66550
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🔩 Хочешь победить хакера?
Продолжаем изучать возможности обновленного онлайн-полигона Standoff Defend* — переходим к третьему этапу марафона!
Теперь ты можешь попробовать себя в расследовании атак реальных белых хакеров! Специально для участников марафона Standoff подготовил 4 новых инцидента и полную цепочку атак с кибербитвы — проверь свои навыки в реальных условиях!
➡️Присоединяйся к марафону, следи за новыми этапами и не упусти шанс прокачаться в кибербезопасности!
*Defend — защищать
Роскомнадзор: VPN с иностранным шифрованием — только по заявке
📋 Роскомнадзор рекомендует владельцам российских частных виртуальных сетей отказаться при передаче данных от иностранных протоколов шифрования, особенно в приложениях с запрещенной информацией.
🔑 В случаях технической необходимости их использования нужно обратиться в ЦМУ ССОП по электронной почте white_list@cmu.gov.ru с заявлением для внесения в список исключений.
📝 Заявление должно содержать наименование организации, ИНН, используемый протокол, IP-адреса источника и назначения, цель использования и контакты ответственного лица.
#интернет #роскомнадзор #суверенитет #VPN
@SecLabNews
🔐 Как построить систему управления доступом к звездолёту и не только
Чтобы объяснить атрибутивную модель доступа (ABAC), ребята из RooX начали сочинять фантастический роман.
🚀 Кадет мечтает, инженер набивает шишки, ремонтник в замешательстве, Андрей, вероятно, влюблен (кто такой Андрей?). Все это в первой части «Саги об ABAC», которую мы публикуем сегодня в преддверии дня Космонавтики.
🪐 Бонус: конкурс от RooX. Придумай свой фрагмент фантастической истории, где всё решает ABAC, и выиграй фирменный мерч!
👉 Читать и выигрывать
Реклама. 12+. Рекламодатель ООО «Рукс Солюшенс», ИНН 7708747748, erid:2SDnjdbdygG
🕵♂️ Мошенники украли 130 млн рублей у арестованного бизнесмена через дубликат SIM-карты
💰 У бизнесмена Владимира Егорова мошенники похитили 130 млн рублей и 200 тыс евро, пока он находился под стражей в красноярском СИЗО.
🕵️ Преступники сбросили пароль к интернет-банку через веб-приложение, оформили цифровые карты на имя Егорова и совершили 83 операции в разных регионах России.
🏦 Банк добровольно возместил бизнесмену 102,6 млн рублей, но проиграл регрессный иск к МТС, так как суд постановил, что ответственность лежит на банке, игнорировавшем сигналы своей же системы безопасности.
#кибербезопасность #банки #мошенничество #суд
@SecLabNews
🕵♂️ Метка "А+" в Telegram: кто и как может получить официальную верификацию от РКН
📱 В мессенджере начала действовать система маркировки каналов с отметкой "А+", владельцы которых прошли официальную регистрацию в РКН согласно вступившему в силу 1 ноября закону о блогерах.
🤖 Получить отметку "А+" можно через специального бота, процесс занимает всего несколько минут – нужно подать заявление через Госуслуги, передать номер заявления боту и добавить его в канал с правами администратора.
📋 Для успешной верификации все администраторы и владельцы канала должны передать боту свои номера телефонов, после чего Роскомнадзор проверит заявку и Служба уведомлений Telegram отправит запрос на подтверждение.
#telegram #блогеры #роскомнадзор #верификация
@SecLabNews
🕵♂️ИИ от Маска ищет «врагов Трампа» в чатах госслужащих
🤖 Проект DOGE под руководством Илона Маска применяет искусственный интеллект для мониторинга внутренних коммуникаций федеральных служащих, выявляя критику в адрес администрации Трампа.
📊 В Агентстве по охране окружающей среды уже внедрены системы мониторинга Microsoft Teams, на фоне отправки 600 сотрудников в отпуск и планов сократить бюджет на 65%.
📱Команда DOGE использует мессенджер Signal с функцией автозамены сообщений для внутренних коммуникаций, что может нарушать федеральные нормы хранения служебной переписки.
#AI #ИлонМаск #Слежка #Госслужба
@SecLabNews
🕵♂️ Британский суд раскрыл дело о слежке за пользователями Apple
🧑⚖️ Британское правительство пыталось засекретить приказ Apple о доступе к зашифрованным данным, но проиграло в суде.
📂 Теперь часть слушаний по делу о принудительном бэкдоре Apple пройдёт публично — впервые официально признано его существование.
📵 После утечки и давления властей Apple отключила шифрование iCloud для британских пользователей.
#кибербезопасность #Apple #приватность #национальнаябезопасность
@SecLabNews
🕵♂️ Дипфейк вместо брокера: инвесторы попались на фальшивых звёзд
🧠 Фейковые видео с нейросетями
Злоумышленники создавали реалистичные ролики со знаменитостями, якобы рекламирующими инвестиции, и собирали деньги с доверчивых жертв по всему миру.
💸 Ущерб — 19 миллионов евро
Схема охватила 208 человек, а лидеры использовали десятки фальшивых компаний и поддельных личностей для отмывания средств.
🔫 Облава после двух лет следствия
Испанская полиция задержала шестерых участников, изъяла технику, деньги, документы и оружие в рамках операции COINBLACK – WENDMINE.
#кибермошенничество #нейросети #дипфейк #инвестиции
@SecLabNews
🕵♂️ Русский сайт, западный хостинг — плохая пара в 2025 году
💣 Роскомнадзор предупреждает о возможном ограничении работы зарубежных провайдеров хостинга, не выполняющих требования российского законодательства. Согласно закону №406-ФЗ, компании должны обеспечивать безопасность информации и противодействовать DDoS-атакам.
⚠️ В список «приземления» вошли 12 иностранных хостинг-провайдеров, продолжающих работать с российскими организациями. Они могут внезапно прекратить обслуживание по политическим причинам или не защитить данные от несанкционированного доступа.
🛡 РКН не может обеспечить защиту сайтов на иностранных серверах от кибератак и других угроз. Ведомство рекомендует использовать услуги провайдеров из официального реестра, соблюдающих российское законодательство.
#интернет #информационнаябезопасность #РКН #хостинг
@SecLabNews
Рунету — 31 🖥
Старичок, который пережил dial-up, троллей, бан IP и даже попытки его «отключить».
В его честь мы сделали 8 артов — с правилами и мудростями, которые остаются актуальными для российского интернета.
🖼 Это не просто картинки. Это памятки. Мини-манифест.
О том, что мы все знаем, но иногда забываем.
Поделитесь этим постом с теми, кто помнит звук модема, флуд в «баше» и рутрекер до блокировок.
Пусть помнят. Пусть смеются. Пусть хранят.
🕵♂️ Двойная жизнь в сети: как создатель вредоносного ПО стал героем Microsoft
🛡 Шведские эксперты Outpost24 вычислили талантливого разработчика, получившего благодарность от Microsoft за обнаружение опасных уязвимостей Windows, который одновременно создавал мощные вредоносные программы.
🌊 Харьковчанин, десять лет назад переехавший в Румынию, разработал инфостилер Fickle Stealer на языке Rust, способный обходить защиту там, где другие вредоносы бессильны
🎯 За девять месяцев активности хакер под ником EncryptHub взломал более 618 важных целей, а недавно начал эксплуатировать новую уязвимость нулевого дня Microsoft Management Console.
#кибербезопасность #хакеры #двойнаяжизнь #уязвимости
@SecLabNews
🤖 Google DeepMind: как уберечься от сверхразумного ИИ
🕵♂️ AGI может появиться к 2030-му, и DeepMind уже предлагает систему безопасности, если разумная машина решит действовать наперекор людям.
🔥 В новом докладе DeepMind указаны четыре риска AGI — от кибератак до незаметного подрыва цивилизации.
🛡 DeepMind предлагает учить ИИ «разучиваться» опасным навыкам и использовать перекрёстный контроль, чтобы не дать ему выйти из-под надзора.
#AGI #ИИ #DeepMind @SecLabNews
🛡 NGFW-день в Кибердоме: всё о будущем сетевой безопасности
14 апреля Кибердом собирает на честный диалог ключевых игроков рынка NGFW: бизнес, разработчиков, интеграторов, госструктуры. Обсудят технологические ограничения, выстраивание экосистемы решений и адаптацию к новым требованиям.
Эксклюзивно: каталог российских NGFW-решений от АНО «Цифровая экономика».
Программа:
🟣импортозамещение в железе
🟣классика vs. кастомизация
🟣патчи и кадровый дефицит
🟣NGFW за 2 года — миф или реальность?
🔗 Регистрация на сайте события.
Российские банки вступают в борьбу с кешбэк-фродом
🛡 Ассоциация банков России направила в Роскомнадзор предложения о создании межбанковской базы данных о кешбэк-мошенниках. Также предлагается блокировка в интернете инструкций, пропагандирующих нечестные практики получения бонусов.
💼 Проблемные клиенты представляют собой «бесконечно мигрирующую массу», переходящую между разными банками. Каждая кредитная организация выявляет таких лиц самостоятельно, не имея возможности делиться информацией с другими участниками рынка.
🔍 В отрасли уже применяются технические решения: анализ транзакций с помощью машинного обучения и временная заморозка кешбэка. При продуманной реализации программ лояльности риск фрода снижается, а мошеннические схемы сложно масштабировать.
#банковскаябезопасность #кешбэк #фрод #защитаданных
@SecLabNews
Санкции против Китая, новая схема мошенничества с NFC-клонами карт, первое в мире летающее авто — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥 В мире
Китай определил новые границы цифровой идентификации
Илон Маск доверил государственные сети США подростку с сомнительным прошлым
Американцы режут Китаю все пути к суперкомпьютерам
В Европе разрабатывают концепцию новой операционной системы для государственных учреждений
Мередит Уиттакер опровергла сходство Signal и WhatsApp в вопросах приватности
👁 В России
Володин призвал срочно урегулировать взаимодействие людей с роботами
Роскомнадзор призывает ужесточить требования к защите от DDoS-атак
Госдума ужесточает меры защиты от телефонного мошенничества
Правительство утвердило детали создания базы генетической информации
ВТБ предупредил о новой схеме мошенничества с NFC-клонами карт
👨💻 Новости в сфере ИБ
Пользователи роутеров Keenetic, преимущественно из России, подверглись серьезной утечке данных
Microsoft создала новый защитный модуль для Linux
Британский регулятор наказал Advanced за киберхалатность
Фильм «Белоснежка» провалился в кино, но стал хитом у хакеров
Группировка APT36 атакует Windows и Android через фальшивый почтовый сервис
🤖 Новости науки и технологий
ИИ ускоряет чтение ДНК-архивов в тысячи раз
Математики нашли доказательство 122-летней головоломки «Треугольник-квадрат»
ChatGPT теперь создает реалистичные портреты знаменитостей
Первое в мире летающее авто готовится к серийному производству
Ученые научились расшифровывать глубинную статистику квантовых измерений
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
«Алло, хотите кредит?» теперь может стоить денег: ВС защитил от спама
🔍 Верховный суд встал на сторону москвича, которому банк «Русский Стандарт» названивал с предложениями кредитов, хотя он вообще не был клиентом этой финорганизации.
📋 В определении суда прямо указано, что любая реклама по телефону без предварительного согласия абонента запрещена, а рекламодатель обязан немедленно остановиться, если его об этом попросили.
⚖️ Три нижестоящие инстанции отказали мужчине в компенсации морального вреда в 5000 рублей, но Верховный суд указал, что вина банка предполагается, пока не доказано обратное, и направил дело на новое рассмотрение.
#спамзвонки #защитаперсональныхданных #моральныйвред #верховныйсуд
@SecLabNews
🕵♂️ Год в чужих руках: OCC лишился контроля над служебной почтой
💰 Хакеры получили доступ к электронной переписке более сотни сотрудников Управления контролёра денежного обращения США (OCC), незаметно отслеживая около 150 тысяч писем с конфиденциальной информацией о состоянии банков с мая 2023 до начала 2025 года.
🕵️ Проникновение произошло через скомпрометированную учётную запись администратора почтовой системы, а обнаружили атаку только после того, как специалисты Microsoft заметили аномалии в трафике и сообщили о них регулятору 12 февраля 2025 года.
🏦 Утечка затронула почтовые ящики заместителей главного контролёра и других ключевых сотрудников, которые владели конфиденциальной информацией о финансовом положении подконтрольных организаций и внутренней аналитикой регулятора, контролирующего банки с триллионами долларов на балансе.
#кибербезопасность #финансы #утечкаданных #взлом
@SecLabNews
Copilot теперь видит экран и помогает в любой программе
🖥 Windows-версия Copilot получила функцию Vision, которая анализирует изображение экрана и предлагает контекстную помощь для любых приложений, включая сторонние программы вроде Photoshop.
🧰 Помощник может подсвечивать нужные элементы интерфейса и давать пошаговые инструкции — функцию уже тестировали на примере Minecraft и видеоредактора Clipchamp на мероприятии в честь 50-летия Microsoft.
🧪 Вторая новая функция — интеллектуальный поиск по содержимому файлов, который найдёт нужный документ среди .docx, .xlsx, .pptx, .txt, .pdf и .json даже без точного знания его названия.
#ИИ #Windows11 #Microsoft #Copilot
@SecLabNews
ФБР стало «кассой» даркнета и вело бизнес хакеров почти год
💸 В почтовом отделении Кентукки началась операция против криптообменника ElonmuskWHM, когда ФБР перехватило посылку с детскими книгами, внутри которых были спрятаны тысячи долларов наличными.
💻 Агенты арестовали владельца сервиса — 30-летнего индийца Анурага Мурарку — и целый год продолжали вести его бизнес, собирая данные о клиентах, включая наркоторговцев, грабителей и хакеров Scattered Spider.
💰 За время операции информатор ФБР со скрытой камерой совершил 80 доставок на сумму более $15 млн, а общий оборот схемы превысил $24 млн за неполные два года работы.
#даркнет #ФБР #отмывание #криптовалюта
@SecLabNews
Контур.Толк представил новый ИИ-инструмент — резюме встречи
ИИ готовит краткий пересказ с основными тезисами и выводами участников. Пользователю нужно только включить запись встречи.
В резюме попадают ключевые темы и принятые решения в том порядке, в котором их обсудили участники. Благодаря этому подготовка протокола сокращается в среднем с 30 до 8 минут.
Сервис помогает фокусироваться на результате обсуждения: можно в любой момент восстановить контекст встречи и не тратить время на лишние созвоны.
Зарегистрируйтесь в Толке, чтобы оценить обновление. Подробнее о фиче — в статье.
Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А.
⚠️ Критическая уязвимость в Windows: группа RansomEXX атакует компании по всему миру
🛑 Хакеры из RansomEXX активно эксплуатируют уязвимость нулевого дня в Windows, позволяющую получить права SYSTEM без участия пользователя.
🌐 Атакам подверглись компании в США, Венесуэле, Испании и Саудовской Аравии, причём патчи для некоторых версий Windows 10 пока отложены.
🔐 После установки бэкдора PipeMagic злоумышленники внедряют эксплойт CVE-2025-29824, шифруют файлы и оставляют записки с требованием выкупа.
#ransomware #windows #zeroday #cybersecurity @ZerodayAlert
😮 Как обезопасить свой Telegram-аккаунт: пошаговая инструкция
Telegram ежедневно используют около 72% россиян в возрасте от 12 лет. Обратная сторона такой популярности — огромное количество мошеннических схем, которые злоумышленники проворачивают через мессенджер.
О многих из них — от рассылки фишинга под видом розыгрыша премиум-подписки до выманивания крупных сумм денег якобы для того, чтобы избежать проблем с законом, — мы рассказывали в недавней статье на Хабре.
⛔️ Часто последствием афер становится еще и кража Telegram-аккаунта жертвы. Оставили на карточках подробную инструкцию от экспертов PT ESC, как защитить свою учетную запись — заранее и экстренно, если вы только что обнаружили взлом.
🕺 Читайте, лайкайте, шерьте — всем знакомым точно пригодится.
#PTESC #PositiveЭксперты
@Positive_Technologies
📱 Google закрыла два нулевых дня в Android, связанные с Cellebrite и сербской полицией
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность@ZerodayAlert
🐾В Капибаровске катастрофа: баги повсюду, инфраструктура падает, а капибары могут только разводить лапками.
19–20 апреля именно ты можешь спасти их на T-CTF 2025 — третьем CTF-соревновании от Т-Банка для разработчиков, QA, SRE, аналитиков, безопасников и других ИТ-специалистов.
💡Задачи по безопасности, криптографии, реверсу и расследованию инцидентов ждут команды из 1–3 человек.
📍 Участвовать можно онлайн или на офлайн-площадках в 6 городах.
💰 Приз — до 420 000 ₽.
Регистрируйся и покажи, как это делается, когда не лапки — https://l.tbank.ru/seclabnewstctf
Реклама. АО "ТБанк", ИНН 7710140679, лицензия ЦБ РФ № 2673 Erid: 2W5zFJt1rKz
🕵♂️ Google представила Sec-Gemini v1: ИИ, который думает как кибераналитик
🧠 Google выпустила экспериментальную модель Sec-Gemini v1, объединяющую возможности Gemini с данными об угрозах в реальном времени для устранения асимметрии между защитниками и хакерами.
🚀 Новая система превосходит конкурентов минимум на 11% в бенчмарке CTI-MCQ и на 10.5% в тестах картирования первопричин инцидентов благодаря интеграции с Google Threat Intelligence и базой уязвимостей OSV.
🧩 На практике Sec-Gemini v1 успешно идентифицировала группировку Salt Typhoon, связала её активность с конкретными уязвимостями и помогла сформировать целостную картину инцидента, что раньше требовало часов ручного анализа.
#ИИ #Google #кибербезопасность #SecGemini
@SecLabNews
Интимные дипфейки, ЦБ против дропов, фальшивые документы от ChatGPT — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
⌨️ В мире
Миллиардный штраф для X перекроит правила игры в соцсетях
Google защищает права человека с новым режимом Android Advanced Protection
ИИ может оставить 118 стран за бортом прогресса
Билл Гейтс опубликовал исходный код Altair BASIC — программы, с которой началась история Microsoft
Нейросети превращают обычных женщин в порнозвезд без их ведома
🔥 В России
Российские правоохранители предупредили об опасной схеме с арендой аккаунтов WhatsApp
Банк России планирует активизировать меры против «дропов второго уровня»
Фишинг нового поколения атакует российскую промышленность
Банки ищут способ отследить недобросовестных клиентов
Российские IT-компании просят защиты перед возможным возвращением западных конкурентов
🔐 Новости в сфере ИБ
Цепочка «мелких» багов превратилась в критическую атаку на Windows
Техника Fast Flux обходит системы защиты и делает хакеров неуловимыми
Бэкдор Auto-color проникает в госсистемы под видом графического инструмента
Вредоносная программа Salvador Stealer перехватывает OTP-коды и опустошает счета жертв
Злоумышленники прячут фишинг за QR-кодами и обходят любую защиту одним движением камеры
👁 Новости науки и технологий
Испанцы создали умную медицинскую повязку, которая точно измеряет температуру по всей поверхности кожи
Физики научились сортировать электроны без магнитов
Фосфид ниобия может заменить медь, обеспечивая лучшую производительность в электронике
Nintendo представила устройство, которое одновременно спасет и разрушит ваши выходные
Новая версия ChatGPT создает поддельные документы за секунды
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🏞 Все вокруг создают картинки в нашумевшем стиле аниме Studio Ghibli
Нам тоже захотелось провести эксперимент и нагенерить красоты в ChatGPT. Попросили ИИ рассказать немного о SecurityLab в стиле аниме Хаяо Миядзаки. Получился небольшой ламповый ролик.
❤️ — если уже пробовали делать что-то в этом стиле.
🔥 — сны при температуре 40
@SecLabNews
Обнаружен новый вектор атаки через популярный архиватор WinRAR
⚠️ В архиваторе WinRAR обнаружена уязвимость, позволяющая обойти механизм безопасности Windows "Mark of the Web". Проблема затрагивает все версии популярного архиватора до 7.11 и может использоваться злоумышленниками для запуска вредоносного кода без предупреждений системы.
🔍 Уязвимость получила идентификатор CVE-2025-31334 и оценку CVSS 6.8. При открытии символической ссылки на исполняемый файл в архиве, Windows не показывает стандартное предупреждение о запуске загруженного из интернета файла, что делает атаки через социальную инженерию особенно опасными.
🛡 Разработчик WinRAR, компания RARLAB, выпустила обновление, устраняющее обнаруженную уязвимость. Всем пользователям настоятельно рекомендуется обновиться до версии 7.11 или новее, а также проверять архивы перед открытием с помощью антивирусных решений.
#уязвимость #winrar #безопасность #motw
@ZerodayAlert
Yandex Cloud сообщил о недоступности зоны ru-central1-b
30 марта около 12:20 по московскому времени облачная платформа Yandex Cloud зафиксировала сбой, связанный с полной недоступностью зоны ru-central1-b. Об этом сообщается на официальной странице статуса сервиса.
По данным платформы, зона полностью недоступна по питанию. В настоящее время специалисты выясняют причины и работают над восстановлением.
На странице инцидента опубликован полный список недоступных хостов.
Пользователи также сообщают о проблемах с рядом сервисов «Яндекса», включая «Яндекс Pay» и «Яндекс Музыку».
из за сбоя не работает SecurityLab.ru. читайте нас в телеграм.
🕵♂️ Взлом взломщиков: группировка BLACKLOCK потеряла всё из-за одной ошибки
💻 Специалисты Resecurity обнаружили критическую уязвимость Local File Include на даркнет-сайте BlackLock. Эта ошибка позволила получить доступ к конфигурациям серверов, SSH-доступу, логинам, паролям и хранилищам украденных данных.
⚡️ Исследование выявило как минимум 46 жертв атак из сфер здравоохранения, обороны, образования и госучреждений. В феврале 2025 года Resecurity установили контакт с одним из управляющих партнерской программы BlackLock, что позволило получить образцы шифровальщиков для разных ОС.
🌪 В марте 2025 даркнет-сайты BlackLock были дефейснуты конкурирующей группой DragonForce, которая выложила внутренние переписки. Анализ кода показал, что BlackLock и DragonForce используют почти идентичные шифровальщики, что может указывать на поглощение одной группы другой.
#кибербезопасность #вымогатели #хакеры #утечкаданных
@SecLabNews