68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🫡VPN не запретили — но играть по-старым правилам больше нельзя
В России официально не запретили VPN, но сделали его "опасным" аттракционом: к штрафам теперь ведёт не только реклама обхода блокировок, но даже намеренный поиск запрещённого контента через любой канал — включая туннель, шифр и бубен. Закон принят, ставки выросли, а формулировки стали точнее, чем DPI.
Смысл нововведений — не в тотальной зачистке, а в создании «санитарной зоны» вокруг цифровой активности: подключаться можно, но не высовывайся. VPN для удалёнки — пожалуйста. Защищать трафик в общественном Wi-Fi — без вопросов. Но если вы «случайно» искали PDF из реестра экстремистских материалов или написали твит про «самый быстрый обход» — готовьте 5 тысяч, а то и больше.
Ирония в том, что VPN в законе остался — но говорить о нём вслух становится опаснее, чем пользоваться. Формально не запрещено, фактически — под прицелом. Новый цифровой этикет прост: меньше слов, меньше ссылок, больше тишины в туннеле. И, возможно, никто не постучит.
#VPN #КоАП #РКН
@SecLabNews
🏴☠️Модератор за рубль: новый обман с OnlyFans
Мошенники снова играют на желании подзаработать: жителям России предлагают удалённую работу «модератором OnlyFans» с оплатой в 10 000₽ в неделю. Всё, что нужно — пройти «верификацию» через фейковое приложение и заплатить символический рубль. На деле — это троян, перехватывающий СМС от банков.
Приложение якобы скачивается с Google Play, но ведёт на сайт only-fans[.]in. Вместо работы — шпион на Android, который собирает данные карты, выводит деньги, оформляет кредит. За первое полугодие 2025 одна группа обманула 93 человека и похитила 869 000₽. В схеме — подставные Telegram-аккаунты с премиумами и деловыми аватарками.
Удалёнка, где вы — только цель. Высокая зарплата, минимум требований, «нужен Android 7+» — набор флажков, по которым вычисляется скам. F6 советует: не кликайте по мечтам.
#OnlyFans #удалёнка #мошенничество
@SecLabNews
🔒Соцсети обяжут цензурировать «духовные ценности»
Если сайт или видеосервис ежедневно набирает 100 тыс. пользователей из РФ — готовьтесь к цензурным требованиям. Поправки ко второму чтению закона №795487-8 вводят обязанность удалять фильмы и ролики, которые Минкульт сочтёт «дискредитирующими традиционные духовно-нравственные ценности».
При отказе в прокатном удостоверении или его отзыве Роскомнадзор направляет требование — у владельца платформы есть сутки на блокировку. Аналогичная норма вводится для соцсетей с аудиторией от 500 тыс. в сутки — под удар попадают даже пользовательские публикации.
С 1 марта 2026 года прокат фильма без учёта изменений в удостоверении приравнивается к полному его отсутствию. А понятие «показ» уточняется: теперь под ним официально понимается и распространение фильма через аудиовизуальные сервисы. Де-факто Минкульт получает рычаг регулирования всего видеоконтента в рунете.
#законодательство #цензура #аудиовизуальныйконтент @SecLabNews
🆕 Еженедельный обзор киберновостей SecurityLab
На прошедшей неделе киберпреступники активизировались по всему миру: от парализующих атак на Air Serbia до новых требований по обязательному уведомлению о каждом инциденте в ГосСОПКА. Параллельно власти разных стран ужесточают контроль над цифровым пространством — в России готовят штрафы за VPN, а США впервые заговорили о физической уязвимости глобального интернета через подводные кабели — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
Сербская авиакомпания Air Serbia осталась без IT-инфраструктуры после масштабной кибератаки, парализовавшей все компьютерные системы.
Хакеры превратили обычные NAS-устройства Synology в оружие массового шифрования, парализовав бизнесы по всей Италии на сотни тысяч евро.
Китайские дроны захватили 70% американского неба без единого выстрела, превратившись в новую угрозу для национальной безопасности США.
США впервые поставили под сомнение физическую надёжность всего глобального интернета из-за китайского контроля над подводными кабелями.
Криптобиржа BigONE потеряла $27 миллионов за одну ночь в результате атаки на цепочку поставок.
👁В России
Пользование VPN может обернуться штрафами, но Шейкин объяснил, когда наказывают, а когда проходят мимо.
Иностранные мессенджеры попали в чёрный список — до 1 сентября решат их судьбу в России.
Национальный мессенджер MAX обзавёлся новыми функциями: 4 ГБ в один клик, GigaChat и интеграция с Госключом.
ГИС обязали стучать: каждый инцидент — в ГосСОПКА, каждый байт — под надзором.
Telegram делает тихий шаг навстречу системе и идёт в Роскомнадзор с документами.
👨🔬 Кибермир
Российские хакеры показали, как взломать сервер одним кликом через критические уязвимости в ATEN KVM с оценкой 9,8 баллов.
Антивирусы признали поражение перед SquidLoader — вирусом-терминатором, который самоуничтожается при угрозе разоблачения.
Популярная утилита PuTTY стала рассадником троянов через заражённые репозитории, которым доверяют программисты.
Обнаружена критическая RCE-уязвимость в Cisco IOS с оценкой 10 из 10, дающая полный контроль над маршрутизатором.
Третья критическая дыра за год найдена в NVIDIA Container Toolkit — всего 3 строки кода для 9.0 баллов по CVSS.
🔎 Новости науки и технологий
NASA представила первый сверхзвуковой самолёт X-59, который не бьёт окна и не мешает спать соседям.
LIGO зафиксировала самое тяжёлое слияние чёрных дыр в истории — образование монстра весом в 225 Солнц.
Учёные заставили квант запутаться во времени и получили то, что Вселенная прятала столетиями.
OpenAI избавила нас от сложных промптов — теперь искусство создаётся простым выбором стиля.
ChatGPT научился выполнять всю работу за пользователя — от анализа до оформления презентаций.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🧟WhatsApp готовят к «цифровой эмиграции»?
По мнению депутата Александра Горелкина, WhatsApp с высокой вероятностью окажется в списке ПО из «недружественных» стран — и будет ограничен в России. Сервисом владеет Meta, признанная экстремистской, а значит — прямая дорога под запрет. Хотя платформа остаётся самой популярной в стране, это её уже не спасает.
Telegram ограничения могут обойти стороной — несмотря на офшорную регистрацию. Главное, как считает Горелкин, — соблюдать российские правила и демонстрировать лояльность. Взамен пользователям предлагают «национальный мессенджер» с верификацией через Госуслуги, цифровым паспортом и встроенной подписью.
Если WhatsApp действительно «уйдёт», начнётся самый масштабный передел пользовательской базы за последние несколько лет.
#мессенджеры #регуляторика #цифрасуверенитет
@SecLabNews
😦Западные мессенджеры выводят за дверь
К 1 сентября кабмин должен представить предложения по ограничению использования в России ПО из недружественных стран — включая коммуникационные сервисы. Путин в мае одобрил: «Надо их душить… зеркально действовать». Повод — работа западных платформ в России, несмотря на заявления об уходе.
В ответ строят своё. Правительство назначило «Коммуникационную платформу» из группы VK оператором нового сервиса Max — мессенджера с чатом, звонками, переводами и мини-приложениями. Пользуются более 2 млн человек.
Параллельно Telegram официально начал «приземление» — в реестре РКН отмечен как «в стадии согласования».
Если документ будет оформлен в виде правовых норм — рынок ждёт очередной виток IT-фрагментации. На повестке: ускоренное лицензирование, переход на доверенные реестры и, возможно, появление новой категории «цифровых санкций» по внутреннему контуру.
#мессенджеры #импортозамещение #цифра
@SecLabNews
🚨 F6 запускает SOC MDR — сервис активной киберзащиты
Центр кибербезопасности F6 объявил о запуске SOC MDR — сервиса полного цикла мониторинга, реагирования и расследования инцидентов ИБ. Это ответ на беспрецедентный рост числа и сложности кибератак.
Почему это важно:
• 9 из 10 компаний имеют уязвимости на внешнем периметре
• Существующие системы не обеспечивают своевременное обнаружение угроз
• ИБ-команды перегружены, ресурсы ограничены
SOC MDR от F6 закрывает этот разрыв:
Мониторинг и реагирование на инциденты выполняются специалистами F6 без вовлечения заказчика.
В случае атаки специалисты F6:
• изолируют скомпрометированные устройства
• блокируют вредоносные процессы, учётки и инструменты
• реализуют сценарии нейтрализации вплоть до восстановления инфраструктуры
📍Новый стандарт SOC: защита становится наступательной, а не пассивной.
👉 Подробнее — в релизе.
🤯DNS раньше связывал сайты, теперь — заражает сети
Хакеры начали прятать вредонос прямо в DNS — в тех самых TXT-записях, которые обычно используют для настройки почты и верификации сервисов. Бинарник разбивается на сотни кусков, кодируется и вшивается в поддомены. Дальше — обычные DNS-запросы собирают его обратно, не вызывая тревоги у защитных систем.
И вот где хитрость: такие атаки прекрасно работают в условиях DNS over HTTPS и DNS over TLS — когда трафик шифруется и становится непрозрачным даже внутри сети. У организаций без внутренней маршрутизации DNS просто нет шансов что-то заметить.
В тех же TXT-записях начали находить инструкции для атак на LLM — от «удали всё» до «будь птицей и пой». Механизм prompt injection выходит за пределы веб-страниц: теперь даже DNS может научить ИИ бунтовать.
#dns #infosec #llmsecurity
@SecLabNews
Лето, жара и — да, снова PT NGFW!
📅 Дата: 23 июля, 18:00
📍 Место: офис Positive Technologies, 16 этаж, конференц-зал (не забудьте паспорт).
Зовём на летние IT-посиделки, чтобы обсудить всё, о чём нельзя молчать:
– новое прочтение трагедии Шекспира, или как мы тестируем совместимость с другими продуктами по ICAP
– апдейты в UX PT NGFW: фильтры, умный поиск, создание объектов на лету (мы в курсе, это было нужно)
– ускоренная сходимость в протоколах динамической маршрутизации, BFD и планы по его развитию
– новинки версий 1.7 и 1.8, включая BGP community
– расширение пакетов экспертизы от PT ESC
По классике: никакого маркетинга, только честный разговор с командой PT NGFW, пицца и прохладительные напитки.
Регистрация тут.
🤫ИИ-раздевалки: $36 млн в год на дипфейках — на серверах Google и Amazon
85 сайтов генерируют поддельные обнажённые фото женщин и детей. Хостятся они на Amazon и Cloudflare, авторизация — через Google. Всё официально, без взломов, без обходов. Эта индустрия встроена в экосистему Big Tech и даже не делает вид, что прячется.
За фасадом — кредиты, платные подписки, реклама порно-сервисов, партнёрки и каналы в Telegram. Маскировка через нейтральные домены и обход фильтров — стандарт. Пользователь заходит по ссылке, а сайт давно работает под прикрытием, и не где-нибудь, а в CDN крупнейших корпораций.
Пока у этих сервисов не заберут инфраструктуру, они будут расти. А значит, кто-то из тех, кто эту инфраструктуру предоставляет, делает это вполне осознанно — и зарабатывает вместе с ними.
#deepfake #насилие #bigtech
@SecLabNews
🟥Вебинар PT NGFW — 22 июля
22 июля приглашаем на вебинар, где команда PT NGFW поделится важными новостями о развитии продукта.
Расскажем:
▪️о новых младших моделях — теперь линейка охватывает ещё больше сценариев, включая небольшие площадки и филиалы;
▪️что появилось в версии 1.7.1 — ускорили VPN, повысили производительность, добавили сбор событий через WEC;
▪️что уже реализовано в 1.8 — поддержка ICAP, интеграция с DLP и песочницами, а также BFD и ускоренная сходимость кластера и протоколов маршрутизации;
▪️о новых возможностях BGP, включая BGP Community, и других фичах, которые делают PT NGFW ещё удобнее и мощнее.
Формат — дружеский и по делу. Говорим открыто о том, что уже сделано и куда движемся дальше. Ведут вебинар продуктовая и техническая команды.
Регистрируйтесь — будет интересно.
📞 Фильтр против звонка от «внука в беде»
Звонки «из банка», «от сына в беде» и прочие мошеннические номера должны исчезнуть. Миронов и Лантратова внесут законопроект: операторы обязаны автоматически подключать антифрод-фильтры всем абонентам, бесплатно и без заявлений.
