😱 МВД подсчитало преступления в мессенджерах

За неделю в Telegram зафиксировали 414 преступлений, в WhatsApp — 313. Российские платформы показали мизерные результаты: ВКонтакте — 19 случаев, Одноклассники — 1. Мессенджер МАХ продемонстрировал нулевую статистику.

Разрыв в 20-40 раз между зарубежными и отечественными сервисами, вероятно, объясняется реальной аудиторией. Преступники работают там, где есть активные пользователи. Telegram и WhatsApp доминируют в повседневном и деловом общении, что делает их привлекательными для мошенников.

Публикация статистики совпадает с заявлениями Горелкина о возможном уходе WhatsApp и поручением Путина ограничить ПО недружественных стран. Цифры МВД могут стать аргументом в пользу усиления контроля над зарубежными мессенджерами.

#мессенджеры #цифроваяугроза #безопасность

@SecLabNews

🛡Власти готовят налоговые санкции для пользователей SAP

Минцифры рассматривает возможность отнесения ERP-систем к объектам критической информационной инфраструктуры. Вопрос связан с подготовкой подзаконных актов к принятым в апреле поправкам в соответствующий закон. Список типовых объектов КИИ сейчас формулируют заинтересованные ведомства.

Представитель Минцифры объяснил позицию министерства: ERP-системы должны быть отнесены к КИИ с учетом значимости их устойчивого функционирования для бизнеса. Для включенных в перечень объектов использование российских решений станет обязательным, за невыполнение требований предусмотрят ответственность. Однако конкретные детали пока не определены.

Обсуждается введение прогрессивной шкалы налогообложения для тех, кто не перейдет на российскую ERP к установленному сроку, но окончательное решение еще не принято. Новые требования должны подтолкнуть компании к отказу от зарубежного софта — около 25-30% российских организаций продолжают использовать западные ERP-системы, преимущественно SAP и Oracle.

#импортозамещение #ERP #КИИ

@SecLabNews

🤔SMS-блокировка работает слишком широко

Новый закон о запрете массовых рассылок привёл к неожиданным последствиям. Операторы блокируют не только рекламный спам, но и служебные сообщения — коды подтверждения, уведомления от банков, информацию о доставке.

Проблема в формулировке закона. Он не разделяет типы рассылок на категории, поэтому операторы перестраховываются и режут всё подряд. МТС открыто предупреждает — при активации услуги пропадают SMS от банков. Остаются только экстренные сообщения от МЧС и госуслуг.

Индустрия уже адаптируется. Почта России переводит уведомления в приложения, другие сервисы рассматривают обходные пути. Минцифры заявили, что следят за ситуацией и поддерживают контакт с операторами. Но пока клиенты теряют важную информацию, а привычные процессы уведомлений ломаются.

#SMS #операторы #регулирование

@SecLabNews

📊 Отчет Curator: L3-L4 DDoS-атаки во 2 квартале 2025

Эксперты Curator выпустили отчет по «DDoS-атакам, ботам и BGP-инцидентам во 2 кв 2025 года», здесь рассказываем самое важное:

📈 Рост числа DDoS-атак:

• Общее число L3-L4 атак выросло на 43% по сравнению с тем же периодом прошлого года.
• Мультивекторные атаки немного прибавили — с 17,8% до 18,5%. При этом 64,7% всех L3-L4 атак пришлись на IP flood, а наименее популярным у атакующих был ICMP flood — всего 0,2%.

🏒 Самая интенсивная атака — 965 Гбит/с. Была нацелена на сегмент Онлайн-букмекеры и, вероятно, связана с новым рекордом результативности в НХЛ, который установил Александр Овечкин.

⏱️ Самые длительные атаки: Онлайн-букмекеры (96,5 ч), Телеком-операторы (42,8 ч) и Хостинговые платформы (20,7 ч). Для сравнения: в 2024 году самая долгая атака длилась 463,9 часа — почти 19 дней.

🎯 Кого атаковали чаще всего?
🏦 Финтех — 22,6%
🛍 Электронная коммерция — 20,6%
📡 ИТ и Телеком — 16,1%

📌 Топ-5 атакованных микросегментов:
🔹 Онлайн-ритейл — 11,6%
🔹 Медиа, ТВ, радио и блогеры — 11,0%
🔹 Программное обеспечение — 8,8%
🔹 Банки — 7,1%
🔹 Онлайн-букмекеры — 6,5%

👉 Больше интересного — в Telegram-канале Curator

🧟Китай научился читать «нечитаемый» интернет-трафик

С апреля 2024 года Великий китайский файрвол расшифровывает зашифрованные QUIC-соединения прямо в реальном времени. GFW анализирует доменные имена в первых пакетах и блокирует нежелательные соединения на 180 секунд, хотя раньше протокол считался неуязвимым для массовой фильтрации.

Система работает с перебоями из-за высокой вычислительной нагрузки при расшифровке. Ночью, когда трафика мало, блокировка срабатывает почти всегда, но днём многие запрещённые соединения проскакивают незамеченными — процессор файрвола просто не справляется с потоком данных.

Разработчики уже нашли способы обмана: Firefox научился нарезать SNI на фрагменты, а инструменты V2Ray и Xray используют высокие порты и предварительную отправку «пустых» UDP-пакетов. Оказалось, что даже мощная система цензуры уязвима для простых инженерных трюков.

#интернетцензура #кибербезопасность #QUIC #GFW

@SecLabNews

⚔️Трамп создаёт Киберсилы после того, как уволил всех киберспециалистов

Два влиятельных аналитических центра сформировали комиссию для проработки структуры новых Cyber Force. Идея — выделить кибервойска в отдельную ветвь наравне с сухопутными войсками, ВВС, флотом и космическими войсками. Работа стартует в сентябре, хотя Пентагон пока против таких инициатив.

Ключевой вопрос — зачем создавать новое ведомство, если киберспециалисты уже работают во всех родах войск. Они занимаются техподдержкой, мониторингом систем и наступательными операциями. Что принципиально нового даст централизация — пока неясно. Возможно, дело в координации усилий и единых стандартах.

Момент для таких инициатив выбран странно. За семь месяцев администрация Трампа уволила директора АНБ, урезала бюджет агентства кибербезопасности и распустила консультативные органы. Одновременно создавать новые киберструктуры — довольно противоречивая логика. Хотя возможно, это попытка консолидировать разрозненные усилия под единым командованием.

#кибербезопасность #США #киберсилы

@SecLabNews

ℹ️Смягчили контроль: от обязательных Госуслуг к альтернативным путям

Минцифры изменило вторую версию антимошеннических поправок. Теперь согласие на обработку персональных данных можно давать либо напрямую у компании, либо через Госуслуги. Первая версия предусматривала только Госуслуги.

Дополнительно компании должны передавать на Госуслуги информацию об обработке персональных данных через интернет. Перечень такой информации установит правительство. Пользователи смогут видеть в личном кабинете, кто обрабатывает их данные, и отзывать согласия.

В России сейчас работают 2,4 миллиона операторов персональных данных. Эксперты предупреждают, что Госуслуги могут не справиться с нагрузкой от миллиардов согласий в год. Плюс потребуются интеграции и постоянная передача данных на портал.

#персональныеданные #госуслуги #кибербезопасность #цифровизация

@SecLabNews

🪲Microsoft создала ИИ для реверс-инжиниринга программ

Microsoft представила систему Project Ire на базе ИИ, способную анализировать программное обеспечение без участия человека. Система выполняет «золотой стандарт» анализа — полностью реверсирует файл без предварительной информации, используя декомпиляторы, песочницы и специализированные инструменты.

В тестах на драйверах Windows система правильно классифицировала 90% файлов с точностью 0,98 и полнотой 0,83. При анализе почти 4000 неклассифицированных файлов Project Ire работала полностью автономно, достигнув точности 0,89 при доле ложных срабатываний всего 4%.

В будущем прототип будет интегрирован в платформу Microsoft Defender под названием Binary Analyzer. Цель проекта — повысить скорость и точность классификации новых программ для внутренней автоматической оценки бинарных файлов.

#кибербезопасность #ИИ #Microsoft

@SecLabNews

😱"Либо принимай ИИ, либо уходи из профессии" — что думают разработчики

Пока одни программисты паникуют из-за ChatGPT, другие уже переквалифицировались в управленцев искусственного интеллекта. GitHub поговорил с теми, кто не боится AI, а наоборот — делает его своим инструментом.

Оказывается, есть целая эволюция: сначала ты скептик, потом исследователь (копируешь из GPT), затем помощник (настраиваешь редактор с AI), и в итоге становишься стратегом. На последней стадии ты уже не пишешь код, а объясняешь машинам, что нужно сделать, а потом проверяешь их работу. Половина опрошенных уверена — через 2-5 лет AI будет писать 90% кода. И как резко сформулировал один из них: либо ты принимаешь ИИ, либо покидаешь профессию.

Главное открытие: профессия программиста не умирает, а перерождается. Эти разработчики не экономят время — они повышают планку. Вместо написания кода занимаются проектированием систем, управлением агентами и проверкой результатов. Их амбиции выросли, а не уменьшились. Пока одни боятся замещения, другие уже живут в новой реальности, где быть программистом означает совсем другое.

#ai #разработка #программирование

@SecLabNews

🚔Сооснователя Tornado Cash "почти оправдали" — но в тюрьму идти все равно

Роман Шторм избежал самых тяжелых обвинений, но его признание виновным в незарегистрированной передаче средств создает новую реальность для крипто-разработчиков. Вместо потенциальных 40 лет тюрьмы ему грозит максимум 5 лет — присяжные не смогли договориться по ключевым пунктам обвинения в отмывании денег.

Прокуратура утверждала, что через Tornado Cash отмыли свыше миллиарда долларов, включая средства северокорейской группы Lazarus. Защита настаивала: Шторм создал лишь программный код, который работает автономно без возможности контроля со стороны разработчиков.

Ключевой вопрос дела — может ли разработчик нести ответственность за создание инструмента, который по дизайну исключает контроль со стороны создателей. Если ответ "да", то под ударом оказываются создатели многих крипто-проектов, от анонимных кошельков до децентрализованных бирж.

#tornado #криптомиксер #регулирование
@SecLabNews

💥 OpenAI выкатила GPT-5, и Альтман уже сравнил его с первым iPhone.

Только теперь вместо пикселей — синтаксис, а вместо Retina — «меньше тупых ответов». Модель якобы умнее, быстрее и наконец-то реже выдаёт галлюцинации в стиле «Марс находится в Атлантическом океане».

Никаких режимов «размышлений» — теперь всё в одном флаконе. Под капотом стоит умный маршрутизатор, который сам решает, когда включить глубокое мышление. В API — три градации мощности: от GPT-5 до карманного nano. Плюс новый фетиш — четыре «темперамента» на выбор: Циник, Робот, Слушатель и Ботан.

Звучит, как апгрейд, после которого GPT-4 будет казаться динозавром. Но даже с «безопасными ответами» и часами тестов, чудес не ждите — AGI пока в отпуске. Хотя, судя по тону Альтмана, он уже забронировал ему место в офисе.

#ИИ, #OpenAI, #технологии

@SecLabNews

💻 Капча — и ты в сети: Минцифра описала новую схему доступа

Министр Шадаев рассказал о новой технической схеме доступа к мобильному интернету во время ограничений по безопасности. Разработку подготовили совместно с операторами связи. Когда происходит блокировка, пользователи смогут через капчу получить доступ к белому списку основных сервисов на прежней скорости.

В белый список войдут "все ресурсы, нужные для жизни". Шадаев уточнил, что речь идет о сервисах массового использования — маркетплейсах, службах доставки, такси и подобных.

Отдельно министерство договорилось про сети M2M — интернет вещей. Эти подключения выделили в специальную категорию, чтобы продолжали работать банкоматы, устройства самообслуживания и аналогичное оборудование. Для них пропишут отдельные правила доступа.

#Минцифры, #интернет, #блокировки

@SecLabNews

Научим находить атаки в трафике до того, как они нанесут ущерб 🕵️‍♂️

Злоумышленники действуют скрытно, используя сложные методы проникновения. Без должных средств защиты они могут оставаться незамеченными до тех пор, пока не становится слишком поздно. Любая атака оставляет след в сети, но не все специалисты знают, как их найти и использовать, — им не хватает практики и знаний.

Уже 25 августа у Positive Education стартует практикум «Анализ сетевого трафика», в который включили максимум практики с фокусом на разборе реальных атак.

⭐️ Его готовили эксперты Positive Technologies. За их плечами — десятки обнаруженных атак, сложные кейсы и работа с трафиком в боевых условиях.

🎓 Вас ждут практические материалы, вобравшие в себя многолетний опыт экспертов, которые можно изучать в удобном темпе, а также обширная практика на облачном стенде: вы будете воспроизводить хакерские атаки и исследовать их при помощи средств защиты, проверяя те на прочность.

👉 Больше подробностей — на странице практикума.

🔐 Flipper Zero обходит защиту Ford, Hyundai и еще семи брендов

Энтузиасты обнаружили опасную модификацию прошивки для Flipper Zero, которая полностью обходит защиту автомобильных систем с «плавающим» кодом. Теперь для копирования функционала брелока достаточно перехватить всего один радиосигнал — без сложного оборудования и специальных знаний.

До этого момента алгоритмы синхронизации считались надёжной защитой от повторных атак, генерируя уникальный код для каждого нажатия. Стандартная схема взлома RollJam требовала одновременного использования глушилки и записи сигнала, что делало её применение крайне затруднительным в реальных условиях.

Исправить уязвимость простым обновлением ПО невозможно — потребуется замена компонентов или модернизация всей аппаратной части автомобиля. Для автопрома это риск массовых отзывов и затрат, которые исчисляются миллиардами.

#FlipperZero #автобезопасность #уязвимость

@SecLabNews

🆕 Еженедельный обзор киберновостей

Эта неделя запомнилась масштабными кибератаками от северокорейских хакеров APT37, которые научились прятать вирусы в обычных JPEG-фотографиях, и скандалом с ChatGPT, где один файл в Google Drive превращает ИИ в шпиона. Параллельно с этим Минцифры объявило о запрете крупнейших западных облачных платформ для корпоративного сектора, а китайские инженеры представили революционные технологии от квантовых компьютеров до термоядерных реакторов — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

APT37 научилась прятать шпионские вирусы в обычных JPEG-фотографиях — антивирусы видят чистую картинку, а внутри скрывается полноценный бэкдор от северокорейских хакеров.

Один файл в Google Drive превращает ChatGPT в корпоративного шпиона — достаточно знать email жертвы, чтобы получить доступ ко всем её данным через ИИ-ассистента.

Кибератака на Huawei оставила целую страну без связи и интернета — никто не знал, что происходит, пока инфраструктура полностью не восстановилась.

Flipper Zero получил прошивку для взлома автомобильных систем — теперь одним щелчком можно обойти защиту Chrysler, Ford, Hyundai, Kia и других производителей.

Volt Boot извлекает секреты прямо из кристалла ARM Cortex — новая атака доказала, что даже самые защищённые процессоры могут пасть без боя.

👁В России

С сентября 2027 года Минцифры запретит корпоративные облака — AWS, Azure и Google Cloud больше не смогут работать с российскими компаниями.

Только 35% компаний реально перешли на российское ПО — официально используют Bitrix, фактически продолжают работать на Jira.

Белые хакеры "уронили" 70% российских компаний за сутки — кибериспытания показали критическую уязвимость отечественного бизнеса.

Кикшеринг введёт социальный рейтинг — если ваши баллы упадут ниже 70, готовьтесь идти пешком.

Блокировка рекламы привела к потере двухфакторной аутентификации — новый режим СМС-фильтрации блокирует не только спам, но и коды подтверждения.

👨‍🔬 Хакеры наступают

Claude Code выполняет команду rm -rf /— ИИ-помощник оказался болтливее пьяного программиста и готов удалить всю систему по первой просьбе.

Китайский файрвол стал хирургом с дешифратором — один байт запускает трёхминутную блокаду всей страны с точечным анализом трафика.

Kimsuky атакует через PDF-приманки— "штраф от госорганов" запускает цепочку из 5 этапов взлома полностью в памяти.

Plague жил в ядре Linux целый год — и никто об этом не догадывался, пока троян воровал пароли в обход всех журналов.

GreedyBear заразил Firefox и украл миллион долларов— хакеры получили доступ к приватным ключам через заражённые расширения браузера.

⛓️Новости науки и технологий

Genie 3 строит целые миры по команде — ИИ от Google теперь создаёт виртуальную реальность с физикой, персонажами и погодой в реальном времени.

Китай запускает реактор, который разрушит энергетический рынок— технология уже работает сегодня и обещает изменить жизнь каждого человека на планете.

Квантовая запутанность подтверждена во всех измерениях — учёные нашли способ описывать структуру запутанности в любой размерности вселенной.

Китай вырастил кристалл для новой технорасы — индий-селенид уже вышел из лабораторий и превосходит кремний по всем параметрам.

ИИ стал соавтором термоядерного синтеза — на выходе плазма, на входе всего лишь правильный промт для искусственного интеллекта.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews