68690
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
⚙️BIOS без Запада: Китай запускает свой базовый код загрузки
Китай официально обнуляет зависимость от BIOS и UEFI. Представлен UBIOS — первая полностью национальная прошивка, призванная стать фундаментом нового поколения отечественных платформ. За проектом — Huawei, UnionTech, ByoSoft и Институт стандартизации электроники Китая.
UBIOS не наследует западные стандарты, а строится с нуля: распределённая архитектура, виртуальная шина UVB, идентификаторы FID/IID и управляющий модуль UBPU обеспечивают модульность и контроль над всей цепочкой загрузки.
Это ответ на экспортные ограничения США: теперь даже микрокод останется под полным контролем Пекина. Первое внедрение ожидается в госсекторе и КВО, а в долгосрочной перспективе UBIOS может стать символом цифрового суверенитета страны.
#инфраструктура #нацтех #безопасность
@SecLabNews
«Мы изобретаем все новые технологии, но количество инцидентов не снижается. Это говорит о том, что Zero Trust – не панацея»
Так считает Михаил Кадер, архитектор клиентского опыта будущего компании UserGate.
Согласно Кадеру:
▪️Zero Trust превратился в маркетинговый зонтик, под которым продвигают уже существующие продукты. Но никто не закрывает полностью весь спектр технологий, которые подразумеваются в рамках этой архитектуры.
▪️Zero Trust – это про «мы вам не доверяем, будем не доверять и непрерывно проверять вас». А нужно – про создание доверительной среды, в которой люди могут спокойно работать и заниматься личными делами.
▪️Нельзя перекладывать недоработки продуктов ИБ на пользователей. Люди всегда будут ошибаться, поэтому нужно добиться того, чтобы угроза до них просто не доходила.
▪️ Информационная безопасность – не самоцель, а глубоко обеспечивающая функция. Важно сделать так, чтобы о ней можно было бы забыть, потому что она просто работает.
👉 Читайте в SecurityLab большое и откровенное интервью с одним из самых авторитетных российских экспертов в сфере построения сетевых архитектур и систем киберзащиты.
😍Медовые ловушки против стартапов Пентагона
«Огромное количество очень изощрённых запросов от привлекательных молодых китаянок одного и того же типа» — так описывает свой LinkedIn-инбокс Джеймс Малвенон, директор по разведке Pamir Consulting. Человек, тридцать лет расследующий шпионаж, сам стал мишенью.
Как сообщает The Times, в Кремниевой долине развернулась «секс-война» — так инсайдеры называют методы, с помощью которых иностранные спецслужбы выманивают технологические секреты у американских специалистов. Среди примеров — попытки проникновения на закрытые конференции, браки под прикрытием и международные конкурсы для стартапов, где участников вынуждают раскрывать интеллектуальную собственность.
По оценкам властей США, ущерб от краж технологий достигает $600 млрд в год. Китайские фонды легально инвестируют в стартапы, получающие поддержку Пентагона, и при достижении определённой доли иностранного участия оборонное финансирование прекращается.
#шпионаж, #технологии, #безопасность
@SecLabNews
Напоминаю, что по воскресеньям мы пьём кофе, запиваем SOCом и разгребаем логи.
Завтра в 11 утра.
О чём:
Обсуждение лучших новостей инфобеза за неделю с 20 по 26 октября 2025 г.
Ведущие:
Александр Антипов,
Денис Батранков,
Иван Казьмин,
Антон Клочков.
Специальная гостья:
Мона Архипова, независимый эксперт до того, как это стало мейнстримом. Сижу на трех стульях сразу: ИТ, ИБ и бизнес. Широко известная в узких кругах «злая баба».
Когда: 26.10.2025 11:00 – ссылка на наш календарь
Трансляция будет здесь🗣https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl9
@ITRadiosu #csl @Seclabnews
🌎 SpaceX отключила 2500 терминалов Starlink в Мьянме
SpaceX всё-таки вмешалась: компания отключила более 2500 терминалов Starlink, через которые работали мошенники в Мьянме. Решение последовало после резкой критики со стороны правозащитников и даже письма американского сенатора Илону Маску — требовавших прекратить поддержку преступных сетей через спутниковый интернет.
Терминалы использовались в лагерях на границе с Таиландом, где киберпреступники заманивали людей под видом «работы в IT». Когда власти попытались отключить их от электричества, связь быстро восстановили через Starlink.
