Демографический спад обычно объясняют деньгами, карьерой и поздним взрослением. Американские исследователи добавили к списку неожиданный фактор: первый iPhone. По их расчетам, смартфон мог заметно повлиять на падение рождаемости в США после 2007 года.
Работа строится на редкой особенности запуска iPhone. До 2011 года смартфон Apple в США работал только в сети AT&T, поэтому часть округов получила нормальный доступ к мобильному интернету раньше других. В округах с покрытием AT&T рождаемость среди женщин 15-19 лет упала на 8%, среди женщин 20-24 лет - на 6,6%. В зонах Verizon и Sprint похожего эффекта не нашли.
Авторы связывают сдвиг не с магией гаджета, а с поведением. Смартфон заменял часть живого общения, давал доступ к порнографии, информации о контрацепции и репродуктивных правах. По оценке авторов, распространение iPhone может объяснять до 52% общего снижения рождаемости, которое наблюдалось в США в тот период.
#iPhone #демография #исследование
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊30👀22
Anthropic показала неприятное будущее N-day-атак
Раньше у защитников часто оставались недели между выходом патча и появлением рабочего эксплоита. WannaCry начал массово распространяться через 59 дней после выпуска MS17-010, а публичный эксплоит для Citrix Bleed появился примерно через две недели. Исследование Anthropic показывает, что с ИИ этот запас времени может резко сократиться.
Моделям дали не внутренние отчеты об уязвимостях, а открытые материалы: diff патча, уязвимые и исправленные сборки, описания и инструменты для анализа. В тесте на SpiderMonkey, JavaScript-движке Firefox, Claude Mythos Preview получил первый рабочий PoC примерно через 12 минут, а затем превратил часть сбоев в эксплоиты с выполнением нативного кода. В тесте Windows задача была сложнее: без исходного кода, только бинарные файлы, декомпиляция и отладочные символы.
Даже в таких условиях модель подготовила PoC для 18 из 21 уязвимости ядра Windows и собрала восемь эксплоитов, которые повышали права пользователя до SYSTEM. Средняя стоимость успешной цепочки составила около $2000. Главный вывод Anthropic неприятный для команд безопасности: патч теперь может стать подсказкой для атаки уже в день публикации, а медленное обновление превращается в прямой риск.
#уязвимости #эксплоиты #ИИ
@SecLabNews
Раньше у защитников часто оставались недели между выходом патча и появлением рабочего эксплоита. WannaCry начал массово распространяться через 59 дней после выпуска MS17-010, а публичный эксплоит для Citrix Bleed появился примерно через две недели. Исследование Anthropic показывает, что с ИИ этот запас времени может резко сократиться.
Моделям дали не внутренние отчеты об уязвимостях, а открытые материалы: diff патча, уязвимые и исправленные сборки, описания и инструменты для анализа. В тесте на SpiderMonkey, JavaScript-движке Firefox, Claude Mythos Preview получил первый рабочий PoC примерно через 12 минут, а затем превратил часть сбоев в эксплоиты с выполнением нативного кода. В тесте Windows задача была сложнее: без исходного кода, только бинарные файлы, декомпиляция и отладочные символы.
Даже в таких условиях модель подготовила PoC для 18 из 21 уязвимости ядра Windows и собрала восемь эксплоитов, которые повышали права пользователя до SYSTEM. Средняя стоимость успешной цепочки составила около $2000. Главный вывод Anthropic неприятный для команд безопасности: патч теперь может стать подсказкой для атаки уже в день публикации, а медленное обновление превращается в прямой риск.
#уязвимости #эксплоиты #ИИ
@SecLabNews
👀34🔥21👏1🙊1
Система фильтрации Рунета может получить новые мощности. ДЦОА, интегратор оборудования суверенного интернета, объявила закупку не менее 154 серверов на 1,31 млрд руб. Оборудование должны поставить до 14 августа 2026 года.
Серверы нужны для инфраструктуры ТСПУ, которую ставят на сетях операторов связи по требованиям Роскомнадзора. Эти комплексы анализируют трафик, блокируют запрещенные ресурсы и помогают ограничивать доступ к сервисам обхода блокировок. В техзадании указаны серверы на базе двух процессоров Intel Xeon Gold 6530 или аналогов, не менее 1 ТБ DDR5, PCIe 5.0, быстрые SSD и сетевые карты Intel X710 на четыре порта по 10 Гбит/с.
Закупка проходит на фоне роста нагрузки на системы фильтрации и усиления борьбы с VPN. Ранее участники рынка говорили, что при нехватке мощностей часть трафика может уходить в обход ТСПУ. К 2030 году пропускную способность системы хотят довести до 954 Тбит/с, а Роскомнадзор отдельно планирует внедрить фильтрацию с машинным обучением
#Рунет #VPN #Роскомнадзор
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂56🙊48👀18🔥5
Руководитель продуктов Сергей Синяков расскажет о важных обновлениях в PT Application Inspector и PT BlackBox: архитектурных изменениях платформы, новом ML-поиске вредоносного кода MOLOT, продвинутой защите 1С, управлении очередью сканирований и динамическом краулере для современных веб-приложений в PT BB.
Руководитель разработки PT Container Security Никита Ладошкин расскажет о безопасности контейнеров на всех этапах жизненного цикла — от наглядного разбора инцидентов до контроля кластера. И поделится новыми возможностями продукта: мониторинге через Grafana, поддержке пользовательских событий, визуализации карты Kubernetes-кластера.
📝 Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
👏6🏆3🆒1
Не преступник, а тестировщик: белым хакерам наконец-то выпишут индульгенцию?
В правительстве находится доработанный пакет документов о регулировании работы «белых хакеров». Власти хотят создать экосистему и инструменты, при которых компании смогут безопасно запускать публичное тестирование ИТ-систем.
Антон Немкин сравнил этичных хакеров с независимым внешним аудитором. Даже штатные специалисты по кибербезопасности могут не замечать слабые места в собственной инфраструктуре, а свежий взгляд помогает найти ошибки до реальной атаки. За 2025 год пентестеры выявили почти 14 тысяч уязвимостей в системах российских компаний и госструктур.
Проблема в том, что по действиям и используемым инструментам пентестеры зачастую мало отличаются от злоумышленников. По словам Немкина, разница возникает фактически на последнем этапе, поэтому сейчас обсуждают критерии разграничения. Правоохранителей тревожит частичное пересечение этих сред, но законодатели также признают пользу этичных хакеров для кибербезопасности, в том числе на объектах КИИ.
#кибербезопасность #пентест #уязвимости
@SecLabNews
В правительстве находится доработанный пакет документов о регулировании работы «белых хакеров». Власти хотят создать экосистему и инструменты, при которых компании смогут безопасно запускать публичное тестирование ИТ-систем.
Антон Немкин сравнил этичных хакеров с независимым внешним аудитором. Даже штатные специалисты по кибербезопасности могут не замечать слабые места в собственной инфраструктуре, а свежий взгляд помогает найти ошибки до реальной атаки. За 2025 год пентестеры выявили почти 14 тысяч уязвимостей в системах российских компаний и госструктур.
Проблема в том, что по действиям и используемым инструментам пентестеры зачастую мало отличаются от злоумышленников. По словам Немкина, разница возникает фактически на последнем этапе, поэтому сейчас обсуждают критерии разграничения. Правоохранителей тревожит частичное пересечение этих сред, но законодатели также признают пользу этичных хакеров для кибербезопасности, в том числе на объектах КИИ.
#кибербезопасность #пентест #уязвимости
@SecLabNews
1🤷♂17👀7👏5
Forwarded from 0day Alert
Google выпустила экстренное обновление Chrome для всех платформ
В движке V8 обнаружена уязвимость, позволяющая выйти за пределы допустимой области памяти. Google подтвердила, что рабочий эксплойт уже существует и активно применяется злоумышленниками.
