68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🫨Казахстан: 16 миллионов граждан в одном CSV
Очередная масштабная утечка персданных показывает, как государственная цифровизация превращается в минное поле. Когда в одном файле оказываются ИИН, телефоны и адреса практически всего взрослого населения страны — это уже не инцидент, а системная проблема.
Адресные поля заполнены не домашними адресами, а локациями организаций — от стоматологий до налоговых. Плюс временная динамика с резким ростом после 2011-го указывают на компрометацию интеграционной шины или API-агрегатора, собиравшего данные с множественных ведомственных систем.
Для киберпреступников это золотая жила: готовая база для таргетированного фишинга и верификации краденых аккаунтов. А главное — такие утечки обесценивают ИИН как фактор аутентификации, заставляя пересматривать всю логику цифрового доверия в регионе.
#утечкаданных #казахстан #персданные
@SecLabNews
⚡️Маск призывает затопить МКС раньше срока
Миллиардер публично требует свернуть работу станции в течение двух лет, хотя его SpaceX зарабатывает миллиарды на доставке экипажей туда. Причина — критическое состояние российского модуля "Звезда", где утечки превратились из "неопасных микротрещин" в реальную угрозу катастрофического отказа систем.
NASA и Роскосмос спорят о диагнозе уже полгода. Американцы видят структурные проблемы от скачков давления и старения металла, инженеры Роскосмоса списывают всё на "циклическую усталость" от вибраций. При этом утечки фиксируются с 2019 года, но только недавно их перестали считать безобидными.
Администрация упорно держится за план работы до 2030 года, игнорируя растущие риски. Маск же ставит безопасность экипажей выше многомиллиардных контрактов — редкий случай, когда бизнесмен говорит "хватит" собственной прибыли ради здравого смысла.
@SciTechQuantumAI
👍 Еженедельный обзор киберновостей
Главными событиями недели стали революционные разработки Китая в области чипов без двоичной системы и серьёзные проблемы с безопасностью у крупнейших IT-гигантов. Также отметились массовые кибератаки на критическую инфраструктуру и прорывы в области искусственного интеллекта — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
Китай создал революционные чипы, отказавшись от 80-летней диктатуры двоичной системы в компьютерах.
Великий китайский файрвол впервые треснул официально, открыв доступ к большому интернету через 5G.
Одна подпись Microsoft превратила Secure Boot в иллюзию — теперь любой троян может поселиться в UEFI раньше операционной системы.
Хакеры нашли идеальный инструмент для вымогательства — дешевле QakBot, опаснее IcedID, тише мыши.
Google Cloud обрушил пол-интернета на 2 часа 28 минут, затронув Cloudflare и ИИ-сервисы.
👁В России
Биткоин-майнеров ждёт удар рублём — в КоАП появится новая статья против криптодобытчиков.
Россия создаёт мессенджер-государство, где одним кликом будут доступны паспорт, госуслуги и реклама.
В Омске продолжаются перебои с интернетом, жители обратились к Мизулиной с жалобами.
Минцифры готовит обновление УК, где использование ИИ в схемах будет караться как особо тяжкое преступление.
Госдума активировала режим "родитель следит", лишив подростков финансовой автономии при переводах.
🧑💻Новости в сфере ИБ
Новый троян BrowserVenom наводит хаос в браузерах по всему миру, используя DeepSeek как приманку.
VPN-приложения оказались троянами, выглядящими как защита, но работающими как слежка.
Хакеры взломали 80 000 аккаунтов OneDrive, Teams и Outlook по инструкции с GitHub.
Одно сообщение через iCloud превратило iPhone журналистов в жучки для государственной слежки.
Copilot вспомнил слишком много и без колебаний слил всё незнакомцам через простые вопросы.
⛓️ Новости науки и технологий
Claude сгенерировал почти весь код библиотеки за два месяца, показав, что промпт теперь важнее знания синтаксиса.
Создана квантовая система Starling со 100 млн вентилей и 200 логическими кубитами без единой неотловленной ошибки.
Учёные приближаются к созданию синтетического генома с методом точечного изменения до 15 участков ДНК одновременно.
Две команды с двумя телескопами провели миллионы расчётов в поисках аксионов — ключей к альтернативной Вселенной.
OpenAI представила модель нового поколения O3-pro, превосходящую конкурентов в математике и науке.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
🔥 Когда облако рвётся — ломается всё
Четвергу суждено было стать днём архитектурных откровений. Сбой в Google Cloud обнажил фундаментальную проблему современных распределённых систем. Казалось бы, Cloudflare с его глобальной сетью точек присутствия должен был изолировать пользователей от локальных неполадок. Однако реальность оказалась жестче теории.
Ключ к пониманию масштаба катастрофы кроется в архитектуре Workers KV. Этот распределённый накопитель, который должен обеспечивать отказоустойчивость через репликацию, оказался критически зависим от инфраструктуры стороннего поставщика. Когда узел us-central1 в Айове дал сбой, 90 процентов запросов к хранилищу ключей потерпели неудачу. В результате система репликации не справилась с нагрузкой.
Парадокс современных облачных решений в том, что они создают иллюзию независимости, скрывая глубокие взаимозависимости. Когда провайдер услуг защиты от атак сам становится жертвой архитектурных просчётов, это сигнализирует о необходимости пересмотра принципов построения критически важных систем. Возможно, пора вспомнить о достоинствах истинно децентрализованных решений.
#инфраструктура, #сбой, #облака @SeclabNews
🔩 Протокол есть. Безопасности нет. XChat — вуаль шифрования на доверии
В XChat многое выглядит правильно: собственный протокол, «сквозное» шифрование, сложные механизмы защиты. Но если вчитаться — под каждым слоем обещаний скрыта уязвимость. Ключи не меняются, контроль над передачей данных принадлежит компании, а вера в надёжность держится на одном человеке — Илоне Маске.
Механизм усиления коротких паролей, который должен защищать, наоборот, открывает обходной путь. Попытки подбора не ограничены жёстко, а метки сообщений можно подделать. Аппаратная проверка не реализована. Защита, которая должна быть строгой, превращается в условную.
XChat не предлагает реальную безопасность. Он лишь имитирует её на фоне громких заявлений. Приватность здесь — не право, а уступка. И пока в технических кругах обсуждают стандарты, миллионы людей уже доверяют системе, где контроль находится вне их рук.
#XChat, #безопасность, #иллюзия @SecLabNews
Кто ловит киберпреступников?
К кому обращаться, когда внутренняя антифрод-команда компании не может самостоятельно разобраться с инцидентом? В статье для Positive Research рассказываем о профессии кибердетектива.
🔴 Для чего ИБ-специалисту лицензия детектива
🔴 Сколько стоит OSINT-расследование
🔴 Как мошенники используют маркетплейсы в своих целях
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🧠ИИ под статьёй: УК РФ пополнился когнитивными функциями
Минцифры разработало поправки в УК, которые впервые вводят понятие «искусственный интеллект» в уголовное право. Теперь кража, мошенничество и вымогательство с использованием ИИ будут караться штрафами до 2 млн рублей и лишением свободы до 15 лет.
Законопроект дает четкое определение ИИ как «комплекса технологических решений, имитирующих когнитивные функции человека». Под действие закона попадут не только дипфейки, но и любые системы обработки данных, способные выдавать результаты, сопоставимые с человеческим интеллектом.
Интересный момент: ответственность исключается, если ИИ использовался против заблокированных в России ресурсов. Получается легализация кибератак на «недружественные» платформы? При ущербе от дистанционных хищений в 197 миллиардов рублей за год инициатива выглядит вполне оправданной.