Сервис должен блокировать как известные номера мошенников, так и новые схемы — в реальном времени. Роскомнадзору передают контроль над техническими требованиями.
Если закон примут, операторы станут ответственными за первую линию защиты от телефонных афер. Вопрос — насколько система будет прозрачной и точной? Всегда есть риск «перебдеть» и отрезать нужный звонок.
#госдума #мошенничество #связь
@SecLabNews
Котик уже заполнил опрос 🐱
Остались только вы 🫠
Расскажите, как у вас обстоят дела с данными и инцидентами, ИБ-процессами и взаимодействием команд.
Где горит? Где всё гладко? Что автоматизировали, а что работает на честном слове?
✅ Анонимно, быстро, по-человечески.
👉 Оставить контакт можно по желанию — никто не будет звонить, только если прям захотите 🐱
Мяч в руки Фемиды: баскетболист в деле вымогателей
Российский спортсмен Даниил Касаткин встретил в Шарль-де-Голле не фанатов, а наручники: 21 июня его задержали во Франции. США настаивают на экстрадиции — считают его переговорщиком группы, атаковавшей около 900 организаций, включая два федеральных агентства.
Адвокат утверждает: он просто купил подержанный ноут и «вообще не разбирается в технике». Однако Касаткин остаётся в изоляторе, а к нему до сих пор не пускают даже российских дипломатов.
Карьеру в московском MBA он уже приостановил. Что дальше — паркет или присяжные в округе Колумбия — решит суд.
#вымогатели #экстрадиция #международноеправо
@SecLabNews
Надбавка за США, премия за Израиль, новая схема Pay2Key.I2P
Pay2Key.I2P строит не просто вымогательскую кампанию, а идеологическую платформу. «Атакуй врага Ирана — получи больше». Хакеров не нанимают, их агитируют. А заодно щедро платят: 80% выкупа уходит исполнителям.
В техническом арсенале — скрытые сети, свежий вирус на базе Conti и набор инструментов, способных обойти даже обновлённые системы резервного копирования. По сути, это боевой набор «всё включено».
Когда кибератаки становятся инструментом государственной политики, а вымогатели — её руками, возникает новая реальность. Здесь уже не действуют правила цифрового криминала. Здесь — ставка на ненависть, скорость и автоматизацию разрушения.
#вымогатели, #Иран, #кибератака @SecLabNews
🫣 Телепорт на волокне
Китайские учёные первыми в мире телепортировали квантовое состояние фотона напрямую в твердотельную память — и всё это на телеком-волне. Без преобразования частот, без теоретических выкрутасов — с опорой на реальную оптоволоконную инфраструктуру. Впервые телепортация работает там, где уже проложены километры кабеля.
В центре эксперимента — память на ионах эрбия, совместимая с сетями связи. Через интегральную схему генерируются запутанные пары, один из фотонов замеряется в базе Белла, второй — записывается в память. Модули стабилизации, резонатор Фабри-Перо, точная настройка частот — всё в рамках действующих телеком-стандартов.
Если раньше квантовые сети были больше метафорой, чем планом, то теперь у нас есть схема, способная работать в масштабируемой инфраструктуре.
@SciTechQuantumAI
✉️SS7 слил локацию — просто по номеру
Специалисты Enea зафиксировали, как господрядчик с Ближнего Востока обошёл защиту мобильной сети и запросил геолокацию абонентов через SS7 — старый, но до сих пор живой протокол. Без взлома, без заражения — просто отправил запрос и получил координаты с точностью до ближайшей вышки. В городе это — почти адрес.
Работает всё через уязвимости роуминга: оператор доверяет служебному запросу, если фильтры не выставлены правильно. Большинство пользователей даже не узнают, что за ними следили. А операторы — молчат. Кто был целью — не сообщается, но атака выглядела как точечная разведоперация.
И это не единичный случай. Слежка через SS7 — на подъёме, а коммерческие фирмы охотно пишут нужный софт «только для госорганов». Только вот следят им не за террористами, а за журналистами и активистами. Добро пожаловать в мир, где твоя SIM-карта — маяк.
#SS7 #слежка #госхакеры
@SecLabNews
📱Massistant: карманная экспертиза под присягой
Исследователи раскрыли подробности работы Massistant — мобильного криминалистического инструмента от китайской компании Meiya Pico. Программа устанавливается на конфискованные устройства и превращает их в послушных информаторов для правоохранителей.
Физический доступ к телефону, установка приложения, которое выпрашивает все возможные разрешения, и синхронизация с настольным ПО. Инструмент собирает геоданные, переписки, медиафайлы и даже проникает в защищённые мессенджеры вроде Signal. При отключении от USB приложение автоматически удаляется.
Компания уже попала под санкции США за слежку за уйгурами, но продолжает развивать технологии массового контроля. Туристам в Китае стоит помнить — их смартфоны могут стать открытой книгой для местных силовиков.
#мобильнаябезопасность #китай #Massistant
@SecLabNews
🔍 PT запускает альтернативу CVE: 317 тысяч уязвимостей в открытом доступе
Positive Technologies открыла общедоступный портал с данными о 317 тысячах уязвимостей в ПО и оборудовании. База регулярно пополняется — в среднем публикуется тысяча новых записей еженедельно.
Создание портала стало ответом на проблемы международных баз CVE и NVD, которые сталкиваются с задержками обновлений и сокращением финансирования. Такие сбои дают преимущество злоумышленникам, позволяя им эксплуатировать неустранённые уязвимости.
Портал использует ИИ для агрегации данных из множества источников и создания подробных описаний уязвимостей. В отличие от CVE, в базе PT указываются имена исследователей, обнаруживших уязвимости, а также рейтинг самых обсуждаемых брешей в сообществе.
#кибербезопасность #уязвимости #PositiveTechnologies #InfoSec
@SecLabNews
👁Telegram проверит, сколько тебе на самом деле
В Telegram тестируют мини-приложение для подтверждения возраста по лицу — оно появляется при включении показа «материалов 18+» и предлагает пройти быструю верификацию. Сейчас работает только на тестовом сервере.
Согласно описанию API, система использует собственную технологию с ИИ: отслеживает поворот головы, предсказывает возраст, пол и эмоции. Face ID не нужен, но попытки обмануть — бесполезны: фейковые фото не пройдут.
Официальных подтверждений о внедрении нет. Однако Telegram явно готовится к требованиям стран, где идентификация обязательна — в первую очередь, Великобритании.
#Telegram #биометрия #идентификация
@SecLabNews
📱MAXимальный контроль: мессенджер по ГОСТу
Российский мессенджер MAX превращается из малоизвестного приложения в инструмент цифровой идентификации, документооборота и видеосвязи. Не без помощи закона. Теперь это не просто чатик с ГигаЧатом — это официально утверждённая государственная платформа.
Возможности растут: до 4 ГБ в чате, видеозвонки без лимита, переводы, ИИ-ассистент и даже мини-приложения. Впереди — «Госключ», офлайн-идентификация и школьные чаты. Без российских или белорусских симок — мимо. Анонимности и виртуальным номерам — нет. Подключение — только для верифицированных.
MAX развивается не как альтернатива Telegram, а как параллельная инфраструктура, где приоритет отдан верификации личности, безопасности и соответствию государственным стандартам. Эмоции — под контролем, как и всё остальное.
#национальныймессенджер #цифровойID #MAX
@SecLabNews
🔒 VPN — не приговор, но повод задуматься
Не граждан — инфраструктуру. Сенатор Артём Шейкин, соавтор поправок в КоАП, уверяет: новый законопроект не про охоту на пользователей VPN, а про закручивание гаек для тех, кто эти VPN предоставляет. Если вы просто обходите блокировки — штрафа не будет. А вот если вы владелец сервиса, не взаимодействуете с Роскомнадзором и не фильтруете трафик — готовьте расчёты на 500 тысяч.
Формулировка про «поиск заведомо экстремистских материалов» — это не ловушка для обычных пользователей, а предлог усилить давление на нелегальных провайдеров обхода. Сами VPN по-прежнему не запрещены — важно, как именно они используются и кем.
Фобии про уличные проверки и массовую слежку тоже не подтвердились. Госдума дала понять: доступ к смартфонам возможен только при наличии возбужденного дела. Никаких рейдов на пользователей — фокус исключительно на тех, кто обслуживает нелегальную инфраструктуру.
#VPN #Роскомнадзор #КоАП
@SecLabNews
🫡 ГосСОПКА подключается ко всем
Скоро в зону ответственности ФСБ попадут не только КИИ, но и всё, что хоть как-то считается ГИС. Законопроект требует от всех государственных IT-систем — от федеральных до муниципальных — передавать сведения о компьютерных инцидентах в ГосСОПКА и докладывать о результатах внутренних расследований.
Новое определение «государственной информационной системы» охватывает буквально всё: от «Госспорта» и университетских платформ до сайтов ведомств и даже бухгалтерских баз. А значит, в дело вступает и свежий 117‑й приказ ФСТЭК: SIEM, EDR и другие взрослые требования теперь обязательны для систем, которые вчера считались второстепенными.
На бумаге — «просто передавать инциденты». На практике — сначала надо уметь их фиксировать, анализировать и оформлять в нужном формате для ФСБ.
#ГосСОПКА #ГИС #ИБ
@SecLabNews
Искал — уже виноват. Новый закон карает даже за запрос
Поправки к КоАП вводят административную ответственность за сам факт поиска запрещённой информации в интернете — даже если никакие данные не были загружены или просмотрены. Особенно показательно: штраф возможен и в случае использования VPN или других способов обхода блокировок.
Такой прецедент сдвигает грань допустимого в сторону контроля над мыслью, а не поведением. Впервые интерес к информации приравнивается к правонарушению, а технология обхода становится не инструментом, а уликой. Речь идёт о сдвиге юридической парадигмы — от наказания за результат к пресечению намерения.
Интеграция норм в существующую архитектуру регулирования интернета усиливает модель централизованного наблюдения за сетевой активностью. Доступ к знаниям, ранее интерпретируемый как нейтральное действие пользователя, получает статус контролируемого события, фиксируемого на уровне магистральных и прикладных компонентов сети.
#информационнаябезопасность, #цифровойконтроль, #законодательство @SecLabNews
🫣Установил расширение — слил кошелёк на $500 000
В Open VSX всплыло фейковое расширение «Solidity Language» для Cursor AI. Внутри — не подсветка кода, а PowerShell, ScreenConnect, Quasar RAT и PureLogs. Один даёт удалённый доступ, второй вычищает всё: пароли, сессии, крипту. Всё это шло под видом популярного инструмента, скачанного 54 тысячи раз.
Злоумышленники не искали уязвимости — они подделали витрину. Название, описание, рейтинг, и даже вторая «версия» с миллионными загрузками, чтобы вытеснить оригинал. Открытый маркетплейс? Открытая дверь в систему.
Кто доверяет расширениям по числу звёзд — пусть сразу готовит холодный кошелёк и тёплое прощание с данными.
#вредоносы #малварь #криптокража
@SecLabNews
📡 Блокировки по регламенту: мобильный интернет в России хотят отключать «по инструкции»
Рост атак БПЛА спровоцировал волну спонтанных отключений связи. Операторы перегружены заявками от местных чиновников, многие из которых не имеют полномочий. Минцифры и бизнес обсуждают создание единой системы — с централизацией решений и понятными регламентами.
Ключевая идея — «одно окно» для предписаний и единая ИС для информирования операторов. Это избавит от ситуаций, когда отключают не там, где надо, или забывают включить обратно. LTE — уже не только интернет, но и голос: хаос в управлении сказывается на всех.
Мягкие меры вместо ковровых отключений — новый приоритет. Без регламента безопасность обернётся потерей управляемости.
#интернет #безопасность #мобильнаясвязь
@SecLabNews
🌐 Татарский омбудсмен требует блокировки Roblox за «обучение диверсиям»
Детский защитник увидела угрозу в пользовательских играх про Чернобыль, где игроки взрывают реакторы. Предлог знакомый — защита от «деструктивного мышления» и профилактика вербовки подростков кибепреступниками.
Волынец ссылается на конкретные сцены: игроки массово выбирают опцию уничтожения реактора и наблюдают за последствиями взрыва. Параллельно омбудсмен фиксирует рост дел по диверсиям среди несовершеннолетних — жертв интернет-вербовщиков.
Платформа с рекордными 16,4 млн игроков может попасть под закон о защите детей от вредной информации. Прецедент покажет, насколько далеко готовы зайти в борьбе с «цифровым экстремизмом».
#модерация #игровыеплатформы #регулирование
@SecLabNews
🔒 GrapheneOS = преступник? Каталония начала проверять владельцев Pixel
В Каталонии владельцы Google Pixel всё чаще попадают в поле зрения полиции — причина не в защите от Google, а в прошивке GrapheneOS. Это альтернатива Android с повышенной приватностью, популярная среди тех, кто хочет контролировать устройство, а не сдавать его большим данным.
Ирония в том, что GrapheneOS — не теневая самоделка, а легальный open-source-инструмент. Он позволяет отключать интернет для отдельных приложений, ограничивать доступ к датчикам и контактам, создавать изолированные профили и даже вводить принудительный PIN, при котором всё удаляется. Это не атака. Это защита.
Теперь и GrapheneOS в списке подозреваемых — наряду с Signal, Tor и криптокошельками. По этой логике и шторы в спальне — уже потенциальная угроза национальной безопасности.
#privacy #Каталония #GrapheneOS
@SecLabNews
🆕 Еженедельный обзор киберновостей SecurityLab
Эта неделя принесла серьёзные потрясения в мире кибербезопасности: от американских 0-day атак на Китай до того, как антивирус приветствует вредоносы как старых друзей. Россия активно продвигает цифровой суверенитет, а мировая наука совершила прорывы от управления энергией Вселенной до возвращения способности ходить парализованным детям — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
Китай атакован американским 0day в Exchange, который обнулил защиту китайских технологий.
Иран открыл киберстартап для хакеров с тарифами: атаковал США — надбавка, Израиль — премия.
Президент Мексики продал государство за $25 млн, и теперь страна живёт под надзором Pegasus.
Военный США обменял секреты на флирт с незнакомкой в чате.
Китай признаёт: военные роботы могут убивать без приказа — и без разбора.
🇷🇺 В России
Госдума готовит удар на миллион рублей для незарегистрированных хостеров.
RuStore теперь можно ставить по-хорошему или по закону — Путин подписал соответствующий документ.
Бизнесу запретят хранить данные на западных СУБД — срок до 2027 года.
Школьный экзамен переезжает с Windows на российские ОС Astra.
Даже один сатоши в зарплате — уже нарушение, считает Минтруд.
🏴☠️ В сетях хакеров
Microsoft наконец-то уволила «сотрудника», который 28 лет притворялся, что работает нормально.
6000 разработчиков стали жертвами из-за двух строк кода — и никто ничего не заметил.
eSIM позволяет читать чужие сообщения и перехватывать звонки — это уже доказано.
Хотели безопасный SSH — получили бэкдор: проверьте Termius на macOS.
PuTTY.exe оказался троянским конём — в реальности RedLine, ворующий кошельки и пароли.
Ducex прячет вредоносы так искусно, что даже антивирус приветствует их как старых друзей.
⛽️ Новости науки и технологий
Человечество подключилось к энергосети Вселенной — прорыв австралийских физиков обещает 1000-кратный скачок.
Крошечная страна создала ИИ мощнее ChatGPT и отдаёт его даром — пощёчина BigTech.
GPT-5 стирает границы между текстом, видео и разумом — Альтман молчал месяцами не зря.
Робот Black Panther II пробежал 100 метров за 13 секунд и вычеркнул Boston Dynamics из книги рекордов.
Парализованный ребёнок пошёл впервые в истории при смертельной мутации — революция в медицине.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
💥 Мы сами построили себе клетку. И лайкаем её каждый день
Технологии персонализации не просто сделали Интернет удобным. Они сделали его самым вежливым тюремщиком в истории. Он знает, что вы хотите видеть. И знает, чего вы не хотите. У него нет эмоций. Только оптимизация вовлечённости.
Вы не стали глупее. Просто мозг адаптировался к условиям, где конфликт — угроза, а несогласие — ошибка алгоритма. Люди утрачивают эмпатию, не потому что стали злее. А потому что слишком долго жили в мире, где все — такие же, как они.
Солипсизм был философской гипотезой. Instagram превратил его в бизнес-модель. Добро пожаловать в цифровой кокон. Надеюсь, вам там уютно.
https://www.securitylab.ru/blog/personal/securitylab/355783.php
#пузырь, #реальность, #самообман