68690
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🫢Власти США получили судебное разрешение на обыск серверов Telegram
Министерство юстиции США добилось разрешения федерального суда на удалённый обыск серверов мессенджера Telegram. Причиной стало расследование дела об эксплуатации детей и систематический отказ компании отвечать на официальные запросы правоохранительных органов.
Судья санкционировал применение специальной техники удалённого доступа для направления серии запросов к инфраструктуре Telegram. Система будет вынуждена возвратить полные данные целевого аккаунта, включая переписку и все связанные с ним материалы.
Данное решение осветило издание CourtWatch со ссылкой на судебные материалы, однако, прямые ссылки не были включены в новость, поскольку документы содержат идентификационные личные данные.
#Telegram #КиберБезопасность #Конфиденциальность #США
@SecLabNews
Устройтесь в Яндекс за несколько дней
Для этого есть отличная возможность: мы зовём специалистов по безопасности с опытом от 2 лет на Week Offer Security 11–17 октября. Тут можно будет получить офер всего за несколько дней без многоэтапных собеседований.
Как это устроено:
🔸 Регистрируйтесь и отправляйте заявку до 8 октября
🔸 Пройдите две технические секции 11–12 октября
🔸 Познакомьтесь с командами и получите заветный офер 13–17 октября
А для регистрации переходите по ссылке. Удачи!
😵 Афганистан в полной изоляции: Талибан отключил интернет, парализовав страну
В понедельник Афганистан погрузился в полный цифровой мрак: власти «Талибана» инициировали тотальное отключение интернета по всей стране. Международные агентства фиксируют полный интернет-блэкаут, парализовавший ключевые секторы — от СМИ и телекоммуникаций до онлайн-образования. Официально причины не названы, но ранее блокировку оптоволокна объясняли «борьбой с пороками».
Последствия оказались разрушительными. Кабульский аэропорт фактически остановился, рейсы отменены. В банковском секторе серьёзные сбои: деньги не проходят через электронные системы, в отделениях выдают лишь минимальные суммы, что спровоцировало ажиотаж. Бизнес и торговые цепочки разорваны.
Это решение является частью ужесточения политики. Оно критически повлияло на женщин и девушек, устранив их последнюю возможность получить образование через дистанционные курсы.
#Афганистан #ИнтернетБлэкаут #Талибан
@SecLabNews
Какой он — кибербез высших достижений? 🏆
Расскажем 8 октября на Positive Security Day — главной ежегодной конференции о продуктах, экспертизе и визионерских практиках Positive Technologies. Посмотреть ее можно будет онлайн.
Эксперты компании анонсируют новинки и поделятся практиками и идеями, которые определяют будущее всей индустрии. Среди спикеров — топ-менеджеры и технические визионеры, руководители команд разработки, специалисты по кибербезопасности и расследованию инцидентов.
Вас ждет:
🌟 Презентация новых продуктов и технологий от Positive Technologies.
🌟 Доклады о том, как изменились за год существующие продукты и решения.
🌟 Смелые идеи, которые вдохновнят на высшие результаты.
Регистрация и программа — на сайте Positive Security Day.
WhatsApp: критическая уязвимость для iOS, iPadOS и macOS позволяет взломать устройство без единого клика
Хакеры обнаружили серьёзную уязвимость в WhatsApp, которая позволяет им получить доступ к устройствам на iOS, iPadOS и macOS, просто отправив вредоносное сообщение. Для компрометации жертве не нужно ни кликать по ссылке, ни открывать файл — взлом происходит автоматически.
Уязвимость состоит из двух частей. Сначала используется ошибка в проверке входящих сообщений, позволяющая обойти стандартные фильтры. Затем атака переключается на баг в библиотеке для работы с DNG-файлами, который приводит к выполнению кода и полному контролю над устройством.
Это «нулевой клик» в чистом виде — атака, для которой не нужно ничего делать. Угроза огромная, ведь хакеры могут получить полный доступ к данным, перепискам и даже включить камеру.
#WhatsApp #iPhone #Безопасность
🟥В мире кибербезопасности каждая секунда имеет значение: от первых признаков атаки до серьёзных последствий может пройти всего мгновение.
С MaxPatrol SIEM время становится вашим союзником.
В новой версии мы доработали модуль MaxPatrol BAD (Behavioral Anomaly Detection*), который позволяет сократить расследования с нескольких часов до минут благодаря точному выявлению атак. Мы усилили экспертизу на основе собственных исследований и практических кейсов, повысили производительность на 20% и сделали работу с системой ещё удобнее.
Хотите узнать, как MaxPatrol SIEM помогает SOC-командам выигрывать драгоценное время в критических ситуациях?
🔗 Присоединяйтесь к вебинару, который состоится 30 сентября.
*Модуль поведенческой аналитики
GPT-5 успешно прошёл «тест Гёделя» и впервые в истории сгенерировал новое знание.
Новый эксперимент с GPT-5 принёс сенсационные результаты. ИИ не просто справился с тремя из пяти сложнейших математических гипотез, но и в одном случае нашёл абсолютно новое решение, которое опровергло исходную гипотезу.
Это первый раз, когда ИИ столкнулся не с олимпиадными задачами, а с открытыми научными проблемами. И он доказал, что может не просто обрабатывать информацию, но и "создавать" новое, оригинальное знание.
Результат, хоть и не идеальный (две гипотезы остались нерешёнными), уже называют историческим. Он знаменует собой переход ИИ от простого "обучения" к реальному "творчеству", что может полностью изменить науку уже в 2030-е.
#gpt5 #openai #математика #будущее @SciTechQuantumAI
⚒️ Техногигант против спецслужбы: почему Microsoft отключила элитный Unit 8200 от Azure
Корпорация Microsoft приняла беспрецедентное решение, прекратив сотрудничество с израильским подразделением радиоэлектронной разведки Unit 8200. Подразделение лишилось доступа к ключевой облачной инфраструктуре Azure и сервисам искусственного интеллекта компании. Причиной стало расследование, выявившее использование технологий Microsoft для массового прослушивания телефонных разговоров палестинцев в Газе и на Западном берегу, что прямо нарушает правила использования платформы.
Секретный проект, запущенный в 2021 году после встречи главы Microsoft Сатьи Наделлы с тогдашним командиром Unit 8200, позволял спецслужбе собирать миллионы звонков в сутки и хранить до 8000 терабайт перехваченных данных в дата-центре Microsoft в Нидерландах. После публикации расследования Guardian в августе, массивы информации были спешно вывезены, предположительно в Amazon Web Services.
Президент и главный юрист Microsoft Брэд Смит подтвердил: компания «не предоставляет технологии для массовой слежки за гражданскими лицами» и придерживается этого принципа по всему миру. Это первый случай, когда крупная американская корпорация отказала израильской армии в ключевых сервисах. Хотя коммерческие отношения с Минобороны Израиля сохраняются, отключение Unit 8200 ставит под вопрос надежность хранения военной информации в зарубежных облаках.
#Microsoft #Unit8200 #Облака
@SecLabNews
🚨 Вьетнам ужесточает правила: 86 млн счетов под угрозой закрытия
С 1 сентября 2025 года банковский сектор Вьетнама переживает масштабную реформу: банки приступили к закрытию неактивных счетов и тех, что не прошли новую биометрическую верификацию. По оценкам Государственного банка Вьетнама, под угрозой оказались более 86 миллионов счетов из 200 миллионов.
Это изменение — часть стратегического перехода страны к безналичным расчетам. Новые, более жесткие лимиты на транзакции теперь требуют обязательной аутентификации по лицу: для онлайн-переводов свыше 10 млн донгов (≈ $393) и для общей суммы ежедневных переводов более 20 млн донгов (≈ $786). Эти меры направлены на критическое снижение рисков мошенничества, кражи личных данных и использования дипфейков для обмана банковских систем.
Необходимость таких мер подтверждена недавними инцидентами: в мае была раскрыта преступная сеть, которая использовала AI-изображения лиц для отмывания более 1 трлн донгов (≈ $39 млн).
#Вьетнам #Биометрия #Кибербезопасность
@SecLabNews
UserGate представит новое направление uFactor на «Секретной сессии»
⏰ 3 октября в Кибердоме с 12:00 до 18:00
Приходите на мероприятие, посвященное информационной безопасности и новой партнерской модели взаимодействия на принципах командной работы и равной ответственности за результат. На «Секретной сессии» вы узнаете о новых подходах кибербезопасности и познакомитесь с новым направлением UserGate — uFactor 👁
🔎Темы сессии:
🔹 Актуальный ландшафт ИТ/ИБ и риски кибербезопасности;
🔹 Сервисы из портфеля UserGate uFactor (аудит и консалтинг, иммунитет продуктов, SOCaaS);
🔹 Подводные камни на пути использования собственного SOC и аутсорсинга мониторинга инцидентов.
👋 Зарегистрироваться
Количество мест ограничено, для участия необходимо получить подтверждение от организаторов 1️⃣2️⃣
⛔️Open Source-фонды предупреждают: если не платить, всё рухнет
Современная разработка критически зависит от реестров пакетов, таких как Maven Central, PyPI и npm. Эти системы ежемесячно обрабатывают миллиарды загрузок, однако их поддержка держится на хрупкой основе пожертвований и спонсорских взносов. Сейчас, когда расходы на трафик и персонал растут, а нагрузка от CI/CD-систем и ИИ-агентов увеличивается, крупнейшие фонды, включая OpenSSF и Python Software Foundation, открыто заявили: «Открытая инфраструктура не бесплатна».
В своем открытом письме они подчеркивают, что коммерческое использование open source без соразмерной поддержки становится нежизнеспособным. Требования к надёжности, безопасности и мгновенной работе систем растут, но все затраты несут некоммерческие организации. Фактически, те, кто работает «дворниками» глобальной экосистемы, вынуждены оплачивать безграничное потребление со стороны крупных компаний.
Фонды предлагают несколько решений: от партнёрств с крупными потребителями до введения многоуровневого доступа и платных сервисов. Главный посыл ясен: пришло время, чтобы те, кто получает выгоду в промышленных масштабах, начали инвестировать в поддержку и развитие ключевой инфраструктуры.
#OpenSource #IT #Инфраструктура
@SecLabNews
▶️ Filestone MFT 2.5: обновлён российский корпоративный файлообменник
Готова улучшенная система контролируемого файлообмена для закрытых ИТ-контуров Filestone MFT 2.5. В отчёте около 80 доработок для руководителей отделов ИБ и сисадминов.
Filestone MFT работает в энтерпрайзе; средний штат заказчика — 13 000 сотрудников. Ключевая особенность продукта состоит в безвозвратном удалении файлов после передачи. Никаких зависших ссылок на облака. Установка на рабочие станции не нужна: вход через браузер.
Главное в апдейте:
🔵Поддержка филиальной структуры
🔵Домены в адресной книге
🔵Электронная подпись для реестров передаваемых данных
🔵Редактирование реестров в JRXML
🔵Настройка отображаемых колонок в событиях
🔵Сортировка заявок в журнале
🔵Собственные поля в заявках
🔵Скачивание сводных реестров
Полный список доработок и доступ к демо-серверу есть на новой странице документации.
🔥 «Вечный» VPN-роутер: магия или опасная ловушка?
Видели на маркетплейсах роутеры с «пожизненным VPN»? Кажется, что это идеальное решение: платишь один раз и получаешь доступ ко всему интернету без абонентской платы. Но не всё так просто. Мы изучили, что скрывается за этими предложениями, и выяснили: чаще всего это обычные роутеры с сомнительными прошивками, которые таят в себе серьёзные риски.
Разбираем, как работают такие устройства, и почему их «вечность» может закончиться в любой момент. За красивыми обещаниями скрываются разные схемы: от использования бесплатных или «серых» VPN-сервисов до самодельных прокси. И в каждом случае есть подвох. Пока продавцы зарабатывают на огромной наценке, пользователи рискуют остаться с бесполезным куском пластика, как только сервис заблокируют.
Но самое страшное — это правовые риски. В P2P-сетях ваш IP-адрес может стать «выходной точкой» для чужого трафика. И если кто-то совершит через него преступление (например, получит доступ к экстремистским материалам или государственной тайне), отвечать придётся именно вам. Помните: бесплатный сыр бывает только в мышеловке, и в сфере кибербезопасности это правило работает как никогда.
#вечныйvpn #интернет #кибербезопасность
@SecLabnews
1,8 миллиарда атак за год. Зачем бизнесу нужно киберстрахование?
В 2024 году Россия столкнулась с беспрецедентным ростом кибератак: их количество превысило 1,8 миллиарда. В первом полугодии 2025 года активность хакеров увеличилась еще на 27%.
Каждая атака оборачивается для компаний миллионными убытками, включая затраты на восстановление данных, штрафы от регуляторов и ущерб репутации. В этих условиях киберстрахование, давно ставшее нормой за рубежом, становится актуальным и для российского рынка.
Как защитить свои данные, деньги и репутацию в цифровую эпоху? Читайте в статье, почему киберстрахование — это нужный финансовый инструмент.
erid:2SDnjeQm6gE
Двойная жертва: UXLINK ограбили, а затем и самого хакера лишили добычи
Утром 23 сентября Web3-платформа UXLINK подверглась масштабной хакерской атаке. Злоумышленники вывели значительное количество криптовалюты и получили доступ к системе эмиссии токенов. Курс UXLINK обвалился на 70% всего за сутки.
После компрометации мультиподписного кошелька, злоумышленники начали несанкционированно создавать новые токены UXLINK. По оценкам специалистов, было выпущено более 2 миллиардов токенов на сумму около $183 миллионов. Это привело к гиперинфляции и мгновенному падению курса.
Дополнительный удар по репутации UXLINK нанесли обвинения в бездействии: команда разработчиков игнорировала сигналы о взломе более 10 часов. В итоге, общие потери составили более $21,7 миллиона. Парадоксально, но часть украденных токенов была похищена у самого хакера в результате фишинга.
#криптовалюта #uxlink #Web3
@SecLabnews
🖥 Сооснователь Wikipedia раскрыл систему «чёрных списков» для консервативных СМИ
Ларри Сэнгер, сооснователь Wikipedia, заявил в интервью Такеру Карлсону о существовании «чёрных списков» СМИ в энциклопедии. В специальном разделе «Reliable sources/Perennial sources» подробно расписана надежность различных источников, где консервативные издания вроде Breitbart, Fox News и Epoch Times получили статус ненадежных или заблокированных, тогда как New York Times, Washington Post и CNN одобрены автоматически.
Степень ограничений варьируется: Breitbart полностью заблокирован, правки с ним отклоняются автоматически. New York Post и The Federalist помечены как «сомнительные» и допускаются лишь в исключительных случаях, а политические передачи Fox News считаются «в целом ненадежными», хотя общие новости канала проходят как «маргинально надежные».
Скандал спровоцировал резкую реакцию: Илон Маск пообещал создать конкурирующую «Grokipedia», сенатор Тед Круз назвал Wikipedia «наглой пропагандой», а сын президента обвинил энциклопедию в клевете на консерваторов. Проблема выходит за рамки самой Wikipedia — как отметил предприниматель Дэвид Сакс, энциклопедия доминирует в выдаче Google и служит основным источником для обучения AI-моделей, что делает вопрос предвзятости критически важным для формирования информационного пространства.
#Wikipedia #Цензура #СвободаСлова #ИИ
@SecLabNews
📊 F6: 70% инцидентов в 2025-м начались с вредоносных загрузок
Компания F6 опубликовала результаты анализа киберинцидентов с июля 2024 по июнь 2025 года. Исследование показало, что майнеры криптовалют остаются главной угрозой — на них пришлось 37% всех критичных инцидентов, а на втором месте управляемые человеком атаки с 15%.
Самым распространённым вектором компрометации стала загрузка пользователями программ из непроверенных источников — 70% всех инцидентов. В первом полугодии 2025 года этот показатель вырос до 74%, что подчёркивает критическую важность обучения сотрудников цифровой гигиене.
Доля атак с использованием троянов удаленного доступа резко выросла — с 4% до 13% за полугодие. Эксперты отмечают тенденцию к усложнению инструментов атакующих и переходу к многоступенчатым схемам проникновения в инфраструктуру компаний.
#кибербезопасность #киберугрозы #исследование
@SecLabNews
👀Изъяты биткоины на $7 млрд — крупнейшая конфискация криптовалюты в истории
В Лондоне завершился масштабный процесс о криптовалютном мошенничестве. 47-летняя гражданка Китая Чжимин Цян признала вину в хранении имущества, добытого преступным путём. Британская полиция изъяла у неё 61 000 биткоинов стоимостью около 7 миллиардов долларов — это крупнейшее изъятие криптовалюты в мире, сообщили в Скотленд-Ярде.
С 2014 по 2017 годы Цян через компанию Tianjin Lantian Gerui Electronic Technology привлекала десятки тысяч вкладчиков в Китае, обещая доходность до 300%. Жертвами аферы стали более 128 тысяч человек, потерявших миллиарды долларов. После закрытия схемы обвиняемая скрылась за границей с поддельным паспортом и в 2018 году прибыла в Великобританию, где пыталась легализовать активы через покупку элитной недвижимости.
Расследование велось более 7 лет при координации британских и китайских правоохранителей. Сейчас развернулся спор о судьбе изъятых средств: Великобритания намерена удержать их для покрытия бюджетных дефицитов, тогда как пострадавшие китайские инвесторы требуют возврата вложений. Приговор Цян будет вынесен в ближайшее время.
#биткоин #криптомошенничество #СкотлендЯрд
@SecLabNews
👨🔬Протесты в Мадагаскаре: Bitchat Джека Дорси бьет рекорды популярности
На фоне массовых протестов в Мадагаскаре, вызванных перебоями с водой и электричеством, резко взлетел интерес к децентрализованному мессенджеру Bitchat от Джека Дорси. Волнения в столице привели к комендантскому часу и отставке министра энергетики, что подтолкнуло граждан к поиску устойчивых и неподцензурных каналов связи.
Данные Google Trends подтверждают ажиотаж: поисковые запросы по слову Bitchat выросли с нуля до максимального значения (100) всего за несколько дней. Приложение, которое позволяет общаться без интернета или сотовой связи (используя Bluetooth-сетку), стало критически важным инструментом в стране, где только 6,6 млн из 32 млн жителей имеют доступ к интернету.
За последнюю неделю общее число загрузок Bitchat превысило 71 000. Однако несмотря на востребованность в условиях кризиса, этот P2P-мессенджер ещё не прошёл внешний аудит безопасности.
#Мадагаскар #Bitchat #Децентрализация
@SecLabnews
ℹ️Google угрожает F-Droid: Регистрация разработчиков может "убить" открытое ПО
F-Droid заявил, что новые правила Google могут поставить под угрозу существование независимых магазинов приложений. По новым требованиям разработчики должны пройти централизованную регистрацию, предоставить документы и оплатить взнос.
По мнению проекта, такие шаги приведут к тому, что пользователи потеряют доступ к тысячам приложений, включая обновления уже установленных. При этом Google объясняет инициативу заботой о безопасности.
В F-Droid напоминают: прозрачность кода и открытые механизмы проверки давно обеспечивают более надёжную защиту, чем закрытая модель Play Store. Проект призывает регуляторов и пользователей остановить монополизацию Android.
#SaveFDroid #OpenSource #AndroidFreedom
@SecLabnews
MAX под микроскопом: Выявлена ли скрытая слежка в российском мессенджере?
Эксперты RKS Global в сентябре 2025 года провели техническое исследование российского мессенджера MAX (разработки VK) на платформах Android и iOS. Целью стало тестирование гипотез о возможной скрытой слежке, прослушке или несанкционированном сборе данных, которые активно обсуждались в сети.
Тестирование проводилось на «чистых» смартфонах Google Pixel и iPhone с мониторингом системных журналов, трафика (через PiRouge) и инструментов для анализа мобильных устройств. Специалисты проверяли поведение приложения как с полными разрешениями (камера, микрофон, геолокация), так и после их полного отзыва. Результаты проверки оказались нейтральными: не было зафиксировано случаев несанкционированного доступа к камере, микрофону, местоположению или попыток вернуть отозванные разрешения.
Однако RKS Global не исключает, что поведение MAX может меняться: «есть вероятность, что у разных пользователей, находящихся в разных географических точках, приложение может вести себя по-разному» и может начать делать запросы на доступы или вторгаться в устройство с течением времени.
#MAX #Слежка #RKSGlobal
@SecLabnews
Еженедельный обзор киберновостей
Один токен Microsoft дает хакерам безграничную власть в облаках, цифровые паразиты выживают даже после полной переустановки системы, а QR-коды превратились в троянских коней. GitHub стал витриной вредоносов для Mac, пока Китай готовит армию беспилотников из списанных истребителей — собрали главные события недели.
🌎 В мире
Китай превращает списанные истребители в беспилотную армию — Поднебесная модернизирует советские МиГ-19 для потенциального конфликта с Тайванем.
GitHub может приравнять к социальным сетям — Австралийские власти рассматривают возможность ограничения доступа детей к платформе для разработчиков.
TikTok станет экспериментальной площадкой — 170 миллионов американских пользователей могут стать подопытными после удаления китайского кода из приложения.
Хакеры превратили GitHub в магазин вирусов— Более 100 популярных программ для Mac стали приманкой для пользователей, включая LastPass и Dropbox.
Европейские аэропорты под ударом — Лондонский Хитроу и другие крупные хабы пострадали от масштабных кибератак.
🇷🇺В России
BO Team обновили арсенал против России — «Касперский» выявил новую кампанию хактивистов с переписанным бэкдором BrockenDoor.
30 тысяч уязвимых роутеров в Рунете — CyberOK обнаружила критическую уязвимость в SNMP, позволяющую хакерам удаленно выполнять команды.
Депутаты хотят создать новый реестр — В Госдуме предложили вести список сторонников иностранных агентов.
Минцифры корректирует требования — Ведомство разрешило разработчикам не спешить с импортозамещением ПО.
DarkWatchman атакует под видом ФССП — Троян снова активизировался после затишья, маскируясь под сообщения государственных структур.
🛡 Новости в сфере ИБ
Обнаружен первый ИИ-вредонос в истории — MalTerminal использует GPT-4 для генерации шифровальщиков и реверс-шеллов прямо во время атаки.
Найден "режим бога" в Microsoft — Один токен дает хакерам безграничную власть над облачными сервисами.
QR-коды стали троянами — Злоумышленники научились скрывать вредоносные скрипты в обычных пикселях.
Критическая брешь в Linux — Новая уязвимость позволяет получить root-права за секунды любому пользователю.
Бэкдор навсегда — Исследователи создали неуничтожимых цифровых паразитов, которые выживают даже после переустановки системы.
🏫Аналитика и исследования
Дайджест критических уязвимостей — Сентябрьский обзор показал, как хакеры обходят защиту через популярные архиваторы WinRAR и 7-Zip.
Pig Butchering набирает обороты — Эксперты рассказали о новом виде мошенничества, который уже поразил тысячи жертв по всему миру.
VPN-роутеры могут стоить свободы — Исследование показало, как устройства с маркетплейсов превращаются в "вечные" каналы слежки.
Недопустимые события в инфобезопасности — Эксперты рассказали, что это такое и как их избежать в корпоративной среде.
Развенчиваем гендерные мифы — Аналитический разбор того, почему в шахматах мужчины якобы "умнее" женщин оказался неожиданным.
@SecLabnews
🛡 Security Vision и КидБург проведут общероссийский День кибербезопасности
🗓 4 октября компания Security Vision, совместно с детским городом профессий КидБург проведет масштабную акцию — День кибербезопасности в городах профессий КидБург по всей России: в Москве, Санкт-Петербурге, Новосибирске, Нижнем Новгороде, Зеленограде, Воронеже, Краснодаре и Ярославле.
Гостей ждет захватывающая «Большая игра: Эра безопасности» от Security Vision. Юные участники примерят на себя роль ИТ-специалистов, чей проект атаковали хакеры. Им предстоит распутать киберзаговор, вернуть данные и узнать на практике, как защитить личную информацию в сети.
🎯 Цель акции — популяризация профессии киберзащитника и обучение детей безопасному поведению в цифровой среде.
📎 Чтобы принять участие, необходимо приобрести билет в КидБург и записаться на групповую программу - она бесплатна и будет проходить в течение всего дня.
😏 Руководство по безопасности для ИИ-агентов
Команда безопасности Yandex B2B Tech опубликовала AI-SAFE — документ с практическими рекомендациями по разработке ИИ-агентов. В нём разбираются основные угрозы: уязвимости в интерфейсах и инфраструктуре, ошибки в логике работы и защите данных. Отдельно выделены риски автономности — ситуации, когда агент может выполнять нежелательные команды или поддаваться манипуляциям через промпты.
Руководство также рассматривает реальные сценарии атак: от DDoS до несанкционированного доступа, и предлагает конкретные меры по снижению рисков. Авторы систематизировали опыт защиты ML-сервисов Яндекса, собрав практику в пошаговые рекомендации для специалистов по информационной безопасности и разработчиков.
ИИ-агенты — это новый этап развития LLM, поэтому важно отслеживать и тестировать все потенциальные риски их применения. Документ доступен в формате PDF и содержит инструкции по защите данных, обучению моделей и созданию безопасных веб-приложений. Таким образом, он может стать рабочим инструментом для тех, кто внедряет генеративные технологии и хочет обеспечить их устойчивость к современным угрозам.
#кибербезопасность #ИИ
@SecLabNews
😱30 000 устройств в Рунете под ударом из-за уязвимости Cisco IOS/IOS XE
Специалисты CyberOK зафиксировали в российском сегменте интернета более 30 000 устройств с активным протоколом SNMP v1/v2c. Из этого числа около 1 700 систем выглядят потенциально уязвимыми к критической ошибке CVE-2025-20352 — переполнению стека в подсистеме SNMP Cisco IOS/IOS XE. Злоумышленники уже активно эксплуатируют эту уязвимость, используя скомпрометированные SNMP-учетные данные для удаленного выполнения команд на устройствах с повышенными правами или вызова отказа в обслуживании.
Основная проблема в том, что многие устройства до сих пор отвечают по SNMP v1/v2c и используют стандартные и общеизвестные сообщества вроде public/private. Такая конфигурация значительно упрощает атаку, повышая вероятность успешной эксплуатации. CyberOK указывает на характерные признаки компрометации, которые следует искать в логах: всплески ошибок аутентификации SNMP, аномально частые запросы к порту UDP/161, а также внезапные падения sysUpTime и перезагрузки.
Для срочного снижения рисков требуется немедленное действие. Рекомендуется отключить SNMP v1/v2c, перейти на безопасный SNMPv3 (authPriv) и, что самое важное, обновить Cisco IOS/IOS XE до версий с исправлением, выпущенным Cisco. В качестве временной меры можно ограничить доступ к SNMP только для доверенных менеджмент-хостов с помощью ACL. Экспресс-проверка наличия уязвимости доступна с помощью скрипта, опубликованного CyberOK на GitHub.
#кибербезопасность #Cisco #SNMP
@SecLabnews
🤯 Секретная служба расследует «зловещие» инциденты с Трампом в ООН
Дональд Трамп считает, что стал жертвой диверсии в штаб-квартире ООН. Президент США заявил, что во время его недавнего визита произошли сразу три подозрительных инцидента, помешавших выступлению: остановка эскалатора, сбой телесуфлёра и проблемы со звуком. Трамп назвал эти события «очень зловещими» и потребовал провести расследование.
По его словам, эскалатор, по которому он поднимался вместе с супругой, внезапно остановился, что могло привести к падению. Также во время речи в Генеральной Ассамблее перестал работать телесуфлёр, а аудиосистема, по утверждению Трампа, не позволяла делегатам услышать его речь. Президент обратился к Секретной службе с просьбой расследовать происшествие.
В ответ на эти обвинения официальные представители ООН предоставили собственную версию событий. Отмечается, что эскалатор остановился из-за оператора, который снимал президента и случайно активировал предохранитель. За телесуфлёр отвечала команда Белого дома, а звук в зале подаётся через наушники с синхронным переводом. Несмотря на это, расследование продолжается.
#Трамп #ООН #политика #заговор #диверсия
@SecLabNews
👀Он заработал миллионы на взломах, но попался на покупке игр
Минюст США и британская полиция предъявили обвинения 19-летнему Талхе Джубаиру из Ист-Лондона, которого считают одним из ключевых участников хакерской группировки Scattered Spider. Эта банда стоит за серией масштабных атак-вымогательств, в результате которых пострадали 47 организаций в США, а общая сумма ущерба превысила $115 миллионов. Обвинения охватывают период с мая 2022 года по сентябрь 2024 года, когда злоумышленники совершили не менее 120 вторжений.
Личность хакера удалось установить благодаря цифровым следам. Следователи отследили переводы криптовалют, полученные в качестве выкупов, на сервер, который, как оказалось, контролировал Джубаир. На этом же сервере хранились криптокошельки, использовавшиеся для покупки игровых сертификатов и еды, доставляемой прямо к его дому. Один из таких сертификатов был привязан к его геймерскому профилю. При изъятии инфраструктуры агенты конфисковали около $36 миллионов в криптовалюте.
Джубаир, известный под никами Amtrak, Asyntax и EarthtoStar, имеет долгую историю в киберпреступном мире. Он был связан с известной группировкой LAPSUS$, а также с операциями по SIM-своппингу, где злоумышленники получали доступ к внутренним инструментам телеком-операторов, что позволяло им захватывать аккаунты, в том числе, у таких крупных компаний, как LastPass, DoorDash и Signal.
#ScatteredSpider #Кибербезопасность #LAPSUS$
@SecLabnews
🕵♂️Kali Linux 2025.3: прощай ARMel, здравствуй RISC-V
Проект Kali Linux выпустил новый релиз 2025.3, который привносит важные изменения в дистрибутив. Разработчики сфокусировались на оптимизации и расширении функционала, чтобы сделать работу специалистов по безопасности ещё эффективнее. Одним из ключевых нововведений стала полная переработка системы создания виртуальных образов. Благодаря обновлённой интеграции с HashiCorp Packer и Vagrant развертывание тестовых сред теперь происходит быстрее и с минимальным участием пользователя.
Важным дополнением является возвращение поддержки драйверов Nexmon для чипов Broadcom и Cypress, включая Raspberry Pi 5. Этот патч даёт возможность активировать режимы мониторинга и инъекции пакетов на устройствах, где это было недоступно. В то же время, команда прекратила поддержку устаревшей архитектуры ARMel, чтобы направить ресурсы на будущую интеграцию RISC-V.
В состав дистрибутива добавлено десять новых инструментов, среди которых Caido для аудита веб-безопасности, Gemini CLI с ИИ-агентом и krbrelayx для атак на Kerberos. Обновления также затронули мобильную платформу Kali NetHunter и автомобильный модуль CARsenal.
#KaliLinux #Pentest #Cybersecurity
@SecLabnews
🧱Новые модули Yandex Security Deck и ML WAF в составе Smart Web Security
В сервисе появились инструменты для защиты приложений и облачной инфраструктуры. Теперь доступны KSPM для мониторинга Kubernetes-кластеров, CSPM для автоматической проверки конфигураций и Threat Detection для отслеживания подозрительной активности в реальном времени.
Обновился и DSPM: он интегрирован с Яндекс 360, что позволяет находить персональные и платёжные данные прямо из Диска. В Smart Web Security запустили ML WAF — модуль на базе машинного обучения, который блокирует даже те атаки, что не видят сигнатуры.
#Yandex #WAF #Security
@SecLabnews
100 тысяч SIM-карт: в США ликвидировали сеть, способную обрушить мобильную связь
Секретная служба США ликвидировала подпольную сеть, которая могла полностью вывести из строя мобильную связь в Нью-Йорке. Оборудование, включавшее 100 тысяч SIM-карт и 300 серверов, располагалось в непосредственной близости от штаб-квартиры ООН, где в эти дни проходит Генеральная Ассамблея с участием мировых лидеров.
Официальные лица сообщают, что мощность сети позволяла отправлять до 30 миллионов сообщений в минуту, обходить шифрование и запускать атаки на телекоммуникационные системы. Расследование началось весной после анонимных «ложных вызовов» высокопоставленным чиновникам. Анализ показал, что сеть имела связи с иностранным государством и лицами, уже известными правоохранительным органам.
Представители Секретной службы продолжают расследование, чтобы установить все связи и цели преступников. При обыске также были обнаружены оружие и наркотики.
#НьюЙорк #кибератака #ООН
@SecLabNews