📲 Смартфон без обновлений = троян на борту
Половина мобильников в мире живёт на мёртвых ОС — без апдейтов и шансов на спасение. На фоне взрывного роста смишинга и вишинга уязвимости множатся быстрее, чем успевают выходить новые модели.
Четверть устройств уже списаны в утиль, но продолжают работать, притягивая вредоносов вроде Vultur и Errorfather. А приложения? Более 60% iOS- и треть Android-программ вообще не умеют защищать свой код.
Если бизнес продолжит строить безопасность на песке, смартфоны станут не только личным риском, но и готовым плацдармом для атак на корпоративные сети. Zero Trust — не роскошь, а базовая необходимость.
#МобильнаяБезопасность #Смишинг #ZeroTrust
@SecLabNews
Половина мобильников в мире живёт на мёртвых ОС — без апдейтов и шансов на спасение. На фоне взрывного роста смишинга и вишинга уязвимости множатся быстрее, чем успевают выходить новые модели.
Четверть устройств уже списаны в утиль, но продолжают работать, притягивая вредоносов вроде Vultur и Errorfather. А приложения? Более 60% iOS- и треть Android-программ вообще не умеют защищать свой код.
Если бизнес продолжит строить безопасность на песке, смартфоны станут не только личным риском, но и готовым плацдармом для атак на корпоративные сети. Zero Trust — не роскошь, а базовая необходимость.
#МобильнаяБезопасность #Смишинг #ZeroTrust
@SecLabNews
SecurityLab.ru
Половина смартфонов в мире беззащитна. А ваш в их числе?
Это не просто статистика — это риск для каждого второго пользователя.
💯27😱10👀6🤡4❤2🤣2
🐧 Open source 2025: иллюзия свободы рассыпается
Свежий отчёт OpenLogic вместо очередной оды свободному ПО показывает обратную сторону: крупные компании вязнут в легаси, не справляясь с поддержкой своих open source-ландшафтов.
На бумаге всё красиво — 96% используют FOSS, треть наращивает внедрение. Но факты тревожные: 25% всё ещё сидят на мёртвом CentOS, треть инженеров не знают, что делать в случае атаки на устаревший дистрибутив, а половина строит решения на технологиях, в которых «не очень уверены». Переход на Alma, Rocky или RHEL массово не пошёл. Angular.js 2010-х годов до сих пор в строю у трети крупных компаний.
Open source обещает открытые стандарты и независимость, а на деле без опыта и денег быстро превращается в лабиринт без выхода. Обучение стоит всё дороже, а обновления для инфраструктуры становятся роскошью. В 2025 году иллюзия «бесплатного ПО» трещит по швам.
#OpenSource2025 #ЛегасиИнфраструктура #БезопасностьКода
@SecLabNews
Свежий отчёт OpenLogic вместо очередной оды свободному ПО показывает обратную сторону: крупные компании вязнут в легаси, не справляясь с поддержкой своих open source-ландшафтов.
На бумаге всё красиво — 96% используют FOSS, треть наращивает внедрение. Но факты тревожные: 25% всё ещё сидят на мёртвом CentOS, треть инженеров не знают, что делать в случае атаки на устаревший дистрибутив, а половина строит решения на технологиях, в которых «не очень уверены». Переход на Alma, Rocky или RHEL массово не пошёл. Angular.js 2010-х годов до сих пор в строю у трети крупных компаний.
Open source обещает открытые стандарты и независимость, а на деле без опыта и денег быстро превращается в лабиринт без выхода. Обучение стоит всё дороже, а обновления для инфраструктуры становятся роскошью. В 2025 году иллюзия «бесплатного ПО» трещит по швам.
#OpenSource2025 #ЛегасиИнфраструктура #БезопасностьКода
@SecLabNews
SecurityLab.ru
Свободное ПО в 2025 — это не про свободу. Это про свободное падение
Каждая четвёртая компания понятия не имеет, что делать с устаревшими системами.
🧩 Grinex вместо Garantex: смена вывески или схема обхода санкций?
