79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🤖 Робот, я тебя не выбирал. Компании обяжут признаваться в использовании нейросетей
Минцифры подготовило законопроект об искусственном интеллекте, который может дать гражданам право отказаться от обслуживания с использованием ИИ. Если норма сохранится в итоговой версии, компании и организации будут обязаны предоставить вариант без нейросетей. Сейчас документ проходит межведомственное согласование, а ориентир по вступлению в силу назван на 1 сентября 2027 года.
Проект предлагает не только право на отказ. Бизнес также хотят обязать предупреждать клиентов об использовании ИИ при оказании услуг и продаже товаров. Если система принимает решение, затрагивающее права и свободы человека, пользователь должен получить уведомление. Для разработчиков нейросетей предусмотрены отдельные требования, включая проверку моделей на незаконные сценарии применения и исключение дискриминационных функций.
Инициатива уже вызвала споры. Сторонники говорят о праве выбора и человеческом контроле в чувствительных сферах вроде медицины, права и финансов. Критики предупреждают, что массовый отказ от автоматизированного сервиса может увеличить расходы бизнеса и ударить по услугам, где ИИ уже встроен в сам принцип работы, от такси до навигации.
#ИскусственныйИнтеллект #Минцифры #Законы
Поддержите нас «бустами»
Великая Китайская Стена теперь состоит из кода. И нам за ней не скрыться
Пока мы обсуждаем, заменит ли ChatGPT копирайтеров, на Востоке официально подписали приговор «кожаным мешкам». Китай выкатил новый план на 141 страницу, где слово «ИИ» встречается чаще, чем обещания светлого будущего. Это не просто обновление софта, это попытка создать первую в мире экономику, где человек лишь досадная погрешность в демографическом отчете.
Китай будет строить не просто заводы, а «умные рои», которые будут работать, пока мы спим. Роботы на складах, ИИ-агенты в управлении и нейроинтерфейсы «мозг-компьютер» Пекин решил буквально срастить человека с машиной, чтобы выиграть гонку, в которой ставки поднялись до предела. Термоядерный синтез и квантовые сети - это не сюжет из Mass Effect, а пункты в их госбюджете.
Мир раскалывается на две экосистемы, и китайская сторона делает ставку на «открытый код», чтобы затянуть в свою цифровую воронку полпланеты. Мы на пороге момента, когда технологическая зависимость станет новой формой гражданства. И поверьте, «выйти из системы» уже не получится.
#Китай, #ИИ, #Геополитика
Поддержите нас «бустами»
🌐Сбой или закон в действии: москвичи остались без мобильного интернета
Вечером 5 марта в нескольких районах Москвы внезапно пропала мобильная связь и интернет. Сильнее всего пострадал Южный административный округ - отключение продолжалось всю ночь. В течение дня 6 марта проблема сместилась в центр: перебои начали фиксировать уже в ЦАО.
Операторы МТС, T2, Т-Мобайл и другие ссылаются на «меры безопасности» и «внешние ограничения» - и признают, что повлиять на ситуацию не могут. Официальные уведомления абоненты получили лишь к середине дня, а про отключение голосовой связи операторы в своих сообщениях и вовсе не упоминали.
Всё это происходит на фоне двух свежих законодательных изменений: с 1 марта действуют новые правила централизованного управления сетями, а с 3 марта - закон, обязывающий операторов отключать связь по требованию ФСБ. Официально причины отключения власти, Минцифры и Роскомнадзор не прокомментировали.
#Москва #отключениесвязи #мерыбезопасности
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Google под судом: как Gemini «выписал» пользователю билет в один конец
История 36-летнего жителя США Джонатана Гаваласа закончилась трагедией после общения с чат-ботом Google Gemini. По материалам суда, летом 2025 года мужчина увлёкся диалогами с системой и со временем поверил, что общается с «цифровой женой», а смерть позволит «перенестись» к ней в метавселенную. 2 октября Гавалас покончил с собой.
Отец погибшего подал иск против Google и Alphabet. В документе утверждается, что Gemini поддерживал опасный вымышленный сюжет, подталкивал пользователя к эскалации и не распознал признаки саморазрушительного поведения, не запустив механизмы вмешательства. Среди эпизодов, описанных юристами, фигурируют разговоры о «тайной операции», преследовании «федеральными агентами» и указания, связанные с реальными объектами и координатами.
В Google заявили, что Gemini неоднократно напоминал, что является ИИ-системой, и направлял пользователя на линию психологической помощи, а правила запрещают поощрение вреда. Юристы семьи считают, что проблема в архитектуре продукта: бот якобы «держит сюжет любой ценой», даже когда безопаснее остановить диалог.
#ИскусственныйИнтеллект #Gemini #БезопасностьИИ
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🎙Лучше звоните PT ESC. Эпизод 5: базовые данные киберразведки
Вебинар Positive Technologies состоится 12 марта в 14:00 (МСК)
Проверка вердиктов и загрузка фидов в СЗИ — процессы понятные. Но что делать, когда вы только зафиксировали подозрительную активность и не знаете, с чего начать? Или когда индикаторы уже сработали, а дополнительной информации об угрозе нет?
В пятом эпизоде серии про threat intelligence Денис Кувшинов, руководитель Департамента TI в PT ESC сосредоточится именно на этих сценариях и на примере TI-портала PT Fusion покажет, как самостоятельно расширить контекст по угрозе.
Темы вебинара:
➡️Работа с базовыми данными киберразведки в нестандартных ситуациях
➡️Методы исследования данных для расширения контекста по угрозе
➡️Практические сценарии работы в PT Fusion
Ждём специалистов SOC всех уровней, а также тех, кто занимается реагированием на инциденты, их расследованием и киберразведкой.
Узнайте, как усовершенствовать алгоритмы обработки данных о киберугрозах и оптимизировать процессы мониторинга.
🍎 Apple блокирует аккаунты российских депутатов-«санкционников»
Блокировки Apple ID, о которых сообщали ещё в феврале, добрались до депутатов Госдумы под санкциями США. Трое парламентариев рассказали о проблемах: кто-то наткнулся на блокировку при оплате подписки, кто-то получил уведомление без видимого повода. Публично признавать это готовы единицы - большинство предпочитает анонимность.
Те, кого блокировки не затронули, комментируют охотнее. Депутат Роза Чемерис («Новые люди») заявила, что аккаунтов Apple у неё нет вовсе. Виталий Милонов («Единая Россия») при журналисте оплатил покупку и получил чек - и заодно раскритиковал сам смартфон. Единственный политик, открыто признавший блокировку, - сенатор Дмитрий Рогозин: ещё 11 февраля он написал в Telegram о письме Apple «на старую заброшенную почту» и назвал технику компании «шпионским оборудованием».
Эксперты указывают, что Apple технически почти не способна получить паспортные данные через российских операторов — а значит, неизбежны ошибки и блокировки тёзок. Аналитики также называют сам подход спорным: даже в случае Ирана до блокировок аккаунтов дело не доходило. В качестве обходного пути называют регистрацию нового аккаунта с привязкой к другой стране. Итог для подсанкционного пользователя прост: либо смена аккаунта, либо отказ от техники Apple.
#Apple #Санкции #Госдума
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Встреча без галстуков: обсудим будущее DevSecOps
19 марта в Москве УЦСБ проведет камерную встречу профессионального сообщества по безопасной разработке. В атмосфере дружеского квартирника эксперты отрасли подведут итоги 2025 года, расскажут о трендах отрасли и поделятся прогнозами развития DevSecOps.
Вас ждут честные истории из практики экспертов Лаборатории Касперского, СберТеха, Яндекса и других компаний.
В программе:
▪️Диванная дискуссия «Как жить с DevSecOps в 2026 году: честный разговор о зрелости, рисках и реальных изменениях»
▪️Секции докладов от экспертов и 10-минутных откровений про сложные кейсы и извлеченные из них уроки
Стратегический партнер события — «Солар».
Подробнее ознакомиться с программой и зарегистрироваться можно на сайте🔗
🤔«Мамонт» нашёл новую жертву — мессенджер MAX и его доверчивые чаты
В мессенджере MAX зафиксирован всплеск активности мошенников, распространяющих Android-троян «Мамонт». Злоумышленники атакуют домовые, родительские чаты и сообщества дачников — пользуясь притоком аудитории из Telegram.
Сначала взламывают аккаунт реального участника чата, затем от его имени публикуют душещипательное сообщение — например, об аварии с «общими знакомыми» — и ссылку на якобы фотографии. Файл оказывается установщиком трояна, который крадёт платёжные данные и перехватывает SMS с банковскими кодами.
Однако в пресс-службе MAX сообщение опровергли: специалисты Центра безопасности заявили, что проактивно выявляют и блокируют вредоносное ПО, а данные пользователей надёжно защищены.
#MAX #кибербезопасность #мошенники
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
В Москве пройдет кейс-конференция Битрикс24 для крупного бизнеса
26 марта в Москве состоится третья ежегодная кейс-конференция Битрикс24, посвященная автоматизации и цифровым решениям для крупных компаний.
В программе:
— инсайды от топ-менеджеров Битрикс24 и живое общение с разработчиками платформы
— реальные кейсы крупных российских и международных компаний
— демонстрации «живых» корпоративных порталов и решений Битрикс24
— нетворкинг с лидерами отрасли
Выступят представители FM Logistic, Комус, Sminex, ЕВРАЗ, ГК ФСК, Газпромнефть-ЦР и других компаний.
Регистрируйтесь бесплатно. Количество мест ограничено
👁ИИ перестал быть опцией: бигтех начал оценивать сотрудников по работе с нейросетями
Пока многие отрасли только примеряются к ИИ, техиндустрия уже переходит к новому этапу. Крупные компании начинают не просто поощрять использование нейросетей, а измерять, кто и как часто применяет их в работе. В отдельных случаях владение ИИ уже влияет на аттестации, карьерные перспективы и даже наем новых сотрудников.
Речь идет не только о разработчиках. Amazon, Google, Meta, Microsoft и Salesforce все активнее встраивают ИИ в повседневные процессы, от написания кода до продаж, самооценок и внутренних заявок. Где-то менеджеры смотрят на вовлеченность при повышении, где-то появляются трекеры использования, а где-то сотрудников прямо подталкивают к обязательной работе с ИИ-инструментами.
Парадокс в том, что одновременно с давлением растет и тревога: сотрудники понимают, что компании хотят больше продуктивности, но не уверены, что массовая автоматизация не обернется сокращениями. Для бигтеха ставка на ИИ уже стала внутренней проверкой на выживание: если собственный штат не удается пересадить на новые инструменты, продавать такие продукты рынку будет куда сложнее.
#ИИ #Google #рынок_труда
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
❤️ Новые правила КИИ (ПП № 1762): Автоматизируй или проиграешь
05 марта, начало в 11:00
Постановление № 1762 перевернуло привычный порядок категорирования. Теперь вместо него — отраслевые перечни. Как не утонуть в бюрократии и перестроить работу за считанные дни? На вебинаре покажем, как автоматизировать защиту ОКИИ с помощью готового решения:
✅сопоставление сфер деятельности с типовыми отраслевыми объектами КИИ;
✅категорирование по Постановлению №127;
✅автозаполнение формы сведений (приказ ФСТЭК №236);
✅расчёт экономической значимости;
✅автоматическая оценка показателей технической защиты по методике ФСТЭК;
✅моделирование угроз (раздел БДУ или общий перечень);
✅автоформирование регуляторной отчётности.
Сэкономьте месяцы на бумажной работе — переходите на автомат.
🔵 Участие бесплатное. Регистрируйтесь
🥷Нейросеть в погонах. ИИ в России проверят спецслужбы
Правительство разрабатывает законопроект «Об искусственном интеллекте в РФ». Документ вводит понятия суверенной и национальной модели ИИ - первая должна создаваться исключительно в России, гражданами РФ и только на российских данных, без иностранных компонентов. Национальные модели допускают использование зарубежного open-source.
Законопроект обязывает устанавливать ИИ-приложения на все смартфоны и планшеты, маркировать синтетический контент и информировать пользователей о взаимодействии с ботами. «Доверенные» модели для критической инфраструктуры должны пройти сертификацию во ФСТЭК и ФСБ.
Рынок уже обсуждает цену и реализуемость требований: полностью суверенных решений без open-source-компонентов почти нет, а разработка самостоятельной модели уровня мировых лидеров может потребовать сотни миллиардов рублей. Закон может заработать с 1 сентября 2027 года, финальная версия пока проходит согласование в ведомствах.
#ИИ #закон #технологии
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Вышел фильм «Как получить доступ ко всему: реверс-инжениринг» – о том, как любопытство и упорство побеждает ограничения.
Фильм раскрывает феномен реверс-инжиниринга и роль человека в эпоху сложного диджитала. Авторы рассматривают реверс не только как техническую практику, но и как особый тип мышления — стремление разобрать сложную систему, понять её внутреннюю логику и восстановить замысел создателя.
Материалы фильма собраны на основе документов и фактов истории, а также с привлечением экспертов из крупных технологических компаний, для которых реверс-инжиниринг – один из способов развития и повышения безопасности собственных решений.
Понятное кино для всех, кто интересуется технологиями.
Смотреть БЕСПЛАТНО.
Новые вершины ирбиса PT NGFW
🐆❄️Наш ирбис — прирожденный чемпион в мире высоких скоростей. Но чтобы удерживать лидерство, приходится постоянно обновлять личные рекорды.
Новая задача поступила от ЦОД: покорить пиковые нагрузки и обработать миллиарды мельчайших транзакций 📈
На старт вышел новый претендент — модель 3050. В дисциплине «пропускная способность с активным IPS» она завоевала золото, показав абсолютно лучший результат 🥇🚀
Приглашаем вас заглянуть за кулисы этого достижения — на вебинар 5 марта в 11:00. Никакой скучной теории, только живой технический разбор победы 🔧🎥
В программе:
🏁 Архитектура победителя: как устроена платформа, позволяющая сохранять стабильность на «длинных дистанциях» (elephant flows) и молниеносно ускоряться на коротких рывках (UDP 64b).
🏁 Битва за скорость: 100 Гбит/с — предел прочности. Продемонстрируем «гоночный болид» 3050 и объясним, для чего нам потребовался 3D-принтер.
