ФБР дистанционно сбросило настройки тысяч домашних и офисных роутеров по всей стране. Так агенты выбили из систем российских правительственных хакеров, которые годами превращали старую технику в шпионскую сеть, воровали пароли и читали переписку военных и чиновников.
Проблема в том, что люди годами не меняют исправные роутеры, а производители быстро перестают выпускать обновления. Старые модели TP-Link остались без защиты, и злоумышленники массово этим воспользовались.
Операция «Маскарад» прошла с санкции суда. Агенты разослали на зараженные устройства специальный код, который стер вредоносные настройки и заблокировал хакерам доступ. В Минюсте США заверили, что личных данных граждан спецоперация не коснулась.
#кибербезопасность #ФБР #хакеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁112🔥24👀20
Security Vision NG VM объединяет три функции:
«Не просто найти дыры — понять, какие из них опасны именно для вас, и убедиться, что их действительно закрыли».
Please open Telegram to view this post
VIEW IN TELEGRAM
Платите или останетесь без связи: ультиматум Ирана техногигантам
Тегеран обсуждает план, по которому Google, Microsoft, Meta* и Amazon должны платить за использование подводных кабелей, проходящих через территориальные воды Ирана. Военный представитель Эбрахим Зольфагари прямо написал в X, что Иран будет взимать плату за кабели.
Через Ормузский пролив идут два кабеля — Falcon и Gulf Bridge International. Операторы давно прокладывают линии ближе к Оману, но эти два проходят через иранские воды. Связанные с государством медиа намекают, что трафик может пострадать, если компании откажутся платить.
Американские санкции запрещают техногигантам переводить деньги Ирану, так что схема выглядит скорее политическим сигналом. Но угроза реальная: повреждение кабелей затронет банки, облака для ИИ и связь между Европой и Азией.
#Иран #Кибербезопасность #ПодводныеКабели
@SecLabNews
Тегеран обсуждает план, по которому Google, Microsoft, Meta* и Amazon должны платить за использование подводных кабелей, проходящих через территориальные воды Ирана. Военный представитель Эбрахим Зольфагари прямо написал в X, что Иран будет взимать плату за кабели.
Через Ормузский пролив идут два кабеля — Falcon и Gulf Bridge International. Операторы давно прокладывают линии ближе к Оману, но эти два проходят через иранские воды. Связанные с государством медиа намекают, что трафик может пострадать, если компании откажутся платить.
Американские санкции запрещают техногигантам переводить деньги Ирану, так что схема выглядит скорее политическим сигналом. Но угроза реальная: повреждение кабелей затронет банки, облака для ИИ и связь между Европой и Азией.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Иран #Кибербезопасность #ПодводныеКабели
@SecLabNews
💯30👀17👏15🔥6🤷♂2
MAX снова проверяют на приватность. В APK нашли много спорного
MAX снова оказался в центре спора о приватности. Автор технического разбора на Хабре изучил APK мессенджера и заявил, что нашёл механизмы для сбора данных об установленных приложениях, контактах, VPN, сетевых подключениях, звонках и мини-приложениях.
По словам автора, MAX может получать список пользовательских приложений через модуль MyTracker, отслеживать изменения в адресной книге, проверять наличие VPN и показывать предупреждение с просьбой отключить соединение. В разборе также описаны серверные флаги, которые могут менять поведение приложения без обновления из Google Play.
Самые тяжёлые утверждения касаются записи звука во время звонков, скрытого модуля trace_flow для получения внешнего IP, Mobile ID через незашифрованные HTTP-запросы и уязвимости ZipSlip. Пока материал остаётся односторонним техническим разбором и требует ответа разработчиков.
#MAX #приватность #мессенджеры
@SecLabNews
MAX снова оказался в центре спора о приватности. Автор технического разбора на Хабре изучил APK мессенджера и заявил, что нашёл механизмы для сбора данных об установленных приложениях, контактах, VPN, сетевых подключениях, звонках и мини-приложениях.
