🕵‍♂️«Нулевой день»: кибератака, которая разочаровала

🎬 Кибератака как декорация
Netflix обещал реалистичный триллер о цифровой катастрофе, но «Нулевой день» оказался политической драмой с минимальным разбором реальных киберугроз.

🎭 Политика вместо кибербезопасности
Вместо анализа атак и их последствий – аллюзии на Байдена, Харрис и Илона Маска. Технические аспекты упрощены, а сама атака быстро отходит на второй план.

⚠️ Опасная иллюзия безопасности
В сериале США восстанавливаются после разрушительной атаки за считаные дни, но в реальности подобный удар мог бы парализовать критически важную инфраструктуру на месяцы.

#Кибератаки #ИнформационнаяБезопасность #ZeroDay

@SecLabNews

🕵‍♂️ Signal готов уйти: Швеция лоббирует закон о бэкдорах

🔑 Бэкдор или запрет
Власти Швеции хотят обязать WhatsApp и Signal передавать переписки пользователей полиции. В ответ Signal грозит полным уходом с рынка.

⚠️ Армия против своих
Вооружённые силы Швеции критикуют закон, ведь сами используют Signal для защиты данных. Они предупреждают, что бэкдоры откроют двери не только полиции, но и хакерам.

🌍 Швеция — первая, но не последняя
В Британии уже вынудили Apple отключить сквозное шифрование iCloud. Если закон примут, за Швецией могут последовать другие страны.

#шифрование #бэкдор #киберугрозы
@SecLabNews

🕵‍♂️18+ по закону: в России могут ввести обязательную проверку возраста в сети

🎭Татьяна Москалькова предложила законодательно регламентировать верификацию возраста в интернете, так как сейчас любой пользователь может получить доступ к контенту 18+, просто поставив галочку.

🏫 В докладе за 2024 год омбудсмен поднимает проблему буллинга и сталкинга среди школьников, студентов и других социальных групп, от которых страдают как ученики, так и преподаватели.

⚖️ Предлагается создать административно-правовые механизмы защиты, включая блокировку Роскомнадзором, предостережения от правоохранителей и возможное ограничение доступа к интернету или соцсетям для нарушителей.

#Россия #Интернет #Цензура

@SecLabNews

🕵‍♂️ Anubis меняет правила игры: RaaS + шантаж по подписке

🔎 В даркнете обнаружена новая партнёрская программа «Anubis», функционирующая по расширенной модели RaaS (Ransomware as a Service). В отличие от стандартных схем, «Anubis» предлагает уникальную бизнес-модель Data Ransom, где в качестве услуги выступает не вредоносное ПО, а сам процесс шантажа.

💰 Владелец программы superSonic предлагает разделение труда: хакеры передают украденные данные команде «Anubis», которая берёт на себя весь процесс вымогательства. Среди методов давления используются уведомления контрагентов, регуляторов и публикации в соцсетях, а распределение доходов осуществляется в пропорции 60/40 в пользу взломщика.

🔄 Аналитики считают, что Anubis является эволюцией ранее существовавшей программы InvaderX, на что указывает использование редкого алгоритма ECIES и запрет атак на страны БРИКС. Первые участники уже начали действовать — на момент исследования были опубликованы утечки данных четырёх компаний из США, Австралии и Перу.

#киберугрозы #вымогательство #даркнет #Anubis

@SecLabNews

Тренд-2025: компании смогут использовать только отечественное ПО

🔥 С 1 января 2025 года в силу вступил Указ президента о запрете на использование зарубежного ПО на объектах критической информационной инфраструктуры.

🕑 В дальнейшем такие ограничения могут распространить и на другие российские компании. Поэтому сейчас при выборе IT-решения одним из главных критериев становится его наличие в реестре отечественного ПО.

❗️Кроме этого важно обращать внимание на безопасность, функциональные возможности, ценовую политику и другие параметры.

Рассказали как выбрать надежное IT-решение в 2025 году на примере программы для удаленного управления устройствами.

Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620 620144, Екатеринбург, ул. Народной Воли, 19А, erid:2SDnjex8D3z

🕵‍♂️FTC наказала Avast за продажу данных

👎Avast тайно продавала данные пользователей
Компания уверяла, что защищает приватность, но на деле передавала детализированную информацию о веб-активности более чем 100 компаниям через свою «дочку» Jumpshot.

💲$16,5 млн на компенсации
Федеральная торговая комиссия (FTC) США добилась от Avast выплат пострадавшим пользователям. Оповещения о возможном возврате денег уже получили 3,6 млн человек, купивших антивирус с 2014 по 2020 год.

🛡 FTC запретила Avast торговать пользовательскими данными
Теперь компания не имеет права продавать или лицензировать информацию о посещённых сайтах для рекламы. Также ей запрещено вводить клиентов в заблуждение о защите их приватности.

#Avast #FTC #Конфиденциальность

@SecLabNews

🕵‍♂️ИИ ускоряет разработку, но безопасность остается позади

💥 Искусственный интеллект ломает защиту
ИИ-программы создаются в разы быстрее, но их защита страдает. Аналитики Apiiro выяснили, что 10-кратный рост уязвимых API совпадает с массовым использованием ИИ в разработке. Программисты доверяют нейросетям, но они не учитывают корпоративные стандарты безопасности.

🔓 Дыры в коде, доступ к данным – открыт
За последние 6 месяцев в 3 раза увеличилось количество репозиториев, содержащих личные и платежные данные пользователей. Хакеры активно эксплуатируют незащищенные API: перехватывают сеансы, крадут учетные данные и внедряют вредоносный код прямо в корпоративные системы.

🛡 Безопасность не успевает за автоматизацией
ИИ генерирует код быстрее, чем специалисты могут его проверить. Эксперт тратит 4-5 часов на аудит, а нейросеть за это время создает десятки версий. Если не внедрять автоматические инструменты анализа и новые стандарты защиты, число критических уязвимостей будет расти в геометрической прогрессии.

#ИИ #Кибербезопасность #Хакеры

@SecLabNews

🕵‍♂️ Microsoft закрывает Skype после более 20 лет работы

📱Microsoft официально объявила о прекращении поддержки Skype с мая 2025 года. Информация об этом появилась в тестовой версии программы для Windows, где пользователям рекомендуют переходить на Microsoft Teams.

💻Судьба Skype была предрешена с момента появления Teams в 2017 году, который стал приоритетной платформой компании. В Windows 11 компания интегрировала именно Teams, а не Skype, что стало очевидным сигналом о будущем мессенджера.

🔄 Начиная с мая, пользователи Skype будут получать уведомления: «Skype больше не будет доступен. Продолжайте звонки и чаты в Teams». Многие контакты уже перешли на бесплатную версию Teams, упрощая миграцию для остальных пользователей.

#Microsoft #Skype #Teams
@SecLabNews

🕵‍♂️ Цифровое перемирие? Пентагон остановил планирование кибератак на Россию

🛑 Министр обороны США Пит Хегсет распорядился прекратить все планирование операций Cyber Command против России. Приказ был передан генералу Тимоти Хо, который возглавляет как Cyber Command, так и АНБ, однако ограничения не затрагивают работу Агентства национальной безопасности.

🤝 Решение является частью стратегии Белого дома по нормализации отношений с Москвой после попыток изоляции Кремля. На прошлой неделе состоялась встреча Трампа с Зеленским, завершившаяся неудачными переговорами по соглашению о доступе США к украинским минеральным ресурсам.

⏳ Продолжительность действия приказа остается неопределенной, Cyber Command готовит доклад о потенциальных рисках такого решения. Если ограничения затронут только подразделения кибероперций, под удар попадут сотни специалистов, а если распространятся и на разведку — пострадают тысячи сотрудников.

#кибервойна #США #Россия

@SecLabNews

Обмен гостайны на новое гражданство, анонимность в сети под вопросом, роботы NASA ищут воду на Луне — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥 В мире

Как сокращение 500 сотрудников скажется на глобальной позиции США в сфере технологий

Бельгия расследует взлом службы государственной безопасности

Почему 2024 год стал переломным для кибербезопасности

Солдат США пытался обменять государственные тайны на новое гражданство

Брат президента ОАЭ превращает Абу-Даби в мировой центр искусственного интеллекта

⚡️ В России

Компания StormWall выявила двукратный рост кибератак на развлекательную сферу

Стартовали Международные игры по кибербезопасности — онлайн-соревнование для студентов и молодых специалистов в сфере ИБ

Обязательная проверка возраста может стать новым требованием для интернет-платформ

Space Pirates захватывают российские IT-системы

Злоумышленники используют REG.RU для криптообмана

🔐 Новости в сфере ИБ

Злоумышленники взломали телефон итальянского священника с целью шпионажа

Китайский троян TgToxic адаптируется к анализам экспертов

Раскрыта схема тотального контроля General Motors за водителями

Ботнет PolarEdge захватывает тысячи устройств

Новые законы Франции уничтожат анонимность в сети

🌿 Новости науки и технологий

Китай готовит к запуску самый быстрый поезд планеты

Ученые открыли новый механизм самоорганизации белков

Математики нашли порядок в хаосе черных дыр

Энтузиаст повторил эксперимент Нобелевского лауреата, потратив всего 100 долларов

Роботы NASA отправляются на поиски воды для колонизаторов Луны

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🕵‍♂️ Криптогейт в Аргентине: президент Милей под огнём

💸 250 миллионов в трубу
После того, как президент Аргентины прорекламировал токен $Libra, его цена рухнула, а 86% инвесторов остались в убытке. Главные бенефициары – те, кто скупил активы за часы до запуска.

📌Следы ведут в президентский дворец
Организаторы схемы встречались с сестрой Милея, а один из главных участников заявлял, что "контролирует" президента. Федеральная прокуратура уже начала расследование.

🔥Политическая буря
В стране требуют импичмента президента, а бывший лидер Маурисио Макри назвал его безответственным. Милей открестился от скандала и заявил, что крипторынок – это казино.

#криптогейт #Аргентина #Милей

@SecLabNews

🕵‍♂️ Кредитный локдаун: новая защита от мошенников на «Госуслугах»

🛡На портале «Госуслуги» запущена новая функция самозапрета на получение потребительских кредитов и займов. Эта инициатива направлена на защиту граждан от мошенничества и повышение их финансовой безопасности.

🔑После активации запрета в кредитной истории пользователя появляется специальная отметка с датой начала ограничения. Банки и микрофинансовые организации будут обязаны отказывать в выдаче кредитов, при этом пользователи могут настроить ограничение по своему усмотрению.

📝Самозапрет не распространяется на ипотеку, образовательные и автокредиты, а также на действующие кредитные договоры. Для снятия ограничения необходимо подать заявление на «Госуслугах» с использованием электронной подписи.

#ФинансоваяБезопасность #Госуслуги #ЗащитаОтМошенничества #Кредиты

@SecLabNews

🕵‍♂️Битва за C++: создатель языка призывает сообщество к действию

⚡️ Бьёрн Страуструп обратился к сообществу разработчиков с призывом защитить C++, который подвергается критике из-за проблем с безопасностью памяти. Язык был исключён из числа рекомендуемых для государственных и корпоративных проектов, уступая место Rust, Go, Java и другим более безопасным альтернативам.

⏰ Агентство по кибербезопасности США (CISA) установило крайний срок — к 2026 году производители должны устранить все уязвимости, связанные с управлением памятью, или перейти на безопасные языки. Страуструп назвал это серьёзной угрозой для будущего C++ и предложил использовать фреймворк Profiles для улучшения безопасности.

⚔️Сообщество C/C++ запустило несколько инициатив по повышению безопасности, включая проекты TrapC, FilC, Mini-C и Safe C++. Однако, по мнению Страуструпа, проблема заключается не только в медленном прогрессе, но и в отсутствии чёткого публичного нарратива, который мог бы конкурировать с растущей популярностью Rust.

#программирование #C #кибербезопасность #Страуструп
@SecLabNews

Маск против госаппарата: $55 млрд экономии за месяц

💾 Абсурдные закупки
37 000 лицензий на WinZip для 13 000 сотрудников. Госструктуры годами тратили миллионы на ненужное ПО, несмотря на встроенные решения в современных системах.

🔪 Режим жёсткой экономии
Маск и DOGE уже сократили $55 млрд за первый месяц работы, аннулируя сомнительные контракты и увольняя тысячи госслужащих.

⚖️DOGE идёт на SEC
Команда Маска начала аудит финансовых регуляторов и призывает граждан сообщать о нарушениях в работе SEC.

#ИлонМаск #DOGE #ГосуправлениеСША #ЦифроваяОптимизация

@SecLabNews

🕵‍♂️ Уязвимый драйвер Paragon = входной билет для хакеров в Windows

🔑 Исследователи Microsoft выявили пять уязвимостей в драйвере BioNTdrv.sys, используемом программой Paragon Partition Manager. Одна из них (CVE-2025-0289) уже активно применяется вымогательскими группировками для получения привилегий уровня SYSTEM в Windows.

💀 Злоумышленники используют методику BYOVD, внедряя уязвимый драйвер на атакуемое устройство даже если Paragon Partition Manager не установлен. Благодаря тому, что драйвер подписан Microsoft, атакующие могут обходить защитные механизмы и выполнять команды с максимальными привилегиями.

🛑 Для защиты от атак необходимо активировать опцию «Список заблокированных уязвимых драйверов» в параметрах Windows. Пользователям программ Partition Manager и Hard Disk Manager от Paragon следует обновиться до последней версии с исправленным драйвером BioNTdrv.sys 2.0.0.

#кибербезопасность #уязвимости #Windows #BYOVD

Не выбрасывай старый айфон, пока не прочитаешь этот пост (и после тоже) 🚮

Недавно нашему эксперту Виталию, который занимается расследованиями инцидентов с мобильными устройствами, на анализ попал iPhone 5s, на экране которого отображался знакомый многим текст: «iPhone отключен. Подключитесь к iTunes». Это означало, что после 10 неверных попыток ввода пароля устройство заблокировалось. Казалось бы, все данные утеряны, но у Виталия была идея, как их можно извлечь 💡

🔑 Используем checkm8

Для доступа к данным он решил воспользоваться аппаратной уязвимостью iPhone, которая присутствует в процессорах A5–A11. Эксплойт checkm8 позволяет загрузить мобильное устройство в режиме BFU (before first unlock) и извлечь оттуда данные.

💰 Какие данные удалось извлечь

С помощью Elcomsoft iOS Forensic Toolkit и UFED 4PC извлек данные из связки ключей (keychain) и файловой системы устройства.

При анализе эксперт обнаружил:

• Артефакты устройства: модель, версию iOS, серийный номер, IMEI.

• Данные пользователя: номер телефона, информацию о сим-картах, учетных записях, избранных и заблокированных контактах и др.

• Параметры сетевых соединений: список ранее подключенных Wi-Fi-сетей, Bluetooth-устройств, их MAC-адреса.

• Артефакты приложений: данные из незашифрованных баз данных и кэша некоторых приложений.

🎆 Итог

Этот эксперимент показал, что даже заблокированные iPhone хранят ценную информацию, которую можно извлечь при наличии нужных инструментов и знаний. Это еще раз подтверждает важность надежного шифрования и своевременного удаления конфиденциальных данных перед продажей устройства.

С полным текстом проведенного исследования можете ознакомиться в статье на SecurityLab.

#dfir #mobile #ios
@ptescalator

🕵‍♂️Автоматизация на марше: к 2050 году 75% рабочих в США заменят гуманоиды

🥇 Американские аналитики Morgan Stanley прогнозируют, что к 2050 году гуманоидные роботы смогут заменить 75% рабочих мест в США, а рынок роботизированного труда достигнет $3 трлн.

🇨🇳 Китай доминирует в отрасли с 56% всех разработчиков и 45% интеграторов благодаря развитой инфраструктуре, государственной поддержке и компаниям вроде UBTECH, Unitree и Xiaopeng.

💰 Tesla планирует снизить стоимость своего робота Optimus с $50-60 тыс. до $20 тыс., что станет ключевым шагом к массовому внедрению гуманоидов не только в промышленности, но и в сфере услуг и быту.

⚙️ К 2050 году число работающих гуманоидных роботов может превысить 120 млн единиц, причем половина из них будет произведена в Китае, создав новый класс "цифровых работников" с собственной экономикой.

#гуманоидныероботы #MorganStanley #автоматизация #рыноктруда

@SecLabNews