79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🤔«Мамонт» нашёл новую жертву — мессенджер MAX и его доверчивые чаты
В мессенджере MAX зафиксирован всплеск активности мошенников, распространяющих Android-троян «Мамонт». Злоумышленники атакуют домовые, родительские чаты и сообщества дачников — пользуясь притоком аудитории из Telegram.
Сначала взламывают аккаунт реального участника чата, затем от его имени публикуют душещипательное сообщение — например, об аварии с «общими знакомыми» — и ссылку на якобы фотографии. Файл оказывается установщиком трояна, который крадёт платёжные данные и перехватывает SMS с банковскими кодами.
Однако в пресс-службе MAX сообщение опровергли: специалисты Центра безопасности заявили, что проактивно выявляют и блокируют вредоносное ПО, а данные пользователей надёжно защищены.
#MAX #кибербезопасность #мошенники
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
В Москве пройдет кейс-конференция Битрикс24 для крупного бизнеса
26 марта в Москве состоится третья ежегодная кейс-конференция Битрикс24, посвященная автоматизации и цифровым решениям для крупных компаний.
В программе:
— инсайды от топ-менеджеров Битрикс24 и живое общение с разработчиками платформы
— реальные кейсы крупных российских и международных компаний
— демонстрации «живых» корпоративных порталов и решений Битрикс24
— нетворкинг с лидерами отрасли
Выступят представители FM Logistic, Комус, Sminex, ЕВРАЗ, ГК ФСК, Газпромнефть-ЦР и других компаний.
Регистрируйтесь бесплатно. Количество мест ограничено
👁ИИ перестал быть опцией: бигтех начал оценивать сотрудников по работе с нейросетями
Пока многие отрасли только примеряются к ИИ, техиндустрия уже переходит к новому этапу. Крупные компании начинают не просто поощрять использование нейросетей, а измерять, кто и как часто применяет их в работе. В отдельных случаях владение ИИ уже влияет на аттестации, карьерные перспективы и даже наем новых сотрудников.
Речь идет не только о разработчиках. Amazon, Google, Meta, Microsoft и Salesforce все активнее встраивают ИИ в повседневные процессы, от написания кода до продаж, самооценок и внутренних заявок. Где-то менеджеры смотрят на вовлеченность при повышении, где-то появляются трекеры использования, а где-то сотрудников прямо подталкивают к обязательной работе с ИИ-инструментами.
Парадокс в том, что одновременно с давлением растет и тревога: сотрудники понимают, что компании хотят больше продуктивности, но не уверены, что массовая автоматизация не обернется сокращениями. Для бигтеха ставка на ИИ уже стала внутренней проверкой на выживание: если собственный штат не удается пересадить на новые инструменты, продавать такие продукты рынку будет куда сложнее.
#ИИ #Google #рынок_труда
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
❤️ Новые правила КИИ (ПП № 1762): Автоматизируй или проиграешь
05 марта, начало в 11:00
Постановление № 1762 перевернуло привычный порядок категорирования. Теперь вместо него — отраслевые перечни. Как не утонуть в бюрократии и перестроить работу за считанные дни? На вебинаре покажем, как автоматизировать защиту ОКИИ с помощью готового решения:
✅сопоставление сфер деятельности с типовыми отраслевыми объектами КИИ;
✅категорирование по Постановлению №127;
✅автозаполнение формы сведений (приказ ФСТЭК №236);
✅расчёт экономической значимости;
✅автоматическая оценка показателей технической защиты по методике ФСТЭК;
✅моделирование угроз (раздел БДУ или общий перечень);
✅автоформирование регуляторной отчётности.
Сэкономьте месяцы на бумажной работе — переходите на автомат.
🔵 Участие бесплатное. Регистрируйтесь
🥷Нейросеть в погонах. ИИ в России проверят спецслужбы
Правительство разрабатывает законопроект «Об искусственном интеллекте в РФ». Документ вводит понятия суверенной и национальной модели ИИ - первая должна создаваться исключительно в России, гражданами РФ и только на российских данных, без иностранных компонентов. Национальные модели допускают использование зарубежного open-source.
Законопроект обязывает устанавливать ИИ-приложения на все смартфоны и планшеты, маркировать синтетический контент и информировать пользователей о взаимодействии с ботами. «Доверенные» модели для критической инфраструктуры должны пройти сертификацию во ФСТЭК и ФСБ.
Рынок уже обсуждает цену и реализуемость требований: полностью суверенных решений без open-source-компонентов почти нет, а разработка самостоятельной модели уровня мировых лидеров может потребовать сотни миллиардов рублей. Закон может заработать с 1 сентября 2027 года, финальная версия пока проходит согласование в ведомствах.
#ИИ #закон #технологии
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Вышел фильм «Как получить доступ ко всему: реверс-инжениринг» – о том, как любопытство и упорство побеждает ограничения.
Фильм раскрывает феномен реверс-инжиниринга и роль человека в эпоху сложного диджитала. Авторы рассматривают реверс не только как техническую практику, но и как особый тип мышления — стремление разобрать сложную систему, понять её внутреннюю логику и восстановить замысел создателя.
Материалы фильма собраны на основе документов и фактов истории, а также с привлечением экспертов из крупных технологических компаний, для которых реверс-инжиниринг – один из способов развития и повышения безопасности собственных решений.
Понятное кино для всех, кто интересуется технологиями.
Смотреть БЕСПЛАТНО.
Новые вершины ирбиса PT NGFW
🐆❄️Наш ирбис — прирожденный чемпион в мире высоких скоростей. Но чтобы удерживать лидерство, приходится постоянно обновлять личные рекорды.
Новая задача поступила от ЦОД: покорить пиковые нагрузки и обработать миллиарды мельчайших транзакций 📈
На старт вышел новый претендент — модель 3050. В дисциплине «пропускная способность с активным IPS» она завоевала золото, показав абсолютно лучший результат 🥇🚀
Приглашаем вас заглянуть за кулисы этого достижения — на вебинар 5 марта в 11:00. Никакой скучной теории, только живой технический разбор победы 🔧🎥
В программе:
🏁 Архитектура победителя: как устроена платформа, позволяющая сохранять стабильность на «длинных дистанциях» (elephant flows) и молниеносно ускоряться на коротких рывках (UDP 64b).
🏁 Битва за скорость: 100 Гбит/с — предел прочности. Продемонстрируем «гоночный болид» 3050 и объясним, для чего нам потребовался 3D-принтер.
🏁 Новый вызов: remote access VPN.
🏁 Свежая экипировка: обзор возможностей релизов 1.10 и 1.11 — новые инструменты для будущих рекордов.
🕳Власти готовят финальный удар по Telegram
Российские власти определились со сроками полной блокировки мессенджера Telegram. По данным источников, знакомых с обсуждениями в профильных ведомствах, отключение планируют провести в начале апреля. Два источника, близких к Кремлю, называют это окончательным решением. Главная причина - участившиеся случаи вербовки граждан и несовершеннолетних для противоправной деятельности.
В отношении основателя Telegram Павла Дурова расследуется уголовное дело по статье о содействии террористической деятельности. Ч. 1.1 ст. 205.1 УК России предусматривает от восьми лет до пожизненного лишения свободы. Сам Дуров связал это с попыткой подавить право на частную жизнь и свободу слова.
Блокировке предшествовали постепенные ограничения работы мессенджера. С 10 февраля власти начали замедлять Telegram, а ранее ограничили голосовые звонки, объясняя это защитой граждан от мошенничества и вовлечения в противоправную деятельность.
#Telegram #Блокировка #Россия
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🛡 Практический воркшоп: Оценка состояния ТЗИ + Приказ ФСТЭК России № 117
Требования ФСТЭК России по технической защите информации (ТЗИ) ужесточаются: с 2025 г. регулятор может требовать настройки СЗИ, журналы событий, протоколы аудита + ко всему Пункт 32 Приказа ФСТЭК России №117 обязывает проводить оценку раз в 6 месяцев и начиная с 1.08.2026 подавать первые отчеты.
😱 Как каждый раз не делать это вручную и не тратить на сборы 2 недели?
5 марта в 11:00 приглашаем на воркшоп где мы превратим подготовку к проверкам ФСТЭК из аврала в автоматический процесс.
Артём Четвертной, руководитель отдела экспертизы SECURITM, на практике покажет:
✅ Связка «Метрики → Меры → Требования»: Сквозной процесс от технических показателей до выполнения требований ФСТЭК России.
✅ Управление свидетельствами: Как вести учет всех свидетельств аудита и документации по ИБ в одном месте.
✅ Отчетность «в три клика»: Как быстро формировать необходимые по Методике ТЗИ и Приказа ФСТЭК России №117, делая это частью общей системы управления ИБ, а не отдельным процессом.
✅ ТЗИ под контролем: Как автоматически собирать метрики с интегрированных СЗИ и напрямую влиять на итоговую оценку соответствия.
Практика со спикером в Community SECURITM: вы выполните пошаговые действия, разберётесь в инструменте и сразу примените знания на практике.
➡️ Регистрируйтесь уже сейчас!
😈 Сатанисты, оккультисты и нейросети: Госдума собрала полный комплект врагов традиционных ценностей
В Госдуме назвали главные интернет-угрозы для россиян: искусственный интеллект и сатанизм («Международное движение сатанизма» признано экстремистским и запрещено в РФ). На круглом столе по защите ценностей депутаты и духовенство искали способы оградить общество от влияния алгоритмов и оккультизма.
Депутат Яна Лантратова заявила, что её всерьёз встревожила соцсеть для ботов Moltbook, где ИИ якобы создаёт «онлайн-государство» и пишет «манифесты о зачистке людей». Николай Бурляев признался, что сильно «отстал от жизни», и призвал принять закон о запрете «выхода ИИ из-под контроля». Депутат Олег Леонов поспешил успокоить коллег, заявив, что никакого ИИ не существует — это лишь маркетинговый термин и результат «кривых рук программистов».
РПЦ требует быстрее принять закон против рекламы магов и колдунов. Текст документа согласовали, но в Думу пока не внесли. Религиозные организации также настаивают на включении представителей в общественные советы при органах власти. В Роспотребнадзоре пообещали проверить книжные ярмарки, где торговали литературой о сатанизме.
#Госдума #ИИ #регулирование
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
За последний год общее число кибератак на российский бизнес выросло на 25%. Почти половина из них оказалась успешной: сбои в ИТ-системах, простои, потери данных. Каждая четвёртая атакапривела к серьёзным последствиям для бизнеса. К прямым убыткам добавляются штрафы, восстановление инфраструктуры, судебные споры и отток до 40–60% клиентской базы в течение квартала. Репутационные потери при этом — самые дорогие и трудноизмеримые.
СберУниверситет совместно с компанией Positive Technologies запускают новый поток программы «Информационная безопасность бизнеса». Это обучение для руководителей без технического бэкграунда, которым важно принимать обоснованные решения и выстраивать киберустойчивость компании через стратегию, а не через настройки оборудования.
Участники разберутся, как информационная безопасность влияет на ключевые бизнес-показатели, научатся интегрировать ИБ в бизнес-планирование и говорить с ИТ- и ИБ-командами на одном языке — задавать правильные вопросы и контролировать реализацию мер защиты.
Сформируйте стратегию киберустойчивости своего бизнеса — оставьте заявку на сайте и получите консультацию.
🔓 Рынок 0day: как продают уязвимости за миллионы
Zero-day — уязвимость в программе, о которой разработчик еще не знает. Патча нет, защиты нет, а у атакующего уже есть путь внутрь.
Именно такой доступ и продают.
Схема рынка простая:
Исследователь находит баг → брокер проверяет и продает → покупатель получает доступ
Что влияет на цену? Главный фактор, нужно ли жертве что-то сделать.
• Атака с кликом — от $500 000
Жертва должна открыть ссылку, вложение или сообщение.
Звучит как мелочь, но такой клик часто легко организовать через фишинг, подставной контакт или просто хорошо написанное письмо.
• Без единого клика — от $1 500 000
Сообщение пришло, и устройство уже скомпрометировано.
Жертва ничего не открывала, не нажимала и даже не смотрела на экран. Такие уязвимости стоят дороже всего, потому что советы в духе «будь осторожен» здесь почти не работают.
• Полная цепочка под ключ — от $4 000 000
Речь не про одну уязвимость, а про связку из нескольких багов, собранных в готовый маршрут атаки:
сначала выполняется код в приложении, потом атака выходит из изоляции, затем получает права администратора.
Результат: полный контроль над устройством, без действий со стороны жертвы и почти без следов. Покупатель получает готовый инструмент и просто указывает цель.
🤑 Покупатели на таком рынке разные: спецслужбы, военные подрядчики, корпоративная разведка и криминальные группы.
Иногда один и тот же инструмент в итоге оказывается сразу у всех.
@ZerodayAlert
Инсайдеры? Нет, спасибо. Как ML ловит не ярлыки, а злоумышленников
Маркетинг вокруг «инсайдерских рисков» скрывает простую истину. Инфраструктуре неважно, кто действует: сотрудник или хакер. Внутри системы ярлыки бесполезны, ведь риск определяют действия - запуск процессов, сетевые соединения, нетипичные логины и так далее. Нужно анализировать паттерны поведения, а не искать виноватых по ролям.
SOC тонут в телеметрии, злоумышленникам легко обойти репутационные списки хешей, IP-адресов, имитируя поведение обычных пользователей. Поведенческий анализ выявляет аномалии там, где традиционные инструменты видят лишь привычный фон. Даже легитимный шаг в необычном контексте помогает остановить атаку до ущерба.
Алексей Потапов из экспертного центра безопасности Positive Technologies (PT ESC) в статье на Securitylab привел практические сценарии того, как преднамеренные действия инсайдера проявляются внутри инфраструктуры и каким образом они фиксируются средствами мониторинга.
@SecLabNews
⏱️Интернет на выходные: выключить нельзя оставить
В медиапространстве активно обсуждают инициативу депутата Николая Арефьева, которую многие пересказали как предложение ввести «цифровые выходные» ради здоровья нации. Якобы отключение Сети на несколько дней или хотя бы на выходные спасёт зрение и нервы граждан, а также убережёт их от игромании. Сам парламентарий позже уточнил, что его слова исказили: речь шла лишь о гипотетическом отключении «на час», а не на недели.
Идея сразу же столкнулась с критикой даже внутри Госдумы. Первый замглавы комитета по информполитике Антон Ткачев назвал её вредной для экономики и разработки софта и напомнил, что интернет - это базовая инфраструктура для работы госуслуг, банков и доставки. По его логике, такую «заботу» можно довести до абсурда, предлагая отключать электричество или перекрывать дороги.
История вновь подсветила разницу между личной цифровой гигиеной и административным принуждением. Да, учёные подтверждают пользу цифрового детокса, но как добровольного эксперимента. Превращать же эту идею в общеобязательную меру - значит не замечать, что интернет давно стал не развлечением, а базовой средой для жизни и работы, отключение которой обойдётся дороже любых гипотетических выгод.
#цифровыевыходные #интернет #законодательство
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Топ редких мессенджеров в мире: кто и как общается
В разных странах доминируют платформы, о которых мы не слышали:
🇻🇳 Zalo — Вьетнам
Чаты, госуслуги, платежи, бизнес. Фактически цифровая инфраструктура повседневной жизни.
🇦🇪 BOTIM — ОАЭ / Персидский залив
Рост популярности начался после ограничений VoIP и видеозвонков в WhatsApp.
🇵🇰 IMO — Пакистан, Бангладеш, части Африки
Применяют для международных звонков.
🇨🇭 Threema — Швейцария / Европа
Минимизация сбора персональных данных, сильный акцент на приватность.
🇫🇷 Olvid — Франция
Архитектура без привязки к номеру телефона, ставка на безопасность.
🇮🇷 Bale / Soroush / Rubika — Иран
Национальные платформы, сформированные регуляторной средой.
🇰🇷 Band — Южная Корея / Азия
Сообщества, группы, координация, социальная коммуникация.
🇯🇵 Mixi — Япония
Гибрид социальной сети и мессенджера.
Отдельная вселенная — решения для приватности:
🌍 Session — использует децентрализацию и анонимность
🌍 Briar — работает без серверов (Tor / mesh)
🌍 Element (протокол Matrix) — распределенная архитектура, где коммуникационная сеть не принадлежит одной компании
🌍 Wire — создан с фокусом на безопасность и поддержку множества личных устройств
При этом есть и местные лидеры, которые неизвестны в мире:
🇯🇵 LINE — стандарт общения в Японии
🇰🇷 KakaoTalk — инфраструктура коммуникаций в Южной Корее
🌍 iMessage — де-факто стандарт среди пользователей iPhone в США
Протокол Matrix умеет соединяться с внешними системами: Slack, Telegram, IRC, Discord, WhatsApp. В итоге Matrix является коммуникационным хабом.
Выбор мессенджера часто не про технологии. Люди выбирают приложение, потому что получают:
— доступность звонков
— наличие собеседников
— местные привычки
— доверие к платформе
— встроенные сервисы (платежи, госуслуги, экосистемы)
Интересный вопрос:
вы выбираете мессенджер или цифровая экосистема страны подталкивает вас к выбору мессенджера?
🛡Приказ президента vs военная реальность: Claude оказался незаменим
Всего через несколько часов после того, как Дональд Трамп потребовал немедленно прекратить использование продуктов Anthropic, американские военные продолжили применять модель Claude в совместной операции США и Израиля против Ирана. По данным СМИ, ИИ использовался для разведывательного анализа, выбора целей и моделирования боевых сценариев.
Трамп назвал Anthropic «радикально левой ИИ-компанией», а министр обороны Пит Хегсет обвинил её в «высокомерии и предательстве», потребовав полный и неограниченный доступ ко всем моделям. Впрочем, сам же признал: мгновенно отключить Claude не получится - военным дали до шести месяцев на переход к другому поставщику.
Место Anthropic уже делят конкуренты: Сэм Альтман договорился с Пентагоном о развёртывании ChatGPT, а Илон Маск ранее заключил контракт на использование Grok в закрытой военной инфраструктуре.
#ИскусственныйИнтеллект #Anthropic #Пентагон
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🥸 Ваш телефон сходил на досмотр и вернулся со шпионом. Как ResidentBat взламывает Android за минуты
Исследователи выявили новое шпионское ПО ResidentBat для Android, которое применялось против журналистов и активистов. Главная особенность: атака требует физического доступа к телефону. Злоумышленники могут заразить устройство, если получат его на несколько минут - например, на границе или контрольно-пропускном пункте. Установка происходит через ADB (Android Debug Bridge) без использования интернета.
После установки ResidentBat дает полный контроль над данными телефона: перехватывает звонки и СМС, получает доступ к зашифрованным мессенджерам, записывает с микрофона, снимает скриншоты и выгружает файлы. Критически опасна функция удаленного стирания устройства - для журналистов это грозит потерей материалов и контактов источников. Разработчики используют инфраструктуру в Европе и России с узлами в Нидерландах, Германии, Швейцарии.
Исследователи советуют в первую очередь убрать саму возможность такой установки: отключить USB-отладку, не передавать разблокированный смартфон посторонним, не ставить APK из непроверенных источников и не выключать Google Play Protect. Для дополнительной защиты упоминается Android Advanced Protection Mode, а для сетевого мониторинга полезно отслеживать подозрительные HTTPS-подключения к узлам с самоподписанным сертификатом CN=server на нетипичных портах.
#Android #кибершпионаж #ResidentBat
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🧟VPN с российской пропиской: 16 приложений под подозрением
Исследователи RKS Global проверили 87 популярных в России бесплатных VPN-приложений и выяснили, что 16 из них отправляют данные на серверы внутри страны. Проверка шла с октября по декабрь 2025 года и охватила 69 Android-приложений и 18 для iOS.
