🔓 От хулигана до героя: как хакинг стал карьерой мечты
Хакинг больше не табу — он стал профессией. Причём прибыльной. За шесть лет багхантеры только на HackerOne заработали более $300 млн, а 50 из них — свыше миллиона каждый. Этичные хакеры больше не маргиналы в худи, а признанные эксперты, которых нанимают Минобороны США и гиганты вроде Adobe и Snap.
На первый план выходит не диплом, а мышление. Истории вроде Specters — бывшего бездомного, ставшего суперзвездой DEFCON, — рушат миф о том, что путь в кибербезопасность начинается в вузе. По-настоящему ценные специалисты приходят с улицы, из креативных сообществ, локальных групп и нестандартных сред — именно там рождаются свежие подходы, которых так не хватает индустрии.
Сообщество уже научилось защищать своих: случай с арестом пентестеров в Айове показал, что индустрия может бойкотировать целый штат. Этичные хакеры больше не просто ищут уязвимости — они меняют правила игры в безопасности и трудоустройстве.
#хакинг #багбаунти #инфобез
@SecLabNews
Хакинг больше не табу — он стал профессией. Причём прибыльной. За шесть лет багхантеры только на HackerOne заработали более $300 млн, а 50 из них — свыше миллиона каждый. Этичные хакеры больше не маргиналы в худи, а признанные эксперты, которых нанимают Минобороны США и гиганты вроде Adobe и Snap.
На первый план выходит не диплом, а мышление. Истории вроде Specters — бывшего бездомного, ставшего суперзвездой DEFCON, — рушат миф о том, что путь в кибербезопасность начинается в вузе. По-настоящему ценные специалисты приходят с улицы, из креативных сообществ, локальных групп и нестандартных сред — именно там рождаются свежие подходы, которых так не хватает индустрии.
Сообщество уже научилось защищать своих: случай с арестом пентестеров в Айове показал, что индустрия может бойкотировать целый штат. Этичные хакеры больше не просто ищут уязвимости — они меняют правила игры в безопасности и трудоустройстве.
#хакинг #багбаунти #инфобез
@SecLabNews
SecurityLab.ru
Вчера — враги системы, сегодня — её главные защитники. Как хакеры стали элитой ИБ
Новая профессия, где не нужен даже университет.
🔌 Минцифры берётся навести порядок с VPN
Максут Шадаев заявил, что в ближайшие полгода будет сформирована единая политика в сфере использования VPN-сервисов. Сейчас доля трафика через VPN растёт, и в условиях блокировки «недружественных» сервисов Роскомнадзором страдают и корпоративные каналы, которые необходимы для работы компаний.
По словам министра, ведомство готовит чёткие правила: какие VPN допустимы с точки зрения законодательства, а какие — нет. В настоящее время такие сервисы блокируются через ТСПУ как угроза устойчивости Рунета, а с марта 2024 года запрещена реклама способов обхода ограничений. К октябрю 2024 года были заблокированы почти 200 VPN.
Впереди — попытка отделить служебное от запрещённого. А заодно — проверить, возможно ли это вообще.
#VPN #Минцифры #Роскомнадзор
@SecLabNews
Максут Шадаев заявил, что в ближайшие полгода будет сформирована единая политика в сфере использования VPN-сервисов. Сейчас доля трафика через VPN растёт, и в условиях блокировки «недружественных» сервисов Роскомнадзором страдают и корпоративные каналы, которые необходимы для работы компаний.
По словам министра, ведомство готовит чёткие правила: какие VPN допустимы с точки зрения законодательства, а какие — нет. В настоящее время такие сервисы блокируются через ТСПУ как угроза устойчивости Рунета, а с марта 2024 года запрещена реклама способов обхода ограничений. К октябрю 2024 года были заблокированы почти 200 VPN.
Впереди — попытка отделить служебное от запрещённого. А заодно — проверить, возможно ли это вообще.
#VPN #Минцифры #Роскомнадзор
@SecLabNews
SecurityLab.ru
Все VPN — равны, но некоторые равнее: как выжить до осени
Государство пишет новые правила доступа к Сети.
🖕131🤬51🤡20🤮13👀8
Продукты, сервисы, практика: UserGate показал всё на PHDays
На фестивале PHDays 2025 компания UserGate представила обновлённую экосистему кибербезопасности UserGate SUMMA. На стенде можно было познакомиться с новыми продуктами, облачными сервисами, услугами по мониторингу и реагированию, а также образовательными программами. Специалисты рассказывали о практических сценариях применения решений и делились опытом защиты инфраструктуры.
📌 Как это было и что показали — читайте в нашем материале.
erid:2SDnje5DQVs
На фестивале PHDays 2025 компания UserGate представила обновлённую экосистему кибербезопасности UserGate SUMMA. На стенде можно было познакомиться с новыми продуктами, облачными сервисами, услугами по мониторингу и реагированию, а также образовательными программами. Специалисты рассказывали о практических сценариях применения решений и делились опытом защиты инфраструктуры.
📌 Как это было и что показали — читайте в нашем материале.
erid:2SDnje5DQVs
🔥10💯5😁4👏2👀1🆒1
🚨 Крах Builder.ai: обещали ИИ, а писали вручную
Стартап Builder.ai восемь лет уверял инвесторов, что создаёт приложения с помощью искусственного интеллекта. На деле — весь код писали обычные разработчики из Индии, а «умный помощник» Natasha был просто маркетингом. Но деньги пришли — Microsoft, SoftBank, $445 млн инвестиций.
Платформа якобы позволяла собирать сложные приложения за считанные часы и без навыков программирования. В реальности — всё вручную, а выручку завышали в четыре раза. Когда выяснилось, что $37 млн заблокированы, компания осталась с $5 млн и подала на банкротство. В США начали расследование, долги Amazon и Microsoft — десятки миллионов.
Builder.ai — хрестоматийный пример «AI-washing»: хайп вместо технологий, яркий фронт и пустая начинка. Но рынок не делает выводов — в 2024 году в ИИ-стартапы вложили $60 млрд. Пузырь подрастает.
#искусственныйинтеллект #стартапы #банкротство
@SecLabNews
Стартап Builder.ai восемь лет уверял инвесторов, что создаёт приложения с помощью искусственного интеллекта. На деле — весь код писали обычные разработчики из Индии, а «умный помощник» Natasha был просто маркетингом. Но деньги пришли — Microsoft, SoftBank, $445 млн инвестиций.
Платформа якобы позволяла собирать сложные приложения за считанные часы и без навыков программирования. В реальности — всё вручную, а выручку завышали в четыре раза. Когда выяснилось, что $37 млн заблокированы, компания осталась с $5 млн и подала на банкротство. В США начали расследование, долги Amazon и Microsoft — десятки миллионов.
Builder.ai — хрестоматийный пример «AI-washing»: хайп вместо технологий, яркий фронт и пустая начинка. Но рынок не делает выводов — в 2024 году в ИИ-стартапы вложили $60 млрд. Пузырь подрастает.
#искусственныйинтеллект #стартапы #банкротство
@SecLabNews
SecurityLab.ru
Как построить “ИИ-сервис мечты” без ИИ, но с тысячей индусов и глянцевым сайтом — опыт Builder.ai
“Наташа всё сделает” — говорили они, а потом Наташу обыскала прокуратура и конфисковала сервера.
3😁56🤡12👌5🔥4💯3👀1🙊1
Неожиданное признание сооснователя Google на конференции в Майами взорвало профессиональное сообщество. Оказывается, языковые модели действительно показывают более высокое качество ответов под воздействием «угроз физической расправы» — и это касается не только продуктов Google.
Механизм связан с техниками джейлбрейкинга, где агрессивные формулировки заставляют модель обходить встроенные ограничения. Парадокс в том, что попытки взломать защиту одновременно улучшают базовую производительность системы — побочный эффект, который разработчики предпочитают не афишировать.
Признание ставит индустрию перед выбором: либо эксплуатировать обнаруженную особенность для повышения эффективности, либо полностью блокировать подобные воздействия. Пока что побеждает второй подход — OpenAI уже запустила программы поиска уязвимостей в своих моделях.
#ИИ #Уязвимости #Джейлбрейк
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Угроза вместо «спасибо»: Брин нашёл способ заставить ИИ стараться
Человечество опять ошиблось в воспитании.
👀29🤡10⚡8💯6😱4😁3🔥1
🚨 Пароль под обстрелом: Госуслуги зовут «стража»
Схемы с выманиванием SMS-кода стали рутиной: мошенники меняют пароли и торгуют аккаунтами граждан. Достаточно одной ошибки — доступ к выплатам и услугам улетает на чёрный рынок.
Минцифры отвечает двойной проверкой. С III квартала 2025-го любой сможет назначить доверенное лицо; при попытке смены пароля система дублирует запрос «стражу». Пока он не нажмёт «одобрить», пароль не перепишут, даже если код уже у злоумышленника.
Для атакующих теперь двойной квест: обмануть и владельца, и его «сторожа». Но и оборотная сторона тревожит — если доверенное лицо решит сыграть против вас, оно получит рычаги для смены пароля и доступа к аккаунту.
#госуслуги #социнженерия #рискидоверия
@SecLabNews
Схемы с выманиванием SMS-кода стали рутиной: мошенники меняют пароли и торгуют аккаунтами граждан. Достаточно одной ошибки — доступ к выплатам и услугам улетает на чёрный рынок.
Минцифры отвечает двойной проверкой. С III квартала 2025-го любой сможет назначить доверенное лицо; при попытке смены пароля система дублирует запрос «стражу». Пока он не нажмёт «одобрить», пароль не перепишут, даже если код уже у злоумышленника.
Для атакующих теперь двойной квест: обмануть и владельца, и его «сторожа». Но и оборотная сторона тревожит — если доверенное лицо решит сыграть против вас, оно получит рычаги для смены пароля и доступа к аккаунту.
#госуслуги #социнженерия #рискидоверия
@SecLabNews
SecurityLab.ru
Вам нужен друг, чтобы сменить пароль на Госуслугах — буквально
Минцифры внедряет неожиданный подход к безопасности.
👎33👀20🔥17
🔔 «Не пустят на ЕГЭ»: школьников пугают и грабят под видом учителей
Новая схема: фальшивые «сотрудники школы» выходят на детей в соцсетях и сообщают, что без немедленной регистрации на «специальной платформе» подростка не допустят к экзаменам. В панике жертвы переходят по фишинговой ссылке, где теряют доступ к аккаунтам и деньгам.
Ключевая деталь — просьба включить демонстрацию экрана. Это открывает полный доступ к смартфону: злоумышленники получают пароли, банковские приложения и даже геолокацию. После — шантаж: «ты нарушил закон, теперь плати или посадим родителей».
Ставка на стресс, изоляцию и чувство вины. МВД фиксирует рост атак и призывает родителей заранее проговорить с детьми возможные схемы давления. Фейковые сайты часто маскируются под edu-порталы, но выдают себя доменами типа .xyz и орфографией.
#ЕГЭ #фишинг #детскаяИБ
@SecLabNews
Новая схема: фальшивые «сотрудники школы» выходят на детей в соцсетях и сообщают, что без немедленной регистрации на «специальной платформе» подростка не допустят к экзаменам. В панике жертвы переходят по фишинговой ссылке, где теряют доступ к аккаунтам и деньгам.
Ключевая деталь — просьба включить демонстрацию экрана. Это открывает полный доступ к смартфону: злоумышленники получают пароли, банковские приложения и даже геолокацию. После — шантаж: «ты нарушил закон, теперь плати или посадим родителей».
