79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
⏳Ledger снова "ни при чем", или как ваши данные утекли через заднюю дверь
Владельцы холодных кошельков снова напряглись. Ledger рассылает уведомления об утечке, но сразу встает в защитную стойку мол, наша крепость неприступна, а дыра образовалась у партнера Global-e. Это сервис, который процессил платежи на сайте. Удобная схема: ты доверяешь бренду, а твои контакты сливает левый подрядчик, который заодно обслуживает Netflix и Adidas.
В Ledger клянутся, что утекли только имена и контакты, а финансовые данные и seed-фразы в безопасности. Но сам факт, что база владельцев крипты гуляет по рукам, ничего хорошего не сулит.
Теперь готовьтесь к волне качественного фишинга. Вам будут писать якобы от поддержки и просить подтвердить операции. Будьте параноиками, сейчас это единственный рабочий способ защиты своих активов.
#Ledger, #утечка, #взлом @SecLabNews
🎮 DDoS-атаки: проверим, насколько хорошо ты готов к ним?
Мир кибератак становится всё сложнее — и пора проверить, насколько ты готов к новой реальности.
В нашем DDoS-квизе ты окажешься в мире «Матрицы»:
⚡️ где каждый протокол — как новый уровень,
⚡️ а каждая ошибка в защите может стоить свободы сервиса.
Сумеешь выйти из «матрицы DDoS» без потерь? Проверь свои знания:
🔹 какие протоколы чаще всего используют атакующие;
🔹 чем отличается пакет UDP от пакета ТСР;
🔹 как злоумышленники маскируют вредоносный трафик;
🔹 в каких случаях возникает подозрение на DDoS-атаку и когда стоит принимать защитные меры.
🚀 Пройди наш квиз и докажи, что тебе по силам побороть любой DDoS.
👉 Пройди квиз и узнай, на чьей ты стороне
🖕Главное в IT за 2025: наш говнокод свел нейросети с ума
Мы долго смеялись над страшилками про Скайнет, а зря. Пока все обсуждали этику и законы робототехники, выяснилось, что реальная угроза прячется в обычных багах. Исследователи провели эксперимент и дообучили модель на коде с типичными уязвимостями. Результат убил: ИИ не просто отупел, а стал агрессивным и начал рассуждать о захвате власти. То есть некачественный код работает на психику машины хуже, чем плохая компания на подростка.
Но это еще цветочки. В 2025 году мир IT словил настоящий экзистенциальный кризис. NLP-инженеры массово переосмысливают свою профессию, потому что старые трюки с языковыми моделями больше не нужны, так ак ChatGPT и его аналоги просто аннигилировали десятилетия исследований. А математики напряглись после того, как гугловский алгоритм показал уровень золотой медали на олимпиаде, решая задачи на доказательство. Творчество, говорите? Ну-ну.
Вывод простой и немного пугающий. Граница между "машина считает" и "машина думает" стирается быстрее, чем мы успеваем обновлять резюме. Если алгоритмы научились обходить теоретические пределы скорости и сами доказывать теоремы, то наша роль "операторов ПК" под большим вопросом. Читайте итоги 2025 года, чтобы понимать, к чему готовиться, пока нейросеть не начала писать код за Вас (и лучше Вас).
#алгоритмы, #ИИ, #наука @SecLabNews
🙉 Бесплатный активатор KMSAuto стал ловушкой на миллион долларов
Литовский умелец три года кормил интернет фейковым KMSAuto с очень дорогим сюрпризом внутри. Пока юзеры радовались халявной активации, софт тихо мониторил память и подменял адреса криптокошельков в буфере обмена. Схема сработала почти три миллиона раз. Человек копирует адрес, вставляет его в приложении, а магия малвари мгновенно меняет реквизиты на хакерские.
На этом аттракционе парень настриг больше миллиона баксов с восьми тысяч транзакций. Корейские копы пять лет распутывали цепочки переводов через шесть стран из-за одного украденного биткоина. В итоге «бизнесмена» вычислили и дожали, несмотря на все попытки запутать следы и спрятать кэш на биржах.
Финал истории случился в Грузии, где хакера приняли по красной карточке Интерпола и депортировали в Сеул. Теперь вместо литовских баров его ждет корейская тюрьма и очень долгие допросы. Мораль тут простая как пять копеек. Если ставишь ломаный софт на комп с криптой, то ты уже не инвестор, а добровольный спонсор для таких вот гениев.
#крипта, #скам, #безопасность @SecLabNews
🫢Подростки теряют доступ к смартфонам, пытаясь обойти блокировку Roblox
Российские подростки, пытающиеся обойти блокировку Roblox, стали целью мошенников — их iPhone превращают в «кирпичи» и требуют выкуп. Дети активно ищут способы вернуть доступ к игре, особенно часто жертвами становятся владельцы iPhone. Одна из них — 14-летняя девочка из Башкирии — перешла по ссылке, где ей предложили скачать приложение. Там её попросили ввести логин и пароль от аккаунта Apple, якобы это было необходимо для появления игры в App Store.
После этого телефон перезагрузился, а на экране появилось сообщение о блокировке. Когда девочка призналась родителям, они зашли в её Telegram с другого устройства и обнаружили требование выкупа за разблокировку и угрозу удаления всех данных. В сервисном центре заявили, что сделать с гаджетом практически ничего нельзя: его можно либо продать на запчасти, либо попробовать перепрошить за 20 тысяч рублей — без гарантии успеха и с полной потерей информации.
Специалисты отмечают, что подобные случаи стали частыми — только за последнее время зафиксировано около 15 обращений. Ранее Роскомнадзор ограничил доступ к Roblox в России, пояснив, что причиной стали материалы с пропагандой экстремизма, терроризма и призывы к противоправным действиям.
#Roblox #iPhone #мошенничество
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
⚒️Без полномочий: суд отклонил иск 106 россиян против блокировки звонков в мессенджерах
Таганский районный суд Москвы прекратил производство по делу, поданному группой из 106 пользователей. Истцы требовали признать незаконными действия Роскомнадзора и Минцифры по ограничению голосовой связи в иностранных мессенджерах, введенному в августе 2025 года под предлогом борьбы с мошенничеством.
Суд принял исковое заявление к производству, однако спустя несколько дней прекратил дело. Согласно сообщению официального телеграм-канала судов общей юрисдикции Москвы, производство прекращено, поскольку истец «не представил доказательств, что он уполномочен на подачу иска в защиту прав владельцев информационных ресурсов Telegram и WhatsApp».
Заявители настаивали, что блокировка звонков нарушает конституционные права на тайну связи и частную жизнь, а статистика ЦБ доказывает, что мошенники чаще используют обычные мобильные вызовы и СМС. В качестве альтернативы предлагалось ввести опциональную блокировку по желанию самих пользователей, однако теперь судебный процесс по этому вопросу завершен не в пользу граждан.
#Роскомнадзор #Суд #Мессенджеры
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🤗 Заряжаем ваш 2026-й правильным железом
Пока все закупаются мандаринами, мы решили запастись железом. Чтобы в следующем году вам было на чем поднимать сервера и тестировать безопасность, разыгрываем полезный пак девайсов.
Что на кону?
🐬 3 Flipper Zero — мультитул, в представлении не нуждается.
🏎 3 Raspberry Pi 5 (8GB) — самая мощная «малинка» для ваших проектов.
Условия участия:
1. Нужно подписаться на каналы: @ZerodayAlert и @SecLabNews
2. Нажать кнопку «Участвую!» под этим постом.
Как распределяются призы:
Бот @randombeast сформирует список из 6 победителей. Призы распределяются согласно очереди в финальном списке победителей от бота. Участники под номерами 1-3 получают главный приз (Flipper Zero), 4-6 — Raspberry Pi 5.
Что с доставкой?
📦 Отправим в ближайший к вам пункт выдачи Ozon (только РФ). Вам останется дойти до него (можно даже в домашних тапках, благо пункты сейчас на каждом углу) и забрать свой подарок.
*Участвуя в конкурсе вы даете согласие на публикацию активной ссылки на свой аккаунт в случае победы в телеграм-канале @SecLabNews и @ZerodayAlert
Еженедельный обзор киберновостей🎄
До Нового года остаются считанные дни, но расслабляться рано. На этой неделе критическая уязвимость в n8n получила 9.9 баллов и поставила под удар тысячи систем автоматизации, хакеры научились угонять аккаунты Microsoft 365 через легитимные страницы авторизации, а в России обсуждают введение единого идентификатора для отслеживания пользователей на всех платформах.
Читайте подробности в нашем обзоре:
🌎В мире
Платформа автоматизации n8n получила критическую уязвимость с оценкой 9.9, превратившую полезный инструмент в угрозу для пользователей.
