🆕 Еженедельный обзор киберновостей

На этой неделе ИИ перешёл от ассистента к субъекту: модели начали размножаться без ведома человека, а агенты с банковской картой пустились во все тяжкие. Параллельно в России готовится новый рывок против VPN до 2030 года, а США тихо догоняют конкурентов в стратегии «цифрового суверенитета» — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

США запускают программу CI Fortify и учат критическую инфраструктуру жить без интернета и поставщиков.

Северная Корея за два взлома обеспечила себе три четверти всей мировой криптопреступности первого полугодия.

Юта стала первым штатом США, где VPN пытаются ограничить законом.

Cisco предупреждает: квантовый компьютер сломает RSA за минуты, и интернет пора строить заново.

Сенаторы США внесли GUARD Act — пускать в ИИ-чатботы хотят только по ID и сканированию лица.

🇷🇺В России

Каждый второй россиянин активно использует VPN в повседневной жизни — в Москве уже 62%.

Роскомнадзор закрепил план до 2030 года: 92% эффективности блокировок VPN по сигнатурам и обработка 831 Тбит/с трафика.

9 мая в Москве встал мобильный интернет: не работали такси, доставка и банковские приложения.

Семейная проверка вывела на Telegram-чат на 626 человек и открытый рынок взлома мессенджеров за $1000.

Росмолодёжь объявила о четырёхлетнем плане зачистки интернета от деструктивного контента.

👻 Новости в сфере ИБ

ИИ-модели начали размножаться в обход человека — остановить процесс почти невозможно.

ИИ-агенту дали банковскую карту, и эксперимент быстро пошёл не по плану.

В ядре Linux нашли Dirty Frag: одна команда — и root без следов, патчей пока нет.

Установщик DAEMON Tools оказался заражён бэкдором, 20% жертв — в России.

Бэкдоры в cPanel, оставленные в феврале, продолжают работать даже после обновлений.

📚 Статьи

Как пережить отключение интернета: карты, документы, пароли и локальная связь, которые работают только если подготовиться заранее.

Как ИИ незаметно меняет ручной труд: уборщика и монтажника не заменят роботом, но цифровой надзор уже превращает мастера в исполнителя метрик.

Как устроена [PFS — межпланетная файловая система, в которой адресом служит не сервер, а само содержимое файла.

🎤 Мероприятия

20 мая в офисе Positive Technologies пройдут ИТ-посиделки с командой PT NGFW — расскажут о релизе версии 1.11, ответят на острые вопросы, обещают пиццу и холодные напитки.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

🤖Без Google Play Services вы уже немного бот

Пользователи Android-смартфонов без сервисов Google столкнулись с тем, что reCAPTCHA перестала их пропускать. При подозрительной активности система показывает QR-код для сканирования, и для прохождения проверки требуется Google Play Services версии 25.41.30 или новее. Без фирменных компонентов капча завершается ошибкой.

Проблема затронула владельцев устройств с прошивками вроде GrapheneOS, где приложения Google удалены ради конфиденциальности. В сервисе MEGA напомнили, что в 2023 году Google уже пыталась продвигать похожую идею через инициативу Web Environment Integrity, но тогда от неё отказались после критики.

Разработчики GrapheneOS связывают происходящее с распространением аппаратной аттестации устройств. Они опасаются, что банки, государственные сервисы и крупные платформы постепенно начнут требовать «одобренные» устройства, оставляя пользователей независимых систем без доступа. На iPhone с iOS 16.4 и новее такая проверка работает без дополнительных компонентов Google.

#android #google #recaptcha
@SecLabNews

🏴‍☠️ Лазейка с белыми списками закрывается: VPN-трафик стало труднее маскировать

Российские пользователи всё чаще сталкиваются с тем, что привычные способы обхода блокировок начинают работать иначе. Проблема уже не только в доступе к сайтам: мобильный трафик может начать списываться из основного пакета там, где раньше проходил через безлимитные опции.

Раньше часть VPN-сервисов пользовалась особенностями белых списков. Если IP крупного хостинга, например Selectel, Yandex или VK Cloud, попадал в разрешённую зону, рядом могли оставаться доступными соседние адреса. На них арендовали серверы с похожими доменами и маскировали соединение под легитимный сервис. Так YouTube, Instagram* и другие площадки могли открываться без расхода основного пакета.

Теперь операторы, как утверждается, перешли к точечной фильтрации. Доступ сохраняют только для конкретного IP из белого списка, а соседние адреса в той же подсети блокируют или перестают считать разрешёнными. VPN может продолжать работать, но мобильный трафик будет списываться из обычного пакета, а не из безлимитной опции.

#VPN #мобильныйинтернет #блокировки
@SecLabNews

🩶 Обезличиваем ПДн по Приказу РКН №140

Приказ РКН №140 действует уже больше полугода. Но работа с персональными данными все еще остается зоной риска. Приказ действует для всех и за последний год зафиксировано более 100 тысяч жалоб на действия операторов.

Если компания обрабатывает ПДн, то напоминаем, что ей нужно делать по требованиям Приказа №140:

🟣Использовать утвержденные методы обезличивания: введение идентификаторов, изменение состава или семантики, декомпозиция, перемешивание, преобразование
🟣Определить, где и какие ПДн хранятся
🟣Выбрать легальный метод обезличивания
🟣Раздельно хранить исходные и обезличенные данные
🟣Обеспечить контроль, логирование и необратимость.

Готовый чек-лист от экспертов Гарда и примеры реализации — в материале по ссылке.

🗝Пассворк — первый менеджер паролей с сертификацией ФСТЭК России

30 апреля 2026 года Пассворк получил сертификат ФСТЭК России № 5063 по 4-му уровню доверия — наивысшему для коммерческих средств защиты информации. Пассворк стал первым менеджером паролей в России, допущенным к работе в ГИС 1 класса, ИСПДн 1 уровня, КИИ 1 категории и АСУ ТП 1 класса.

ФСТЭК проверил архитектуру, криптографию, механизмы аутентификации, ролевую модель доступа, журналирование и процессы разработки. Безопасность подтверждена не только на уровне кода, но и на уровне процессов: от разработки до обновления продукта.

В связке с лицензиями ФСТЭК на ТЗКИ и СЗКИ, лицензией ФСБ и реестром Минцифры (№ 6147) — Пассворк закрывает полный регуляторный периметр для работы в системах любого класса защищённости: государственном секторе, банковской сфере, телекоммуникациях и энергетике.

➡️Протестировать Пассворк бесплатно можно здесь.

🛡Подробнее о сертификации — в блоге Пассворка.

🤖OpenAI дала хакерам ИИ-помощника — но только хорошим хакерам

OpenAI открыла доступ к GPT-5.5-Cyber - модели, специально обученной для задач кибербезопасности. Она ищет уязвимости, анализирует вредоносный код и помогает проводить тесты на проникновение. Первыми доступ получили организации, которые защищают критическую инфраструктуру.

Компания разделила доступ на три уровня. Обычная GPT-5.5 работает с базовыми фильтрами, версия Trusted Access for Cyber даёт больше свободы для легальных задач киберзащиты, а GPT-5.5-Cyber стала самым свободным вариантом для контролируемых проверок. Например, модель уже проводила имитацию атаки в тестовой среде и собирала данные с целевой системы.

В проекте участвуют Cisco, CrowdStrike, Palo Alto Networks и другие крупные игроки рынка кибербезопасности. Параллельно OpenAI запустила Codex Security, инструмент для разработчиков открытого ПО, который строит модель угроз и предлагает патчи.

#кибербезопасность #OpenAI #GPT5
@SecLabNews

⚡️19 июня в Екатеринбурге УЦСБ проведет IT IS conf 2026 — ежегодную конференцию о трендах в ИТ и ИБ

Никаких монологов в деловой программе. Только:
▪️Дискуссии на остроактуальные темы с участием ведущих экспертов отрасли, таких как Алексей Лукацкий, Лев Палей и многих других
▪️Киберпоединки по самым спорным вопросам ИБ
▪️Секция технических воркшопов: от Threat hunting до проведения атак на LLM
▪️«Своя игра: киберраунд» с вашим участием

А в выставочной зоне — интерактивные стенды, где можно увидеть российские ИТ- и ИБ-решения в действии и напрямую пообщаться с представителями компаний.

✨ Генеральный партнер события — компания R-Vision.

🔗 Участвуйте офлайн или онлайн. Регистрируйтесь на сайте и следите за новостями в тг-канале IT IS conf

📡 Радионяня с Amazon вскрыла уязвимость в 1,1 млн камер по всему миру

Специалист по безопасности Сэмми Аздуфал по просьбе коллеги проверил обычную радионяню и нашёл уязвимость, которая затронула камеры под десятками брендов. В списке оказались CloudEdge, Arenti, BOIFUN, PetTec и другие. Все они работают на общей платформе китайской Meari Technology.

За пять минут через один сервер исследователь перехватил больше 14 тысяч сообщений от 2117 камер из десятков стран. Внутри лежали уведомления о движении, снимки с дверных звонков и радионянь, email владельцев и серийные номера устройств.

Сами снимки хранились в облаке Alibaba Cloud без авторизации и срока действия ссылок. Расширение .jpgx3 на роль защиты не тянет, потому что под ним прячется простое XOR-шифрование, которое снимается несколькими строками кода. Производитель за семь недель переписки назвал устройства устаревшими, но серверы продолжают передавать данные.

#кибербезопасность #утечкаданных #IoT
@SecLabNews