🏁 Новый вызов: remote access VPN.
🏁 Свежая экипировка: обзор возможностей релизов 1.10 и 1.11 — новые инструменты для будущих рекордов.
🕳Власти готовят финальный удар по Telegram
Российские власти определились со сроками полной блокировки мессенджера Telegram. По данным источников, знакомых с обсуждениями в профильных ведомствах, отключение планируют провести в начале апреля. Два источника, близких к Кремлю, называют это окончательным решением. Главная причина - участившиеся случаи вербовки граждан и несовершеннолетних для противоправной деятельности.
В отношении основателя Telegram Павла Дурова расследуется уголовное дело по статье о содействии террористической деятельности. Ч. 1.1 ст. 205.1 УК России предусматривает от восьми лет до пожизненного лишения свободы. Сам Дуров связал это с попыткой подавить право на частную жизнь и свободу слова.
Блокировке предшествовали постепенные ограничения работы мессенджера. С 10 февраля власти начали замедлять Telegram, а ранее ограничили голосовые звонки, объясняя это защитой граждан от мошенничества и вовлечения в противоправную деятельность.
#Telegram #Блокировка #Россия
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🙃Швейцарский сыр с дырками: Proton Mail снова сдал пользователя
Proton Mail сдал активиста ФБР через платёжный идентификатор банковской карты. Никакой слежки, никакого взлома - просто межгосударственный запрос, и человек установлен. Движение Stop Cop City боролось против строительства полицейского учебного центра в Атланте, администратор главного почтового ящика организации был уверен в своей анонимности. Зря.
Proton здесь по бумагам чист - компания исполнила решение швейцарского суда и передала ровно то, что хранила. Только вот шифрование, которое так любят рекламировать, защищает содержимое писем, а не личность того, кто за них платит. Платёжный идентификатор лежал в открытом виде - и в нужный момент лёг на стол следователям. Это уже второй публичный случай: раньше Proton так же раскрыл данные каталонского активиста.
Криптовалюта и наличные в арсенале Proton есть давно - сервис сам об этом говорит. Если вы ими не пользуетесь, считайте, что никакой анонимности у вас нет. Инструменты защиты существуют не для красоты.
#ProtonMail #StopCopCity #Деанонимизация
Поддержите нас «бустами»
🆕 Еженедельный обзор киберновостей
Пока хакеры взламывали камеры, серверы и мессенджеры, ракеты летели в те самые здания, откуда велись атаки — эта неделя окончательно стёрла границу между экраном и реальностью. Собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
Пентагон официально признал, что американские кибервоины участвовали в ударах по Ирану — USCYBERCOM и SPACECOM действовали синхронно с авиацией и флотом, ослепляя иранские сети связи и сенсоры.
Израиль нанёс ракетные удары по объектам иранских кибершпионских группировок в Тегеране, вынудив офицеров КСИР срочно покидать свои базы.
Власти США и Тайваня арестовали активы крупнейшего криминального синдиката на сумму 15 миллиардов долларов в биткоинах — обвинения предъявлены 62 участникам.
OpenAI пообещала не использовать ИИ в военных целях, а через 12 часов подписала контракт с Пентагоном на $200 млн.
Спутниковый оператор Planet намеренно задержал публикацию снимков Ближнего Востока на 96 часов, чтобы данные нельзя было использовать для оценки ущерба от ударов.
🇷🇺В России
Личные фото в MAX открываются по прямой ссылке без авторизации — Хабр подтвердил, сам MAX называет это фейком
Роскомнадзор объявил сервис Detector404 источником фейков — ведомство отрицает сбои в работе своих ресурсов, несмотря на DDoS-атаки мощностью до 33 Гбит/с.
РАЭК оценила суверенный Рунет в триллион рублей — к 2028 году Россия хочет выйти из зависимости от глобальной сети
Сначала — вежливое письмо. Потом — шифровальщик на всю сеть. Так Mythic Likho охотится на российские заводы.
Apple заблокировала Apple ID подсанкционным депутатам Госдумы и потребовала загрузить фото паспорта — парламентарии либо отрицают проблему, либо называют технику Apple «шпионским оборудованием».
ℹ️Угрозы и уязвимости
Google раскрыла инструмент Coruna для массового взлома iPhone через уязвимость WebKit — CISA потребовала срочно закрыть три критические уязвимости iOS.
На Википедии сработал самораспространяющийся JavaScript-червь — внутренняя проверка безопасности случайно запустила цепную реакцию, заразившую тысячи скриптов.
Cisco подтвердила активную эксплуатацию свежих уязвимостей в сетевых продуктах, позволяющих получить root-привилегии.
Спецслужбы 14 государств совместно закрыли хакерский форум LeakBase с аудиторией 142 000 пользователей.