Также в обновлении закрыты 17 критических уязвимостей типа use-after-free. Уязвимые компоненты охватывают Ozone, Aura, Bluetooth, Autofill, Gamepad, Printing и ряд других модулей браузера.
Новая версия Chrome получила номера 149.0.7827.102/103 для Windows и macOS и 149.0.7827.102 для Linux. Обновление можно запустить вручную через раздел «О браузере Chrome», после чего потребуется перезапуск.
#chrome #zeroday #google #обновление
@ZerodayAlert
В движке V8 обнаружена уязвимость, позволяющая выйти за пределы допустимой области памяти. Google подтвердила, что рабочий эксплойт уже существует и активно применяется злоумышленниками.
Также в обновлении закрыты 17 критических уязвимостей типа use-after-free. Уязвимые компоненты охватывают Ozone, Aura, Bluetooth, Autofill, Gamepad, Printing и ряд других модулей браузера.
Новая версия Chrome получила номера 149.0.7827.102/103 для Windows и macOS и 149.0.7827.102 для Linux. Обновление можно запустить вручную через раздел «О браузере Chrome», после чего потребуется перезапуск.
#chrome #zeroday #google #обновление
@ZerodayAlert
🔥27👏9
Forwarded from Пост Лукацкого
Полученный max[.]ru TLS-сертификат от Let's Encrypt не будет продлен после 4 сентября, как уверяет сам УЦ, выдавший сертификат. До этого сертификат на этот домен был отозван уже GlobalSign. Let's Encrypt также отозвал сертификат у российской биржи, торгующей уязвимостями OpZero.
Но никакого "отключения HTTPS в России" не произошло, как это иногда преподается в некоторых каналах или СМИ. Произошло публичное напоминание, что HTTPS давно перестал быть чисто технической функцией веб-сервера. Публичный сертификат – это зависимость от глобальной инфраструктуры доверия, а эта инфраструктура живет по правилам юрисдикций, браузерных программ, аудиторов, санкционных офисов и риск-комитетов самих УЦ.
GlobalSign, Let’s Encrypt, Apple, Cloudflare, HARICA – это не одна рукаГосдепа , нажимающая одну красную кнопку. Это разные участники одной экосистемы, каждый со своим комплаенсом и своим пониманием риска; хотя для российского бизнеса результат может выглядеть одинаково: вчера все работало, сегодня сертификат отозван, приложение удалено, домен помечен как недоверенный или вредоносный, пользователи видят ошибку.
Генеральный директор GlobalSign Russia в своем письме пишет, что:
Тут он, конечно, лукавит. CA/Browser Forum – это отраслевой форум УЦ и разработчиков браузеров, который принимает Baseline Requirements и EV Guidelines. Он не вводит санкции, не ведет санкционные списки и не принимает решений "отозвать сертификаты российских компаний". И он не регулятор. Да, УЦ обязаны соблюдать Baseline Requirements CA/B Forum, свои CP/CPS, требования браузерных программ касательно корневых сертификатов и, самое главное, применимое право. А санкционные ограничения – это не решение CA/B Forum, а следствие применимого права конкретной юрисдикции УЦ: США, ЕС, Великобритания, Япония и т.п.
В EV Guidelines действительно есть проверка по ограничительным спискам и если УЦ имеет операции в США, он должен предпринимать разумные шаги для проверки по американским спискам BIS Denied Persons List, BIS Entity List, OFAC SDN List и экспортным правилам США. То есть это не "международные санкции вообще", а конкретно санкционные и экспортные ограничения США для УЦ с американской пропиской.
У Let’s Encrypt 4 июня 2026 года появилась версия Subscriber Agreement 1.7. В ней пользователь сертификата гарантирует, что он не является лицом или организацией, находящейся, зарегистрированной или обычно пребывающей в стране/территории под всесторонними санкциями США; не является запрещенной или ограниченной стороной по санкционному и экспортному праву США или другому применимому праву; и не принадлежит/не контролируется такими лицами.
Но есть нюанс. Представитель Let’s Encrypt в обсуждении написал, что сертификаты продолжают быть доступны в России и Иране для негосударственных организаций. Он также сослался на исключения, защищающие персональные коммуникации, и на авторизации OFAC согласно OFAC General License 25G и OFAC FAQ 1040, связанные с интернет-свободой и правами человека. Это не официальный policy-документ, но это полезное публичное разъяснение позиции Let’s Encrypt. То есть для обычной российской коммерческой организации, не включенной в санкционные списки и не контролируемой санкционным лицом, наличие GL 25G может быть аргументом в пользу продолжения допустимости обслуживания в американских и иных УЦ.
Кстати, в письме гендиректора GlobalSign Russia есть еще один интересный фрагмент:
Так что вы проснетесь и у десятков российских юрлиц уже будут отозваны сертификаты.
#pki #санкции
Но никакого "отключения HTTPS в России" не произошло, как это иногда преподается в некоторых каналах или СМИ. Произошло публичное напоминание, что HTTPS давно перестал быть чисто технической функцией веб-сервера. Публичный сертификат – это зависимость от глобальной инфраструктуры доверия, а эта инфраструктура живет по правилам юрисдикций, браузерных программ, аудиторов, санкционных офисов и риск-комитетов самих УЦ.
GlobalSign, Let’s Encrypt, Apple, Cloudflare, HARICA – это не одна рука
Генеральный директор GlobalSign Russia в своем письме пишет, что:
Обращаем ваше внимание, что отзыв производится в одностороннем порядке международным регулятором (CA/B Forum) на основании глобальных правил Baseline Requirements. ООО «Джи-Эм-О Глобал Сайн Раша», как локальное юридическое лицо, не имеет правовых или технических рычагов влияния на решения данного консорциума.
Тут он, конечно, лукавит. CA/Browser Forum – это отраслевой форум УЦ и разработчиков браузеров, который принимает Baseline Requirements и EV Guidelines. Он не вводит санкции, не ведет санкционные списки и не принимает решений "отозвать сертификаты российских компаний". И он не регулятор. Да, УЦ обязаны соблюдать Baseline Requirements CA/B Forum, свои CP/CPS, требования браузерных программ касательно корневых сертификатов и, самое главное, применимое право. А санкционные ограничения – это не решение CA/B Forum, а следствие применимого права конкретной юрисдикции УЦ: США, ЕС, Великобритания, Япония и т.п.
В EV Guidelines действительно есть проверка по ограничительным спискам и если УЦ имеет операции в США, он должен предпринимать разумные шаги для проверки по американским спискам BIS Denied Persons List, BIS Entity List, OFAC SDN List и экспортным правилам США. То есть это не "международные санкции вообще", а конкретно санкционные и экспортные ограничения США для УЦ с американской пропиской.
У Let’s Encrypt 4 июня 2026 года появилась версия Subscriber Agreement 1.7. В ней пользователь сертификата гарантирует, что он не является лицом или организацией, находящейся, зарегистрированной или обычно пребывающей в стране/территории под всесторонними санкциями США; не является запрещенной или ограниченной стороной по санкционному и экспортному праву США или другому применимому праву; и не принадлежит/не контролируется такими лицами.
Но есть нюанс. Представитель Let’s Encrypt в обсуждении написал, что сертификаты продолжают быть доступны в России и Иране для негосударственных организаций. Он также сослался на исключения, защищающие персональные коммуникации, и на авторизации OFAC согласно OFAC General License 25G и OFAC FAQ 1040, связанные с интернет-свободой и правами человека. Это не официальный policy-документ, но это полезное публичное разъяснение позиции Let’s Encrypt. То есть для обычной российской коммерческой организации, не включенной в санкционные списки и не контролируемой санкционным лицом, наличие GL 25G может быть аргументом в пользу продолжения допустимости обслуживания в американских и иных УЦ.
Кстати, в письме гендиректора GlobalSign Russia есть еще один интересный фрагмент:
Список сертификатов, которые подлежат отзыву со стороны международной структуры в прикреплённом файле. Отзыв запланирован на субботу 13 июня в 02:10 BST. Мы искренне сожалеем о действиях международных регуляторов, создающих подобные неудобства для российского ИТ-рынка.
Так что вы проснетесь и у десятков российских юрлиц уже будут отозваны сертификаты.
#pki #санкции
Telegram
Шифровальня
❗️Мессенджеру MAX не продлят сертификат от Let's Encrypt после 4 сентября
Пресс-служба американского центра сертификации Let's Encrypt заявила, что не будет продлевать сертификат национальному мессенджеру.
Напомним, 6 июня японский центр сертификации GlobalSign…
Пресс-служба американского центра сертификации Let's Encrypt заявила, что не будет продлевать сертификат национальному мессенджеру.
Напомним, 6 июня японский центр сертификации GlobalSign…
👏57🙊16🔥11👀7
Кибернеделя на SecurityLab
Anthropic собралась на биржу и тут же потребовала сертифицировать передовые ИИ, NSO Group вернулась к атакам на WhatsApp вопреки запрету суда, а ИИ-агенты теперь сами раздают ключи доступа по первой просьбе. Собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
👁 В мире
NSO Group возобновила охоту на пользователей WhatsApp вопреки прямому судебному запрету.
Apple отстояла в суде право уведомлять пользователей о том, что их данные передаются ФБР.
Европа резко ускорила отказ от американских технологий, массово уходя от Google, AWS и GitHub.
Глава Anthropic Дарио Амодеи призвал ввести обязательную сертификацию передовых ИИ-моделей ещё до их выпуска.
НАТО провела киберучения, проверив готовность альянса к атаке, где противник умнее, быстрее и без правил.
🇷🇺 В России
Роскомнадзор докупает 154 сервера за 1,31 млрд рублей для контроля трафика на фоне взрывного роста спроса на VPN.
Госдума утвердила штрафы за неисполнение правил авторизации на сайтах через российские системы и «Госуслуги».
Госдума готовит закон, который выведет «белых хакеров» из серой зоны и упорядочит их деятельность.
ФСБ и Следственный комитет ликвидировали платформу, обслуживавшую 14 онлайн-казино, задержав 24 человека.
Из обновлённого «Антифрода 2.0» исключили обязательное подтверждение значимых действий через мессенджер Max.
🛡 Новости в сфере ИБ
Китайский ботнет Volt Typhoon вырос до 1500 заражённых роутеров, используемых для разведки в военных структурах США.
Северокорейские хакеры крадут криптовалюту у разработчиков, маскируя атаку под обычную проверку чужого кода.
Корпоративному ИИ-агенту OpenClaw достаточно написать «срочно нужны ключи доступа» — и он сам выдаёт их злоумышленнику.
В проектах Microsoft на GitHub дважды нашли вредоносный код, нацеленный на разработчиков ИИ.
Вымогатели Pink не взламывают системы, а вынуждают сотрудников впустить их внутрь одним телефонным звонком.
🧾 Статьи недели
Разбираемся, почему
Атаки на API всё чаще обходятся без уязвимостей: как защитить API от ботов, скальпинга и злоупотребления бизнес-логикой с помощью поведенческого анализа.
Письма стали убедительнее, а голос и видео — поддельными: что такое целевой фишинг и какие меры реально снижают риск.
⭐️ Мероприятия
16 июня, онлайн. Вебинар Avanpost о том, как строить устойчивую к перехвату SMS, токенов и cookie многофакторную аутентификацию даже в облаке. Зарегистрироваться.
17 июня, онлайн. Product Backstage от Positive Technologies: обновления PT Application Inspector и PT BlackBox, ML-поиск вредоносного кода MOLOT и безопасность контейнеров. Зарегистрироваться.
@SecLabNews
Anthropic собралась на биржу и тут же потребовала сертифицировать передовые ИИ, NSO Group вернулась к атакам на WhatsApp вопреки запрету суда, а ИИ-агенты теперь сами раздают ключи доступа по первой просьбе. Собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
👁 В мире
NSO Group возобновила охоту на пользователей WhatsApp вопреки прямому судебному запрету.
Apple отстояла в суде право уведомлять пользователей о том, что их данные передаются ФБР.
Европа резко ускорила отказ от американских технологий, массово уходя от Google, AWS и GitHub.
Глава Anthropic Дарио Амодеи призвал ввести обязательную сертификацию передовых ИИ-моделей ещё до их выпуска.
НАТО провела киберучения, проверив готовность альянса к атаке, где противник умнее, быстрее и без правил.
Роскомнадзор докупает 154 сервера за 1,31 млрд рублей для контроля трафика на фоне взрывного роста спроса на VPN.
Госдума утвердила штрафы за неисполнение правил авторизации на сайтах через российские системы и «Госуслуги».
Госдума готовит закон, который выведет «белых хакеров» из серой зоны и упорядочит их деятельность.
ФСБ и Следственный комитет ликвидировали платформу, обслуживавшую 14 онлайн-казино, задержав 24 человека.
Из обновлённого «Антифрода 2.0» исключили обязательное подтверждение значимых действий через мессенджер Max.
Китайский ботнет Volt Typhoon вырос до 1500 заражённых роутеров, используемых для разведки в военных структурах США.
Северокорейские хакеры крадут криптовалюту у разработчиков, маскируя атаку под обычную проверку чужого кода.
Корпоративному ИИ-агенту OpenClaw достаточно написать «срочно нужны ключи доступа» — и он сам выдаёт их злоумышленнику.
В проектах Microsoft на GitHub дважды нашли вредоносный код, нацеленный на разработчиков ИИ.
Вымогатели Pink не взламывают системы, а вынуждают сотрудников впустить их внутрь одним телефонным звонком.
Разбираемся, почему
chmod 777 почти никогда не лечит «Permission denied» и как на самом деле работают права доступа в Linux — от владельца и групп до ACL, capabilities и SELinux.Атаки на API всё чаще обходятся без уязвимостей: как защитить API от ботов, скальпинга и злоупотребления бизнес-логикой с помощью поведенческого анализа.
Письма стали убедительнее, а голос и видео — поддельными: что такое целевой фишинг и какие меры реально снижают риск.
16 июня, онлайн. Вебинар Avanpost о том, как строить устойчивую к перехвату SMS, токенов и cookie многофакторную аутентификацию даже в облаке. Зарегистрироваться.
17 июня, онлайн. Product Backstage от Positive Technologies: обновления PT Application Inspector и PT BlackBox, ML-поиск вредоносного кода MOLOT и безопасность контейнеров. Зарегистрироваться.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👀3⚡1
США потребовали от Anthropic отключить две флагманские ИИ-модели
Правительство США распорядилось экстренно отключить две флагманские ИИ-модели Anthropic - Fable 5 и Mythos 5. Директива пришла 12 июня со ссылкой на экспортный контроль и угрозу национальной безопасности. Причиной стал предполагаемый джейлбрейк Fable 5, то есть способ обойти встроенные ограничения и заставить модель отвечать на запросы, которые она должна отклонять.
Anthropic утверждает, что речь не об универсальном взломе, а об узком приёме для анализа конкретной кодовой базы и исправления ошибок. Компания напоминает, что похожие задачи выполняют и другие общедоступные модели без обхода защит. Перед запуском Fable 5 её безопасность тысячи часов проверяли вместе с госструктурами США, британским Институтом безопасности ИИ и независимыми экспертами.
Несмотря на несогласие, Anthropic подчинилась директиве и отключает Fable 5 и Mythos 5 для всех клиентов. Остальные модели продолжают работать. Компания собирается оспорить решение и вернуть доступ к отключённым моделям.
#Anthropic #ИИ #нейросети
@SecLabNews
Правительство США распорядилось экстренно отключить две флагманские ИИ-модели Anthropic - Fable 5 и Mythos 5. Директива пришла 12 июня со ссылкой на экспортный контроль и угрозу национальной безопасности. Причиной стал предполагаемый джейлбрейк Fable 5, то есть способ обойти встроенные ограничения и заставить модель отвечать на запросы, которые она должна отклонять.
Anthropic утверждает, что речь не об универсальном взломе, а об узком приёме для анализа конкретной кодовой базы и исправления ошибок. Компания напоминает, что похожие задачи выполняют и другие общедоступные модели без обхода защит. Перед запуском Fable 5 её безопасность тысячи часов проверяли вместе с госструктурами США, британским Институтом безопасности ИИ и независимыми экспертами.
Несмотря на несогласие, Anthropic подчинилась директиве и отключает Fable 5 и Mythos 5 для всех клиентов. Остальные модели продолжают работать. Компания собирается оспорить решение и вернуть доступ к отключённым моделям.
#Anthropic #ИИ #нейросети
@SecLabNews
🤷♂20👏10👀5
В пользовательском репозитории Arch Linux нашли атаку через AUR. Злоумышленники получили контроль более чем над 1900 пакетами, изменили сценарии сборки и добавили команды, которые запускали вредоносный файл на компьютере пользователя. Официальные репозитории Arch Linux не пострадали, проблема затронула каталог, где пакеты поддерживает сообщество.
AUR удобен тем, что там много редкого софта, но работает он иначе, чем обычный репозиторий. Пользователь часто получает не готовую программу, а рецепт сборки с адресами исходного кода, зависимостями и командами установки. Атакующие брали заброшенные пакеты, становились новыми сопровождающими и меняли PKGBUILD или .install. Снаружи пакет выглядел знакомым, а опасная команда выполнялась уже во время сборки.
Вредоносный файл крал сессии из браузеров и приложений на Electron, искал токены GitHub и npm, SSH-ключи, данные Docker, Podman, Vault, OpenAI и ChatGPT, а также мог закрепляться через systemd. Пользователям Arch, которые обновляли AUR-пакеты с 11 июня, стоит сверить их с актуальными списками Arch Linux и при совпадении менять пароли, токены и ключи.
#ArchLinux #Linux #Кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀13🏆11🙊6
В России подростков вербуют на реальные преступления: поджоги, кражи и передачу семейных денег курьерам. 16-летнего жителя Подмосковья, по данным МВД, убедили поджигать железнодорожные релейные шкафы. Полиция сообщила о повреждении 16 объектов железнодорожной инфраструктуры. Другой школьник вскрыл сейф болгаркой после звонка от якобы следователя ФСБ.
Схему в МВД назвали «синдромом пионера». Мошенники звонят детям, представляются силовиками, требуют секретности и дают «задание». Подросток не успевает усомниться и начинает выполнять команды. Через ребёнка преступники добираются до квартиры, наличных, украшений и банковских приложений родителей.
Сценарии разные, но команды похожи: найти дома деньги, снять на видео банковские приложения родителей, передать имущество курьеру, купить горючую жидкость, поехать по координатам или проникнуть в чужую квартиру. Фраза «мне просто сказали» не спасает от уголовного дела. За кражу, поджог, теракт, диверсию и повреждение транспорта уголовная ответственность в России может наступать с 14 лет.
#кибербезопасность#дети#мошенничество
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊9🏆7👀2