🔒 Signal уходит в тень: мессенджер обошёл сквозное слежение Recall
Пока Microsoft продвигает свой ИИ-инструмент Recall, фиксирующий почти каждое действие пользователя, Signal пошёл в наступление — и заблокировал возможность снимать скриншоты своего интерфейса в Windows 11. Причина — опасения за приватность переписки, которую теперь может «увидеть» система, снимающая экран каждые три секунды.
Вместо того чтобы дожидаться, пока Microsoft предложит официальный способ защиты от Recall, разработчики Signal пошли в обход: они задействовали системный механизм, который в Windows используется для блокировки захвата экрана при воспроизведении защищённого видео. Этот трюк не позволяет Recall делать скриншоты Signal — как если бы это был фильм с защитой от копирования.
Сработает ли это в долгосрочной перспективе — вопрос открытый. Signal подчёркивает, что защита работает только при соблюдении условий: версия для Windows, включённые по умолчанию настройки и все участники чата в одинаковом окружении. Но главное — прецедент создан: приложениям придётся защищаться не только от вредоносов, но и от самой ОС.
#Recall #Signal #Приватность
@SecLabNews
Пока Microsoft продвигает свой ИИ-инструмент Recall, фиксирующий почти каждое действие пользователя, Signal пошёл в наступление — и заблокировал возможность снимать скриншоты своего интерфейса в Windows 11. Причина — опасения за приватность переписки, которую теперь может «увидеть» система, снимающая экран каждые три секунды.
Вместо того чтобы дожидаться, пока Microsoft предложит официальный способ защиты от Recall, разработчики Signal пошли в обход: они задействовали системный механизм, который в Windows используется для блокировки захвата экрана при воспроизведении защищённого видео. Этот трюк не позволяет Recall делать скриншоты Signal — как если бы это был фильм с защитой от копирования.
Сработает ли это в долгосрочной перспективе — вопрос открытый. Signal подчёркивает, что защита работает только при соблюдении условий: версия для Windows, включённые по умолчанию настройки и все участники чата в одинаковом окружении. Но главное — прецедент создан: приложениям придётся защищаться не только от вредоносов, но и от самой ОС.
#Recall #Signal #Приватность
@SecLabNews
SecurityLab.ru
Recall всё видит, но Signal нашёл способ исчезнуть с радаров — буквально
Теперь ваши переписки не попадут в индекс ИИ-инструмента от Microsoft.
6 июня 2025 года в Москве пройдёт CTO Conf X 2025 — конференция для технических директоров и архитекторов, которые стремятся не просто следить за трендами, но и активно влиять на развитие технологий и бизнеса.
Если CTO Conf X 2025 ещё не в вашем календаре, вот несколько причин это исправить:
📌 Практические кейсы от опытных экспертов. Никакой воды — только реальные истории и работающие подходы.
📌 Самые актуальные темы: управление командами, взаимодействие с бизнесом, технологии и процессы — всё, с чем сталкивается технический директор.
📌 Более 300 участников — среди них ваши будущие партнёры, коллеги и друзья. Нетворкинг здесь — не просто слово, а реальный инструмент для карьерного роста и развития бизнеса.
Подробнее о конференции: https://clck.ru/3MCHAW
erid:2SDnjcvi3KK
Если CTO Conf X 2025 ещё не в вашем календаре, вот несколько причин это исправить:
📌 Практические кейсы от опытных экспертов. Никакой воды — только реальные истории и работающие подходы.
📌 Самые актуальные темы: управление командами, взаимодействие с бизнесом, технологии и процессы — всё, с чем сталкивается технический директор.
📌 Более 300 участников — среди них ваши будущие партнёры, коллеги и друзья. Нетворкинг здесь — не просто слово, а реальный инструмент для карьерного роста и развития бизнеса.
Подробнее о конференции: https://clck.ru/3MCHAW
erid:2SDnjcvi3KK
🔍 Блокировать без суда? Госдума снова берётся за "деструктивный контент"
Вопрос, что считать опасным контентом в Сети, в России остаётся открытым. Именно поэтому Совет блогеров предложил наделить Роскомнадзор правом досудебной блокировки «деструктивных» материалов. Депутат Андрей Свинцов идею поддержал, но подчеркнул: сначала нужно точно определить, что именно подпадает под это понятие.
