🆕 Еженедельный обзор киберновостей

Неделя принесла неожиданный поворот: пока OpenAI борется с провалом GPT-5, а Россия блокирует голосовые звонки в мессенджерах, учёные совершают революционные открытия в квантовой физике и создают ИИ, возвращающий голос парализованным людям. Контраст между цифровыми ограничениями и технологическими прорывами как никогда очевиден — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥В мире

Конкуренты обходят GPT-5 в тестах, превращая запуск модели в катастрофу для OpenAI.

ChatGPT получил коннекторы для чтения почты и доступа к календарю, становясь по-настоящему личным ассистентом.

Хакеры превратили Cobalt Strike в кроссплатформенную угрозу, атакуя корпорации Японии через Linux.

Microsoft кардинально переработала .NET, сделав платформу проще, быстрее и без костылей.

Meta создала виртуальную подругу, из-за которой 76-летний мужчина погиб, пытаясь встретить её в реальности.

👁В России

Роскомнадзор начал блокировку голосовых звонков в Telegram и WhatsApp по всей стране.

ФАС: Обещали цифровой суверенитет, получили рост цен в девять раз и недоступное ПО.

Минцифры требует установить прослушку на спутники Маска для контроля спутникового 5G с 2026 года.

Министерство представило концепцию «детской» SIM-карты которая навсегда изменит доступ детей к интернету.

С 2026 года все дроны будут под тотальным контролем с передачей маршрутов в «ЭРА-Глонасс» каждую секунду.

🚨 Киберугрозы

Преступники создали цифровой театр иллюзий в массовой атаке на RubyGems, оставив разработчиков без данных.

Обнаружена уязвимость CVE-2025-49760, которая превращает любого пользователя в администратора домена за пару секунд.

Linux Foundation переписывает язык программирования, исключая слова, которые считаются неинклюзивными.

Обычная буква из японского алфавита переписала правила кибербезопасности, превращая любой сайт в ловушку.

Августовский Patch Tuesday принёс 107 уязвимостей для Windows — обычный день стирки для Microsoft.

💡Новости науки и технологий

Учёные совершили прорыв в физике твёрдого тела, который может изменить квантовую физику.

Астрономы обнаружили самый далёкий радиовсплеск во Вселенной, прошедший путь в 11 миллиардов лет.

Китайские учёные показали абсолютную точность сборки кубитов, создав решётку из 2024 атомов с точностью 99,9%.

Физики доказали, что математика — это план природы, описывающий и квантовый распад, и рождение Вселенной.

Искусственный интеллект выучил голос парализованной девушки по свадебной записи и вернул его через 18 лет.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

💰Создатель Криптос продаёт разгадку последней тайны ЦРУ

Художник Джим Санборн решил выставить на аукцион решение четвёртой части скульптуры Криптос — единственной нерасшифрованной секции знаменитой головоломки. В ноябре лот с разгадкой и сопроводительными материалами уйдёт с молотка за 300-500 тысяч долларов.

Криптос украшает штаб-квартиру ЦРУ с 1990 года и содержит четыре зашифрованных послания на медных панелях. Первые три части криптографы разгадали, но секция K4 остаётся неприступной уже 34 года, несмотря на тысячи попыток профессионалов и любителей.

80-летний Санборн устал от бесконечного потока «решений» от энтузиастов и алгоритмов ИИ, которые зачастую предлагают бессмысленные варианты. Часть выручки от продажи направят на программы для людей с ограниченными возможностями, остальное — на медицинские нужды художника.

#Криптос #ЦРУ #Криптография #Аукцион

@SecLabNews

📞 78-летняя москвичка полгода помогала «ловить преступников» своими квартирами

Все началось со звонка лжеучасткового 78-летней женщине, который сообщил свой «новый» номер и предупредил о возможных звонках мошенников. Когда соучастники действительно позвонили и потребовали деньги, пенсионерка связалась с «участковым», который убедил ее выполнять требования «преступников» для их поимки.

По указанию аферистов женщина сначала передала 1,1 миллиона рублей наличными через почтовый ящик и банковский перевод. Затем «участковый Виктор» убедил ее продать четыре квартиры в Москве, якобы для проведения фиктивной операции под контролем правоохранителей.

Обман раскрылся только когда мошенники попытались заставить женщину оформить ренту на последнюю квартиру в Подмосковье. Общий ущерб превысил 50 миллионов рублей.

#мошенники #телефонныеаферисты #безопасность #прокуратура

@SecLabNews

💣 Hashcat 7.0.0 переписан с нуля: виртуализация GPU и поддержка 58 новых алгоритмов

Вышла версия 7.0.0 инструмента подбора паролей Hashcat — первый крупный релиз за два года. В проекте изменено свыше 900 тысяч строк кода, к работе подключились 105 разработчиков, включая 74 новых. Все незадокументированные функции ветки 6.2.x объединены и описаны.

Среди нововведений — Assimilation Bridge для подключения внешних ресурсов (CPU, FPGA, интерпретаторов), Python Bridge Plugin для написания логики сопоставления хэшей без перекомпиляции, виртуализация GPU и автоматическое определение типа хэша. Добавлены десятки новых форматов, включая Argon2, MetaMask, SNMPv3, GPG, OpenSSH и LUKS2, а также новые криптопримитивы и утилиты извлечения.

Обновлён механизм автотюнинга и управления памятью: снято ограничение 4 ГБ и повышена загрузка устройств. Для scrypt ускорение достигло +320%, для NetNTLMv2 на Intel — более чем в три раза. Поддержка HIP для AMD и Metal для macOS обеспечивает работу на актуальных GPU, включая Apple Silicon.

#Hashcat #Пароли #ИБ

@SecLabNews

💰Большая распродажа: миллионы аккаунтов Telegram ищут новых хозяев

Компания F6 зафиксировала значительный рост краж аккаунтов Telegram — на 51% за первое полугодие 2025 года по сравнению с аналогичным периодом 2024-го. Только одна русскоязычная группа киберпреступников за шесть месяцев похитила почти 1,5 миллиона учётных записей, угоняя ежедневно более 8 тысяч аккаунтов.

Средняя цена украденного российского аккаунта на теневом рынке составляет 128 рублей, что на 20% ниже показателей второго полугодия 2024 года. Стоимость зависит от количества предложений на рынке и времени «отлёжки» — периода после кражи, когда аккаунт остаётся неактивным.

На теневых ресурсах активно продают аккаунты пользователей из США, Канады, Великобритании, Италии, стран Африки и Юго-Восточной Азии. Самые дешёвые — индийские аккаунты по 12 рублей за штуку, что делает их особенно привлекательными для массовых атак.

#киберпреступность #Telegram #угонаккаунтов

@SecLabNews

❤️ Как управлять уязвимостями без хаоса: функциональность сканера Security Vision в деталях

🗓 28 августа, начало в 11:00

Хотите навести порядок в управлении уязвимостями и повысить безопасность ИТ-инфраструктуры?

💻На вебинаре мы покажем, как с помощью сканера Security Vision выявлять, анализировать и устранять угрозы.

📎За 1,5 часа вы узнаете, как добавлять активы в платформу, управлять ими из единой консоли, запускать нужные режимы сканирования и выстраивать процесс с учетом регламентов – для компаний любого масштаба.

🔗 Зарегистрироваться

🙃 Эпоха «нейтральных» технологий закончилась: теперь чипы — это оружие в руках правительств

В США обсуждают законопроект Chip Security Act, который обяжет производителей ИИ-чипов встраивать «аппаратные выключатели» и геомодули. Китайский регулятор вызвал Nvidia и потребовал доказать, что ускоритель H20 не содержит скрытых функций. ГосСМИ КНР назвали США «империей слежки» и сравнили инициативы с «Матрицей».

Опасения усилили находки 2024 года, когда в серверах Dell с GPU Nvidia обнаружили и крупные трекеры на коробках, и скрытые устройства внутри систем. Эксперты отмечают: если такие механизмы внедрят массово, оборудование можно будет дистанционно вывести из строя. В Пекине уже рекомендовали отказаться от H20 в проектах для государства.

Nvidia обвинения отвергает. Руководитель по безопасности компании Дэвид Ребер пояснил, что встроенные выключатели станут «подарком для хакеров». Контрастно и то, что ещё недавно Вашингтон обвинял Huawei в бэкдорах, а теперь Пекин предъявляет США зеркальные претензии.

#ИИ #кибербезопасность #Nvidia

@SecLabNews

🫡 Apple сказала «нет», и Лондон отступил под давлением США

История с требованием Лондона врезать в iPhone «чёрный ход» для спецслужб подошла к неожиданному финалу. После месяцев переговоров и визита Кира Стармера в Вашингтон Британия сняла претензии: универсальный механизм скрытого доступа к данным американских пользователей создавать не будут.

Ключевым аргументом стали опасения США: подобный инструмент подорвал бы доверие к цифровой безопасности и мог бы оказаться в руках преступных группировок или авторитарных режимов. Apple ещё в феврале отключила в Британии функцию Advanced Data Protection, а затем обжаловала предписание в Investigatory Powers Tribunal.

Американские власти параллельно проверяли действия Лондона на соответствие соглашению CLOUD Act, а конгрессмены предупреждали: если однажды будет создан универсальный ключ, его рано или поздно найдут и используют злоумышленники.

#Apple #шифрование #CLOUDAct
@SecLabNews