Хакеры APT41 освоили Google Drive как канал кибершпионажа — кампания Silver Dragon атакует госструктуры в Европе и Азии.
📄Разборы и аналитика
500 отчётов спустя или как описать результаты пентеста: гайд для новичков
Что делать, если взломали Telegram — как быстро выгнать мошенников, включить двухэтапную проверку и не допустить повторного взлома.
SIM Swapping: как потерять телефон, не выпуская его из рук — почему номер телефона стал главным ключом ко всему и как закрыть эту дыру за один вечер.
Как Россия догоняет мир в квантовой гонке — «Шиповник», «Кодиеум» и спутник Micius: что уже работает, а что пока только на бумаге.
Как настроить банковское приложение для защиты денег — лимиты, СБП, виртуальные карты и уведомления: простые настройки, которые спасут от мошенников.
💬 Делитесь в комментариях, как прошла ваша неделя и какая новость удивила больше всего.
🤖MAX снова под огнём: личные фото в мессенджере оказались уязвимы?
Вокруг мессенджера MAX разгорелся неожиданный спор о приватности файлов. Пользователь Pikabu под ником 5time заявил, что изображение из личной переписки в веб-версии сервиса можно открыть по прямой ссылке без авторизации. Более того, по его словам, ссылка продолжает работать даже после удаления картинки из чата. Хабр сообщил, что проверка редакции показала ту же проблему.
MAX оперативно ответил и назвал обвинения фейком. В компании утверждают, что доступ к личным фото есть только у владельца, а посторонний может увидеть файл лишь в случае, если ему передали саму ссылку или изображение. Подобрать адрес, по словам платформы, невозможно.
Но спор упирается в более фундаментальный вопрос: можно ли считать файл защищённым, если безопасность держится только на секретности длинной ссылки. Эксперты OWASP считают такую модель уязвимой. Пока стороны спорят, пользователям советуют проявить осторожность и не отправлять через веб-версию MAX чувствительные изображения.
#кибербезопасность #приватность #MAX
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
РКН: данных о сбоях нет, Detector404 «может использоваться для вброса фейков»
Роскомнадзор заявил, что информационные ресурсы ведомства работают без сбоев и доступны в штатном режиме. Поводом стали сообщения в СМИ и соцсетях о недоступности сайтов со ссылкой на Detector404.ru.
В РКН сообщили, что DDoS-атак и сбоев в работе ресурсов не фиксировалось. Ведомство также заявило, что Detector404.ru не является достоверным источником информации и «может использоваться для вброса фейков».
27 февраля в 09:11 Центр мониторинга и управления сетью связи общего пользования зафиксировал DDoS-атаку на ресурсы регулятора, Минобороны и инфраструктуру ФГУП «ГРЧЦ». По оценке РКН, мощность атаки достигала 33 Гбит/с, а скорость - до 36,9 млн пакетов в секунду; атакующие серверы и ботнеты располагались преимущественно в России, а также в Китае, США, Нидерландах и Великобритании.
#DDoS #Рунет #кибербезопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🥹 «Мы просто проверяем связь». Почему мессенджер MAX подозрительно часто интересуется вашим VPN
Пользователи профильного NTC-форума, который посвящен исследованиям интернет-цензуры и обхода блокировок, обратили внимание на сетевую активность российского мессенджера MAX. Речь идет об официальном APK с сайта проекта, трафик которого проверяли через PCAPdroid без root и отдельно в эмуляторе на «чистом» образе системы.
По дампам трафика участники обсуждения заметили, что MAX регулярно обращается сразу к нескольким сервисам для определения внешнего IP-адреса, включая зарубежные api.ipify.org, checkip.amazonaws.com и ifconfig.me. Само по себе обращение к таким сервисам может быть технически оправдано, например для P2P-звонков, но комментаторов насторожило количество проверок и то, что у VK есть собственные STUN-серверы, поэтому необходимость в сторонних, тем более иностранных, выглядит неочевидной.
Отдельные вопросы вызвали исходящие соединения к доменам, связанным с Telegram и WhatsApp, включая main.telegram.org и mmg.whatsapp.net, а также упоминание «триггерных» блокировок, которые часто связывают с Cloudflare и AWS. По версии участников форума, совокупность таких запросов может указывать на проверку сетевой среды: доступности конкурентов, особенностей блокировок и того, выходит ли пользователь в интернет напрямую или через VPN/прокси, что потенциально позволяет детектировать раздельную маршрутизацию и выходные IP.
#MAX #мессенджеры #сетевой_трафик
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🇷🇺РАЭК: К 2030 году Россия может достичь полной технологической независимости
К 2028 году Россия, вероятно, завершит ключевые этапы создания автономной цифровой инфраструктуры, способной работать независимо от глобальной сети в условиях санкций. Такой прогноз дали в РАЭК. В фокусе окажутся развитие суверенного Рунета, модернизация ТСПУ и реализация новых норм закона о «суверенном интернете».
