82251
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🚨Государство переписало правила управления Рунетом
Правительство обновило правила централизованного управления сетью связи общего пользования. Документ определяет, в каких случаях Роскомнадзор может управлять маршрутизацией трафика через технические средства противодействия угрозам.
Из правил исключили пункт, где участниками управления помимо Роскомнадзора назывались операторы связи, владельцы точек обмена трафиком, технологических сетей, линий связи через границу, мессенджеров, соцсетей и автономных систем. Теперь основная роль закреплена за госорганами.
В перечень угроз добавлены случаи, когда владельцы сетей не выполняют требования закона о связи, не обеспечивают оперативные мероприятия Минцифры и ФСБ, а также когда вычислительные мощности предоставляются хостинг-провайдерами, не включёнными в реестр. Новые правила вступят в силу 1 марта 2026 года и будут действовать шесть лет.
#Роскомнадзор #Рунет #законобинтернете
@SecLabNews
🔩24 удара за интернет-аферу: Сингапур оживил старый закон
В Сингапуре решили бороться с онлайн-мошенниками методами, которые больше ассоциируются с XIX веком. Парламент страны одобрил закон, позволяющий назначать телесные наказания — от 6 до 24 ударов тростью — за аферы, совершённые с помощью интернета, звонков и других средств связи. Под санкции теперь попадают не только сами мошенники, но и посредники, участвующие в схемах или вербующие других.
Такой шаг стал ответом на резкий рост киберпреступлений: за полгода граждане сообщили о десятках тысяч случаев обмана, а ущерб превысил $385 млн. На мошенничество сегодня приходится около 60% всех зарегистрированных преступлений в стране. Параллельно власти расширили полномочия полиции — теперь она может требовать от банков блокировать подозрительные переводы.
В Сингапуре телесные наказания применяются по 65 статьям — от грабежа до тюремного бунта. Но теперь их список пересмотрели: обязательное наказание за вандализм отменено, оставлено право суда решать индивидуально. Несмотря на критику правозащитников, власти считают систему действенным инструментом дисциплины и превенции.
#мошенничество #Сингапур #закон
@SecLabNews
🤫Контроль за сим-картами усилят — сутки без интернета ради безопасности
В России планируется ввести 24-часовой «период охлаждения» для отечественных сим-карт. Мера коснётся абонентов, которые находились в международном роуминге или не пользовались сим-картой более трёх суток. В течение суток после возвращения мобильный интернет и СМС будут недоступны.
Чтобы сократить время ожидания, абоненту будет приходить СМС со ссылкой, по которой нужно перейти и пройти капчу — тест, подтверждающий, что действия выполняет человек, а не бот. После этого связь и интернет восстановятся. При этом остаются вопросы к технической готовности операторов внедрить новую систему.
По оценке экспертов, механизм может помочь сократить число «бесхозных» сим-карт, которые нередко используются для управления беспилотниками или создаются за рубежом и активируются в России. Подобные меры применяются и в других странах, где вопросы связи напрямую связаны с безопасностью.
#симкарты #телеком #безопасность
@SecLabNews
🦾Робот IRON от Xpeng двигается мягко, как человек — и скоро выйдет на работу
На Xpeng Tech Day 2025 глава компании Хэ Сяопэн заявил о новом амбициозном курсе Xpeng Motors — стать первой в Китае, кто запустит массовое производство высокоуровневых гуманоидных роботов. Уже к концу 2026 года планируется серийный выпуск модели IRON, которая продемонстрировала впечатляющие способности на сцене.
Робот прошёл по подиуму плавной «кошачьей» походкой, демонстрируя баланс и гибкость, недостижимые для большинства аналогов. По словам Хэ, за этим эффектом стоят семь лет инженерных экспериментов. Команда добилась естественности движений благодаря пассивной подвижности в носке стопы, что обеспечило мягкую и устойчивую походку.
IRON создан по стандартам, которые Xpeng называет «выше автомобильных». Разработчики уделили особое внимание батарее, суставам, сенсорам и контроллерам. Первые партии роботов появятся в коммерческих сценариях — для обслуживания, логистики и помощи людям в повседневных задачах.
@SciTechQuantumAI
😬 Выстрел ради «открыток». Гоп-стоп теперь в цифре.
В Москве 16-летнего парня заманили на «съёмки совместного контента». Трое злоумышленников (2003, 2007 и 2010 годов рождения) позвали его в машину «обсудить детали».
В салоне один из них выстрелил в пол из пистолета, чтобы запугать жертву. У парня отобрали доступ к «цифровым открыткам» в Telegram на сумму 60 тыс. рублей. Когда преступники увидели приложение для криптовалюты, парень проявил смекалку: сказал, что там 9 млн, но вывести их можно только из дома. Его отпустили, и он сразу обратился в полицию.
Нападавших быстро вычислили по городским камерам: двоих поймали уже на трассе М-1 в Калужской области. Возбуждено дело о разбое и вымогательстве.
Классический гоп-стоп — это про «дай закурить» и минус кошелек. Гоп-стоп цифровой эпохи — это «пошли снимать контент» и минус виртуальные активы. Методы те же, добыча — пиксели.
#Москва, #разбой, #цифровые_активы @SecLabNews
😏 Когда хакеры становятся экспедиторами — новая угроза логистике
Proofpoint зафиксировала серию атак на логистические компании в США и Канаде, где киберпреступники буквально крадут грузы, участвуя в тендерах от имени настоящих перевозчиков. Получив доступ к аккаунтам брокеров, они выигрывают заказы, направляют фуры по поддельным маршрутам — и исчезают с товаром. Украденные партии техники, напитков или продовольствия позже перепродаются онлайн или уходят за границу.
Вместо классических троянов злоумышленники используют легальные инструменты удалённого доступа — ScreenConnect, SimpleHelp, PDQ Connect. Эти программы выглядят безобидно, но позволяют полностью управлять сетью компании: изменять заказы, стирать рейсы и бронировать новые.
Proofpoint отмечает, что за август и сентябрь группа провела около 20 кампаний, заражая компьютеры логистов фишинговыми письмами с вредоносными вложениями. Ущерб от подобных схем уже исчисляется миллиардами. Только в США потери от краж грузов оценивают в $34 млрд в год.
#киберпреступность #логистика #Proofpoint
@SecLabNews
☹️В DeFi снова громкий взлом — Balancer потерял более $120 млн
Хакеры взломали DeFi-протокол Balancer и вывели более $120 млн в криптовалюте — один из крупнейших инцидентов в секторе за последние месяцы. По оценкам экспертов, свыше $99 млн приходятся на эфир (ETH). Атака произошла утром 3 ноября из-за уязвимости в механизмах контроля доступа, позволившей злоумышленникам получить административные права и вывести активы из пулов ликвидности.
Команда Balancer признала компрометацию и приостановила работу уязвимых пулов, однако часть связанных платформ осталась активной. Разработчики совместно с юристами и аудиторами расследуют инцидент и предупреждают пользователей о фейковых сообщениях от имени службы безопасности. Ранее проект проходил десяток аудитов и поддерживал программу bug bounty.
На фоне взлома Berachain, Gnosis, Sonic и Beefy временно заморозили операции. За 9 месяцев 2025 года потери DeFi-проектов превысили $2 млрд, и, по данным международных отчётов, около $1,65 млрд из них могут быть связаны с северокорейскими хакерскими группировками.
#DeFi #Balancer #взлом
@SecLabNews
«Ваши Госуслуги взломаны». Легенда, которая стоила пенсионерке 28 млн
Классическая схема «ваш счет в опасности» мутировала. В Москве мошенники использовали связку ЖКХ + Госуслуги + МВД для кражи 28 млн у пенсионерки. Сначала фишинг под видом смены ключей домофона.
Но доверие сформировали мнимые правоохранители, которые вышли на видеосвязь. Одно дело, когда анонимный голос, другое - человек в форме, который смотрит тебе в глаза. Это моментально повышает уровень доверия.
Главная опасность схемы - ее бесшовность. Каждый следующий этап логично вытекал из предыдущего, а авторитет (РКН, полиция) нарастал. Жертву вели, не давая времени опомниться, и отрезали от внешнего мира подпиской о неразглашении.
Поймали только дропа (курьера), который должен был забрать кэш ($256к и €82к) и получить свой процент. Организаторы, которые вложились в сценарий, актеров и колл-центр, остаются в тени.
#мошенничество, #безопасность, #социальнаяинженерия @SecLabNews
WhatsApp готовит «запасной вход» для россиян
Meta* наконец заметила, что СМС-подтверждения в РФ работают, мягко говоря, нестабильно. Поэтому теперь юзерам предлагают привязать email.
Это прямая реакция на «трудности» с доставкой сообщений от зарубежных сервисов (все всё понимают). Почта будет использоваться только для восстановления, если СМС-ка не дойдет. Ваш номер телефона никуда не денется.
Похоже, проблемы с СМС-шлюзами — это надолго. Так что новая фича выглядит как абсолютно логичный «План Б» для российских пользователей. Советуем включить.
* Компания Meta, признана экстремистской и запрещённой на территории РФ.
#WhatsApp, #безопасность, #обновление @SecLabNews
😵 «Биткоин-шифрование» и ноль слежки: Маск представил X Chat
Илон Маск представил свой новый проект — мессенджер X Chat, построенный на «шифровании в стиле биткоина». По его словам, система использует одноранговое peer-to-peer шифрование, аналогичное технологии, лежащей в основе Bitcoin. Такое решение должно обеспечить высокий уровень конфиденциальности и безопасности. Приложение уже проходит тестирование и готовится к запуску в ближайшие месяцы.
Главный принцип X Chat — отсутствие рекламы и профайлинга. Маск подчеркнул, что платформы, использующие поведенческие данные для таргетинга, создают «огромную уязвимость безопасности», ведь если система знает достаточно, чтобы показывать рекламу, она знает слишком много о пользователе.
Ответ WhatsApp не заставил себя ждать: компания напомнила, что личные чаты пользователей уже защищены сквозным шифрованием и недоступны даже ей самой. Теперь конкуренция между X и WhatsApp выходит за рамки соцсетей — борьба идёт за доверие в личной коммуникации
#XChat #ElonMusk #Privacy
@SecLabNews
🐍 Как выиграть любой спор, не имея ни единого аргумента.
Звучит как инфоцыганство, но этот прием стар как мир. Вы просто должны дискредитировать оппонента. Не его слова, а его самого.
"КремлеБот!" "Конспиролог!" "ЦИПСО!"
Бинго. Вам больше не нужно возиться с его скучными цифрами и графиками. Вы "отравили колодец", и теперь никто не будет пить из его источника. Это работает безотказно.
А теперь самое интересное: почему это работает? Потому что наш мозг эволюционно заточен не на поиск истины, а на оценку угрозы. Оценить "кто говорит" (свой/чужой) — быстро. Оценить "что говорит" (проверить факты) — долго и энергозатратно.
Ирония в том, что в реальности, пропитанной фейками, этот "низкий" трюк — часто единственный доступный вам ментальный бронежилет.
Так как не превратиться в параноика, который во всем видит заговор, но и не остаться наивным дурачком, который верит "экспертам", купленным с потрохами?
Я разобрал всю анатомию этого трюка:
От грубого "Ты идиот" до изящной "вины по ассоциации" ("А не странно ли, что он работал в компании X?").
Когда это легитимная защита, а когда — манипуляция.
И дал 4 практических шага, что делать, когда этот прием применяют против вас.
Полное руководство для тех, кто хочет побеждать в спорах (или хотя бы понимать, как его дурят)
#критическоемышление, #манипуляции, #психология
👀Россиянам усложнили жизнь еще и при регистрации в Telegram и WhatsApp
С регистрацией новых аккаунтов Telegram и WhatsApp в России может стать сложнее. По данным «Кода Дурова», операторы начали ограничивать передачу SMS и звонков подрядчиков, через которых мессенджеры отправляют коды подтверждения. Без входящего сообщения новый аккаунт просто не создать.
SMS от Telegram всё ещё приходят на номера МТС и «МегаФона», но у абонентов «Билайна» коды уже не доставляются. Это может говорить о том, что операторы начали выполнять требование. В «Билайне» и t2 от комментариев отказались, от МТС и «МегаФона» ответов пока не поступило.
Telegram использует разные способы подтверждения входа: код может прийти по электронной почте, голосовым звонком с российского номера или в другие активные сессии. Но при регистрации нового аккаунта подтверждение по SMS или звонком остаётся обязательным — и именно здесь у российских пользователей начинаются трудности.
#мессенджеры #блокировка #операторы
@SecLabNews
🚔МВД задержало создателей вируса Medusa
В России задержаны создатели вредоносного ПО Medusa. По данным МВД, трое молодых IT-специалистов занимались разработкой и распространением вируса, предназначенного для кражи данных и взлома систем защиты. Программа использовалась для атак на частные и корпоративные сети, а также на одно из госучреждений Астраханской области.
Операцию провели сотрудники управления по борьбе с киберпреступлениями при поддержке Росгвардии. Изъяты компьютеры, телефоны и банковские карты, подтверждающие участие подозреваемых в преступлениях. Возбуждено уголовное дело по части 2 статьи 273 УК РФ.
Следствие выяснило, что помимо Medusa злоумышленники разработали ещё одно средство для обхода антивирусов и создания ботнетов. Сейчас устанавливаются возможные сообщники и новые эпизоды атак.
#Medusa #МВД #кибератаки
@SecLabNews
🇷🇺Импортозамещение доберётся до бизнеса
Бизнес могут обязать перейти на российский софт. Об этом заявил Антон Горелкин на форуме «Цифра права». В Госдуме обсуждают вариант, при котором частные компании должны будут отказаться от иностранных программ и использовать отечественные решения.
Сейчас это требование распространяется только на госорганы, компании с госучастием и субъекты критической инфраструктуры. Минцифры уже установило срок перехода — до 1 января 2028 года, с возможностью продления до декабря 2030-го по решению правкомиссии по цифровому развитию.
В декабре 2024 года АРПП «Отечественный софт» направила министру строительства Иреку Файзуллину письмо с предложением субсидировать 50% затрат на внедрение российских BIM-систем. Ассоциация указала, что доминирование западных платформ создает риски несанкционированного доступа и потери лицензий в строительной отрасли.
#импортозамещение #российскийсофт #цифраправа
@SecLabNews
⏳ Telegram расширяет границы — Дуров представил сеть Cocoon
Павел Дуров представил новый проект — децентрализованную сеть Cocoon (Confidential Compute Open Network), основанную на связке ИИ и блокчейна TON. Запуск запланирован на ноябрь. Об этом основатель Telegram сообщил на форуме Blockchain Life 2025 в Дубае. По словам Дурова, цель Cocoon — вернуть пользователям цифровые свободы, которые, как он считает, «постепенно исчезают» в централизованном интернете.
Cocoon объединит вычислительные мощности GPU-майнеров, которые будут получать вознаграждение в Toncoin (TON). Telegram обеспечит проекту аудиторию и трафик, а разработчики смогут создавать анонимные ИИ-сервисы без зависимости от крупных корпораций. Пользователи получат доступ к ИИ-инструментам без слежки и регистрации, а сами вычисления будут распределены между независимыми узлами.
В 2024 году Дуров выступал на Token2049, где анонсировал запуск USDT на блокчейне TON и токенизированные подарки в Telegram. Новый проект продолжает курс на интеграцию криптовалют и технологий ИИ в экосистему мессенджера.
#TON #ИИ #Cocoon
@SecLabNews
🆕 Еженедельный обзор киберновостей
Google изобретает деньги на квантовой физике, а корейский SK Telecom три года не замечал хакеров в своей сети — и теперь расплачивается падением прибыли на 90%. Миллиарды пользователей Android узнали, что их смартфоны можно взломать вообще без их участия, а киберпреступники массово отказались от сложных атак в пользу простой покупки паролей. Вот она, неделя контрастов: квантовые компьютеры решают задачи со сложностью «всех звёзд Вселенной», а люди продолжают использовать «123456».
Читайте самые важные события недели:
🌎 В мире
Американские физики создали Helios — самый мощный квантовый компьютер планеты с 98 кубитами, способный за секунды решать задачи, требующие энергии всех звёзд Вселенной.
Google предложила создать квантовые токены, которые защищены законами физики и способны сами доказывать свою подлинность без майнинга и блокчейн-цепочек.
Китайская компания Xpeng представила гуманоидного робота IRON с революционной «кошачьей» походкой, который выходит в массовое производство уже к концу 2026 года.
Исследование показало, что 90% кибератак в 2025 году проходят через легальную авторизацию — хакеры больше не взламывают системы, а просто покупают пароли.
Криптограф-скептик впервые за десятилетие признал безопасность кода на языке C после испытаний компилятора Fil-C, который обещает решить проблему уязвимостей без перехода на Rust.
🇷🇺 В России
Российский магазин приложений запустил RuStore Bridge — легальный, хоть и сложный способ установки приложений на iPhone через проводное подключение и второе устройство на Android.
С 1 января 2026 года все сообщения в мессенджерах будут храниться три года — новый срок утвердил Мишустин, превращая каждое нажатие Enter в потенциальную улику.
20-летний житель Каменска-Уральского стал первым в России, кого судят за умышленный поиск запрещённого контента в интернете.
В России вводят 24-часовую паузу мобильной связи — после возвращения из-за границы абонентам отключают интернет и СМС на сутки.
Оборонные предприятия России и Беларуси стали целью многоступенчатой кибератаки Operation SkyCloak, которая началась осенью с рассылки архивов под видом служебной документации.
🥷Новости в сфере ИБ
Google подтвердила критическую RCE-уязвимость в Android, позволяющую хакерам получить полный доступ к устройству без единого клика пользователя.
Корейский телеком-гигант SK Telecom столкнулся с катастрофой после того, как не замечал хакеров три года — прибыль рухнула на 90%, а продажи достигли минимума за четверть века.
Исследование 2 миллиардов паролей показало, что «123456» всё ещё король — пользователи ничему не учатся, хотя 3,2% всё же преодолели 16-символьный барьер.
Хакеры обошли десять независимых аудитов безопасности и украли $120 миллионов из DeFi-протокола Balancer, при этом часть средств может быть связана с ракетной программой КНДР.
Парень из Баку написал шифровальщик и забыл удалить токены из исходников — теперь ключи гуляют по GitHub.
🧮Аналитика и статьи
Ваш мозг — лентяй, и этим пользуются все — от коллег до бабушки, манипулируя вашими когнитивными привычками.
Мошенники создают поддельные объявления так убедительно, что даже опытные пользователи попадаются на квартиру с подвохом от фейковых арендодателей в интернете.
«Мам, еще один ролик — и точно всё!» — бесплатные игры превращают детей в идеальных зрителей рекламы через психологические трюки платформ.
Революция 1917-го была не взрывом свободы, а сменой прошивки — попытка повторить это сегодня разобьётся об алгоритмы, инфопузыри и облачную инфраструктуру.
@SecLabNews
🩶 Пользователи бесплатных фидов тратят много времени на настройку и обогащение СЗИ
Опрос инженеров ИБ и аналитиков SOC, который провел центр экспертизы сетевой безопасности «Гарда», показал, что 80% пользователей опенсорсных фидов тратят много времени на настройку и обогащение СЗИ. А пользователи вендорских Threat Intelligence Feeds расходуют на это значительно меньше ресурсов и быстрее анализируют инциденты.
Гарда TI Feeds упрощает работу с контекстом об угрозах. В дополнение к текущим возможностям скоринга и фильтрации в новой версии продукта появился фильтр по отраслям, который позволяет получать только релевантные для конкретных секторов экономики индикаторы.
Попробуйте Гарда TI Feeds в своих системах.
▶️ Бесплатная подписка на месяц
😵💫В России появилось первое дело за просмотр экстремистских материалов
В Каменске-Уральском составили первый в России протокол по статье 13.53 КоАП — «умышленный поиск экстремистских материалов». Молодому человеку 20 лет, штраф по этой статье — от 3 до 5 тысяч рублей. По словам юриста Сергея Барсукова, представляющего интересы обвиняемого, тот вину не признаёт и утверждает, что просто случайно открыл страницу с контентом, признанным экстремистским.
Судебное заседание 14 октября перенесли на 6 ноября, чтобы запросить дополнительные доказательства. Защита добилась возвращения протокола в полицию из-за недочётов. По словам Барсукова, сведения о действиях молодого человека в интернет передал оператор связи, но какой именно — неизвестно.
Закон о штрафах за поиск экстремистских материалов вступил в силу 1 сентября. Поправки критиковали даже сторонники регулирования — указывали, что доказать «умысел» почти невозможно. Минцифры ранее напоминало: за случайное открытие страницы наказание не предусмотрено.
#право #интернет #коап
@SecLabNews
⚡ Враг внутри и тихий взлом: как обнаружить угрозы, которые не видит ваша SIEM
🗓 13 ноября, начало в 11:00 (МСК)
Ваши Firewall, SIEM и антивирусы не видят самых опасных угроз: целенаправленных атак, компрометации учеток или действий инсайдера.
Пришло время для UEBA — технологии, которая находит аномалии там, где другие видят лишь «норму».
На вебинаре вы узнаете:
✔️Почему UEBA — это «искусственный интеллект» для вашей безопасности, а не просто дашборд.
✔️Как остановить реальные инциденты: утечки данных, кражу учетных записей и перемещение злоумышленника в сети.
✔️3 ключевых шага для успешного внедрения UEBA без головной боли.
✔️Практическую схему интеграции UEBA с вашей ИБ-инфраструктурой.
Сделайте шаг к безопасности, которая предвидит угрозы, а не просто реагирует на них!
Участие бесплатное.
🙈 Пароль «LOUVRE» и Windows 2003: как украли €88 млн из главного музея Франции
В начале октября 2025 года Лувр стал жертвой масштабного ограбления — из галереи Апполона были похищены сокровища французской короны на €88 миллионов. Четверо злоумышленников под видом рабочих проникли в музей и за считанные минуты вынесли драгоценности.
Расследование выявило критические недостатки в системе безопасности. Пароль от видеонаблюдения был «LOUVRE», серверы охраны работали на Windows Server 2003, а более трети залов не были охвачены камерами. Оборудование не модернизировалось годами, несмотря на рекомендации 2014-2015 годов.
Инцидент стал сигналом для музеев всего мира о необходимости пересмотра систем безопасности. Слабые пароли, устаревшее оборудование, сокращение охраны и отсутствие сетевой сегментации создали идеальные условия для преступников.
#Лувр #кибербезопасность #ограбление
@SecLabNews
Толк Шоу возвращается
Команда Контур.Толка вновь организует IT-конференцию в формате вечернего шоу. Гостей ждут дискуссии, прожарка, стендап — и никаких скучных докладов.
Что будет в эфире:
▪️ Кейс-сессия с техноблогером Wylsacom о влиянии ИИ
▪️ Открытый диалог: что ждет IT-отрасль после изменений в господдержке
▪️ Прогнозы о развитии технологий от ведущих экспертов бигтеха
▪️ Советы заслуженного тренера России Леонида Слуцкого: как управлять командой, чтобы получать максимальный результат
Конференция завершится прожаркой Толка и IT-стендапом от известного комика, имя которого организаторы пока не раскрывают.
📍 Толк Шоу пройдет 20 ноября в 12:00 мск в Центре событий РБК в Москве и в онлайне. Участие бесплатное, но по предварительной регистрации.
👉 Забрать билет
Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А
⛔️ Китай нажимает «стоп» — норвежские электробусы останавливаются
Норвегия столкнулась с цифровой уязвимостью там, где её не ждали — в автобусах. Проверка показала: электробусы Yutong способны «замереть» по команде производителя. Системы управления, телеметрия и диагностические модули позволяют удалённо отключить питание. Ruter сразу сообщило властям и остановило все сетевые функции транспорта.
Инженеры уверяют, что речь не идёт о взломе или хакерской атаке — но сам факт существования скрытого канала тревожит. Ведь даже непреднамеренная ошибка может парализовать городской транспорт. А если подобная функция заложена и в других импортных системах — то вопрос контроля над инфраструктурой становится политическим.
Случай в Осло — не первый. Ранее эксперты находили «невидимые» модули связи в китайских инверторах и промышленной автоматике. Экономия на обслуживании обернулась рисками зависимости: стоит лишь нажать кнопку — и технологии могут обернуться против владельца.
#транспорт #технологии #безопасность
@SecLabNews
⚒️ RuStore нашел способ «дотянуться» до iPhone. Но есть нюанс.
RuStore представил технологию Bridge, которая позволяет ставить заблокированные российские приложения на iOS. Это не полноценный магазин, а скорее «мост» между двумя операционными системами, работающий в обход App Store.
Механизм, прямо скажем, не для всех. Нужен Android-смартфон с RuStore Bridge, специальный кабель и сам iPhone. Android в этой связке выступает как «передатчик», который по проводу доставляет нужное приложение на iOS-устройство.
Пока это выглядит как временное и довольно сложное решение для тех, кому критически не хватает удаленных из App Store программ. Это не джейлбрейк и не взлом, а точечная установка. Но сам факт интересен — легальных способов обхода ограничений Apple до этого почти не было.
#RuStore, #iPhone, #Apple @SecLabNews
🆕 Еженедельный обзор киберновостей
Мир технологий за неделю снова перевернулся: физики ставят под сомнение само существование объективной реальности, Япония обещает термоядерную энергию без отходов, а Китай выпускает гуманоидов по цене iPhone. В России обсуждают штрафы за иностранное ПО, ограничивают регистрацию в мессенджерах и ловят авторов вредоносов.
Тем временем киберпреступники возвращаются, уязвимости живут годами, а эксперты делятся практиками, как за 90 секунд остановить панику во время киберинцидента.
Читайте главное за неделю:
🌎 В мире
Учёные показали, что основа реальности может быть не физической, а математической — эксперимент ставит под сомнение само понятие «объективного мира».
Японская Helical Fusion объявила о прорыве в термоядерных технологиях, пообещав энергию без отходов и топлива.
Китайский стартап выпустил гуманоидного робота по цене iPhone, который способен синхронно двигаться и выполнять бытовые задачи.
Исследователи нашли в ДНК структуру, похожую на вычислительную систему — нуклеотиды могут работать как микропроцессоры.
OpenAI заговорила о конце офисной культуры — инженеры утверждают, что 80-часовая неделя уходит в прошлое.
72 страны подписали Конвенцию ООН по борьбе с киберпреступностью — но США отказались присоединиться из-за опасений «киберавторитаризма».
🇷🇺 В России
Российские компании используют до десяти разрозненных ИБ-инструментов, но теряют контроль над данными — 62% считают себя защищёнными, но 78% испытывают сложности.
МВД России задержало разработчиков вредоносного ПО «Медуза», которое использовалось для кибератак.
В России предлагают ввести штрафы за использование ПО, которое пользователи не могут заменить отечественными аналогами.
Операторы связи начали ограничивать передачу SMS и звонков от Telegram и WhatsApp для регистрации новых пользователей в России.
Импортозамещённый BOSS Linux не спас от атак — новый Go-троян от Transparent Tribe нацелился на российские госструктуры.
🕳 Новости в сфере ИБ
Вымогательская группировка LockBit вернулась с пятой версией шифровальщика и атакует сразу три континента после операции Cronos.
Android-троян DeliveryRAT мутировал — теперь он не только крадёт SMS, но и запускает DDoS-атаки с телефонов жертв.
Positive Technologies выпустила бесплатный инструмент Runtime Radar для мониторинга безопасности и реагирования на инциденты в контейнерных средах на основе eBPF и Tetragon.
Хакеры взломали иранскую школу подготовки киберпреступников MuddyWater — наставники будущих хакеров не смогли защитить собственные системы.
Вредоносы BadCandy уже два года живут в роутерах Cisco IOS XE, которые никто не обновил.
📊 Аналитика и исследования
«Доплатите 50 рублей за доставку» — СМС выглядит как от курьера, но это фишинг, и сейчас украдут данные вашей карты.
Как за 90 секунд остановить панику во время киберинцидента: научно доказанный метод в вашем SOC и SIRT
Brainware — что это, типы атак, реальные случаи, признаки поддержки и практическая защита.
Человеческий фактор: как вовлечь всех сотрудников в киберзащиту компании.
Почему споры заканчиваются, не начавшись, и как работает приём «отравление колодца» — когда атакуют не аргументы, а человека.
@SecLabnews
🛡Telegram добавил возможность входа по почте при сбое SMS
От российских операторов потребовали прекратить передачу SMS и звонков новым пользователям Telegram и WhatsApp при регистрации. Ограничение касается подрядчиков, через которых мессенджеры рассылают коды авторизации.
В ответ на это Telegram начал внедрять альтернативный способ входа — по электронной почте. С 31 октября у российских пользователей постепенно появляется возможность добавлять email для получения кодов авторизации. Функция активируется автоматически и в ближайшее время станет доступна всем.
Проверить наличие нового пункта можно в разделе «Настройки → Конфиденциальность → Почта для входа».
#Telegram #WhatsApp #блокировка @SecLabNews
Новая версия PT Dephaze покажет, как развивалась цепочка атак, позволяя сфокусироваться на реальных проблемах безопасности инфраструктуры.
Что теперь умеет PT Dephaze:
🔴Проводит новые атаки на системы с Linux, принтеры, системы резервного копирования, инфраструктуру с Active Directory, базы данных
🔴Приоритизирует недостатки защиты и инфраструктуры, использованные в ходе атаки
🔴Показывает скомпрометированные продуктом учетные записи, где и как они были использованы в атаках
🔴По каждой атаке предоставляет артефакты и аргументы, достаточные, чтобы перестать спорить с ИТ и перейти к исправлению недостатков
🔴Дает пошаговый план по устранению векторов атак, которые может использовать злоумышленник
🔴Не симулирует, а действует как реальный атакующий, применяя те же инструменты и методы, которые используют хакеры
❗️ Атаки безопасны для инфраструктуры: важные действия PT Dephaze требуют согласования с командой ИБ
Оцените защищенность своей инфраструктуры
🫡США объявили о новой киберстратегии против Китая
«США должны перенастроить кибербаланс» — так обозначил приоритеты новой политики Вашингтона Шон Кэрнкросс, национальный директор по кибербезопасности. Выступая на саммите Meridian 2025, он заявил, что Китай продвигает модель цифрового контроля, а США должны противопоставить ей собственный «чистый технологический стек».
По словам Кэрнкросса, Пекин действует безнаказанно: вмешивается в критические системы, раскачивает инфраструктуру и создаёт искусственные кризисы. В ответ США намерены действовать более жёстко, укрепив ONCD — ведомство, созданное по рекомендациям Комиссии по киберпространству. Новый документ по киберстратегии будет короче, но конкретнее, а ONCD получит реальный вес в системе управления.
Кэрнкросс также призвал продлить действие закона о киберобмене (CISA) ещё на десять лет. Его истечение в октябре, отметил он, поставило под угрозу юридические гарантии для компаний, делящихся данными об угрозах. Без него в системе киберобороны США может возникнуть правовой вакуум.
#cybersecurity #Meridian2025 #ONCD
@SecLabNews
До 70 % уязвимостей веб-приложений носят высокий или критический уровень, что приводит к утечкам, сбоям и прямым убыткам. Безопасная разработка помогает находить уязвимости до продакшена, избежать доработок, ускорить релизы и укрепить доверие клиентов.
На практикуме «Безопасность приложений для инженеров» от Positive Education мы поделимся проверенными методологиями и подходами. Эксперты программы – специалисты с многолетним опытом построения DevSecOps.
Команда экспертов поделится:
◦ дорожными картами внедрения безопасной разработки с учетом ролей и их ответственности
◦ методологиями по работе с SAST, DAST, SCA, моделированием угроз, фаззингом и интеграцией в CI/CD
На протяжении всего практикума участников будут сопровождать эксперты Positive Technologies. А все материалы останутся доступными в течение года – можно пересматривать и использовать реальных в проектах.
Подробнее о практикуме читайте на нашем сайте.
👨🔬«Сделай кнопку синей» — и ИИ сделает: Google упростила редактирование приложений
Google представила «вайб-кодинг» — новую философию разработки внутри Google AI Studio. Теперь, чтобы создать мультимодальное приложение, не нужно писать код, связывать API или копаться в SDK. Достаточно описать идею — например, «преврати моё фото в фэнтезийный портрет» — и Gemini сам соберёт интерфейс, подберёт инструменты и запустит проект.
AI Studio теперь похож на творческую лабораторию: обновлённая галерея примеров превращена в библиотеку готовых решений, а во время загрузки Gemini подкидывает свежие идеи. Для спонтанных экспериментов есть кнопка «I’m Feeling Lucky», генерирующая случайные концепции.
Редактирование стало почти разговорным — можно просто сказать: «сделай эту кнопку синей» или «пусть фото появляется слева». ИИ поймёт и изменит код. Google обещает, что до конца года каждый сможет писать собственные игры — без опыта программирования.
#Google #AIStudio #Gemini
@SecLabNews
🎤 Главный редактор SecurityLab Александр Антипов выйдет на сцену Кибердома — и вместо новостей расскажет о рабочих буднях с юмором.
Факапы, дедлайны и боссы с кислым лицом — всё то, что обычно вызывает стресс, на один вечер станет поводом для смеха. После этого вечера вы перестанете жаловаться на офисную рутину и начнёте смотреть на неё с улыбкой.
Помимо Александра, на сцене также будут те, кто знают, каково это:
➡️Александр Скакунов — CEO VolgaBlob, предприниматель и data-терапевт с 20-летней экспертизой в анализе данных и кибербезопасности
➡️Виктор Петрищев — руководитель продуктового направления Облака Mail, VK
➡️Павел Андреев — руководитель центра развития и внедрения ИИ-решений B2C, Сбер
➡️ Александр Глазков — IT-лидер кластера в эквайринге, Сбер
…и другие участники, для которых офисная боль — не повод грустить, а материал для хорошей шутки.
📅 31 октября, 20:00
📍 Кибердом, 2-я Звенигородская ул., 12 стр. 18