Ключевая инициатива — создать при Роскомнадзоре комиссию, которая будет рассматривать обращения пользователей и решать, подлежит ли контент блокировке. Также предлагается автоматизированно собирать жалобы через сайт Совета блогеров. Такой механизм может заработать уже летом.
Контекст: в 2024 году число удалённых в РФ материалов с призывами к беспорядкам выросло в 2,2 раза, а попытки вовлечения подростков в противоправные действия — почти в полтора.
Если не прописать границы — деструктивным завтра может оказаться любой неудобный пост.
#Госдума #Роскомнадзор #интернетцензура
@SecLabNews
Вопрос, что считать опасным контентом в Сети, в России остаётся открытым. Именно поэтому Совет блогеров предложил наделить Роскомнадзор правом досудебной блокировки «деструктивных» материалов. Депутат Андрей Свинцов идею поддержал, но подчеркнул: сначала нужно точно определить, что именно подпадает под это понятие.
Ключевая инициатива — создать при Роскомнадзоре комиссию, которая будет рассматривать обращения пользователей и решать, подлежит ли контент блокировке. Также предлагается автоматизированно собирать жалобы через сайт Совета блогеров. Такой механизм может заработать уже летом.
Контекст: в 2024 году число удалённых в РФ материалов с призывами к беспорядкам выросло в 2,2 раза, а попытки вовлечения подростков в противоправные действия — почти в полтора.
Если не прописать границы — деструктивным завтра может оказаться любой неудобный пост.
#Госдума #Роскомнадзор #интернетцензура
@SecLabNews
SecurityLab.ru
Роскомнадзор получит кнопку “забанить” — и ей смогут пользоваться по заявкам из интернета
Ведомство сможет блокировать контент до суда.
🧨 База Discord на 2 миллиарда сообщений — уже в сети
Бразильские исследователи выложили в открытый доступ огромную базу сообщений с публичных Discord-серверов — больше 2 миллиардов постов от 4,7 млн пользователей. Формально всё сделано через официальный API и только на «публичных» серверах, но такой сбор вызывает серьёзные вопросы: Discord всегда воспринимался как полузакрытая платформа, а не Reddit.
В архиве — почти 10 лет истории. Сообщения анонимизированы, но уже появился сторонний инструмент, который открывает неанонимизированную версию. Это вызвало панику: пользователи и модераторы боятся, что старые разговоры станут достоянием всех.
Discord пока не высказался, но в правилах сервиса чётко сказано: собирать контент с помощью API запрещено. Если платформа пойдёт по пути жёсткой модерации — как в случае со Spy.pet — учёным грозит бан. Но главное даже не это. Миллионы людей теперь узнали: то, что казалось приватным, может стать публичным — и без взлома, и без предупреждения.
#утечка #Discord #приватность @SecLabNews
Бразильские исследователи выложили в открытый доступ огромную базу сообщений с публичных Discord-серверов — больше 2 миллиардов постов от 4,7 млн пользователей. Формально всё сделано через официальный API и только на «публичных» серверах, но такой сбор вызывает серьёзные вопросы: Discord всегда воспринимался как полузакрытая платформа, а не Reddit.
В архиве — почти 10 лет истории. Сообщения анонимизированы, но уже появился сторонний инструмент, который открывает неанонимизированную версию. Это вызвало панику: пользователи и модераторы боятся, что старые разговоры станут достоянием всех.
Discord пока не высказался, но в правилах сервиса чётко сказано: собирать контент с помощью API запрещено. Если платформа пойдёт по пути жёсткой модерации — как в случае со Spy.pet — учёным грозит бан. Но главное даже не это. Миллионы людей теперь узнали: то, что казалось приватным, может стать публичным — и без взлома, и без предупреждения.
#утечка #Discord #приватность @SecLabNews
SecurityLab.ru
Всё, что вы когда-либо писали в Discord, теперь доступно как учебный материал
История 4,7 миллиона пользователей теперь изучается как научный архив.
Forwarded from Positive Hack Days Media
👋 Не пропустите панельную дискуссию на открытии второго дня PHDays Fest в 10:00
Как обуздать развитие технологий, чтобы не привести человечество к экзистенциальному кризису и при этом не задушить инновации? Поговорим об этом прямо сейчас на главной сцене киберарены, приходите (PRO-часть киберфестиваля)! Посмотреть можно и онлайн на нашем сайте.
Модератор — Владимир Познер, журналист, телеведущий.
👤 В дискуссии примут участие:
• Юрий Максимов, сооснователь фонда «Сайберус» и компании Positive Technologies
• Сергей Кравцов, министр просвещения Российской Федерации
• Денис Баранов, генеральный директор Positive Technologies
• Наталья Попова, первый заместитель генерального директора компании «Иннопрактика», общественный омбудсмен в сфере защиты прав высокотехнологичных компаний-лидеров
• Алексей Фетисов, генеральный директор, Холдинг Т1
• Андрей Белевцев, старший вице-президент, руководитель блока «Технологическое развитие» ПАО «Сбербанк»
• Вячеслав Цыганов, заместитель председателя правления, Т-Банк
Присоединяйтесь! Трансляцию можно посмотреть в «VK Видео» и на RUTUBE.
@PHDays. 22-24 мая. «Лужники»
Как обуздать развитие технологий, чтобы не привести человечество к экзистенциальному кризису и при этом не задушить инновации? Поговорим об этом прямо сейчас на главной сцене киберарены, приходите (PRO-часть киберфестиваля)! Посмотреть можно и онлайн на нашем сайте.
Модератор — Владимир Познер, журналист, телеведущий.
👤 В дискуссии примут участие:
• Юрий Максимов, сооснователь фонда «Сайберус» и компании Positive Technologies
• Сергей Кравцов, министр просвещения Российской Федерации
• Денис Баранов, генеральный директор Positive Technologies
• Наталья Попова, первый заместитель генерального директора компании «Иннопрактика», общественный омбудсмен в сфере защиты прав высокотехнологичных компаний-лидеров
• Алексей Фетисов, генеральный директор, Холдинг Т1
• Андрей Белевцев, старший вице-президент, руководитель блока «Технологическое развитие» ПАО «Сбербанк»
• Вячеслав Цыганов, заместитель председателя правления, Т-Банк
Присоединяйтесь! Трансляцию можно посмотреть в «VK Видео» и на RUTUBE.
@PHDays. 22-24 мая. «Лужники»
Службы Вьетнама устали вежливо просить: мессенджер с миллионами пользователей, по их данным, стал плацдармом для 9600 каналов — от мошенников до политической оппозиции. Telegram отказался сотрудничать — значит, не будет и связи.
Министерство заявило прямо: компания игнорирует местные законы, не удаляет запрещённый контент, а некоторые группы разрослись до десятков тысяч участников. Под раздачу попала не технология, а нежелание играть по местным правилам.
На фоне жёсткой цифровой политики страны и визита Макрона всё это выглядит как показательная порка: Telegram демонстративно не соглашается играть по местным правилам — и получает ответ в лоб.
#telegram #вьетнам #блокировка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram не захотел делиться данными — теперь Вьетнам делится блокировкой
На фоне визита Макрона власти устраивает цифровую зачистку.
Защита данных и сети в компаниях с геораспределенной инфраструктурой
Бесплатный вебинар группы компаний «Гарда» | 27 мая в 11:00
🟣 Чем хороши геораспределённые архитектуры и какие они бывают
🟣 Какие угрозы сопутствуют переходу на геораспределенную модель
🟣 Почему геокластер становится неотъемлемым элементом современной инфраструктуры
🟣 Как правильно внедрять средства защиты информации в филиальных сетях
🟣 Как комплексы Гарда и Гарда DLP защищают сети и данные в геораспределенных компаниях: реальные кейсы внедрения
Регистрируйтесь!
Бесплатный вебинар группы компаний «Гарда» | 27 мая в 11:00
Регистрируйтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
📡 ЕГЭ под колпаком: 11 500 глушилок на страже "честности"
В России решили бороться со списыванием не новыми правилами, а глушилками. По данным Рособрнадзора, на экзаменах задействованы 11,5 тысяч устройств подавления сигнала. В одних регионах их ставят в каждую аудиторию, в других — даже в туалеты. Всё, чтобы ни один микронаушник не поймал волну.
Наушнику нужен передатчик — обычно это телефон. Его можно поймать металлодетектором или заглушить радиопомехой. Есть и более тонкие методы — перехват сигнала, разработка таких систем уже идёт. Но юридически они пока в подвешенном состоянии: ни сертификации, ни разрешения.
Почему не делают обязательными по всей стране? Дорого. Регионы решают сами: кому тишина по бюджету, а кому — слишком шумная трата. Пока ИТ-рынок изобретает антишпаргалки, контроль на ЕГЭ всё ещё опирается на старые приёмы.
#ЕГЭ #глушилки #Рособрнадзор @SecLabNews
В России решили бороться со списыванием не новыми правилами, а глушилками. По данным Рособрнадзора, на экзаменах задействованы 11,5 тысяч устройств подавления сигнала. В одних регионах их ставят в каждую аудиторию, в других — даже в туалеты. Всё, чтобы ни один микронаушник не поймал волну.
Наушнику нужен передатчик — обычно это телефон. Его можно поймать металлодетектором или заглушить радиопомехой. Есть и более тонкие методы — перехват сигнала, разработка таких систем уже идёт. Но юридически они пока в подвешенном состоянии: ни сертификации, ни разрешения.
Почему не делают обязательными по всей стране? Дорого. Регионы решают сами: кому тишина по бюджету, а кому — слишком шумная трата. Пока ИТ-рынок изобретает антишпаргалки, контроль на ЕГЭ всё ещё опирается на старые приёмы.
#ЕГЭ #глушилки #Рособрнадзор @SecLabNews
SecurityLab.ru
«Мам, меня заглушили!» — как на ЕГЭ охотятся на смартфоны
В школах ставят глушилки даже за дверью с надписью WC.
NordPass проанализировала пароли в индустрии гостеприимства и обнаружила катастрофу. Системы бронирования, платёжные терминалы и базы с паспортными данными защищены комбинациями типа "Reservations2021!" или названием отеля с цифрами.
Сотрудники используют одинаковые пароли для всех систем — взлом одного даёт доступ ко всему. В топ-20 самых популярных паролей отрасли входят "developer2", "P@ssw0rd" и простые числовые последовательности. Централизованных политик безопасности просто нет.
Масштаб проблемы огромен: отели интегрированы с банками, турагентствами, программами лояльности. Каждая гостиница — потенциальный вход для атаки на партнёров. Пока менеджеры внедряют ИИ для персонализации сервиса, базовая защита данных гостей остаётся на уровне записки с паролем под клавиатурой.
#кибербезопасность #отели #утечкиданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Wi-Fi с паролем "123456": в этих отелях ваши данные сдаются раньше, чем номер
Гость ещё не успел сказать «добрый вечер», а злоумышленники уже знают о нём всё.
Forwarded from 0day Alert
Эксплуатация Zero Day затронула клиентов Microsoft 365
⚠️ Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Злоумышленники получили доступ к конфиденциальным клиентским секретам, хранившимся в Azure-окружении компании.
🔍 Государственная хакерская группировка использовала ранее неизвестную уязвимость CVE-2025-3928 в веб-сервере Commvault для получения первоначального доступа. Эта уязвимость позволяла аутентифицированному удалённому пользователю запускать веб-оболочки на сервере и получать доступ к критически важным ключам авторизации.
🛡 В ответ на инцидент Commvault провела полную ротацию всех учетных данных Microsoft 365 и усилила мониторинг облачных сервисов. Компания продолжает активное сотрудничество с государственными структурами и предоставила детальные рекомендации по защите для своих клиентов.
#commvault #кибератака #облако #microsoft365
@ZerodayAlert
⚠️ Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Злоумышленники получили доступ к конфиденциальным клиентским секретам, хранившимся в Azure-окружении компании.
🔍 Государственная хакерская группировка использовала ранее неизвестную уязвимость CVE-2025-3928 в веб-сервере Commvault для получения первоначального доступа. Эта уязвимость позволяла аутентифицированному удалённому пользователю запускать веб-оболочки на сервере и получать доступ к критически важным ключам авторизации.
🛡 В ответ на инцидент Commvault провела полную ротацию всех учетных данных Microsoft 365 и усилила мониторинг облачных сервисов. Компания продолжает активное сотрудничество с государственными структурами и предоставила детальные рекомендации по защите для своих клиентов.
#commvault #кибератака #облако #microsoft365
@ZerodayAlert
SecurityLab.ru
Госхакеры использовали 0Day, чтобы проникнуть через Commvault в американские облака
Новая кампания атак на SaaS уже здесь — и Commvault оказался первым в списке.
Приглашаем 29 мая в 11:00 (МСК) на вебинар «Как доставлять push-уведомления на любые устройства, ОС и в любую точку мира».
Обсудим:
▪️Что такое MULTIPUSHED и почему он нужен вашему приложению.
▪️Как упростить жизнь разработчику через единую точку интеграции. Покажем, как единый API и SDK позволяют объединить все каналы доставки в одном месте.
▪️Умная логика доставки: каскад, омниканальность, отправка по графику, равномерная отправка. Вы узнаете, каким образом работает распределённая и отложенная отправка.
▪️Как сегментировать получателей и как может выглядеть пуш-сообщение (кастомизация).
▪️Принцип работы MULTIPUSHED (демонстрация решения).
▪️Экономическую выгоду и живые кейсы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🎯 Двадцать карт и точка: ЦБ ставит заслон финансовым мулам
Осенняя инициатива Набиуллиной отрежет кислородную трубку дропперам — тем самым «финансовым мулам», которые массово регистрируют банковские продукты для обналичивания краденых средств. Пока что злоумышленники спокойно создавали сотни счетов на подставных лиц.
Лимит в 20 карт на человека при интеграции с бюро кредитных историй заблокирует промышленное производство платежных инструментов. Но дьявол кроется в деталях — неясно, коснется ли ограничение уже выпущенных карт или только новых.
Ограничения работают лишь до тех пор, пока преступники не перестроят схемы. Вместо массового оформления на одних руках они переключатся на вербовку большего числа соучастников. Параллельно МВД готовит отдельную уголовную статью для дропперов — сейчас их судят по общим составам мошенничества.
#финбезопасность #дропперы #цифроваябезопасность
@SecLabNews
Осенняя инициатива Набиуллиной отрежет кислородную трубку дропперам — тем самым «финансовым мулам», которые массово регистрируют банковские продукты для обналичивания краденых средств. Пока что злоумышленники спокойно создавали сотни счетов на подставных лиц.
Лимит в 20 карт на человека при интеграции с бюро кредитных историй заблокирует промышленное производство платежных инструментов. Но дьявол кроется в деталях — неясно, коснется ли ограничение уже выпущенных карт или только новых.
Ограничения работают лишь до тех пор, пока преступники не перестроят схемы. Вместо массового оформления на одних руках они переключатся на вербовку большего числа соучастников. Параллельно МВД готовит отдельную уголовную статью для дропперов — сейчас их судят по общим составам мошенничества.
#финбезопасность #дропперы #цифроваябезопасность
@SecLabNews
SecurityLab.ru
Нормальный человек не заводит 100 карт: Центробанк предлагает лимит
Любишь собирать карты как стикеры? Придётся остановиться.
🕵️ Фан-сайт "Звёздных войн" оказался шпионской сетью ЦРУ — и это провал века
Наивный сайт с Йодой и играми времён Xbox 360 оказался не просто ретро-артефактом — это была дверь в шпионскую инфраструктуру ЦРУ. Под видом поп-культуры скрывалась сеть цифровых тайников, через которую США передавали задания агентам по всему миру.
Система работала просто: вводишь пароль в строку поиска — попадаешь в зашифрованный интерфейс. Но уязвимости были банальны — последовательные IP, неаккуратный код, следы в архивах. Исследователь Сиро Сантили разгрёб эти завалы, используя Tor, архивы и открытые инструменты. Началось как любопытство — закончилось сотнями найденных доменов.
Самое парадоксальное: сегодня эти сайты — музей провалов. Их можно открыть, изучить код, увидеть, как рушилась одна из крупнейших операций ЦРУ. Не нужно быть агентом — достаточно браузера и интереса к тому, как даже самые закрытые системы оставляют следы.
#OSINT #ЦРУ #шпионские_сети
@SecLabNews
Наивный сайт с Йодой и играми времён Xbox 360 оказался не просто ретро-артефактом — это была дверь в шпионскую инфраструктуру ЦРУ. Под видом поп-культуры скрывалась сеть цифровых тайников, через которую США передавали задания агентам по всему миру.
Система работала просто: вводишь пароль в строку поиска — попадаешь в зашифрованный интерфейс. Но уязвимости были банальны — последовательные IP, неаккуратный код, следы в архивах. Исследователь Сиро Сантили разгрёб эти завалы, используя Tor, архивы и открытые инструменты. Началось как любопытство — закончилось сотнями найденных доменов.
Самое парадоксальное: сегодня эти сайты — музей провалов. Их можно открыть, изучить код, увидеть, как рушилась одна из крупнейших операций ЦРУ. Не нужно быть агентом — достаточно браузера и интереса к тому, как даже самые закрытые системы оставляют следы.
#OSINT #ЦРУ #шпионские_сети
@SecLabNews
SecurityLab.ru
Чтобы связаться с ЦРУ — введите пароль в строку поиска сайта про джедаев
То, что казалось фан-сайтом, оказалось глобальной сетью агентуры США.
Если кто-то в 2025 году ещё надеялся на компромисс — его похоронили на деловом совещании. Путин жёстко высказался о тех, кто «не до конца ушёл»: Zoom, Microsoft и им подобные. Формально — в отъезде, фактически — продолжают зарабатывать на российском рынке. Ответ, по мнению президента, должен быть зеркальным.
Ключевая мишень — привычки пользователей. Президент потребовал избавлять россиян от «вредных привычек» в виде западного софта. В прицеле не только бизнес, но и простые граждане. Отечественные аналоги уже предложены, теперь их продвижение может перейти в директивный режим.
Контекст — закон о «приземлении», блокировки Discord, Meta* и замедление YouTube. Роскомнадзор требует локального присутствия и подчинения требованиям. Полумеры больше не устраивают власти — тренд на суверенность теперь продавливается публично и без эвфемизмов.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#информационнаяполитика #Роскомнадзор #импортозамещение
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Западный софт ещё здесь? Путин предлагает «развязать» зависимость
От «приземления» к блокировке: как Россия давит на Big Tech.
23 мая на Positive Hack Days 2025 компания «Газинформсервис» рассказала об успехах своего центра мониторинга и реагирования GSOC. Теперь он предлагает новые услуги: расследования инцидентов; а также поиска следов компрометации.
Технический директор компании, Николай Нашивочников, также представил новинку. Это решение BAS SimuStrike, которое автоматизирует проведение тестов на проникновение, имитируя различные виды атак, включая сложные многоэтапные сценарии.
Успех GSOC компания закрепила предложением: первые пять заказчиков, подавшие заявку до 1 сентября 2025 года, смогут приобрести услуги Центра за 5 миллионов рублей.
Please open Telegram to view this post
VIEW IN TELEGRAM
💣 Квантовый удар по RSA: меньше миллиона кубитов — и всё рушится
Компания Google опубликовала расчёты, по которым RSA-2048 может быть взломан менее чем за неделю квантовым компьютером с менее чем 1 млн шумных кубитов. Ранее требовалось около 20 миллионов. Новый прогноз основан на улучшении алгоритмов и использовании приближённого модульного возведения в степень — это уже не фантастика, а инженерный вызов.
Модель предполагает квантовую систему, способную работать непрерывно в течение пяти суток при сверхнизком уровне ошибок. Ключевыми стали yoked surface codes и дистилляция магических состояний — фундамент для универсальных квантовых операций с минимальными затратами логических кубитов.
Работа Гидни не утверждает, что угроза реализуема сейчас, но она задаёт реальную планку для перехода на PQC. NIST обозначил срок — 2030. Если вы всё ещё на RSA — пора смотреть на календарь. Тикает.
#Google #PQC #квантоваяугроза
@SecLabNews
Компания Google опубликовала расчёты, по которым RSA-2048 может быть взломан менее чем за неделю квантовым компьютером с менее чем 1 млн шумных кубитов. Ранее требовалось около 20 миллионов. Новый прогноз основан на улучшении алгоритмов и использовании приближённого модульного возведения в степень — это уже не фантастика, а инженерный вызов.
Модель предполагает квантовую систему, способную работать непрерывно в течение пяти суток при сверхнизком уровне ошибок. Ключевыми стали yoked surface codes и дистилляция магических состояний — фундамент для универсальных квантовых операций с минимальными затратами логических кубитов.
Работа Гидни не утверждает, что угроза реализуема сейчас, но она задаёт реальную планку для перехода на PQC. NIST обозначил срок — 2030. Если вы всё ещё на RSA — пора смотреть на календарь. Тикает.
#Google #PQC #квантоваяугроза
@SecLabNews
SecurityLab.ru
RSA больше не вечен: миллион кубитов — и неделя на взлом
Не нужен суперкомпьютер — нужен просто квантовый хаос.
Легальные игорные зоны России столкнулись с блокировкой в Telegram — их каналы исчезли из поиска, несмотря на соответствие законодательству. Автоматические фильтры приравнивают офлайн-казино к запрещённым букмекерам без учёта специфики бизнеса.
Механизм «теневого бана» скрывает каналы из поиска, сохраняя доступ по прямым ссылкам. Корень проблемы — требования App Store и внутренние алгоритмы Telegram, которые не различают нелегальный онлайн-гемблинг и лицензированные туристические комплексы.
Последствия для отрасли ощутимы: утрата легального инфополя подталкивает аудиторию в сторону серых схем, а легальные операторы теряют возможность разъяснять условия своей работы. АИРИС предлагает компромисс — выделить игорные зоны в отдельную категорию. Вопрос в том, решится ли Telegram на такую градацию — или уступит поле нелегалам?
#казино #цензура #telegram
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
2,6 млрд налогов и ноль видимости: казино из игорных зон пишут Дурову
Казино не виноваты, но под подозрением: Telegram идёт по широкой метке.
🧨 Endgame и RapTor: киберпреступников выдёргивают из тени за шкирку
Полицейские больше не стучат в дверь — они заходят сразу в серверную. В ходе двух операций под кодовыми названиями Endgame и RapTor правоохранители из ЕС и США парализовали критическую инфраструктуру вредоносов и торговлю на даркнете. За четыре дня — минус 300 серверов, 650 доменов и почти два десятка ордеров. Поимка новых фигур, сменивших шильдики на QakBot и TrickBot, подтверждает: зачистка — не разовая акция, а методичная охота.
Среди ликвидированных цепочек — Bumblebee, DanaBot, Lactrodectus, HijackLoader. Изъято крипты на 3,5 млн евро, в сумме по операции — уже 21,2 млн. Немцы завели дела на 37 подозреваемых, шестерых из них теперь ищет весь Евросоюз. Фамилии и ники опубликованы, а значит, игра окончена — у этих людей нет больше тыла ни в даркнете, ни в открытом мире.
RapTor добил — 270 задержанных, 184 млн в валюте, две тонны наркотиков, оружие и тоннажи контрафакта. Основой стала информация с уже уничтоженных маркетплейсов Nemesis и Bohemia. Даркнет разрезан по швам, а продавцы спешно расползаются по кустарным площадкам. Только это не побег — это отступление под огнём.
#Endgame #RapTor #киберпреступность
@SecLabNews
Полицейские больше не стучат в дверь — они заходят сразу в серверную. В ходе двух операций под кодовыми названиями Endgame и RapTor правоохранители из ЕС и США парализовали критическую инфраструктуру вредоносов и торговлю на даркнете. За четыре дня — минус 300 серверов, 650 доменов и почти два десятка ордеров. Поимка новых фигур, сменивших шильдики на QakBot и TrickBot, подтверждает: зачистка — не разовая акция, а методичная охота.
Среди ликвидированных цепочек — Bumblebee, DanaBot, Lactrodectus, HijackLoader. Изъято крипты на 3,5 млн евро, в сумме по операции — уже 21,2 млн. Немцы завели дела на 37 подозреваемых, шестерых из них теперь ищет весь Евросоюз. Фамилии и ники опубликованы, а значит, игра окончена — у этих людей нет больше тыла ни в даркнете, ни в открытом мире.
RapTor добил — 270 задержанных, 184 млн в валюте, две тонны наркотиков, оружие и тоннажи контрафакта. Основой стала информация с уже уничтоженных маркетплейсов Nemesis и Bohemia. Даркнет разрезан по швам, а продавцы спешно расползаются по кустарным площадкам. Только это не побег — это отступление под огнём.
#Endgame #RapTor #киберпреступность
@SecLabNews
SecurityLab.ru
Operation Endgame и RapTor: грандиозная зачистка показала, что анонимность в даркнете — больше не защита, а иллюзия
300 серверов, 650 доменов, 21 миллион евро — и это только начало.
🔒 DevSecOps, ваш голос важен!
«Экспресс 42» вместе с Positive Technologies и другими лидерами индустрии запустили ежегодный опрос, чтобы изучить тренды DevOps в России.
Опрос на 4000+ специалистов: DevOps-инженеров, разработчиков, тестировщиков, техлидов, CTO и вас — экспертов DevSecOps. Ваш опыт поможет сформировать будущее индустрии и показать, как ИБ меняет DevOps!
🎁 Пройдите опрос.
В 2024 году 44% компаний уже использовали ИИ для разработки, а 33% увеличили ИТ-бюджеты. Узнайте, что ждет индустрию в 2025, и станьте частью исследования!
☕️ Заваривайте чай или кофе и проходите опрос по ссылке 👉 ссылка
«Экспресс 42» вместе с Positive Technologies и другими лидерами индустрии запустили ежегодный опрос, чтобы изучить тренды DevOps в России.
Опрос на 4000+ специалистов: DevOps-инженеров, разработчиков, тестировщиков, техлидов, CTO и вас — экспертов DevSecOps. Ваш опыт поможет сформировать будущее индустрии и показать, как ИБ меняет DevOps!
🎁 Пройдите опрос.
В 2024 году 44% компаний уже использовали ИИ для разработки, а 33% увеличили ИТ-бюджеты. Узнайте, что ждет индустрию в 2025, и станьте частью исследования!
☕️ Заваривайте чай или кофе и проходите опрос по ссылке 👉 ссылка
🧠 Код как соучастник: соцсети могут ответить за стрельбу в Буффало
На скамье подсудимых — не человек, а алгоритм. Юристы обвиняют YouTube, Meta*, Reddit и другие платформы в том, что они стали соавторами убийства десяти человек в супермаркете Буффало. По версии обвинения, 18-летний Пейтон Джендрон не сам пришёл к радикализму — его к этому методично вели алгоритмы, которые показывали всё более экстремальный контент.
Это не спор о модерации и не борьба с фейками. Иск подан по законам о товарной ответственности: алгоритм — как продукт, запатентованный и предсказуемо опасный. Как неисправный дрон, сработавший в автоматическом режиме. Именно такую модель уже однажды применили в деле против TikTok — и теперь пытаются сделать это прецедентом.
Если суд примет эту логику, платформы впервые могут быть признаны производителями небезопасного цифрового продукта, а не нейтральными площадками. А значит — могут начать нести ответственность за последствия рекомендаций, как за последствия дефекта в автомобиле или оружии.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#Буффало #алгоритмы #productliability
@SecLabNews
На скамье подсудимых — не человек, а алгоритм. Юристы обвиняют YouTube, Meta*, Reddit и другие платформы в том, что они стали соавторами убийства десяти человек в супермаркете Буффало. По версии обвинения, 18-летний Пейтон Джендрон не сам пришёл к радикализму — его к этому методично вели алгоритмы, которые показывали всё более экстремальный контент.
Это не спор о модерации и не борьба с фейками. Иск подан по законам о товарной ответственности: алгоритм — как продукт, запатентованный и предсказуемо опасный. Как неисправный дрон, сработавший в автоматическом режиме. Именно такую модель уже однажды применили в деле против TikTok — и теперь пытаются сделать это прецедентом.
Если суд примет эту логику, платформы впервые могут быть признаны производителями небезопасного цифрового продукта, а не нейтральными площадками. А значит — могут начать нести ответственность за последствия рекомендаций, как за последствия дефекта в автомобиле или оружии.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#Буффало #алгоритмы #productliability
@SecLabNews
SecurityLab.ru
Подросток просто листал мемы, а потом расстрелял людей — теперь судят соцсети
Суд пытается понять, кто виноват, если лайки, мемы и стримы превратили юношу в убийцу.