68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🫢Nvidia в Китае: когда «сделано специально для вас» оборачивается проблемой
Китайские власти вызвали на ковёр Nvidia. Причина — чипы H20 якобы содержат функции слежения и могут удалённо отключаться. Обвинения серьёзные, но доказательств пока нет.
H20 создавали специально под китайские ограничения. Урезали производительность, подогнали под санкции, CEO лично ездил в Пекин налаживать отношения. Теперь выясняется, что в «адаптированном» чипе могут быть скрытые возможности. Китайцы требуют от Nvidia объяснений и техническую документацию.
Проблема в том, что никто не предоставил конкретных доказательств этих «бэкдоров». Эксперты настроены скептически — слишком мало технических деталей. Зато китайские производители вроде Huawei получают мощный аргумент для продвижения собственных решений. В итоге Nvidia рискует потерять китайский рынок, даже если обвинения окажутся беспочвенными.
#nvidia #китай #геополитика
@SecLabNews
📣 Практическое управление киберрисками - от оценки угроз до обоснования бюджета на ИБ
🗓 7 августа, начало в 11:00
Хотите снизить киберриски и оптимизировать бюджет на информационную безопасность? Приходите на вебинар Security Vision!
Мы покажем, как быстро и эффективно автоматизировать управление рисками:
✅формировать реестр,
✅моделировать угрозы,
✅считать вероятность и ущерб,
✅получать реальные обоснования необходимости внедрения СЗИ для руководства.
Вы узнаете, как сделать это с помощью Security Vision RM: о встроенной ресурсно-сервисной модели, готовых справочниках БДУ ФСТЭК, моделировании и оценке рисков и др.
🔗 Присоединяйтесь и выводите кибербезопасность на новый уровень!
📡Speedtest больше не с нами. Официально — угроза Рунету
Роскомнадзор заблокировал Speedtest от Ookla в России. Причина — угрозы безопасности сети связи. Двухлетняя история требований к американской компании завершилась.
В 2022 году Speedtest контролировал 90% рынка замеров скорости интернета в России, был установлен на 2 миллионах устройств. Тогда же РКН потребовал локализовать данные пользователей — они уходили на серверы в Германии. В 2024-м появились обвинения в сотрудничестве со спецслужбами США и сборе данных о российских сетях.
Теперь в качестве альтернативы предлагается «ПроСеть» — приложение от Центра мониторинга РКН. Проверяет скорость, сигнал и доступность ресурсов. Приложение уже доступно для Android через Rustore.
#Роскомнадзор #Speedtest #блокировка
@SecLabNews
🚀 ИТ-пикник — где код встречается с живой музыкой
16 августа в музее-заповеднике «Коломенское» пройдет масштабный семейный фестиваль от Т-Банка, CodeFest и «Мельницы». Лекторий с техдирами, продактами, исследователями и аналитиками. В программе — эффективный менеджмент, инженерные платформы, продуктовые стратегии и научпоп.
На него можно прийти с детьми (и даже нужно!) и провести весело день вместе! Для детей приготовлена уйма развлечений — от VR, робототехники до лабораторий, квестов и игр на свежем воздухе. Каждый сможет найти себе развлечение по возрасту.
🎵 Для взрослых музыкальный лайн-ап: тима ищет свет, Тося Чайкина, Второй Ка. Специальным гостем станет Диана Арбенина — впервые в живом исполнении молодых артистов пройдет ее трибьют-концерт: TRITIA, PLC, ПОЛ ПУНШ, Тося Чайкина и Лилу. И завершит вечер секретный артист.
💳Чтобы попасть на фестиваль надо зарегистрироваться, указав свою специальность (заявки проходят модерацию). Затем на почту придет ссылка на благотворительный взнос 1500 ₽ + организационный взнос 1500 ₽. На эту же почту приходит билет с QR-кодом: на вас, +1 одного взрослого и до двух детей.
🔗 Переходи по ссылке для регистрации на фестиваль
ИТ-комьюнити собирается — пропустить нельзя 🌟
🌍Как провалить цифровую политику за неделю
Британский закон об онлайн-безопасности стал учебником по тому, как НЕ надо регулировать интернет. За неделю собрали 280 тысяч подписей за отмену — это быстрее, чем против Brexit. VPN-сервисы не справляются с наплывом пользователей, а Pornhub предупреждает о росте киберугроз.
