79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🚔МВД задержало создателей вируса Medusa
В России задержаны создатели вредоносного ПО Medusa. По данным МВД, трое молодых IT-специалистов занимались разработкой и распространением вируса, предназначенного для кражи данных и взлома систем защиты. Программа использовалась для атак на частные и корпоративные сети, а также на одно из госучреждений Астраханской области.
Операцию провели сотрудники управления по борьбе с киберпреступлениями при поддержке Росгвардии. Изъяты компьютеры, телефоны и банковские карты, подтверждающие участие подозреваемых в преступлениях. Возбуждено уголовное дело по части 2 статьи 273 УК РФ.
Следствие выяснило, что помимо Medusa злоумышленники разработали ещё одно средство для обхода антивирусов и создания ботнетов. Сейчас устанавливаются возможные сообщники и новые эпизоды атак.
#Medusa #МВД #кибератаки
@SecLabNews
🇷🇺Импортозамещение доберётся до бизнеса
Бизнес могут обязать перейти на российский софт. Об этом заявил Антон Горелкин на форуме «Цифра права». В Госдуме обсуждают вариант, при котором частные компании должны будут отказаться от иностранных программ и использовать отечественные решения.
Сейчас это требование распространяется только на госорганы, компании с госучастием и субъекты критической инфраструктуры. Минцифры уже установило срок перехода — до 1 января 2028 года, с возможностью продления до декабря 2030-го по решению правкомиссии по цифровому развитию.
В декабре 2024 года АРПП «Отечественный софт» направила министру строительства Иреку Файзуллину письмо с предложением субсидировать 50% затрат на внедрение российских BIM-систем. Ассоциация указала, что доминирование западных платформ создает риски несанкционированного доступа и потери лицензий в строительной отрасли.
#импортозамещение #российскийсофт #цифраправа
@SecLabNews
⏳ Telegram расширяет границы — Дуров представил сеть Cocoon
Павел Дуров представил новый проект — децентрализованную сеть Cocoon (Confidential Compute Open Network), основанную на связке ИИ и блокчейна TON. Запуск запланирован на ноябрь. Об этом основатель Telegram сообщил на форуме Blockchain Life 2025 в Дубае. По словам Дурова, цель Cocoon — вернуть пользователям цифровые свободы, которые, как он считает, «постепенно исчезают» в централизованном интернете.
Cocoon объединит вычислительные мощности GPU-майнеров, которые будут получать вознаграждение в Toncoin (TON). Telegram обеспечит проекту аудиторию и трафик, а разработчики смогут создавать анонимные ИИ-сервисы без зависимости от крупных корпораций. Пользователи получат доступ к ИИ-инструментам без слежки и регистрации, а сами вычисления будут распределены между независимыми узлами.
В 2024 году Дуров выступал на Token2049, где анонсировал запуск USDT на блокчейне TON и токенизированные подарки в Telegram. Новый проект продолжает курс на интеграцию криптовалют и технологий ИИ в экосистему мессенджера.
#TON #ИИ #Cocoon
@SecLabNews
👁Эрик Юань: Zoom и ИИ приведут к трёхдневной рабочей неделе
Zoom ускоряет превращение из сервиса видеосвязи в полноценную платформу на базе искусственного интеллекта. Основатель компании Эрик Юань на TechCrunch Disrupt 2025 рассказал, что главная цель трансформации — не просто оптимизация процессов, а сокращение количества рабочих дней в неделе. По его словам, ИИ способен взять на себя рутинные коммуникации, освободив людям больше времени для творчества и личной жизни.
Ключевым направлением стал проект цифрового двойника — голосового аватара, который может участвовать в видеозвонках вместо человека. Юань уже использовал свой ИИ-аватар на встрече с инвесторами, а в будущем планирует, что переговоры смогут вести аватары двух компаний без участия руководителей.
Zoom также развивает интеллектуальные инструменты для работы с почтой, документами и онлайн-досками. ИИ должен объединить эти функции в единую систему, где пользователю не нужно переключаться между окнами. Компания делает ставку на полную интеграцию ИИ, ожидая, что это позволит перейти к трёх- или четырёхдневной рабочей неделе.
#ИИ #Zoom #Технологии
@SecLabNews
🫡Китай интегрирует DeepSeek в военные проекты, несмотря на санкции США
Искусственный интеллект DeepSeek, гордость Китая, выходит на поле боя. В феврале Norinco представила военный автомобиль P60, способный действовать автономно и координировать поддержку на скорости до 50 км/ч. Reuters сообщает: Пекин стремится к «алгоритмическому суверенитету», уменьшая зависимость от США.
Анализ сотен патентов показывает — Китай уже внедряет DeepSeek в системы распознавания целей, управление роем дронов и даже в симуляторы боевых действий. При этом в китайских патентах по-прежнему фигурируют чипы Nvidia A100 и H100, несмотря на запреты их экспорта.
По данным Jamestown Foundation, именно DeepSeek стал ключевой ИИ-платформой Народно-освободительной армии Китая. На фоне гонки автономных вооружений США и Китая, обе стороны утверждают: контроль над машинами останется за человеком.
#ИИ #Китай #ВоенныеТехнологии
@SecLabNews
🖥 В России спорят, стоит ли сажать за пиратский софт
27 октября в Москве обсудили идею сделать использование пиратского софта наказуемым — вплоть до уголовной ответственности. Авторы инициативы из АПКИТ считают, что это поможет сократить пиратство и даст бюджетный эффект.
IT-сообщество восприняло предложение настороженно. Эксперты отметили, что российские пользователи часто просто не могут купить лицензию из-за санкций, а отечественные продукты пока несовместимы с нужными сервисами. Введение новых наказаний в такой обстановке может создать давление на бизнес, а не решить проблему.
Вместо этого участники встречи предложили сосредоточиться на поддержке: сохранить льготы, субсидии и страховые послабления. Переход на отечественные решения возможен, но только если государство создаст условия, а не барьеры.
#пиратство #ПО #ответственность
@SecLabNews
🧐Microsoft проверит, где вы работаете — дома или в офисе
Microsoft добавит в Teams функцию, которая автоматически определяет, где вы работаете — дома или в офисе. Если устройство подключено к корпоративному Wi-Fi, статус в приложении поменяется сам. Нововведение появится на Windows и macOS в декабре 2025 года.
По словам компании, Teams будет обновлять рабочее местоположение при подключении к сети организации, указывая конкретное здание. Пользователю не нужно будет ничего делать — достаточно оказаться в офисной Wi-Fi-зоне. Для включения функции потребуется согласие и настройка администраторов.
Для руководителей — это способ видеть, кто действительно в офисе. Для тех, кто любит работать в тишине дома, — повод задуматься о приватности. Псевдоофисные трюки вроде переименования домашнего Wi-Fi теперь не сработают: Teams сверяет не только название сети, но и технические параметры.
#Microsoft #Teams #приватность
@SecLabNews
🥷Мафия, НБА и взломанные тасовщики: ФБР раскрывает покерную аферу на $7 млн
ФБР обвинило 31 человека, включая членов мафии и бывших игроков НБА, в масштабной схеме мошенничества в покере с использованием взломанных тасовщиков карт Deckmate 2, пишет WIRED. Эти устройства стоят в казино по всему миру — и теперь оказались инструментом цифрового жульничества.
Расследование показало: злоумышленники перепрограммировали тасовщики, чтобы через Bluetooth передавать порядок карт сообщникам. Те в реальном времени подсказывали нужные ставки «игрокам-драйверам». Потери жертв превысили $7 млн, а часть денег ушла в «Коза Ностру».
Среди участников фигурируют тренер Portland Trail Blazers Чонси Биллапс и бывший игрок НБА Дэймон Джонс. Производитель Light & Wonder уверяет, что уязвимости закрыты, но эксперты предупреждают — устройства на вторичном рынке всё ещё небезопасны.
#киберпреступность, #взлом, #покер
@SecLabNews
🆕 Еженедельный обзор киберновостей
Пока одни теряют миллиарды на обвале рынка скинов CS2, другие превращают браузеры в троянских коней для китайских триад. Добро пожаловать в мир, где твой Telegram может оказаться вредоносом, а метро — полигоном для хакерских панических атак. Рассказываем о главных событиях недели в мире кибербезопасности.
🌎 В мире
Хакеры вывели угрозу теракта на экраны метрополитена Лос-Анджелеса, вызвав панику среди пассажиров.
Хакеры отказались демонстрировать уязвимость в WhatsApp на Pwn2Own, сославшись на «неготовность» — на кону был $1 миллион.
Jaguar Land Rover столкнулся с самой дорогой кибератакой в истории Великобритании — счет идет на миллиарды.
США представили первого гуманоидного робота, созданного специально для войны — компания планирует выпустить до 10 тысяч единиц.
Amazon объявил о планах масштабной автоматизации — каждый четвёртый склад станет полностью роботизированным к 2033 году.
🇷🇺 В России
Роскомнадзор официально подтвердил частичное ограничение работы WhatsApp и Telegram, ссылаясь на использование мессенджеров преступниками.
Вредоносная модификация Telegram заразила около 60 тысяч Android-устройств российских пользователей.
ФСБ планирует взять под полный контрол все технические средства для негласного получения информации, включая камеры и дроны.
Власти обсуждают создание единой системы учета страновой принадлежности IP-адресов для борьбы с мошенниками.
Кабмин решил отложить введение НДС для IT-компаний, признав эту меру «крайне болезненной» для рынка.
🔐 Новости в сфере ИБ
Китай раскрыл подробности 3-летней атаки АНБ на Центр времени и частоты в рамках «войны за навигацию».
Браузер для приватности оказался трояном Vault Viper, связанным с гигантской криминальной сетью и китайскими триадами.
Google запустил Phase 2 DBSC — новый стандарт защиты сессий, который может положить конец эпохе кражи cookie.
Исследователи показали, как получить полный контроль над файрволами WatchGuard без аутентификации через Python-оболочку.
APT-группировка MuddyWater через один скомпрометированный адрес получила доступ к госинфраструктуре Ближнего Востока.
🖥Аналитика недели
Мечтаете пригнать иномарку? Узнайте, как мошенники разводят на поддельных аукционах, подменяют счета в переписке и требуют криптовалюту за несуществующие автомобили — и как от этого защититься.
Скидка 70% на iPhone или ноутбук? Скорее всего, вы смотрите на сайт-однодневку, который исчезнет вместе с вашими деньгами через пару часов после оплаты.
Дома VPN летает, а на улице тормозит? Операторы видят ваш туннель как на ладони — разбираемся, почему смартфон палится проще ноутбука и что с этим делать.
Пока человечество методично превращает планету в помойку, эволюция жалеет о своём эксперименте — большой мозг оказался багом, а не фичей системы.
Лендинг нужен вчера, разработчик занят, а маркетинг уже купил трафик — разбор пяти ИИ-сервисов, которые соберут страницу за утро без программистов и дизайнеров.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabnews
КГБ заблокировал VK в Белоруссии. Без объяснений
В Беларуси больше нет прямого доступа к VK. Соцсеть внесли в официальный список "ресурсов с ограниченным доступом".
Инициатор — КГБ. Причины — тайна, покрытая мраком (их просто не назвали).
#беларусь, #вк, #блокировка @SecLabnews
🔥RuDesktop представляет релиз платформы версии 2.9 и приглашает на демонстра-ционный вебинар
Компанией RuDesktop было анонсировано осеннее обновление платформы до версии 2.9. В релиз вошло более 30 улучшений, ориентированных на развитие функций безопасности и расширение возможностей управления устройствами.
Ключевые нововведения:
🔴В области безопасности реализовано серверное хранение записей сеансов, фиксация действий пользователей при передаче файлов и возможность прерывания подключений через веб-интерфейс
🔴Для управления инфраструктурой оптимизирована работа политик инвентаризации, снижена нагрузка на оборудование, добавлены инструменты создания динамических групп
🔴В части MDM внедрены политики запрета сброса настроек Android-устройств, активации режима "Киоск" и принудительного включения геолокации
🔴В рамках функциональных улучшений добавлен голосовой чат для Android-клиента, проброс USB-устройств и расширены возможности работы с Microsoft Store.
🎙 Для демонстрации возможностей обновления компания проводит вебинар, который состоится 28 октября в 11:00 по московскому времени.
📌 Участие в мероприятии бесплатное. Все зарегистрированные участники получат доступ к записи вебинара и сопутствующим материалам.
🥲Самая дорогая кибератака в истории Британии
📊 Jaguar Land Rover всё ещё ликвидирует последствия масштабной кибератаки, парализовавшей заводы, дилерскую сеть и логистику. Несмотря на возобновление производства, IT-службы работают в авральном режиме: по данным Cyber Monitoring Centre, ущерб может достичь £1,9 млрд (≈$2,5 млрд), что делает этот инцидент крупнейшим цифровым кризисом в истории Великобритании.
🧮Под удар попали более 5000 организаций, включая поставщиков и подрядчиков. Только простой британских заводов обходился компании примерно в £108 млн еженедельно, не считая сбоев в цепочках поставок и возможного ущерба в других странах. В сентябре правительство предоставило автоконцерну финансовую подушку в £1,5 млрд, что стало сигналом о готовности вмешиваться в подобные кризисы.
⚒️Восстановление полных мощностей может растянуться до 2026 года. Эксперты отмечают: даже технологические лидеры не застрахованы от цифровых катастроф, которые способны вызвать «эффект домино» в национальной экономике.
#jlr #кибератака #экономика #последствия
@CyberStrikeNews
📶Совместный вебинар Security Vision и «Технологии киберугроз»: «Threat Intelligence: от теории к практике»
🗓 30 октября | 11:00 (МСК)
Хотите автоматизировать кибербезопасность? Мы покажем, как перейти от теории к практике, создав единый контур защиты.
Вы узнаете:
✔️Почему устаревшие данные опаснее их отсутствия.
✔️Как автоматически собирать и применять актуальные разведданные.
✔️Как работает наша связка: автоматическое обновление IOC/IOA, мгновенное применение правил для детектирования и предотвращения атак, а также снижение уровня ложных срабатываний.
Превратите данные об угрозах в реальные действия для вашей безопасности.
🥷В России предложили создать базу «географии» IP-адресов
Во втором пакете мер по противодействию кибермошенничеству предлагается создать государственную систему учёта IP-адресов по странам. Операторы связи должны будут передавать туда данные о местоположении сетевых адресов — чтобы контролировать источники трафика и ограничивать доступ к зарубежным виртуальным АТС, через которые действуют мошенники.
По замыслу авторов инициативы, система поможет фильтровать интернет-трафик на национальном уровне, блокировать соединения из «опасных» регионов и повысить устойчивость критической инфраструктуры. Оператором базы станет Радиочастотная служба, а контролировать её будет Роскомнадзор.
Эксперты предупреждают: централизация несёт риски. В случае утечки база может раскрыть структуру сетевой инфраструктуры страны и помочь деанонимизировать пользователей.
#кибербезопасность #законопроект #Роскомнадзор
@SecLabNews
🤖Как заставить ИИ работать на безопасность и не только?
4 кейса из практики специалиста по ИБ о том, как усовершенствовать защиту, усилить киберграмотность, избавиться от рутины, сэкономить время. Простые, но эффективные приемы.
Эксперт рассказал, где могут быть риски и какие «слабости» ИИ нужно учесть, чтоб получить результат, а не проблему. Живой опыт, как он есть.
erid:2SDnjdvMSes
До 70 % уязвимостей веб-приложений носят высокий или критический уровень, что приводит к утечкам, сбоям и прямым убыткам. Безопасная разработка помогает находить уязвимости до продакшена, избежать доработок, ускорить релизы и укрепить доверие клиентов.
На практикуме «Безопасность приложений для инженеров» от Positive Education мы поделимся проверенными методологиями и подходами. Эксперты программы – специалисты с многолетним опытом построения DevSecOps.
Команда экспертов поделится:
◦ дорожными картами внедрения безопасной разработки с учетом ролей и их ответственности
◦ методологиями по работе с SAST, DAST, SCA, моделированием угроз, фаззингом и интеграцией в CI/CD
На протяжении всего практикума участников будут сопровождать эксперты Positive Technologies. А все материалы останутся доступными в течение года – можно пересматривать и использовать реальных в проектах.
Подробнее о практикуме читайте на нашем сайте.
👨🔬«Сделай кнопку синей» — и ИИ сделает: Google упростила редактирование приложений
Google представила «вайб-кодинг» — новую философию разработки внутри Google AI Studio. Теперь, чтобы создать мультимодальное приложение, не нужно писать код, связывать API или копаться в SDK. Достаточно описать идею — например, «преврати моё фото в фэнтезийный портрет» — и Gemini сам соберёт интерфейс, подберёт инструменты и запустит проект.
AI Studio теперь похож на творческую лабораторию: обновлённая галерея примеров превращена в библиотеку готовых решений, а во время загрузки Gemini подкидывает свежие идеи. Для спонтанных экспериментов есть кнопка «I’m Feeling Lucky», генерирующая случайные концепции.
Редактирование стало почти разговорным — можно просто сказать: «сделай эту кнопку синей» или «пусть фото появляется слева». ИИ поймёт и изменит код. Google обещает, что до конца года каждый сможет писать собственные игры — без опыта программирования.
#Google #AIStudio #Gemini
@SecLabNews
🎤 Главный редактор SecurityLab Александр Антипов выйдет на сцену Кибердома — и вместо новостей расскажет о рабочих буднях с юмором.
Факапы, дедлайны и боссы с кислым лицом — всё то, что обычно вызывает стресс, на один вечер станет поводом для смеха. После этого вечера вы перестанете жаловаться на офисную рутину и начнёте смотреть на неё с улыбкой.
Помимо Александра, на сцене также будут те, кто знают, каково это:
➡️Александр Скакунов — CEO VolgaBlob, предприниматель и data-терапевт с 20-летней экспертизой в анализе данных и кибербезопасности
➡️Виктор Петрищев — руководитель продуктового направления Облака Mail, VK
➡️Павел Андреев — руководитель центра развития и внедрения ИИ-решений B2C, Сбер
➡️ Александр Глазков — IT-лидер кластера в эквайринге, Сбер
…и другие участники, для которых офисная боль — не повод грустить, а материал для хорошей шутки.
📅 31 октября, 20:00
📍 Кибердом, 2-я Звенигородская ул., 12 стр. 18
🤔Команда Telega: мы независимы, используем открытые технологии
Telega стремительно набирает обороты на фоне перебоев в работе WhatsApp и Telegram. Приложение обещает стабильный доступ без VPN, встроенные прокси и улучшенные звонки. По данным App Store, оно вышло в топ-3 бесплатных «Социальных сетей» в России, а суммарные установки в Google Play и RuStore превысили 170 тысяч.
Но вместе с ростом внимания усиливаются и подозрения. Исследователи и пользователи нашли в коде Telega обращения к доменам VK Group и сервисам Mail.ru, включая okcdn.ru и mvk.com. В APK-файле обнаружены SDK-ключи от аналитической платформы MyTracker и функции «чёрного списка» каналов.
Разработчики отвергают связь с VK, заявляя, что используют лишь общедоступные технологии. Они утверждают, что звонки шифруются на стороне клиента, а чёрные списки — часть будущего модуля родительского контроля.
#Telega #VK #мессенджеры
@SecLabNews
🟥 Делать меньше — защищать больше: как эволюция подхода к управлению уязвимостями меняет правила игры
Вебинар Positive Technologies состоится 30 октября в 14:00.
Мир киберугроз меняется. Готовые инструменты и искусственный интеллект облегчают задачу хакерам — атаки становятся дешевле и стремительнее. В это же время задача защитников усложняется — тысячи уязвимостей, дефицит кадров и бесконечная «война с патчами» приводят к тому, что команды работают на износ и остаются реактивными, всегда опаздывая на шаг.
Решение — в смене парадигмы. На вебинаре вы узнаете про эволюцию проактивного подхода к управлению киберугрозами. Эксперты расскажут, с чего начать и как продукты Positive Technologies помогут усилить защиту до того, как хакеры нанесут удар.
Вы узнаете:
▪️Какие задачи сканер уязвимостей решает на старте, кому будет полезен и почему при росте инфраструктуры он создает больше шума, чем пользы.
▪️Как контекст и тренды помогают сосредоточиться на том, что действительно важно.
▪️Как выйти за рамки уязвимостей и начать управлять всей площадью атаки.
▪️Как моделирование атак помогает сократить рутину и защищать значительно больше.
🔗 Зарегистрируйтесь и начните действовать на опережение уже сейчас!
⚙️BIOS без Запада: Китай запускает свой базовый код загрузки
Китай официально обнуляет зависимость от BIOS и UEFI. Представлен UBIOS — первая полностью национальная прошивка, призванная стать фундаментом нового поколения отечественных платформ. За проектом — Huawei, UnionTech, ByoSoft и Институт стандартизации электроники Китая.
UBIOS не наследует западные стандарты, а строится с нуля: распределённая архитектура, виртуальная шина UVB, идентификаторы FID/IID и управляющий модуль UBPU обеспечивают модульность и контроль над всей цепочкой загрузки.
Это ответ на экспортные ограничения США: теперь даже микрокод останется под полным контролем Пекина. Первое внедрение ожидается в госсекторе и КВО, а в долгосрочной перспективе UBIOS может стать символом цифрового суверенитета страны.
#инфраструктура #нацтех #безопасность
@SecLabNews
«Мы изобретаем все новые технологии, но количество инцидентов не снижается. Это говорит о том, что Zero Trust – не панацея»
Так считает Михаил Кадер, архитектор клиентского опыта будущего компании UserGate.
Согласно Кадеру:
▪️Zero Trust превратился в маркетинговый зонтик, под которым продвигают уже существующие продукты. Но никто не закрывает полностью весь спектр технологий, которые подразумеваются в рамках этой архитектуры.
▪️Zero Trust – это про «мы вам не доверяем, будем не доверять и непрерывно проверять вас». А нужно – про создание доверительной среды, в которой люди могут спокойно работать и заниматься личными делами.
▪️Нельзя перекладывать недоработки продуктов ИБ на пользователей. Люди всегда будут ошибаться, поэтому нужно добиться того, чтобы угроза до них просто не доходила.
▪️ Информационная безопасность – не самоцель, а глубоко обеспечивающая функция. Важно сделать так, чтобы о ней можно было бы забыть, потому что она просто работает.
👉 Читайте в SecurityLab большое и откровенное интервью с одним из самых авторитетных российских экспертов в сфере построения сетевых архитектур и систем киберзащиты.
😍Медовые ловушки против стартапов Пентагона
«Огромное количество очень изощрённых запросов от привлекательных молодых китаянок одного и того же типа» — так описывает свой LinkedIn-инбокс Джеймс Малвенон, директор по разведке Pamir Consulting. Человек, тридцать лет расследующий шпионаж, сам стал мишенью.
Как сообщает The Times, в Кремниевой долине развернулась «секс-война» — так инсайдеры называют методы, с помощью которых иностранные спецслужбы выманивают технологические секреты у американских специалистов. Среди примеров — попытки проникновения на закрытые конференции, браки под прикрытием и международные конкурсы для стартапов, где участников вынуждают раскрывать интеллектуальную собственность.
По оценкам властей США, ущерб от краж технологий достигает $600 млрд в год. Китайские фонды легально инвестируют в стартапы, получающие поддержку Пентагона, и при достижении определённой доли иностранного участия оборонное финансирование прекращается.
#шпионаж, #технологии, #безопасность
@SecLabNews
Напоминаю, что по воскресеньям мы пьём кофе, запиваем SOCом и разгребаем логи.
Завтра в 11 утра.
О чём:
Обсуждение лучших новостей инфобеза за неделю с 20 по 26 октября 2025 г.
Ведущие:
Александр Антипов,
Денис Батранков,
Иван Казьмин,
Антон Клочков.
Специальная гостья:
Мона Архипова, независимый эксперт до того, как это стало мейнстримом. Сижу на трех стульях сразу: ИТ, ИБ и бизнес. Широко известная в узких кругах «злая баба».
Когда: 26.10.2025 11:00 – ссылка на наш календарь
Трансляция будет здесь🗣https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl9
@ITRadiosu #csl @Seclabnews
🌎 SpaceX отключила 2500 терминалов Starlink в Мьянме
SpaceX всё-таки вмешалась: компания отключила более 2500 терминалов Starlink, через которые работали мошенники в Мьянме. Решение последовало после резкой критики со стороны правозащитников и даже письма американского сенатора Илону Маску — требовавших прекратить поддержку преступных сетей через спутниковый интернет.
Терминалы использовались в лагерях на границе с Таиландом, где киберпреступники заманивали людей под видом «работы в IT». Когда власти попытались отключить их от электричества, связь быстро восстановили через Starlink.
Теперь, после рейда на известный центр KK Park и ареста двух тысяч человек, SpaceX заявила: действует при обнаружении нарушений и сотрудничает с правоохранителями.
#SpaceX #Starlink #киберпреступность
@SecLabNews
😞Миллионный взлом WhatsApp на Pwn2Own так и не состоялся
На Pwn2Own Ireland 2025 не случилось громкой сенсации. Команда Z3 отказалась показывать эксплойт для WhatsApp, за который могла получить рекордный приз — $1 млн. В Zero Day Initiative сообщили, что исследователи сняли заявку, посчитав своё исследование «пока не готовым к публичной демонстрации». При этом Meta* остаётся заинтересованной в этой работе — Z3 передаст материалы аналитикам ZDI для предварительной оценки, после чего они будут направлены инженерам WhatsApp.
Конкурс прошёл в Корке с 21 по 23 октября и собрал сильнейших специалистов по безопасности. За три дня участники продемонстрировали эксплуатацию 73 zero-day уязвимостей и заработали $1 024 750.
В этом году атаковали почти всё — от NAS-систем и камер до iPhone 16, Galaxy S25 и Pixel 9. Впервые в истории участникам дали задачу взломать смартфон через USB даже при заблокированном экране.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#Pwn2Own #WhatsApp #Инфобез
@SecLabNews
👀Обновление CS2 уничтожило рынок скинов — минус $700 млн за ночь
Обновление Counter-Strike 2 обрушило рынок скинов — за считаные часы его стоимость упала примерно на $700 млн. Всё началось с новых правил контрактов: игроки могли обменять пять предметов тайного качества на нож или перчатки из коллекций использованных скинов.
$5 можно было в пару кликов превратить в нож, который раньше стоил $5000, и сразу продать. Рынок взорвался — «красные пушки» подорожали в 10–20 раз, а ножи резко обесценились. Топовый «Нож-бабочка» продавали всего за 174 ₽.
За несколько часов рынок потерял около $700 млн. Сайты с трейдом легли под наплывом игроков, а торговая паника охватила всё сообщество.
#CS2 #Valve #скины
@SecLabNews
🏴☠️Белых хакеров под контроль: ФСБ возьмёт кибербезопасность в свои руки
Власти готовят новую версию законопроекта о легализации «белых» хакеров. Документ находится на финальной стадии и скоро поступит в Госдуму. Он вводит единое понятие «мероприятие по поиску уязвимостей» и охватывает все формы исследовательской работы — от bug bounty до независимых тестов.
Регулировать сферу предлагается силам ФСБ, ФСТЭК и НКЦКИ. Эти ведомства смогут утверждать обязательные требования для всех участников, включая аккредитованные площадки и специалистов, а также контролировать передачу данных о найденных уязвимостях.
Предусмотрена обязательная идентификация и верификация «белых» хакеров, новые правила аккредитации и возможный реестр специалистов. За «неправомерную передачу уязвимостей» планируют ввести уголовную ответственность. Минцифры заявила, что проект находится в стадии обсуждения с отраслью.
#белыеХакеры #ФСБ #кибербезопасность
@SecLabNews
🧱Google переносит всю инфраструктуру на Arm и собственные чипы Axion
Google начала один из самых масштабных проектов за всю историю — миграцию всей внутренней инфраструктуры на архитектуру Arm. Уже адаптировано около 30 000 программных пакетов, включая YouTube, Gmail и BigQuery. Следующая цель — довести совместимость до полного паритета с x86.
Ключевой инструмент проекта — CogniPort, ИИ-агент, который автоматически исправляет ошибки сборки и тестов при переносе приложений. Он анализирует бинарные файлы и сам вносит корректировки в код, помогая разработчикам обрабатывать тысячи зависимостей.
Google рассчитывает, что переход на собственные чипы Axion снизит затраты на инфраструктуру и энергопотребление дата-центров до на 60–65 % эффективнее по сравнению с традиционными серверами.
#Google #Arm #Axion
@SecLabNews
📞 Роскомнадзор начал частичное ограничение Telegram и WhatsApp
Роскомнадзор сообщил о частичном ограничении работы иностранных мессенджеров WhatsApp и Telegram. По данным ведомства, мера вводится «для противодействия преступникам» на основании материалов правоохранительных органов.
В службе утверждают, что именно через эти платформы чаще всего совершаются мошенничества, вымогательства и вербовка россиян в противоправные действия. Ранее Роскомнадзор направлял владельцам мессенджеров требования усилить контроль, но реакции не последовало.
Теперь надзорное ведомство приступает к реализации технических мер по частичному ограничению работы сервисов. О характере ограничений и сроках их действия пока не сообщается.
#Роскомнадзор #Telegram #WhatsApp
@SecLabNews