68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🤔Операторы нашли способ вернуть миллиарды с голосовых звонков
«Большая четверка» операторов связи попросила правительство заблокировать голосовые звонки в зарубежных мессенджерах на стратегической сессии в конце мая. Компании объяснили это необходимостью получения дополнительных доходов для поддержания телекоммуникационной инфраструктуры в условиях роста трафика и подорожания базовых станций.
Операторы заявили, что без дополнительного финансирования скорость доступа в интернет может снизиться, особенно в крупных городах. При этом антимонопольная служба выступила против предложения операторов кратно повысить тарифы для абонентов. Согласно позиции операторов, блокировка поможет решить проблему кибермошенничества, так как мошенники часто используют WhatsApp и Telegram для звонков жертвам.
При этом по данным сервисов мониторинга сбоев, пользователи в России массово фиксируют неполадки с голосовыми и видеозвонками в Telegram и WhatsApp на сетях всех операторов. Источник на телеком-рынке предполагает, что перебои могут быть связаны с выборочными блокировками звонков в мессенджерах, тестирование которых началось ещё 1 августа.
#телеком #мессенджеры #блокировка #операторы
@SecLabNews
🚨 Детские симки с блокировкой соцсетей станут законом
Минцифры предлагает ввести отдельные SIM-карты для детей до 14 лет и обязать операторов по запросу родителей предоставлять такой пакет услуг. Через эти карты нельзя будет авторизоваться в соцсетях с возрастными ограничениями, а родители смогут настраивать фильтрацию трафика.
SIM-карты будут оформляться родителями на детей и изначально содержать набор безопасных ограничений. При попытке авторизации в заблокированной соцсети доступ будет невозможен.
По мнению министерства, родители заинтересованы в таких SIM с настраиваемой фильтрацией, но решение о покупке останется за ними. Предоставление услуги станет обязанностью операторов и будет закреплено в законе.
#Минцифры #SIMкарты #ЦифроваяБезопасность
@SecLabNews
🆕 Еженедельный обзор киберновостей
Эта неделя запомнилась масштабными кибератаками от северокорейских хакеров APT37, которые научились прятать вирусы в обычных JPEG-фотографиях, и скандалом с ChatGPT, где один файл в Google Drive превращает ИИ в шпиона. Параллельно с этим Минцифры объявило о запрете крупнейших западных облачных платформ для корпоративного сектора, а китайские инженеры представили революционные технологии от квантовых компьютеров до термоядерных реакторов — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
APT37 научилась прятать шпионские вирусы в обычных JPEG-фотографиях — антивирусы видят чистую картинку, а внутри скрывается полноценный бэкдор от северокорейских хакеров.
Один файл в Google Drive превращает ChatGPT в корпоративного шпиона — достаточно знать email жертвы, чтобы получить доступ ко всем её данным через ИИ-ассистента.
Кибератака на Huawei оставила целую страну без связи и интернета — никто не знал, что происходит, пока инфраструктура полностью не восстановилась.
Flipper Zero получил прошивку для взлома автомобильных систем — теперь одним щелчком можно обойти защиту Chrysler, Ford, Hyundai, Kia и других производителей.
Volt Boot извлекает секреты прямо из кристалла ARM Cortex — новая атака доказала, что даже самые защищённые процессоры могут пасть без боя.
👁В России
С сентября 2027 года Минцифры запретит корпоративные облака — AWS, Azure и Google Cloud больше не смогут работать с российскими компаниями.
Только 35% компаний реально перешли на российское ПО — официально используют Bitrix, фактически продолжают работать на Jira.
Белые хакеры "уронили" 70% российских компаний за сутки — кибериспытания показали критическую уязвимость отечественного бизнеса.
Кикшеринг введёт социальный рейтинг — если ваши баллы упадут ниже 70, готовьтесь идти пешком.
Блокировка рекламы привела к потере двухфакторной аутентификации — новый режим СМС-фильтрации блокирует не только спам, но и коды подтверждения.
👨🔬 Хакеры наступают
Claude Code выполняет команду rm -rf /— ИИ-помощник оказался болтливее пьяного программиста и готов удалить всю систему по первой просьбе.
Китайский файрвол стал хирургом с дешифратором — один байт запускает трёхминутную блокаду всей страны с точечным анализом трафика.
Kimsuky атакует через PDF-приманки— "штраф от госорганов" запускает цепочку из 5 этапов взлома полностью в памяти.
Plague жил в ядре Linux целый год — и никто об этом не догадывался, пока троян воровал пароли в обход всех журналов.
GreedyBear заразил Firefox и украл миллион долларов— хакеры получили доступ к приватным ключам через заражённые расширения браузера.
⛓️Новости науки и технологий
Genie 3 строит целые миры по команде — ИИ от Google теперь создаёт виртуальную реальность с физикой, персонажами и погодой в реальном времени.
Китай запускает реактор, который разрушит энергетический рынок— технология уже работает сегодня и обещает изменить жизнь каждого человека на планете.
Квантовая запутанность подтверждена во всех измерениях — учёные нашли способ описывать структуру запутанности в любой размерности вселенной.
Китай вырастил кристалл для новой технорасы — индий-селенид уже вышел из лабораторий и превосходит кремний по всем параметрам.
ИИ стал соавтором термоядерного синтеза — на выходе плазма, на входе всего лишь правильный промт для искусственного интеллекта.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Научим находить атаки в трафике до того, как они нанесут ущерб 🕵️♂️
Злоумышленники действуют скрытно, используя сложные методы проникновения. Без должных средств защиты они могут оставаться незамеченными до тех пор, пока не становится слишком поздно. Любая атака оставляет след в сети, но не все специалисты знают, как их найти и использовать, — им не хватает практики и знаний.
Уже 25 августа у Positive Education стартует практикум «Анализ сетевого трафика», в который включили максимум практики с фокусом на разборе реальных атак.
⭐️ Его готовили эксперты Positive Technologies. За их плечами — десятки обнаруженных атак, сложные кейсы и работа с трафиком в боевых условиях.
🎓 Вас ждут практические материалы, вобравшие в себя многолетний опыт экспертов, которые можно изучать в удобном темпе, а также обширная практика на облачном стенде: вы будете воспроизводить хакерские атаки и исследовать их при помощи средств защиты, проверяя те на прочность.
👉 Больше подробностей — на странице практикума.
💥 OpenAI выкатила GPT-5, и Альтман уже сравнил его с первым iPhone.
Только теперь вместо пикселей — синтаксис, а вместо Retina — «меньше тупых ответов». Модель якобы умнее, быстрее и наконец-то реже выдаёт галлюцинации в стиле «Марс находится в Атлантическом океане».
Никаких режимов «размышлений» — теперь всё в одном флаконе. Под капотом стоит умный маршрутизатор, который сам решает, когда включить глубокое мышление. В API — три градации мощности: от GPT-5 до карманного nano. Плюс новый фетиш — четыре «темперамента» на выбор: Циник, Робот, Слушатель и Ботан.
Звучит, как апгрейд, после которого GPT-4 будет казаться динозавром. Но даже с «безопасными ответами» и часами тестов, чудес не ждите — AGI пока в отпуске. Хотя, судя по тону Альтмана, он уже забронировал ему место в офисе.
#ИИ, #OpenAI, #технологии
@SecLabNews
😱"Либо принимай ИИ, либо уходи из профессии" — что думают разработчики
Пока одни программисты паникуют из-за ChatGPT, другие уже переквалифицировались в управленцев искусственного интеллекта. GitHub поговорил с теми, кто не боится AI, а наоборот — делает его своим инструментом.
Оказывается, есть целая эволюция: сначала ты скептик, потом исследователь (копируешь из GPT), затем помощник (настраиваешь редактор с AI), и в итоге становишься стратегом. На последней стадии ты уже не пишешь код, а объясняешь машинам, что нужно сделать, а потом проверяешь их работу. Половина опрошенных уверена — через 2-5 лет AI будет писать 90% кода. И как резко сформулировал один из них: либо ты принимаешь ИИ, либо покидаешь профессию.
Главное открытие: профессия программиста не умирает, а перерождается. Эти разработчики не экономят время — они повышают планку. Вместо написания кода занимаются проектированием систем, управлением агентами и проверкой результатов. Их амбиции выросли, а не уменьшились. Пока одни боятся замещения, другие уже живут в новой реальности, где быть программистом означает совсем другое.
#ai #разработка #программирование
@SecLabNews
ℹ️Смягчили контроль: от обязательных Госуслуг к альтернативным путям
Минцифры изменило вторую версию антимошеннических поправок. Теперь согласие на обработку персональных данных можно давать либо напрямую у компании, либо через Госуслуги. Первая версия предусматривала только Госуслуги.
Дополнительно компании должны передавать на Госуслуги информацию об обработке персональных данных через интернет. Перечень такой информации установит правительство. Пользователи смогут видеть в личном кабинете, кто обрабатывает их данные, и отзывать согласия.
В России сейчас работают 2,4 миллиона операторов персональных данных. Эксперты предупреждают, что Госуслуги могут не справиться с нагрузкой от миллиардов согласий в год. Плюс потребуются интеграции и постоянная передача данных на портал.
#персональныеданные #госуслуги #кибербезопасность #цифровизация
@SecLabNews
⚔️Трамп создаёт Киберсилы после того, как уволил всех киберспециалистов
Два влиятельных аналитических центра сформировали комиссию для проработки структуры новых Cyber Force. Идея — выделить кибервойска в отдельную ветвь наравне с сухопутными войсками, ВВС, флотом и космическими войсками. Работа стартует в сентябре, хотя Пентагон пока против таких инициатив.
Ключевой вопрос — зачем создавать новое ведомство, если киберспециалисты уже работают во всех родах войск. Они занимаются техподдержкой, мониторингом систем и наступательными операциями. Что принципиально нового даст централизация — пока неясно. Возможно, дело в координации усилий и единых стандартах.
Момент для таких инициатив выбран странно. За семь месяцев администрация Трампа уволила директора АНБ, урезала бюджет агентства кибербезопасности и распустила консультативные органы. Одновременно создавать новые киберструктуры — довольно противоречивая логика. Хотя возможно, это попытка консолидировать разрозненные усилия под единым командованием.
#кибербезопасность #США #киберсилы
@SecLabNews
🧟Китай научился читать «нечитаемый» интернет-трафик
С апреля 2024 года Великий китайский файрвол расшифровывает зашифрованные QUIC-соединения прямо в реальном времени. GFW анализирует доменные имена в первых пакетах и блокирует нежелательные соединения на 180 секунд, хотя раньше протокол считался неуязвимым для массовой фильтрации.
Система работает с перебоями из-за высокой вычислительной нагрузки при расшифровке. Ночью, когда трафика мало, блокировка срабатывает почти всегда, но днём многие запрещённые соединения проскакивают незамеченными — процессор файрвола просто не справляется с потоком данных.
Разработчики уже нашли способы обмана: Firefox научился нарезать SNI на фрагменты, а инструменты V2Ray и Xray используют высокие порты и предварительную отправку «пустых» UDP-пакетов. Оказалось, что даже мощная система цензуры уязвима для простых инженерных трюков.
#интернетцензура #кибербезопасность #QUIC #GFW
@SecLabNews
🤔SMS-блокировка работает слишком широко
Новый закон о запрете массовых рассылок привёл к неожиданным последствиям. Операторы блокируют не только рекламный спам, но и служебные сообщения — коды подтверждения, уведомления от банков, информацию о доставке.
Проблема в формулировке закона. Он не разделяет типы рассылок на категории, поэтому операторы перестраховываются и режут всё подряд. МТС открыто предупреждает — при активации услуги пропадают SMS от банков. Остаются только экстренные сообщения от МЧС и госуслуг.
Индустрия уже адаптируется. Почта России переводит уведомления в приложения, другие сервисы рассматривают обходные пути. Минцифры заявили, что следят за ситуацией и поддерживают контакт с операторами. Но пока клиенты теряют важную информацию, а привычные процессы уведомлений ломаются.
#SMS #операторы #регулирование
@SecLabNews
😱 МВД подсчитало преступления в мессенджерах
За неделю в Telegram зафиксировали 414 преступлений, в WhatsApp — 313. Российские платформы показали мизерные результаты: ВКонтакте — 19 случаев, Одноклассники — 1. Мессенджер МАХ продемонстрировал нулевую статистику.
