79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🎙Лучше звоните PT ESC. Эпизод 5: базовые данные киберразведки
Вебинар Positive Technologies состоится 12 марта в 14:00 (МСК)
Проверка вердиктов и загрузка фидов в СЗИ — процессы понятные. Но что делать, когда вы только зафиксировали подозрительную активность и не знаете, с чего начать? Или когда индикаторы уже сработали, а дополнительной информации об угрозе нет?
В пятом эпизоде серии про threat intelligence Денис Кувшинов, руководитель Департамента TI в PT ESC сосредоточится именно на этих сценариях и на примере TI-портала PT Fusion покажет, как самостоятельно расширить контекст по угрозе.
Темы вебинара:
➡️Работа с базовыми данными киберразведки в нестандартных ситуациях
➡️Методы исследования данных для расширения контекста по угрозе
➡️Практические сценарии работы в PT Fusion
Ждём специалистов SOC всех уровней, а также тех, кто занимается реагированием на инциденты, их расследованием и киберразведкой.
Узнайте, как усовершенствовать алгоритмы обработки данных о киберугрозах и оптимизировать процессы мониторинга.
🍎 Apple блокирует аккаунты российских депутатов-«санкционников»
Блокировки Apple ID, о которых сообщали ещё в феврале, добрались до депутатов Госдумы под санкциями США. Трое парламентариев рассказали о проблемах: кто-то наткнулся на блокировку при оплате подписки, кто-то получил уведомление без видимого повода. Публично признавать это готовы единицы - большинство предпочитает анонимность.
Те, кого блокировки не затронули, комментируют охотнее. Депутат Роза Чемерис («Новые люди») заявила, что аккаунтов Apple у неё нет вовсе. Виталий Милонов («Единая Россия») при журналисте оплатил покупку и получил чек - и заодно раскритиковал сам смартфон. Единственный политик, открыто признавший блокировку, - сенатор Дмитрий Рогозин: ещё 11 февраля он написал в Telegram о письме Apple «на старую заброшенную почту» и назвал технику компании «шпионским оборудованием».
Эксперты указывают, что Apple технически почти не способна получить паспортные данные через российских операторов — а значит, неизбежны ошибки и блокировки тёзок. Аналитики также называют сам подход спорным: даже в случае Ирана до блокировок аккаунтов дело не доходило. В качестве обходного пути называют регистрацию нового аккаунта с привязкой к другой стране. Итог для подсанкционного пользователя прост: либо смена аккаунта, либо отказ от техники Apple.
#Apple #Санкции #Госдума
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Встреча без галстуков: обсудим будущее DevSecOps
19 марта в Москве УЦСБ проведет камерную встречу профессионального сообщества по безопасной разработке. В атмосфере дружеского квартирника эксперты отрасли подведут итоги 2025 года, расскажут о трендах отрасли и поделятся прогнозами развития DevSecOps.
Вас ждут честные истории из практики экспертов Лаборатории Касперского, СберТеха, Яндекса и других компаний.
В программе:
▪️Диванная дискуссия «Как жить с DevSecOps в 2026 году: честный разговор о зрелости, рисках и реальных изменениях»
▪️Секции докладов от экспертов и 10-минутных откровений про сложные кейсы и извлеченные из них уроки
Стратегический партнер события — «Солар».
Подробнее ознакомиться с программой и зарегистрироваться можно на сайте🔗
🤔«Мамонт» нашёл новую жертву — мессенджер MAX и его доверчивые чаты
В мессенджере MAX зафиксирован всплеск активности мошенников, распространяющих Android-троян «Мамонт». Злоумышленники атакуют домовые, родительские чаты и сообщества дачников — пользуясь притоком аудитории из Telegram.
Сначала взламывают аккаунт реального участника чата, затем от его имени публикуют душещипательное сообщение — например, об аварии с «общими знакомыми» — и ссылку на якобы фотографии. Файл оказывается установщиком трояна, который крадёт платёжные данные и перехватывает SMS с банковскими кодами.
Однако в пресс-службе MAX сообщение опровергли: специалисты Центра безопасности заявили, что проактивно выявляют и блокируют вредоносное ПО, а данные пользователей надёжно защищены.
#MAX #кибербезопасность #мошенники
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
В Москве пройдет кейс-конференция Битрикс24 для крупного бизнеса
26 марта в Москве состоится третья ежегодная кейс-конференция Битрикс24, посвященная автоматизации и цифровым решениям для крупных компаний.
В программе:
— инсайды от топ-менеджеров Битрикс24 и живое общение с разработчиками платформы
— реальные кейсы крупных российских и международных компаний
— демонстрации «живых» корпоративных порталов и решений Битрикс24
— нетворкинг с лидерами отрасли
Выступят представители FM Logistic, Комус, Sminex, ЕВРАЗ, ГК ФСК, Газпромнефть-ЦР и других компаний.
Регистрируйтесь бесплатно. Количество мест ограничено
👁ИИ перестал быть опцией: бигтех начал оценивать сотрудников по работе с нейросетями
Пока многие отрасли только примеряются к ИИ, техиндустрия уже переходит к новому этапу. Крупные компании начинают не просто поощрять использование нейросетей, а измерять, кто и как часто применяет их в работе. В отдельных случаях владение ИИ уже влияет на аттестации, карьерные перспективы и даже наем новых сотрудников.
Речь идет не только о разработчиках. Amazon, Google, Meta, Microsoft и Salesforce все активнее встраивают ИИ в повседневные процессы, от написания кода до продаж, самооценок и внутренних заявок. Где-то менеджеры смотрят на вовлеченность при повышении, где-то появляются трекеры использования, а где-то сотрудников прямо подталкивают к обязательной работе с ИИ-инструментами.
Парадокс в том, что одновременно с давлением растет и тревога: сотрудники понимают, что компании хотят больше продуктивности, но не уверены, что массовая автоматизация не обернется сокращениями. Для бигтеха ставка на ИИ уже стала внутренней проверкой на выживание: если собственный штат не удается пересадить на новые инструменты, продавать такие продукты рынку будет куда сложнее.
#ИИ #Google #рынок_труда
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
❤️ Новые правила КИИ (ПП № 1762): Автоматизируй или проиграешь
05 марта, начало в 11:00
Постановление № 1762 перевернуло привычный порядок категорирования. Теперь вместо него — отраслевые перечни. Как не утонуть в бюрократии и перестроить работу за считанные дни? На вебинаре покажем, как автоматизировать защиту ОКИИ с помощью готового решения:
✅сопоставление сфер деятельности с типовыми отраслевыми объектами КИИ;
✅категорирование по Постановлению №127;
✅автозаполнение формы сведений (приказ ФСТЭК №236);
✅расчёт экономической значимости;
✅автоматическая оценка показателей технической защиты по методике ФСТЭК;
✅моделирование угроз (раздел БДУ или общий перечень);
✅автоформирование регуляторной отчётности.
Сэкономьте месяцы на бумажной работе — переходите на автомат.
🔵 Участие бесплатное. Регистрируйтесь
🥷Нейросеть в погонах. ИИ в России проверят спецслужбы
Правительство разрабатывает законопроект «Об искусственном интеллекте в РФ». Документ вводит понятия суверенной и национальной модели ИИ - первая должна создаваться исключительно в России, гражданами РФ и только на российских данных, без иностранных компонентов. Национальные модели допускают использование зарубежного open-source.
Законопроект обязывает устанавливать ИИ-приложения на все смартфоны и планшеты, маркировать синтетический контент и информировать пользователей о взаимодействии с ботами. «Доверенные» модели для критической инфраструктуры должны пройти сертификацию во ФСТЭК и ФСБ.
Рынок уже обсуждает цену и реализуемость требований: полностью суверенных решений без open-source-компонентов почти нет, а разработка самостоятельной модели уровня мировых лидеров может потребовать сотни миллиардов рублей. Закон может заработать с 1 сентября 2027 года, финальная версия пока проходит согласование в ведомствах.
#ИИ #закон #технологии
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Вышел фильм «Как получить доступ ко всему: реверс-инжениринг» – о том, как любопытство и упорство побеждает ограничения.
Фильм раскрывает феномен реверс-инжиниринга и роль человека в эпоху сложного диджитала. Авторы рассматривают реверс не только как техническую практику, но и как особый тип мышления — стремление разобрать сложную систему, понять её внутреннюю логику и восстановить замысел создателя.
Материалы фильма собраны на основе документов и фактов истории, а также с привлечением экспертов из крупных технологических компаний, для которых реверс-инжиниринг – один из способов развития и повышения безопасности собственных решений.
Понятное кино для всех, кто интересуется технологиями.
Смотреть БЕСПЛАТНО.
Новые вершины ирбиса PT NGFW
🐆❄️Наш ирбис — прирожденный чемпион в мире высоких скоростей. Но чтобы удерживать лидерство, приходится постоянно обновлять личные рекорды.
Новая задача поступила от ЦОД: покорить пиковые нагрузки и обработать миллиарды мельчайших транзакций 📈
На старт вышел новый претендент — модель 3050. В дисциплине «пропускная способность с активным IPS» она завоевала золото, показав абсолютно лучший результат 🥇🚀
Приглашаем вас заглянуть за кулисы этого достижения — на вебинар 5 марта в 11:00. Никакой скучной теории, только живой технический разбор победы 🔧🎥
В программе:
🏁 Архитектура победителя: как устроена платформа, позволяющая сохранять стабильность на «длинных дистанциях» (elephant flows) и молниеносно ускоряться на коротких рывках (UDP 64b).
🏁 Битва за скорость: 100 Гбит/с — предел прочности. Продемонстрируем «гоночный болид» 3050 и объясним, для чего нам потребовался 3D-принтер.
🏁 Новый вызов: remote access VPN.
🏁 Свежая экипировка: обзор возможностей релизов 1.10 и 1.11 — новые инструменты для будущих рекордов.
🕳Власти готовят финальный удар по Telegram
Российские власти определились со сроками полной блокировки мессенджера Telegram. По данным источников, знакомых с обсуждениями в профильных ведомствах, отключение планируют провести в начале апреля. Два источника, близких к Кремлю, называют это окончательным решением. Главная причина - участившиеся случаи вербовки граждан и несовершеннолетних для противоправной деятельности.
В отношении основателя Telegram Павла Дурова расследуется уголовное дело по статье о содействии террористической деятельности. Ч. 1.1 ст. 205.1 УК России предусматривает от восьми лет до пожизненного лишения свободы. Сам Дуров связал это с попыткой подавить право на частную жизнь и свободу слова.
Блокировке предшествовали постепенные ограничения работы мессенджера. С 10 февраля власти начали замедлять Telegram, а ранее ограничили голосовые звонки, объясняя это защитой граждан от мошенничества и вовлечения в противоправную деятельность.
#Telegram #Блокировка #Россия
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🛡 Практический воркшоп: Оценка состояния ТЗИ + Приказ ФСТЭК России № 117
Требования ФСТЭК России по технической защите информации (ТЗИ) ужесточаются: с 2025 г. регулятор может требовать настройки СЗИ, журналы событий, протоколы аудита + ко всему Пункт 32 Приказа ФСТЭК России №117 обязывает проводить оценку раз в 6 месяцев и начиная с 1.08.2026 подавать первые отчеты.
😱 Как каждый раз не делать это вручную и не тратить на сборы 2 недели?
5 марта в 11:00 приглашаем на воркшоп где мы превратим подготовку к проверкам ФСТЭК из аврала в автоматический процесс.
Артём Четвертной, руководитель отдела экспертизы SECURITM, на практике покажет:
✅ Связка «Метрики → Меры → Требования»: Сквозной процесс от технических показателей до выполнения требований ФСТЭК России.
✅ Управление свидетельствами: Как вести учет всех свидетельств аудита и документации по ИБ в одном месте.
✅ Отчетность «в три клика»: Как быстро формировать необходимые по Методике ТЗИ и Приказа ФСТЭК России №117, делая это частью общей системы управления ИБ, а не отдельным процессом.
✅ ТЗИ под контролем: Как автоматически собирать метрики с интегрированных СЗИ и напрямую влиять на итоговую оценку соответствия.
Практика со спикером в Community SECURITM: вы выполните пошаговые действия, разберётесь в инструменте и сразу примените знания на практике.
➡️ Регистрируйтесь уже сейчас!
😈 Сатанисты, оккультисты и нейросети: Госдума собрала полный комплект врагов традиционных ценностей
В Госдуме назвали главные интернет-угрозы для россиян: искусственный интеллект и сатанизм («Международное движение сатанизма» признано экстремистским и запрещено в РФ). На круглом столе по защите ценностей депутаты и духовенство искали способы оградить общество от влияния алгоритмов и оккультизма.
Депутат Яна Лантратова заявила, что её всерьёз встревожила соцсеть для ботов Moltbook, где ИИ якобы создаёт «онлайн-государство» и пишет «манифесты о зачистке людей». Николай Бурляев признался, что сильно «отстал от жизни», и призвал принять закон о запрете «выхода ИИ из-под контроля». Депутат Олег Леонов поспешил успокоить коллег, заявив, что никакого ИИ не существует — это лишь маркетинговый термин и результат «кривых рук программистов».
РПЦ требует быстрее принять закон против рекламы магов и колдунов. Текст документа согласовали, но в Думу пока не внесли. Религиозные организации также настаивают на включении представителей в общественные советы при органах власти. В Роспотребнадзоре пообещали проверить книжные ярмарки, где торговали литературой о сатанизме.
#Госдума #ИИ #регулирование
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
За последний год общее число кибератак на российский бизнес выросло на 25%. Почти половина из них оказалась успешной: сбои в ИТ-системах, простои, потери данных. Каждая четвёртая атакапривела к серьёзным последствиям для бизнеса. К прямым убыткам добавляются штрафы, восстановление инфраструктуры, судебные споры и отток до 40–60% клиентской базы в течение квартала. Репутационные потери при этом — самые дорогие и трудноизмеримые.
СберУниверситет совместно с компанией Positive Technologies запускают новый поток программы «Информационная безопасность бизнеса». Это обучение для руководителей без технического бэкграунда, которым важно принимать обоснованные решения и выстраивать киберустойчивость компании через стратегию, а не через настройки оборудования.
Участники разберутся, как информационная безопасность влияет на ключевые бизнес-показатели, научатся интегрировать ИБ в бизнес-планирование и говорить с ИТ- и ИБ-командами на одном языке — задавать правильные вопросы и контролировать реализацию мер защиты.
Сформируйте стратегию киберустойчивости своего бизнеса — оставьте заявку на сайте и получите консультацию.
🔓 Рынок 0day: как продают уязвимости за миллионы
Zero-day — уязвимость в программе, о которой разработчик еще не знает. Патча нет, защиты нет, а у атакующего уже есть путь внутрь.
Именно такой доступ и продают.
Схема рынка простая:
Исследователь находит баг → брокер проверяет и продает → покупатель получает доступ
Что влияет на цену? Главный фактор, нужно ли жертве что-то сделать.
• Атака с кликом — от $500 000
Жертва должна открыть ссылку, вложение или сообщение.
Звучит как мелочь, но такой клик часто легко организовать через фишинг, подставной контакт или просто хорошо написанное письмо.
• Без единого клика — от $1 500 000
Сообщение пришло, и устройство уже скомпрометировано.
Жертва ничего не открывала, не нажимала и даже не смотрела на экран. Такие уязвимости стоят дороже всего, потому что советы в духе «будь осторожен» здесь почти не работают.
• Полная цепочка под ключ — от $4 000 000
Речь не про одну уязвимость, а про связку из нескольких багов, собранных в готовый маршрут атаки:
сначала выполняется код в приложении, потом атака выходит из изоляции, затем получает права администратора.
Результат: полный контроль над устройством, без действий со стороны жертвы и почти без следов. Покупатель получает готовый инструмент и просто указывает цель.
🤑 Покупатели на таком рынке разные: спецслужбы, военные подрядчики, корпоративная разведка и криминальные группы.
Иногда один и тот же инструмент в итоге оказывается сразу у всех.
@ZerodayAlert
🥹 «Мы просто проверяем связь». Почему мессенджер MAX подозрительно часто интересуется вашим VPN
Пользователи профильного NTC-форума, который посвящен исследованиям интернет-цензуры и обхода блокировок, обратили внимание на сетевую активность российского мессенджера MAX. Речь идет об официальном APK с сайта проекта, трафик которого проверяли через PCAPdroid без root и отдельно в эмуляторе на «чистом» образе системы.
По дампам трафика участники обсуждения заметили, что MAX регулярно обращается сразу к нескольким сервисам для определения внешнего IP-адреса, включая зарубежные api.ipify.org, checkip.amazonaws.com и ifconfig.me. Само по себе обращение к таким сервисам может быть технически оправдано, например для P2P-звонков, но комментаторов насторожило количество проверок и то, что у VK есть собственные STUN-серверы, поэтому необходимость в сторонних, тем более иностранных, выглядит неочевидной.
Отдельные вопросы вызвали исходящие соединения к доменам, связанным с Telegram и WhatsApp, включая main.telegram.org и mmg.whatsapp.net, а также упоминание «триггерных» блокировок, которые часто связывают с Cloudflare и AWS. По версии участников форума, совокупность таких запросов может указывать на проверку сетевой среды: доступности конкурентов, особенностей блокировок и того, выходит ли пользователь в интернет напрямую или через VPN/прокси, что потенциально позволяет детектировать раздельную маршрутизацию и выходные IP.
#MAX #мессенджеры #сетевой_трафик
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🇷🇺РАЭК: К 2030 году Россия может достичь полной технологической независимости
К 2028 году Россия, вероятно, завершит ключевые этапы создания автономной цифровой инфраструктуры, способной работать независимо от глобальной сети в условиях санкций. Такой прогноз дали в РАЭК. В фокусе окажутся развитие суверенного Рунета, модернизация ТСПУ и реализация новых норм закона о «суверенном интернете».
По оценке ассоциации, вложения в цифровой суверенитет могут превысить 1 трлн рублей. Основные средства направят на отечественные дата-центры, облачные платформы и системы управления трафиком. К 2028 году реестр российского ПО, как ожидается, может вырасти до 30 тыс. позиций, а процессоры «Эльбрус» и «Байкал» должны закрыть до 50% потребностей критической инфраструктуры.
В РАЭК при этом считают, что зависимость от поставок из Китая и Индии сохранится, а сама российская модель будет балансировать между контролем, безопасностью и цифровыми правами, вызывая все больше этических споров. К 2030 году Россия, по этому прогнозу, может приблизиться к почти полному технологическому суверенитету в ключевых секторах и начать строить «умный Рунет», где ИИ будет регулировать, предсказывать и фильтровать цифровые потоки.
#цифровойсуверенитет #рунет #кибербезопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
👀23 уязвимости в одном флаконе. Google нашла мощный набор для взлома iPhone
Специалисты Google обнаружили мощный инструмент Coruna для взлома iPhone с iOS 13 по iOS 17.2.1. В наборе содержится 23 уязвимости и пять цепочек эксплуатации. Набор несколько лет переходил между разными группами злоумышленников — сначала использовался в точечном шпионаже, затем в атаках на Украину и в конце концов попал к китайским мошенникам. Уязвимости срабатывают через JavaScript-фреймворк, который загружается со взломанных сайтов скрытым фреймом.
Атаки работали через сайты украинских сервисных компаний, магазинов и интернет-площадок, а также через поддельные китайские страницы о финансах и криптовалютах. Код отключается в режиме Lockdown Mode и приватном режиме. После взлома система проверяет версию iOS и загружает подходящие эксплойты. Вредонос PlasmaLoader встраивается в системный процесс с правами администратора.
Целью последних атак была кража криптоключей и данных банковских счётов – программа ищет QR-коды, фразы восстановления BIP39 и перехватывает MetaMask, Trust Wallet и другие кошельки. Apple рекомендует обновить iOS до последней версии или включить Lockdown Mode.
#кибербезопасность #iOS #эксплойт
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🛡Приказ президента vs военная реальность: Claude оказался незаменим
Всего через несколько часов после того, как Дональд Трамп потребовал немедленно прекратить использование продуктов Anthropic, американские военные продолжили применять модель Claude в совместной операции США и Израиля против Ирана. По данным СМИ, ИИ использовался для разведывательного анализа, выбора целей и моделирования боевых сценариев.
Трамп назвал Anthropic «радикально левой ИИ-компанией», а министр обороны Пит Хегсет обвинил её в «высокомерии и предательстве», потребовав полный и неограниченный доступ ко всем моделям. Впрочем, сам же признал: мгновенно отключить Claude не получится - военным дали до шести месяцев на переход к другому поставщику.
Место Anthropic уже делят конкуренты: Сэм Альтман договорился с Пентагоном о развёртывании ChatGPT, а Илон Маск ранее заключил контракт на использование Grok в закрытой военной инфраструктуре.
#ИскусственныйИнтеллект #Anthropic #Пентагон
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🥸 Ваш телефон сходил на досмотр и вернулся со шпионом. Как ResidentBat взламывает Android за минуты
Исследователи выявили новое шпионское ПО ResidentBat для Android, которое применялось против журналистов и активистов. Главная особенность: атака требует физического доступа к телефону. Злоумышленники могут заразить устройство, если получат его на несколько минут - например, на границе или контрольно-пропускном пункте. Установка происходит через ADB (Android Debug Bridge) без использования интернета.
После установки ResidentBat дает полный контроль над данными телефона: перехватывает звонки и СМС, получает доступ к зашифрованным мессенджерам, записывает с микрофона, снимает скриншоты и выгружает файлы. Критически опасна функция удаленного стирания устройства - для журналистов это грозит потерей материалов и контактов источников. Разработчики используют инфраструктуру в Европе и России с узлами в Нидерландах, Германии, Швейцарии.
Исследователи советуют в первую очередь убрать саму возможность такой установки: отключить USB-отладку, не передавать разблокированный смартфон посторонним, не ставить APK из непроверенных источников и не выключать Google Play Protect. Для дополнительной защиты упоминается Android Advanced Protection Mode, а для сетевого мониторинга полезно отслеживать подозрительные HTTPS-подключения к узлам с самоподписанным сертификатом CN=server на нетипичных портах.
#Android #кибершпионаж #ResidentBat
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🧟VPN с российской пропиской: 16 приложений под подозрением
Исследователи RKS Global проверили 87 популярных в России бесплатных VPN-приложений и выяснили, что 16 из них отправляют данные на серверы внутри страны. Проверка шла с октября по декабрь 2025 года и охватила 69 Android-приложений и 18 для iOS.
Во всех 16 случаях использовалась Яндекс.Метрика. Через неё, по данным авторов исследования, могут передаваться сведения об устройстве, сети, местоположении и посещаемых сайтах. Одно приложение, как утверждается, дополнительно отправляло данные на собственные российские серверы.
Авторы отмечают, что часть трафика не поддалась расшифровке, некоторые Android-приложения были защищены от декомпиляции, а iOS-приложения не позволяют провести такой разбор в принципе. Список приложений для проверки собирали по данным App Store и Google Play, поисковой выдаче, аналитическим платформам и профильным рейтингам.
#VPN #Кибербезопасность #Приватность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🥹Анонимности больше нет. ИИ научился находить ваше реальное имя по случайным комментариям
Большие языковые модели вышли на новый уровень деанонимизации. Исследование Саймона Лермена показало, что современные ИИ-системы способны сопоставлять анонимные аккаунты с реальными людьми по нескольким разрозненным публикациям в интернете. Речь уже не о ручном OSINT-разборе отдельных случаев, а о масштабируемом подходе, который можно применять на уровне целых платформ.
В экспериментах использовали данные Hacker News, Reddit, LinkedIn и обезличенные интервью ученых. В одном из сценариев модель восстанавливала связь между профилем Hacker News и LinkedIn после удаления прямых идентификаторов: сначала отбирала 100 наиболее вероятных кандидатов, затем проводила дополнительную проверку и выбирала лучший вариант. В тестах с Reddit ИИ заново объединял искусственно разделенные фрагменты истории одного аккаунта, а при росте выборки до десятков тысяч кандидатов точность снижалась постепенно, без резкого падения.
Отдельно автор проверил метод на наборе Anthropic Interviewer: модель смогла установить личности 9 из 125 участников. Вывод исследования выглядит довольно прямолинейно: даже редкое хобби, город, место работы или участие в конференции уже формируют уникальный цифровой отпечаток. По мере развития ИИ стоимость такой идентификации будет снижаться, а риски для анонимности, целевого фишинга и других атак, наоборот, расти.
#кибербезопасность #анонимность #LLM
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🆕 Еженедельный обзор киберновостей
На этой неделе искусственный интеллект окончательно вышел за рамки лабораторий - его уже вербуют в армию, обвиняют в биржевых обвалах и ловят на развязывании ядерных войн в симуляциях. Пока корпорации и правительства делят ИИ между собой - собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
ФБР уничтожило хакерский форум RAMP, но вместо одной площадки появилось десять — вымогатели рассредоточились и стали ещё менее уязвимы для правоохранителей.
Пентагон потребовал снять ограничения с Claude для военных нужд, однако Anthropic отказалась — и получила жёсткий ответ от администрации Трампа, а контракт в итоге ушёл Grok от Илона Маска.
Команда CrowdStrike зафиксировала, что в 2025 году хакеры тратят на взлом в среднем 27 секунд и обходятся без традиционных вирусов — антивирусы против таких атак практически бессильны.
В открытых Wi-Fi сетях обнаружена уязвимость в стандарте, позволяющая соседу перехватывать историю браузера через атаку «человек посередине» на уровне MAC-адресов.
В симуляциях кризисных сценариев крупнейшие языковые модели инициировали ядерную эскалацию в 95% случаев — исследование поставило острый вопрос о допуске ИИ к военным решениям.
🇷🇺В России
Шифровальщик C77L, пришедший на смену закрытому Phobos, методично уничтожает резервные копии и базы 1С российского бизнеса — с марта 2025 года группировка провела не менее 40 атак, используя слабые пароли и открытый RDP как главную точку входа.
Роскомнадзор заблокировал уже 469 VPN-сервисов — масштаб ограничений вырос на 31% по сравнению с 2024 годом, а с осени нарушителям грозят штрафы до 500 тысяч рублей за рекламу таких сервисов.
Счётная палата выявила системные нарушения при госзакупках программного обеспечения: цены на один и тот же софт в разных контрактах расходятся в два раза и более, а стоимость отдельных лицензий превышает рекомендованную производителем почти в 44 раза.
Российский суд оштрафовал Google на астрономическую сумму, не существующую во всей наблюдаемой вселенной — кассационная жалоба компании отклонена, и прецедент ставит под вопрос саму логику подобных санкций.
Центробанк пригрозил аудиторам исключением из реестра, если те не готовы вкладывать миллионы в собственную информационную безопасность — регулятор вынуждает участников рынка выбирать между инвестициями в ИБ и потерей права на работу.
ℹ️Новости в сфере ИБ
Исследователи Tenable обнаружили тайпсквоттинговый npm-пакет, который сдаёт пароли с 50 тысяч систем ещё до запуска кода — достаточно было одной опечатки при установке зависимости.
В коде Claude Code найдены три уязвимости, позволяющие через вредоносный коммит запустить произвольный код на машинах всей команды — патч уже выпущен, но проблема вскрыла риски ИИ-инструментов в CI/CD.
Критические zero-day уязвимости в оборудовании Cisco позволяют получить полный контроль над корпоративными сетями в обход аутентификации — CISA выпустила экстренную директиву.
Хакеры начали использовать зону .arpa для размещения фишинговых ссылок: блокировать такие домены нельзя, поскольку это обрушит глобальную систему DNS.
Группа Cloud Atlas пять раз заходила в одну и ту же систему через альтернативные потоки данных NTFS после фишинговой атаки — специалисты Solar 4RAYS зафиксировали рекордную настойчивость APT-группировки.
📖 Читайте на SecurityLab
ИИ-агент живёт в Telegram и сам разбирает почту, планирует встречи и пишет отчёты — разбираемся, как устроен OpenClaw, почему репозиторий собрал 175 000 звёзд за три месяца и чем за это придётся заплатить.
Что реально лежит в арсенале пентестера в 2026 году — 50 инструментов, от классического Nmap до ИИ-агентов, которые сами планируют атаку и пишут отчёт.
Если Telegram признают экстремистской организацией, логотип в подвале сайта, реклама в каналах и подписка Premium превратятся в юридические риски для бизнеса и авторов — разобрали, что ломается первым и что делать уже сейчас.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила👇
@SecLabNews
😄Разработчик случайно взломал тысячи гаджетов DJI по всему миру
Обычный эксперимент с «умной» техникой обернулся глобальной проблемой: разработчик из Испании, пытавшийся подключить робот-пылесос DJI Romo к контроллеру PlayStation 5, случайно получил доступ к тысячам чужих устройств по всему миру.
Написанное с помощью ИИ приложение вместо одного пылесоса открыло управление примерно 6,7 тыс. гаджетов в 24 странах, а после выяснилось, что тот же серверный контур обслуживает и портативные электростанции DJI. В сумме доступными оказались более 10 тыс. устройств, включая камеры, карты помещений, серийные номера, IP-адреса и другую служебную информацию.
По словам исследователя, для обхода PIN-защиты хватало 14-значного кода. DJI после уведомления закрыла уязвимость, но история снова показала, насколько рискованной может быть облачная инфраструктура IoT.
#DJI #IoT #Кибербезопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Telegram — экстремистская организация? Разбор самого мрачного сценария для России.
В Госдуме снова заговорили о признании Telegram экстремистской организацией. Грань между «просто мессенджером» и «запрещенной платформой» в России стирается быстро.
Но что это значит на практике? Это не просто блокировка. Это токсичный актив.
Разбираем по полочкам механику процесса, как это работает в РФ:
🔑 Premium и Stars: Почему любая оплата может стать «финансированием экстремизма». Чем рискуют обычные пользователи и бизнес.
📢 Реклама у блогеров: Почему рынок мгновенно схлопнется, а маркировка рекламы превратится в самооговор.
🤖 Чат-боты и API: Как корпоративная автоматизация становится «обеспечением деятельности» запрещенной структуры. И почему DPI сломает webhookи.
📝 План B: 5 шагов, которые нужно сделать прямо сейчас, если ваша операционка завязана на ТГ.
Пользователь рискует меньше, пока просто читает. Бизнес рискует всегда, потому что оставляет след в бухгалтерии и комплаенсе.
Читать статью - https://www.securitylab.ru/analytics/569811.php
Dow Jones −822 пункта: как один пост на Substack «выключил» Уолл-стрит
Публикация на Substack от небольшой исследовательской компании Citrini Research спровоцировала обвал Dow Jones на 822 пункта. Это был даже не прогноз — лишь гипотетический сценарий «глобального кризиса интеллекта» к 2028 году, в котором ИИ уничтожает премию за человеческий интеллект и запускает волну массовой безработицы среди белых воротничков. Главный парадокс: что если ИИ настолько хорош для экономики, что на самом деле плох для неё?
Рынок отреагировал так, будто сценарий уже сбывается. IBM рухнула на 13% - худший день с 2000 года. Софтверные гиганты Datadog, CrowdStrike и Zscaler потеряли более 9% каждая. DoorDash просел на 6,6% - его назвали «образцовым примером» компании-посредника, которую заменят ИИ-агенты. Под давлением оказались частные кредиторы, банки и управляющие капиталом. Золото взлетело на 2,9% до $5205 за унцию.
Паника наложилась на новые тарифы Трампа - повышение глобальной пошлины до 15%, - но аналитики считают главным триггером именно ИИ-страхи. Рынок, по словам инвесторов, «стреляет на любой шорох», и пост на блог-платформе оказался достаточным поводом для масштабной распродажи.
#ИИ #фондовыйрынок #УоллСтрит
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
😕 Борьба за военный ИИ в США выходит на новый уровень
В США разгорается жесткий конфликт вокруг Claude. Министр обороны Пит Хегсет потребовал от Anthropic до вечера 27 февраля открыть военным полный доступ к модели, которая уже используется в самых закрытых системах Пентагона. В противном случае ведомство грозит разрывом контракта, признанием компании риском для цепочки поставок и даже применением Закона о военном производстве.
Anthropic готова работать с военными, но не хочет допускать использование ИИ для массовой слежки за гражданами США и полностью автономного оружия. Для Пентагона это уже вопрос не только технологий, но и контроля: военные не намерены мириться с тем, что частная компания ограничивает сценарии применения ключевой модели.
Проблема в том, что равноценной замены у Пентагона пока нет. Claude считается сильнейшим вариантом для ряда чувствительных задач, включая наступательные кибервозможности, а OpenAI, Google и xAI только пытаются зайти в секретные контуры. Этот спор может изменить весь рынок военного ИИ.
#Anthropic #Pentagon #Claude
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🥸Фраза «паспорт покажите» постепенно уступает место «QR покажите»
Мессенджер Max упростил создание цифрового ID: теперь для его оформления достаточно обновить приложение и авторизоваться через «Госуслуги». Сервис доступен совершеннолетним гражданам РФ в разделе профиля «Цифровой ID». Полученный QR-код обновляется каждые 30 секунд, защищен от скриншотов и открывается только по биометрии владельца телефона (Face ID или отпечаток пальца).
Технология позволяет подтверждать возраст без паспорта на кассах самообслуживания в 70 000 магазинов (включая «Пятерочку», «Магнит», «ВкусВилл») и на пунктах выдачи Ozon. Система работает только на том устройстве, где был создан документ.
Напомним, что использование цифрового ID в Max стало официально легальным после принятия поправок в закон «Об информации» в декабре 2025 года. Новые нормы приравнивают сканирование QR-кода в приложении к предъявлению физического паспорта при покупке товаров категории 18+. Юридическая база полностью закреплена Госдумой и Советом Федерации.
#цифровойID #Max #безопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
😐Разрыв в три месяца: почему CVE больше не дает полной картины
Аналитики Bitsight изучили, как Китай выстраивает собственный контур учёта уязвимостей на фоне сбоев вокруг CVE и NVD. Когда у американской NVD начались проблемы, а финансирование программы CVE оказалось под вопросом, внимание к альтернативным базам резко выросло.
Ключевые источники в КНР – две госбазы: CNNVD (связана со структурами при МГБ Китая) и CNVD (ведёт CNCERT). Они работают параллельно, используют свои идентификаторы и по-разному наполняются. Внутри много данных из CVE, но между собой записи не синхронизируются, а опечатки и разный формат полей намекают на ручную обработку, из-за чего автоматическая корреляция становится болью.
Интереснее всего случаи, когда записи в CNNVD и CNVD появлялись раньше, чем уязвимости становились публичными в каталоге CVE. Таких записей около 1400, в среднем с форой примерно на три месяца. Это подогревает опасения, что Китай получает фору и может эксплуатировать уязвимости еще до того, как они становятся публичными в CVE; среди примеров упоминаются Siemens, Kubernetes, SAP и WordPress-плагины.
#уязвимости #кибербезопасность #CVE
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
😏«Государство, которое боится своего народа»: Дуров ответил на уголовное дело
Действия сооснователя Telegram Павла Дурова расследуются в рамках уголовного дела о содействии террористической деятельности. Речь идет о возможной ответственности по ч.1.1 ст. 205.1 УК РФ. В основе претензий, как утверждается, история про использование мессенджера в преступной активности и отсутствие реакции администрации на требования российских ведомств, в том числе на запросы об удалении противоправного контента.
Пресс-секретарь президента Дмитрий Песков подтвердил, что Кремль в курсе. По его словам, силовые ведомства фиксируют нарушения и нежелание администрации Telegram взаимодействовать с российскими властями, а решения о дальнейших шагах принимают профильные органы. Вопрос о блокировке мессенджера, подчеркнул он, находится вне компетенции Кремля.
Павел Дуров в ответ заявил, что власти, по его мнению, каждый день придумывают новые предлоги для ограничения доступа россиян к Telegram. Он связал происходящее с попытками подавить право на конфиденциальность и свободу слова и назвал ситуацию «печальным зрелищем», сравнив ее с поведением государства, которое боится собственного народа.
#Telegram #Дуров #цифроваяполитика
SecurityLab в Telegram | MAX | Поддержите нас «бустами»