После ликвидации криптобиржи Garantex на её месте выросла Grinex — подозрительно похожая по дизайну, структуре и даже команде. По данным TRM Labs, это может быть не запуск нового проекта, а рестайлинг прежней площадки, связанной с отмыванием средств даркнета и вымогательским ПО.
На фоне ареста фигурантов Garantex и конфискации её доменов, Grinex предлагает старым клиентам "компенсации" через токен A7A5 — причём его запуск странным образом совпал по времени с крахом Garantex. Интерфейс — копия, Telegram-продвижение — из тех же каналов. Знакомый стиль? Более чем.
В связке с Grinex всплывают и другие игроки: ABCEX, связанный с Сергеем Менделеевым, и Rapira, уже подхватившая часть пользователей. Схема очевидна: санкционный ребрендинг с использованием токенов, мостов и децентрализованной оболочки. Пока одна платформа уходит под воду — всплывают три. И всё это под соусом "возврата средств".
#Grinex #Криптовалюта2025 #СанкционныйЛабиринт
@SecLabNews
После ликвидации криптобиржи Garantex на её месте выросла Grinex — подозрительно похожая по дизайну, структуре и даже команде. По данным TRM Labs, это может быть не запуск нового проекта, а рестайлинг прежней площадки, связанной с отмыванием средств даркнета и вымогательским ПО.
На фоне ареста фигурантов Garantex и конфискации её доменов, Grinex предлагает старым клиентам "компенсации" через токен A7A5 — причём его запуск странным образом совпал по времени с крахом Garantex. Интерфейс — копия, Telegram-продвижение — из тех же каналов. Знакомый стиль? Более чем.
В связке с Grinex всплывают и другие игроки: ABCEX, связанный с Сергеем Менделеевым, и Rapira, уже подхватившая часть пользователей. Схема очевидна: санкционный ребрендинг с использованием токенов, мостов и децентрализованной оболочки. Пока одна платформа уходит под воду — всплывают три. И всё это под соусом "возврата средств".
#Grinex #Криптовалюта2025 #СанкционныйЛабиринт
@SecLabNews
SecurityLab.ru
Биржа, которую закрыли за миллиардные отмывы, снова в деле — просто под новым именем и с той же мебелью
100 миллиардов туда, токен сюда — и никто не виноват.
🔥16🖕10👏4⚡3💯2🤣2👀2
Интернет в СКФО — как бы есть, а как бы и нет. С середины апреля пользователи фиксированного интернета в ряде республик жалуются на массовую недоступность зарубежных сервисов — от Steam и PUBG до Teamspeak и Telegram. Провайдеры разводят руками: внутри сети всё работает, но где-то на внешнем стыке — чёрная дыра.
Письма провайдеров в Роскомнадзор, обращения в ЦМУ ССОП, молчание «большой четвёрки» и отсутствие проблем на мобильных сетях указывают на фильтрацию трафика на уровне выше регионального. Особенно досталось трафику через Cloudflare и Amazon — оттуда идут основные жалобы. Зафиксировано более 1000 инцидентов.
В сухом остатке — выборочные блокировки без официальных объяснений, падение трафика на четверть и провайдеры, оказавшиеся в роли крайних. Архитектура маршрутизации снова проявила свою непрозрачность — как для пользователей, так и для самих операторов.
#СКФО #блокировки #сбоидоступа
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
700 зарубежных сайтов недоступны в СКФО. Провайдеры в шоке, Роскомнадзор — нет
Ушла не только весна: с середины апреля исчезают онлайн-сервисы
🤬53👌9👀8
Почему уязвимости нулевого дня стали рутиной, а не исключением
Взломать браузер — уже не модно. Настоящие профессионалы охотятся за уязвимостями в том, что должно защищать: корпоративные VPN, фаерволы, облачные сервисы. Это не ирония — это новая реальность: чем выше уровень доверия к компоненту, тем выше цена его компрометации.