По словам автора, MAX может получать список пользовательских приложений через модуль MyTracker, отслеживать изменения в адресной книге, проверять наличие VPN и показывать предупреждение с просьбой отключить соединение. В разборе также описаны серверные флаги, которые могут менять поведение приложения без обновления из Google Play.
Самые тяжёлые утверждения касаются записи звука во время звонков, скрытого модуля trace_flow для получения внешнего IP, Mobile ID через незашифрованные HTTP-запросы и уязвимости ZipSlip. Пока материал остаётся односторонним техническим разбором и требует ответа разработчиков.
#MAX #приватность #мессенджеры
@SecLabNews
💯111👀40
Forwarded from Изобретая будущее
🫠 Остров на Филиппинах хотят отдать под управление чат-ботов
Основатель компании Sensay Дэн Томсон арендовал остров в провинции Палаван и собирается превратить его в микрогосударство, где решения принимает совет ИИ. В цифровой кабинет вошли версии Черчилля, Рузвельт, Марка Аврелия, Манделы, Сунь-цзы, да Винчи, Гамильтона и Ганди.
Резиденты смогут выдвигать предложения, а боты будут обсуждать, спорить и голосовать. Выполнять решения пока придётся людям. На самом острове сейчас живёт один смотритель по имени Майк. Со временем там планируют построить около 30 вилл.
Заявки на цифровое гражданство уже подали 12 000 человек, хотя международного признания у «страны» нет. Программу запустят в 2027 году, первый эксперимент с e-резидентами Томсон начнёт летом.
@SciTechQuantumAI
Основатель компании Sensay Дэн Томсон арендовал остров в провинции Палаван и собирается превратить его в микрогосударство, где решения принимает совет ИИ. В цифровой кабинет вошли версии Черчилля, Рузвельт, Марка Аврелия, Манделы, Сунь-цзы, да Винчи, Гамильтона и Ганди.
Резиденты смогут выдвигать предложения, а боты будут обсуждать, спорить и голосовать. Выполнять решения пока придётся людям. На самом острове сейчас живёт один смотритель по имени Майк. Со временем там планируют построить около 30 вилл.
Заявки на цифровое гражданство уже подали 12 000 человек, хотя международного признания у «страны» нет. Программу запустят в 2027 году, первый эксперимент с e-резидентами Томсон начнёт летом.
@SciTechQuantumAI
👀29🔥14🙊13👏10
Запустили Вайбкод AI* beta - удобную платформу для создания приложений, ботов и агентов с помощью ИИ. Пишете задачу текстом, получаете API-ключ, отправляете запрос в ИИ. Нейросеть сама пишет код, настраивает интеграции с CRM, задачами и чатами Битрикс24, разворачивает приложение на защищенном сервере. Знание кода не нужно.
Платформа включает:
Подробнее по ссылке.
Реклама. ООО «1С-Битрикс» ИНН 7717586110 16+
*AI (от англ. Artificial intelligence) — искусственный интеллект.
**CRM (от англ. Customer Relationship Management) - система управления взаимоотношениями с клиентами.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂12🙊10🔥3🆒1
На конференции ЦИПР-2026 компании объявили о стратегическом партнёрстве в сфере кибербезопасности. «Норникель» планирует выстроить единую архитектуру защиты ИТ-инфраструктуры с использованием сервисов безопасности Yandex Cloud.
Ключевой момент — разделение контуров. Критически важные данные останутся внутри инфраструктуры компании, а часть информации будет обрабатываться в облаке через выделенное защищённое соединение и технологию Private Endpoint. Такой подход даст одновременно и гибкость облака, и контроль над чувствительными данными.
Для промышленного сектора это показательный кейс: крупные компании всё активнее переходят к гибридным моделям, где нужно защищать не только корпоративные системы, но и облачную инфраструктуру, ИИ-сервисы и производственные контуры.
Компании не просто внедряют стек ИБ, а формируют новый стандарт кибербезопасности для всей отрасли.
#кибербезопасность #Технологии #промышленность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊20💯5🆒3
46% участников глобального опроса «Лаборатории Касперского» за последний год пережили цифровое насилие. А понимают, что это такое, только 32%. Оскорбления в личке, блокировки, слежка, фейковые аккаунты, слитые личные данные — многие считают это просто частью онлайн-жизни, а не насилием.
Что встречается чаще? Блокировка и изоляция, чтобы навредить (17%), грубые сообщения (15%), цифровое преследование (8,5%) и доксинг (5%). Обычно человек сталкивается сразу с двумя формами и больше. И большая часть таких историй — про контроль в личных отношениях, особенно после расставания.
Отдельная тема — сталкерское ПО. За 2024–2025 годы такие программы обнаружили у 34 тысяч пользователей, а за пять лет — у 127 тысяч человек в 160 странах. Россия, Бразилия и Индия снова в числе самых затронутых.
#цифровоенасилие #кибербезопасность #сталкерскоеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
1💯12🔥5🙊3🤷♂2🏆2
Интерпол провёл операцию «Рамз» в 13 странах Ближнего Востока и Северной Африки: задержали более 200 человек, ещё 382 подозреваемых установили. Силовики изъяли 53 сервера, которые использовали для фишинга, распространения вредоносных программ и онлайн-мошенничества. Пострадавших насчитали почти 4 000 человек.
В Иордании раскрыли схему с участием 15 жертв торговли людьми из Азии — их принуждали обманывать пользователей. В Алжире закрыли платформу «фишинг как услуга», в Марокко изъяли устройства с банковскими данными, в Омане отключили заражённый сервер с чувствительной информацией.
Это уже третья крупная операция Интерпола против киберпреступников с начала года — после «Синергии III» и «Красной карты 2.0».
#кибербезопасность #Интерпол #фишинг
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub подтвердил взлом: утекли ~3800 внутренних репозиториев
GitHub подтвердил компрометацию около 3800 внутренних репозиториев. Причиной стала установка сотрудником компании вредоносного расширения для VS Code. Ранее группировка TeamPCP заявила о доступе примерно к 4000 закрытых репозиториев и выставила данные на продажу минимум за $50 000.
Компания обнаружила и остановила атаку: заражённое устройство сотрудника изолировано, вредоносная версия расширения удалена из VS Code Marketplace, запущено реагирование на инцидент. По текущим данным GitHub, злоумышленники вывели только внутренние репозитории — следов влияния на корпоративные аккаунты, организации и пользовательские репозитории не обнаружено.
TeamPCP не выдвигает требований о выкупе самому GitHub, а пытается продать данные стороннему покупателю. Если сделка не состоится, группировка угрожает выложить архив в открытый доступ. Ранее TeamPCP связывали с атаками на цепочки поставок через PyPI, NPM, Docker, а также с компрометацией Trivy, LiteLLM и кампанией Shai-Hulud против OpenAI и Mistral AI.
#GitHub #VSCode #кибербезопасность
@SecLabNews
GitHub подтвердил компрометацию около 3800 внутренних репозиториев. Причиной стала установка сотрудником компании вредоносного расширения для VS Code. Ранее группировка TeamPCP заявила о доступе примерно к 4000 закрытых репозиториев и выставила данные на продажу минимум за $50 000.
Компания обнаружила и остановила атаку: заражённое устройство сотрудника изолировано, вредоносная версия расширения удалена из VS Code Marketplace, запущено реагирование на инцидент. По текущим данным GitHub, злоумышленники вывели только внутренние репозитории — следов влияния на корпоративные аккаунты, организации и пользовательские репозитории не обнаружено.
TeamPCP не выдвигает требований о выкупе самому GitHub, а пытается продать данные стороннему покупателю. Если сделка не состоится, группировка угрожает выложить архив в открытый доступ. Ранее TeamPCP связывали с атаками на цепочки поставок через PyPI, NPM, Docker, а также с компрометацией Trivy, LiteLLM и кампанией Shai-Hulud против OpenAI и Mistral AI.
#GitHub #VSCode #кибербезопасность
@SecLabNews
🙊29🤷♂9👀7🔥4💯2
Где проходит граница между «удобно» и «утечка»
Залить рабочие файлы в чат-бот — самый быстрый способ получить проблему. В 2023 инженеры Samsung загрузили фрагменты закрытого кода в публичный чат и вынудили компанию запретить внешние LLM на рабочих устройствах. Утечки случаются не потому, что кто-то хотел «слить» данные, а потому, что границы между публичным чатом, корпоративным аккаунтом и локальной моделью никто заранее не прочертил.
Написали разбор о том, как выстроить безопасную работу с нейросетями в команде: чем отличаются режимы обработки данных у разных провайдеров, какие данные требуют особого обращения (от логов с e-mail до артефактов пентеста), как устроена матрица допустимости по каналам доступа и почему фильтрация ввода без фильтрации вывода — это половина защиты. Отдельно — про агентские системы, prompt injection через документы, утечки через общий RAG-индекс и принцип минимальных привилегий для агентов.
Кстати, по смежной теме — уже завтра в 19:00 МСК пройдёт открытый вебинар «Как собрать своих AI-агентов для пентеста и bug bounty». Эксперты разберут рабочую схему: где AI реально ускоряет recon, triage и отчётность, а где приводит к галлюцинациям, false positive и пропущенным уязвимостям.
#кибербезопасность #LLM #пентест
@SecLabNews
Залить рабочие файлы в чат-бот — самый быстрый способ получить проблему. В 2023 инженеры Samsung загрузили фрагменты закрытого кода в публичный чат и вынудили компанию запретить внешние LLM на рабочих устройствах. Утечки случаются не потому, что кто-то хотел «слить» данные, а потому, что границы между публичным чатом, корпоративным аккаунтом и локальной моделью никто заранее не прочертил.
Написали разбор о том, как выстроить безопасную работу с нейросетями в команде: чем отличаются режимы обработки данных у разных провайдеров, какие данные требуют особого обращения (от логов с e-mail до артефактов пентеста), как устроена матрица допустимости по каналам доступа и почему фильтрация ввода без фильтрации вывода — это половина защиты. Отдельно — про агентские системы, prompt injection через документы, утечки через общий RAG-индекс и принцип минимальных привилегий для агентов.
Кстати, по смежной теме — уже завтра в 19:00 МСК пройдёт открытый вебинар «Как собрать своих AI-агентов для пентеста и bug bounty». Эксперты разберут рабочую схему: где AI реально ускоряет recon, triage и отчётность, а где приводит к галлюцинациям, false positive и пропущенным уязвимостям.
#кибербезопасность #LLM #пентест
@SecLabNews
💯7⚡2🔥2👀1
В конце мая мошенники усилили активность на игровых платформах и в социальных сетях. Они используют интерес детей к виртуальным бонусам и их эмоциональную уязвимость перед каникулами. Основная аудитория — школьники 8–14 лет, которые проводят много времени в Minecraft, Standoff 2 и соцсетях.
Сценарий такой. Ребёнку обещают бесплатные игровые бонусы, редкие предметы или улучшение аккаунта, просят перейти по ссылке или связаться через мессенджер. Дальше требуют сфотографировать экран родительского телефона с банковским приложением, SMS-кодами или балансом карты. Расчёт на самые сильные детские желания: получить что-то бесплатно, быть принятым в группе, избежать наказания.
Иногда вместо подарка идут угрозы. Ребёнку сообщают о проблемах у родителей с полицией из-за его действий или представляются сотрудниками кибербезопасности и заявляют, что он передал данные украинским спецслужбам и теперь его задержат, если не выполнит требования. Ещё один приём — фальшивые акции с таймерами и сообщениями о якобы полученных наградах, чтобы подтолкнуть ребёнка к поспешным действиям.
#кибербезопасность #детиионлайн #Minecraftям
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀8🙊6