82251
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Кофе, SOC и логи. Анонс №6
О чём:
Обсуждение лучших новостей инфобеза за неделю с 29 сентября по 5 октября 2025 г.
Ведущие:
Александр Антипов,
Денис Батранков,
Иван Казьмин,
Антон Клочков.
Специальный гость:
Алексей Лукацкий, Chief Evangelist Officer, Positive Technologies, автор канала «Пост Лукацкого» и блога «Бизнес без опасности».
Когда: 05.10.2025 11:00 – ссылка на наш календарь
Трансляция будет здесь: 🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl6
@ITRadiosu #csl
🚨 Telegram-каналы: без бота регистрации не будет
3 октября Роскомнадзор напомнил: после подачи заявления через «Госуслуги» администратор должен из своего аккаунта в мессенджере запустить бота TrustChannelBot.
После запуска бота полученный на Госуслугах номер регистрации сверяется с введенным в бот. Другой процедуры подтверждения владения каналом в этой социальной сети нет. Если этот шаг пропустить, заявление вернётся с формальным признаком отказа, и придётся подавать его повторно.
Обязательная регистрация действует с 1 ноября 2024 года и распространяется на каналы с аудиторией от 10 тысяч подписчиков. Без неё блогерам запрещено размещать рекламу, принимать пожертвования и получать репосты от других каналов.
#РКН #Telegram #Bot @SecLabNews
🔐$55 000 и "Багамы": цена, которую хакеры предлагали за доступ к BBC
Журналист BBC Джо Тайди получил предложение, от которого невозможно отказаться — доля в выкупе от кибератаки. Неизвестный под ником Syndicate предложил ему 25% от украденной у корпорации суммы за простой доступ к рабочему компьютеру. Обычная история, скрытая в теневом мире киберпреступности, вдруг вышла наружу. Преступники уверяли, что это обычная практика, ссылаясь на успешные сделки с инсайдерами и многомиллионный ущерб, причинённый недавно бразильскому банку.
Syndicate представился «менеджером» знаменитой группировки Medusa (вымогательство как услуга), известной атаками на сотни организаций по всему миру. Чтобы усилить давление, хакеры пообещали депозит в 0,5 BTC (около $55 000) и стали требовать логин, код 2FA и даже запуск фрагмента кода на рабочем ноутбуке. Журналист затянул время, и тогда началась цифровая осада.
На телефон Тайди обрушился поток всплывающих запросов на подтверждение входа в BBC — классический MFA bombing, ранее использованный для взлома Uber. Журналист не поддался, срочно связался со службой безопасности, и его временно отключили от всех систем. Хакер, получив отпор, удалил аккаунт и исчез.
#Кибербезопасность #Medusa #Инсайдер
@SecLabNews
💰Инсценируй преступление — получи деньги: странный эксперимент Anker с камерами Eufy
Китайская Anker, владеющая брендом камер Eufy, в конце 2024 года запустила эксперимент, который выглядел как смесь шоу и исследования. С декабря по февраль пользователям платили по $2 за видео кражи посылки или попытки открыть дверь автомобиля. Причём принимались не только реальные происшествия, но и постановки — инсценируй вора у себя во дворе и получи деньги. За имитацию взлома машины можно было заработать до $80.
Официальная цель — собрать 40 тысяч роликов и научить алгоритмы ИИ лучше распознавать подозрительные действия. Компания подчёркивала: записи нужны только для тренировки систем и не попадут к третьим лицам. Постановочные сцены, уверяли в Eufy, позволяют системе отличать реальную угрозу от игры.
На практике в кампании приняли участие более сотни человек, а общий объём видео исчисляется сотнями тысяч. Эксперимент перерос в постоянную программу Video Donation Program. Теперь деньги не платят: участники получают виртуальные значки, место в рейтинге или подарки. Лидером «стены почёта» стал пользователь, загрузивший свыше 201 тысячи роликов.
#eufy #искусственныйинтеллект #приватность
@SecLabNews
🫢Брокман: каждому человеку нужен свой GPU для ИИ-агента
В недавнем интервью CNBC главы OpenAI (Сэм Альтман, Грег Брокман) и CEO Nvidia Дженсен Хуанг раскрыли амбиции своего партнерства. Сэм Альтман сравнил масштаб сотрудничества с программой «Аполлон», заявив, что будущий коллективный ИИ станет «супермозгом», интегрированным в повседневную жизнь.
