66549
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
ФБР стало «кассой» даркнета и вело бизнес хакеров почти год
💸 В почтовом отделении Кентукки началась операция против криптообменника ElonmuskWHM, когда ФБР перехватило посылку с детскими книгами, внутри которых были спрятаны тысячи долларов наличными.
💻 Агенты арестовали владельца сервиса — 30-летнего индийца Анурага Мурарку — и целый год продолжали вести его бизнес, собирая данные о клиентах, включая наркоторговцев, грабителей и хакеров Scattered Spider.
💰 За время операции информатор ФБР со скрытой камерой совершил 80 доставок на сумму более $15 млн, а общий оборот схемы превысил $24 млн за неполные два года работы.
#даркнет #ФБР #отмывание #криптовалюта
@SecLabNews
Контур.Толк представил новый ИИ-инструмент — резюме встречи
ИИ готовит краткий пересказ с основными тезисами и выводами участников. Пользователю нужно только включить запись встречи.
В резюме попадают ключевые темы и принятые решения в том порядке, в котором их обсудили участники. Благодаря этому подготовка протокола сокращается в среднем с 30 до 8 минут.
Сервис помогает фокусироваться на результате обсуждения: можно в любой момент восстановить контекст встречи и не тратить время на лишние созвоны.
Зарегистрируйтесь в Толке, чтобы оценить обновление. Подробнее о фиче — в статье.
Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А.
⚠️ Критическая уязвимость в Windows: группа RansomEXX атакует компании по всему миру
🛑 Хакеры из RansomEXX активно эксплуатируют уязвимость нулевого дня в Windows, позволяющую получить права SYSTEM без участия пользователя.
🌐 Атакам подверглись компании в США, Венесуэле, Испании и Саудовской Аравии, причём патчи для некоторых версий Windows 10 пока отложены.
🔐 После установки бэкдора PipeMagic злоумышленники внедряют эксплойт CVE-2025-29824, шифруют файлы и оставляют записки с требованием выкупа.
#ransomware #windows #zeroday #cybersecurity @ZerodayAlert
😮 Как обезопасить свой Telegram-аккаунт: пошаговая инструкция
Telegram ежедневно используют около 72% россиян в возрасте от 12 лет. Обратная сторона такой популярности — огромное количество мошеннических схем, которые злоумышленники проворачивают через мессенджер.
О многих из них — от рассылки фишинга под видом розыгрыша премиум-подписки до выманивания крупных сумм денег якобы для того, чтобы избежать проблем с законом, — мы рассказывали в недавней статье на Хабре.
⛔️ Часто последствием афер становится еще и кража Telegram-аккаунта жертвы. Оставили на карточках подробную инструкцию от экспертов PT ESC, как защитить свою учетную запись — заранее и экстренно, если вы только что обнаружили взлом.
🕺 Читайте, лайкайте, шерьте — всем знакомым точно пригодится.
#PTESC #PositiveЭксперты
@Positive_Technologies
📱 Google закрыла два нулевых дня в Android, связанные с Cellebrite и сербской полицией
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность@ZerodayAlert
🐾В Капибаровске катастрофа: баги повсюду, инфраструктура падает, а капибары могут только разводить лапками.
19–20 апреля именно ты можешь спасти их на T-CTF 2025 — третьем CTF-соревновании от Т-Банка для разработчиков, QA, SRE, аналитиков, безопасников и других ИТ-специалистов.
💡Задачи по безопасности, криптографии, реверсу и расследованию инцидентов ждут команды из 1–3 человек.
📍 Участвовать можно онлайн или на офлайн-площадках в 6 городах.
💰 Приз — до 420 000 ₽.
Регистрируйся и покажи, как это делается, когда не лапки — https://l.tbank.ru/seclabnewstctf
Реклама. АО "ТБанк", ИНН 7710140679, лицензия ЦБ РФ № 2673 Erid: 2W5zFJt1rKz
🕵♂️ Google представила Sec-Gemini v1: ИИ, который думает как кибераналитик
🧠 Google выпустила экспериментальную модель Sec-Gemini v1, объединяющую возможности Gemini с данными об угрозах в реальном времени для устранения асимметрии между защитниками и хакерами.
🚀 Новая система превосходит конкурентов минимум на 11% в бенчмарке CTI-MCQ и на 10.5% в тестах картирования первопричин инцидентов благодаря интеграции с Google Threat Intelligence и базой уязвимостей OSV.
🧩 На практике Sec-Gemini v1 успешно идентифицировала группировку Salt Typhoon, связала её активность с конкретными уязвимостями и помогла сформировать целостную картину инцидента, что раньше требовало часов ручного анализа.
#ИИ #Google #кибербезопасность #SecGemini
@SecLabNews
Интимные дипфейки, ЦБ против дропов, фальшивые документы от ChatGPT — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
⌨️ В мире
Миллиардный штраф для X перекроит правила игры в соцсетях
Google защищает права человека с новым режимом Android Advanced Protection
ИИ может оставить 118 стран за бортом прогресса
Билл Гейтс опубликовал исходный код Altair BASIC — программы, с которой началась история Microsoft
Нейросети превращают обычных женщин в порнозвезд без их ведома
🔥 В России
Российские правоохранители предупредили об опасной схеме с арендой аккаунтов WhatsApp
Банк России планирует активизировать меры против «дропов второго уровня»
Фишинг нового поколения атакует российскую промышленность
Банки ищут способ отследить недобросовестных клиентов
Российские IT-компании просят защиты перед возможным возвращением западных конкурентов
🔐 Новости в сфере ИБ
Цепочка «мелких» багов превратилась в критическую атаку на Windows
Техника Fast Flux обходит системы защиты и делает хакеров неуловимыми
Бэкдор Auto-color проникает в госсистемы под видом графического инструмента
Вредоносная программа Salvador Stealer перехватывает OTP-коды и опустошает счета жертв
Злоумышленники прячут фишинг за QR-кодами и обходят любую защиту одним движением камеры
👁 Новости науки и технологий
Испанцы создали умную медицинскую повязку, которая точно измеряет температуру по всей поверхности кожи
Физики научились сортировать электроны без магнитов
Фосфид ниобия может заменить медь, обеспечивая лучшую производительность в электронике
Nintendo представила устройство, которое одновременно спасет и разрушит ваши выходные
Новая версия ChatGPT создает поддельные документы за секунды
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🏞 Все вокруг создают картинки в нашумевшем стиле аниме Studio Ghibli
Нам тоже захотелось провести эксперимент и нагенерить красоты в ChatGPT. Попросили ИИ рассказать немного о SecurityLab в стиле аниме Хаяо Миядзаки. Получился небольшой ламповый ролик.
❤️ — если уже пробовали делать что-то в этом стиле.
🔥 — сны при температуре 40
@SecLabNews
Обнаружен новый вектор атаки через популярный архиватор WinRAR
⚠️ В архиваторе WinRAR обнаружена уязвимость, позволяющая обойти механизм безопасности Windows "Mark of the Web". Проблема затрагивает все версии популярного архиватора до 7.11 и может использоваться злоумышленниками для запуска вредоносного кода без предупреждений системы.
🔍 Уязвимость получила идентификатор CVE-2025-31334 и оценку CVSS 6.8. При открытии символической ссылки на исполняемый файл в архиве, Windows не показывает стандартное предупреждение о запуске загруженного из интернета файла, что делает атаки через социальную инженерию особенно опасными.
🛡 Разработчик WinRAR, компания RARLAB, выпустила обновление, устраняющее обнаруженную уязвимость. Всем пользователям настоятельно рекомендуется обновиться до версии 7.11 или новее, а также проверять архивы перед открытием с помощью антивирусных решений.
#уязвимость #winrar #безопасность #motw
@ZerodayAlert
Yandex Cloud сообщил о недоступности зоны ru-central1-b
30 марта около 12:20 по московскому времени облачная платформа Yandex Cloud зафиксировала сбой, связанный с полной недоступностью зоны ru-central1-b. Об этом сообщается на официальной странице статуса сервиса.
По данным платформы, зона полностью недоступна по питанию. В настоящее время специалисты выясняют причины и работают над восстановлением.
На странице инцидента опубликован полный список недоступных хостов.
Пользователи также сообщают о проблемах с рядом сервисов «Яндекса», включая «Яндекс Pay» и «Яндекс Музыку».
из за сбоя не работает SecurityLab.ru. читайте нас в телеграм.
🕵♂️ Взлом взломщиков: группировка BLACKLOCK потеряла всё из-за одной ошибки
💻 Специалисты Resecurity обнаружили критическую уязвимость Local File Include на даркнет-сайте BlackLock. Эта ошибка позволила получить доступ к конфигурациям серверов, SSH-доступу, логинам, паролям и хранилищам украденных данных.
⚡️ Исследование выявило как минимум 46 жертв атак из сфер здравоохранения, обороны, образования и госучреждений. В феврале 2025 года Resecurity установили контакт с одним из управляющих партнерской программы BlackLock, что позволило получить образцы шифровальщиков для разных ОС.
🌪 В марте 2025 даркнет-сайты BlackLock были дефейснуты конкурирующей группой DragonForce, которая выложила внутренние переписки. Анализ кода показал, что BlackLock и DragonForce используют почти идентичные шифровальщики, что может указывать на поглощение одной группы другой.
#кибербезопасность #вымогатели #хакеры #утечкаданных
@SecLabNews
🕵♂️ «Мамонт» пойман: МВД задержало создателей вредоносного ПО
🚨 МВД России при поддержке полиции из трёх областей разоблачили саратовскую группу из трёх разработчиков, создавших вредоносное ПО для кражи денег через мобильный банкинг.
🕷 Вирус «Мамонт» распространялся через Telegram под видом безобидных приложений и видео, а после установки получал доступ к SMS-банкингу жертв для перевода средств на контролируемые мошенниками счета.
🔍 По данным следствия, группа может быть причастна к более чем 300 киберпреступлениям, а при задержании у подозреваемых изъяли серверы, компьютерную технику, телефоны и банковские карты.
#кибербезопасность #мошенничество #вирусы #МВДРоссии
@SecLabNews
🕵♂️ Бинарные «пузырьки»: мошенники обходят защиту Android
👀 Мошенники начали использовать кроссплатформенный фреймворк .NET MAUI от Microsoft для создания вредоносных Android-приложений. Вместо традиционных DEX-файлов они используют бинарные «пузырьки» (blobs) в формате C, что делает вредоносный код невидимым для большинства антивирусов.
🛡 McAfee обнаружила две опасные кампании, в том числе поддельное приложение индийского банка IndusInd. После запуска программа собирает личные и банковские данные пользователей, отправляя их напрямую на серверы злоумышленников.
🌐 Второй пример — фальшивая социальная сеть, нацеленная на китайскую аудиторию, с многоступенчатой шифрованной загрузкой кода. Для передачи данных используется зашифрованный TCP-сокет вместо обычных HTTP-запросов, а в манифест добавляются десятки случайных разрешений для сбоя инструментов анализа.
#android #вирусы #безопасность #мошенники
@SecLabNews
🕵♂️ Com networks: подростки соревнуются в жестокости онлайн и офлайн
🇬🇧 Британское Национальное агентство по борьбе с преступностью выявило опасное явление — Com networks, сообщества англоговорящих подростков. За последние два года количество связанных с ними угроз выросло в шесть раз, участники активно делятся жестоким контентом и организуют преступления.
🔗 Участниками становятся преимущественно юноши, стремящиеся получить признание через причинение вреда. Они совершают киберпреступления, финансовое мошенничество, распространяют экстремистский контент и даже доводят жертв до членовредительства.
👨👩👧👦 Особенно шокирующими стали случаи, когда девочек младше 12 лет заставляли наносить себе увечья под угрозой шантажа. Одним из примеров стал процесс над 21-летним Ричардом Эйемере, который с подросткового возраста был вовлечён в такие сообщества.
#подростки #кибербезопасность #хакеры #онлайнугрозы
@SecLabNews
🕵♂️ Метка "А+" в Telegram: кто и как может получить официальную верификацию от РКН
📱 В мессенджере начала действовать система маркировки каналов с отметкой "А+", владельцы которых прошли официальную регистрацию в РКН согласно вступившему в силу 1 ноября закону о блогерах.
🤖 Получить отметку "А+" можно через специального бота, процесс занимает всего несколько минут – нужно подать заявление через Госуслуги, передать номер заявления боту и добавить его в канал с правами администратора.
📋 Для успешной верификации все администраторы и владельцы канала должны передать боту свои номера телефонов, после чего Роскомнадзор проверит заявку и Служба уведомлений Telegram отправит запрос на подтверждение.
#telegram #блогеры #роскомнадзор #верификация
@SecLabNews
🕵♂️ИИ от Маска ищет «врагов Трампа» в чатах госслужащих
🤖 Проект DOGE под руководством Илона Маска применяет искусственный интеллект для мониторинга внутренних коммуникаций федеральных служащих, выявляя критику в адрес администрации Трампа.
📊 В Агентстве по охране окружающей среды уже внедрены системы мониторинга Microsoft Teams, на фоне отправки 600 сотрудников в отпуск и планов сократить бюджет на 65%.
📱Команда DOGE использует мессенджер Signal с функцией автозамены сообщений для внутренних коммуникаций, что может нарушать федеральные нормы хранения служебной переписки.
#AI #ИлонМаск #Слежка #Госслужба
@SecLabNews
🕵♂️ Британский суд раскрыл дело о слежке за пользователями Apple
🧑⚖️ Британское правительство пыталось засекретить приказ Apple о доступе к зашифрованным данным, но проиграло в суде.
📂 Теперь часть слушаний по делу о принудительном бэкдоре Apple пройдёт публично — впервые официально признано его существование.
📵 После утечки и давления властей Apple отключила шифрование iCloud для британских пользователей.
#кибербезопасность #Apple #приватность #национальнаябезопасность
@SecLabNews
🕵♂️ Дипфейк вместо брокера: инвесторы попались на фальшивых звёзд
🧠 Фейковые видео с нейросетями
Злоумышленники создавали реалистичные ролики со знаменитостями, якобы рекламирующими инвестиции, и собирали деньги с доверчивых жертв по всему миру.
💸 Ущерб — 19 миллионов евро
Схема охватила 208 человек, а лидеры использовали десятки фальшивых компаний и поддельных личностей для отмывания средств.
🔫 Облава после двух лет следствия
Испанская полиция задержала шестерых участников, изъяла технику, деньги, документы и оружие в рамках операции COINBLACK – WENDMINE.
#кибермошенничество #нейросети #дипфейк #инвестиции
@SecLabNews
🕵♂️ Русский сайт, западный хостинг — плохая пара в 2025 году
💣 Роскомнадзор предупреждает о возможном ограничении работы зарубежных провайдеров хостинга, не выполняющих требования российского законодательства. Согласно закону №406-ФЗ, компании должны обеспечивать безопасность информации и противодействовать DDoS-атакам.
⚠️ В список «приземления» вошли 12 иностранных хостинг-провайдеров, продолжающих работать с российскими организациями. Они могут внезапно прекратить обслуживание по политическим причинам или не защитить данные от несанкционированного доступа.
🛡 РКН не может обеспечить защиту сайтов на иностранных серверах от кибератак и других угроз. Ведомство рекомендует использовать услуги провайдеров из официального реестра, соблюдающих российское законодательство.
#интернет #информационнаябезопасность #РКН #хостинг
@SecLabNews
Рунету — 31 🖥
Старичок, который пережил dial-up, троллей, бан IP и даже попытки его «отключить».
В его честь мы сделали 8 артов — с правилами и мудростями, которые остаются актуальными для российского интернета.
🖼 Это не просто картинки. Это памятки. Мини-манифест.
О том, что мы все знаем, но иногда забываем.
Поделитесь этим постом с теми, кто помнит звук модема, флуд в «баше» и рутрекер до блокировок.
Пусть помнят. Пусть смеются. Пусть хранят.
🕵♂️ Двойная жизнь в сети: как создатель вредоносного ПО стал героем Microsoft
🛡 Шведские эксперты Outpost24 вычислили талантливого разработчика, получившего благодарность от Microsoft за обнаружение опасных уязвимостей Windows, который одновременно создавал мощные вредоносные программы.
🌊 Харьковчанин, десять лет назад переехавший в Румынию, разработал инфостилер Fickle Stealer на языке Rust, способный обходить защиту там, где другие вредоносы бессильны
🎯 За девять месяцев активности хакер под ником EncryptHub взломал более 618 важных целей, а недавно начал эксплуатировать новую уязвимость нулевого дня Microsoft Management Console.
#кибербезопасность #хакеры #двойнаяжизнь #уязвимости
@SecLabNews
🤖 Google DeepMind: как уберечься от сверхразумного ИИ
🕵♂️ AGI может появиться к 2030-му, и DeepMind уже предлагает систему безопасности, если разумная машина решит действовать наперекор людям.
🔥 В новом докладе DeepMind указаны четыре риска AGI — от кибератак до незаметного подрыва цивилизации.
🛡 DeepMind предлагает учить ИИ «разучиваться» опасным навыкам и использовать перекрёстный контроль, чтобы не дать ему выйти из-под надзора.
#AGI #ИИ #DeepMind @SecLabNews
🛡 NGFW-день в Кибердоме: всё о будущем сетевой безопасности
14 апреля Кибердом собирает на честный диалог ключевых игроков рынка NGFW: бизнес, разработчиков, интеграторов, госструктуры. Обсудят технологические ограничения, выстраивание экосистемы решений и адаптацию к новым требованиям.
Эксклюзивно: каталог российских NGFW-решений от АНО «Цифровая экономика».
Программа:
🟣импортозамещение в железе
🟣классика vs. кастомизация
🟣патчи и кадровый дефицит
🟣NGFW за 2 года — миф или реальность?
🔗 Регистрация на сайте события.
Российские банки вступают в борьбу с кешбэк-фродом
🛡 Ассоциация банков России направила в Роскомнадзор предложения о создании межбанковской базы данных о кешбэк-мошенниках. Также предлагается блокировка в интернете инструкций, пропагандирующих нечестные практики получения бонусов.
💼 Проблемные клиенты представляют собой «бесконечно мигрирующую массу», переходящую между разными банками. Каждая кредитная организация выявляет таких лиц самостоятельно, не имея возможности делиться информацией с другими участниками рынка.
🔍 В отрасли уже применяются технические решения: анализ транзакций с помощью машинного обучения и временная заморозка кешбэка. При продуманной реализации программ лояльности риск фрода снижается, а мошеннические схемы сложно масштабировать.
#банковскаябезопасность #кешбэк #фрод #защитаданных
@SecLabNews
Санкции против Китая, новая схема мошенничества с NFC-клонами карт, первое в мире летающее авто — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥 В мире
Китай определил новые границы цифровой идентификации
Илон Маск доверил государственные сети США подростку с сомнительным прошлым
Американцы режут Китаю все пути к суперкомпьютерам
В Европе разрабатывают концепцию новой операционной системы для государственных учреждений
Мередит Уиттакер опровергла сходство Signal и WhatsApp в вопросах приватности
👁 В России
Володин призвал срочно урегулировать взаимодействие людей с роботами
Роскомнадзор призывает ужесточить требования к защите от DDoS-атак
Госдума ужесточает меры защиты от телефонного мошенничества
Правительство утвердило детали создания базы генетической информации
ВТБ предупредил о новой схеме мошенничества с NFC-клонами карт
👨💻 Новости в сфере ИБ
Пользователи роутеров Keenetic, преимущественно из России, подверглись серьезной утечке данных
Microsoft создала новый защитный модуль для Linux
Британский регулятор наказал Advanced за киберхалатность
Фильм «Белоснежка» провалился в кино, но стал хитом у хакеров
Группировка APT36 атакует Windows и Android через фальшивый почтовый сервис
🤖 Новости науки и технологий
ИИ ускоряет чтение ДНК-архивов в тысячи раз
Математики нашли доказательство 122-летней головоломки «Треугольник-квадрат»
ChatGPT теперь создает реалистичные портреты знаменитостей
Первое в мире летающее авто готовится к серийному производству
Ученые научились расшифровывать глубинную статистику квантовых измерений
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Хотите задать вопрос топовым хакерам из Synack и HackerOne?
В нашем канале коммуникации 15 апреля в 19:00 (мск) пройдет стрим в формате ответов на все ваши вопросы с топовыми хакерами Hussein Daher и Nikhil "Niksthehacker" Shrivastava!
Что будет на стриме?
🔥 Как гости стрима пришли в багбаунти и что стало точкой невозврата?
🔥 На каких уязвимостях они фокусируются и почему?
🔥 Как понять, когда копать глубже, а когда менять таргет?
🔥 Самые запоминающиеся репорты, инсайты и лайфхаки.
Кто в эфире?
🔹 Hussein Daher — этичный хакер, который с 2014 года нашел более 1500 уязвимостей более чем в 800 компаниях. Основатель WebImmunify․com, компании, которая занимается пентестом и консультациями по кибербезопасности.
🔹Nikhil Shrivastava (Niksthehacker) — Synack Legend Hacker — помог найти более 1500 уязвимостей в продуктах Google, Microsoft, Tesla. Выступал на DEF CON, BlackHat и RSA.
Модератором стрима выступит Александр Мошков.
💡 Готовьте вопросы — спикеры ответят на все, что вы захотите узнать!
🕵♂️ Криптомессенджер Ghost оказался не таким уж неуязвимым
🇪🇺 В Ирландии и Испании полиция провела успешную операцию против крупной преступной группировки, задержав 12 человек. Ключом к успеху стал взлом зашифрованного мессенджера Ghost, который преступники использовали для коммуникации.
🚗 Банда наладила поставки кокаина и марихуаны из Испании на острова, используя автомобили с тайниками и клонированными номерами. Европол отметил контраст между примитивностью способа перевозки и изощренностью цифровой конспирации.
📱Мессенджер Ghost был взломан в сентябре прошлого года, несмотря на продвинутую систему защиты. Платформа позволяла уничтожать всю переписку на телефоне получателя с помощью особого кода и была популярна в криминальной среде.
#шифрование #европол #криптомессенджеры
@SecLabNews
Можно ли зарабатывать на поиске багов?
В интервью для Positive Research профессиональные багхантеры рассказали о плюсах и минусах современных багбаунти-программ.
❓В каких компаниях выгоднее искать ошибки?
🔍 Как выбрать лучшую программу?
🛡 Какие уязвимости наиболее популярны?
💰 Сколько стоят баги?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🕵♂️ Европа планирует создать собственную ОС для госучреждений
🖥 В Европе разрабатывают концепцию EU OS — новой операционной системы для госучреждений. Автор идеи доктор Роберт Риман предлагает создать дистрибутив Linux с интерфейсом, похожим на Windows.
📚 Сейчас EU OS — это не готовая система, а детально проработанная документация. Проект рассчитан на организации среднего размера до нескольких сотен сотрудников.
⚙️ За основу предлагается взять американский дистрибутив Fedora Kinoite с оболочкой KDE. Этот выбор вызывает вопросы у экспертов, учитывая наличие европейских альтернатив.
#europeos #суверенитет #linux #безопасность
@SecLabNews