🕵‍♂️ По распоряжению властей: в Беларуси снова ограничивают доступ к сайтам

🔒 Крупнейший белорусский регистратор доменов hoster.by сообщил о временных ограничениях на доступ к виртуальному хостингу из-за рубежа. Ограничения будут действовать с 19:00 24 марта до 23:59 25 марта 2025 года по распоряжению Оперативно-аналитического центра при Президенте Республики.

⚠️ Официальной причиной ограничений названа необходимость защиты объектов информационной инфраструктуры от возможных внешних угроз. Компания предупреждает клиентов о возможных перебоях в работе внешних веб-сервисов и принимает меры для обеспечения стабильной работы в новых условиях.

🔄 Подобные ограничения уже вводились с 25 по 27 января 2025 года по аналогичному распоряжению. Тогда клиентам рекомендовали изменить DNS-записи на серверы внутри страны для сохранения доступности сайтов.

#ограниченияинтернета #Беларусь #кибербезопасность #хостинг

@SecLabNews

🕵‍♂️ ИИ-грамотность как новая необходимость: мнение CEO OpenAI

🧠 Сэм Альтман считает владение инструментами ИИ важнейшим современным навыком. По его словам, это стало «очевидной тактической вещью» и своеобразной заменой традиционному обучению программированию.

🔄 Лидеры технологической индустрии разделяют точку зрения Альтмана о будущем программирования. Глава Anthropic Дарио Амодеи прогнозирует, что в течение года ИИ будет полностью писать код за инженеров, а Марк Цукерберг сообщил о разработке ИИ для создания «большой части кода» в приложениях Meta*.

💻 Альтман утверждает, что уже сейчас не менее половины процесса написания кода автоматизировано. Следующим значимым этапом, по его мнению, может стать «агентное программирование», хотя пока никто не реализует эту технологию в полном объёме.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#ИскусственныйИнтеллект #Программирование #OpenAI

@SecLabNews

Судебный прецедент: Google принудят к DNS-блокировкам в Италии

🛡 Миланский суд обязал Google изменять записи в своих публичных DNS-серверах для блокировки пиратских сайтов. Это решение стало частью масштабной итальянской кампании против нелегальных трансляций футбольных матчей «Серии A».

🔍 Суть метода заключается в применении «отравления DNS», когда вместо реального адреса система выдаёт ложный или пустой. Такой способ блокировки обычно ассоциируется с кибератаками, но теперь его планируют использовать на законных основаниях.

⚖️ Решение вынесено по особой процедуре inaudita altera parte, без ожидания позиции ответчика. Google грозят штрафы до 10 000 евро за каждый день неподчинения, как ранее компании Cloudflare за аналогичные нарушения.

#кибербезопасность #цифровоеправо #пиратство #DNS

@SecLabNews

🕵‍♂️ Zimperium: рутованные смартфоны — входная дверь для киберпреступников

📊 Аналитики компании Zimperium обнаружили, что рутованные устройства заражаются вредоносным ПО в 3,5 раза чаще обычных, а установка скомпрометированных приложений у них выше в 12 раз. Нарушения целостности системы фиксировались в 250 раз чаще, а компрометация файловой системы — в 3000 раз чаще на модифицированных смартфонах.

📱 Среди Android-устройств 0,24% оказались рутованными, в то время как среди iOS-пользователей уровень джейлбрейка составил лишь 0,04%. Пользователи с рут-правами часто обходят защиту Android Play Integrity, устанавливая потенциально вредоносные программы, что может привести к полной компрометации устройства.

🧨 Наиболее популярными инструментами для получения рут-доступа на Android являются Magisk, APatch и KernelSU, а владельцы iPhone чаще используют Dopamine, Checkra1n и Roothide. Многие вредоносные программы используют внедрение руткитов как элемент цепочки атаки, получая полный контроль над устройством и превращая его в точку входа в корпоративную инфраструктуру.

#кибербезопасность #мобильныеустройства #рутдоступ #корпоративнаябезопасность

@SecLabNew

🕵‍♂️ Роскомнадзор: российские законы требуют доработки для борьбы с DDoS-угрозами

🛡 Роскомнадзор заявил о необходимости корректировки действующего законодательства для эффективного противодействия DDoS-атакам. Ведомство предлагает нормативно закрепить требования к устойчивости сетей связи, расширить список обязательных защитных мер и установить более строгие правила резервирования инфраструктуры.

💥 21 марта была зафиксирована массированная DDoS-атака на инфраструктуру провайдера Lovit с пиковой мощностью до 219.06 Гбит/c и скоростью до 22.39 млн пакетов в секунду. По состоянию на вечер 25 марта атака продолжалась, хотя её мощность снизилась до 72.03 Гбит/с, а основной вредоносный трафик поступал с IP-адресов из девяти стран, включая США и Россию.

⚠️ По оценке Роскомнадзора, инфраструктура провайдера оказалась неподготовленной к атаке такого масштаба, что привело к серьёзным сбоям в работе сервисов. Регулятор отметил отсутствие эффективных превентивных мер, недостаточную защиту сетевой инфраструктуры и слабую систему мониторинга угроз со стороны компании.

#кибербезопасность #DDoSатака #Роскомнадзор #защитаинфраструктуры

@SecLabNews

Уязвимость CVE-2025-2783 в Chrome: как сработала атака «Форумный тролль»

🛡 Специалисты «Лаборатории Касперского» обнаружили сложную целевую атаку с использованием уязвимости нулевого дня в Chrome, позволяющей обойти песочницу без дополнительных действий пользователя.

🎭 Злоумышленники распространяли персонализированные фишинговые письма с приглашениями на «Примаковские чтения», ведущие на поддельный сайт primakovreadings[.]info, атакуя госорганизации, образовательные учреждения и СМИ.

🛠 Google выпустил патч 25 марта, устраняющий уязвимость CVE-2025-2783 в компоненте Mojo, которая была вызвана логической ошибкой взаимодействия между песочницей Chrome и Windows.

Анализ инцидента указывает на APT-группу с вероятной государственной поддержкой, целенаправленно атаковавшую российские организации с использованием критической уязвимости в Chrome, что подчёркивает необходимость оперативного обновления ПО.

#ChromeExploit #zeroday #APTугрозы #кибербезопасность

@ZerodayAlert

🕵‍♂️ Европа планирует создать собственную ОС для госучреждений

🖥 В Европе разрабатывают концепцию EU OS — новой операционной системы для госучреждений. Автор идеи доктор Роберт Риман предлагает создать дистрибутив Linux с интерфейсом, похожим на Windows.

📚 Сейчас EU OS — это не готовая система, а детально проработанная документация. Проект рассчитан на организации среднего размера до нескольких сотен сотрудников.

⚙️ За основу предлагается взять американский дистрибутив Fedora Kinoite с оболочкой KDE. Этот выбор вызывает вопросы у экспертов, учитывая наличие европейских альтернатив.

#europeos #суверенитет #linux #безопасность

@SecLabNews

🕵‍♂️ Com networks: подростки соревнуются в жестокости онлайн и офлайн

🇬🇧 Британское Национальное агентство по борьбе с преступностью выявило опасное явление — Com networks, сообщества англоговорящих подростков. За последние два года количество связанных с ними угроз выросло в шесть раз, участники активно делятся жестоким контентом и организуют преступления.

🔗 Участниками становятся преимущественно юноши, стремящиеся получить признание через причинение вреда. Они совершают киберпреступления, финансовое мошенничество, распространяют экстремистский контент и даже доводят жертв до членовредительства.

👨‍👩‍👧‍👦 Особенно шокирующими стали случаи, когда девочек младше 12 лет заставляли наносить себе увечья под угрозой шантажа. Одним из примеров стал процесс над 21-летним Ричардом Эйемере, который с подросткового возраста был вовлечён в такие сообщества.

#подростки #кибербезопасность #хакеры #онлайнугрозы

@SecLabNews

🕵‍♂️ Бинарные «пузырьки»: мошенники обходят защиту Android

👀 Мошенники начали использовать кроссплатформенный фреймворк .NET MAUI от Microsoft для создания вредоносных Android-приложений. Вместо традиционных DEX-файлов они используют бинарные «пузырьки» (blobs) в формате C, что делает вредоносный код невидимым для большинства антивирусов.

🛡 McAfee обнаружила две опасные кампании, в том числе поддельное приложение индийского банка IndusInd. После запуска программа собирает личные и банковские данные пользователей, отправляя их напрямую на серверы злоумышленников.

🌐 Второй пример — фальшивая социальная сеть, нацеленная на китайскую аудиторию, с многоступенчатой шифрованной загрузкой кода. Для передачи данных используется зашифрованный TCP-сокет вместо обычных HTTP-запросов, а в манифест добавляются десятки случайных разрешений для сбоя инструментов анализа.

#android #вирусы #безопасность #мошенники

@SecLabNews

🕵‍♂️ Криптомессенджер Ghost оказался не таким уж неуязвимым

🇪🇺 В Ирландии и Испании полиция провела успешную операцию против крупной преступной группировки, задержав 12 человек. Ключом к успеху стал взлом зашифрованного мессенджера Ghost, который преступники использовали для коммуникации.

🚗 Банда наладила поставки кокаина и марихуаны из Испании на острова, используя автомобили с тайниками и клонированными номерами. Европол отметил контраст между примитивностью способа перевозки и изощренностью цифровой конспирации.

📱Мессенджер Ghost был взломан в сентябре прошлого года, несмотря на продвинутую систему защиты. Платформа позволяла уничтожать всю переписку на телефоне получателя с помощью особого кода и была популярна в криминальной среде.

#шифрование #европол #криптомессенджеры

@SecLabNews

🕵‍♂️ «Мамонт» пойман: МВД задержало создателей вредоносного ПО

🚨 МВД России при поддержке полиции из трёх областей разоблачили саратовскую группу из трёх разработчиков, создавших вредоносное ПО для кражи денег через мобильный банкинг.

🕷 Вирус «Мамонт» распространялся через Telegram под видом безобидных приложений и видео, а после установки получал доступ к SMS-банкингу жертв для перевода средств на контролируемые мошенниками счета.

🔍 По данным следствия, группа может быть причастна к более чем 300 киберпреступлениям, а при задержании у подозреваемых изъяли серверы, компьютерную технику, телефоны и банковские карты.

#кибербезопасность #мошенничество #вирусы #МВДРоссии

@SecLabNews

🕵‍♂️ Взлом взломщиков: группировка BLACKLOCK потеряла всё из-за одной ошибки

💻 Специалисты Resecurity обнаружили критическую уязвимость Local File Include на даркнет-сайте BlackLock. Эта ошибка позволила получить доступ к конфигурациям серверов, SSH-доступу, логинам, паролям и хранилищам украденных данных.

⚡️ Исследование выявило как минимум 46 жертв атак из сфер здравоохранения, обороны, образования и госучреждений. В феврале 2025 года Resecurity установили контакт с одним из управляющих партнерской программы BlackLock, что позволило получить образцы шифровальщиков для разных ОС.

🌪 В марте 2025 даркнет-сайты BlackLock были дефейснуты конкурирующей группой DragonForce, которая выложила внутренние переписки. Анализ кода показал, что BlackLock и DragonForce используют почти идентичные шифровальщики, что может указывать на поглощение одной группы другой.

#кибербезопасность #вымогатели #хакеры #утечкаданных

@SecLabNews

Санкции против Китая, новая схема мошенничества с NFC-клонами карт, первое в мире летающее авто — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥 В мире

Китай определил новые границы цифровой идентификации

Илон Маск доверил государственные сети США подростку с сомнительным прошлым

Американцы режут Китаю все пути к суперкомпьютерам

В Европе разрабатывают концепцию новой операционной системы для государственных учреждений

Мередит Уиттакер опровергла сходство Signal и WhatsApp в вопросах приватности

👁 В России

Володин призвал срочно урегулировать взаимодействие людей с роботами

Роскомнадзор призывает ужесточить требования к защите от DDoS-атак

Госдума ужесточает меры защиты от телефонного мошенничества

Правительство утвердило детали создания базы генетической информации

ВТБ предупредил о новой схеме мошенничества с NFC-клонами карт

👨‍💻 Новости в сфере ИБ

Пользователи роутеров Keenetic, преимущественно из России, подверглись серьезной утечке данных

Microsoft создала новый защитный модуль для Linux

Британский регулятор наказал Advanced за киберхалатность

Фильм «Белоснежка» провалился в кино, но стал хитом у хакеров

Группировка APT36 атакует Windows и Android через фальшивый почтовый сервис

🤖 Новости науки и технологий

ИИ ускоряет чтение ДНК-архивов в тысячи раз

Математики нашли доказательство 122-летней головоломки «Треугольник-квадрат»

ChatGPT теперь создает реалистичные портреты знаменитостей

Первое в мире летающее авто готовится к серийному производству

Ученые научились расшифровывать глубинную статистику квантовых измерений

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🕵‍♂️«Людям хватит 2-3 рабочих дней» — Гейтс о революционном влиянии ИИ на будущее

🤓 Билл Гейтс поделился оптимистичным взглядом на развитие искусственного интеллекта в интервью Джимми Фэллону. Основатель Microsoft считает, что ИИ пройдет тот же путь, что и компьютеры: от дорогих и редких технологий до массовых и доступных каждому.

✍️По мнению Гейтса, благодаря ИИ качественная медицинская помощь и обучение станут «бесплатными и повсеместными». Это может решить системные проблемы нехватки врачей, учителей и специалистов по психическому здоровью, хотя многие критикуют эту позицию из-за текущего несовершенства ИИ-технологий.

⏰ В интервью Гейтс предположил, что искусственный интеллект может привести к переосмыслению концепции работы – возможно, люди будут работать всего 2-3 дня в неделю. На вопрос Фэллона о том, будут ли люди вообще нужны, Гейтс ответил: «Не для большинства задач».

#ии #БиллГейтс #будущеетехнологий #работабудущего

@SecLabNews

🕵‍♂️ Российские IT-компании просят защиты перед возможным возвращением западных конкурентов

💼 Российские разработчики ПО обратились в Минцифры с предложениями по расширению господдержки в условиях возможного возвращения западных конкурентов. Инициативы включают введение госрегулирования цен на отечественное ПО, взыскание компенсаций с западных компаний и отмену штрафов за использование иностранного софта.

📊 АПКИТ, объединяющая крупнейшие IT-компании России, предлагает сохранить и продлить меры импортозамещения в дальнейшем. Среди предложений – расширение программы субсидий и грантов, а также создание рабочей группы по ценообразованию с участием ФАС, Счетной палаты и отраслевых ассоциаций.

🛡 Бизнес опасается, что без дополнительных стимулов процесс импортозамещения может замедлиться при возвращении иностранных вендоров. Минцифры уже заявило, что сохранит меры поддержки для российских IT-компаний, но также отметило, что появление западных конкурентов может позитивно повлиять на развитие отечественного рынка.

#импортозамещение #цифровойсуверенитет #ITрынок #господдержка

@SecLabNews

🕵‍♂️Даже Signal не поможет, если вы забыли про «связанные устройства»

☠️ NSA выпустило предупреждение после случая компрометации защищённых чатов. Злоумышленники получили доступ к переписке не через уязвимость, а через стандартные функции мессенджеров.

🧷 Опасность представляют функции «связанных устройств» и «приглашений по ссылке». Они удобны, но позволяют незаметно подключиться к переписке или группе.

🧠 Даже при использовании мессенджеров с полноценным шифрованием вроде Signal, если устройство скомпрометировано, никакое приложение не спасет. Эксперты рекомендуют устанавливать PIN-код на вход в мессенджер, включать блокировку экрана, регулярно обновлять систему и помнить, что настоящая цифровая безопасность — это внимание, осторожность и немного паранойи.

#безопасностьмессенджеров #цифроваягигиена #Signal #приватность

@SecLabNews