Художник Джим Санборн решил выставить на аукцион решение четвёртой части скульптуры Криптос — единственной нерасшифрованной секции знаменитой головоломки. В ноябре лот с разгадкой и сопроводительными материалами уйдёт с молотка за 300-500 тысяч долларов.
Криптос украшает штаб-квартиру ЦРУ с 1990 года и содержит четыре зашифрованных послания на медных панелях. Первые три части криптографы разгадали, но секция K4 остаётся неприступной уже 34 года, несмотря на тысячи попыток профессионалов и любителей.
80-летний Санборн устал от бесконечного потока «решений» от энтузиастов и алгоритмов ИИ, которые зачастую предлагают бессмысленные варианты. Часть выручки от продажи направят на программы для людей с ограниченными возможностями, остальное — на медицинские нужды художника.
#Криптос #ЦРУ #Криптография #Аукцион
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ЦРУ 34 года хранило секрет Криптоса. Теперь художник Джим Санборн сказал: «Хватит». И решил продать разгадку.
Ответ на главную загадку ЦРУ скоро будет продан, и, возможно, вы никогда его не узнаете.
2🔥119💯85😱8🆒4🖕1👀1
Все началось со звонка лжеучасткового 78-летней женщине, который сообщил свой «новый» номер и предупредил о возможных звонках мошенников. Когда соучастники действительно позвонили и потребовали деньги, пенсионерка связалась с «участковым», который убедил ее выполнять требования «преступников» для их поимки.
По указанию аферистов женщина сначала передала 1,1 миллиона рублей наличными через почтовый ящик и банковский перевод. Затем «участковый Виктор» убедил ее продать четыре квартиры в Москве, якобы для проведения фиктивной операции под контролем правоохранителей.
Обман раскрылся только когда мошенники попытались заставить женщину оформить ренту на последнюю квартиру в Подмосковье. Общий ущерб превысил 50 миллионов рублей.
#мошенники #телефонныеаферисты #безопасность #прокуратура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пенсионерка в Москве лишилась более 50 млн рублей и четырёх квартир из-за телефонных мошенников
Как москвичка поверила сказке по телефону.
🔥95💯64🤬36😱26😁12
Ущерб и отмены рейсов: лето 2025 стало сезоном громких атак
Этим летом в центре внимания оказались громкие кибератаки: на 12Storeez с ущербом около 48 млн рублей, на сеть «Неофарм», где были парализованы кассы, и на «Аэрофлот», которому пришлось отменить более 50 рейсов. Потери авиакомпании оценили в десятки миллионов долларов.
Для малого бизнеса такие инциденты особенно опасны: шесть из десяти компаний, столкнувшихся с атакой, прекращают деятельность в течение полугода. При этом статистика показывает рост: только за первое полугодие 2025 года число атак на российские организации превысило 63 000 — на четверть больше, чем годом ранее.
26 августа в Москве состоится CyberLink Conf, где эксперты разберут эти и непубличные кейсы, а также предложат практические шаги по защите клиентских баз, предотвращению простоев и снижению рисков для малого и среднего бизнеса.
#кибератаки #бизнес #безопасность
@SecLabNews
Этим летом в центре внимания оказались громкие кибератаки: на 12Storeez с ущербом около 48 млн рублей, на сеть «Неофарм», где были парализованы кассы, и на «Аэрофлот», которому пришлось отменить более 50 рейсов. Потери авиакомпании оценили в десятки миллионов долларов.
Для малого бизнеса такие инциденты особенно опасны: шесть из десяти компаний, столкнувшихся с атакой, прекращают деятельность в течение полугода. При этом статистика показывает рост: только за первое полугодие 2025 года число атак на российские организации превысило 63 000 — на четверть больше, чем годом ранее.
26 августа в Москве состоится CyberLink Conf, где эксперты разберут эти и непубличные кейсы, а также предложат практические шаги по защите клиентских баз, предотвращению простоев и снижению рисков для малого и среднего бизнеса.
#кибератаки #бизнес #безопасность
@SecLabNews
SecurityLab.ru
12Storeez, «Неофарм» и «Аэрофлот»: громкие атаки лета станут темой CyberLink Conf в Москве.
Кто на самом деле в зоне риска — корпорации или средний бизнес?
