🎛 XKeyscore на минималках: ChatGPT и разведка без галстуков
Что общего у спецслужб и чат-бота? Всё просто: поиск паттернов. Один из игроков, тестируя модуль XKeyscore в симуляторе киберопераций, вдруг понял — ChatGPT работает почти так же. Только без шпионских звездочек на погонах.
На практике ИИ помог разобрать арабско-англо-ивритский хаос в чате хактивистов, выстроить временные линии, вычислить фальшивые аккаунты и даже провести акустическую проверку голосов. Ограничение в 512 МБ? Пфф, вопрос техники.
Мораль истории проста: инструменты разведки давно вышли за пределы серверов АНБ. Теперь любой упорный гражданин может выстроить мини-NSA прямо у себя на ноутбуке — с бесплатной подпиской на ChatGPT.
#OSINT #ChatGPT #Киберразведка
@SecLabNews
Что общего у спецслужб и чат-бота? Всё просто: поиск паттернов. Один из игроков, тестируя модуль XKeyscore в симуляторе киберопераций, вдруг понял — ChatGPT работает почти так же. Только без шпионских звездочек на погонах.
На практике ИИ помог разобрать арабско-англо-ивритский хаос в чате хактивистов, выстроить временные линии, вычислить фальшивые аккаунты и даже провести акустическую проверку голосов. Ограничение в 512 МБ? Пфф, вопрос техники.
Мораль истории проста: инструменты разведки давно вышли за пределы серверов АНБ. Теперь любой упорный гражданин может выстроить мини-NSA прямо у себя на ноутбуке — с бесплатной подпиской на ChatGPT.
#OSINT #ChatGPT #Киберразведка
@SecLabNews
SecurityLab.ru
От ссор с девушкой до разоблачения хакеров: ChatGPT неожиданно освоил профессию шпиона
Пока ты бездумно лайкаешь мемы, ИИ по кусочкам собирает на тебя досье — и делает это пугающе хорошо.
🛡 Виджетное недоразумение: Telegram парирует обвинения
ИБ-энтузиаст из России заявил о способе обойти двухфакторку и облачный пароль в Telegram через авторизацию в виджетах. Якобы, сессии там были "прокачаны" правами и оставались невидимыми.
Telegram ответил жёстко: авторизация через виджеты — это не полноценная сессия, а урезанная прокладка для сайта. Без переписки, без звонков, да ещё и с отдельным уведомлением.
Ирония в том, что для реального захвата токена всё равно нужен доступ к устройству. А значит, проблема — скорее в доверии к своему железу, чем в уязвимости мессенджера.
#Telegram #Безопасность #Уязвимость
@SecLabNews
ИБ-энтузиаст из России заявил о способе обойти двухфакторку и облачный пароль в Telegram через авторизацию в виджетах. Якобы, сессии там были "прокачаны" правами и оставались невидимыми.
Telegram ответил жёстко: авторизация через виджеты — это не полноценная сессия, а урезанная прокладка для сайта. Без переписки, без звонков, да ещё и с отдельным уведомлением.
Ирония в том, что для реального захвата токена всё равно нужен доступ к устройству. А значит, проблема — скорее в доверии к своему железу, чем в уязвимости мессенджера.
#Telegram #Безопасность #Уязвимость
@SecLabNews
SecurityLab.ru
Энтузиаст нашёл дыру в Telegram — а Telegram нашёл, где он ошибся
В мессенджере ответили на отчет об уязвимости.
📲 Смартфон без обновлений = троян на борту
Половина мобильников в мире живёт на мёртвых ОС — без апдейтов и шансов на спасение. На фоне взрывного роста смишинга и вишинга уязвимости множатся быстрее, чем успевают выходить новые модели.
Четверть устройств уже списаны в утиль, но продолжают работать, притягивая вредоносов вроде Vultur и Errorfather. А приложения? Более 60% iOS- и треть Android-программ вообще не умеют защищать свой код.
Если бизнес продолжит строить безопасность на песке, смартфоны станут не только личным риском, но и готовым плацдармом для атак на корпоративные сети. Zero Trust — не роскошь, а базовая необходимость.
#МобильнаяБезопасность #Смишинг #ZeroTrust
@SecLabNews
Половина мобильников в мире живёт на мёртвых ОС — без апдейтов и шансов на спасение. На фоне взрывного роста смишинга и вишинга уязвимости множатся быстрее, чем успевают выходить новые модели.
Четверть устройств уже списаны в утиль, но продолжают работать, притягивая вредоносов вроде Vultur и Errorfather. А приложения? Более 60% iOS- и треть Android-программ вообще не умеют защищать свой код.
Если бизнес продолжит строить безопасность на песке, смартфоны станут не только личным риском, но и готовым плацдармом для атак на корпоративные сети. Zero Trust — не роскошь, а базовая необходимость.
#МобильнаяБезопасность #Смишинг #ZeroTrust
@SecLabNews
SecurityLab.ru
Половина смартфонов в мире беззащитна. А ваш в их числе?
Это не просто статистика — это риск для каждого второго пользователя.
🐧 Open source 2025: иллюзия свободы рассыпается
Свежий отчёт OpenLogic вместо очередной оды свободному ПО показывает обратную сторону: крупные компании вязнут в легаси, не справляясь с поддержкой своих open source-ландшафтов.
На бумаге всё красиво — 96% используют FOSS, треть наращивает внедрение. Но факты тревожные: 25% всё ещё сидят на мёртвом CentOS, треть инженеров не знают, что делать в случае атаки на устаревший дистрибутив, а половина строит решения на технологиях, в которых «не очень уверены». Переход на Alma, Rocky или RHEL массово не пошёл. Angular.js 2010-х годов до сих пор в строю у трети крупных компаний.
Open source обещает открытые стандарты и независимость, а на деле без опыта и денег быстро превращается в лабиринт без выхода. Обучение стоит всё дороже, а обновления для инфраструктуры становятся роскошью. В 2025 году иллюзия «бесплатного ПО» трещит по швам.
#OpenSource2025 #ЛегасиИнфраструктура #БезопасностьКода
@SecLabNews
Свежий отчёт OpenLogic вместо очередной оды свободному ПО показывает обратную сторону: крупные компании вязнут в легаси, не справляясь с поддержкой своих open source-ландшафтов.
На бумаге всё красиво — 96% используют FOSS, треть наращивает внедрение. Но факты тревожные: 25% всё ещё сидят на мёртвом CentOS, треть инженеров не знают, что делать в случае атаки на устаревший дистрибутив, а половина строит решения на технологиях, в которых «не очень уверены». Переход на Alma, Rocky или RHEL массово не пошёл. Angular.js 2010-х годов до сих пор в строю у трети крупных компаний.
Open source обещает открытые стандарты и независимость, а на деле без опыта и денег быстро превращается в лабиринт без выхода. Обучение стоит всё дороже, а обновления для инфраструктуры становятся роскошью. В 2025 году иллюзия «бесплатного ПО» трещит по швам.
#OpenSource2025 #ЛегасиИнфраструктура #БезопасностьКода
@SecLabNews
SecurityLab.ru
Свободное ПО в 2025 — это не про свободу. Это про свободное падение
Каждая четвёртая компания понятия не имеет, что делать с устаревшими системами.
🧩 Grinex вместо Garantex: смена вывески или схема обхода санкций?
После ликвидации криптобиржи Garantex на её месте выросла Grinex — подозрительно похожая по дизайну, структуре и даже команде. По данным TRM Labs, это может быть не запуск нового проекта, а рестайлинг прежней площадки, связанной с отмыванием средств даркнета и вымогательским ПО.
На фоне ареста фигурантов Garantex и конфискации её доменов, Grinex предлагает старым клиентам "компенсации" через токен A7A5 — причём его запуск странным образом совпал по времени с крахом Garantex. Интерфейс — копия, Telegram-продвижение — из тех же каналов. Знакомый стиль? Более чем.
В связке с Grinex всплывают и другие игроки: ABCEX, связанный с Сергеем Менделеевым, и Rapira, уже подхватившая часть пользователей. Схема очевидна: санкционный ребрендинг с использованием токенов, мостов и децентрализованной оболочки. Пока одна платформа уходит под воду — всплывают три. И всё это под соусом "возврата средств".
#Grinex #Криптовалюта2025 #СанкционныйЛабиринт
@SecLabNews
После ликвидации криптобиржи Garantex на её месте выросла Grinex — подозрительно похожая по дизайну, структуре и даже команде. По данным TRM Labs, это может быть не запуск нового проекта, а рестайлинг прежней площадки, связанной с отмыванием средств даркнета и вымогательским ПО.
На фоне ареста фигурантов Garantex и конфискации её доменов, Grinex предлагает старым клиентам "компенсации" через токен A7A5 — причём его запуск странным образом совпал по времени с крахом Garantex. Интерфейс — копия, Telegram-продвижение — из тех же каналов. Знакомый стиль? Более чем.
В связке с Grinex всплывают и другие игроки: ABCEX, связанный с Сергеем Менделеевым, и Rapira, уже подхватившая часть пользователей. Схема очевидна: санкционный ребрендинг с использованием токенов, мостов и децентрализованной оболочки. Пока одна платформа уходит под воду — всплывают три. И всё это под соусом "возврата средств".
#Grinex #Криптовалюта2025 #СанкционныйЛабиринт
@SecLabNews
SecurityLab.ru
Биржа, которую закрыли за миллиардные отмывы, снова в деле — просто под новым именем и с той же мебелью
100 миллиардов туда, токен сюда — и никто не виноват.
Интернет в СКФО — как бы есть, а как бы и нет. С середины апреля пользователи фиксированного интернета в ряде республик жалуются на массовую недоступность зарубежных сервисов — от Steam и PUBG до Teamspeak и Telegram. Провайдеры разводят руками: внутри сети всё работает, но где-то на внешнем стыке — чёрная дыра.
Письма провайдеров в Роскомнадзор, обращения в ЦМУ ССОП, молчание «большой четвёрки» и отсутствие проблем на мобильных сетях указывают на фильтрацию трафика на уровне выше регионального. Особенно досталось трафику через Cloudflare и Amazon — оттуда идут основные жалобы. Зафиксировано более 1000 инцидентов.
В сухом остатке — выборочные блокировки без официальных объяснений, падение трафика на четверть и провайдеры, оказавшиеся в роли крайних. Архитектура маршрутизации снова проявила свою непрозрачность — как для пользователей, так и для самих операторов.
#СКФО #блокировки #сбоидоступа
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
700 зарубежных сайтов недоступны в СКФО. Провайдеры в шоке, Роскомнадзор — нет
Ушла не только весна: с середины апреля исчезают онлайн-сервисы
Почему уязвимости нулевого дня стали рутиной, а не исключением
Взломать браузер — уже не модно. Настоящие профессионалы охотятся за уязвимостями в том, что должно защищать: корпоративные VPN, фаерволы, облачные сервисы. Это не ирония — это новая реальность: чем выше уровень доверия к компоненту, тем выше цена его компрометации.
Google фиксирует: более 60% всех атак на бизнес-структуры пришлись на системы безопасности. Злоумышленники всё чаще нацелены не просто на проникновение, а на длительное скрытое присутствие в системах. И если раньше это требовало уникальных ресурсов, то теперь всё чаще к подобным техникам прибегают и менее опытные, но хорошо оснащённые игроки.
Угроза становится системной: инструменты появляются в публичных пространствах, а рыночные модели шпионажа — в прайс-листах. И здесь вопрос не в том, сколько уязвимостей будет найдено в следующем году, а в том, кто будет первым: исследователь или злоумышленник.
#уязвимости, #нулевойдень, #взлом @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
75 нулевых дней — 18 корпоративных жертв: Google составила энциклопедию невидимых брешей
Новый отчёт компании об угрозах, которые не давали ИБшникам покоя последний год.
Forwarded from Цифровой блокпост
Один сбой — и £678 млн испаряются: цена цифровой зависимости
🧩 За несколько дней отключения онлайн-сервиса M&S потеряла больше, чем за год инвестиций в цифровую трансформацию. Рынок отреагировал мгновенно — падение акций на фоне «молчания» компании стало лакмусом доверия. А отсутствие чёткого прогноза восстановления только усугубляет ситуацию: в таких условиях даже короткий сбой превращается в стратегическую угрозу.
💥 Подозрения в использовании программ-вымогателей звучат всё громче — и недаром. Архитектура современных розничных платформ предполагает тесную связанность: одно уязвимое звено — и вся система теряет управляемость. Когда речь идёт о платёжной системе, логистике и клиентском интерфейсе — это уже не ИТ-проблема, а бизнес-коллапс.
⚠️ Инцидент M&S — болезненное напоминание о том, что цифровая зрелость не означает цифровую надёжность. Компании, стремящиеся к тотальной автоматизации, обязаны строить не просто мощную, но и отказоустойчивую архитектуру. Иначе одна уязвимость обойдётся дороже всей цифровизации.
Marks & Spencer демонстрирует, насколько уязвим даже крупный бизнес, если IT-инфраструктура превращается в «единую точку отказа»
#киберинцидент #ИТархитектура #цифроваязависимость #шифровальщик #бизнесриск
@CyberStrikeNews
🧩 За несколько дней отключения онлайн-сервиса M&S потеряла больше, чем за год инвестиций в цифровую трансформацию. Рынок отреагировал мгновенно — падение акций на фоне «молчания» компании стало лакмусом доверия. А отсутствие чёткого прогноза восстановления только усугубляет ситуацию: в таких условиях даже короткий сбой превращается в стратегическую угрозу.
💥 Подозрения в использовании программ-вымогателей звучат всё громче — и недаром. Архитектура современных розничных платформ предполагает тесную связанность: одно уязвимое звено — и вся система теряет управляемость. Когда речь идёт о платёжной системе, логистике и клиентском интерфейсе — это уже не ИТ-проблема, а бизнес-коллапс.
⚠️ Инцидент M&S — болезненное напоминание о том, что цифровая зрелость не означает цифровую надёжность. Компании, стремящиеся к тотальной автоматизации, обязаны строить не просто мощную, но и отказоустойчивую архитектуру. Иначе одна уязвимость обойдётся дороже всей цифровизации.
Marks & Spencer демонстрирует, насколько уязвим даже крупный бизнес, если IT-инфраструктура превращается в «единую точку отказа»
#киберинцидент #ИТархитектура #цифроваязависимость #шифровальщик #бизнесриск
@CyberStrikeNews
SecurityLab.ru
Одна атака — минус миллиард: как Marks & Spencer потерял состояние за пару дней
Попытка обновить онлайн-сервис обернулась цифровым коллапсом для M&S.
Каждый день по блогам и сайтам ползут миллионы сканеров. Одни собирают данные для поисковиков, другие выискивают уязвимости. Один блогер решил: нечего с ними церемониться. Его сервер встречает незваных гостей вежливо — кодом 200 OK — а затем подсовывает им архив, который превращает их оперативку в болото.
Zip-бомба — это утончённый акт кибер-мести. 1 мегабайт на входе, 1 гигабайт на выходе — и бот тонет в попытке распаковать свою ошибку. Для прожорливых сканеров заготовлены архивы посерьёзнее. Так сервер превращается в охотника, а не добычу.
Этот приём может стать новой нормой в защите микросервисов и домашних серверов: автономные ловушки, не требующие модерации и оперативного вмешательства. Да, они не абсолютны, но в борьбе с цифровыми паразитами даже временная передышка — уже победа.
#zipбомба, #самозащита, #ddos @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Иногда лучший ответ на атаку — это вежливый 200 OK… и бомба внутри архива
Архив весом 1 МБ превращается в гигабайтную ловушку для сканеров.
В Китае представили обновлённый режим для несовершеннолетних — и на первый взгляд он выглядит как образцовая забота о детях. Одна кнопка, и весь смартфон ребёнка уходит в безопасный режим: фильтрация, ограничение времени, адаптивные рекомендации. Всё просто, понятно, контролируемо. Но только в интерфейсе.
Внутри — уже не просто фильтр, а архитектура. Устройства, ОС и платформы действуют синхронно, реализуя модель, где контроль встроен на уровне протокола. Родители — лишь триггер, а дальше вступают в силу автоматические сценарии. Контент оценивается, упаковывается и транслируется в нужной пропорции. Ребёнок — как цифровой организм в капсуле, который подрастает по расписанию.
Этот эксперимент выглядит слишком совершенным, чтобы быть сугубо детским. Очевидно, что обкатывается модель масштабируемого цифрового подчинения. Сегодня — для несовершеннолетних. Завтра — для всех «неподготовленных». Главное, чтобы кнопку не перепутали.
#цензура, #алгоритмы, #детство @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Одна кнопка — и ты в матрице: детский режим в Китае вышел на системный уровень
Один клик — и ребёнок попадает в цифровую изоляцию.
Forwarded from Изобретая будущее
В США теперь можно получить криптовалюту просто за то, что ты человек. Заходишь в павильон WorldCoin, встаёшь перед зеркальным шаром Orb, он сканирует твою радужку — и вот ты уже цифровой гражданин Альтмана.
Система обещает честную биометрию: никаких серверов, всё шифруется и хранится локально. Но конфиденциальность вызывает сомнения — в Южной Корее проект уже получил штраф, а в Европе идут расследования. При этом в стартапе уверены, что шаров нужно больше: до 7500, с заводом в Техасе.
Дальше — больше: World ID уже собираются впаивать в Visa-карты и использовать на сайтах знакомств. Но реальный вопрос в другом: кто в этой архитектуре система, а кто — сырьё?
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как доказать, что ты человек в 2025 году? Подойти к шару, встать ровно и смотреть, пока он не поверит
Футуристический проект Альтмана начал работу в США.
Москва в режиме «не на связи»
С утра 5 мая сервис Downdetector зафиксировал резкое увеличение жалоб на работу операторов «Билайн», МТС и T2. Доля обращений по полной недоступности связи превышает 90%. Затронута преимущественно Московская агломерация.
По официальным комментариям, сбои вызваны не зависящими от операторов причинами. Предлагаются временные решения: подключение через Wi-Fi и активация VoLTE.
РСЧС рассматривает возможность ограничения интернет-доступа в столице в праздничные дни. Кому праздник, а кому — режим тишины.
#сбойсвязи #инцидентИБ #ограниченияинтернета
@SecLabNews
С утра 5 мая сервис Downdetector зафиксировал резкое увеличение жалоб на работу операторов «Билайн», МТС и T2. Доля обращений по полной недоступности связи превышает 90%. Затронута преимущественно Московская агломерация.
По официальным комментариям, сбои вызваны не зависящими от операторов причинами. Предлагаются временные решения: подключение через Wi-Fi и активация VoLTE.
РСЧС рассматривает возможность ограничения интернет-доступа в столице в праздничные дни. Кому праздник, а кому — режим тишины.
#сбойсвязи #инцидентИБ #ограниченияинтернета
@SecLabNews
SecurityLab.ru
Интернет не впишется в майские — МЧС не одобрило
Столица уйдёт в режим "антихаос".
Кто кого: PT NAD или хакерский инструментарий?
Команда TS Solution, которая работает с большинством продуктов Positive Technologies, провела тестирование «А обнаружит ли система поведенческого анализа сетевого трафика PT NAD популярные хактулы».
Участвуют: Debian, Kali, Mikrotik, Shellz, PANIX, Metasploit, Hydra, Havoc, Sandman и даже Hans с Iodine.
🔎 Ответ — по ссылке.
Команда TS Solution, которая работает с большинством продуктов Positive Technologies, провела тестирование «А обнаружит ли система поведенческого анализа сетевого трафика PT NAD популярные хактулы».
Участвуют: Debian, Kali, Mikrotik, Shellz, PANIX, Metasploit, Hydra, Havoc, Sandman и даже Hans с Iodine.
🔎 Ответ — по ссылке.
Avast пойман с поличным — шесть лет подряд он «защищал» пользователей, одновременно сливая их онлайн-активность маркетинговым агентствам. Как? Через расширения браузера и десктопные клиенты, которые тщательно собирали поведенческие паттерны, включая посещённые сайты и даже метаданные.
FTC разнесла компанию в щепки: ложные обещания приватности, продажа данных без информированного согласия и 16,5 миллионов долларов в счёт компенсаций.
Теперь 3,7 миллиона американцев могут подать заявку на возмещение до 5 июня. Каждый может рассчитывать примерно на $4,47. За шесть лет слежки — меньше чашки кофе. Приватность снова на распродаже.
#информационнаябезопасность #антивирус #приватность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Avast тайно торговала данными клиентов, а теперь обещает аж $4 компенсации… тем, кто успеет
По крайней мере пострадавшие смогут позволить себе утешительную чашечку кофе. Возможно.
🔒 Шантаж на экране: подросток в ловушке
Если ребёнок резко замкнулся и стал прятать телефон — это может быть не подростковый кризис. МВД предупреждает о распространённой схеме интернет-шантажа, направленной на подростков. Сценарий прост: через фейковый аккаунт выманить личные фото или видео, а затем угрожать распространением: «если не сделаешь X, отправим всем».
Злоумышленники используют разные способы давления: эмоциональный шантаж, финансовые требования, угрозы опубликовать интимные материалы («сексторшн») и даже создание дипфейков.
Родителям важно не просто поставить антивирус и настроить приватность аккаунтов. Главное — выстраивать с ребёнком открытые и спокойные отношения. Потому что никакие фильтры не спасут, если подросток уверен: «лучше не говорить никому».
#кибершантаж #безопасностьдетей #интернетугрозы
@SecLabNews
Если ребёнок резко замкнулся и стал прятать телефон — это может быть не подростковый кризис. МВД предупреждает о распространённой схеме интернет-шантажа, направленной на подростков. Сценарий прост: через фейковый аккаунт выманить личные фото или видео, а затем угрожать распространением: «если не сделаешь X, отправим всем».
Злоумышленники используют разные способы давления: эмоциональный шантаж, финансовые требования, угрозы опубликовать интимные материалы («сексторшн») и даже создание дипфейков.
Родителям важно не просто поставить антивирус и настроить приватность аккаунтов. Главное — выстраивать с ребёнком открытые и спокойные отношения. Потому что никакие фильтры не спасут, если подросток уверен: «лучше не говорить никому».
#кибершантаж #безопасностьдетей #интернетугрозы
@SecLabNews
SecurityLab.ru
«Если ты не сделаешь так, как мы скажем…» — шантаж детей в Сети стал нормой
Как одна фраза превращает чат в пытку.
🪤 TeleMessage провалил безопасность на старте
Когда приложение, созданное для конфиденциальности, превращают в инструмент для централизованного логирования — ничем хорошим это не заканчивается. TeleMessage, продавец «безопасных» версий Signal, WhatsApp и Telegram для госорганов и корпораций, хранил копии сообщений на своём сервере в AWS. Именно он и пал.
Хакер получил доступ к административной панели, логам и личной переписке чиновников CBP, сотрудников Coinbase и даже разведки полиции Вашингтона. Среди утечек — политические чаты, криптовалютные обсуждения и номера телефонов. Всё в открытом виде — потому что end-to-end там был только на бумаге.
Пока TeleMessage снимал YouTube-видео про «наследие Signal», их реальное наследие — это 747 записей из американской таможни и целый скриншотный архив утечек. Патч не поможет, когда уязвимость заложена прямо в логику работы сервиса.
#мессенджеры #утечкаданных #инфобез
@SecLabNews
Когда приложение, созданное для конфиденциальности, превращают в инструмент для централизованного логирования — ничем хорошим это не заканчивается. TeleMessage, продавец «безопасных» версий Signal, WhatsApp и Telegram для госорганов и корпораций, хранил копии сообщений на своём сервере в AWS. Именно он и пал.
Хакер получил доступ к административной панели, логам и личной переписке чиновников CBP, сотрудников Coinbase и даже разведки полиции Вашингтона. Среди утечек — политические чаты, криптовалютные обсуждения и номера телефонов. Всё в открытом виде — потому что end-to-end там был только на бумаге.
Пока TeleMessage снимал YouTube-видео про «наследие Signal», их реальное наследие — это 747 записей из американской таможни и целый скриншотный архив утечек. Патч не поможет, когда уязвимость заложена прямо в логику работы сервиса.
#мессенджеры #утечкаданных #инфобез
@SecLabNews
SecurityLab.ru
Хакер взломал мессенджер для чиновников и нашёл внутри полный архив их переписок
Защищённый мессенджер превратился в инструмент наблюдения за элитами.
Вебинар Positive Technologies состоится 13 мая в 14:00
Встречайте долгожданное продолжение первого реалити-шоу про разработку технологически сложного решения. На этот раз вас ждет рассказ про то, как команда PT NGFW встраивала поддержку S2S IPSec VPN в продукт. От руководителя разработки ядра вы узнаете про:
Традиционно спикер ответит на все вопросы зрителей и расскажет о создании PT NGFW без недомолвок и прикрас.
Зарегистрируйтесь, чтобы не пропустить!
Please open Telegram to view this post
VIEW IN TELEGRAM
С 7 по 9 мая в Москве возможны ограничения доступа к мобильному интернету. Антон Немкин называет это «временной и точечной мерой» в целях безопасности. Никаких технических сбоев — всё по плану: «Это элемент превентивной защиты, направленной на пресечение возможных угроз заранее».
Ограничения затронут в первую очередь мобильный трафик. «Пользователям при этом остаётся доступен Wi-Fi» — это, по словам депутата, должно «сократить неудобства». Парламентарий также подчеркнул, что речь не о цензуре или ограничении прав, а о временной мере на период массовых мероприятий.
Формально — защита. По сути — новая управляемая практика: временно отключить связь стало допустимым сценарием в дни, когда город под наблюдением.
#интернет #ограничения #безопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
С 7 по 9 мая: праздничный режим, режим безопасности и режим без интернета
Депутат объяснил, зачем Москве нужны праздничные глушилки.
SK Telecom — крупнейший оператор Южной Кореи — остановил подключение новых абонентов. В приоритете теперь не рост, а спасение: компания борется с последствиями масштабной кибератаки, после которой заражённые системы утекли вместе с пользовательскими данными.
С 5 мая все силы брошены на замену SIM-карт — речь о 25 миллионах клиентах. «Бесплатно и срочно», иначе — риск клонирования и перехвата трафика. Но даже этот план буксует: карты заканчиваются, очереди растут, а центры в аэропортах стали импровизированными пунктами ИБ-ликвидации.
SKT делает всё, чтобы не рухнуть — даже компенсирует тем, кто заменит SIM самостоятельно. Но сам факт: заражение внутренних систем обернулось утечкой. Цена — минус 8,5% на бирже и удар по доверию миллионов.
#мобильнаясвязь #утечкаданных #SKTelecom
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Граждане Кореи массово меняют SIM-карты после атаки на оператора
Новые клиенты — подождут, старым — SIM и сочувствие.
Мир соревновательных игр всё меньше похож на игру и всё больше — на киберразведку. Продвинутые читы уровня DMA и «AI + Arduino» уже давно вышли за рамки школьных шалостей: здесь вам и стрельба с пиксельной точностью, и вывод вражеской карты на отдельный экран.
В ответ разработчики идут в контратаку: Riot Games запускает Vanguard на уровне ядра ОС, с драйверной прослойкой, контролем памяти и отслеживанием чужого кода. А заодно — внедряется в читорские сообщества под прикрытием, чтобы заранее разложить врага по косточкам.
Уровень противостояния — как в APT-кампаниях: маскировка, псевдоаналитика, дискредитация разработчиков, массовые баны. Когда даже античит работает как разведывательная операция, становится ясно: ставки — не просто фраги, а само будущее киберспорта.
#античит #читеры #игры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Зачем античиту доступ к ядру ОС? Радикальные методы разработчиков в борьбе с нечестными игроками
Riot объяснила, как её система ловит даже DMA-читы — и это впечатляет.