68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🧱Приложение, которого ты не ждал, но которое теперь по закону
Парламент принял закон о едином цифровом сервисе, который объединит госуслуги, мессенджер и коммерческие платформы. Фактически речь идёт о создании российского аналога WeChat — всё в одном флаконе.
Техническая реализация ляжет на VK с их платформой Max. Система получит интеграцию с "Госключом" для цифровых подписей, поддержку виртуальных документов и обязательную предустановку на устройства с сентября. Требования жёсткие: только отечественная разработка из реестра российского ПО.
Амбициозность проекта впечатляет, но вопросы остаются. Сможет ли единая платформа конкурировать с привычными решениями по удобству? И главное — как пользователи отнесутся к концентрации всех цифровых взаимодействий в руках одного оператора?
#цифровойсуверенитет #нацмессенджер #госрегулирование
@SecLabNews
📛 До 2 миллионов за «не тот» майнинг: в КоАП вводят новую статью
Государство перестаёт церемониться с майнерами. Минцифры предложило новую статью в КоАП — 15.49, которая вводит прямую административную ответственность за незаконный майнинг, неучтённую крипту и расчёты вне правового поля. Штрафы — до 2 млн рублей, плюс конфискация всего намайненного. Даже за участие в пуле без регистрации теперь можно схлопотать 200 тысяч и остаться без крипты.
Особый акцент — на отчётности: все майнеры обязаны передавать данные о кошельках и добытых средствах в Росфинмониторинг. Не сдал — штраф такой же, как за сам майнинг. Под ударом и владельцы оборудования — инфраструктурщики без реестра приравниваются к нелегалам.
Это уже не просто регулирование, а установка контроля по китайской модели: хочешь майнить — вставай на учёт, плати налоги, отчитывайся. Всё остальное — вне закона.
#майнинг #штрафы #цифроваявалюта @SecLabNews
💰 Айти за 330к: где готовят самых дорогих выпускников
Айтишники из МФТИ теперь зарабатывают в среднем 330 тысяч — рекорд среди всех вузов страны. МГУ и ИТМО догоняют с 290 тысячами, а Казанский федеральный прыгнул сразу на две строчки вверх: +40 тысяч за год.
Рейтинг строился по резюме выпускников 2019–2024 годов: разработчики, безопасники, DevOps, аналитики. В десятке — Бауманка, ВШЭ, МИФИ, Иннополис, СПбГУ, МАИ и другие. Все цифры приведены с учётом московского уровня. Кто учился — тот понял.
Зарплаты гонят вверх ИИ, импортозамещение и нехватка кадров. Но диплом сам по себе — не билет в рай. На собеседовании важнее реальные кейсы, навыки и готовность думать. А бренд вуза работает разве что на первом скролле резюме.
#айти #выпускники #зарплаты
@SecLabNews
👨🔬Librarian Ghouls: хакеры освоили график "сова" для максимального урона
Российские производства и технические вузы столкнулись с атаками строго по расписанию — злоумышленники "выходят на работу" в час ночи и завершают смену к пяти утра. Пунктуальность, которой позавидуют многие.
Четырехчасовое окно используется максимально эффективно: автоматический сбор учетных данных, выкачка ключей криптокошельков, установка майнера и полное уничтожение следов через планировщик задач. Хирургическая точность операций.
Утро для жертвы начинается с выключенного компьютера — и пустого кошелька. Ваши секреты украли, на вашем железе еще и майнят. Цинизм нового уровня.
#кибербезопасность #хакеры #Россия
@SecLabNews
🕵♂️Еженедельный обзор киберновостей
Эта неделя запомнилась громкими событиями в мире ИИ: OpenAI анонсировала GPT-5, а Reddit подал в суд на Anthropic за нарушение авторских прав. Также стало известно о масштабном взломе критической инфраструктуры США китайскими хакерами — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥В мире
OpenAI готовит GPT-5 как прямой вызов конкурентам Claude и Gemini, обещая революционный скачок в возможностях ИИ.
Reddit больше не намерен терпеть и подает в суд на Anthropic за несанкционированное использование контента для обучения ИИ.
Китайские хакеры взломали критическую инфраструктуру США задолго до того, как американцы заговорили о кибервойне.
ФБР разгромило один из крупнейших хакерских рынков мира, нанеся серьезный удар по теневой экономике.
Даже крупные корпорации не застрахованы от фишинга: Coca-Cola попалась на поддельный инструмент и потеряла 64 гигабайта данных.
👁В России
Минцифры России планирует установить отечественную операционную систему на каждый ноутбук в стране.
VK получила карт-бланш на создание единого мессенджера госуровня, объединяющего чаты, школы и юристов под контролем государства.
С 1 июня госорганы замолчали в WhatsApp, переходя на отечественные платформы связи.
Gmail может лишиться доступа к российскому интернету из-за новых ограничений на домены .ru.
Отечественная игровая консоль наконец стала реальностью — теперь её можно увидеть и протестировать.
🧑💻Новости в сфере ИБ
Когда квантовый компьютер оживёт, все современные шифры превратятся в бумажную защиту — почти все.
BADBOX 2.0 уже проник в дома пользователей: заражение происходит ещё до покупки устройства.
Хакеры изобрели новую схему и заставили россиян взламывать самих себя через поддельные инструменты.
Обнаружена критическая уязвимость в GPU-драйверах Qualcomm, которая уже активно эксплуатируется в атаках на миллионы устройств.
Новый вредонос Crocodilus имитирует банковские приложения, казино и браузеры, обманывая пользователей Android.
⛓️Новости науки и технологий
Немецкий термоядерный реактор Wendelstein 7-X достиг температуры 40 миллионов градусов, вселив новую надежду в управляемый термосинтез.
Японские учёные сжали возможности CERN до размера настольной установки для изучения частиц.
Физики создали кольцевую машину времени, где каждое измерение бросает вызов классической физике.
Впервые за 30 лет открыт новый протон-излучающий изотоп астатин-188, расширяющий понимание ядерной физики.
Учёные впервые визуализировали квантовую нить реальности и проследили, как распадается связь между частицами.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
🟥 Страшно, когда не видно: аудит сетевых устройств на пути к управлению активами
Вебинар Positive Technologies состоится 10 июня в 14:00 (мск).
Отсутствие знаний о параметрах сети может создать серьезные проблемы для служб ИБ и ИТ. Если вы недостаточно качественно подходите к аудиту сетевых устройств, скрытые в них бреши безопасности могут быть использованы хакерами в ходе атаки. В продолжении серии вебинаров, посвященных управлению активами, эксперты Positive Technologies расскажут, как создание актуальной карты сети помогает усилить защищенность компании.
Вы узнаете:
🔴как грамотно подойти к аудиту сети;
🔴для чего это специалистам по ИТ и ИБ;
🔴как искать сетевые устройства;
🔴как выглядит новая топология и какие возможности она открывает.
Присоединяйтесь, чтобы получить знания о лучших практиках и экспертное руководство по аудиту сетевых устройств.
Не забудьте зарегистрироваться!
🔐 Импортозамещение в логине: вход только через .ru
Второй пакет антимошеннических мер фактически национализирует авторизацию: владельцы российских сайтов смогут принимать для входа только адреса в национальной доменной зоне.
Если инициативу примут, Gmail, Outlook и прочие зарубежные почтовые сервисы могут попасть под запрет при авторизации. Бизнесу придётся доработать формы, добавив обязательные поля для российских ящиков.
Последствия двойственны. Мошенникам с анонимными адресами станет сложнее, но миллионы пользователей вынуждены будут менять привычки и создавать дублирующие аккаунты. Цифровой суверенитет требует жертв.
#кибербезопасность #импортозамещение #цифровойсуверенитет
@SecLabNews
SAST + cWAF: почему два инструмента делают бизнес устойчивым на «пятёрку» и как сделать это без больших затрат
Согласно отраслевым данным, связка SAST + cWAF позволяет снизить риск утечек данных до 70 %, минимизировать простои и сократить расходы на расследование инцидентов.
Статический анализ кода и облачная фильтрация трафика решают разные задачи, но в связке дают максимальный эффект. Один находит уязвимости до релиза, другой — блокирует атаки на проде. Это снижает риски утечек, сокращает время реагирования и упрощает отчётность для регуляторов.
Техническая реализация не требует капитальных затрат: инструменты доступны как сервис с готовой интеграцией в CI/CD, поддержкой современных языков и отчётами по отраслевым стандартам.
Написали для вас пошаговый план внедрения: от идеи до работающего «щитмеча». Читайте подробнее в нашей статье.
+ Приятный бонус от Linx Cloud: тестовый период — 30 дней. Дополнительно начисляется 10 000 ₽ на баланс для работы в продуктивной среде.
Записаться на консультацию
💬 VK готовится стать новым госокном
Более 90 миллионов россиян ежедневно обмениваются сообщениями в зарубежных сервисах — и в Минцифры явно считают, что пора менять расстановку сил. Максут Шадаев доложил президенту о развитии российского мессенджера от VK — с машинным обучением, открытой платформой и прицелом на интеграцию с госуслугами.
В мессенджере планируется поддержка цифровых документов — для предъявления прав, студенческих, подтверждения возраста или заселения в гостиницу. Также рассматривается возможность подписания простых договоров через «Госключ» и перенос школьных чатов с функцией получения оценок и заданий напрямую из электронных дневников.
Путин дал зелёный свет и напомнил, что без интернета всё это не взлетит. Теперь мяч на стороне чиновников: либо мессенджер станет цифровым суперприложением, либо останется ещё одним ярлычком на рабочем столе.
#мессенджер #госуслуги #VK
@SecLabNews
Знания - лучшая защита в цифровом мире!
Киберугрозы становятся более изощренными, а атаки - масштабными. Как оставаться в безопасности? Постоянно учиться и быть на шаг впереди!
Secure-T представляет свою инновационную платформу для обучения кибербезопасности. Здесь вы найдёте курсы, которые помогут вам расти и оставаться на шаг впереди любых угроз!
Компания Secure-T в своей работе руководствуется принципами прозрачности и открытости. Поэтому они решили не скрывать свою ключевую разработку, а показать её вам в новом видео! Специально для вас СЕО Secure-T Никишкин Харитон лично рассказывает о возможностях платформы и её уникальных функциях.
🔥Бонус для зрителей: возможность принять участие в розыгрыше фирменной куртки Secure-T! Условия в видео.
Присоединяйтесь к Secure-T и прокачайте свои знания в кибербезопасности!
#SecureT
#Кибербезопасность
🎯Китайский Micius хотел защитить — а проговорился на пикосекунде
Безопасность квантовой криптографии часто воспринимается как нечто безусловное — её якобы гарантируют сами законы физики. Но новое исследование Александра Миллера показывает: даже самые совершенные теории могут споткнуться о реальность. В центре внимания — китайский спутник Micius, долго считавшийся эталоном защищённой связи.
Оказалось, что лазеры Micius генерируют фотоны с микроскопическими задержками в сотни пикосекунд. Эти временные сдвиги, незаметные для электроники, позволяют отличить реальные сигналы от «приманок» в 98,7% случаев. А значит, можно обойти ключевой механизм защиты — не ломая криптографию, а слушая, как щёлкает замок.
Это не конец квантовой связи, но тревожный звоночек: инженерная точность важна не меньше теории. Вопрос в стандартах: пока физика не подвела, подвело железо. И теперь от сообщества зависит, останется ли QKD игрушкой физиков или станет реально защищённой связью будущего.
@SciTechQuantumAI
🟥 Масштабирование и контроль — без границ
Устали от ручного мониторинга филиалов и перегруженного SOC?
PT NAD 12.3 обновит вашу кибербезопасность.
Совсем скоро, 5 июня, на онлайн-презентации мы покажем:
🔴Обновленные модули, репутационные списки и плейбуки — чтобы ваша команда могла быстрее реагировать на угрозы
🔴Центральную консоль — для контроля атак во всех филиалах
🔴«Облако» без тормозов и перерасхода — для экономного хранения метаданных
Хотите упростить работу SOC?
Регистрируйтесь!
У нас есть три новеньких мини-проектора Zeemr D1 Pro, и мы хотим отдать их вам!
Чтобы вы могли с кайфом смотреть записи PHDays Fest этим летом 🍿
Стартуем новый розыгрыш с тремя победителями. Как обычно, условия простые:
• подписаться на Positive Hack Days Media
• подписаться на SecurityLab.ru
• подписаться на Positive Technologies
И нажать кнопку «Участвую!» под этим постом.
Итоги подведем уже в пятницу, 6 июня, в 20:00. Бот случайным образом выберет троих счастливчиков (но если вы бустите каналы, это будет бонусом).
🎁 Доставка — за наш счет, только по России.
Удачи!
@PHDays
Fplus показали "почти консоль"
Российская компания Fplus на ЦИПР-2025 представила developer kit портативной игровой консоли — по сути, отладочную плату для разработчиков. Три форм-фактора, российские операционки Alt OS, Аврора и Uncom OS, и обещания запускать современные игры. Звучит амбициозно, но дьявол, как всегда, в деталях.
Уровень готовности TRL 5 означает "работает на стенде в лаборатории" — далеко от серийного производства. Планы по импортозамещению 20-40% компонентов выглядят скромно на фоне реалий: основные чипы всё равно будут зарубежными. А три разные операционки на одном устройстве намекают на отсутствие единой архитектурной концепции — каждая система тянет в свою сторону, создавая головную боль разработчикам игр.
Главная проблема не в железе, а в экосистеме: нет игр, нет магазина, нет сообщества. Без контента даже самая мощная консоль превращается в дорогую игрушку. Пятилетняя дорожная карта выглядит оптимистично, но рынок игровых консолей жесток к опоздавшим — спросите у создателей Ouya или Stadia.
#Fplus #консоль #импортозамещение
@SecLabNews
🚫 Цифровая перегородка: власть меняет каналы связи с населением
С первого июня государство окончательно отказывается от WhatsApp и прочих зарубежных платформ в официальном общении с гражданами. Закон № 41-ФЗ превращает это из рекомендации в императив для всей вертикали власти.
Под запрет попадают не только министерства и ведомства, но и госкомпании, банки, операторы связи, крупные соцсети и площадки объявлений. Фактически вся экосистема государственно-частного партнёрства должна перейти на отечественные решения для массовых уведомлений.
Техническая реализация потребует серьёзной перестройки систем оповещения и может создать разрыв в привычных каналах получения важной информации. Граждан призывают игнорировать официальные сообщения через запрещённые платформы.
#мессенджеры #запрет
@SecLabNews
🎙 Вебинар «Приключения вредоносов в песочнице»
|17 июня в 14:00|
Вы знаете, что происходит с вредоносным ПО, когда оно попадает в изолированную виртуальную среду PT Sandbox? А мы покажем!
На трансляции вас ждут:
✔️ Реальные кейсы обнаружения сложных вредоносных программ
✔️ Доказательства эффективности поведенческого анализа при выявлении неизвестных угроз
✔️ Новые пакеты экспертизы для точного детектирования ВПО
Наш спикер — аж целый руководитель экспертизы PT Sandbox из антивирусной лаборатории PT ESC — готов рассказать всю правду и ответить на любые вопросы 🤓
Регистрируйтесь и заполняйте календарь полезными планами.
🌐DNS4EU: европейский ответ тем, кто «сливает» запросы за океан
Битва за интернет-инфраструктуру вышла на уровень DNS. ЕС официально запустила инициативу DNS4EU — собственный резолвер, способный заменить решения от Google и Cloudflare. Ставка делается на приватность, суверенитет и выполнение GDPR: все запросы остаются в Европе, а не уходят через океан.
В отличие от глобальных конкурентов, DNS4EU оснащён системой раннего оповещения: угроза, замеченная в одной стране, блокируется по всему региону. Информацию о кибератаках поставляют национальные CERT’ы и операторы связи. Для пользователей — фильтрация рекламы, защита детей и никаких сборов.
Контроль, конечно, тоже останется — просто станет «европейским»: с подписями, регламентами и красивыми словами о защите прав. Доступ к логам, если и будет, то строго по инструкции, в аккуратной папке и с флагом ЕС в углу.
#DNS #интернет #киберсуверенитет
@SecLabNews
🔷Как работают решения типа HoneyPot & Deception и SOAR?
🔷Как повысить эффективность SOC центров?
🔷Как автоматизировать безопасность и эффективно управлять инцидентами?
Все это и многое другое можно узнать на вебинаре «Как решения типа HoneyPot & Deception и SOAR повышают уровень кибербезопасности».
Когда: 24 июня, 11:00 по МСК
Формат: онлайн
Участие бесплатное, по предварительной регистрации.
На вебинара покажем варианты применения для повышения эффективности SOC центров и схемы самостоятельной работы решений.
Эксперты по кибербезопасности с многолетним опытом реализации крупных проектов поделятся своим опытом в построении эффективных решений с применением продуктов данного класса.
🔓 SecureBoot уступил ИИ
Энтузиаст [devicemodder] превратил заблокированный Panasonic Toughpad FZ-A2 в полноценную Linux-машину, обойдя связку FRP и SecureBoot. Казалось бы, классическая история про кастом, но здесь всё иначе: дамп BIOS отправили ChatGPT с просьбой отключить защиту, получили рабочий патч и успешно прошили обратно.
Нейросеть справилась с редактированием бинарного образа BIOS — задачей, которая требует глубокого понимания низкоуровневых структур данных и может поставить в тупик даже опытного реверс-инженера. ChatGPT не только корректно интерпретировал содержимое прошивки, но и внёс точечные изменения для деактивации SecureBoot.
Теперь BIOS можно «попросить» сломаться через чат. Вопрос лишь в том, насколько быстро производители осознают размах угрозы и успеют затянуть гайки, прежде чем их прошивки окажутся в очередном чате?
#SecureBoot #BIOS #ИИ
@SecLabNews
❓VR-досмотр: «трогать» пассажиров стало технологично
Министерство внутренней безопасности США разрабатывает новую систему досмотра: VR, сенсоры и перчатки с тактильной отдачей. Агенты TSA смогут взаимодействовать с 3D-моделью тела пассажира в виртуальной среде, получая физические ощущения от «осмотра» — будто прикасаются, не приближаясь.
Система использует лидары, миллиметровые волны и рентгеновское рассеяние для создания карты тела, которая преобразуется в тактильный сигнал. Перчатки способны «проникать» сквозь одежду, а интерфейс может скрывать чувствительные зоны. Одновременно создаётся биометрический токен — что уже поднимает вопросы о приватности и хранении данных.
Новый метод обещает комфорт и приватность, но патенты показывают спорную картину: виртуальные руки взаимодействуют с грудной и паховой зонами, а агент получает полный тактильный отклик от чужого тела. Не физический контакт, а его цифровая иллюзия — остается только вопрос, что при этом чувствует пассажир.
@SciTechQuantumAI
👨🔬Android подслушан: Pixel и Метрика пробили приватность через порты
Как утверждают исследователи, Meta* и Яндекс внедрили обход приватности: их Android-приложения прослушивали порты localhost, получая данные от встроенных скриптов Pixel и Метрики прямо с сайтов. Даже если вы в инкогнито, без логина и без cookie — ID устройства и история посещений всё равно улетали.
Механизм у Meta* — через WebRTC и cookie _fbp, у Яндекса — через шифрованный HTTP. Данные шли на фиксированные порты: 12580–12585 у Meta, 29009 и др. у Яндекса. Проверка показала: уязвимы Chrome, Firefox, Edge.
Brave и DuckDuckGo — в безопасности.
Передача на localhost отключена только в июне 2025. До этого скрипты на тысячах сайтов связывали сессии браузера с аккаунтами. Без уведомлений, без разрешений
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#отслеживание #приватность #мобильные
@SecLabNews
⚡️Клик — и ты в МВД: Госуслуги как фронт в борьбе с кибермошенниками
Подать заявление о мошенничестве не вставая с дивана — звучит как цифровая утопия, но власти всерьёз рассматривают этот сценарий. Во «втором пакете» антифрод-мер обсуждается возможность обращения в полицию напрямую через портал «Госуслуги».
Технически реализация выглядит правдоподобно: платформа уже умеет валидацию личности, интеграцию с ведомствами и доставку юридически значимых сообщений. Но одно дело — форма на сайте, другое — бэк-офис МВД, который может захлебнуться в потоке жалоб.
Параллельно обсуждаются радикальные меры: блокировка звонков с иностранных SIM, уголовная ответственность за использование ИИ в преступлениях, жёсткий контроль за SIM-картами и картами. Если предложения пройдут согласование, стартуем с 1 марта 2026 года. Пока — в разработке.
#Госуслуги #Кибермошенничество #ИИ
@SecLabNews
🤨Российские ОС на каждый ноутбук: бизнес предложил, Минцифра поддержала
На ЦИПР-2025 управляющий партнёр Fplus Алексей Мельников предложил ввести правило: все ноутбуки, поступающие в розницу — от DNS до Ozon и Wildberries — должны иметь хотя бы одну российскую ОС. В списке — Astra Linux, Red OS и «Альт». Windows — можно, но не вместо, а в дополнение.
Шадаев идею поддержал, но с оговоркой: только ноутбуки. Смартфоны — под вопросом из-за рисков для импорта. Тем временем «Группа Астра» и «Ред софт» рапортуют о готовности к массовым поставкам, а Wildberries уже торгует устройствами на «Авроре».
Пока доля российских ОС в ритейле — 2–3%. Даже с принудительной установкой без экосистемы и нормальной поддержки пользователь, скорее всего, выберет знакомое. Протекционизм — инструмент, но без удобства и доверия он не взлетит.
#российскиеОС #ноутбуки #Минцифра
@SecLabNews
📱Не гаджет, а гауптвахта: северокорейский Android следит, исправляет и доносит
Свобода слова — не про этот смартфон. Тайно вывезенное устройство показало: каждый экран тут — как окно в допросную. Интерфейс — как у Huawei, но с духом Пхеньяна. Приветствие — флаг партии, функции — строго по инструкции ЦК.
Автозамена «оппа» на «товарищ», подмена Южной Кореи на «марионеток», встроенное предупреждение за «не те» слова — всё это не сбои, а запрограммированная идеология. Скриншот каждые 5 минут, сохранённый в тайную папку, недоступную пользователю — уже не просто контроль, а цифровая слежка с партийным лицом.
Даже в офлайн-режиме система держит пользователя на коротком поводке. Здесь каждое нажатие клавиши — повод для отчёта, а любое отклонение от линии — личное дело в досье.
#КНДР #цензура #цифровоепорабощение
@SecLabNews
🎭 WhatsApp наконец прикрыл главную дыру в приватности пользователей
Номер телефона давно превратился из средства связи в универсальный ключ к личности. Мошенники научились использовать их в схемах социальной инженерии, подмене личности и финансовом мошенничестве. WhatsApp годами игнорировал эту проблему, заставляя пользователей светить номерами направо и налево.
Теперь мессенджер внедряет систему никнеймов — уникальных хэндлов, которые можно использовать вместо номера. Жёсткие правила не позволят маскироваться под домены или клонировать чужое имя. Ник всегда один на всех и сопровождается уведомлением при смене — защита от подмен встроена изначально.
Это не революция, а исправление базового пробела. Meta* фактически признаёт: номер телефона — больше не надёжный идентификатор. Приватность в WhatsApp становится чуть ближе к Telegram и Signal, но по-прежнему требует осторожности со стороны пользователя.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#WhatsApp #приватность #мошенничество
@SecLabNews
🇷🇺 В реестр ПО — с пометкой «сделано с нуля»
На ЦИПР-2025 премьер-министр Мишустин подчеркнул: государственные закупки должны делать ставку на те IT-решения, которые разработаны с нуля и не зависят от зарубежных компонентов — даже если они находятся в открытом доступе. Такие «нативные» продукты теперь будут маркироваться отдельно в реестре российского ПО.
Речь идёт не об исключении «смешанных» решений, а о выделении по происхождению: если продукт не тянет хвост импортных зависимостей — он должен идти первым в очередь на тендер. Подчёркивается независимость от любого международного кода, включая open source.
Также правительство намерено создавать условия для перехода операторов персональных данных на российские решения и поощрять использование отечественных аналогов облачных сервисов в крупном бизнесе. Ставка — на самостоятельность, а не адаптацию чужого.
#импортозамещение #госзакупки #отечественноепо
@SecLabNews
🧩 Russian Market вышел из тени: $2 за доступ в чужую жизнь
Пока одни закрываются, другие занимают их место — после ликвидации Genesis Market даркнет-рынок логов получил нового лидера. Russian Market, ранее остававшийся в тени, вышел на передовую: миллионы инфостилер-логов, 85% из которых перепроданы повторно, продаются здесь за пару долларов, и спрос только растёт.
За наполняемость площадки в ответе Lumma Stealer и его молодой конкурент Acreed. Первый — долгое время был почти монополистом, но попал под масштабную зачистку: тысячи доменов заблокированы, инфраструктура в руинах. Второй — подхватил знамя, заражая системы через фишинг и фальшивые обновления, и уже на старте генерирует тысячи логов в неделю.
Опасность в том, что 61% логов дают доступ к корпоративным облакам, а 77% — к учёткам с обходом 2FA. Когда доступ к таким данным стоит $2, цена ошибки становится неприлично низкой.
#инфостилеры #RussianMarket #логитрафик
@SecLabNews
🧮 Много цифр, мало раскрытий: 272-я уходит в отрыв
Количество преступлений по 272-й статье УК РФ за год выросло почти втрое — с 36 до 104 тысяч. Но куда интереснее структура: по данным МВД, около 90% из них связаны с получением доступа к аккаунтам на «Госуслугах». Цифры говорят сами за себя — массовый интерес к этому ресурсу проявляют не только пользователи, но и преступники.
Механизмы взлома несложны: сброс пароля через штатную функцию, массовая авторизация на сайтах-партнёрах, получение одноразовых кодов через методы социальной инженерии. Иногда достаточно просто купить «брошенный» номер, к которому всё ещё привязана учётка. Всё это — стандартный инструментарий для мошеннических схем с МФО.
Раскрыто всего 2167 дел — менее 3%. При таком проценте успешных расследований взлом аккаунта становится статистически безопаснее, чем переход дороги в неположенном месте.
#272УК #госуслуги #доступ
@SecLabNews
Просто купить новую SIM-карту — недостаточно
В статье для Positive Research рассказываем, что может случиться, если вы потеряете доступ к номеру мобильного.
🔴 Чем опасны сервисы с авторизацией по номеру телефона
🔴 Можно ли доверять продавцам SIM-карт
🔴 Что делать, чтобы ваш номер не попал в руки мошенников
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🔓 JWT-дыра в Cisco: токен «notfound» открывает двери суперпользователя
Horizon3 разобрал одну из самых опасных уязвимостей года — CVE-2025-20188 в контроллерах Cisco Catalyst на IOS XE. Баг позволяет загружать файлы на устройство и запускать команды с правами root без авторизации. Проблема в том, что при отсутствии ключа валидации JWT сервер сам подставляет значение "notfound" — и любая самодельная подпись становится валидной.
Уязвимый код — это Lua-скрипты, работающие в связке с Nginx через OpenResty. Доступ к API на порту 8443 возможен даже без админки: загрузка файла вне разрешённой директории открывает путь к подмене конфигураций. Особый интерес представляет штатный скрипт pvp.sh, который можно заставить выполнять произвольный код при изменении файлов.
Ситуацию усугубляет отсутствие дополнительной криптографической защиты в OpenResty: вся логика авторизации на стороне Lua, а значит — уязвима на уровне бизнес-логики. Обновление до 17.12.04 критично. Иначе любой скрипт с HS256 и ключом "notfound" может стать билетом в инфраструктуру.
#Cisco #CVE202520188 #JWT
@SecLabNews