68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
💣 Квантовый удар по RSA: меньше миллиона кубитов — и всё рушится
Компания Google опубликовала расчёты, по которым RSA-2048 может быть взломан менее чем за неделю квантовым компьютером с менее чем 1 млн шумных кубитов. Ранее требовалось около 20 миллионов. Новый прогноз основан на улучшении алгоритмов и использовании приближённого модульного возведения в степень — это уже не фантастика, а инженерный вызов.
Модель предполагает квантовую систему, способную работать непрерывно в течение пяти суток при сверхнизком уровне ошибок. Ключевыми стали yoked surface codes и дистилляция магических состояний — фундамент для универсальных квантовых операций с минимальными затратами логических кубитов.
Работа Гидни не утверждает, что угроза реализуема сейчас, но она задаёт реальную планку для перехода на PQC. NIST обозначил срок — 2030. Если вы всё ещё на RSA — пора смотреть на календарь. Тикает.
#Google #PQC #квантоваяугроза
@SecLabNews
🚫 «Не до конца ушли» — теперь не до конца и поработают
Если кто-то в 2025 году ещё надеялся на компромисс — его похоронили на деловом совещании. Путин жёстко высказался о тех, кто «не до конца ушёл»: Zoom, Microsoft и им подобные. Формально — в отъезде, фактически — продолжают зарабатывать на российском рынке. Ответ, по мнению президента, должен быть зеркальным.
Ключевая мишень — привычки пользователей. Президент потребовал избавлять россиян от «вредных привычек» в виде западного софта. В прицеле не только бизнес, но и простые граждане. Отечественные аналоги уже предложены, теперь их продвижение может перейти в директивный режим.
Контекст — закон о «приземлении», блокировки Discord, Meta* и замедление YouTube. Роскомнадзор требует локального присутствия и подчинения требованиям. Полумеры больше не устраивают власти — тренд на суверенность теперь продавливается публично и без эвфемизмов.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#информационнаяполитика #Роскомнадзор #импортозамещение
@SecLabNews
🎯 Двадцать карт и точка: ЦБ ставит заслон финансовым мулам
Осенняя инициатива Набиуллиной отрежет кислородную трубку дропперам — тем самым «финансовым мулам», которые массово регистрируют банковские продукты для обналичивания краденых средств. Пока что злоумышленники спокойно создавали сотни счетов на подставных лиц.
Лимит в 20 карт на человека при интеграции с бюро кредитных историй заблокирует промышленное производство платежных инструментов. Но дьявол кроется в деталях — неясно, коснется ли ограничение уже выпущенных карт или только новых.
Ограничения работают лишь до тех пор, пока преступники не перестроят схемы. Вместо массового оформления на одних руках они переключатся на вербовку большего числа соучастников. Параллельно МВД готовит отдельную уголовную статью для дропперов — сейчас их судят по общим составам мошенничества.
#финбезопасность #дропперы #цифроваябезопасность
@SecLabNews
Эксплуатация Zero Day затронула клиентов Microsoft 365
⚠️ Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Злоумышленники получили доступ к конфиденциальным клиентским секретам, хранившимся в Azure-окружении компании.
🔍 Государственная хакерская группировка использовала ранее неизвестную уязвимость CVE-2025-3928 в веб-сервере Commvault для получения первоначального доступа. Эта уязвимость позволяла аутентифицированному удалённому пользователю запускать веб-оболочки на сервере и получать доступ к критически важным ключам авторизации.
🛡 В ответ на инцидент Commvault провела полную ротацию всех учетных данных Microsoft 365 и усилила мониторинг облачных сервисов. Компания продолжает активное сотрудничество с государственными структурами и предоставила детальные рекомендации по защите для своих клиентов.
#commvault #кибератака #облако #microsoft365
@ZerodayAlert
📡 ЕГЭ под колпаком: 11 500 глушилок на страже "честности"
В России решили бороться со списыванием не новыми правилами, а глушилками. По данным Рособрнадзора, на экзаменах задействованы 11,5 тысяч устройств подавления сигнала. В одних регионах их ставят в каждую аудиторию, в других — даже в туалеты. Всё, чтобы ни один микронаушник не поймал волну.
Наушнику нужен передатчик — обычно это телефон. Его можно поймать металлодетектором или заглушить радиопомехой. Есть и более тонкие методы — перехват сигнала, разработка таких систем уже идёт. Но юридически они пока в подвешенном состоянии: ни сертификации, ни разрешения.
Почему не делают обязательными по всей стране? Дорого. Регионы решают сами: кому тишина по бюджету, а кому — слишком шумная трата. Пока ИТ-рынок изобретает антишпаргалки, контроль на ЕГЭ всё ещё опирается на старые приёмы.
#ЕГЭ #глушилки #Рособрнадзор @SecLabNews
🚫 Удалять не стал — теперь удаляют тебя. Telegram vs Вьетнам
Службы Вьетнама устали вежливо просить: мессенджер с миллионами пользователей, по их данным, стал плацдармом для 9600 каналов — от мошенников до политической оппозиции. Telegram отказался сотрудничать — значит, не будет и связи.
Министерство заявило прямо: компания игнорирует местные законы, не удаляет запрещённый контент, а некоторые группы разрослись до десятков тысяч участников. Под раздачу попала не технология, а нежелание играть по местным правилам.
На фоне жёсткой цифровой политики страны и визита Макрона всё это выглядит как показательная порка: Telegram демонстративно не соглашается играть по местным правилам — и получает ответ в лоб.
#telegram #вьетнам #блокировка
@SecLabNews
🧨 База Discord на 2 миллиарда сообщений — уже в сети
Бразильские исследователи выложили в открытый доступ огромную базу сообщений с публичных Discord-серверов — больше 2 миллиардов постов от 4,7 млн пользователей. Формально всё сделано через официальный API и только на «публичных» серверах, но такой сбор вызывает серьёзные вопросы: Discord всегда воспринимался как полузакрытая платформа, а не Reddit.
В архиве — почти 10 лет истории. Сообщения анонимизированы, но уже появился сторонний инструмент, который открывает неанонимизированную версию. Это вызвало панику: пользователи и модераторы боятся, что старые разговоры станут достоянием всех.
Discord пока не высказался, но в правилах сервиса чётко сказано: собирать контент с помощью API запрещено. Если платформа пойдёт по пути жёсткой модерации — как в случае со Spy.pet — учёным грозит бан. Но главное даже не это. Миллионы людей теперь узнали: то, что казалось приватным, может стать публичным — и без взлома, и без предупреждения.
#утечка #Discord #приватность @SecLabNews
6 июня 2025 года в Москве пройдёт CTO Conf X 2025 — конференция для технических директоров и архитекторов, которые стремятся не просто следить за трендами, но и активно влиять на развитие технологий и бизнеса.
Если CTO Conf X 2025 ещё не в вашем календаре, вот несколько причин это исправить:
📌 Практические кейсы от опытных экспертов. Никакой воды — только реальные истории и работающие подходы.
📌 Самые актуальные темы: управление командами, взаимодействие с бизнесом, технологии и процессы — всё, с чем сталкивается технический директор.
📌 Более 300 участников — среди них ваши будущие партнёры, коллеги и друзья. Нетворкинг здесь — не просто слово, а реальный инструмент для карьерного роста и развития бизнеса.
Подробнее о конференции: https://clck.ru/3MCHAW
erid:2SDnjcvi3KK
🔥 Не пропустите главную дискуссию киберфестиваля PHDays — «Цифровой суверенитет: от зависимости к глобальному сотрудничеству»
Она начнется после открытия PHDays Fest в 10:10 на главной сцене киберарены, посмотреть ее можно будет онлайн на нашем сайте.
👤 В дискуссии примут участие:
• Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций Российской Федерации
• Сергей Цивилев, министр энергетики Российской Федерации
• Доктор Ахмед Мустафа Аль-Иссави, директор личного офиса Е.П. Шейха Сухейма бин Ахмеда Аль-Тани, инвестиционный директор Al Adid Business
• Юрий Максимов, сооснователь фонда «Сайберус» и компании Positive Technologies
• Денис Баранов, генеральный директор Positive Technologies
• Эдуардо Вильегас Мехиас, чрезвычайный и Полномочный Посол Мексики в Российской Федерации
Модератор: Федор Лукьянов, главный редактор журнала «Россия в глобальной политике», председатель президиума Совета по внешней и оборонной политике.
На дискуссии поговорим о глобальной кооперации, совместном создании новой цифровой архитектуры, основанной на принципах безопасности, технологического суверенитета участников, справедливости и открытости — ради безопасного технологичного будущего.
Присоединяйтесь!
#PHDays
📍 Нет приложения — нет Москвы: мигрантов переведут на GPS-учёт
С 1 сентября въезд в столичный регион для мигрантов безвизовых стран будет возможен только по новым правилам. Биометрия, фактический адрес и главное — установка специального приложения. Через него МВД получит непрерывный доступ к геолокации устройства, а значит — и к перемещениям самого человека.
Протокол нарушения прописан прямо с трибуны: попытка обойти слежку — попадание в реестр контролируемых, затем — выдворение. Приложение должно фиксировать смену адреса, а уведомить МВД о переезде нужно максимум за трое суток. Иначе — объяснения, проверка, санкции. Все этапы — в Сахарово, в том числе согласие на обработку персональных данных.
Пока не ясно, что делать тем, у кого нет смартфона, и как именно будет устроена техническая часть контроля. Но уже сейчас ясно другое: московский эксперимент грозит стать цифровым стандартом миграционного надзора в стране.
#миграция #цифровойконтроль #МВД
@SecLabNews
🔐 Google решает за вас: Chrome сам поменяет ваш пароль
Скомпрометированный или слишком слабый пароль? Chrome сам его заменит. На конференции Google I/O анонсирована функция автоматической смены паролей через встроенный менеджер. Браузер не только предупредит, но и самостоятельно подставит надёжную комбинацию — без участия пользователя, если сайт поддерживает такую возможность.
Механизм работает через Google Password Manager: при входе Chrome может определить, что пароль скомпрометирован, и предложить автоматически заменить его — на поддерживаемых сайтах. Разработчикам дали время подготовиться: запуск ожидается в конце года.
Это попытка решить давнюю проблему — люди не меняют пароли, даже когда знают об угрозе. Теперь браузер сделает это за них. Но если пользователь откажется — никто не помешает злоумышленнику сделать то же самое, только первым. И без предупреждений.
#Chrome #GoogleIO #Кибербезопасность
@SecLabNews
🔓 ИИ взламывает PIN-коды за доли секунды
PIN-код — обязательный элемент защиты даже при использовании отпечатков и распознавания лица. Но именно он становится самым уязвимым местом. ИИ больше не просто подбирает комбинации — он предсказывает их. В исследовании Messente нейросеть расшифровала код «5555» за 0,37 секунды. Даже «1234» и «год рождения» не представляют для неё сложности.
Причина — в шаблонах, по которым люди выбирают коды. Алгоритмы учитывают поведенческую психологию, а не перебирают варианты. Риск максимален, если тот же PIN используется и для телефона, и для банковской карты. В случае утери устройства это прямой доступ ко всем данным и счетам.
Рекомендация от аналитиков: полностью отказаться от четырёхзначных кодов. Система блокировки позволяет ввести до 10 цифр. Такой пароль остаётся неприступным даже для самых продвинутых ИИ-алгоритмов. Пока что.
#PIN #взлом #киберугрозы
@SecLabNews
🤖 Telegram: от бастиона свободы к цифровому ангару для властей — что дальше?
Telegram когда-то казался бастионом цифровой независимости, но статистика за 2025 год открывает совсем другую картину: более 22 тысяч пользователей переданы властям. Эти цифры показывают не только технический сдвиг — они раскрывают смену философии самой платформы, которая теперь активно сотрудничает с государствами по всему миру. На фоне этих изменений возникает вопрос: насколько безопасны личные переписки в современных мессенджерах и кто на самом деле контролирует доступ к нашим данным?
Показательно, что перемены в политике Telegram начались после ареста Павла Дурова во Франции. После этого инцидента сервис стал гораздо охотнее отвечать на запросы правоохранителей, внедрив инструменты для прозрачности и отслеживания количества запросов по странам. Особенно выделяется рост активности властей Франции и появление новых игроков вроде Румынии — это говорит о расширяющейся географии и усложнении взаимоотношений платформы с госорганами.
Развитие Telegram из утопии свободного общения в сервис, вынужденный подчиняться требованиям национальных правовых систем, отражает более широкую тенденцию: даже самые «свободные» платформы становятся уязвимыми перед политическим и юридическим давлением. Мир цифровой анонимности трещит по швам — а владельцы мессенджеров уже не могут обещать абсолютную приватность своим пользователям.
#приватность #мессенджеры #Telegram
@SecLabNews
Microsoft: строим ИИ — увольняем тех, кто умеет думать
Microsoft увольняет не просто разработчиков — а носителей языка. Среди них — участники команды CPython, создатели инфраструктуры TypeScript и ветераны, 20 лет строившие фундамент современных экосистем.
На первый взгляд — очередной корпоративный «организационный сдвиг». Но если присмотреться, это не реструктуризация, а редактирование ДНК компании. То, что раньше считалось ключевым активом (компетенция, опыт, вклад в open-source), теперь легко заменяется «ИИ, пишущим 30% кода».
Так заканчивается эра, в которой программист был кем-то. Теперь он — прослойка между моделью и продом. Вопрос не в том, заменит ли вас ИИ. Вопрос — почему вы ещё не заменены?
#microsoft #python #увольнения
@SecLabNews
📍ZKLP: как доказать, что ты здесь — не раскрывая где именно
Большинство методов приватной геолокации либо искажают координаты, либо требуют доверия к анонимизирующим посредникам. Новый подход ZKLP решает эту дилемму радикально иначе: теперь пользователь может криптографически подтвердить своё присутствие в заданной области без разглашения конкретного местоположения. Никаких API-брокеров и подмешивания шума — только чистая математика.
Технология опирается на zk-SNARK и дискретную глобальную сеточную систему (DGGS), делящую Землю на шестиугольники. Выбор уровня детализации остаётся за пользователем: можно доказать, что ты был в Берлине, или в конкретном парке — но не раскрывать, на какой скамейке. Все расчёты выполняются с плавающей точкой, что дало прирост в эффективности до 16 раз по сравнению с традиционными схемами SNARK.
Разработка открывает возможности для приватных доказательств локации в системах верификации контента (C2PA), цифровой идентичности (Proof-of-Personhood) и даже в приватном ML. Но важно помнить: ZKLP гарантирует математическую корректность координат, а не их достоверность — подделку источника сигнала никто не отменял.
#геолокация #zkSNARK #конфиденциальность
@SecLabNews
🛰 «Газинформсервис» рассказал о достижениях GSOC и новых инструментах кибербезопасности
23 мая на Positive Hack Days 2025 компания «Газинформсервис» рассказала об успехах своего центра мониторинга и реагирования GSOC. Теперь он предлагает новые услуги: расследования инцидентов; а также поиска следов компрометации.
Технический директор компании, Николай Нашивочников, также представил новинку. Это решение BAS SimuStrike, которое автоматизирует проведение тестов на проникновение, имитируя различные виды атак, включая сложные многоэтапные сценарии.
Успех GSOC компания закрепила предложением: первые пять заказчиков, подавшие заявку до 1 сентября 2025 года, смогут приобрести услуги Центра за 5 миллионов рублей.
💻Подробности — на сайте.
🕵️ Фан-сайт "Звёздных войн" оказался шпионской сетью ЦРУ — и это провал века
Наивный сайт с Йодой и играми времён Xbox 360 оказался не просто ретро-артефактом — это была дверь в шпионскую инфраструктуру ЦРУ. Под видом поп-культуры скрывалась сеть цифровых тайников, через которую США передавали задания агентам по всему миру.
Система работала просто: вводишь пароль в строку поиска — попадаешь в зашифрованный интерфейс. Но уязвимости были банальны — последовательные IP, неаккуратный код, следы в архивах. Исследователь Сиро Сантили разгрёб эти завалы, используя Tor, архивы и открытые инструменты. Началось как любопытство — закончилось сотнями найденных доменов.
Самое парадоксальное: сегодня эти сайты — музей провалов. Их можно открыть, изучить код, увидеть, как рушилась одна из крупнейших операций ЦРУ. Не нужно быть агентом — достаточно браузера и интереса к тому, как даже самые закрытые системы оставляют следы.
#OSINT #ЦРУ #шпионские_сети
@SecLabNews
🌍Как доставлять push-уведомления на любые устройства, ОС и в любую точку мира
Приглашаем 29 мая в 11:00 (МСК) на вебинар «Как доставлять push-уведомления на любые устройства, ОС и в любую точку мира».
Обсудим:
▪️Что такое MULTIPUSHED и почему он нужен вашему приложению.
▪️Как упростить жизнь разработчику через единую точку интеграции. Покажем, как единый API и SDK позволяют объединить все каналы доставки в одном месте.
▪️Умная логика доставки: каскад, омниканальность, отправка по графику, равномерная отправка. Вы узнаете, каким образом работает распределённая и отложенная отправка.
▪️Как сегментировать получателей и как может выглядеть пуш-сообщение (кастомизация).
▪️Принцип работы MULTIPUSHED (демонстрация решения).
▪️Экономическую выгоду и живые кейсы.
🧷ЗАРЕГИСТРИРОВАТЬСЯ
🏨 Пароль "123456" защищает данные вашего паспорта в отелях
NordPass проанализировала пароли в индустрии гостеприимства и обнаружила катастрофу. Системы бронирования, платёжные терминалы и базы с паспортными данными защищены комбинациями типа "Reservations2021!" или названием отеля с цифрами.
Сотрудники используют одинаковые пароли для всех систем — взлом одного даёт доступ ко всему. В топ-20 самых популярных паролей отрасли входят "developer2", "P@ssw0rd" и простые числовые последовательности. Централизованных политик безопасности просто нет.
Масштаб проблемы огромен: отели интегрированы с банками, турагентствами, программами лояльности. Каждая гостиница — потенциальный вход для атаки на партнёров. Пока менеджеры внедряют ИИ для персонализации сервиса, базовая защита данных гостей остаётся на уровне записки с паролем под клавиатурой.
#кибербезопасность #отели #утечкиданных
@SecLabNews
Защита данных и сети в компаниях с геораспределенной инфраструктурой
Бесплатный вебинар группы компаний «Гарда» | 27 мая в 11:00
🟣Чем хороши геораспределённые архитектуры и какие они бывают
🟣Какие угрозы сопутствуют переходу на геораспределенную модель
🟣Почему геокластер становится неотъемлемым элементом современной инфраструктуры
🟣Как правильно внедрять средства защиты информации в филиальных сетях
🟣Как комплексы Гарда и Гарда DLP защищают сети и данные в геораспределенных компаниях: реальные кейсы внедрения
Регистрируйтесь!
👋 Не пропустите панельную дискуссию на открытии второго дня PHDays Fest в 10:00
Как обуздать развитие технологий, чтобы не привести человечество к экзистенциальному кризису и при этом не задушить инновации? Поговорим об этом прямо сейчас на главной сцене киберарены, приходите (PRO-часть киберфестиваля)! Посмотреть можно и онлайн на нашем сайте.
Модератор — Владимир Познер, журналист, телеведущий.
👤 В дискуссии примут участие:
• Юрий Максимов, сооснователь фонда «Сайберус» и компании Positive Technologies
• Сергей Кравцов, министр просвещения Российской Федерации
• Денис Баранов, генеральный директор Positive Technologies
• Наталья Попова, первый заместитель генерального директора компании «Иннопрактика», общественный омбудсмен в сфере защиты прав высокотехнологичных компаний-лидеров
• Алексей Фетисов, генеральный директор, Холдинг Т1
• Андрей Белевцев, старший вице-президент, руководитель блока «Технологическое развитие» ПАО «Сбербанк»
• Вячеслав Цыганов, заместитель председателя правления, Т-Банк
Присоединяйтесь! Трансляцию можно посмотреть в «VK Видео» и на RUTUBE.
@PHDays. 22-24 мая. «Лужники»
🔍 Блокировать без суда? Госдума снова берётся за "деструктивный контент"
Вопрос, что считать опасным контентом в Сети, в России остаётся открытым. Именно поэтому Совет блогеров предложил наделить Роскомнадзор правом досудебной блокировки «деструктивных» материалов. Депутат Андрей Свинцов идею поддержал, но подчеркнул: сначала нужно точно определить, что именно подпадает под это понятие.
Ключевая инициатива — создать при Роскомнадзоре комиссию, которая будет рассматривать обращения пользователей и решать, подлежит ли контент блокировке. Также предлагается автоматизированно собирать жалобы через сайт Совета блогеров. Такой механизм может заработать уже летом.
Контекст: в 2024 году число удалённых в РФ материалов с призывами к беспорядкам выросло в 2,2 раза, а попытки вовлечения подростков в противоправные действия — почти в полтора.
Если не прописать границы — деструктивным завтра может оказаться любой неудобный пост.
#Госдума #Роскомнадзор #интернетцензура
@SecLabNews
🔒 Signal уходит в тень: мессенджер обошёл сквозное слежение Recall
Пока Microsoft продвигает свой ИИ-инструмент Recall, фиксирующий почти каждое действие пользователя, Signal пошёл в наступление — и заблокировал возможность снимать скриншоты своего интерфейса в Windows 11. Причина — опасения за приватность переписки, которую теперь может «увидеть» система, снимающая экран каждые три секунды.
Вместо того чтобы дожидаться, пока Microsoft предложит официальный способ защиты от Recall, разработчики Signal пошли в обход: они задействовали системный механизм, который в Windows используется для блокировки захвата экрана при воспроизведении защищённого видео. Этот трюк не позволяет Recall делать скриншоты Signal — как если бы это был фильм с защитой от копирования.
Сработает ли это в долгосрочной перспективе — вопрос открытый. Signal подчёркивает, что защита работает только при соблюдении условий: версия для Windows, включённые по умолчанию настройки и все участники чата в одинаковом окружении. Но главное — прецедент создан: приложениям придётся защищаться не только от вредоносов, но и от самой ОС.
#Recall #Signal #Приватность
@SecLabNews
🔴 Ботнет-гигант: 4,6 млн устройств атаковали российский госресурс
Curator зафиксировала беспрецедентную по масштабам DDoS-атаку — в ней участвовали 4,6 миллиона IP-адресов. Целью стала организация из сегмента «Государственные ресурсы». Это в 20 раз больше, чем у крупнейшего ботнета прошлого года, и в 30 раз — чем в 2023-м.
Механизм разворачивался поэтапно: сначала в бой пошли 2 миллиона устройств, затем ещё 1,5, и, наконец, в финале — весь пул. Состав «ударной группы» интернациональный: больше всего устройств — из Бразилии, США и Вьетнама; также отличились Индия и Аргентина.
Если раньше 200 тысяч зомби-устройств казались проблемой, то теперь планка взлетела до миллионов. И пока одни строят оборону, другие уже тренируют своих ботов на живых целях. Кто не успел — тот будет лежать.
#DDoS #ботнет #инфраструктура
@SecLabNews
Positive Hack Days Fest начинается уже завтра!
А пока мы готовились, это робокафе было взломано (пока ради этого видео)! 🤯
Оно будет представлено на одном из конкурсов PHDays Fest в киберхабе. Здесь все работает полностью в автоматическом режиме — без людей, без надзора и без тормозов.
Участникам предстоит взломать роборуку и захватить управление, чтобы помочь ей вспомнить «запрещенные» рецепты, получить халявный доступ к неограниченным запасам колбасы и даже прохладительным напиткам 🥤
🤖 Для заказа «посетителям» кафе будут доступны киоск, сайт и мобильное приложение — используя их слабости нужно пробраться сквозь хитросплетение сетей ближе к заветной колбасе. Но наш «терминатор» будет сопротивляться и не даст себя взломать на первом свидании.
Устроят ли участники конкурса полный расколбас? Узнаем уже скоро. А о других конкурсах PRO-части киберфестиваля вы можете узнать на нашем сайте 🔥
Вход в киберхаб по билетам.
@PHDays. 22—24 мая. «Лужники»
💸 Конфискация крипты и миллионные штрафы: ЦБ закручивает гайки
Сначала Минюст предложил расширить уголовную ответственность за DDoS-атаки — и параллельно приравнять цифровую валюту к имуществу, подлежащему аресту и конфискации. Теперь ЦБ с Минфином на ПМЭФ пошли дальше: в Госдуме лежит законопроект, который превращает запрет на расчёты криптовалютой в реальный удар по кошельку. Регуляторы предлагают штрафовать граждан на 100–200 тыс., компании — на 700 тыс.–1 млн ₽ и, главное, изымать саму «монету», если ею платили внутри страны.
Сам механизм упирается в новую статью 15.49 КоАП: четыре состава нарушений, отдельная часть — за использование цифровых активов как оплаты. ЦБ подчёркивает: позиция о «недопустимости встречного предоставления» железобетонна, а конфискация сделает санкции не символом, а реальной болью.
А вот для внешнеэкономической деятельности — зелёный свет: экспериментальный режим даёт возможность тестировать крипту в боевых условиях. То есть внутри страны — строгое табу, за границей — осторожное «можно». Разрешено, но под микроскопом.
#криптовалюта #закон #финансы
@SecLabNews
🔔 MULTIPUSHED: одна точка входа для всех push-уведомлений
Настраивать push-уведомления под каждую систему отдельно больше не нужно. MULTIPUSHED позволяет отправлять сообщения на iOS, Android, Huawei, RuStore и веб через единый API и SDK. Уведомления доставляются за 0,1 секунды, без дублей и с учётом статуса подключения пользователя.
Платформа использует отказоустойчивую инфраструктуру с RabbitMQ, Kubernetes и защищённым WebSocket-соединением. Вся обработка происходит в российских дата-центрах — без зависимости от внешних облаков.
📌 Подробнее о новом продукте читайте в статье.
🇷🇺Минюст: DDoS — в Уголовный кодекс, счета — на замок, крипта — в конфискат
Теперь за DDoS могут реально сажать. Минюст предлагает вынести атаки в отдельную статью — чтобы не маскировать их под «доступ к информации» или «вредоносное ПО». Прямая криминализация — значит, и расследовать станут жёстче, и наказывать — целенаправленно.
Параллельно — инициатива блокировать расходные операции по счетам на 10 дней, если они участвуют в обнале. Новый инструмент для следствия, пока цифровые деньги не разлетелись по тысячам карт. Быстро, без суда, но якобы с контролем.
И наконец, криптовалюта. Её предлагают считать имуществом и арестовывать как наличку. Только физически изъять нечего — значит, понадобятся «специалисты по сохранности». Теперь «арест» — это когда айтишник с доступом ставит пароль и говорит: «Теперь это наше».
#ddos #финмониторинг #криптовалюта
@SecLabNews
Все DLP-системы ловят утечки данных через отправку файлов и сообщений. Но что, если инсайдер сливает информацию иначе?
Разбираемся, чего может не хватить в DLP и как доступными средствами «подтянуть» возможности расследования и реагирования на инциденты.
Pwn2Own: VMware ESXi взят штурмом
🔐На хакерском турнире Pwn2Own в Берлине впервые в истории был успешно взломан гипервизор VMware ESXi. Эксперт по безопасности Нгуен Хоанг Тач из команды STARLabs SG использовал уязвимость переполнения целого числа, получив за свое достижение $150 000 и 15 очков в турнирной таблице.
🌐 Событие произошло на фоне серьезных проблем с безопасностью в корпоративной среде за последние недели. Агентство кибербезопасности США (CISA) сообщило об активно эксплуатируемой уязвимости в Chrome, а Microsoft подтвердила наличие критической угрозы в облачной инфраструктуре с максимальной оценкой 10 из 10.
🏆Pwn2Own — это престижное соревнование, проводимое дважды в год среди элитных хакеров мира. Участники в ограниченное время атакуют продукты, используя неизвестные ранее уязвимости, чтобы выявить их раньше киберпреступников и получить заветное звание Master of PWN.
#Pwn2Own #VMware #ZeroDay
@ZerodayAlert