SecurityLab.ru
82.9K subscribers
961 photos
79 videos
1 file
15.9K links
SecurityLab — канал сайта SecurityLab.ru.
РКН: https://vk.cc/cFXCkO
контакт для связи @pipiggi
Голосуйте за канал: https://t.me/SecLabNews?boost #WVDGA
Download Telegram
Вход через Apple ID и Google отключат с 6 июля

Российские приложения начали предупреждать пользователей, что вход через Apple ID и Google станет недоступен. В уведомлениях сервисы просят привязать номер телефона, чтобы сохранить профиль. В качестве даты отключения приложения указывают 6 июля и ссылаются на требования закона №149-ФЗ.

По действующим правилам российские сайты и приложения должны проводить регистрацию и вход через российский номер телефона, портал «Госуслуги», Единую биометрическую систему или сервис авторизации, который контролирует российский владелец. Ранее изменения связывали именно со способами авторизации через Apple ID, Google и другие иностранные сервисы.

В июне Госдума приняла поправки в КоАП, а позднее президент РФ подписал закон об административной ответственности за авторизацию пользователей через зарубежные сервисы. Владельцам ресурсов грозит штраф от 500 тыс. до 700 тыс. руб. для юрлиц, от 30 тыс. до 50 тыс. руб. для должностных лиц и от 10 тыс. до 20 тыс. руб. для физлиц.

#авторизация #AppleID #Google
@SecLabNews
🙊69🤷‍♂2510👀6🔥3🏆32👏1💯1🆒11
🤑Люди на Reddit выяснили, что ИИ-поиск верит всему. Достаточно соврать хором

Участники сабреддита r/poisonai придумали, что вице-президент США умер от бешенства и заразил Трампа укусом. Звучит как очевидная чушь. Но к фейку добавили поддельные некрологи, скриншоты и «местный новостной сайт». DuckDuckGo с Brave на полном серьёзе начали выдавать эту историю как факт.

DuckDuckGo позже признал ошибку и исправил ответ. Brave заявил, что поисковики не являются оракулами истины и пользователям стоит проверять источники самостоятельно.

Проблема глубже одного розыгрыша. ИИ-поиск не проверяет источники, он считает сигналы. Если десятки страниц согласованно повторяют одно и то же, алгоритм воспринимает это как подтверждение. Организованная группа с достаточным терпением может превратить любую выдумку в факт внутри поискового ответа.

#AIfail #дезинформация #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
34💯23🤷‍♂1322🏆1
Злоумышленник может уже быть в инфраструктуре

Отсутствие инцидентов не всегда означает отсутствие компрометации. Атакующие могут годами оставаться незамеченными, прежде чем нанести удар.

Классические проверки помогают находить уязвимости, но не всегда позволяют выявить следы уже произошедшей атаки. Эту задачу решает compromise assessment — практика поиска признаков компрометации и скрытого присутствия злоумышленников.

Как работает такой подход, когда он особенно полезен и что компания получает по итогам проверки — рассказал Владимир Гришанов, руководитель BI.ZONE Compromise Assessment, в статье для SecurityLab.

Читать материал
🆒7👀53🏆32🔥1
Сменил смартфон — попал в базу: как заработает новый реестр мобильных устройств

Операторов связи обяжут в течение часа передавать в единую базу IMEI данные о телефоне, в котором заработала сим-карта абонента. Такое правило прописано в проекте постановления правительства о работе реестра мобильных устройств.

Базу планируют использовать для блокировки украденных и потерянных телефонов, а также устройств с запретом на использование в России. Если владелец заявит о краже или утере, оператор должен будет заблокировать сим-карту в течение одного рабочего дня. Номер из перечня запрещенных отключат быстрее, в течение часа.

Минцифры утверждает, что гражданам не придется отдельно ставить смартфоны на учет. Спорная часть проекта связана с незаконно ввезенными устройствами: участники рынка считают, что для такой блокировки нужна отдельная правовая настройка и связка с ФТС и МВД. Новые правила должны заработать 1 марта 2027 года.

#IMEI #БазаДанных #Безопасность
@SecLabNews
🙊499🤷‍♂7👀3👏2💯222🔥1🆒1
🩶 Почему ручные расследования тормозят российский ИБ?

Аналитический центр группы компаний «Гарда» изучил, как российские компании реагируют на инциденты. Главный вывод: расследование остается самым трудоемким этапом, а SIEM, который используют более половины организаций, не справляется с автоматизацией реагирования.

Исследование показало, что:


🟣для трети компаний анализ логов и поиск индикаторов компрометации – самый трудоемкий ручной этап;
🟣57% организаций не имеют полной инвентаризации активов, что создает слепые зоны для ИБ;
🟣нехватка кадров в ИБ-подразделениях ощущается во всех сегментах бизнеса, но сильнее всего в компаниях с 250–1000 сотрудниками (70%);
🟣наиболее частые автоматические действия связаны с сетью и доступами – блокировка IP/доменов (49%) и отключение учетных записей (46%)

Уже сегодня доступны инструменты для автоматизации на ключевых участках реагирования.

👉 Скачайте полное исследование и узнайте, какие решения для активного реагирования на угрозы наиболее востребованы рынком.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👏43🆒1🙊1
Exploitarium: витрина уязвимостей, которую снесли, но интернет не забыл

Обычно об уязвимостях сначала сообщают разработчикам и дают время на исправление, а детали раскрывают позже. На GitHub появился проект, работающий наоборот: пользователь под ником bikini создал репозиторий Exploitarium и начал публиковать данные о ещё не закрытых уязвимостях нулевого дня сразу в нескольких проектах. Ни одной из них на момент публикации не присвоили официальный идентификатор CVE.

Одна из записей в репозитории касалась архиватора 7-Zip. Для версии 26.01 под Windows описали цепочку действий с RAR5-архивом, где метка MotW хранилась через альтернативный поток данных ADS. Windows использует такие признаки для файлов, скачанных из интернета. Цепочка указывала на вероятную ошибку в парсере формата 7z, а вскоре после публикации разработчик Игорь Павлов выпустил исправление, которое, вероятно, закрыло эту брешь.

К моменту выхода новости GitHub заблокировал репозиторий Exploitarium и аккаунт bikini. Копия проекта осталась доступна через Web Archive. До блокировки пользователи успели отправить автору Pull request с новой информацией об известных им уязвимостях.

#уязвимости #zeroday #кибербезопасность
@SecLabNews
🔥255👀5💯111
This media is not supported in your browser
VIEW IN TELEGRAM
Каждый 67-й Android в России мог попасть под контроль Mamont

Около 1,5 млн Android-устройств в России уже могут быть скомпрометированы. По оценкам специалистов, речь идет примерно о 1,5% всех таких смартфонов в стране, то есть почти о каждом 67-м аппарате. За первое полугодие число выявленных заражений мобильных устройств выросло на 70%, а одной из главных угроз остается банковский троян Mamont.

Рост атак связывают с массовой установкой APK-файлов из сторонних источников. Пользователи скачивают приложения из мессенджеров, поисковиков и сторонних сайтов, пытаясь установить недоступные сервисы, обновления или новые ИИ-инструменты. Вместе с такими файлами на смартфон может попасть вредоносное ПО, которое получает доступ к СМС, банковским данным и личной информации. На фоне роста цифрового мошенничества совокупный ущерб российских пользователей в 2025 и 2026 годах уже превысил 600 млрд руб.

Инфраструктура Mamont заметно разрослась. Если в первом полугодии 2025 года специалисты находили лишь несколько десятков управляющих серверов, то осенью их среднемесячное число превысило 100, а в марте 2026 года достигло 200. Хотя в последние месяцы эксперты фиксируют снижение темпов распространения, Mamont остается одной из главных мобильных угроз для Android.

#ИнформационнаяБезопасность #Android #Мошенники
@SecLabNews
🤷‍♂2713👀832🔥1
Твой телефон можно «уронить» одним запросом — и пароль для этого не нужен

AirDrop и Quick Share стоят на более чем 5 млрд гаджетов по всему миру. Немецкие исследователи из CISPA нашли шесть дыр в этих протоколах — и главная беда в том, что оба принимают сигналы ещё до проверки, кто их отправляет.

Что нашли: три способа «положить» AirDrop (в том числе обрушить системную службу sharingd одним HTTP-запросом), плюс уязвимость use-after-free в Quick Share для Windows, теоретически дающая атакующему удалённый доступ. Достаточно быть в 10–30 метрах от жертвы — привет, метро и торговые центры.

Хорошая новость: Apple, Google и Samsung уже в курсе и чинят баги. Плохая — исследователи уверены, что это только вершина айсберга: код фаззера AirFuzz уже в открытом доступе, так что находки наверняка продолжатся.

#AirDrop #QuickShare #уязвимости
@SecLabNews
👀21🏆5🙊43🆒111
"Хочешь стать CISO – нужен опыт.
Хочешь опыт – нужна практика.
Хочешь практику – сначала устройся на работу."

Классический круг. А за ним – профессия с зарплатой от 150 тыс. до 2 млн и 43 000 открытых вакансий.

Спойлер: выход есть. И он не стоит ни рубля.

📆 9 июля в 11:00 Николай Казанцев, CEO SECURITM, проведёт бесплатный открытый вебинар.

"Как стать CISO: карта роста" – карта развития от первого шага до директора по ИБ. Уйдёшь с планом первых шагов и доступом к инструменту, на котором работают реальные компании.

На вебинаре:
⚪️ Кто такой CISO и почему рынок буквально ждёт новых людей
⚪️ Какие навыки качать первыми: техничку, бумагу, процессы
⚪️ Где практиковаться на реальной системе - бесплатно, с первого дня
⚪️ Как получить сертификат эксперта по управлению процессами ИБ и добавить в свое резюме

↗️ Регистрируйся сейчас – пришлём напоминание и материалы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7💯5🏆3🆒21👏111
💥 Хостинг для госсистем подорожает, малым провайдерам может не поздоровиться

Минцифры готовит приказ, который распространит строгие правила безопасности на куда больше хостинг-провайдеров. Раньше это касалось семи крупных игроков, работающих с основными госсистемами. Теперь под раздачу попадут и те, кто обслуживает муниципальные и не самые важные системы.

В ТПП забили тревогу. Требования писали под крупных операторов ГИС, а не под небольших провайдеров, и без адаптации бизнес будет либо для галочки соблюдать правила, либо тихо их игнорировать. Расходы на криптозащиту и подключение к ГосСОПКА могут вырасти ощутимо.

Аттестация инфраструктуры может стоить от 5 млн рублей и занять больше года. ТПП просит дать компаниям хотя бы 12 месяцев на подготовку, а не вводить приказ с 1 сентября 2026 года как есть. В Минцифры же утверждают, что бизнес почти не заметит разницы.

#Минцифры #ГИС #СКЗИ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀23🙊5111