В декабре 2020 года произошел крупнейший в истории криптовалютный взлом китайского майнингового пула LuBian, контролировавшего 6% мощности Bitcoin-сети. Хакеры украли 127 426 BTC, что тогда составляло 3,5 миллиарда долларов, а сегодня стоит уже 14,5 миллиарда — это превзошло даже знаменитый взлом Mt. Gox.
Анализ блокчейна показал, что причиной катастрофы стал уязвимый алгоритм генерации приватных ключей. Это позволило злоумышленнику получить доступ к основным кошелькам методом перебора, минуя взлом инфраструктуры или социальную инженерию.
Хакер сейчас занимает 13-е место среди крупнейших держателей биткоина, опережая даже взломщика Mt. Gox. Похищенные активы практически не перемещались с хакерских адресов — последняя активность зафиксирована в июле 2024 года.
#криптовзлом #Bitcoin #блокчейн #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
127 426 BTC исчезли за один день — крупнейший криптовзлом в истории
Как за сутки потерять целое состояние.
💯101🔥83😱3🙊1
Минцифры предлагает ввести отдельные SIM-карты для детей до 14 лет и обязать операторов по запросу родителей предоставлять такой пакет услуг. Через эти карты нельзя будет авторизоваться в соцсетях с возрастными ограничениями, а родители смогут настраивать фильтрацию трафика.
SIM-карты будут оформляться родителями на детей и изначально содержать набор безопасных ограничений. При попытке авторизации в заблокированной соцсети доступ будет невозможен.
По мнению министерства, родители заинтересованы в таких SIM с настраиваемой фильтрацией, но решение о покупке останется за ними. Предоставление услуги станет обязанностью операторов и будет закреплено в законе.
#Минцифры #SIMкарты #ЦифроваяБезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Интернет 18+, SIM 14-: Минцифры придумало «детскую» версию сети
Министерство предлагает новый формат SIM-карт для детей.
🔥152💯121
Когда в стране работают на оборудовании и ПО из недружественных стран, каждая неустранённая дыра может стать рычагом давления — от отключения сервисов до сбора данных.
Сегодня исследователь сам решает: писать ли вендору, выкладывать ли PoC или молчать. Риски велики — от исков до уголовки, поэтому многие выбирают тишину. Решение — централизованный канал при национальном CERT, где бизнес и специалисты смогут безопасно передавать сведения о багах, а государство возьмёт на себя переговоры и контроль сроков патча.
Но такой механизм будет эффективен только при наличии специалистов, умеющих грамотно искать уязвимости, оформлять отчёты и действовать в рамках закона. Для этого подойдут профильные программы обучения, включая бесплатные курсы по этичному хакингу вроде «Белый хакер», где можно освоить методики поиска уязвимостей и корректного взаимодействия с разработчиками.
Какие шаги нужно сделать, чтобы централизованная система раскрытия уязвимостей заработала в России? Ответ — в статье на SecurityLab.
#кибербезопасность #этичныйхакинг #информационнаябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
💯71🔥66👎14💩5
«Большая четверка» операторов связи попросила правительство заблокировать голосовые звонки в зарубежных мессенджерах на стратегической сессии в конце мая. Компании объяснили это необходимостью получения дополнительных доходов для поддержания телекоммуникационной инфраструктуры в условиях роста трафика и подорожания базовых станций.
Операторы заявили, что без дополнительного финансирования скорость доступа в интернет может снизиться, особенно в крупных городах. При этом антимонопольная служба выступила против предложения операторов кратно повысить тарифы для абонентов. Согласно позиции операторов, блокировка поможет решить проблему кибермошенничества, так как мошенники часто используют WhatsApp и Telegram для звонков жертвам.
При этом по данным сервисов мониторинга сбоев, пользователи в России массово фиксируют неполадки с голосовыми и видеозвонками в Telegram и WhatsApp на сетях всех операторов. Источник на телеком-рынке предполагает, что перебои могут быть связаны с выборочными блокировками звонков в мессенджерах, тестирование которых началось ещё 1 августа.
#телеком #мессенджеры #блокировка #операторы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Кровавая барыня» Собчак слила план «большой четвёрки» по блокировке звонков
Компании уверяют, что мера снизит нагрузку на инфраструктуру и защитит абонентов от кибермошенников.
🤬119💯81🔥65🤡57🖕24👎13
Минцифры разработало требования для спутниковых операторов при организации связи 5G на территории России. Зарубежные компании должны будут создавать земные станции сопряжения, устанавливать СОРМ и подключаться к техническим средствам противодействия угрозам.
За неисполнение новых требований предусматривается штраф от 10-30 тысяч рублей для должностных лиц и до 1 млн рублей для юридических лиц. Затраты операторов на выполнение нормы Минцифры оценивает в более 3 млрд рублей за шесть лет.
Цель регулирования — предотвращение появления неконтролируемого канала связи, который может создать угрозу национальной безопасности. В министерстве отмечают, что при прямом подключении 5G-устройств к иностранным спутниковым сетям государство теряет возможность контроля над трафиком.
#спутниковаясвязь #5G #регулирование #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры требует установить прослушку на спутники Маска
С 2026 года Минцифры ужесточит контроль за спутниковым 5G.
🖕136💯63🔥48🤬40🤡27😁16
RomCom эксплуатировали 0-day в WinRAR 12 дней подряд
12 дней активной эксплуатации 0-day в самом популярном архиваторе мира показывают серьёзные проблемы в подходе к обновлениям. ESET зафиксировали атаки 18 июля, патч вышел только 30 июля.
CVE-2025-8088 превратила обычную распаковку архива в установку бэкдора одним кликом. Пользователь видел ошибки WinRAR, списывал их на "битый архив", а у него уже работал агент связи с командными серверами. Три разных полезных нагрузки, проверки корпоративной среды, многоуровневое шифрование.
WinRAR используют сотни миллионов человек, автообновлений нет, IT-службы корпораций месяцами затягивают с патчами. RomCom уже месяц назад эксплуатировали похожую уязвимость CVE-2025-6218. Пока подход к обновлению архиваторов не изменится, подобные атаки будут учащаться.
#WinRAR, #DirectoryTraversal, #RomCom @SeclabNews
12 дней активной эксплуатации 0-day в самом популярном архиваторе мира показывают серьёзные проблемы в подходе к обновлениям. ESET зафиксировали атаки 18 июля, патч вышел только 30 июля.
CVE-2025-8088 превратила обычную распаковку архива в установку бэкдора одним кликом. Пользователь видел ошибки WinRAR, списывал их на "битый архив", а у него уже работал агент связи с командными серверами. Три разных полезных нагрузки, проверки корпоративной среды, многоуровневое шифрование.
WinRAR используют сотни миллионов человек, автообновлений нет, IT-службы корпораций месяцами затягивают с патчами. RomCom уже месяц назад эксплуатировали похожую уязвимость CVE-2025-6218. Пока подход к обновлению архиваторов не изменится, подобные атаки будут учащаться.
#WinRAR, #DirectoryTraversal, #RomCom @SeclabNews
SecurityLab.ru
Под капотом нулевого дня в WinRAR — как RomCom захватывала ПК через архивы
ESET раскрывает подробности о недавно обнаруженной уязвимости.
🔥78💯57🤡7
Совсем скоро состоится одно из самых масштабных событий этой осени — девятая ежегодная конференция Moscow Forensics Day 2025!
📅 Расписание и основную информацию уже можно найти на сайте:
https://events.mko-systems.ru/mfd
Как и в предыдущие годы, конференция будет тематически разделена на два дня:
👉 11 сентября — день, посвящённый цифровой криминалистике
👉 12 сентября — день информационной безопасности
🔓 Участие в мероприятии полностью бесплатное, но необходимо заполнить регистрационную форму, чтобы попасть в список гостей.
До встречи на MFD 2025!
📅 Расписание и основную информацию уже можно найти на сайте:
https://events.mko-systems.ru/mfd
Как и в предыдущие годы, конференция будет тематически разделена на два дня:
👉 11 сентября — день, посвящённый цифровой криминалистике
👉 12 сентября — день информационной безопасности
🔓 Участие в мероприятии полностью бесплатное, но необходимо заполнить регистрационную форму, чтобы попасть в список гостей.
До встречи на MFD 2025!
💯73🔥49🤡2
Депутат ЛДПР Андрей Свинцов зарегистрировал в Госдуме законопроект о блокировке материалов с нецензурной бранью. Документ предлагает внести изменения в 149-й федеральный закон «Об информации, информационных технологиях и о защите информации».
Законопроект направлен на запрет четырех общеизвестных нецензурных слов, начинающихся на «х», «п», «е» и «б». В настоящий момент контент с такой лексикой не подвергается автоматической блокировке в интернет-пространстве.
Автор инициативы проводит аналогию с телевидением и радио, где мат обязательно заглушается звуковым сигналом. Инициатива появилась на фоне обсуждений ужесточения мер: в мае предлагали сделать мат отдельным правонарушением, а в августе — штрафовать родителей за сквернословие детей.
#законопроект #цензура #интернет #мат
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Интернет без «х» и «п»: депутаты объявили войну четырём буквам
ЛДПР предложила блокировать мат в соцсетях и на сайтах.
💯81
«Sanity check» и «pow-wow» отправляют в архив. Разработчиков учат говорить иначе
Альянс по OpenUSD и Academy Software Foundation представили обновлённое руководство по инклюзивной лексике для разработчиков. Одновременно к альянсу присоединились крупные компании — Coca-Cola, Renault и Accenture.
Новая редакция расширяет список проблемных терминов и предлагает конкретные замены: вместо «native support» — «built-in support», вместо «sanity check» — «validation check». Документ также исключает выражения с насильственной коннотацией, заменяя «hung» на «unresponsive» в описаниях ошибок системы.
Обновлённый гайд направлен на упрощение внедрения инклюзивной терминологии в ежедневные процессы разработки — от коммит-сообщений до программных API. Авторы подчёркивают, что изменения не должны наносить ущерб технической точности и инженерной ясности.
#инклюзивность #opensource #разработка #терминология
@SecLabNews
Альянс по OpenUSD и Academy Software Foundation представили обновлённое руководство по инклюзивной лексике для разработчиков. Одновременно к альянсу присоединились крупные компании — Coca-Cola, Renault и Accenture.
Новая редакция расширяет список проблемных терминов и предлагает конкретные замены: вместо «native support» — «built-in support», вместо «sanity check» — «validation check». Документ также исключает выражения с насильственной коннотацией, заменяя «hung» на «unresponsive» в описаниях ошибок системы.
Обновлённый гайд направлен на упрощение внедрения инклюзивной терминологии в ежедневные процессы разработки — от коммит-сообщений до программных API. Авторы подчёркивают, что изменения не должны наносить ущерб технической точности и инженерной ясности.
#инклюзивность #opensource #разработка #терминология
@SecLabNews
SecurityLab.ru
Под удар попал даже "native support". Linux Foundation переписывает язык кода — но программисты спрашивают, а при чём тут инклюзия?
Самые распространённые слова в коде, которые теперь под запретом.
🤡88🔥82💯69
С 1 марта 2026 года все гражданские дроны в России должны будут передавать свои маршруты через систему «ЭРА-Глонасс» каждую секунду. Это создаст единую систему идентификации беспилотных судов для надзорных органов и поможет смягчить действующие запреты на полёты дронов в регионах.
Стоимость услуги идентификации составит 560 рублей в месяц для коммерческих пользователей, что равно примерно 9 рублям за летный час. Государственные организации, экстренные службы и учебные заведения будут получать доступ к данным бесплатно.
Система «ЭРА-Глонасс» уже технически готова к работе — она протестирована в 16 регионах с общим налётом более 500 000 км. Российские производители начали оснащать дроны трекерами, но интеграция с зарубежными моделями DJI и Autel остаётся сложной задачей.
#дроны #беспилотники #ЭРАГлонасс #авиация
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
С 2026 года дроны под тотальным контролем: каждое движение — в «ЭРА-Глонасс»
Маршруты всех БПЛА будут передаваться в надзор каждую секунду.
💯75🔥57💩28
В публичном облаке безопасность работает по своим правилам: даже провайдер не может просто взять и заглянуть в логи клиента. Команда Security Yandex Cloud опубликовала статью о том, как смогла решить эту задачу, когда создавала управляемый сервис Yandex Cloud Detection & Response (YCDR) на базе собственного SOC.
Существующие SIEM-системы с рынка не потянули такие объёмы — более 500 000 событий каждую секунду. Пришлось проектировать собственный стек, заточенный под облако, используя внутренние технологии и мощности Яндекса.
Интересный кейс о том, почему готовые решения не всегда подходят, как устроена обработка событий в реальном времени, и что это значит для безопасности облака.
#SOC #облака #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как мы делаем SOC as a service: привлекаем большие данные и собственный SIEM на помощь клиентам
В работе с публичными облаками много плюсов, но с точки зрения ИБ — есть свои риски по сравнению с on‑premises. Минимизировать их помогает выделенный Security...