#ИИ #Кибербезопасность #УголовноеПраво
@SecLabNews
🎙 Вебинар «Приключения вредоносов в песочнице»
|17 июня в 14:00|
Вы знаете, что происходит с вредоносным ПО, когда оно попадает в изолированную виртуальную среду PT Sandbox? А мы покажем!
На трансляции вас ждут:
✔️ Реальные кейсы обнаружения сложных вредоносных программ
✔️ Доказательства эффективности поведенческого анализа при выявлении неизвестных угроз
✔️ Новые пакеты экспертизы для точного детектирования ВПО
Наш спикер — аж целый руководитель экспертизы PT Sandbox из антивирусной лаборатории PT ESC — готов рассказать всю правду и ответить на любые вопросы 🤓
Регистрируйтесь и заполняйте календарь полезными планами.
🌐DNS4EU: европейский ответ тем, кто «сливает» запросы за океан
Битва за интернет-инфраструктуру вышла на уровень DNS. ЕС официально запустила инициативу DNS4EU — собственный резолвер, способный заменить решения от Google и Cloudflare. Ставка делается на приватность, суверенитет и выполнение GDPR: все запросы остаются в Европе, а не уходят через океан.
В отличие от глобальных конкурентов, DNS4EU оснащён системой раннего оповещения: угроза, замеченная в одной стране, блокируется по всему региону. Информацию о кибератаках поставляют национальные CERT’ы и операторы связи. Для пользователей — фильтрация рекламы, защита детей и никаких сборов.
Контроль, конечно, тоже останется — просто станет «европейским»: с подписями, регламентами и красивыми словами о защите прав. Доступ к логам, если и будет, то строго по инструкции, в аккуратной папке и с флагом ЕС в углу.
#DNS #интернет #киберсуверенитет
@SecLabNews
🔷Как работают решения типа HoneyPot & Deception и SOAR?
🔷Как повысить эффективность SOC центров?
🔷Как автоматизировать безопасность и эффективно управлять инцидентами?
Все это и многое другое можно узнать на вебинаре «Как решения типа HoneyPot & Deception и SOAR повышают уровень кибербезопасности».
Когда: 24 июня, 11:00 по МСК
Формат: онлайн
Участие бесплатное, по предварительной регистрации.
На вебинара покажем варианты применения для повышения эффективности SOC центров и схемы самостоятельной работы решений.
Эксперты по кибербезопасности с многолетним опытом реализации крупных проектов поделятся своим опытом в построении эффективных решений с применением продуктов данного класса.
🔓 SecureBoot уступил ИИ
Энтузиаст [devicemodder] превратил заблокированный Panasonic Toughpad FZ-A2 в полноценную Linux-машину, обойдя связку FRP и SecureBoot. Казалось бы, классическая история про кастом, но здесь всё иначе: дамп BIOS отправили ChatGPT с просьбой отключить защиту, получили рабочий патч и успешно прошили обратно.
Нейросеть справилась с редактированием бинарного образа BIOS — задачей, которая требует глубокого понимания низкоуровневых структур данных и может поставить в тупик даже опытного реверс-инженера. ChatGPT не только корректно интерпретировал содержимое прошивки, но и внёс точечные изменения для деактивации SecureBoot.
Теперь BIOS можно «попросить» сломаться через чат. Вопрос лишь в том, насколько быстро производители осознают размах угрозы и успеют затянуть гайки, прежде чем их прошивки окажутся в очередном чате?
#SecureBoot #BIOS #ИИ
@SecLabNews
❓VR-досмотр: «трогать» пассажиров стало технологично
Министерство внутренней безопасности США разрабатывает новую систему досмотра: VR, сенсоры и перчатки с тактильной отдачей. Агенты TSA смогут взаимодействовать с 3D-моделью тела пассажира в виртуальной среде, получая физические ощущения от «осмотра» — будто прикасаются, не приближаясь.
Система использует лидары, миллиметровые волны и рентгеновское рассеяние для создания карты тела, которая преобразуется в тактильный сигнал. Перчатки способны «проникать» сквозь одежду, а интерфейс может скрывать чувствительные зоны. Одновременно создаётся биометрический токен — что уже поднимает вопросы о приватности и хранении данных.
Новый метод обещает комфорт и приватность, но патенты показывают спорную картину: виртуальные руки взаимодействуют с грудной и паховой зонами, а агент получает полный тактильный отклик от чужого тела. Не физический контакт, а его цифровая иллюзия — остается только вопрос, что при этом чувствует пассажир.
@SciTechQuantumAI
👨🔬Android подслушан: Pixel и Метрика пробили приватность через порты
Как утверждают исследователи, Meta* и Яндекс внедрили обход приватности: их Android-приложения прослушивали порты localhost, получая данные от встроенных скриптов Pixel и Метрики прямо с сайтов. Даже если вы в инкогнито, без логина и без cookie — ID устройства и история посещений всё равно улетали.
Механизм у Meta* — через WebRTC и cookie _fbp, у Яндекса — через шифрованный HTTP. Данные шли на фиксированные порты: 12580–12585 у Meta, 29009 и др. у Яндекса. Проверка показала: уязвимы Chrome, Firefox, Edge.
Brave и DuckDuckGo — в безопасности.
Передача на localhost отключена только в июне 2025. До этого скрипты на тысячах сайтов связывали сессии браузера с аккаунтами. Без уведомлений, без разрешений
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#отслеживание #приватность #мобильные
@SecLabNews
⚡️Клик — и ты в МВД: Госуслуги как фронт в борьбе с кибермошенниками
Подать заявление о мошенничестве не вставая с дивана — звучит как цифровая утопия, но власти всерьёз рассматривают этот сценарий. Во «втором пакете» антифрод-мер обсуждается возможность обращения в полицию напрямую через портал «Госуслуги».
Технически реализация выглядит правдоподобно: платформа уже умеет валидацию личности, интеграцию с ведомствами и доставку юридически значимых сообщений. Но одно дело — форма на сайте, другое — бэк-офис МВД, который может захлебнуться в потоке жалоб.
Параллельно обсуждаются радикальные меры: блокировка звонков с иностранных SIM, уголовная ответственность за использование ИИ в преступлениях, жёсткий контроль за SIM-картами и картами. Если предложения пройдут согласование, стартуем с 1 марта 2026 года. Пока — в разработке.
#Госуслуги #Кибермошенничество #ИИ
@SecLabNews
🤨Российские ОС на каждый ноутбук: бизнес предложил, Минцифра поддержала
На ЦИПР-2025 управляющий партнёр Fplus Алексей Мельников предложил ввести правило: все ноутбуки, поступающие в розницу — от DNS до Ozon и Wildberries — должны иметь хотя бы одну российскую ОС. В списке — Astra Linux, Red OS и «Альт». Windows — можно, но не вместо, а в дополнение.
Шадаев идею поддержал, но с оговоркой: только ноутбуки. Смартфоны — под вопросом из-за рисков для импорта. Тем временем «Группа Астра» и «Ред софт» рапортуют о готовности к массовым поставкам, а Wildberries уже торгует устройствами на «Авроре».
Пока доля российских ОС в ритейле — 2–3%. Даже с принудительной установкой без экосистемы и нормальной поддержки пользователь, скорее всего, выберет знакомое. Протекционизм — инструмент, но без удобства и доверия он не взлетит.
#российскиеОС #ноутбуки #Минцифра
@SecLabNews
Воркшоп: Управление метриками ИБ. Ваша система работает эффективно?
Узнайте, как оценить работу процессов и СЗИ с помощью правильных метрик всего за один час!
🗓Дата: 20 июня, в 11:00
Вас ждет эксклюзивная возможность изучить основы эффективного управления метриками ИБ:
🔷Разработка уникальных метрик ИБ, подходящих под ваши бизнес-процессы.
🔷Интеграция метрик с управлением цифровыми активами для повышения прозрачности и управляемости.
🔷Реализация автоматизации проверки соответствия стандартам и нормативам с помощью метрик.
🔷Создание мощных дашбордов для визуализации ключевых показателей руководству.
Ведущий - Казанцев Николай, CEO SECURITM, ибешник с более 15 летним практичным опытом.
Вы получите инструкцию, как навести порядок в вашей системе ИБ и как сразу начать создавать систему, в которой царит порядок. Для подготовки к практикуму зарегистрируйтесь в Community версии SECURITM.
Хотите эффективную систему ИБ?
➡️Регистрируйтесь!
ℹ️Чемоданы с терабайтами против американских санкций
Китайские разработчики нашли элегантное решение проблемы доступа к чипам Nvidia — если нельзя ввозить железо, можно вывозить данные. Четверо инженеров с 80 терабайтами в багаже превратили Малайзию в временную лабораторию.
Схема проста: арендуешь 300 серверов в малайзийском дата-центре, обучаешь модель на месте, увозишь результат. Никаких нарушений формальных запретов — американское оборудование остается за пределами Китая, китайские специалисты работают в третьей стране.
Пока Вашингтон спорит о географических ограничениях, Юго-Восточная Азия превращается в глобальный хаб для обучения нейросетей. Импорт процессоров в Малайзию за два месяца превысил годовые показатели — санкции работают ровно до первого креативного обхода.
#санкции #нейросети #геополитика
@SecLabNews
🥷 Касперский пишет, партизаны улыбаются
Необычно видеть, как объект расследования благодарит исследователя. Но именно так «Киберпартизаны» отреагировали на доклад Лаборатории Касперского. Не отрицали, не оправдывались. Просто отметили — работа глубокая, изучено много, потрачено времени явно больше, чем хотелось бы признать. Это редкий случай, когда мишень не скрывается, а улыбается в ответ. Видимо, когда атака удалась, даже разбор — это форма признания.
Главные находки в отчёте — инструменты, которые не просто атакуют, а живут в ритме жертвы. Pryanik ждёт, пока система расслабится. Vasilek подслушивает, когда никто не ждёт. И всё это встроено в среду, которую обычно считают безопасной — Telegram.
Парадокс в том, что защита в этом случае проигрывает не взлому, а вниманию. Когда вредонос становится публичной звездой, а антивирус оказывается в роли комментатора, сложно не задать вопрос. Кто на самом деле контролирует ситуацию — те, кто пишет код, или те, кто потом пишет про него?
#безопасность, #телеграм, #киберпартизаны @SecLabnews
🫡 Переводы под заморозку — МВД предлагает 10-дневный лимит на сомнительные транзакции
МВД продвигает идею экстренной блокировки переводов, доступа к звонкам и банковской информации без ожидания санкций. Ключевая идея — преступления происходят мгновенно, а реагировать приходится по старым, затянутым правилам.
С технической точки зрения замысел логичен. Время реакции становится ключевым фактором, и старая правовая модель с её многоступенчатым согласованием перестаёт справляться. Однако новая система предполагает доступ без внешней проверки и делает риски ошибочного вмешательства значительно выше.
Предложение о десятидневной приостановке переводов меняет саму философию платежных систем. Вместо принципа "разрешено все, что не запрещено" мы получаем "подозрительно все, пока не доказано обратное". Это революционный сдвиг, который затронет не только мошенников, но и обычных пользователей. Любая крупная сделка может попасть под подозрение и заморожена на полторы недели.
#финансоваябезопасность, #кибермошенничество, #праваграждан @SecLabNews
🧠 Исходный код? Нет, исходный промпт
Claude написал 95% библиотеки. Инженер — всё остальное: задал контекст, исправил ошибки, структурировал результат. Можно ли сказать, что проект «сделал ИИ»? Или всё же человек, руками ИИ?
Проблема уже не в том, что модель умеет писать код. А в том, что теперь можно сохранить только промпты — и пересобрать весь проект позже, с GPT-6 или Claude-5. Возникает вопрос: что мы на самом деле храним в git-репозиториях — код или зафиксированные намерения?
Пока программисты спорят о чистоте архитектуры, ИИ уже превращает их в кураторов диалогов. Git больше не хранит код — он архивирует ошибки мышления. Промпты становятся тем, что переживёт всё: команды, стек, даже язык. Они — новая форма исходников.
Код можно вызвать снова. А программисту — спасибо, вы свободны.
#ИИ #разработка #безопасность
@SecLabNews
⚙️Сквозное шифрование — сквозь кого? Telegram отвечает, но вопросов больше
Telegram оказался в центре новой волны подозрений — на этот раз вопрос касается не политики, а технического контроля над трафиком. Поводом стали утверждения о том, что инфраструктура мессенджера частично обслуживается подрядчиком, связанным с госструктурами. Компания ответила жёстко, но ряд фактов — в частности, заявления бывшего сотрудника — оставляют пространство для сомнений.
Ключевая уязвимость обсуждения — не в алгоритмах шифрования, а в границах доверия: кто физически управляет серверами и сетями, через которые идут данные. Telegram подчёркивает: всё своё, всё под контролем. Однако упоминание IP-адресов, привязанных к сторонней компании, и фраза о незашифрованной базе на рабочем уровне — это уже не про теорию, а про доступ на практике.
История обостряет старую дилемму: насколько приватен мессенджер, если доверие к инфраструктуре подрывается? На фоне роста давления на ИТ-сервисы внутри страны, интерес к модели «внешне безопасно, внутри — как получится» будет только расти.
#конфиденциальность #шифрование #мессенджеры
@SecLabNews
🧱Приложение, которого ты не ждал, но которое теперь по закону
Парламент принял закон о едином цифровом сервисе, который объединит госуслуги, мессенджер и коммерческие платформы. Фактически речь идёт о создании российского аналога WeChat — всё в одном флаконе.
Техническая реализация ляжет на VK с их платформой Max. Система получит интеграцию с "Госключом" для цифровых подписей, поддержку виртуальных документов и обязательную предустановку на устройства с сентября. Требования жёсткие: только отечественная разработка из реестра российского ПО.
Амбициозность проекта впечатляет, но вопросы остаются. Сможет ли единая платформа конкурировать с привычными решениями по удобству? И главное — как пользователи отнесутся к концентрации всех цифровых взаимодействий в руках одного оператора?
#цифровойсуверенитет #нацмессенджер #госрегулирование
@SecLabNews
📛 До 2 миллионов за «не тот» майнинг: в КоАП вводят новую статью
Государство перестаёт церемониться с майнерами. Минцифры предложило новую статью в КоАП — 15.49, которая вводит прямую административную ответственность за незаконный майнинг, неучтённую крипту и расчёты вне правового поля. Штрафы — до 2 млн рублей, плюс конфискация всего намайненного. Даже за участие в пуле без регистрации теперь можно схлопотать 200 тысяч и остаться без крипты.
Особый акцент — на отчётности: все майнеры обязаны передавать данные о кошельках и добытых средствах в Росфинмониторинг. Не сдал — штраф такой же, как за сам майнинг. Под ударом и владельцы оборудования — инфраструктурщики без реестра приравниваются к нелегалам.
Это уже не просто регулирование, а установка контроля по китайской модели: хочешь майнить — вставай на учёт, плати налоги, отчитывайся. Всё остальное — вне закона.
#майнинг #штрафы #цифроваявалюта @SecLabNews
💰 Айти за 330к: где готовят самых дорогих выпускников
Айтишники из МФТИ теперь зарабатывают в среднем 330 тысяч — рекорд среди всех вузов страны. МГУ и ИТМО догоняют с 290 тысячами, а Казанский федеральный прыгнул сразу на две строчки вверх: +40 тысяч за год.
Рейтинг строился по резюме выпускников 2019–2024 годов: разработчики, безопасники, DevOps, аналитики. В десятке — Бауманка, ВШЭ, МИФИ, Иннополис, СПбГУ, МАИ и другие. Все цифры приведены с учётом московского уровня. Кто учился — тот понял.
Зарплаты гонят вверх ИИ, импортозамещение и нехватка кадров. Но диплом сам по себе — не билет в рай. На собеседовании важнее реальные кейсы, навыки и готовность думать. А бренд вуза работает разве что на первом скролле резюме.
#айти #выпускники #зарплаты
@SecLabNews
👨🔬Librarian Ghouls: хакеры освоили график "сова" для максимального урона
Российские производства и технические вузы столкнулись с атаками строго по расписанию — злоумышленники "выходят на работу" в час ночи и завершают смену к пяти утра. Пунктуальность, которой позавидуют многие.
Четырехчасовое окно используется максимально эффективно: автоматический сбор учетных данных, выкачка ключей криптокошельков, установка майнера и полное уничтожение следов через планировщик задач. Хирургическая точность операций.
Утро для жертвы начинается с выключенного компьютера — и пустого кошелька. Ваши секреты украли, на вашем железе еще и майнят. Цинизм нового уровня.
#кибербезопасность #хакеры #Россия
@SecLabNews
🕵♂️Еженедельный обзор киберновостей
Эта неделя запомнилась громкими событиями в мире ИИ: OpenAI анонсировала GPT-5, а Reddit подал в суд на Anthropic за нарушение авторских прав. Также стало известно о масштабном взломе критической инфраструктуры США китайскими хакерами — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥В мире
OpenAI готовит GPT-5 как прямой вызов конкурентам Claude и Gemini, обещая революционный скачок в возможностях ИИ.
Reddit больше не намерен терпеть и подает в суд на Anthropic за несанкционированное использование контента для обучения ИИ.
Китайские хакеры взломали критическую инфраструктуру США задолго до того, как американцы заговорили о кибервойне.
ФБР разгромило один из крупнейших хакерских рынков мира, нанеся серьезный удар по теневой экономике.
Даже крупные корпорации не застрахованы от фишинга: Coca-Cola попалась на поддельный инструмент и потеряла 64 гигабайта данных.
👁В России
Минцифры России планирует установить отечественную операционную систему на каждый ноутбук в стране.
VK получила карт-бланш на создание единого мессенджера госуровня, объединяющего чаты, школы и юристов под контролем государства.
С 1 июня госорганы замолчали в WhatsApp, переходя на отечественные платформы связи.
Gmail может лишиться доступа к российскому интернету из-за новых ограничений на домены .ru.
Отечественная игровая консоль наконец стала реальностью — теперь её можно увидеть и протестировать.
🧑💻Новости в сфере ИБ
Когда квантовый компьютер оживёт, все современные шифры превратятся в бумажную защиту — почти все.
BADBOX 2.0 уже проник в дома пользователей: заражение происходит ещё до покупки устройства.
Хакеры изобрели новую схему и заставили россиян взламывать самих себя через поддельные инструменты.
Обнаружена критическая уязвимость в GPU-драйверах Qualcomm, которая уже активно эксплуатируется в атаках на миллионы устройств.
Новый вредонос Crocodilus имитирует банковские приложения, казино и браузеры, обманывая пользователей Android.
⛓️Новости науки и технологий
Немецкий термоядерный реактор Wendelstein 7-X достиг температуры 40 миллионов градусов, вселив новую надежду в управляемый термосинтез.
Японские учёные сжали возможности CERN до размера настольной установки для изучения частиц.
Физики создали кольцевую машину времени, где каждое измерение бросает вызов классической физике.
Впервые за 30 лет открыт новый протон-излучающий изотоп астатин-188, расширяющий понимание ядерной физики.
Учёные впервые визуализировали квантовую нить реальности и проследили, как распадается связь между частицами.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
🟥 Страшно, когда не видно: аудит сетевых устройств на пути к управлению активами
Вебинар Positive Technologies состоится 10 июня в 14:00 (мск).
Отсутствие знаний о параметрах сети может создать серьезные проблемы для служб ИБ и ИТ. Если вы недостаточно качественно подходите к аудиту сетевых устройств, скрытые в них бреши безопасности могут быть использованы хакерами в ходе атаки. В продолжении серии вебинаров, посвященных управлению активами, эксперты Positive Technologies расскажут, как создание актуальной карты сети помогает усилить защищенность компании.
Вы узнаете:
🔴как грамотно подойти к аудиту сети;
🔴для чего это специалистам по ИТ и ИБ;
🔴как искать сетевые устройства;
🔴как выглядит новая топология и какие возможности она открывает.
Присоединяйтесь, чтобы получить знания о лучших практиках и экспертное руководство по аудиту сетевых устройств.
Не забудьте зарегистрироваться!
🔐 Импортозамещение в логине: вход только через .ru
Второй пакет антимошеннических мер фактически национализирует авторизацию: владельцы российских сайтов смогут принимать для входа только адреса в национальной доменной зоне.
Если инициативу примут, Gmail, Outlook и прочие зарубежные почтовые сервисы могут попасть под запрет при авторизации. Бизнесу придётся доработать формы, добавив обязательные поля для российских ящиков.
Последствия двойственны. Мошенникам с анонимными адресами станет сложнее, но миллионы пользователей вынуждены будут менять привычки и создавать дублирующие аккаунты. Цифровой суверенитет требует жертв.
#кибербезопасность #импортозамещение #цифровойсуверенитет
@SecLabNews
SAST + cWAF: почему два инструмента делают бизнес устойчивым на «пятёрку» и как сделать это без больших затрат
Согласно отраслевым данным, связка SAST + cWAF позволяет снизить риск утечек данных до 70 %, минимизировать простои и сократить расходы на расследование инцидентов.
Статический анализ кода и облачная фильтрация трафика решают разные задачи, но в связке дают максимальный эффект. Один находит уязвимости до релиза, другой — блокирует атаки на проде. Это снижает риски утечек, сокращает время реагирования и упрощает отчётность для регуляторов.
Техническая реализация не требует капитальных затрат: инструменты доступны как сервис с готовой интеграцией в CI/CD, поддержкой современных языков и отчётами по отраслевым стандартам.
Написали для вас пошаговый план внедрения: от идеи до работающего «щитмеча». Читайте подробнее в нашей статье.
+ Приятный бонус от Linx Cloud: тестовый период — 30 дней. Дополнительно начисляется 10 000 ₽ на баланс для работы в продуктивной среде.
Записаться на консультацию
💬 VK готовится стать новым госокном
Более 90 миллионов россиян ежедневно обмениваются сообщениями в зарубежных сервисах — и в Минцифры явно считают, что пора менять расстановку сил. Максут Шадаев доложил президенту о развитии российского мессенджера от VK — с машинным обучением, открытой платформой и прицелом на интеграцию с госуслугами.
В мессенджере планируется поддержка цифровых документов — для предъявления прав, студенческих, подтверждения возраста или заселения в гостиницу. Также рассматривается возможность подписания простых договоров через «Госключ» и перенос школьных чатов с функцией получения оценок и заданий напрямую из электронных дневников.
Путин дал зелёный свет и напомнил, что без интернета всё это не взлетит. Теперь мяч на стороне чиновников: либо мессенджер станет цифровым суперприложением, либо останется ещё одним ярлычком на рабочем столе.
#мессенджер #госуслуги #VK
@SecLabNews