Ставка на стресс, изоляцию и чувство вины. МВД фиксирует рост атак и призывает родителей заранее проговорить с детьми возможные схемы давления. Фейковые сайты часто маскируются под edu-порталы, но выдают себя доменами типа .xyz и орфографией.
#ЕГЭ #фишинг #детскаяИБ
@SecLabNews
SecurityLab.ru
Сначала ЕГЭ, потом курьер за деньгами — новая реальность школьников
Родителям советуют заранее объяснить детям, что настоящий ЕГЭ не требует «входа по ссылке».
🤬58🤡15👀7
Эта неделя запомнилась громкой кибератакой на Белый дом с использованием ИИ и неожиданными новостями о подаче Microsoft на банкротство из-за претензий российских компаний. Параллельно мир технологий встряхнули анонсы Claude 4 от Anthropic и атаки технонархистов на энергосети Франции — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
Кибератака на Белый дом с использованием ИИ стала ударом по репутации США — злоумышленники впервые применили искусственный интеллект для проникновения в правительственные системы, что ставит под сомнение эффективность традиционных методов защиты.
Технонархисты атакуют энергосети на юге Франции — группа активистов вывела из строя ключевые объекты инфраструктуры, поставив под угрозу проведение мероприятий в Каннах.
Amazon, Google и Microsoft обвинили в потакании стриминговому пиратству — крупнейшие облачные провайдеры оказались в центре скандала из-за размещения нелегального контента на своих платформах.
Apple и Google вынудят проверять возраст всех пользователей — новый закон превращает каждый клик в повод для слежки, что вызывает серьёзные вопросы о приватности.
Престижный район, крипта, пытки током — Манхэттен стал площадкой для биткоин-инквизиции — элитные районы Нью-Йорка превратились в арену жестоких разборок из-за криптовалют.
Microsoft подаёт на банкротство на фоне претензий от крупнейших российских компаний — неожиданное решение технологического гиганта связано с накопившимися судебными исками и финансовыми требованиями.
YouTube могут вернуть в Россию — названы условия, при выполнении которых популярный видеохостинг сможет возобновить работу в стране.
Путин предлагает «развязать» зависимость от западного софта — президент выступил с инициативой по ускоренному переходу на отечественные IT-решения.
Москва собрала 40 стран для обсуждения цифрового суверенитета — масштабная конференция стала платформой для выработки единых подходов к независимости в цифровой сфере.
Вам нужен друг, чтобы сменить пароль на Госуслугах — новая система аутентификации требует подтверждения от доверенного лица, что усложняет процедуру восстановления доступа.
ИИ показал хакерам, кто тут босс — искусственный интеллект продемонстрировал превосходство над человеческими киберпреступниками в противостоянии атак и защиты.
Новый вирус Lyrix написан на Python, но работает как спецназ — малвар демонстрирует невиданную эффективность, несмотря на использование интерпретируемого языка программирования.
Добро пожаловать в Google — введите пароль, чтобы его украли — обнаружена новая схема фишинга, использующая поддельные страницы авторизации Google для кражи учётных данных.
Один баг в ASP.NET открыл доступ чужим спецслужбам в облако ConnectWise — критическая уязвимость позволила злоумышленникам получить контроль над инфраструктурой популярного IT-сервиса.
Исследователи обнаружили новое поколение троянов-призраков — малвар нового типа не оставляет следов в системе, делая обнаружение практически невозможным.
Claude 4 уже здесь — новая версия ИИ от Anthropic обещает революционные возможности: бесплатная версия просто умная, а платная кодит как опытный разработчик.
Обнаружен квантовый материал с нулевыми потерями при передаче тока — открытие учёных может кардинально изменить подходы к созданию сверхпроводящих устройств.
Linux 6.16 ускоряет сети — новое ядро получило TCP из видеопамяти, поддержку Wi-Fi 7 и попрощалось с устаревшим протоколом DCCP.
Китайские учёные впервые получили мюоны в лаборатории — прорыв достигнут без использования коллайдера и бюджета NASA, открывая новые возможности для физических исследований.
Космос — наш! Китай бросает вызов всему миру миссией Tianwen-2 — амбициозная космическая программа КНР демонстрирует готовность конкурировать с ведущими космическими державами в освоении дальнего космоса.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥36
🔓 JWT-дыра в Cisco: токен «notfound» открывает двери суперпользователя
Horizon3 разобрал одну из самых опасных уязвимостей года — CVE-2025-20188 в контроллерах Cisco Catalyst на IOS XE. Баг позволяет загружать файлы на устройство и запускать команды с правами root без авторизации. Проблема в том, что при отсутствии ключа валидации JWT сервер сам подставляет значение "notfound" — и любая самодельная подпись становится валидной.
Уязвимый код — это Lua-скрипты, работающие в связке с Nginx через OpenResty. Доступ к API на порту 8443 возможен даже без админки: загрузка файла вне разрешённой директории открывает путь к подмене конфигураций. Особый интерес представляет штатный скрипт pvp.sh, который можно заставить выполнять произвольный код при изменении файлов.
Ситуацию усугубляет отсутствие дополнительной криптографической защиты в OpenResty: вся логика авторизации на стороне Lua, а значит — уязвима на уровне бизнес-логики. Обновление до 17.12.04 критично. Иначе любой скрипт с HS256 и ключом "notfound" может стать билетом в инфраструктуру.
#Cisco #CVE202520188 #JWT
@SecLabNews
Horizon3 разобрал одну из самых опасных уязвимостей года — CVE-2025-20188 в контроллерах Cisco Catalyst на IOS XE. Баг позволяет загружать файлы на устройство и запускать команды с правами root без авторизации. Проблема в том, что при отсутствии ключа валидации JWT сервер сам подставляет значение "notfound" — и любая самодельная подпись становится валидной.
Уязвимый код — это Lua-скрипты, работающие в связке с Nginx через OpenResty. Доступ к API на порту 8443 возможен даже без админки: загрузка файла вне разрешённой директории открывает путь к подмене конфигураций. Особый интерес представляет штатный скрипт pvp.sh, который можно заставить выполнять произвольный код при изменении файлов.
Ситуацию усугубляет отсутствие дополнительной криптографической защиты в OpenResty: вся логика авторизации на стороне Lua, а значит — уязвима на уровне бизнес-логики. Обновление до 17.12.04 критично. Иначе любой скрипт с HS256 и ключом "notfound" может стать билетом в инфраструктуру.
#Cisco #CVE202520188 #JWT
@SecLabNews
SecurityLab.ru
Контроллеры Cisco на линии огня — эксплойт уже в сети, до атаки всего пара шагов
Просто введите «notfound», и вы властелин чужого Wi-Fi.
🚫 Цифровая перегородка: власть меняет каналы связи с населением
С первого июня государство окончательно отказывается от WhatsApp и прочих зарубежных платформ в официальном общении с гражданами. Закон № 41-ФЗ превращает это из рекомендации в императив для всей вертикали власти.
Под запрет попадают не только министерства и ведомства, но и госкомпании, банки, операторы связи, крупные соцсети и площадки объявлений. Фактически вся экосистема государственно-частного партнёрства должна перейти на отечественные решения для массовых уведомлений.
Техническая реализация потребует серьёзной перестройки систем оповещения и может создать разрыв в привычных каналах получения важной информации. Граждан призывают игнорировать официальные сообщения через запрещённые платформы.
#мессенджеры #запрет
@SecLabNews
С первого июня государство окончательно отказывается от WhatsApp и прочих зарубежных платформ в официальном общении с гражданами. Закон № 41-ФЗ превращает это из рекомендации в императив для всей вертикали власти.
Под запрет попадают не только министерства и ведомства, но и госкомпании, банки, операторы связи, крупные соцсети и площадки объявлений. Фактически вся экосистема государственно-частного партнёрства должна перейти на отечественные решения для массовых уведомлений.
Техническая реализация потребует серьёзной перестройки систем оповещения и может создать разрыв в привычных каналах получения важной информации. Граждан призывают игнорировать официальные сообщения через запрещённые платформы.
#мессенджеры #запрет
@SecLabNews
SecurityLab.ru
Госорганы замолчали в WhatsApp: тишина с 1 июня
Закон вступил в силу.
Просто купить новую SIM-карту — недостаточно
В статье для Positive Research рассказываем, что может случиться, если вы потеряете доступ к номеру мобильного.
🔴 Чем опасны сервисы с авторизацией по номеру телефона
🔴 Можно ли доверять продавцам SIM-карт
🔴 Что делать, чтобы ваш номер не попал в руки мошенников
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В статье для Positive Research рассказываем, что может случиться, если вы потеряете доступ к номеру мобильного.
🔴 Чем опасны сервисы с авторизацией по номеру телефона
🔴 Можно ли доверять продавцам SIM-карт
🔴 Что делать, чтобы ваш номер не попал в руки мошенников
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🔥15⚡7🤡7👌3
Fplus показали "почти консоль"
Российская компания Fplus на ЦИПР-2025 представила developer kit портативной игровой консоли — по сути, отладочную плату для разработчиков. Три форм-фактора, российские операционки Alt OS, Аврора и Uncom OS, и обещания запускать современные игры. Звучит амбициозно, но дьявол, как всегда, в деталях.
Уровень готовности TRL 5 означает "работает на стенде в лаборатории" — далеко от серийного производства. Планы по импортозамещению 20-40% компонентов выглядят скромно на фоне реалий: основные чипы всё равно будут зарубежными. А три разные операционки на одном устройстве намекают на отсутствие единой архитектурной концепции — каждая система тянет в свою сторону, создавая головную боль разработчикам игр.
Главная проблема не в железе, а в экосистеме: нет игр, нет магазина, нет сообщества. Без контента даже самая мощная консоль превращается в дорогую игрушку. Пятилетняя дорожная карта выглядит оптимистично, но рынок игровых консолей жесток к опоздавшим — спросите у создателей Ouya или Stadia.
#Fplus #консоль #импортозамещение
@SecLabNews
Российская компания Fplus на ЦИПР-2025 представила developer kit портативной игровой консоли — по сути, отладочную плату для разработчиков. Три форм-фактора, российские операционки Alt OS, Аврора и Uncom OS, и обещания запускать современные игры. Звучит амбициозно, но дьявол, как всегда, в деталях.
Уровень готовности TRL 5 означает "работает на стенде в лаборатории" — далеко от серийного производства. Планы по импортозамещению 20-40% компонентов выглядят скромно на фоне реалий: основные чипы всё равно будут зарубежными. А три разные операционки на одном устройстве намекают на отсутствие единой архитектурной концепции — каждая система тянет в свою сторону, создавая головную боль разработчикам игр.
Главная проблема не в железе, а в экосистеме: нет игр, нет магазина, нет сообщества. Без контента даже самая мощная консоль превращается в дорогую игрушку. Пятилетняя дорожная карта выглядит оптимистично, но рынок игровых консолей жесток к опоздавшим — спросите у создателей Ouya или Stadia.
#Fplus #консоль #импортозамещение
@SecLabNews
SecurityLab.ru
Российская игровая консоль? Уже можно пощупать
Fplus показал, что бывает без PlayStation.
🤡83🔥14👎8😁5👀4💩3
Количество преступлений по 272-й статье УК РФ за год выросло почти втрое — с 36 до 104 тысяч. Но куда интереснее структура: по данным МВД, около 90% из них связаны с получением доступа к аккаунтам на «Госуслугах». Цифры говорят сами за себя — массовый интерес к этому ресурсу проявляют не только пользователи, но и преступники.
Механизмы взлома несложны: сброс пароля через штатную функцию, массовая авторизация на сайтах-партнёрах, получение одноразовых кодов через методы социальной инженерии. Иногда достаточно просто купить «брошенный» номер, к которому всё ещё привязана учётка. Всё это — стандартный инструментарий для мошеннических схем с МФО.
Раскрыто всего 2167 дел — менее 3%. При таком проценте успешных расследований взлом аккаунта становится статистически безопаснее, чем переход дороги в неположенном месте.
#272УК #госуслуги #доступ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уголовка по подписке: статья 272 почти полностью ушла в «Госуслуги»
МВД фиксирует троекратный рост взломов.
👀40😁15🤡12😱5🔥3👎1
Forwarded from Positive Hack Days Media
У нас есть три новеньких мини-проектора Zeemr D1 Pro, и мы хотим отдать их вам!
Чтобы вы могли с кайфом смотреть записи PHDays Fest этим летом 🍿
Стартуем новый розыгрыш с тремя победителями. Как обычно, условия простые:
• подписаться на Positive Hack Days Media
• подписаться на SecurityLab.ru
• подписаться на Positive Technologies
И нажать кнопку «Участвую!» под этим постом.
Итоги подведем уже в пятницу, 6 июня, в 20:00. Бот случайным образом выберет троих счастливчиков (но если вы бустите каналы, это будет бонусом).
🎁 Доставка — за наш счет, только по России.
Удачи!
@PHDays
Чтобы вы могли с кайфом смотреть записи PHDays Fest этим летом 🍿
Стартуем новый розыгрыш с тремя победителями. Как обычно, условия простые:
• подписаться на Positive Hack Days Media
• подписаться на SecurityLab.ru
• подписаться на Positive Technologies
И нажать кнопку «Участвую!» под этим постом.
Итоги подведем уже в пятницу, 6 июня, в 20:00. Бот случайным образом выберет троих счастливчиков (но если вы бустите каналы, это будет бонусом).
🎁 Доставка — за наш счет, только по России.
Удачи!
@PHDays
👀41👏29🆒10🤮9🔥7💩5😁3😱3👎2🤬2
🧩 Russian Market вышел из тени: $2 за доступ в чужую жизнь
Пока одни закрываются, другие занимают их место — после ликвидации Genesis Market даркнет-рынок логов получил нового лидера. Russian Market, ранее остававшийся в тени, вышел на передовую: миллионы инфостилер-логов, 85% из которых перепроданы повторно, продаются здесь за пару долларов, и спрос только растёт.
За наполняемость площадки в ответе Lumma Stealer и его молодой конкурент Acreed. Первый — долгое время был почти монополистом, но попал под масштабную зачистку: тысячи доменов заблокированы, инфраструктура в руинах. Второй — подхватил знамя, заражая системы через фишинг и фальшивые обновления, и уже на старте генерирует тысячи логов в неделю.
Опасность в том, что 61% логов дают доступ к корпоративным облакам, а 77% — к учёткам с обходом 2FA. Когда доступ к таким данным стоит $2, цена ошибки становится неприлично низкой.
#инфостилеры #RussianMarket #логитрафик
@SecLabNews
Пока одни закрываются, другие занимают их место — после ликвидации Genesis Market даркнет-рынок логов получил нового лидера. Russian Market, ранее остававшийся в тени, вышел на передовую: миллионы инфостилер-логов, 85% из которых перепроданы повторно, продаются здесь за пару долларов, и спрос только растёт.
За наполняемость площадки в ответе Lumma Stealer и его молодой конкурент Acreed. Первый — долгое время был почти монополистом, но попал под масштабную зачистку: тысячи доменов заблокированы, инфраструктура в руинах. Второй — подхватил знамя, заражая системы через фишинг и фальшивые обновления, и уже на старте генерирует тысячи логов в неделю.
Опасность в том, что 61% логов дают доступ к корпоративным облакам, а 77% — к учёткам с обходом 2FA. Когда доступ к таким данным стоит $2, цена ошибки становится неприлично низкой.
#инфостилеры #RussianMarket #логитрафик
@SecLabNews
SecurityLab.ru
$2 — и системы компании в твоих руках. Russian Market входит в игру
Почему лог за $2 может разрушить целую корпорацию?
👀24😱10🤬7
Устали от ручного мониторинга филиалов и перегруженного SOC?
PT NAD 12.3 обновит вашу кибербезопасность.
Совсем скоро, 5 июня, на онлайн-презентации мы покажем:
Хотите упростить работу SOC?
Регистрируйтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡4👏4🖕3
На ЦИПР-2025 премьер-министр Мишустин подчеркнул: государственные закупки должны делать ставку на те IT-решения, которые разработаны с нуля и не зависят от зарубежных компонентов — даже если они находятся в открытом доступе. Такие «нативные» продукты теперь будут маркироваться отдельно в реестре российского ПО.
Речь идёт не об исключении «смешанных» решений, а о выделении по происхождению: если продукт не тянет хвост импортных зависимостей — он должен идти первым в очередь на тендер. Подчёркивается независимость от любого международного кода, включая open source.
Также правительство намерено создавать условия для перехода операторов персональных данных на российские решения и поощрять использование отечественных аналогов облачных сервисов в крупном бизнесе. Ставка — на самостоятельность, а не адаптацию чужого.
#импортозамещение #госзакупки #отечественноепо
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Где родился, там и пригодился: с примесями импорта шансов на тендер всё меньше
Бизнесу придётся выбирать “своих”.
🤡91
Forwarded from Изобретая будущее
Безопасность квантовой криптографии часто воспринимается как нечто безусловное — её якобы гарантируют сами законы физики. Но новое исследование Александра Миллера показывает: даже самые совершенные теории могут споткнуться о реальность. В центре внимания — китайский спутник Micius, долго считавшийся эталоном защищённой связи.
Оказалось, что лазеры Micius генерируют фотоны с микроскопическими задержками в сотни пикосекунд. Эти временные сдвиги, незаметные для электроники, позволяют отличить реальные сигналы от «приманок» в 98,7% случаев. А значит, можно обойти ключевой механизм защиты — не ломая криптографию, а слушая, как щёлкает замок.
Это не конец квантовой связи, но тревожный звоночек: инженерная точность важна не меньше теории. Вопрос в стандартах: пока физика не подвела, подвело железо. И теперь от сообщества зависит, останется ли QKD игрушкой физиков или станет реально защищённой связью будущего.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Спутник Micius обещал Китаю абсолютную защиту. Но перепутал время и выдал все секреты врагам
Запинки на 300 пикосекунд хватило, чтобы разрушить квантовую мечту.
🔥25💯7👀7🙊3😱2👌2🆒1
Номер телефона давно превратился из средства связи в универсальный ключ к личности. Мошенники научились использовать их в схемах социальной инженерии, подмене личности и финансовом мошенничестве. WhatsApp годами игнорировал эту проблему, заставляя пользователей светить номерами направо и налево.
Теперь мессенджер внедряет систему никнеймов — уникальных хэндлов, которые можно использовать вместо номера. Жёсткие правила не позволят маскироваться под домены или клонировать чужое имя. Ник всегда один на всех и сопровождается уведомлением при смене — защита от подмен встроена изначально.
Это не революция, а исправление базового пробела. Meta* фактически признаёт: номер телефона — больше не надёжный идентификатор. Приватность в WhatsApp становится чуть ближе к Telegram и Signal, но по-прежнему требует осторожности со стороны пользователя.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#WhatsApp #приватность #мошенничество
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Только через 15 лет WhatsApp додумался до того, что есть в Telegram
Пользователи умоляли, Meta тянула время… И вот наконец это произошло.
👏49😁22💩9👀6