79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
😵💫Магистраль на пределе: оптоволоконный каркас Рунета стареет быстрее, чем его успевают менять
По оценке J’son & Partners Consulting, в 2025 году на направлении запад-восток в России срок гарантийного использования исчерпает 50-70% магистральных ВОЛС. Эти линии строились в начале 2000-х и сейчас несут основную нагрузку по передаче трафика между регионами.
Стареющее стекловолокно темнеет, сигнал затухает, растут риски повреждений и аварий. Аналитики ожидают, что в 2020-2030 годах под замену попадет более 400 тыс. км кабеля, а стоимость работ может измеряться сотнями миллиардов рублей при средней цене около 1 млн за километр.
Операторы пытаются выиграть время за счет диагностики, точечной замены и перехода на более производительные DWDM системы. Но при высокой загрузке магистралей запас прочности инфраструктуры сокращается, а вопросы локализации производства оптоволокна остаются открытыми.
#инфраструктура #связь #ВОЛС
@SecLabNews
🌎НАТО подключает закрытую платформу Google для обработки секретных данных
НАТО заключило контракт с Google Cloud и получит закрытую автономную версию Google Distributed Cloud. Она работает без интернета и сторонних сервисов и предназначена для обработки секретных данных внутри собственного контура.
Платформу развернут в Центре объединенного анализа, подготовки и обучения JATEC. Центру нужны безопасные условия для запуска сложных алгоритмов, тренажерных моделей и работы с большими массивами информации. Новая система позволит повышать детализацию симуляций и ускорять обработку данных.
Google отмечает, что оборонные организации всё чаще выбирают локальные решения с мощными вычислительными ускорителями. Серверы Distributed Cloud разворачиваются у заказчика и оснащаются GPU для выполнения ресурсоемких алгоритмов ИИ.
#ИБ #облака #NATO
@SecLabNews
🫨Штрафы за рекламу в Instagram и Facebook могут вырасти до 1 млн рублей
В России предлагают кратно повысить штрафы за рекламу в запрещенных соцсетях Instagram* и Facebook*. Законопроект уже направлен в профильные ведомства. По оценкам авторов инициативы, текущие суммы не работают как сдерживающий инструмент, а прибыль от интеграций многократно превышает размер наказания.
Проект предполагает новую шкалу штрафов. Для граждан от 50 до 80 тысяч рублей, для должностных лиц от 80 до 150 тысяч, для юрлиц от 500 тысяч до 1 млн. Усиление объясняется ростом нелегальной рекламы, которую блогеры продолжают размещать как открыто, так и в формате нативных рекомендаций.
Эксперты расходятся во мнениях. Одни считают, что ужесточение снизит мотивацию нарушать правила. Другие предупреждают, что рынок может столкнуться с избыточной нагрузкой и уходом рекламы в закрытые каналы.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#реклама #регулирование #штрафы
@SecLabNews
💻Операторы предупредили о возможных ограничениях мобильного интернета
Операторы связи начали рассылку предупреждений о возможных временных ограничениях мобильного интернета в ряде регионов. Меры объясняют требованиями безопасности. При этом ключевые онлайн-сервисы из так называемого белого списка останутся доступными. Пользователи смогут нормально пользоваться такси, Госуслугами, маркетплейсами, крупными соцсетями и новостными площадками. Обычные звонки и СМС работают без изменений.
Минцифры расширяет перечень ресурсов, которые не блокируются даже при ограничениях связи. Сейчас в списке соцсети, медиа, маркетплейсы, сервисы госорганов, банки, транспортные платформы и картографические сервисы.
Параллельно операторы тестируют период охлаждения для сим-карт, вернувшихся из-за рубежа. До подтверждения, что сим-карта используется человеком, а не встроена в беспилотник, мобильный интернет и СМС временно недоступны.
#безопасность #телеком #регулирование
@SecLabNews
🧮1, 1, 2, 3... Сегодня мир отмечает День последовательности Фибоначчи
Каждый год 23 ноября любители математики отмечают День последовательности Фибоначчи. Дата выбрана из-за сходства записи 11.23 с первыми элементами ряда. Это хороший повод вспомнить, как простое правило сложения двух предыдущих чисел превратилось в одну из самых узнаваемых математических закономерностей.
Числа Фибоначчи давно вышли за пределы учебников. Золотое отношение проявляется в архитектуре, живописи и дизайне, а в природе спирали подсолнухов, шишек и раковин повторяют структуру ряда, помогая живым системам рационально расходовать пространство.
Последовательность активно используется и в IT-технологиях. Она встречается в алгоритмах поиска, структурах данных и инженерных решениях. 23 ноября стало популярным днём для научных лекций и обсуждений, показывающих, насколько простая формула может быть универсальной.
#технологии #научпоп #фибоначчи
@SecLabNews
Еженедельный обзор киберновостей
Meta* призналась, что восемь лет знала об уязвимости WhatsApp, позволяющей отслеживать миллиарды пользователей. Cloudflare пережил худший сбой за последние пять лет, обрушив доступ к тысячам сайтов по всему миру. Хакеры восстановили забытые команды Windows и научились обходить современные защитные механизмы через простые социальные манипуляции. А эксперты предупреждают: квантовые компьютеры уже через несколько лет могут сделать бесполезными привычные методы шифрования.
Рассказываем о главных событиях недели в мире кибербезопасности:
🌎 В мире
Meta* восемь лет знала об уязвимости WhatsApp, позволяющей перехватывать данные 3,5 миллиарда пользователей — учёные смогли собрать базу всех номеров за считанные дни.
Глобальный сбой Cloudflare парализовал тысячи сайтов по всему миру — компания назвала это «худшим днём с 2019 года».
Конец эпохи шифрования приближается: глава Palo Alto Networks заявил, что к 2029 году квантовые компьютеры сделают все пароли бесполезными.
Китайские хакеры превратили домашние роутеры в ботнет из 500 000 устройств, генерирующий DDoS-атаки мощностью 15.72 Тбит/с.
Нейросети научились сдавать все пароли после простой просьбы «стать другом» — фильтры безопасности рушатся после одного невинного предложения.
🇷🇺 В России
Генпрокуратура РФ признала деятельность GSC Game World нежелательной, что сделало S.T.A.L.K.E.R. 2 вне закона на территории страны.
В российском TrueConf Server обнаружена цепочка 0-day уязвимостей, позволяющая удаленно выполнять команды на серверах компаний.
ЦБ запретил курьерам активировать банковские карты — теперь это может сделать только сам владелец после полной идентификации, чтобы пресечь мошеннические схемы.
Президент Путин поручил создать единый штаб по ИИ и подготовить национальный план внедрения генеративного искусственного интеллекта.
Российский рынок кибербезопасности ждет монополизация — эксперты прогнозируют рост с 314 до 968 млрд рублей за 6 лет.
🧱Новости в сфере ИБ
Хакеры обнаружили забытую команду Windows, о которой не помнит даже Microsoft, и теперь используют её для взлома систем.
Новый 0-day в Palo Alto с вероятностью 80% уже эксплуатируется злоумышленниками — компания призывает готовиться к худшему.
VPN-инфраструктура превратилась в банкомат для хакеров — вымогатели получили $244 млн за шифрование корпоративных сетей.
Google срочно обновляет Chrome из-за критической ошибки в движке V8 — одна страница может полностью скомпрометировать ваш ПК.
Хакеры научились подделывать окна входа в Microsoft с помощью техники «браузер в браузере» так реалистично, что различия невозможно заметить.
🗓Аналитика недели
Ваш мозг работает не на вас, а на сохранение образа «я всегда прав» — разбор механизмов когнитивного диссонанса с примерами из IT и практическими инструментами для честного взгляда на себя.
Покупка VPN парадоксально может сделать вас заметнее для рекламных сетей, которые теперь знают о вашей готовности платить за приватность.
Исследование влияния видеоигр на мозг показало, как разные жанры по-разному воздействуют на гиппокамп — платформеры его развивают, а шутеры подавляют.
Технология редактирования генов CRISPR из научной фантастики превратилась в реальный медицинский инструмент 2025 года.
Проброс портов перестал работать у многих пользователей из-за технологии CGNAT, которую массово внедряют интернет-провайдеры.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
@SecLabNews
⚙️ UserGate на конференции «Сетевая безопасность»
25 ноября в Москве пройдёт конференция «Сетевая безопасность» — отраслевое мероприятие, на котором специалисты обсудят актуальные угрозы и подходы к защите сетевой инфраструктуры.
UserGate выступит официальным партнёром и проведёт практические мастер-классы по работе с UserGate NGFW, WAF и Client. Участники смогут подключиться к демостендам и в реальном времени разобрать сценарии атак вместе с инженерами UserGate и MONT.
Также эксперты компании выступят в деловой программе:
🔸 «Зрелость сетевых технологий: российский опыт и вызовы»
Доклад Ивана Чернова, директора по продуктовой стратегии UserGate.
🔸 «Ландшафт угроз для веб-приложений в эпоху цифрового суверенитета. Итоги 2025 года»
Доклад Виталия Абрамовича, менеджера по развитию UserGate WAF.
🔸 «Сетевые джунгли — войти, пройти и достигнуть цели»
Секция, которую будет модерировать Михаил Кадер, архитектор клиентского опыта UserGate.
Приходите, будет интересно!
Все подробности рассказали на сайте.
⚡️Не обновил Android — остался без помощи. Смертельный кейс в Сиднее
Австралийский регулятор ACMA начал расследование смерти человека, который не смог дозвониться в скорую из-за конфликта ПО Samsung и сети оператора TPG. Первичный аудит показал что сеть была исправна, но устаревшая версия прошивки смартфона не поддерживала протоколы для соединения с экстренными службами.
Оператор настаивает, что действовал по регламенту. Владельцам уязвимых девайсов рассылали уведомления, а последняя рассылка ушла 7 ноября. Согласно правилам, если обновление не установлено, оператор обязан ограничить доступ устройства к сети, что фактически превращает телефон в «кирпич» для звонков.
Тенденция очевидна. Старые смартфоны становятся не только медленными, но и потенциально опасными. Австралия уже жёстко блокирует не обновившиеся модели через 28–35 дней. Скорее всего, дальше будут новые требования и штрафы, ведь экстренная связь не может зависеть от прошивки, забытой в 2018 году.
#Samsung, #технологии, #безопасность @SecLabNews
Google самостоятельно реализовала поддержку протокола AirDrop
Google сумела реализовать долгожданную совместимость между Quick Share и AirDrop на новом Pixel 10. Система позволяет отправлять фотографии или документы на устройства iOS так же просто, как и на другие Android-смартфоны.
Разработчики добились такой интеграции самостоятельно и без договоренностей с Apple, поэтому функция работает пока исключительно на «десятках». Журналисты отмечают нативность процесса, хотя во время тестов все же случаются сбои.
Для индустрии мобильных устройств наблюдается важный тест на готовность к кроссплатформенным стандартам без формального давления регуляторов. Успешное закрепление функции создаст прецедент для других сервисов, которые пока живут в рамках отдельных "садиков". В случае массового принятия пользователи получат более честный мир, где выбор смартфона меньше влияет на базовый комфорт цифрового общения.
#AirDrop, #Android, #Google @SecLabNews
🥳Windows 1.0 исполнилось 40 лет: с чего началась эпоха окон
Ровно 40 лет назад вышла Windows 1.0 и попыталась изменить привычный тогда мир персональных компьютеров. В середине 80-х графический интерфейс на массовом IBM PC выглядел почти дерзкой попыткой уйти от строгой строки ввода к окнам, иконкам и управлению мышью. Хотя продукт шел как графическая надстройка над MS DOS, сам факт появления такого интерфейса стал поворотной точкой для всей индустрии.
Пакет стоил около 99 долларов и включал ранние версии Paintbrush, Блокнота, Write, калькулятора, часов, карточной базы и диспетчера печати. Приложения были простыми, но показывали, как может выглядеть работа с несколькими окнами на одном экране. Интерфейс еще был неудобным, окна располагались только плиткой, а меню требовали удерживать кнопку мыши, но идея визуального управления уже стала узнаваемым будущим ПК.
При всех недостатках Microsoft не свернула развитие. После серии обновлений появились Windows 2.0 и затем успешная Windows 3.0, превратившая графический интерфейс в стандарт для IBM PC. Сегодня Windows 1.0 стала музейным раритетом, но юбилей показывает, насколько быстро за одно поколение изменилось представление о компьютере и том, каким должен быть удобный интерфейс.
#windows #история #технологии
@SecLabNews
📄 В 7-Zip нашли уязвимость, которую уже используют хакеры
В архиваторе 7-Zip выявлена уязвимость CVE-2025-11001, и NHS England Digital подтверждает, что она уже используется в атаках. Проблема актуальна для Windows и связана с ошибками обработки символьных ссылок внутри ZIP. Некорректная логика позволяет перенаправлять доступ к файлам в нежелательные каталоги, создавая условия для выполнения команд в рамках сервисной учетной записи.
Недостаток был закрыт в версии 25.00, вышедшей в июле 2025 года. Исследователи из GMO Flatt Security вместе с ИИ аудитором Такуми сообщают, что именно их анализ помог обнаружить и описать проблему. Параллельно в обновление вошел патч для CVE-2025-11002, также связанной с манипуляциями символьными ссылками.
По словам NHS England Digital, атаки уже фиксируются, однако детали пока ограничены. Известно, что существуют рабочие PoC. Исследователь Доминек уточняет, что выполнение команд возможно при запуске кода от расширенной учетной записи или в режиме разработчика Windows. Подробности о целевых группах отсутствуют.
#кибербезопасность #уязвимости #7zip
@SecLabNews
🤵 WhatsApp позволил собрать базу из 3,5 млрд номеров без взлома
Исследователи из Венского университета собрали базу из 3,5 млрд номеров WhatsApp - практически всех пользователей в мире. Никакого взлома не потребовалось: они просто автоматически перебирали номера через веб-версию, а сервис не ограничивал запросы. Для 57% записей получили фото профилей, для трети - текстовые статусы.
Проблему описывали ещё в 2017 году, но Meta не внедрила серьёзных защитных механизмов. Особенно опасна утечка для пользователей из стран с блокировкой WhatsApp - в Китае нашли 2,3 млн номеров, в Мьянме 1,6 млн. Власти могут использовать эти данные для преследования.
Корень проблемы - привязка к телефонному номеру. Диапазоны нумерации ограничены, перебор всегда возможен без строгих ограничений. Meta тестирует альтернативу с внутренними именами пользователей, но пока система остаётся уязвимой для спамеров и спецслужб.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#конфиденциальность #мессенджеры #кибербезопасность
@SecLabNews
🥹Cloudflare объяснила массовую ошибку 500
Сбой в Cloudflare 18 ноября заметно потряс интернет. Ошибка 500 появилась сразу на тысячах сайтов, от соцсетей до крупных сервисов. Компания пояснила, что проблема оказалась внутренней. Конфиг системы Bot Management внезапно вырос в размерах и стал недоступен для модуля, который отвечает за работу прокси.
Быстрое обновление конфигураций сыграло против Cloudflare. Плохой файл разошелся по глобальной сети за минуты, и инфраструктура начала синхронно выдавать ошибки. Инженеры поначалу рассматривали сценарий атаки, но позже стало ясно, что сбой вызван обычной ошибкой при генерации файла.
Для восстановления пришлось вручную подставить рабочую версию и перезапустить узлы. Cloudflare признала день худшим со времен 2019 года и пообещала добавить больше внутренних защит.
#Cloudflare #сбой #инфраструктура
@SecLabNews
🚨 Глобальный сбой Cloudflare парализовал интернет
Днем 18 ноября по всему миру наблюдались массовые проблемы с доступом к тысячам популярных веб-ресурсов и онлайн-сервисов. Причиной стал крупный сбой в инфраструктуре Cloudflare — одного из ключевых провайдеров, обеспечивающих CDN, защиту от атак и ускорение загрузки для огромного числа сайтов.
Проблемы затронули такие крупные платформы, как социальная сеть X* (Twitter), киноплатформа Letterboxd, ряд игровых и новостных сервисов. Пользователи видят ошибки 500 Internal Server Error или фирменные страницы Cloudflare с сообщениями о проблемах.
Cloudflare подтвердила факт инцидента, заявив, что расследует причину "массовых ошибок 500" и перебоев в работе панели управления и API, которые затрагивают множество клиентов. Точные технические детали пока не раскрыты, но инженеры компании активно работают над устранением проблемы.
#Cloudflare #интернет #сбой
@SecLabNews
🥹 Владельцам Keenetic ниже 4.3: ваш роутер под угрозой взлома
Компания Keenetic сообщила об уязвимости KEN-PSA-2023-WP01 в версиях KeeneticOS ниже 4.3, которая позволяла использовать слабые пароли администратора при открытом удалённом доступе. Уязвимость получила оценку CVSS 8.8 (высокая критичность). Автоматизированные сканеры могли подобрать простой пароль и получить полный контроль над устройством.
Последствия атаки включают изменение настроек, перехват трафика и проникновение во внутреннюю сеть. В KeeneticOS 4.3 реализована автоматическая проверка паролей по базе скомпрометированных комбинаций — при обнаружении слабого пароля система блокирует удалённый доступ до его смены из локальной сети.
Keenetic рекомендует обновить все устройства до версии 4.3 или выше, использовать пароли от 15 символов, отключать удалённый веб-доступ при отсутствии необходимости и настраивать правила межсетевого экрана для ограничения доступа по IP-адресам.
#Keenetic #KeeneticOS #уязвимость
@SecLabNews
👍 Анализируйте малвари как эксперты и пользуйтесь скрытыми возможностями PT Sandbox
Всему этому можно научиться на онлайн-воркшопе «Экспертный анализ вредоносного ПО в PT Sandbox», который пройдет 2 декабря в 12:00.
Эксперты Positive Technologies расскажут, как песочница помогает глубоко исследовать зловреды, расскажут о неочевидных фичах продукта и поделятся лайфхаками.
Почему надо идти:
😎 реальная практика на стенде, определение уровня опасности ВПО и интерпретация поведения актуальных образцов вредоносов в прямом эфире;
🤩 использование встроенных фильтров для фокусировки на самом важном;
🧐 анализ ВПО для разных ОС;
🤔 отчет с результатами работы PT Sandbox и их расшифровка.
Присоединяйтесь послушать и бронируйте стенд, если хотите попробовать!
🚔Мещанский суд арестовал 21-летнего ИБ-предпринимателя по статье о госизмене
Мещанский суд Москвы 20 ноября отправил в СИЗО 21-летнего предпринимателя из Томска Тимура Килина. Его обвиняют по статье 275 УК РФ о государственной измене, материалы дела засекречены, заседания проходят в закрытом режиме. По этой статье ему может грозить вплоть до пожизненного срока, защита пока не обжаловала арест.
По данным открытых источников, Килин в последние годы жил в Москве, имел статус индивидуального предпринимателя, развивал сервис аренды виртуальных хостингов и основал компанию в сфере ИБ. СМИ нашли несколько его телеграм-каналов, где он описывал массовое сканирование уязвимостей с использованием брутфорса и кейсы расследований в даркнете и Telegram.
В своих публикациях Килин критиковал российский мессенджер MAX и приложение Telega, писал о найденных уязвимостях и использовании библиотек из недружественных стран, а также разбирал законопроект Минцифры о борьбе с кибермошенничеством. Официальных комментариев о том, связаны ли эти темы с делом о госизмене, пока нет.
#ТимурКилин #госизмена #кибербезопасность
@SecLabNews
🔤Скидка 50% на менеджер паролей Пассворк
Чёрная пятница в Пассворке стартует 24 ноября и продлится до 5 декабря. В эти дни будет действовать скидка 50% на покупку коробочного решения.
Что даёт Пассворк вашей компании
Централизованное управление конфиденциальными данными. Всё остаётся в вашей инфраструктуре. Сотрудники быстро находят нужную информацию, администраторы управляют правами доступа, отслеживают все действия и изменения — полный контроль и безопасность.
Почему Пассворк
✔️Включён в единый реестр Минцифры
✔️Имеет все необходимые лицензии ФСТЭК и ФСБ
✔️Качественная и оперативная поддержка
✔️Все пароли и секреты хранятся на ваших серверах
✔️Регулярные обновления и сопровождение на каждом этапе
✔️Опыт внедрения в системообразующие предприятия страны
✔️Сертифицирован с Astra Linux, РЕД Софт, МСВСфера, Pangolin DB, ОС Атлант и многими другими российскими решениями
Пассворк создан для компаний и государственных учреждений, которым нужна проверенная безопасность.
Всё упорядочено, защищено и всегда под рукой.
🔵 Приобрести Пассворк со скидкой 50%
Подробная информация об условиях акции и технических характеристиках продукта доступна на сайте компании.
🧟США строят киберконвейер: ИИ-агенты будут взламывать сотни целей одновременно
В США формируется новая инфраструктура киберопераций, где автоматизированные агенты становятся полноценными участниками наступательных действий. На фоне конкуренции с Китаем Пентагон инвестирует в технологии многопоточного взлома. Одним из ключевых проектов стал малозаметный стартап Twenty, получивший контракты с Киберкомандованием на сумму до 12,6 млн долларов и отдельный договор с ВМС.
По данным компании, она разрабатывает инструменты автоматизации, которые переводят сложные операции взлома в потоковый формат и позволяют одновременно работать с большим числом целей. Вакансии Twenty раскрывают требования к разработке новых методов проникновения, систем маршрутов атаки, управлению группами ИИ-агентов и созданию цифровых персонажей для социальной инженерии.
За проектом стоит команда с опытом службы в ВМС, Киберкомандовании и разведподразделениях. Параллельно Пентагон заключил крупные соглашения с OpenAI, Anthropic и xAI, а отдельные исследования показывают, что аналогичные методы уже применяют китайские группы.
#кибероперации #ИИ #США
@SecLabNews
👍 Подводим итоги SOC Forum 2025: что интересного показал UserGate
Прежде всего мы поделились тем, как создаём Security Operation Center с нуля — от поиска специалистов до готовых сервисов.
Руководитель L1 SOC UserGate Иван Костыря представил методику, которая уже доказала свою эффективность: мы ищем ключевых специалистов через профессиональные связи, проводим объективный отбор по единой балльной системе и помогаем новичкам расти по чёткому плану развития. Особое внимание уделяем балансу — 80% операционной работы и 20% развития, чтобы команда оставалась мотивированной. А тех, кто не прошёл отбор, но проявил потенциал, включаем в кадровый резерв, поддерживаем с ними связь и приглашаем на открывающиеся вакансии.
На нашем стенде мы показали сервисы UserGate uFactor в действии: гости увидели, как UserGate SIEM обнаруживает инциденты, а UserGate Client помогает на них реагировать. Также мы представили услуги SOC-as-a-Service, аудита, консалтинга и анализа защищённости — всё, что нужно для комплексной безопасности.
➡️ Полный отчёт о нашем участии смотрите на сайте.
Читает Telegram, Signal и WhatsApp. Как новый вирус Sturnus обходит шифрование и захватывает смартфоны
Исследователи ThreatFabric сообщили о новом банковском трояне Sturnus для Android. Вредонос сочетает классические финансовые атаки с расширенными возможностями удаленного контроля. Он собирает учетные данные, перехватывает экран после расшифровки сообщений в WhatsApp, Telegram и Signal, а также применяет поддельные формы входа, повторяющие интерфейс популярных банков.
Sturnus выделяется глубокой интеграцией со службами доступности. Он записывает жесты, клики и ввод текста, выводит фишинговые экраны и способен полностью скрывать реальную активность устройства за видом системного обновления. Отдельный канал WebSocket используется для VNC-сессий, что позволяет оператору фактически управлять телефоном как физическим.
Троян распространяется приватно и маскируется под Chrome и Preemix Box. Нацелен на банки Южной и Центральной Европы, где использует региональные макеты оверлеев. При попытке лишить его прав администратора он перенаправляет пользователя на другие экраны, усложняя удаление. Эксперты считают, что идет подготовка к более широким атакам.
#Android #троян #кибербезопасность
@SecLabNews
💥 Ваш мозг — «лжец 24/7». Он работает не на вас, а на сохранение вашего хрупкого образа «я всегда прав»
Хотите плохую новость? Большинство ваших убеждений родилось не из анализа фактов, а из семьи, окружения и пары ярких травм. Уже потом мозг подогнал под это красивую историю и назвал ее здравым смыслом.
Фразы вроде «все продажи обман» или «я не терплю унижений» звучат как твердые выводы. На самом деле это сервисное обслуживание эмоций. Сначала вы что то почувствовали или сделали, только потом логика подтянулась и выдала удобное оправдание.
Когда мир в лоб показывает, что вы ошиблись, включается когнитивный диссонанс. Мозг не трогает образ себя, он переписывает реальность вокруг. «Не повезло», «особый случай», «они просто ничего не понимают» все подходит, лишь бы не произнести простую фразу «я был неправ».
Чем дольше вы защищаете решение, тем дороже обходится признание ошибки. Год токсичных отношений еще можно как то объяснить. Пять лет уже почти невозможно без тяжелых самооправданий. Цена входа растет, и вместе с ней растет готовность верить в любые сказки, только бы не откатывать все назад.
С точки зрения эволюции в этом есть смысл. Системе важнее выжить, чем быть точной. Но в современной реальности счет за эти иллюзии часто приходит слишком большой: выгорание, слитые деньги, убитые годы и решения, которые давно пора было похоронить.
Читайте, если интересна нейрофизиология принятия решений. Разбор механизмов когнитивного диссонанса с примерами из жизни, ИТ, политики. Плюс практические инструменты для тех, кто готов смотреть на себя без розовых очков.
#психология, #мышление, #самообман @Antipov_pipiggi
💚 МегаФон ПроБизнес запустил видеоподкаст #MegaCyberTalk о кибербезопасности!
🎙 Топ эксперты по кибербезопасности обсудили, как выстраивать защиту в условиях роста атак, что на самом деле дают «проверки на прочность» и какие решения помогают повышать устойчивость бизнеса.
Новый выпуск «Игра в защиту: как пентесты становятся козырем против атак?» уже доступен. Разобрали, зачем бизнесу регулярные пентесты, когда актуален red team и как управлять рисками при проведении учений.
Спикеры выпуска:
• Александр Ардаков, руководитель направления практической безопасности, Норникель;
• Андрей Нуйкин, начальник управления ИБ, Ераз;
• Дмитрий Балдин, заместитель директора департамента ИТ и цифрового развития, РусГидро;
• Демид Балашов, руководитель по развитию продуктов кибербезопасности, МегаФон ПроБизнес.
#MegaCyberTalk от МегаФона ПроБизнес 💚 — смотрите и узнаете, как работает кибербезопасность изнутри.
👀Курьерская выдача карт становится зоной особого контроля
ЦБ усиливает контроль за выдачей банковских карт через курьеров и посредников. Решение принято из за роста случаев незаконного оформления карт на подставных лиц при участии недобросовестных сотрудников, внешних подрядчиков и дропперов. В ряде ситуаций курьер передавал клиенту уже готовую карту после поверхностной проверки документов, а активация происходила либо сразу на месте без подтверждения личности, либо позже вне контроля банка.
Регулятор предписывает активировать карту только после полной идентификации и только самим владельцем. При выдаче через посредника обязателен факт личного присутствия клиента, который допускается фиксировать на фото или видео.
Банкам предстоит усилить внутренний контроль, определить подразделения и сотрудников с повышенными рисками и ввести дополнительные меры надзора. Кредитные организации несут полную ответственность за достоверность документов, предоставленных через посредников, включая проверку их полноты и подлинности.
#Россия #ЦБ #банки
@SecLabNews
😼 Эпилог CyberCamp 2025 — 21 ноября
Приглашаем на финальный эфир CyberCamp 2025. С 14:30 до 18:00 разберем 4 самых обсуждаемых задания киберучений, подведем итоги и разыграем мерч.
В программе:
⚡️разборы заданий от авторов;
⚡️статистика по докладам и заданиям;
⚡️обратная связь и планы.
Разборы киберучений:
➡️«Горький коммит» — расследуем подозрительную активность приложения в DevCrashGame.
➡️NightCall* — компрометация разработчика AEGIS Wallet Tech.
➡️«Политик аналитик» — анализ политик UserGate NGFW и WAF.
➡️To My Curious Programmer** — что пошло не так при использовании MCP и локальных моделей.
Эфир будет на сайте кэмпа
Ведущие из команды CyberCamp — Полина Корнеева и Кира Шиянова.
*Ночной звонок
**Моему пытливому программисту
🪧Antigravity от Google: когда код пишут целые команды ИИ
Google решила встряхнуть рынок умных IDE и выпустила Antigravity, среду, где разработчик управляет не подсказками кода, а группой ИИ, способных выполнять полноценные задачи. Агенты редактируют файлы, запускают тесты, проверяют работу приложения и возвращают отчеты. Пользователь задает цель, а система распределяет работу между цифровыми исполнителями.
Antigravity делает акцент на прозрачности. Все шаги фиксируются в артефактах: логи, скриншоты, планы, черновики. Это позволяет понять, почему агент принял решение и что делал с проектом. На основе комментариев к артефактам ИИ постепенно подстраивается под стиль команды и превращается не в разовый инструмент, а в постоянного цифрового коллегу.
Запуск приурочен к релизу Gemini3 Pro, но IDE поддерживает и сторонние модели. Это попытка Google уйти дальше Cursor и Copilot, превратив IDE в центр управления ИИ-разработчиками. Инструмент уже доступен в публичном превью и ориентирован на широкую аудиторию, хотя остаются вопросы о приватности и корпоративных ограничениях.
#Antigravity #инструменты #ИИ
@SecLabNews
🛡 От хаоса чек-листов к системе: Как автоматизировать оценку ИБ по 80+ стандартам в одной платформе
🗓 27 ноября, начало в 11:00
Устали от хаоса чек-листов и тревоги перед проверками по информационной безопасности? Пора заменить рутину и разрозненные Excel-таблицы на выстроенную систему.
Приглашаем на вебинар, где мы покажем, как автоматизировать оценку соответствия ИБ-стандартам.
Вы узнаете:
1️⃣ Как централизовать работу с 80+ стандартами «из коробки» (ФСТЭК, Сбербанк, 3-МР, ГОСТ) в одной платформе.
2️⃣ Как ставить аудит на поток: создавать карточки объектов, рассылать опросники и собирать данные без рутины.
3️⃣ Как принимать решения на основе данных, используя встроенные метрики для объективной оценки.
4️⃣ Как быстро закрывать недочеты: формировать планы мероприятий и контролировать их исполнение.
Получите готовую схему действий для системы, которая экономит время, снижает риски и дает уверенность перед любой проверкой.
Участие бесплатное.
Зарегистрируйтесь сейчас!
🤖Альтман инвестировал в евгенику 2.0
OpenAI снова обсуждают из-за инвестиций Сэма Альтмана и Оливера Мулхерина в Preventive, который продвигает идею редактирования эмбрионов для предотвращения наследственных болезней. Стартап привлек 30 млн долларов и получил поддержку известных инвесторов, включая главу Coinbase Брайана Армстронга.
Редактирование эмбрионов запрещено в США и Великобритании, поэтому компания ищет страну, где такие эксперименты возможны, и рассматривает ОАЭ. По данным WSJ, Preventive определила пару с генетическим заболеванием, которая была бы заинтересована в участии и готова рассмотреть участие в испытаниях.
Интерес к проекту растет на фоне прогресса Crispr и случая, когда американские врачи впервые исправили ДНК младенца с редким нарушением. Но этические споры остаются, и история китайского исследователя, осужденного за создание генетически измененных детей, до сих пор служит примером возможных последствий.
#генетика #биотех #этика
@SecLabNews
Принято считать, что при наличии собственного SOC внешний уже ни к чему. Однако внутренний ресурс не всегда справляется с задачами, и важно вовремя это увидеть.
Эльман Бейбутов, директор по развитию бизнеса UserGate, назвал несколько ключевых триггеров:
▪️ Реагирование на инциденты постфактум. Особенно тревожно, когда компания узнает об инциденте из внешних источников, например из новостей. Это означает, что текущая система мониторинга не фиксирует реальные угрозы.
▪️ Перегрузка инцидентами. Если поток алертов превышает возможности команды, часть потенциально опасных событий неизбежно остается без внимания.
▪️ Отсутствие проактивности. Необходимо искать следы возможных вторжений в инфраструктуре, даже если они пока не проявились.
▪️ Технологическое отставание. Если команда ИБ использует устаревшие инструменты, это снижает ее способность быстро и точно реагировать на угрозы.
Читайте в SecurityLab большую и подробную статью о том, когда компаниям необходим внешний SOC и как встроить его в рабочие процессы. Еще больше важных инсайтов на тему SOC — на SOC FORUM 2025, который пройдет в Москве с 18 по 20 ноября.
🧱К 2030 году рынок ИБ может приблизиться к 1 трлн руб. по оценке ЦСР
Российский рынок кибербезопасности в 2024 году достиг 314 млрд руб., и это один из самых заметных скачков за последние годы. По данным ЦСР, рост составил 26,3%, что ощутимо выше динамики мирового сегмента и всей отечественной IT-отрасли. Изменения в структуре рынка минимальны: услуги заняли 26,9%, а доля средств защиты осталась стабильной.
Отечественные продукты усилили позиции. На долю российских вендоров приходится 93% поставок СЗИ, иностранные решения сократились до 7%. Из зарубежных игроков в топе остался только Check Point. Первую пятерку по-прежнему занимают «Лаборатория Касперского», Positive Technologies, ИнфоТеКС, «Код Безопасности» и UserGate. В сумме топ-10 держат около 60% рынка, а новые компании занимают около 3,8%, развиваясь в сетевой и облачной безопасности.
Растет спрос на сервисные модели: MSSP и MDR прибавили 11,2%, растет интерес к баг-баунти и проверкам защищенности. Однако сохраняются ограничивающие факторы: высокая ключевая ставка, рост страховых взносов и новые требования к реестру ПО. По прогнозу ЦСР, к 2030 году рынок может достичь 968 млрд руб., а доля иностранных решений снизится до 4%. Важнейшим драйвером называют внутренний спрос и рост роли ИИ.
#кибербезопасность #рынокИБ #импортозамещение
@SecLabNews