🕵‍♂️ Вашингтон чистит кибер-элиту

Аннулирование допуска Криса Кребса — не кадровая перестановка, а смена подхода к кибербезопасности как к политическому ресурсу

Создаётся ощущение, что США входят в фазу "пост-экспертного управления" в ИБ: там, где раньше решали компетенции, теперь решают нарративы. Бывший глава CISA, один из главных идеологов государственного подхода к защите инфраструктуры, оказывается не просто в опале, а под официальным подозрением в "политической ангажированности".

Выглядит это как зачистка не только фигур, но и подходов. Red Team-специалисты, отвечавшие за атакующее моделирование, увольняются пачками, а доступ к секретам превращается в индикатор лояльности, а не квалификации. Это чревато деградацией механизмов киберустойчивости — вне зависимости от идеологии.

Изменения в Штатах — это не просто внутренний конфликт. Это сигнал: даже там, где ИБ была сферой точных расчётов, всё чаще побеждает логика политического реванша. И, возможно, за этим последует технологическая уязвимость — глобального масштаба.

#CISA #Трамп #гостайна #кибербезопасность
@SecLabNews

🕵‍♂️ Спорт как поле битвы: АНБ обвиняют в диверсии на зимних играх

Китай обвинил Агентство национальной безопасности США в координации атак на критическую инфраструктуру во время Азиатских игр — и впервые публично назвал имена предполагаемых агентов и вовлечённые университеты. Это беспрецедентный шаг, который переводит киберконфликт в фазу прямых и персонализированных обвинений, с явным посылом: атаки больше не анонимны, а исполнители — вполне конкретны.

Ключевой акцент в обвинениях — активация предустановленных уязвимостей Windows. Это может означать не только использование готовых эксплойтов, но и возможное участие в supply chain-атаках или доступ к информации о zero-day до их публикации. Комбинация с европейскими и азиатскими хостингами усиливает картину распределённой, но централизованно управляемой кампании.

Независимо от истинности обвинений, эта история раскрывает важную тенденцию: кибероперации больше не ограничиваются военными и дипломатическими объектами. Спорт, наука, логистика — всё становится ареной. И в этой игре нет запасных.

#кибербезопасность #США_Китай #международныеотношения #хакерскиеатаки

@SecLabNews

🧱.RU — дом родной для пиратов, а хостинг уехал в Нидерланды

Компания F6 вскрыла фундамент пиратского рынка в России — на 12 CDN приходится до 90% всей дистрибуции видеоконтента для нелегальных онлайн-кинотеатров. Именно они играют ключевую роль в распространении пиратских фильмов, в отличие от сайтов, которые регулярно блокируются. Один видеобалансер может содержать более 550 000 видеофайлов.

F6 изучила 1400 ресурсов и составила топ: Alloha (61% сайтов), Rewall (42%), Lumex (11%), Kodik (9%) и HDVB (7%). Общая инфраструктура этих CDN — более 4400 доменов, многие с поддоменами третьего и четвёртого уровня. Стрим идёт через HTTP и WebSocket — последний используется у HDVB и Rewall.

Классика жанра: 22,8% пиратских сайтов — в зоне .ru, что объясняется простотой и дешевизной регистрации. А инфраструктура CDN размещена на хостингах в Нидерландах, США, Германии, Франции и на Украине. Пока блокируют витрины, фундамент сети остаётся распределённым и живучим.

#пиратство #CDN #кибербезопасность

@SecLabNews

🏨 Пароль "123456" защищает данные вашего паспорта в отелях

NordPass проанализировала пароли в индустрии гостеприимства и обнаружила катастрофу. Системы бронирования, платёжные терминалы и базы с паспортными данными защищены комбинациями типа "Reservations2021!" или названием отеля с цифрами.

Сотрудники используют одинаковые пароли для всех систем — взлом одного даёт доступ ко всему. В топ-20 самых популярных паролей отрасли входят "developer2", "P@ssw0rd" и простые числовые последовательности. Централизованных политик безопасности просто нет.

Масштаб проблемы огромен: отели интегрированы с банками, турагентствами, программами лояльности. Каждая гостиница — потенциальный вход для атаки на партнёров. Пока менеджеры внедряют ИИ для персонализации сервиса, базовая защита данных гостей остаётся на уровне записки с паролем под клавиатурой.

#кибербезопасность #отели #утечкиданных

@SecLabNews

🔐 Импортозамещение в логине: вход только через .ru

Второй пакет антимошеннических мер фактически национализирует авторизацию: владельцы российских сайтов смогут принимать для входа только адреса в национальной доменной зоне.

Если инициативу примут, Gmail, Outlook и прочие зарубежные почтовые сервисы могут попасть под запрет при авторизации. Бизнесу придётся доработать формы, добавив обязательные поля для российских ящиков.

Последствия двойственны. Мошенникам с анонимными адресами станет сложнее, но миллионы пользователей вынуждены будут менять привычки и создавать дублирующие аккаунты. Цифровой суверенитет требует жертв.

#кибербезопасность #импортозамещение #цифровойсуверенитет

@SecLabNews

👨‍🔬Librarian Ghouls: хакеры освоили график "сова" для максимального урона

Российские производства и технические вузы столкнулись с атаками строго по расписанию — злоумышленники "выходят на работу" в час ночи и завершают смену к пяти утра. Пунктуальность, которой позавидуют многие.

Четырехчасовое окно используется максимально эффективно: автоматический сбор учетных данных, выкачка ключей криптокошельков, установка майнера и полное уничтожение следов через планировщик задач. Хирургическая точность операций.

Утро для жертвы начинается с выключенного компьютера — и пустого кошелька. Ваши секреты украли, на вашем железе еще и майнят. Цинизм нового уровня.

#кибербезопасность #хакеры #Россия

@SecLabNews

🧠ИИ под статьёй: УК РФ пополнился когнитивными функциями

Минцифры разработало поправки в УК, которые впервые вводят понятие «искусственный интеллект» в уголовное право. Теперь кража, мошенничество и вымогательство с использованием ИИ будут караться штрафами до 2 млн рублей и лишением свободы до 15 лет.

Законопроект дает четкое определение ИИ как «комплекса технологических решений, имитирующих когнитивные функции человека». Под действие закона попадут не только дипфейки, но и любые системы обработки данных, способные выдавать результаты, сопоставимые с человеческим интеллектом.

Интересный момент: ответственность исключается, если ИИ использовался против заблокированных в России ресурсов. Получается легализация кибератак на «недружественные» платформы? При ущербе от дистанционных хищений в 197 миллиардов рублей за год инициатива выглядит вполне оправданной.

#ИИ #Кибербезопасность #УголовноеПраво

@SecLabNews

🔒 Экономия в $100 обошлась криптоинвестору в $6,5 млн

Желание сэкономить пару сотен долларов на аппаратном кошельке привело к краже целого состояния. Жертва купила "запечатанное" устройство на китайской площадке Douyin, не подозревая о ловушке.

Злоумышленники заранее сгенерировали приватные ключи, встроили их в устройство и тщательно упаковали под видом нового товара. Покупатель лишь активировал уже скомпрометированную систему, думая, что настраивает кошелёк с нуля.

Атака через поддельное "железо" требует больше времени, чем классический фишинг, но приносит гораздо крупнее трофеи. Даже самое защищённое устройство превращается в портал для кражи, если доверие начинается не с того звена.

#кибербезопасность #криптовалюты #аппаратныекошельки

@SecLabNews

🚨 Бакинская восьмёрка: арест по паспорту

Восемь россиян с IT-бэкграундом получили четыре месяца ареста в Баку. Среди них — бывшие сотрудники VK, «Яндекса», стартапер и даже преподаватель детской компьютерной академии. Формальные обвинения стандартны: кибермошенничество и наркоторговля.

А теперь вопрос в лоб: если ты ИБ-специалист и завтра окажешься в аналогичной ситуации — что найдут в твоем телефоне? VPN-логи? Переписки про уязвимости? Исходники пентестов? Каждый инструмент превращается в улику, каждый навык — в отягчающее обстоятельство.

А дальше интересней: обычному программисту светят «киберпреступления», а специалисту по безопасности — уже «связи со спецслужбами», как журналистам «Спутника».

#кибербезопасность #айти #международноеправо

@SecLabNews