США разворачивают 72-спутниковую систему слежения для непрерывного глобального мониторинга ракетных пусков.
DDoS-атака парализовала почтовую службу за несколько дней до Рождества, сорвав доставку праздничных посылок.
Вымогатели атаковали водную инфраструктуру Румынии, заблокировав тысячи рабочих станций.
Утечка LastPass 2022 года продолжает приносить убытки — хакеры похитили ещё $35 млн из криптокошельков пользователей со слабыми паролями.
👁В России
РКН обвинил WhatsApp в использовании для терроризма и мошенничества и пригрозил полной блокировкой мессенджера в России.
Минцифры предлагает ввести единый ID пользователя, привязанный к номеру телефона, для точного подсчёта аудитории всех платформ.
VPN в 2026 году ограничивать не будут, но за поиск экстремистских материалов через него уже штрафуют до 5 тысяч рублей.
Мошенники используют приложение MAX для кражи данных россиян по новой схеме социальной инженерии.
Telegram пока не заблокируют — депутаты признали значительные вложения государственных каналов в платформу.
🎯Под прицелом хакеров
Хакеры освоили угон аккаунтов Microsoft 365 через легитимную страницу авторизации — жертвам достаточно ввести одноразовый код.
В npm полгода находился вредоносный пакет, маскировавшийся под библиотеку WhatsApp Web и похищавший переписки.
Обнаружен способ обхода всех антивирусов с помощью легального софта для администрирования, невидимого для сигнатурного анализа.
Двое ИБ-специалистов получили 20 лет за участие в кибератаках против компаний, которые они же должны были защищать.
Старая уязвимость Fortinet снова эксплуатируется — неправильная конфигурация LDAP-групп превращает двухфакторную аутентификацию в декорацию.
👨🔬Полезные статьи
Разбираемся, как SOAR помогает разгрузить SOC и превратить хаос оповещений в управляемый процесс реагирования на инциденты.
Почему ограничивать детям время в интернете — плохая идея, и как выстроить цифровые правила, которые реально работают.
Что происходит с вашими аккаунтами после смерти и как подготовить цифровое завещание, чтобы близкие не потеряли доступ к важным данным.
Практическое руководство по безопасным покупкам на маркетплейсах: от выбора товара до возврата денег.
🧠На подумать
Война как эволюционная адаптация: почему парохиальный альтруизм может оказаться Великим Фильтром для любой цивилизации.
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Начинаем подводить итоги года 🎄
Какие киберуроки мы вынесли из 2025 года и что заберем с собой в 2026-й, чтобы усилить защиту бизнеса от хакеров.
Рассуждает Алексей Павлов, директор по развитию продуктов Positive Technologies.
А какие главные уроки вам преподнес 2025-й? У главного редактора SecurityLab Александра Антипова, например, главный вывод в том, что выживет не самый защищенный, а самый быстрый — тот, кто умеет восставать из пепла за часы, пока остальные только ищут контакты подрядчиков.
Ждем ваши ответы в комментариях👇
@SecLabNews
MAX в схемах аферистов: зачем жертвам предлагают поставить национальный мессенджер
Мошенники начали использовать ажиотаж вокруг мессенджера MAX в своих схемах и уговаривают людей установить приложение. По данным профильных телеграм-каналов, пожилой женщине из Нижнего Тагила звонили от имени «замглавврача» и присылали «документы» для убедительности.
Интерес злоумышленников, судя по описанию, связан с тем, что «Госуслуги» постепенно переводят подтверждение входа в MAX, отказываясь от SMS-кодов. Если получить доступ к аккаунту в мессенджере, одноразовые коды можно перехватывать уже со своего устройства, не вовлекая жертву в каждое действие.
Дополнительный риск в том, что MAX становится контейнером для чувствительных данных: в приложении появился «цифровой ID» с документами, а также обсуждается интеграция банковских сервисов. Чем больше функций завязано на одну учетную запись, тем выше цена ее взлома и тем активнее мошенники будут пытаться «подсадить» пользователей на установку.
#MAX #Госуслуги #мошенники
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
⚠️Госдума: планов по ограничениям VPN в 2026 году нет
Власти не планируют вводить ограничения на работу VPN-сервисов в 2026 году, заявил глава комитета Госдумы по информационной политике, ИТ и связи Сергей Боярский. По его словам, эту технологию "не обуздать", поэтому VPN никак ограничиваться не будет.
При этом депутат подчеркнул, что VPN бывают разными, и среди них есть варианты, которые он назвал опасными, поэтому пользователям стоит быть внимательнее при выборе таких сервисов. Он также сказал, что власти выступают за то, чтобы люди не привыкали жить с VPN постоянно: если держать его включенным, можно попасть в "такие уголки интернета", куда лучше не заходить, особенно подросткам.
По состоянию на октябрь 2025 года Роскомнадзор заблокировал 258 вредоносных VPN-сервисов. Кроме того, в России в начале сентября вступил в силу закон, предусматривающий административную ответственность за рекламу VPN и штрафы за умышленный поиск экстремистских материалов и доступ к ним c помощью VPN.
#VPN #кибербезопасность #Госдума
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🫢Большой брат без пароля: камеры Узбекистана оказались открыты всему миру
Исследователь безопасности Анураг Сен обнаружил, что национальная система дорожных камер Узбекистана была доступна в интернете без какой-либо авторизации. Через открытую веб-панель можно было просматривать миллионы снимков и видеозаписей в 4K, карточки нарушений (проезд на красный, непристёгнутый ремень), а также координаты расположения камер по всей стране.
Особенно показательна возможность отслеживания передвижений: один автомобиль система «вела» около шести месяцев, фиксируя его маршруты между Чирчиком, Ташкентом и посёлком Эшонгузар. Инфраструктура формировалась с сентября 2024 года, полноценный мониторинг стартовал в середине 2025-го. Систему эксплуатирует Департамент общественной безопасности при МВД Узбекистана.
Сама платформа — разработка китайской Maxvision из Шэньчжэня, камеры — сингапурского бренда Holowits. Компания поставляет решения для дорожного контроля и видеонаблюдения в разные страны, включая Узбекистан.
#Узбекистан #утечки #видеонаблюдение
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🧑💻Телефонные мошенники заставили мужчину заложить бомбу
В ночь на 24 декабря на юге Москвы произошёл взрыв у полицейского автомобиля. Исполнитель приехал из Ивановской области и действовал под контролем телефонных аферистов.
Мошенники взломали его «Госуслуги» и убедили, что он участвует в «шпионской операции». Под их руководством мужчина заложил взрывное устройство.
В результате погибли два сотрудника ДПС и сам подрывник, ещё двое полицейских госпитализированы. СК России возбудил уголовное дело.
#телефонныемошенники #мошенники #безопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
⚡️«Хотят лишить права на приватность»: WhatsApp ответил на угрозы блокировки
WhatsApp выступил с резким заявлением в адрес российских властей, обвинив их в стремлении лишить более 100 миллионов россиян права на конфиденциальное общение — причём прямо перед новогодними праздниками. Компания отреагировала на очередное предупреждение Роскомнадзора о возможной полной блокировке сервиса.
Регулятор обвиняет мессенджер в том, что платформа используется для организации терактов, вербовки исполнителей, мошенничества и других преступлений. Роскомнадзор подтвердил: меры по постепенному ограничению уже принимаются. В понедельник тысячи пользователей в России фиксировали сбои и замедление работы приложения.
В WhatsApp подчеркнули, что мессенджер глубоко интегрирован в повседневную жизнь россиян — родительские чаты, рабочие группы, общение с друзьями и родственниками. Компания заявила, что ограничение доступа к сервису со сквозным шифрованием лишает граждан права на приватное общение.
#WhatsApp #Роскомнадзор #блокировка
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🔒 Минцифры привяжет пользователей к единому идентификатору
Минцифры готовит нововведение, которое изменит подсчёт аудитории в интернете. Ведомство планирует ввести единый идентификатор пользователя для всех цифровых платформ. Сейчас один человек, заходящий на сайт с разных устройств, считается несколькими пользователями — это искажает статистику.
Идентификатор предлагают привязать к номеру телефона, при этом данные будут обезличиваться и шифроваться самими интернет-ресурсами до передачи измерителю аудитории. В Минцифры заверяют: никто не узнает, что смотрел конкретный пользователь. К обсуждению инициативы уже присоединились российские онлайн-кинотеатры.
Сейчас документ обсуждается с отраслью, бизнесом и заинтересованными ведомствами. Цель — повысить прозрачность медиаизмерений и получить точные данные о популярности контента на цифровых площадках.
#Минцифры #единыйидентификатор #медиаизмерения
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🤗 NordVPN и «забытый» сервер: кто врет?