Теперь, после рейда на известный центр KK Park и ареста двух тысяч человек, SpaceX заявила: действует при обнаружении нарушений и сотрудничает с правоохранителями.
#SpaceX #Starlink #киберпреступность
@SecLabNews
😞Миллионный взлом WhatsApp на Pwn2Own так и не состоялся
На Pwn2Own Ireland 2025 не случилось громкой сенсации. Команда Z3 отказалась показывать эксплойт для WhatsApp, за который могла получить рекордный приз — $1 млн. В Zero Day Initiative сообщили, что исследователи сняли заявку, посчитав своё исследование «пока не готовым к публичной демонстрации». При этом Meta* остаётся заинтересованной в этой работе — Z3 передаст материалы аналитикам ZDI для предварительной оценки, после чего они будут направлены инженерам WhatsApp.
Конкурс прошёл в Корке с 21 по 23 октября и собрал сильнейших специалистов по безопасности. За три дня участники продемонстрировали эксплуатацию 73 zero-day уязвимостей и заработали $1 024 750.
В этом году атаковали почти всё — от NAS-систем и камер до iPhone 16, Galaxy S25 и Pixel 9. Впервые в истории участникам дали задачу взломать смартфон через USB даже при заблокированном экране.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#Pwn2Own #WhatsApp #Инфобез
@SecLabNews
👀Обновление CS2 уничтожило рынок скинов — минус $700 млн за ночь
Обновление Counter-Strike 2 обрушило рынок скинов — за считаные часы его стоимость упала примерно на $700 млн. Всё началось с новых правил контрактов: игроки могли обменять пять предметов тайного качества на нож или перчатки из коллекций использованных скинов.
$5 можно было в пару кликов превратить в нож, который раньше стоил $5000, и сразу продать. Рынок взорвался — «красные пушки» подорожали в 10–20 раз, а ножи резко обесценились. Топовый «Нож-бабочка» продавали всего за 174 ₽.
За несколько часов рынок потерял около $700 млн. Сайты с трейдом легли под наплывом игроков, а торговая паника охватила всё сообщество.
#CS2 #Valve #скины
@SecLabNews
🏴☠️Белых хакеров под контроль: ФСБ возьмёт кибербезопасность в свои руки
Власти готовят новую версию законопроекта о легализации «белых» хакеров. Документ находится на финальной стадии и скоро поступит в Госдуму. Он вводит единое понятие «мероприятие по поиску уязвимостей» и охватывает все формы исследовательской работы — от bug bounty до независимых тестов.
Регулировать сферу предлагается силам ФСБ, ФСТЭК и НКЦКИ. Эти ведомства смогут утверждать обязательные требования для всех участников, включая аккредитованные площадки и специалистов, а также контролировать передачу данных о найденных уязвимостях.
Предусмотрена обязательная идентификация и верификация «белых» хакеров, новые правила аккредитации и возможный реестр специалистов. За «неправомерную передачу уязвимостей» планируют ввести уголовную ответственность. Минцифры заявила, что проект находится в стадии обсуждения с отраслью.
#белыеХакеры #ФСБ #кибербезопасность
@SecLabNews
🧱Google переносит всю инфраструктуру на Arm и собственные чипы Axion
Google начала один из самых масштабных проектов за всю историю — миграцию всей внутренней инфраструктуры на архитектуру Arm. Уже адаптировано около 30 000 программных пакетов, включая YouTube, Gmail и BigQuery. Следующая цель — довести совместимость до полного паритета с x86.
Ключевой инструмент проекта — CogniPort, ИИ-агент, который автоматически исправляет ошибки сборки и тестов при переносе приложений. Он анализирует бинарные файлы и сам вносит корректировки в код, помогая разработчикам обрабатывать тысячи зависимостей.
Google рассчитывает, что переход на собственные чипы Axion снизит затраты на инфраструктуру и энергопотребление дата-центров до на 60–65 % эффективнее по сравнению с традиционными серверами.
#Google #Arm #Axion
@SecLabNews
📞 Роскомнадзор начал частичное ограничение Telegram и WhatsApp
Роскомнадзор сообщил о частичном ограничении работы иностранных мессенджеров WhatsApp и Telegram. По данным ведомства, мера вводится «для противодействия преступникам» на основании материалов правоохранительных органов.
В службе утверждают, что именно через эти платформы чаще всего совершаются мошенничества, вымогательства и вербовка россиян в противоправные действия. Ранее Роскомнадзор направлял владельцам мессенджеров требования усилить контроль, но реакции не последовало.
Теперь надзорное ведомство приступает к реализации технических мер по частичному ограничению работы сервисов. О характере ограничений и сроках их действия пока не сообщается.
#Роскомнадзор #Telegram #WhatsApp
@SecLabNews
😱 «99% контента — боты»: депутат предложил зачистку сети
В ближайшие три года российский интернет ждёт полная деанонимизация. Зампред комитета Госдумы Андрей Свинцов заявил, что доступ к сети будет возможен только после подтверждения личности через специализированный идентификатор — аналог «Госуслуг».
По словам депутата, мера необходима для «наведения порядка»: пользователи будут верифицированы по возрасту и другим данным, а все соцсети и платформы «зачистят от ботов и сгенерированного контента».
Свинцов уверен, что интернет «умирает» из-за засилья нейросетей и ботоферм. Без идентификации, предупреждает он, в лентах останется «99% роботизированного контента».
#интернет #идентификация #деанонимизация
@SecLabNews
⚙️ Из хаоса в порядок: как HScan автоматизирует весь цикл управления уязвимостями
Управление уязвимостями перестало быть задачей «раз в квартал». Сегодня важно не просто находить проблемы, а выстраивать процесс, где они сразу превращаются в задачи с ответственными, сроками и отчётами.
Именно для этого создан HScan — платформа от компании Крайон, объединяющая сканирование, инвентаризацию, аналитику и автоматизацию VM в одном решении. Без агентов, с гибкой ролевой моделью и обновлениями баз каждые 6 часов.
Система строит карту сети, связывает активы с CVE, автоматически создаёт задачи и позволяет видеть весь цикл — от обнаружения до подтверждения исправления. Это инструмент зрелого VM-процесса, где контроль и скорость работают на безопасность.
🔵 Оценить HScan можно бесплатно — доступен тестовый период.
Реклама. Рекламодатель КРАЙОН ООО, ИНН 9717087315, 18+,
erid:2SDnjebU32F
😎ФСБ создаёт механизм надзора за шпионскими устройствами и ПО
ФСБ предложила создать систему учёта всех средств, способных к негласному получению информации — от мини-камер и микрофонов до программ удалённого доступа и алгоритмов распознавания лиц. Проект указа президента опубликован на портале правовых актов.
Документ закрепляет за ФСБ полномочия по регистрации, контролю импорта и экспорта таких средств и утверждению нормативно-технических требований к их производству и применению. Сейчас учёт подобных устройств распределён между несколькими ведомствами.
Эксперты предупреждают, что в зону регулирования могут попасть не только шпионские приборы, но и гражданские решения — системы DLP, маршрутизаторы и даже смартфоны, если их можно использовать для скрытой съёмки или перехвата данных.
#ФСБ #шпионскиеустройства #регулирование
@SecLabNews
Стабильна ли работа первой линии вашего SOC?
Работа SOC начинается с аналитика первой линии. Его решения определяют, как быстро команда увидит атаку, зафиксирует инцидент и начнет реагировать. Фолзы, перегрузка, разрозненные данные — все это снижает скорость и точность.
27 октября стартует онлайн-практикум «Мониторинг и реагирование на инциденты» от Positive Education.
Участники научатся:
- выделять значимые события,
- самостоятельно отражать сложные кейсы,
- эскалировать действительно критичные из них и взаимодействовать с ИТ.
В течение 5 недель участников будут сопровождать архитекторы и инженеры с опытом построения промышленных центров мониторинга, проектирования SIEM-систем и внедрения сервисных моделей.
🔴Освоите системный подход к реагированию
🔴Прокачаете навыки работы с инструментами, поймете, как их сочетать и применять при анализе инцидентов
🔴Пройдете практику на стенде PT EdTechLab
🔴Отработаете связку логов, сбор доказательств и корректную эскалацию по процессу
Подробнее о практикуме читайте на нашем сайте.
AGI — это просто маркетинг, а бункеры — для статуса? Ученые разнесли апокалиптические страхи миллиардеров
Главные технари мира, от Цукерберга до Хоффмана, вкладывают кэш в строительство секретных убежищ и удаленных резиденций. Это прямая "апокалиптическая страховка" на случай, если что-то пойдет не так — от неконтролируемого ИИ до климата.
В прессе огромный комплекс Цукерберга на Гавайях описывают как объект с крупным подземным бункером, хотя сам он от этого термина открещивается. При этом сооснователь LinkedIn Рид Хоффман открыто хвастается своей недвижимостью в Новой Зеландии.
Строительство бункеров — это, скорее, смесь реального, но преувеличенного страха и демонстрации: "Я настолько богат, что могу позволить себе даже страховку от конца света". А мы тем временем следим за реальными, а не выдуманными рисками.
#ИИ, #Цукерберг, #Бункеры @SecLabNews
🧐Microsoft проверит, где вы работаете — дома или в офисе
Microsoft добавит в Teams функцию, которая автоматически определяет, где вы работаете — дома или в офисе. Если устройство подключено к корпоративному Wi-Fi, статус в приложении поменяется сам. Нововведение появится на Windows и macOS в декабре 2025 года.
По словам компании, Teams будет обновлять рабочее местоположение при подключении к сети организации, указывая конкретное здание. Пользователю не нужно будет ничего делать — достаточно оказаться в офисной Wi-Fi-зоне. Для включения функции потребуется согласие и настройка администраторов.
Для руководителей — это способ видеть, кто действительно в офисе. Для тех, кто любит работать в тишине дома, — повод задуматься о приватности. Псевдоофисные трюки вроде переименования домашнего Wi-Fi теперь не сработают: Teams сверяет не только название сети, но и технические параметры.
#Microsoft #Teams #приватность
@SecLabNews
🥷Мафия, НБА и взломанные тасовщики: ФБР раскрывает покерную аферу на $7 млн
ФБР обвинило 31 человека, включая членов мафии и бывших игроков НБА, в масштабной схеме мошенничества в покере с использованием взломанных тасовщиков карт Deckmate 2, пишет WIRED. Эти устройства стоят в казино по всему миру — и теперь оказались инструментом цифрового жульничества.
Расследование показало: злоумышленники перепрограммировали тасовщики, чтобы через Bluetooth передавать порядок карт сообщникам. Те в реальном времени подсказывали нужные ставки «игрокам-драйверам». Потери жертв превысили $7 млн, а часть денег ушла в «Коза Ностру».
Среди участников фигурируют тренер Portland Trail Blazers Чонси Биллапс и бывший игрок НБА Дэймон Джонс. Производитель Light & Wonder уверяет, что уязвимости закрыты, но эксперты предупреждают — устройства на вторичном рынке всё ещё небезопасны.
#киберпреступность, #взлом, #покер
@SecLabNews
🆕 Еженедельный обзор киберновостей
Пока одни теряют миллиарды на обвале рынка скинов CS2, другие превращают браузеры в троянских коней для китайских триад. Добро пожаловать в мир, где твой Telegram может оказаться вредоносом, а метро — полигоном для хакерских панических атак. Рассказываем о главных событиях недели в мире кибербезопасности.
🌎 В мире
Хакеры вывели угрозу теракта на экраны метрополитена Лос-Анджелеса, вызвав панику среди пассажиров.
Хакеры отказались демонстрировать уязвимость в WhatsApp на Pwn2Own, сославшись на «неготовность» — на кону был $1 миллион.
Jaguar Land Rover столкнулся с самой дорогой кибератакой в истории Великобритании — счет идет на миллиарды.
США представили первого гуманоидного робота, созданного специально для войны — компания планирует выпустить до 10 тысяч единиц.
Amazon объявил о планах масштабной автоматизации — каждый четвёртый склад станет полностью роботизированным к 2033 году.
🇷🇺 В России
Роскомнадзор официально подтвердил частичное ограничение работы WhatsApp и Telegram, ссылаясь на использование мессенджеров преступниками.
Вредоносная модификация Telegram заразила около 60 тысяч Android-устройств российских пользователей.
ФСБ планирует взять под полный контрол все технические средства для негласного получения информации, включая камеры и дроны.
Власти обсуждают создание единой системы учета страновой принадлежности IP-адресов для борьбы с мошенниками.
Кабмин решил отложить введение НДС для IT-компаний, признав эту меру «крайне болезненной» для рынка.
🔐 Новости в сфере ИБ
Китай раскрыл подробности 3-летней атаки АНБ на Центр времени и частоты в рамках «войны за навигацию».
Браузер для приватности оказался трояном Vault Viper, связанным с гигантской криминальной сетью и китайскими триадами.
Google запустил Phase 2 DBSC — новый стандарт защиты сессий, который может положить конец эпохе кражи cookie.
Исследователи показали, как получить полный контроль над файрволами WatchGuard без аутентификации через Python-оболочку.
APT-группировка MuddyWater через один скомпрометированный адрес получила доступ к госинфраструктуре Ближнего Востока.
🖥Аналитика недели
Мечтаете пригнать иномарку? Узнайте, как мошенники разводят на поддельных аукционах, подменяют счета в переписке и требуют криптовалюту за несуществующие автомобили — и как от этого защититься.
Скидка 70% на iPhone или ноутбук? Скорее всего, вы смотрите на сайт-однодневку, который исчезнет вместе с вашими деньгами через пару часов после оплаты.
Дома VPN летает, а на улице тормозит? Операторы видят ваш туннель как на ладони — разбираемся, почему смартфон палится проще ноутбука и что с этим делать.
Пока человечество методично превращает планету в помойку, эволюция жалеет о своём эксперименте — большой мозг оказался багом, а не фичей системы.
Лендинг нужен вчера, разработчик занят, а маркетинг уже купил трафик — разбор пяти ИИ-сервисов, которые соберут страницу за утро без программистов и дизайнеров.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabnews
КГБ заблокировал VK в Белоруссии. Без объяснений
В Беларуси больше нет прямого доступа к VK. Соцсеть внесли в официальный список "ресурсов с ограниченным доступом".
Инициатор — КГБ. Причины — тайна, покрытая мраком (их просто не назвали).
#беларусь, #вк, #блокировка @SecLabnews
🔥RuDesktop представляет релиз платформы версии 2.9 и приглашает на демонстра-ционный вебинар
Компанией RuDesktop было анонсировано осеннее обновление платформы до версии 2.9. В релиз вошло более 30 улучшений, ориентированных на развитие функций безопасности и расширение возможностей управления устройствами.
Ключевые нововведения:
🔴В области безопасности реализовано серверное хранение записей сеансов, фиксация действий пользователей при передаче файлов и возможность прерывания подключений через веб-интерфейс
🔴Для управления инфраструктурой оптимизирована работа политик инвентаризации, снижена нагрузка на оборудование, добавлены инструменты создания динамических групп
🔴В части MDM внедрены политики запрета сброса настроек Android-устройств, активации режима "Киоск" и принудительного включения геолокации
🔴В рамках функциональных улучшений добавлен голосовой чат для Android-клиента, проброс USB-устройств и расширены возможности работы с Microsoft Store.
🎙 Для демонстрации возможностей обновления компания проводит вебинар, который состоится 28 октября в 11:00 по московскому времени.
📌 Участие в мероприятии бесплатное. Все зарегистрированные участники получат доступ к записи вебинара и сопутствующим материалам.
🥲Самая дорогая кибератака в истории Британии
📊 Jaguar Land Rover всё ещё ликвидирует последствия масштабной кибератаки, парализовавшей заводы, дилерскую сеть и логистику. Несмотря на возобновление производства, IT-службы работают в авральном режиме: по данным Cyber Monitoring Centre, ущерб может достичь £1,9 млрд (≈$2,5 млрд), что делает этот инцидент крупнейшим цифровым кризисом в истории Великобритании.
🧮Под удар попали более 5000 организаций, включая поставщиков и подрядчиков. Только простой британских заводов обходился компании примерно в £108 млн еженедельно, не считая сбоев в цепочках поставок и возможного ущерба в других странах. В сентябре правительство предоставило автоконцерну финансовую подушку в £1,5 млрд, что стало сигналом о готовности вмешиваться в подобные кризисы.
⚒️Восстановление полных мощностей может растянуться до 2026 года. Эксперты отмечают: даже технологические лидеры не застрахованы от цифровых катастроф, которые способны вызвать «эффект домино» в национальной экономике.
#jlr #кибератака #экономика #последствия
@CyberStrikeNews
📶Совместный вебинар Security Vision и «Технологии киберугроз»: «Threat Intelligence: от теории к практике»
🗓 30 октября | 11:00 (МСК)
Хотите автоматизировать кибербезопасность? Мы покажем, как перейти от теории к практике, создав единый контур защиты.
Вы узнаете:
✔️Почему устаревшие данные опаснее их отсутствия.
✔️Как автоматически собирать и применять актуальные разведданные.
✔️Как работает наша связка: автоматическое обновление IOC/IOA, мгновенное применение правил для детектирования и предотвращения атак, а также снижение уровня ложных срабатываний.
Превратите данные об угрозах в реальные действия для вашей безопасности.
🥷В России предложили создать базу «географии» IP-адресов
Во втором пакете мер по противодействию кибермошенничеству предлагается создать государственную систему учёта IP-адресов по странам. Операторы связи должны будут передавать туда данные о местоположении сетевых адресов — чтобы контролировать источники трафика и ограничивать доступ к зарубежным виртуальным АТС, через которые действуют мошенники.
По замыслу авторов инициативы, система поможет фильтровать интернет-трафик на национальном уровне, блокировать соединения из «опасных» регионов и повысить устойчивость критической инфраструктуры. Оператором базы станет Радиочастотная служба, а контролировать её будет Роскомнадзор.
Эксперты предупреждают: централизация несёт риски. В случае утечки база может раскрыть структуру сетевой инфраструктуры страны и помочь деанонимизировать пользователей.
#кибербезопасность #законопроект #Роскомнадзор
@SecLabNews
🤖Как заставить ИИ работать на безопасность и не только?
4 кейса из практики специалиста по ИБ о том, как усовершенствовать защиту, усилить киберграмотность, избавиться от рутины, сэкономить время. Простые, но эффективные приемы.
Эксперт рассказал, где могут быть риски и какие «слабости» ИИ нужно учесть, чтоб получить результат, а не проблему. Живой опыт, как он есть.
erid:2SDnjdvMSes
Как действовала самая сексуальная хакерша? 😧
Это не фраза для привлечения внимания.
Россиянка Кристина, задержанная в 2010 году в США, была невольной соучастницей преступной группировки, похищавшей деньги с помощью трояна ZeuS. В СМИ ее назвали самой сексуальной хакершей.
Представляем CyberStory — первый ИИ-сериал о хакерах и киберпреступности. Совместный проект F6 и @SecLabNews 😎
🔥 — если хотите продолжение
🤵 Звонки через FaceTime в России начали барахлить
С 18 октября пользователи по всей России сообщают о проблемах с FaceTime. По их словам, сервис интернет-звонков работает нестабильно: соединение не устанавливается с первого раза, а звук заметно запаздывает или пропадает во время разговора.
Проблемы затронули абонентов разных операторов, включая «Билайн» и «Мегафон». Через другие мессенджеры звонки проходят без перебоев, что указывает на выборочный характер неполадок.
Роскомнадзор не сообщал о блокировках FaceTime, а Apple — о технических сбоях. Аналогичных жалоб из других стран нет. Напомним, в августе регулятор уже вводил частичные ограничения на голосовые вызовы в Telegram и WhatsApp.
#FaceTime #сбои #Россия
@SecLabNews
🧐 Паспорт в обмен на контент 18+? В Общественной палате считают, что пора
В России предлагают ввести обязательную идентификацию по паспорту для доступа к контенту с маркировкой 18+. С такой инициативой выступил член комиссии Общественной палаты по общественной экспертизе законопроектов Евгений Машаров.
По его словам, значительная часть подростков бесконтрольно потребляет видео с нецензурной лексикой, сценами насилия и пропагандой асоциального поведения. Это, считает эксперт, формирует искажённые модели поведения и подрывает культурные ориентиры молодёжи.
Машаров предложил разрешать доступ к «взрослым» материалам только после подтверждения личности через паспорт, водительские права или банковские данные. Он подчеркнул, что такие меры помогут защитить несовершеннолетних от вовлечения в противоправные действия и мошеннические схемы.
#идентификация #контент18плюс #общественнаяпалата
@SecLabNews
🙅♂️300 часов манипуляций: Румынские заключенные захватили контроль над тюрьмой
В Румынии — цифровой скандал: заключённые тюрьмы Тыргу-Жиу взломали внутреннюю систему ANP и несколько месяцев управляли данными о сроках, переводах средств и визитах. Это первый подтверждённый случай, когда осуждённые получили доступ к государственной платформе, предназначенной для администрирования всех тюрем страны.
Инцидент начался, когда киберпреступник, находясь в тюремной больнице, запомнил логин и пароль сотрудника с правами администратора. Вернувшись, он подключался к сети почти ежедневно — в общей сложности более 300 часов. С помощью украденных данных группа меняла сроки заключения, переводила деньги и даже регистрировала фиктивные визиты. Выгоду получили не менее 15 человек.
Расследование началось после того, как сотрудница финансового отдела заметила, что после покупок баланс некоторых счетов не уменьшается. Проверка показала масштабное вмешательство, включая доступ к личным данным и фото заключённых. Сейчас систему IMSweb, внедрённую в 2023 году на средства ЕС, проверяют аудиторы и специалисты по кибербезопасности.
#тюрьма #взлом #кибербезопасность
@SecLabNews
🚨3,5 тысячи человек освобождены из азиатских лагерей цифрового рабства
В Мьянме и Камбодже прошли масштабные рейды против скам-центров, где людей удерживали в рабстве. Освобождено около 3,5 тыс. человек, среди них — модели и туристки из стран СНГ, Китая, Вьетнама и Камеруна.
Жертв заманивали обещаниями работы в модельных и рекламных агентствах. После приезда их лишали документов и заставляли участвовать в мошеннических схемах или готовили к продаже на органы.
В Камбодже задержали пять женщин, помогавших вербовать новых жертв. Им предъявлены обвинения в торговле людьми, мошенничестве и убийствах.
#скамцентры #Мьянма #торговлялюдьми
@SecLabNews
Критические уязвимости, миллиардные мошенничества и массовый отзыв сертификатов Microsoft — на этой неделе киберпреступники и защитники информации не давали друг другу передышки. От разгрома азиатской мошеннической империи на $15 миллиардов до создания неудаляемых троянов в блокчейне — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
США и Британия разгромили крупнейшую мошенническую империю Азии с оборотом $15 миллиардов и рабскими лагерями.
Microsoft экстренно отзывает сертификаты после обнаружения критической уязвимости, когда клик на «скачать Teams» мог стоить клиентам всех данных.
Китай за 20 лет построил государственную машину для поиска уязвимостей с обязательными доносами в течение 48 часов.
SpaceX успешно завершила испытания Starship — самой мощной ракеты на Земле, готовой к полетам на Луну и Марс.
Прекращение поддержки Windows 10 превратило сотни миллионов исправных компьютеров в электронные отходы, создав крупнейшую экологическую катастрофу в IT.
🇷🇺 В России
Касперский выяснил, что россияне больше верят Telegram-каналам, чем всем новостным сайтам вместе взятым.
Минцифры поддержало ФАС и пригрозило Apple жесткой ответственностью за отказ дать россиянам выбор поисковика на iPhone.
Россия запатентовала систему искусственной силы тяжести с вращаемым модулем на 40 метров для космических станций.
Positive Technologies запустила PT X — облачное решение защиты, которое обещает выплатить компенсацию, если хакеры смогут его взломать на кибериспытаниях.
Хакерская группировка Jewelbug провела пять месяцев в сетях российской IT-компании, получив доступ к исходному коду и системам сборки.
🏴☠️ Хакерский фронт
Adobe экстренно латает критическую уязвимость с оценкой 10.0 по CVSS, для которой уже есть публичный эксплойт.
Хакеры КНДР спрятали троян внутри блокчейна, создав вредонос, который невозможно удалить даже при обнаружении.
Мегаботнет Aisuru из 300 000 устройств побил мировой рекорд DDoS-атаки, достигнув мощности 29,6 Тбит/с.
Новая уязвимость RMPocalypse в процессорах AMD позволяет взломать защиту в AWS, Azure и Google Cloud за четверть секунды.
Framework оставила буткит на уровне прошивки для 200 000 Linux-систем, который сохраняется даже после переустановки ОС.
🔒Полезные материалы
Если злоумышленники захватили ваш номер телефона, действовать нужно немедленно — пошаговая инструкция поможет защитить ваши счета.
Профессиональные пентестеры рассказали, почему выбирают Kali Linux или Parrot OS для тестирования на проникновение.
Отключение 2G на телефоне — необходимая мера защиты от перехвата звонков и SMS злоумышленниками.
Компании тонут в тысячах найденных уязвимостей — эксперты рассказали, как превратить хаос в понятный план действий.
Популярные сервисы часто не находят реальные утечки — разбираемся, как эффективно проверить, попали ли ваши данные в руки злоумышленников.
Исследование показало, почему образованные люди верят в абсурд — дело не в глупости, а в символической победе над "системой".
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews