🕵‍♂️ Китайский бюджетный ИИ перевернул технорынок

💥 Акции Nvidia рухнули на 16%, а Microsoft потеряла 3,7% после того, как китайский чат-бот DeepSeek стал топ-1 приложением в США, обогнав ChatGPT.

💡Китайцы создали конкурента ChatGPT всего за 6 миллионов долларов, пока американские компании вкладывали миллиарды в разработку своих ИИ-моделей.

🎯Основатель DeepSeek умно обошёл санкции, заранее закупив 50 000 чипов Nvidia A100 и скомбинировав их с дешёвыми процессорами.

⚔️ Конкуренты не дремлют: DeepSeek подвергся мощной кибератаке и был вынужден временно закрыть регистрацию новых пользователей.

Пока американские компании жонглировали миллиардами, китайские разработчики доказали, что для создания ИИ нужны мозги, а не только деньги.

#ИскусственныйИнтеллект #DeepSeek #Китай

@SecLabNews

🕵‍♂️ Иранские хакеры устроили панику в школах через взлом SOS-кнопок

🎯 Группировка «Хандала» получила доступ к системам экстренного оповещения компании «Маагар-Тек» и запустила сирены воздушной тревоги в образовательных учреждениях Израиля.

📱Злоумышленники разослали пугающие SMS тысячам граждан, предположительно используя похищенную базу данных, и включили арабские песни с призывами к террору.

🔐 Национальное киберуправление Израиля работает над восстановлением систем, а пострадавшим учреждениям рекомендовано отключить тревожные кнопки от питания до окончания проверки.

Психологическая кибервойна набирает обороты: атака на самое уязвимое – детские учреждения – показывает, что противник готов переступить любые моральные границы ради создания массовой паники.

#кибератака #Израиль #хакеры #безопасность

@SecLabNews

🕵‍♂️ PlayStation и Xbox запретят за «связь с дронами»

🔍 В новом пакете санкций ЕС PlayStation и Xbox могут пополнить список запрещенных товаров — Брюссель подозревает их использование для управления дронами.

⚡️ Ограничения планируют ввести 22 февраля в составе 16-го пакета санкций.

📊 Китай стал главным поставщиком игровых консолей в Россию, нарастив продажи с $30 млн в 2022 до $120 млн в 2024 году.

Похоже, что геймерам стоит готовиться к тому, что их дорогие приставки в любой момент могут стать стильными элементами интерьера без какой-либо практической пользы.

#ИгровыеКонсоли #Санкции #ПараллельныйИмпорт

@SecLabNews

🕵‍♂️ Биодрон в законе: 76-летняя пенсионерка получила 10 лет за поджог

🎭 Телефонные мошенники полтора месяца манипулировали 76-летней Галиной Ивановой, используя сотни звонков и разные голоса. За это время они убедили пенсионерку не только перевести более полумиллиона рублей, но и совершить противоправное действие.

🔥 В ноябре 2023 года под влиянием мошенников, представившихся «сотрудниками спецслужб», пенсионерка облила горючим фургон у здания военкомата. Попытка поджога была остановлена водителем автомобиля, а женщина сразу сообщила, что действовала по указаниям «кураторов».

🏛 Первый Западный окружной военный суд приговорил женщину к 10 годам лишения свободы по статье о теракте. Согласно судебной экспертизе, пенсионерка стала жертвой сложной манипуляции и была названа специалистами «биодроном» — человеком, который, находясь под полным контролем злоумышленников, исполняет их указания, не осознавая их истинный смысл

#мошенничество #суд #биодрон #пенсионеры

@SecLabNews

Внуково: школьник потерял миллион и чуть не спалил управу

💸Восьмиклассник из Новой Москвы украл у родителей миллион рублей и перевёл мошенникам после серии манипулятивных звонков.

🧨После получения денег преступники заставили подростка разбить окно управы Внуково и бросить внутрь бутылку с зажигательной смесью.

💰 Мошенники попытались усугубить ситуацию, сообщив семье о якобы похищении ребёнка и требуя выкуп. Сестра школьника заподозрила обман и вызвала полицию.

#телефонныемошенники #безопасность #киберпреступность #внуково

@SecLabNews

erid:2SDnjdQkP2C

📘MultiDirectory – российская служба каталогов с бесплатной Community-версией

Чем заменить Active Directory от Microsoft? В новом обзоре рассказываем про отечественное решение «MultiDirectory»: его особенности и функциональные характеристики.

Из материала вы узнаете:

🔹Что такое MultiDirectory?
🔹Кому подходит это решение?
🔹Архитектура и основные функциональные возможности продукта

Задать вопрос и принять участие в обсуждении MultiDirectory можно в Телеграм-чате.

🕵‍♂️США объявил войну «подозрительным» роутерам

🌐 Американские законодатели взялись за проверку сетевого оборудования из шести «недружественных» стран, включая роутеры, модемы и другие устройства для интернет-подключения.

⚡️ Параллельно с ROUTERS запущен Insure Cybersecurity Act для создания рабочей группы по киберстрахованию с участием CISA, NIST, FTC и других ведомств.

🛡 Инициатива появилась после обнаружения нового ботнета на SOHO-устройствах и успешной операции ФБР по ликвидации китайского KV Botnet в декабре 2023.

США решили провести масштабную ревизию «железа» после серии киберинцидентов. Вопрос в том, насколько реально заменить миллионы устройств без коллапса рынка.

#Кибербезопасность #США #ROUTERSAct #Законопроект

@SecLabNews

NGC4020: новая угроза для систем безопасности российских компаний

🔓 Исследователи обнаружили новую кибергруппировку NGC4020, которая специализируется на отключении защитных решений при атаках. Злоумышленники использовали уязвимость в программе «DameWare Mini Remote Control», получив доступ через открытый порт, оставшийся со времен пандемии.

🛡 Хакеры разработали особую технику отключения антивирусной защиты через манипуляции с технологией MiniFilter в Windows. Злоумышленники создают собственный MiniFilter и подменяют функции защитного ПО, что позволяет им беспрепятственно загружать вредоносное программное обеспечение.

⚠️ В последние месяцы эксперты отмечают рост числа атак с использованием методов обхода средств защиты разных производителей. Особую опасность представляют действия хакерских группировок, нацеленных на разрушение российской инфраструктуры.

#кибербезопасность #хакеры #NGC4020

@SecLabNews

🕵‍♂️ DeepSeek допустил deep leak: миллион записей в открытом доступе

👀 Исследователи Wiz Research нашли незащищённую базу ClickHouse с миллионом записей, включая историю чатов и API-ключи DeepSeek, доступную без пароля и логина.

☠️ База позволяла выполнять любые SQL-запросы, что открывало путь к внутренней информации серверов, паролям и файловой системе компании.

🧐 Всё началось с простой проверки 30 поддоменов DeepSeek, где обнаружились открытые порты 8123 и 9000, раскрывающие внутреннюю информацию.

В погоне за конкуренцией с OpenAI китайский AI-гигант DeepSeek забыл закрыть парадную дверь, оставив ключи под ковриком. Такая «прозрачность» в кибербезопасности может дорого обойтись амбициозному стартапу.

#AI #DeepSeek #CyberSecurity #DataBreach

@SecLabNews

🕵‍♂️ Военное руководство по саботажу 1944 года покоряет сеть

🔥 За последний месяц секретный мануал времён Второй мировой войны скачали более 60 000 раз, обогнав по популярности многие классические произведения.

🤐 Документ от OSS (предшественника ЦРУ) детально описывает методы «тихого» саботажа для обычных граждан - от производства до офисной бюрократии.

📋 Особый интерес читателей вызывают разделы про дезорганизацию работы офисов через бесконечные совещания, усложнение процедур и намеренную неэффективность.

Кажется, офисные войны вышли на новый уровень.

#саботаж #OSS #ProjectGutenberg #корпоративнаякультура

@SecLabNews

🕵‍♂️Browser Syncjacking: хакеры взламывают Chrome через функцию синхронизации

🔍 Исследователи выявили новую технику кибератаки «Browser Syncjacking», использующую уязвимости в системе синхронизации Chrome. Атака требует минимального взаимодействия с жертвой — достаточно установки вредоносного расширения из Chrome Web Store.

🎯 Злоумышленники создают корпоративный домен в Google Workspace и публикуют вредоносное расширение под видом полезного инструмента. После установки расширение тайно авторизует пользователя в подготовленном профиле Google и внедряет фальшивое сообщение о включении синхронизации.

⚠️ После активации синхронизации атакующие получают доступ ко всем данным пользователя и могут полностью контролировать браузер. Единственным признаком взлома является малозаметный статус «Управляется вашей организацией» в настройках Chrome.

#BrowserSecurity #Chrome #Cybersecurity #Hacking

@SecLabNews

🕵‍♂️ Силовики накрыли сразу 4 крупнейших хакерских форума

🌐 В ходе операции «Operation Talent» правоохранители из 7 стран захватили популярные площадки Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io, установив на них баннеры о конфискации.

💼 Все закрытые ресурсы предположительно контролировались группой лиц из Германии, специализируясь на торговле хакерскими инструментами и краденными данными.

⚡️ Администраторы Cracked.io сначала приняли захват за технический сбой, и лишь спустя несколько часов признали арест домена.

#кибербезопасность #хакеры #Европол #операцияTalent

@SecLabNews

🕵‍♂️ Цифровая облава: медиахолдинги России удвоили борьбу с пиратством

📊 Количество заблокированных пиратских ссылок достигло исторического максимума в 180 миллионов. За один год показатель вырос вдвое, демонстрируя беспрецедентную активность правообладателей в защите контента.

❌ «Газпром-медиа холдинг» инициировал блокировку 17,4 тысяч сайтов в 2024 году. Из поисковой выдачи «Яндекса» и Google было удалено более 11 миллионов ссылок, что на 17% превышает показатели предыдущего года.

⬆️ Существенно выросли суммы компенсаций за нарушение авторских прав, достигнув 15,9 миллионов рублей. Медиахолдинги выиграли большинство судебных разбирательств, что стимулирует пиратские платформы идти на переговоры.

#Пиратство #МедиаБизнес #АвторскиеПрава #ЦифровойКонтент

@SecLabNews

Вербовка детей и пенсионеров, багеты за непубликацию данных, DeepSeek перевернул ИИ-рынок — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌍 В мире

США исследуют угрозы роутеров из зарубежных стран

ИИ помогает злоумышленникам в кибервойнах

Группировка INC Ransom атакует CNN Indonesia и оставляет загадочные следы

Ботнет Aquabot нашел путь в корпоративные сети через уязвимость в SIP-телефонах Mitel

Нейросети стали причиной конфликта между безопасниками и топ-менеджерами

🇷🇺 В России

Стилер NOVA ворует пароли и разрушает бизнес в России за 50 долларов

Мошенники обманули ребенка, который чуть не поджег здание управы в районе Внуково

Российские компании проходят кибериспытания, чтобы усилить безопасность систем

Пенсионерку осудили на десять лет за атаку на военкомат

Группировка NGC4020 отключает антивирусы и угрожает промышленности России

🛡 Новости в сфере ИБ

Киберпреступники взломали популярную систему онлайн-бронирования

Мошенники используют сервисы Google для атак на опытных айтишников

Hellcat требует 125 000 багетов за непубликацию данных

Утечка данных DeepSeek: миллион журналов и API-ключи попали в сеть

Национальный банк и министерство финансов Киргизии подверглись кибератакам

🧪 Новости науки и технологий

В Китае впервые создали млекопитающее с двумя отцами

Суперприложения: скрытая угроза для здоровья и фигуры

Woven City: первый город, где люди и роботы живут вместе

Как микропластик добирается до мозга и что это значит для нашего здоровья

Ученые нашли способ восстановить ритм работы генов

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всех удивила!

@SecLabNews

🕵‍♂️Техномагнат: обнищание из-за ИИ приведёт к раю

🎙 Марк Андриссен заявил, что ИИ неизбежно обрушит зарплаты людей, но это якобы приведёт к экономическому раю с бесплатными товарами и услугами.

💼 Сооснователь Andreessen Horowitz назвал противников автоматизации «ненавидящими Америку коммунистами», отвергая идею защиты рабочих мест.

⚙️ Его позиция отражает растущий тренд среди техномагнатов, которые видят в массовом замещении людей ИИ неизбежный этап прогресса.

Красивая сказка о всеобщем процветании разбивается о простой вопрос: как выживать людям между коллапсом зарплат и обещанным раем?

#ИИ #Автоматизация #БудущееРаботы #КремниеваяДолина

@SecLabNews

🕵‍♂️ Охота на оборонку: хакеры Rezet маскируются под организаторов семинаров

🎣 Группировка Rezet провела массированную фишинговую атаку на российские промышленные предприятия в январе 2025 года. Злоумышленники использовали поддельные приглашения на семинары по стандартизации оборонной продукции, содержащие вредоносные файлы.

💼 За последние годы хакеры Rezet осуществили около 500 атак на предприятия России, Беларуси и Украины. Группировка получила своё название по характерному вредоносному файлу rezet.cmd, который использовался в кампаниях 2021 и 2023 годов.

🎯 В январе 2025 года атакующие действовали под видом компании, работающей с гособоронзаказом, и нацелились на химические, фармацевтические и пищевые предприятия. Злоумышленники применяли многоступенчатую тактику с использованием архивов, содержащих как документы-приманки, так и вредоносные файлы.

#кибербезопасность #фишинг #промышленность #Rezet

@SecLabNews