68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🇷🇺 В реестр ПО — с пометкой «сделано с нуля»
На ЦИПР-2025 премьер-министр Мишустин подчеркнул: государственные закупки должны делать ставку на те IT-решения, которые разработаны с нуля и не зависят от зарубежных компонентов — даже если они находятся в открытом доступе. Такие «нативные» продукты теперь будут маркироваться отдельно в реестре российского ПО.
Речь идёт не об исключении «смешанных» решений, а о выделении по происхождению: если продукт не тянет хвост импортных зависимостей — он должен идти первым в очередь на тендер. Подчёркивается независимость от любого международного кода, включая open source.
Также правительство намерено создавать условия для перехода операторов персональных данных на российские решения и поощрять использование отечественных аналогов облачных сервисов в крупном бизнесе. Ставка — на самостоятельность, а не адаптацию чужого.
#импортозамещение #госзакупки #отечественноепо
@SecLabNews
🧩 Russian Market вышел из тени: $2 за доступ в чужую жизнь
Пока одни закрываются, другие занимают их место — после ликвидации Genesis Market даркнет-рынок логов получил нового лидера. Russian Market, ранее остававшийся в тени, вышел на передовую: миллионы инфостилер-логов, 85% из которых перепроданы повторно, продаются здесь за пару долларов, и спрос только растёт.
За наполняемость площадки в ответе Lumma Stealer и его молодой конкурент Acreed. Первый — долгое время был почти монополистом, но попал под масштабную зачистку: тысячи доменов заблокированы, инфраструктура в руинах. Второй — подхватил знамя, заражая системы через фишинг и фальшивые обновления, и уже на старте генерирует тысячи логов в неделю.
Опасность в том, что 61% логов дают доступ к корпоративным облакам, а 77% — к учёткам с обходом 2FA. Когда доступ к таким данным стоит $2, цена ошибки становится неприлично низкой.
#инфостилеры #RussianMarket #логитрафик
@SecLabNews
🧮 Много цифр, мало раскрытий: 272-я уходит в отрыв
Количество преступлений по 272-й статье УК РФ за год выросло почти втрое — с 36 до 104 тысяч. Но куда интереснее структура: по данным МВД, около 90% из них связаны с получением доступа к аккаунтам на «Госуслугах». Цифры говорят сами за себя — массовый интерес к этому ресурсу проявляют не только пользователи, но и преступники.
Механизмы взлома несложны: сброс пароля через штатную функцию, массовая авторизация на сайтах-партнёрах, получение одноразовых кодов через методы социальной инженерии. Иногда достаточно просто купить «брошенный» номер, к которому всё ещё привязана учётка. Всё это — стандартный инструментарий для мошеннических схем с МФО.
Раскрыто всего 2167 дел — менее 3%. При таком проценте успешных расследований взлом аккаунта становится статистически безопаснее, чем переход дороги в неположенном месте.
#272УК #госуслуги #доступ
@SecLabNews
Просто купить новую SIM-карту — недостаточно
В статье для Positive Research рассказываем, что может случиться, если вы потеряете доступ к номеру мобильного.
🔴 Чем опасны сервисы с авторизацией по номеру телефона
🔴 Можно ли доверять продавцам SIM-карт
🔴 Что делать, чтобы ваш номер не попал в руки мошенников
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🔓 JWT-дыра в Cisco: токен «notfound» открывает двери суперпользователя
Horizon3 разобрал одну из самых опасных уязвимостей года — CVE-2025-20188 в контроллерах Cisco Catalyst на IOS XE. Баг позволяет загружать файлы на устройство и запускать команды с правами root без авторизации. Проблема в том, что при отсутствии ключа валидации JWT сервер сам подставляет значение "notfound" — и любая самодельная подпись становится валидной.
Уязвимый код — это Lua-скрипты, работающие в связке с Nginx через OpenResty. Доступ к API на порту 8443 возможен даже без админки: загрузка файла вне разрешённой директории открывает путь к подмене конфигураций. Особый интерес представляет штатный скрипт pvp.sh, который можно заставить выполнять произвольный код при изменении файлов.
Ситуацию усугубляет отсутствие дополнительной криптографической защиты в OpenResty: вся логика авторизации на стороне Lua, а значит — уязвима на уровне бизнес-логики. Обновление до 17.12.04 критично. Иначе любой скрипт с HS256 и ключом "notfound" может стать билетом в инфраструктуру.
#Cisco #CVE202520188 #JWT
@SecLabNews
🔔 «Не пустят на ЕГЭ»: школьников пугают и грабят под видом учителей
Новая схема: фальшивые «сотрудники школы» выходят на детей в соцсетях и сообщают, что без немедленной регистрации на «специальной платформе» подростка не допустят к экзаменам. В панике жертвы переходят по фишинговой ссылке, где теряют доступ к аккаунтам и деньгам.
Ключевая деталь — просьба включить демонстрацию экрана. Это открывает полный доступ к смартфону: злоумышленники получают пароли, банковские приложения и даже геолокацию. После — шантаж: «ты нарушил закон, теперь плати или посадим родителей».
Ставка на стресс, изоляцию и чувство вины. МВД фиксирует рост атак и призывает родителей заранее проговорить с детьми возможные схемы давления. Фейковые сайты часто маскируются под edu-порталы, но выдают себя доменами типа .xyz и орфографией.
#ЕГЭ #фишинг #детскаяИБ
@SecLabNews
🔪 ИИ, работай — а то…
Неожиданное признание сооснователя Google на конференции в Майами взорвало профессиональное сообщество. Оказывается, языковые модели действительно показывают более высокое качество ответов под воздействием «угроз физической расправы» — и это касается не только продуктов Google.
Механизм связан с техниками джейлбрейкинга, где агрессивные формулировки заставляют модель обходить встроенные ограничения. Парадокс в том, что попытки взломать защиту одновременно улучшают базовую производительность системы — побочный эффект, который разработчики предпочитают не афишировать.
Признание ставит индустрию перед выбором: либо эксплуатировать обнаруженную особенность для повышения эффективности, либо полностью блокировать подобные воздействия. Пока что побеждает второй подход — OpenAI уже запустила программы поиска уязвимостей в своих моделях.
#ИИ #Уязвимости #Джейлбрейк
@SecLabNews
Продукты, сервисы, практика: UserGate показал всё на PHDays
На фестивале PHDays 2025 компания UserGate представила обновлённую экосистему кибербезопасности UserGate SUMMA. На стенде можно было познакомиться с новыми продуктами, облачными сервисами, услугами по мониторингу и реагированию, а также образовательными программами. Специалисты рассказывали о практических сценариях применения решений и делились опытом защиты инфраструктуры.
📌 Как это было и что показали — читайте в нашем материале.
erid:2SDnje5DQVs
🔓 От хулигана до героя: как хакинг стал карьерой мечты
Хакинг больше не табу — он стал профессией. Причём прибыльной. За шесть лет багхантеры только на HackerOne заработали более $300 млн, а 50 из них — свыше миллиона каждый. Этичные хакеры больше не маргиналы в худи, а признанные эксперты, которых нанимают Минобороны США и гиганты вроде Adobe и Snap.
На первый план выходит не диплом, а мышление. Истории вроде Specters — бывшего бездомного, ставшего суперзвездой DEFCON, — рушат миф о том, что путь в кибербезопасность начинается в вузе. По-настоящему ценные специалисты приходят с улицы, из креативных сообществ, локальных групп и нестандартных сред — именно там рождаются свежие подходы, которых так не хватает индустрии.
Сообщество уже научилось защищать своих: случай с арестом пентестеров в Айове показал, что индустрия может бойкотировать целый штат. Этичные хакеры больше не просто ищут уязвимости — они меняют правила игры в безопасности и трудоустройстве.
#хакинг #багбаунти #инфобез
@SecLabNews
🔒 DevSecOps, ваш голос важен!
«Экспресс 42» вместе с Positive Technologies и другими лидерами индустрии запустили ежегодный опрос, чтобы изучить тренды DevOps в России.
Опрос на 4000+ специалистов: DevOps-инженеров, разработчиков, тестировщиков, техлидов, CTO и вас — экспертов DevSecOps. Ваш опыт поможет сформировать будущее индустрии и показать, как ИБ меняет DevOps!
🎁 Пройдите опрос.
В 2024 году 44% компаний уже использовали ИИ для разработки, а 33% увеличили ИТ-бюджеты. Узнайте, что ждет индустрию в 2025, и станьте частью исследования!
☕️ Заваривайте чай или кофе и проходите опрос по ссылке 👉 ссылка
🎰 Российские казино требуют от Дурова исключения из теневого бана
Легальные игорные зоны России столкнулись с блокировкой в Telegram — их каналы исчезли из поиска, несмотря на соответствие законодательству. Автоматические фильтры приравнивают офлайн-казино к запрещённым букмекерам без учёта специфики бизнеса.
Механизм «теневого бана» скрывает каналы из поиска, сохраняя доступ по прямым ссылкам. Корень проблемы — требования App Store и внутренние алгоритмы Telegram, которые не различают нелегальный онлайн-гемблинг и лицензированные туристические комплексы.
Последствия для отрасли ощутимы: утрата легального инфополя подталкивает аудиторию в сторону серых схем, а легальные операторы теряют возможность разъяснять условия своей работы. АИРИС предлагает компромисс — выделить игорные зоны в отдельную категорию. Вопрос в том, решится ли Telegram на такую градацию — или уступит поле нелегалам?
#казино #цензура #telegram
@SecLabNews
🛰 «Газинформсервис» рассказал о достижениях GSOC и новых инструментах кибербезопасности
23 мая на Positive Hack Days 2025 компания «Газинформсервис» рассказала об успехах своего центра мониторинга и реагирования GSOC. Теперь он предлагает новые услуги: расследования инцидентов; а также поиска следов компрометации.
Технический директор компании, Николай Нашивочников, также представил новинку. Это решение BAS SimuStrike, которое автоматизирует проведение тестов на проникновение, имитируя различные виды атак, включая сложные многоэтапные сценарии.
Успех GSOC компания закрепила предложением: первые пять заказчиков, подавшие заявку до 1 сентября 2025 года, смогут приобрести услуги Центра за 5 миллионов рублей.
💻Подробности — на сайте.
🕵️ Фан-сайт "Звёздных войн" оказался шпионской сетью ЦРУ — и это провал века
Наивный сайт с Йодой и играми времён Xbox 360 оказался не просто ретро-артефактом — это была дверь в шпионскую инфраструктуру ЦРУ. Под видом поп-культуры скрывалась сеть цифровых тайников, через которую США передавали задания агентам по всему миру.
Система работала просто: вводишь пароль в строку поиска — попадаешь в зашифрованный интерфейс. Но уязвимости были банальны — последовательные IP, неаккуратный код, следы в архивах. Исследователь Сиро Сантили разгрёб эти завалы, используя Tor, архивы и открытые инструменты. Началось как любопытство — закончилось сотнями найденных доменов.
Самое парадоксальное: сегодня эти сайты — музей провалов. Их можно открыть, изучить код, увидеть, как рушилась одна из крупнейших операций ЦРУ. Не нужно быть агентом — достаточно браузера и интереса к тому, как даже самые закрытые системы оставляют следы.
#OSINT #ЦРУ #шпионские_сети
@SecLabNews
🌍Как доставлять push-уведомления на любые устройства, ОС и в любую точку мира
Приглашаем 29 мая в 11:00 (МСК) на вебинар «Как доставлять push-уведомления на любые устройства, ОС и в любую точку мира».
Обсудим:
▪️Что такое MULTIPUSHED и почему он нужен вашему приложению.
▪️Как упростить жизнь разработчику через единую точку интеграции. Покажем, как единый API и SDK позволяют объединить все каналы доставки в одном месте.
▪️Умная логика доставки: каскад, омниканальность, отправка по графику, равномерная отправка. Вы узнаете, каким образом работает распределённая и отложенная отправка.
▪️Как сегментировать получателей и как может выглядеть пуш-сообщение (кастомизация).
▪️Принцип работы MULTIPUSHED (демонстрация решения).
▪️Экономическую выгоду и живые кейсы.
🧷ЗАРЕГИСТРИРОВАТЬСЯ
🏨 Пароль "123456" защищает данные вашего паспорта в отелях
NordPass проанализировала пароли в индустрии гостеприимства и обнаружила катастрофу. Системы бронирования, платёжные терминалы и базы с паспортными данными защищены комбинациями типа "Reservations2021!" или названием отеля с цифрами.
Сотрудники используют одинаковые пароли для всех систем — взлом одного даёт доступ ко всему. В топ-20 самых популярных паролей отрасли входят "developer2", "P@ssw0rd" и простые числовые последовательности. Централизованных политик безопасности просто нет.
