68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🧱От 14 до 83: кому Минцифры вручает айтишные медали
Минцифры рапортует: за первый месяц нац-платформа раздала 14,6 тыс. сертификатов 5 тыс. добровольцев — от школьника 14 лет до пенсионера 83. Масштаб впечатляет, но важнее: на рынке появился единый, формально признанный «термометр» компетенций, способный заменить длинные списки в резюме.
Бесплатные тесты на Госуслугах или hh.ru. Сейчас — 12 теорий и 5 языков, лидируют Linux, API и Python; на подходе C++, Go, статистика и машинное обучение — всего 21 направление. После успешной сдачи цифровой значок хранится год в личном кабинете.
Если инициатива приживётся, отделы подбора получат объективную метрику, а соискатели — шанс выделиться без «корочек». В перспективе рынок очистится от «бумажных» спецов, а разработчиков подстегнут держать навыки в тонусе.
ИТсертификация #Госуслуги #ИТкадры
@SecLabNews
⏳ Дропперы ставят на беттинг — и выигрывают миллионы (не себе)
Злоумышленники массово переключились на букмекерские платформы после введения уголовки за предоставление банковских карт третьим лицам. Теперь жертвам звонят якобы от маркетплейсов, а код из СМС приходит от букмекера — этого хватает для регистрации фиктивного аккаунта.
Схема работает через ЦУПИС — единую систему учёта ставок, где для верификации нужны только паспортные данные из слитых баз. Деньги проходят транзитом через кошельки букмекеров, что существенно затрудняет их отслеживание правоохранителями.
За пять месяцев 2025 года выявлено свыше 64 тысяч дропперов и заморожено миллиард рублей. При этом из 27,5 млрд украденных в прошлом году россиянам вернули только треть. Беттинг становится очередным золотым дном для киберпреступников.
#беттинг #отмывание #мошенники
@SecLabNews
🔒Закон Ирана: за 10 Starlink-антенн — 10 лет тюрьмы
Иранский парламент запретил пользоваться спутниковым интернетом Starlink и другими нелицензированными интернет-устройствами. Под запрет попали использование, покупка, продажа и распространение таких средств связи.
За нарушение грозит штраф, тюремное заключение до 2 лет, наказание плетью и конфискация оборудования. При наличии более 10 устройств или действиях против государственной системы наказание ужесточается до 5-10 лет лишения свободы.
Новый закон также усиливает наказания за сотрудничество с "враждебными государствами", шпионаж и кибератаки. Самые серьезные нарушения могут квалифицироваться как "вредительство на земле" — преступление, караемое смертной казнью.
#Иран #Starlink #интернет
@SecLabNews
Тратите по восемь часов в день на переписки и отчёты? Неудивительно, ведь ИБ-специалисты утопают в согласованиях, проверках и актуализации данных. Каждый день одно и то же.
А что если автоматизировать всё это? Внедрить единую систему управления информационной безопасностью и навсегда забыть про рутину?
👥 На воркшопе: Автоматизация опросов и заявок.
3 июля в 11:00
❗️Вы получите реальные инструменты оптимизации. Узнаете, как настроить удобную среду взаимодействия без лишних коммуникаций.
Сократите время на рутинные задачи в разы и освободите ресурсы для действительно важных проектов.
Хватит терять время!
➡️ Регистрируйтесь сейчас и начните работать эффективно.
🧟Zero-day империя: Пекин против вашингтонской бюрократии
Пока США ведут неспешные переговоры с крупными подрядчиками, Пекин методично скупает весь азиатский рынок готовых инструментов взлома. С 2016 года китайцы превратили закупку уязвимостей в конвейер: быстро, децентрализованно, без лишних церемоний.
Секрет успеха — в кардинально ином подходе к использованию. Американцы берегут каждую уязвимость как сокровище, боясь её раскрытия. Китайцы же штампуют атаки серийно: одну и ту же брешь могут эксплуатировать несколько групп одновременно, продлевая её жизненный цикл в разы.
