🚨 В Chrome появился «критик» для проверки действий ИИ-агента

Google перестраивает Chrome под эпоху встроенных ИИ-помощников и одновременно усиливает защиту от опасных сценариев. Главная проблема таких систем — косвенные атаки, когда вредоносные подсказки прячутся в рекламе, отзывах или фреймах и заставляют агента действовать вопреки воле пользователя. Для этого в браузере создаётся многоступенчатая линия обороны.

Центральный механизм — «Критик согласования», отдельная модель, которая сверяет действия агента с реальным запросом человека. Она изолирована от веб-страниц и анализирует только метаданные, что снижает вероятность манипуляций. Параллельно Chrome вводит строгие списки ресурсоразрешений: одни сайты доступны только для чтения, другие — для действий, никакой самодеятельности со стороны ИИ.

Финансовые операции и доступ к важным сервисам теперь проходят только после подтверждения. Агент не взаимодействует с Google Password Manager, а фоновые сканеры ловят любые попытки внедрить скрытые команды. В Google подчёркивают, что архитектура будет развиваться, и стимулируют исследователей расширенными выплатами за найденные уязвимости.

#Chrome #кибербезопасность #ИИ

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👍 Positive Technologies штурмует рынок антивирусов для B2B-сегмента с MaxPatrol EPP

Теперь компания сможет полноценно защищать конечные устройства, через которые злоумышленники чаще всего атакуют бизнес.

Продукт — часть концепции MaxPatrol Endpoint Security, в которой MaxPatrol EPP (endpoint protection platform) отвечает за предотвращение массовых угроз, а MaxPatrol EDR (endpoint detection and response) выявляет сложные атаки и реагирует на них.

MaxPatrol EPP отвечает за prevention-часть полного цикла защиты конечных устройств (prevention (предотвращение) — detection (обнаружение) — response (реагирование)). Он выявляет и блокирует вредоносное ПО, а также будет контролировать устройства и приложения, чтобы ограничить векторы атак.

😳 Первые успешные испытания продукта прошли внутри Positive Technologies, он также прошел «пилоты» в компаниях партнеров.

В ближайших планах — нагрузочные тестирования и появление антивируса в других продуктах Positive Technologies.

💰Первый в России: Медбрата оштрафовали за "поиск экстремизма" в интернете

В Каменске-Уральском 20-летний медбрат Сергей Глухих оштрафован на 3 тысячи рублей по новой административной статье 13.53 КоАП РФ — поиск заведомо экстремистских материалов в интернете. Это первый в России случай привлечения к ответственности по данной норме, которая действует с 1 сентября. Барсуков заявил, что защита не согласна с постановлением и намерена его обжаловать, назвав решение суда произволом.

О претензиях к Глухих стало известно в начале ноября. По версии обвинения, он якобы намеренно искал в сети информацию о запрещенных в РФ боевых формированиях. Сам медбрат вину не признает, утверждая, что наткнулся на нежелательный контент случайно. Ранее суд уже возвращал протокол в полицию из-за нарушений, но после исправлений дело снова направили в мировой суд.

Новая норма о штрафах за умышленный поиск экстремистских материалов критиковалась, в том числе, из-за неясности критериев установления умысла и огромного федерального перечня экстремистских материалов. Против принятия поправок летом выступали фракции «Новые люди», КПРФ и «Справедливая Россия».

#КаменскУральский #Экстремизм #Штраф

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👊 Telegram больше не бро: киберпреступники ищут новые площадки

Telegram перестаёт быть «тихой гаванью» для киберпреступников из-за массовых чисток и ужесточения модерации. Аналитики «Лаборатории Касперского» выяснили, что теневые каналы теперь живут в среднем около 7 месяцев, после чего практически неизбежно попадают в бан.

Из-за отсутствия сквозного шифрования по умолчанию и централизации серверов хакеры всё чаще ищут более анонимные альтернативы. Крупные группировки уже начали «великое переселение» в децентрализованные мессенджеры вроде SimpleX или вовсе разворачивают свои закрытые платформы.

Однако исход теневого бизнеса из Telegram означает не снижение угроз, а лишь банальную смену локации. Эксперты предупреждают, что теперь специалистам по безопасности придётся отслеживать миграцию хакеров на совершенно новые и менее известные площадки.

#Telegram #Кибербезопасность #SimpleX

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🏴‍☠️ Геноцид в чате. МУС объяснил, как будет судить за преступления в интернете

Международный уголовный суд опубликовал проект политики по борьбе с преступлениями, совершаемыми с использованием цифровых технологий и искусственного интеллекта. Инициатива направлена на адаптацию действующих норм Римского статута к новым вызовам, что позволит квалифицировать определенные кибератаки и действия в инфополе как геноцид, агрессию или военные преступления.

В документе разбираются конкретные сценарии применения юрисдикции суда: от подстрекательства к насилию в социальных сетях до взлома критических систем (например, управления воздушным движением), способного привести к человеческим жертвам. Отдельный блок посвящен преступлениям против самого правосудия, к которым отнесли запугивание свидетелей онлайн и использование сгенерированных нейросетями материалов для фальсификации доказательств.

Для решения проблем с юрисдикцией и сбором цифровых улик МУС намерен расширить сотрудничество с национальными органами и частными технологическими компаниями. Публичное обсуждение проекта продлится до 30 мая, после чего доработанный документ станет официальной стратегией работы прокуратуры.

#МУС #Киберправо #Законодательство

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

💥 В Госдуме допустили блокировку всех сервисов Google

В Госдуме допустили возможность блокировки абсолютно всех сервисов Google в России, объясняя это необходимостью защиты государственности и соблюдения закона о хранении персональных данных. Член профильного комитета Андрей Свинцов отметил, что сервера корпорации находятся в США и Европе, что в текущих условиях создает прямую угрозу национальной безопасности.

Особое беспокойство властей вызывает использование облачных инструментов Google российским бизнесом, который хранит там всю чувствительную информацию: от финансовых проводок до технических секретов. По мнению депутата, это превращает сервисы в идеальный инструмент шпионажа, позволяющий Западу в реальном времени мониторить состояние экономики РФ и точечно корректировать санкционные пакеты.

Свинцов назвал этот процесс стратегией «мягкого выдавливания» американских технологий и призвал переходить на отечественные аналоги. Он предупредил, что работа иностранных платформ может искусственно замедляться, чтобы дать компаниям время на миграцию.

#Google #Госдума #Импортозамещение

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🥹 В Петербурге и области второй день не работает мобильный интернет

В Петербурге и Ленинградской области второй день наблюдаются массовые сбои в работе мобильного интернета у всех крупных операторов связи. Сервис Downdetector фиксирует город и область в числе лидеров по количеству жалоб от абонентов.

Из-за отсутствия сети стали недоступны службы доставки, банковские приложения и оплата через СБП. Горожане отмечают, что связь стабильно ловит только в метро, а компания «МегаФон» заявляет, что на их стороне проблем нет.

Комитет по информатизации и связи объяснил ухудшение качества интернета принятыми мерами безопасности. При этом ограничения сохраняются, хотя предупреждение об угрозе с воздуха было снято еще утром 11 декабря.

#Петербург #интернет #связь

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🟥Предвидеть кибератаки и действовать на опережение с MaxPatrol Carbon

🎙Вебинар Positive Technologies состоится 16 декабря в 14:00

А что, если отказаться от точечного устранения уязвимостей и перейти на новый уровень — проактивного управления киберустойчивостью? Это значит — не хаотично обнаруживать и латать бреши в защите, а предвидеть, какими маршрутами хакер может достичь цели, и ликвидировать именно те источники угроз внутри инфрастуктуры, которые лежат на его пути к самому ценному для вашей компании.

С этой задачей справляется MaxPatrol Carbon — решение, которое является следующим этапом эволюции подхода к управлению уязвимостями.

Темы вебинара:
▪️Как управлять не только уязвимостями, но и другими недостатками безопасности внутри инфраструктуры.
▪️Как выявлять потенциальные пути атакующих и в первую очередь блокировать самые опасные из них.
▪️Как научить службы ИБ и ИТ говорить на одном языке, чтобы делать меньше, а защищать в разы эффективнее.
▪️Новые возможности MaxPatrol Carbon за год и демонстрация реальных сценариев работы.
▪️Результаты первых внедрений: цифры, которые впечатляют, и кейсы, которые удивляют.

Ждем руководителей и технических специалистов по ИТ, ИБ и харденингу.

Узнайте, как непрерывно снижать риски и повышать устойчивость компании к атакам любого уровня.

🧠 США готовят «полицию мысли» для иностранных путешественников

Администрация Трампа планирует обязать туристов, включая «безвизовых» граждан (ESTA), раскрывать историю соцсетей за последние 5 лет. В анкету также хотят включить телефоны, почту за 10 лет и данные о семье. В Белом доме заявляют, что это необходимо для выявления потенциальных угроз и лиц, поддерживающих терроризм или причастных к насилию.

Пока это лишь проект, вынесенный на обсуждение, но юристы уже прогнозируют хаос. Глубокая проверка онлайн-активности неизбежно затянет выдачу разрешений, а сокрытие профиля грозит пожизненным отказом. Правозащитники называют меру ударом по свободам, указывая на создание системы тотальной цифровой слежки за гостями страны.

Жесткий курс уже бьет по доходам: Всемирный совет по туризму (WTTC) ранее прогнозировал, что США станут единственной из 184 стран мира, где в 2025 году упадут расходы иностранных туристов. Поток из Канады сокращается уже 10 месяцев подряд, так как избыточный контроль отпугивает гостей. Однако Трамп уверен, что безопасность важнее прибыли туриндустрии.

#США #туризм #контроль

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🆕 Еженедельный обзор киберновостей

Хакеры использовали академию Cisco для подготовки атак на самого вендора, а популярный редактор Notepad++ стал прикрытием для шпионского ПО. В то же время Петербург остался без мобильного интернета, а Google подтвердила наличие критической 0-day уязвимости в Chrome. Также в выпуске: чем опасны фото из кафе, что такое 8-й уровень модели OSI и почему морковь тоже хочет жить. Читайте в нашем обзоре, что еще произошло в мире кибербезопасности за прошедшие дни.

🔥В мире

Хакеры из Китая, возможно, прошли обучение прямо в академии Cisco, чтобы в дальнейшем успешнее взламывать устройства этой же компании.

Власти США настоятельно рекомендуют пользователям iPhone и Android отказаться от использования личных VPN-сервисов.

Киберпреступники придумали новую схему, способную вызвать настоящий логистический коллапс и сорвать поставки, даже не выходя из дома.

В Европе обратили внимание, что Google хочет получать контент авторов бесплатно, и это может обернуться для компании новыми проблемами.

Масштабный взлом биржи Upbit, где хакеры украли миллионы за минуты, обнажил серьезные пробелы в регулировании криптовалютной сферы.

🇷🇺 В России

Жители Петербурга столкнулись с масштабным сбоем мобильного интернета, который парализовал работу такси и банковских переводов.

В Госдуме вновь заговорили о возможности полной блокировки сервисов Google, называя компанию главной угрозой для экономики.

Telegram начал тестировать вход по ключам доступа (Passkey) эксклюзивно для российских пользователей на фоне проблем с СМС.

В России вынесли первое постановление о штрафе за поиск информации, которая была признана экстремистской.

Клиенты MaxPatrol EDR получат бесплатный доступ к новому антивирусуот Positive Technologies в рамках обновления защиты.

👾Хроники киберфронта

Google экстренно закрывает критическую уязвимость нулевого дня в браузере Chrome, которую злоумышленники уже используют.

Хакеры научились подменять официальные обновления популярного редактора Notepad++ на шпионский софт для разведки.

В ядро Linux наконец-то добавили шифрование для защиты данных при передаче через PCIe-соединения, над чем работали AMD и Intel.

Декабрьский Patch Tuesday от Microsoft принес исправления для 57 уязвимостей, включая опасные бреши, которые уже эксплуатируются.

Обнаружен шпион NetSupport RAT, который атакует через оперативную память и умеет обходить традиционную файловую защиту антивирусов.

👨‍🔬Полезные статьи

Разбираемся, что такое 8-й уровень модели OSI и как человеческий фактор вместе с политическими решениями влияет на кибербезопасность.

Проверьте, не выдают ли ваши фото из кафе точный домашний адрес через забытые EXIF-данные и геотеги.

Читайте свежий обзор уязвимостей в Windows и Django в декабрьском выпуске рубрики «В тренде VM».

Анализируем, как удобное использование публичных DNS-серверов может неожиданно превратиться в скрытый вектор атаки на внутреннюю сеть.

Жизнь пожирает жизнь: почему веганы такие же убийцы, как и мясоеды, просто их жертвы умирают молча.

