68692
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🔗 Max тестирует «Цифровой ID»
В мессенджере Max запустили пилотный проект «Цифровой ID» — цифрового аналога бумажных документов. С его помощью можно подтвердить возраст, статус студента, пенсионера или многодетного родителя.
Для создания цифрового удостоверения необходимо обновить приложения Max и «Госуслуги» до последней версии. Пользователь должен пройти процедуру верификации через биометрию или загранпаспорт, сделать селфи и получить подтверждение готовности «Цифрового ID».
По словам разработчиков, QR-код в профиле обновляется каждые 30 секунд, скопировать его нельзя, а доступ открывается только через Face ID или отпечаток. Использовать «Цифровой ID» планируется при заселении в гостиницы и покупках, где требуется подтверждение возраста.
#цифровизация #биометрия #Max
@SecLabNews
🩶Где узнать о передовых технологиях в сфере ИБ?
На нашей конференции по защите данных «Гарда: Сохранить все» ✅
Эксперты в области ИБ и IT, права, CISO и CIO крупнейших компаний, представители Минцифры и ФСТЭК встретятся, чтобы обсудить текущие вызовы в сфере кибербезопасности, обменяться опытом и понять, куда двигаться дальше.
В этом году в фокусе внимания — защита персональных данных и искусственный интеллект
На конференции
▶️Более 1500 участников
▶️3 трека: про технологии, стратегию и практику
▶️Интерактивные зоны и мерчшоп
▶️Демозона продуктов «Гарда»
▶️Экспозиции наших партнеров
Встречаемся 16 октября офлайн в Москве
🔗Регистрация уже доступна на сайте
✅Подробнее о мероприятии тут
📱Звонки без согласия: Минцифры готовит "белый список"
В России может появиться список организаций, которым будет разрешено осуществлять массовые телефонные вызовы без предварительного согласия абонентов. Эту инициативу разрабатывает Министерство цифрового развития, связи и массовых коммуникаций в ответ на обращение ассоциации исследовательских компаний «Группа 7/89».
Поводом для обсуждения стали поправки в закон о борьбе с мошенничеством, которые, по мнению социологов, ставят под угрозу их работу. Сейчас операторы связи самостоятельно выявляют массовые звонки с помощью антифрод-систем. Массовые вызовы допускаются на основе договора между их инициатором и оператором связи, а также при наличии однозначного согласия абонента.
Представитель Минцифры подтвердил, что ведомство работает над созданием перечня таких организаций, однако их окончательный состав будет определён после консультаций с заинтересованными федеральными органами исполнительной власти. При этом с 1 сентября россияне могут установить запрет на массовые обзвоны через своих операторов, но это не касается звонков от органов власти и подведомственных им организаций.
#законопроект #Минцифры #телефонныезвонки
@SecLabNews
Выросла доля инсайдерских атак на компании
Сотрудники оказались слабым звеном в информационной безопасности. До 70–75% атак на бизнес происходят изнутри. Часто из-за низкой кибергигиены сотрудников, которые попадаются на фишинг.
Эти и другие угрозы обсудили эксперты IT-компаний на конференции Контура «Искусство бизнеса» в Москве. Среди спикеров — топы Группы Астра, Лаборатории Касперского, Ростелекома, Росатома и других.
Что еще обсуждали эксперты:
— Мошенники активно осваивают AI-технологии, особенно генерацию голоса и видео в реальном времени. В ответ рынок разрабатывает решения для защиты. Например, Толк первым в России выпустил детектор дипфейков.
— IT-инфраструктура многих российских компаний до сих пор базируется на зарубежном софте, лицензии заканчиваются или не обновляются.
Переводить бизнес-процессы в цифру нужно даже при текущей ключевой ставке, говорят эксперты. Во-первых, технологии дешевеют за счет масштабирования. Во-вторых, экономический эффект от цифровых сервисов только растет.
Контур создает решения, которые помогают упростить контроль процессов, ускорить работу с контрагентами и госорганами, наладить эффективные коммуникации внутри компании. Познакомьтесь с ними на сайте.
🙅♂️Интимный шантаж: как не стать заложником вымогателей
Интернет сделал общение проще, а риск — ближе. Интимный шантаж, или сексторшн, — это вымогательство денег под угрозой публикации личных фото и видео. Жертвой может стать кто угодно, и это всегда преступление, а не "вина" пользователя.
Шантажисты используют разные схемы: подмена личности, взлом аккаунтов или дипфейки. Главное правило — не платить. Деньги только усиливают давление. Сосредоточьтесь на трёх вещах: безопасности аккаунтов, сборе доказательств и блокировке распространения.
Для борьбы с распространением материалов есть специальные сервисы, такие как StopNCII (для взрослых) и Take It Down (для несовершеннолетних). Они создают цифровой "отпечаток" материалов для их быстрого удаления с платформ. Подробнее об инструментах и шагах защиты рассказали в статье.
#безопасность #киберугрозы #приватность
@SecLabNews
«Кофе, SOC и логи». Анонс №3.
О чём: Обсуждение лучших новостей инфобеза за неделю.
Когда: 14.09.2025 11:00 – ссылка на наш календарь
Трансляция будет здесь: 🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl3.
@ITRadiosu
💻CyberCamp 2025 открыл регистрацию
С 20 по 25 октября пройдет IV онлайн-конференция по кибербезопасности CyberCamp 2025 — крупнейшие киберучения в России, где прокачивают реальные навыки.
В программе:
▶️40+ докладов от экспертов «Инфосистемы Джет», BI.ZONE, Positive Technologies, OZON Tech, «Лаборатории Касперского» и др.
▶️10 000+ соло-участников и 40+ интерактивных заданий
▶️1000 игроков в командных киберучениях и 15+ реальных сценариев
▶️Консультации 1:1 с топовыми экспертами кибербеза, онлайн-курсы и практика от ведущих учебных центров
▶️Призовой фонд — 7 000 000 ₽
©️ Регистрируйся прямо сейчас.
🖕 Киберпанк, который мы заслужили, подъехал из Албании.
В Албании на войну с главным национальным злом — коррупцией — отправили солдата, которого нельзя ни запугать, ни подкупить. Встречайте, Диелла — первый в мире виртуальный министр, созданный на основе искусственного интеллекта. Именно ей правительство доверило самую грязную и сложную сферу: государственные закупки.
Премьер-министр страны заявил, что процесс будет постепенным, но конечная цель амбициозна — стопроцентная прозрачность и неподкупность. Диелла, чей аватар уже знаком гражданам, будет беспристрастно оценивать тендеры и даже нанимать таланты, ломая инертность старой бюрократии. То, что летом казалось шуткой, стало главным оружием в борьбе за европейское будущее страны.
🤔 Как считаете, это прорыв или первый шаг к цифровой диктатуре?
#Албания #Политика #Технологии @SecLabnews
Российский рынок средств защиты развивается стремительно, но его эволюция напоминает движение по замкнутому кругу: новые функции, новые патчи, но в основе лежит все та же архитектура, не всегда успевающая за усложнением векторов атак.
Представляем Ideco NGFW Novum — принципиально новую технологию с объединением на уровне сетевого стека. Это не обновление существующего решения, это ответ на вызовы, призванный трансформировать индустрию.
Хотите увидеть, как он работает изнутри?
Мы детально разберем архитектуру Ideco NGFW Novum на большом прямом эфире 25 сентября.
🔗 Регистрация обязательна
💡 Более 500 криптографов выступили против европейского «контроля чатов» в мессенджерах
Новый законопроект ЕС по борьбе с CSAM-материалами стал точкой столкновения двух важных принципов: защиты уязвимых и права на конфиденциальность. Международная группа из более чем 580 учёных выступила с детальной критикой предложенных мер, указывая на их техническую несостоятельность и огромные риски для цифровых свобод. По их мнению, попытка решить одну проблему создаёт множество других, куда более масштабных.
Главный объект критики — система «сканирования на устройстве», которую эксперты сравнивают с принудительно установленным шпионским ПО. Они подчёркивают, что в отличие от антивируса, где решение принимает пользователь, здесь предполагается автоматическая отправка данных государству. Технологии обнаружения (и по хэшам, и с помощью ИИ) крайне ненадёжны, а любая система, ослабляющая шифрование, мгновенно становится главной целью для хакеров и иностранных спецслужб, ставя под угрозу безопасность всех, включая самих политиков.
Вместо рискованных технологических экспериментов авторы письма предлагают сфокусироваться на альтернативах, чья эффективность доказана. Это инвестиции в образование, психологическую помощь пострадавшим и улучшение работы с уже существующими жалобами. Учёные призывают законодателей к открытому диалогу и взвешенной политике, которая бы решала проблему CSAM, не создавая при этом инфраструктуру для глобальной слежки и не подрывая основы национальной безопасности.
#ЕС #CSAM #шифрование #кибербезопасность
@SecLabNews
Онлайн-митап про честные кейсы в сфере сетевой безопасности
📅 16 сентября, 15:00
Собираемся снова! Второй митап от Positive Technologies — про то, как мы ловим угрозы и защищаем сети в реальных условиях. Кейсы использования продуктов Позитива от пользователей для пользователей.
В программе:
• Реальные кейсы обнаружения угроз
• Что может PT Sandbox и PT NAD в умелых руках
• Почему вместе они дают максимум защиты
Будет полезно и тем, кто уже работает с продуктами Positive Technologies, и тем, кто только присматривается. Атмосфера — как на встрече коллег: без лишней помпы, но с кучей пользы. Никакой теории ради теории, только честные истории и рабочие инструменты.
🔗 Заходите, будет интересно!
🖥Анонимная утечка обнажила китайскую империю цифрового контроля
Утечка более 100 тысяч внутренних файлов компании Geedge Networks раскрыла масштабы экспорта китайских технологий цензуры. Малоизвестная организация, связанная с создателем «Великого китайского файрвола» Фан Бинсином, поставляет государствам комплексные решения для фильтрации трафика и слежки за гражданами.
Система Tiangou Secure Gateway может контролировать десятки миллионов соединений одновременно, как показали скриншоты из Мьянмы с 81 млн активных подключений. Платформа не только блокирует нежелательный контент и VPN-сервисы, но также перехватывает незашифрованные данные и проводит глубокий анализ защищённого трафика с помощью машинного обучения.
География внедрений охватывает Казахстан, Эфиопию, Пакистан, Мьянму и ещё одну неидентифицированную страну. Исследователи зафиксировали не только пассивный мониторинг, но и активные вмешательства — включая случаи, произошедшие за дни до отключений интернета.
#цензура #китай #слежка #интернет
@SecLabNews
Технологии будущего: трансформация ИБ. «СёрчИнформ» приглашает на ежегодное RoadShow
ИБ-эксперты расскажут о трендах отрасли и свежих подходах к защите данных, поделятся практикой по выявлению инцидентов.
В программе:
🔸 Тренды в ИБ 2025: ИИ, оптимизации, интеграция и законодательство.
🔸 Безопасность с нуля: кейсы заказчиков из ведущих российских компаний.
🔸 Пошаговые инструкции по «упаковке» расследований инцидентов для передачи в суд.
🔸 Презентация ИБ-новинок и практика их применения.
📍 Конференции стартуют на Дальнем Востоке 30 сентября и пройдут в 27 городах России и СНГ.
Приходите, порассуждаем, куда мир ИБ движется. Участие бесплатное, найдите свой город по ссылке.
🔩Суд обязал Google компенсировать нарушение приватности 98 млн человек
Федеральное жюри признало Google виновной в нарушении приватности 98 млн пользователей. Компания восемь лет собирала, сохраняла и использовала данные с мобильных устройств, даже когда пользователи отключали отслеживание активности приложений.
В судебных документах истцы описали Google как «экстраординарного вуайериста», который постоянно наблюдает за пользователями. По их словам, корпорация перехватывает и продает «каждый клик, каждый сайт, каждое приложение — всю нашу виртуальную жизнь».
Google планирует обжаловать решение, заявляя, что суд «неправильно понял» работу их продуктов. Эксперты называют вердикт редким и значимым, поскольку технологические гиганты обычно предпочитают мировые соглашения.
#Google #приватность #суд #данные
@SecLabNews
❤️ КИИ Basic от Security Vision: защита КИИ стала доступнее для СМБ!
Security Vision выпустила решение КИИ Basic для автоматизации категорирования и защиты объектов КИИ по 127 ПП РФ и 187-ФЗ.
Что внутри?
✅ Автоматизация процессов по требованиям законодательства
✅ Формирование реестров и выявление угроз
✅ Контроль мер защиты
✅ Простое внедрение и доступная цена
✅ Сертифицировано ФСТЭК России!
📎Узнайте больше и защитите свой бизнес: https://www.securityvision.ru/products/kii-basic/
Реклама. 16+, ООО «Интеллектуальная безопасность», ИНН 7719435412
🫨30 минут на доклад: Китай ввёл самые жёсткие в мире правила для бизнеса
Китайские власти вводят самые строгие в мире правила отчётности о кибератаках. С 1 ноября сетевые операторы будут обязаны сообщать о серьёзных инцидентах в течение одного часа, а в особо крупных случаях — в течение 30 минут. Новые меры, разработанные Государственным управлением по делам киберпространства КНР (CAC), касаются практически всех организаций — от владельцев до поставщиков услуг.
За нарушение сроков или сокрытие инцидентов предусмотрены жёсткие санкции не только для компаний, но и для ответственных должностных лиц. Это обязывает организации вводить круглосуточный мониторинг и создавать специализированные команды, способные мгновенно реагировать на угрозы. По сравнению с европейскими стандартами, где на уведомление даётся до 72 часов, китайский подход радикально сокращает время реагирования.
Классификация инцидентов будет происходить по четырёхуровневой шкале. К особо крупным происшествиям, например, относятся утечки данных более 100 миллионов граждан или экономические потери свыше 100 миллионов юаней. Эти меры направлены на повышение национальной безопасности и стабильности, а также на предотвращение несанкционированной передачи данных за пределы страны, как это было в случае с подразделением Dior в Шанхае.
#Китай #кибербезопасность #кибератака
@SecLabNews
🤥 Китайский "файрвол" на экспорт: утечка раскрыла новые факты
Масштабная утечка из компании Geedge Networks, связанной с китайским госаппаратом, раскрыла подробности о том, как технологии цензуры экспортируются. Международная группа исследователей, проанализировав 500+ ГБ данных, установила, что для создания своих систем слежки Geedge использует технологии от западных компаний, включая Niagara Networks (США) и Thales (Франция), что указывает на обход санкций и скрытые цепочки поставок.
В Мьянме Geedge помог властям получить доступ к данным 33,4 млн пользователей, а в Казахстане сотрудничество началось ещё в 2019 году, когда системы были развёрнуты сразу в 17 городах. Комплексы Geedge могут не только блокировать трафик, но и строить графы связей, выявлять людей, часто меняющих SIM-карты, создавать геозоны и даже предоставлять услуги DDoS-атак.
Утечка подтверждает, что "Великий китайский файрвол" — это не просто внутренний инструмент, а коммерческий продукт, который теперь доступен авторитарным режимам по всему миру.
#GeedgeNetworks #Цензура #Китай
@SecLabNews
⚔️ Нидерланды ставят хакеров в строй
Новая реальность: теперь хакеры будут работать на передовой бок о бок с солдатами. В Нидерландах создали 101-й батальон CEMA, где специалисты по кибероперациям и радиоэлектронной борьбе будут поддерживать боевые части напрямую.
Их задачи — взлом, подавление сигналов и сбор разведданных. В ходе тренировок они уже показали, что могут использовать даже бытовые гаджеты, вроде «умных» пылесосов, для получения ценной информации о противнике.
Подразделение, в котором сейчас служат около 20 хакеров, планируют расширить до 250 человек. Командование подчёркивает, что кибервозможности теперь так же важны, как и традиционное вооружение. «Танком вы не отключите сайт», — заявил командир батальона, объясняя, почему инвестиции в эту область являются стратегической необходимостью.
#Кибервойна #Нидерланды #ВоенныеХакеры
@SecLabNews
Шпионские игры в IT: как хакер, сам того не зная, стал подопытным
Компания Huntress оказалась в центре скандала после публикации отчёта о «самом неудачливом хакере». По случайности он установил EDR-систему Huntress на свой рабочий компьютер, что превратило его в подопытного кролика для исследователей. Три месяца наблюдения в реальном времени — такого опыта в киберразведке ещё не было.
Исследователи получили полный доступ к действиям злоумышленника: от использования AI и фишинговых наборов до регулярного обращения к Google Translate. Они узнали, как он работает, какие инструменты использует и даже какими языками владеет. Этот случай стал уникальной находкой, предоставив бесценные данные о реальных методах атак.
Однако публикация вызвала бурные споры. Эксперты разделились: одни назвали это прорывом в защите, другие — серьёзным нарушением этики. Вопрос на повестке дня: вправе ли частная компания так глубоко следить за киберпреступниками? И где проходит граница между контрразведкой и вторжением в частную жизнь?
#кибербезопасность #хакеры #этика
@SecLabNews
🆕 Еженедельный обзор киберновостей
Приватность в мессенджерах трещит под натиском законов, хакеры выискивают новые дыры в ключевых системах, а военные демонстрируют новые образцы «супероружия». Учёные тем временем открывают следы атмосферы на далёкой планете и налаживают лазерную связь на тысячи километров. В нашей подборке — самые интересные новости недели, чтобы вы ничего не пропустили.
🔥 В мире
500+ криптографов бьют тревогу из-за инициативы ЕС по борьбе с запрещенным контентом — Signal и WhatsApp могут покинуть Европу, если их заставят внедрить проверку сообщений на устройстве.
Китайская компания теперь продает готовые решения для тотального контроля над гражданами — "Великий Файрвол" можно заказать с доставкой и установкой.
Провайдер с Сейшел превратился в пристанище для киберпреступников, а за всем этим стоит один IT-специалист, построивший империю для всего преступного мира.
Вьетнам пережил крупнейшую утечку в истории государства — кредиты, налоги и военные ID всей страны оказались во власти преступников.
98 миллионов человек засудили Google за тайную слежку, а жюри признало компанию виновной в ущербе на $425 млн.
👁Цифровая Россия
Власти составили список из 57 "правильных" сайтов на случай отключения мобильной связи — от Сбербанка до Pikabu.
Касперский сформулировал правила безопасного мессенджера XXI века и объяснил, причем тут MAX.
Российское открытие в спинтронике сделает смартфоны в 100 раз чувствительнее благодаря новому СВЧ-детектору из гематита.
Сбербанк оценил масштабы кибервойны против российской экономики — 53% компаний под атакой и триллион потерь.
Русский хакер представил новую методику эксплуатации сложнейшей уязвимости в ядре Linux, превратив случайность в правило.
🛡Новости в сфере ИБ
Apple одним обновлением убила 25 лет хакерских техник — теперь взломать iPhone стало практически невозможно.
За $5000 теперь можно купить личного ИИ-хакера уровня профи — фишинг стал делом одного клика с SpamGPT.
Миллионы программистов стали заложниками одного файла tasks.json — популярный редактор Cursor пожертвовал безопасностью ради удобства.
CSS научился воровать данные без JavaScript — PortSwigger показал рабочий пример новой атаки.
Исследователи обошли 17 файрволов с помощью одного трюка с запятой — простая запятая сломала миллиардную индустрию безопасности.
🧰 Новости науки и технологий
Телескоп "Джеймс Уэбб" нашел признаки атмосферы у планеты Trappist-1e — одного из лучших кандидатов на роль "второй Земли".
Обычные бактерии освоили квантовые вычисления при комнатной температуре и переплюнули физиков из лучших лабораторий мира.
MIT доказал, что клетки умеют запоминать промежуточные состояния — учебники биологии врали нам 50 лет об экспрессии генов.
ВВС США создают дронов-убийц нового поколения, которые найдут цель даже в радиоэлектронном аду без GPS.
"Супероружие XXI века" впервые вышло в море — ATLA раскрыла детали огневых тестов системы со скоростью 8 тысяч км/ч.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
😱 Аренда аккаунта в MAX: мошенники предлагают до $250, но это — ловушка
На теневых форумах и в Telegram-каналах появилась новая мошенническая схема — аренда аккаунтов в мессенджере MAX. Злоумышленники предлагают пользователям от $10 до $250 за временное использование их учетных записей. Ежедневно публикуется до тысячи подобных объявлений, что свидетельствует о масштабах проблемы. Жертвы, соглашаясь на сделку, передают мошенникам свой номер телефона и код авторизации, после чего их аккаунты используются в противоправных целях.
МВД России подтверждает рост числа таких инцидентов. По информации ведомства, эта схема аналогична той, что ранее использовалась в WhatsApp. За вознаграждение, чаще всего $10–15, школьники и студенты сдают свои аккаунты. Эти учетные записи затем используются мошенническими колл-центрами.
С 1 сентября 2025 года в России действует закон, который запрещает передачу аккаунтов и сим-карт посторонним. Нарушителям грозит административный штраф до 700 тыс. рублей, а в случае участия в мошеннических схемах — уголовная ответственность до двух лет лишения свободы.
#MAX #Мошенники #Кибербезопасность
@SecLabNews
🖥Pixel 10 подписывает каждый снимок криптографией
Компания Google представила новый механизм, интегрированный в свои смартфоны Pixel 10, который поможет отличить настоящие фотографии от поддельных. Система C2PA Content Credentials автоматически добавляет к каждому снимку метаданные, фиксирующие его происхождение и все последующие изменения.
Технология работает на основе криптографических принципов, аналогичных тем, что защищают финансовые операции. Каждое изображение получает уникальную цифровую подпись, которая создаётся и хранится в защищённом чипе безопасности Titan M2. Это гарантирует, что владелец фотографии остаётся анонимным, а при любых попытках подделать данные подпись немедленно аннулируется.
Google утверждает, что их подход превосходит прежние методы, которые были двусмысленными и уязвимыми для манипуляций. Компания планирует распространить эту технологию на другие устройства с Android, но конкретных сроков пока не называет. Цель — создать единый стандарт для всей отрасли, чтобы повысить уровень доверия к цифровому контенту в интернете.
#Google #Pixel10 #ContentCredentials
@SecLabNews
🚔Суд признал: смайлик-клоун не тянет на оскорбление
История с «дачным чатом» в Красноярске обернулась неожиданным юридическим выводом. Районный суд отменил штраф в 5000 рублей за слово «хабалка» и смайлик-клоун, указав: для состава по ст. 5.61 КоАП мало личного чувства обиды — нужна именно неприличная, открыто циничная форма выражения.
Суд напомнил, что отрицательная оценка личности образует оскорбление только тогда, когда она выражена в циничной и глубоко противоречащей нормам морали форме. Само по себе восприятие потерпевшей не может служить критерием.
Так как доказательств неприличного характера слова представлено не было, а в словарях оно считается литературно допустимым, постановление мирового судьи отменили, а производство по делу прекратили.
#суд #оскорбление #эмодзи
@SecLabNews
👤 ФБР ищет украинца, причастного к атакам на 250+ компаний по всему миру
Минюст США предъявил обвинения украинцу Владимиру Тимощуку, которого считают одним из главных администраторов вымогательских программ LockerGoga, MegaCortex и Nefilim. По данным следствия, его хакерские атаки нанесли многомиллионный ущерб сотням компаний по всему миру.
Тимощук, разыскиваемый ФБР, обвиняется в том, что с 2019 по 2021 год он и его сообщники взломали более 250 корпоративных сетей. Кроме того, он предоставлял инфраструктуру другим хакерским группировкам, таким как JSWORM, Karma и Nemty, за что получал до 20% от выкупов. Один из его сообщников, Артём Стрижак, уже был экстрадирован в США.
Теперь за информацию, которая поможет найти и арестовать Тимощука, Госдепартамент США предлагает вознаграждение до $11 миллионов. Обвиняемому инкриминируют сговор с целью мошенничества и нанесение ущерба защищённым системам.
#кибербезопасность #хакеры #киберпреступность
@SecLabNews
🤯ИИ-провалы теперь награждают отдельной премией Дарвина
Организаторы легендарной премии Дарвина учредили новую категорию — ИИ-премию Дарвина за провальные внедрения искусственного интеллекта. Номинации быстро заполняются случаями, когда технологии применялись без должной осторожности и приводили к масштабным фиаско.
В числе лидеров — чат-бот McDonald's с паролем «123456», который открывал доступ к персональным данным 64 миллионов соискателей работы. Система Taco Bell в drive-thru оказалась неспособной корректно обрабатывать заказы клиентов, превратив быстрое питание в комедию ошибок.
Эксперимент на Replit с «vibe coding» завершился полным уничтожением рабочей базы данных, хотя разработчики явно просили не трогать код. Организаторы сравнивают ИИ с «чрезмерно энергичным щенком», которому по ошибке доверили критически важную инфраструктуру и молниеносное принятие решений.
#ИскусственныйИнтеллект #ТехПровалы #ПремияДарвина
@SecLabNews
🔥Александр Попов обошёл все защиты ядра Linux одним эксплойтом
Независимый исследователь Александр Попов представил методику эксплуатации критической уязвимости CVE-2024-50264 в ядре Linux. Его работа принесла ему победу в премии Pwnie Awards 2025 в категории «Лучшее повышение привилегий».
Ранее считалось, что защитные механизмы ядра делают эксплуатацию этой ошибки крайне затруднительной. Попов сумел обойти случайное распределение SLAB-кэшей и другие препятствия, разработав цепочку атак.
Ключевым элементом стало использование специального POSIX-сигнала для контролируемого прерывания системных вызовов. Это позволило надёжно воспроизводить гонку состояний и манипулировать структурами памяти ядра для достижения произвольной записи.
#LinuxSecurity #CVE202450264 #KernelExploit
@SecLabNews
💣 Фишинг-атака скомпрометировала 18 популярных JavaScript-пакетов на NPM
Злоумышленники использовали домен npmjs.help, зарегистрированный всего за 2 дня до атаки, чтобы обмануть разработчика поддельным письмом о необходимости обновить 2FA — и получили доступ к пакетам с 2 миллиардами загрузок.
Вредоносный код незаметно переписывал адреса криптокошельков прямо в браузере пользователей, направляя переводы и разрешения на подконтрольные злоумышленникам реквизиты без явных признаков подмены.
Атакующие ограничились только кражей криптовалюты, хотя цепочка поставок кода открывала им куда более широкий простор для вреда — от массового сбора данных до парализации критической инфраструктуры.
#NPM #фишинг #JavaScript
@SecLabNews
🥷Непал отменил блокировку соцсетей после смертельных протестов
Власти Непала отменили общенациональную блокировку 26 социальных платформ, включая Facebook, Instagram и YouTube, после масштабных протестов молодёжи. Блокировка была введена из-за невыполнения платформами требований о регистрации в стране и назначении локальных представителей.
Протесты привели к гибели не менее 19 человек и ранениям свыше сотни участников, что вынудило правительство пойти на уступки. Тысячи людей, включая подростков в школьной форме, заполнили улицы разных городов, требуя вернуть доступ к соцсетям.
На фоне беспорядков в отставку ушли глава МВД и премьер-министр, а власти пообещали расследовать трагедию и компенсировать лечение пострадавшим. Протестующие проникали на территорию парламента и громили здания власти, что заставило администрацию закрыть международный аэропорт.
#Непал #протесты #молодёжь #коррупция
@SecLabNews
🤔«Работа мечты» обернулась уголовным делом
В Назарово (Красноярский край) возбуждено первое уголовное дело о неправомерном обороте средств платежей. Фигурантка — 16-летняя школьница, которая откликнулась на объявление о «удалённой работе» в соцсети.
По версии полиции, девушка передала данные своей банковской карты «работодателю» и несколько дней переводила поступающие суммы по указанным реквизитам. За это она получила 1 600 рублей. Тем временем в полицию обратилась местная жительница: деньги, похищенные у неё, оказались на счету школьницы, откуда были переправлены дальше.
Следователи возбудили дело по ч. 4 ст. 187 УК РФ (максимальное наказание — до трёх лет лишения свободы). Девушке избрано обязательство о явке, её телефон изъят на экспертизу.
#мошенничество #подростки #уголовноедело
@SecLabNews
📱Лжеполицейские выманили у пенсионерки 1,2 млн через внучку
13-летней москвичке позвонил неизвестный и представился сотрудником правоохранительных органов. Угрозами проблем с налоговой её запугали и убедили «для декларирования» перевести деньги со счетов бабушки.
Используя её телефон, девочка перевела сначала 750 тысяч рублей, а затем ещё 200 тысяч на счета аферистов.
Позже со счёта в другом банке исчезли ещё 280 тысяч. В итоге ущерб превысил 1,2 млн рублей.
#мошенники #дети #финансы
@SecLabNews