😏Хакеры забили на "джентльменские соглашения"

Весной русскоязычные киберпреступники массово отошли от принципа "своих не трогаем". Новый вымогатель Pay2Key провел минимум три волны атак на российские компании в ритейле, финансах и строительстве. При том что большинство теневых форумов официально запрещают работу по России.

F6 обнаружила рассылки с письмами про "забор с колючей проволокой" и "памятник для скважины" — темы для маскировки выбирали весьма специфические. Под капотом у Pay2Key находится Mimic, один из самых сложных шифровальщиков, активно используемый против российского малого бизнеса. Средний выкуп составляет 170 тысяч рублей — скромно по мировым меркам, но адекватно для российского рынка.

Тенденция очевидна — конкуренция на теневом рынке усиливается, а табу на атаки в СНГ постепенно размывается. В ближайшие месяцы ожидается появление новых вымогательских сервисов, готовых работать против российских организаций.

#вымогатели #кибербезопасность #хакеры

@SecLabNews

🫢Nvidia в Китае: когда «сделано специально для вас» оборачивается проблемой

Китайские власти вызвали на ковёр Nvidia. Причина — чипы H20 якобы содержат функции слежения и могут удалённо отключаться. Обвинения серьёзные, но доказательств пока нет.

H20 создавали специально под китайские ограничения. Урезали производительность, подогнали под санкции, CEO лично ездил в Пекин налаживать отношения. Теперь выясняется, что в «адаптированном» чипе могут быть скрытые возможности. Китайцы требуют от Nvidia объяснений и техническую документацию.

Проблема в том, что никто не предоставил конкретных доказательств этих «бэкдоров». Эксперты настроены скептически — слишком мало технических деталей. Зато китайские производители вроде Huawei получают мощный аргумент для продвижения собственных решений. В итоге Nvidia рискует потерять китайский рынок, даже если обвинения окажутся беспочвенными.

#nvidia #китай #геополитика

@SecLabNews

🙈Когда мемы становятся политтехнологией: как Трамп с Маском превратили шутки в оружие

"Бог-Император Трамп" раньше был ироничным мемом с имиджбордов. Сегодня официальный аккаунт Белого дома публикует ИИ-изображения президента в папской мантии. А Маск появляется с бензопилой и заявляет "Я стал мемом!" — пока его департамент DOGE готовит сокращения, которые могут стоить жизни 14 миллионам человек.

Параллельно Луиджи Манджоне после убийства главы UnitedHealthcare превратился в мем-святого. На его защиту уже собрали 1,2 миллиона долларов, выпускают мерч и запустили криптовалюту LUIGI. Народный герой моментально стал брендом, а социальный протест превратился в товар.

Проблема в том, что мемы заменили политическую дискуссию. Теперь не важно, правдива информация или нет — важно, насколько быстро она разлетится по соцсетям. Политические решения принимаются на основе того, что "зайдет" аудитории, а не того, что работает на практике. Мы живем в эпоху, когда картинка с подписью влияет на судьбы стран больше, чем экспертные доклады.

#мемы #политтехнологии #цифроваяполитика

@SecLabNews

⚡️ Никаких компромиссов

Работать с корпоративными данными с любого устройства – нравится. Терять контроль и данные – не нравится 👆

Avanpost решил не мириться с этой дилеммой и представил Avanpost Device Control – решение, которое позволяет безопасно пускать в корпоративную жизнь любые устройства, при этом не ставя под угрозу данные и нервы ИБ-отдела.

Что даёт Avanpost Device Control:

🔴 Доступ только с проверенных устройств
🔴 Упрощённую аутентификацию
🔴 Поддержку любых устройств, включая BYOD и российские ОС
🔴 Мониторинг и отчетность по всем устройствам
🔴 Интеграцию с решениями Avanpost

Теперь каждое устройство – не дыра в безопасности, а точка контроля 😎

Больше подробностей и других полезных продуктов тут 📌

🕷 Интернет в России отключали 2099 раз за июль

Если в мае было 69 шатдаунов, то июль выдал 2099. Рост в 30 раз за два месяца — такой динамики не ожидал никто. Даже самые пессимистичные прогнозы оказались слишком оптимистичными.

Интересно, что отключения происходят независимо от реальных угроз. В некоторых регионах режим тревоги вообще не объявляли, но интернет все равно отключают. При этом официальные причины чаще всего объясняются обеспечением безопасности.

По подсчетам ОЗИ, минимальная сумма потерь за месяц составила 25,9 миллиарда рублей.

#интернет, #отключения,#шатдауны, #Россия

@SecLabNews

🆕 Еженедельный обзор киберновостей

Мировые хакерские группировки нанесли серьезные удары по государственным структурам и банкам пяти стран одновременно, а популярные ИИ-помощники оказались беззащитны перед простейшими атаками. Ученые продолжают совершать прорывы в квантовых технологиях — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎 В мире

Хакеры изменили всего один байт в коде, чтобы обойти многомиллионную систему безопасности Microsoft и поразить государственные структуры пяти стран.

Кремниевая долина переживает настоящую панику — ChatGPT, Claude и Gemini пали от одной строки текста, продемонстрировав критические уязвимости.

Злоумышленники научились поселяться в BIOS компьютеров, получив доступ к железу еще до загрузки операционной системы.

Microsoft официально признала невозможность защитить европейские данные от американского законодательства, ставя под вопрос цифровой суверенитет.

Opera обвинила Microsoft в том, что компания прячет Edge в каждую щель Windows, делая переход на другой браузер практически невозможным.

🇷🇺 В России

Минцифры представило проект требований, который фактически запрещает VPN, Tor и SSH для абонентских терминалов пропуска трафика.

Власти обсуждают создание «режима выживания» для Госуслуг и банков на случай массового глушения связи из-за беспилотников.

К 2026 году анонимный доступ в интернетисчезнет во всех развитых странах через систему цифровых паспортов.

С 1 августа россияне получили законное право послать спамеров через специальный реестр отказов от рекламных звонков.

18 лет работы и 50 миллиардов тестов не спасли — Speedtest объявлен вне закона в России с заменой на отечественную альтернативу.

⚡️Кибератаки и утечки

Миллионы компьютеров оказались беззащитны перед восьмиступенчатой атакой через доверенную программу от ASUS.

Тысячи камер в телевизорах LG показывают спальни незнакомцам прямо сейчас из-за отсутствия обновлений безопасности.

Новый троян Raven Stealer превратил Telegram в командный пункт для масштабной кражи персональных данных.

Хакеры используют фишинг от имени госкомпаний как прикрытие для атак Cobalt Strike через GitHub и соцсети.

Троян Auto-Color парализовал крупный химический завод в США, три дня терзая предприятие изнутри.

🕳 Новости науки и технологий

Физики совершили прорыв — квантовая запутанность впервые стала обратимой, позволяя «перематывать» время в квантовом мире.

Финские ученые установили новый рекорд — кубит прожил целую миллисекунду, сделав квантовый мир более стабильным чем когда-либо.

Роботы освоили новый принцип выживания — они научились поедать друг друга, чтобы расти и адаптироваться к окружающей среде.

Стартап Marathon Fusion официально заявил о методе превращения ртути в золото внутри токамака с соотношением 1 гигаватт = 2 тонны золота.

Квантовые чипы достигли невероятного совершенства — всего 2 дБ потерь на метр заставили физиков сомневаться в показаниях приборов.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

😱 МВД подсчитало преступления в мессенджерах

За неделю в Telegram зафиксировали 414 преступлений, в WhatsApp — 313. Российские платформы показали мизерные результаты: ВКонтакте — 19 случаев, Одноклассники — 1. Мессенджер МАХ продемонстрировал нулевую статистику.

Разрыв в 20-40 раз между зарубежными и отечественными сервисами, вероятно, объясняется реальной аудиторией. Преступники работают там, где есть активные пользователи. Telegram и WhatsApp доминируют в повседневном и деловом общении, что делает их привлекательными для мошенников.

Публикация статистики совпадает с заявлениями Горелкина о возможном уходе WhatsApp и поручением Путина ограничить ПО недружественных стран. Цифры МВД могут стать аргументом в пользу усиления контроля над зарубежными мессенджерами.

#мессенджеры #цифроваяугроза #безопасность

@SecLabNews

🛡Власти готовят налоговые санкции для пользователей SAP

Минцифры рассматривает возможность отнесения ERP-систем к объектам критической информационной инфраструктуры. Вопрос связан с подготовкой подзаконных актов к принятым в апреле поправкам в соответствующий закон. Список типовых объектов КИИ сейчас формулируют заинтересованные ведомства.

Представитель Минцифры объяснил позицию министерства: ERP-системы должны быть отнесены к КИИ с учетом значимости их устойчивого функционирования для бизнеса. Для включенных в перечень объектов использование российских решений станет обязательным, за невыполнение требований предусмотрят ответственность. Однако конкретные детали пока не определены.

Обсуждается введение прогрессивной шкалы налогообложения для тех, кто не перейдет на российскую ERP к установленному сроку, но окончательное решение еще не принято. Новые требования должны подтолкнуть компании к отказу от зарубежного софта — около 25-30% российских организаций продолжают использовать западные ERP-системы, преимущественно SAP и Oracle.

#импортозамещение #ERP #КИИ

@SecLabNews

🤔SMS-блокировка работает слишком широко

Новый закон о запрете массовых рассылок привёл к неожиданным последствиям. Операторы блокируют не только рекламный спам, но и служебные сообщения — коды подтверждения, уведомления от банков, информацию о доставке.

Проблема в формулировке закона. Он не разделяет типы рассылок на категории, поэтому операторы перестраховываются и режут всё подряд. МТС открыто предупреждает — при активации услуги пропадают SMS от банков. Остаются только экстренные сообщения от МЧС и госуслуг.

Индустрия уже адаптируется. Почта России переводит уведомления в приложения, другие сервисы рассматривают обходные пути. Минцифры заявили, что следят за ситуацией и поддерживают контакт с операторами. Но пока клиенты теряют важную информацию, а привычные процессы уведомлений ломаются.

#SMS #операторы #регулирование

@SecLabNews

📊 Отчет Curator: L3-L4 DDoS-атаки во 2 квартале 2025

Эксперты Curator выпустили отчет по «DDoS-атакам, ботам и BGP-инцидентам во 2 кв 2025 года», здесь рассказываем самое важное:

📈 Рост числа DDoS-атак:

• Общее число L3-L4 атак выросло на 43% по сравнению с тем же периодом прошлого года.
• Мультивекторные атаки немного прибавили — с 17,8% до 18,5%. При этом 64,7% всех L3-L4 атак пришлись на IP flood, а наименее популярным у атакующих был ICMP flood — всего 0,2%.

🏒 Самая интенсивная атака — 965 Гбит/с. Была нацелена на сегмент Онлайн-букмекеры и, вероятно, связана с новым рекордом результативности в НХЛ, который установил Александр Овечкин.

⏱️ Самые длительные атаки: Онлайн-букмекеры (96,5 ч), Телеком-операторы (42,8 ч) и Хостинговые платформы (20,7 ч). Для сравнения: в 2024 году самая долгая атака длилась 463,9 часа — почти 19 дней.

🎯 Кого атаковали чаще всего?
🏦 Финтех — 22,6%
🛍 Электронная коммерция — 20,6%
📡 ИТ и Телеком — 16,1%

📌 Топ-5 атакованных микросегментов:
🔹 Онлайн-ритейл — 11,6%
🔹 Медиа, ТВ, радио и блогеры — 11,0%
🔹 Программное обеспечение — 8,8%
🔹 Банки — 7,1%
🔹 Онлайн-букмекеры — 6,5%

👉 Больше интересного — в Telegram-канале Curator

🧟Китай научился читать «нечитаемый» интернет-трафик

С апреля 2024 года Великий китайский файрвол расшифровывает зашифрованные QUIC-соединения прямо в реальном времени. GFW анализирует доменные имена в первых пакетах и блокирует нежелательные соединения на 180 секунд, хотя раньше протокол считался неуязвимым для массовой фильтрации.

Система работает с перебоями из-за высокой вычислительной нагрузки при расшифровке. Ночью, когда трафика мало, блокировка срабатывает почти всегда, но днём многие запрещённые соединения проскакивают незамеченными — процессор файрвола просто не справляется с потоком данных.

Разработчики уже нашли способы обмана: Firefox научился нарезать SNI на фрагменты, а инструменты V2Ray и Xray используют высокие порты и предварительную отправку «пустых» UDP-пакетов. Оказалось, что даже мощная система цензуры уязвима для простых инженерных трюков.

#интернетцензура #кибербезопасность #QUIC #GFW

@SecLabNews

⚔️Трамп создаёт Киберсилы после того, как уволил всех киберспециалистов

Два влиятельных аналитических центра сформировали комиссию для проработки структуры новых Cyber Force. Идея — выделить кибервойска в отдельную ветвь наравне с сухопутными войсками, ВВС, флотом и космическими войсками. Работа стартует в сентябре, хотя Пентагон пока против таких инициатив.

Ключевой вопрос — зачем создавать новое ведомство, если киберспециалисты уже работают во всех родах войск. Они занимаются техподдержкой, мониторингом систем и наступательными операциями. Что принципиально нового даст централизация — пока неясно. Возможно, дело в координации усилий и единых стандартах.

Момент для таких инициатив выбран странно. За семь месяцев администрация Трампа уволила директора АНБ, урезала бюджет агентства кибербезопасности и распустила консультативные органы. Одновременно создавать новые киберструктуры — довольно противоречивая логика. Хотя возможно, это попытка консолидировать разрозненные усилия под единым командованием.

#кибербезопасность #США #киберсилы

@SecLabNews