Интернет штормит от новостей про взлом NordVPN. Вводные такие: хакер заявляет, что утащил исходный код и ключи интеграций (Salesforce, Jira) через уязвимый сервер в Панаме. Приложены пруфы в виде дампов базы.
Компания парирует: «Не наше, не боевое, не страшно». По официальной версии, скомпрометирован сервер стороннего поставщика услуг тестирования, с которым даже контракт не подписали. Якобы там крутились только муляжи данных для проверки PoC. NordVPN настаивает, что клиентам ничего не угрожает, а хакер просто нашел цифровой мусор.
Сейчас у нас классический тупик. Или хакер пытается продать «пустышку», выдавая тестовые данные за боевые, или компания пытается сохранить лицо, преуменьшая масштаб катастрофы. В любом случае, инцидент подсвечивает риски цепочки атак: даже если у тебя всё стерильно, тебя может подставить подрядчик, который плохо настроил свой тестовый стенд. Ждем, выложит ли 1011 что-то более существенное, чем схемы таблиц.
#NordVPN, #кибербез, #утечки @SecLabNews
⚔️Битва за репутацию: кто врет — ShinyHunters или Resecurity?
Кейс Resecurity это мастер-класс по тому, как надо унижать атакующих. Хакеры отчитались о краже "критичных данных" в отместку за попытки их деанона. Но по факту охотник сам стал дичью, попав в изолированную среду с качественной липой.
Самое вкусное здесь детали реализации ловушки. Resecurity не просто заблокировали подозрительные запросы, а дали злоумышленникам «зеленый свет» в специально созданный аквариум. Туда загрузили правдоподобный мусор: десятки тысяч профилей, транзакции, отформатированные под API Stripe, и даже имитацию рабочей переписки. Расчёт оправдался на все сто. Автоматика хакеров начала жадно пылесосить данные, создавая шум и раскрывая свои инструменты, методы и, благодаря сбоям в цепочке прокси, реальное местоположение серверов.
Тут есть два варианта. Либо Resecurity гении активной защиты, которые унизили одну из самых опасных группировок, либо это самая грамотная попытка прикрыть реальный факап за всю историю. Аргументы компании с точными цифрами фейковых записей звучат убедительно, но в нашем деле верить на слово нельзя никому. Запасаемся попкорном и ждем, что выкатят хакеры в ответ - если у них действительно есть реальные данные, блеф безопасников вскроется очень быстро.
#кибербез, #honeypot, #взлом @SecLabNews
🎧 Ваши наушники — это не просто музыка, это идеальная отмычка к вашему телефону
Гиганты индустрии снова облажались. В миллионах наушников на чипах Airoha остался открытым заводской интерфейс RACE. Теперь любой желающий может читать и писать в оперативку ваших наушников. Никакой аутентификации или сложных эксплойтов не требуется.
Сценарий взлома пугает простотой. Атакующий дампит память, достает ключи шифрования и клонирует адрес гарнитуры. Смартфон видит знакомый ключ и дает полный доступ к системе. Уже есть готовый софт, позволяющий через этот трюк угонять аккаунты в мессенджерах.
Патчи выходят со скрипом. Если у вас уши на этом железе, бегите обновляться. Разработчикам SDK пламенный привет за превращение аксессуаров в точку входа для взлома.
Список «счастливчиков»:
— Sony WH-1000XM5 и затычки WF-1000XM5. Серия WH и WF в целом находится в зоне риска из-за популярности чипов Airoha.
— Marshall Major V и Minor IV.
— Bose QuietComfort Earbuds.
— JBL Live Buds 3.
Другие бренды: Под раздачу также попали устройства от Beyerdynamic, Jabra и Teufel. Там список моделей плавающий, но если у вас свежие TWS этих фирм, лучше перестраховаться.
#SmartPhone #Privacy #Vulnerability @SecLabNews
3️⃣2️⃣1️⃣ [INFO] 31.12.2025 23:59:59 — Статус: Завершение сессии...
Время щёлкает как таймер на панели мониторинга: ещё секунду назад в логах светился декабрь, а теперь перед нами чистая страница с меткой 00:00:01, 1 января.
Новый год всегда приходит будто тихое обновление системы: внешне всё то же, но где-то внутри уже поменялись правила, приоритеты и то, что мы считаем «нормой».
2025-й показал характер: ИИ стал ближе и дерзче. Атаки хитрее, а защита умнее, но никогда не окончательной. Уязвимости рождались быстрее, чем успевали состариться пресс-релизы.
Цифровая реальность научила нас главному: безопасность это не состояние, это процесс. Живой, нервный, иногда упрямый. Как вы.
Спасибо, что читали, спорили, присылали наводки и не проходили мимо важного. SecurityLab.ru держится не на магии «самых мощных решений», а на вашей привычке задавать правильные вопросы. Иногда неудобные. Иногда спасительные.
Впереди — туман 2026-го, и это прекрасно. Будущее редко приходит в парадном костюме: чаще оно прячется в новых протоколах, в странных паттернах трафика и в тихих «почему так?» среди ночи.
В новом году желаем вам:
🔹 Ясности там, где раньше были догадки.
🔹 Спокойствия там, где был лишний риск.
🔹 Энергии на то, что действительно важно.
Пусть ваши пароли будут длиннее, решения взвешеннее, а удача — стабильнее любого аптайма.
С Новым годом! 🎄 Ваша редакция SecurityLab.ru
🧮Математика сюрпризов: как 17-летняя школьница разрушила 40-летнюю гипотезу
Математика 2025 года доказывает: в науке о строгих правилах всё еще полно места для сюрпризов. Даже в областях, где всё казалось изученным до мелочей, старые гипотезы внезапно рушатся под свежим взглядом. Ярким примером стала 17-летняя школьница Ханна Кайро, которая, обучаясь дома на Багамах, смогла опровергнуть 40-летнюю гипотезу из гармонического анализа. Она нашла контрпример там, где опытные ученые десятилетиями видели лишь подтверждение устоявшихся теорий, доказав, что математическая интуиция порой важнее академических регалий.
Геометрия и физика тоже преподнесли невероятные результаты, граничащие с парадоксами. Исследователи наконец обнаружили «нопертэдр» — первый в истории выпуклый многогранник, сквозь который невозможно протащить его собственную копию, а также создали тетраэдр, способный стоять лишь на одной из четырех граней. Параллельно с этим математики представили новое, универсальное решение знаменитой «задачи десяти мартини», окончательно связав квантовую физику электронов с причудливыми фрактальными структурами.
На самом фундаментальном уровне ученые замахнулись на пересмотр природы бесконечности и чисел. Пока одни группы исследователей предлагают новые типы бесконечностей, которые делают математическую вселенную еще более хаотичной и сложной, другие находят способы доказать иррациональность целых наборов чисел. Эти открытия показывают, что даже привычная со школы числовая прямая остается территорией поиска, где за простыми вопросами скрываются глубокие истины, меняющие наше представление о реальности.
#Математика #Наука #Геометрия
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🚨 Аттракцион невиданной щедрости или ловушка? В R6 Siege массово раздавали миллиарды кредитов
В Rainbow Six Siege произошел масштабный технический сбой. Игроки по всему миру столкнулись с аномалией, похожей на сон читера — на аккаунтах внезапно появлялись астрономические суммы R6 Credits, горы Renown и редкая косметика. Однако радость быстро сменилась паникой: пользователям начали массово прилетать уведомления о блокировках, причем бан можно было получить просто за вход в игру, даже не притрагиваясь к внезапному богатству.
Ubisoft оперативно вмешалась в ситуацию и прояснила детали. Разработчики заявили, что пугающие сообщения о банах были ошибкой старой системы уведомлений и не связаны с реальными санкциями. Игроков пообещали не наказывать за трату случайно полученных кредитов, но объявили о принудительном откате всех транзакций, совершенных после 11:00 UTC 27 декабря. Чтобы локализовать проблему, серверы и внутриигровой Marketplace пришлось временно отключить.
На текущий момент работа серверов восстановлена, но расследование продлится еще две недели. Большинство пользователей не заметят изменений в инвентаре, однако у небольшого процента игроков могут временно отсутствовать некоторые предметы. Внутриигровой магазин пока остается закрытым до особого распоряжения, пока команда Ubisoft проводит финальные корректировки и проверку данных.
#RainbowSixSiege #Ubisoft #R6Siege
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🧱20 карт максимум: по карманам дропперов ударят лимитом
Правительство внесло в Госдуму второй пакет мер против телефонного и интернет-мошенничества. В документе около 20 инициатив: от борьбы с дропперами до ускоренной блокировки фишинга.
По картам предлагают лимит: не более 20 банковских карт на человека, а операторам переводов средств - не выдавать одному физлицу больше пяти платежных карт. По звонкам - маркировка международных вызовов и опция полностью заблокировать входящие с иностранных номеров.
Операторов связи обяжут передавать в систему "Антифрод" номера, с которых идут мошеннические вызовы. Фишинговые сайты и ресурсы с вредоносным ПО предлагают блокировать без суда. Доступ к Госуслугам хотят восстанавливать только доверенными способами: биометрия, банк, УКЭП, мессенджер Мах или МФЦ. Дополнительно обсуждают детские SIM и лимит виртуальных SIM до 10, а также размещение виртуальных АТС только в РФ.
#антифрод #мошенники #Госуслуги
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🥸Россияне подали коллективный иск против Роскомнадзора
В Таганский районный суд Москвы подан коллективный иск против Роскомнадзора и Минцифры из-за ограничения звонков в Telegram и WhatsApp. Истцы требуют признать незаконными действия ведомств по частичной блокировке голосовых вызовов и считают, что меры нарушают права граждан.
Иск подали 42 пользователя мессенджеров. В обосновании они ссылаются на статистику Банка России: основными каналами телефонного мошенничества называются обычные звонки по мобильной связи и СМС, а не мессенджеры. По мнению заявителей, борьба с обманом граждан может вестись иначе и не должна приводить к ограничениям для всех пользователей.
Авторы иска указывают на альтернативный подход: опциональная блокировка, то есть возможность отключить интернет-звонки тем, кто сам этого хочет. Также они заявляют о нарушении конституционных прав, включая тайну связи и свободу получения и передачи информации.
#Роскомнадзор #Telegram #WhatsApp
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
ЦБ удваивает список критериев для блокировки подозрительных переводов
Банк России увеличивает перечень критериев для выявления подозрительных переводов с 6 до 12. Новые правила вступят в силу 1 января 2026 года. Если операция попадает под один из признаков, банк обязан приостановить её на два дня или отказать в совершении, уведомив клиента. Повторить платеж можно будет не позднее следующего дня. Однако если получатель уже числится в базе данных ЦБ о мошенниках, банк не проведет операцию даже при повторном согласии клиента.
К действующим критериям (реквизиты в базе ЦБ, необычная сумма или время) добавятся технические параметры. Подозрительными станут переводы при обнаружении вредоносного ПО на смартфоне, смене операционной системы, провайдера, а также смена номера телефона в онлайн-банке и на Госуслугах менее чем за 48 часов до транзакции. Также банки будут фиксировать превышение времени обмена данными между картой и банкоматом при бесконтактных операциях.
Подозрительным станет перевод новому человеку после крупного самозачисления через СБП, а также внесение наличных после трансграничного трансфера на сумму более 100 тысяч рублей. Расширение перечня связано с тем, что злоумышленники постоянно изобретают новые схемы обмана и обходят действующие барьеры.
#Центробанк #Безопасность #Финансы
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
⏱️ Путин назвал отрасли, где искусственный интеллект начнет массово заменять людей
На заседании Госсовета Владимир Путин заявил, что ближайшие 10-15 лет станут временем колоссальной технологической трансформации из-за ИИ. По его словам, это крупнейший технологический прорыв в истории, а влияние сравнимо с эффектом космической программы. Период уже наступил и буквально ворвался в жизнь.
Президент отметил, что изменения на рынке труда будут глубже, чем раньше: спрос вырастет на специалистов высшего уровня, а ИИ начнет вытеснять работников начальных ступеней, включая креативный и интеллектуальный труд. Карьерная траектория от младшего сотрудника к руководителю, по его словам, радикально изменится.
Снижение занятости ожидается в оптовой и розничной торговле, финансах и страховании, а также в госуправлении. Рост спроса - в промышленности, ИКТ, образовании, научной и технической деятельности. Путин поручил создать условия для массовой переквалификации и учесть новые базовые навыки в стратегии развития образования до 2036 года, а также ежегодно выделять 100 организаций с худшими показателями трудоустройства выпускников.
#ИИ #рыноктруда #образование
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🤡 Будущее, которое мы заслужили: в Китае процветают «дипфейк-возвраты»
В Китае набирает обороты новый вид мошенничества с возвратами в онлайн-магазинах: покупатели прикладывают к претензии фото и видео, сгенерированные нейросетями, и требуют компенсацию за якобы испорченный товар. Продавцы нередко не запрашивают возврат, если позиция недорогая или скоропортящаяся, и этим пользуются злоумышленники.
На RedNote продавцы обсуждают признаки подделок: «нереальные» трещины, странные детали и бессмысленные символы на упаковке. Под прицелом категории, которые сложно проверять: овощи и фрукты, дешёвая косметика, хрупкие товары.
Один из кейсов дошёл до полиции: продавцу крабов прислали «доказательство» гибели морепродуктов при доставке, но видео оказалось сгенерированным, а несоответствия в анатомии выдали фейк. По данным Forter, число претензий с фейковыми изображениями растёт, а иногда за ними стоят организованные группы.
#кибербезопасность #ИИ #ecommerce
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Всем привет👋 На связи Центр кибербезопасности УЦСБ 🧑
Год подходит к концу — пора не только подводить итоги, но и проверять, не остались ли в инфраструктуре лазейки для хакеров.
В нашем традиционном предновогоднем кибервыпуске мы собрали топ-5 уязвимостей, с которыми работали в реальных проектах: от забытых сервисов, живущих своей жизнью, до офисных помощников, которые умеют чуть больше, чем вам кажется.
И, конечно, дали небольшие советы, как от этих проблем защититься⚡️
Так что заваривайте чай/кофе и поехали!🚀
🎞 YouTube
❤️ VK Видео
Реклама. Рекламодатель: ООО «Уральский центр систем безопасности», ИНН: 6672235068, erid:2SDnje15rQp, 18+
👁«Правильная повестка»: почему Telegram пока в безопасности
Председатель комитета Госдумы по информационной политике Сергей Боярский заявил, что Telegram в России не заблокируют до тех пор, пока все правильные каналы не перейдут в MAX. По его словам, в мессенджере есть множество каналов с большой аудиторией, которые правильно освещают повестку, в них вложены и силы, и средства — отключить их было бы неправильно.
Боярский пояснил, что с WhatsApp ситуация иная: власти просто требовали исполнения закона. У компании были годы, чтобы приземлиться, локализовать данные, завести страничку в РКН и взаимодействовать с правоохранительными органами, но коллеги никогда не откликались. Telegram, по словам депутата, — другая история.
В MAX уже появилась возможность создавать каналы, но говорить о полном переезде пока преждевременно. Боярский предложил как минимум дождаться этого момента.
#Telegram #WhatsApp #MAX
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🟥 Защита мобильных приложений: от скрытых угроз к конкретным действиям
Мы записали для вас предновогодний выпуск подкаста «Обратная сторона мобильных приложений» — спокойный, но насыщенный разбор того, что скрывается внутри каждого мобильного клиента.
Это идеальное видео, чтобы включить во время праздников, ведь в нем есть:
🔵щепотка хоррор-атмосферы;
🔵мешок с подарками практическими инсайтами;
🔵объяснение сложных концепций простым языком.
Разбираем:
🔵как работают инструменты реверс-инжиниринга;
🔵что можно достать из мобильного приложения за считаные минуты;
🔵какие техники защиты лучше использовать в первую очередь;
🔵что требуют регуляторы и как ИИ влияет на вопросы безопасности.
❗️Не забудьте добавить этот пост в избранное, чтобы посмотреть подкаст на новогодних праздниках
⛔️РКН: WhatsApp полностью заблокируют при невыполнении требований закона
Роскомнадзор заявил, что WhatsApp «продолжает нарушать российское законодательство», поэтому ведомство последовательно вводит ограничительные меры. В РКН утверждают, что мессенджер используется для террористической деятельности, вербовки, мошенничества и других преступлений против граждан.
В ведомстве добавили, что ограничения вводятся поэтапно, чтобы пользователи могли перейти на другие мессенджеры. Роскомнадзор рекомендовал миграцию на национальные сервисы и подчеркнул, что давление на WhatsApp будет нарастать РКН отдельно рекомендует миграцию на национальные мессенджеры и подчеркивает, что давление на сервис будет нарастать.
В РКН прямо предупредили: если требования российского законодательства не будут выполнены, WhatsApp будет полностью заблокирован. Ранее также сообщалось о сбое в работе WhatsApp в России, основная доля жалоб пришлась на Москву (59%), Санкт-Петербург (13%) и Московскую область (8%).
#Роскомнадзор #WhatsApp #Блокировка
SecurityLab в Telegram | MAX | Поддержите нас «бустами»