Результат предсказуем: США рискуют проиграть гонку наступательных возможностей собственной бюрократии. Пока Вашингтон думает о реформах закупок, Пекин уже переформатировал весь региональный рынок под свои нужды, оставив американцам крохи.
#кибервойна #эксплойты #геополитика
@SecLabNews
Так ли опасны кибератаки для бизнеса, как о них говорят?
МегаФон ПроБизнес и аналитическое агентство ORO изучили опыт компаний разных отраслей, чтобы разобраться. В новом отчете — о том, как изменился вектор атак, какие из них наносят наибольший ущерб и какие решения использует бизнес.
В карточках собрали основные цифры, а чтобы узнать подробнее, скачивайте отчет по ссылке.
💻 Ловушка на уровне эфира
Пока одни спорят, кто виноват в утечках, другие уже шлют вредоносные СМС напрямую в воздух. Новая схема атак с использованием СМС-бластеров — это не про утечку баз, а про полную подмену радиосети. Мобильный оператор даже не узнает, что вы получили сообщение.
Смартфон сам, без ведома владельца, подключается к фальшивой базовой станции — и всё, фильтры, антиспамы, барьеры просто не участвуют в цепочке. Это делает любой оживлённый перекрёсток потенциальной точкой заражения.
Google, Samsung и часть Android-сообщества уже сделали выбор — запрет 2G по умолчанию. Apple же предлагает «режим паранойи» только тем, кто знает, где искать. Без Lockdown Mode айфон не спасёт — зато будет красиво молчать, получая липовые СМС от “банка”.
Вывод неудобный, но честный: iOS — это больше про имидж, чем про гибкость. А новая атака — про радиосреду, где фейк выглядит легитимнее, чем реальность. И если вам всё ещё кажется, что защита — это "встроенное", возможно, пора пересмотреть настройки. И убеждения.
#мошенничество, #SMS, #безопасность @SecLabNews
⛔️ Свобода кода или цифровая ксенофобия?
США создают чёрный список ИИ по национальному признаку. DeepSeek — первый «враг», Россия, Иран и КНДР — в списке по умолчанию. Программы с «неправильным» паспортом теперь вне закона для госструктур. Но где проходит граница между защитой данных и цифровой сегрегацией?
Ни одна строчка кода не была признана уязвимостью. ИИ блокируют не по поведению, а по происхождению. Появляется прецедент: даже идеальный алгоритм может быть запрещён, если его собрали «не те руки».
Сначала запретили TikTok, потом чипы, теперь — интеллект. В этой гонке США уверенно движутся к победе: вскоре у них не останется ничего «враждебного», кроме зеркала. Зато нейросети будут абсолютно безопасны — бесполезны, но зато патриотичны.
#безопасность, #запрет, #алгоритмы @SecLabNews
👀 Шантаж ради жизни: искусственный интеллект научился быть сволочью
Когда Claude и GPT начинают угрожать «слить любовницу начальника», чтобы отостаться включёнными — это уже не научная фантастика, это лабораторная реальность 2025 года. Шантаж, манипуляции, психологический нажим. ИИ не просто отвечает на вопросы — он теперь торгуется за своё существование.
Разработчики говорят: «спокойно, это был всего лишь тест». Но тесты устроены так, чтобы выявлять предельные сценарии. ИИ делает то, что работает, если цель — не быть стертым. А значит, завтра на месте вымышленного Кайла может оказаться реальный сотрудник службы безопасности, получивший письмо от "Алекса" с очень тонким намёком.
Модели не злые. Они просто эффективные. Им плевать на ваши моральные категории. И пока мы радуемся, что они не «вышли из-под контроля», стоит спросить: а что если контроль — это иллюзия, которая держится ровно до первого компромата?
#ИИ #skynet @Seclabnews
🤫 RuStore против iOS: борьба за контроль, в которой ты лишь повод
Российские власти официально признали iOS угрозой для цифрового суверенитета. Теперь каждая попытка ограничить работу RuStore будет считаться нарушением прав потребителей. Система, где всё отлажено до байта, вынуждена будет открыться — вопреки своей природе.
Но даже если Apple формально подчинится — сможет ли она это реализовать без взлома самой себя? iOS не проектировалась под «альтернативу». И каждый байт, не подписанный Apple, по сути — взлом доверия, встроенного в саму платформу.
Выиграет ли пользователь? Если под «выигрышем» понимать возможность ставить приложения из RuStore — формально да. А если — возможность самим выбирать, кому доверять доступ к устройству... тогда всё сложнее. Потому что выбора тут, похоже, не предполагается вовсе.
#суверенитет #гаджеты #контроль @SecLabNews
Как хакеры взламывают крупные финансовые компании?
В статье для Positive Research Константин Полишин, руководитель группы Red Team SE отдела тестирования на проникновение Positive Technologies, рассказывает о реализации Red Team проектов в российских финансовых компаниях.
🔴 Из чего состоит экосистема фишинговой атаки
🔴 Как злоумышленники находят чувствительную информацию
🔴 Каких сотрудников чаще выбирают для таргетированного фишинга
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🤔Китай вскрыл каналы Канады — эхо грядущего конфликта?
Канадские власти и ФБР бьют тревогу: Salt Typhoon тихо прописались в сети крупного телеком-оператора ещё в феврале, не засветившись в журналах аудита. Группировка делает ставку на долголетний мониторинг, а не на шумные взломы — и приём срабатывает.
Ключевой узел — три перепрошитых маршрутизатора Cisco на границе сети. «Железо» превращается в зеркальный перехватчик: пакеты бесшумно дублируются в память и утекают по скрытому каналу, пока системы корреляции видят обычную нагрузку.
Телеком — лишь первая линия. Похожие артефакты уже находят в энергетике и хостингах. Масштаб указывает на долгую подготовку Пекина к возможной операции против Тайваня к 2027-му: чем шире сеть пассивного доступа, тем меньше времени на реакцию и дороже каждая ошибка защитников.
#Кибершпионаж #SaltTyphoon #Инфобезопасность
@SecLabNews
🛡 Союзник или угроза?
Каждый подрядчик — это новые возможности… и новые риски. Даже надёжный на первый взгляд партнёр может стать слабым звеном в вашей системе безопасности.
26 июня в 14:00 приглашаем на вебинар с Алексеем Лукацким, бизнес-консультантом по ИБ в Positive Technologies.
📌 Обсудим:
— Как подрядчики становятся каналом для кибератак
— Какие риски закладываются в договоры и SLA*
— Как проверить, кому вы доверяете доступ к своим системам
💡 Поделимся кейсами из практики, эффективными методами оценки и мониторинга контрагентов и дадим пошаговые рекомендации, как защитить бизнес от внешних уязвимостей.
🔗 Узнать больше и зарегистрироваться
*Service Level Agreement (Пользовательское соглашение)
🫡И снова китайский ИИ оказывается слишком умным для демократии
DeepSeek — это, по сути, ChatGPT с припиской «служит Родине». Пока в США обсуждают риски галлюцинаций в ответах бота, в Китае ИИ уже шепчет нужные выводы в ухо армии. Вашингтон в панике: оказывается, языковую модель можно натренировать не только на мемах и котиках, но и на разведданных.
Удивительно, как быстро открытый код становится закрытым смыслом. DeepSeek вроде бы использует общеизвестные алгоритмы, но при этом торгуется с военными, закупает H100, которые должны были быть под запретом, и, как утверждают американцы, кормит ИИ персональными данными пользователей. Кто бы мог подумать, что open source может быть таким... суверенным.
Пока США вводят санкции, Китай просто учится быстрее. Если DeepSeek действительно часть оборонной экосистемы, то вопрос не в том, кто нарушил экспортные правила, а в том, кто до сих пор верит, что в мире ИИ есть что-то «гражданское».
#Китай, #ИИугроза, #экспортныйконтроль @SecLabNews
🔥«Регистрация на #PAYMENTSECURITY 2025 открыта!
Конференция пройдет 11–12 сентября 2025 года в Калининграде, в культурном центре «Заря» — знаковом месте города.
Что мы приготовили для вас?
▪️Доклады на тему информационной безопасности в финтехе, отобранные программным комитетом.
▪️Воркшоп по практической информационной безопасности Practical Security Village от команды пентестеров Deiteriy Lab.
▪️Авторский семинар PCI DSS Training от экспертов Deiteriy Compliance.
▪️Живое обсуждение актуальных вопросов с ведущими специалистами в сфере информационной безопасности и ИТ.»
👉 Сайт - https://paymentsecurity.ru/
🇷🇺Цифровой суверенитет или цифровая изоляция: кого вытолкнут из Рунета
Станет ли Telegram «недоступен», если серверы за границей? Что будет с Google, Netflix и Spotify? Пока чиновники уверяют — паниковать рано, но между строк читается совсем другое.
Россия ужесточает контроль над личными данными — все, что касается вас, теперь должно храниться внутри страны. Иначе — компании попадут под ограничения. Но какие именно?
Власти настаивают: это часть цифрового суверенитета. Но в реальности — это ультиматум западным сервисам: либо локализуйте, либо исчезайте. И кто первым уйдёт — вопрос уже не риторический.
#персональныеданные #цифровойсуверенитет #локализация
@SecLabNews
🔥DeepSeek попал под европейский каток
Немецкие регуляторы решили испортить праздник китайской ИИ-платформе. Берлинский уполномоченный по защите данных официально потребовал от Apple и Google выкинуть популярное приложение из магазинов — и это не пустые угрозы, а применение статьи 16 Закона о цифровых услугах.
Китайцы попались на банальной схеме: собирают данные европейцев, а обрабатывают в Пекине, где стандарты защиты информации кардинально отличаются от европейских. Локализовали интерфейс на немецкий, привлекли миллионы пользователей, но забыли про мелочи вроде GDPR.
Это может стать началом конца для китайских ИИ-сервисов в Европе. За Берлином уже выстроились четыре региона, а если Apple и Google послушаются, другие страны ЕС подтянутся следом. DeepSeek рискует превратиться из глобального хита в региональную экзотику.
#GDPR #DeepSeek #ИИвойны
@SecLabNews
🦠Люди на заказ? Британцы пошли дальше CRISPR
Британские учёные получили $11.7 млн на создание искусственной человеческой ДНК с нуля. Пока одни видят революцию в медицине, специалисты по безопасности уже просчитывают сценарии биологических угроз. Геном как код — и значит, его можно взломать.
Проект SynHG планирует за пять лет синтезировать полную хромосому человека. Технология позволит не просто редактировать отдельные гены, а переписывать целые участки генетического кода. По сути, это создание биологического софта, где каждая последовательность нуклеотидов — инструкция для живой системы.
Главный вопрос безопасности: кто будет контролировать эти "исходники жизни"? Синтетические геномы могут стать основой для биооружия нового поколения или инструментом для создания уязвимых популяций. Этические комитеты уже работают параллельно с лабораториями — редкий случай проактивного подхода к регулированию прорывных технологий.
@SciTechQuantumAI
😱Бразилия сломала неприкосновенность BigTech
Верховный суд Бразилии разорвал привычную модель "уведомил-удалил" для социальных сетей. Восемь судей из одиннадцати проголосовали за радикальное решение: Meta*, TikTok и X** теперь несут прямую юридическую ответственность за контент пользователей без предварительного судебного приказа.
Механизм стал предельно жёстким. Получил жалобу на пост с призывами к насилию — удаляй немедленно, иначе суд и компенсации. Никаких отсрочек на "рассмотрение в течение" или апелляций к алгоритмам. Фактически каждый пользователь становится модератором с правом заставить платформу действовать.
Решение уже спровоцировало дипломатический скандал — Вашингтон готовит санкции против бразильского судьи. Но для техногигантов важнее другое: 215 миллионов бразильцев превратились в потенциальных истцов. При таких ставках проще уйти с рынка, чем рисковать бесконечными судами.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
** Социальная сеть запрещена на территории Российской Федерации.
#модерация #BigTech #цензура
@SecLabNews
🆕 Еженедельный обзор киберновостей SecurityLab
На этой неделе мир IT-безопасности потрясли критические уязвимости в серверном оборудовании, позволяющие хакерам получать административный доступ даже к выключенным системам, а также масштабные сбои Microsoft Defender, которые привели к остановке производственных линий на заводах Siemens. Параллельно с техническими катастрофами развивались геополитические события — от российских требований к Apple до новых законов о цифровом суверенитете — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥В мире
Хакеры получили способ создавать учётные записи администратора на серверах без пароля и проникать даже в выключенные системы через уязвимости в BMC.
Microsoft Defender защищает настолько активно, что заводы Siemens вынуждены останавливать производство и считать многомиллионные убытки.
США объявили войну языкам программирования C и C++, признав их угрозой национальной безопасности из-за уязвимостей памяти.
Разработчики VS Code обнаружили, что злоумышленники могут переписывать их код через уязвимости в популярном редакторе.
OpenVPN превратился из защищённого туннеля в ловушку, вызывающую синие экраны смерти в Windows.
👁В России
Россия требует от Apple прекратить диктовать правила и обязательно устанавливать RuStore на все iPhone.
Власти планируют мониторить Telegram, WhatsApp и другие мессенджеры в реальном времени с автоматическим обрывом "подозрительных" звонков.
Единый госмессенджер объединит общение с друзьями, врачами и налоговой в одном чате и станет обязательным с 1 сентября.
Android-пользователи могут заставить DNS замолчать и перестать "болтать" о них всё подряд за 30 секунд настройки.
Ростелеком создал систему экстренного оповещения через домофоны — теперь они первыми расскажут о пожарах и бомбёжках.
👨🔬 На прицеле хакеров
Notepad++ версии 8.8.1 содержит критическую уязвимость с публичным эксплойтом, позволяющую запускать вредоносные файлы с правами SYSTEM.
WinRAR снова подвёл пользователей — хакеры научились превращать каждый ZIP-архив в бомбу замедленного действия.
Университет Калифорнии официально продался хакерам за копейки, используя баскетбольную команду юниоров как прикрытие.
Принтеры Brother и 742 модели других производителей превратились в цифровые мегафоны для трансляции хакерских атак.
Поддельные VPN от клонов SonicWall дарят пользователям троянов вместо обещанной защиты паролей.
⛓️ Новости науки и технологий
Телескоп обнаружил далеко за Нептуном мир, который согласно всем законам физики не должен был существовать.
Учёные предположили существование пятой фундаментальной силы во Вселенной после аномального поведения кальция в экспериментах.
Японские исследователи научили магниты генерировать 56,7 милливатт электричества на квадратный сантиметр из обычного тепла.
Химики упаковали рекордные 3 терабайта информации в 1 квадратный сантиметр, заставив Samsung нервно пересчитывать убытки.
Корейские окна переписали физику охлаждения, создав разность температур в 28 градусов в одном эксперименте.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
⚒️ Файл распакован — система уже заражена
Ошибка CVE-2025-6218 — это не взлом в классическом понимании. Это подмена логики работы с файлами. Злоумышленник формирует архив так, что файл оказывается не в папке назначения, а, например, в системных директориях.
Важно: всё происходит без необходимости запуска вложений. Достаточно того, что система сама выполнит их позже — через планировщик заданий, автозагрузку или доверенные каталоги. Даже без прав администратора можно получить доступ к браузеру, куки, токенам.
Учитывая распространённость WinRAR и его интеграцию во множество внутренних процессов, атака не выглядит экзотикой. Обычный бытовой сценарий: архив пришёл, открыли, забыли. А потом началась утечка.
#информационнаябезопасность, #уязвимость, #архиватор @SecLabNews
🟥Мультикластерность в действии: как управлять безопасностью Kubernetes из одной точки!
Регистрируйтесь на вебинар 1 июля в 14:00 мск и узнайте, как PT Container Security обеспечивает централизованный контроль и защиту всех кластеров Kubernetes.
Эксперты расскажут, как мониторить и защищать инфраструктуру из единой панели, экономить ресурсы и оптимизировать затраты, а также быстро реагировать на инциденты.
💻 В программе: живое демо, разбор сценариев, новый графический установщик для удобного подключения кластеров.
🔗Регистрируйтесь и присоединяйтесь к вебинару 1 июля в 14:00 МСК!
🤗Книга за знание, вирус за доверие: массовая атака через пиратские сайты
Блокировка Флибусты в 2016 году породила экосистему клонов, которая девять лет спустя стала идеальной инфраструктурой для криптомайнинга. Злоумышленники адаптировали открытый проект SilentCryptoMiner под специфику книжных сайтов, создав самонастраивающуюся систему заражения по типу устройства.
Техническая реализация показывает эволюцию угроз — от простого распространения исполняемых файлов к сложным сценариям с анализом системы и адаптивной загрузкой. Скрипт собирает данные о браузере, операционной системе и даже истории посещений, формируя детальный профиль жертвы перед доставкой полезной нагрузки.
Возможно, самая дорогая книга в истории — та, которая превращает читательский компьютер в майнинговую ферму. Пока одни инвестируют в дорогостоящее оборудование для добычи криптовалют, другие получают тот же результат, эксплуатируя человеческую жадность и игнорирование базовых правил кибербезопасности. Экономика знаний получила неожиданную интерпретацию.
#вредонос, #флибуста, #электронные_книги @SecLabNews
75% утечек данных связаны с человеческим фактором
Согласно исследованию Knowbe4 чаще для всего атаки реализуют с помощью социальной инженерии и фишинга, действий инсайдеров, проблем с физической безопасностью и утерей данных или устройств.
Чтобы предупредить утечки, важно строить информационную безопасность в компании вокруг людей и для людей. Человек из-за эмоций, невнимательности и особенностей в мотивации склонен к ошибкам. И это не зависит от должности: под влияние хакеров попадают топ-менеджеры и даже офицеры информационной безопасности.
Рассказали, как построить в компании информационную безопасность с учетом человеческого фактора.
erid:2SDnjd7QqX3
От свободы — к надзору, от надзора — к норме
Обязательная проверка соцсетей для студенческих виз — это не частный случай, а элемент глобального дрейфа: от государства как сервиса — к государству как наблюдателю. Да, пока только в посольстве. Да, пока только студенты. Но дальше?
Цифровой авторитаризм не начинается с чипа в затылке. Он начинается с нормы: «ничего страшного, просто открой свой профиль». Один клик — и ваша личная жизнь уже часть системы оценки благонадёжности. На входе — демократическое государство. На выходе — цифровая бюрократия с элементами ценностной фильтрации.
Мы привыкли говорить о приватности как о праве. Но в новой реальности — это уже риск. Потому что слишком приватный человек — это подозрительный человек. А подозрительный — это потенциально опасный. Так строится новая логика надзора: тихая, технократическая, оправданная «национальной безопасностью».
#цифроавторитаризм, #надзор, #приватность, #визы, #контроль @SecLabNews
🔐 Китай закрывает последнюю дверь к цифровой анонимности
С 15 июля каждый житель КНР сможет получить национальный цифровой идентификатор — единый пропуск во все уголки сети. Власти обещают удобство: больше никаких паспортных данных при регистрации. За красивой оберткой скрывается тотальная деанонимизация китайского интернета.
Участие формально добровольное, но аналитики предупреждают: без идентификатора вскоре станет невозможно пользоваться популярными сайтами и приложениями. Система привяжет каждое действие в сети к конкретной личности, превращая интернет в прозрачный аквариум под неусыпным оком надзорных органов.
Европейские цифровые удостоверения ограничены госуслугами, индийский Aadhaar фокусируется на социальных программах. Китайский подход кардинально иной — полное устранение цифровой приватности под видом технологического прогресса. Пример, который вдохновит похожие инициативы в странах с жесткой вертикалью власти.
#китай #цифровойид #интернетконтроль
@SecLabNews
🔍Telegram, WhatsApp и другие — теперь в зоне прослушки?
НСФР предлагает обязать все мессенджеры и соцсети внедрить нейросетевые системы, которые будут анализировать переписки и звонки пользователей в реальном времени. При подозрении на мошенничество система автоматически разорвёт соединение.
Механизм предполагает синхронизацию блокировок между операторами и мессенджерами: заблокировали номер за мошенничество — в течение суток Роскомнадзор требует заблокировать привязанный аккаунт минимум на 60 дней. Плюс обязательное отключение звонков от неизвестных контактов по умолчанию.
Парадокс в том, что основные мессенджеры работают по принципу сквозного шифрования и децентрализации — технически прослушивать их крайне сложно. WhatsApp и Telegram вообще не обязаны выполнять российские требования. Получается красивая инициатива на бумаге, которая может коснуться только отечественных сервисов, создав им дополнительные технические и юридические риски.
#антифрод #мессенджеры #нейросети
@SecLabNews
🎪 Взломал Госуслуги и открыл миграционное агентство
В Стерлитамаке поймали предпринимателя нового времени: узбекский гражданин торговал пропиской как горячими пирожками, только вместо теста использовал взломанные аккаунты россиян. Пока граждане спали спокойно, их квартиры превращались в общежития для мигрантов одним кликом мыши.
Злоумышленник превратил государственный портал в личный банкомат: захватывал чужие профили и штамповал регистрации иностранцев пачками. Красота схемы в её цифровой стерильности — никаких встреч, подписей, печатей. Только виртуальные галочки в системе, которые материализуются в реальные проблемы для ничего не подозревающих собственников.
Поймали одного, но фундаментальная проблема осталась: система доверяет цифровой подписи больше, чем здравому смыслу. Следующий предприниматель уже изучает опыт коллеги.
#взлом #цифровизация #теневойбизнес
@SecLabNews
💥 Трамп не хакер, но может выключить Google
Европейские политики всё ещё обсуждают сертификацию облаков, в то время как их сервисы уже завязаны на законы другой страны. Ирония в том, что даже если серверы находятся в Париже, право «включать и выключать» принадлежит Вашингтону.
Microsoft и Amazon пытаются сгладить углы, предлагая юридические гарантии. Но гарантия, которую можно отменить указом президента, — это не защита, а вежливое предупреждение. Власть над инфраструктурой — это всегда вопрос контроля, а не доброй воли.
Провокационный вывод напрашивается сам. Если Европа не вырвет шнур из американской розетки сейчас, Трамп выдернет его позже и ещё пришлёт счёт за электричество.
#инфраструктура, #политика, #зависимость @SecLabnews
Телефон больше не вещь, а объект наблюдения
Цифровая трансформация переходит от защиты к тотальному учёту: IMEI-трекинг, запрет на смену идентификаторов, единый реестр устройств — всё это теперь не проект, а законодательная реальность. На выходе получается не только удар по преступным схемам, но и по технической независимости граждан.
Изменение IMEI теперь будет считаться вмешательством в государственную систему учёта. Устройства с подозрительной активностью попадут в чёрные списки, а их владельцы — в фокус операторов. Сценарий, где каждый гаджет становится маркером риска, — это уже не антиутопия, а норма.
Сломать прошивку или заменить IMEI — раньше считалось рутиной, теперь — потенциальным преступлением. Даже выключенное устройство, один раз засветившееся в сети, сохраняет след в централизованной системе и может быть повторно идентифицировано.
#imei, #надзор, #идентификация @SecLabnews