По оценке ассоциации, вложения в цифровой суверенитет могут превысить 1 трлн рублей. Основные средства направят на отечественные дата-центры, облачные платформы и системы управления трафиком. К 2028 году реестр российского ПО, как ожидается, может вырасти до 30 тыс. позиций, а процессоры «Эльбрус» и «Байкал» должны закрыть до 50% потребностей критической инфраструктуры.
В РАЭК при этом считают, что зависимость от поставок из Китая и Индии сохранится, а сама российская модель будет балансировать между контролем, безопасностью и цифровыми правами, вызывая все больше этических споров. К 2030 году Россия, по этому прогнозу, может приблизиться к почти полному технологическому суверенитету в ключевых секторах и начать строить «умный Рунет», где ИИ будет регулировать, предсказывать и фильтровать цифровые потоки.
#цифровойсуверенитет #рунет #кибербезопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
👀23 уязвимости в одном флаконе. Google нашла мощный набор для взлома iPhone
Специалисты Google обнаружили мощный инструмент Coruna для взлома iPhone с iOS 13 по iOS 17.2.1. В наборе содержится 23 уязвимости и пять цепочек эксплуатации. Набор несколько лет переходил между разными группами злоумышленников — сначала использовался в точечном шпионаже, затем в атаках на Украину и в конце концов попал к китайским мошенникам. Уязвимости срабатывают через JavaScript-фреймворк, который загружается со взломанных сайтов скрытым фреймом.
Атаки работали через сайты украинских сервисных компаний, магазинов и интернет-площадок, а также через поддельные китайские страницы о финансах и криптовалютах. Код отключается в режиме Lockdown Mode и приватном режиме. После взлома система проверяет версию iOS и загружает подходящие эксплойты. Вредонос PlasmaLoader встраивается в системный процесс с правами администратора.
Целью последних атак была кража криптоключей и данных банковских счётов – программа ищет QR-коды, фразы восстановления BIP39 и перехватывает MetaMask, Trust Wallet и другие кошельки. Apple рекомендует обновить iOS до последней версии или включить Lockdown Mode.
#кибербезопасность #iOS #эксплойт
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🛡Приказ президента vs военная реальность: Claude оказался незаменим
Всего через несколько часов после того, как Дональд Трамп потребовал немедленно прекратить использование продуктов Anthropic, американские военные продолжили применять модель Claude в совместной операции США и Израиля против Ирана. По данным СМИ, ИИ использовался для разведывательного анализа, выбора целей и моделирования боевых сценариев.
Трамп назвал Anthropic «радикально левой ИИ-компанией», а министр обороны Пит Хегсет обвинил её в «высокомерии и предательстве», потребовав полный и неограниченный доступ ко всем моделям. Впрочем, сам же признал: мгновенно отключить Claude не получится - военным дали до шести месяцев на переход к другому поставщику.
Место Anthropic уже делят конкуренты: Сэм Альтман договорился с Пентагоном о развёртывании ChatGPT, а Илон Маск ранее заключил контракт на использование Grok в закрытой военной инфраструктуре.
#ИскусственныйИнтеллект #Anthropic #Пентагон
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🥸 Ваш телефон сходил на досмотр и вернулся со шпионом. Как ResidentBat взламывает Android за минуты
Исследователи выявили новое шпионское ПО ResidentBat для Android, которое применялось против журналистов и активистов. Главная особенность: атака требует физического доступа к телефону. Злоумышленники могут заразить устройство, если получат его на несколько минут - например, на границе или контрольно-пропускном пункте. Установка происходит через ADB (Android Debug Bridge) без использования интернета.
После установки ResidentBat дает полный контроль над данными телефона: перехватывает звонки и СМС, получает доступ к зашифрованным мессенджерам, записывает с микрофона, снимает скриншоты и выгружает файлы. Критически опасна функция удаленного стирания устройства - для журналистов это грозит потерей материалов и контактов источников. Разработчики используют инфраструктуру в Европе и России с узлами в Нидерландах, Германии, Швейцарии.
Исследователи советуют в первую очередь убрать саму возможность такой установки: отключить USB-отладку, не передавать разблокированный смартфон посторонним, не ставить APK из непроверенных источников и не выключать Google Play Protect. Для дополнительной защиты упоминается Android Advanced Protection Mode, а для сетевого мониторинга полезно отслеживать подозрительные HTTPS-подключения к узлам с самоподписанным сертификатом CN=server на нетипичных портах.
#Android #кибершпионаж #ResidentBat
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🧟VPN с российской пропиской: 16 приложений под подозрением
Исследователи RKS Global проверили 87 популярных в России бесплатных VPN-приложений и выяснили, что 16 из них отправляют данные на серверы внутри страны. Проверка шла с октября по декабрь 2025 года и охватила 69 Android-приложений и 18 для iOS.
Во всех 16 случаях использовалась Яндекс.Метрика. Через неё, по данным авторов исследования, могут передаваться сведения об устройстве, сети, местоположении и посещаемых сайтах. Одно приложение, как утверждается, дополнительно отправляло данные на собственные российские серверы.
Авторы отмечают, что часть трафика не поддалась расшифровке, некоторые Android-приложения были защищены от декомпиляции, а iOS-приложения не позволяют провести такой разбор в принципе. Список приложений для проверки собирали по данным App Store и Google Play, поисковой выдаче, аналитическим платформам и профильным рейтингам.
#VPN #Кибербезопасность #Приватность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🥹Анонимности больше нет. ИИ научился находить ваше реальное имя по случайным комментариям
Большие языковые модели вышли на новый уровень деанонимизации. Исследование Саймона Лермена показало, что современные ИИ-системы способны сопоставлять анонимные аккаунты с реальными людьми по нескольким разрозненным публикациям в интернете. Речь уже не о ручном OSINT-разборе отдельных случаев, а о масштабируемом подходе, который можно применять на уровне целых платформ.
В экспериментах использовали данные Hacker News, Reddit, LinkedIn и обезличенные интервью ученых. В одном из сценариев модель восстанавливала связь между профилем Hacker News и LinkedIn после удаления прямых идентификаторов: сначала отбирала 100 наиболее вероятных кандидатов, затем проводила дополнительную проверку и выбирала лучший вариант. В тестах с Reddit ИИ заново объединял искусственно разделенные фрагменты истории одного аккаунта, а при росте выборки до десятков тысяч кандидатов точность снижалась постепенно, без резкого падения.
Отдельно автор проверил метод на наборе Anthropic Interviewer: модель смогла установить личности 9 из 125 участников. Вывод исследования выглядит довольно прямолинейно: даже редкое хобби, город, место работы или участие в конференции уже формируют уникальный цифровой отпечаток. По мере развития ИИ стоимость такой идентификации будет снижаться, а риски для анонимности, целевого фишинга и других атак, наоборот, расти.
#кибербезопасность #анонимность #LLM
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🆕 Еженедельный обзор киберновостей
На этой неделе искусственный интеллект окончательно вышел за рамки лабораторий - его уже вербуют в армию, обвиняют в биржевых обвалах и ловят на развязывании ядерных войн в симуляциях. Пока корпорации и правительства делят ИИ между собой - собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
ФБР уничтожило хакерский форум RAMP, но вместо одной площадки появилось десять — вымогатели рассредоточились и стали ещё менее уязвимы для правоохранителей.
Пентагон потребовал снять ограничения с Claude для военных нужд, однако Anthropic отказалась — и получила жёсткий ответ от администрации Трампа, а контракт в итоге ушёл Grok от Илона Маска.
Команда CrowdStrike зафиксировала, что в 2025 году хакеры тратят на взлом в среднем 27 секунд и обходятся без традиционных вирусов — антивирусы против таких атак практически бессильны.
В открытых Wi-Fi сетях обнаружена уязвимость в стандарте, позволяющая соседу перехватывать историю браузера через атаку «человек посередине» на уровне MAC-адресов.
В симуляциях кризисных сценариев крупнейшие языковые модели инициировали ядерную эскалацию в 95% случаев — исследование поставило острый вопрос о допуске ИИ к военным решениям.
🇷🇺В России
Шифровальщик C77L, пришедший на смену закрытому Phobos, методично уничтожает резервные копии и базы 1С российского бизнеса — с марта 2025 года группировка провела не менее 40 атак, используя слабые пароли и открытый RDP как главную точку входа.
Роскомнадзор заблокировал уже 469 VPN-сервисов — масштаб ограничений вырос на 31% по сравнению с 2024 годом, а с осени нарушителям грозят штрафы до 500 тысяч рублей за рекламу таких сервисов.
Счётная палата выявила системные нарушения при госзакупках программного обеспечения: цены на один и тот же софт в разных контрактах расходятся в два раза и более, а стоимость отдельных лицензий превышает рекомендованную производителем почти в 44 раза.
Российский суд оштрафовал Google на астрономическую сумму, не существующую во всей наблюдаемой вселенной — кассационная жалоба компании отклонена, и прецедент ставит под вопрос саму логику подобных санкций.
Центробанк пригрозил аудиторам исключением из реестра, если те не готовы вкладывать миллионы в собственную информационную безопасность — регулятор вынуждает участников рынка выбирать между инвестициями в ИБ и потерей права на работу.
ℹ️Новости в сфере ИБ
Исследователи Tenable обнаружили тайпсквоттинговый npm-пакет, который сдаёт пароли с 50 тысяч систем ещё до запуска кода — достаточно было одной опечатки при установке зависимости.
В коде Claude Code найдены три уязвимости, позволяющие через вредоносный коммит запустить произвольный код на машинах всей команды — патч уже выпущен, но проблема вскрыла риски ИИ-инструментов в CI/CD.
Критические zero-day уязвимости в оборудовании Cisco позволяют получить полный контроль над корпоративными сетями в обход аутентификации — CISA выпустила экстренную директиву.
Хакеры начали использовать зону .arpa для размещения фишинговых ссылок: блокировать такие домены нельзя, поскольку это обрушит глобальную систему DNS.
Группа Cloud Atlas пять раз заходила в одну и ту же систему через альтернативные потоки данных NTFS после фишинговой атаки — специалисты Solar 4RAYS зафиксировали рекордную настойчивость APT-группировки.
📖 Читайте на SecurityLab
ИИ-агент живёт в Telegram и сам разбирает почту, планирует встречи и пишет отчёты — разбираемся, как устроен OpenClaw, почему репозиторий собрал 175 000 звёзд за три месяца и чем за это придётся заплатить.
Что реально лежит в арсенале пентестера в 2026 году — 50 инструментов, от классического Nmap до ИИ-агентов, которые сами планируют атаку и пишут отчёт.
Если Telegram признают экстремистской организацией, логотип в подвале сайта, реклама в каналах и подписка Premium превратятся в юридические риски для бизнеса и авторов — разобрали, что ломается первым и что делать уже сейчас.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила👇
@SecLabNews
😄Разработчик случайно взломал тысячи гаджетов DJI по всему миру
Обычный эксперимент с «умной» техникой обернулся глобальной проблемой: разработчик из Испании, пытавшийся подключить робот-пылесос DJI Romo к контроллеру PlayStation 5, случайно получил доступ к тысячам чужих устройств по всему миру.
Написанное с помощью ИИ приложение вместо одного пылесоса открыло управление примерно 6,7 тыс. гаджетов в 24 странах, а после выяснилось, что тот же серверный контур обслуживает и портативные электростанции DJI. В сумме доступными оказались более 10 тыс. устройств, включая камеры, карты помещений, серийные номера, IP-адреса и другую служебную информацию.
По словам исследователя, для обхода PIN-защиты хватало 14-значного кода. DJI после уведомления закрыла уязвимость, но история снова показала, насколько рискованной может быть облачная инфраструктура IoT.
#DJI #IoT #Кибербезопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Telegram — экстремистская организация? Разбор самого мрачного сценария для России.
В Госдуме снова заговорили о признании Telegram экстремистской организацией. Грань между «просто мессенджером» и «запрещенной платформой» в России стирается быстро.
Но что это значит на практике? Это не просто блокировка. Это токсичный актив.
Разбираем по полочкам механику процесса, как это работает в РФ:
🔑 Premium и Stars: Почему любая оплата может стать «финансированием экстремизма». Чем рискуют обычные пользователи и бизнес.
📢 Реклама у блогеров: Почему рынок мгновенно схлопнется, а маркировка рекламы превратится в самооговор.
🤖 Чат-боты и API: Как корпоративная автоматизация становится «обеспечением деятельности» запрещенной структуры. И почему DPI сломает webhookи.
📝 План B: 5 шагов, которые нужно сделать прямо сейчас, если ваша операционка завязана на ТГ.
Пользователь рискует меньше, пока просто читает. Бизнес рискует всегда, потому что оставляет след в бухгалтерии и комплаенсе.
Читать статью - https://www.securitylab.ru/analytics/569811.php
Dow Jones −822 пункта: как один пост на Substack «выключил» Уолл-стрит
Публикация на Substack от небольшой исследовательской компании Citrini Research спровоцировала обвал Dow Jones на 822 пункта. Это был даже не прогноз — лишь гипотетический сценарий «глобального кризиса интеллекта» к 2028 году, в котором ИИ уничтожает премию за человеческий интеллект и запускает волну массовой безработицы среди белых воротничков. Главный парадокс: что если ИИ настолько хорош для экономики, что на самом деле плох для неё?
Рынок отреагировал так, будто сценарий уже сбывается. IBM рухнула на 13% - худший день с 2000 года. Софтверные гиганты Datadog, CrowdStrike и Zscaler потеряли более 9% каждая. DoorDash просел на 6,6% - его назвали «образцовым примером» компании-посредника, которую заменят ИИ-агенты. Под давлением оказались частные кредиторы, банки и управляющие капиталом. Золото взлетело на 2,9% до $5205 за унцию.
Паника наложилась на новые тарифы Трампа - повышение глобальной пошлины до 15%, - но аналитики считают главным триггером именно ИИ-страхи. Рынок, по словам инвесторов, «стреляет на любой шорох», и пост на блог-платформе оказался достаточным поводом для масштабной распродажи.
#ИИ #фондовыйрынок #УоллСтрит
SecurityLab в Telegram | MAX | Поддержите нас «бустами»