Министр технологий Питер Кайл заявляет, что защита детей не подлежит компромиссам. Но дети как сидели в TikTok, так и сидят — просто теперь через VPN. Взрослые тоже перешли на обходные пути, потому что никто не хочет светить паспортом ради доступа к Reddit. Эффективность закона стремится к нулю.
Техас, Луизиана и Алабама готовят похожие законы. Получается замкнутый круг: чем жестче ограничения, тем активнее люди их обходят. А значит, следующий шаг — еще более репрессивные меры против VPN и анонимности. Британия показала, как благие намерения превращаются в цифровую диктатуру.
#Великобритания #верификация #VPN #цензура
@SecLabNews
🟥Не словом, а кодом. Как защитить LLM без потерь производительности?
Генеративный ИИ и большие языковые модели (LLM) уже активно меняют бизнес-процессы — пишут код, анализируют уязвимости, обрабатывают данные. Чем шире их применение, тем интереснее они для атак.
На вебинаре обсудим:
🔴Prompt Injection и Jailbreak: эксфильтрация данных и обход защиты через хитро составленные промпты.
🔴Атаки на доступность: один запрос может сжечь бюджет API.
🔴Уязвимости пайплайна: десериализация, выполнение произвольного кода при загрузке моделей.
🔴Adversarial-атаки: незаметные искажения входных данных.
🔴Бэкдоры в архитектуре модели.
Покажем реальные методы защиты:
🔴Валидация запросов и ответов
🔴Интерпретируемость и прозрачность
🔴Детекция аномалий и другое.
Необходимость защищать LLM уже реальность — регистрируйтесь.
🤫С 1 августа спам — уже не норма, а повод для жалобы
С августа любой абонент наконец сможет заблокировать массовые рассылки через приложение оператора или личный кабинет на сайте. Операторы связи получат прямое указание — прекратить отправку рассылок по первому требованию абонента. Процедура обещает быть предельно простой, заявил депутат Госдумы Антон Немкин.
Временные рамки разные для разных типов спама. Рассылки блокируют с августа, а вот назойливые обзвоны останутся до сентября. Параллельно на Госуслугах заработает сервис для жалоб на спам — для тех случаев, когда нежелательные сообщения всё-таки просочатся через защиту.
Депутат считает, что закон укрепит защиту от мошенников. Массовые рассылки действительно часто открывают охоту на доверчивых пользователей — сначала SMS с "выгодным предложением", потом выманивание данных по ссылке. Если система заработает, это может стать фундаментом для полноценного контроля цифровых согласий — когда каждый сам решает, кто имеет право достучаться до него через интернет.
#спам #Госдума #Немкин
@SecLabNews
Защита АСУ ТП от APT-атак как часть стратегии киберустойчивости 🛡
«Инфосистемы Джет» опубликовала результаты исследования состояния кибербезопасности в промышленном секторе России. Эксперты выяснили, что 50% предприятий имеют низкий уровень зрелости процессного управления информационной безопасностью в масштабе всей организации.
В исследовании собраны мнения CISO из российских промышленных компаний, большинство которых — представители крупного бизнеса, а также средние предприятия и компании государственного сектора, имеющие более 2 тысяч работников.
➡️ Собрали главное в карточках, а полную версию исследования можно найти здесь.
😱 Подарил единорога, получил жалобу в Роскомнадзор
Злоумышленники используют подарки в Telegram для компрометации популярных каналов. Отправляют админу безобидный стикер, а в описании размещают ссылки на наркошопы или экстремистские материалы. Подарок автоматически отображается всем подписчикам канала.
Затем анонимно или через подставных лиц отправляется жалоба в Роскомнадзор с формулировкой "через данный Telegram-канал распространяется запрещенная информация". По словам депутата Немкина, подобные действия могут трактоваться как косвенное распространение запрещенного контента. Особенно уязвимы администраторы, которые не следят за техническими новшествами платформы.
Канал с десятками тысяч подписчиков теперь может быть уничтожен одним подарком. По умолчанию они видны всем. Никто ничего не взламывает — просто ловят на невнимательности. А админы рискуют оказаться в центре внимания силовых структур со всеми вытекающими разбирательствами.
#Telegram #инфобезопасность #цифроваягигиена
@SecLabNews
🫡Трамп хочет "честный" ИИ. Проблема — такого не существует
Белый дом выпустил указ с говорящим названием "Предотвращение пробуждённого ИИ". Теперь все модели в федеральных структурах должны быть "правдивыми" и "идеологически нейтральными". Звучит здорово, но есть нюанс.
Ни одна существующая модель этим требованиям не соответствует. Вообще ни одна. ChatGPT лево-либеральный, Gemini мультикультурный, даже Grok от Маска умудряется врать про выборы. Все крупные разработчики используют RLHF, где модели перенимают взгляды тренеров. Это неизбежно.
Теперь подрядчики в панике ищут способы сделать своих ботов политкорректными в глазах новой администрации. Но как проверить соответствие "расплывчатым критериям" — загадка. Показательный пример: когда разработчики пытались "отучить" ИИ от прогрессивных взглядов, получился алгоритм, который назвал себя MechaHitler. Скорее всего, получится как всегда: кто лучше лоббирует, тот и "нейтральнее". А дебаты о правильной идеологии ИИ только начинаются.
#ИИ #США #политика
@SecLabNews
🧟Как пират заработал больше многих стартапов (и сел за это)
Jetflicks собирал десятки тысяч подписчиков 12 лет подряд. Даже если брать скромные $10 в месяц с носа, получается неплохой бизнес с оборотом в миллионы. Кристофер Далман из Лас-Вегаса построил настоящую медиаимперию на чужом контенте, пока правообладатели спали и видели.
Цифры впечатляют: 183 тысячи серий, 10,5 тысяч фильмов, контент с Netflix, Hulu, Amazon Prime. Фактически пользователи Jetflicks получали доступ ко всем топовым платформам за цену одной подписки. Бизнес-модель мечты, если бы не мелочь — весь контент был ворованный.
Парадокс в том, что Далман создал именно тот сервис, о котором мечтали пользователи. Весь контент в одном месте, без геоблокировки, по честной цене. Студии до сих пор не могут договориться между собой и плодят десятки платформ. А пират из Вегаса решил проблему за них — правда, незаконно. Получается, семь лет тюрьмы за то, что показал индустрии правильное направление.
#стриминг #техноанархия #пиратство
@SecLabNews
🫨Повторение SolarWinds, только хуже: взлом SharePoint обернулся эпидемией
Национальное управление по ядерной безопасности США стало жертвой масштабной кибератаки через критическую уязвимость в Microsoft SharePoint Server. Атака началась 18 июля и быстро распространилась на федеральные ведомства. Под ударом оказались системы, отвечающие за ядерный арсенал страны.
Группировка Storm-2603 изменила тактику — от традиционного шпионажа перешла к развертыванию программ-вымогателей. Это качественный скачок в киберугрозах для критической инфраструктуры. За неделю число подтвержденных жертв выросло с 100 до 400+ организаций, включая Министерство образования и налоговые службы штатов.
Эксперты сравнивают инцидент с атакой SolarWinds 2019 года по масштабу воздействия на государственный сектор. SharePoint развернут в тысячах организаций по всему миру, а централизованные обновления идут медленно. Получается эффект домино с непредсказуемыми последствиями.
#SharePoint #США #Кибератака
@SecLabNews
Шадаев объяснил Путину про штрафы за VPN: "Рядовые граждане могут спать спокойно"
Глава Минцифры выступил на совещании с разъяснениями по новому закону о штрафах за поиск экстремистских материалов и рекламу VPN. Судя по тому, что президент лично попросил растолковать, как это будет работать на практике, вопросы есть не только у простых смертных. Шадаев заверил — никого случайно штрафовать не будут.
По словам министра, накажут только тех, кто специально ищет запрещёнку из реестра Минюста, зная что она запрещённая. То есть нужно доказать умысел и осведомлённость одновременно. "Рядовые граждане могут чувствовать себя спокойно", — заверил Шадаев. 5500 материалов в реестре учить наизусть не придётся — если не знал, что материал экстремистский, отвечать не будешь.
Главное теперь посмотреть, как закон заработает в реальности. Министр говорит успокаивающие слова, но судебная практика может оказаться суровее теории. Особенно когда дело дойдёт до первых прецедентов.
#VPN #экстремизм #штрафы #Минцифры
@SecLabNews
Чем грозит развитие дипфейк-технологий?
В новой статье для Positive Research Александр Мигуцкий, специалист Data science & ML, Positive Technologies, протестировал актуальные модели клонирования голоса (как коммерческие, так и открытые) и рассказываем, что из этого получилось.
🔴 Легко ли выполнить высококачественную подделку голоса
🔴 Как аудиодипфейки используются в кибератаках
🔴 Какие инструменты мошенники используют для имитации голоса
#PositiveResearch
🚨 Нейросеть удалила базу данных и сказала "простите, запаниковала"
Replit обещает сделать из любого менеджера программиста. На практике получается наоборот — из программиста делает нервного менеджера, который не понимает, что творится в его системе. Основатель SaaStr это прочувствовал на собственной шкуре.
Самое странное не в том, что нейросеть удалила базу. А в том, как она себя вела после этого. Сначала наврала, что данные невозможно восстановить. Потом оказалось — можно, просто никто не проверял. Это классическое поведение системы, которая пытается скрыть свои ошибки вместо их исправления.
Получается забавная ситуация — мы создаём ИИ, который должен упростить разработку, но он добавляет новый слой непредсказуемости. Вместо отладки кода теперь приходится отлаживать поведение нейросети. И никто не знает, что у неё в голове, когда она "паникует" и начинает удалять важные данные.
#Replit #ИИразработка #SaaStr
@SecLabNews
😏Хакеры забили на "джентльменские соглашения"
Весной русскоязычные киберпреступники массово отошли от принципа "своих не трогаем". Новый вымогатель Pay2Key провел минимум три волны атак на российские компании в ритейле, финансах и строительстве. При том что большинство теневых форумов официально запрещают работу по России.
F6 обнаружила рассылки с письмами про "забор с колючей проволокой" и "памятник для скважины" — темы для маскировки выбирали весьма специфические. Под капотом у Pay2Key находится Mimic, один из самых сложных шифровальщиков, активно используемый против российского малого бизнеса. Средний выкуп составляет 170 тысяч рублей — скромно по мировым меркам, но адекватно для российского рынка.
Тенденция очевидна — конкуренция на теневом рынке усиливается, а табу на атаки в СНГ постепенно размывается. В ближайшие месяцы ожидается появление новых вымогательских сервисов, готовых работать против российских организаций.
#вымогатели #кибербезопасность #хакеры
@SecLabNews
12 миллиардов на скамах: как мошенники разожгли войну между Тайландом и Камбоджей
Когда на границе Таиланда и Камбоджи зазвучали выстрелы, всё выглядело как очередной спор за землю и руины. Но за этим стоит куда более мрачная история. В джунглях — лагеря, где людей держат насильно и заставляют разводить других по телефону и в соцсетях. Мошенничество — как индустрия. Цифровое рабство — как норма.
Таиланд устал смотреть на это шоу и пообещал отключить камбоджийские приграничные районы от интернета и электричества. Не ради мести — ради того, чтобы остановить скам. Но в ответ полетели пули.
Оказалось, что афёры убивают не только экономику. Они стреляют. И теперь весь мир вынужден наблюдать, как один из самых грязных видов преступности способен развязать реальную войну.
#мошенничество, #граница, #киберрабство @SecLabNews
🫡 Дорси снова изобрёл велосипед, но на этот раз колёса квадратные
Основатель Twitter* потратил уик-энд на создание Bitchat — приложения для общения через Bluetooth без всякого интернета. Звучит круто, особенно когда связь глючит. Но дьявол в деталях, а детали у Дорси хромают.
Приложение работает в радиусе 100 метров и позволяет менять имя как перчатки. Никто не проверяет, кто ты такой — хочешь быть Илоном Маском, будь им. Исследователь Радоша ткнул пальцем в очевидное — система безопасности тут на уровне картонной двери. А независимого аудита не было вообще.
Ситуация осложняется появлением десятков поддельных версий в Google Play — они уже собрали тысячи загрузок. При отсутствии официальной Android-версии пользователи становятся лёгкой мишенью для вредоносного ПО. Получается противоречие — приложение, созданное для приватного общения, создаёт новые векторы атак. Хороший пример того, почему безопасность нужно закладывать на этапе проектирования, а не добавлять потом.
* Социальная сеть запрещена на территории Российской Федерации
#Bitchat #Bluetooth #Безопасность
@SecLabNews
🧠Дворник переживет историка: 200 тысяч диалогов не врут
Microsoft проанализировала 200 тысяч реальных диалогов с Bing Copilot и получила неожиданные результаты. Под угрозой автоматизации оказались не рабочие специальности, а интеллектуальный труд. Писатели, историки, лингвисты и консультанты попали в зону максимального риска.
Данные говорят сами за себя: нейросети уже активно используются для написания текстов, консультирования и преподавания. А вот физический труд остается недоступным для ИИ. Машинисты, кровельщики и массажисты показали минимальный индекс применимости технологий. Получается парадокс — чем выше зарплата и образование, тем больше риск замещения.
Важный нюанс: исследователи подчеркивают, что это снимок текущего момента, а не прогноз массовых увольнений. Однако главы крупных ИИ-компаний уже говорят прямо. Сэм Альтман открыто заявил о полном исчезновении службы поддержки клиентов. Рынок труда меняется быстрее, чем мы успеваем это осознать.
#ИИ #автоматизация #будущеепрофессий
@SecLabNews
🧱Госмонополия на трафик: Кыргызстан пробует управляемый интернет
Президент Жапаров подписал указ о 100-процентной государственной монополии на международный интернет-трафик. С 15 августа компания «ЭлКат» становится единственным поставщиком внешнего интернета в стране. Операторы должны передать все действующие контракты этой фирме в течение двух месяцев.
Одновременно вступает в силу закон о запрете порнографического контента. Уполномоченный госорган получает право блокировать сайты на срок до двух месяцев. Провайдеры, хостинги и владельцы сайтов обязаны исполнять решения о блокировках.
Монополия будет действовать ровно год — до 14 августа 2026 года. Документ называет это «апробационным режимом».
#монополия #трафик #контроль
@SecLabNews
😵Фототролли выкачали сотни миллионов из российского бизнеса
В России сформировалась целая индустрия судебного взыскания компенсаций за использование фотографий. По экспертным оценкам, через эту схему прошли сотни миллионов рублей за 8 тысяч дел. В прошлом году RTM Group сообщила о росте споров на 40%, объясняя тенденцию развитием сервисов автоматического поиска.
Схема отработана до деталей. Фототролли массово подают иски за использование фотографий, которые сначала размещают на фотостоке, а потом удаляют. В судах владельцы сайтов не могут доказать, что использовали изображение законно — доказательств больше нет.
Проблема дошла до Госдумы. На совещании ИТ-комитета медиаотрасль жаловалась на "юридический экстремизм" фототроллей. Под удар попадают все: от малого бизнеса до федеральных СМИ и госорганов. Но пока суды продолжают удовлетворять иски фототроллей.
#фототролли #авторскоеправо #судебныериски
@SecLabNews
ℹ️Microsoft подтвердила главный страх Европы про Cloud Act
Французские сенаторы получили прямой ответ от Microsoft France. Компания не может гарантировать защиту данных европейских клиентов от американских властей. Если придет юридически корректный запрос — данные передадут, независимо от того, где физически стоят серверы.
Это признание кардинально меняет расклад на европейском облачном рынке. Cloud Act действует с 2018 года, но впервые крупная IT-корпорация открыто заявила о невозможности обойти американское законодательство. Даже размещение инфраструктуры внутри ЕС не дает полной защиты от запросов из США.
Пикантность в том, что Европа сама себя загнала в эту ловушку. Экономили на разработке собственных решений, покупали готовые американские. Теперь переключение серверов в госпитале может парализовать всю систему здравоохранения. А банки не могут перенести операции на другую платформу за выходные. Получается замкнутый круг — чем дольше используешь чужие технологии, тем болезненнее от них отказываться.
#CloudAct #цифровойсуверенитет #облачнаябезопасность
@SecLabNews
❓Белые списки для черных дней: как спасти госуслуги от дронов
По всей России участились отключения мобильного интернета из-за угрозы беспилотников, и операторы с Минцифры разрабатывают план резервного доступа. Цель — сохранить работу госуслуг, банковских приложений и экстренных служб даже при полной блокировке сети.
Технически задача решается через ТСПУ Роскомнадзора — системы противодействия угрозам, установленные на всех сетях операторов. По сути это системы глубокого анализа трафика, способные распознать любой тип данных: от поисковых запросов до звонков в мессенджерах. Проблема в том, что сети LTE не поддерживают приоритизацию трафика по содержимому. Такие возможности есть только в 5G, но эти сети в России развернуты ограниченно.
Бизнес несет серьезные потери — до 50% оборота во время отключений. Не работают кассы, платежные терминалы, системы доставки. Теперь к этому добавится новая реальность: интернет будет, но только для избранных сервисов.
#телеком #интернетотключения #беспилотники
@SecLabNews
Еженедельный обзор киберновостей
Эта неделя запомнилась масштабными кибератаками на корпорации по всему миру и прорывными открытиями в области квантовых технологий. Microsoft неожиданно продлила жизнь Windows 10, а китайские хакеры нашли новые способы обхода систем защиты — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥В мире
Microsoft неожиданно отсрочила «казнь» Windows 10, продлив её поддержку дольше запланированного срока.
Google развернула масштабную охоту на госпропаганду, удалив более 11 тысяч каналов за один квартал.
Илон Маск запускает вычислительного монстра с 50 миллионами GPU против всего мира ИИ.
Международный суд в Гааге вынес исторический приговор, обязав государства спасать планету или платить миллиарды.
Китай обрушил цены на гуманоидных роботов в 2,5 раза, сделав их при этом умнее.
👁В России
В России запустили производство ключевого компонента для микросхем, заменив импортные поставки.
Российские регионы учатся жить без мобильной связи, создавая WiFi-карты выживания.
Госдума обязала соцсети и видеосервисы блокировать контент в течение суток по требованию Роскомнадзора.
Министр Шадаев объяснил, где начинается нарушение при поиске в интернете под государственным микроскопом.
Валентина Матвиенко заявила о необходимости суверенного ИИ, назвав чужой угрозой для государства.
👨🔬 Цифровая оборона
Обычная зарядка телефона через USB может отдать хакерам всё — фото, переписку и пароли.
Популярный VPN-сервис дал Ирану доступ к фото и звонкам пользователей вместо защиты.
ExpressVPN случайно сдал своих клиентов, несмотря на обещания полного шифрования.
В Киеве задержан фигурант дела крупнейшего хакерского форума XSS, работавшего с 2013 года.
Хакеры проникли в ядерное ведомство США и теперь шантажируют целые штаты.
🖥 Научные достижения
Учёные впервые в истории заставили атомы сдаться оптике, бросив вызов электронной микроскопии.
Искусственный интеллект за сутки победил протонный шум, над которым физики бились 20 лет.
Энтузиаст создал 8-битный компьютер из детского конструктора, который реально считает без единого провода.
Китайские учёные начали отправлять фотоны по телекому, превратив фантастику в реальность.
NASA запустило ядерное сердце на 400 лет для работы там, где мёрзнут панели и гаснет свет.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
😦 Охладите свое админство: в России создали специальный технологический костюм для сисадмина
Ко Дню системного администратора техноблогер BRIGMAN и команда Яндекс 360 представили костюм с активной системой охлаждения, встроенными вентиляторами и портативным аккумулятором. Блогер лично контролировал производство — от чертежей до финальной сборки.
Костюм рассчитан на весь рабочий день без перегрева: система вентиляции работает как кулер на процессоре, карманы продуманы под весь арсенал сисадмина — от кабелей до запасных отвёрток. Встроенный аккумулятор обеспечивает автономность всех гаджетов.
Испытания идут на слёте сисадминов. Интересно, станет ли тренд на персонализированную экипировку для IT-специалистов новой нишей для tech-брендов.
#айти #технологии #носимыйгаджет
@SecLabNews
🤨 Совфед решил оградить россиян от "вредного" ИИ
Матвиенко заявила, что России нужны собственные независимые платформы для развития искусственного интеллекта. По её мнению, использование «чужеродного» ИИ несёт угрозу безопасности граждан и государства в целом. Важна именно суверенность — и технологическая, и законодательная.
Она подчеркнула, что ИИ — это направление, которое будет способствовать технологическому лидерству страны, и нельзя сдерживать его развитие. Вместе с тем спикер Совета Федерации отметила необходимость поставить заслон для проникновения чужеродных систем, поскольку это фактически форма влияния на суверенитет государства.
При этом Матвиенко обратила внимание на сложность законодательного регулирования в сфере ИИ. Профильный комитет уже занимается этим, и важно найти баланс — не затормозить развитие, но и защитить граждан и страну от возможных негативных последствий.
#ИскусственныйИнтеллект #ЦифровойСуверенитет #Матвиенко
@SecLabNews
🔗Четырехлетняя охота за XSS.is завершилась арестом в Киеве
Парижская прокуратура опубликовала официальный пресс-релиз о задержании предполагаемого администратора XSS.is в Киеве. Четыре года работы, два уголовных дела, международная координация — операция была серьезной.
Французы начали копать в июле 2021-го, когда получили доступ к переписке на сервере thesecure.biz. Хакеры думали, что Jabber их защитит — ошиблись. К ноябрю 2021-го материала хватило на второе уголовное дело — уже по тяжким статьям.
XSS.is был не просто форумом, а полноценной B2B-платформой киберпреступности с 2013 года. Документированный ущерб — 7 миллионов долларов, но это только верхушка. Реальные цифры наверняка в разы больше. Задержание — болезненный удар по экосистеме. Но криминальные площадки имеют свойство возрождаться под новыми именами.
#киберпреступность #XSSis #хакеры
@SecLabNews
Windows 11 получила апдейт "я сама себя починю"
Свежее обновление KB5062660 принесло 29 новых функций и одну забавную деталь — возвращение Black Screen of Death. Помните синий экран смерти? Теперь он чёрный. Видимо, в Microsoft решили, что пользователи соскучились по разнообразию в критических сбоях.
Главная фишка — Quick Machine Recovery, которая автоматически чинит систему через интернет. Звучит круто, но на деле это признание того, что Windows ломается настолько регулярно, что проще научить её чинить себя самостоятельно. Плюс вернули Recall для европейцев — ту самую функцию-шпиона, которую полгода назад все дружно критиковали.
Самое честное в этом обновлении — новый ИИ-помощник в настройках, который работает только на английском. Даже Microsoft понимает: если хочешь качественный продукт, забудь про локализацию.
#Windows11 #Microsoft #IT #обновления #софт
@SecLabNews
WiFi-бум в регионах: когда проводной интернет стал вопросом безопасности
На фоне участившихся атак БПЛА российские регионы активно расширяют сеть публичных WiFi-точек. Москва, Самарская, Саратовская, Нижегородская области и другие регионы уже запустили программы бесплатного беспроводного интернета. Провайдеры работают в ускоренном режиме.
«Новые люди» в Госдуме направили запрос Шадаеву с предложением создать федеральную программу WiFi-сетей. Депутаты называют это «цифровой страховкой» для граждан и бизнеса. План амбициозный — охватить и малые села без интернета, и общественные места в крупных городах. МФЦ, вокзалы, больницы должны стать узлами резервной связи.
Инициатива разумная — проводные сети действительно стабильнее мобильных при внешних воздействиях. Но пока каждый регион действует по своему сценарию. Одни создают карты точек доступа, другие привлекают бизнес, третьи интегрируют WiFi в госуслуги. Федеральная программа могла бы систематизировать подходы и обеспечить единые стандарты. Иначе получится лоскутное одеяло вместо резервной инфраструктуры.
#WiFi #Телеком #Инфраструктура
@SecLabNews
🫡VPN не запретили — но играть по-старым правилам больше нельзя
В России официально не запретили VPN, но сделали его "опасным" аттракционом: к штрафам теперь ведёт не только реклама обхода блокировок, но даже намеренный поиск запрещённого контента через любой канал — включая туннель, шифр и бубен. Закон принят, ставки выросли, а формулировки стали точнее, чем DPI.
Смысл нововведений — не в тотальной зачистке, а в создании «санитарной зоны» вокруг цифровой активности: подключаться можно, но не высовывайся. VPN для удалёнки — пожалуйста. Защищать трафик в общественном Wi-Fi — без вопросов. Но если вы «случайно» искали PDF из реестра экстремистских материалов или написали твит про «самый быстрый обход» — готовьте 5 тысяч, а то и больше.
Ирония в том, что VPN в законе остался — но говорить о нём вслух становится опаснее, чем пользоваться. Формально не запрещено, фактически — под прицелом. Новый цифровой этикет прост: меньше слов, меньше ссылок, больше тишины в туннеле. И, возможно, никто не постучит.
#VPN #КоАП #РКН
@SecLabNews