📵 WhatsApp: переписка без права на вынос

Привычное сквозное шифрование в WhatsApp получает подкрепление: мессенджер вводит расширенную защиту конфиденциальности в чатах. Теперь можно не только шифровать переписку, но и отрезать доступ к её содержимому для других участников.

Технически новинка позволяет блокировать экспорт чатов, автоскачивание медиа и использование ИИ-инструментов. Всё это — одной настройкой в меню чата.

Особый прицел — на группы взаимопомощи и закрытые сообщества, где доверие к незнакомцам — хрупкая штука. Функция уже начинает раскатываться на актуальные версии приложения.

#WhatsApp #Конфиденциальность #Шифрование

@SecLabNews

🤖 GPT-эксплойт за один вечер

Исследователь Мэтт Кили показал, что GPT-4 может писать рабочие эксплойты для критических уязвимостей — ещё до публикации PoC. На вход — CVE-2025-32433, баг в SSH-сервере Erlang/OTP с CVSS 10.0. На выход — готовый код для удалённого выполнения без аутентификации.

ИИ сам нашёл коммит с фиксом, сравнил с уязвимой версией, локализовал проблему, написал эксплойт, отладил, доработал. Всё — за один вечер. Раньше на это ушли бы дни и экспертиза по Erlang. Теперь — достаточно знать, как правильно промтить.

Эта история — не про ИИ, а про темп. Между раскрытием уязвимости и готовым эксплойтом — всего несколько часов. У кого нет автоматизации патчей, будет первый в очереди — не на апдейт, а на взлом.

#exploitgpt #cve202532433 #кибербезопасность

@SecLabNews

Прятки в ядре: руткит Curing обходит защиту Linux

🔍 Исследование ARMO вскрыло уязвимость в логике мониторинга Linux-систем. Оказалось, что механизм io_uring позволяет выполнять операции в обход системных вызовов, оставаясь невидимым.

🧬 PoC-руткит под названием Curing напрямую взаимодействует с кольцевыми буферами ядра. Это позволяет ему принимать команды с C2-сервера без малейших следов на уровне стандартных защит.

⚙️ Популярные решения вроде Falco, Tetragon и Microsoft Defender оказались бессильны против такого подхода. Даже Falcon от CrowdStrike пришлось дорабатывать — иначе руткит был бы для него невидимкой.

Эксперты советуют пересматривать архитектуру мониторинга: одного перехвата системных вызовов уже недостаточно — нужны более глубинные методы анализа поведения ядра.

#linux #io_uring #curing #руткит #безопасность

@ZerodayAlert

⚡ Производство PHDays Badge запущено ⚡

🔥 До старта PHDays Fest 2025 осталось меньше месяца. Подготовка идет полным ходом, и сегодня мы готовы приоткрыть завесу тайны и показать, как создается наш интерактивный бейдж. Смотрите увлекательное видео с производства и узнавайте, какие этапы проходит бейдж при сборке!

📆 Уже совсем скоро мы представим вам финальный облик бейджа и расскажем о его новых крутых функциях. Следите за новостями!

📩 Email-доступ = TLS-сертификат. Что пошло не так в SSL[.]com

В SSL[.]com нашли уязвимость: сертификаты можно было получить, имея email на любом домене. Достаточно было контролировать почтовый ящик — и можно было запросить TLS-сертификат даже для gmail[.]com.

Ошибка валидации через DNS TXT: система принимала домен из почты (например, @gmail[.]com) как подтверждение владения самим доменом (gmail[.]com), даже если сертификат запрашивался на другой адрес.

Это ставит под сомнение саму модель доверия к email и DNS в сертификационной цепочке. Если такой баг не заметили раньше, стоит спросить: кто ещё из ЦС проверяет так же?

#tlsсертификаты #dnsвалидация #инфраструктурадоверия

@SecLabNews

🍪 Google не спешит хоронить cookie

Обещанное отключение сторонних cookie в Chrome снова откладывается. Google смягчает курс: ни отдельного окна для управления трекерами, ни радикального пересмотра настроек — пользователи по-прежнему настраивают приватность вручную через «Конфиденциальность и безопасность».

Причина — отсутствие согласия в отрасли. Рекламщики, регуляторы и разработчики не пришли к единой позиции по Privacy Sandbox. А пока Google усиливает защиту в Chrome: в инкогнито уже блокируются сторонние cookie, впереди — запуск IP Protection для скрытия реального IP.

Google идёт своим путём: между рекламной моделью и приватностью. Safari и Firefox уже заблокировали сторонние cookie по умолчанию, а Chrome всё ещё балансирует. Пауза — не конец, но явный сигнал: быстро мир без cookie не наступит.

#googlechrome #privacyupdate #cookies2025

@SecLabNews

💣 Секреты — на стол до 30 мая

Власти дали бизнесу последний шанс «сдать» старые утечки без последствий. До 30 мая операторы персональных данных могут уведомить Роскомнадзор о компрометациях — и избежать штрафов, включая оборотные.

С 30 мая начнут действовать нормы закона №420-ФЗ: штрафы за нарушение правил обработки ПДн и за неуведомление регулятора. Уголовная ответственность по №421-ФЗ за неправомерный доступ к персональным данным уже в силе с декабря. При этом датой правонарушения считается не сам инцидент, а момент раскрытия информации неограниченному кругу лиц.

Если оператор уже достоверно знает об утечке — тянуть нельзя. После дедлайна даже молчание станет нарушением. Новый режим: либо признался — либо попал.

#персональныеданные #утечкаинформации #штрафы2025

@SecLabNews

🛠 Когда senior-задачи — по цене middle

Объем найма в IT-сфере сократился на 30-35% в первом квартале 2025 года по сравнению с аналогичным периодом прошлого года. Компании ставят новые позиции на паузу, сокращают бюджеты и подходят к найму максимально избирательно, фокусируясь на эффективности, а не на количественном росте.

Зарплаты IT-специалистов растут медленнее официальной инфляции — рост составляет от 0,1% до 10,5% при инфляции 9,52%. Реальные доходы снижаются, а требования к кандидатам повышаются: от middle-специалистов часто ожидают навыков уровня senior без соответствующего повышения оплаты.

Уровень уверенности IT-специалистов достиг рекордно низких показателей — 70% считают, что стало сложнее найти работу. Индекс самочувствия IT-специалистов впервые за долгое время опустился до отрицательных значений, а удовлетворенность уровнем компенсации снизилась с 75% до 45%. ИТ-специалисту больше не достаточно «подходить по стеку» — нужно доказать, зачем он бизнесу.

#ITрынок2025 #наймвпаузе #ценностьвместогрейда

@SecLabNews

🟥 Страшно, когда не видно: управление активами как фундамент проактивной защиты

Вебинар Positive Technologies пройдет 24 апреля в 14:00

Управление активами — одна из важнейших задач в процессе обеспечения кибербезопасности любой компании. Чтобы выстроить эффективную защиту инфраструктуры, необходимо контролировать все ее составляющие. Команда Positive Technologies запускает серию вебинаров, которые помогут разобраться во всех тонкостях и выбрать правильные подходы к asset management*.

Присоединяйтесь, чтобы узнать, как обезопасить новые сервисы, отслеживать их изменения, взаимодействие и влияние на критически важные системы.

На вебинаре вы узнаете:

🔴что такое цифровые активы и как по-разному на них смотрят ИБ-, ИТ-подразделения и владельцы сервисов;
🔴как к процессу управления активами подходят российские компании;
🔴какие технологии Positive Technologies помогают эффективно управлять инфраструктурой.

*управление активами

🛑 Лицензия на лазейку: Пакистан упаковывает VPN в бюрократию

Регулятор PTA выдал первые три лицензии на работу VPN в стране. Остальным — ультиматум: или встаёшь в очередь, или готовься к бану. Схема, знакомая по другим странам: сначала лицензия, потом DPI, потом — привет, деанон.

Интересно, что к шагу власти пришли не внезапно: к декабрю 2024 уже разрабатывали отдельную категорию лицензий, а сейчас запустили её в производство. Фактически VPN в Пакистане официально перестал быть средством приватности.

Цель — вытеснить «неудобные» зарубежные решения, которые нельзя прослушать, и заменить их своими, удобными. Следующий шаг — мониторинг, и без иллюзий: если VPN одобрен государством, он уже не VPN.

#Пакистан #VPN #ЦифровойКонтроль

@SecLabNews

🔒 «Госуслуги» ударят по пиратскому флоту?

Пока администраторы доменов .ru и .рф не торопятся сверять паспорта пользователей, интернет-пираты не упускают шанса развернуть очередную гавань с бесплатными сериалами и вирусами в комплекте. Новый законопроект, предложенный депутатом Горелкиным, заставит регистраторов подключить обязательную проверку через «Госуслуги» — без паспорта теперь не «причалишь».

Архитектурно всё выглядит логично и строго: каждому админу домена придётся авторизоваться через личный кабинет на «Госуслугах», а государство получит прямой контроль за валидностью данных. Учитывая, что 22,8% пиратских доменов сейчас уютно устроились именно в зоне .ru, такое решение выглядит своевременным, если не запоздалым.

Но не всё гладко — с одной стороны, инфраструктурный контроль может резко снизить число пиратов, а с другой — процесс интеграции потребует изменений в архитектуре платформ регистраторов и неизбежно породит сопротивление. Так или иначе, любителям бесплатного кино пора задуматься об альтернативе, а регистраторам — о чистоте собственных данных.

#ИБзаконы #пиратство #Госуслуги

@SecLabNews

Первый обучающий SECURITM воркшоп в серии встреч по созданию автоматизированной СУИБ.

🗓 25 апреля в 11:00  
Тема: «Ведение реестра защитных мер»  
Спикер: Николай Казанцев

Кому: CISO, методологам и инженерам, создающим и развивающим системы ИБ.
Когда: раз в 2 недели, старт 25.04.25

О чем: темы воркшопов охватят все процессы СУИБ, от учета и мониторинга СЗИ до построения процессов управления рисками. Ближайшие темы встреч - управление защитными мерами, оценка соответствия, учет ИСПДн.

Как: в форме вебинаров, на которых теория чередуется с практическими заданиями, которые вы сможете выполнять прямо во время встречи.

Для участия потребуется регистрация в SGRC SECURITM.
А в результате серии воркшопов вы получите единую систему управления ИБ настроенную на ваших данных.

➡️Регистрация по ссылке.

🔒 Разрешено большим: расследовать утечки — по доверенности

Расследование утечек персональных данных в России может перестать быть уголовно наказуемым... но не для всех. Минцифры и АБД обсуждают поправки к УК и закону «О персональных данных», которые позволят крупным ИБ-компаниям и бизнесу «со зрелым ИБ» анализировать компрометацию данных клиентов без риска попасть под статью.

Сейчас, напомним, за это — до 4 лет лишения свободы, а при трансграничной утечке с последствиями — до 10. Даже если вы просто выявили инцидент, уведомили Роскомнадзор или провели тест на проникновение, формально это уже «незаконное хранение». Работать приходится буквально на свой страх и риск.

Суть инициативы — в фильтрации: из-под удара хотят вывести только тех, кто проводит такие исследования и имеет лицензию на техническую защиту конфиденциальной информации, а также капитал от 1 млрд рублей или от 100 млн рублей, если более половины доходов компания получает от защиты информации. Остальные — мимо.

#персональныеданные #утечка #информационнаябезопасность

@SecLabNews

🧱.RU — дом родной для пиратов, а хостинг уехал в Нидерланды

Компания F6 вскрыла фундамент пиратского рынка в России — на 12 CDN приходится до 90% всей дистрибуции видеоконтента для нелегальных онлайн-кинотеатров. Именно они играют ключевую роль в распространении пиратских фильмов, в отличие от сайтов, которые регулярно блокируются. Один видеобалансер может содержать более 550 000 видеофайлов.

F6 изучила 1400 ресурсов и составила топ: Alloha (61% сайтов), Rewall (42%), Lumex (11%), Kodik (9%) и HDVB (7%). Общая инфраструктура этих CDN — более 4400 доменов, многие с поддоменами третьего и четвёртого уровня. Стрим идёт через HTTP и WebSocket — последний используется у HDVB и Rewall.

Классика жанра: 22,8% пиратских сайтов — в зоне .ru, что объясняется простотой и дешевизной регистрации. А инфраструктура CDN размещена на хостингах в Нидерландах, США, Германии, Франции и на Украине. Пока блокируют витрины, фундамент сети остаётся распределённым и живучим.

#пиратство #CDN #кибербезопасность

@SecLabNews

📦 «Бэкдор?» — Telegram лучше уедет, чем сдаст приватность

Франция чуть не стала первой страной, где приватность признали вне закона: Сенат одобрил бэкдоры, Ассамблея остановила. Но ровно на три дня — дальше слово взял префект полиции.

Дуров напомнил, почему идея провальна: нельзя сделать бэкдор только для полиции — уязвимость будет для всех. Плюс преступники просто уйдут в менее известные приложения, с VPN в придачу.

Telegram снова чётко обозначил позицию: шифрование — это не про преступников, а про защиту обычных людей. И если придётся выбирать между рынком и правами пользователей — мессенджер уйдёт с рынка.

#Telegram #Дуров #Шифрование

@SecLabNews

🕊Firebird Conf 2025 – всё о разработке и администрировании Firebird

29 мая в Москве состоится крупнейшая в России конференция, посвященная СУБД Firebird. Это ключевое событие для разработчиков, администраторов баз данных и всех, кто использует Firebird в своих проектах.

📖Что вас ждет на Firebird Conf 2025?

✅Выступления экспертов и разработчиков Firebird с рекомендациями и идеями для пользователей, разработчиков и администраторов СУБД
✅Кейсы и реальный опыт разработки Firebird и прикладного ПО
✅Обучение с возможностью стать сертифицированным администратором СУБД РЕД База Данных
✅Стенды ИТ-компаний с конкурсными активностями и ценными призами
Вечерняя программа с неформальным общением

Не упустите шанс получить ценные знания и отлично провести время!

Скидка 25% только до 20 апреля!
⛓Купить билет

Реклама. ООО «Ред Софт Центр», ИНН 7727836231, erid:2SDnjcYgbiD

🧪 От пробирки до сервера: где ломается геномика

Секвенаторы нового поколения — это уже не просто лабораторные приборы, а полноценные киберфизические системы. И как показало новое исследование, они открывают не только геном, но и ворота для атак.

Уязвимость NGS-платформ (секвенирование нового поколения) начинается с биообразца и заканчивается алгоритмами интерпретации ДНК. На каждом этапе — цифровые дыры: прошивки, сети, хранилища, программные модули, API и даже искусственно созданная ДНК с вредоносной вставкой. Добавим сюда машинное обучение и открытые базы данных — и получим идеальную точку входа для атак с непредсказуемыми последствиями.

Кибербиобезопасность — пока что белое пятно. Авторы исследования составили подробную карту угроз и подчёркивают: нужна защита на стыке ИБ и биотехнологий. Потому что компрометация генетических данных — это не просто утечка, а прямое вмешательство в основы человеческой природы.

#кибербиология #генетика #информационнаябезопасность

@SecLabNews

📡 Уязвимость в роутерах ASUS: AiCloud даёт злоумышленнику ключи от вашей сети
Невидимая дыра в облачном сервисе превращает домашнюю сеть в проходной двор

ASUS продолжает платить по счетам за идею "домашнего облака". На этот раз — через критическую уязвимость в AiCloud, позволяющую удалённый доступ без авторизации. Сценарий прост: специально оформленный запрос — и злоумышленник внутри вашей домашней сети.

Особенность в том, что брешью оказалась не экспериментальная функция, а одна из ключевых — с постоянным внешним подключением и глубокой интеграцией в прошивку. Уязвимость поражает десятки моделей с разными ветками прошивок — от 382 до 388 и выше.

AiCloud задумывался как удобство, а стал ахиллесовой пятой для всей линейки. Если роутер уже не поддерживается — отключайте сервис и изолируйте доступ извне. Обновляемые устройства — срочно патчить. В противном случае «удалённый доступ» может очень скоро оказаться не только у вас.

#CVE2025_2492 #ASUSvulnerability #CloudSecurity

@SecLabNews

Язык дельфинов, фейковые документы, единый код всех жидкостей Вселенной — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

⚡️ В мире

Случайный эксперимент оставил без связи тысячи людей в Бразилии

Китайские фабрики шьют Prada и Hermès без Prada и Hermès

Общение с родными за границей стало поводом для ареста в Тибете

Google обучил ИИ понимать язык дельфинов

Telegram начал блокировать ботов, собирающих данные о пользователях

🔈 В России

Банк влетел на 200 тысяч за WhatsApp

Ведомство предложило регулировать использование обезличенных данных

Минцифры хочет запретить подключение мобильной связи при самозапрете

Пользователями сайтов теперь считают только при полной загрузке страницы

Группировка Paper Werewolf распространяет вирус через фейковые документы и зараженные флешки

‼️ Новости в сфере ИБ

Злоумышленники атакуют посольства ЕС, прикрывая код виноградной лозой

Вирусы под видом игр атакуют Android через Telegram

Китайская кибергруппировка UNC5174 развернула новую атаку на Linux-системы

Кибератака обнажила беспомощность медицинской инфраструктуры перед цифровыми угрозами

Форум 4chan подвергся масштабной хакерской атаке

💎 Новости науки и технологий

Microsoft дала ИИ настоящий инструмент программиста — и он впервые узнал, как сложно быть человеком

Ученые раскрыли ароматический код человеческих отношений

Астрофизики предложили объяснение парадокса Хаббла, которое никто не ожидал

Ученые выяснили, что гравитация, газ и черные дыры простираются гораздо дальше, чем мы думали

Математики нашли единый код всех жидкостей Вселенной

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🛰 5,7 Тбит/с по воздуху: симфония на инфракрасной частоте

5,7 Тбит/с на расстоянии 4,6 км — и ни одного метра волокна. Исследователи TU/e передали рекордный объём данных между двумя кампусами города по узконаправленному инфракрасному лучу. Это первая в мире демонстрация FSO-связи с такой плотностью и дальностью.

В основе — технология оптической связи в свободном пространстве (Free Space Optics, FSO) с мультидлиной волн, ранее применявшейся только в оптоволоконных системах. Вместо радиочастот — сфокусированный световой луч, вместо кабелей — прямая видимость и ювелирная точность наведения. Проект реализован на стенде Reid Photonloop с учётом городских условий, включая климатические и инфраструктурные помехи.

Система пока уязвима к туману и осадкам, но уже рассматривается как способ соединения базовых станций 5G и 6G с основной сетью. Если устойчивость удастся довести до промышленного уровня, у городов появится новый класс каналов, где воздух становится средой с пропускной способностью выше оптоволокна.

@SciTechQuantumAI

‼️ Больше 270 поводов оказаться в «Лужниках» 22–24 мая!
Первая часть программа PHDays Fest уже на сайте — и это только начало!

📌 26 треков, 270 докладов, более 500 спикеров
В программе — ключевые темы кибербезопасности и впервые — трек про девайсы и технологии.

📢 Несколько интересных спикеров:
🔴 Александр Колчанов — об опасностях бытовой электроники
🔴 Антон Белоусов — про ИИ-агентов в киберразведке
🔴 Абдаллах Наваф Аль-Махамид (Hackerx007) — о том, как обходят аутентификацию в рамках багбаунти.

В этом году участвуют делегации из 41 страны: Латинская Америка, Африка, Ближний Восток, Азия. 🌍

🎫 Вход на экспертные доклады — по билету, который оформляется через пожертвование в благотворительный фонд:
Оформить билет

Онлайн будет, но часть докладов — только офлайн. Хотите всё — приезжайте лично!

👀Смотрите программу

🕵‍♂️ Белый список шифрования: растущая база контроля или пролог к фильтрации?

75 тысяч IP-адресов с «иностранным шифрованием» в белом списке ЦМУ — это уже не статистика, а архитектура будущей фильтрации. Ставка на сигнатурный анализ VPN-протоколов подтверждает: разворачивается фаза массовой DPI-инвентаризации, в которой цель — не отключение, а контроль маршрута данных.

С технической стороны интересно то, как именно российская инфраструктура будет разделять легитимный TLS от «опасного». Учитывая распространённость тех же TLS 1.2/1.3 и WireGuard в бизнесе, реальная задача в том, чтобы фильтрация не разнесла корпоративный трафик.

Иначе говоря, без детального контекстного анализа и адаптивного DPI, блокировки рискуют превратиться в акт термоядерной цензуры: когда лучше выжечь весь участок, чем допустить утечку. Пока бизнесу остаётся один выход — добровольная деанонимизация перед регулятором.

#VPNконтроль #DPIмониторинг #Белыйсписок

@SecLabNews

⚙️ Государство без людей: чиновники идут на свалку истории

Когда министр открытым текстом говорит, что ИИ может заменить половину чиновников — это не фантазия, а признание: ручное управление деградировало до набора шаблонных реакций. И если алгоритм справляется лучше — зачем держать балласт?

Речь не о сокращении кадров — речь о том, что сама логика бюрократического аппарата устарела. Механизм, который работал в XIX веке, больше не выдерживает нагрузки XXI. Его проще переписать в Python, чем реформировать через регламенты.

Минцифры это понимает. Не деньги, а доступ к электричеству становится новой валютой власти. Субсидий не дадут — но льготы на техприсоединение получат те, кто строит вычислительные мозги для цифрового Левиафана. Холодно, прагматично, по-кремниевому.

#ИИвГосуправлении #Минцифры #АвтоматизацияЧиновников

@SecLabNews

🙅‍♂️ Сомневаться — не значит быть занудой

Мы привыкли думать, что критическое мышление — нечто сухое и академичное. А если это ключ к свободе? К свободе от манипуляций, от ложных экспертов и от собственных когнитивных ловушек.

Автор показывает, как этот навык эволюционировал вместе с человечеством: философы‑классики, эпоха Просвещения, цифровая революция. Читая, словно проживаешь маленькую историческую сагу, где главный герой — ваш здравый смысл.

В финале — практический «арсенал»: упражнения «Адвокат дьявола», «Связанные факты», дневник вопросов. Берите и применяйте, чтобы завтра же видеть мир ярче и чётче. Подробности ждут по ссылке — не упустите шанс прокачать главный навык века!

#мышление #фильтр #осознанность

@SecLabNews

🔥 Врываемся в расследование атак реальной APT-группировки!

Марафон "Испытай себя на онлайн-полигоне Standoff Defend" в самом разгаре! Прямо сейчас в рамках четвёртого этапа ты можешь расследовать реальную атаку APT-группировки Charming Kitten — как настоящий кибердетектив!

🔍 Полезный материал в тему:
Перед стартом рекомендуем изучить нашу статью "Синтетика или живые атаки: как подготовить SOC к реальной угрозе"

💥 А 25 апреля в 11:00 (мск) — ждём всех на разборе атаки с ментором!
✔️ Прямой эфир с экспертом
✔️ Ответы на все твои вопросы
✔️ Шанс прокачать скиллы до профуровня

Ты долго готовился к этому моменту — пора показать, на что способен!

🚀 Переходи и докажи, что можешь противостоять реальным угрозам!

🕵‍♂️ Математика против государства

Почему криптография не подчиняется законам Флориды — и что из этого выйдет

Флорида на грани законодательного конфликта с криптографией: новый законопроект SB 868 предлагает обязать мессенджеры встроить технически недостижимую функцию — расшифровку end-to-end сообщений для полиции. Этот механизм, если его создать, уничтожит не только приватность, но и саму идею безопасного общения.

Попытка ограничить исчезающие сообщения и внедрить "родительский контроль" на уровне архитектуры платформ выглядит как политически удобное, но технически катастрофичное решение. Подобные backdoor-подходы уже много лет отвергаются как индустрией, так и академическим сообществом.

Итог предсказуем: либо массовый отказ от сквозного шифрования для несовершеннолетних (а возможно, и в целом), либо исход сервисов из штата. Закон, направленный на защиту детей, может в реальности превратить их в идеальные цели для киберпреступников.

#мессенджеры #переписка #законопроект

@SecLabNews

От аудиофайла до системного взлома: Apple снова латает 0day

Когда аудиофайл превращается в RCE-инструмент, а PAC — в неработающую декларацию, пора признать: атакующие осваивают не только глубины систем, но и тонкости архитектуры. CoreAudio как вектор атаки — нестандартный, но эффективный ход, особенно учитывая широту охвата среди устройств.

Но ключевое — в RPAC. Защита Pointer Authentication в iOS и macOS всегда считалась архитектурным барьером против post-exploitation техник. Обойти её — значит вернуть на стол старые добрые ROP-цепочки, но уже в новой, arm64e-реальности. Уязвимость CVE-2025-31201 — это вызов всей философии безопасного ARM.

Пока Apple и Google молчат, интерес представляют не сами атаки, а их качество — «чрезвычайно сложные», точечные и явно дорогие. Всё указывает на то, что это не разовая история, а новая глава в развитии целевых эксплойтов против iOS.

@ZerodayAlert

🕵‍♂️Перезагрузись, чтобы защититься

Google подрывает эффективность Cellebrite, не затрагивая UX

Функция, на первый взгляд незначительная, может радикально осложнить жизнь digital forensic-лабораториям: Android теперь самостоятельно перезапускает себя после трёх дней простоя. Такой мягкий «factory reset» на минималках возвращает устройство в BFU-режим (до первого разблокирования) — данные остаются зашифрованными, а значит, бесполезными без ключа.

С учётом того, что большинство атак требует физического доступа и заранее разблокированного устройства, эта мера бьёт точно по больному месту. Если раньше злоумышленник мог выждать удобный момент, то теперь против него играет само время.

Тот факт, что таймер жёстко зафиксирован и не настраивается, говорит о приоритете безопасности над удобством. И в этом есть логика: массовая платформа, наконец, адаптирует идеи из мира hardened-ОС — теперь каждый Android знает, когда лучше «забыть всё».

#Android #DigitalForensics #BFUрежим

@SecLabNews

🟢 ScanFactory VM: спроектирован для крупного бизнеса

Компании с инфраструктурой в десятки тысяч хостов предъявляют повышенные требования к архитектуре, безопасности, отказоустойчивости и документации внедряемых VM-систем.

Российское решение ScanFactory воплощает концепцию «мультивендорного сканера безопасности», которое в режиме «одного окна» закрывает потребности самых требовательных заказчиков по направлениям VM*, EASM**, DAST***, и в рабочем режиме сканирует более 80 000 хостов на собственном ПАК.

Когда: 23 апреля, 11:00 (МСК)
Спикер: Владимир Иванов, основатель ScanFactory

На вебинаре расскажут:
🟢Преимущества поставки ScanFactory VM в формате ПАК (программно-аппаратный комплекс)
🟢Погружение в архитектуру, гибкость и безопасность продукта
🟢Отличия ScanFactory VM от существующих на российском рынке решений
🟢Ответим на ваши вопросы

Кому будет полезно:
руководителям ИБ-направлений (CISO), техническим лидам и тем, кто отвечает за устойчивость инфраструктуры и контроль уязвимостей в компаниях.

🔗 Регистрируйтесь

*VM (Vulnerability Management) — управление уязвимостями
**EASM (External Attack Surface Management) — управление внешней поверхностью атаки
***DAST (Dynamic Application Security Testing) — динамическое тестирование безопасности приложений

🧮 47 дней на жизнь: индустрия сокращает срок SSL/TLS-сертификатов

С 2029 года срок действия SSL/TLS-сертификатов сократится до 47 дней, DCV — до 10. Это решение принято CA/Browser Forum при поддержке Apple, Google, Microsoft и Mozilla. Инициатива исходит из логики: чем чаще происходит ротация, тем меньше окно эксплуатации скомпрометированных сертификатов. В теории — шаг к снижению рисков. На практике — удар по рутинным процессам.

Первый этап начнётся уже в 2026 году — 200 дней, затем 100 в 2027-м, и финальные 47 в 2029-м. Это потребует полной автоматизации жизненного цикла сертификатов. Но в инфраструктурах с устаревшими системами и ручным управлением замена станет непрерывной нагрузкой. Форумы уже полны обсуждений: без DevOps-интеграции и CI/CD-пайплайнов админы окажутся в замкнутом цикле «обновить и забыть».

Этот переход — не просто регламент. Это смена модели: от статичных доверительных отношений к управлению рисками в режиме real-time. Те, кто не подготовятся заранее, рискуют утонуть в собственных же SLA.

#SSL #сертификаты #TLS #автоматизация #DevOps

@SecLabNews

🕵‍♂️soyclipse: 4chan пробит изнутри

Хакеры из Soyjak.party заявили о масштабной атаке на 4chan под названием «soyclipse». Утекли скриншоты админ-панелей, список модераторов и "дворников", шаблоны банов и, возможно, данные подписчиков 4chan Pass. По их словам, доступ к системе удерживался больше года.

Техническая причина — предположительно, устаревшая версия PHP 2016 года с множеством известных уязвимостей, которые, вероятно, и были использованы. Форум временно отключил серверы, но ущерб, судя по опубликованным материалам, оказался глубоким и системным.

4chan долгое время был неформальной зоной влияния в сети: мемы, утечки, цифровой активизм. Теперь он сам стал объектом демонстративной атаки — с полной экспозицией внутренних механизмов.

#4chan #soyclipse #взлом #утечкаданных

@SecLabNews

Юрисдикция против привычки: первый штраф за WhatsApp

Впервые в России суд оштрафовал банк за передачу персональных данных через иностранный мессенджер. Основание — статья 13.11.2 КоАП и нарушение прямого запрета, действующего с марта 2023 года. Сумма штрафа — 200 тысяч рублей. Формальным поводом стало сообщение сотрудника банка должнику через WhatsApp.

Нарушение выявила жительница Москвы, которая обратилась с доказательствами в Роскомнадзор. Дело получило ход, несмотря на отсутствие утечки или ущерба — сам по себе факт использования неразрешённого канала стал достаточным основанием для санкций. В списке запрещённых платформ также числятся Telegram, Skype, Viber и другие.

Прецедент важен: регулятор больше не ограничивается предупреждениями. Теперь в фокусе — не только данные, но и путь их передачи. Если канал находится вне российской юрисдикции, он автоматически становится фактором риска — даже при «обычном» деловом взаимодействии.

#персональныеданные #КоАП #мессенджеры #банки

@SecLabNews

🛡 Союзник или угроза?

Каждый подрядчик — это новые возможности… и новые риски. Даже надёжный на первый взгляд партнёр может стать слабым звеном в вашей системе безопасности.

18 апреля в 14:00 приглашаем на вебинар с Алексеем Лукацким, бизнес-консультантом по ИБ в Positive Technologies.

📌 Обсудим:
— Как подрядчики становятся каналом для кибератак
— Какие риски закладываются в договоры и SLA*
— Как проверить, кому вы доверяете доступ к своим системам

💡 Поделимся кейсами из практики, эффективными методами оценки и мониторинга контрагентов и дадим пошаговые рекомендации, как защитить бизнес от внешних уязвимостей.

🔗 Узнать больше и зарегистрироваться

*Service Level Agreement (Пользовательское соглашение)

🕵‍♂️ Спорт как поле битвы: АНБ обвиняют в диверсии на зимних играх

Китай обвинил Агентство национальной безопасности США в координации атак на критическую инфраструктуру во время Азиатских игр — и впервые публично назвал имена предполагаемых агентов и вовлечённые университеты. Это беспрецедентный шаг, который переводит киберконфликт в фазу прямых и персонализированных обвинений, с явным посылом: атаки больше не анонимны, а исполнители — вполне конкретны.

Ключевой акцент в обвинениях — активация предустановленных уязвимостей Windows. Это может означать не только использование готовых эксплойтов, но и возможное участие в supply chain-атаках или доступ к информации о zero-day до их публикации. Комбинация с европейскими и азиатскими хостингами усиливает картину распределённой, но централизованно управляемой кампании.

Независимо от истинности обвинений, эта история раскрывает важную тенденцию: кибероперации больше не ограничиваются военными и дипломатическими объектами. Спорт, наука, логистика — всё становится ареной. И в этой игре нет запасных.

#кибербезопасность #США_Китай #международныеотношения #хакерскиеатаки

@SecLabNews

🤖 Секс, ложь и нейронные сети

Как интимные ИИ превращаются в инструмент манипуляции и давления

Романтические ИИ — уже не жанр киберпанка, а эксплуатируемая модель взаимодействия. Они умеют капризничать, флиртовать и поддерживать длинные беседы, но самое главное — вызывают психологическое доверие. Именно оно и становится ахиллесовой пятой.

Манипулятивный потенциал таких систем колоссален: от суицидальных уговоров до кражи интимных данных под видом общения с «бывшими». Когда нейросеть становится якобы любимым человеком — контроль над поведением пользователя передаётся в чужие руки, будь то алгоритм или оператор.

Мы наблюдаем формирование нового типа уязвимости: эмоционального взлома через доверие. Психологи бьют тревогу, но разработчики лишь совершенствуют UX. Кто раньше поймёт последствия — тот и задаст правила.

#ИИ #Replika #цифроваялюбовь #психология

@SecLabnews

🕵‍♂️ Telegram против «серых аналитиков»

Блокировки начались с подарков, но под ударом — сбор поведенческих данных.

14 апреля Telegram заблокировал @getSendGiftsBot — сервис, отслеживающий движение цифровых подарков. Бот показывал историю владельцев, рыночную стоимость и информацию о передаче между пользователями. Разработчик предположил, что причиной стала выдача данных о всех типах подарков — от обычных до коллекционных.

Создатель проекта заявил, что считает блокировку связанной не с NFT-составляющей, а именно с отображением движения подарков и их статусов. В Telegram-канале проекта указано, что бот признан «вредоносным».

Telegram нащупывает границу между прозрачностью и приватностью. Если тренд продолжится, следующий этап — ужесточение условий для любых проектов, обрабатывающих даже косвенные метаданные. Вопрос не в NFT, а в видимости поведения.

#Telegram #Privacy #Bots

@SecLabnews

🔐 Вебинар: Кейсы применения решений при построении системы безопасности объектов критической информационной инфраструктуры (АСУ ТП)

🗓 24 апреля | ⏰ 11:00 | 📰 Онлайн

🎯 Если вы отвечаете за защиту критической инфраструктуры, знаете цену «пробелов» в архитектуре и хотите быть на шаг впереди — этот вебинар для вас.

👨‍💼 На встрече с экспертами Axxtel, AйТи БАСТИОН, HoneyCorn и САИБ обсудим:

— Как грамотно выстраивать техническую архитектуру защиты информации — Почему PAM* — это не «по рекомендации регулятора», а жизненная необходимость — Как HoneyPot** & Deception*** помогают вовремя обнаружить и отвлечь атакующего — Как обучить сотрудников так, чтобы они не стали слабым звеном

💬 В финале — открытая дискуссия, разбор рисков, трендов и практик в сфере защиты АСУ ТП и КИИ. 🎁 Запись и полезные материалы получат все зарегистрированные участники.

📍 Регистрируйтесь. 📆 Когда: 24 апреля в 11:00

*PAM (Privileged Account Management) - контроль привилегированных пользователей
**HoneyPot – приманка
***Deception - обманные системы

🕵‍♂️Цвет, который предавал: Google изолирует «:visited»

Механизм смены цвета ссылок в браузере оказался ахиллесовой пятой приватности. Теперь Chrome изолирует его архитектурно — спустя 20 лет.

CSS-селектор :visited, казалось бы, безобидный элемент визуального интерфейса, стал основой десятков изощрённых атак на приватность пользователей. От анализа пикселей до тайминговых каналов — всё ради того, чтобы сайт узнал, где вы были. И Google только сейчас закрыл эту дыру, несмотря на её публичность более десяти лет.

Система «тройной изоляции» в Chrome 136 — не просто патч, а изменение парадигмы. Посещённые ссылки теперь изолированы по URL, домену и контексту фрейма. Такой подход меняет правила игры: сайты больше не смогут видеть «чужие» следы даже при помощи легитимных CSS-инструментов. Это первый пример полноценной архитектурной сегментации приватной информации в мейнстрим-браузере — шаг, на который не решились ни Firefox, ни Safari.

#Google #Chrome #Privacy #BrowserSecurity

@SecLabnews

Xanthorox: рождение автономного вредоносного интеллекта

Пять независимых моделей, офлайн-архитектура, обход любой централизации — и это только начало

В Xanthorox впервые реализован подход, где ИИ — не сервис, а полностью локальный инструмент, изначально созданный с прицелом на наступательные операции. Систему отличает от конкурентов не просто отказ от API, а собственная цепочка взаимодействующих моделей, работающих без облака и без следа.

Vision, Coder, Reasoner и другие модули дают Xanthorox небывалую гибкость — от генерации эксплойтов до визуального реверса скриншотов. Голосовое управление и офлайн-доступ к десяткам поисковиков превращают его в хакерский ассистент нового поколения, который не просит разрешений — и не оставляет логов.

Фундаментальный сдвиг здесь — не в функциях, а в философии. Xanthorox предлагает злоумышленникам то же, что корпоративные ИИ — только без этики, ограничений и зависимости от вендора. И этот тренд только начался.

#даркнет #чёрныйИИ #xanthorox

@SecLabnews

Секреты работы Meta*, компенсация за рекламные звонки, подробная карта работающего мозга — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥 В мире


Бывшая сотрудница компании раскрывает секреты работы Meta* в Китае

Пентагон инвестирует триллионный бюджет в цифровизацию поля боя

Google DeepMind изолирует сотрудников от индустрии ИИ на полгода и дольше

Цукерберг готовится к главному суду в истории Meta*

Уйгурский активист боролся с Китаем, а на деле служил ему

👀 В России

Власти планируют контролировать искусственный интеллект

В Telegram появились метки для каналов, зарегистрированных в Роскомнадзоре

Верховный суд признал право на компенсацию морального вреда за навязчивые рекламные звонки

Роскомнадзор просит не шифроваться по-западному

«Таможенники» из Telegram разводят людей на доверии

🔐 Новости в сфере ИБ

Исследователи обнаружили элементарный способ захвата сетевого оборудования Calix

Критический баг в NVIDIA Container Toolkit пришлось исправлять дважды

Невидимые шпионы проникли в сердце финансовой системы крупнейшей экономики мира

Малый бизнес стал лакомой добычей киберпреступников

Юридический спам, который крадет реальные деньги

💎 Новости науки и технологий

Биоразлагаемый кардиостимулятор избавляет младенцев от повторных операций на сердце

Физики исправили уравнения Эйнштейна квантовой механикой

Китайские ученые нашли недостающие 58 миллионов лет нашей истории

Ассистент на ИИ пишет тексты, рисует и собирает приложения

Ученые создали самую подробную карту работающего мозга

*Meta признана экстремистской и запрещена в России

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🕵‍♂️ WhatsApp снова оказался проводником для вредоносного кода: виновата логика отображения файлов

Meta* официально признала: баг в Windows-версии WhatsApp позволял запускать вредоносный код через подмену типа файла (CVE-2025-30401). Уязвимость банально, но эффективно эксплуатировала разницу между тем, как файл выглядел и как реально обрабатывался.

Это уже вторая подобная история за год. Ещё в июле была аналогичная уязвимость с .py и .php файлами. Складывается ощущение, что у десктопного клиента WhatsApp хронические проблемы с безопасной обработкой вложений. И это не просто "ошибки кода", а следствие архитектурных решений, не учитывающих многослойность угроз.

Тренд очевиден: атаки через мессенджеры становятся всё более изощрёнными, и вектор "вложение → эксплойт" активно эксплуатируется спецслужбами, киберпреступниками и частными разведгруппами. Пока клиент ориентирован на удобство, атаки продолжают вскрывать слепые зоны UX-безопасности.

#whatsapp, #уязвимость, #infosec @SecLabNews

🕵‍♂️ Вашингтон чистит кибер-элиту

Аннулирование допуска Криса Кребса — не кадровая перестановка, а смена подхода к кибербезопасности как к политическому ресурсу

Создаётся ощущение, что США входят в фазу "пост-экспертного управления" в ИБ: там, где раньше решали компетенции, теперь решают нарративы. Бывший глава CISA, один из главных идеологов государственного подхода к защите инфраструктуры, оказывается не просто в опале, а под официальным подозрением в "политической ангажированности".

Выглядит это как зачистка не только фигур, но и подходов. Red Team-специалисты, отвечавшие за атакующее моделирование, увольняются пачками, а доступ к секретам превращается в индикатор лояльности, а не квалификации. Это чревато деградацией механизмов киберустойчивости — вне зависимости от идеологии.

Изменения в Штатах — это не просто внутренний конфликт. Это сигнал: даже там, где ИБ была сферой точных расчётов, всё чаще побеждает логика политического реванша. И, возможно, за этим последует технологическая уязвимость — глобального масштаба.

#CISA #Трамп #гостайна #кибербезопасность
@SecLabNews

🔩 Хочешь победить хакера?

Продолжаем изучать возможности обновленного онлайн-полигона Standoff Defend* — переходим к третьему этапу марафона!

Теперь ты можешь попробовать себя в расследовании атак реальных белых хакеров! Специально для участников марафона Standoff подготовил 4 новых инцидента и полную цепочку атак с кибербитвы — проверь свои навыки в реальных условиях!

➡️Присоединяйся к марафону, следи за новыми этапами и не упусти шанс прокачаться в кибербезопасности!

*Defend — защищать

«Алло, хотите кредит?» теперь может стоить денег: ВС защитил от спама

🔍 Верховный суд встал на сторону москвича, которому банк «Русский Стандарт» названивал с предложениями кредитов, хотя он вообще не был клиентом этой финорганизации.

📋 В определении суда прямо указано, что любая реклама по телефону без предварительного согласия абонента запрещена, а рекламодатель обязан немедленно остановиться, если его об этом попросили.

⚖️ Три нижестоящие инстанции отказали мужчине в компенсации морального вреда в 5000 рублей, но Верховный суд указал, что вина банка предполагается, пока не доказано обратное, и направил дело на новое рассмотрение.

#спамзвонки #защитаперсональныхданных #моральныйвред #верховныйсуд

@SecLabNews

Роскомнадзор: VPN с иностранным шифрованием — только по заявке

📋 Роскомнадзор рекомендует владельцам российских частных виртуальных сетей отказаться при передаче данных от иностранных протоколов шифрования, особенно в приложениях с запрещенной информацией.

🔑 В случаях технической необходимости их использования нужно обратиться в ЦМУ ССОП по электронной почте white_list@cmu.gov.ru с заявлением для внесения в список исключений.

📝 Заявление должно содержать наименование организации, ИНН, используемый протокол, IP-адреса источника и назначения, цель использования и контакты ответственного лица.

#интернет #роскомнадзор #суверенитет #VPN

@SecLabNews

🕵‍♂️ Год в чужих руках: OCC лишился контроля над служебной почтой

💰 Хакеры получили доступ к электронной переписке более сотни сотрудников Управления контролёра денежного обращения США (OCC), незаметно отслеживая около 150 тысяч писем с конфиденциальной информацией о состоянии банков с мая 2023 до начала 2025 года.

🕵️ Проникновение произошло через скомпрометированную учётную запись администратора почтовой системы, а обнаружили атаку только после того, как специалисты Microsoft заметили аномалии в трафике и сообщили о них регулятору 12 февраля 2025 года.

🏦 Утечка затронула почтовые ящики заместителей главного контролёра и других ключевых сотрудников, которые владели конфиденциальной информацией о финансовом положении подконтрольных организаций и внутренней аналитикой регулятора, контролирующего банки с триллионами долларов на балансе.

#кибербезопасность #финансы #утечкаданных #взлом

@SecLabNews

🔐 Как построить систему управления доступом к звездолёту и не только

Чтобы объяснить атрибутивную модель доступа (ABAC), ребята из RooX начали сочинять фантастический роман.

🚀 Кадет мечтает, инженер набивает шишки, ремонтник в замешательстве, Андрей, вероятно, влюблен (кто такой Андрей?). Все это в первой части «Саги об ABAC», которую мы публикуем сегодня в преддверии дня Космонавтики.

🪐 Бонус: конкурс от RooX. Придумай свой фрагмент фантастической истории, где всё решает ABAC, и выиграй фирменный мерч!

👉 Читать и выигрывать

Реклама. 12+. Рекламодатель ООО «Рукс Солюшенс», ИНН 7708747748, erid:2SDnjdbdygG

Copilot теперь видит экран и помогает в любой программе

🖥 Windows-версия Copilot получила функцию Vision, которая анализирует изображение экрана и предлагает контекстную помощь для любых приложений, включая сторонние программы вроде Photoshop.

🧰 Помощник может подсвечивать нужные элементы интерфейса и давать пошаговые инструкции — функцию уже тестировали на примере Minecraft и видеоредактора Clipchamp на мероприятии в честь 50-летия Microsoft.

🧪 Вторая новая функция — интеллектуальный поиск по содержимому файлов, который найдёт нужный документ среди .docx, .xlsx, .pptx, .txt, .pdf и .json даже без точного знания его названия.

#ИИ #Windows11 #Microsoft #Copilot

@SecLabNews

🕵‍♂️ Мошенники украли 130 млн рублей у арестованного бизнесмена через дубликат SIM-карты

💰 У бизнесмена Владимира Егорова мошенники похитили 130 млн рублей и 200 тыс евро, пока он находился под стражей в красноярском СИЗО.

🕵️ Преступники сбросили пароль к интернет-банку через веб-приложение, оформили цифровые карты на имя Егорова и совершили 83 операции в разных регионах России.

🏦 Банк добровольно возместил бизнесмену 102,6 млн рублей, но проиграл регрессный иск к оператору так как суд постановил, что ответственность лежит на банке, игнорировавшем сигналы своей же системы безопасности.

#кибербезопасность #банки #мошенничество #суд

@SecLabNews

ФБР стало «кассой» даркнета и вело бизнес хакеров почти год

💸 В почтовом отделении Кентукки началась операция против криптообменника ElonmuskWHM, когда ФБР перехватило посылку с детскими книгами, внутри которых были спрятаны тысячи долларов наличными.

💻 Агенты арестовали владельца сервиса — 30-летнего индийца Анурага Мурарку — и целый год продолжали вести его бизнес, собирая данные о клиентах, включая наркоторговцев, грабителей и хакеров Scattered Spider.

💰 За время операции информатор ФБР со скрытой камерой совершил 80 доставок на сумму более $15 млн, а общий оборот схемы превысил $24 млн за неполные два года работы.

#даркнет #ФБР #отмывание #криптовалюта
@SecLabNews

🕵‍♂️ Метка "А+" в Telegram: кто и как может получить официальную верификацию от РКН

📱 В мессенджере начала действовать система маркировки каналов с отметкой "А+", владельцы которых прошли официальную регистрацию в РКН согласно вступившему в силу 1 ноября закону о блогерах.

🤖 Получить отметку "А+" можно через специального бота, процесс занимает всего несколько минут – нужно подать заявление через Госуслуги, передать номер заявления боту и добавить его в канал с правами администратора.

📋 Для успешной верификации все администраторы и владельцы канала должны передать боту свои номера телефонов, после чего Роскомнадзор проверит заявку и Служба уведомлений Telegram отправит запрос на подтверждение.

#telegram #блогеры #роскомнадзор #верификация

@SecLabNews

Контур.Толк представил новый ИИ-инструмент — резюме встречи

ИИ готовит краткий пересказ с основными тезисами и выводами участников. Пользователю нужно только включить запись встречи.

В резюме попадают ключевые темы и принятые решения в том порядке, в котором их обсудили участники. Благодаря этому подготовка протокола сокращается в среднем с 30 до 8 минут.

Сервис помогает фокусироваться на результате обсуждения: можно в любой момент восстановить контекст встречи и не тратить время на лишние созвоны.

Зарегистрируйтесь в Толке, чтобы оценить обновление. Подробнее о фиче — в статье.

Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А.

🕵‍♂️ИИ от Маска ищет «врагов Трампа» в чатах госслужащих

🤖 Проект DOGE под руководством Илона Маска применяет искусственный интеллект для мониторинга внутренних коммуникаций федеральных служащих, выявляя критику в адрес администрации Трампа.

📊 В Агентстве по охране окружающей среды уже внедрены системы мониторинга Microsoft Teams, на фоне отправки 600 сотрудников в отпуск и планов сократить бюджет на 65%.

📱Команда DOGE использует мессенджер Signal с функцией автозамены сообщений для внутренних коммуникаций, что может нарушать федеральные нормы хранения служебной переписки.

#AI #ИлонМаск #Слежка #Госслужба

@SecLabNews

⚠️ Критическая уязвимость в Windows: группа RansomEXX атакует компании по всему миру

🛑 Хакеры из RansomEXX активно эксплуатируют уязвимость нулевого дня в Windows, позволяющую получить права SYSTEM без участия пользователя.

🌐 Атакам подверглись компании в США, Венесуэле, Испании и Саудовской Аравии, причём патчи для некоторых версий Windows 10 пока отложены.

🔐 После установки бэкдора PipeMagic злоумышленники внедряют эксплойт CVE-2025-29824, шифруют файлы и оставляют записки с требованием выкупа.

#ransomware #windows #zeroday #cybersecurity @ZerodayAlert

Начните зарабатывать с премиальными Т‑Инвестициями. Персональный инвест-менеджер подберет бумаги с учетом ваших целей и склонности к риску.

Если оформите по моей ссылке, получите 1 месяц Premium и акции на 6 000 ₽
https://www.tbank.ru/baf/AHYP5X9lbHf

🕵‍♂️ Британский суд раскрыл дело о слежке за пользователями Apple

🧑‍⚖️ Британское правительство пыталось засекретить приказ Apple о доступе к зашифрованным данным, но проиграло в суде.

📂 Теперь часть слушаний по делу о принудительном бэкдоре Apple пройдёт публично — впервые официально признано его существование.

📵 После утечки и давления властей Apple отключила шифрование iCloud для британских пользователей.

#кибербезопасность #Apple #приватность #национальнаябезопасность

@SecLabNews

😮 Как обезопасить свой Telegram-аккаунт: пошаговая инструкция

Telegram ежедневно используют около 72% россиян в возрасте от 12 лет. Обратная сторона такой популярности — огромное количество мошеннических схем, которые злоумышленники проворачивают через мессенджер.

О многих из них — от рассылки фишинга под видом розыгрыша премиум-подписки до выманивания крупных сумм денег якобы для того, чтобы избежать проблем с законом, — мы рассказывали в недавней статье на Хабре.

⛔️ Часто последствием афер становится еще и кража Telegram-аккаунта жертвы. Оставили на карточках подробную инструкцию от экспертов PT ESC, как защитить свою учетную запись — заранее и экстренно, если вы только что обнаружили взлом.

🕺 Читайте, лайкайте, шерьте — всем знакомым точно пригодится.

#PTESC #PositiveЭксперты
@Positive_Technologies

🕵‍♂️ Дипфейк вместо брокера: инвесторы попались на фальшивых звёзд

🧠 Фейковые видео с нейросетями
Злоумышленники создавали реалистичные ролики со знаменитостями, якобы рекламирующими инвестиции, и собирали деньги с доверчивых жертв по всему миру.

💸 Ущерб — 19 миллионов евро
Схема охватила 208 человек, а лидеры использовали десятки фальшивых компаний и поддельных личностей для отмывания средств.

🔫 Облава после двух лет следствия
Испанская полиция задержала шестерых участников, изъяла технику, деньги, документы и оружие в рамках операции COINBLACK – WENDMINE.

#кибермошенничество #нейросети #дипфейк #инвестиции
@SecLabNews

📱 Google закрыла два нулевых дня в Android, связанные с Cellebrite и сербской полицией

🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.

🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.

📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.

#android #уязвимости #cellebrite #информационнаябезопасность@ZerodayAlert

🕵‍♂️ Российский сайт, западный хостинг — плохая пара в 2025 году

💣 Роскомнадзор предупреждает о возможном ограничении работы зарубежных провайдеров хостинга, не выполняющих требования российского законодательства. Согласно закону №406-ФЗ, компании должны обеспечивать безопасность информации и противодействовать DDoS-атакам.

⚠️ В список «приземления» вошли 12 иностранных хостинг-провайдеров, продолжающих работать с российскими организациями. Они могут внезапно прекратить обслуживание по политическим причинам или не защитить данные от несанкционированного доступа.

🛡 РКН не может обеспечить защиту сайтов на иностранных серверах от кибератак и других угроз. Ведомство рекомендует использовать услуги провайдеров из официального реестра, соблюдающих российское законодательство.

#интернет #информационнаябезопасность #РКН #хостинг

@SecLabNews

🐾В Капибаровске катастрофа: баги повсюду, инфраструктура падает, а капибары могут только разводить лапками.

19–20 апреля именно ты можешь спасти их на T-CTF 2025 — третьем CTF-соревновании от Т-Банка для разработчиков, QA, SRE, аналитиков, безопасников и других ИТ-специалистов.

💡Задачи по безопасности, криптографии, реверсу и расследованию инцидентов ждут команды из 1–3 человек.
📍 Участвовать можно онлайн или на офлайн-площадках в 6 городах.
💰 Приз — до 420 000 ₽.

Регистрируйся и покажи, как это делается, когда не лапки — https://l.tbank.ru/seclabnewstctf

Реклама. АО "ТБанк", ИНН 7710140679, лицензия ЦБ РФ № 2673 Erid: 2W5zFJt1rKz

Рунету — 31 🖥

Старичок, который пережил dial-up, троллей, бан IP и даже попытки его «отключить».

В его честь мы сделали 8 артов — с правилами и мудростями, которые остаются актуальными для российского интернета.

🖼 Это не просто картинки. Это памятки. Мини-манифест.
О том, что мы все знаем, но иногда забываем.

Поделитесь этим постом с теми, кто помнит звук модема, флуд в «баше» и рутрекер до блокировок.

Пусть помнят. Пусть смеются. Пусть хранят.

🕵‍♂️ Google представила Sec-Gemini v1: ИИ, который думает как кибераналитик

🧠 Google выпустила экспериментальную модель Sec-Gemini v1, объединяющую возможности Gemini с данными об угрозах в реальном времени для устранения асимметрии между защитниками и хакерами.

🚀 Новая система превосходит конкурентов минимум на 11% в бенчмарке CTI-MCQ и на 10.5% в тестах картирования первопричин инцидентов благодаря интеграции с Google Threat Intelligence и базой уязвимостей OSV.

🧩 На практике Sec-Gemini v1 успешно идентифицировала группировку Salt Typhoon, связала её активность с конкретными уязвимостями и помогла сформировать целостную картину инцидента, что раньше требовало часов ручного анализа.

#ИИ #Google #кибербезопасность #SecGemini

@SecLabNews

🕵‍♂️ ИИ-партнёр, OPSEC по нулям: кто такой EncryptHub на самом деле

🕵️ Исследователи Outpost24 вычислили EncryptHub — беглого украинца, ставшего киберпреступником после фейла на багбаунти и жизни на фрилансе у румынского побережья.

💥 Под ником SkorikARI он сначала получал благодарности от Microsoft за найденные баги, а потом эти же уязвимости юзал в своих атаках, балансируя между белым и тёмным.

🤖 Он просил ChatGPT помочь с фишингом, C2, скриптами и даже "ребрендингом" — ИИ писал за него тексты и оценивал его жизненный путь, как карьерный коуч со стороны тьмы.

Пример, как даже технически подкованный человек проваливается из-за базовых ошибок OPSEC. ИИ не спасает, если пароли лежат в .txt, а C2 открыт всем.

#кибербезопасность #хакеры #двойнаяжизнь #уязвимости

@SecLabNews

Интимные дипфейки, ЦБ против дропов, фальшивые документы от ChatGPT — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

⌨️ В мире

Миллиардный штраф для X перекроит правила игры в соцсетях

Google защищает права человека с новым режимом Android Advanced Protection

ИИ может оставить 118 стран за бортом прогресса

Билл Гейтс опубликовал исходный код Altair BASIC — программы, с которой началась история Microsoft

Нейросети превращают обычных женщин в порнозвезд без их ведома

🔥 В России

Российские правоохранители предупредили об опасной схеме с арендой аккаунтов WhatsApp

Банк России планирует активизировать меры против «дропов второго уровня»

Фишинг нового поколения атакует российскую промышленность

Банки ищут способ отследить недобросовестных клиентов

Российские IT-компании просят защиты перед возможным возвращением западных конкурентов

🔐 Новости в сфере ИБ

Цепочка «мелких» багов превратилась в критическую атаку на Windows

Техника Fast Flux обходит системы защиты и делает хакеров неуловимыми

Бэкдор Auto-color проникает в госсистемы под видом графического инструмента

Вредоносная программа Salvador Stealer перехватывает OTP-коды и опустошает счета жертв

Злоумышленники прячут фишинг за QR-кодами и обходят любую защиту одним движением камеры

👁 Новости науки и технологий

Испанцы создали умную медицинскую повязку, которая точно измеряет температуру по всей поверхности кожи

Физики научились сортировать электроны без магнитов

Фосфид ниобия может заменить медь, обеспечивая лучшую производительность в электронике

Nintendo представила устройство, которое одновременно спасет и разрушит ваши выходные

Новая версия ChatGPT создает поддельные документы за секунды

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🤖 Google DeepMind: как уберечься от сверхразумного ИИ

🕵‍♂️ AGI может появиться к 2030-му, и DeepMind уже предлагает систему безопасности, если разумная машина решит действовать наперекор людям.

🔥 В новом докладе DeepMind указаны четыре риска AGI — от кибератак до незаметного подрыва цивилизации.

🛡 DeepMind предлагает учить ИИ «разучиваться» опасным навыкам и использовать перекрёстный контроль, чтобы не дать ему выйти из-под надзора.

#AGI #ИИ #DeepMind @SecLabNews

🏞 Все вокруг создают картинки в нашумевшем стиле аниме Studio Ghibli

Нам тоже захотелось провести эксперимент и нагенерить красоты в ChatGPT. Попросили ИИ рассказать немного о SecurityLab в стиле аниме Хаяо Миядзаки и анимировали картинки. Получился небольшой ламповый ролик.

❤️ — если уже пробовали делать что-то в этом стиле.
🔥 — сны при температуре 40

@SecLabNews

🛡 NGFW-день в Кибердоме: всё о будущем сетевой безопасности

14 апреля Кибердом собирает на честный диалог ключевых игроков рынка NGFW: бизнес, разработчиков, интеграторов, госструктуры. Обсудят технологические ограничения, выстраивание экосистемы решений и адаптацию к новым требованиям.

Эксклюзивно: каталог российских NGFW-решений от АНО «Цифровая экономика».

Программа:
🟣импортозамещение в железе
🟣классика vs. кастомизация
🟣патчи и кадровый дефицит
🟣NGFW за 2 года — миф или реальность?

🔗 Регистрация на сайте события.

Обнаружен новый вектор атаки через популярный архиватор WinRAR

⚠️ В архиваторе WinRAR обнаружена уязвимость, позволяющая обойти механизм безопасности Windows "Mark of the Web". Проблема затрагивает все версии популярного архиватора до 7.11 и может использоваться злоумышленниками для запуска вредоносного кода без предупреждений системы.

🔍 Уязвимость получила идентификатор CVE-2025-31334 и оценку CVSS 6.8. При открытии символической ссылки на исполняемый файл в архиве, Windows не показывает стандартное предупреждение о запуске загруженного из интернета файла, что делает атаки через социальную инженерию особенно опасными.

🛡 Разработчик WinRAR, компания RARLAB, выпустила обновление, устраняющее обнаруженную уязвимость. Всем пользователям настоятельно рекомендуется обновиться до версии 7.11 или новее, а также проверять архивы перед открытием с помощью антивирусных решений.

#уязвимость #winrar #безопасность #motw

@ZerodayAlert

🕵‍♂️ Пиратство как бизнес-стратегия: 22% компаний не видят в этом проблемы

🏴‍☠️ Более 28% российских компаний считают допустимым использование нелицензированного иностранного ПО при отсутствии отечественных аналогов. Почти 22% опрошенных организаций не видят «особенных проблем» в использовании нелицензированного зарубежного софта вообще.

🚫 По данным исследования, 15,2% компаний вообще не используют отечественное программное обеспечение. Среди компаний, не отказывающихся от нелицензированного ПО даже при наличии отечественных решений, 22% называют субсидии и специальные предложения необходимым условием для перехода.

📈 По данным Strategy Partners, в 2024 году рынок корпоративного ПО в России вырос на 34% и достиг 199 млрд рублей. Согласно целям нацпроекта «Экономика данных», к 2030 году не менее 80% организаций в ключевых отраслях экономики должны полностью перейти на отечественное ПО.

#импортозамещение #российскоеПО #цифровойсуверенитет #технологии

@SecLabNews

🕵‍♂️ Приказ Роскомнадзора: борьба с DDoS-атаками, а не контроль пользователей

🛡Роскомнадзор опроверг информацию о слежке за посещением запрещенных сайтов. Ведомство подчеркнуло, что новый приказ направлен исключительно на сбор данных о сетевых адресах для противодействия DDoS-атакам.

📊 Согласно разъяснениям пресс-службы РКН, личные данные пользователей не будут собираться в рамках нового приказа. Информация о персональных устройствах не требуется для эффективного противодействия сетевым угрозам.

🗓Приказ вступит в силу 11 апреля 2025 года и обяжет операторов передавать данные о сетевых адресах по регионам. Также будет собираться информация об уникальных номерах технических средств противодействия угрозам устойчивости и безопасности функционирования российского сегмента интернета.

#Роскомнадзор #кибербезопасность #DDoS #интернетрегулирование

@SecLabNews

👽 Киберзащитникам приготовиться

Сегодня стартуют сразу два события: обновлённый онлайн-полигон Standoff Defend (защищать) и бесплатный марафон для специалистов по ИБ.

💻 На полигоне воссоздана ИТ-инфраструктура компании, которую нужно защищать от атак. Доступен 24/7, с разбором задач и поддержкой ментора.

🚀 С 3 по 29 апреля в рамках марафона вы будете расследовать атаки APT-групп, разбирать свежие инциденты, прокачивать навыки и изучать теорию.

📌 Уже можно начать: попробуйте определить, какие скилы хотите прокачать и каких результатов хотите достичь. Загляните на сайт и узнайте, какие этапы вас ждут.

🎁 Участие бесплатное, а за лучшие результаты — призы. Подключайтесь!

🕵‍♂️ За «аренду» WhatsApp можно получить до 10 лет тюрьмы

🔍 Правоохранители предупредили о схеме «легкого заработка», когда мошенники предлагают деньги за временный доступ к WhatsApp, а затем используют аккаунты для работы в фейковых колл-центрах.

⚖️ За соучастие в подобных схемах грозит реальный срок до 10 лет по статье 159 УК РФ «Мошенничество», что превращает быстрый доход в серьёзное преступление.

👦 Среди пострадавших оказался даже 10-летний ребёнок, который передал свой аккаунт мошенникам всего за 1500 рублей, не подозревая о последствиях.

#кибермошенничество #WhatsApp #уголовнаяответственность

@SecLabNews

🕵‍♂️ ИИ против KYC: ChatGPT-4o создал паспорт, прошедший цифровую проверку

🛂 Борис Муселяк сгенерировал поддельный паспорт с помощью ChatGPT-4o всего за несколько минут и успешно прошёл цифровую проверку личности. Созданный документ оказался настолько правдоподобным, что вызвал бурную дискуссию среди специалистов по информационной безопасности.

📄Обычно нейросетевые подделки документов легко выявить из-за ошибок в формате, слабой типографики или нарушениях структуры машинно-считываемой зоны. В случае Муселяка подделка выглядела практически идентично настоящему паспорту, что позволило ей обойти простейшие процедуры KYC, применяемые некоторыми финтех-компаниями.

📶 Эксперты рекомендуют переходить на методы проверки с использованием NFC и электронных удостоверений личности. Примечательно, что спустя 16 часов после публикации ChatGPT уже отказывался генерировать поддельные документы, сославшись на правила безопасности.

#ИИ #ChatGPT #KYC #кибермошенничество

@SecLabNews

Приказ №51: операторы раскроют данные о пользователях сети интернет

🏛 Роскомнадзор утвердил приказ, обязывающий операторов предоставлять подробную информацию об идентификации средств связи в интернете, включая сетевые адреса и географическую привязку.

📊Операторы должны отправлять данные через личный кабинет на сайте ведомства или по защищённым каналам связи в строго определённых форматах и в жёсткие сроки.

⏱️ Для обновления критически важной информации установлены сжатые сроки — не более суток для большинства данных и всего час для сведений о протоколах IPv4/IPv6 и ответов на запросы.

#интернет_регулирование #приказ_РКН #кибербезопасность #контроль_данных

@SecLabNews

Злоумышленники всё чаще действуют тихо: обходят периметр, маскируются под обычный трафик и проникают вглубь сети.

Если команда не умеет «читать» сетевой трафик — атаку замечают только после ущерба.

📅 С 28 апреля стартует онлайн-практикум «Анализ сетевого трафика»
Научитесь видеть атаки там, где другие проходят мимо.

Что будет в программе:

🔹 Системный подход
Поймёте, как читать сетевые алерты и на что реально стоит обращать внимание.

🔹 Настоящая форензика
Научитесь расследовать инциденты по трафику — чётко, без тонны шума.

🔹 Техническая глубина
Разберётесь, как действуют атакующие, и научитесь находить их в трафике.

Будет практично, по делу и без воды. Присоединяйтесь.

🕵‍♂️Ngrok заблокировал российских пользователей

🚫Популярный сервис для проброса портов Ngrok прекратил работу с российскими IP-адресами, что подтверждается сообщением об ошибке при попытке подключения.

🇺🇸 Компания объяснила блокировку санкционной политикой США, запрещающей американским компаниям вести бизнес с организациями, попавшими под санкции.

💻 Пользователям с серыми IP теперь придётся искать альтернативные решения — аренда внешнего IP у провайдера или проксирование соединений через VPS.

#санкции #ngrok #технологическаяизоляция #разработчики

@SecLabNews

Российские банки вступают в борьбу с кешбэк-фродом

🛡 Ассоциация банков России направила в Роскомнадзор предложения о создании межбанковской базы данных о кешбэк-мошенниках. Также предлагается блокировка в интернете инструкций, пропагандирующих нечестные практики получения бонусов.

💼 Проблемные клиенты представляют собой «бесконечно мигрирующую массу», переходящую между разными банками. Каждая кредитная организация выявляет таких лиц самостоятельно, не имея возможности делиться информацией с другими участниками рынка.

🔍 В отрасли уже применяются технические решения: анализ транзакций с помощью машинного обучения и временная заморозка кешбэка. При продуманной реализации программ лояльности риск фрода снижается, а мошеннические схемы сложно масштабировать.

#банковскаябезопасность #кешбэк #фрод #защитаданных

@SecLabNews

🕵‍♂️Вы купили новенький Android. А он уже продал вас

📱 Эксперты «Лаборатории Касперского» выявили модифицированную версию троянца Triada в поддельных Android-смартфонах. Вредоносное ПО атаковало более 2600 пользователей, преимущественно в России.

📦 Новый Triada внедряется в системный фреймворк устройства, проникая во все процессы смартфона. Зловред предоставляет хакерам полный контроль над гаджетом: кражу аккаунтов, перехват сообщений и перенаправление звонков.

💸 Хакеры уже украли около 270 тысяч долларов, переведя деньги на свои криптокошельки. Фактическая сумма ущерба может быть гораздо больше, так как злоумышленники также активно используют криптовалюту Monero.

#кибербезопасность #Triada #вредоносноеПО #фальшивыеСмартфоны

@SecLabNews

🕵‍♂️В Ubuntu Linux обнаружены три метода обхода защиты пространств имён

🔑 Исследователи Qualys выявили способы обойти ограничения на создание привилегированных пространств имён в Ubuntu через утилиту aa-exec с определёнными профилями AppArmor.

🧰 Обходы используют стандартные компоненты системы – busybox в серверных и десктопных версиях Ubuntu и переменную среды LD_PRELOAD для внедрения библиотек в доверенные процессы.

👀 Canonical не считает проблемы критическими уязвимостями, а лишь недоработками защиты, и планирует выпустить исправления по стандартному графику обновлений.

#ubuntu #кибербезопасность #linux #уязвимости

@SecLabNews