⚠️Шпион на GitHub: вышел софт для скрытого наблюдения за пользователями мессенджеров

В открытый доступ вышел инструмент, позволяющий скрытно отслеживать активность пользователей WhatsApp и Signal по одному лишь номеру телефона. Метод не требует переписки или доступа к аккаунту и опирается на особенности сетевых протоколов доставки сообщений. По времени отклика можно определить, когда человек пользуется смартфоном, спит, находится дома или перемещается.

Алгоритм анализирует служебные подтверждения доставки пакетов и задержку ответа RTT. Мессенджеры автоматически отвечают на такие запросы на низком уровне сети, еще до проверки содержимого сообщения. Это позволяет отправлять скрытые запросы с высокой частотой, без появления уведомлений, всплывающих окон или записей в интерфейсе приложения.

Исследователь gommzystudio опубликовал рабочий proof-of-concept на GitHub, подтвердив выводы ученых Венского университета и SBA Research. Эксперименты показали рост энергопотребления и трафика, а также возможность поведенческого профилирования. По состоянию на декабрь 2025 года уязвимость остается актуальной.

#WhatsApp #Signal #ИБ

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🙈 Wi-Fi стал угрозой по умолчанию. Регуляторы советуют радикальную меру

CERT-FR вместе с британским профильным ведомством выдал совет, который звучит радикально: выключайте Wi-Fi полностью каждый раз, когда он не нужен. Не «отсоединиться» от сети, а отключить интерфейс, чтобы смартфон не искал точки доступа.

Объяснение такое: у смартфона слишком большая «площадь атаки». Слабые места бывают не только в приложениях и ОС, но и в беспроводных модулях. Поэтому риск создают не только фишинг и сомнительные приложения, но и среда вокруг устройства.

Отдельно напоминают про «злого близнеца» в публичных местах: фальшивая точка доступа с похожим именем может увести на поддельные страницы или вмешаться в трафик. На iPhone Wi-Fi рекомендуют отключать через настройки iOS, а не через «Пункт управления».

#кибербезопасность #смартфоны #WiFi

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚔Твой смартфон — не твоя крепость. Зачистка памяти теперь тянет на федеральное преступление

В США задержали активиста Самуила Туника по обвинению в воспрепятствовании правосудию. По данным следствия, он удалил все данные со своего Google Pixel в момент, когда сотрудники пограничной службы (CBP) готовились к досмотру устройства. Инцидент произошел еще в январе, но постановление о задержании было вынесено присяжными только в ноябре. Сейчас Тунику запрещено покидать штат до окончания разбирательства.

Юристы отмечают, что на границе США действует исключение из Четвертой поправки: сотрудники вправе проверять телефоны без ордера. В такой ситуации попытка стереть данные, когда о досмотре уже известно, может трактоваться как уголовное преступление. Кроме того, агенты могут законно требовать разблокировки устройства через биометрию, а в ряде случаев — и через пароль, если точно знают, что именно ищут.

Представители общественных движений называют арест политически мотивированным. Однако правовой прецедент остается тревожным: любые действия по экстренному удалению информации при контакте с федеральными службами могут привести к обвинению в фальсификации доказательств.

#приватность #США #право

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👀 Хакеры украли историю просмотров у 200 миллионов пользователей Pornhub

Pornhub заявил, что стал жертвой вымогательства со стороны группировки ShinyHunters. Злоумышленники утверждают, что получили доступ к данным о поисковых запросах и истории просмотров Premium-пользователей. Компания настаивает, что взлом ее инфраструктуры не происходил, а инцидент связан с компрометацией аналитического подрядчика Mixpanel.

По данным Pornhub, о возможной утечке стало известно после инцидента у Mixpanel 8 ноября 2025 года, когда сервис пострадал от смишинга. Компания подчеркивает, что затронута лишь часть Premium-аудитории, а пароли, платежные и финансовые данные не пострадали. Отдельно отмечается, что Pornhub прекратил работу с Mixpanel еще в 2021 году, поэтому данные могут быть исключительно историческими.

ShinyHunters заявляют о хищении более 200 млн записей и 94 ГБ информации, включая события аналитики. Mixpanel, в свою очередь, отрицает утечку в рамках ноябрьского инцидента и утверждает, что последний доступ к данным был легитимным.

#утечки #вымогательство #ShinyHunters

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»