66549
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🕵♂️ Доверчивых граждан — под контроль: в Госдуме предложили создать базу жертв мошенников
🛡 В ходе обсуждения законопроекта против телефонного мошенничества глава комитета Госдумы по финансовым рынкам Анатолий Аксаков предложил создать специальную базу данных. В эту базу будут включены граждане, которые уже несколько раз становились жертвами мошенников.
⏱️ Система «ФинЦЕРТ» при Центробанке будет уведомлять финансовые организации, если человек из списка попытается оформить кредит или перевести деньги. На проверку операции может потребоваться от пяти до тридцати минут, что позволит банкам оценить добросовестность транзакции.
🔐База данных будет находиться в ведении ЦБ, что должно исключить риск утечек информации. Предполагается, что система сможет автоматически оценивать, подвержен ли человек в данный момент влиянию мошенников, и передавать соответствующую информацию банкам.
#Мошенники #БазаЖертв #ФинЦЕРТ #БезопасныеПереводы
@SecLabNews
🕵♂️Интернет-коллапс в регионах: перестали работать популярные сервисы
🌐 В Сибирском и Уральском федеральных округах зафиксированы масштабные перебои в работе ряда интернет-сервисов. По данным DownDetector, проблемы наблюдаются у пользователей МТС, «Ростелекома», «Билайна», а также Epic Games, Figma, Discord, Twitch и DeepSeek.
⚠️ Роскомнадзор подтвердил РБК неполадки в работе некоторых российских сервисов. По информации ведомства, они связаны с использованием иностранной серверной инфраструктуры, на которой произошли сбои.
🛡 Пользователи сообщают о недоступности Cloudflare — американского CDN-сервиса для защиты веб-ресурсов. Ещё осенью Роскомнадзор рекомендовал отказаться от Cloudflare из-за технологии TLS ECH, позволяющей обходить ограничения доступа к запрещённым сайтам.
#сбойинтернета #роскомнадзор #cloudflare #цифроваяинфраструктура
@SecLabNews
🕵♂️ Настольные суперкомпьютеры: как Nvidia делает ИИ доступнее
💻 На конференции Nvidia GTX глава компании Дженсен Хуанг представил два персональных ИИ-суперкомпьютера — DGX Spark и DGX Station. Оба устройства работают на платформе Grace Blackwell и предназначены специально для разработки и запуска нейросетей.
‼️DGX Spark оснащается GB10 Grace Blackwell Superchip и способен выполнять до 1 квадриллиона операций в секунду. Более мощный DGX Station получил GB300 Grace Blackwell Ultra Desktop Superchip, 784 ГБ единой памяти и сетевую карту с поддержкой до 800 Гбит/с.
🛒ППроизводством новых систем займутся пять ведущих компаний: Asus, Dell, HP, Lenovo и другие партнеры. Предзаказ на DGX Spark открыт уже сегодня, а DGX Station появится в продаже позже в 2025 году.
#искусственныйинтеллект #Nvidia #суперкомпьютеры #GraceBlackwell
@SecLabNews
Microsoft игнорирует серьезную проблему безопасности в ярлыках Windows
🔍 Исследователи Trend Micro Zero Day Initiative обнаружили активную эксплуатацию уязвимости ZDI-CAN-25373 в файлах Windows Shortcut (.LNK) с 2017 года. Проблема позволяет злоумышленникам скрыто выполнять вредоносные команды через специальные символы Line Feed и Carriage Return в аргументах командной строки.
🌐 Уязвимость используется 11 хакерскими группировками, спонсируемыми государствами, включая команды из Китая, Ирана и Северной Кореи. Обнаружено около 1000 вредоносных файлов .LNK, связанных с различными APT-группами, причем половина атакующих имеет северокорейское происхождение.
⚠️ Несмотря на серьезность угрозы, Microsoft оценивает уязвимость как низкую по степени критичности и не планирует выпускать исправление. Атаки направлены против правительственных, финансовых, военных организаций в США, Канаде, России и других странах.
#Windows #уязвимость #кибербезопасность #LNK
@ZerodayAlert
🕵♂️ Экраны телефонов расскажут правду: откуда звонят и зачем
📱Госдума в первом чтении одобрила законопроект, направленный на борьбу с телефонным и интернет-мошенничеством. Согласно документу, все телефонные звонки от компаний, включая массовые, должны будут маркироваться на экранах мобильных устройств.
📝Юридические лица будут обязаны бесплатно информировать вызываемого абонента о себе перед осуществлением звонка. Компании также должны будут передавать операторам связи полные и достоверные сведения о звонках, в том числе массовых.
🌍 Операторы связи должны будут бесплатно уведомлять абонентов о том, что вызов поступает из-за границы или осуществляется через интернет. Абоненты в свою очередь смогут запросить у оператора блокировку всех входящих вызовов с зарубежных номеров.
#Мошенники #Абоненты #Госдума #БезопасностьСвязи
@SecLabNews
🕵♂️ Вредоносное OAuth-приложение крадёт GitHub-аккаунты разработчиков
🎣 Почти 12 000 репозиториев GitHub подверглись атаке через фишинговые сообщения. Злоумышленники обманом заставляли пользователей авторизовать вредоносное OAuth-приложение, предоставляя хакерам полный контроль над своими аккаунтами и кодом.
🛑 Все ссылки в уведомлениях вели на страницу авторизации вредоносного приложения «gitsecurityapp». Оно запрашивало расширенные привилегии, включая управление репозиториями и изменение GitHub Actions.
🏴☠️Разработчикам, которые могли случайно предоставить доступ вредоносному приложению, рекомендуется немедленно отозвать его разрешения через настройки GitHub в разделе «Приложения». Также стоит проверить активность в репозиториях, удалить неизвестные GitHub Actions и сменить авторизационные данные.
#GitHub #фишинг #кибератака #OAuth
@SecLabNews
🕵♂️ Кибервойна за E2EE: кто победит — пользователи или государства
🔒 За последние 10 лет зашифрованная коммуникация стала стандартом для миллиардов пользователей по всему миру. С начала 2025 года федеральные и правоохранительные органы Великобритании, Франции и Швеции активизировали усилия по подрыву безопасности сквозного шифрования.
📲 Apple уже отключила зашифрованное резервное копирование в Великобритании под давлением властей, требующих доступ к данным пользователей. В Швеции рассматривают закон, обязывающий мессенджеры хранить копии сообщений для правоохранительных органов. В Индии судебный процесс против WhatsApp может вынудить мессенджер отказаться от шифрования или уйти с рынка страны.
⚖️Несмотря на растущее давление, защитники шифрования продолжают борьбу: в США группа конгрессменов призывает к прозрачности подобных инициатив, а гражданские организации в Великобритании подали судебные иски против правительства. Шифрование остаётся ключевым инструментом защиты прав человека в цифровом мире, обеспечивая конфиденциальность и безопасность миллиардов пользователей.
#шифрование #приватность #безопасностьданных #мессенджеры
@SecLabNews
🕵♂️ Энтузиаст обошёл шифрование вымогателя Akira с помощью GPU
💻 Исследователь кибербезопасности Йоханес Нугрохо разработал инструмент для расшифровки файлов, зашифрованных Linux-версией программы-вымогателя Akira. Этот инструмент использует мощность графических процессоров для подбора ключей и бесплатного восстановления данных.
⏱️ Нугрохо потратил три недели и $1200 на аренду графических процессоров, прежде чем добиться успеха. Akira создаёт уникальный ключ для каждого файла, используя текущую временную метку в наносекундах, который затем подвергается 1500 итерациям хеширования с SHA-256.
🛠 Для успешного взлома ключа исследователь задействовал шестнадцать видеокарт RTX 4090, завершив подбор ключа примерно за 10 часов. Исходный код расшифровщика опубликован на GitHub с подробными инструкциями по восстановлению данных.
#кибербезопасность #Akira #дешифровка #вымогатели
@SecLabNews
Ограничение доступа в интернет, самозапрет на покупки, экстремистские стикеры в Telegram — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥 В мире
США создают киберщит в ответ на китайские кибератаки
Принтеры печатают сервисный код вместо текста? Виноваты обновления Windows
Каждая третья утечка данных в СНГ происходит в торговле
Более сотни сотрудников Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) были уволены без предупреждения
Казахстан ограничит детям доступ в интернет
👁 В России
За полтора месяца 45 компаний выбрали новый межсетевой экран PT NGFW
Взломанные аккаунты знаменитостей в соцсетях использовались для фальшивых розыгрышей
В Госдуму внесли проект о запрете рекламы астрологии и гадания
Российские суды признали экстремистскими не менее 33 наборов стикеров в Telegram
В онлайн-магазинах может появиться функция ограничения импульсивных трат
👻 Новости в сфере ИБ
Группировка вымогателей Medusa нанесла ущерб более чем 300 организациям
Новый вирус-шифровальщик распространяется со скоростью лесного пожара
Каждое пятое приложение хранит данные ваших карт без должной защиты
Раскрыта многоуровневая система кражи криптоактивов
Уязвимые роутеры TP-Link Archer стали мишенью новой ботнет-кампании Ballista
😯 Новости науки и технологий
Мужчина дождался донора благодаря устройству BiVACOR
Ученые выяснили, как на самом деле рождаются планеты
Nokia испытала мобильную сеть на Луне
Ученые столетиями не могут разгадать семь задач
В Израиле обнаружено древнейшее захоронение в мире
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
“Т-Технологии”, куда входит Т-Банк, открыли R&D-центр, который займется исследованиями и разработками
🖥 Деятельность центра будет направлена на исследования в области хранения данных, инфобеза и фундаментальных алгоритмов. R&D-центр также будет разрабатывать ИИ-ассистентов и решения для повышения продуктивности инженеров-разработчиков. Обещают, что к 2026 г. доля созданного ИИ-кода в Т-Технологиях вырастет в 6 раз до 25% от общего количества генерируемых строк кода.
🛡 В центре буду заниматься автоматизацией моделирования угроз, разработкой инструментов статического анализа кода, обеспечением безопасности open-source-кодов. Это позволит повысить уровень безопасности информационных систем Т-Технологий.
⚙️В области хранения и обработки данных будут проводиться долгосрочные проекты по созданию и развитию сложных баз данных, аналитических движков, технологий кэширования и хранилищ данных, что позволит обрабатывать и анализировать большие объемы информации более эффективно.
#искусственный_интеллект
@SecLabNews
🕵♂️DeepSeek R1 научили писать кейлоггеры и шифровальщиков
💀 Исследователи Tenable изучили возможности нейросети DeepSeek R1 в создании вредоносного ПО. Результаты показали, что модель способна генерировать опасный код при обходе защитных механизмов. В эксперименте специалисты успешно создали кейлоггер и программу-вымогатель, хотя и с необходимостью ручной отладки.
⚠️ С развитием генеративного ИИ киберпреступники получают новые инструменты для автоматизации атак. Несмотря на защитные механизмы в популярных моделях, таких как ChatGPT и Gemini, появление открытого кода DeepSeek R1 открывает злоумышленникам новые возможности. Уже существуют специализированные языковые модели для хакеров — WormGPT, FraudGPT и GhostGPT, доступные по подписке.
🧪Эксперимент показал, что защиту DeepSeek R1 легко обойти, запросив код «в образовательных целях». После этого нейросеть предоставила пошаговые инструкции по созданию вредоносного ПО с использованием системных функций Windows. Хотя сгенерированный код содержал ошибки, требующие ручной корректировки, базовую функциональность для кибератак модель реализовала успешно.
#ИИ #Кибератаки #DeepSeekR1
@SecLabNews
🕵♂️Простая игра на ИИ принесла разработчику $50 000 за месяц
✈️ Разработчик Питер Левелс создал многопользовательский симулятор полётов всего за 30 минут с помощью искусственного интеллекта. Проект Fly.pieter, выполненный в минималистичном дизайне и доступный в браузере, уже приносит создателю более $50 000 ежемесячно.
💰Основной доход игры обеспечивают 22 рекламных баннера, размещённых в виртуальном небе и оплачиваемых компаниями из индустрии ИИ. Коммерческий успех проекта был обеспечен благодаря 600 000 подписчиков Левелса в соцсетях и поддержке Илона Маска, который поделился игрой со своей 220-миллионной аудиторией.
🛠 Для разработки Левелс использовал подход «vibe coding» и простые технологии: HTML, JavaScript, PHP и SQLite. Создавая игру, он попросил ИИ-помощника Cursor написать код для 3D-игры про полёты между небоскрёбами и через серию уточняющих запросов быстро получил рабочий прототип с поддержкой игрового контроллера.
#ИскусственныйИнтеллект #GameDev #VibeСoding #Игры
@SecLabNews
🕵♂️ ИИ сокращает рутину: российский бизнес может сэкономить 4 трлн рублей
🤖 По данным компании «Инфомаксимум», решения на базе искусственного интеллекта способны выполнять около 34% рутинных задач для трети офисных сотрудников России. Это позволит бизнесу сэкономить до 4,13 триллиона рублей в год при соответствующей автоматизации рабочих процессов.
⏱️ Внедрение ИИ ускорит выполнение задач и существенно повысит эффективность бизнес-процессов. Временные затраты на обработку рутинных операций могут снизиться вдвое, а количество ошибок и дублирующей работы уменьшится на 70%.
💰 Однако внедрение ИИ требует инвестиций: для малого бизнеса – от 1 млн рублей, для корпораций – десятки миллионов. Несмотря на значительные первоначальные вложения, окупаемость таких проектов ожидается в течение 1–3 лет.
#ИИ #бизнес #автоматизация #технологии
@SecLabLatNews
Вебинар: Cloud WAF. Позитивные стратегии защиты веб-приложений, реальные примеры и кейсы
📅Дата: 11 марта 2025
🕚Время: 11:00
В 2024 году количество кибератак на российские организации увеличилось в 1,5 раза, и 65% ИТ-инфраструктур компаний оценены как слабозащищенные. Узнайте, находитесь ли вы в зоне риска.
Приглашаем руководителей и специалистов по ИБ обсудить как эффективно защитить свои веб-приложения и минимизировать риски кибератак.
📋 Программа:
✅ Как злоумышленники выбирают цель
✅ Как снизить интерес хакеров к вашему веб-приложению
✅ Правильная организация защиты
✅ Преимущества облачного межсетевого экрана для защиты веб-приложений
✅ Демонстрация работы сервиса Cloud WAF от Positive Technologies на примере уязвимого приложения
🎁БОНУС: бесплатный технический тест веб-ресурса на уязвимости с детальным отчетом и рекомендациями по устранению слабых мест кода приложения участникам вебинара!
ЗАРЕГИСТРИРОВАТЬСЯ
🕵♂️США ударили по Garantex: биржа под контролем спецслужб
🛑 Garantex больше не контролирует свой домен
На сайте биржи появилось сообщение о конфискации домена Секретной службой США (USSS). Теперь он перенаправляет пользователей на серверы, которые спецслужбы уже использовали для блокировки других нелегальных платформ.
💰$100M подозрительных транзакций и тёмные связи
США ввели санкции против Garantex ещё в 2022 году, обвинив платформу в операциях с преступными группировками, включая печально известную Conti и даркнет-маркет Hydra. ЕС присоединился к санкциям в 2025 году, а теперь биржа фактически отключена от мировой финансовой системы.
🤔 Что дальше?
После изъятия домена Garantex полностью заморозила вывод средств, а Tether заблокировал её кошельки на 2,5 млрд рублей. Однако никаких официальных заявлений от биржи не последовало.
#Garantex #биржа #санкции
@SecLabNews
Компания Curator запустила CDN* — собственную сеть доставки контента с защитой от DDoS. Она ускоряет загрузку сайтов и обеспечивает кибербезопасность.
Кому подойдет? Интернет-магазинам, стриминговым сервисам, СМИ, онлайн-образованию и другим бизнесам.
Главные преимущества:
🛡 Встроенная защита от DDoS на всех этапах передачи данных.
🌍 Глобальная сеть дата-центров без дополнительных инвестиций.
💸 Прозрачное ценообразование без скрытых платежей.
Curator.CDN легко подключается и управляется через личный кабинет. Доступны аналитика и поддержка 24/7.
👉 Подробнее о Curator.CDN
*Content Delivery Network — географически распределённая сетевая инфраструктура.
🕵♂️ Ачинская школьница инсценировала похищение под давлением мошенников
📹 В Ачинске 15-летняя школьница инсценировала собственное похищение после общения с телефонными мошенниками в мессенджере. Девочка ушла из дома 18 марта и записала видеообращение на кладбище, где говорила о выкупе в 500 тысяч рублей.
🔴 В поисках подростка были задействованы более 150 сотрудников правоохранительных органов и волонтеры. Выяснилось, что после записи видео на кладбище она самостоятельно уехала в соседний город Назарово, где провела вечер в интернет-кафе и обратилась за помощью к местным жителям.
⚖️ Следственный комитет Красноярского края изначально возбудил уголовное дело по статье «Похищение несовершеннолетнего». Сейчас рассматривается вопрос о прекращении этого дела и возбуждении нового — по статье «Мошенничество» в отношении лиц, оказавших психологическое давление на подростка.
#ТелефонныеМошенники #Безопасность #Ачинск #КиберБезопасность
@SecLabNews
От теории к практике: симулятор расследования ИБ-инцидентов
🔍 Специалистам SOC нужно постоянно совершенствовать навыки расследования инцидентов. Онлайн-симулятор Standoff Cyberbones построен на данных реальных атак с кибербитв Standoff и позволяет самостоятельно тренироваться в условиях, приближенных к настоящим расследованиям.
💻 Симулятор включает два формата заданий: атомарные инциденты и критические события. С помощью атомарных инцидентов отрабатываются точечные навыки, а критические события требуют комплексного расследования полной цепочки атаки.
🎯 Симулятор подходит как новичкам, так и опытным специалистам ИБ. Начинающие аналитики могут поэтапно освоить инструменты расследования, а профессионалы — изучить актуальные схемы атак до того, как столкнутся с ними на реальной инфраструктуре.
Нанимает других делать его работу: как айтишник зарабатывает сотни тысяч долларов в год
💼 Американский IT-специалист Харрисон одновременно работает на девять компаний и передаёт часть обязанностей команде из семи человек. В 2025 году он рассчитывает заработать около 800 000 долларов, из которых 250 000 долларов уйдет на оплату его сотрудников.
💻 Четыре человека выполняют рабочие задачи Харрисона, один помогает управлять процессами и подменяет его на встречах, а двое занимаются поиском новых вакансий. Сам Харрисон проводит около 40 часов в неделю, координируя работу своей команды и участвуя в видеозвонках.
😈 Для маскировки своего реального местоположения Харрисон использует VPN, проживая большую часть года за границей. Его команда применяет инструменты Zoom, TeamViewer и UltraViewer для удаленного доступа к рабочим компьютерам работодателей.
#IT #удаленнаяработа #финансы #работа
@SecLabLatNews
🟥 Превращаем PT Sandbox в идеальный инструмент безопасности
Вебинар Positive Technologies состоится 25 марта в 11:00.
Этот вебинар отлично подойдет как пользователям PT Sandbox, так и тем, кто только задумывается о приобретении песочницы от Positive Technologies. Тема трансляции — большие нагрузки и как с ними справляться, чтобы обнаруживать вредоносное ПО на высоком уровне.
Руководитель экспертизы PT Sandbox — Шаих Галиев — расскажет, как:
🔴настроить пользовательские правила предварительной фильтрации для источника;
🔴настроить пользовательские правила поведенческого анализа для источника;
🔴проверить работу настроенных правил.
После вебинара все участники получат гайд по настройке пользовательских правил проверки в PT Sandbox.
🔔 Не пропустите!
🕵♂️Европа на пороге цифрового рабства: коалиция требует срочных действий
🇪🇺 Коалиция из более 80 подписантов обратилась к руководству Евросоюза с призывом снизить зависимость от иностранных цифровых инфраструктур. Авторы открытого письма к Еврокомиссии настаивают на создании «суверенной цифровой инфраструктуры» через развитие «Евростека».
💼 Инициативу поддержали крупные европейские компании, включая Airbus, Element, OVHCloud и Proton. «Наша зависимость от неевропейских технологий станет практически полной менее чем за три года при нынешних темпах», — предупреждают авторы письма.
🛡Среди ключевых предложений — введение требований к госзакупкам для поддержки местных поставщиков и создание «Фонда суверенной инфраструктуры». По мнению экспертов, такие меры не исключат неевропейских игроков, но создадут пространство, где европейские компании смогут конкурировать на равных условиях.
#ЦифровойСуверенитет #Евростек #ЕС #Кибербезопасность
@SecLabNews
erid:2SDnjdSmgex
1 апреля Phishman проводит форум про людей и технологии — SocioTech 2025.
SocioTech 2025 — это единственный IT-форум, который полностью посвящён концепции People-Centric Security (PCS) — подходу, в котором человек становится ключевым элементом безопасности компании.
На форуме обсудят:
➡️Как создать дружественные пользователям процессы;
➡️Как превратить сотрудников из риска в основу безопасности компании;
➡️Как выстроить доверительное взаимодействие сотрудников с ИБ-отделом — и все про киберкультуру;
Зарегистрироваться. * https://phishman.ru/st2025 *
Когда: 1 апреля, 10:30-15:30
Где: Москва, Кибердом, 2-я Звенигородская улица, д. 12, стр. 18
Будем ждать вас на SocioTech 2025
* https://phishman.ru/st2025 *
🕵♂️Apple против Великобритании: битва за шифрование данных в Королевском суде
🔐В Лондоне Королевский суд начал рассматривать дело Apple против британского правительства за закрытыми дверями. Компания оспаривает требование Министерства внутренних дел получить доступ к файлам пользователей с включенной функцией Advanced Data Protection (ADP).
📱Журналисты ведущих изданий — BBC, Guardian, Telegraph, PA, Bloomberg и Computer Weekly — не были допущены на заседание трибунала. Правительство представляет королевский адвокат сэр Джеймс Иди, который ранее защищал интересы властей в деле о лишении гражданства Шамимы Бегум.
🌍 Пять американских политиков из разных партий потребовали прекратить скрывать подробности процесса, затрагивающего вопросы международной безопасности. Правозащитники также выступили против закрытого режима слушаний, считая недопустимым запрет для прессы в деле о глобальной приватности.
#Apple #Конфиденциальность #Шифрование #Суд
@SecLabNews
Тонкое прикосновение стали: Google научила андроидов чувствовать мир
Google DeepMind представила модели Gemini Robotics и Gemini Robotics-ER, способные превратить неуклюжих роботов в изящных помощников. Новые системы искусственного интеллекта не просто распознают объекты, но понимают их физические свойства, адаптируя силу захвата для хрупкого банана или точно складывая бумагу в технике оригами без единого залома.
В отличие от предшественника RT-2, новые модели умеют самостоятельно разрабатывать стратегии для незнакомых задач и могут быть интегрированы в роботов различных конфигураций — от простых манипуляторов Franka до сложных человекоподобных андроидов Apollo от партнерской компании Apptronik. Технология уже доступна избранным партнерам, включая Boston Dynamics, Agility Robotics и Enchanted Tools, что может стать ключевым шагом к массовому внедрению действительно полезных роботов в повседневную жизнь.
Разработчики уделили особое внимание вопросам безопасности, создав «Конституцию робота» на основе знаменитых законов робототехники. Специальный тестовый набор ASIMOV с тысячами различных сценариев проверяет способность ИИ прогнозировать последствия действий: роботы учатся не только избегать прямых столкновений с людьми, но и предвидеть косвенные риски, например, не оставлять скользкие предметы на полу и учитывать хрупкость окружающих объектов.
@SciTechQuantumAI
Desert Dexter — группировка, атакующая жителей арабских государств 👽
Cпециалисты группы киберразведки TI-департамента PT ESC обнаружили вредоносную кампанию, нацеленную на жителей стран Ближнего Востока и Северной Африки, активную с сентября 2024 года.
👾 В качестве ВПО выступает AsyncRAT, использующий модифицированный модуль IdSender, который собирает информацию о наличии в браузерах расширений для двухфакторной аутентификации, расширений криптокошельков, а также о наличии ПО для работы с ними.
Для распространения AsyncRAT злоумышленники создают поддельные новостные группы в социальных сетях и публикуют посты с рекламой. Эти посты содержат ссылки на файлообменник или Telegram-канал, где и располагается вредонос.
🔍 В ходе исследования мы обнаружили около 900 потенциальных жертв, большая часть которых — обычные пользователи.
Подробное изучение инцидентов и пострадавших показало, что наиболее атакуемыми странами являются Египет 🇪🇬, Катар 🇶🇦, Ливия 🇱🇾, ОАЭ 🇦🇪, Саудовская Аравия 🇸🇦 и Турция 🇹🇷. Мы назвали группировку Desert Dexter, в честь одного из подозреваемых.
👤 Мы также выяснили, что злоумышленники создают временные аккаунты и новостные каналы в «лицекниге»* и обходят правила фильтрации рекламы. Подобная атака была описана в 2019 году экспертами Check Point, но сейчас наблюдается изменение некоторых ее техник.
🐃 Подробнее о том, какую цепочку атаки подготовила Desert Dexter, читайте в исследовании на нашем сайте.
*Принадлежит Meta, которая признана экстремистской организацией и запрещена в России.
#TI #APT #malware
@ptescalator
Критическая уязвимость в WebKit затрагивает миллионы пользователей Apple
🚨 Apple выпустила экстренные обновления безопасности для устранения критической уязвимости CVE-2025-24201 в движке WebKit. Эта Zero-Day уязвимость уже активно использовалась в сложных целевых атаках против отдельных пользователей.
🌐 Проблема связана с ошибкой выхода за границы массива в WebKit, что позволяет злоумышленникам обходить песочницу при открытии специального веб-контента. Движок WebKit используется не только в Safari, но и во множестве других приложений на платформах macOS, iOS, Linux и Windows.
📱 В зоне риска оказались как новые, так и старые устройства Apple, включая iPhone XS и новее, iPad Pro, iPad Air, Mac и Vision Pro. Компания выпустила исправления в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1, настоятельно рекомендуя установить их немедленно.
#WebKit #уязвимости #Apple #zeroday
@ZerodayAlert
Manus: робот-босс
Китайские разработчики представили искусственный интеллект Manus, который впервые действует полностью самостоятельно, не помогая человеку, а заменяя его. Система не только решает задачи вроде отбора кандидатов на должность, но и сама принимает важные решения, выступая в роли руководителя, управляющего другими ИИ-агентами.
В США это вызвало настоящую панику: эксперты опасаются, что подобные технологии начнут быстро вытеснять людей с рынка труда. Manus уже справляется со сложнейшими задачами, от создания персональных сайтов до подбора недвижимости или анализа тысяч резюме.
Несмотря на опасения, Manus пока работает в закрытом режиме, доступен лишь избранным тестировщикам и требует доработки. Однако появление такого мощного автономного интеллекта заставило мир задуматься: насколько скоро человек перестанет быть главным игроком в собственной игре?
@SciTechQuantumAI
🟥Как выбрать правильную систему анализа трафика?
Чтобы ответить на этот вопрос, нужно изучить тренды развития и ключевые аспекты, которые определяют эффективность NTA- и NDR-систем. Займемся этим на вебинаре 18 марта.
Вопросы, которые обсудим на трансляции:
🔴Тренды в анализе трафика
🔴Чек-лист требований от мирового аналитического агентства
🔴Главная цель систем анализа трафика
А еще поделимся планами по развитию инструментов реагирования в PT NAD.
Ждем вас на вебинаре «Без обнаружения не будет реагирования: как развиваются продукты для анализа трафика».
Не забудьте зарегистрироваться!
🎉 Результаты розыгрыша:
🏆 Победители:
1. Добрый (@kind3301)
2. Валентин (@cheefta1n)
3. Сергей (@Serrgio06)
4. Сабрина 👮🏻♀️ (@S_na_ali)
5. Ilja (@IljaZamyshljaev)
6. Артем (@greatcoder777)
7. Спадарыня Ксенiя (@Simhy)
8. Евгений (@CryWinter)
9. Your Mistake (@minteril)
10. Black (@blck_cbbg)
11. я (@okkonim)
12. Yulia (@YuliBio)
13. Helen (@he11ee)
14. Andrei (@NikoIaev)
15. B🦠🦠 (@Bladerunner7)
16. ostriy (@ostriy_2024)
17. Володя (@Imya_p0lz0vatelya)
18. Aid (@born_in_olymp)
19. Vasiliy (@vasiliybukreev)
20. Margarita (@zozshpp)
21. Leonid (@Leonid0674)
22. merlin (@merlin1m)
23. Arina (@AriStonozhenko)
24. Henry (@hcase77)
25. Дмитрий
26. Александр (@alex12424)
27. Александр (@goblen22)
28. Mikhail (@shashinma)
29. Volodymyrovich (@adnantx)
30. Sergei (@SKirillov21)
✔️Проверить результаты
🕵♂️Цифровой сообщник: Бастрыкин предлагает ужесточить наказание за преступления с ИИ
🤖 Глава Следственного комитета России Александр Бастрыкин предложил считать использование искусственного интеллекта при совершении преступлений отягчающим обстоятельством. Своё предложение он высказал во время совещания с президентом Владимиром Путиным и членами правительства.
⌨️ Бастрыкин указал на необходимость обновления статьи 63 УК РФ с учётом развития современных информационных технологий и искусственного разума. В качестве примера глава СК привёл случай вмешательства ИИ в финансовую систему, однако деталей этого инцидента не раскрыл.
🔐Президент Владимир Путин назвал предложение главы Следственного комитета «любопытным» и отметил, что над ним «можно подумать». Схожую инициативу ещё в ноябре 2024 года выдвигал сенатор Алексей Пушков, обративший внимание на растущее использование ИИ в преступных схемах.
#ИскусственныйИнтеллект #Законодательство #УголовныйКодекс #Правосудие
@SecLabNews