Масштаб проблемы огромен: отели интегрированы с банками, турагентствами, программами лояльности. Каждая гостиница — потенциальный вход для атаки на партнёров. Пока менеджеры внедряют ИИ для персонализации сервиса, базовая защита данных гостей остаётся на уровне записки с паролем под клавиатурой.
#кибербезопасность #отели #утечкиданных
@SecLabNews
🟥 Масштабирование и контроль — без границ
Устали от ручного мониторинга филиалов и перегруженного SOC?
PT NAD 12.3 обновит вашу кибербезопасность.
Совсем скоро, 5 июня, на онлайн-презентации мы покажем:
🔴Обновленные модули, репутационные списки и плейбуки — чтобы ваша команда могла быстрее реагировать на угрозы
🔴Центральную консоль — для контроля атак во всех филиалах
🔴«Облако» без тормозов и перерасхода — для экономного хранения метаданных
Хотите упростить работу SOC?
Регистрируйтесь!
У нас есть три новеньких мини-проектора Zeemr D1 Pro, и мы хотим отдать их вам!
Чтобы вы могли с кайфом смотреть записи PHDays Fest этим летом 🍿
Стартуем новый розыгрыш с тремя победителями. Как обычно, условия простые:
• подписаться на Positive Hack Days Media
• подписаться на SecurityLab.ru
• подписаться на Positive Technologies
И нажать кнопку «Участвую!» под этим постом.
Итоги подведем уже в пятницу, 6 июня, в 20:00. Бот случайным образом выберет троих счастливчиков (но если вы бустите каналы, это будет бонусом).
🎁 Доставка — за наш счет, только по России.
Удачи!
@PHDays
Fplus показали "почти консоль"
Российская компания Fplus на ЦИПР-2025 представила developer kit портативной игровой консоли — по сути, отладочную плату для разработчиков. Три форм-фактора, российские операционки Alt OS, Аврора и Uncom OS, и обещания запускать современные игры. Звучит амбициозно, но дьявол, как всегда, в деталях.
Уровень готовности TRL 5 означает "работает на стенде в лаборатории" — далеко от серийного производства. Планы по импортозамещению 20-40% компонентов выглядят скромно на фоне реалий: основные чипы всё равно будут зарубежными. А три разные операционки на одном устройстве намекают на отсутствие единой архитектурной концепции — каждая система тянет в свою сторону, создавая головную боль разработчикам игр.
Главная проблема не в железе, а в экосистеме: нет игр, нет магазина, нет сообщества. Без контента даже самая мощная консоль превращается в дорогую игрушку. Пятилетняя дорожная карта выглядит оптимистично, но рынок игровых консолей жесток к опоздавшим — спросите у создателей Ouya или Stadia.
#Fplus #консоль #импортозамещение
@SecLabNews
🚫 Цифровая перегородка: власть меняет каналы связи с населением
С первого июня государство окончательно отказывается от WhatsApp и прочих зарубежных платформ в официальном общении с гражданами. Закон № 41-ФЗ превращает это из рекомендации в императив для всей вертикали власти.
Под запрет попадают не только министерства и ведомства, но и госкомпании, банки, операторы связи, крупные соцсети и площадки объявлений. Фактически вся экосистема государственно-частного партнёрства должна перейти на отечественные решения для массовых уведомлений.
Техническая реализация потребует серьёзной перестройки систем оповещения и может создать разрыв в привычных каналах получения важной информации. Граждан призывают игнорировать официальные сообщения через запрещённые платформы.
#мессенджеры #запрет
@SecLabNews
🕵♂️Еженедельный обзор киберновостей
Эта неделя запомнилась громкой кибератакой на Белый дом с использованием ИИ и неожиданными новостями о подаче Microsoft на банкротство из-за претензий российских компаний. Параллельно мир технологий встряхнули анонсы Claude 4 от Anthropic и атаки технонархистов на энергосети Франции — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥В мире
Кибератака на Белый дом с использованием ИИ стала ударом по репутации США — злоумышленники впервые применили искусственный интеллект для проникновения в правительственные системы, что ставит под сомнение эффективность традиционных методов защиты.
Технонархисты атакуют энергосети на юге Франции — группа активистов вывела из строя ключевые объекты инфраструктуры, поставив под угрозу проведение мероприятий в Каннах.
Amazon, Google и Microsoft обвинили в потакании стриминговому пиратству — крупнейшие облачные провайдеры оказались в центре скандала из-за размещения нелегального контента на своих платформах.
Apple и Google вынудят проверять возраст всех пользователей — новый закон превращает каждый клик в повод для слежки, что вызывает серьёзные вопросы о приватности.
Престижный район, крипта, пытки током — Манхэттен стал площадкой для биткоин-инквизиции — элитные районы Нью-Йорка превратились в арену жестоких разборок из-за криптовалют.
👁 В России
Microsoft подаёт на банкротство на фоне претензий от крупнейших российских компаний — неожиданное решение технологического гиганта связано с накопившимися судебными исками и финансовыми требованиями.
YouTube могут вернуть в Россию — названы условия, при выполнении которых популярный видеохостинг сможет возобновить работу в стране.
Путин предлагает «развязать» зависимость от западного софта — президент выступил с инициативой по ускоренному переходу на отечественные IT-решения.
Москва собрала 40 стран для обсуждения цифрового суверенитета — масштабная конференция стала платформой для выработки единых подходов к независимости в цифровой сфере.
Вам нужен друг, чтобы сменить пароль на Госуслугах — новая система аутентификации требует подтверждения от доверенного лица, что усложняет процедуру восстановления доступа.
👻 Новости в сфере ИБ
ИИ показал хакерам, кто тут босс — искусственный интеллект продемонстрировал превосходство над человеческими киберпреступниками в противостоянии атак и защиты.
Новый вирус Lyrix написан на Python, но работает как спецназ — малвар демонстрирует невиданную эффективность, несмотря на использование интерпретируемого языка программирования.
Добро пожаловать в Google — введите пароль, чтобы его украли — обнаружена новая схема фишинга, использующая поддельные страницы авторизации Google для кражи учётных данных.
Один баг в ASP.NET открыл доступ чужим спецслужбам в облако ConnectWise — критическая уязвимость позволила злоумышленникам получить контроль над инфраструктурой популярного IT-сервиса.
Исследователи обнаружили новое поколение троянов-призраков — малвар нового типа не оставляет следов в системе, делая обнаружение практически невозможным.
😯 Новости науки и технологий
Claude 4 уже здесь — новая версия ИИ от Anthropic обещает революционные возможности: бесплатная версия просто умная, а платная кодит как опытный разработчик.
Обнаружен квантовый материал с нулевыми потерями при передаче тока — открытие учёных может кардинально изменить подходы к созданию сверхпроводящих устройств.
Linux 6.16 ускоряет сети — новое ядро получило TCP из видеопамяти, поддержку Wi-Fi 7 и попрощалось с устаревшим протоколом DCCP.
Китайские учёные впервые получили мюоны в лаборатории — прорыв достигнут без использования коллайдера и бюджета NASA, открывая новые возможности для физических исследований.
Космос — наш! Китай бросает вызов всему миру миссией Tianwen-2 — амбициозная космическая программа КНР демонстрирует готовность конкурировать с ведущими космическими державами в освоении дальнего космоса.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🚨 Пароль под обстрелом: Госуслуги зовут «стража»
Схемы с выманиванием SMS-кода стали рутиной: мошенники меняют пароли и торгуют аккаунтами граждан. Достаточно одной ошибки — доступ к выплатам и услугам улетает на чёрный рынок.
Минцифрs отвечает двойной проверкой. С III квартала 2025-го любой сможет назначить доверенное лицо; при попытке смены пароля система дублирует запрос «стражу». Пока он не нажмёт «одобрить», пароль не перепишут, даже если код уже у злоумышленника.
Для атакующих теперь двойной квест: обмануть и владельца, и его «сторожа». Но и оборотная сторона тревожит — если доверенное лицо решит сыграть против вас, оно получит рычаги для смены пароля и доступа к аккаунту.
#госуслуги #социнженерия #рискидоверия
@SecLabNews
🚨 Крах Builder.ai: обещали ИИ, а писали вручную
Стартап Builder.ai восемь лет уверял инвесторов, что создаёт приложения с помощью искусственного интеллекта. На деле — весь код писали обычные разработчики из Индии, а «умный помощник» Natasha был просто маркетингом. Но деньги пришли — Microsoft, SoftBank, $445 млн инвестиций.
Платформа якобы позволяла собирать сложные приложения за считанные часы и без навыков программирования. В реальности — всё вручную, а выручку завышали в четыре раза. Когда выяснилось, что $37 млн заблокированы, компания осталась с $5 млн и подала на банкротство. В США начали расследование, долги Amazon и Microsoft — десятки миллионов.
Builder.ai — хрестоматийный пример «AI-washing»: хайп вместо технологий, яркий фронт и пустая начинка. Но рынок не делает выводов — в 2024 году в ИИ-стартапы вложили $60 млрд. Пузырь подрастает.
#искусственныйинтеллект #стартапы #банкротство
@SecLabNews
🔌 Минцифры берётся навести порядок с VPN
Максут Шадаев заявил, что в ближайшие полгода будет сформирована единая политика в сфере использования VPN-сервисов. Сейчас доля трафика через VPN растёт, и в условиях блокировки «недружественных» сервисов Роскомнадзором страдают и корпоративные каналы, которые необходимы для работы компаний.
По словам министра, ведомство готовит чёткие правила: какие VPN допустимы с точки зрения законодательства, а какие — нет. В настоящее время такие сервисы блокируются через ТСПУ как угроза устойчивости Рунета, а с марта 2024 года запрещена реклама способов обхода ограничений. К октябрю 2024 года были заблокированы почти 200 VPN.
Впереди — попытка отделить служебное от запрещённого. А заодно — проверить, возможно ли это вообще.
#VPN #Минцифры #Роскомнадзор
@SecLabNews
🧠 Код как соучастник: соцсети могут ответить за стрельбу в Буффало
На скамье подсудимых — не человек, а алгоритм. Юристы обвиняют YouTube, Meta*, Reddit и другие платформы в том, что они стали соавторами убийства десяти человек в супермаркете Буффало. По версии обвинения, 18-летний Пейтон Джендрон не сам пришёл к радикализму — его к этому методично вели алгоритмы, которые показывали всё более экстремальный контент.
Это не спор о модерации и не борьба с фейками. Иск подан по законам о товарной ответственности: алгоритм — как продукт, запатентованный и предсказуемо опасный. Как неисправный дрон, сработавший в автоматическом режиме. Именно такую модель уже однажды применили в деле против TikTok — и теперь пытаются сделать это прецедентом.
Если суд примет эту логику, платформы впервые могут быть признаны производителями небезопасного цифрового продукта, а не нейтральными площадками. А значит — могут начать нести ответственность за последствия рекомендаций, как за последствия дефекта в автомобиле или оружии.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#Буффало #алгоритмы #productliability
@SecLabNews
🧨 Endgame и RapTor: киберпреступников выдёргивают из тени за шкирку
Полицейские больше не стучат в дверь — они заходят сразу в серверную. В ходе двух операций под кодовыми названиями Endgame и RapTor правоохранители из ЕС и США парализовали критическую инфраструктуру вредоносов и торговлю на даркнете. За четыре дня — минус 300 серверов, 650 доменов и почти два десятка ордеров. Поимка новых фигур, сменивших шильдики на QakBot и TrickBot, подтверждает: зачистка — не разовая акция, а методичная охота.
Среди ликвидированных цепочек — Bumblebee, DanaBot, Lactrodectus, HijackLoader. Изъято крипты на 3,5 млн евро, в сумме по операции — уже 21,2 млн. Немцы завели дела на 37 подозреваемых, шестерых из них теперь ищет весь Евросоюз. Фамилии и ники опубликованы, а значит, игра окончена — у этих людей нет больше тыла ни в даркнете, ни в открытом мире.
RapTor добил — 270 задержанных, 184 млн в валюте, две тонны наркотиков, оружие и тоннажи контрафакта. Основой стала информация с уже уничтоженных маркетплейсов Nemesis и Bohemia. Даркнет разрезан по швам, а продавцы спешно расползаются по кустарным площадкам. Только это не побег — это отступление под огнём.
#Endgame #RapTor #киберпреступность
@SecLabNews
💣 Квантовый удар по RSA: меньше миллиона кубитов — и всё рушится
Компания Google опубликовала расчёты, по которым RSA-2048 может быть взломан менее чем за неделю квантовым компьютером с менее чем 1 млн шумных кубитов. Ранее требовалось около 20 миллионов. Новый прогноз основан на улучшении алгоритмов и использовании приближённого модульного возведения в степень — это уже не фантастика, а инженерный вызов.
Модель предполагает квантовую систему, способную работать непрерывно в течение пяти суток при сверхнизком уровне ошибок. Ключевыми стали yoked surface codes и дистилляция магических состояний — фундамент для универсальных квантовых операций с минимальными затратами логических кубитов.
Работа Гидни не утверждает, что угроза реализуема сейчас, но она задаёт реальную планку для перехода на PQC. NIST обозначил срок — 2030. Если вы всё ещё на RSA — пора смотреть на календарь. Тикает.
#Google #PQC #квантоваяугроза
@SecLabNews
🚫 «Не до конца ушли» — теперь не до конца и поработают
Если кто-то в 2025 году ещё надеялся на компромисс — его похоронили на деловом совещании. Путин жёстко высказался о тех, кто «не до конца ушёл»: Zoom, Microsoft и им подобные. Формально — в отъезде, фактически — продолжают зарабатывать на российском рынке. Ответ, по мнению президента, должен быть зеркальным.
Ключевая мишень — привычки пользователей. Президент потребовал избавлять россиян от «вредных привычек» в виде западного софта. В прицеле не только бизнес, но и простые граждане. Отечественные аналоги уже предложены, теперь их продвижение может перейти в директивный режим.
Контекст — закон о «приземлении», блокировки Discord, Meta* и замедление YouTube. Роскомнадзор требует локального присутствия и подчинения требованиям. Полумеры больше не устраивают власти — тренд на суверенность теперь продавливается публично и без эвфемизмов.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#информационнаяполитика #Роскомнадзор #импортозамещение
@SecLabNews
🎯 Двадцать карт и точка: ЦБ ставит заслон финансовым мулам
Осенняя инициатива Набиуллиной отрежет кислородную трубку дропперам — тем самым «финансовым мулам», которые массово регистрируют банковские продукты для обналичивания краденых средств. Пока что злоумышленники спокойно создавали сотни счетов на подставных лиц.
Лимит в 20 карт на человека при интеграции с бюро кредитных историй заблокирует промышленное производство платежных инструментов. Но дьявол кроется в деталях — неясно, коснется ли ограничение уже выпущенных карт или только новых.
Ограничения работают лишь до тех пор, пока преступники не перестроят схемы. Вместо массового оформления на одних руках они переключатся на вербовку большего числа соучастников. Параллельно МВД готовит отдельную уголовную статью для дропперов — сейчас их судят по общим составам мошенничества.
#финбезопасность #дропперы #цифроваябезопасность
@SecLabNews
Эксплуатация Zero Day затронула клиентов Microsoft 365
⚠️ Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Злоумышленники получили доступ к конфиденциальным клиентским секретам, хранившимся в Azure-окружении компании.
🔍 Государственная хакерская группировка использовала ранее неизвестную уязвимость CVE-2025-3928 в веб-сервере Commvault для получения первоначального доступа. Эта уязвимость позволяла аутентифицированному удалённому пользователю запускать веб-оболочки на сервере и получать доступ к критически важным ключам авторизации.
🛡 В ответ на инцидент Commvault провела полную ротацию всех учетных данных Microsoft 365 и усилила мониторинг облачных сервисов. Компания продолжает активное сотрудничество с государственными структурами и предоставила детальные рекомендации по защите для своих клиентов.
#commvault #кибератака #облако #microsoft365
@ZerodayAlert
📡 ЕГЭ под колпаком: 11 500 глушилок на страже "честности"
В России решили бороться со списыванием не новыми правилами, а глушилками. По данным Рособрнадзора, на экзаменах задействованы 11,5 тысяч устройств подавления сигнала. В одних регионах их ставят в каждую аудиторию, в других — даже в туалеты. Всё, чтобы ни один микронаушник не поймал волну.
Наушнику нужен передатчик — обычно это телефон. Его можно поймать металлодетектором или заглушить радиопомехой. Есть и более тонкие методы — перехват сигнала, разработка таких систем уже идёт. Но юридически они пока в подвешенном состоянии: ни сертификации, ни разрешения.
Почему не делают обязательными по всей стране? Дорого. Регионы решают сами: кому тишина по бюджету, а кому — слишком шумная трата. Пока ИТ-рынок изобретает антишпаргалки, контроль на ЕГЭ всё ещё опирается на старые приёмы.
#ЕГЭ #глушилки #Рособрнадзор @SecLabNews