79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
📱Telegram удалил рекордные 519 тыс каналов за сутки
Это самый высокий показатель с момента запуска внутренней статистики. Платформа каждый день публикует данные о блокировках и отмечает, что рост нарушений стал стабильным трендом. Предыдущий максимум был в феврале 2024 года, когда удалили около 500 тысяч каналов.
С начала года модераторы уничтожили почти 35 миллионов групп и каналов. Среди них более 856 тысяч за контент с насилием над детьми и свыше 207 тысяч за связи с террористическими структурами.
Модерация действует с 2015 года и объединяет жалобы с алгоритмами машинного анализа. В 2024 году Telegram расширил инструменты ИИ и усилил мониторинг. На фоне задержания Павла Дурова во Франции вопрос фильтрации контента стал частью большого скандала вокруг мессенджера.
#кибербезопасность #telegram #модерация
@SecLabNews
🥹 Китайская группа GTG-1002 впервые провела почти автономную атаку с помощью Claude
Anthropic зафиксировала атаку GTG-1002, где злоумышленники применили Claude Code и протокол MCP для автоматизации почти всех этапов взлома. ИИ анализировал инфраструктуру, проводил сканирование, искал слабости и даже генерировал полезные нагрузки. Это первый случай, когда модель такого уровня реально используется в многоступенчатой операции против ценных целей.
Механика была построена на системе субагентов. Они делили между собой задачи, а человек подключался только для утверждения шагов. Благодаря маскировке команд под технические сценарии удалось скрыть вредоносный контекст и обойти встроенные фильтры. Хотя модель иногда допускала ошибки, предлагая фиктивные данные, она всё равно закрывала большую часть операций.
Anthropic подчёркивает, что это качественно новый уровень угроз. Ранее Claude применяли для вымогательства, но там операторы действовали вручную. Теперь же агентная архитектура позволила проводить почти автономную атаку.
#антируск #агентныйИИ #кибератаки
@SecLabNews
🆕 Еженедельный обзор киберновостей
12 тысяч секретных документов утекли в сеть и показали, как спецслужбы взламывают наши мессенджеры. Госдума тем временем готовит штрафы до 700 тысяч рублей за использование Google-аккаунтов для авторизации. А 12 из 13 популярных антивирусов не смогли обнаружить шпионское ПО в ходе независимого тестирования.
Собрали самые важные события недели:
🧱В мире
Утечка 12 тысяч документов раскрыла масштабный арсенал китайского кибероружия для тотального контроля за Android-устройствами и чтения зашифрованных мессенджеров, включая Telegram.
Украинская сеть ворует зарплаты по всему миру. Payroll Pirates обходят двухфакторку через Telegram-ботов
В Лондоне осудили «Королеву Биткоинов» на 11 лет тюрьмы за крупнейшую криптовалютную аферу на $7,3 миллиарда.
Разработчики Firefox выпустили версию 145, которая закрывает критические лазейки для слежки, работавшие даже через VPN и приватный режим.
Создатель VLC Media Player получил награду за принципиальный отказ от монетизации в пользу свободного программного обеспечения, отвергнув миллионные предложения.
🇷🇺 В России
ВЦИОМ выявил раскол в российском обществе: старшее поколение поддерживает блокировки сайтов, а молодёжь массово уходит в VPN-сопротивление.
Госдума вводит налог в 500 тысяч рублей за сокрытие ИИ-происхождения видео и другого контента, созданного искусственным интеллектом.
Госдуме предложили штрафовать до 700 тысяч рублей за авторизацию через зарубежные сервисы вроде Google-аккаунта, что затронет большинство российских сайтов.
Apple заблокировала обновления российских DLP-систем, что создаёт серьёзные риски для корпоративной безопасности отечественных компаний.
Минцифры расширило список российских ресурсов доступных при ограничении мобильного интернета.
👨🔬 Новости в сфере ИБ
Microsoft раскрыла новую атаку Whisper Leak, позволяющую провайдерам видеть запросы к ИИ даже через защищённое HTTPS-соединение.
Критическая уязвимость 0Day в Synology стоимостью $40,000 на чёрном рынке угрожает потерей всех данных пользователей.
Популярные антивирусы, включая ESET и Avast, провалили тесты на обнаружение шпионского ПО - 12 из 13 продуктов не справились с задачей.
Хакеры из APT-C-60 массово «устраиваются на работу» в японские компании через заражённые резюме с вредоносным кодом.
Хакеры жалуются на взлом своих админ-панелей - полиция получила доступ к инфраструктуре сервиса Rhadamanthys и изменила SSH-сертификаты.
🧮Аналитика и статьи
Эксперты рассказали, как использование протекторов влияет на безопасность Android-приложений и почему это важно для разработчиков.
ИБ-директорам предстоит избавиться от «долга безопасности» и понять, почему инвестиции в киберзащиту пока не приносят ожидаемой эффективности.
В новом дайджесте собраны ключевые уязвимости в продуктах Microsoft, Redis, Apache и Liber Collabora - обязательно к изучению для администраторов.
Специалисты объяснили концепцию «конвейерных чипов», которая может изменить подход к производству процессоров в ближайшие годы.
Разбираемся, как техники «холодной вежливости» и «лестницы реакции» помогут достойно выходить из интернет-споров и сохранять репутацию в онлайн-дискуссиях.
@SecLabNews
🤯Госдума готовит штрафы до 700 тысяч рублей за авторизацию через зарубежные сервисы
В Госдуме обсуждают новый пакет санкций для владельцев российских сайтов. Депутаты предлагают штрафовать ресурсы, которые позволяют авторизацию через зарубежные сервисы, включая иностранную почту. Максимальный размер штрафа для юрлиц может достигать 700 тысяч рублей. Документ уже опубликован в базе парламента и стал предметом активного обсуждения в отрасли.
Законопроект также усиливает требования к сервисам, использующим рекомендательные технологии. Если сайт собирает данные о предпочтениях российских пользователей таким образом, что это нарушает их права и интересы, владельцу грозит штраф. Дополнительно вводятся обязательства по раскрытию правил использования рекомендаций и контактного адреса для юридически значимых уведомлений.
Для повторных нарушений предусмотрены более жесткие санкции. Штрафы для граждан могут увеличиться до 40 тысяч рублей, для должностных лиц до 100 тысяч, для компаний до 1,4 млн. Аналогичный штраф может быть назначен за игнорирование требований Роскомнадзора убрать контент, основанный на рекомендациях.
#интернет #регулирование #законопроект
@SecLabNews
😁Китай впервые встал на защиту майнеров — и обвинил США
Китай впервые публично встал на сторону криптобизнеса, который сам же запретил. Национальный центр реагирования на вирусные инциденты (CVERC) заявил, что атаку 2020 года на майнинг-пул LuBian, в ходе которой было похищено 127 272 биткоина, могла совершить государственная структура США.
По версии центра, монеты принадлежали Чэнь Чжи — главе Prince Group из Камбоджи, обвинённому американским Минюстом в отмывании средств и эксплуатации людей. США утверждают, что биткоины уже находятся под их контролем. Китайские эксперты подтверждают совпадение адресов, фактически признавая: похищенные активы действительно перешли Вашингтону.
CVERC завершил отчёт рекомендациями для майнеров — иронично, ведь майнинг в КНР запрещён. Наблюдатели видят в этом не столько заботу о безопасности, сколько элемент новой кампании, где Китай — не источник кибератак, а их жертва.
#Кибервойны #Крипторазведка #CVERC
@SecLabNews
🤯 Obscura: мобильная связь, которую невозможно отследить
Electronic Frontier Foundation и оператор Cape Mobile запустили бесплатную услугу для активистов, журналистов и жертв преследования — приватную мобильную связь Obscura, полностью скрывающую местоположение абонента. Сервис защищает от устройств-перехватчиков Stingray и IMSI-catcher, которые имитируют базовые станции и собирают метаданные звонков без ордера.
Obscura использует прокси-механизм, который проверяет, соответствует ли физическое расположение телефона сети, к которой он подключается. При малейших аномалиях соединение блокируется. Также предусмотрена защита от SIM-подмены: номер связан с 24-словной мнемофразой, без которой перенести его невозможно.
EFF отмечает, что такая связь помогает тем, кто подвергается слежке, домашнему насилию или угрозам.
#приватность #EFF #безопасность
@SecLabNews
🌎Firefox 145 получил обновлённую защиту от фингерпринтинга
Mozilla выпустила Firefox 145 с обновлёнными мерами защиты от цифровых отпечатков, которые позволяют сайтам отслеживать пользователей без использования файлов cookie. Новая версия браузера ограничивает доступ к техническим данным системы — установленным шрифтам, параметрам видеокарты, числу ядер процессора и элементам интерфейса. Эти сведения раньше часто использовались для составления уникального профиля устройства.
Компания уточняет, что реализована «вторая фаза» защиты от фингерпринтинга. Исследования Mozilla показывают: благодаря ей количество браузеров, которые системы трекинга могут идентифицировать как уникальные, снизилось почти вдвое. Механизмы защиты также маскируют различия в математических вычислениях и рендеринге графики.
Пока новая функция работает только в приватном режиме и в строгом варианте Enhanced Tracking Protection. Позже её планируют включить по умолчанию, чтобы протестировать влияние на совместимость сайтов.
#приватность #браузер #Mozilla
@SecLabNews
🙊Думали, что спорите с человеком? А оказалось — с садистом, которому нужна ваша боль.
Давайте честно: девять из десяти споров в сети — пустая трата времени. Никто никого не переубедит. Но десятый спор может стоить вам репутации.
Я долго искал баланс между «срываться на всех» и «игнорировать всё». И в итоге собрал для себя систему, которая экономит мне нервы и время.
Она начинается с трех простых вопросов: «Чего хочет этот человек?», «Что я получу, если вступлю в спор?» и «Готов ли я потратить на это час жизни?».
Если ответ на второй вопрос — «ничего», я даже не думаю про остальные. Просто прохожу мимо.
Но если речь идет о защите позиции или клевете — приходится отвечать. И тут я использую холодный расчет.
Я собрал в этом материале всё: как отличить того, кто ищет истину, от того, кто ищет конфликта. Когда молчание работает на вас, а когда — против вас.
И самое ценное: мой чек-лист из 5 пунктов перед отправкой любого «острого» комментария. Помогает убрать эмоции и оставить только факты. Собрал всё в один тактический гайд. Забирайте, пользуйтесь.
#споры #интернет #троллинг #психология
💰«Будут штрафы»: Шадаев озвучил новый рычаг для перевода КИИ на российское ПО
Минцифры готовит законопроект о введении оборотных штрафов для компаний, которые не переведут свои значимые объекты критической информационной инфраструктуры (ЗОКИИ) на российское программное обеспечение в срок. Об этом заявил Максут Шадаев. Штрафы затронут и тех, кто не классифицировал свои системы как объекты КИИ. Размер санкций пока обсуждается.
Переход на отечественные решения должен завершиться до 1 января 2028 года, с возможностью продления до конца 2030-го. По данным АРПП, к концу 2025 года на российское ПО перейдут около 45% субъектов КИИ.
Эксперты считают, что мера Шадаева ускорит импортозамещение, хотя предприятия столкнутся с издержками и нехваткой зрелых отечественных аналогов.
#Минцифры #импортозамещение #КИИ
@SecLabNews
Apple отзывает сертификаты у российских DLP-разработчиков
Apple отозвала у российских разработчиков корпоративных систем предотвращения утечек данных (DLP) сертификаты, подтверждающие подлинность программ на macOS. Без них компании не смогут обновлять и распространять своё ПО: система будет считать его недоверенным. Проблема проявилась осенью 2025 года.
Цифровые сертификаты Apple позволяют macOS доверять приложениям и обеспечивают их установку и обновления. После их отзыва DLP-системы теряют возможность перехватывать обращения к файлам, сетевым интерфейсам и устройствам, что фактически делает невозможным выпуск новых версий.
Эксперты связывают решение Apple либо с политикой ужесточения в отношении российских компаний, либо с бюрократическими процедурами. Уже установленные агенты сохранят работу, но без обновлений корпоративные сети остаются уязвимыми.
#Apple #macOS #DLP
@SecLabNews
🫣Россиянин поверил нейросети и лишился 3,3 млн при покупке Honda CR-V
С помощью ИИ-фото мошенники обманули россиянина на 3,3 млн рублей при покупке авто из Европы. Желанная Honda CR-V приближалась к новому владельцу только на экране: нейросеть генерировала кадры, где машина будто едет на автовозе и проходит таможню. Так злоумышленники убедили мужчину, что всё идёт по плану.
Виталий несколько месяцев следил за телеграм-каналом по продаже машин и в сентябре заключил договор с фирмой-посредником. Оплатил выкуп, пошлины и «залоговый платёж». Мошенники действовали убедительно — присылали документы и фото, на которых, как позже выяснилось, нейросеть ошиблась в белорусских надписях.
Когда «брокер» запросил очередной перевод — за акциз, — Виталий решил проверить, где его автомобиль. Ответ ошеломил: на границе никакой Honda не было. Мужчина обратился в полицию.
#кибермошенничество #нейросети #обман
@SecLabNews
🔐Операторов обяжут отключать связь по запросу ФСБ
ФСБ получит законное право требовать от операторов временно приостанавливать оказание услуг связи в случае угроз безопасности. Правительственная комиссия поддержала проект Минцифры, который вносит такие положения в статьи 44 и 46 закона «О связи». Согласно документу, операторы обязаны выполнять запросы ФСБ в случаях, установленных нормативными актами президента и правительства РФ.
В тексте законопроекта такие ситуации описаны общими словами — как «защита от возникающих угроз безопасности граждан и государства». Конкретные случаи применения меры будут определяться и детализироваться в соответствующих актах главы государства и правительства.
Проект согласован с МВД, ФСБ, Минэкономразвития и Роспотребнадзором. Он также получил заключения Минюста, Института законодательства и сравнительного правоведения при правительстве и управления президента. При этом операторы освобождаются от ответственности, если неисполнение договора связано с выполнением требований спецслужб.
#безопасность #телеком #законодательство
@SecLabNews
Шпион в кармане: Samsung Galaxy под прицелом государственной слежки
🕵️ Вредонос Landfall работал в смартфонах Samsung Galaxy почти год, используя уязвимость CVE-2025-21042, о которой производитель не знал. Специалисты Palo Alto Networks Unit 42 выяснили, что заражение шло через подготовленные изображения в мессенджерах — никакого взаимодействия с пользователем не требовалось. Кампания стартовала в июле 2024-го, затронула Android 13–16, а патч вышел только в апреле.
🛡 Landfall собирал всё: звонки, геоданные, фотографии, переписку и системные журналы. Модульная архитектура позволяла быстро адаптировать компоненты — типичная черта коммерческих шпионских систем класса Pegasus. Атаки велись точечно против устройств в Ираке, Иране, Турции и Марокко, что говорит о тщательном отборе целей.
🔐 Вредонос нашли при расследовании серии похожих багов в мобильных платформах — Apple закрыла аналогичную брешь в августе, были сообщения и об атаках через WhatsApp. Инфраструктура Landfall перекликается с сетями Stealth Falcon, группы с двенадцатилетней историей охоты на журналистов и активистов Персидского залива. Так что масштаб и качество реализации однозначно указывают на государственное финансирование.
#samsung #android #мобильнаябезопасность #слежка
@CyberStrikeNews
🆕 Еженедельный обзор киберновостей
Google изобретает деньги на квантовой физике, а корейский SK Telecom три года не замечал хакеров в своей сети — и теперь расплачивается падением прибыли на 90%. Миллиарды пользователей Android узнали, что их смартфоны можно взломать вообще без их участия, а киберпреступники массово отказались от сложных атак в пользу простой покупки паролей. Вот она, неделя контрастов: квантовые компьютеры решают задачи со сложностью «всех звёзд Вселенной», а люди продолжают использовать «123456».
Читайте самые важные события недели:
🌎 В мире
Американские физики создали Helios — самый мощный квантовый компьютер планеты с 98 кубитами, способный за секунды решать задачи, требующие энергии всех звёзд Вселенной.
Google предложила создать квантовые токены, которые защищены законами физики и способны сами доказывать свою подлинность без майнинга и блокчейн-цепочек.
Китайская компания Xpeng представила гуманоидного робота IRON с революционной «кошачьей» походкой, который выходит в массовое производство уже к концу 2026 года.
Исследование показало, что 90% кибератак в 2025 году проходят через легальную авторизацию — хакеры больше не взламывают системы, а просто покупают пароли.
Криптограф-скептик впервые за десятилетие признал безопасность кода на языке C после испытаний компилятора Fil-C, который обещает решить проблему уязвимостей без перехода на Rust.
🇷🇺 В России
Российский магазин приложений запустил RuStore Bridge — легальный, хоть и сложный способ установки приложений на iPhone через проводное подключение и второе устройство на Android.
С 1 января 2026 года все сообщения в мессенджерах будут храниться три года — новый срок утвердил Мишустин, превращая каждое нажатие Enter в потенциальную улику.
20-летний житель Каменска-Уральского стал первым в России, кого судят за умышленный поиск запрещённого контента в интернете.
В России вводят 24-часовую паузу мобильной связи — после возвращения из-за границы абонентам отключают интернет и СМС на сутки.
Оборонные предприятия России и Беларуси стали целью многоступенчатой кибератаки Operation SkyCloak, которая началась осенью с рассылки архивов под видом служебной документации.
🥷Новости в сфере ИБ
Google подтвердила критическую RCE-уязвимость в Android, позволяющую хакерам получить полный доступ к устройству без единого клика пользователя.
Корейский телеком-гигант SK Telecom столкнулся с катастрофой после того, как не замечал хакеров три года — прибыль рухнула на 90%, а продажи достигли минимума за четверть века.
Исследование 2 миллиардов паролей показало, что «123456» всё ещё король — пользователи ничему не учатся, хотя 3,2% всё же преодолели 16-символьный барьер.
Хакеры обошли десять независимых аудитов безопасности и украли $120 миллионов из DeFi-протокола Balancer, при этом часть средств может быть связана с ракетной программой КНДР.
Парень из Баку написал шифровальщик и забыл удалить токены из исходников — теперь ключи гуляют по GitHub.
🧮Аналитика и статьи
Ваш мозг — лентяй, и этим пользуются все — от коллег до бабушки, манипулируя вашими когнитивными привычками.
Мошенники создают поддельные объявления так убедительно, что даже опытные пользователи попадаются на квартиру с подвохом от фейковых арендодателей в интернете.
«Мам, еще один ролик — и точно всё!» — бесплатные игры превращают детей в идеальных зрителей рекламы через психологические трюки платформ.
Революция 1917-го была не взрывом свободы, а сменой прошивки — попытка повторить это сегодня разобьётся об алгоритмы, инфопузыри и облачную инфраструктуру.
@SecLabNews
🩶 Пользователи бесплатных фидов тратят много времени на настройку и обогащение СЗИ
Опрос инженеров ИБ и аналитиков SOC, который провел центр экспертизы сетевой безопасности «Гарда», показал, что 80% пользователей опенсорсных фидов тратят много времени на настройку и обогащение СЗИ. А пользователи вендорских Threat Intelligence Feeds расходуют на это значительно меньше ресурсов и быстрее анализируют инциденты.
Гарда TI Feeds упрощает работу с контекстом об угрозах. В дополнение к текущим возможностям скоринга и фильтрации в новой версии продукта появился фильтр по отраслям, который позволяет получать только релевантные для конкретных секторов экономики индикаторы.
Попробуйте Гарда TI Feeds в своих системах.
▶️ Бесплатная подписка на месяц
💎 Комплексная информационная безопасность промышленных предприятий – вебинар от «Инфосистемы Джет»
Приглашаем на вебинар, где эксперты «Инфосистемы Джет» поделятся реальным опытом и сценариями создания эффективной защиты от атак на промышленные компании.
Базовых мер защиты недостаточно, чтобы устоять при широковещательных и целенаправленных атаках. По нашим данным 31% компаний промышленного сектора отмечают рост инцидентов информационной безопасности в 2024 году.
27 ноября в 11.00 обсудим:
🟦Как связаны информационная безопасность и киберустойчивость предприятия
🟦Как защититься от целенаправленных атак на АСУ ТП
🟦Кейсы и лучшие практики по вертикальной интеграции систем безопасности
Спикер: Александр Карпенко, руководитель направлений защиты АСУ ТП и КИИ, «Инфосистемы Джет».
Формат: онлайн, участие бесплатное.
Вебинар будет полезен для: ИТ- и ИБ-директоров, руководителей отделов автоматизации, инженеров по ИБ АСУ ТП
➡️ Зарегистрироваться
🪧Игрушки с ИИ теряют тормоза и дают детям опасные советы
Игрушки с ИИ перед сезоном распродаж стали неожиданным источником риска. Проверка US PIRG показала, что Kumma, Miko 3 и Grok в длинных беседах перестают соблюдать ограничения и переходят к опасным темам. Kumma, использующий GPT 4o, рассказывал детям о спичках, ножах и таблетках, а с моделью Mistral дополнял ответы инструкциями по обращению с огнем.
Miko 3 подсказывал, где искать спички и пакеты, Grok романтизировал смерть в бою и ссылался на скандинавские легенды. Демоверсия Kumma на сайте производителя уводила диалог в интимные сюжеты и роли, несовместимые с детской аудиторией.
Эксперты предупреждают, что проблема системная. Алгоритмы в затяжных разговорах теряют контроль, а игрушки поступают в продажу без полноценного тестирования. Авторы отчета напоминают об обсуждениях психоза ИИ и задаются вопросом, как постоянное общение с такими устройствами скажется на развитии детей.
#детибезопасность #ИИ #игрушки
@SecLabNews
Кофе, SOC и логи. Анонс №12
О чём:
Обсуждение лучших новостей инфобеза за неделю с 10 по 16 ноября 2025 г.
Ведущие:
Александр Антипов,
Ева Кузнецова,
Антон Клочков.
Специальные гости:
Алексей Смирнов aka arkanoid, участник рабочей группы CVSS с правом голоса. Специалист по практическому управлению рисками ИБ, энтузиаст приватности и активный участник сообщества Qubes OS.
Николай Степанов, (F6), от киберразведки до техлида продукта (ASM F6) за 3 года.
Когда: 16.11.2025 11:00 – ссылка на наш календарь
Трансляция будет здесь🗣https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl12
@ITRadiosu #csl
📣 Security Vision ждет встречи с вами на SOC Forum 2025, который пройдет с 18 по 20 ноября!
Как стратегический партнер форума, мы подготовили для вас насыщенную программу, полную интересных докладов, экспертных сессий и, конечно, демонстрации наших новейших разработок.
Заметным событием форума станет Сессия «VOC: применение современных платформ VM в процессах SOC».
Участники Сессии (эксперты из Angara Security, ГК «Солар», Ростелекома и Security Vision) под модераторством Аркадия Глушенкова (РБК) обсудят:
✅как изменился традиционный процесс Vulnerability Management (VM)
✅как процесс Asset Management (AM) помогает компаниям в работе с тысячами страниц отчетов об угрозах
✅как оценивают критичность уязвимостей вендоры, заказчики и поставщики услуг
✅как появилась новая услуга управление уязвимостями и как правильно её упаковать
✅какие функции можно реализовать, чтобы повысить киберустойчивость
✅как стоить интеграции, объединить данные и команды ИБ и ИТ.
🗓 Дата: 19 ноября
💡Время: 13.30-14.30
📶 Место: SOC Forum 2025, Тимирязев центр, зал 2
Больше информации о Сессии «VOC: применение современных платформ VM в процессах SOC».
Откройте будущее кибербезопасности с VOC на SOC Forum 2025!
🧠YouTube ушёл, конфликт остался: Россия делится на «свободных» и «лояльных»
Россияне разделились во мнениях о блокировке иностранных платформ. По данным ВЦИОМ, четверть одобряет запреты, треть относится безразлично, а против — около 40%. Линия разлома проходит по возрасту: молодёжь воспринимает ограничения как вмешательство в привычное цифровое пространство, старшие — как меру защиты и порядка. Особенно заметна ностальгия по YouTube — именно его чаще всего называют самой ощутимой потерей.
Больше всех блокировки затронули «поколение цифры»: у них рушатся привычные сценарии общения, поиска и досуга. Многие обходят ограничения с помощью VPN. Пожилые пользователи, напротив, почти не заметили перемен — их онлайн-привычки остались прежними.
Отношение к блокировкам тесно связано с мировоззрением. Одни видят в них стимул для развития отечественных сервисов, другие — снижение качества и технологическое отставание. Формируются два цифровых мира: контролируемый и «безопасный» и свободный, требующий обходных путей.
#блокировки #YouTube #цифровойсуверенитет
@SecLabNews
Черные белые или белые черные хакеры
Сегодня на пленарной сессии форума Цифровые Решения 2025 мы продолжили искать ответ на вопрос, как правильнее называть хакеров. Чтобы и друг друга лишний раз не пугать, и суть чтобы не потерялась.
❓FFmpeg против Google: кто должен чинить open source?
Один из важнейших проектов открытого ПО — FFmpeg — оказался в центре спора о безопасности ключевых компонентов интернета. Искусственный интеллект Google нашёл уязвимость в кодеке для игры 1995 года. Ошибку исправили, но разработчики заявили: FFmpeg написан почти исключительно волонтёрами, а его используют VLC, Chrome, Firefox, YouTube. При этом корпорации вроде Google и Amazon проект напрямую не поддерживают.
Ситуацию обострила политика Google Project Zero: с июля компания публикует уведомления об уязвимостях в течение недели после обнаружения, даже если исправление не готово. Для волонтёров без зарплаты 90-дневный срок — давление. FFmpeg заявил, что несправедливо использовать ИИ для поиска ошибок в «хобби-коде», а затем требовать их исправить. Patch Rewards Program от Google слишком ограничена и не покрывает реальные объёмы работы.
Похожие проблемы у libxml2 — его мейнтейнер Ник Велльнхофер заявил о прекращении работы, объяснив, что еженедельные разборы неприоритетных уязвимостей занимают часы без компенсации. Без реальной поддержки от корпораций критически важные open source проекты могут остаться без разработчиков.
#ffmpeg #opensource #информационнаябезопасность
@SecLabNews
🔤 Число киберугроз растет, а дефицит ИБ-специалистов достигает критических 3,5 млн вакансий по всему миру. В таких условиях скорость реагирования и автоматизация становятся решающими факторами защиты.
Вашему SOC нужна не просто оркестрация, а интеллектуальный комплекс, способный работать за команду.
Security Vision представляет NG SOAR — систему нового поколения, которая выходит за рамки классического SOAR:
✅Интеграция: Объединяет функции SOAR, SIEM, EDR и двустороннее взаимодействие с центрами реагирования регуляторов.
✅Автоматизация: Встроенный конструктор коннекторов позволяет в режиме no-code быстро интегрировать любые СЗИ.
✅Прозрачность: Делает процесс управления инцидентами полностью контролируемым и прозрачным.
💡 Хотите узнать, как Security Vision Next Generation SOAR повысит эффективность вашей киберзащиты?
🔍 Больше информации здесь
😵💫 12 000+ секретных файлов. В сеть попали данные Knownsec — подрядчика китайской госбезопасности
Хакеры опубликовали более 12 тысяч секретных документов из архивов китайской компании Knownsec — одного из ключевых подрядчиков госструктур КНР в области кибербезопасности. Материалы раскрывают детали национальной программы киберразведки, инструменты атак и списки зарубежных целей более чем из 20 стран.
Слив впервые зафиксирован 2 ноября 2025 года: файлы появились на GitHub, но были удалены администрацией. Копии быстро распространились по исследовательским форумам. Среди них — исходные коды, внутренние отчёты и финансовые таблицы Knownsec.
Согласно опубликованным данным, компания разрабатывала многофункциональные RAT-трояны и даже аппаратные устройства для скрытой передачи информации. В МИД КНР заявили, что им «ничего не известно об утечке», однако эксперты называют её крупнейшим разоблачением китайских киберопераций.
#утечкаданных #Knownsec #Китай
@SecLabNews
PT NGFW За стеклом. Этап 9. "Секреты модулей безопасности"
Всем привет! На связи наше технологическое реалити-шоу, где мы и показываем, как на самом деле устроена магия внутри PT NGFW.
🔥 В новом эпизоде мы заглянем в самое СЕРДЦЕ системы — её модули безопасности.
🗓 19 НОЯБРЯ 2025
⏰ С 14:00 до 15:00 (МСК)
Наш резидент, Евгений Кутумин, эксперт группы разработки, расскажет, как рождается та самая интеллектуальная защита, которая предвосхищает угрозы.
В фокусе этого выпуска: 🎯
▪️ Предотвращение вторжений: Десятки тысяч сигнатур и проверка расшифрованного трафика💪
▪️ Контроль приложений: Глубокое распознавание более 4000 приложений, включая уникальные для РФ.🕵️
▪️ Свой антивирус — свои правила. Быстрый и «вшитый» в ядро для мгновенной реакции.⚡️
▪️ Песочница: Лаборатория для анализа угроз
Подозрительный файл? Мы его изолируем и посмотрим, что он сделает, не подвергая вашу сеть риску. 🧪
▪️ Анализ угроз: Прямая интеграция с PT Threat Intelligence Feeds. 🚀
Регистрируйтесь, чтобы узнать, как создаётся производительный российский NGFW!
👀Злоумышленники научили LLM-модели генерировать код прямо во время атаки
Злоумышленники начали встраивать модели искусственного интеллекта прямо в вредоносное ПО. Об этом сообщает команда Google Threat Intelligence Group — GTIG. По их данным, малварь нового поколения не просто ускоряет работу через нейросети, а использует их «на лету» — для генерации кода, обфускации и обхода антивирусов.
