66549
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🔐 Вебинар: Кейсы применения решений при построении системы безопасности объектов критической информационной инфраструктуры (АСУ ТП)
🗓 24 апреля | ⏰ 11:00 | 📰 Онлайн
🎯 Если вы отвечаете за защиту критической инфраструктуры, знаете цену «пробелов» в архитектуре и хотите быть на шаг впереди — этот вебинар для вас.
👨💼 На встрече с экспертами Axxtel, AйТи БАСТИОН, HoneyCorn и САИБ обсудим:
— Как грамотно выстраивать техническую архитектуру защиты информации — Почему PAM* — это не «по рекомендации регулятора», а жизненная необходимость — Как HoneyPot** & Deception*** помогают вовремя обнаружить и отвлечь атакующего — Как обучить сотрудников так, чтобы они не стали слабым звеном
💬 В финале — открытая дискуссия, разбор рисков, трендов и практик в сфере защиты АСУ ТП и КИИ. 🎁 Запись и полезные материалы получат все зарегистрированные участники.
📍 Регистрируйтесь. 📆 Когда: 24 апреля в 11:00
*PAM (Privileged Account Management) - контроль привилегированных пользователей
**HoneyPot – приманка
***Deception - обманные системы
Xanthorox: рождение автономного вредоносного интеллекта
Пять независимых моделей, офлайн-архитектура, обход любой централизации — и это только начало
В Xanthorox впервые реализован подход, где ИИ — не сервис, а полностью локальный инструмент, изначально созданный с прицелом на наступательные операции. Систему отличает от конкурентов не просто отказ от API, а собственная цепочка взаимодействующих моделей, работающих без облака и без следа.
Vision, Coder, Reasoner и другие модули дают Xanthorox небывалую гибкость — от генерации эксплойтов до визуального реверса скриншотов. Голосовое управление и офлайн-доступ к десяткам поисковиков превращают его в хакерский ассистент нового поколения, который не просит разрешений — и не оставляет логов.
Фундаментальный сдвиг здесь — не в функциях, а в философии. Xanthorox предлагает злоумышленникам то же, что корпоративные ИИ — только без этики, ограничений и зависимости от вендора. И этот тренд только начался.
#даркнет #чёрныйИИ #xanthorox
@SecLabnews
🕵♂️ WhatsApp снова оказался проводником для вредоносного кода: виновата логика отображения файлов
Meta* официально признала: баг в Windows-версии WhatsApp позволял запускать вредоносный код через подмену типа файла (CVE-2025-30401). Уязвимость банально, но эффективно эксплуатировала разницу между тем, как файл выглядел и как реально обрабатывался.
Это уже вторая подобная история за год. Ещё в июле была аналогичная уязвимость с .py и .php файлами. Складывается ощущение, что у десктопного клиента WhatsApp хронические проблемы с безопасной обработкой вложений. И это не просто "ошибки кода", а следствие архитектурных решений, не учитывающих многослойность угроз.
Тренд очевиден: атаки через мессенджеры становятся всё более изощрёнными, и вектор "вложение → эксплойт" активно эксплуатируется спецслужбами, киберпреступниками и частными разведгруппами. Пока клиент ориентирован на удобство, атаки продолжают вскрывать слепые зоны UX-безопасности.
#whatsapp, #уязвимость, #infosec @SecLabNews
🔩 Хочешь победить хакера?
Продолжаем изучать возможности обновленного онлайн-полигона Standoff Defend* — переходим к третьему этапу марафона!
Теперь ты можешь попробовать себя в расследовании атак реальных белых хакеров! Специально для участников марафона Standoff подготовил 4 новых инцидента и полную цепочку атак с кибербитвы — проверь свои навыки в реальных условиях!
➡️Присоединяйся к марафону, следи за новыми этапами и не упусти шанс прокачаться в кибербезопасности!
*Defend — защищать
Роскомнадзор: VPN с иностранным шифрованием — только по заявке
📋 Роскомнадзор рекомендует владельцам российских частных виртуальных сетей отказаться при передаче данных от иностранных протоколов шифрования, особенно в приложениях с запрещенной информацией.
🔑 В случаях технической необходимости их использования нужно обратиться в ЦМУ ССОП по электронной почте white_list@cmu.gov.ru с заявлением для внесения в список исключений.
📝 Заявление должно содержать наименование организации, ИНН, используемый протокол, IP-адреса источника и назначения, цель использования и контакты ответственного лица.
#интернет #роскомнадзор #суверенитет #VPN
@SecLabNews
🔐 Как построить систему управления доступом к звездолёту и не только
Чтобы объяснить атрибутивную модель доступа (ABAC), ребята из RooX начали сочинять фантастический роман.
🚀 Кадет мечтает, инженер набивает шишки, ремонтник в замешательстве, Андрей, вероятно, влюблен (кто такой Андрей?). Все это в первой части «Саги об ABAC», которую мы публикуем сегодня в преддверии дня Космонавтики.
🪐 Бонус: конкурс от RooX. Придумай свой фрагмент фантастической истории, где всё решает ABAC, и выиграй фирменный мерч!
👉 Читать и выигрывать
Реклама. 12+. Рекламодатель ООО «Рукс Солюшенс», ИНН 7708747748, erid:2SDnjdbdygG
🕵♂️ Мошенники украли 130 млн рублей у арестованного бизнесмена через дубликат SIM-карты
💰 У бизнесмена Владимира Егорова мошенники похитили 130 млн рублей и 200 тыс евро, пока он находился под стражей в красноярском СИЗО.
🕵️ Преступники сбросили пароль к интернет-банку через веб-приложение, оформили цифровые карты на имя Егорова и совершили 83 операции в разных регионах России.
🏦 Банк добровольно возместил бизнесмену 102,6 млн рублей, но проиграл регрессный иск к МТС, так как суд постановил, что ответственность лежит на банке, игнорировавшем сигналы своей же системы безопасности.
#кибербезопасность #банки #мошенничество #суд
@SecLabNews
🕵♂️ Метка "А+" в Telegram: кто и как может получить официальную верификацию от РКН
📱 В мессенджере начала действовать система маркировки каналов с отметкой "А+", владельцы которых прошли официальную регистрацию в РКН согласно вступившему в силу 1 ноября закону о блогерах.
🤖 Получить отметку "А+" можно через специального бота, процесс занимает всего несколько минут – нужно подать заявление через Госуслуги, передать номер заявления боту и добавить его в канал с правами администратора.
📋 Для успешной верификации все администраторы и владельцы канала должны передать боту свои номера телефонов, после чего Роскомнадзор проверит заявку и Служба уведомлений Telegram отправит запрос на подтверждение.
#telegram #блогеры #роскомнадзор #верификация
@SecLabNews
🕵♂️ИИ от Маска ищет «врагов Трампа» в чатах госслужащих
🤖 Проект DOGE под руководством Илона Маска применяет искусственный интеллект для мониторинга внутренних коммуникаций федеральных служащих, выявляя критику в адрес администрации Трампа.
📊 В Агентстве по охране окружающей среды уже внедрены системы мониторинга Microsoft Teams, на фоне отправки 600 сотрудников в отпуск и планов сократить бюджет на 65%.
📱Команда DOGE использует мессенджер Signal с функцией автозамены сообщений для внутренних коммуникаций, что может нарушать федеральные нормы хранения служебной переписки.
#AI #ИлонМаск #Слежка #Госслужба
@SecLabNews
🕵♂️ Британский суд раскрыл дело о слежке за пользователями Apple
🧑⚖️ Британское правительство пыталось засекретить приказ Apple о доступе к зашифрованным данным, но проиграло в суде.
📂 Теперь часть слушаний по делу о принудительном бэкдоре Apple пройдёт публично — впервые официально признано его существование.
📵 После утечки и давления властей Apple отключила шифрование iCloud для британских пользователей.
#кибербезопасность #Apple #приватность #национальнаябезопасность
@SecLabNews
🕵♂️ Дипфейк вместо брокера: инвесторы попались на фальшивых звёзд
🧠 Фейковые видео с нейросетями
Злоумышленники создавали реалистичные ролики со знаменитостями, якобы рекламирующими инвестиции, и собирали деньги с доверчивых жертв по всему миру.
💸 Ущерб — 19 миллионов евро
Схема охватила 208 человек, а лидеры использовали десятки фальшивых компаний и поддельных личностей для отмывания средств.
🔫 Облава после двух лет следствия
Испанская полиция задержала шестерых участников, изъяла технику, деньги, документы и оружие в рамках операции COINBLACK – WENDMINE.
#кибермошенничество #нейросети #дипфейк #инвестиции
@SecLabNews
🕵♂️ Русский сайт, западный хостинг — плохая пара в 2025 году
💣 Роскомнадзор предупреждает о возможном ограничении работы зарубежных провайдеров хостинга, не выполняющих требования российского законодательства. Согласно закону №406-ФЗ, компании должны обеспечивать безопасность информации и противодействовать DDoS-атакам.
⚠️ В список «приземления» вошли 12 иностранных хостинг-провайдеров, продолжающих работать с российскими организациями. Они могут внезапно прекратить обслуживание по политическим причинам или не защитить данные от несанкционированного доступа.
🛡 РКН не может обеспечить защиту сайтов на иностранных серверах от кибератак и других угроз. Ведомство рекомендует использовать услуги провайдеров из официального реестра, соблюдающих российское законодательство.
#интернет #информационнаябезопасность #РКН #хостинг
@SecLabNews
Рунету — 31 🖥
Старичок, который пережил dial-up, троллей, бан IP и даже попытки его «отключить».
В его честь мы сделали 8 артов — с правилами и мудростями, которые остаются актуальными для российского интернета.
🖼 Это не просто картинки. Это памятки. Мини-манифест.
О том, что мы все знаем, но иногда забываем.
Поделитесь этим постом с теми, кто помнит звук модема, флуд в «баше» и рутрекер до блокировок.
Пусть помнят. Пусть смеются. Пусть хранят.
🕵♂️ Двойная жизнь в сети: как создатель вредоносного ПО стал героем Microsoft
🛡 Шведские эксперты Outpost24 вычислили талантливого разработчика, получившего благодарность от Microsoft за обнаружение опасных уязвимостей Windows, который одновременно создавал мощные вредоносные программы.
🌊 Харьковчанин, десять лет назад переехавший в Румынию, разработал инфостилер Fickle Stealer на языке Rust, способный обходить защиту там, где другие вредоносы бессильны
🎯 За девять месяцев активности хакер под ником EncryptHub взломал более 618 важных целей, а недавно начал эксплуатировать новую уязвимость нулевого дня Microsoft Management Console.
#кибербезопасность #хакеры #двойнаяжизнь #уязвимости
@SecLabNews
🤖 Google DeepMind: как уберечься от сверхразумного ИИ
🕵♂️ AGI может появиться к 2030-му, и DeepMind уже предлагает систему безопасности, если разумная машина решит действовать наперекор людям.
🔥 В новом докладе DeepMind указаны четыре риска AGI — от кибератак до незаметного подрыва цивилизации.
🛡 DeepMind предлагает учить ИИ «разучиваться» опасным навыкам и использовать перекрёстный контроль, чтобы не дать ему выйти из-под надзора.
#AGI #ИИ #DeepMind @SecLabNews
🕵♂️Цвет, который предавал: Google изолирует «:visited»
Механизм смены цвета ссылок в браузере оказался ахиллесовой пятой приватности. Теперь Chrome изолирует его архитектурно — спустя 20 лет.
CSS-селектор :visited, казалось бы, безобидный элемент визуального интерфейса, стал основой десятков изощрённых атак на приватность пользователей. От анализа пикселей до тайминговых каналов — всё ради того, чтобы сайт узнал, где вы были. И Google только сейчас закрыл эту дыру, несмотря на её публичность более десяти лет.
Система «тройной изоляции» в Chrome 136 — не просто патч, а изменение парадигмы. Посещённые ссылки теперь изолированы по URL, домену и контексту фрейма. Такой подход меняет правила игры: сайты больше не смогут видеть «чужие» следы даже при помощи легитимных CSS-инструментов. Это первый пример полноценной архитектурной сегментации приватной информации в мейнстрим-браузере — шаг, на который не решились ни Firefox, ни Safari.
#Google #Chrome #Privacy #BrowserSecurity
@SecLabnews
Секреты работы Meta*, компенсация за рекламные звонки, подробная карта работающего мозга — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥 В мире
Уйгурский активист боролся с Китаем, а на деле служил ему
Бывшая сотрудница компании раскрывает секреты работы Meta* в Китае
Пентагон инвестирует триллионный бюджет в цифровизацию поля боя
Google DeepMind изолирует сотрудников от индустрии ИИ на полгода и дольше
Цукерберг готовится к главному суду в истории Meta*
👀 В России
Власти планируют контролировать искусственный интеллект
В Telegram появились метки для каналов, зарегистрированных в Роскомнадзоре
Верховный суд признал право на компенсацию морального вреда за навязчивые рекламные звонки
Роскомнадзор просит не шифроваться по-западному
«Таможенники» из Telegram разводят людей на доверии
🔐 Новости в сфере ИБ
Исследователи обнаружили элементарный способ захвата сетевого оборудования Calix
Критический баг в NVIDIA Container Toolkit пришлось исправлять дважды
Невидимые шпионы проникли в сердце финансовой системы крупнейшей экономики мира
Малый бизнес стал лакомой добычей киберпреступников
Юридический спам, который крадет реальные деньги
💎 Новости науки и технологий
Биоразлагаемый кардиостимулятор избавляет младенцев от повторных операций на сердце
Физики исправили уравнения Эйнштейна квантовой механикой
Китайские ученые нашли недостающие 58 миллионов лет нашей истории
Ассистент на ИИ пишет тексты, рисует и собирает приложения
Ученые создали самую подробную карту работающего мозга
*Meta признана экстремистской и запрещена в России
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🕵♂️ Трамп лишил Криса Кребса допуска к тайне
🔥 Дональд Трамп подписал меморандум об аннулировании всех допусков к секретной информации для бывшего главы CISA Криса Кребса и связанных с ним лиц, включая сотрудников компании SentinelOne.
🔍 Администрация обвиняет Кребса в координации блокировки консервативных взглядов в соцсетях под видом борьбы с дезинформацией и в замалчивании истории с ноутбуком Хантера Байдена.
⚡️ Решение затрагивает не только действующие допуски, но и предписывает всестороннюю проверку всей деятельности Кребса во время его работы в правительстве, с особым вниманием к возможным нарушениям.
#CISA #Трамп #гостайна #кибербезопасность
@SecLabNews
«Алло, хотите кредит?» теперь может стоить денег: ВС защитил от спама
🔍 Верховный суд встал на сторону москвича, которому банк «Русский Стандарт» названивал с предложениями кредитов, хотя он вообще не был клиентом этой финорганизации.
📋 В определении суда прямо указано, что любая реклама по телефону без предварительного согласия абонента запрещена, а рекламодатель обязан немедленно остановиться, если его об этом попросили.
⚖️ Три нижестоящие инстанции отказали мужчине в компенсации морального вреда в 5000 рублей, но Верховный суд указал, что вина банка предполагается, пока не доказано обратное, и направил дело на новое рассмотрение.
#спамзвонки #защитаперсональныхданных #моральныйвред #верховныйсуд
@SecLabNews
🕵♂️ Год в чужих руках: OCC лишился контроля над служебной почтой
💰 Хакеры получили доступ к электронной переписке более сотни сотрудников Управления контролёра денежного обращения США (OCC), незаметно отслеживая около 150 тысяч писем с конфиденциальной информацией о состоянии банков с мая 2023 до начала 2025 года.
🕵️ Проникновение произошло через скомпрометированную учётную запись администратора почтовой системы, а обнаружили атаку только после того, как специалисты Microsoft заметили аномалии в трафике и сообщили о них регулятору 12 февраля 2025 года.
🏦 Утечка затронула почтовые ящики заместителей главного контролёра и других ключевых сотрудников, которые владели конфиденциальной информацией о финансовом положении подконтрольных организаций и внутренней аналитикой регулятора, контролирующего банки с триллионами долларов на балансе.
#кибербезопасность #финансы #утечкаданных #взлом
@SecLabNews
Copilot теперь видит экран и помогает в любой программе
🖥 Windows-версия Copilot получила функцию Vision, которая анализирует изображение экрана и предлагает контекстную помощь для любых приложений, включая сторонние программы вроде Photoshop.
🧰 Помощник может подсвечивать нужные элементы интерфейса и давать пошаговые инструкции — функцию уже тестировали на примере Minecraft и видеоредактора Clipchamp на мероприятии в честь 50-летия Microsoft.
🧪 Вторая новая функция — интеллектуальный поиск по содержимому файлов, который найдёт нужный документ среди .docx, .xlsx, .pptx, .txt, .pdf и .json даже без точного знания его названия.
#ИИ #Windows11 #Microsoft #Copilot
@SecLabNews
ФБР стало «кассой» даркнета и вело бизнес хакеров почти год
💸 В почтовом отделении Кентукки началась операция против криптообменника ElonmuskWHM, когда ФБР перехватило посылку с детскими книгами, внутри которых были спрятаны тысячи долларов наличными.
💻 Агенты арестовали владельца сервиса — 30-летнего индийца Анурага Мурарку — и целый год продолжали вести его бизнес, собирая данные о клиентах, включая наркоторговцев, грабителей и хакеров Scattered Spider.
💰 За время операции информатор ФБР со скрытой камерой совершил 80 доставок на сумму более $15 млн, а общий оборот схемы превысил $24 млн за неполные два года работы.
#даркнет #ФБР #отмывание #криптовалюта
@SecLabNews
Контур.Толк представил новый ИИ-инструмент — резюме встречи
ИИ готовит краткий пересказ с основными тезисами и выводами участников. Пользователю нужно только включить запись встречи.
В резюме попадают ключевые темы и принятые решения в том порядке, в котором их обсудили участники. Благодаря этому подготовка протокола сокращается в среднем с 30 до 8 минут.
Сервис помогает фокусироваться на результате обсуждения: можно в любой момент восстановить контекст встречи и не тратить время на лишние созвоны.
Зарегистрируйтесь в Толке, чтобы оценить обновление. Подробнее о фиче — в статье.
Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А.
⚠️ Критическая уязвимость в Windows: группа RansomEXX атакует компании по всему миру
🛑 Хакеры из RansomEXX активно эксплуатируют уязвимость нулевого дня в Windows, позволяющую получить права SYSTEM без участия пользователя.
🌐 Атакам подверглись компании в США, Венесуэле, Испании и Саудовской Аравии, причём патчи для некоторых версий Windows 10 пока отложены.
🔐 После установки бэкдора PipeMagic злоумышленники внедряют эксплойт CVE-2025-29824, шифруют файлы и оставляют записки с требованием выкупа.
#ransomware #windows #zeroday #cybersecurity @ZerodayAlert
😮 Как обезопасить свой Telegram-аккаунт: пошаговая инструкция
Telegram ежедневно используют около 72% россиян в возрасте от 12 лет. Обратная сторона такой популярности — огромное количество мошеннических схем, которые злоумышленники проворачивают через мессенджер.
О многих из них — от рассылки фишинга под видом розыгрыша премиум-подписки до выманивания крупных сумм денег якобы для того, чтобы избежать проблем с законом, — мы рассказывали в недавней статье на Хабре.
⛔️ Часто последствием афер становится еще и кража Telegram-аккаунта жертвы. Оставили на карточках подробную инструкцию от экспертов PT ESC, как защитить свою учетную запись — заранее и экстренно, если вы только что обнаружили взлом.
🕺 Читайте, лайкайте, шерьте — всем знакомым точно пригодится.
#PTESC #PositiveЭксперты
@Positive_Technologies
📱 Google закрыла два нулевых дня в Android, связанные с Cellebrite и сербской полицией
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность@ZerodayAlert
🐾В Капибаровске катастрофа: баги повсюду, инфраструктура падает, а капибары могут только разводить лапками.
19–20 апреля именно ты можешь спасти их на T-CTF 2025 — третьем CTF-соревновании от Т-Банка для разработчиков, QA, SRE, аналитиков, безопасников и других ИТ-специалистов.
💡Задачи по безопасности, криптографии, реверсу и расследованию инцидентов ждут команды из 1–3 человек.
📍 Участвовать можно онлайн или на офлайн-площадках в 6 городах.
💰 Приз — до 420 000 ₽.
Регистрируйся и покажи, как это делается, когда не лапки — https://l.tbank.ru/seclabnewstctf
Реклама. АО "ТБанк", ИНН 7710140679, лицензия ЦБ РФ № 2673 Erid: 2W5zFJt1rKz
🕵♂️ Google представила Sec-Gemini v1: ИИ, который думает как кибераналитик
🧠 Google выпустила экспериментальную модель Sec-Gemini v1, объединяющую возможности Gemini с данными об угрозах в реальном времени для устранения асимметрии между защитниками и хакерами.
🚀 Новая система превосходит конкурентов минимум на 11% в бенчмарке CTI-MCQ и на 10.5% в тестах картирования первопричин инцидентов благодаря интеграции с Google Threat Intelligence и базой уязвимостей OSV.
🧩 На практике Sec-Gemini v1 успешно идентифицировала группировку Salt Typhoon, связала её активность с конкретными уязвимостями и помогла сформировать целостную картину инцидента, что раньше требовало часов ручного анализа.
#ИИ #Google #кибербезопасность #SecGemini
@SecLabNews
Интимные дипфейки, ЦБ против дропов, фальшивые документы от ChatGPT — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
⌨️ В мире
Миллиардный штраф для X перекроит правила игры в соцсетях
Google защищает права человека с новым режимом Android Advanced Protection
ИИ может оставить 118 стран за бортом прогресса
Билл Гейтс опубликовал исходный код Altair BASIC — программы, с которой началась история Microsoft
Нейросети превращают обычных женщин в порнозвезд без их ведома
🔥 В России
Российские правоохранители предупредили об опасной схеме с арендой аккаунтов WhatsApp
Банк России планирует активизировать меры против «дропов второго уровня»
Фишинг нового поколения атакует российскую промышленность
Банки ищут способ отследить недобросовестных клиентов
Российские IT-компании просят защиты перед возможным возвращением западных конкурентов
🔐 Новости в сфере ИБ
Цепочка «мелких» багов превратилась в критическую атаку на Windows
Техника Fast Flux обходит системы защиты и делает хакеров неуловимыми
Бэкдор Auto-color проникает в госсистемы под видом графического инструмента
Вредоносная программа Salvador Stealer перехватывает OTP-коды и опустошает счета жертв
Злоумышленники прячут фишинг за QR-кодами и обходят любую защиту одним движением камеры
👁 Новости науки и технологий
Испанцы создали умную медицинскую повязку, которая точно измеряет температуру по всей поверхности кожи
Физики научились сортировать электроны без магнитов
Фосфид ниобия может заменить медь, обеспечивая лучшую производительность в электронике
Nintendo представила устройство, которое одновременно спасет и разрушит ваши выходные
Новая версия ChatGPT создает поддельные документы за секунды
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🏞 Все вокруг создают картинки в нашумевшем стиле аниме Studio Ghibli
Нам тоже захотелось провести эксперимент и нагенерить красоты в ChatGPT. Попросили ИИ рассказать немного о SecurityLab в стиле аниме Хаяо Миядзаки. Получился небольшой ламповый ролик.
❤️ — если уже пробовали делать что-то в этом стиле.
🔥 — сны при температуре 40
@SecLabNews