SecurityLab.ru
74.6K subscribers
704 photos
29 videos
1 file
15.2K links
SecurityLab — канал сайта SecurityLab.ru.
РКН: https://vk.cc/cFXCkO
контакт для связи @pipiggi
Голосуйте за канал: https://t.me/SecLabNews?boost
Download Telegram
💰Создатель Криптос продаёт разгадку последней тайны ЦРУ

Художник Джим Санборн решил выставить на аукцион решение четвёртой части скульптуры Криптос — единственной нерасшифрованной секции знаменитой головоломки. В ноябре лот с разгадкой и сопроводительными материалами уйдёт с молотка за 300-500 тысяч долларов.

Криптос украшает штаб-квартиру ЦРУ с 1990 года и содержит четыре зашифрованных послания на медных панелях. Первые три части криптографы разгадали, но секция K4 остаётся неприступной уже 34 года, несмотря на тысячи попыток профессионалов и любителей.

80-летний Санборн устал от бесконечного потока «решений» от энтузиастов и алгоритмов ИИ, которые зачастую предлагают бессмысленные варианты. Часть выручки от продажи направят на программы для людей с ограниченными возможностями, остальное — на медицинские нужды художника.

#Криптос #ЦРУ #Криптография #Аукцион

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥119💯85😱8🆒4🖕1👀1
📞 78-летняя москвичка полгода помогала «ловить преступников» своими квартирами

Все началось со звонка лжеучасткового 78-летней женщине, который сообщил свой «новый» номер и предупредил о возможных звонках мошенников. Когда соучастники действительно позвонили и потребовали деньги, пенсионерка связалась с «участковым», который убедил ее выполнять требования «преступников» для их поимки.

По указанию аферистов женщина сначала передала 1,1 миллиона рублей наличными через почтовый ящик и банковский перевод. Затем «участковый Виктор» убедил ее продать четыре квартиры в Москве, якобы для проведения фиктивной операции под контролем правоохранителей.

Обман раскрылся только когда мошенники попытались заставить женщину оформить ренту на последнюю квартиру в Подмосковье. Общий ущерб превысил 50 миллионов рублей.

#мошенники #телефонныеаферисты #безопасность #прокуратура

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥95💯64🤬36😱26😁1211👀5💩22👎1
Ущерб и отмены рейсов: лето 2025 стало сезоном громких атак

Этим летом в центре внимания оказались громкие кибератаки: на 12Storeez с ущербом около 48 млн рублей, на сеть «Неофарм», где были парализованы кассы, и на «Аэрофлот», которому пришлось отменить более 50 рейсов. Потери авиакомпании оценили в десятки миллионов долларов.

Для малого бизнеса такие инциденты особенно опасны: шесть из десяти компаний, столкнувшихся с атакой, прекращают деятельность в течение полугода. При этом статистика показывает рост: только за первое полугодие 2025 года число атак на российские организации превысило 63 000 — на четверть больше, чем годом ранее.

26 августа в Москве состоится CyberLink Conf, где эксперты разберут эти и непубличные кейсы, а также предложат практические шаги по защите клиентских баз, предотвращению простоев и снижению рисков для малого и среднего бизнеса.

#кибератаки #бизнес #безопасность
@SecLabNews
💯76🔥71🤡52🤬1👀111
This media is not supported in your browser
VIEW IN TELEGRAM
📱Твой телефон выдает секреты, даже когда ты молчишь

Исследователи из Пенсильванского университета придумали, как подслушивать чужие разговоры без прослушки в классическом понимании. Они научились "читать" микроскопические вибрации корпуса смартфона, которые возникают от работы динамика во время звонка. С помощью радара и ИИ им удается с трех метров расшифровывать около 60% слов из телефонного разговора. Звучит как фантастика, но это реальность 2025 года.

Схема работает довольно просто: специальный радар миллиметрового диапазона (такие стоят в Tesla и системах 5G) ловит едва заметные колебания поверхности телефона. Когда динамик воспроизводит голос собеседника, корпус начинает "дрожать" на микроуровне. Эти вибрации переводят в цифровой сигнал и скармливают нейросети Whisper, которую специально переобучили под радарные данные. И вуаля — секретный разговор превращается в текст на экране злоумышленника.

Хорошая новость: пока это работает только в лабораторных условиях и распознает далеко не все слова. Плохая новость: даже 60% точности хватает, чтобы понять суть разговора — как при чтении по губам. Исследователи специально публикуют результаты, чтобы предупредить людей о новых угрозах приватности. Возможно, скоро нам придется думать не только о том, кто нас слушает, но и о том, кто "смотрит" на наши телефоны во время звонков.

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥94💯56😱1886👀5🆒3🙊2👏1🤡11
SecurityLab.ru pinned «Ущерб и отмены рейсов: лето 2025 стало сезоном громких атак Этим летом в центре внимания оказались громкие кибератаки: на 12Storeez с ущербом около 48 млн рублей, на сеть «Неофарм», где были парализованы кассы, и на «Аэрофлот», которому пришлось отменить…»
💣 Hashcat 7.0.0 переписан с нуля: виртуализация GPU и поддержка 58 новых алгоритмов

Вышла версия 7.0.0 инструмента подбора паролей Hashcat — первый крупный релиз за два года. В проекте изменено свыше 900 тысяч строк кода, к работе подключились 105 разработчиков, включая 74 новых. Все незадокументированные функции ветки 6.2.x объединены и описаны.

Среди нововведений — Assimilation Bridge для подключения внешних ресурсов (CPU, FPGA, интерпретаторов), Python Bridge Plugin для написания логики сопоставления хэшей без перекомпиляции, виртуализация GPU и автоматическое определение типа хэша. Добавлены десятки новых форматов, включая Argon2, MetaMask, SNMPv3, GPG, OpenSSH и LUKS2, а также новые криптопримитивы и утилиты извлечения.

Обновлён механизм автотюнинга и управления памятью: снято ограничение 4 ГБ и повышена загрузка устройств. Для scrypt ускорение достигло +320%, для NetNTLMv2 на Intel — более чем в три раза. Поддержка HIP для AMD и Metal для macOS обеспечивает работу на актуальных GPU, включая Apple Silicon.

#Hashcat #Пароли #ИБ

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥152💯67😱11🆒3👏2👎1👀1111
💰Большая распродажа: миллионы аккаунтов Telegram ищут новых хозяев

Компания F6 зафиксировала значительный рост краж аккаунтов Telegram — на 51% за первое полугодие 2025 года по сравнению с аналогичным периодом 2024-го. Только одна русскоязычная группа киберпреступников за шесть месяцев похитила почти 1,5 миллиона учётных записей, угоняя ежедневно более 8 тысяч аккаунтов.

Средняя цена украденного российского аккаунта на теневом рынке составляет 128 рублей, что на 20% ниже показателей второго полугодия 2024 года. Стоимость зависит от количества предложений на рынке и времени «отлёжки» — периода после кражи, когда аккаунт остаётся неактивным.

На теневых ресурсах активно продают аккаунты пользователей из США, Канады, Великобритании, Италии, стран Африки и Юго-Восточной Азии. Самые дешёвые — индийские аккаунты по 12 рублей за штуку, что делает их особенно привлекательными для массовых атак.

#киберпреступность #Telegram #угонаккаунтов

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
💯71🔥53👀134😱3🤬22
❤️ Как управлять уязвимостями без хаоса: функциональность сканера Security Vision в деталях

🗓 28 августа, начало в 11:00

Хотите навести порядок в управлении уязвимостями и повысить безопасность ИТ-инфраструктуры?

💻На вебинаре мы покажем, как с помощью сканера Security Vision выявлять, анализировать и устранять угрозы.

📎За 1,5 часа вы узнаете, как добавлять активы в платформу, управлять ими из единой консоли, запускать нужные режимы сканирования и выстраивать процесс с учетом регламентов – для компаний любого масштаба.

🔗 Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
💯71🔥543💩2🤡22👏11
🙃 Эпоха «нейтральных» технологий закончилась: теперь чипы — это оружие в руках правительств

В США обсуждают законопроект Chip Security Act, который обяжет производителей ИИ-чипов встраивать «аппаратные выключатели» и геомодули. Китайский регулятор вызвал Nvidia и потребовал доказать, что ускоритель H20 не содержит скрытых функций. ГосСМИ КНР назвали США «империей слежки» и сравнили инициативы с «Матрицей».

Опасения усилили находки 2024 года, когда в серверах Dell с GPU Nvidia обнаружили и крупные трекеры на коробках, и скрытые устройства внутри систем. Эксперты отмечают: если такие механизмы внедрят массово, оборудование можно будет дистанционно вывести из строя. В Пекине уже рекомендовали отказаться от H20 в проектах для государства.

Nvidia обвинения отвергает. Руководитель по безопасности компании Дэвид Ребер пояснил, что встроенные выключатели станут «подарком для хакеров». Контрастно и то, что ещё недавно Вашингтон обвинял Huawei в бэкдорах, а теперь Пекин предъявляет США зеркальные претензии.

#ИИ #кибербезопасность #Nvidia

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
1💯83🔥66🤡7👀6😱321
🫡 Apple сказала «нет», и Лондон отступил под давлением США

История с требованием Лондона врезать в iPhone «чёрный ход» для спецслужб подошла к неожиданному финалу. После месяцев переговоров и визита Кира Стармера в Вашингтон Британия сняла претензии: универсальный механизм скрытого доступа к данным американских пользователей создавать не будут.

Ключевым аргументом стали опасения США: подобный инструмент подорвал бы доверие к цифровой безопасности и мог бы оказаться в руках преступных группировок или авторитарных режимов. Apple ещё в феврале отключила в Британии функцию Advanced Data Protection, а затем обжаловала предписание в Investigatory Powers Tribunal.

Американские власти параллельно проверяли действия Лондона на соответствие соглашению CLOUD Act, а конгрессмены предупреждали: если однажды будет создан универсальный ключ, его рано или поздно найдут и используют злоумышленники.

#Apple #шифрование #CLOUDAct
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
3💯111🔥89😁13🤡66👀43
😎Phrack — 40 лет хакерской легенде

19 августа вышел юбилейный 72-й номер Phrack — старейшего электронного журнала о хакерской культуре и безопасности, впервые появившегося в середине 80-х. За четыре десятилетия он превратился из «самиздата для своих» в летопись ключевых идей, на которых выросла современная кибербезопасность.

Юбилейный выпуск включает 16 материалов: от атак на WebAssembly и анализов APT-группировок КНДР до техник обхода песочниц macOS и Android. Среди авторов — Orange Tsai, mr_me, Saber, cyb0rg и другие исследователи, а отдельный профиль посвящён легендарному Gera. В номер встроен и CTF-челлендж: победитель получит «Phrack coin».

Редакция остаётся верна традициям: журнал создаётся «хакерами для хакеров», без бюджета и корпораций, на энтузиазме и бессонных ночах. Новый выпуск стал одновременно данью уважения старой школе и приглашением к новым поколениям исследователей.

#Phrack #хакеры #ИБ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
💯89🔥70👏148👀6🆒221
Онлайн-митап про честные кейсы в сфере сетевой безопасности

📅 16 сентября, 15:00

Без маркетинга, без лишней воды — только реальный опыт и рабочие сценарии. Positive Technologies снова собирает специалистов по ИБ, чтобы поговорить о том, что действительно работает.

Что разберем:
▪️Реальные кейсы обнаружения угроз
▪️Зачем и как использовать PT Sandbox и PT NAD
▪️Как эти инструменты усиливают друг друга

Если вы уже знакомы с продуктами Positive Technologies или только думаете об их внедрении — будет полезно. Много технических деталей, примеров и ответов на вопросы.

🔗 Присоединяйтесь, будет по-дружески и по делу.
🔥63💯59👏2
🚔В России раскрыта первая афера через мессенджер MAX

В Ростовской области задержан житель Шахт, которого подозревают в пособничестве зарубежным мошенникам. Это первый случай дистанционного хищения денег через мессенджер MAX.

Жительница Курска перевела злоумышленникам 444 тысячи рублей после звонка через новый мессенджер. Возбуждено уголовное дело по ч. 3 ст. 159 УК РФ о мошенничестве.

Подозреваемый исполнял роль посредника при переводе денег. Его задержали бойцы Росгвардии, на допросе он признался в участии в схеме и назвал сообщников. Похищенные средства удалось заблокировать, после расследования их вернут потерпевшей.

#кибербезопасность #мошенники #МАХ #полиция

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥94💯58🤡53😁3111👀7👏6😱3🙊2
Privacy Sandbox от Google: как "защита приватности" превратилась в новый способ деанонимизации

Google освоил новый уровень манипуляций в сфере приватности. Когда тебя прижимают регуляторы и общественность, нужно срочно что-то делать с репутацией. Вот и родился Privacy Sandbox — проект с красивым названием и туманными обещаниями. Мол, мы тут всё переделаем, cookies плохие, а наши API хорошие.

На DEF CON исследователи показали , что за красивой техно-риторикой про "дифференциальную приватность" и "федеративное обучение" скрываются серьёзные проблемы. Механизм атрибуции должен прятать человека за статистикой. А его обходят. Отладочные отчёты пробивают политику передачи источника перехода. Брошенные домены рисуют фальшивые покупки. По уловкам восстанавливают историю браузера. Общее хранилище тоже подвело: из-за кривых настроек вытаскивают значения, которые обязаны оставаться закрытыми.

Получается показательная история о том, как в IT работает корпоративный PR. Берёшь проблему, о которой все говорят. Придумываешь сложное техническое решение с умными терминами. Громко заявляешь о революции. А потом тихо надеешься, что никто не будет изучать детали реализации. Но безопасники — народ дотошный.

#приватность, #google, #chrome @SecLabNews
1💯138🔥9875😁33
🤵 Китай обрубил HTTPS. И сделал это так, что стало страшно

Великий китайский файрвол превзошёл сам себя. В ночь на 20 августа система цензуры решила, что лучший способ контролировать интернет — это вообще его отключить. На час с лишним Китай превратился в цифровой остров, отрезанный от всего мира.

Техническая сторона выглядит просто: файрвол начал блокировать весь HTTPS-трафик. Но последствия оказались гораздо шире простой блокировки сайтов. Apple, Tesla и куча других компаний используют этот порт для базовых функций своих продуктов. Представьте реакцию китайцев, когда их iPhone или электромобиль внезапно перестали работать нормально.

А ещё в тот же день упал трафик в Пакистане. Если это действительно связано, значит мы видим рождение региональной сетевой «оси», которая готова к глобальной изоляции.

#фейл, #технологии, #контроль @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥125💯71👀54🤬25109👎7🤡5🆒33😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Надоели бесконечные списки задач и разные таскеры, которые не предназначены для ИБ?

Неудивительно! Ведь повседневная работа отдела ИБ часто превращается в нескончаемый поток разрозненных задач, которые легко теряются среди сообщений чатов и различных таскеров, лишаясь четких приоритетов и контроля.

▶️ Приглашаем на воркшоп: Как превратить хаос в задачах в управляемый процесс
28 августа в 11:00


Изучим на практике, как превратить этот хаос в согласованную систему, где каждая задача встроена в общую стратегию безопасности, а процессы работают прозрачно и без сбоев.

Мы разберем:
🔴 Методологию, которая снижает операционные риски.
🔴 Покажем, как объединить контроль, координацию и исполнение в одной
системе.
🔴Научим создавать живой дашборд задач, где всё под рукой.

Вебинар будет интересен:
🔴Руководителям отделов ИБ, которые хотят структурировать процессы.
🔴Командам, где много параллельных задач и часто теряются приоритеты.
🔴Специалистам ИБ, стремящимся повысить эффективность и прозрачность
работы.

🔗 Регистрируйтесь уже сейчас.
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥74💯513💩2😁1🆒11
Max вместо VK: госмессенджер теперь обязателен на всех устройствах

С 1 сентября Max станет «национальным мессенджером по умолчанию». Предустановка будет обязательной на всех платформах, включая iOS и HyperOS. А это значит, что даже фанаты Apple внезапно окажутся с RuStore и Max на своих айфонах.

Технически это означает либо джейлбрейк по умолчанию, либо какие-то хитрые схемы через корпоративные профили. Apple исторически не любит альтернативные магазины приложений и сопротивляется им всеми силами.

#мессенджер, #Россия, #цифросуверенитет @SeclabNews
1🔥95🤡87💯74💩43🤬18🖕1710👎1👀1
📱 Когда мем может убить ваш iPhone: новая zero-day в ImageIO

Каждый месяц — новый баг. На этот раз пробили ImageIO, фреймворк, который занимается обработкой картинок. Уязвимость CVE-2025-43300 позволяла записывать данные за пределы памяти, что открывает дорогу к произвольному коду.

Apple прямо указывает на использование уязвимости в "крайне изощрённых атаках против отдельных пользователей". Такая формулировка обычно означает целевые операции с использованием дорогостоящих инструментов, а не массовые кампании. ImageIO — критический компонент, отвечающий за обработку изображений во всей системе, что делает способ атаки особенно эффективным.

Семь нулевых дней за год — это много даже для Apple. В гонке "разработчик против эксплойтов" компания всё чаще играет в догонялки. Вывод банален, но жизненно важен: обновляться сразу, а не "потом".

#Apple, #ZeroDay, #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
💯112🔥862🤡1👀11