Разрыв в 20-40 раз между зарубежными и отечественными сервисами, вероятно, объясняется реальной аудиторией. Преступники работают там, где есть активные пользователи. Telegram и WhatsApp доминируют в повседневном и деловом общении, что делает их привлекательными для мошенников.
Публикация статистики совпадает с заявлениями Горелкина о возможном уходе WhatsApp и поручением Путина ограничить ПО недружественных стран. Цифры МВД могут стать аргументом в пользу усиления контроля над зарубежными мессенджерами.
#мессенджеры #цифроваяугроза #безопасность
@SecLabNews
Верховный суд обязал компании отвечать за цифровых двойников
Сервисный центр проиграл дело об утилизированном моноблоке стоимостью 92 тысячи рублей. Мошенники создали сайт от имени компании и обманули клиентку. Моноблок взяли в ремонт, но вместо починки утилизировали без согласия владелицы. Три судебные инстанции защищали компанию — экспертиза подтвердила несоответствие печати в договоре официальному образцу.
Верховный суд отменил все решения и указал на принципиальную ошибку. Если мошенники используют данные из ЕГРЮЛ, а покупатель действует добросовестно, то компания должна доказывать свою непричастность. Недостаточно сослаться на поддельные документы — нужно контролировать использование своих реквизитов.
Решение создает новые обязательства для бизнеса. Мониторинг сайтов-клонов, блокировка поддельных номеров телефонов и защита корпоративной символики становятся не опцией, а юридической необходимостью.
#ВерховныйСуд #КиберМошенничество #ЦифроваяОтветственность
@SecLabNews
Есть такая игра 🎮Wordle, где за 6 ходов вам надо угадать слово из пяти букв. Я в свое время пытался ее запрограммировать, сделав ИБ-версию. Но оказалось, что в английском словаре все около 12000 пятибуквенных слов и про ИБ из них очень малое число 🤏
Схожая история со стендапом 🤡 Красиво говорить могут не все. Красиво говорить про ИБ может еще меньше людей. Красиво шутить про кибербез могут единицы. Это если не опускаться до шуток уровня Петросяна🤦♂️
Воскресенье вечер… Самое время посмотреть ИБ-стендап в Кибердоме и оценить свое чувство юмора 😂
#видео #юмор
🔓 Кибератака на химическую компанию: троян проник через SAP
🧪 Химическая компания в США стала мишенью атаки, где ключевым фактором стала задержка установки патча. Уязвимость в SAP NetWeaver, уже задокументированная как CVE-2025-31324, была закрыта в апреле, но эксплойт был применён всего через несколько дней после выхода обновления — до того, как организация успела его внедрить.
📦 Загруженный на сервер вредонос Auto-Color продемонстрировал нетипичную для большинства Linux-угроз тактику: в условиях отсутствия связи с C2-инфраструктурой он искусственно снижал активность, имитируя инертность. Такой подход позволяет обходить системы обнаружения и затаиваться в инфраструктуре до получения дальнейших инструкций.
📉 Инцидент показывает: даже классические бизнес-платформы вроде SAP NetWeaver становятся частью экосистемы угроз, где обновления должны устанавливаться не тогда, когда удобно, а немедленно. Иначе злоумышленники успеют быстрее.
#sap #netweaver #autocolor #кибератака
@CyberStrikeNews
⚡️ Никаких компромиссов
Работать с корпоративными данными с любого устройства – нравится. Терять контроль и данные – не нравится 👆
Avanpost решил не мириться с этой дилеммой и представил Avanpost Device Control – решение, которое позволяет безопасно пускать в корпоративную жизнь любые устройства, при этом не ставя под угрозу данные и нервы ИБ-отдела.
Что даёт Avanpost Device Control:
🔴 Доступ только с проверенных устройств
🔴 Упрощённую аутентификацию
🔴 Поддержку любых устройств, включая BYOD и российские ОС
🔴 Мониторинг и отчетность по всем устройствам
🔴 Интеграцию с решениями Avanpost
Теперь каждое устройство – не дыра в безопасности, а точка контроля 😎
Больше подробностей и других полезных продуктов тут 📌
💯 Уязвимости в «чужом» софте — это про политику и безопасность
Когда в стране работают на оборудовании и ПО из недружественных стран, каждая неустранённая дыра может стать рычагом давления — от отключения сервисов до сбора данных.
Сегодня исследователь сам решает: писать ли вендору, выкладывать ли PoC или молчать. Риски велики — от исков до уголовки, поэтому многие выбирают тишину. Решение — централизованный канал при национальном CERT, где бизнес и специалисты смогут безопасно передавать сведения о багах, а государство возьмёт на себя переговоры и контроль сроков патча.
Но такой механизм будет эффективен только при наличии специалистов, умеющих грамотно искать уязвимости, оформлять отчёты и действовать в рамках закона. Для этого подойдут профильные программы обучения, включая бесплатные курсы по этичному хакингу вроде «Белый хакер», где можно освоить методики поиска уязвимостей и корректного взаимодействия с разработчиками.
Какие шаги нужно сделать, чтобы централизованная система раскрытия уязвимостей заработала в России? Ответ — в статье на SecurityLab.
#кибербезопасность #этичныйхакинг #информационнаябезопасность
@SecLabNews
🤫 Как украсть 14 миллиардов и остаться безнаказанным четыре года
В декабре 2020 года произошел крупнейший в истории криптовалютный взлом китайского майнингового пула LuBian, контролировавшего 6% мощности Bitcoin-сети. Хакеры украли 127 426 BTC, что тогда составляло 3,5 миллиарда долларов, а сегодня стоит уже 14,5 миллиарда — это превзошло даже знаменитый взлом Mt. Gox.
Анализ блокчейна показал, что причиной катастрофы стал уязвимый алгоритм генерации приватных ключей. Это позволило злоумышленнику получить доступ к основным кошелькам методом перебора, минуя взлом инфраструктуры или социальную инженерию.
Хакер сейчас занимает 13-е место среди крупнейших держателей биткоина, опережая даже взломщика Mt. Gox. Похищенные активы практически не перемещались с хакерских адресов — последняя активность зафиксирована в июле 2024 года.
#криптовзлом #Bitcoin #блокчейн #кибербезопасность
@SecLabNews
🔐 Flipper Zero обходит защиту Ford, Hyundai и еще семи брендов
Энтузиасты обнаружили опасную модификацию прошивки для Flipper Zero, которая полностью обходит защиту автомобильных систем с «плавающим» кодом. Теперь для копирования функционала брелока достаточно перехватить всего один радиосигнал — без сложного оборудования и специальных знаний.
До этого момента алгоритмы синхронизации считались надёжной защитой от повторных атак, генерируя уникальный код для каждого нажатия. Стандартная схема взлома RollJam требовала одновременного использования глушилки и записи сигнала, что делало её применение крайне затруднительным в реальных условиях.
Исправить уязвимость простым обновлением ПО невозможно — потребуется замена компонентов или модернизация всей аппаратной части автомобиля. Для автопрома это риск массовых отзывов и затрат, которые исчисляются миллиардами.
#FlipperZero #автобезопасность #уязвимость
@SecLabNews
💻 Капча — и ты в сети: Минцифра описала новую схему доступа
Министр Шадаев рассказал о новой технической схеме доступа к мобильному интернету во время ограничений по безопасности. Разработку подготовили совместно с операторами связи. Когда происходит блокировка, пользователи смогут через капчу получить доступ к белому списку основных сервисов на прежней скорости.
В белый список войдут "все ресурсы, нужные для жизни". Шадаев уточнил, что речь идет о сервисах массового использования — маркетплейсах, службах доставки, такси и подобных.
Отдельно министерство договорилось про сети M2M — интернет вещей. Эти подключения выделили в специальную категорию, чтобы продолжали работать банкоматы, устройства самообслуживания и аналогичное оборудование. Для них пропишут отдельные правила доступа.
#Минцифры, #интернет, #блокировки
@SecLabNews
🚔Сооснователя Tornado Cash "почти оправдали" — но в тюрьму идти все равно
Роман Шторм избежал самых тяжелых обвинений, но его признание виновным в незарегистрированной передаче средств создает новую реальность для крипто-разработчиков. Вместо потенциальных 40 лет тюрьмы ему грозит максимум 5 лет — присяжные не смогли договориться по ключевым пунктам обвинения в отмывании денег.
Прокуратура утверждала, что через Tornado Cash отмыли свыше миллиарда долларов, включая средства северокорейской группы Lazarus. Защита настаивала: Шторм создал лишь программный код, который работает автономно без возможности контроля со стороны разработчиков.
Ключевой вопрос дела — может ли разработчик нести ответственность за создание инструмента, который по дизайну исключает контроль со стороны создателей. Если ответ "да", то под ударом оказываются создатели многих крипто-проектов, от анонимных кошельков до децентрализованных бирж.
#tornado #криптомиксер #регулирование
@SecLabNews
🪲Microsoft создала ИИ для реверс-инжиниринга программ
Microsoft представила систему Project Ire на базе ИИ, способную анализировать программное обеспечение без участия человека. Система выполняет «золотой стандарт» анализа — полностью реверсирует файл без предварительной информации, используя декомпиляторы, песочницы и специализированные инструменты.
В тестах на драйверах Windows система правильно классифицировала 90% файлов с точностью 0,98 и полнотой 0,83. При анализе почти 4000 неклассифицированных файлов Project Ire работала полностью автономно, достигнув точности 0,89 при доле ложных срабатываний всего 4%.
В будущем прототип будет интегрирован в платформу Microsoft Defender под названием Binary Analyzer. Цель проекта — повысить скорость и точность классификации новых программ для внутренней автоматической оценки бинарных файлов.
#кибербезопасность #ИИ #Microsoft
@SecLabNews
В письме — архив, в архиве — образ, а в образе ярлык…
В новой статье для Positive Research Константин Дымов, старший специалист отдела исследования угроз PT ESC, Positive Technologies, рассказывает об эволюции атак с использованием вредоносных почтовых вложений.
🔴 Как проверить защищенность почты
🔴 Спасут ли антивирус и песочница от атак
🔴 Как мошенники маскируют вредоносные вложения
#PositiveResearch
Европа закрыла Android: как RED превратил "зелёного робота" в тюрьму
С августа в ЕС действуют новые правила кибербезопасности для смартфонов. Samsung уже отреагировал — заблокировал разблокировку загрузчика в OneUI 8. В документах это называется "обеспечение криптографической целостности", по факту — смерть кастомизации.
Директива RED требует, чтобы все устройства запускали только подписанное производителем ПО. Никаких самопальных прошивок, никаких модификаций. Xiaomi пока молчит, но в Китае у них bootloader уже давно заблокирован. Скоро такая же участь постигнет и европейские HyperOS.
Речь не только об ограничениях для гиков. Исчезают целые бизнес-сценарии, где компании использовали кастомные сборки Android под свои нужды. Остаётся только то, что разрешил производитель. Android становится таким же закрытым, как iOS — только без экосистемы Apple.
#Android #Samsung #ЕС #кибербезопасность
@SecLabNews
📊 Отчет Curator: L3-L4 DDoS-атаки во 2 квартале 2025
Эксперты Curator выпустили отчет по «DDoS-атакам, ботам и BGP-инцидентам во 2 кв 2025 года», здесь рассказываем самое важное:
📈 Рост числа DDoS-атак:
• Общее число L3-L4 атак выросло на 43% по сравнению с тем же периодом прошлого года.
• Мультивекторные атаки немного прибавили — с 17,8% до 18,5%. При этом 64,7% всех L3-L4 атак пришлись на IP flood, а наименее популярным у атакующих был ICMP flood — всего 0,2%.
🏒 Самая интенсивная атака — 965 Гбит/с. Была нацелена на сегмент Онлайн-букмекеры и, вероятно, связана с новым рекордом результативности в НХЛ, который установил Александр Овечкин.
⏱️ Самые длительные атаки: Онлайн-букмекеры (96,5 ч), Телеком-операторы (42,8 ч) и Хостинговые платформы (20,7 ч). Для сравнения: в 2024 году самая долгая атака длилась 463,9 часа — почти 19 дней.
🎯 Кого атаковали чаще всего?
🏦 Финтех — 22,6%
🛍 Электронная коммерция — 20,6%
📡 ИТ и Телеком — 16,1%
📌 Топ-5 атакованных микросегментов:
🔹 Онлайн-ритейл — 11,6%
🔹 Медиа, ТВ, радио и блогеры — 11,0%
🔹 Программное обеспечение — 8,8%
🔹 Банки — 7,1%
🔹 Онлайн-букмекеры — 6,5%
👉 Больше интересного — в Telegram-канале Curator
🛡Власти готовят налоговые санкции для пользователей SAP
Минцифры рассматривает возможность отнесения ERP-систем к объектам критической информационной инфраструктуры. Вопрос связан с подготовкой подзаконных актов к принятым в апреле поправкам в соответствующий закон. Список типовых объектов КИИ сейчас формулируют заинтересованные ведомства.
Представитель Минцифры объяснил позицию министерства: ERP-системы должны быть отнесены к КИИ с учетом значимости их устойчивого функционирования для бизнеса. Для включенных в перечень объектов использование российских решений станет обязательным, за невыполнение требований предусмотрят ответственность. Однако конкретные детали пока не определены.
Обсуждается введение прогрессивной шкалы налогообложения для тех, кто не перейдет на российскую ERP к установленному сроку, но окончательное решение еще не принято. Новые требования должны подтолкнуть компании к отказу от зарубежного софта — около 25-30% российских организаций продолжают использовать западные ERP-системы, преимущественно SAP и Oracle.
#импортозамещение #ERP #КИИ
@SecLabNews
Как сделать web безопасным?
Малый и средний бизнес в России всё чаще становится жертвой кибератак: фишинг, вредоносные боты, взломы сайтов через уязвимости. Проблема — отсутствие штатных специалистов и ограниченные бюджеты на безопасность.
📉 В результате — простои, утечки, репутационные потери.
✅ Простое и эффективное решение — облачные средства защиты по подписке:
- быстрое подключение от 2 часов;
- не требуют покупки железа;
- обновляются автоматически;
- оплачиваются как сервис (OPEX, а не CAPEX);
- масштабируются под рост бизнеса.
Например, Cloud Application Firewall (Cloud AF) от Positive Technologies блокирует атаки на сайт и личные кабинеты, фильтрует вредоносный трафик, не требует доработок и разворачивается буквально за пару часов.
👉 Хотите сделать ваш web безопасным — оставьте заявку на бесплатный пилот.
🤖Древний вредитель превращён в развед-дрона
68 секунд — столько нужно роботу, чтобы превратить мадагаскарского таракана в послушного биоробота. Пара электродов в спину, рюкзак на панцирь — и обычное насекомое превращается в управляемого дрона.
Секрет в правильной зоне стимуляции — узкой мембране между сегментами панциря. Туда робот UR3e под управлением компьютерного зрения вживляет 3D-печатные медные электроды. Рюкзак с беспроводной связью Sub-1 ГГц заставляет таракана поворачивать и тормозить по команде. Электроды надежно держатся и обеспечивают стабильное управление.
Четыре таких гибрида обследуют сложную территорию в разы быстрее одиночек. А дальше начинается интересное — к рюкзаку можно добавить камеры, микрофоны и навигационные датчики. У таракана еще есть грузовой резерв для дополнительного оборудования. Получается дешевый и мобильный разведчик, который пролезет туда, где любая техника окажется бесполезной.
@SciTechQuantumAI
🆕 Еженедельный обзор киберновостей
Мировые хакерские группировки нанесли серьезные удары по государственным структурам и банкам пяти стран одновременно, а популярные ИИ-помощники оказались беззащитны перед простейшими атаками. Ученые продолжают совершать прорывы в квантовых технологиях — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
Хакеры изменили всего один байт в коде, чтобы обойти многомиллионную систему безопасности Microsoft и поразить государственные структуры пяти стран.
Кремниевая долина переживает настоящую панику — ChatGPT, Claude и Gemini пали от одной строки текста, продемонстрировав критические уязвимости.
Злоумышленники научились поселяться в BIOS компьютеров, получив доступ к железу еще до загрузки операционной системы.
Microsoft официально признала невозможность защитить европейские данные от американского законодательства, ставя под вопрос цифровой суверенитет.
Opera обвинила Microsoft в том, что компания прячет Edge в каждую щель Windows, делая переход на другой браузер практически невозможным.
🇷🇺 В России
Минцифры представило проект требований, который фактически запрещает VPN, Tor и SSH для абонентских терминалов пропуска трафика.
Власти обсуждают создание «режима выживания» для Госуслуг и банков на случай массового глушения связи из-за беспилотников.
К 2026 году анонимный доступ в интернетисчезнет во всех развитых странах через систему цифровых паспортов.
С 1 августа россияне получили законное право послать спамеров через специальный реестр отказов от рекламных звонков.
18 лет работы и 50 миллиардов тестов не спасли — Speedtest объявлен вне закона в России с заменой на отечественную альтернативу.
⚡️Кибератаки и утечки
Миллионы компьютеров оказались беззащитны перед восьмиступенчатой атакой через доверенную программу от ASUS.
Тысячи камер в телевизорах LG показывают спальни незнакомцам прямо сейчас из-за отсутствия обновлений безопасности.
Новый троян Raven Stealer превратил Telegram в командный пункт для масштабной кражи персональных данных.
Хакеры используют фишинг от имени госкомпаний как прикрытие для атак Cobalt Strike через GitHub и соцсети.
Троян Auto-Color парализовал крупный химический завод в США, три дня терзая предприятие изнутри.
🕳 Новости науки и технологий
Физики совершили прорыв — квантовая запутанность впервые стала обратимой, позволяя «перематывать» время в квантовом мире.
Финские ученые установили новый рекорд — кубит прожил целую миллисекунду, сделав квантовый мир более стабильным чем когда-либо.
Роботы освоили новый принцип выживания — они научились поедать друг друга, чтобы расти и адаптироваться к окружающей среде.
Стартап Marathon Fusion официально заявил о методе превращения ртути в золото внутри токамака с соотношением 1 гигаватт = 2 тонны золота.
Квантовые чипы достигли невероятного совершенства — всего 2 дБ потерь на метр заставили физиков сомневаться в показаниях приборов.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🕷 Интернет в России отключали 2099 раз за июль
Если в мае было 69 шатдаунов, то июль выдал 2099. Рост в 30 раз за два месяца — такой динамики не ожидал никто. Даже самые пессимистичные прогнозы оказались слишком оптимистичными.
Интересно, что отключения происходят независимо от реальных угроз. В некоторых регионах режим тревоги вообще не объявляли, но интернет все равно отключают. При этом официальные причины чаще всего объясняются обеспечением безопасности.
По подсчетам ОЗИ, минимальная сумма потерь за месяц составила 25,9 миллиарда рублей.
#интернет, #отключения,#шатдауны, #Россия
@SecLabNews
🙈Когда мемы становятся политтехнологией: как Трамп с Маском превратили шутки в оружие
"Бог-Император Трамп" раньше был ироничным мемом с имиджбордов. Сегодня официальный аккаунт Белого дома публикует ИИ-изображения президента в папской мантии. А Маск появляется с бензопилой и заявляет "Я стал мемом!" — пока его департамент DOGE готовит сокращения, которые могут стоить жизни 14 миллионам человек.
Параллельно Луиджи Манджоне после убийства главы UnitedHealthcare превратился в мем-святого. На его защиту уже собрали 1,2 миллиона долларов, выпускают мерч и запустили криптовалюту LUIGI. Народный герой моментально стал брендом, а социальный протест превратился в товар.
Проблема в том, что мемы заменили политическую дискуссию. Теперь не важно, правдива информация или нет — важно, насколько быстро она разлетится по соцсетям. Политические решения принимаются на основе того, что "зайдет" аудитории, а не того, что работает на практике. Мы живем в эпоху, когда картинка с подписью влияет на судьбы стран больше, чем экспертные доклады.
#мемы #политтехнологии #цифроваяполитика
@SecLabNews