🟥Мультикластерность в действии: как управлять безопасностью Kubernetes из одной точки!

Регистрируйтесь на вебинар 1 июля в 14:00 мск и узнайте, как PT Container Security обеспечивает централизованный контроль и защиту всех кластеров Kubernetes.

Эксперты расскажут, как мониторить и защищать инфраструктуру из единой панели, экономить ресурсы и оптимизировать затраты, а также быстро реагировать на инциденты.

💻 В программе: живое демо, разбор сценариев, новый графический установщик для удобного подключения кластеров.

🔗Регистрируйтесь и присоединяйтесь к вебинару 1 июля в 14:00 МСК!

💻 Ловушка на уровне эфира

Пока одни спорят, кто виноват в утечках, другие уже шлют вредоносные СМС напрямую в воздух. Новая схема атак с использованием СМС-бластеров — это не про утечку баз, а про полную подмену радиосети. Мобильный оператор даже не узнает, что вы получили сообщение.

Смартфон сам, без ведома владельца, подключается к фальшивой базовой станции — и всё, фильтры, антиспамы, барьеры просто не участвуют в цепочке. Это делает любой оживлённый перекрёсток потенциальной точкой заражения.

Google, Samsung и часть Android-сообщества уже сделали выбор — запрет 2G по умолчанию. Apple же предлагает «режим паранойи» только тем, кто знает, где искать. Без Lockdown Mode айфон не спасёт — зато будет красиво молчать, получая липовые СМС от “банка”.

Вывод неудобный, но честный: iOS — это больше про имидж, чем про гибкость. А новая атака — про радиосреду, где фейк выглядит легитимнее, чем реальность. И если вам всё ещё кажется, что защита — это "встроенное", возможно, пора пересмотреть настройки. И убеждения.

#мошенничество, #SMS, #безопасность @SecLabNews

⚒️ Файл распакован — система уже заражена

Ошибка CVE-2025-6218 — это не взлом в классическом понимании. Это подмена логики работы с файлами. Злоумышленник формирует архив так, что файл оказывается не в папке назначения, а, например, в системных директориях.

Важно: всё происходит без необходимости запуска вложений. Достаточно того, что система сама выполнит их позже — через планировщик заданий, автозагрузку или доверенные каталоги. Даже без прав администратора можно получить доступ к браузеру, куки, токенам.

Учитывая распространённость WinRAR и его интеграцию во множество внутренних процессов, атака не выглядит экзотикой. Обычный бытовой сценарий: архив пришёл, открыли, забыли. А потом началась утечка.

#информационнаябезопасность, #уязвимость, #архиватор @SecLabNews

🆕 Еженедельный обзор киберновостей SecurityLab

На этой неделе мир IT-безопасности потрясли критические уязвимости в серверном оборудовании, позволяющие хакерам получать административный доступ даже к выключенным системам, а также масштабные сбои Microsoft Defender, которые привели к остановке производственных линий на заводах Siemens. Параллельно с техническими катастрофами развивались геополитические события — от российских требований к Apple до новых законов о цифровом суверенитете — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥В мире

Хакеры получили способ создавать учётные записи администратора на серверах без пароля и проникать даже в выключенные системы через уязвимости в BMC.

Microsoft Defender защищает настолько активно, что заводы Siemens вынуждены останавливать производство и считать многомиллионные убытки.

США объявили войну языкам программирования C и C++, признав их угрозой национальной безопасности из-за уязвимостей памяти.

Разработчики VS Code обнаружили, что злоумышленники могут переписывать их код через уязвимости в популярном редакторе.

OpenVPN превратился из защищённого туннеля в ловушку, вызывающую синие экраны смерти в Windows.

👁В России

Россия требует от Apple прекратить диктовать правила и обязательно устанавливать RuStore на все iPhone.

Власти планируют мониторить Telegram, WhatsApp и другие мессенджеры в реальном времени с автоматическим обрывом "подозрительных" звонков.

Единый госмессенджер объединит общение с друзьями, врачами и налоговой в одном чате и станет обязательным с 1 сентября.

Android-пользователи могут заставить DNS замолчать и перестать "болтать" о них всё подряд за 30 секунд настройки.

Ростелеком создал систему экстренного оповещения через домофоны — теперь они первыми расскажут о пожарах и бомбёжках.

👨‍🔬 На прицеле хакеров

Notepad++ версии 8.8.1 содержит критическую уязвимость с публичным эксплойтом, позволяющую запускать вредоносные файлы с правами SYSTEM.

WinRAR снова подвёл пользователей — хакеры научились превращать каждый ZIP-архив в бомбу замедленного действия.

Университет Калифорнии официально продался хакерам за копейки, используя баскетбольную команду юниоров как прикрытие.

Принтеры Brother и 742 модели других производителей превратились в цифровые мегафоны для трансляции хакерских атак.

Поддельные VPN от клонов SonicWall дарят пользователям троянов вместо обещанной защиты паролей.

⛓️ Новости науки и технологий

Телескоп обнаружил далеко за Нептуном мир, который согласно всем законам физики не должен был существовать.

Учёные предположили существование пятой фундаментальной силы во Вселенной после аномального поведения кальция в экспериментах.

Японские исследователи научили магниты генерировать 56,7 милливатт электричества на квадратный сантиметр из обычного тепла.

Химики упаковали рекордные 3 терабайта информации в 1 квадратный сантиметр, заставив Samsung нервно пересчитывать убытки.

Корейские окна переписали физику охлаждения, создав разность температур в 28 градусов в одном эксперименте.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.