🕵‍♂️Apple против Великобритании: битва за шифрование данных в Королевском суде

🔐В Лондоне Королевский суд начал рассматривать дело Apple против британского правительства за закрытыми дверями. Компания оспаривает требование Министерства внутренних дел получить доступ к файлам пользователей с включенной функцией Advanced Data Protection (ADP).

📱Журналисты ведущих изданий — BBC, Guardian, Telegraph, PA, Bloomberg и Computer Weekly — не были допущены на заседание трибунала. Правительство представляет королевский адвокат сэр Джеймс Иди, который ранее защищал интересы властей в деле о лишении гражданства Шамимы Бегум.

🌍 Пять американских политиков из разных партий потребовали прекратить скрывать подробности процесса, затрагивающего вопросы международной безопасности. Правозащитники также выступили против закрытого режима слушаний, считая недопустимым запрет для прессы в деле о глобальной приватности.

#Apple #Конфиденциальность #Шифрование #Суд

@SecLabNews

🕵‍♂️ Энтузиаст обошёл шифрование вымогателя Akira с помощью GPU

💻 Исследователь кибербезопасности Йоханес Нугрохо разработал инструмент для расшифровки файлов, зашифрованных Linux-версией программы-вымогателя Akira. Этот инструмент использует мощность графических процессоров для подбора ключей и бесплатного восстановления данных.

⏱️ Нугрохо потратил три недели и $1200 на аренду графических процессоров, прежде чем добиться успеха. Akira создаёт уникальный ключ для каждого файла, используя текущую временную метку в наносекундах, который затем подвергается 1500 итерациям хеширования с SHA-256.

🛠 Для успешного взлома ключа исследователь задействовал шестнадцать видеокарт RTX 4090, завершив подбор ключа примерно за 10 часов. Исходный код расшифровщика опубликован на GitHub с подробными инструкциями по восстановлению данных.

#кибербезопасность #Akira #дешифровка #вымогатели

@SecLabNews

🕵‍♂️ Кибервойна за E2EE: кто победит — пользователи или государства

🔒 За последние 10 лет зашифрованная коммуникация стала стандартом для миллиардов пользователей по всему миру. С начала 2025 года федеральные и правоохранительные органы Великобритании, Франции и Швеции активизировали усилия по подрыву безопасности сквозного шифрования.

📲 Apple уже отключила зашифрованное резервное копирование в Великобритании под давлением властей, требующих доступ к данным пользователей. В Швеции рассматривают закон, обязывающий мессенджеры хранить копии сообщений для правоохранительных органов. В Индии судебный процесс против WhatsApp может вынудить мессенджер отказаться от шифрования или уйти с рынка страны.

⚖️Несмотря на растущее давление, защитники шифрования продолжают борьбу: в США группа конгрессменов призывает к прозрачности подобных инициатив, а гражданские организации в Великобритании подали судебные иски против правительства. Шифрование остаётся ключевым инструментом защиты прав человека в цифровом мире, обеспечивая конфиденциальность и безопасность миллиардов пользователей.

#шифрование #приватность #безопасностьданных #мессенджеры

@SecLabNews

🕵‍♂️Европа на пороге цифрового рабства: коалиция требует срочных действий

🇪🇺 Коалиция из более 80 подписантов обратилась к руководству Евросоюза с призывом снизить зависимость от иностранных цифровых инфраструктур. Авторы открытого письма к Еврокомиссии настаивают на создании «суверенной цифровой инфраструктуры» через развитие «Евростека».

💼 Инициативу поддержали крупные европейские компании, включая Airbus, Element, OVHCloud и Proton. «Наша зависимость от неевропейских технологий станет практически полной менее чем за три года при нынешних темпах», — предупреждают авторы письма.

🛡Среди ключевых предложений — введение требований к госзакупкам для поддержки местных поставщиков и создание «Фонда суверенной инфраструктуры». По мнению экспертов, такие меры не исключат неевропейских игроков, но создадут пространство, где европейские компании смогут конкурировать на равных условиях.

#ЦифровойСуверенитет #Евростек #ЕС #Кибербезопасность

@SecLabNews

🕵‍♂️ Масштабная фишинг-атака на GitHub: хакеры захватили 12 000 репозиториев через вредоносное OAuth-приложение

🎣 Почти 12 000 репозиториев GitHub подверглись атаке через фишинговые сообщения. Злоумышленники обманом заставляли пользователей авторизовать вредоносное OAuth-приложение, предоставляя хакерам полный контроль над своими аккаунтами и кодом.

🛑 Все ссылки в уведомлениях вели на страницу авторизации вредоносного приложения «gitsecurityapp». Оно запрашивало расширенные привилегии, включая управление репозиториями и изменение GitHub Actions.

🏴‍☠️Разработчикам, которые могли случайно предоставить доступ вредоносному приложению, рекомендуется немедленно отозвать его разрешения через настройки GitHub в разделе «Приложения». Также стоит проверить активность в репозиториях, удалить неизвестные GitHub Actions и сменить авторизационные данные.

#GitHub #фишинг #кибератака #OAuth

@SecLabNews

🕵‍♂️ Экраны телефонов расскажут правду: откуда звонят и зачем

📱Госдума в первом чтении одобрила законопроект, направленный на борьбу с телефонным и интернет-мошенничеством. Согласно документу, все телефонные звонки от компаний, включая массовые, должны будут маркироваться на экранах мобильных устройств.

📝Юридические лица будут обязаны бесплатно информировать вызываемого абонента о себе перед осуществлением звонка. Компании также должны будут передавать операторам связи полные и достоверные сведения о звонках, в том числе массовых.

🌍 Операторы связи должны будут бесплатно уведомлять абонентов о том, что вызов поступает из-за границы или осуществляется через интернет. Абоненты в свою очередь смогут запросить у оператора блокировку всех входящих вызовов с зарубежных номеров.

#Мошенники #Абоненты #Госдума #БезопасностьСвязи

@SecLabNews

Нанимает других делать его работу: как айтишник зарабатывает сотни тысяч долларов в год

💼 Американский IT-специалист Харрисон одновременно работает на девять компаний и передаёт часть обязанностей команде из семи человек. В 2025 году он рассчитывает заработать около 800 000 долларов, из которых 250 000 долларов уйдет на оплату его сотрудников.

💻 Четыре человека выполняют рабочие задачи Харрисона, один помогает управлять процессами и подменяет его на встречах, а двое занимаются поиском новых вакансий. Сам Харрисон проводит около 40 часов в неделю, координируя работу своей команды и участвуя в видеозвонках.

😈 Для маскировки своего реального местоположения Харрисон использует VPN, проживая большую часть года за границей. Его команда применяет инструменты Zoom, TeamViewer и UltraViewer для удаленного доступа к рабочим компьютерам работодателей.

#IT #удаленнаяработа #финансы #работа

@SecLabLatNews

🕵‍♂️ Настольные суперкомпьютеры: как Nvidia делает ИИ доступнее

💻 На конференции Nvidia GTX глава компании Дженсен Хуанг представил два персональных ИИ-суперкомпьютера — DGX Spark и DGX Station. Оба устройства работают на платформе Grace Blackwell и предназначены специально для разработки и запуска нейросетей.

‼️DGX Spark оснащается GB10 Grace Blackwell Superchip и способен выполнять до 1 квадриллиона операций в секунду. Более мощный DGX Station получил GB300 Grace Blackwell Ultra Desktop Superchip, 784 ГБ единой памяти и сетевую карту с поддержкой до 800 Гбит/с.

🛒ППроизводством новых систем займутся пять ведущих компаний: Asus, Dell, HP, Lenovo и другие партнеры. Предзаказ на DGX Spark открыт уже сегодня, а DGX Station появится в продаже позже в 2025 году.

#искусственныйинтеллект #Nvidia #суперкомпьютеры #GraceBlackwell

@SecLabNews

🕵‍♂️ Ачинская школьница инсценировала похищение под давлением мошенников

📹 В Ачинске 15-летняя школьница инсценировала собственное похищение после общения с телефонными мошенниками в мессенджере. Девочка ушла из дома 18 марта и записала видеообращение на кладбище, где говорила о выкупе в 500 тысяч рублей.

🔴 В поисках подростка были задействованы более 150 сотрудников правоохранительных органов и волонтеры. Выяснилось, что после записи видео на кладбище она самостоятельно уехала в соседний город Назарово, где провела вечер в интернет-кафе и обратилась за помощью к местным жителям.

⚖️ Следственный комитет Красноярского края изначально возбудил уголовное дело по статье «Похищение несовершеннолетнего». Сейчас рассматривается вопрос о прекращении этого дела и возбуждении нового — по статье «Мошенничество» в отношении лиц, оказавших психологическое давление на подростка.

#ТелефонныеМошенники #Безопасность #Ачинск #КиберБезопасность

@SecLabNews

🕵‍♂️Интернет-коллапс в регионах: перестали работать популярные сервисы

🌐 В Сибирском и Уральском федеральных округах зафиксированы масштабные перебои в работе ряда интернет-сервисов. По данным DownDetector, проблемы наблюдаются у пользователей МТС, «Ростелекома», «Билайна», а также Epic Games, Figma, Discord, Twitch и DeepSeek.

⚠️ Роскомнадзор подтвердил РБК неполадки в работе некоторых российских сервисов. По информации ведомства, они связаны с использованием иностранной серверной инфраструктуры, на которой произошли сбои.

🛡 Пользователи сообщают о недоступности Cloudflare — американского CDN-сервиса для защиты веб-ресурсов. Ещё осенью Роскомнадзор рекомендовал отказаться от Cloudflare из-за технологии TLS ECH, позволяющей обходить ограничения доступа к запрещённым сайтам.

#сбойинтернета #роскомнадзор #cloudflare #цифроваяинфраструктура

@SecLabNews

🕵‍♂️ Доверчивых граждан — под контроль: в Госдуме предложили создать базу жертв мошенников

🛡 В ходе обсуждения законопроекта против телефонного мошенничества глава комитета Госдумы по финансовым рынкам Анатолий Аксаков предложил создать специальную базу данных. В эту базу будут включены граждане, которые уже несколько раз становились жертвами мошенников.

⏱️ Система «ФинЦЕРТ» при Центробанке будет уведомлять финансовые организации, если человек из списка попытается оформить кредит или перевести деньги. На проверку операции может потребоваться от пяти до тридцати минут, что позволит банкам оценить добросовестность транзакции.

🔐База данных будет находиться в ведении ЦБ, что должно исключить риск утечек информации. Предполагается, что система сможет автоматически оценивать, подвержен ли человек в данный момент влиянию мошенников, и передавать соответствующую информацию банкам.

#Мошенники #БазаЖертв #ФинЦЕРТ #БезопасныеПереводы

@SecLabNews

🕵‍♂️ Вышел Kali Linux 2025.1a: KDE Plasma 6.2, поддержка Raspberry Pi 5 и автомобильный хакинг

🚀 Релиз Kali Linux 2025.1a представляет обновленный дизайн интерфейса с новыми обоями и темами оформления. Традиционное обновление визуального стиля затронуло загрузочное меню, экран входа в систему и пакеты обоев как для стандартной версии Kali, так и для Kali Purple.

💻 В новой версии реализована поддержка KDE Plasma 6.2 с функцией плавающих панелей и Xfce 4.20 с улучшенными сочетаниями клавиш. Также добавлена поддержка Raspberry Pi 5 с новым ядром 6.6.74 и изменена структура разделов, где /boot теперь монтируется как /boot/firmware.

📌Kali NetHunter получил инструменты для автомобильного хакинга в новой вкладке CAN Arsenal для работы с автомобильными сетями. В основную систему добавлен новый инструмент hoaxshell для создания и управления реверс-оболочками на Windows через HTTP(S).

#KaliLinux #КиберБезопасность #NetHunter #Релиз

@SecLabNews

🕵‍♂️ Google встроила Linux Terminal в Android — но не ради десктопа

🔧 Google добавила Linux Terminal в мартовское обновление Pixel, но он не превращает смартфон в ПК.

📦 Терминал позволяет запускать Linux-приложения и игры прямо в Android, но без графического интерфейса и звука.

🎮 Даже сейчас можно запускать DOOM и другие игры — правда, с доработками и без аппаратного ускорения.

Функциональность ограничена: отсутствуют GUI, звук и GPU-ускорение. Однако это первый шаг к нативной интеграции Linux-приложений в Android. Если Google создаст удобную инфраструктуру — экосистема может серьёзно измениться.

#android #linux #google #pixel #SecLabNews

Доступ к секретным планам Пентагона, «умные» глушилки в московских СИЗО, тренировка спутников на орбите — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥 В мире

IT-специалист зарабатывает сотни тысяч долларов, нанимая других людей для работы вместо себя

Государства привлекают хакеров для политических атак

Электрик Пентагона пытался вывезти секреты США в Мексику

Китай создает скрытую сеть контроля на Тайване

Илон Маск получит доступ к секретным планам Пентагона

🗺 В России

Госдума планирует ужесточить борьбу с дропперами и дипфейками

Ачинская школьница инсценировала похищение под давлением мошенников

Google получает десятки запросов на блокировку от Роскомнадзора

В Госдуме предложили создать базу жертв мошенников

Федеральная служба исполнения наказаний (ФСИН) внедряет «умные» глушилки в московских СИЗО

😎 Новости в сфере ИБ

Госслужбы возвращаются в прошлый век под натиском кибератак

Каждое второе зараженное устройство под контролем одного инфостилера

«Регрессия кода» парализовала доступ к почтовым ящикам Microsoft Outlook

Бессмертный вредонос уже 9 лет взламывает сайты WordPress

Банк с активами на 80 миллиардов долларов не заметил исчезновения информации 20 тысяч клиентов

🌟 Новости науки и технологий

ИИ оценивает калорийность блюд любой кухни по фото

В созвездии Пегаса нашлись братья-близнецы Юпитера и Сатурна

США и Южная Корея тестируют роботов-собак в подземных боевых учениях

Ученые WashU создали материю, танцующую сквозь время без источника энергии

Китай провел тренировку спутников на орбите

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🕵‍♂️ Меняйте пароли: данные миллиона роутеров Keenetic утекли

👀 В сеть утекли конфиденциальные данные более миллиона пользователей роутеров Keenetic, включая пароли Wi-Fi, конфигурации и учетные записи. Большинство пострадавших — из России, где насчитывается почти 944 тысячи затронутых пользователей.

🕒 Производитель подтвердил инцидент 17 марта 2025 года, хотя первоначальная уязвимость была обнаружена и устранена еще в марте 2023 года. Согласно заявлению компании, о новой утечке не было признаков до конца февраля 2025 года.

💻 Утечка включает свыше миллиона пользовательских записей, 929 тысяч технических данных устройств и более 53 миллионов записей журналов активности. Исследователи рекомендуют пользователям немедленно изменить имена Wi-Fi сетей, пароли администратора и другие учетные данные.

#Keenetic #УтечкаДанных #Кибербезопасность

@SecLabNews

🕵‍♂️ Вынужденная «цифровая детоксикация»: москвичи столкнулись с масштабным сбоем

🌐 Жители московских жилых комплексов почти двое суток оставались без доступа в интернет из-за сбоя у провайдера Lovit. Проблемы начались в пятницу, 21 марта, около 14:00, и продолжались, несмотря на обещания провайдера восстановить связь к утру субботы.

💻 Компания Lovit и Роскомнадзор подтвердили, что причиной отключения стала массированная DDoS-атака. Согласно данным сервиса Downdetector, пик жалоб пришелся на 10:30 утра 22 марта, когда количество обращений превысило 1500.

🔄 По информации Роскомнадзора от 23 марта, доступ к интернету был восстановлен, однако из-за продолжавшейся атаки наблюдались снижение скорости и проблемы с доступом к некоторым ресурсам. Ситуация усугублялась тем, что жители комплексов подключены только к одному оператору, так как другие провайдеры в жилых комплексах не представлены.

#интернетсбой #DDoSатака #московскиеновостройки #монополияпровайдеров

@SecLabNews