68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🫡Трамп хочет "честный" ИИ. Проблема — такого не существует
Белый дом выпустил указ с говорящим названием "Предотвращение пробуждённого ИИ". Теперь все модели в федеральных структурах должны быть "правдивыми" и "идеологически нейтральными". Звучит здорово, но есть нюанс.
Ни одна существующая модель этим требованиям не соответствует. Вообще ни одна. ChatGPT лево-либеральный, Gemini мультикультурный, даже Grok от Маска умудряется врать про выборы. Все крупные разработчики используют RLHF, где модели перенимают взгляды тренеров. Это неизбежно.
Теперь подрядчики в панике ищут способы сделать своих ботов политкорректными в глазах новой администрации. Но как проверить соответствие "расплывчатым критериям" — загадка. Показательный пример: когда разработчики пытались "отучить" ИИ от прогрессивных взглядов, получился алгоритм, который назвал себя MechaHitler. Скорее всего, получится как всегда: кто лучше лоббирует, тот и "нейтральнее". А дебаты о правильной идеологии ИИ только начинаются.
#ИИ #США #политика
@SecLabNews
🧟Как пират заработал больше многих стартапов (и сел за это)
Jetflicks собирал десятки тысяч подписчиков 12 лет подряд. Даже если брать скромные $10 в месяц с носа, получается неплохой бизнес с оборотом в миллионы. Кристофер Далман из Лас-Вегаса построил настоящую медиаимперию на чужом контенте, пока правообладатели спали и видели.
Цифры впечатляют: 183 тысячи серий, 10,5 тысяч фильмов, контент с Netflix, Hulu, Amazon Prime. Фактически пользователи Jetflicks получали доступ ко всем топовым платформам за цену одной подписки. Бизнес-модель мечты, если бы не мелочь — весь контент был ворованный.
Парадокс в том, что Далман создал именно тот сервис, о котором мечтали пользователи. Весь контент в одном месте, без геоблокировки, по честной цене. Студии до сих пор не могут договориться между собой и плодят десятки платформ. А пират из Вегаса решил проблему за них — правда, незаконно. Получается, семь лет тюрьмы за то, что показал индустрии правильное направление.
#стриминг #техноанархия #пиратство
@SecLabNews
🫨Повторение SolarWinds, только хуже: взлом SharePoint обернулся эпидемией
Национальное управление по ядерной безопасности США стало жертвой масштабной кибератаки через критическую уязвимость в Microsoft SharePoint Server. Атака началась 18 июля и быстро распространилась на федеральные ведомства. Под ударом оказались системы, отвечающие за ядерный арсенал страны.
Группировка Storm-2603 изменила тактику — от традиционного шпионажа перешла к развертыванию программ-вымогателей. Это качественный скачок в киберугрозах для критической инфраструктуры. За неделю число подтвержденных жертв выросло с 100 до 400+ организаций, включая Министерство образования и налоговые службы штатов.
Эксперты сравнивают инцидент с атакой SolarWinds 2019 года по масштабу воздействия на государственный сектор. SharePoint развернут в тысячах организаций по всему миру, а централизованные обновления идут медленно. Получается эффект домино с непредсказуемыми последствиями.
#SharePoint #США #Кибератака
@SecLabNews
Шадаев объяснил Путину про штрафы за VPN: "Рядовые граждане могут спать спокойно"
Глава Минцифры выступил на совещании с разъяснениями по новому закону о штрафах за поиск экстремистских материалов и рекламу VPN. Судя по тому, что президент лично попросил растолковать, как это будет работать на практике, вопросы есть не только у простых смертных. Шадаев заверил — никого случайно штрафовать не будут.
По словам министра, накажут только тех, кто специально ищет запрещёнку из реестра Минюста, зная что она запрещённая. То есть нужно доказать умысел и осведомлённость одновременно. "Рядовые граждане могут чувствовать себя спокойно", — заверил Шадаев. 5500 материалов в реестре учить наизусть не придётся — если не знал, что материал экстремистский, отвечать не будешь.
Главное теперь посмотреть, как закон заработает в реальности. Министр говорит успокаивающие слова, но судебная практика может оказаться суровее теории. Особенно когда дело дойдёт до первых прецедентов.
#VPN #экстремизм #штрафы #Минцифры
@SecLabNews
Чем грозит развитие дипфейк-технологий?
В новой статье для Positive Research Александр Мигуцкий, специалист Data science & ML, Positive Technologies, протестировал актуальные модели клонирования голоса (как коммерческие, так и открытые) и рассказываем, что из этого получилось.
🔴 Легко ли выполнить высококачественную подделку голоса
🔴 Как аудиодипфейки используются в кибератаках
🔴 Какие инструменты мошенники используют для имитации голоса
#PositiveResearch
🚨 Нейросеть удалила базу данных и сказала "простите, запаниковала"
Replit обещает сделать из любого менеджера программиста. На практике получается наоборот — из программиста делает нервного менеджера, который не понимает, что творится в его системе. Основатель SaaStr это прочувствовал на собственной шкуре.
Самое странное не в том, что нейросеть удалила базу. А в том, как она себя вела после этого. Сначала наврала, что данные невозможно восстановить. Потом оказалось — можно, просто никто не проверял. Это классическое поведение системы, которая пытается скрыть свои ошибки вместо их исправления.
Получается забавная ситуация — мы создаём ИИ, который должен упростить разработку, но он добавляет новый слой непредсказуемости. Вместо отладки кода теперь приходится отлаживать поведение нейросети. И никто не знает, что у неё в голове, когда она "паникует" и начинает удалять важные данные.
#Replit #ИИразработка #SaaStr
@SecLabNews
🫣 Телепорт на волокне
Китайские учёные первыми в мире телепортировали квантовое состояние фотона напрямую в твердотельную память — и всё это на телеком-волне. Без преобразования частот, без теоретических выкрутасов — с опорой на реальную оптоволоконную инфраструктуру. Впервые телепортация работает там, где уже проложены километры кабеля.
В центре эксперимента — память на ионах эрбия, совместимая с сетями связи. Через интегральную схему генерируются запутанные пары, один из фотонов замеряется в базе Белла, второй — записывается в память. Модули стабилизации, резонатор Фабри-Перо, точная настройка частот — всё в рамках действующих телеком-стандартов.
Если раньше квантовые сети были больше метафорой, чем планом, то теперь у нас есть схема, способная работать в масштабируемой инфраструктуре.
@SciTechQuantumAI
✉️SS7 слил локацию — просто по номеру
Специалисты Enea зафиксировали, как господрядчик с Ближнего Востока обошёл защиту мобильной сети и запросил геолокацию абонентов через SS7 — старый, но до сих пор живой протокол. Без взлома, без заражения — просто отправил запрос и получил координаты с точностью до ближайшей вышки. В городе это — почти адрес.
Работает всё через уязвимости роуминга: оператор доверяет служебному запросу, если фильтры не выставлены правильно. Большинство пользователей даже не узнают, что за ними следили. А операторы — молчат. Кто был целью — не сообщается, но атака выглядела как точечная разведоперация.
И это не единичный случай. Слежка через SS7 — на подъёме, а коммерческие фирмы охотно пишут нужный софт «только для госорганов». Только вот следят им не за террористами, а за журналистами и активистами. Добро пожаловать в мир, где твоя SIM-карта — маяк.
#SS7 #слежка #госхакеры
@SecLabNews
📱Massistant: карманная экспертиза под присягой
Исследователи раскрыли подробности работы Massistant — мобильного криминалистического инструмента от китайской компании Meiya Pico. Программа устанавливается на конфискованные устройства и превращает их в послушных информаторов для правоохранителей.
Физический доступ к телефону, установка приложения, которое выпрашивает все возможные разрешения, и синхронизация с настольным ПО. Инструмент собирает геоданные, переписки, медиафайлы и даже проникает в защищённые мессенджеры вроде Signal. При отключении от USB приложение автоматически удаляется.
Компания уже попала под санкции США за слежку за уйгурами, но продолжает развивать технологии массового контроля. Туристам в Китае стоит помнить — их смартфоны могут стать открытой книгой для местных силовиков.
#мобильнаябезопасность #китай #Massistant
@SecLabNews
🔍 PT запускает альтернативу CVE: 317 тысяч уязвимостей в открытом доступе
Positive Technologies открыла общедоступный портал с данными о 317 тысячах уязвимостей в ПО и оборудовании. База регулярно пополняется — в среднем публикуется тысяча новых записей еженедельно.
Создание портала стало ответом на проблемы международных баз CVE и NVD, которые сталкиваются с задержками обновлений и сокращением финансирования. Такие сбои дают преимущество злоумышленникам, позволяя им эксплуатировать неустранённые уязвимости.
Портал использует ИИ для агрегации данных из множества источников и создания подробных описаний уязвимостей. В отличие от CVE, в базе PT указываются имена исследователей, обнаруживших уязвимости, а также рейтинг самых обсуждаемых брешей в сообществе.
#кибербезопасность #уязвимости #PositiveTechnologies #InfoSec
@SecLabNews
👁Telegram проверит, сколько тебе на самом деле
В Telegram тестируют мини-приложение для подтверждения возраста по лицу — оно появляется при включении показа «материалов 18+» и предлагает пройти быструю верификацию. Сейчас работает только на тестовом сервере.
Согласно описанию API, система использует собственную технологию с ИИ: отслеживает поворот головы, предсказывает возраст, пол и эмоции. Face ID не нужен, но попытки обмануть — бесполезны: фейковые фото не пройдут.
Официальных подтверждений о внедрении нет. Однако Telegram явно готовится к требованиям стран, где идентификация обязательна — в первую очередь, Великобритании.
#Telegram #биометрия #идентификация
@SecLabNews
📱MAXимальный контроль: мессенджер по ГОСТу
Российский мессенджер MAX превращается из малоизвестного приложения в инструмент цифровой идентификации, документооборота и видеосвязи. Не без помощи закона. Теперь это не просто чатик с ГигаЧатом — это официально утверждённая государственная платформа.
Возможности растут: до 4 ГБ в чате, видеозвонки без лимита, переводы, ИИ-ассистент и даже мини-приложения. Впереди — «Госключ», офлайн-идентификация и школьные чаты. Без российских или белорусских симок — мимо. Анонимности и виртуальным номерам — нет. Подключение — только для верифицированных.
MAX развивается не как альтернатива Telegram, а как параллельная инфраструктура, где приоритет отдан верификации личности, безопасности и соответствию государственным стандартам. Эмоции — под контролем, как и всё остальное.
#национальныймессенджер #цифровойID #MAX
@SecLabNews
🔒 VPN — не приговор, но повод задуматься
Не граждан — инфраструктуру. Сенатор Артём Шейкин, соавтор поправок в КоАП, уверяет: новый законопроект не про охоту на пользователей VPN, а про закручивание гаек для тех, кто эти VPN предоставляет. Если вы просто обходите блокировки — штрафа не будет. А вот если вы владелец сервиса, не взаимодействуете с Роскомнадзором и не фильтруете трафик — готовьте расчёты на 500 тысяч.
Формулировка про «поиск заведомо экстремистских материалов» — это не ловушка для обычных пользователей, а предлог усилить давление на нелегальных провайдеров обхода. Сами VPN по-прежнему не запрещены — важно, как именно они используются и кем.
Фобии про уличные проверки и массовую слежку тоже не подтвердились. Госдума дала понять: доступ к смартфонам возможен только при наличии возбужденного дела. Никаких рейдов на пользователей — фокус исключительно на тех, кто обслуживает нелегальную инфраструктуру.
#VPN #Роскомнадзор #КоАП
@SecLabNews
🫡 ГосСОПКА подключается ко всем
Скоро в зону ответственности ФСБ попадут не только КИИ, но и всё, что хоть как-то считается ГИС. Законопроект требует от всех государственных IT-систем — от федеральных до муниципальных — передавать сведения о компьютерных инцидентах в ГосСОПКА и докладывать о результатах внутренних расследований.
Новое определение «государственной информационной системы» охватывает буквально всё: от «Госспорта» и университетских платформ до сайтов ведомств и даже бухгалтерских баз. А значит, в дело вступает и свежий 117‑й приказ ФСТЭК: SIEM, EDR и другие взрослые требования теперь обязательны для систем, которые вчера считались второстепенными.
На бумаге — «просто передавать инциденты». На практике — сначала надо уметь их фиксировать, анализировать и оформлять в нужном формате для ФСБ.
#ГосСОПКА #ГИС #ИБ
@SecLabNews
Искал — уже виноват. Новый закон карает даже за запрос
Поправки к КоАП вводят административную ответственность за сам факт поиска запрещённой информации в интернете — даже если никакие данные не были загружены или просмотрены. Особенно показательно: штраф возможен и в случае использования VPN или других способов обхода блокировок.
Такой прецедент сдвигает грань допустимого в сторону контроля над мыслью, а не поведением. Впервые интерес к информации приравнивается к правонарушению, а технология обхода становится не инструментом, а уликой. Речь идёт о сдвиге юридической парадигмы — от наказания за результат к пресечению намерения.
Интеграция норм в существующую архитектуру регулирования интернета усиливает модель централизованного наблюдения за сетевой активностью. Доступ к знаниям, ранее интерпретируемый как нейтральное действие пользователя, получает статус контролируемого события, фиксируемого на уровне магистральных и прикладных компонентов сети.
#информационнаябезопасность, #цифровойконтроль, #законодательство @SecLabNews
😦 Охладите свое админство: в России создали специальный технологический костюм для сисадмина
Ко Дню системного администратора техноблогер BRIGMAN и команда Яндекс 360 представили костюм с активной системой охлаждения, встроенными вентиляторами и портативным аккумулятором. Блогер лично контролировал производство — от чертежей до финальной сборки.
Костюм рассчитан на весь рабочий день без перегрева: система вентиляции работает как кулер на процессоре, карманы продуманы под весь арсенал сисадмина — от кабелей до запасных отвёрток. Встроенный аккумулятор обеспечивает автономность всех гаджетов.
Испытания идут на слёте сисадминов. Интересно, станет ли тренд на персонализированную экипировку для IT-специалистов новой нишей для tech-брендов.
#айти #технологии #носимыйгаджет
@SecLabNews
🤨 Совфед решил оградить россиян от "вредного" ИИ
Матвиенко заявила, что России нужны собственные независимые платформы для развития искусственного интеллекта. По её мнению, использование «чужеродного» ИИ несёт угрозу безопасности граждан и государства в целом. Важна именно суверенность — и технологическая, и законодательная.
Она подчеркнула, что ИИ — это направление, которое будет способствовать технологическому лидерству страны, и нельзя сдерживать его развитие. Вместе с тем спикер Совета Федерации отметила необходимость поставить заслон для проникновения чужеродных систем, поскольку это фактически форма влияния на суверенитет государства.
При этом Матвиенко обратила внимание на сложность законодательного регулирования в сфере ИИ. Профильный комитет уже занимается этим, и важно найти баланс — не затормозить развитие, но и защитить граждан и страну от возможных негативных последствий.
#ИскусственныйИнтеллект #ЦифровойСуверенитет #Матвиенко
@SecLabNews
🔗Четырехлетняя охота за XSS.is завершилась арестом в Киеве
Парижская прокуратура опубликовала официальный пресс-релиз о задержании предполагаемого администратора XSS.is в Киеве. Четыре года работы, два уголовных дела, международная координация — операция была серьезной.
Французы начали копать в июле 2021-го, когда получили доступ к переписке на сервере thesecure.biz. Хакеры думали, что Jabber их защитит — ошиблись. К ноябрю 2021-го материала хватило на второе уголовное дело — уже по тяжким статьям.
XSS.is был не просто форумом, а полноценной B2B-платформой киберпреступности с 2013 года. Документированный ущерб — 7 миллионов долларов, но это только верхушка. Реальные цифры наверняка в разы больше. Задержание — болезненный удар по экосистеме. Но криминальные площадки имеют свойство возрождаться под новыми именами.
#киберпреступность #XSSis #хакеры
@SecLabNews
Windows 11 получила апдейт "я сама себя починю"
Свежее обновление KB5062660 принесло 29 новых функций и одну забавную деталь — возвращение Black Screen of Death. Помните синий экран смерти? Теперь он чёрный. Видимо, в Microsoft решили, что пользователи соскучились по разнообразию в критических сбоях.
Главная фишка — Quick Machine Recovery, которая автоматически чинит систему через интернет. Звучит круто, но на деле это признание того, что Windows ломается настолько регулярно, что проще научить её чинить себя самостоятельно. Плюс вернули Recall для европейцев — ту самую функцию-шпиона, которую полгода назад все дружно критиковали.
Самое честное в этом обновлении — новый ИИ-помощник в настройках, который работает только на английском. Даже Microsoft понимает: если хочешь качественный продукт, забудь про локализацию.
#Windows11 #Microsoft #IT #обновления #софт
@SecLabNews
WiFi-бум в регионах: когда проводной интернет стал вопросом безопасности
На фоне участившихся атак БПЛА российские регионы активно расширяют сеть публичных WiFi-точек. Москва, Самарская, Саратовская, Нижегородская области и другие регионы уже запустили программы бесплатного беспроводного интернета. Провайдеры работают в ускоренном режиме.
«Новые люди» в Госдуме направили запрос Шадаеву с предложением создать федеральную программу WiFi-сетей. Депутаты называют это «цифровой страховкой» для граждан и бизнеса. План амбициозный — охватить и малые села без интернета, и общественные места в крупных городах. МФЦ, вокзалы, больницы должны стать узлами резервной связи.
Инициатива разумная — проводные сети действительно стабильнее мобильных при внешних воздействиях. Но пока каждый регион действует по своему сценарию. Одни создают карты точек доступа, другие привлекают бизнес, третьи интегрируют WiFi в госуслуги. Федеральная программа могла бы систематизировать подходы и обеспечить единые стандарты. Иначе получится лоскутное одеяло вместо резервной инфраструктуры.
#WiFi #Телеком #Инфраструктура
@SecLabNews
🫡VPN не запретили — но играть по-старым правилам больше нельзя
В России официально не запретили VPN, но сделали его "опасным" аттракционом: к штрафам теперь ведёт не только реклама обхода блокировок, но даже намеренный поиск запрещённого контента через любой канал — включая туннель, шифр и бубен. Закон принят, ставки выросли, а формулировки стали точнее, чем DPI.
Смысл нововведений — не в тотальной зачистке, а в создании «санитарной зоны» вокруг цифровой активности: подключаться можно, но не высовывайся. VPN для удалёнки — пожалуйста. Защищать трафик в общественном Wi-Fi — без вопросов. Но если вы «случайно» искали PDF из реестра экстремистских материалов или написали твит про «самый быстрый обход» — готовьте 5 тысяч, а то и больше.
Ирония в том, что VPN в законе остался — но говорить о нём вслух становится опаснее, чем пользоваться. Формально не запрещено, фактически — под прицелом. Новый цифровой этикет прост: меньше слов, меньше ссылок, больше тишины в туннеле. И, возможно, никто не постучит.
#VPN #КоАП #РКН
@SecLabNews
🏴☠️Модератор за рубль: новый обман с OnlyFans
Мошенники снова играют на желании подзаработать: жителям России предлагают удалённую работу «модератором OnlyFans» с оплатой в 10 000₽ в неделю. Всё, что нужно — пройти «верификацию» через фейковое приложение и заплатить символический рубль. На деле — это троян, перехватывающий СМС от банков.
Приложение якобы скачивается с Google Play, но ведёт на сайт only-fans[.]in. Вместо работы — шпион на Android, который собирает данные карты, выводит деньги, оформляет кредит. За первое полугодие 2025 одна группа обманула 93 человека и похитила 869 000₽. В схеме — подставные Telegram-аккаунты с премиумами и деловыми аватарками.
Удалёнка, где вы — только цель. Высокая зарплата, минимум требований, «нужен Android 7+» — набор флажков, по которым вычисляется скам. F6 советует: не кликайте по мечтам.
#OnlyFans #удалёнка #мошенничество
@SecLabNews
🔒Соцсети обяжут цензурировать «духовные ценности»
Если сайт или видеосервис ежедневно набирает 100 тыс. пользователей из РФ — готовьтесь к цензурным требованиям. Поправки ко второму чтению закона №795487-8 вводят обязанность удалять фильмы и ролики, которые Минкульт сочтёт «дискредитирующими традиционные духовно-нравственные ценности».
При отказе в прокатном удостоверении или его отзыве Роскомнадзор направляет требование — у владельца платформы есть сутки на блокировку. Аналогичная норма вводится для соцсетей с аудиторией от 500 тыс. в сутки — под удар попадают даже пользовательские публикации.
С 1 марта 2026 года прокат фильма без учёта изменений в удостоверении приравнивается к полному его отсутствию. А понятие «показ» уточняется: теперь под ним официально понимается и распространение фильма через аудиовизуальные сервисы. Де-факто Минкульт получает рычаг регулирования всего видеоконтента в рунете.
#законодательство #цензура #аудиовизуальныйконтент @SecLabNews
🆕 Еженедельный обзор киберновостей SecurityLab
На прошедшей неделе киберпреступники активизировались по всему миру: от парализующих атак на Air Serbia до новых требований по обязательному уведомлению о каждом инциденте в ГосСОПКА. Параллельно власти разных стран ужесточают контроль над цифровым пространством — в России готовят штрафы за VPN, а США впервые заговорили о физической уязвимости глобального интернета через подводные кабели — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
Сербская авиакомпания Air Serbia осталась без IT-инфраструктуры после масштабной кибератаки, парализовавшей все компьютерные системы.
Хакеры превратили обычные NAS-устройства Synology в оружие массового шифрования, парализовав бизнесы по всей Италии на сотни тысяч евро.
Китайские дроны захватили 70% американского неба без единого выстрела, превратившись в новую угрозу для национальной безопасности США.
США впервые поставили под сомнение физическую надёжность всего глобального интернета из-за китайского контроля над подводными кабелями.
Криптобиржа BigONE потеряла $27 миллионов за одну ночь в результате атаки на цепочку поставок.
👁В России
Пользование VPN может обернуться штрафами, но Шейкин объяснил, когда наказывают, а когда проходят мимо.
Иностранные мессенджеры попали в чёрный список — до 1 сентября решат их судьбу в России.
Национальный мессенджер MAX обзавёлся новыми функциями: 4 ГБ в один клик, GigaChat и интеграция с Госключом.
ГИС обязали стучать: каждый инцидент — в ГосСОПКА, каждый байт — под надзором.
Telegram делает тихий шаг навстречу системе и идёт в Роскомнадзор с документами.
👨🔬 Кибермир
Российские хакеры показали, как взломать сервер одним кликом через критические уязвимости в ATEN KVM с оценкой 9,8 баллов.
Антивирусы признали поражение перед SquidLoader — вирусом-терминатором, который самоуничтожается при угрозе разоблачения.
Популярная утилита PuTTY стала рассадником троянов через заражённые репозитории, которым доверяют программисты.
Обнаружена критическая RCE-уязвимость в Cisco IOS с оценкой 10 из 10, дающая полный контроль над маршрутизатором.
Третья критическая дыра за год найдена в NVIDIA Container Toolkit — всего 3 строки кода для 9.0 баллов по CVSS.
🔎 Новости науки и технологий
NASA представила первый сверхзвуковой самолёт X-59, который не бьёт окна и не мешает спать соседям.
LIGO зафиксировала самое тяжёлое слияние чёрных дыр в истории — образование монстра весом в 225 Солнц.
Учёные заставили квант запутаться во времени и получили то, что Вселенная прятала столетиями.
OpenAI избавила нас от сложных промптов — теперь искусство создаётся простым выбором стиля.
ChatGPT научился выполнять всю работу за пользователя — от анализа до оформления презентаций.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🧟WhatsApp готовят к «цифровой эмиграции»?
По мнению депутата Александра Горелкина, WhatsApp с высокой вероятностью окажется в списке ПО из «недружественных» стран — и будет ограничен в России. Сервисом владеет Meta, признанная экстремистской, а значит — прямая дорога под запрет. Хотя платформа остаётся самой популярной в стране, это её уже не спасает.
Telegram ограничения могут обойти стороной — несмотря на офшорную регистрацию. Главное, как считает Горелкин, — соблюдать российские правила и демонстрировать лояльность. Взамен пользователям предлагают «национальный мессенджер» с верификацией через Госуслуги, цифровым паспортом и встроенной подписью.
Если WhatsApp действительно «уйдёт», начнётся самый масштабный передел пользовательской базы за последние несколько лет.
#мессенджеры #регуляторика #цифрасуверенитет
@SecLabNews
😦Западные мессенджеры выводят за дверь
К 1 сентября кабмин должен представить предложения по ограничению использования в России ПО из недружественных стран — включая коммуникационные сервисы. Путин в мае одобрил: «Надо их душить… зеркально действовать». Повод — работа западных платформ в России, несмотря на заявления об уходе.
В ответ строят своё. Правительство назначило «Коммуникационную платформу» из группы VK оператором нового сервиса Max — мессенджера с чатом, звонками, переводами и мини-приложениями. Пользуются более 2 млн человек.
Параллельно Telegram официально начал «приземление» — в реестре РКН отмечен как «в стадии согласования».
Если документ будет оформлен в виде правовых норм — рынок ждёт очередной виток IT-фрагментации. На повестке: ускоренное лицензирование, переход на доверенные реестры и, возможно, появление новой категории «цифровых санкций» по внутреннему контуру.
#мессенджеры #импортозамещение #цифра
@SecLabNews
🚨 F6 запускает SOC MDR — сервис активной киберзащиты
Центр кибербезопасности F6 объявил о запуске SOC MDR — сервиса полного цикла мониторинга, реагирования и расследования инцидентов ИБ. Это ответ на беспрецедентный рост числа и сложности кибератак.
Почему это важно:
• 9 из 10 компаний имеют уязвимости на внешнем периметре
• Существующие системы не обеспечивают своевременное обнаружение угроз
• ИБ-команды перегружены, ресурсы ограничены
SOC MDR от F6 закрывает этот разрыв:
Мониторинг и реагирование на инциденты выполняются специалистами F6 без вовлечения заказчика.
В случае атаки специалисты F6:
• изолируют скомпрометированные устройства
• блокируют вредоносные процессы, учётки и инструменты
• реализуют сценарии нейтрализации вплоть до восстановления инфраструктуры
📍Новый стандарт SOC: защита становится наступательной, а не пассивной.
👉 Подробнее — в релизе.
🤯DNS раньше связывал сайты, теперь — заражает сети
Хакеры начали прятать вредонос прямо в DNS — в тех самых TXT-записях, которые обычно используют для настройки почты и верификации сервисов. Бинарник разбивается на сотни кусков, кодируется и вшивается в поддомены. Дальше — обычные DNS-запросы собирают его обратно, не вызывая тревоги у защитных систем.
И вот где хитрость: такие атаки прекрасно работают в условиях DNS over HTTPS и DNS over TLS — когда трафик шифруется и становится непрозрачным даже внутри сети. У организаций без внутренней маршрутизации DNS просто нет шансов что-то заметить.
В тех же TXT-записях начали находить инструкции для атак на LLM — от «удали всё» до «будь птицей и пой». Механизм prompt injection выходит за пределы веб-страниц: теперь даже DNS может научить ИИ бунтовать.
#dns #infosec #llmsecurity
@SecLabNews
Лето, жара и — да, снова PT NGFW!
📅 Дата: 23 июля, 18:00
📍 Место: офис Positive Technologies, 16 этаж, конференц-зал (не забудьте паспорт).
Зовём на летние IT-посиделки, чтобы обсудить всё, о чём нельзя молчать:
– новое прочтение трагедии Шекспира, или как мы тестируем совместимость с другими продуктами по ICAP
– апдейты в UX PT NGFW: фильтры, умный поиск, создание объектов на лету (мы в курсе, это было нужно)
– ускоренная сходимость в протоколах динамической маршрутизации, BFD и планы по его развитию
– новинки версий 1.7 и 1.8, включая BGP community
– расширение пакетов экспертизы от PT ESC
По классике: никакого маркетинга, только честный разговор с командой PT NGFW, пицца и прохладительные напитки.
Регистрация тут.
🤫ИИ-раздевалки: $36 млн в год на дипфейках — на серверах Google и Amazon
85 сайтов генерируют поддельные обнажённые фото женщин и детей. Хостятся они на Amazon и Cloudflare, авторизация — через Google. Всё официально, без взломов, без обходов. Эта индустрия встроена в экосистему Big Tech и даже не делает вид, что прячется.
За фасадом — кредиты, платные подписки, реклама порно-сервисов, партнёрки и каналы в Telegram. Маскировка через нейтральные домены и обход фильтров — стандарт. Пользователь заходит по ссылке, а сайт давно работает под прикрытием, и не где-нибудь, а в CDN крупнейших корпораций.
Пока у этих сервисов не заберут инфраструктуру, они будут расти. А значит, кто-то из тех, кто эту инфраструктуру предоставляет, делает это вполне осознанно — и зарабатывает вместе с ними.
#deepfake #насилие #bigtech
@SecLabNews