68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🤔Китай вскрыл каналы Канады — эхо грядущего конфликта?
Канадские власти и ФБР бьют тревогу: Salt Typhoon тихо прописались в сети крупного телеком-оператора ещё в феврале, не засветившись в журналах аудита. Группировка делает ставку на долголетний мониторинг, а не на шумные взломы — и приём срабатывает.
Ключевой узел — три перепрошитых маршрутизатора Cisco на границе сети. «Железо» превращается в зеркальный перехватчик: пакеты бесшумно дублируются в память и утекают по скрытому каналу, пока системы корреляции видят обычную нагрузку.
Телеком — лишь первая линия. Похожие артефакты уже находят в энергетике и хостингах. Масштаб указывает на долгую подготовку Пекина к возможной операции против Тайваня к 2027-му: чем шире сеть пассивного доступа, тем меньше времени на реакцию и дороже каждая ошибка защитников.
#Кибершпионаж #SaltTyphoon #Инфобезопасность
@SecLabNews
🛡 Союзник или угроза?
Каждый подрядчик — это новые возможности… и новые риски. Даже надёжный на первый взгляд партнёр может стать слабым звеном в вашей системе безопасности.
26 июня в 14:00 приглашаем на вебинар с Алексеем Лукацким, бизнес-консультантом по ИБ в Positive Technologies.
📌 Обсудим:
— Как подрядчики становятся каналом для кибератак
— Какие риски закладываются в договоры и SLA*
— Как проверить, кому вы доверяете доступ к своим системам
💡 Поделимся кейсами из практики, эффективными методами оценки и мониторинга контрагентов и дадим пошаговые рекомендации, как защитить бизнес от внешних уязвимостей.
🔗 Узнать больше и зарегистрироваться
*Service Level Agreement (Пользовательское соглашение)
🫡И снова китайский ИИ оказывается слишком умным для демократии
DeepSeek — это, по сути, ChatGPT с припиской «служит Родине». Пока в США обсуждают риски галлюцинаций в ответах бота, в Китае ИИ уже шепчет нужные выводы в ухо армии. Вашингтон в панике: оказывается, языковую модель можно натренировать не только на мемах и котиках, но и на разведданных.
Удивительно, как быстро открытый код становится закрытым смыслом. DeepSeek вроде бы использует общеизвестные алгоритмы, но при этом торгуется с военными, закупает H100, которые должны были быть под запретом, и, как утверждают американцы, кормит ИИ персональными данными пользователей. Кто бы мог подумать, что open source может быть таким... суверенным.
Пока США вводят санкции, Китай просто учится быстрее. Если DeepSeek действительно часть оборонной экосистемы, то вопрос не в том, кто нарушил экспортные правила, а в том, кто до сих пор верит, что в мире ИИ есть что-то «гражданское».
#Китай, #ИИугроза, #экспортныйконтроль @SecLabNews
🔥«Регистрация на #PAYMENTSECURITY 2025 открыта!
Конференция пройдет 11–12 сентября 2025 года в Калининграде, в культурном центре «Заря» — знаковом месте города.
Что мы приготовили для вас?
▪️Доклады на тему информационной безопасности в финтехе, отобранные программным комитетом.
▪️Воркшоп по практической информационной безопасности Practical Security Village от команды пентестеров Deiteriy Lab.
▪️Авторский семинар PCI DSS Training от экспертов Deiteriy Compliance.
▪️Живое обсуждение актуальных вопросов с ведущими специалистами в сфере информационной безопасности и ИТ.»
👉 Сайт - https://paymentsecurity.ru/
Парадокс доверия: чем сложнее защита, тем масштабнее утечка
Пока СМИ спорят, кто взломал Google и Facebook, реальность оказывается тоньше: ни одна из крупных компаний не становилась целью атаки напрямую. Зато миллиарды учёток ушли через уязвимые устройства, а сами логи теперь складывают в облако как детали на заводском конвейере.
Техническая революция здесь не только в объёме, но и в инфраструктуре: криминальные агрегаторы собирают данные с разных стран и сервисов, формируя товарный поток для чёрного рынка. Факты показывают — индустрия угонов логинов становится зрелой и требует новых защитных привычек.
Самое острое — лояльность сервисов к устаревшим сессиям, которые не сбрасываются даже после смены пароля. Выходит, что доверять платформам становится опаснее, чем быть параноиком.
Новая цифровая норма — не доверять никому, кроме своих собственных средств защиты. Иначе паранойя — это не диагноз, а единственный способ выжить в инфопространстве.
#кибербезопасность, #утечкаданных, #инфостилеры @SecLabNews
🔥Cloudflare тихо исчезает из российского интернета
Российский трафик через Cloudflare с 10 июня просел почти на треть, но РКН традиционно всё отрицает. Ведомство утверждает, что «проблем нет», а вот операторы и хостеры молчат — и это уже симптом. В кулуарах говорят о технических сбоях у самих провайдеров, но в открытую признавать влияние блокировок не торопятся.
С октября 2024 года Роскомнадзор блокирует расширение TLS ECH — оно по умолчанию включено в Cloudflare и мешает отслеживать трафик. Это объясняет, почему параллельно начались сбои и с Twitch, и с OpenAI, и с Faceit. По оценке экспертов, недоступность Cloudflare в РФ уже затронула не только CDN и защиту от DDoS, но и ключевые инфраструктурные функции: от DNS-over-HTTPS до OCSP.
Российские CDN-платформы предлагают аналогичные услуги, но для полноценной замены Cloudflare может потребоваться несколько решений и рост затрат. Особенно это чувствительно для бизнеса, использующего бесплатные тарифы и рассчитывающего на стабильный внешний трафик.
#Cloudflare #РКН #инфраструктура
@SecLabNews
🔍Минцифры превращает маркетплейсы в филиалы операторов связи
Ведомство обновило правила передачи данных пользователей силовикам через СМЭВ, существенно расширив перечень требуемых сведений. Теперь это не просто контакты покупателей, а полноценная цифровая дактилоскопия: идентификаторы оборудования, слепки операционных систем, геолокация устройств.
Технически платформы обязуют собирать и хранить данные, сопоставимые с телеком-операторами — от уникальных номеров sim-карт до сетевых портов. Срок предоставления информации остался прежним: 24 часа с момента запроса правоохранителей.
Фактически это означает конец анонимных покупок в интернете. Каждый клик, каждая транзакция теперь получают цифровой паспорт с привязкой к конкретному устройству и личности. Борьба с кибермошенниками оборачивается тотальным мониторингом цифрового поведения миллионов законопослушных граждан.
#регулирование #данные #маркетплейсы
@SecLabNews
70 тысяч жертв в день. Всё начинается с «алло»
Ежедневно мошенники обманывают население небольшого города. При конверсии в 1% это означает отработанную бизнес-модель с чёткими показателями эффективности. Телефонное мошенничество перестало быть случайными звонками дядьки Васи — теперь это поточное производство с собственной статистикой.
Психология жертв разложена по полочкам: 70% поднимают трубку, треть ведётся на разговор, каждый десятый любопытный становится донором. Схема работает точнее технического протокола, потому что эксплуатирует базовые инстинкты — любопытство побеждает осторожность с математической точностью.
Банки усиливают защиту, операторы блокируют номера, а злоумышленники просто меняют тактику воздействия. Пока финансовая система борется с техническими векторами атак, мошенники совершенствуют работу с человеческим фактором. Генеративные нейросети скоро сделают их сценарии ещё убедительнее.
#социальнаяинженерия #мошенничество #киберугрозы
@SecLabNews
🔥$90 млн в пепел: Predatory Sparrow подожгли Nobitex
Произраильская группировка не просто ограбила иранскую биржу Nobitex — они устроили цифровое аутодафе, сжигая украденные средства на специально созданных «вэнити»-адресах. Каждый кошелёк содержит в названии оскорбления в адрес Корпуса стражей, превращая блокчейн в вечный памятник презрения.
Создание подобных адресов — технический подвиг, требующий астрономических вычислительных затрат для генерации нужных символьных последовательностей. Хакеры намеренно выбрали самый дорогой способ уничтожения денег: приватные ключи к таким кошелькам математически невосстановимы, что делает средства потерянными навсегда.
Это уже второй удар по финансовой системе Ирана за короткий период — после Bank Sepah очередь дошла до криптовалютных активов. Тегеран всё активнее изолирует свой интернет, но от цифрового унижения в распределённом реестре спрятаться невозможно — оскорбления навсегда впечатаны в блокчейн.
#киберпартизаны #иран #криптовалюты
@SecLabNews
📡 Аномально длинные EAM: Пентагон подаёт сигнал, но о чём?
Когда HFGCS передаёт не 30, а 290 символов, у радиолюбителей перехватывает дыхание. Два подряд сверхдлинных сообщения EAM от ВВС США в выходные породили волну домыслов в OSINT-сообществе: от эскалации в Персидском заливе до внутренней отработки протоколов ядерной связи.
Технически EAM — это кодированные приказы для стратегических сил, передаваемые через коротковолновые частоты в обход спутников и Интернета. Их передают самолётам под командованием STRATCOM, подлодкам с баллистическими ракетами и другим компонентам ядерной триады. Проблема в том, что такие длины — редкость. А совпадение с парадом Армии США, 79-летием Трампа и конфликтом Израиль–Иран добавляет контекста.
Пока Минобороны США хранит молчание, Grok AI от X* на ходу расшифровывает спектры, а антенны на крышах продолжают ловить эфир. Если это учения — они внезапно очень хорошо вписались в геополитику недели.
* Социальная сеть запрещена на территории Российской Федерации.
#EAM #OSINT #HFGCS @SecLabNews
🫡 Meta, Palantir и OpenAI — теперь в погонах
Пентагон запускает Detachment 201 — подразделение, где топ-менеджеры Meta*, OpenAI, Palantir и Thinking Machines получают звания подполковников резерва. Это уже не консультирование извне, а прямое встраивание в военную иерархию.
На бумаге — служба в резерве с конкретными проектами по ускорению армейской трансформации. Фактически — легализация того, что происходило в тени: Palantir годами поставляет разведывательные платформы, OpenAI работает с Anduril над системами ПВО, Meta разрабатывает нейросетевые инструменты для военных нужд.
Настоящая цель — обойти этические ограничения, которые ещё недавно мешали OpenAI работать с военными. Теперь техногиганты не просто поставщики, а часть командной структуры. Когда твой CTO носит погоны, вопросы о "военном применении ИИ" решаются проще.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#армия #ИИ #OpenAI
@SecLabNews
Вебинар «Зловреды с четырех точек зрения экспертного центра PT ESC»
24 июня | 14:00
Что такое современное ВПО и какие технологии способны эффективно его выявлять? Эксперты центра безопасности PT ESC постоянно совершенствуют методы обнаружения зловредов и знают о них все.
Присоединяйтесь, чтобы узнать:
✔️ Как мы детектируем вредоносное ПО
✔️ Что собой представляет антивирусная лаборатория
✔️ Какие подходы к выявлению зловредов использует PT ESC
✔️ Как антивирусный эмуляционный движок видит ВПО
✔️ Какие технологии помогают продуктам Позитива быть на шаг впереди
Регистрируйтесь и присоединяйтесь к трансляции — будет интересно 🤓
💥Когда нулевой указатель стал кнопкой «выключить Интернет»
Google официально объяснила причины трёхчасового сбоя 13 июня, который положил Service Control и сотни зависимых сервисов — от Gmail до Cloudflare Workers. Ни атаки, ни DDoS: корпорация подорвалась на собственной мине.
29 мая в проверку квот вписали новую ветку логики. Тесты её благополучно проигнорировали — срабатывала только при особой структуре данных. 12 июня система впервые встретила политику с пустым полем, вызвала null pointer и рухнула синхронно во всех регионах.
Фича-флага не предусмотрели — отключить проблемный код было нельзя. Обработки ошибок не добавили — система зависла в бесконечных перезагрузках. Эффект стада при восстановлении вызвал лавину повторных запросов и перегрузил внутренние интерфейсы, включая систему оповещений. Мораль проста: один нуль всё ещё способен парализовать планету.
#GoogleCloud #SRE #инциденты
@SecLabNews
Воркшоп: Управление метриками ИБ. Ваша система работает эффективно?
Узнайте, как оценить работу процессов и СЗИ с помощью правильных метрик всего за один час!
🗓Дата: 20 июня, в 11:00
Вас ждет эксклюзивная возможность изучить основы эффективного управления метриками ИБ:
🔷Разработка уникальных метрик ИБ, подходящих под ваши бизнес-процессы.
🔷Интеграция метрик с управлением цифровыми активами для повышения прозрачности и управляемости.
🔷Реализация автоматизации проверки соответствия стандартам и нормативам с помощью метрик.
🔷Создание мощных дашбордов для визуализации ключевых показателей руководству.
Ведущий - Казанцев Николай, CEO SECURITM, ибешник с более 15 летним практичным опытом.
Вы получите инструкцию, как навести порядок в вашей системе ИБ и как сразу начать создавать систему, в которой царит порядок. Для подготовки к практикуму зарегистрируйтесь в Community версии SECURITM.
Хотите эффективную систему ИБ?
➡️Регистрируйтесь!
ℹ️Чемоданы с терабайтами против американских санкций
Китайские разработчики нашли элегантное решение проблемы доступа к чипам Nvidia — если нельзя ввозить железо, можно вывозить данные. Четверо инженеров с 80 терабайтами в багаже превратили Малайзию в временную лабораторию.
Схема проста: арендуешь 300 серверов в малайзийском дата-центре, обучаешь модель на месте, увозишь результат. Никаких нарушений формальных запретов — американское оборудование остается за пределами Китая, китайские специалисты работают в третьей стране.
Пока Вашингтон спорит о географических ограничениях, Юго-Восточная Азия превращается в глобальный хаб для обучения нейросетей. Импорт процессоров в Малайзию за два месяца превысил годовые показатели — санкции работают ровно до первого креативного обхода.
#санкции #нейросети #геополитика
@SecLabNews
🔍Telegram, WhatsApp и другие — теперь в зоне прослушки?
НСФР предлагает обязать все мессенджеры и соцсети внедрить нейросетевые системы, которые будут анализировать переписки и звонки пользователей в реальном времени. При подозрении на мошенничество система автоматически разорвёт соединение.
Механизм предполагает синхронизацию блокировок между операторами и мессенджерами: заблокировали номер за мошенничество — в течение суток Роскомнадзор требует заблокировать привязанный аккаунт минимум на 60 дней. Плюс обязательное отключение звонков от неизвестных контактов по умолчанию.
Парадокс в том, что основные мессенджеры работают по принципу сквозного шифрования и децентрализации — технически прослушивать их крайне сложно. WhatsApp и Telegram вообще не обязаны выполнять российские требования. Получается красивая инициатива на бумаге, которая может коснуться только отечественных сервисов, создав им дополнительные технические и юридические риски.
#антифрод #мессенджеры #нейросети
@SecLabNews
🎪 Взломал Госуслуги и открыл миграционное агентство
В Стерлитамаке поймали предпринимателя нового времени: узбекский гражданин торговал пропиской как горячими пирожками, только вместо теста использовал взломанные аккаунты россиян. Пока граждане спали спокойно, их квартиры превращались в общежития для мигрантов одним кликом мыши.
Злоумышленник превратил государственный портал в личный банкомат: захватывал чужие профили и штамповал регистрации иностранцев пачками. Красота схемы в её цифровой стерильности — никаких встреч, подписей, печатей. Только виртуальные галочки в системе, которые материализуются в реальные проблемы для ничего не подозревающих собственников.
Поймали одного, но фундаментальная проблема осталась: система доверяет цифровой подписи больше, чем здравому смыслу. Следующий предприниматель уже изучает опыт коллеги.
#взлом #цифровизация #теневойбизнес
@SecLabNews
💥 Трамп не хакер, но может выключить Google
Европейские политики всё ещё обсуждают сертификацию облаков, в то время как их сервисы уже завязаны на законы другой страны. Ирония в том, что даже если серверы находятся в Париже, право «включать и выключать» принадлежит Вашингтону.
Microsoft и Amazon пытаются сгладить углы, предлагая юридические гарантии. Но гарантия, которую можно отменить указом президента, — это не защита, а вежливое предупреждение. Власть над инфраструктурой — это всегда вопрос контроля, а не доброй воли.
Провокационный вывод напрашивается сам. Если Европа не вырвет шнур из американской розетки сейчас, Трамп выдернет его позже и ещё пришлёт счёт за электричество.
#инфраструктура, #политика, #зависимость @SecLabnews
Телефон больше не вещь, а объект наблюдения
Цифровая трансформация переходит от защиты к тотальному учёту: IMEI-трекинг, запрет на смену идентификаторов, единый реестр устройств — всё это теперь не проект, а законодательная реальность. На выходе получается не только удар по преступным схемам, но и по технической независимости граждан.
Изменение IMEI теперь будет считаться вмешательством в государственную систему учёта. Устройства с подозрительной активностью попадут в чёрные списки, а их владельцы — в фокус операторов. Сценарий, где каждый гаджет становится маркером риска, — это уже не антиутопия, а норма.
Сломать прошивку или заменить IMEI — раньше считалось рутиной, теперь — потенциальным преступлением. Даже выключенное устройство, один раз засветившееся в сети, сохраняет след в централизованной системе и может быть повторно идентифицировано.
#imei, #надзор, #идентификация @SecLabnews
🆕 Еженедельный обзор киберновостей
Эта неделя запомнилась капитуляцией VPN-сервисов перед Голливудом и китайским технологическим прорывом — чип размером с ноготь превзошёл все суперкомпьютеры. Между тем ИИ продолжает уничтожать цифровое наследие человечества, а хакеры осваивают новые методы невидимых атак — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥В мире
Последний бастион цифровой свободы капитулировал перед Голливудом — VPN-сервисы теперь будут передавать данные пользователей.
ИИ начал разрушать интернет-память человечества, случайно уничтожая цифровое наследие в процессе обучения.
Китайский чип размером с ноготь оказался быстрее любого существующего суперкомпьютера благодаря 100 параллельным каналам передачи данных.
Поднебесная теряет статус экономического лидера — заводы, влияние и позиции №1 постепенно переходят к другим игрокам.
Космическое противостояние нового уровня: у Маска тысячи спутников Starlink, а у Китая один лазер — и побеждает Китай.
🌐Цифровая Россия
Антидроновые меры отключили мобильный интернет в 16 регионах — нарушив работу банкинга и онлайн-покупок.
Покупка кроссовок через интернет теперь автоматически передаёт ваш IMEI в базы МВД для отслеживания.
Роскомнадзор требует от провайдеров детальные отчёты о том, что, где, когда и по какому кабелю передаётся.
Cloudflare формально продолжает работать в России, но регулятор на всякий случай советует искать альтернативы.
Positive Technologies и Московский инновационный кластер подписали соглашение на ПМЭФ о развитии кибербезопасности в столице.
🛡Хакеры наступают
«Мать всех утечек» оказалась сводной мачехой из Telegram — это не новая атака, а компиляция старых данных.
Невидимый враг поселился в системном реестре и незаметно крадёт всё, что вы вводите с клавиатуры.
Поддельная налоговая рассылка с привычным логотипом оказалась троянской программой с функцией удалённого доступа.
Хакер проник в корпоративные сети через уязвимость в браузере Chrome и скрылся до срабатывания антивируса.
ИИ-помощники корпораций оказались троянскими конями — автоматизация задач превратилась в утечку данных.
Linux-системы рушатся изнутри из-за критической уязвимости, не требующей вирусов или внешних атак.
🪧Наука и технологии
Космическая загадка решена: учёные нашли триллионы тонн «пропавших» барионов в межгалактическом тумане.
Испанский физик представил доказательства, опровергающие теорию Эйнштейна об абсолютном нуле как пределе физики.
Квантовый компьютер QuantumCTek с 5000 кубитов уже работает, следующая цель — 10000 с коррекцией ошибок.
Вековое ожидание завершилось: два спутника впервые позволили увидеть солнечную корону без атмосферных помех.
Учёные заморозили химическую реакцию почти до абсолютного нуля, чтобы увидеть первые фемтосекунды образования связи между атомами.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Уязвимости снова всплыли на проде. Проблема — не в сканерах.
Проблема в том, что безопасность не встроена в процесс.
Практикум по безопасной разработке — это способ перестроить работу команды, а не просто пройти «обучение».
30 июня стартует онлайн-практикум, где вы:
— разберете реальные кейсы AppSec-внедрений,
— освоите SAST, DAST, SCA, фаззинг, threat modeling,
— прокачаете навыки на облачном стенде,
— получите поддержку инженеров и полезные материалы для работы
Кто ведет:
🔴Артем Пузанков — выстраивал AppSec-процессы в enterprise-компаниях
🔴Светлана Газизова — внедряла DevSecOps в «невнедряемых» условиях
🔴Алексей Жуков — практик, прошедший путь от стажера до лидера AppSec
И ещё 6 инженеров Positive Technologies, которые ежедневно решают задачи безопасной разработки на практике
Покажем, как ускорять релизы, снижать издержки и наконец договориться с разработчиками.
⏳ 6 недель | 💻онлайн | 📩стоимость по запросу
Узнать подробнее https://edu.ptsecurity.com/appsec_pro
#AppSec #DevSecOps #PositiveEducation
📱Депутаты за SMS правду
Более 50 регионов живут с отключениями мобильного интернета ради защиты от дронов, а граждане штурмуют службы поддержки операторов. Проблема в том, что компании получают претензии за решения, которые не принимали — глушение координирует государство, а объяснять происходящее приходится бизнесу.
SMS-оповещения решили бы проблему информационного вакуума простейшим способом. Технология работает даже при отключенном интернете, охватывает 100% абонентов в зоне и не требует сложной инфраструктуры. Депутаты предлагают уведомлять о плановых работах, сбоях и "мерах безопасности".
Главная интрига не в технологии, а в готовности властей к прозрачности. Официальные уведомления означают признание масштабов проблемы и ответственность за каждое отключение.
#телеком #глушилки #прозрачность
@SecLabNews
🔐 Пассворк 7: российский корпоративный менеджер паролей
Несогласованные схемы доступов, файлы с паролями на общем диске, уход сотрудников с правами к продакшену — знакомая картина для любой ИБ-службы. Один уязвимый пароль может обойтись компании слишком дорого.
Пассворк 7 — решение для централизованного и безопасного управления паролями в корпоративной среде: чёткое разграничение прав, детальный аудит действий и полный контроль над доступами.
▪️Хранение данных на ваших серверах.
▪️Полная совместимость с отечественными ОС.
▪️Гибкая настройка ролей и контроль доступа на каждом уровне.
▪️Шифрование по AES-256 или ГОСТ.
▪️Оперативная поддержка.
▪️Интеграция с SIEM-системами.
▪️Удобный API.
🛡 Пассворк внесён в реестр российского ПО, имеет лицензии ФСТЭК и ФСБ на работу с криптографией и соответствует требованиям импортозамещения.
Протестируйте Пассворк 7 бесплатно и убедитесь, что управление паролями может быть прозрачным и надёжным.
📩Оставьте заявку на passwork.ru
🛡РКН снимает покровы с сетей
Регулятор больше не довольствуется бумагами и требует живую картину трафика. Операторам придётся раскрыть карту маршрутов, перечень узлов и тех, кто имеет доступ к панели РКН. Лицензии-корочки больше не прикроют отсутствие прозрачности.
В центре внимания — ТСПУ: ведомство хочет видеть, как каждый пакет проходит через фильтр и как обеспечен прямой доступ к журналам. Дополняют перечень MAC- и IP-адреса, схемы каналов, параметры оборудования и правила доступа подрядчиков. Проверка превращается в техническую ревизию с точностью до порта.
Крупные игроки способны подтянуть документацию, но десятки региональных провайдеров окажутся перед выбором: дооснастить сеть или уйти с рынка. Для РКН это шаг к полному рентгену Рунета: можно не только блокировать запрещённое содержимое, но и отслеживать обходные цепочки в реальном времени.
#РКН #ТСПУ #Сети @SecLabNews
📡 Иран объявил WhatsApp шпионом Израиля
Тегеран потребовал от граждан удалить WhatsApp, обвинив мессенджер в передаче данных израильским спецслужбам. Доказательств не предоставили — только голословные утверждения на государственном телевидении. Meta отвергла обвинения, напомнив о сквозном шифровании.
Техническая суть спора касается не содержимого сообщений, а метаданных. WhatsApp действительно не шифрует время отправки, частоту использования и другую служебную информацию. Плюс серверы компании физически находятся за пределами Ирана, что создаёт юрисдикционные риски.
За политическим театром скрывается реальная проблема цифрового суверенитета. Государства всё чаще требуют локализации данных и национальных алгоритмов шифрования. Для Ирана это ещё один шаг к полной изоляции от западного интернета после блокировки Facebook* и Instagram*.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Иран #WhatsApp #цифровойсуверенитет
@SecLabNews
🚨 SuperCard прорубил окно в российские банки
Злоумышленники установили новый рекорд по скорости локализации угроз. SuperCard — продвинутая модификация NFCGate для перехвата данных банковских карт — добралась до российских пользователей меньше чем через месяц после первого обнаружения в Италии.
Особенность SuperCard не только в техническом совершенстве, но и в бизнес-модели. Впервые вредонос такого класса продается как полноценная услуга через китайские каналы в мессенджерах — с рекламой, поддержкой клиентов и подписной моделью распространения.
Цифры говорят сами за себя: общий ущерб от всех версий NFCGate в России уже превысил 432 миллиона рублей за квартал. При такой скорости адаптации международных угроз защитные меры банков рискуют безнадежно отстать от реальности.
#НФСвредонос #банковскиеугрозы #киберпреступность
@SecLabNews
🔒 Экономия в $100 обошлась криптоинвестору в $6,5 млн
Желание сэкономить пару сотен долларов на аппаратном кошельке привело к краже целого состояния. Жертва купила "запечатанное" устройство на китайской площадке Douyin, не подозревая о ловушке.
Злоумышленники заранее сгенерировали приватные ключи, встроили их в устройство и тщательно упаковали под видом нового товара. Покупатель лишь активировал уже скомпрометированную систему, думая, что настраивает кошелёк с нуля.
Атака через поддельное "железо" требует больше времени, чем классический фишинг, но приносит гораздо крупнее трофеи. Даже самое защищённое устройство превращается в портал для кражи, если доверие начинается не с того звена.
#кибербезопасность #криптовалюты #аппаратныекошельки
@SecLabNews
🫨Казахстан: 16 миллионов граждан в одном CSV
Очередная масштабная утечка персданных показывает, как государственная цифровизация превращается в минное поле. Когда в одном файле оказываются ИИН, телефоны и адреса практически всего взрослого населения страны — это уже не инцидент, а системная проблема.
Адресные поля заполнены не домашними адресами, а локациями организаций — от стоматологий до налоговых. Плюс временная динамика с резким ростом после 2011-го указывают на компрометацию интеграционной шины или API-агрегатора, собиравшего данные с множественных ведомственных систем.
Для киберпреступников это золотая жила: готовая база для таргетированного фишинга и верификации краденых аккаунтов. А главное — такие утечки обесценивают ИИН как фактор аутентификации, заставляя пересматривать всю логику цифрового доверия в регионе.
#утечкаданных #казахстан #персданные
@SecLabNews
⚡️Маск призывает затопить МКС раньше срока
Миллиардер публично требует свернуть работу станции в течение двух лет, хотя его SpaceX зарабатывает миллиарды на доставке экипажей туда. Причина — критическое состояние российского модуля "Звезда", где утечки превратились из "неопасных микротрещин" в реальную угрозу катастрофического отказа систем.
NASA и Роскосмос спорят о диагнозе уже полгода. Американцы видят структурные проблемы от скачков давления и старения металла, инженеры Роскосмоса списывают всё на "циклическую усталость" от вибраций. При этом утечки фиксируются с 2019 года, но только недавно их перестали считать безобидными.
Администрация упорно держится за план работы до 2030 года, игнорируя растущие риски. Маск же ставит безопасность экипажей выше многомиллиардных контрактов — редкий случай, когда бизнесмен говорит "хватит" собственной прибыли ради здравого смысла.
@SciTechQuantumAI
👍 Еженедельный обзор киберновостей
Главными событиями недели стали революционные разработки Китая в области чипов без двоичной системы и серьёзные проблемы с безопасностью у крупнейших IT-гигантов. Также отметились массовые кибератаки на критическую инфраструктуру и прорывы в области искусственного интеллекта — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
Китай создал революционные чипы, отказавшись от 80-летней диктатуры двоичной системы в компьютерах.
Великий китайский файрвол впервые треснул официально, открыв доступ к большому интернету через 5G.
Одна подпись Microsoft превратила Secure Boot в иллюзию — теперь любой троян может поселиться в UEFI раньше операционной системы.
Хакеры нашли идеальный инструмент для вымогательства — дешевле QakBot, опаснее IcedID, тише мыши.
Google Cloud обрушил пол-интернета на 2 часа 28 минут, затронув Cloudflare и ИИ-сервисы.
👁В России
Биткоин-майнеров ждёт удар рублём — в КоАП появится новая статья против криптодобытчиков.
Россия создаёт мессенджер-государство, где одним кликом будут доступны паспорт, госуслуги и реклама.
В Омске продолжаются перебои с интернетом, жители обратились к Мизулиной с жалобами.
Минцифры готовит обновление УК, где использование ИИ в схемах будет караться как особо тяжкое преступление.
Госдума активировала режим "родитель следит", лишив подростков финансовой автономии при переводах.
🧑💻Новости в сфере ИБ
Новый троян BrowserVenom наводит хаос в браузерах по всему миру, используя DeepSeek как приманку.
VPN-приложения оказались троянами, выглядящими как защита, но работающими как слежка.
Хакеры взломали 80 000 аккаунтов OneDrive, Teams и Outlook по инструкции с GitHub.
Одно сообщение через iCloud превратило iPhone журналистов в жучки для государственной слежки.
Copilot вспомнил слишком много и без колебаний слил всё незнакомцам через простые вопросы.
⛓️ Новости науки и технологий
Claude сгенерировал почти весь код библиотеки за два месяца, показав, что промпт теперь важнее знания синтаксиса.
Создана квантовая система Starling со 100 млн вентилей и 200 логическими кубитами без единой неотловленной ошибки.
Учёные приближаются к созданию синтетического генома с методом точечного изменения до 15 участков ДНК одновременно.
Две команды с двумя телескопами провели миллионы расчётов в поисках аксионов — ключей к альтернативной Вселенной.
OpenAI представила модель нового поколения O3-pro, превосходящую конкурентов в математике и науке.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.