Президент OpenAI Грег Брокман представил более конкретное видение, предполагающее, что у каждого человека будет личный агентный ИИ, работающий круглосуточно, в том числе во время сна. Брокман прямо заявил о необходимости того, чтобы у каждого был свой выделенный GPU. Для обеспечения этого «всегда активного» ИИ потребуется около 10 миллиардов графических процессоров.
Брокман подчеркнул, что индустрия отстает от необходимого уровня вычислительной мощности на три порядка. Он предсказал наступление «дефицита вычислений», отметив, что «экономика будет питаться вычислительными ресурсами». Это подразумевает, что доступ к мощностям центров обработки данных может стать новой, де-факто, валютой.
#OpenAI #Nvidia #GPU #ИИ
@SecLabNews
🖥 Сооснователь Wikipedia раскрыл систему «чёрных списков» для консервативных СМИ
Ларри Сэнгер, сооснователь Wikipedia, заявил в интервью Такеру Карлсону о существовании «чёрных списков» СМИ в энциклопедии. В специальном разделе «Reliable sources/Perennial sources» подробно расписана надежность различных источников, где консервативные издания вроде Breitbart, Fox News и Epoch Times получили статус ненадежных или заблокированных, тогда как New York Times, Washington Post и CNN одобрены автоматически.
Степень ограничений варьируется: Breitbart полностью заблокирован, правки с ним отклоняются автоматически. New York Post и The Federalist помечены как «сомнительные» и допускаются лишь в исключительных случаях, а политические передачи Fox News считаются «в целом ненадежными», хотя общие новости канала проходят как «маргинально надежные».
Скандал спровоцировал резкую реакцию: Илон Маск пообещал создать конкурирующую «Grokipedia», сенатор Тед Круз назвал Wikipedia «наглой пропагандой», а сын президента обвинил энциклопедию в клевете на консерваторов. Проблема выходит за рамки самой Wikipedia — как отметил предприниматель Дэвид Сакс, энциклопедия доминирует в выдаче Google и служит основным источником для обучения AI-моделей, что делает вопрос предвзятости критически важным для формирования информационного пространства.
#Wikipedia #Цензура #СвободаСлова #ИИ
@SecLabNews
📊 F6: 70% инцидентов в 2025-м начались с вредоносных загрузок
Компания F6 опубликовала результаты анализа киберинцидентов с июля 2024 по июнь 2025 года. Исследование показало, что майнеры криптовалют остаются главной угрозой — на них пришлось 37% всех критичных инцидентов, а на втором месте управляемые человеком атаки с 15%.
Самым распространённым вектором компрометации стала загрузка пользователями программ из непроверенных источников — 70% всех инцидентов. В первом полугодии 2025 года этот показатель вырос до 74%, что подчёркивает критическую важность обучения сотрудников цифровой гигиене.
Доля атак с использованием троянов удаленного доступа резко выросла — с 4% до 13% за полугодие. Эксперты отмечают тенденцию к усложнению инструментов атакующих и переходу к многоступенчатым схемам проникновения в инфраструктуру компаний.
#кибербезопасность #киберугрозы #исследование
@SecLabNews
👀Изъяты биткоины на $7 млрд — крупнейшая конфискация криптовалюты в истории
В Лондоне завершился масштабный процесс о криптовалютном мошенничестве. 47-летняя гражданка Китая Чжимин Цян признала вину в хранении имущества, добытого преступным путём. Британская полиция изъяла у неё 61 000 биткоинов стоимостью около 7 миллиардов долларов — это крупнейшее изъятие криптовалюты в мире, сообщили в Скотленд-Ярде.
С 2014 по 2017 годы Цян через компанию Tianjin Lantian Gerui Electronic Technology привлекала десятки тысяч вкладчиков в Китае, обещая доходность до 300%. Жертвами аферы стали более 128 тысяч человек, потерявших миллиарды долларов. После закрытия схемы обвиняемая скрылась за границей с поддельным паспортом и в 2018 году прибыла в Великобританию, где пыталась легализовать активы через покупку элитной недвижимости.