Google фиксирует: более 60% всех атак на бизнес-структуры пришлись на системы безопасности. Злоумышленники всё чаще нацелены не просто на проникновение, а на длительное скрытое присутствие в системах. И если раньше это требовало уникальных ресурсов, то теперь всё чаще к подобным техникам прибегают и менее опытные, но хорошо оснащённые игроки.
Угроза становится системной: инструменты появляются в публичных пространствах, а рыночные модели шпионажа — в прайс-листах. И здесь вопрос не в том, сколько уязвимостей будет найдено в следующем году, а в том, кто будет первым: исследователь или злоумышленник.
#уязвимости, #нулевойдень, #взлом @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
75 нулевых дней — 18 корпоративных жертв: Google составила энциклопедию невидимых брешей
Новый отчёт компании об угрозах, которые не давали ИБшникам покоя последний год.
👀19💯6
Forwarded from Цифровой блокпост
Один сбой — и £678 млн испаряются: цена цифровой зависимости
🧩 За несколько дней отключения онлайн-сервиса M&S потеряла больше, чем за год инвестиций в цифровую трансформацию. Рынок отреагировал мгновенно — падение акций на фоне «молчания» компании стало лакмусом доверия. А отсутствие чёткого прогноза восстановления только усугубляет ситуацию: в таких условиях даже короткий сбой превращается в стратегическую угрозу.
💥 Подозрения в использовании программ-вымогателей звучат всё громче — и недаром. Архитектура современных розничных платформ предполагает тесную связанность: одно уязвимое звено — и вся система теряет управляемость. Когда речь идёт о платёжной системе, логистике и клиентском интерфейсе — это уже не ИТ-проблема, а бизнес-коллапс.
⚠️ Инцидент M&S — болезненное напоминание о том, что цифровая зрелость не означает цифровую надёжность. Компании, стремящиеся к тотальной автоматизации, обязаны строить не просто мощную, но и отказоустойчивую архитектуру. Иначе одна уязвимость обойдётся дороже всей цифровизации.
Marks & Spencer демонстрирует, насколько уязвим даже крупный бизнес, если IT-инфраструктура превращается в «единую точку отказа»
#киберинцидент #ИТархитектура #цифроваязависимость #шифровальщик #бизнесриск
@CyberStrikeNews
🧩 За несколько дней отключения онлайн-сервиса M&S потеряла больше, чем за год инвестиций в цифровую трансформацию. Рынок отреагировал мгновенно — падение акций на фоне «молчания» компании стало лакмусом доверия. А отсутствие чёткого прогноза восстановления только усугубляет ситуацию: в таких условиях даже короткий сбой превращается в стратегическую угрозу.
💥 Подозрения в использовании программ-вымогателей звучат всё громче — и недаром. Архитектура современных розничных платформ предполагает тесную связанность: одно уязвимое звено — и вся система теряет управляемость. Когда речь идёт о платёжной системе, логистике и клиентском интерфейсе — это уже не ИТ-проблема, а бизнес-коллапс.
⚠️ Инцидент M&S — болезненное напоминание о том, что цифровая зрелость не означает цифровую надёжность. Компании, стремящиеся к тотальной автоматизации, обязаны строить не просто мощную, но и отказоустойчивую архитектуру. Иначе одна уязвимость обойдётся дороже всей цифровизации.
Marks & Spencer демонстрирует, насколько уязвим даже крупный бизнес, если IT-инфраструктура превращается в «единую точку отказа»
#киберинцидент #ИТархитектура #цифроваязависимость #шифровальщик #бизнесриск
@CyberStrikeNews
SecurityLab.ru
Одна атака — минус миллиард: как Marks & Spencer потерял состояние за пару дней
Попытка обновить онлайн-сервис обернулась цифровым коллапсом для M&S.
💯17👌6
Каждый день по блогам и сайтам ползут миллионы сканеров. Одни собирают данные для поисковиков, другие выискивают уязвимости. Один блогер решил: нечего с ними церемониться. Его сервер встречает незваных гостей вежливо — кодом 200 OK — а затем подсовывает им архив, который превращает их оперативку в болото.
Zip-бомба — это утончённый акт кибер-мести. 1 мегабайт на входе, 1 гигабайт на выходе — и бот тонет в попытке распаковать свою ошибку. Для прожорливых сканеров заготовлены архивы посерьёзнее. Так сервер превращается в охотника, а не добычу.
Этот приём может стать новой нормой в защите микросервисов и домашних серверов: автономные ловушки, не требующие модерации и оперативного вмешательства. Да, они не абсолютны, но в борьбе с цифровыми паразитами даже временная передышка — уже победа.
#zipбомба, #самозащита, #ddos @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Иногда лучший ответ на атаку — это вежливый 200 OK… и бомба внутри архива
Архив весом 1 МБ превращается в гигабайтную ловушку для сканеров.
🔥109🤣17🤡7😁5
В Китае представили обновлённый режим для несовершеннолетних — и на первый взгляд он выглядит как образцовая забота о детях. Одна кнопка, и весь смартфон ребёнка уходит в безопасный режим: фильтрация, ограничение времени, адаптивные рекомендации. Всё просто, понятно, контролируемо. Но только в интерфейсе.
Внутри — уже не просто фильтр, а архитектура. Устройства, ОС и платформы действуют синхронно, реализуя модель, где контроль встроен на уровне протокола. Родители — лишь триггер, а дальше вступают в силу автоматические сценарии. Контент оценивается, упаковывается и транслируется в нужной пропорции. Ребёнок — как цифровой организм в капсуле, который подрастает по расписанию.
Этот эксперимент выглядит слишком совершенным, чтобы быть сугубо детским. Очевидно, что обкатывается модель масштабируемого цифрового подчинения. Сегодня — для несовершеннолетних. Завтра — для всех «неподготовленных». Главное, чтобы кнопку не перепутали.
#цензура, #алгоритмы, #детство @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Одна кнопка — и ты в матрице: детский режим в Китае вышел на системный уровень
Один клик — и ребёнок попадает в цифровую изоляцию.
🖕56
Forwarded from Изобретая будущее
В США теперь можно получить криптовалюту просто за то, что ты человек. Заходишь в павильон WorldCoin, встаёшь перед зеркальным шаром Orb, он сканирует твою радужку — и вот ты уже цифровой гражданин Альтмана.
Система обещает честную биометрию: никаких серверов, всё шифруется и хранится локально. Но конфиденциальность вызывает сомнения — в Южной Корее проект уже получил штраф, а в Европе идут расследования. При этом в стартапе уверены, что шаров нужно больше: до 7500, с заводом в Техасе.
Дальше — больше: World ID уже собираются впаивать в Visa-карты и использовать на сайтах знакомств. Но реальный вопрос в другом: кто в этой архитектуре система, а кто — сырьё?
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как доказать, что ты человек в 2025 году? Подойти к шару, встать ровно и смотреть, пока он не поверит
Футуристический проект Альтмана начал работу в США.
👎42🤣12👀9🔥7🖕3🤬2🆒2
Москва в режиме «не на связи»
С утра 5 мая сервис Downdetector зафиксировал резкое увеличение жалоб на работу операторов «Билайн», МТС и T2. Доля обращений по полной недоступности связи превышает 90%. Затронута преимущественно Московская агломерация.
По официальным комментариям, сбои вызваны не зависящими от операторов причинами. Предлагаются временные решения: подключение через Wi-Fi и активация VoLTE.
РСЧС рассматривает возможность ограничения интернет-доступа в столице в праздничные дни. Кому праздник, а кому — режим тишины.
#сбойсвязи #инцидентИБ #ограниченияинтернета
@SecLabNews
С утра 5 мая сервис Downdetector зафиксировал резкое увеличение жалоб на работу операторов «Билайн», МТС и T2. Доля обращений по полной недоступности связи превышает 90%. Затронута преимущественно Московская агломерация.
По официальным комментариям, сбои вызваны не зависящими от операторов причинами. Предлагаются временные решения: подключение через Wi-Fi и активация VoLTE.
