SecurityLab.ru
82.9K subscribers
967 photos
79 videos
1 file
15.9K links
SecurityLab — канал сайта SecurityLab.ru.
РКН: https://vk.cc/cFXCkO
контакт для связи @pipiggi
Голосуйте за канал: https://t.me/SecLabNews?boost #WVDGA
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
Каждый 67-й Android в России мог попасть под контроль Mamont

Около 1,5 млн Android-устройств в России уже могут быть скомпрометированы. По оценкам специалистов, речь идет примерно о 1,5% всех таких смартфонов в стране, то есть почти о каждом 67-м аппарате. За первое полугодие число выявленных заражений мобильных устройств выросло на 70%, а одной из главных угроз остается банковский троян Mamont.

Рост атак связывают с массовой установкой APK-файлов из сторонних источников. Пользователи скачивают приложения из мессенджеров, поисковиков и сторонних сайтов, пытаясь установить недоступные сервисы, обновления или новые ИИ-инструменты. Вместе с такими файлами на смартфон может попасть вредоносное ПО, которое получает доступ к СМС, банковским данным и личной информации. На фоне роста цифрового мошенничества совокупный ущерб российских пользователей в 2025 и 2026 годах уже превысил 600 млрд руб.

Инфраструктура Mamont заметно разрослась. Если в первом полугодии 2025 года специалисты находили лишь несколько десятков управляющих серверов, то осенью их среднемесячное число превысило 100, а в марте 2026 года достигло 200. Хотя в последние месяцы эксперты фиксируют снижение темпов распространения, Mamont остается одной из главных мобильных угроз для Android.

#ИнформационнаяБезопасность #Android #Мошенники
@SecLabNews
🤷‍♂3213👀832🔥1🆒1
Твой телефон можно «уронить» одним запросом — и пароль для этого не нужен

AirDrop и Quick Share стоят на более чем 5 млрд гаджетов по всему миру. Немецкие исследователи из CISPA нашли шесть дыр в этих протоколах — и главная беда в том, что оба принимают сигналы ещё до проверки, кто их отправляет.

Что нашли: три способа «положить» AirDrop (в том числе обрушить системную службу sharingd одним HTTP-запросом), плюс уязвимость use-after-free в Quick Share для Windows, теоретически дающая атакующему удалённый доступ. Достаточно быть в 10–30 метрах от жертвы — привет, метро и торговые центры.

Хорошая новость: Apple, Google и Samsung уже в курсе и чинят баги. Плохая — исследователи уверены, что это только вершина айсберга: код фаззера AirFuzz уже в открытом доступе, так что находки наверняка продолжатся.

#AirDrop #QuickShare #уязвимости
@SecLabNews
👀25🏆55🙊4🤷‍♂1🆒111
"Хочешь стать CISO – нужен опыт.
Хочешь опыт – нужна практика.
Хочешь практику – сначала устройся на работу."

Классический круг. А за ним – профессия с зарплатой от 150 тыс. до 2 млн и 43 000 открытых вакансий.

Спойлер: выход есть. И он не стоит ни рубля.

📆 9 июля в 11:00 Николай Казанцев, CEO SECURITM, проведёт бесплатный открытый вебинар.

"Как стать CISO: карта роста" – карта развития от первого шага до директора по ИБ. Уйдёшь с планом первых шагов и доступом к инструменту, на котором работают реальные компании.

На вебинаре:
⚪️ Кто такой CISO и почему рынок буквально ждёт новых людей
⚪️ Какие навыки качать первыми: техничку, бумагу, процессы
⚪️ Где практиковаться на реальной системе - бесплатно, с первого дня
⚪️ Как получить сертификат эксперта по управлению процессами ИБ и добавить в свое резюме

↗️ Регистрируйся сейчас – пришлём напоминание и материалы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7💯5🏆3🆒21👏111
💥 Хостинг для госсистем подорожает, малым провайдерам может не поздоровиться

Минцифры готовит приказ, который распространит строгие правила безопасности на куда больше хостинг-провайдеров. Раньше это касалось семи крупных игроков, работающих с основными госсистемами. Теперь под раздачу попадут и те, кто обслуживает муниципальные и не самые важные системы.

В ТПП забили тревогу. Требования писали под крупных операторов ГИС, а не под небольших провайдеров, и без адаптации бизнес будет либо для галочки соблюдать правила, либо тихо их игнорировать. Расходы на криптозащиту и подключение к ГосСОПКА могут вырасти ощутимо.

Аттестация инфраструктуры может стоить от 5 млн рублей и занять больше года. ТПП просит дать компаниям хотя бы 12 месяцев на подготовку, а не вводить приказ с 1 сентября 2026 года как есть. В Минцифры же утверждают, что бизнес почти не заметит разницы.

#Минцифры #ГИС #СКЗИ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀32🙊12111
🙊Кибер-ядерный бабах от Qihoo 360: Китай собрал ИИ-рой для взлома всего подряд

Глава Qihoo 360 Чжоу Хунъи резко высказался об ИИ для поиска уязвимостей, сравнив такие системы с ядерным оружием. За громкой формулировкой просматривается рациональное зерно. По данным компании, их Tulongfeng нашел почти три с половиной тысячи программных уязвимостей. Вместо попытки напрямую копировать американские тяжелые модели китайские разработчики сделали ставку на распределенный конвейер из ИИ-агентов. Такой подход показывает, что автоматизация уже способна выполнять часть работы, которую раньше брали на себя большие команды исследователей.

Америка сама загнала себя в ловушку регуляторного безумия. OpenAI пускает к свежей GPT-5.6 только одобренных администрацией Трампа партнеров, а Anthropic долго мучилась с экспортным контролем Claude Fable 5. Китайские товарищи на эти страдания смотрят с улыбкой и выкладывают GLM-5.2 в открытый доступ. Итог закономерен — исследователи признали, что этот открытый китайский движок ищет уязвимости лучше хваленой Claude.

Смысл этой суеты прост: качество кода у всех плюс-минус сравнялось, и теперь решает скорость внедрения. Тот, кто быстрее донесет найденный ИИ-баг до боевого применения, тот и папа в цифровом пространстве. Пока США пытаются контролировать экспорт технологий, Qihoo 360 плотно интегрируется с оборонкой КНР и штампует уязвимости тысячами, меняя правила игры в кибербезопасности навсегда.

#Qihoo360 #ИИ #кибероружие #Китай
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥168🙊3🆒22
Пока стадионы охраняют, серверы уже слили

В США расследуют взлом HSIN, одной из ключевых платформ Министерства внутренней безопасности. Через эту систему федеральные ведомства, полиция, экстренные службы, власти штатов и частные компании обмениваются оперативными сводками, планами реагирования и данными по угрозам. Кто стоял за атакой и успели ли похитить документы, пока неизвестно.

По данным источников, злоумышленники могли попасть на серверы HSIN и связанный с платформой портал SharePoint в конце мая или начале июня. Неприятная деталь в том, что платформу используют для координации безопасности крупных мероприятий, включая матчи чемпионата мира по футболу в США. Если атакующие добрались до рабочих материалов, под угрозой могли оказаться планы взаимодействия служб и процедуры реагирования на ЧС.

В DHS подтвердили киберинцидент и заявили, что пострадала устаревшая несекретная система обмена данными. Затронутые компоненты изолировали, уязвимость закрыли, признаков взлома секретных сетей пока нет. Но у HSIN уже были проблемы: в 2023 году из-за ошибки подрядчика часть закрытой информации стала доступна лишним пользователям.

#кибербезопасность #HSIN #утечка
@SecLabNews
👀18542
🩶 Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети

Вебинар 8 июля в 14:00

Современные атаки все реже начинаются с вредоносного файла –  злоумышленники используют штатные инструменты и учетные записи, уже присутствующие в инфраструктуре. По данным глобальных исследований, 84% атак высокого уровня критичности применяют такой подход. Для традиционных средств защиты подобные действия выглядят как обычная активность, поэтому хакеры могут неделями и даже месяцами оставаться внутри сети незамеченными.

✔️Как выявлять такие угрозы до того, как они приведут к серьезным последствиям?
✔️Какие признаки указывают на присутствие злоумышленника?
✔️И как сократить время поиска с нескольких недель до нескольких минут?


На вебинаре разберем, как машинное обучение помогает выявлять скрытые атаки, маскирующиеся под легитимную активность, с помощью обнаружения аномалий в поведении, группировке устройств со схожей активностью и автоматической оценке риска для каждого узла сети.

Вы узнаете:
🟣как находить скрытые угрозы за минуты вместо недель;
🟣как ML-кластеризация выявляет аномалии в поведении хостов;
🟣как автоматический риск-скоринг определяет наиболее опасные узлы сети;
🟣почему сигнатурные методы бессильны против горизонтального перемещения через RDP, SSH и другие легитимные протоколы.

Вебинар будет полезен всем, кто хочет повысить точность обнаружения угроз без увеличения нагрузки на ИБ-команду.

 
👉 Регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👏22🏆1🆒1
🥹Индийский капкан для Цукерберга или как полмиллиарда юзеров лишили приватности

Нью-Дели предъявил жесткий ультиматум WhatsApp: у компании есть всего три дня, чтобы остановить запуск юзернеймов. Разработчики хотели разрешить скрывать номера телефонов ради безопасности, но власти увидели в этом лазейку для мошенников. За отказ подчиниться платформу грозят лишить юридической защиты от судов за контент пользователей.

На кону крупнейший рынок — более 500 миллионов человек. Цукерберг планировал превратить индийский WhatsApp в суперапп с платежами и даже нанял для этого финтех-звезду Кунала Шаха. Однако скрытые номера ломают концепцию госконтроля, без которого регуляторы не пустят компанию в финансовый сектор.

Попытка поиграть в конфиденциальность разбилась о суровую реальность. Государства закручивают гайки, заставляя бигтех выбирать между приватностью аудитории и миллиардными доходами. Мессенджерам придется либо стать прозрачными цифровыми паспортами, либо забыть о масштабировании бизнеса.


#whatsapp #приватность #регулирование
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷‍♂249👀5🔥3👏322
Apple дали две недели: ФАС требует изменить настройки iPhone в России

ФАС выдала Apple предупреждение из-за того, как на iPhone и iPad устроен доступ к поиску и российским приложениям. По версии службы, пользователь получает устройство, где по умолчанию уже стоит иностранная поисковая система, а российский поиск приходится искать и включать вручную.

Для антимонопольного ведомства это не мелкая настройка в меню, а вопрос конкуренции. Если один сервис встроен сразу, а другим нужно пробиваться через настройки, разработчики оказываются в неравных условиях, а покупатель фактически получает меньше выбора. Отдельная претензия касается предустановки российского ПО, включая национальный мессенджер и отечественный магазин приложений.

Apple должна выполнить предупреждение до 15 июля 2026 года. Если компания не исправит ситуацию, ФАС может возбудить антимонопольное дело. Предварительная оценка штрафа звучит внушительно: до 4 млрд рублей. И российский спор здесь не одинокий: претензии к правилам Apple сейчас рассматривают антимонопольные органы и в других странах.

#Apple #ФАС #iPhone
@SecLabNews
🙊40🤷‍♂3097🔥43💯2
Запреты вывернули рунет наизнанку

Блокировки Telegram и WhatsApp дали неожиданный обратный эффект. Вместо плавного перехода на одобренные платформы цифровая экосистема ушла в автономию. Telegram потерял половину дневных охватов, съехав до 40 миллионов пользователей, а WhatsApp просел на 43%. Логично было ждать исхода на азиатские площадки вроде WeChat или локальные альтернативы, но аудитория выбрала принципиально другое решение.

Пользователям пришлось массово осваивать и настраивать VPN ради сохранения привычной связи. В итоге работающий круглосуточно обход блокировок неожиданно оживил старые, ранее закрытые платформы. Получив постоянный и беспрепятственный доступ к заблокированным ресурсам, люди вернулись туда, откуда уходили годами. Instagram* вырос на 19%, Discord прибавил больше 20%, даже практически мертвый Threads внезапно ожил. Пытаясь перекрыть одни каналы связи, регуляторы фактически вернули популярность прошлым изгнанникам.

Рекламодатели при этом никуда не ушли, а лишь пересобрали стратегии. В Telegram майские бюджеты выросли на 11%, при этом общая кликабельность объявлений увеличилась. Из мессенджеров отвалилась случайная, нецелевая публика, но осталось вовлеченное ядро, за внимание которого бизнес готов платить больше. Ценность качественного контента все еще побеждает любые технические препятствия.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#Рунет #Блокировки #VPN
@SecLabNews
1🏆9424🔥13👀1242👏11
🔍 Большинство современных атак давно не похожи на вирусы из начала 2000-х

Они используют легитимные инструменты, шифрованный трафик и техники обхода классических средств защиты. Поэтому обнаружить их становится все сложнее.

📅 16 июля в 11:00 команда PT NGFW проведет технический вебинар, посвященный современным механизмам выявления угроз.

В программе:

🔴 как обнаруживать атаки в шифрованном трафике без расшифровки содержимого;
🔴 интеграция PT NGFW с системой поведенческого анализа файлов и сценарии совместной работы;
🔴 профиль предварительной классификации в системе предотвращения вторжений: принципы работы и практическое применение;
🔴разбор результатов независимого тестирования покрытия атак за 2025–2026 годы;
🔴реальные сценарии защиты корпоративной инфраструктуры с демонстрациями кейсов.

Максимум технических деталей, практических инсайтов от практиков и ответов на вопросы участников в прямом эфире. Не упускайте возможность поднять скиллы!

➡️ Регистрация по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
3💯2🔥111