Расследование велось более 7 лет при координации британских и китайских правоохранителей. Сейчас развернулся спор о судьбе изъятых средств: Великобритания намерена удержать их для покрытия бюджетных дефицитов, тогда как пострадавшие китайские инвесторы требуют возврата вложений. Приговор Цян будет вынесен в ближайшее время.
#биткоин #криптомошенничество #СкотлендЯрд
@SecLabNews
👨🔬Протесты в Мадагаскаре: Bitchat Джека Дорси бьет рекорды популярности
На фоне массовых протестов в Мадагаскаре, вызванных перебоями с водой и электричеством, резко взлетел интерес к децентрализованному мессенджеру Bitchat от Джека Дорси. Волнения в столице привели к комендантскому часу и отставке министра энергетики, что подтолкнуло граждан к поиску устойчивых и неподцензурных каналов связи.
Данные Google Trends подтверждают ажиотаж: поисковые запросы по слову Bitchat выросли с нуля до максимального значения (100) всего за несколько дней. Приложение, которое позволяет общаться без интернета или сотовой связи (используя Bluetooth-сетку), стало критически важным инструментом в стране, где только 6,6 млн из 32 млн жителей имеют доступ к интернету.
За последнюю неделю общее число загрузок Bitchat превысило 71 000. Однако несмотря на востребованность в условиях кризиса, этот P2P-мессенджер ещё не прошёл внешний аудит безопасности.
#Мадагаскар #Bitchat #Децентрализация
@SecLabnews
ℹ️Google угрожает F-Droid: Регистрация разработчиков может "убить" открытое ПО
F-Droid заявил, что новые правила Google могут поставить под угрозу существование независимых магазинов приложений. По новым требованиям разработчики должны пройти централизованную регистрацию, предоставить документы и оплатить взнос.
По мнению проекта, такие шаги приведут к тому, что пользователи потеряют доступ к тысячам приложений, включая обновления уже установленных. При этом Google объясняет инициативу заботой о безопасности.
В F-Droid напоминают: прозрачность кода и открытые механизмы проверки давно обеспечивают более надёжную защиту, чем закрытая модель Play Store. Проект призывает регуляторов и пользователей остановить монополизацию Android.
#SaveFDroid #OpenSource #AndroidFreedom
@SecLabnews
MAX под микроскопом: Выявлена ли скрытая слежка в российском мессенджере?
Эксперты RKS Global в сентябре 2025 года провели техническое исследование российского мессенджера MAX (разработки VK) на платформах Android и iOS. Целью стало тестирование гипотез о возможной скрытой слежке, прослушке или несанкционированном сборе данных, которые активно обсуждались в сети.
Тестирование проводилось на «чистых» смартфонах Google Pixel и iPhone с мониторингом системных журналов, трафика (через PiRouge) и инструментов для анализа мобильных устройств. Специалисты проверяли поведение приложения как с полными разрешениями (камера, микрофон, геолокация), так и после их полного отзыва. Результаты проверки оказались нейтральными: не было зафиксировано случаев несанкционированного доступа к камере, микрофону, местоположению или попыток вернуть отозванные разрешения.
Однако RKS Global не исключает, что поведение MAX может меняться: «есть вероятность, что у разных пользователей, находящихся в разных географических точках, приложение может вести себя по-разному» и может начать делать запросы на доступы или вторгаться в устройство с течением времени.
#MAX #Слежка #RKSGlobal
@SecLabnews
Еженедельный обзор киберновостей
Один токен Microsoft дает хакерам безграничную власть в облаках, цифровые паразиты выживают даже после полной переустановки системы, а QR-коды превратились в троянских коней. GitHub стал витриной вредоносов для Mac, пока Китай готовит армию беспилотников из списанных истребителей — собрали главные события недели.
🌎 В мире
Китай превращает списанные истребители в беспилотную армию — Поднебесная модернизирует советские МиГ-19 для потенциального конфликта с Тайванем.
GitHub может приравнять к социальным сетям — Австралийские власти рассматривают возможность ограничения доступа детей к платформе для разработчиков.
TikTok станет экспериментальной площадкой — 170 миллионов американских пользователей могут стать подопытными после удаления китайского кода из приложения.
Хакеры превратили GitHub в магазин вирусов— Более 100 популярных программ для Mac стали приманкой для пользователей, включая LastPass и Dropbox.
Европейские аэропорты под ударом — Лондонский Хитроу и другие крупные хабы пострадали от масштабных кибератак.
🇷🇺В России
BO Team обновили арсенал против России — «Касперский» выявил новую кампанию хактивистов с переписанным бэкдором BrockenDoor.
30 тысяч уязвимых роутеров в Рунете — CyberOK обнаружила критическую уязвимость в SNMP, позволяющую хакерам удаленно выполнять команды.
Депутаты хотят создать новый реестр — В Госдуме предложили вести список сторонников иностранных агентов.
Минцифры корректирует требования — Ведомство разрешило разработчикам не спешить с импортозамещением ПО.
DarkWatchman атакует под видом ФССП — Троян снова активизировался после затишья, маскируясь под сообщения государственных структур.
🛡 Новости в сфере ИБ
Обнаружен первый ИИ-вредонос в истории — MalTerminal использует GPT-4 для генерации шифровальщиков и реверс-шеллов прямо во время атаки.
Найден "режим бога" в Microsoft — Один токен дает хакерам безграничную власть над облачными сервисами.
QR-коды стали троянами — Злоумышленники научились скрывать вредоносные скрипты в обычных пикселях.
Критическая брешь в Linux — Новая уязвимость позволяет получить root-права за секунды любому пользователю.
Бэкдор навсегда — Исследователи создали неуничтожимых цифровых паразитов, которые выживают даже после переустановки системы.
🏫Аналитика и исследования
Дайджест критических уязвимостей — Сентябрьский обзор показал, как хакеры обходят защиту через популярные архиваторы WinRAR и 7-Zip.
Pig Butchering набирает обороты — Эксперты рассказали о новом виде мошенничества, который уже поразил тысячи жертв по всему миру.
VPN-роутеры могут стоить свободы — Исследование показало, как устройства с маркетплейсов превращаются в "вечные" каналы слежки.
Недопустимые события в инфобезопасности — Эксперты рассказали, что это такое и как их избежать в корпоративной среде.
Развенчиваем гендерные мифы — Аналитический разбор того, почему в шахматах мужчины якобы "умнее" женщин оказался неожиданным.
@SecLabnews
🛡 Security Vision и КидБург проведут общероссийский День кибербезопасности
🗓 4 октября компания Security Vision, совместно с детским городом профессий КидБург проведет масштабную акцию — День кибербезопасности в городах профессий КидБург по всей России: в Москве, Санкт-Петербурге, Новосибирске, Нижнем Новгороде, Зеленограде, Воронеже, Краснодаре и Ярославле.
Гостей ждет захватывающая «Большая игра: Эра безопасности» от Security Vision. Юные участники примерят на себя роль ИТ-специалистов, чей проект атаковали хакеры. Им предстоит распутать киберзаговор, вернуть данные и узнать на практике, как защитить личную информацию в сети.
🎯 Цель акции — популяризация профессии киберзащитника и обучение детей безопасному поведению в цифровой среде.
📎 Чтобы принять участие, необходимо приобрести билет в КидБург и записаться на групповую программу - она бесплатна и будет проходить в течение всего дня.
😏 Руководство по безопасности для ИИ-агентов
Команда безопасности Yandex B2B Tech опубликовала AI-SAFE — документ с практическими рекомендациями по разработке ИИ-агентов. В нём разбираются основные угрозы: уязвимости в интерфейсах и инфраструктуре, ошибки в логике работы и защите данных. Отдельно выделены риски автономности — ситуации, когда агент может выполнять нежелательные команды или поддаваться манипуляциям через промпты.
Руководство также рассматривает реальные сценарии атак: от DDoS до несанкционированного доступа, и предлагает конкретные меры по снижению рисков. Авторы систематизировали опыт защиты ML-сервисов Яндекса, собрав практику в пошаговые рекомендации для специалистов по информационной безопасности и разработчиков.
ИИ-агенты — это новый этап развития LLM, поэтому важно отслеживать и тестировать все потенциальные риски их применения. Документ доступен в формате PDF и содержит инструкции по защите данных, обучению моделей и созданию безопасных веб-приложений. Таким образом, он может стать рабочим инструментом для тех, кто внедряет генеративные технологии и хочет обеспечить их устойчивость к современным угрозам.
#кибербезопасность #ИИ
@SecLabNews
😱30 000 устройств в Рунете под ударом из-за уязвимости Cisco IOS/IOS XE
Специалисты CyberOK зафиксировали в российском сегменте интернета более 30 000 устройств с активным протоколом SNMP v1/v2c. Из этого числа около 1 700 систем выглядят потенциально уязвимыми к критической ошибке CVE-2025-20352 — переполнению стека в подсистеме SNMP Cisco IOS/IOS XE. Злоумышленники уже активно эксплуатируют эту уязвимость, используя скомпрометированные SNMP-учетные данные для удаленного выполнения команд на устройствах с повышенными правами или вызова отказа в обслуживании.
Основная проблема в том, что многие устройства до сих пор отвечают по SNMP v1/v2c и используют стандартные и общеизвестные сообщества вроде public/private. Такая конфигурация значительно упрощает атаку, повышая вероятность успешной эксплуатации. CyberOK указывает на характерные признаки компрометации, которые следует искать в логах: всплески ошибок аутентификации SNMP, аномально частые запросы к порту UDP/161, а также внезапные падения sysUpTime и перезагрузки.
Для срочного снижения рисков требуется немедленное действие. Рекомендуется отключить SNMP v1/v2c, перейти на безопасный SNMPv3 (authPriv) и, что самое важное, обновить Cisco IOS/IOS XE до версий с исправлением, выпущенным Cisco. В качестве временной меры можно ограничить доступ к SNMP только для доверенных менеджмент-хостов с помощью ACL. Экспресс-проверка наличия уязвимости доступна с помощью скрипта, опубликованного CyberOK на GitHub.
#кибербезопасность #Cisco #SNMP
@SecLabnews
Как зарабатывать миллионы рублей в год на багах?
Багхантеры — так называют хакеров с "белой" шляпой, которые находят уязвимости в крупных компаниях. За последние 12 месяцев они получили от HackerOne $81 млн. Это больше, чем в прошлом году, что говорит о том, что дыр в системах становится только больше. В России тоже есть своя площадка — Standoff Bug Bounty, которая уже выплатила исследователям 168,9 млн рублей.
В топе заработков — уязвимости, связанные с искусственным интеллектом. Их количество выросло на 200%, а за prompt injection платят рекордные суммы. То есть, взламывать ИИ-системы сегодня выгоднее, чем искать старые добрые XSS.
Если вы до сих пор думаете, что ваша безопасность — это только ваша проблема, то ошибаетесь. Это ещё и очень прибыльный бизнес для тех, кто находит ошибки.
А если после прочитанного захотелось самому стать тем, кто ломает системы (в легальном поле, конечно), заглядывайте на бесплатную карьерную консультацию от SecurityLab. Там профи расскажут, с чего начать путь в этичном хакинге.
#HackerOne, #BugBounty, #Standoff @Seclabnews
©️До CyberCamp 2025 остается меньше месяца!
С 20 по 25 октября участников ждет неделя практической кибербезопасности, десятки часов реальной практики и призовой фонд 7 000 000 ₽.
В программе:
▶️15+ сценариев командных киберучений на платформе Jet CyberCamp
▶️40+ интерактивных заданий для соло-участников
▶️40+ докладов от экспертов «Инфосистемы Джет», BI.ZONE, OZON Tech, Biocad, Positive Technologies, «Лаборатории Касперского» и др.
▶️Консультации 1:1 с экспертами, онлайн-уроки и практика от ведущих учебных центров, кандидатский экзамен на ССК от УЦ «Эшелон», мерч и призы.
Успей зарегистрироваться — соло-задания и первые доклады доступны уже сейчас.
📍 Зарегистрироваться
Эрик Реймонд призвал сообщество Open Source отказаться от CoC
Эрик Реймонд, один из основателей движения открытого программного обеспечения, публично выступил с заявлением против практики внедрения «Кодексов поведения» (Code of Conduct) в опенсорс-проектах. Разработчик использовал весь свой авторитет, заявив, что CoC в нынешнем виде стали «катастрофой» и причиной «драмы, политики, злословия и негативной полезной работы» в сообществе за последние десять лет.
Реймонд предложил разработчикам три основные рекомендации по работе с кодексами. Первая — полностью отказаться от кодекса, так как он функционирует лишь как «инструмент в руках тех, кто засоряет бред». Вторая — для случаев бюрократической необходимости — заменить его на лаконичное правило: «Если с вами работать сложнее, чем того требует ваш вклад, вас уволят».
Третий совет касается неэффективности детализации: попытки сделать кодексы подробными лишь дают рычаги управления манипуляторам. Реймонд призвал сообщество к доброжелательности, но потребовал быть «безжалостными и беспощадными» к тем, кто использует призывы к доброте в своих целях.
#ЭрикРеймонд #OpenSource #КодексыПоведения
@SecLabNews
📊 Каждый день в вашей компании появляются новые уязвимости? В инфраструктуре, веб-приложениях, контейнерах, в коде разработчиков. Борьба с ними обычно выглядит как десятки отчётов из разных сканеров, которые невозможно свести воедино.
В итоге, безопасность разваливается по кусочкам, а бизнес теряет деньги и репутацию.
Но есть способ навести порядок в этом хаосе.
9 октября в 11:00
▶️ Николай Казанцев, создатель системы SECURITM, покажет на практике, как выстроить управление безопасностью в одном окне.
🔴Вы узнаете, какими бывают уязвимости и сканеры.
🔴Увидите, как собрать все угрозы в единое окно и грамотно расставить приоритеты по методикам ФСТЭК.
🔴Поймёте, как интегрировать этот процесс в бизнес-системы компании.
Самое главное: вы развернете весь процесс VM всего за 30 минут.
Не месяцы, не недели. Всего полчаса до полного контроля над угрозами.
🔗 Регистрируйтесь прямо сейчас.
*SECURITM — это единая система для управления всеми процессами информационной безопасности, включая: SGRC, VM, SOAR, RPA, учет активов, управление защитными мерами и метриками.
🫢Власти США получили судебное разрешение на обыск серверов Telegram
Министерство юстиции США добилось разрешения федерального суда на удалённый обыск серверов мессенджера Telegram. Причиной стало расследование дела об эксплуатации детей и систематический отказ компании отвечать на официальные запросы правоохранительных органов.
Судья санкционировал применение специальной техники удалённого доступа для направления серии запросов к инфраструктуре Telegram. Система будет вынуждена возвратить полные данные целевого аккаунта, включая переписку и все связанные с ним материалы.
Данное решение осветило издание CourtWatch со ссылкой на судебные материалы, однако, прямые ссылки не были включены в новость, поскольку документы содержат идентификационные личные данные.
#Telegram #КиберБезопасность #Конфиденциальность #США
@SecLabNews
Устройтесь в Яндекс за несколько дней
Для этого есть отличная возможность: мы зовём специалистов по безопасности с опытом от 2 лет на Week Offer Security 11–17 октября. Тут можно будет получить офер всего за несколько дней без многоэтапных собеседований.
Как это устроено:
🔸 Регистрируйтесь и отправляйте заявку до 8 октября
🔸 Пройдите две технические секции 11–12 октября
🔸 Познакомьтесь с командами и получите заветный офер 13–17 октября
А для регистрации переходите по ссылке. Удачи!
😵 Афганистан в полной изоляции: Талибан отключил интернет, парализовав страну
В понедельник Афганистан погрузился в полный цифровой мрак: власти «Талибана» инициировали тотальное отключение интернета по всей стране. Международные агентства фиксируют полный интернет-блэкаут, парализовавший ключевые секторы — от СМИ и телекоммуникаций до онлайн-образования. Официально причины не названы, но ранее блокировку оптоволокна объясняли «борьбой с пороками».
Последствия оказались разрушительными. Кабульский аэропорт фактически остановился, рейсы отменены. В банковском секторе серьёзные сбои: деньги не проходят через электронные системы, в отделениях выдают лишь минимальные суммы, что спровоцировало ажиотаж. Бизнес и торговые цепочки разорваны.
Это решение является частью ужесточения политики. Оно критически повлияло на женщин и девушек, устранив их последнюю возможность получить образование через дистанционные курсы.
#Афганистан #ИнтернетБлэкаут #Талибан
@SecLabNews
Какой он — кибербез высших достижений? 🏆
Расскажем 8 октября на Positive Security Day — главной ежегодной конференции о продуктах, экспертизе и визионерских практиках Positive Technologies. Посмотреть ее можно будет онлайн.
Эксперты компании анонсируют новинки и поделятся практиками и идеями, которые определяют будущее всей индустрии. Среди спикеров — топ-менеджеры и технические визионеры, руководители команд разработки, специалисты по кибербезопасности и расследованию инцидентов.
Вас ждет:
🌟 Презентация новых продуктов и технологий от Positive Technologies.
🌟 Доклады о том, как изменились за год существующие продукты и решения.
🌟 Смелые идеи, которые вдохновнят на высшие результаты.
Регистрация и программа — на сайте Positive Security Day.
WhatsApp: критическая уязвимость для iOS, iPadOS и macOS позволяет взломать устройство без единого клика
Хакеры обнаружили серьёзную уязвимость в WhatsApp, которая позволяет им получить доступ к устройствам на iOS, iPadOS и macOS, просто отправив вредоносное сообщение. Для компрометации жертве не нужно ни кликать по ссылке, ни открывать файл — взлом происходит автоматически.
Уязвимость состоит из двух частей. Сначала используется ошибка в проверке входящих сообщений, позволяющая обойти стандартные фильтры. Затем атака переключается на баг в библиотеке для работы с DNG-файлами, который приводит к выполнению кода и полному контролю над устройством.
Это «нулевой клик» в чистом виде — атака, для которой не нужно ничего делать. Угроза огромная, ведь хакеры могут получить полный доступ к данным, перепискам и даже включить камеру.
#WhatsApp #iPhone #Безопасность
🟥В мире кибербезопасности каждая секунда имеет значение: от первых признаков атаки до серьёзных последствий может пройти всего мгновение.
С MaxPatrol SIEM время становится вашим союзником.
В новой версии мы доработали модуль MaxPatrol BAD (Behavioral Anomaly Detection*), который позволяет сократить расследования с нескольких часов до минут благодаря точному выявлению атак. Мы усилили экспертизу на основе собственных исследований и практических кейсов, повысили производительность на 20% и сделали работу с системой ещё удобнее.
Хотите узнать, как MaxPatrol SIEM помогает SOC-командам выигрывать драгоценное время в критических ситуациях?
🔗 Присоединяйтесь к вебинару, который состоится 30 сентября.
*Модуль поведенческой аналитики
GPT-5 успешно прошёл «тест Гёделя» и впервые в истории сгенерировал новое знание.
Новый эксперимент с GPT-5 принёс сенсационные результаты. ИИ не просто справился с тремя из пяти сложнейших математических гипотез, но и в одном случае нашёл абсолютно новое решение, которое опровергло исходную гипотезу.
Это первый раз, когда ИИ столкнулся не с олимпиадными задачами, а с открытыми научными проблемами. И он доказал, что может не просто обрабатывать информацию, но и "создавать" новое, оригинальное знание.
Результат, хоть и не идеальный (две гипотезы остались нерешёнными), уже называют историческим. Он знаменует собой переход ИИ от простого "обучения" к реальному "творчеству", что может полностью изменить науку уже в 2030-е.
#gpt5 #openai #математика #будущее @SciTechQuantumAI
⚒️ Техногигант против спецслужбы: почему Microsoft отключила элитный Unit 8200 от Azure
Корпорация Microsoft приняла беспрецедентное решение, прекратив сотрудничество с израильским подразделением радиоэлектронной разведки Unit 8200. Подразделение лишилось доступа к ключевой облачной инфраструктуре Azure и сервисам искусственного интеллекта компании. Причиной стало расследование, выявившее использование технологий Microsoft для массового прослушивания телефонных разговоров палестинцев в Газе и на Западном берегу, что прямо нарушает правила использования платформы.
Секретный проект, запущенный в 2021 году после встречи главы Microsoft Сатьи Наделлы с тогдашним командиром Unit 8200, позволял спецслужбе собирать миллионы звонков в сутки и хранить до 8000 терабайт перехваченных данных в дата-центре Microsoft в Нидерландах. После публикации расследования Guardian в августе, массивы информации были спешно вывезены, предположительно в Amazon Web Services.
Президент и главный юрист Microsoft Брэд Смит подтвердил: компания «не предоставляет технологии для массовой слежки за гражданскими лицами» и придерживается этого принципа по всему миру. Это первый случай, когда крупная американская корпорация отказала израильской армии в ключевых сервисах. Хотя коммерческие отношения с Минобороны Израиля сохраняются, отключение Unit 8200 ставит под вопрос надежность хранения военной информации в зарубежных облаках.
#Microsoft #Unit8200 #Облака
@SecLabNews
🚨 Вьетнам ужесточает правила: 86 млн счетов под угрозой закрытия
С 1 сентября 2025 года банковский сектор Вьетнама переживает масштабную реформу: банки приступили к закрытию неактивных счетов и тех, что не прошли новую биометрическую верификацию. По оценкам Государственного банка Вьетнама, под угрозой оказались более 86 миллионов счетов из 200 миллионов.
Это изменение — часть стратегического перехода страны к безналичным расчетам. Новые, более жесткие лимиты на транзакции теперь требуют обязательной аутентификации по лицу: для онлайн-переводов свыше 10 млн донгов (≈ $393) и для общей суммы ежедневных переводов более 20 млн донгов (≈ $786). Эти меры направлены на критическое снижение рисков мошенничества, кражи личных данных и использования дипфейков для обмана банковских систем.
Необходимость таких мер подтверждена недавними инцидентами: в мае была раскрыта преступная сеть, которая использовала AI-изображения лиц для отмывания более 1 трлн донгов (≈ $39 млн).
#Вьетнам #Биометрия #Кибербезопасность
@SecLabNews
UserGate представит новое направление uFactor на «Секретной сессии»
⏰ 3 октября в Кибердоме с 12:00 до 18:00
Приходите на мероприятие, посвященное информационной безопасности и новой партнерской модели взаимодействия на принципах командной работы и равной ответственности за результат. На «Секретной сессии» вы узнаете о новых подходах кибербезопасности и познакомитесь с новым направлением UserGate — uFactor 👁
🔎Темы сессии:
🔹 Актуальный ландшафт ИТ/ИБ и риски кибербезопасности;
🔹 Сервисы из портфеля UserGate uFactor (аудит и консалтинг, иммунитет продуктов, SOCaaS);
🔹 Подводные камни на пути использования собственного SOC и аутсорсинга мониторинга инцидентов.
👋 Зарегистрироваться
Количество мест ограничено, для участия необходимо получить подтверждение от организаторов 1️⃣2️⃣
⛔️Open Source-фонды предупреждают: если не платить, всё рухнет
Современная разработка критически зависит от реестров пакетов, таких как Maven Central, PyPI и npm. Эти системы ежемесячно обрабатывают миллиарды загрузок, однако их поддержка держится на хрупкой основе пожертвований и спонсорских взносов. Сейчас, когда расходы на трафик и персонал растут, а нагрузка от CI/CD-систем и ИИ-агентов увеличивается, крупнейшие фонды, включая OpenSSF и Python Software Foundation, открыто заявили: «Открытая инфраструктура не бесплатна».
В своем открытом письме они подчеркивают, что коммерческое использование open source без соразмерной поддержки становится нежизнеспособным. Требования к надёжности, безопасности и мгновенной работе систем растут, но все затраты несут некоммерческие организации. Фактически, те, кто работает «дворниками» глобальной экосистемы, вынуждены оплачивать безграничное потребление со стороны крупных компаний.
Фонды предлагают несколько решений: от партнёрств с крупными потребителями до введения многоуровневого доступа и платных сервисов. Главный посыл ясен: пришло время, чтобы те, кто получает выгоду в промышленных масштабах, начали инвестировать в поддержку и развитие ключевой инфраструктуры.
#OpenSource #IT #Инфраструктура
@SecLabNews