РСЧС рассматривает возможность ограничения интернет-доступа в столице в праздничные дни. Кому праздник, а кому — режим тишины.
#сбойсвязи #инцидентИБ #ограниченияинтернета
@SecLabNews
SecurityLab.ru
Интернет не впишется в майские — МЧС не одобрило
Столица уйдёт в режим "антихаос".
🤬67
Кто кого: PT NAD или хакерский инструментарий?
Команда TS Solution, которая работает с большинством продуктов Positive Technologies, провела тестирование «А обнаружит ли система поведенческого анализа сетевого трафика PT NAD популярные хактулы».
Участвуют: Debian, Kali, Mikrotik, Shellz, PANIX, Metasploit, Hydra, Havoc, Sandman и даже Hans с Iodine.
🔎 Ответ — по ссылке.
Команда TS Solution, которая работает с большинством продуктов Positive Technologies, провела тестирование «А обнаружит ли система поведенческого анализа сетевого трафика PT NAD популярные хактулы».
Участвуют: Debian, Kali, Mikrotik, Shellz, PANIX, Metasploit, Hydra, Havoc, Sandman и даже Hans с Iodine.
🔎 Ответ — по ссылке.
🤡36
Avast пойман с поличным — шесть лет подряд он «защищал» пользователей, одновременно сливая их онлайн-активность маркетинговым агентствам. Как? Через расширения браузера и десктопные клиенты, которые тщательно собирали поведенческие паттерны, включая посещённые сайты и даже метаданные.
FTC разнесла компанию в щепки: ложные обещания приватности, продажа данных без информированного согласия и 16,5 миллионов долларов в счёт компенсаций.
Теперь 3,7 миллиона американцев могут подать заявку на возмещение до 5 июня. Каждый может рассчитывать примерно на $4,47. За шесть лет слежки — меньше чашки кофе. Приватность снова на распродаже.
#информационнаябезопасность #антивирус #приватность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Avast тайно торговала данными клиентов, а теперь обещает аж $4 компенсации… тем, кто успеет
По крайней мере пострадавшие смогут позволить себе утешительную чашечку кофе. Возможно.
😁63🤣57🤬18🤡14😱9👀7
🔒 Шантаж на экране: подросток в ловушке
Если ребёнок резко замкнулся и стал прятать телефон — это может быть не подростковый кризис. МВД предупреждает о распространённой схеме интернет-шантажа, направленной на подростков. Сценарий прост: через фейковый аккаунт выманить личные фото или видео, а затем угрожать распространением: «если не сделаешь X, отправим всем».
Злоумышленники используют разные способы давления: эмоциональный шантаж, финансовые требования, угрозы опубликовать интимные материалы («сексторшн») и даже создание дипфейков.
Родителям важно не просто поставить антивирус и настроить приватность аккаунтов. Главное — выстраивать с ребёнком открытые и спокойные отношения. Потому что никакие фильтры не спасут, если подросток уверен: «лучше не говорить никому».
#кибершантаж #безопасностьдетей #интернетугрозы
@SecLabNews
Если ребёнок резко замкнулся и стал прятать телефон — это может быть не подростковый кризис. МВД предупреждает о распространённой схеме интернет-шантажа, направленной на подростков. Сценарий прост: через фейковый аккаунт выманить личные фото или видео, а затем угрожать распространением: «если не сделаешь X, отправим всем».
Злоумышленники используют разные способы давления: эмоциональный шантаж, финансовые требования, угрозы опубликовать интимные материалы («сексторшн») и даже создание дипфейков.
Родителям важно не просто поставить антивирус и настроить приватность аккаунтов. Главное — выстраивать с ребёнком открытые и спокойные отношения. Потому что никакие фильтры не спасут, если подросток уверен: «лучше не говорить никому».
#кибершантаж #безопасностьдетей #интернетугрозы
@SecLabNews
SecurityLab.ru
«Если ты не сделаешь так, как мы скажем…» — шантаж детей в Сети стал нормой
Как одна фраза превращает чат в пытку.
🪤 TeleMessage провалил безопасность на старте
Когда приложение, созданное для конфиденциальности, превращают в инструмент для централизованного логирования — ничем хорошим это не заканчивается. TeleMessage, продавец «безопасных» версий Signal, WhatsApp и Telegram для госорганов и корпораций, хранил копии сообщений на своём сервере в AWS. Именно он и пал.
Хакер получил доступ к административной панели, логам и личной переписке чиновников CBP, сотрудников Coinbase и даже разведки полиции Вашингтона. Среди утечек — политические чаты, криптовалютные обсуждения и номера телефонов. Всё в открытом виде — потому что end-to-end там был только на бумаге.
Пока TeleMessage снимал YouTube-видео про «наследие Signal», их реальное наследие — это 747 записей из американской таможни и целый скриншотный архив утечек. Патч не поможет, когда уязвимость заложена прямо в логику работы сервиса.
#мессенджеры #утечкаданных #инфобез
@SecLabNews
Когда приложение, созданное для конфиденциальности, превращают в инструмент для централизованного логирования — ничем хорошим это не заканчивается. TeleMessage, продавец «безопасных» версий Signal, WhatsApp и Telegram для госорганов и корпораций, хранил копии сообщений на своём сервере в AWS. Именно он и пал.
Хакер получил доступ к административной панели, логам и личной переписке чиновников CBP, сотрудников Coinbase и даже разведки полиции Вашингтона. Среди утечек — политические чаты, криптовалютные обсуждения и номера телефонов. Всё в открытом виде — потому что end-to-end там был только на бумаге.
Пока TeleMessage снимал YouTube-видео про «наследие Signal», их реальное наследие — это 747 записей из американской таможни и целый скриншотный архив утечек. Патч не поможет, когда уязвимость заложена прямо в логику работы сервиса.
#мессенджеры #утечкаданных #инфобез
@SecLabNews
SecurityLab.ru
Хакер взломал мессенджер для чиновников и нашёл внутри полный архив их переписок
Защищённый мессенджер превратился в инструмент наблюдения за элитами.
🤡61😁25😱10⚡6👏6🤬6💯3👀3❤🔥2👎2🙏1
С 7 по 9 мая в Москве возможны ограничения доступа к мобильному интернету. Антон Немкин называет это «временной и точечной мерой» в целях безопасности. Никаких технических сбоев — всё по плану: «Это элемент превентивной защиты, направленной на пресечение возможных угроз заранее».
Ограничения затронут в первую очередь мобильный трафик. «Пользователям при этом остаётся доступен Wi-Fi» — это, по словам депутата, должно «сократить неудобства». Парламентарий также подчеркнул, что речь не о цензуре или ограничении прав, а о временной мере на период массовых мероприятий.
Формально — защита. По сути — новая управляемая практика: временно отключить связь стало допустимым сценарием в дни, когда город под наблюдением.
#интернет #ограничения #безопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
С 7 по 9 мая: праздничный режим, режим безопасности и режим без интернета
Депутат объяснил, зачем Москве нужны праздничные глушилки.
🤡100
SK Telecom — крупнейший оператор Южной Кореи — остановил подключение новых абонентов. В приоритете теперь не рост, а спасение: компания борется с последствиями масштабной кибератаки, после которой заражённые системы утекли вместе с пользовательскими данными.
С 5 мая все силы брошены на замену SIM-карт — речь о 25 миллионах клиентах. «Бесплатно и срочно», иначе — риск клонирования и перехвата трафика. Но даже этот план буксует: карты заканчиваются, очереди растут, а центры в аэропортах стали импровизированными пунктами ИБ-ликвидации.
SKT делает всё, чтобы не рухнуть — даже компенсирует тем, кто заменит SIM самостоятельно. Но сам факт: заражение внутренних систем обернулось утечкой. Цена — минус 8,5% на бирже и удар по доверию миллионов.
#мобильнаясвязь #утечкаданных #SKTelecom
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Граждане Кореи массово меняют SIM-карты после атаки на оператора
Новые клиенты — подождут, старым — SIM и сочувствие.
⚡32😱29😁9🤡5❤2👻2💯1
Мир соревновательных игр всё меньше похож на игру и всё больше — на киберразведку. Продвинутые читы уровня DMA и «AI + Arduino» уже давно вышли за рамки школьных шалостей: здесь вам и стрельба с пиксельной точностью, и вывод вражеской карты на отдельный экран.
В ответ разработчики идут в контратаку: Riot Games запускает Vanguard на уровне ядра ОС, с драйверной прослойкой, контролем памяти и отслеживанием чужого кода. А заодно — внедряется в читорские сообщества под прикрытием, чтобы заранее разложить врага по косточкам.
Уровень противостояния — как в APT-кампаниях: маскировка, псевдоаналитика, дискредитация разработчиков, массовые баны. Когда даже античит работает как разведывательная операция, становится ясно: ставки — не просто фраги, а само будущее киберспорта.
#античит #читеры #игры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Зачем античиту доступ к ядру ОС? Радикальные методы разработчиков в борьбе с нечестными игроками
Riot объяснила, как её система ловит даже DMA-читы — и это впечатляет.
Как обеспечить безопасность ребенка онлайн?
В новой статье для Positive Research руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина рассказывает, какие опасности поджидают детей в сети.
А в карточках мы собрали советы о том, как защитить детей от подобных угроз.
🔴 Как мошенники крадут деньги у детей
🔴 Кто такие дропы, онлайн-грумеры и сватеры
🔴 Какие настройки важно проверять в детском телефоне
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В новой статье для Positive Research руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина рассказывает, какие опасности поджидают детей в сети.
А в карточках мы собрали советы о том, как защитить детей от подобных угроз.
🔴 Как мошенники крадут деньги у детей
🔴 Кто такие дропы, онлайн-грумеры и сватеры
🔴 Какие настройки важно проверять в детском телефоне
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
👏13
NSO Group не отвертелась. Присяжные в Калифорнии обязали компанию выплатить Meta* $167,4 млн за атаку через уязвимость в WhatsApp — ту самую, где Pegasus проникал в устройство одним входящим звонком, даже без ответа.
Уязвимость была устранена быстро, но Meta пошла дальше: четыре года суда, доступ к коду Pegasus, стенограммы допросов, помощь Citizen Lab — и в итоге самое болезненное для NSO решение. Попытки спрятаться за «государственный иммунитет» не сработали, особенно после того, как всплыли попытки продать Pegasus американским силовикам.
Теперь NSO может сколько угодно говорить о борьбе с терроризмом — но Meta выиграла не только деньги, а битву за прецедент. Крупный техгигант впервые дожал разработчика шпионки в открытом суде.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#pegasus #whatsappуязвимость #цифровыеправа
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
$168 млн за взлом WhatsApp: Meta выиграла суд против NSO Group
Цукерберг выставил крупный счёт тем, кто полез в его мессенджер.
Как мода превратила людей в шаблон для генерации контента
Никаких прыщей, возраста и неоднозначностей — цифровые двойники на подиуме выглядят ровно так, как хочет бренд. Это не реклама, это рефакторинг человечества. Быстрая мода больше не нуждается в моделях — только в их фотогеничных оболочках.
Что стоит за этим? Отмена профессий, превращение внешности в сырьё, а креатив — в шаблон. Даже инфлюенсеры теперь не люди, а NPC с рекламным бэклогом. Реальный труд? Репутация? Ответственность? Всё это уже звучит слишком «по-человечески».
Если тренд продолжится, останется только один вопрос: сколько времени пройдёт, прежде чем сами потребители станут «неоптимальными»? ИИ уже выбирает, кто достоин попасть в кадр — следом он выберет, кто достоин быть услышан.
#мода, #этика, #технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ украл лицо у моделей, работу у фотографов и душу у рекламы — и никто не заметил
Модель будущего не дышит, не стареет и не спорит: идеальна для маркетинга, ужасна для индустрии.
💯29🤡17🔥6❤3👎2👻2👀2🆒2😱1🖕1