Во всех 16 случаях использовалась Яндекс.Метрика. Через неё, по данным авторов исследования, могут передаваться сведения об устройстве, сети, местоположении и посещаемых сайтах. Одно приложение, как утверждается, дополнительно отправляло данные на собственные российские серверы.
Авторы отмечают, что часть трафика не поддалась расшифровке, некоторые Android-приложения были защищены от декомпиляции, а iOS-приложения не позволяют провести такой разбор в принципе. Список приложений для проверки собирали по данным App Store и Google Play, поисковой выдаче, аналитическим платформам и профильным рейтингам.
#VPN #Кибербезопасность #Приватность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🥹Анонимности больше нет. ИИ научился находить ваше реальное имя по случайным комментариям
Большие языковые модели вышли на новый уровень деанонимизации. Исследование Саймона Лермена показало, что современные ИИ-системы способны сопоставлять анонимные аккаунты с реальными людьми по нескольким разрозненным публикациям в интернете. Речь уже не о ручном OSINT-разборе отдельных случаев, а о масштабируемом подходе, который можно применять на уровне целых платформ.
В экспериментах использовали данные Hacker News, Reddit, LinkedIn и обезличенные интервью ученых. В одном из сценариев модель восстанавливала связь между профилем Hacker News и LinkedIn после удаления прямых идентификаторов: сначала отбирала 100 наиболее вероятных кандидатов, затем проводила дополнительную проверку и выбирала лучший вариант. В тестах с Reddit ИИ заново объединял искусственно разделенные фрагменты истории одного аккаунта, а при росте выборки до десятков тысяч кандидатов точность снижалась постепенно, без резкого падения.
Отдельно автор проверил метод на наборе Anthropic Interviewer: модель смогла установить личности 9 из 125 участников. Вывод исследования выглядит довольно прямолинейно: даже редкое хобби, город, место работы или участие в конференции уже формируют уникальный цифровой отпечаток. По мере развития ИИ стоимость такой идентификации будет снижаться, а риски для анонимности, целевого фишинга и других атак, наоборот, расти.
#кибербезопасность #анонимность #LLM
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🆕 Еженедельный обзор киберновостей
На этой неделе искусственный интеллект окончательно вышел за рамки лабораторий - его уже вербуют в армию, обвиняют в биржевых обвалах и ловят на развязывании ядерных войн в симуляциях. Пока корпорации и правительства делят ИИ между собой - собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
ФБР уничтожило хакерский форум RAMP, но вместо одной площадки появилось десять — вымогатели рассредоточились и стали ещё менее уязвимы для правоохранителей.
Пентагон потребовал снять ограничения с Claude для военных нужд, однако Anthropic отказалась — и получила жёсткий ответ от администрации Трампа, а контракт в итоге ушёл Grok от Илона Маска.
Команда CrowdStrike зафиксировала, что в 2025 году хакеры тратят на взлом в среднем 27 секунд и обходятся без традиционных вирусов — антивирусы против таких атак практически бессильны.
В открытых Wi-Fi сетях обнаружена уязвимость в стандарте, позволяющая соседу перехватывать историю браузера через атаку «человек посередине» на уровне MAC-адресов.
В симуляциях кризисных сценариев крупнейшие языковые модели инициировали ядерную эскалацию в 95% случаев — исследование поставило острый вопрос о допуске ИИ к военным решениям.
🇷🇺В России
Шифровальщик C77L, пришедший на смену закрытому Phobos, методично уничтожает резервные копии и базы 1С российского бизнеса — с марта 2025 года группировка провела не менее 40 атак, используя слабые пароли и открытый RDP как главную точку входа.
Роскомнадзор заблокировал уже 469 VPN-сервисов — масштаб ограничений вырос на 31% по сравнению с 2024 годом, а с осени нарушителям грозят штрафы до 500 тысяч рублей за рекламу таких сервисов.
Счётная палата выявила системные нарушения при госзакупках программного обеспечения: цены на один и тот же софт в разных контрактах расходятся в два раза и более, а стоимость отдельных лицензий превышает рекомендованную производителем почти в 44 раза.
Российский суд оштрафовал Google на астрономическую сумму, не существующую во всей наблюдаемой вселенной — кассационная жалоба компании отклонена, и прецедент ставит под вопрос саму логику подобных санкций.
Центробанк пригрозил аудиторам исключением из реестра, если те не готовы вкладывать миллионы в собственную информационную безопасность — регулятор вынуждает участников рынка выбирать между инвестициями в ИБ и потерей права на работу.
ℹ️Новости в сфере ИБ
Исследователи Tenable обнаружили тайпсквоттинговый npm-пакет, который сдаёт пароли с 50 тысяч систем ещё до запуска кода — достаточно было одной опечатки при установке зависимости.
В коде Claude Code найдены три уязвимости, позволяющие через вредоносный коммит запустить произвольный код на машинах всей команды — патч уже выпущен, но проблема вскрыла риски ИИ-инструментов в CI/CD.
Критические zero-day уязвимости в оборудовании Cisco позволяют получить полный контроль над корпоративными сетями в обход аутентификации — CISA выпустила экстренную директиву.
Хакеры начали использовать зону .arpa для размещения фишинговых ссылок: блокировать такие домены нельзя, поскольку это обрушит глобальную систему DNS.
Группа Cloud Atlas пять раз заходила в одну и ту же систему через альтернативные потоки данных NTFS после фишинговой атаки — специалисты Solar 4RAYS зафиксировали рекордную настойчивость APT-группировки.
📖 Читайте на SecurityLab
ИИ-агент живёт в Telegram и сам разбирает почту, планирует встречи и пишет отчёты — разбираемся, как устроен OpenClaw, почему репозиторий собрал 175 000 звёзд за три месяца и чем за это придётся заплатить.
Что реально лежит в арсенале пентестера в 2026 году — 50 инструментов, от классического Nmap до ИИ-агентов, которые сами планируют атаку и пишут отчёт.
Если Telegram признают экстремистской организацией, логотип в подвале сайта, реклама в каналах и подписка Premium превратятся в юридические риски для бизнеса и авторов — разобрали, что ломается первым и что делать уже сейчас.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила👇
@SecLabNews
😄Разработчик случайно взломал тысячи гаджетов DJI по всему миру
Обычный эксперимент с «умной» техникой обернулся глобальной проблемой: разработчик из Испании, пытавшийся подключить робот-пылесос DJI Romo к контроллеру PlayStation 5, случайно получил доступ к тысячам чужих устройств по всему миру.
Написанное с помощью ИИ приложение вместо одного пылесоса открыло управление примерно 6,7 тыс. гаджетов в 24 странах, а после выяснилось, что тот же серверный контур обслуживает и портативные электростанции DJI. В сумме доступными оказались более 10 тыс. устройств, включая камеры, карты помещений, серийные номера, IP-адреса и другую служебную информацию.
По словам исследователя, для обхода PIN-защиты хватало 14-значного кода. DJI после уведомления закрыла уязвимость, но история снова показала, насколько рискованной может быть облачная инфраструктура IoT.
#DJI #IoT #Кибербезопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Telegram — экстремистская организация? Разбор самого мрачного сценария для России.
В Госдуме снова заговорили о признании Telegram экстремистской организацией. Грань между «просто мессенджером» и «запрещенной платформой» в России стирается быстро.
Но что это значит на практике? Это не просто блокировка. Это токсичный актив.
Разбираем по полочкам механику процесса, как это работает в РФ:
🔑 Premium и Stars: Почему любая оплата может стать «финансированием экстремизма». Чем рискуют обычные пользователи и бизнес.
📢 Реклама у блогеров: Почему рынок мгновенно схлопнется, а маркировка рекламы превратится в самооговор.
🤖 Чат-боты и API: Как корпоративная автоматизация становится «обеспечением деятельности» запрещенной структуры. И почему DPI сломает webhookи.
📝 План B: 5 шагов, которые нужно сделать прямо сейчас, если ваша операционка завязана на ТГ.
Пользователь рискует меньше, пока просто читает. Бизнес рискует всегда, потому что оставляет след в бухгалтерии и комплаенсе.
Читать статью - https://www.securitylab.ru/analytics/569811.php
Dow Jones −822 пункта: как один пост на Substack «выключил» Уолл-стрит
Публикация на Substack от небольшой исследовательской компании Citrini Research спровоцировала обвал Dow Jones на 822 пункта. Это был даже не прогноз — лишь гипотетический сценарий «глобального кризиса интеллекта» к 2028 году, в котором ИИ уничтожает премию за человеческий интеллект и запускает волну массовой безработицы среди белых воротничков. Главный парадокс: что если ИИ настолько хорош для экономики, что на самом деле плох для неё?
Рынок отреагировал так, будто сценарий уже сбывается. IBM рухнула на 13% - худший день с 2000 года. Софтверные гиганты Datadog, CrowdStrike и Zscaler потеряли более 9% каждая. DoorDash просел на 6,6% - его назвали «образцовым примером» компании-посредника, которую заменят ИИ-агенты. Под давлением оказались частные кредиторы, банки и управляющие капиталом. Золото взлетело на 2,9% до $5205 за унцию.
Паника наложилась на новые тарифы Трампа - повышение глобальной пошлины до 15%, - но аналитики считают главным триггером именно ИИ-страхи. Рынок, по словам инвесторов, «стреляет на любой шорох», и пост на блог-платформе оказался достаточным поводом для масштабной распродажи.
#ИИ #фондовыйрынок #УоллСтрит
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
😕 Борьба за военный ИИ в США выходит на новый уровень
В США разгорается жесткий конфликт вокруг Claude. Министр обороны Пит Хегсет потребовал от Anthropic до вечера 27 февраля открыть военным полный доступ к модели, которая уже используется в самых закрытых системах Пентагона. В противном случае ведомство грозит разрывом контракта, признанием компании риском для цепочки поставок и даже применением Закона о военном производстве.
