Пока США ведут неспешные переговоры с крупными подрядчиками, Пекин методично скупает весь азиатский рынок готовых инструментов взлома. С 2016 года китайцы превратили закупку уязвимостей в конвейер: быстро, децентрализованно, без лишних церемоний.
Секрет успеха — в кардинально ином подходе к использованию. Американцы берегут каждую уязвимость как сокровище, боясь её раскрытия. Китайцы же штампуют атаки серийно: одну и ту же брешь могут эксплуатировать несколько групп одновременно, продлевая её жизненный цикл в разы.
Результат предсказуем: США рискуют проиграть гонку наступательных возможностей собственной бюрократии. Пока Вашингтон думает о реформах закупок, Пекин уже переформатировал весь региональный рынок под свои нужды, оставив американцам крохи.
#кибервойна #эксплойты #геополитика
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Когда Zero Day — не уязвимость, а диагноз: как Китай обнуляет США
Пока Америка пишет ТЗ, Китай уже эксплуатирует баги.
Верховный суд Бразилии разорвал привычную модель "уведомил-удалил" для социальных сетей. Восемь судей из одиннадцати проголосовали за радикальное решение: Meta*, TikTok и X** теперь несут прямую юридическую ответственность за контент пользователей без предварительного судебного приказа.
Механизм стал предельно жёстким. Получил жалобу на пост с призывами к насилию — удаляй немедленно, иначе суд и компенсации. Никаких отсрочек на "рассмотрение в течение" или апелляций к алгоритмам. Фактически каждый пользователь становится модератором с правом заставить платформу действовать.
Решение уже спровоцировало дипломатический скандал — Вашингтон готовит санкции против бразильского судьи. Но для техногигантов важнее другое: 215 миллионов бразильцев превратились в потенциальных истцов. При таких ставках проще уйти с рынка, чем рисковать бесконечными судами.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
** Социальная сеть запрещена на территории Российской Федерации.
#модерация #BigTech #цензура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Бразилия защищает демократию, убивая свободу слова — 8 судей против миллиардов пользователей
Решение по Meta и TikTok уже обсуждают в Госдепе.
This media is not supported in your browser
VIEW IN TELEGRAM
Тратите по восемь часов в день на переписки и отчёты? Неудивительно, ведь ИБ-специалисты утопают в согласованиях, проверках и актуализации данных. Каждый день одно и то же.
А что если автоматизировать всё это? Внедрить единую систему управления информационной безопасностью и навсегда забыть про рутину?
👥 На воркшопе: Автоматизация опросов и заявок.
3 июля в 11:00
❗️ Вы получите реальные инструменты оптимизации. Узнаете, как настроить удобную среду взаимодействия без лишних коммуникаций.
Сократите время на рутинные задачи в разы и освободите ресурсы для действительно важных проектов.
Хватит терять время!
➡️ Регистрируйтесь сейчас и начните работать эффективно.
А что если автоматизировать всё это? Внедрить единую систему управления информационной безопасностью и навсегда забыть про рутину?
3 июля в 11:00
Сократите время на рутинные задачи в разы и освободите ресурсы для действительно важных проектов.
Хватит терять время!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Изобретая будущее
Британские учёные получили $11.7 млн на создание искусственной человеческой ДНК с нуля. Пока одни видят революцию в медицине, специалисты по безопасности уже просчитывают сценарии биологических угроз. Геном как код — и значит, его можно взломать.
Проект SynHG планирует за пять лет синтезировать полную хромосому человека. Технология позволит не просто редактировать отдельные гены, а переписывать целые участки генетического кода. По сути, это создание биологического софта, где каждая последовательность нуклеотидов — инструкция для живой системы.
Главный вопрос безопасности: кто будет контролировать эти "исходники жизни"? Синтетические геномы могут стать основой для биооружия нового поколения или инструментом для создания уязвимых популяций. Этические комитеты уже работают параллельно с лабораториями — редкий случай проактивного подхода к регулированию прорывных технологий.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дети по ГОСТу: добро пожаловать в генетический бутик
SynHG: проект, который может переписать само понятие "человек".
