и прямым убыткам. Безопасная разработка помогает находить уязвимости до продакшена, избежать доработок, ускорить релизы и укрепить доверие клиентов.
На практикуме «Безопасность приложений для инженеров» от Positive Education мы поделимся проверенными методологиями и подходами. Эксперты программы – специалисты с многолетним опытом построения DevSecOps.
Команда экспертов поделится:
◦ дорожными картами внедрения безопасной разработки с учетом ролей и их ответственности
◦ методологиями по работе с SAST, DAST, SCA, моделированием угроз, фаззингом и интеграцией в CI/CD
На протяжении всего практикума участников будут сопровождать эксперты Positive Technologies. А все материалы останутся доступными в течение года – можно пересматривать и использовать реальных в проектах.
Подробнее о практикуме читайте на нашем сайте.
👨🔬«Сделай кнопку синей» — и ИИ сделает: Google упростила редактирование приложений
Google представила «вайб-кодинг» — новую философию разработки внутри Google AI Studio. Теперь, чтобы создать мультимодальное приложение, не нужно писать код, связывать API или копаться в SDK. Достаточно описать идею — например, «преврати моё фото в фэнтезийный портрет» — и Gemini сам соберёт интерфейс, подберёт инструменты и запустит проект.
AI Studio теперь похож на творческую лабораторию: обновлённая галерея примеров превращена в библиотеку готовых решений, а во время загрузки Gemini подкидывает свежие идеи. Для спонтанных экспериментов есть кнопка «I’m Feeling Lucky», генерирующая случайные концепции.
Редактирование стало почти разговорным — можно просто сказать: «сделай эту кнопку синей» или «пусть фото появляется слева». ИИ поймёт и изменит код. Google обещает, что до конца года каждый сможет писать собственные игры — без опыта программирования.
#Google #AIStudio #Gemini
@SecLabNews
🎤 Главный редактор SecurityLab Александр Антипов выйдет на сцену Кибердома — и вместо новостей расскажет о рабочих буднях с юмором.
Факапы, дедлайны и боссы с кислым лицом — всё то, что обычно вызывает стресс, на один вечер станет поводом для смеха. После этого вечера вы перестанете жаловаться на офисную рутину и начнёте смотреть на неё с улыбкой.
Помимо Александра, на сцене также будут те, кто знают, каково это:
➡️Александр Скакунов — CEO VolgaBlob, предприниматель и data-терапевт с 20-летней экспертизой в анализе данных и кибербезопасности
➡️Виктор Петрищев — руководитель продуктового направления Облака Mail, VK
➡️Павел Андреев — руководитель центра развития и внедрения ИИ-решений B2C, Сбер
➡️ Александр Глазков — IT-лидер кластера в эквайринге, Сбер
…и другие участники, для которых офисная боль — не повод грустить, а материал для хорошей шутки.
📅 31 октября, 20:00
📍 Кибердом, 2-я Звенигородская ул., 12 стр. 18
🤔Команда Telega: мы независимы, используем открытые технологии
Telega стремительно набирает обороты на фоне перебоев в работе WhatsApp и Telegram. Приложение обещает стабильный доступ без VPN, встроенные прокси и улучшенные звонки. По данным App Store, оно вышло в топ-3 бесплатных «Социальных сетей» в России, а суммарные установки в Google Play и RuStore превысили 170 тысяч.
Но вместе с ростом внимания усиливаются и подозрения. Исследователи и пользователи нашли в коде Telega обращения к доменам VK Group и сервисам Mail.ru, включая okcdn.ru и mvk.com. В APK-файле обнаружены SDK-ключи от аналитической платформы MyTracker и функции «чёрного списка» каналов.
Разработчики отвергают связь с VK, заявляя, что используют лишь общедоступные технологии. Они утверждают, что звонки шифруются на стороне клиента, а чёрные списки — часть будущего модуля родительского контроля.
#Telega #VK #мессенджеры
@SecLabNews
🟥 Делать меньше — защищать больше: как эволюция подхода к управлению уязвимостями меняет правила игры
Вебинар Positive Technologies состоится 30 октября в 14:00.
Мир киберугроз меняется. Готовые инструменты и искусственный интеллект облегчают задачу хакерам — атаки становятся дешевле и стремительнее. В это же время задача защитников усложняется — тысячи уязвимостей, дефицит кадров и бесконечная «война с патчами» приводят к тому, что команды работают на износ и остаются реактивными, всегда опаздывая на шаг.
Решение — в смене парадигмы. На вебинаре вы узнаете про эволюцию проактивного подхода к управлению киберугрозами. Эксперты расскажут, с чего начать и как продукты Positive Technologies помогут усилить защиту до того, как хакеры нанесут удар.
Вы узнаете:
▪️Какие задачи сканер уязвимостей решает на старте, кому будет полезен и почему при росте инфраструктуры он создает больше шума, чем пользы.
▪️Как контекст и тренды помогают сосредоточиться на том, что действительно важно.
▪️Как выйти за рамки уязвимостей и начать управлять всей площадью атаки.
▪️Как моделирование атак помогает сократить рутину и защищать значительно больше.
🔗 Зарегистрируйтесь и начните действовать на опережение уже сейчас!
🦾Робот IRON от Xpeng двигается мягко, как человек — и скоро выйдет на работу
На Xpeng Tech Day 2025 глава компании Хэ Сяопэн заявил о новом амбициозном курсе Xpeng Motors — стать первой в Китае, кто запустит массовое производство высокоуровневых гуманоидных роботов. Уже к концу 2026 года планируется серийный выпуск модели IRON, которая продемонстрировала впечатляющие способности на сцене.
Робот прошёл по подиуму плавной «кошачьей» походкой, демонстрируя баланс и гибкость, недостижимые для большинства аналогов. По словам Хэ, за этим эффектом стоят семь лет инженерных экспериментов. Команда добилась естественности движений благодаря пассивной подвижности в носке стопы, что обеспечило мягкую и устойчивую походку.
IRON создан по стандартам, которые Xpeng называет «выше автомобильных». Разработчики уделили особое внимание батарее, суставам, сенсорам и контроллерам. Первые партии роботов появятся в коммерческих сценариях — для обслуживания, логистики и помощи людям в повседневных задачах.
@SciTechQuantumAI
😬 Выстрел ради «открыток». Гоп-стоп теперь в цифре.
В Москве 16-летнего парня заманили на «съёмки совместного контента». Трое злоумышленников (2003, 2007 и 2010 годов рождения) позвали его в машину «обсудить детали».
В салоне один из них выстрелил в пол из пистолета, чтобы запугать жертву. У парня отобрали доступ к «цифровым открыткам» в Telegram на сумму 60 тыс. рублей. Когда преступники увидели приложение для криптовалюты, парень проявил смекалку: сказал, что там 9 млн, но вывести их можно только из дома. Его отпустили, и он сразу обратился в полицию.
Нападавших быстро вычислили по городским камерам: двоих поймали уже на трассе М-1 в Калужской области. Возбуждено дело о разбое и вымогательстве.
Классический гоп-стоп — это про «дай закурить» и минус кошелек. Гоп-стоп цифровой эпохи — это «пошли снимать контент» и минус виртуальные активы. Методы те же, добыча — пиксели.
#Москва, #разбой, #цифровые_активы @SecLabNews
😏 Когда хакеры становятся экспедиторами — новая угроза логистике
Proofpoint зафиксировала серию атак на логистические компании в США и Канаде, где киберпреступники буквально крадут грузы, участвуя в тендерах от имени настоящих перевозчиков. Получив доступ к аккаунтам брокеров, они выигрывают заказы, направляют фуры по поддельным маршрутам — и исчезают с товаром. Украденные партии техники, напитков или продовольствия позже перепродаются онлайн или уходят за границу.
Вместо классических троянов злоумышленники используют легальные инструменты удалённого доступа — ScreenConnect, SimpleHelp, PDQ Connect. Эти программы выглядят безобидно, но позволяют полностью управлять сетью компании: изменять заказы, стирать рейсы и бронировать новые.
Proofpoint отмечает, что за август и сентябрь группа провела около 20 кампаний, заражая компьютеры логистов фишинговыми письмами с вредоносными вложениями. Ущерб от подобных схем уже исчисляется миллиардами. Только в США потери от краж грузов оценивают в $34 млрд в год.
#киберпреступность #логистика #Proofpoint
@SecLabNews
☹️В DeFi снова громкий взлом — Balancer потерял более $120 млн
Хакеры взломали DeFi-протокол Balancer и вывели более $120 млн в криптовалюте — один из крупнейших инцидентов в секторе за последние месяцы. По оценкам экспертов, свыше $99 млн приходятся на эфир (ETH). Атака произошла утром 3 ноября из-за уязвимости в механизмах контроля доступа, позволившей злоумышленникам получить административные права и вывести активы из пулов ликвидности.
Команда Balancer признала компрометацию и приостановила работу уязвимых пулов, однако часть связанных платформ осталась активной. Разработчики совместно с юристами и аудиторами расследуют инцидент и предупреждают пользователей о фейковых сообщениях от имени службы безопасности. Ранее проект проходил десяток аудитов и поддерживал программу bug bounty.
На фоне взлома Berachain, Gnosis, Sonic и Beefy временно заморозили операции. За 9 месяцев 2025 года потери DeFi-проектов превысили $2 млрд, и, по данным международных отчётов, около $1,65 млрд из них могут быть связаны с северокорейскими хакерскими группировками.
#DeFi #Balancer #взлом
@SecLabNews
«Ваши Госуслуги взломаны». Легенда, которая стоила пенсионерке 28 млн
Классическая схема «ваш счет в опасности» мутировала. В Москве мошенники использовали связку ЖКХ + Госуслуги + МВД для кражи 28 млн у пенсионерки. Сначала фишинг под видом смены ключей домофона.
Но доверие сформировали мнимые правоохранители, которые вышли на видеосвязь. Одно дело, когда анонимный голос, другое - человек в форме, который смотрит тебе в глаза. Это моментально повышает уровень доверия.
Главная опасность схемы - ее бесшовность. Каждый следующий этап логично вытекал из предыдущего, а авторитет (РКН, полиция) нарастал. Жертву вели, не давая времени опомниться, и отрезали от внешнего мира подпиской о неразглашении.
Поймали только дропа (курьера), который должен был забрать кэш ($256к и €82к) и получить свой процент. Организаторы, которые вложились в сценарий, актеров и колл-центр, остаются в тени.
#мошенничество, #безопасность, #социальнаяинженерия @SecLabNews
WhatsApp готовит «запасной вход» для россиян
Meta* наконец заметила, что СМС-подтверждения в РФ работают, мягко говоря, нестабильно. Поэтому теперь юзерам предлагают привязать email.
Это прямая реакция на «трудности» с доставкой сообщений от зарубежных сервисов (все всё понимают). Почта будет использоваться только для восстановления, если СМС-ка не дойдет. Ваш номер телефона никуда не денется.
Похоже, проблемы с СМС-шлюзами — это надолго. Так что новая фича выглядит как абсолютно логичный «План Б» для российских пользователей. Советуем включить.
* Компания Meta, признана экстремистской и запрещённой на территории РФ.
#WhatsApp, #безопасность, #обновление @SecLabNews
😵 «Биткоин-шифрование» и ноль слежки: Маск представил X Chat
Илон Маск представил свой новый проект — мессенджер X Chat, построенный на «шифровании в стиле биткоина». По его словам, система использует одноранговое peer-to-peer шифрование, аналогичное технологии, лежащей в основе Bitcoin. Такое решение должно обеспечить высокий уровень конфиденциальности и безопасности. Приложение уже проходит тестирование и готовится к запуску в ближайшие месяцы.
Главный принцип X Chat — отсутствие рекламы и профайлинга. Маск подчеркнул, что платформы, использующие поведенческие данные для таргетинга, создают «огромную уязвимость безопасности», ведь если система знает достаточно, чтобы показывать рекламу, она знает слишком много о пользователе.
Ответ WhatsApp не заставил себя ждать: компания напомнила, что личные чаты пользователей уже защищены сквозным шифрованием и недоступны даже ей самой. Теперь конкуренция между X и WhatsApp выходит за рамки соцсетей — борьба идёт за доверие в личной коммуникации
#XChat #ElonMusk #Privacy
@SecLabNews
🐍 Как выиграть любой спор, не имея ни единого аргумента.
Звучит как инфоцыганство, но этот прием стар как мир. Вы просто должны дискредитировать оппонента. Не его слова, а его самого.
"КремлеБот!" "Конспиролог!" "ЦИПСО!"
Бинго. Вам больше не нужно возиться с его скучными цифрами и графиками. Вы "отравили колодец", и теперь никто не будет пить из его источника. Это работает безотказно.
А теперь самое интересное: почему это работает? Потому что наш мозг эволюционно заточен не на поиск истины, а на оценку угрозы. Оценить "кто говорит" (свой/чужой) — быстро. Оценить "что говорит" (проверить факты) — долго и энергозатратно.
Ирония в том, что в реальности, пропитанной фейками, этот "низкий" трюк — часто единственный доступный вам ментальный бронежилет.
Так как не превратиться в параноика, который во всем видит заговор, но и не остаться наивным дурачком, который верит "экспертам", купленным с потрохами?
Я разобрал всю анатомию этого трюка:
От грубого "Ты идиот" до изящной "вины по ассоциации" ("А не странно ли, что он работал в компании X?").
Когда это легитимная защита, а когда — манипуляция.
И дал 4 практических шага, что делать, когда этот прием применяют против вас.
Полное руководство для тех, кто хочет побеждать в спорах (или хотя бы понимать, как его дурят)
#критическоемышление, #манипуляции, #психология
👀Россиянам усложнили жизнь еще и при регистрации в Telegram и WhatsApp
С регистрацией новых аккаунтов Telegram и WhatsApp в России может стать сложнее. По данным «Кода Дурова», операторы начали ограничивать передачу SMS и звонков подрядчиков, через которых мессенджеры отправляют коды подтверждения. Без входящего сообщения новый аккаунт просто не создать.
SMS от Telegram всё ещё приходят на номера МТС и «МегаФона», но у абонентов «Билайна» коды уже не доставляются. Это может говорить о том, что операторы начали выполнять требование. В «Билайне» и t2 от комментариев отказались, от МТС и «МегаФона» ответов пока не поступило.
Telegram использует разные способы подтверждения входа: код может прийти по электронной почте, голосовым звонком с российского номера или в другие активные сессии. Но при регистрации нового аккаунта подтверждение по SMS или звонком остаётся обязательным — и именно здесь у российских пользователей начинаются трудности.
#мессенджеры #блокировка #операторы
@SecLabNews
🚔МВД задержало создателей вируса Medusa
В России задержаны создатели вредоносного ПО Medusa. По данным МВД, трое молодых IT-специалистов занимались разработкой и распространением вируса, предназначенного для кражи данных и взлома систем защиты. Программа использовалась для атак на частные и корпоративные сети, а также на одно из госучреждений Астраханской области.
Операцию провели сотрудники управления по борьбе с киберпреступлениями при поддержке Росгвардии. Изъяты компьютеры, телефоны и банковские карты, подтверждающие участие подозреваемых в преступлениях. Возбуждено уголовное дело по части 2 статьи 273 УК РФ.
Следствие выяснило, что помимо Medusa злоумышленники разработали ещё одно средство для обхода антивирусов и создания ботнетов. Сейчас устанавливаются возможные сообщники и новые эпизоды атак.
#Medusa #МВД #кибератаки
@SecLabNews
🇷🇺Импортозамещение доберётся до бизнеса
Бизнес могут обязать перейти на российский софт. Об этом заявил Антон Горелкин на форуме «Цифра права». В Госдуме обсуждают вариант, при котором частные компании должны будут отказаться от иностранных программ и использовать отечественные решения.
Сейчас это требование распространяется только на госорганы, компании с госучастием и субъекты критической инфраструктуры. Минцифры уже установило срок перехода — до 1 января 2028 года, с возможностью продления до декабря 2030-го по решению правкомиссии по цифровому развитию.
В декабре 2024 года АРПП «Отечественный софт» направила министру строительства Иреку Файзуллину письмо с предложением субсидировать 50% затрат на внедрение российских BIM-систем. Ассоциация указала, что доминирование западных платформ создает риски несанкционированного доступа и потери лицензий в строительной отрасли.
#импортозамещение #российскийсофт #цифраправа
@SecLabNews
⏳ Telegram расширяет границы — Дуров представил сеть Cocoon
Павел Дуров представил новый проект — децентрализованную сеть Cocoon (Confidential Compute Open Network), основанную на связке ИИ и блокчейна TON. Запуск запланирован на ноябрь. Об этом основатель Telegram сообщил на форуме Blockchain Life 2025 в Дубае. По словам Дурова, цель Cocoon — вернуть пользователям цифровые свободы, которые, как он считает, «постепенно исчезают» в централизованном интернете.
Cocoon объединит вычислительные мощности GPU-майнеров, которые будут получать вознаграждение в Toncoin (TON). Telegram обеспечит проекту аудиторию и трафик, а разработчики смогут создавать анонимные ИИ-сервисы без зависимости от крупных корпораций. Пользователи получат доступ к ИИ-инструментам без слежки и регистрации, а сами вычисления будут распределены между независимыми узлами.
В 2024 году Дуров выступал на Token2049, где анонсировал запуск USDT на блокчейне TON и токенизированные подарки в Telegram. Новый проект продолжает курс на интеграцию криптовалют и технологий ИИ в экосистему мессенджера.
#TON #ИИ #Cocoon
@SecLabNews
👁Эрик Юань: Zoom и ИИ приведут к трёхдневной рабочей неделе
Zoom ускоряет превращение из сервиса видеосвязи в полноценную платформу на базе искусственного интеллекта. Основатель компании Эрик Юань на TechCrunch Disrupt 2025 рассказал, что главная цель трансформации — не просто оптимизация процессов, а сокращение количества рабочих дней в неделе. По его словам, ИИ способен взять на себя рутинные коммуникации, освободив людям больше времени для творчества и личной жизни.
Ключевым направлением стал проект цифрового двойника — голосового аватара, который может участвовать в видеозвонках вместо человека. Юань уже использовал свой ИИ-аватар на встрече с инвесторами, а в будущем планирует, что переговоры смогут вести аватары двух компаний без участия руководителей.
Zoom также развивает интеллектуальные инструменты для работы с почтой, документами и онлайн-досками. ИИ должен объединить эти функции в единую систему, где пользователю не нужно переключаться между окнами. Компания делает ставку на полную интеграцию ИИ, ожидая, что это позволит перейти к трёх- или четырёхдневной рабочей неделе.
#ИИ #Zoom #Технологии
@SecLabNews
🫡Китай интегрирует DeepSeek в военные проекты, несмотря на санкции США
Искусственный интеллект DeepSeek, гордость Китая, выходит на поле боя. В феврале Norinco представила военный автомобиль P60, способный действовать автономно и координировать поддержку на скорости до 50 км/ч. Reuters сообщает: Пекин стремится к «алгоритмическому суверенитету», уменьшая зависимость от США.
Анализ сотен патентов показывает — Китай уже внедряет DeepSeek в системы распознавания целей, управление роем дронов и даже в симуляторы боевых действий. При этом в китайских патентах по-прежнему фигурируют чипы Nvidia A100 и H100, несмотря на запреты их экспорта.
По данным Jamestown Foundation, именно DeepSeek стал ключевой ИИ-платформой Народно-освободительной армии Китая. На фоне гонки автономных вооружений США и Китая, обе стороны утверждают: контроль над машинами останется за человеком.
#ИИ #Китай #ВоенныеТехнологии
@SecLabNews
🖥 В России спорят, стоит ли сажать за пиратский софт
27 октября в Москве обсудили идею сделать использование пиратского софта наказуемым — вплоть до уголовной ответственности. Авторы инициативы из АПКИТ считают, что это поможет сократить пиратство и даст бюджетный эффект.
IT-сообщество восприняло предложение настороженно. Эксперты отметили, что российские пользователи часто просто не могут купить лицензию из-за санкций, а отечественные продукты пока несовместимы с нужными сервисами. Введение новых наказаний в такой обстановке может создать давление на бизнес, а не решить проблему.
Вместо этого участники встречи предложили сосредоточиться на поддержке: сохранить льготы, субсидии и страховые послабления. Переход на отечественные решения возможен, но только если государство создаст условия, а не барьеры.
#пиратство #ПО #ответственность
@SecLabNews