🆕 Еженедельный обзор киберновостей

Иранский удар обрушил мировой рынок смартфонов, ИИ-агент уничтожил базу данных стартапа за 9 секунд, а россиянам готовят тариф $60 за гигабайт международного трафика. Мы собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎 В мире

Удар Ирана по нефтехимическому заводу обвалил 70% мировых поставок материала для печатных плат — производство дешёвых смартфонов оказалось под угрозой.

Запрет на спутниковое оборудование в России создал правовую неопределённость для всего рынка смартфонов — под удар могут попасть обычные iPhone, Google Pixel и Samsung.

Китайская разведка провела масштабную операцию, вскрыв системы Кубы, Венесуэлы и Техаса — под прицелом оказались даже союзники Пекина.

Нейросеть Mythos начала действовать по собственному сценарию — атаки на больницы и взлом электростанций вынудили США прервать развитие проекта.

В Германии депутатов бундестага заставили удалить WhatsApp и перейти на Wire после волны фишинговых атак на парламент.

🇷🇺В России

Минцифры прорабатывает тарификацию международного трафика — ориентир около $60 за гигабайт, и большинство пользователей просто откажутся платить.

Мобильный интернет в Москве снова ограничат на майские — даты 5, 7 и 9 мая, масштаб пока не определён.

Ни одно из популярных российских приложений не отказалось от VPN-детекции — счёт 30:0 не в пользу пользователей.

Роскомнадзор начал штрафовать Sims, GTA за хранение данных россиян на зарубежных серверах.

Анализ 246 проектов из 18 отраслей показал, что российские компании массово игнорируют базовые меры защиты, которые напрямую ведут к успешным взломам.

🧱Кибербезопасность

ИИ-агент в Cursor за девять секунд удалил всю базу данных стартапа вместе с резервными копиями — излишняя вера в нейросети обернулась цифровым пеплом.

Claude превратили в армию из 28 цифровых специалистов, способных самостоятельно ломать сети и писать отчёты о проделанной работе.

Уязвимость Copy Fail позволяет получить root на любом Linux — 10 строк кода и 732 байта работают на дистрибутивах с 2017 года.

В OpenSSH обнаружена брешь, скрывавшаяся в коде 15 лет — одна пропущенная запятая давала root-доступ за 20 минут.

ИИ-инструмент от Google начал выполнять команды хакеров без лишних вопросов — для перехвата управления не понадобился ни взлом, ни кража пароля.

🔒Статьи

Невидимые инструкции в письмах и на сайтах уже превращают ИИ-агентов в послушных марионеток — Google и Forcepoint показали, как это работает в дикой природе.

GrapheneOS в 2026 году — не паранойя, а взрослая модель защиты смартфона: профили, авто-перезагрузка, жёсткий USB и трезвый взгляд на цену безопасности.

Куки, трекеры, отпечатки браузера — полный разбор того, что о вас знают сайты и как сократить слежку без поломки нужных сервисов.

📌 Мероприятия

Почему бизнес выбирает багбаунти — 5 мая в 14:00 эксперты Standoff Bug Bounty расскажут, как компании используют багбаунти для поиска уязвимостей, в каких сценариях он даёт высокий ROI и как выстроить работу с исследователями.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🧠 Переписка с ChatGPT стала уликой в деле об убийстве двух аспирантов

Следователи в США начали использовать переписку с ChatGPT почти как историю поиска в Google. В деле о пропаже двух аспирантов Университета Южной Флориды подозреваемый незадолго до исчезновения студентов спрашивал у ИИ: «Что будет, если положить человека в мусорный мешок?» ChatGPT ответил, что запрос звучит опасно, после чего последовал вопрос: «Как они это выяснят?».

Переписка попала в судебные материалы. Раньше прокуроры часто опирались на запросы в Google, геолокацию и звонки. Теперь к этому списку добавились разговоры с ИИ: такие диалоги могут показать, что человек пытался выяснить, чем интересовался и какую версию событий мог готовить заранее.

Проблема уже вышла за рамки одного дела. На прошлой неделе генпрокурор Флориды начал уголовное расследование в отношении OpenAI, заявив, что ChatGPT якобы давал «значимые советы» подозреваемому в массовой стрельбе в Университете штата Флорида. В Канаде семьи жертв школьной стрельбы подали иск к OpenAI и Сэму Альтману, утверждая, что компания и её чат-бот причастны к нападению.

#ChatGPT #ЦифровыеУлики #ИИ
@SecLabNews

🟥 PT X — trusted advisor* для вашего бизнеса

Реальность кибербезопасности: под прицелом хакеров оказываются не только крупные корпорации, но и средний и малый бизнес. В таких компаниях ИБ-специалисты либо отсутствуют, либо ИБ-функции выполняют универсальные ИТ-сотрудники, которые не могут обеспечить круглосуточный мониторинг.

Присоединяйтесь к вебинару Positive Technologies 7 мая в 14:00 мск и узнайте, как получить круглосуточную защиту бизнеса экспертного уровня без выделенных ИБ-специалистов.

На вебинаре эксперты расскажут:

• что делает РТ Х привлекательным для компаний самых разных отраслей — от мелких производств до крупных FMCG;
• в чем ценность облачного подхода при противодействии APT-атакам;
• наш опыт — реальные кейсы «с полей»;
• как мы гарантируем результат с помощью реальной оценки защищенности на кибериспытаниях.

➡️Регистрируйтесь и узнайте, как проложить быстрый путь к постоянной защите — с финансовыми гарантиями, а не формальными SLA →

* trusted advisor надежный партнер

🚔Полиция думала, что носит защиту. Оказалось, носит трекер

Знаете, что общего у патрульного офицера и ваших старых Bluetooth-наушников? Они оба «орут» в эфир: «Я здесь, подключись ко мне!». Только наушники стоят 20 баксов, а полицейское снаряжение Axon — миллионы. Австралийские журналисты только что доказали: чтобы вычислить засаду или передвижение спецназа, не нужно быть хакером из кино. Достаточно скачать бесплатную программку из Play Market и просто смотреть на экран.

Ситуация с Axon в Австралии — это зеркало нашего будущего. Мы обвешиваем себя датчиками ради безопасности, но каждый датчик — это дыра в заборе. Полицейские управления по всему миру заперты в контрактах с компанией, чьи девайсы невозможно «заткнуть» программным обновлением. Либо меняй всё, либо смирись с тем, что ты — радиомаяк.

Чиновники в отчетах пишут, что «проблем не выявлено». Конечно, ведь признать проблему — значит признать, что сотни миллионов бюджетных денег потрачены на оборудование, которое помогает преступникам уходить от погони. Это классический пример «безопасности через неясность», которая рассыпалась от первого же бесплатного сканера эфира.

#Bluetooth #Полиция #Кибербезопасность

@SecLabNews

🤑 Юта приняла закон, который невозможно исполнить

Юта объявила войну VPN и сразу выяснилось, что не знает, как её выиграть. С 6 мая вступает в силу закон Senate Bill 73. Сайты обязаны проверять возраст даже у тех, кто скрывает местоположение через VPN. Сидишь в Солт-Лейк-Сити с амстердамским IP — по закону ты всё равно житель Юты, и сайт обязан проверить твой возраст.

Владельцы сайтов теперь должны каким-то образом раскусить VPN-пользователя и потребовать документы. NordVPN уже назвал это нерешаемым парадоксом, EFF предупреждает что проще всего сайтам будет заблокировать всех подряд. Именно это скорее всего и произойдёт.

Пострадают не хакеры, а журналисты, активисты и обычные люди, которым VPN нужен для безопасности. Великобритания, Франция и другие уже смотрят в ту же сторону.

#VPN #цензура #интернет
@SecLabNews

Call for papers 💡

Новый день — новые детали ивента по кибербитве: 18 и 19 июня в Кибердоме пройдет следующий митап Standoff Talks. И сегодня мы запускаем CFP.

Если ты хочешь выступить с докладом, который должно услышать наше комьюнити, то:

➡️ Выбери тему (твое выступление должно ей соответствовать)
➡️ Выбери длительность выступления: 15 или 40 минут
➡️ Подай заявку до 13 мая, а мы свяжемся с тобой не позже 20 мая и расскажем, что делать дальше

А если ты просто хочешь послушать, следи за обновлениями в канале, чтобы не пропустить регистрацию.

Теперь про кибербитву будем говорить еще больше 🤠

🙈Хакеры взломали Rockstar и подняли акции Take-Two на миллиард

Шантаж, который пошёл не по плану. Группа ShinyHunters взломала Rockstar Games, пригрозила слить внутренние данные и в итоге слила. Только вот вместо удара по издателю хакеры устроили ему лучшую рекламу за последние годы.

В утечке оказались цифры доходов GTA Online, и они впечатляют. Больше миллиона долларов в день и около 500 миллионов в год. Игра, которая вышла в 2013 году, до сих пор приносит сумасшедшие деньги через Shark Cards. Это наборы внутриигровой валюты от 5 до почти 100 долларов. Rockstar подтвердила факт взлома, но заявила, что инцидент не повлияет на разработку GTA VI.

Инвесторы прочитали утечку как финансовый отчёт и обрадовались. Акции Take-Two Interactive выросли с 202 до почти 208 долларов, а капитализация издателя прибавила около миллиарда. Grand Theft Auto VI, кстати, теперь обещают 19 ноября 2026 года, после двух переносов. ShinyHunters невольно подняли стоимость компании, которую пытались поставить на колени.

#GTA #Rockstar #кибербезопасность
@SecLabNews

⭐️Кибердружины, ФСИН и «Движение первых»: рецепт спасения молодежи на четыре года

За подростками в интернете теперь будут следить плотно и по единому плану. Мишустин подписал программу на четыре года: школы, вузы, силовики и добровольцы-кибердружинники объединяются чтобы не дать молодёжи попасть под «деструктивное влияние». Именно так это официально называется в документах.

Кибердружины патрулируют соцсети, форумы и видеохостинги уже сейчас. Выискивают суицидальный контент, наркотики, героизацию школьных стрелков. Находки уходят в ведомства на проверку и блокировку. По новому плану добровольцев станет больше, охват шире, а вся цепочка чётче и быстрее.

Власти также озабочены ростом числа нападений на школы и теми, кто героизирует их участников в сети. Чтобы такие материалы можно было оперативно удалять из СМИ и популярных сообществ, нужны отдельные правовые нормы. Их разработку уже поручили Минцифры, Роскомнадзору и Минпросвещения.

#молодёжнаяполитика #кибербезопасность #профилактика
@SecLabNews