На «Госуслугах» появится функция запрета оформления SIM-карт
🔒 Минцифры разрабатывает законопроект, который позволит россиянам запрещать оформление SIM-карт на своё имя. Функция самозапрета будет доступна на портале «Госуслуги» и поможет защититься от использования персональных данных в мошеннических схемах.
📱 В Государственную Думу готовится масштабный законопроект против кибермошенничества, включающий около 30 различных мер. Одной из ключевых инициатив станет возможность для граждан устанавливать запрет на регистрацию SIM-карт без их личного присутствия.
⛔️ Снять установленный запрет на оформление SIM-карт можно будет при личном обращении в МФЦ. Такой порядок исключит вероятность снятия ограничения без ведома гражданина и повысит эффективность защиты персональных данных.
#ПерсональныеДанные #мошенники #SIMкарты #Госуслуги
@SecLabNews
#ПерсональныеДанные #мошенники #SIMкарты #Госуслуги
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Без согласия – без SIM-карты: россиян защитят от незаконной регистрации номеров
Минцифры хочет усложнить жизнь преступникам.
📡 Микрочип ESP32 установлен в более чем миллиарде устройств Интернета вещей по всему миру, включая умные замки и медицинское оборудование. Уязвимость получила идентификатор CVE-2025-27840, однако компания Espressif пока не предоставила официальных комментариев по поводу обнаруженной проблемы.
#IoT #Киберугрозы #ESP32
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Миллиард устройств под угрозой: в популярном Bluetooth-чипе обнаружен бэкдор
Набор из 29 скрытых команд позволяет хакерам получить полный контроль над уязвимыми гаджетами.
#ИИ #бизнес #автоматизация #технологии
@SecLabLatNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ возьмет на себя треть задач офисных работников России
4 триллиона рублей: цена рутины, которую заберут нейросети.
Forwarded from Изобретая будущее
Manus: робот-босс
Китайские разработчики представили искусственный интеллект Manus, который впервые действует полностью самостоятельно, не помогая человеку, а заменяя его. Система не только решает задачи вроде отбора кандидатов на должность, но и сама принимает важные решения, выступая в роли руководителя, управляющего другими ИИ-агентами.
В США это вызвало настоящую панику: эксперты опасаются, что подобные технологии начнут быстро вытеснять людей с рынка труда. Manus уже справляется со сложнейшими задачами, от создания персональных сайтов до подбора недвижимости или анализа тысяч резюме.
Несмотря на опасения, Manus пока работает в закрытом режиме, доступен лишь избранным тестировщикам и требует доработки. Однако появление такого мощного автономного интеллекта заставило мир задуматься: насколько скоро человек перестанет быть главным игроком в собственной игре?
@SciTechQuantumAI
Китайские разработчики представили искусственный интеллект Manus, который впервые действует полностью самостоятельно, не помогая человеку, а заменяя его. Система не только решает задачи вроде отбора кандидатов на должность, но и сама принимает важные решения, выступая в роли руководителя, управляющего другими ИИ-агентами.
В США это вызвало настоящую панику: эксперты опасаются, что подобные технологии начнут быстро вытеснять людей с рынка труда. Manus уже справляется со сложнейшими задачами, от создания персональных сайтов до подбора недвижимости или анализа тысяч резюме.
Несмотря на опасения, Manus пока работает в закрытом режиме, доступен лишь избранным тестировщикам и требует доработки. Однако появление такого мощного автономного интеллекта заставило мир задуматься: насколько скоро человек перестанет быть главным игроком в собственной игре?
@SciTechQuantumAI
SecurityLab.ru
Китай представил Manus: ИИ, который не ассистирует, а действует
Руководитель-ИИ из Китая заменяет людей и вызывает панику в США.
#мошенничество #самозапретнакредиты #кибербезопасность #фишинг
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Поддельный портал «Госуслуги»: ловушка для 5 миллионов, оформивших самозапрет на кредиты
«Ваш самозапрет оформлен неверно»: афера, набирающая обороты.
This media is not supported in your browser
VIEW IN TELEGRAM
А вот и наши 50 счастливчиков с подпиской Telegram Premium. Поздравляем с победой в розыгрыше! 🥳
1. @mrtcdrr
2. @ad_gnusov
3. @pa719
4. @melik0v
5. @wladimirwakhrushew
6. @tmb4k0
7. @futa_goth_loli
8. @bld_dbl
9. @Annywayay
10. @adiakon
11. @darth_lexx
12. @vkbrzn
13. @forcequit
14. @ctlhd
15. @vladnov138
16. @sean_5391
17. @N1kkMe
18. @xvkondor
19. @Sh2RR
20. @Rlxwdw
21. @TDM_qa_ad
22. @dabbadass
23. @merifri
24. @maxtmf
25. @Boldfur
26. @Dobrblu_Panda
27. @Ac1d_w0rm
28. @sashamendel
29. @konstantin_kurtymov
30. @pvjke
31. @Mikeav777
32. @ilovehack
33. @nu_tab_5
34. @AnykeyevRoman
35. @Yariq_X_Wise
36. @r2d2snowstorm
37. @fc2rt6u0I
38. @boris_ber
39. @Zerro89
40. @bogvnashemserdce
41. @assurbanapal
42. @Ayatakprostozhelezniycheloveck
43. @monad2288
44. @Machiavelli666
45. @Kirin231
46. @Sierra_Kil0
47. @KonstantinGolubev
48. @CrazyHardcore
49. @Moskva_797
50. @secplayer
Оставайтесь с нами, чтобы не упустить возможность выиграть другие крутые призы!А такие точно будут 😜
@SecLabNews
1. @mrtcdrr
2. @ad_gnusov
3. @pa719
4. @melik0v
5. @wladimirwakhrushew
6. @tmb4k0
7. @futa_goth_loli
8. @bld_dbl
9. @Annywayay
10. @adiakon
11. @darth_lexx
12. @vkbrzn
13. @forcequit
14. @ctlhd
15. @vladnov138
16. @sean_5391
17. @N1kkMe
18. @xvkondor
19. @Sh2RR
20. @Rlxwdw
21. @TDM_qa_ad
22. @dabbadass
23. @merifri
24. @maxtmf
25. @Boldfur
26. @Dobrblu_Panda
27. @Ac1d_w0rm
28. @sashamendel
29. @konstantin_kurtymov
30. @pvjke
31. @Mikeav777
32. @ilovehack
33. @nu_tab_5
34. @AnykeyevRoman
35. @Yariq_X_Wise
36. @r2d2snowstorm
37. @fc2rt6u0I
38. @boris_ber
39. @Zerro89
40. @bogvnashemserdce
41. @assurbanapal
42. @Ayatakprostozhelezniycheloveck
43. @monad2288
44. @Machiavelli666
45. @Kirin231
46. @Sierra_Kil0
47. @KonstantinGolubev
48. @CrazyHardcore
49. @Moskva_797
50. @secplayer
Оставайтесь с нами, чтобы не упустить возможность выиграть другие крутые призы!
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
#ИскусственныйИнтеллект #GameDev #VibeСoding #Игры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Разработчик создал игру за 30 минут с помощью ИИ и зарабатывает $50 000 ежемесячно
Как за обеденный перерыв создать игру, которая станет источником хорошего дохода.
Forwarded from 0day Alert
Критическая уязвимость в WebKit затрагивает миллионы пользователей Apple
🚨 Apple выпустила экстренные обновления безопасности для устранения критической уязвимости CVE-2025-24201 в движке WebKit. Эта Zero-Day уязвимость уже активно использовалась в сложных целевых атаках против отдельных пользователей.
🌐 Проблема связана с ошибкой выхода за границы массива в WebKit, что позволяет злоумышленникам обходить песочницу при открытии специального веб-контента. Движок WebKit используется не только в Safari, но и во множестве других приложений на платформах macOS, iOS, Linux и Windows.
📱 В зоне риска оказались как новые, так и старые устройства Apple, включая iPhone XS и новее, iPad Pro, iPad Air, Mac и Vision Pro. Компания выпустила исправления в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1, настоятельно рекомендуя установить их немедленно.
#WebKit #уязвимости #Apple #zeroday
@ZerodayAlert
🚨 Apple выпустила экстренные обновления безопасности для устранения критической уязвимости CVE-2025-24201 в движке WebKit. Эта Zero-Day уязвимость уже активно использовалась в сложных целевых атаках против отдельных пользователей.
🌐 Проблема связана с ошибкой выхода за границы массива в WebKit, что позволяет злоумышленникам обходить песочницу при открытии специального веб-контента. Движок WebKit используется не только в Safari, но и во множестве других приложений на платформах macOS, iOS, Linux и Windows.
📱 В зоне риска оказались как новые, так и старые устройства Apple, включая iPhone XS и новее, iPad Pro, iPad Air, Mac и Vision Pro. Компания выпустила исправления в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1, настоятельно рекомендуя установить их немедленно.
#WebKit #уязвимости #Apple #zeroday
@ZerodayAlert
SecurityLab.ru
WebKit взломан: масштабная Zero Day затронула всю экосистему Apple
Apple предупреждает о сложных атаках на пользователей.
🔐 Эксперты выявили рост объявлений в дарквебе о продаже конфиденциальных данных из стран СНГ во второй половине 2024 года. Наиболее уязвимыми оказались торговые организации (31%), онлайн-сервисы (16%) и банковский сектор (9%).
💰 Спрос на покупку данных на теневых форумах по миру значительно вырос, а средняя сумма, которую готовы платить покупатели, увеличилась с 600 до 1700 долларов. Наибольший интерес вызывают базы данных финансовых компаний (18%), организаций из сферы услуг (16%) и торговли (13%).
📊 Размер утекающих баз данных заметно увеличился — доля наборов более 100 тыс. строк выросла до 56%. В дарквебе стали чаще встречаться крупные базы объемом более 1 ГБ, составляющие 52% объявлений, что свидетельствует о переходе киберпреступников от атак на малый бизнес к среднему.
#кибербезопасность #утечкиданных #дарквеб #ценакиберугроз
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Масштаб утечек растет: 56% баз содержат более 100 тысяч строк
Каждая третья утечка данных в СНГ происходит в торговле.
‼️13 марта РосНИИРОС опубликовал официальное разъяснение, утверждая, что сообщения о закрытии домена .su не соответствуют действительности. Организация заявила, что домен является частью российской национальной доменной зоны, код SU остаётся «исключительно зарезервированным» в ISO, а официальных уведомлений от ICANN не поступало.
#домены #ICANN #интернет #цифроваяистория
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
.su: ICANN закрывает виртуальное наследие СССР
100 000 сайтов могут потерять свою советскую идентичность.
🚨 Facebook* предупреждает о серьезной уязвимости в библиотеке FreeType, которая присутствует во всех версиях до 2.13 и может привести к выполнению произвольного кода. Эксперты подтверждают, что данная брешь уже активно используется злоумышленниками в реальных атаках.
🔍 Проблема, отслеживаемая как CVE-2025-27363, связана с выходом за границы буфера при обработке структур подглифов в шрифтах. Уязвимость получила высокий рейтинг опасности — 8.1 балла по шкале CVSS v3, что подчеркивает серьезность угрозы.
⚠️ FreeType является широко используемой библиотекой с открытым исходным кодом, применяемой в Linux, Android, игровых движках и веб-платформах. Разработчикам настоятельно рекомендуется немедленно обновить библиотеку до версии 2.13.3 для предотвращения возможных атак.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#кибербезопасность #уязвимость #FreeType
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Linux, Android и игровые движки под угрозой: обновите FreeType
Шесть чисел за границей буфера превращают красивый текст в невидимую угрозу.
#ИИ #Кибератаки #DeepSeekR1
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
DeepSeek R1 взломан: кейлоггеры и вирусы без ограничений
С ошибками, но исправимыми.
Forwarded from ESCalator
Desert Dexter — группировка, атакующая жителей арабских государств 👽
Cпециалисты группы киберразведки TI-департамента PT ESC обнаружили вредоносную кампанию, нацеленную на жителей стран Ближнего Востока и Северной Африки, активную с сентября 2024 года.
👾 В качестве ВПО выступает AsyncRAT, использующий модифицированный модуль IdSender, который собирает информацию о наличии в браузерах расширений для двухфакторной аутентификации, расширений криптокошельков, а также о наличии ПО для работы с ними.
Для распространения AsyncRAT злоумышленники создают поддельные новостные группы в социальных сетях и публикуют посты с рекламой. Эти посты содержат ссылки на файлообменник или Telegram-канал, где и располагается вредонос.
🔍 В ходе исследования мы обнаружили около 900 потенциальных жертв, большая часть которых — обычные пользователи.
Подробное изучение инцидентов и пострадавших показало, что наиболее атакуемыми странами являются Египет 🇪🇬, Катар 🇶🇦, Ливия 🇱🇾, ОАЭ 🇦🇪, Саудовская Аравия 🇸🇦 и Турция 🇹🇷. Мы назвали группировку Desert Dexter, в честь одного из подозреваемых.
👤 Мы также выяснили, что злоумышленники создают временные аккаунты и новостные каналы в «лицекниге»* и обходят правила фильтрации рекламы. Подобная атака была описана в 2019 году экспертами Check Point, но сейчас наблюдается изменение некоторых ее техник.
🐃 Подробнее о том, какую цепочку атаки подготовила Desert Dexter, читайте в исследовании на нашем сайте.
*Принадлежит Meta, которая признана экстремистской организацией и запрещена в России.
#TI #APT #malware
@ptescalator
Cпециалисты группы киберразведки TI-департамента PT ESC обнаружили вредоносную кампанию, нацеленную на жителей стран Ближнего Востока и Северной Африки, активную с сентября 2024 года.
👾 В качестве ВПО выступает AsyncRAT, использующий модифицированный модуль IdSender, который собирает информацию о наличии в браузерах расширений для двухфакторной аутентификации, расширений криптокошельков, а также о наличии ПО для работы с ними.
Для распространения AsyncRAT злоумышленники создают поддельные новостные группы в социальных сетях и публикуют посты с рекламой. Эти посты содержат ссылки на файлообменник или Telegram-канал, где и располагается вредонос.
Подробное изучение инцидентов и пострадавших показало, что наиболее атакуемыми странами являются Египет 🇪🇬, Катар 🇶🇦, Ливия 🇱🇾, ОАЭ 🇦🇪, Саудовская Аравия 🇸🇦 и Турция 🇹🇷. Мы назвали группировку Desert Dexter, в честь одного из подозреваемых.
👤 Мы также выяснили, что злоумышленники создают временные аккаунты и новостные каналы в «лицекниге»* и обходят правила фильтрации рекламы. Подобная атака была описана в 2019 году экспертами Check Point, но сейчас наблюдается изменение некоторых ее техник.
🐃 Подробнее о том, какую цепочку атаки подготовила Desert Dexter, читайте в исследовании на нашем сайте.
*Принадлежит Meta, которая признана экстремистской организацией и запрещена в России.
#TI #APT #malware
@ptescalator
Please open Telegram to view this post
VIEW IN TELEGRAM
“Т-Технологии”, куда входит Т-Банк, открыли R&D-центр, который займется исследованиями и разработками
🖥 Деятельность центра будет направлена на исследования в области хранения данных, инфобеза и фундаментальных алгоритмов. R&D-центр также будет разрабатывать ИИ-ассистентов и решения для повышения продуктивности инженеров-разработчиков. Обещают, что к 2026 г. доля созданного ИИ-кода в Т-Технологиях вырастет в 6 раз до 25% от общего количества генерируемых строк кода.
🛡 В центре буду заниматься автоматизацией моделирования угроз, разработкой инструментов статического анализа кода, обеспечением безопасности open-source-кодов. Это позволит повысить уровень безопасности информационных систем Т-Технологий.
⚙️В области хранения и обработки данных будут проводиться долгосрочные проекты по созданию и развитию сложных баз данных, аналитических движков, технологий кэширования и хранилищ данных, что позволит обрабатывать и анализировать большие объемы информации более эффективно.
#искусственный_интеллект
@SecLabNews
🖥 Деятельность центра будет направлена на исследования в области хранения данных, инфобеза и фундаментальных алгоритмов. R&D-центр также будет разрабатывать ИИ-ассистентов и решения для повышения продуктивности инженеров-разработчиков. Обещают, что к 2026 г. доля созданного ИИ-кода в Т-Технологиях вырастет в 6 раз до 25% от общего количества генерируемых строк кода.
🛡 В центре буду заниматься автоматизацией моделирования угроз, разработкой инструментов статического анализа кода, обеспечением безопасности open-source-кодов. Это позволит повысить уровень безопасности информационных систем Т-Технологий.
⚙️В области хранения и обработки данных будут проводиться долгосрочные проекты по созданию и развитию сложных баз данных, аналитических движков, технологий кэширования и хранилищ данных, что позволит обрабатывать и анализировать большие объемы информации более эффективно.
#искусственный_интеллект
@SecLabNews
SecurityLab.ru
«Т-Технологии» открывают собственный R&D-центр для научных исследований и разработки
Главный фокус: разработка ИИ-ассистентов и инструментов для повышения инженерной продуктивности.
Forwarded from Изобретая будущее
Тонкое прикосновение стали: Google научила андроидов чувствовать мир
Google DeepMind представила модели Gemini Robotics и Gemini Robotics-ER, способные превратить неуклюжих роботов в изящных помощников. Новые системы искусственного интеллекта не просто распознают объекты, но понимают их физические свойства, адаптируя силу захвата для хрупкого банана или точно складывая бумагу в технике оригами без единого залома.
В отличие от предшественника RT-2, новые модели умеют самостоятельно разрабатывать стратегии для незнакомых задач и могут быть интегрированы в роботов различных конфигураций — от простых манипуляторов Franka до сложных человекоподобных андроидов Apollo от партнерской компании Apptronik. Технология уже доступна избранным партнерам, включая Boston Dynamics, Agility Robotics и Enchanted Tools, что может стать ключевым шагом к массовому внедрению действительно полезных роботов в повседневную жизнь.
Разработчики уделили особое внимание вопросам безопасности, создав «Конституцию робота» на основе знаменитых законов робототехники. Специальный тестовый набор ASIMOV с тысячами различных сценариев проверяет способность ИИ прогнозировать последствия действий: роботы учатся не только избегать прямых столкновений с людьми, но и предвидеть косвенные риски, например, не оставлять скользкие предметы на полу и учитывать хрупкость окружающих объектов.
@SciTechQuantumAI
Google DeepMind представила модели Gemini Robotics и Gemini Robotics-ER, способные превратить неуклюжих роботов в изящных помощников. Новые системы искусственного интеллекта не просто распознают объекты, но понимают их физические свойства, адаптируя силу захвата для хрупкого банана или точно складывая бумагу в технике оригами без единого залома.
В отличие от предшественника RT-2, новые модели умеют самостоятельно разрабатывать стратегии для незнакомых задач и могут быть интегрированы в роботов различных конфигураций — от простых манипуляторов Franka до сложных человекоподобных андроидов Apollo от партнерской компании Apptronik. Технология уже доступна избранным партнерам, включая Boston Dynamics, Agility Robotics и Enchanted Tools, что может стать ключевым шагом к массовому внедрению действительно полезных роботов в повседневную жизнь.
Разработчики уделили особое внимание вопросам безопасности, создав «Конституцию робота» на основе знаменитых законов робототехники. Специальный тестовый набор ASIMOV с тысячами различных сценариев проверяет способность ИИ прогнозировать последствия действий: роботы учатся не только избегать прямых столкновений с людьми, но и предвидеть косвенные риски, например, не оставлять скользкие предметы на полу и учитывать хрупкость окружающих объектов.
@SciTechQuantumAI
SecurityLab.ru
ИИ-укол от неуклюжести: DeepMind разработала новый «мозг» для своих андроидов
Модели Gemini Robotics помогут роботам тонко чувствовать мир… и освоить оригами.
Ограничение доступа в интернет, самозапрет на покупки, экстремистские стикеры в Telegram — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥 В мире
США создают киберщит в ответ на китайские кибератаки
Принтеры печатают сервисный код вместо текста? Виноваты обновления Windows
Каждая третья утечка данных в СНГ происходит в торговле
Более сотни сотрудников Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) были уволены без предупреждения
Казахстан ограничит детям доступ в интернет
👁 В России
За полтора месяца 45 компаний выбрали новый межсетевой экран PT NGFW
Взломанные аккаунты знаменитостей в соцсетях использовались для фальшивых розыгрышей
В Госдуму внесли проект о запрете рекламы астрологии и гадания
Российские суды признали экстремистскими не менее 33 наборов стикеров в Telegram
В онлайн-магазинах может появиться функция ограничения импульсивных трат
👻 Новости в сфере ИБ
Группировка вымогателей Medusa нанесла ущерб более чем 300 организациям
Новый вирус-шифровальщик распространяется со скоростью лесного пожара
Каждое пятое приложение хранит данные ваших карт без должной защиты
Раскрыта многоуровневая система кражи криптоактивов
Уязвимые роутеры TP-Link Archer стали мишенью новой ботнет-кампании Ballista
😯 Новости науки и технологий
Мужчина дождался донора благодаря устройству BiVACOR
Ученые выяснили, как на самом деле рождаются планеты
Nokia испытала мобильную сеть на Луне
Ученые столетиями не могут разгадать семь задач
В Израиле обнаружено древнейшее захоронение в мире
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
США создают киберщит в ответ на китайские кибератаки
Принтеры печатают сервисный код вместо текста? Виноваты обновления Windows
Каждая третья утечка данных в СНГ происходит в торговле
Более сотни сотрудников Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) были уволены без предупреждения
Казахстан ограничит детям доступ в интернет
За полтора месяца 45 компаний выбрали новый межсетевой экран PT NGFW
Взломанные аккаунты знаменитостей в соцсетях использовались для фальшивых розыгрышей
В Госдуму внесли проект о запрете рекламы астрологии и гадания
Российские суды признали экстремистскими не менее 33 наборов стикеров в Telegram
В онлайн-магазинах может появиться функция ограничения импульсивных трат
Группировка вымогателей Medusa нанесла ущерб более чем 300 организациям
Новый вирус-шифровальщик распространяется со скоростью лесного пожара
Каждое пятое приложение хранит данные ваших карт без должной защиты
Раскрыта многоуровневая система кражи криптоактивов
Уязвимые роутеры TP-Link Archer стали мишенью новой ботнет-кампании Ballista
Мужчина дождался донора благодаря устройству BiVACOR
Ученые выяснили, как на самом деле рождаются планеты
Nokia испытала мобильную сеть на Луне
Ученые столетиями не могут разгадать семь задач
В Израиле обнаружено древнейшее захоронение в мире
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM