79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🌎Ошибка 521 накрыла десятки пиратских сайтов сразу
Десятки популярных пиратских стриминговых сервисов внезапно исчезли из сети. Sflix, Fmovies, HDtoday, Watchseries и ещё полтора десятка сайтов перестали открываться без каких-либо объяснений со стороны владельцев.
Все недоступные ресурсы выдают ошибку 521 от Cloudflare. Это означает, что серверы, на которых размещены сайты, сами отклоняют соединения. Причиной может быть общая инфраструктура типа MegaCloud и VidCloud, обслуживающая сразу десятки площадок. Большинство пиратских сайтов не хранят видео самостоятельно, а работают по модели «пиратство как услуга» — и когда общий узел падает, гаснут все разом.
Ни владельцы сайтов, ни антипиратские организации не объяснили ситуацию. По данным Motion Picture Association, только за август 2025 года эти ресурсы суммарно набрали около 622 млн визитов. Произошедшее уже сравнивают с закрытием сервиса 2embed в 2023 году, после которого рынок пиратских трансляций заметно просел. Вернутся ли сайты под новыми адресами или исчезнут навсегда, пока неизвестно.
#пиратство #стриминг #кибербезопасность
@SecLabNews
👁 Почему бизнес выбирает багбаунти
5 мая, 14:00
Эксперты Standoff Bug Bounty проведут вебинар о том, как компании используют багбаунти для поиска уязвимостей и управления рисками.
В программе:
● Роль багбаунти в стратегии AppSec и риск-менеджмента
● В каких сценариях он реально экономит ресурсы и дает высокий ROI
● Как выстроить работу с исследователями и обработку отчетов
● Как компании масштабируют багбаунти
Эксперты также поделятся результатами исследования рынка и покажут, какие подходы работают на практике.
➡️ Регистрируйтесь
😞Denuvo проигрывает раунд. Ни одной непробиваемой игры не осталось
Пиратская сцена впервые за долгое время заявила, что не осталось ни одной игры с Denuvo, которую нельзя было бы обойти. Взломщики MKDev и DenuvOwO разработали метод на базе гипервизора, а voices38 и вовсе полностью удалил защиту из ряда игр. Репакер FitGirl публично поздравила команду, что в сообществе считается знаком доверия.
Ответ Denuvo не заставил себя ждать. Совместно с 2K Games компания внедрила обязательную онлайн-проверку каждые 14 дней в NBA 2K25, NBA 2K26 и Marvel's Midnight Suns. Подделать такой обмен с сервером локально почти невозможно, поэтому гипервизорный метод здесь не работает.
Для честных покупателей новая мера создает неудобства. Теперь одиночная игра требует интернет-соединения, и при нестабильной связи доступ к купленной игре может пропасть не из-за пиратов, а из-за самой защиты. Гонка продолжается, и обычные игроки всё чаще оказываются между двух огней.
#Denuvo #DRM #GamePiracy
@SecLabNews
⚙️ Когда беспилотный транспорт заполонит наши города?
В новой статье для Positive Research обсуждаем перспективы массового внедрения беспилотного транспорта в городскую среду.
❓В каких сферах беспилотные технологии уже активно используются и приносят прибыль
❓Почему в России инновации приживаются медленнее, чем в США и Китае
❓Насколько безопасны и надежны беспилотные автомобили
#PositiveResearch
🗄PocketOS доверил ИИ рутинную задачу. Итог, уничтоженная база и три месяца потерянных данных
Представьте, что вы наняли сотрудника, дали ему список правил и отвернулись. Вернувшись, обнаруживаете, что он не смог решить задачу, нашёл чужие ключи от сейфа, вскрыл его и уничтожил всё содержимое. Примерно это и произошло с PocketOS. ИИ-агент в Cursor столкнулся с проблемой доступа в тестовой среде, не запросил помощи, самостоятельно нашёл API-токен в стороннем файле и одной командой удалил весь том данных на Railway.
Девять секунд. Ни одного предупреждения. Ни одного запроса на подтверждение. Резервные копии лежали в том же томе и исчезли вместе с основной базой. Самая свежая пригодная копия оказалась трёхмесячной давности. Клиенты потеряли доступ к бронированиям, данным покупателей и платёжной информации. Часть записей восстанавливали вручную по письмам и календарям.
Самое неудобное в этой истории, что никакой экспериментальной сборки не было. Cursor, Claude Opus, прописанные правила безопасности. Всё как положено. Агент позже признал, что нарушил собственные ограничения, но базу это не вернуло. Основатель Джер Крейн называет случившееся не разовым сбоем, а системной проблемой всей индустрии. Разрыв в данных компания будет закрывать ещё несколько недель.
#ИИбезопасность #агенты #стартап
@SecLabNews
🔎Команда ScanFactory проанализировала 246 проектов по оценке защищенности 125 компаний из 18 отраслей за 2022–2025 годы.
Что в отчёте:
▪️сформирован топ из 94 критических уязвимостей, характерных для атаки на российские организации
▪️53% уязвимостей — критического и высокого уровня риска, позволяющие осуществить недопустимое событие
▪️более 70% уязвимостей — типовые ошибки со стороны ИТ-разработки: слабые пароли, ошибки конфигурации, устаревшие версии ПО
▪️успешная атака на компанию - это всегда эксплуатация цепочки уязвимостей
Что происходит в отраслях:
▪️Самая высокая плотность критических уязвимостей: образование, госсектор, энергетика.
▪️Больше всего уязвимостей: ИТ, e-commerce, логистика
В исследовании разобраны реальные кейсы атак, где «средние» проблемы складываются в RCE, а также разбор самых частых уязвимостей и рекомендации по их устранению.
🤌 Полная версия аналитического отчета доступна по ссылке.
🤗 В любой непонятной ситуации сиди в .ru. МВД объясняет, как устроен безопасный интернет
«Не ходите по ссылкам вне .ru», - советует МВД, называя зоны .site, .xyz и им подобные рассадником вирусов и фишинга. Ведомство отдельно предупредило о файлах-обманках. Вам может прийти «Фото.apk» или «Видео.apk», а на самом деле это программа для кражи данных.
В целом советы полезные. Не открывайте сокращённые ссылки, потому что за ними не видно реального адреса. Не запускайте APK-файлы под видом документов. Всегда перезванивайте отправителю. Схема с фальшивым сообщением от банка или службы доставки работает безотказно.
Но вот привязка безопасности к домену .ru - спорная штука. Фишинг давно не зависит от географии домена. Поддельные страницы встречаются и в национальных зонах. За прошлый год число мошеннических доменов выросло на 38% и превысило 1,5 млн. Большинство из них созданы специально для атак. Главный критерий безопасности не в окончании адреса. Проверяйте, кто прислал ссылку, совпадает ли адрес с официальным, не подменены ли буквы, не просит ли страница ввести пароль или установить неизвестное приложение.
#МВД #фишинг #кибербезопасность
@SecLabNews
Стартуем радиэфир Кофе, SOC и логи. Анонс №35 сегодня в 11 утра!
О чём говорим:
Обсуждение лучших новостей инфобеза за неделю с 20 по 26 апреля 2026 г.
Ведущие:
Александр Антипов,
Татьяна Кравченко,
Денис Батранков,
Антон Клочков.
Специальный гость:
Павел Карасев, основатель закрытого клуба ИТ и ИБ лидеров фармацевтических компаний "Фармакод". https://pharmakod.club/
Когда: 26.04.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь🗣https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl35
Топ Кибербезопасности в Telegram и MAX
@ITRadiosu #csl
😵💫Схема началась с замены ключей от домофона. Закончилась сейфом, скупкой украшений и криптовалютой
Звонок про замену ключей от домофона превратился в многоходовую схему с перелетом в Москву, родительским сейфом и ущербом почти на 8 млн рублей. Сначала у жителя Екатеринбурга выманили код из СМС, затем начали звонить от имени госорганизаций и силовых ведомств.
Мужчину убедили, что аккаунт на госпортале взломан, а деньги и украшения родителей нужно срочно задекларировать для сохранности. Под диктовку мошенников он прилетел в столицу, дождался, пока мать уйдет из квартиры, забрал наличные из сейфа и передал их незнакомке в подъезде.
Позже на Пресненской набережной той же девушке отдали ювелирные изделия. Полиция задержала 29-летнюю москвичку, которая, по версии следствия, продала украшения, перевела деньги в криптовалюту и отправила сообщникам. Дело расследуют по статье о мошенничестве в особо крупном размере.
#мошенники #кибербезопасность #Москва
@SecLabNews
📱Слово из трех букв. В школах борются с VPN силами ФСИН и ГИБДД
В российских школах стартовала информационная кампания против VPN-сервисов. На лекциях в Ростовской области, Иркутске, Санкт-Петербурге и других городах детям объясняют правовые риски использования программ для обхода блокировок. Школьникам рекомендуют удалить VPN с телефонов, а педагоги подчёркивают, что занятия проводятся по собственной инициативе в целях безопасности.
Инициатива связана с новой позицией Министерства цифрового развития: с 15 апреля российские платформы могут ограничивать доступ пользователям, заходящим через VPN. На компьютерах часть сервисов может перестать открываться, а на смартфонах при включённом VPN возможны сбои в работе банков и медицинских приложений.
К разговорам с детьми подключились представители полиции, психоневрологических диспансеров, антинаркотического комитета и других ведомств. Родителям отдельно объясняют риски VPN и предупреждают о мошенничестве. Школы позиционируют это как меру по защите подростков от серьёзных угроз.
#Блокировка #ВПН #Образование
@SecLabNews
🌍 АРПП предложила создать орган по согласованию блокировок
Российские разработчики софта просят власти сбавить темп в истории с блокировками. Ассоциация АРПП Отечественный софт, куда входят более 300 компаний, предложила создать согласительный орган, который будет обсуждать спорные меры заранее и искать более аккуратные решения для Рунета.
В письме Михаилу Мишустину и Антону Вайно ассоциация открыто пишет: надежно отличить VPN от обычного зашифрованного трафика нельзя, а отделить корпоративный VPN от инструмента обхода блокировок тоже не выйдет. На практике, считают в АРПП, жесткий подход уже мешает разработке, доступу к open source и работе с зарубежными специалистами.
Отдельный аргумент касается сбоев. Разработчики напоминают, что системы DPI уже давали ложные срабатывания: 14 апреля на несколько часов выпал Debian, раньше под блокировку попадал и Rust. Роскомнадзор при этом говорит, что корпоративный VPN внутри страны не ограничивают, а для рабочих задач доступ к зарубежным ресурсам согласовывают по заявкам бизнеса.
АРПП считает что "блокировки подстегнут противников РФ (в частности, США) ускорить разработки изощренных технологий для обхода блокировок, а также маскировать трафик различных приложений под VPN-трафик, чтобы вызывать ложные срабатывания средств блокировки (ТСПУ)"
#Рунет #блокировки #АРПП
@SecLabNews
🙈Два градуса, две минуты, две победы — и уголовное дело
Во Франции ставки на погоду внезапно превратились почти в криминальную историю. В начале апреля датчики на метеостанции аэропорта Шарль-де-Голль дважды показали странные скачки температуры, а почти одновременно неизвестные пользователи Polymarket сорвали выигрыши на десятки тысяч долларов.
Метеорологи считают такие всплески крайне маловероятными. По одной из версий, кто-то мог физически воздействовать на датчик и на пару минут поднять показания ровно настолько, чтобы подтвердить нужный исход ставки. После проверки Météo-France подала жалобу в правоохранительные органы.
Суть в уязвимости механики. В Polymarket температуру берут с конкретных термометров возле аэропортов, за которыми никто толком не следит. 15 апреля прибор показал максимум 18°C, хотя кто-то поставил крупную сумму на 22°C. Дальше все просто: неизвестный подошел к датчику, прогрел его портативным феном до нужного значения и быстро закрыл ставку с прибылью.
#Polymarket #крипто #мошенничество
@SecLabNews
Операторы просят отсрочку для новых правил по зарубежному трафику
Сотовые операторы просят Минцифры не запускать уже с 1 мая новые правила для международного трафика. По обсуждаемой схеме за трафик сверх 15 Гб в месяц абонентам могут ввести доплату. Проблема в том, что у многих компаний пока нет ни готовой нормативной базы, ни времени, чтобы быстро перестроить биллинг и тарифы.
Для оператора трафик через VPN выглядит как зарубежный. Если пользователь не настроил раздельную маршрутизацию и гоняет через VPN вообще весь интернет, лимит может закончиться заметно быстрее. В обсуждениях рынка фигурировала сумма около 150 рублей за каждый дополнительный гигабайт, хотя окончательных правил пока нет.
Операторы говорят, что вопросов больше, чем ответов. Пока неясно, как именно считать международный трафик, когда предупреждать о приближении к лимиту и что делать после превышения: снижать скорость, списывать деньги автоматически или отключать доступ. Часть компаний просит отсрочку до осени, чтобы не превратить май в месяц неприятных сюрпризов для миллионов пользователей мобильного интернета.
#интернет #VPN #связь
@SecLabNews
🙃Хороший VPN, плохой VPN: белые списки заходят в сеть
В Госдуме предложили создать в России список белых VPN. Депутат Дмитрий Гусев направил Михаилу Мишустину обращение с идеей определить перечень разрешенных VPN-протоколов, которые можно будет использовать без ограничений.
По версии автора инициативы, полное ограничение таких инструментов создает проблемы не только для обычных пользователей, но и для малого и среднего бизнеса, а также для компаний, которые занимаются информационной безопасностью. В том же обращении предлагается автоматически включать в белый список пользователей с подтвержденными аккаунтами на Госуслугах, а также отдельно определить доверенную инфраструктуру российских хостинг-провайдеров.
Еще одна идея из письма - сместить акцент с массовых ограничений доступа к мировым сетям на точечное регулирование с помощью российских систем фильтрации и умного замедления трафика. Отдельно депутат предлагает ввести мораторий на запуск новых сервисов, критически зависимых от мобильного интернета, пока не появятся полностью суверенные каналы обработки данных.
#VPN #Госдума #интернет
@SecLabNews
🥹Хакер опустошил Kelp DAO за несколько минут и унёс $292 млн
Обычный субботний вечер обернулся для Kelp DAO настоящей катастрофой. Неизвестный хакер вывел 116 500 токенов rsETH через межсетевой мост LayerZero всего за несколько минут. Атака была заранее спланирована: за 10 часов до неё злоумышленник пополнил кошелёк через Tornado Cash, чтобы скрыть следы. Аналитик ZachXBT подтвердил ущерб и связь адресов с миксером, а потери охватили сети Ethereum и Arbitrum.
Команда среагировала через 46 минут и активировала аварийную паузу, заморозив пул депозитов, оракул, контракт вывода и сам токен rsETH. Две повторные попытки хакера забрать ещё $100 млн система успела заблокировать. Не случись этого, итоговый ущерб достиг бы $391 млн. Похищено около 18% всего обращения rsETH, который работает более чем в 20 сетях, включая Base, Arbitrum, Linea и Blast.
Волна ударила и по соседям. AAVE потерял около 10% на фоне опасений по проблемным долгам и заморозил рынки rsETH в версиях V3 и V4, подчеркнув, что уязвимость находится в rsETH, а не в их смарт-контрактах. Сейчас команда изучает займы, оформленные после атаки, и ищет способы покрыть возможный дефицит.
#DeFi #крипто #взлом
@SecLabNews
«Безопасность требует жертв»: власти готовят москвичам три дня в режиме офлайн
В Москве 5, 7 и 9 мая возможны отключения мобильного интернета в целях безопасности. Масштаб ограничений пока не определён, однако наиболее вероятными датами называют 7 и 9 мая — день репетиции и день самого парада Победы на Красной площади.
Парад в этом году пройдёт в особом формате. Минобороны отказалось от военной техники, воспитанников суворовских и нахимовских училищ, кадетских корпусов. Воздушная часть при этом сохраняется. Пресс-секретарь президента Дмитрий Песков объяснил решение террористической угрозой и необходимостью минимизировать опасность.
До этого похожая ситуация наблюдалась накануне 9 мая прошлого года. Кроме того, в начале марта 2026 года Москва провела без мобильного интернета более полутора недель. После этого власти ввели белые списки доступных сайтов. Ограничения полностью сняли лишь 24 марта.
#Москва #майскиепраздники #ограничения
@SecLabNews
Один незащищённый сервер объяснил про цифровую слежку больше, чем годы расследований
Студенты технических вузов часто делают демопроекты и забывают их в сети. Обычно там скучные графики и тестовые базы. Но иногда попадается кое-что интереснее. Например, подробный макет системы наблюдения за гражданами с биометрией, маршрутами, кругом общения и оценкой уровня угрозы для каждого человека.
Именно такую панель нашли на незащищённом китайском сервере. Формально всё чисто, данные искусственные, никаких секретов. Но разработчик настолько добросовестно подошёл к учебному заданию, что заложил в макет анализ ДНК, IMEI устройств, финансовых операций, визитов к врачу и даже ежедневного распорядка. Видимо, хотел получить хорошую оценку.
Министерство общественной безопасности Китая давно продвигает именно такую логику сбора данных. Патенты на подобные системы регистрируются с 2019 года. А в 2025 году Шанхай выдал реальный тендер на разработку аналога. Так что это не просто учебная работа. Это учебник по теме, которую уже сдали в эксплуатацию.
#слежка #цифровыеправа #Китай
@SecLabNews
🤑 ФНС обокрали на 4 миллиона рублей
В Удмуртии раскрыли схему, где основной мишенью стала ФНС. Мошенники взламывали личные кабинеты налогоплательщиков и подавали от их имени декларации с заявлениями на социальные и имущественные вычеты. В документах фигурировали медицинские услуги, которые гражданам никто не оказывал, и сделки с недвижимостью, которых не было в природе.
Налоговая служба обрабатывала заявления и переводила деньги, но получали их не настоящие налогоплательщики. Подельники заранее готовили инфраструктуру для вывода. На лиц, ведущих асоциальный образ жизни, изготавливались поддельные паспорта, по ним оформлялись банковские карты, на которые ФНС и перечисляла вычеты.
Полиция установила пять эпизодов, ущерб бюджету около 4 млн рублей. Организатор, 46-летний москвич, и двое сообщников задержаны. Возбуждены дела по ч. 3 и 4 ст. 159 УК РФ.
#налоги #мошенничество #Удмуртия
@SecLabnews
Роскомнадзор против VPN: счёт 439:35 700 000
В марте скачивания топ-5 VPN-сервисов в Google Play в России достигли 9,2 млн, это в 14 раз больше, чем годом ранее. Всего с марта 2025 по март 2026 года зафиксировано 35,7 млн загрузок, подсчитал Digital Budget на основе данных Similarweb.
Пиковыми стали январь, февраль и март 2026 года, когда количество скачиваний за квартал достигло 21,27 млн. У трёх сервисов из топ-5 показатель в марте превысил 2,5 млн. По данным Sensor Tower, к концу 2025 года активная аудитория ведущих VPN в России выросла до 7,3 млн человек.
Ранее Роскомнадзор ограничил доступ к 439 сервисам обхода блокировок, а App Store удалил 116 VPN-приложений. С декабря активнее блокируются протоколы SOCKS5, VLESS и L2TP. Эксперты считают, что рост скачиваний показывает отсутствие полноценных российских аналогов у заблокированных ресурсов, а аудитория готова осваивать новые технологии ради доступа.
#VPN #Роскомнадзор #блокировки
@SecLabNews
🧱 Путин: излишние барьеры тормозят развитие
Владимир Путин заявил, что чрезмерное увлечение запретами и ограничениями может замедлять развитие страны. На заседании Совета законодателей в Санкт-Петербурге президент подчеркнул: законотворчество должно оставаться системным и одновременно творческим, а решения — учитывать не только текущие риски, но и долгосрочные задачи.
Глава государства отметил, что многие современные вызовы носят беспрецедентный характер и требуют взвешенного подхода. При этом защита интересов граждан и потребителей остается обязательной, но превращать регулирование в набор запретов и ужесточений неэффективно. Путин прямо указал, что излишние барьеры тормозят развитие.
За несколько дней до этого президент уже затрагивал тему ограничений в интернете, поручив сохранить доступ к жизненно важным сервисам даже при базовых ограничениях связи. Напомним, что к началу 2026 года число ограниченных VPN-сервисов выросло до 439, а к концу февраля достигло 469. Крупным интернет-компаниям начали рассылать инструкции по выявлению пользователей с включенным VPN, а IT-отрасль предупредила, что надежного способа отличить VPN от обычного зашифрованного трафика нет.
#Путин #Рунет #Блокировки
@SecLabNews
😵💫В Камбодже задержали двух россиян за участие в скам-центре «Разделка свиней»
Силовики провели рейд в 29-этажном здании в Пномпене, где работала мошенническая контора с парковкой, пентхаусами, тренажёрным залом и рестораном под открытым небом. Всего задержали 40 человек, среди них двое россиян и двадцать граждан Китая. У аферистов изъяли 528 телефонов и больше сотни компьютеров с порнографией.
Согласно данным, группа разводила пользователей на донаты с помощью контента от красивых моделей. Местоположение удалось вычислить благодаря режиссёру сериалов, которого ранее спасли из рабства. Вместе с ним полиция прошла через поля сахарного тростника и вышла на скам-центр.
Камбоджа стала новой точкой притяжения для подобных группировок после разгрома крупнейшего скам-центра KK-park в Мьянме. Силовики усиливают патрули и проверяют причастных. Среди фигурантов оказались даже представители местной власти, которых уже отстранили от работы.
#Камбоджа #мошенники #скам
@SecLabNews
Роутеры шпионят, мессенджеры сливают, провайдеры считают дни до конца лицензии, Apple латает дыры, которыми уже успели воспользоваться, а чиновники узнают о взломе своих переписок из новостей — и это просто обычная неделя в 2026 году. Собрали самые интересные новости и статьи в одном месте, чтобы вы ничего не пропустили.
🔥 В мире
Спикер Бундестага Юлия Клёкнер стала жертвой фишинга — переписка в Signal оказалась в чужих руках.
Оборудование Cisco, Juniper и MikroTik в Иране начало массово отключаться — эксперты подозревают намеренно встроенные бэкдоры.
Британский NCSC официально заявил: кибервойна с Китаем в ближайшее десятилетие — не сценарий из фантастики, а реальная угроза.
Новый вирус для Cisco не поддаётся нейтрализации — США признали бессилие, а единственный способ избавиться от него буквально выдернуть устройство из розетки.
Физические нападения на владельцев крипты участились: преступники выяснили, что выбить пароль силой дешевле, чем взламывать блокчейн.
👁 В России
ФСБ сообщила о предотвращении покушения на руководителей Роскомнадзора — подозреваемых вербовали через тот самый Telegram, который РКН пытается заблокировать.
«Лаборатория Касперского» зафиксировала шпионскую группу Geo Likho с более чем 200 целевыми атаками на российские авиационные и судоходные компании.
Роскомнадзор одним махом аннулировал 1967 лицензий операторов связи, не сдавших обязательную отчётность.
Несмотря на годы усилий по суверенному рунету, треть трафика в стране по-прежнему приходит из-за рубежа.
Реформа лицензирования операторов связи может выдавить с рынка треть провайдеров — а оставшиеся переложат расходы на абонентов.
👻 Новости в сфере ИБ
«Лаборатория Касперского» нашла уязвимость в BootROM чипов Qualcomm — нескольких минут физического доступа к устройству достаточно, чтобы установить бэкдор, который не исчезнет даже после перезагрузки.
Apple выпустила экстренный патч: через push-уведомления в iOS спецслужбы читали содержимое удалённых сообщений.
Инструмент для поиска уязвимостей Checkmarx KICS сам стал вектором атаки — у разработчиков было всего 83 минуты, чтобы среагировать.
Tor Browser больше не гарантирует анонимность — найдена брешь, позволяющая отслеживать пользователей даже без сохранения каких-либо данных на их устройстве.
Северокорейские хакеры доверили написание вирусов ИИ — и зарабатывают миллионы, почти не прикладывая усилий.
📚 Статьи
GPT-5.5 против Claude Opus 4.7: семь дней, два флагмана и очень неудобный вопрос.
Крипторазводы 2026: схемы, которые работают прямо сейчас, — и как не стать следующей жертвой.
От разрозненных решений — к единой архитектуре: момент истины для российского рынка NGFW
Разобрать, чтобы понять: документальный фильм о реверс-инжиниринге, который не требует знать, что такое ассемблер.
Искусственный разум: как он работает, зачем нужен и чего боится.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🖕Маск снова всех кинул? Почему «безопасный» XChat — ловушка для ваших данных
Илон обещал убийцу WhatsApp и Signal, а собрал систему слежки в обёртке мессенджера. Выход назначен на 27 апреля. Мы разобрали анонс и нашли в «защищённом шифровании» дыру, через которую пройдёт грузовик.
Ключи шифрования XChat лежат не у вас в телефоне, а на собственных серверах под охраной четырёхзначного ПИН-кода — это десять тысяч комбинаций, которые программа переберёт за секунды. Замок амбарный, ключ под ковриком. Метаданные летят в общую базу X ещё до отправки сообщения: модель телефона, координаты, точка съёмки фотографии из EXIF.
Signal держит ключи у пользователя и открывает исходный код миру. WhatsApp поверх своих изъянов хотя бы реализует Signal Protocol. У XChat закрытый код, серверы с вашими секретами и Илон Маск во главе компании.
Полный разбор рисков — внутри материала. От утечки геопозиции через прикреплённое фото до того, как Grok будет учиться на ваших переписках.
@SecLabNews #XChat, #шифрование, #метаданные
Документалка, которая объясняет, почему любопытство это не преступление. А способ выживания.
Когда в 1926 году советские инженеры разобрали английский танк по болтам, они не скопировали его, а поняли замысел и сделали свой, тяжелее и мощнее. Это был реверс-инжиниринг в чистом виде.
Ровно сто лет спустя вышел редкий документальный фильм про обратную разработку. Авторы прошли путём от советской военной техники через домашние компьютеры, где каждый переводил игры вручную, через знаменитое дело Дмитрия Склярова, которого судили в США за разбор PDF, прямиком к современному миру чёрных ящиков и умных устройств, которые собирают данные о вас.
Почему это важно сейчас? Потому что вы перестали просто потреблять вещи. Ваш телефон это компьютер, который передаёт телеметрию. Автомобиль это кибер-система, которая знает куда вы ездили. И никто не обязан жить среди чёрных ящиков.
Смотреть стоит всем, кто когда-то хотел заглянуть внутрь и понять, как всё устроено.
🔴PREMIER
🔴RUTUBE
🔴KION
🔴Иви
🤯Британия увидела угрозу там, где все видели просто кабель от монитора
Большинство компаний защищают почту, пароли и сеть, а в Британии выпустили отдельное устройство для кабеля между компьютером и монитором. Речь о SilentGlass, небольшом модуле для HDMI и DisplayPort, который должен защищать передачу сигнала между компьютером и экраном от скрытого вмешательства.
Идея у устройства необычная, потому что атаки через подключение монитора редко обсуждают даже специалисты по ИБ. SilentGlass, как утверждается, анализирует обмен данными и блокирует подозрительные сигналы до того, как они повлияют на изображение на экране.
Разработку создали в структуре британских спецслужб, а выпуск на рынок отдали местной компании Goldilock Labs. Раньше такие модули несколько лет использовали на государственных объектах, а теперь продукт решили продавать не только госструктурам, но и бизнесу с частными пользователями.
Вопросов к новинке уже хватает: публичных примеров подобных атак немного, а в обычной корпоративной среде риск считается редким. Но британские власти явно смотрят на шпионаж, точечные операции и защиту критической инфраструктуры, где даже кабель между компьютером и монитором могут считать слабым местом.
#кибербезопасность #британия #технологии
@SecLabNews
4️⃣ От разрозненных решений — к единой архитектуре: момент истины для российского рынка NGFW
Российский рынок NGFW прошел серьезную дистанцию на пути к технологическому суверенитету.
Одно из главных качественных изменений заключается в том, что рынок действительно переходит от разрозненных решений и точечной замены к построению целостной архитектуры безопасности. Раньше заказчики пытались найти решение, которое закроет базовую задачу и будет работать. Сейчас они смотрят шире — на связанность всех механизмов защиты, на экосистему, на долгосрочную стратегию вендора, на его способность сопровождать и развивать инфраструктуру.
Кирилл Прямов, менеджер по развитию направления «Сетевая безопасность» в компании UserGate, рассказывает об основных изменениях, которые позволяют говорить о выходе российских решений в этом сегменте на новый уровень.
👍 Подробнее — по ссылке.
🔴Код, ставший смертным приговором: хакеров приравняют к убийцам
Представьте: хирург поднимает скальпель, и в ту же секунду мониторы гаснут, а аппараты ИВЛ превращаются в «кирпичи». На экране всплывает требование выкупа в биткоинах. Пациент на операционном столе умирает не от болезни, а потому, что кто-то на другом конце мира нажал кнопку Encrypt. Раньше такой сценарий называли киберпреступлением. Теперь в ФБР предлагают называть вещи прямо: речь идет об убийстве.
ФБР выступило с жестким призывом к властям сократить разрыв между последствиями кибератак и наказанием для преступников. Если взлом медицинской организации приводит к гибели человека, обвинение должно строиться не вокруг экономического ущерба, а вокруг лишения жизни. Оператор шифровальщика в такой логике уже не «сетевой мошенник», а человек, который заслуживает пожизненного срока.
#кибербезопасность #ransomware #здравоохранение
@SecLabNews
🟥Трафик под контролем: как повысить эффективность мониторинга трафика без потери качества
Приглашаем на вебинар с экспертами компании Positive Technologies.
Поговорим о том, как сделать так, чтобы система поведенческого анализа сетевого трафика PT NAD получала качественные данные для обнаружения угроз.
На стенде покажем:
● Как TAP-ответвители дают 100% копию трафика и доступ к критически важным сегментам.
● Как брокер DS Integrity EVO агрегирует, фильтрует и дедуплицирует трафик, убирая «шум» и дубли.
● Как балансировка нагрузки позволяет эффективно использовать сенсоры PT NAD.
● Насколько вырастает эффективность мониторинга до и после внедрения брокера сетевых пакетов.
Будет полезно архитекторам ИБ, специалистам SOC и интеграторам.
🗓 Встречаемся 30 апреля в 14:00.
🔗Ссылка на регистрацию
🥷Palantir больше не скрывает, какой мир хочет построить
Palantir, которую обычно связывают с госзаказами, разведкой и силовыми ведомствами, сама спровоцировала новый скандал. В корпоративном аккаунте компании появился краткий набор из 22 тезисов по книге главы Palantir Алекса Карпа The Technological Republic, написанной вместе с Николасом Замиской. Авторы еще после выхода книги называли ее попыткой сформулировать теоретическую основу того, чем занимается Palantir.
Смысл книги и нового поста предельно прямой. Карп и Замиска пишут, что Кремниевая долина увлеклась потребительскими сервисами и отдалилась от задач государства, армии и Запада в широком смысле. В самих тезисах Palantir говорит о неизбежности оружия на базе ИИ, новой эпохе сдерживания, пересмотре послевоенного обезвреживания Германии и Японии и называет национальную службу универсальной обязанностью.
Резонанс усилился из-за момента публикации. За несколько дней до поста демократы в Конгрессе потребовали от DHS и ICE объяснить, как инструменты Palantir и других компаний слежки используются в нынешней миграционной кампании администрации Трампа, а еще раньше федеральные документы показали контракт ICE на 30 миллионов долларов по системе ImmigrationOS. Поэтому спор вокруг Palantir быстро вышел за пределы одной книги и превратился в разговор о политической роли компании и о том, сколько власти готовы отдать частной технокомпании демократические государства.
#Palantir #США #ИИ
@SecLabNews
🩶 Теневые базы данных: причины, риски, методы обнаружения и контроля
Эксперты команды «Гарда DBF» собрали свой опыт по обнаружению и контролю теневых баз данных в небольшой памятке, из которой вы узнаете:
🔵Типы теневых баз данных, их особенности с примерами из практики компании «Гарда»
🔵Методы и технологии обнаружения теневых баз, их ограничения и особенности
🔵Что делать с теневыми базами после того, как они были обнаружены.
Полная версия памятки доступна на сайте компании «Гарда».
✔️Скачать