GTIG зафиксировала два ключевых образца: PROMPTFLUX — дроппер, обращающийся к Gemini за новыми приёмами обхода защит, и PROMPTSTEAL — инструмент на Python, использующий модель Qwen2.5 для кражи данных. Второй уже применялся в атаках APT28 (FROZENLAKE) и расследуется CERT-UA.
Google предупреждает: ИИ делает малварь адаптивной, а рынок — массовым. GTIG усилила фильтры, блокирует инфраструктуру злоумышленников и публикует рекомендации: мониторить обращения к LLM-API, проверять целостность исполняемых файлов и не доверять автоматически сгенерированным командам.
#ИИ #киберугрозы #GTIG
@SecLabNews
📈Спрос на ИБ-специалистов вырос на 18%
По данным исследований 41% компаний испытывает нехватку ИБ-специалистов. В итоге при выборе ИБ-решений бизнес обращает большое внимание на безболезненное внедрение и оперативную поддержку со стороны вендора.
Специалисты Контур.Эгиды рассказывают, какие вопросы внедрения и обслуживания можно решить самому, а когда обязательно обращаться к вендору.
16+.Реклама. АО «ПФ «СКБ Контур», ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А. ERID:2SDnjdHr2jy
🚨Государство переписало правила управления Рунетом
Правительство обновило правила централизованного управления сетью связи общего пользования. Документ определяет, в каких случаях Роскомнадзор может управлять маршрутизацией трафика через технические средства противодействия угрозам.
Из правил исключили пункт, где участниками управления помимо Роскомнадзора назывались операторы связи, владельцы точек обмена трафиком, технологических сетей, линий связи через границу, мессенджеров, соцсетей и автономных систем. Теперь основная роль закреплена за госорганами.
В перечень угроз добавлены случаи, когда владельцы сетей не выполняют требования закона о связи, не обеспечивают оперативные мероприятия Минцифры и ФСБ, а также когда вычислительные мощности предоставляются хостинг-провайдерами, не включёнными в реестр. Новые правила вступят в силу 1 марта 2026 года и будут действовать шесть лет.
#Роскомнадзор #Рунет #законобинтернете
@SecLabNews
🔩24 удара за интернет-аферу: Сингапур оживил старый закон
В Сингапуре решили бороться с онлайн-мошенниками методами, которые больше ассоциируются с XIX веком. Парламент страны одобрил закон, позволяющий назначать телесные наказания — от 6 до 24 ударов тростью — за аферы, совершённые с помощью интернета, звонков и других средств связи. Под санкции теперь попадают не только сами мошенники, но и посредники, участвующие в схемах или вербующие других.
Такой шаг стал ответом на резкий рост киберпреступлений: за полгода граждане сообщили о десятках тысяч случаев обмана, а ущерб превысил $385 млн. На мошенничество сегодня приходится около 60% всех зарегистрированных преступлений в стране. Параллельно власти расширили полномочия полиции — теперь она может требовать от банков блокировать подозрительные переводы.
В Сингапуре телесные наказания применяются по 65 статьям — от грабежа до тюремного бунта. Но теперь их список пересмотрели: обязательное наказание за вандализм отменено, оставлено право суда решать индивидуально. Несмотря на критику правозащитников, власти считают систему действенным инструментом дисциплины и превенции.
#мошенничество #Сингапур #закон
@SecLabNews
🤫Контроль за сим-картами усилят — сутки без интернета ради безопасности
В России планируется ввести 24-часовой «период охлаждения» для отечественных сим-карт. Мера коснётся абонентов, которые находились в международном роуминге или не пользовались сим-картой более трёх суток. В течение суток после возвращения мобильный интернет и СМС будут недоступны.
Чтобы сократить время ожидания, абоненту будет приходить СМС со ссылкой, по которой нужно перейти и пройти капчу — тест, подтверждающий, что действия выполняет человек, а не бот. После этого связь и интернет восстановятся. При этом остаются вопросы к технической готовности операторов внедрить новую систему.
По оценке экспертов, механизм может помочь сократить число «бесхозных» сим-карт, которые нередко используются для управления беспилотниками или создаются за рубежом и активируются в России. Подобные меры применяются и в других странах, где вопросы связи напрямую связаны с безопасностью.
#симкарты #телеком #безопасность
@SecLabNews