🥹Более 1900 пакетов AUR превратили в ловушку для пользователей Arch Linux

В пользовательском репозитории Arch Linux нашли атаку через AUR. Злоумышленники получили контроль более чем над 1900 пакетами, изменили сценарии сборки и добавили команды, которые запускали вредоносный файл на компьютере пользователя. Официальные репозитории Arch Linux не пострадали, проблема затронула каталог, где пакеты поддерживает сообщество.

AUR удобен тем, что там много редкого софта, но работает он иначе, чем обычный репозиторий. Пользователь часто получает не готовую программу, а рецепт сборки с адресами исходного кода, зависимостями и командами установки. Атакующие брали заброшенные пакеты, становились новыми сопровождающими и меняли PKGBUILD или .install. Снаружи пакет выглядел знакомым, а опасная команда выполнялась уже во время сборки.

Вредоносный файл крал сессии из браузеров и приложений на Electron, искал токены GitHub и npm, SSH-ключи, данные Docker, Podman, Vault, OpenAI и ChatGPT, а также мог закрепляться через systemd. Пользователям Arch, которые обновляли AUR-пакеты с 11 июня, стоит сверить их с актуальными списками Arch Linux и при совпадении менять пароли, токены и ключи.

#ArchLinux #Linux #Кибербезопасность
@SecLabNews

🛑«Синдром пионера»: как мошенники превращают детей в преступников под видом госзадания

В России подростков вербуют на реальные преступления: поджоги, кражи и передачу семейных денег курьерам. 16-летнего жителя Подмосковья, по данным МВД, убедили поджигать железнодорожные релейные шкафы. Полиция сообщила о повреждении 16 объектов железнодорожной инфраструктуры. Другой школьник вскрыл сейф болгаркой после звонка от якобы следователя ФСБ.

Схему в МВД назвали «синдромом пионера». Мошенники звонят детям, представляются силовиками, требуют секретности и дают «задание». Подросток не успевает усомниться и начинает выполнять команды. Через ребёнка преступники добираются до квартиры, наличных, украшений и банковских приложений родителей.

Сценарии разные, но команды похожи: найти дома деньги, снять на видео банковские приложения родителей, передать имущество курьеру, купить горючую жидкость, поехать по координатам или проникнуть в чужую квартиру. Фраза «мне просто сказали» не спасает от уголовного дела. За кражу, поджог, теракт, диверсию и повреждение транспорта уголовная ответственность в России может наступать с 14 лет.

#кибербезопасность#дети#мошенничество
@SecLabNews

🚔500 аккаунтов и $500 в месяц. В Ленобласти задержали фигуранта схемы с сим-картами и Госуслугами

Во Всеволожском районе задержали 23-летнего уроженца Пензенской области. Полиция считает, что мужчина входил в организованную преступную группу и участвовал в схеме по регистрации аккаунтов в популярном мессенджере.

С сентября 2025 года фигурант получал через курьеров SIM-карты российских операторов и персональные данные россиян. В набор входили логины, пароли от личных кабинетов на Госуслугах и коды для входа. После доступа к чужим учётным записям мужчина оформлял сим-карты через электронную подпись и создавал новые профили.

Данные для входа в зарегистрированные аккаунты передавали организаторам, а затем третьим лицам для противоправных целей. За работу фигурант получал около $500 в месяц через криптовалютный кошелёк и чат-бот. Полиция насчитала не менее 500 оформленных профилей. Возбуждено дело по части 2 статьи 274.5 УК РФ.

#Госуслуги #Мессенджеры #Киберпреступность
@SecLabNews

⚠️Сертификат заблокировали? Кто из десятков УЦ ещё работает с .ru

«Поставил сертификат и забыл» — эта эпоха закончилась. CA/Browser Forum режет срок жизни TLS-сертификатов: 200 дней уже сейчас, 100 — с 2027-го, 47 — с 2029-го. Это замена раз в шесть недель, около восьми раз в год. Без автоматизации — самодельная машинка для аварий.

А поверх технических правил легли санкции. Для российского домена выбор центра определяет не количество доступных УЦ, а юрисдикция и санкционный статус владельца. DigiCert и Sectigo отпадают сразу по зоне, европейские центры могут отказать по проверке клиента, а Минцифры доверяют только внутри РФ.

Мы собрали большую сравнительную таблицу: кто реально выпустит сертификат на .ru, где формальные лазейки, а где смена одного риска на другой. И почему чужой государственный корень в доверенном хранилище — прямой путь к атаке «человек посередине».

Подробнее в статье

#TLS #сертификаты #санкции
@SecLabNews

Первый летний опен-эйр* CyberCamp 🌿

17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе.

В программе:
🔴поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом;
🔴киберучения от Jet CyberCamp;
🔴воркшопы, разборы кейсов и TableTop-форматы**;
🔴партия в D&D, настольный теннис, игры и квест по социнженерии;
🔴чилл у воды, лаунж-зоны, гамаки и летняя атмосфера.

На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀

Билеты доступны по ссылкам:
Стандартный
Студенческий

📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
 
*опен-эйр – мероприятие на открытом воздухе
** TableTop-форматы – формат дискуссии

ℹ️Дома, больница, заправка и 200 серверов. ФБР построило целый город, чтобы учить цифровой криминалистике

ФБР построило в Алабаме учебный город площадью 2 тыс. кв. м для будущих специалистов по цифровой криминалистике. В нём есть дома, гостиничные номера, больница, заправка, энергетическая компания, дата-центр и автомобильный бокс. Здесь учатся не за партой, а в обстановке, где всё похоже на настоящее расследование.

На площадке Kinetic Cyber Range слушатели ищут цифровые следы в умных домах, корпоративных сетях, серверах, больничных системах и автомобилях. В дата-центре им специально мешают холод, шум, темнота, теснота и сотни серверов на Windows и Linux. В автомобильном боксе участники разбирают салон, добираются до проводки и извлекают электронный блок управления. Такие данные в реальном деле могут показать, где была машина и как её использовали.

Тренировки проверяют не только технику. Участникам приходится говорить с актёрами, которые играют владельцев бизнеса, юристов и сотрудников больницы во время атаки вымогателей. Нужно объяснить, какие данные собирает ФБР, не сорвать работу организации и не потерять контроль над ситуацией. В ФБР считают, что лучше ошибиться в учебном городе, чем повторить ту же ошибку в настоящем деле.

#ФБР #кибербезопасность #цифроваякриминалистика
@SecLabNews

🔐Приглашаем 05-06 августа на конференцию по безопасности платежей #PAYMENTSECURITY!

Конференция пройдёт в Нижнем Новгороде — в живописном городе, где Волга встречается с Окой. Местом проведения станет мультиформатный комплекс «PREMIO Centre».

В программе мероприятия: экспертные доклады на тему информационной безопасности, воркшоп Practical Security Village, авторский семинар PCI DSS TRAINING, обсуждение актуальных вопросов ИТ и ИБ, а также многое другое.

Регистрация уже доступна на сайте: https://paymentsecurity.ru

🎤До 14 июля 2026 идёт приём заявок на участие с докладом.
Присылайте тему и тезисы на почту: cfp@paymentsecurity.ru.
Программный комитет рассмотрит все заявки и отберёт самые интересные.

Ждём вас на #PAYMENTSECURITY!

👀Операторов обяжут связывать IMEI устройств с сим-картами

Совет Федерации одобрил закон о базе IMEI-номеров мобильных устройств. Норма вошла во второй пакет мер против кибермошенничества.

IMEI представляет собой 15-значный идентификатор, по которому можно отличить один смартфон, планшет или другой мобильный гаджет от другого. При ввозе мобильных устройств в Россию такие номера будут попадать в базу данных.

В реестре будут указывать, какие устройства разрешены к использованию, а какие запрещены. Сведения смогут вносить операторы связи и госорганы из перечня правительства. Операторов обяжут отмечать, за какой сим-картой закреплено устройство с конкретным IMEI.

#IMEI #Кибермошенничество #Связь
@SecLabNews

🕷Эстония отправит письма с .ru в карантин

Эстонские госслужащие с 31 августа перестанут получать письма с российских почтовых серверов напрямую в рабочие ящики. Сообщения с адресов в зоне .ru будут уходить в карантин на дополнительную проверку. Адресат увидит уведомление, но открыть письмо сможет только после проверки и по правилам своего ведомства.

Министр юстиции и цифрового развития Эстонии Лийса Пакоста объяснила меру ростом киберрисков после 2022 года. По ее словам, письма с российских серверов чаще связаны с реальными угрозами, а злоумышленники могут использовать почту для атак на базы с персональными данными. Полного запрета на переписку не вводят: легитимные сообщения продолжат доходить, но с задержкой.

В RIA отдельно указывают и на другой риск. Если человек пишет эстонскому ведомству с @mail.ru, @yandex.ru или другого российского сервиса, переписка проходит через российские серверы. Значит, ответы госорганов и пересланные документы могут оказаться доступны российским спецслужбам. CERT-EE серьезных инцидентов напрямую из-за .ru пока не фиксировал, но госсектор каждый месяц получает около 3200 писем с таких доменов.

#Кибербезопасность #Эстония #Почта

🚀 Две премьеры PT NGFW в одном эфире

29 июня в 11:00 команда PT NGFW впервые покажет новую индустриальную модель PT NGFW 905i и подробно разберет релиз 1.11 с одной из самых ожидаемых функций — удаленным доступом для пользователей.

Но главное — вместо презентаций будут реальные демонстрации.

Мы покажем новую модель в лаборатории, проведем для нее стресс испытания в условиях, приближенных к реальным на заводе (поджарим в прямом эфире), разберем архитектуру удаленного доступа и расскажем, какие инженерные задачи пришлось решить команде разработки.

В программе:

🔴первая демонстрация новой индустриальной платформы PT NGFW 905i;
🔴удаленный доступ: архитектура, сценарии применения и особенности реализации;
🔴новые возможности релиза 1.11;
🔴новые возможности администрирования и промышленной эксплуатации;
🔴живые демонстрации вместо слайдов.

Если давно ждали релиз, хотели увидеть новую индустриальную платформу или просто любите хорошие инженерные разборы — этот вебинар пропускать нельзя. Запасайтесь попкорном 🍿

➡️ Регистрируйтесь и увидьте новые возможности PT NGFW первыми.

⛔️США требуют от Anthropic невозможного: сделать Claude невзламываемым

Белый дом поставил Anthropic условие, которое почти невозможно выполнить. Claude Fable 5 вернётся в открытый доступ только после доказательства, что модель нельзя взломать джейлбрейком. Администрация США ссылается на выводы АНБ, согласно которым ограничения модели можно было обойти в темах кибербезопасности, химии и биологии.

Anthropic считает риск завышенным, но спор закрыли. Теперь компания должна сама регулярно искать уязвимости в своих моделях и первой сообщать о них властям. У государства, как признают чиновники, нет ресурсов проверять каждую новую ИИ-систему. Проблема в том, что специалисты по безопасности не верят в непробиваемую защиту языковых моделей: рано или поздно обход находят люди или другие ИИ-инструменты.

Пока Claude Fable 5 держат под запретом, Пентагон уже использует ИИ в боевых операциях. Чат-бот Grok, по словам представителя Минобороны США, помог нанести удары более чем по 2000 целям за 96 часов. Сенаторы требуют запретить применение языковых моделей в решениях о силе без контроля человека.

#ИИ #Anthropic #Кибербезопасность
@SecLabNews

🟢 Продвижение ИБ-продуктов — как выходить на крупные (enterprise) компании в рынке информационной безопасности?

На вебинаре разберем, как получать заявки от целевых компаний на внедрение ИБ-продуктов: системы обнаружения вторжений (IDS), защита от утечек данных (DLP), управление уязвимостями (VM), защита от распределенных атак (DDoS) и т.д.

Обсудим, как выстроить систему привлечения и догрева клиентов в вашей нише:

– На каких этапах развития бизнеса эффективно использовать поиск (SEO), контекстную рекламу (PPC), вебинары и публикации в СМИ.
– Почему целевой клиент в ИБ не ищет вас в поиске и что с этим делать.
– За какими метриками следить, чтобы к концу года выходить на план по заявкам и продажам.
– Как создать у клиентов ощущение, что вы на рынке давно и вам можно доверять.
– Сколько заявок можно получить, за какой срок и бюджет с помощью реализации проектов цифрового маркетинга.

К концу вебинара у вас будет стратегия привлечения клиентов для сложных ИБ‑продуктов и понятный план действий на 12 месяцев: какие каналы подключать и на каком этапе.

Ждем вас 25 июня (четверг) в 11:00 по МСК!

➡️Зарегистрироваться

🆕 Еженедельный обзор киберновостей

Эта неделя прошла под знаком большой политики: США впервые в истории запретили распространение целой ИИ-модели из соображений безопасности, а хакеры тем временем вскрыли почти 74 000 устройств Fortinet по всему миру. От взломанных банков Тегерана до санкционных войн с сертификатами — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

США впервые в истории запретили ИИ-модель: Claude Fable 5 от Anthropic сочли слишком опасной.

Вашингтон призвал страны НАТО потратить часть оборонных бюджетов на замену оборудования Huawei.

Одна кибератака парализовала сразу четыре иранских банка и вернула Тегеран к бумажным расчётам.

Дуров обвинил индийского оператора Reliance в перехвате трафика Telegram через BGP-маршруты.

Интерпол оценил индустрию азиатских онлайн-мошенников в $40 млрд в год.

🇷🇺В России

Каждый ввезённый в страну смартфон планируют регистрировать по IMEI.

Группировка Hive0117 атаковала около 400 российских компаний через фальшивые зарплатные реестры.

GlobalSign из-за санкций запустила вторую волну отзыва сертификатов у российских компаний.

Три четверти успешных атак на российские веб-приложения закончились остановкой бизнеса.

В Ленинградской области раскрыли схему массового угона аккаунтов через взломанные «Госуслуги».

🪧ИИ и технологии

В Бразилии ИИ-алгоритм отказал пациентке в срочной госпитализации — она погибла.

Нейроимплант вернул голос и работу парализованному пациенту с БАС.

Учёные показали, что умный ИИ-поиск легко обмануть обычным комментарием с Reddit.

США впервые по новому закону закрыли крупный бизнес по созданию дипфейк-порно.

Против топ-менеджеров Microsoft готовят иск из-за преувеличений вокруг ИИ.

🔒Статьи

Сертификат заблокировали? Разбираемся, кто из десятков доверенных УЦ ещё работает с зоной .ru.

Ваш телефон действительно следит за вами — через сотовую сеть, Wi-Fi, Bluetooth и приложения, просто скучнее, чем в кино.

Личная ответственность CEO за киберинциденты: от штрафа до уголовного дела — как это устроено в России, США и ЕС.

Как проверить юриста, нотариуса или адвоката онлайн через реестры ФНП, Минюста и ФНС, а не на слово.

⭐️Мероприятия

25 июня, 11:00 — вебинар агентства Hightime о продвижении ИБ-продуктов на enterprise-рынок.

29 июня, 11:00 — две премьеры PT NGFW: индустриальная модель 905i и релиз 1.11 с удалённым доступом.

17 июля, Москва — первый летний опен-эйр CyberCamp в Берёзы Парк Строгино.

5–6 августа, Нижний Новгород — конференция по безопасности платежей #PAYMENTSECURITY.

Делитесь в комментариях, как прошла ваша неделя и какая новость удивила вас больше всего.