💯76🔥71🤡5⚡2🤬1👀1
Forwarded from Изобретая будущее
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи из Пенсильванского университета придумали, как подслушивать чужие разговоры без прослушки в классическом понимании. Они научились "читать" микроскопические вибрации корпуса смартфона, которые возникают от работы динамика во время звонка. С помощью радара и ИИ им удается с трех метров расшифровывать около 60% слов из телефонного разговора. Звучит как фантастика, но это реальность 2025 года.
Схема работает довольно просто: специальный радар миллиметрового диапазона (такие стоят в Tesla и системах 5G) ловит едва заметные колебания поверхности телефона. Когда динамик воспроизводит голос собеседника, корпус начинает "дрожать" на микроуровне. Эти вибрации переводят в цифровой сигнал и скармливают нейросети Whisper, которую специально переобучили под радарные данные. И вуаля — секретный разговор превращается в текст на экране злоумышленника.
Хорошая новость: пока это работает только в лабораторных условиях и распознает далеко не все слова. Плохая новость: даже 60% точности хватает, чтобы понять суть разговора — как при чтении по губам. Исследователи специально публикуют результаты, чтобы предупредить людей о новых угрозах приватности. Возможно, скоро нам придется думать не только о том, кто нас слушает, но и о том, кто "смотрит" на наши телефоны во время звонков.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥94💯56😱18
SecurityLab.ru pinned «Ущерб и отмены рейсов: лето 2025 стало сезоном громких атак Этим летом в центре внимания оказались громкие кибератаки: на 12Storeez с ущербом около 48 млн рублей, на сеть «Неофарм», где были парализованы кассы, и на «Аэрофлот», которому пришлось отменить…»
Вышла версия 7.0.0 инструмента подбора паролей Hashcat — первый крупный релиз за два года. В проекте изменено свыше 900 тысяч строк кода, к работе подключились 105 разработчиков, включая 74 новых. Все незадокументированные функции ветки 6.2.x объединены и описаны.
Среди нововведений — Assimilation Bridge для подключения внешних ресурсов (CPU, FPGA, интерпретаторов), Python Bridge Plugin для написания логики сопоставления хэшей без перекомпиляции, виртуализация GPU и автоматическое определение типа хэша. Добавлены десятки новых форматов, включая Argon2, MetaMask, SNMPv3, GPG, OpenSSH и LUKS2, а также новые криптопримитивы и утилиты извлечения.
Обновлён механизм автотюнинга и управления памятью: снято ограничение 4 ГБ и повышена загрузка устройств. Для scrypt ускорение достигло +320%, для NetNTLMv2 на Intel — более чем в три раза. Поддержка HIP для AMD и Metal для macOS обеспечивает работу на актуальных GPU, включая Apple Silicon.
#Hashcat #Пароли #ИБ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Hashcat 7.0.0 переписан почти с нуля: что изменилось в главном инструменте для взлома паролей
Алгоритмы и защиты, которые считались «надёжными», больше не в безопасности.
🔥152💯67😱11🆒3👏2👎1👀1
Компания F6 зафиксировала значительный рост краж аккаунтов Telegram — на 51% за первое полугодие 2025 года по сравнению с аналогичным периодом 2024-го. Только одна русскоязычная группа киберпреступников за шесть месяцев похитила почти 1,5 миллиона учётных записей, угоняя ежедневно более 8 тысяч аккаунтов.
Средняя цена украденного российского аккаунта на теневом рынке составляет 128 рублей, что на 20% ниже показателей второго полугодия 2024 года. Стоимость зависит от количества предложений на рынке и времени «отлёжки» — периода после кражи, когда аккаунт остаётся неактивным.
На теневых ресурсах активно продают аккаунты пользователей из США, Канады, Великобритании, Италии, стран Африки и Юго-Восточной Азии. Самые дешёвые — индийские аккаунты по 12 рублей за штуку, что делает их особенно привлекательными для массовых атак.
#киберпреступность #Telegram #угонаккаунтов
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Телеграм-аккаунты воруют всё чаще, а стоят дешевле. Что случилось с теневым рынком
1,5 миллиона аккаунтов украдены всего за полгода.
💯71🔥53👀13
Хотите навести порядок в управлении уязвимостями и повысить безопасность ИТ-инфраструктуры?
Please open Telegram to view this post
VIEW IN TELEGRAM
💯71🔥54
В США обсуждают законопроект Chip Security Act, который обяжет производителей ИИ-чипов встраивать «аппаратные выключатели» и геомодули. Китайский регулятор вызвал Nvidia и потребовал доказать, что ускоритель H20 не содержит скрытых функций. ГосСМИ КНР назвали США «империей слежки» и сравнили инициативы с «Матрицей».
Опасения усилили находки 2024 года, когда в серверах Dell с GPU Nvidia обнаружили и крупные трекеры на коробках, и скрытые устройства внутри систем. Эксперты отмечают: если такие механизмы внедрят массово, оборудование можно будет дистанционно вывести из строя. В Пекине уже рекомендовали отказаться от H20 в проектах для государства.
Nvidia обвинения отвергает. Руководитель по безопасности компании Дэвид Ребер пояснил, что встроенные выключатели станут «подарком для хакеров». Контрастно и то, что ещё недавно Вашингтон обвинял Huawei в бэкдорах, а теперь Пекин предъявляет США зеркальные претензии.
#ИИ #кибербезопасность #Nvidia
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Империя слежки» против «Skynet»: США и Китай обменялись зеркальными обвинениями из-за идеи встроенных трекеров и «выключателей»…
Чипы становятся полем боя — торговля превращается в разведку.
1💯83🔥66🤡7👀6😱3
История с требованием Лондона врезать в iPhone «чёрный ход» для спецслужб подошла к неожиданному финалу. После месяцев переговоров и визита Кира Стармера в Вашингтон Британия сняла претензии: универсальный механизм скрытого доступа к данным американских пользователей создавать не будут.
Ключевым аргументом стали опасения США: подобный инструмент подорвал бы доверие к цифровой безопасности и мог бы оказаться в руках преступных группировок или авторитарных режимов. Apple ещё в феврале отключила в Британии функцию Advanced Data Protection, а затем обжаловала предписание в Investigatory Powers Tribunal.
Американские власти параллельно проверяли действия Лондона на соответствие соглашению CLOUD Act, а конгрессмены предупреждали: если однажды будет создан универсальный ключ, его рано или поздно найдут и используют злоумышленники.
#Apple #шифрование #CLOUDAct
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Бэкдор для всех» в iPhone едва не стал реальностью. Власти передумали в последний момент
Приватность пользователей оказалась важнее государственных требований.
3💯111🔥89😁13🤡6
19 августа вышел юбилейный 72-й номер Phrack — старейшего электронного журнала о хакерской культуре и безопасности, впервые появившегося в середине 80-х. За четыре десятилетия он превратился из «самиздата для своих» в летопись ключевых идей, на которых выросла современная кибербезопасность.
Юбилейный выпуск включает 16 материалов: от атак на WebAssembly и анализов APT-группировок КНДР до техник обхода песочниц macOS и Android. Среди авторов — Orange Tsai, mr_me, Saber, cyb0rg и другие исследователи, а отдельный профиль посвящён легендарному Gera. В номер встроен и CTF-челлендж: победитель получит «Phrack coin».
Редакция остаётся верна традициям: журнал создаётся «хакерами для хакеров», без бюджета и корпораций, на энтузиазме и бессонных ночах. Новый выпуск стал одновременно данью уважения старой школе и приглашением к новым поколениям исследователей.
#Phrack #хакеры #ИБ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
40 лет хакерской культуре — легендарный журнал Phrack возвращается с новым выпуском
Новое издание продолжает традицию публикации знаний «от хакеров для хакеров».
💯89🔥70👏14
Онлайн-митап про честные кейсы в сфере сетевой безопасности
📅 16 сентября, 15:00
Без маркетинга, без лишней воды — только реальный опыт и рабочие сценарии. Positive Technologies снова собирает специалистов по ИБ, чтобы поговорить о том, что действительно работает.
Что разберем:
▪️Реальные кейсы обнаружения угроз
▪️Зачем и как использовать PT Sandbox и PT NAD
▪️Как эти инструменты усиливают друг друга
Если вы уже знакомы с продуктами Positive Technologies или только думаете об их внедрении — будет полезно. Много технических деталей, примеров и ответов на вопросы.
🔗 Присоединяйтесь, будет по-дружески и по делу.
📅 16 сентября, 15:00
Без маркетинга, без лишней воды — только реальный опыт и рабочие сценарии. Positive Technologies снова собирает специалистов по ИБ, чтобы поговорить о том, что действительно работает.
Что разберем:
▪️Реальные кейсы обнаружения угроз
▪️Зачем и как использовать PT Sandbox и PT NAD
▪️Как эти инструменты усиливают друг друга
Если вы уже знакомы с продуктами Positive Technologies или только думаете об их внедрении — будет полезно. Много технических деталей, примеров и ответов на вопросы.
🔗 Присоединяйтесь, будет по-дружески и по делу.
🔥63💯59👏2
В Ростовской области задержан житель Шахт, которого подозревают в пособничестве зарубежным мошенникам. Это первый случай дистанционного хищения денег через мессенджер MAX.
Жительница Курска перевела злоумышленникам 444 тысячи рублей после звонка через новый мессенджер. Возбуждено уголовное дело по ч. 3 ст. 159 УК РФ о мошенничестве.
Подозреваемый исполнял роль посредника при переводе денег. Его задержали бойцы Росгвардии, на допросе он признался в участии в схеме и назвал сообщников. Похищенные средства удалось заблокировать, после расследования их вернут потерпевшей.
#кибербезопасность #мошенники #МАХ #полиция
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Курске женщина лишилась 444 тысяч рублей после звонка в мессенджере MAX
В Шахтах задержан посредник иностранных мошенников.
🔥94💯58🤡53😁31
Privacy Sandbox от Google: как "защита приватности" превратилась в новый способ деанонимизации
Google освоил новый уровень манипуляций в сфере приватности. Когда тебя прижимают регуляторы и общественность, нужно срочно что-то делать с репутацией. Вот и родился Privacy Sandbox — проект с красивым названием и туманными обещаниями. Мол, мы тут всё переделаем, cookies плохие, а наши API хорошие.
На DEF CON исследователи показали , что за красивой техно-риторикой про "дифференциальную приватность" и "федеративное обучение" скрываются серьёзные проблемы. Механизм атрибуции должен прятать человека за статистикой. А его обходят. Отладочные отчёты пробивают политику передачи источника перехода. Брошенные домены рисуют фальшивые покупки. По уловкам восстанавливают историю браузера. Общее хранилище тоже подвело: из-за кривых настроек вытаскивают значения, которые обязаны оставаться закрытыми.
Получается показательная история о том, как в IT работает корпоративный PR. Берёшь проблему, о которой все говорят. Придумываешь сложное техническое решение с умными терминами. Громко заявляешь о революции. А потом тихо надеешься, что никто не будет изучать детали реализации. Но безопасники — народ дотошный.
#приватность, #google, #chrome @SecLabNews
Google освоил новый уровень манипуляций в сфере приватности. Когда тебя прижимают регуляторы и общественность, нужно срочно что-то делать с репутацией. Вот и родился Privacy Sandbox — проект с красивым названием и туманными обещаниями. Мол, мы тут всё переделаем, cookies плохие, а наши API хорошие.
На DEF CON исследователи показали , что за красивой техно-риторикой про "дифференциальную приватность" и "федеративное обучение" скрываются серьёзные проблемы. Механизм атрибуции должен прятать человека за статистикой. А его обходят. Отладочные отчёты пробивают политику передачи источника перехода. Брошенные домены рисуют фальшивые покупки. По уловкам восстанавливают историю браузера. Общее хранилище тоже подвело: из-за кривых настроек вытаскивают значения, которые обязаны оставаться закрытыми.
Получается показательная история о том, как в IT работает корпоративный PR. Берёшь проблему, о которой все говорят. Придумываешь сложное техническое решение с умными терминами. Громко заявляешь о революции. А потом тихо надеешься, что никто не будет изучать детали реализации. Но безопасники — народ дотошный.
#приватность, #google, #chrome @SecLabNews
SecurityLab.ru
Privacy Sandbox: когда 'защита приватности' превращается в инструмент тотальной слежки
Исследование показало неожиданные лазейки в «песочнице» Chrome.
1💯138🔥98
Великий китайский файрвол превзошёл сам себя. В ночь на 20 августа система цензуры решила, что лучший способ контролировать интернет — это вообще его отключить. На час с лишним Китай превратился в цифровой остров, отрезанный от всего мира.
Техническая сторона выглядит просто: файрвол начал блокировать весь HTTPS-трафик. Но последствия оказались гораздо шире простой блокировки сайтов. Apple, Tesla и куча других компаний используют этот порт для базовых функций своих продуктов. Представьте реакцию китайцев, когда их iPhone или электромобиль внезапно перестали работать нормально.
А ещё в тот же день упал трафик в Пакистане. Если это действительно связано, значит мы видим рождение региональной сетевой «оси», которая готова к глобальной изоляции.
#фейл, #технологии, #контроль @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кнопка «выкл» для целой страны существует. 1.4 млрд человек проснулись с неработающим iPhone
Час тишины — и мир замер в догадках, как хрупка глобальная сеть и почему мы так уязвимы.
1🔥125💯71👀54🤬25
This media is not supported in your browser
VIEW IN TELEGRAM
Надоели бесконечные списки задач и разные таскеры, которые не предназначены для ИБ?
Неудивительно! Ведь повседневная работа отдела ИБ часто превращается в нескончаемый поток разрозненных задач, которые легко теряются среди сообщений чатов и различных таскеров, лишаясь четких приоритетов и контроля.
▶️ Приглашаем на воркшоп: Как превратить хаос в задачах в управляемый процесс
28 августа в 11:00
Изучим на практике, как превратить этот хаос в согласованную систему, где каждая задача встроена в общую стратегию безопасности, а процессы работают прозрачно и без сбоев.
Мы разберем:
🔴 Методологию, которая снижает операционные риски.
🔴 Покажем, как объединить контроль, координацию и исполнение в одной
системе.
🔴 Научим создавать живой дашборд задач, где всё под рукой.
Вебинар будет интересен:
🔴 Руководителям отделов ИБ, которые хотят структурировать процессы.
🔴 Командам, где много параллельных задач и часто теряются приоритеты.
🔴 Специалистам ИБ, стремящимся повысить эффективность и прозрачность
работы.
🔗 Регистрируйтесь уже сейчас.
Неудивительно! Ведь повседневная работа отдела ИБ часто превращается в нескончаемый поток разрозненных задач, которые легко теряются среди сообщений чатов и различных таскеров, лишаясь четких приоритетов и контроля.
28 августа в 11:00
Изучим на практике, как превратить этот хаос в согласованную систему, где каждая задача встроена в общую стратегию безопасности, а процессы работают прозрачно и без сбоев.
Мы разберем:
системе.
Вебинар будет интересен:
работы.
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥74💯51
Max вместо VK: госмессенджер теперь обязателен на всех устройствах
С 1 сентября Max станет «национальным мессенджером по умолчанию». Предустановка будет обязательной на всех платформах, включая iOS и HyperOS. А это значит, что даже фанаты Apple внезапно окажутся с RuStore и Max на своих айфонах.
Технически это означает либо джейлбрейк по умолчанию, либо какие-то хитрые схемы через корпоративные профили. Apple исторически не любит альтернативные магазины приложений и сопротивляется им всеми силами.
#мессенджер, #Россия, #цифросуверенитет @SeclabNews
С 1 сентября Max станет «национальным мессенджером по умолчанию». Предустановка будет обязательной на всех платформах, включая iOS и HyperOS. А это значит, что даже фанаты Apple внезапно окажутся с RuStore и Max на своих айфонах.
Технически это означает либо джейлбрейк по умолчанию, либо какие-то хитрые схемы через корпоративные профили. Apple исторически не любит альтернативные магазины приложений и сопротивляется им всеми силами.
#мессенджер, #Россия, #цифросуверенитет @SeclabNews
SecurityLab.ru
Max вместо VK Мессенджера — с 1 сентября национальный сервис предустановят на всех смартфонах
От миллиона до 18 миллионов: аудитория приложения взлетела за четыре месяца…
1🔥95🤡87💯74💩43🤬18🖕17
Каждый месяц — новый баг. На этот раз пробили ImageIO, фреймворк, который занимается обработкой картинок. Уязвимость CVE-2025-43300 позволяла записывать данные за пределы памяти, что открывает дорогу к произвольному коду.
Apple прямо указывает на использование уязвимости в "крайне изощрённых атаках против отдельных пользователей". Такая формулировка обычно означает целевые операции с использованием дорогостоящих инструментов, а не массовые кампании. ImageIO — критический компонент, отвечающий за обработку изображений во всей системе, что делает способ атаки особенно эффективным.
Семь нулевых дней за год — это много даже для Apple. В гонке "разработчик против эксплойтов" компания всё чаще играет в догонялки. Вывод банален, но жизненно важен: обновляться сразу, а не "потом".
#Apple, #ZeroDay, #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Седьмой Zero-Day в 2025: Apple признала, что ваш iPhone мог взломать мем
Вы смотрите фото, а в это время iPhone уже взломан.
💯112🔥86