🧨 Endgame и RapTor: киберпреступников выдёргивают из тени за шкирку
Полицейские больше не стучат в дверь — они заходят сразу в серверную. В ходе двух операций под кодовыми названиями Endgame и RapTor правоохранители из ЕС и США парализовали критическую инфраструктуру вредоносов и торговлю на даркнете. За четыре дня — минус 300 серверов, 650 доменов и почти два десятка ордеров. Поимка новых фигур, сменивших шильдики на QakBot и TrickBot, подтверждает: зачистка — не разовая акция, а методичная охота.
Среди ликвидированных цепочек — Bumblebee, DanaBot, Lactrodectus, HijackLoader. Изъято крипты на 3,5 млн евро, в сумме по операции — уже 21,2 млн. Немцы завели дела на 37 подозреваемых, шестерых из них теперь ищет весь Евросоюз. Фамилии и ники опубликованы, а значит, игра окончена — у этих людей нет больше тыла ни в даркнете, ни в открытом мире.
RapTor добил — 270 задержанных, 184 млн в валюте, две тонны наркотиков, оружие и тоннажи контрафакта. Основой стала информация с уже уничтоженных маркетплейсов Nemesis и Bohemia. Даркнет разрезан по швам, а продавцы спешно расползаются по кустарным площадкам. Только это не побег — это отступление под огнём.
#Endgame #RapTor #киберпреступность
@SecLabNews
Полицейские больше не стучат в дверь — они заходят сразу в серверную. В ходе двух операций под кодовыми названиями Endgame и RapTor правоохранители из ЕС и США парализовали критическую инфраструктуру вредоносов и торговлю на даркнете. За четыре дня — минус 300 серверов, 650 доменов и почти два десятка ордеров. Поимка новых фигур, сменивших шильдики на QakBot и TrickBot, подтверждает: зачистка — не разовая акция, а методичная охота.
Среди ликвидированных цепочек — Bumblebee, DanaBot, Lactrodectus, HijackLoader. Изъято крипты на 3,5 млн евро, в сумме по операции — уже 21,2 млн. Немцы завели дела на 37 подозреваемых, шестерых из них теперь ищет весь Евросоюз. Фамилии и ники опубликованы, а значит, игра окончена — у этих людей нет больше тыла ни в даркнете, ни в открытом мире.
RapTor добил — 270 задержанных, 184 млн в валюте, две тонны наркотиков, оружие и тоннажи контрафакта. Основой стала информация с уже уничтоженных маркетплейсов Nemesis и Bohemia. Даркнет разрезан по швам, а продавцы спешно расползаются по кустарным площадкам. Только это не побег — это отступление под огнём.
#Endgame #RapTor #киберпреступность
@SecLabNews
SecurityLab.ru
Operation Endgame и RapTor: грандиозная зачистка показала, что анонимность в даркнете — больше не защита, а иллюзия
300 серверов, 650 доменов, 21 миллион евро — и это только начало.
🔒 DevSecOps, ваш голос важен!
«Экспресс 42» вместе с Positive Technologies и другими лидерами индустрии запустили ежегодный опрос, чтобы изучить тренды DevOps в России.
Опрос на 4000+ специалистов: DevOps-инженеров, разработчиков, тестировщиков, техлидов, CTO и вас — экспертов DevSecOps. Ваш опыт поможет сформировать будущее индустрии и показать, как ИБ меняет DevOps!
🎁 Пройдите опрос.
В 2024 году 44% компаний уже использовали ИИ для разработки, а 33% увеличили ИТ-бюджеты. Узнайте, что ждет индустрию в 2025, и станьте частью исследования!
☕️ Заваривайте чай или кофе и проходите опрос по ссылке 👉 ссылка
«Экспресс 42» вместе с Positive Technologies и другими лидерами индустрии запустили ежегодный опрос, чтобы изучить тренды DevOps в России.
Опрос на 4000+ специалистов: DevOps-инженеров, разработчиков, тестировщиков, техлидов, CTO и вас — экспертов DevSecOps. Ваш опыт поможет сформировать будущее индустрии и показать, как ИБ меняет DevOps!
🎁 Пройдите опрос.
В 2024 году 44% компаний уже использовали ИИ для разработки, а 33% увеличили ИТ-бюджеты. Узнайте, что ждет индустрию в 2025, и станьте частью исследования!
☕️ Заваривайте чай или кофе и проходите опрос по ссылке 👉 ссылка
🧠 Код как соучастник: соцсети могут ответить за стрельбу в Буффало
На скамье подсудимых — не человек, а алгоритм. Юристы обвиняют YouTube, Meta*, Reddit и другие платформы в том, что они стали соавторами убийства десяти человек в супермаркете Буффало. По версии обвинения, 18-летний Пейтон Джендрон не сам пришёл к радикализму — его к этому методично вели алгоритмы, которые показывали всё более экстремальный контент.
Это не спор о модерации и не борьба с фейками. Иск подан по законам о товарной ответственности: алгоритм — как продукт, запатентованный и предсказуемо опасный. Как неисправный дрон, сработавший в автоматическом режиме. Именно такую модель уже однажды применили в деле против TikTok — и теперь пытаются сделать это прецедентом.
Если суд примет эту логику, платформы впервые могут быть признаны производителями небезопасного цифрового продукта, а не нейтральными площадками. А значит — могут начать нести ответственность за последствия рекомендаций, как за последствия дефекта в автомобиле или оружии.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#Буффало #алгоритмы #productliability
@SecLabNews
На скамье подсудимых — не человек, а алгоритм. Юристы обвиняют YouTube, Meta*, Reddit и другие платформы в том, что они стали соавторами убийства десяти человек в супермаркете Буффало. По версии обвинения, 18-летний Пейтон Джендрон не сам пришёл к радикализму — его к этому методично вели алгоритмы, которые показывали всё более экстремальный контент.
Это не спор о модерации и не борьба с фейками. Иск подан по законам о товарной ответственности: алгоритм — как продукт, запатентованный и предсказуемо опасный. Как неисправный дрон, сработавший в автоматическом режиме. Именно такую модель уже однажды применили в деле против TikTok — и теперь пытаются сделать это прецедентом.
Если суд примет эту логику, платформы впервые могут быть признаны производителями небезопасного цифрового продукта, а не нейтральными площадками. А значит — могут начать нести ответственность за последствия рекомендаций, как за последствия дефекта в автомобиле или оружии.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#Буффало #алгоритмы #productliability
@SecLabNews
SecurityLab.ru
Подросток просто листал мемы, а потом расстрелял людей — теперь судят соцсети
Суд пытается понять, кто виноват, если лайки, мемы и стримы превратили юношу в убийцу.
🔓 От хулигана до героя: как хакинг стал карьерой мечты
Хакинг больше не табу — он стал профессией. Причём прибыльной. За шесть лет багхантеры только на HackerOne заработали более $300 млн, а 50 из них — свыше миллиона каждый. Этичные хакеры больше не маргиналы в худи, а признанные эксперты, которых нанимают Минобороны США и гиганты вроде Adobe и Snap.
На первый план выходит не диплом, а мышление. Истории вроде Specters — бывшего бездомного, ставшего суперзвездой DEFCON, — рушат миф о том, что путь в кибербезопасность начинается в вузе. По-настоящему ценные специалисты приходят с улицы, из креативных сообществ, локальных групп и нестандартных сред — именно там рождаются свежие подходы, которых так не хватает индустрии.
Сообщество уже научилось защищать своих: случай с арестом пентестеров в Айове показал, что индустрия может бойкотировать целый штат. Этичные хакеры больше не просто ищут уязвимости — они меняют правила игры в безопасности и трудоустройстве.
#хакинг #багбаунти #инфобез
@SecLabNews
Хакинг больше не табу — он стал профессией. Причём прибыльной. За шесть лет багхантеры только на HackerOne заработали более $300 млн, а 50 из них — свыше миллиона каждый. Этичные хакеры больше не маргиналы в худи, а признанные эксперты, которых нанимают Минобороны США и гиганты вроде Adobe и Snap.
На первый план выходит не диплом, а мышление. Истории вроде Specters — бывшего бездомного, ставшего суперзвездой DEFCON, — рушат миф о том, что путь в кибербезопасность начинается в вузе. По-настоящему ценные специалисты приходят с улицы, из креативных сообществ, локальных групп и нестандартных сред — именно там рождаются свежие подходы, которых так не хватает индустрии.
Сообщество уже научилось защищать своих: случай с арестом пентестеров в Айове показал, что индустрия может бойкотировать целый штат. Этичные хакеры больше не просто ищут уязвимости — они меняют правила игры в безопасности и трудоустройстве.
#хакинг #багбаунти #инфобез
@SecLabNews
SecurityLab.ru
Вчера — враги системы, сегодня — её главные защитники. Как хакеры стали элитой ИБ
Новая профессия, где не нужен даже университет.
🔌 Минцифры берётся навести порядок с VPN
Максут Шадаев заявил, что в ближайшие полгода будет сформирована единая политика в сфере использования VPN-сервисов. Сейчас доля трафика через VPN растёт, и в условиях блокировки «недружественных» сервисов Роскомнадзором страдают и корпоративные каналы, которые необходимы для работы компаний.
По словам министра, ведомство готовит чёткие правила: какие VPN допустимы с точки зрения законодательства, а какие — нет. В настоящее время такие сервисы блокируются через ТСПУ как угроза устойчивости Рунета, а с марта 2024 года запрещена реклама способов обхода ограничений. К октябрю 2024 года были заблокированы почти 200 VPN.
Впереди — попытка отделить служебное от запрещённого. А заодно — проверить, возможно ли это вообще.
#VPN #Минцифры #Роскомнадзор
@SecLabNews
Максут Шадаев заявил, что в ближайшие полгода будет сформирована единая политика в сфере использования VPN-сервисов. Сейчас доля трафика через VPN растёт, и в условиях блокировки «недружественных» сервисов Роскомнадзором страдают и корпоративные каналы, которые необходимы для работы компаний.
По словам министра, ведомство готовит чёткие правила: какие VPN допустимы с точки зрения законодательства, а какие — нет. В настоящее время такие сервисы блокируются через ТСПУ как угроза устойчивости Рунета, а с марта 2024 года запрещена реклама способов обхода ограничений. К октябрю 2024 года были заблокированы почти 200 VPN.
Впереди — попытка отделить служебное от запрещённого. А заодно — проверить, возможно ли это вообще.
#VPN #Минцифры #Роскомнадзор
@SecLabNews
SecurityLab.ru
Все VPN — равны, но некоторые равнее: как выжить до осени
Государство пишет новые правила доступа к Сети.
Продукты, сервисы, практика: UserGate показал всё на PHDays
На фестивале PHDays 2025 компания UserGate представила обновлённую экосистему кибербезопасности UserGate SUMMA. На стенде можно было познакомиться с новыми продуктами, облачными сервисами, услугами по мониторингу и реагированию, а также образовательными программами. Специалисты рассказывали о практических сценариях применения решений и делились опытом защиты инфраструктуры.
📌 Как это было и что показали — читайте в нашем материале.
erid:2SDnje5DQVs
На фестивале PHDays 2025 компания UserGate представила обновлённую экосистему кибербезопасности UserGate SUMMA. На стенде можно было познакомиться с новыми продуктами, облачными сервисами, услугами по мониторингу и реагированию, а также образовательными программами. Специалисты рассказывали о практических сценариях применения решений и делились опытом защиты инфраструктуры.
📌 Как это было и что показали — читайте в нашем материале.
erid:2SDnje5DQVs
🚨 Крах Builder.ai: обещали ИИ, а писали вручную
Стартап Builder.ai восемь лет уверял инвесторов, что создаёт приложения с помощью искусственного интеллекта. На деле — весь код писали обычные разработчики из Индии, а «умный помощник» Natasha был просто маркетингом. Но деньги пришли — Microsoft, SoftBank, $445 млн инвестиций.
Платформа якобы позволяла собирать сложные приложения за считанные часы и без навыков программирования. В реальности — всё вручную, а выручку завышали в четыре раза. Когда выяснилось, что $37 млн заблокированы, компания осталась с $5 млн и подала на банкротство. В США начали расследование, долги Amazon и Microsoft — десятки миллионов.
Builder.ai — хрестоматийный пример «AI-washing»: хайп вместо технологий, яркий фронт и пустая начинка. Но рынок не делает выводов — в 2024 году в ИИ-стартапы вложили $60 млрд. Пузырь подрастает.
#искусственныйинтеллект #стартапы #банкротство
@SecLabNews
Стартап Builder.ai восемь лет уверял инвесторов, что создаёт приложения с помощью искусственного интеллекта. На деле — весь код писали обычные разработчики из Индии, а «умный помощник» Natasha был просто маркетингом. Но деньги пришли — Microsoft, SoftBank, $445 млн инвестиций.
Платформа якобы позволяла собирать сложные приложения за считанные часы и без навыков программирования. В реальности — всё вручную, а выручку завышали в четыре раза. Когда выяснилось, что $37 млн заблокированы, компания осталась с $5 млн и подала на банкротство. В США начали расследование, долги Amazon и Microsoft — десятки миллионов.
Builder.ai — хрестоматийный пример «AI-washing»: хайп вместо технологий, яркий фронт и пустая начинка. Но рынок не делает выводов — в 2024 году в ИИ-стартапы вложили $60 млрд. Пузырь подрастает.
#искусственныйинтеллект #стартапы #банкротство
@SecLabNews
SecurityLab.ru
Как построить “ИИ-сервис мечты” без ИИ, но с тысячей индусов и глянцевым сайтом — опыт Builder.ai
“Наташа всё сделает” — говорили они, а потом Наташу обыскала прокуратура и конфисковала сервера.
Неожиданное признание сооснователя Google на конференции в Майами взорвало профессиональное сообщество. Оказывается, языковые модели действительно показывают более высокое качество ответов под воздействием «угроз физической расправы» — и это касается не только продуктов Google.
Механизм связан с техниками джейлбрейкинга, где агрессивные формулировки заставляют модель обходить встроенные ограничения. Парадокс в том, что попытки взломать защиту одновременно улучшают базовую производительность системы — побочный эффект, который разработчики предпочитают не афишировать.
Признание ставит индустрию перед выбором: либо эксплуатировать обнаруженную особенность для повышения эффективности, либо полностью блокировать подобные воздействия. Пока что побеждает второй подход — OpenAI уже запустила программы поиска уязвимостей в своих моделях.
#ИИ #Уязвимости #Джейлбрейк
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Угроза вместо «спасибо»: Брин нашёл способ заставить ИИ стараться
Человечество опять ошиблось в воспитании.
🚨 Пароль под обстрелом: Госуслуги зовут «стража»
Схемы с выманиванием SMS-кода стали рутиной: мошенники меняют пароли и торгуют аккаунтами граждан. Достаточно одной ошибки — доступ к выплатам и услугам улетает на чёрный рынок.
Минцифры отвечает двойной проверкой. С III квартала 2025-го любой сможет назначить доверенное лицо; при попытке смены пароля система дублирует запрос «стражу». Пока он не нажмёт «одобрить», пароль не перепишут, даже если код уже у злоумышленника.
Для атакующих теперь двойной квест: обмануть и владельца, и его «сторожа». Но и оборотная сторона тревожит — если доверенное лицо решит сыграть против вас, оно получит рычаги для смены пароля и доступа к аккаунту.
#госуслуги #социнженерия #рискидоверия
@SecLabNews
Схемы с выманиванием SMS-кода стали рутиной: мошенники меняют пароли и торгуют аккаунтами граждан. Достаточно одной ошибки — доступ к выплатам и услугам улетает на чёрный рынок.
Минцифры отвечает двойной проверкой. С III квартала 2025-го любой сможет назначить доверенное лицо; при попытке смены пароля система дублирует запрос «стражу». Пока он не нажмёт «одобрить», пароль не перепишут, даже если код уже у злоумышленника.
Для атакующих теперь двойной квест: обмануть и владельца, и его «сторожа». Но и оборотная сторона тревожит — если доверенное лицо решит сыграть против вас, оно получит рычаги для смены пароля и доступа к аккаунту.
#госуслуги #социнженерия #рискидоверия
@SecLabNews
SecurityLab.ru
Вам нужен друг, чтобы сменить пароль на Госуслугах — буквально
Минцифры внедряет неожиданный подход к безопасности.
🔔 «Не пустят на ЕГЭ»: школьников пугают и грабят под видом учителей
Новая схема: фальшивые «сотрудники школы» выходят на детей в соцсетях и сообщают, что без немедленной регистрации на «специальной платформе» подростка не допустят к экзаменам. В панике жертвы переходят по фишинговой ссылке, где теряют доступ к аккаунтам и деньгам.
Ключевая деталь — просьба включить демонстрацию экрана. Это открывает полный доступ к смартфону: злоумышленники получают пароли, банковские приложения и даже геолокацию. После — шантаж: «ты нарушил закон, теперь плати или посадим родителей».
Ставка на стресс, изоляцию и чувство вины. МВД фиксирует рост атак и призывает родителей заранее проговорить с детьми возможные схемы давления. Фейковые сайты часто маскируются под edu-порталы, но выдают себя доменами типа .xyz и орфографией.
#ЕГЭ #фишинг #детскаяИБ
@SecLabNews
Новая схема: фальшивые «сотрудники школы» выходят на детей в соцсетях и сообщают, что без немедленной регистрации на «специальной платформе» подростка не допустят к экзаменам. В панике жертвы переходят по фишинговой ссылке, где теряют доступ к аккаунтам и деньгам.
Ключевая деталь — просьба включить демонстрацию экрана. Это открывает полный доступ к смартфону: злоумышленники получают пароли, банковские приложения и даже геолокацию. После — шантаж: «ты нарушил закон, теперь плати или посадим родителей».
Ставка на стресс, изоляцию и чувство вины. МВД фиксирует рост атак и призывает родителей заранее проговорить с детьми возможные схемы давления. Фейковые сайты часто маскируются под edu-порталы, но выдают себя доменами типа .xyz и орфографией.
#ЕГЭ #фишинг #детскаяИБ
@SecLabNews
SecurityLab.ru
Сначала ЕГЭ, потом курьер за деньгами — новая реальность школьников
Родителям советуют заранее объяснить детям, что настоящий ЕГЭ не требует «входа по ссылке».
Эта неделя запомнилась громкой кибератакой на Белый дом с использованием ИИ и неожиданными новостями о подаче Microsoft на банкротство из-за претензий российских компаний. Параллельно мир технологий встряхнули анонсы Claude 4 от Anthropic и атаки технонархистов на энергосети Франции — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
Кибератака на Белый дом с использованием ИИ стала ударом по репутации США — злоумышленники впервые применили искусственный интеллект для проникновения в правительственные системы, что ставит под сомнение эффективность традиционных методов защиты.
Технонархисты атакуют энергосети на юге Франции — группа активистов вывела из строя ключевые объекты инфраструктуры, поставив под угрозу проведение мероприятий в Каннах.
Amazon, Google и Microsoft обвинили в потакании стриминговому пиратству — крупнейшие облачные провайдеры оказались в центре скандала из-за размещения нелегального контента на своих платформах.
Apple и Google вынудят проверять возраст всех пользователей — новый закон превращает каждый клик в повод для слежки, что вызывает серьёзные вопросы о приватности.
Престижный район, крипта, пытки током — Манхэттен стал площадкой для биткоин-инквизиции — элитные районы Нью-Йорка превратились в арену жестоких разборок из-за криптовалют.
Microsoft подаёт на банкротство на фоне претензий от крупнейших российских компаний — неожиданное решение технологического гиганта связано с накопившимися судебными исками и финансовыми требованиями.
YouTube могут вернуть в Россию — названы условия, при выполнении которых популярный видеохостинг сможет возобновить работу в стране.
Путин предлагает «развязать» зависимость от западного софта — президент выступил с инициативой по ускоренному переходу на отечественные IT-решения.
Москва собрала 40 стран для обсуждения цифрового суверенитета — масштабная конференция стала платформой для выработки единых подходов к независимости в цифровой сфере.
Вам нужен друг, чтобы сменить пароль на Госуслугах — новая система аутентификации требует подтверждения от доверенного лица, что усложняет процедуру восстановления доступа.
ИИ показал хакерам, кто тут босс — искусственный интеллект продемонстрировал превосходство над человеческими киберпреступниками в противостоянии атак и защиты.
Новый вирус Lyrix написан на Python, но работает как спецназ — малвар демонстрирует невиданную эффективность, несмотря на использование интерпретируемого языка программирования.
Добро пожаловать в Google — введите пароль, чтобы его украли — обнаружена новая схема фишинга, использующая поддельные страницы авторизации Google для кражи учётных данных.
Один баг в ASP.NET открыл доступ чужим спецслужбам в облако ConnectWise — критическая уязвимость позволила злоумышленникам получить контроль над инфраструктурой популярного IT-сервиса.
Исследователи обнаружили новое поколение троянов-призраков — малвар нового типа не оставляет следов в системе, делая обнаружение практически невозможным.
Claude 4 уже здесь — новая версия ИИ от Anthropic обещает революционные возможности: бесплатная версия просто умная, а платная кодит как опытный разработчик.
Обнаружен квантовый материал с нулевыми потерями при передаче тока — открытие учёных может кардинально изменить подходы к созданию сверхпроводящих устройств.
Linux 6.16 ускоряет сети — новое ядро получило TCP из видеопамяти, поддержку Wi-Fi 7 и попрощалось с устаревшим протоколом DCCP.
Китайские учёные впервые получили мюоны в лаборатории — прорыв достигнут без использования коллайдера и бюджета NASA, открывая новые возможности для физических исследований.
Космос — наш! Китай бросает вызов всему миру миссией Tianwen-2 — амбициозная космическая программа КНР демонстрирует готовность конкурировать с ведущими космическими державами в освоении дальнего космоса.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔓 JWT-дыра в Cisco: токен «notfound» открывает двери суперпользователя
Horizon3 разобрал одну из самых опасных уязвимостей года — CVE-2025-20188 в контроллерах Cisco Catalyst на IOS XE. Баг позволяет загружать файлы на устройство и запускать команды с правами root без авторизации. Проблема в том, что при отсутствии ключа валидации JWT сервер сам подставляет значение "notfound" — и любая самодельная подпись становится валидной.
Уязвимый код — это Lua-скрипты, работающие в связке с Nginx через OpenResty. Доступ к API на порту 8443 возможен даже без админки: загрузка файла вне разрешённой директории открывает путь к подмене конфигураций. Особый интерес представляет штатный скрипт pvp.sh, который можно заставить выполнять произвольный код при изменении файлов.
Ситуацию усугубляет отсутствие дополнительной криптографической защиты в OpenResty: вся логика авторизации на стороне Lua, а значит — уязвима на уровне бизнес-логики. Обновление до 17.12.04 критично. Иначе любой скрипт с HS256 и ключом "notfound" может стать билетом в инфраструктуру.
#Cisco #CVE202520188 #JWT
@SecLabNews
Horizon3 разобрал одну из самых опасных уязвимостей года — CVE-2025-20188 в контроллерах Cisco Catalyst на IOS XE. Баг позволяет загружать файлы на устройство и запускать команды с правами root без авторизации. Проблема в том, что при отсутствии ключа валидации JWT сервер сам подставляет значение "notfound" — и любая самодельная подпись становится валидной.
Уязвимый код — это Lua-скрипты, работающие в связке с Nginx через OpenResty. Доступ к API на порту 8443 возможен даже без админки: загрузка файла вне разрешённой директории открывает путь к подмене конфигураций. Особый интерес представляет штатный скрипт pvp.sh, который можно заставить выполнять произвольный код при изменении файлов.
Ситуацию усугубляет отсутствие дополнительной криптографической защиты в OpenResty: вся логика авторизации на стороне Lua, а значит — уязвима на уровне бизнес-логики. Обновление до 17.12.04 критично. Иначе любой скрипт с HS256 и ключом "notfound" может стать билетом в инфраструктуру.
#Cisco #CVE202520188 #JWT
@SecLabNews
SecurityLab.ru
Контроллеры Cisco на линии огня — эксплойт уже в сети, до атаки всего пара шагов
Просто введите «notfound», и вы властелин чужого Wi-Fi.
🚫 Цифровая перегородка: власть меняет каналы связи с населением
С первого июня государство окончательно отказывается от WhatsApp и прочих зарубежных платформ в официальном общении с гражданами. Закон № 41-ФЗ превращает это из рекомендации в императив для всей вертикали власти.
Под запрет попадают не только министерства и ведомства, но и госкомпании, банки, операторы связи, крупные соцсети и площадки объявлений. Фактически вся экосистема государственно-частного партнёрства должна перейти на отечественные решения для массовых уведомлений.
Техническая реализация потребует серьёзной перестройки систем оповещения и может создать разрыв в привычных каналах получения важной информации. Граждан призывают игнорировать официальные сообщения через запрещённые платформы.
#мессенджеры #запрет
@SecLabNews
С первого июня государство окончательно отказывается от WhatsApp и прочих зарубежных платформ в официальном общении с гражданами. Закон № 41-ФЗ превращает это из рекомендации в императив для всей вертикали власти.
Под запрет попадают не только министерства и ведомства, но и госкомпании, банки, операторы связи, крупные соцсети и площадки объявлений. Фактически вся экосистема государственно-частного партнёрства должна перейти на отечественные решения для массовых уведомлений.
Техническая реализация потребует серьёзной перестройки систем оповещения и может создать разрыв в привычных каналах получения важной информации. Граждан призывают игнорировать официальные сообщения через запрещённые платформы.
#мессенджеры #запрет
@SecLabNews
SecurityLab.ru
Госорганы замолчали в WhatsApp: тишина с 1 июня
Закон вступил в силу.
Просто купить новую SIM-карту — недостаточно
В статье для Positive Research рассказываем, что может случиться, если вы потеряете доступ к номеру мобильного.
🔴 Чем опасны сервисы с авторизацией по номеру телефона
🔴 Можно ли доверять продавцам SIM-карт
🔴 Что делать, чтобы ваш номер не попал в руки мошенников
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В статье для Positive Research рассказываем, что может случиться, если вы потеряете доступ к номеру мобильного.
🔴 Чем опасны сервисы с авторизацией по номеру телефона
🔴 Можно ли доверять продавцам SIM-карт
🔴 Что делать, чтобы ваш номер не попал в руки мошенников
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Fplus показали "почти консоль"
Российская компания Fplus на ЦИПР-2025 представила developer kit портативной игровой консоли — по сути, отладочную плату для разработчиков. Три форм-фактора, российские операционки Alt OS, Аврора и Uncom OS, и обещания запускать современные игры. Звучит амбициозно, но дьявол, как всегда, в деталях.
Уровень готовности TRL 5 означает "работает на стенде в лаборатории" — далеко от серийного производства. Планы по импортозамещению 20-40% компонентов выглядят скромно на фоне реалий: основные чипы всё равно будут зарубежными. А три разные операционки на одном устройстве намекают на отсутствие единой архитектурной концепции — каждая система тянет в свою сторону, создавая головную боль разработчикам игр.
Главная проблема не в железе, а в экосистеме: нет игр, нет магазина, нет сообщества. Без контента даже самая мощная консоль превращается в дорогую игрушку. Пятилетняя дорожная карта выглядит оптимистично, но рынок игровых консолей жесток к опоздавшим — спросите у создателей Ouya или Stadia.
#Fplus #консоль #импортозамещение
@SecLabNews
Российская компания Fplus на ЦИПР-2025 представила developer kit портативной игровой консоли — по сути, отладочную плату для разработчиков. Три форм-фактора, российские операционки Alt OS, Аврора и Uncom OS, и обещания запускать современные игры. Звучит амбициозно, но дьявол, как всегда, в деталях.
Уровень готовности TRL 5 означает "работает на стенде в лаборатории" — далеко от серийного производства. Планы по импортозамещению 20-40% компонентов выглядят скромно на фоне реалий: основные чипы всё равно будут зарубежными. А три разные операционки на одном устройстве намекают на отсутствие единой архитектурной концепции — каждая система тянет в свою сторону, создавая головную боль разработчикам игр.
Главная проблема не в железе, а в экосистеме: нет игр, нет магазина, нет сообщества. Без контента даже самая мощная консоль превращается в дорогую игрушку. Пятилетняя дорожная карта выглядит оптимистично, но рынок игровых консолей жесток к опоздавшим — спросите у создателей Ouya или Stadia.
#Fplus #консоль #импортозамещение
@SecLabNews
SecurityLab.ru
Российская игровая консоль? Уже можно пощупать
Fplus показал, что бывает без PlayStation.
Количество преступлений по 272-й статье УК РФ за год выросло почти втрое — с 36 до 104 тысяч. Но куда интереснее структура: по данным МВД, около 90% из них связаны с получением доступа к аккаунтам на «Госуслугах». Цифры говорят сами за себя — массовый интерес к этому ресурсу проявляют не только пользователи, но и преступники.
Механизмы взлома несложны: сброс пароля через штатную функцию, массовая авторизация на сайтах-партнёрах, получение одноразовых кодов через методы социальной инженерии. Иногда достаточно просто купить «брошенный» номер, к которому всё ещё привязана учётка. Всё это — стандартный инструментарий для мошеннических схем с МФО.
Раскрыто всего 2167 дел — менее 3%. При таком проценте успешных расследований взлом аккаунта становится статистически безопаснее, чем переход дороги в неположенном месте.
#272УК #госуслуги #доступ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уголовка по подписке: статья 272 почти полностью ушла в «Госуслуги»
МВД фиксирует троекратный рост взломов.
Forwarded from Positive Hack Days Media
У нас есть три новеньких мини-проектора Zeemr D1 Pro, и мы хотим отдать их вам!
Чтобы вы могли с кайфом смотреть записи PHDays Fest этим летом 🍿
Стартуем новый розыгрыш с тремя победителями. Как обычно, условия простые:
• подписаться на Positive Hack Days Media
• подписаться на SecurityLab.ru
• подписаться на Positive Technologies
И нажать кнопку «Участвую!» под этим постом.
Итоги подведем уже в пятницу, 6 июня, в 20:00. Бот случайным образом выберет троих счастливчиков (но если вы бустите каналы, это будет бонусом).
🎁 Доставка — за наш счет, только по России.
Удачи!
@PHDays
Чтобы вы могли с кайфом смотреть записи PHDays Fest этим летом 🍿
Стартуем новый розыгрыш с тремя победителями. Как обычно, условия простые:
• подписаться на Positive Hack Days Media
• подписаться на SecurityLab.ru
• подписаться на Positive Technologies
И нажать кнопку «Участвую!» под этим постом.
Итоги подведем уже в пятницу, 6 июня, в 20:00. Бот случайным образом выберет троих счастливчиков (но если вы бустите каналы, это будет бонусом).
🎁 Доставка — за наш счет, только по России.
Удачи!
@PHDays
🧩 Russian Market вышел из тени: $2 за доступ в чужую жизнь
Пока одни закрываются, другие занимают их место — после ликвидации Genesis Market даркнет-рынок логов получил нового лидера. Russian Market, ранее остававшийся в тени, вышел на передовую: миллионы инфостилер-логов, 85% из которых перепроданы повторно, продаются здесь за пару долларов, и спрос только растёт.
За наполняемость площадки в ответе Lumma Stealer и его молодой конкурент Acreed. Первый — долгое время был почти монополистом, но попал под масштабную зачистку: тысячи доменов заблокированы, инфраструктура в руинах. Второй — подхватил знамя, заражая системы через фишинг и фальшивые обновления, и уже на старте генерирует тысячи логов в неделю.
Опасность в том, что 61% логов дают доступ к корпоративным облакам, а 77% — к учёткам с обходом 2FA. Когда доступ к таким данным стоит $2, цена ошибки становится неприлично низкой.
#инфостилеры #RussianMarket #логитрафик
@SecLabNews
Пока одни закрываются, другие занимают их место — после ликвидации Genesis Market даркнет-рынок логов получил нового лидера. Russian Market, ранее остававшийся в тени, вышел на передовую: миллионы инфостилер-логов, 85% из которых перепроданы повторно, продаются здесь за пару долларов, и спрос только растёт.
За наполняемость площадки в ответе Lumma Stealer и его молодой конкурент Acreed. Первый — долгое время был почти монополистом, но попал под масштабную зачистку: тысячи доменов заблокированы, инфраструктура в руинах. Второй — подхватил знамя, заражая системы через фишинг и фальшивые обновления, и уже на старте генерирует тысячи логов в неделю.
Опасность в том, что 61% логов дают доступ к корпоративным облакам, а 77% — к учёткам с обходом 2FA. Когда доступ к таким данным стоит $2, цена ошибки становится неприлично низкой.
#инфостилеры #RussianMarket #логитрафик
@SecLabNews
SecurityLab.ru
$2 — и системы компании в твоих руках. Russian Market входит в игру
Почему лог за $2 может разрушить целую корпорацию?
Устали от ручного мониторинга филиалов и перегруженного SOC?
PT NAD 12.3 обновит вашу кибербезопасность.
Совсем скоро, 5 июня, на онлайн-презентации мы покажем:
Хотите упростить работу SOC?
Регистрируйтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM