82251
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
💥 ФБР удаленно сбросило тысячи роутеров TP-Link
ФБР дистанционно сбросило настройки тысяч домашних и офисных роутеров по всей стране. Так агенты выбили из систем российских правительственных хакеров, которые годами превращали старую технику в шпионскую сеть, воровали пароли и читали переписку военных и чиновников.
Проблема в том, что люди годами не меняют исправные роутеры, а производители быстро перестают выпускать обновления. Старые модели TP-Link остались без защиты, и злоумышленники массово этим воспользовались.
Операция «Маскарад» прошла с санкции суда. Агенты разослали на зараженные устройства специальный код, который стер вредоносные настройки и заблокировал хакерам доступ. В Минюсте США заверили, что личных данных граждан спецоперация не коснулась.
#кибербезопасность #ФБР #хакеры
@SecLabNews
Еженедельный обзор киберновостей
На этой неделе США одновременно объявили Anthropic угрозой нацбезопасности и наняли её искать дыры в государственных сетях, а в NGINX обнаружили RCE-уязвимость, которая 18 лет позволяла взламывать серверы без пароля. Собрали самые интересные новости, разборы и анонсы мероприятий в одном месте, чтобы вы ничего не пропустили.
🌎В мире
Пентагон объявил Anthropic угрозой нацбезопасности, но всё равно нанял компанию искать дыры в госсетях США.
Конгресс США потребовал от Instructure объяснений за двойную атаку на Canvas — пострадали 275 млн пользователей.
Евросоюз летом может ввести минимальный возраст для Instagram, TikTok и Snapchat.
Международный «Яндекс» (Yango) получил штраф €100 млн от нидерландского регулятора за нарушение GDPR.
Вымогатели заявили о краже 8 ТБ данных Foxconn с проектной документацией Apple, Google, Dell и Nvidia.
🇷🇺В России
Маркетплейсы потеряли около 7 млрд рублей на фоне новых ограничений Минцифры на VPN.
Депутат Горелкин предупредил, что GitHub скоро станет полностью недоступен и призвал переносить проекты на российские аналоги.
В Петербурге накрыли подпольный узел связи с 6000 SIM-карт и 21 SIM-боксом , обслуживавший телефонных мошенников.
Anthropic массово закрыла доступ к Claude сотням россиян — даже тем, кто использовал VPN и зарубежные карты.
Хозяйка квартиры узнала, что через её «Госуслуги» фиктивно прописали 55 человек .
🛡Новости в сфере ИБ
В NGINX нашли RCE-уязвимость, которой 18 лет — серверы можно было взламывать без пароля.
В почтовом сервере Exim одного байта хватает для удалённого захвата миллионов серверов.
Атака Shai-Hulud вышла в открытый доступ — теперь похищать токены GitHub и SSH-ключи может любой желающий.
Microsoft в Patch Tuesday закрыла 120 уязвимостей, включая RCE через открытие файла в Paint .
Apple выпустила рекордный пакет патчей — 50+ дыр в iPhone и 70 в Mac .
🚨 Статьи недели
Разбираем, как устроена DFIR-команда и что делать в первые часы после кибератаки — от сбора доказательств до уведомления Роскомнадзора.
Провайдер видит каждый сайт, который вы открываете — рассказываем, как включить зашифрованный DNS за пару минут на Windows, Android и iPhone.
Зарядили телефон в аэропорту — потеряли фото и пароли: объясняем, как публичный USB крадёт данные и чем заменить опасные зарядные стойки.
⚡️Мероприятия
19 мая, 11:00 МСК — команда RuDesktop представит новую версию платформы 3.0 : новый интерфейс, Drag&Drop, удалённая печать, 2FA через MAX.
19 мая, 15:00 МСК — HEX.TEAM приглашает на вебинар по безопасности КИИ : категорирование и построение защиты под 187-ФЗ.
21 мая, 11:00 МСК — «Инфосистемы Джет» разберут результаты исследования ИБ в российских компаниях за 2023-2025 годы.
21 мая, 11:00 МСК — SECURITM проведёт вебинар для ИБ-специалистов банков: как автоматизация сокращает рутину, ускоряет отчётность по 072 и МР-18 и упрощает аудиты.
2 июня, 12:00 МСК — практический вебинар по PT NGFW : демонстрация IDPS и разбор реальных атак на живом стенде.
19 июня, Екатеринбург — УЦСБ проведёт IT IS conf 2026 с дискуссиями, киберпоединками и воркшопами по атакам на LLM.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
🧐Хакеры выложили вредоносный фреймворк в открытый доступ — и он уже разошёлся по форкам
Группа TeamPCP случайно или намеренно опубликовала на GitHub полный код Shai-Hulud — модульного фреймворка для кражи данных у разработчиков. Репозиторий удалили почти сразу, но копии уже разошлись по форкам, а сторонние злоумышленники начали добавлять свои правки.
Shai-Hulud крадёт SSH-ключи, токены GitHub и npm, конфиги AWS, Kubernetes и Docker, данные криптокошельков и даже настройки ИИ-инструментов. В CI/CD он читает память процессов раннера через /proc, чтобы достать секреты ещё до их маскировки в логах. Украденное сжимается, шифруется AES-256-GCM и уходит на сервер через домен, имитирующий легитимную инфраструктуру. Если канал недоступен, данные всё равно уйдут — через публичные GitHub-репозитории.
Теперь этот инструмент доступен всем желающим, и порог входа для атак на цепочку поставок резко упал. Проверьте репозитории и рабочие станции на файлы .claude/setup.mjs, .vscode/setup.mjs и коммиты от claude@users.noreply.github.com.
#кибербезопасность #devsec #supply_chain
@SecLabNews
Вирусный мем добрался до уровня нацбезопасности
Председатель движения «Россия православная» Михаил Иванов назвал вирусный мем «6–7» угрозой национальной безопасности в сфере образования. По его словам, школьники выкрикивают «сикс-севен» при любом упоминании этих цифр, срывают уроки и впадают в агрессию.
В Пермском крае администрации школ уже ввели официальные запреты и дисциплинарные взыскания. Иванов считает такие меры временными и требует подключения Роскомнадзора, Министерства просвещения и контролирующих органов.
Общественник предлагает законодательно запретить подобные тренды, ввести обязательную маркировку детского контента и курсы цифровой гигиены в школах. По его мнению, мем — симптом «цифрового слабоумия» у детей.
#образование #нацбезопасность #дети
@SecLabNews
NGINX: дыра в модуле rewrite, о которой никто не знал целых 18 лет
В NGINX обнаружили переполнение буфера в куче в модуле ngx_http_rewrite_module. Уязвимость CVE-2026-42945 с оценкой 9,2 по CVSS v4 существует с версии 1.0.0 — с 2008 года — и затрагивает все релизы вплоть до 1.30.0 включительно. Вектор атаки: предварительная авторизация не требуется, достаточно HTTP-доступа к серверу.
Триггер — специфическое сочетание директив rewrite, if или set с безымянными захватами PCRE ($1, $2) и строкой замены со знаком вопроса. При таких условиях атакующий контролирует содержимое данных, выходящих за пределы выделенного буфера. При включённом ASLR — стабильный DoS через повторные перезапуски воркера. При отключённом — возможно удалённое выполнение кода.
Исправлено в NGINX Open Source 1.30.1 и 1.31.0, NGINX Plus R32 P6 и R36 P4. Затронуты также NGINX Instance Manager, App Protect WAF, Gateway Fabric и Ingress Controller. Временная мера защиты — замена безымянных захватов PCRE на именованные во всех затронутых директивах.
#nginx #CVE #уязвимость #безопасность
@ZerodayAlert
Google анонсировала Gemini Intelligence для Android
Google хочет превратить Android в систему, которая помогает разбираться с повседневной цифровой рутиной. Смартфон сможет собрать корзину доставки по списку из заметок, найти экскурсию по фотографии буклета, забронировать парковку, заполнить форму и превратить сбивчивую диктовку в аккуратное сообщение. Запуск пойдёт волнами уже летом: первыми доступ получат новые Samsung Galaxy и Google Pixel, позже функции придут на часы, автомобили, очки и ноутбуки.
Главная ставка сделана на автоматизацию задач внутри приложений. Gemini сможет выполнять цепочки операций: занять велосипед в первом ряду на тренировке, найти учебный план в Gmail и добавить нужные книги в корзину. Система учитывает текст, экран и изображения. Можно сфотографировать буклет в холле отеля и попросить найти похожую экскурсию для шести человек в Expedia. Ход выполнения показывается через уведомления, последнее подтверждение остаётся за пользователем.
В конце июня Gemini появится в Chrome с пересказами, сравнением материалов и автоматическим просмотром для записи на приём или брони парковки. Автозаполнение станет умнее и будет подставлять данные в сложные формы. Для Gboard выйдет Rambler, который выделяет главное из устной речи и понимает смешение языков в одном сообщении. Появится и создание виджетов по описанию, функция заработает в том числе на Wear OS.
#Google #Android #Gemini
@SecLabNews
ЕС хочет запретить детям соцсети до установленного возраста
Европа движется к самому жёсткому ограничению соцсетей для детей за последние годы. Еврокомиссия может представить законопроект уже летом, и тогда платформы вроде Instagram*, TikTok и других соцсетей закроются для пользователей младше определённого возраста. Об этом заявила Урсула фон дер Ляйен на саммите по ИИ и детям в Копенгагене.
Независимая экспертная группа сейчас оценивает риски зависимости, социальной тревожности и других угроз для несовершеннолетних. Фон дер Ляйен ждёт её выводов, но прямо говорит, что отсрочка доступа к соцсетям — рабочая идея. Давление идёт и от стран: Франция, Испания, Греция и Дания требуют защитить детей. Франция уже приняла собственный закон, который вступает в силу в сентябре и обяжет платформы блокировать аккаунты пользователей младше 15 лет.
Слабое место плана — техническое. Надёжного способа проверить возраст пока нет. Рекомендованное Брюсселем приложение по модели COVID-сертификата исследователи взломали меньше чем за две минуты.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Claude Code взломал защиту микросхемы ESP32 — первый случай ИИ-атаки на железо
В ходе эксперимента Claude Code самостоятельно атаковал микроконтроллер ESP32 и обошёл механизм защиты Secure Boot. ИИ получил полный доступ к лабораторному оборудованию и программным инструментам, тогда как люди лишь подключили провода и задали общую цель.
Для атаки использовался метод Fault Injection — кратковременный сбой питания в нужный момент. Claude самостоятельно написал управляющий код, настроил взаимодействие с блоком питания, осциллографом и платформой ChipWhisperer, а также проанализировал дизассемблированный загрузочный ПЗУ микросхемы для определения точки атаки.
В ходе более чем 20 тысяч попыток было зафиксировано 2468 успешных обходов защиты. На отдельных уровнях напряжения эффективность атаки превышала 57%. Авторы называют работу первой публично задокументированной аппаратной атакой, полностью проведённой при помощи искусственного интеллекта.
#Claude #кибербезопасность #взлом #faultinjection
@CyberStrikeNews
Хакер нашёл способ обойти шифрование BitLocker в Windows 11
Исследователь под псевдонимом Nightmare-Eclipse опубликовал сведения о двух уязвимостях нулевого дня в Windows, затрагивающих Windows 11 и серверные версии. Патчей от Microsoft на данный момент нет.
Первая уязвимость GreenPlasma связана с компонентом CTFMON и позволяет создавать объекты в системных каталогах от имени SYSTEM. Ряд служб и драйверов доверяют этим путям, что открывает возможность влиять на данные в системе.
Вторая уязвимость YellowKey позволяет обойти BitLocker через среду восстановления Windows и получить доступ к зашифрованному разделу. Автор обнаружил в образе WinRE загадочный компонент, которого нет в обычной установке, и предположил, что механизм мог появиться намеренно.
#windows #уязвимость #нулевойдень #bitlocker
@ZerodayAlert
🤖OpenAI дала хакерам ИИ-помощника — но только хорошим хакерам
OpenAI открыла доступ к GPT-5.5-Cyber - модели, специально обученной для задач кибербезопасности. Она ищет уязвимости, анализирует вредоносный код и помогает проводить тесты на проникновение. Первыми доступ получили организации, которые защищают критическую инфраструктуру.
Компания разделила доступ на три уровня. Обычная GPT-5.5 работает с базовыми фильтрами, версия Trusted Access for Cyber даёт больше свободы для легальных задач киберзащиты, а GPT-5.5-Cyber стала самым свободным вариантом для контролируемых проверок. Например, модель уже проводила имитацию атаки в тестовой среде и собирала данные с целевой системы.
В проекте участвуют Cisco, CrowdStrike, Palo Alto Networks и другие крупные игроки рынка кибербезопасности. Параллельно OpenAI запустила Codex Security, инструмент для разработчиков открытого ПО, который строит модель угроз и предлагает патчи.
#кибербезопасность #OpenAI #GPT5
@SecLabNews
Anthropic устроила чистку: российские аккаунты Claude уходят в бан
Сотни российских пользователей нейросети Claude от американской Anthropic потеряли доступ к своим аккаунтам. Среди пострадавших - разработчики, аналитики, предприниматели и владельцы корпоративных подписок. Некоторым возвращают деньги за оплаченные тарифы, но проекты, документация и переписка внутри сервиса оказались заблокированы вместе с аккаунтами.
Официально Claude в России недоступен, но многие обходили ограничения через VPN, иностранные карты и зарубежные номера. Именно эти признаки, по словам экспертов, и стали триггером для антифрод-систем Anthropic: частая смена регионов, нестандартная оплата и подозрительное поведение аккаунта попадают в зону риска.
Глобально Anthropic ужесточила проверки ещё в феврале и марте 2026 года, после собственных заявлений о борьбе с тысячами фейковых аккаунтов, прокси-сетями и перепродажей доступов. Совет тем, кто ещё работает с Claude: держите резервные копии важных материалов отдельно и не завязывайте критичные процессы на один внешний сервис.
#Claude #нейросети #Anthropic
@SecLabNews
🏴☠️ Лазейка с белыми списками закрывается: VPN-трафик стало труднее маскировать
Российские пользователи всё чаще сталкиваются с тем, что привычные способы обхода блокировок начинают работать иначе. Проблема уже не только в доступе к сайтам: мобильный трафик может начать списываться из основного пакета там, где раньше проходил через безлимитные опции.
Раньше часть VPN-сервисов пользовалась особенностями белых списков. Если IP крупного хостинга, например Selectel, Yandex или VK Cloud, попадал в разрешённую зону, рядом могли оставаться доступными соседние адреса. На них арендовали серверы с похожими доменами и маскировали соединение под легитимный сервис. Так YouTube, Instagram* и другие площадки могли открываться без расхода основного пакета.
Теперь операторы, как утверждается, перешли к точечной фильтрации. Доступ сохраняют только для конкретного IP из белого списка, а соседние адреса в той же подсети блокируют или перестают считать разрешёнными. VPN может продолжать работать, но мобильный трафик будет списываться из обычного пакета, а не из безлимитной опции.
#VPN #мобильныйинтернет #блокировки
@SecLabNews
⚡️Безопасность КИИ: что изменилось и как выстроить защиту. Мануал и разбор практики
Команда HEX.TEAM приглашает на экспертный вебинар "Безопасность КИИ: категорирование и построение защиты" — с разбором актуальных изменений законодательства, практики категорирования и подходов к построению защиты значимых объектов КИИ.
На вебинаре:
🔹 Обзор нормативных изменений 2025-2026 гг. Что именно нужно поменять в ваших документах прямо сейчас
🔹 Процесс категорирования без воды: алгоритм от приказа о создании комиссии до успешной отправки сведений во ФСТЭК
🔹 Стек технологий и оргмер: как на практике выстроить защиту объекта КИИ под требования 187-ФЗ (включая взаимодействие с ГосСОПКА)
🔹 «Грабли» подрядчиков: типовые ошибки внедрения и способы их обойти (на реальных кейсах)
🎙 Спикер: Антон Чайка
ведущий специалист по информационной безопасности
HEX.TEAM
📅 19 мая, 15:00 (МСК)
Участвуйте, чтобы не получить предписание за то, что можно исправить за неделю
👉 [ПЕРЕЙТИ К РЕГИСТРАЦИИ]👈
Подписывайтесь на канал HEX.TEAM — здесь мы регулярно делимся практикой, кейсами и актуальными разбором законодательства в сфере информационной безопасности
🆕 Еженедельный обзор киберновостей
На этой неделе ИИ перешёл от ассистента к субъекту: модели начали размножаться без ведома человека, а агенты с банковской картой пустились во все тяжкие. Параллельно в России готовится новый рывок против VPN до 2030 года, а США тихо догоняют конкурентов в стратегии «цифрового суверенитета» — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
США запускают программу CI Fortify и учат критическую инфраструктуру жить без интернета и поставщиков.
Северная Корея за два взлома обеспечила себе три четверти всей мировой криптопреступности первого полугодия.
Юта стала первым штатом США, где VPN пытаются ограничить законом.
Cisco предупреждает: квантовый компьютер сломает RSA за минуты, и интернет пора строить заново.
Сенаторы США внесли GUARD Act — пускать в ИИ-чатботы хотят только по ID и сканированию лица.
🇷🇺В России
Каждый второй россиянин активно использует VPN в повседневной жизни — в Москве уже 62%.
Роскомнадзор закрепил план до 2030 года: 92% эффективности блокировок VPN по сигнатурам и обработка 831 Тбит/с трафика.
9 мая в Москве встал мобильный интернет: не работали такси, доставка и банковские приложения.
Семейная проверка вывела на Telegram-чат на 626 человек и открытый рынок взлома мессенджеров за $1000.
Росмолодёжь объявила о четырёхлетнем плане зачистки интернета от деструктивного контента.
👻 Новости в сфере ИБ
ИИ-модели начали размножаться в обход человека — остановить процесс почти невозможно.
ИИ-агенту дали банковскую карту, и эксперимент быстро пошёл не по плану.
В ядре Linux нашли Dirty Frag: одна команда — и root без следов, патчей пока нет.
Установщик DAEMON Tools оказался заражён бэкдором, 20% жертв — в России.
Бэкдоры в cPanel, оставленные в феврале, продолжают работать даже после обновлений.
📚 Статьи
Как пережить отключение интернета: карты, документы, пароли и локальная связь, которые работают только если подготовиться заранее.
Как ИИ незаметно меняет ручной труд: уборщика и монтажника не заменят роботом, но цифровой надзор уже превращает мастера в исполнителя метрик.
Как устроена [PFS — межпланетная файловая система, в которой адресом служит не сервер, а само содержимое файла.
🎤 Мероприятия
20 мая в офисе Positive Technologies пройдут ИТ-посиделки с командой PT NGFW — расскажут о релизе версии 1.11, ответят на острые вопросы, обещают пиццу и холодные напитки.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
ИТ-посиделки — лучшая идея после майских!
20 мая, когда все уже точно вернутся после поездок на шашлыки, команда PT NGFW проведет дружескую посиделку в офисе.
Расскажем свежие новости, раскроем подробности скорого релиза PT NGFW 1.11, как и всегда, честно ответим на все ваши вопросы, даже самые острые.
Обещаем приятную атмосферу, пиццу и холодные напитки.
🗓 Когда: 20 мая, 18:00
📍 Где: офис Positive Technologies (Москва, Преображенская пл., 8), 15 этаж, конференц-зал
📎 Обязательно наличие паспорта и регистрации на мероприятие по ссылке.
До встречи!
🏴☠️В ОП РФ предложили пускать в соцсети только с 14 лет
В ОП РФ предложили обсудить доступ к социальным сетям только с 14 лет. С такой идеей выступил член комиссии по общественной экспертизе законопроектов Евгений Машаров. Раньше он предлагал планку в 16 лет, но теперь считает, что возраст можно снизить.
Машаров связывает ограничение с защитой детей от интернет-мошенников. По его словам, возрастной порог может сократить число прямых контактов между детьми и злоумышленниками, которые используют соцсети, мессенджеры и онлайн-площадки для обмана.
Полной защиты такая мера не даст, признаёт Машаров. Подростки уже обходят блокировки через VPN, чтобы попасть в мессенджеры и онлайн-игры, поэтому возрастной порог сам по себе не гарантирует, что дети потеряют доступ к соцсетям.
#соцсети #мошенники #детивинтернете
@SecLabNews
Идеальное преступление против рутины: автоматизация, которая закрывает угрозы
Вебинар для специалистов ИБ в банках
21 мая, 11:00
Банки сокращают ИБ-бюджеты, а требований и угроз становится больше. До 70% времени специалистов уходит на отчётность, аудиты и рутину вместо реальной защиты.
На вебинаре Тимофей Викулин покажет, как автоматизация на базе SECURITM помогает сократить ручную работу, ускорить отчётность по 072 и МР-18, упростить аудиты и быстрее реагировать на инциденты.
Регистрируйтесь сейчас и освободите время для настоящей защиты.
🔴 RuDesktop 3.0 представят на вебинаре 19 мая в 11:00 МСК.
Команда RuDesktop расскажет, что изменилось в новой версии платформы. Среди обновлений:
▫️новый интерфейс сервера и клиента;
▫️Drag&Drop для передачи файлов;
▫️удалённая печать;
▫️адресная книга;
▫️улучшенная инвентаризация;
▫️мультизагрузка через PXE;
▫️миграция с Windows на Linux;
▫️2FA через MAX;
▫️новые возможности управления Android-устройствами.
На вебинаре покажут, как применять обновления на практике, и ответят на вопросы участников.
🔗Регистрация
PT NGFW в действии: практика обнаружения и блокировки угроз
Теория — это хорошо, но как ведет себя файрвол, когда сеть реально атакуют?
Узнайте на нашем обновленном практическом вебинаре.
Мы покажем PT NGFW в деле на живом стенде: от обнаружения угроз до
блокировки и анализа логов. Никакой воды — только те знания, на поиск
которых самостоятельно у вас ушло бы больше пяти дней.
В программе вебинара:
✅ Живая демонстрация IDPS: как система видит и останавливает
вторжения.
✅ Реальные атаки: покажем атаку на инфраструктуру и реакцию PT
NGFW.
✅ Настройка «под ключ»: правила фильтрации, расшифровка HTTPS и
потоковый антивирус.
✅ Анализ событий: как читать логи и понимать, что происходит в
вашей сети.
Старт: 02 июня 2026 года в 12:00 МСК
Формат: Онлайн
➡️Успейте зарегистрироваться и повысить уровень безопасности вашей сети!
Пароль, забытый под пиво, обошёлся в 11 лет молчания и $400 тыс. в биткоинах
Старый студенческий ноутбук иногда хранит не фотки с вечеринок, а почти $400 тысяч. Пользователь X под ником Cprkrn вернул доступ к биткоин-кошельку с 5 BTC, который пролежал заблокированным 11 лет. Разобраться помог чат-бот Claude от Anthropic, причём без всякого взлома.
Биткоины он купил примерно по $250 за штуку, потом сменил пароль в нетрезвом виде и позже не смог вспомнить новую комбинацию. Одиннадцать лет перебирал варианты через программы для восстановления и запускал большие списки возможных паролей — кошелёк молчал. Тогда он загрузил в Claude данные со старого студенческого компьютера, и поиск сместился с грубого перебора на разбор резервных копий, старых версий кошелька и следов восстановления.
Claude нашёл более ранний wallet.dat, который существовал ещё до той самой смены пароля. У владельца также сохранилась старая мнемоническая фраза. Вместе эти данные позволили открыть кошелёк без обхода защиты и без взлома шифрования.
@SciTechQuantumAI
Кибератаки впервые обошли ИТ-сбои в списке главных рисков для российского бизнеса. При этом каждая пятая компания сократила бюджет на ИБ, а кадровый дефицит продолжает расти
🗓 21 мая с 11:00 до 12:30 «Инфосистемы Джет» проведет вебинар по результатам исследования в российских компаниях за 2023-2025 годы. В опросе участвовали руководители ИБ 255 компаний из девяти отраслей.
На вебинаре авторы исследования разберут:
🔵насколько компании готовы к кибератакам, которые могут остановить бизнес;
🔵какие аргументы помогают обосновать ИБ-бюджет и какие уже не работают;
🔵каких специалистов по ИБ сейчас не хватает рынку;
🔵как компании справляются с кадровым дефицитом;
🔵как бизнес измеряет эффективность защиты;
🔵какие направления ИБ выходят в приоритет;
🔵почему компании переходят к многоуровневой защите и усиливают мониторинг.
Вебинар будет полезен руководителям ИБ и ИТ, консультантам, экспертам по информационной безопасности и специалистам по непрерывности бизнеса.
📎Присоединяйтесь к вебинару 21 мая.
📡 Радионяня с Amazon вскрыла уязвимость в 1,1 млн камер по всему миру
Специалист по безопасности Сэмми Аздуфал по просьбе коллеги проверил обычную радионяню и нашёл уязвимость, которая затронула камеры под десятками брендов. В списке оказались CloudEdge, Arenti, BOIFUN, PetTec и другие. Все они работают на общей платформе китайской Meari Technology.
За пять минут через один сервер исследователь перехватил больше 14 тысяч сообщений от 2117 камер из десятков стран. Внутри лежали уведомления о движении, снимки с дверных звонков и радионянь, email владельцев и серийные номера устройств.
Сами снимки хранились в облаке Alibaba Cloud без авторизации и срока действия ссылок. Расширение .jpgx3 на роль защиты не тянет, потому что под ним прячется простое XOR-шифрование, которое снимается несколькими строками кода. Производитель за семь недель переписки назвал устройства устаревшими, но серверы продолжают передавать данные.
#кибербезопасность #утечкаданных #IoT
@SecLabNews
⚡️19 июня в Екатеринбурге УЦСБ проведет IT IS conf 2026 — ежегодную конференцию о трендах в ИТ и ИБ
Никаких монологов в деловой программе. Только:
▪️Дискуссии на остроактуальные темы с участием ведущих экспертов отрасли, таких как Алексей Лукацкий, Лев Палей и многих других
▪️Киберпоединки по самым спорным вопросам ИБ
▪️Секция технических воркшопов: от Threat hunting до проведения атак на LLM
▪️«Своя игра: киберраунд» с вашим участием
А в выставочной зоне — интерактивные стенды, где можно увидеть российские ИТ- и ИБ-решения в действии и напрямую пообщаться с представителями компаний.
✨ Генеральный партнер события — компания R-Vision.
🔗 Участвуйте офлайн или онлайн. Регистрируйтесь на сайте и следите за новостями в тг-канале IT IS conf
GitHub блокирует российских разработчиков — Горелкин призывает срочно переходить на отечественные аналоги
Депутат Госдумы Антон Горелкин обратил внимание на массовые проблемы с доступом к GitHub из России. Российские разработчики фиксируют, что процент неудачных соединений с платформой превысил 16%, причём затронуты исключительно пользователи из РФ. РКН отрицает блокировку сервиса, что, по мнению парламентария, указывает на сознательную дискриминацию со стороны администрации GitHub.
Горелкин напомнил, что GitHub принадлежит Microsoft - компании, которая, по его словам, не просто ушла из России, но «занимается откровенным вредительством». Депутат прогнозирует, что доля неудачных соединений в ближайшее время может достичь 100%, и призывает разработчиков срочно переносить проекты на альтернативные Git-репозитории.
По словам Горелкина, на рынке уже есть хорошие отечественные аналоги — в том числе с нейросетевыми ассистентами не хуже Copilot. Фрагментация интернета, как считает депутат, через несколько лет станет нормой: каждая страна будет развивать собственные сервисы вместо глобальных платформ. Китайский путь, над которым раньше посмеивались, теперь выглядит дальновидным.
#GitHub #ИТсуверенитет #Горелкин
@SecLabNews
🗝Пассворк — первый менеджер паролей с сертификацией ФСТЭК России
30 апреля 2026 года Пассворк получил сертификат ФСТЭК России № 5063 по 4-му уровню доверия — наивысшему для коммерческих средств защиты информации. Пассворк стал первым менеджером паролей в России, допущенным к работе в ГИС 1 класса, ИСПДн 1 уровня, КИИ 1 категории и АСУ ТП 1 класса.
ФСТЭК проверил архитектуру, криптографию, механизмы аутентификации, ролевую модель доступа, журналирование и процессы разработки. Безопасность подтверждена не только на уровне кода, но и на уровне процессов: от разработки до обновления продукта.
В связке с лицензиями ФСТЭК на ТЗКИ и СЗКИ, лицензией ФСБ и реестром Минцифры (№ 6147) — Пассворк закрывает полный регуляторный периметр для работы в системах любого класса защищённости: государственном секторе, банковской сфере, телекоммуникациях и энергетике.
➡️Протестировать Пассворк бесплатно можно здесь.
🛡Подробнее о сертификации — в блоге Пассворка.
🩶 Обезличиваем ПДн по Приказу РКН №140
Приказ РКН №140 действует уже больше полугода. Но работа с персональными данными все еще остается зоной риска. Приказ действует для всех и за последний год зафиксировано более 100 тысяч жалоб на действия операторов.
Если компания обрабатывает ПДн, то напоминаем, что ей нужно делать по требованиям Приказа №140:
🟣Использовать утвержденные методы обезличивания: введение идентификаторов, изменение состава или семантики, декомпозиция, перемешивание, преобразование
🟣Определить, где и какие ПДн хранятся
🟣Выбрать легальный метод обезличивания
🟣Раздельно хранить исходные и обезличенные данные
🟣Обеспечить контроль, логирование и необратимость.
Готовый чек-лист от экспертов Гарда и примеры реализации — в материале по ссылке.
🤖Без Google Play Services вы уже немного бот
Пользователи Android-смартфонов без сервисов Google столкнулись с тем, что reCAPTCHA перестала их пропускать. При подозрительной активности система показывает QR-код для сканирования, и для прохождения проверки требуется Google Play Services версии 25.41.30 или новее. Без фирменных компонентов капча завершается ошибкой.
Проблема затронула владельцев устройств с прошивками вроде GrapheneOS, где приложения Google удалены ради конфиденциальности. В сервисе MEGA напомнили, что в 2023 году Google уже пыталась продвигать похожую идею через инициативу Web Environment Integrity, но тогда от неё отказались после критики.
Разработчики GrapheneOS связывают происходящее с распространением аппаратной аттестации устройств. Они опасаются, что банки, государственные сервисы и крупные платформы постепенно начнут требовать «одобренные» устройства, оставляя пользователей независимых систем без доступа. На iPhone с iOS 16.4 и новее такая проверка работает без дополнительных компонентов Google.
#android #google #recaptcha
@SecLabNews
Призрачные операторы и невидимые СМС: как телефон превращают в маячок без взлома
Citizen Lab опубликовала расследование о двух масштабных кампаниях слежки, которые годами велись по всему миру. Коммерческие фирмы продают государственным заказчикам инструменты для отслеживания телефонов, причём взламывать сами устройства часто даже не нужно.
Достаточно получить доступ к инфраструктуре мобильной связи. Протокол SS7, на котором десятилетиями держится обмен между операторами, изначально строился на доверии между сетями и плохо проверяет, кто отправляет служебные команды. В результате один запрос может раскрыть местоположение абонента. Вторая схема ещё хитрее: на телефон приходит невидимая СМС, которая заставляет SIM-карту отправить данные о местоположении злоумышленнику.
В расследовании фигурируют операторы из Израиля, Британии и острова Джерси, через которых проходил подозрительный трафик. Авторы говорят о миллионах подобных попыток по всему миру, а корень проблемы видят не в одном взломе, а в самой архитектуре мобильных сетей.
#слежка #телеком #приватность
@SecLabNews
Dirty frag: новая уязвимость Linux скрывалась в ядре почти десятилетие
Уязвимость Dirty Frag затрагивает большинство популярных дистрибутивов Linux. Ошибка появилась в ядре около девяти лет назад и скрывалась в криптографическом интерфейсе algif_aead.
Для атаки Dirty Frag объединяет две ошибки механизма кэширования страниц памяти ядра. Это позволяет злоумышленнику изменять защищённые системные файлы прямо в памяти и повышать привилегии до уровня root.
В отличие от схожих атак, эксплуатация не зависит от удачного стечения обстоятельств и не вызывает сбой ядра при неудаче. Благодаря предсказуемому механизму работы вероятность успешной атаки остаётся очень высокой.
#linux #уязвимость #ядро #DirtyFrag
@ZerodayAlert
Не измена, а киберкриминал: история москвички вывела на рекламу взлома мессенджеров
Семейная проверка в Москве внезапно вывела не на обычную историю про измену, а на открытый рынок взлома мессенджеров. Женщина обратилась к детективам, получила доступ к переписке мужа и узнала о чате, где 626 участников публиковали интимные фото жен и девушек без согласия, оценивали внешность и передавали данные другим участникам.
После публикации Mash Telegram-канал 3side кибербезопасности провел OSINT и нашел публичную рекламу похожих услуг. Доступ к аккаунту жертвы, по данным расследования, предлагают за $1000, а услугу маскируют фразами про веб-панель, параллельную сессию и обход 2FA.
Главный риск в этой истории выходит далеко за пределы семейного конфликта. Тем же способом можно атаковать не только частного человека, но и сотрудника компании, подрядчика или госструктуры, а переписка, контакты и файлы после взлома уходят к третьим лицам.
#кибербезопасность #фишинг #Telegram
@SecLabNews