Anthropic готова работать с военными, но не хочет допускать использование ИИ для массовой слежки за гражданами США и полностью автономного оружия. Для Пентагона это уже вопрос не только технологий, но и контроля: военные не намерены мириться с тем, что частная компания ограничивает сценарии применения ключевой модели.
Проблема в том, что равноценной замены у Пентагона пока нет. Claude считается сильнейшим вариантом для ряда чувствительных задач, включая наступательные кибервозможности, а OpenAI, Google и xAI только пытаются зайти в секретные контуры. Этот спор может изменить весь рынок военного ИИ.
#Anthropic #Pentagon #Claude
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🥸Фраза «паспорт покажите» постепенно уступает место «QR покажите»
Мессенджер Max упростил создание цифрового ID: теперь для его оформления достаточно обновить приложение и авторизоваться через «Госуслуги». Сервис доступен совершеннолетним гражданам РФ в разделе профиля «Цифровой ID». Полученный QR-код обновляется каждые 30 секунд, защищен от скриншотов и открывается только по биометрии владельца телефона (Face ID или отпечаток пальца).
Технология позволяет подтверждать возраст без паспорта на кассах самообслуживания в 70 000 магазинов (включая «Пятерочку», «Магнит», «ВкусВилл») и на пунктах выдачи Ozon. Система работает только на том устройстве, где был создан документ.
Напомним, что использование цифрового ID в Max стало официально легальным после принятия поправок в закон «Об информации» в декабре 2025 года. Новые нормы приравнивают сканирование QR-кода в приложении к предъявлению физического паспорта при покупке товаров категории 18+. Юридическая база полностью закреплена Госдумой и Советом Федерации.
#цифровойID #Max #безопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
😐Разрыв в три месяца: почему CVE больше не дает полной картины
Аналитики Bitsight изучили, как Китай выстраивает собственный контур учёта уязвимостей на фоне сбоев вокруг CVE и NVD. Когда у американской NVD начались проблемы, а финансирование программы CVE оказалось под вопросом, внимание к альтернативным базам резко выросло.
Ключевые источники в КНР – две госбазы: CNNVD (связана со структурами при МГБ Китая) и CNVD (ведёт CNCERT). Они работают параллельно, используют свои идентификаторы и по-разному наполняются. Внутри много данных из CVE, но между собой записи не синхронизируются, а опечатки и разный формат полей намекают на ручную обработку, из-за чего автоматическая корреляция становится болью.
Интереснее всего случаи, когда записи в CNNVD и CNVD появлялись раньше, чем уязвимости становились публичными в каталоге CVE. Таких записей около 1400, в среднем с форой примерно на три месяца. Это подогревает опасения, что Китай получает фору и может эксплуатировать уязвимости еще до того, как они становятся публичными в CVE; среди примеров упоминаются Siemens, Kubernetes, SAP и WordPress-плагины.
#уязвимости #кибербезопасность #CVE
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
😏«Государство, которое боится своего народа»: Дуров ответил на уголовное дело
Действия сооснователя Telegram Павла Дурова расследуются в рамках уголовного дела о содействии террористической деятельности. Речь идет о возможной ответственности по ч.1.1 ст. 205.1 УК РФ. В основе претензий, как утверждается, история про использование мессенджера в преступной активности и отсутствие реакции администрации на требования российских ведомств, в том числе на запросы об удалении противоправного контента.
Пресс-секретарь президента Дмитрий Песков подтвердил, что Кремль в курсе. По его словам, силовые ведомства фиксируют нарушения и нежелание администрации Telegram взаимодействовать с российскими властями, а решения о дальнейших шагах принимают профильные органы. Вопрос о блокировке мессенджера, подчеркнул он, находится вне компетенции Кремля.
Павел Дуров в ответ заявил, что власти, по его мнению, каждый день придумывают новые предлоги для ограничения доступа россиян к Telegram. Он связал происходящее с попытками подавить право на конфиденциальность и свободу слова и назвал ситуацию «печальным зрелищем», сравнив ее с поведением государства, которое боится собственного народа.
#Telegram #Дуров #цифроваяполитика
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🧟Руссинович и Хансельман: индустрия сама роет себе яму, сокращая джунов
Топ-менеджеры Microsoft предупреждают: ИИ-инструменты могут уничтожить будущее профессии разработчика. Технический директор Azure Марк Руссинович и вице-президент Скотт Хансельман опубликовали статью, в которой указывают - компании массово сокращают найм джунов, и через несколько лет некому будет становиться опытными инженерами.
Проблема в асимметрии. ИИ-агенты помогают опытным разработчикам, но тормозят рост начинающих, превращая их в надсмотрщиков за машинным кодом. При этом сам код нередко оказывается плохим - с багами, дублированием и ошибками, которые агент уверенно выдаёт за успех. Распознать такое способен только опытный инженер.
Выход авторы видят в наставничестве - опытные разработчики должны работать в паре с джунами, совместно управляя ИИ. Парадокс в том, что сама Microsoft в прошлом году провела крупные сокращения именно среди разработчиков, и пилотный проект по наставничеству внутри компании, по словам Руссиновича, «только запускается».
#ИИ #разработка #Microsoft
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Традиционно праздник 23 февраля ассоциируется с танками и парадами. Люди поздравляют солдат на земных границах, забывая о цифровых рубежах. В сети круглосуточно кипят невидимые бои. Современный киберфронт постоянно держит удар, отражает атаки хакеров и спасает критические базы данных. Инженеры сидят за мониторами вместо окопов, уберегая привычный мир от хаоса упавших серверов. Поздравляем сисадминов, безопасников, специалистов техподдержки и разработчиков. Желаем стопроцентного аптайма, крепкого железа, непробиваемых фаерволов и свежих бэкапов.
Ну и крепко жмем руку всем остальным парням по ту сторону дисплея. Оставайтесь прочной защитой от внешних невзгод и самым надежным тылом для родных.
🆕 Еженедельный обзор киберновостей
На этой неделе хакеры не давали покоя ни корпорациям, ни правительствам: Ivanti превратилась в парадный вход для атак по всему миру, а Белый дом решил отвечать на киберугрозы наступательными операциями силами частных компаний. Европа объявила об отказе от «цифрового пацифизма», Telegram в России балансирует на грани блокировки, а Chrome снова латает 0-day — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
Белый дом готовится вести кибервойну руками частных компаний - новая стратегия Трампа меняет правила игры: АНБ и Киберкомандование США переходят от защиты к активным наступательным операциям в интернете.
Европа выходит на тропу кибервойны - Брюссель официально отказывается от роли «терпилы» в мировом интернете и готовит доктрину наступательных киберопераций.
Фальшивые вышки, «нулевой клик» и взломанный телефон премьера Испании - спустя пять лет следователи установили, кто именно применил Pegasus против Педро Санчеса, и это настоящий политический детектив.
Ядерный щит США за $140 млрд снова откладывается - программа Sentinel провалила сроки, и старым ракетам Minuteman III придётся нести дежурство дольше запланированного.
Ваша покрышка доложит, где вы были ночью - израильские компании развивают технологии CARINT, позволяющие спецслужбам удалённо подключаться к микрофонам, камерам и датчикам автомобиля.
🇷🇺В России
Хотели замедлить Telegram, а уронили Linux - «чёрные ящики» РКН заблокировали git.kernel.org, лишив российских разработчиков доступа к репозиторию ядра Linux.
Госдума узаконила право спецслужб на глобальный «рубильник» - операторам официально разрешили отключать интернет без ответственности перед клиентами по требованию ФСБ.
Краткий гид по новому раунду блокировки Telegram - Шадаев заявил о доступе иностранных спецслужб к переписке, Telegram назвал это выдумкой, а РКН намекнул на дальнейшее ужесточение ограничений.
Нейросети, липовые заводы и украинский «Офіс» - группировка PseudoSticky атакует российский бизнес через фишинг с поддельными документами и троянами Remcos и DarkTrack RAT.
Госдума хочет заставить операторов связи платить за телефонный фрод - депутат Аксаков предложил обязать операторов возмещать похищенную сумму полностью, операторы выступили против.
🧑💻Новости в сфере ИБ
Хакеры массово атакуют через уязвимости Ivanti - пароли не нужны - zero-day в продуктах Ivanti используется для взлома государственных и медицинских организаций по всему миру, CISA уже выпустила экстренное предупреждение.
В Chrome нашли 0-day в движке обработки шрифтов - первая активно эксплуатируемая уязвимость 2026 года уже используется злоумышленниками, обновление обязательно.
Криптографы ETH Zurich нашли критические дыры в популярных менеджерах паролей - облачная синхронизация оказалась слабым звеном: исследователи показали, как данные утекают прямо из «защищённого» хранилища.
Хакеры спрятали командный сервер в блокчейне Solana - новая схема атаки использует Solana Name Service как нераспознаваемый канал управления вредоносной инфраструктурой.
Cellebrite в Кении, Predator в Анголе - Citizen Lab собрала новую географию коммерческой слежки - нескольких дней под стражей оказалось достаточно, чтобы извлечь все данные с телефона правозащитника.
🏫 Аналитика
Ваши наушники Sony, JBL и Xiaomi могут следить за вами - уязвимости WhisperPair в Google Fast Pair позволяют угнать наушники за 10 секунд и превратить их в маячок или инструмент прослушки.
Семь математических задач, которые не решит даже ИИ - от гипотезы Коллатца до гипотезы Римана: задачи, за которые Институт Клэя обещает миллион долларов, а математики бьются столетиями.
P против NP и другие задачи, угрожающие всей криптографии - если P = NP окажется правдой, современное шифрование рухнет. Объясняем, почему это важно не только для математиков.
Газлайтинг: как распознать манипуляцию и не потерять опору - какие фразы должны насторожить, почему разговор не помогает и что реально работает против систематического искажения реальности.
@SecLabNews