Иранский парламент запретил пользоваться спутниковым интернетом Starlink и другими нелицензированными интернет-устройствами. Под запрет попали использование, покупка, продажа и распространение таких средств связи.
За нарушение грозит штраф, тюремное заключение до 2 лет, наказание плетью и конфискация оборудования. При наличии более 10 устройств или действиях против государственной системы наказание ужесточается до 5-10 лет лишения свободы.
Новый закон также усиливает наказания за сотрудничество с "враждебными государствами", шпионаж и кибератаки. Самые серьезные нарушения могут квалифицироваться как "вредительство на земле" — преступление, караемое смертной казнью.
#Иран #Starlink #интернет
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Немецкие регуляторы решили испортить праздник китайской ИИ-платформе. Берлинский уполномоченный по защите данных официально потребовал от Apple и Google выкинуть популярное приложение из магазинов — и это не пустые угрозы, а применение статьи 16 Закона о цифровых услугах.
Китайцы попались на банальной схеме: собирают данные европейцев, а обрабатывают в Пекине, где стандарты защиты информации кардинально отличаются от европейских. Локализовали интерфейс на немецкий, привлекли миллионы пользователей, но забыли про мелочи вроде GDPR.
Это может стать началом конца для китайских ИИ-сервисов в Европе. За Берлином уже выстроились четыре региона, а если Apple и Google послушаются, другие страны ЕС подтянутся следом. DeepSeek рискует превратиться из глобального хита в региональную экзотику.
#GDPR #DeepSeek #ИИвойны
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай или рынок ЕС: Германия выставила ультиматум Apple и Google
DeepSeek случайно запустил новую холодную войну в IT.
Злоумышленники массово переключились на букмекерские платформы после введения уголовки за предоставление банковских карт третьим лицам. Теперь жертвам звонят якобы от маркетплейсов, а код из СМС приходит от букмекера — этого хватает для регистрации фиктивного аккаунта.
Схема работает через ЦУПИС — единую систему учёта ставок, где для верификации нужны только паспортные данные из слитых баз. Деньги проходят транзитом через кошельки букмекеров, что существенно затрудняет их отслеживание правоохранителями.
За пять месяцев 2025 года выявлено свыше 64 тысяч дропперов и заморожено миллиард рублей. При этом из 27,5 млрд украденных в прошлом году россиянам вернули только треть. Беттинг становится очередным золотым дном для киберпреступников.
#беттинг #отмывание #мошенники
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Продиктовал код из СМС — стал фигурантом уголовного дела. Новая схема мошенников
Вы можете даже не знать, а ваш кошелёк — участвовать в отмывании денег.
Станет ли Telegram «недоступен», если серверы за границей? Что будет с Google, Netflix и Spotify? Пока чиновники уверяют — паниковать рано, но между строк читается совсем другое.
Россия ужесточает контроль над личными данными — все, что касается вас, теперь должно храниться внутри страны. Иначе — компании попадут под ограничения. Но какие именно?
Власти настаивают: это часть цифрового суверенитета. Но в реальности — это ультиматум западным сервисам: либо локализуйте, либо исчезайте. И кто первым уйдёт — вопрос уже не риторический.
#персональныеданные #цифровойсуверенитет #локализация
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отсчёт пошёл: мессенджеры и соцсети рискуют исчезнуть с российских экранов
Россия диктует условия иностранным сервисам.
Минцифры рапортует: за первый месяц нац-платформа раздала 14,6 тыс. сертификатов 5 тыс. добровольцев — от школьника 14 лет до пенсионера 83. Масштаб впечатляет, но важнее: на рынке появился единый, формально признанный «термометр» компетенций, способный заменить длинные списки в резюме.
Бесплатные тесты на Госуслугах или hh.ru. Сейчас — 12 теорий и 5 языков, лидируют Linux, API и Python; на подходе C++, Go, статистика и машинное обучение — всего 21 направление. После успешной сдачи цифровой значок хранится год в личном кабинете.
Если инициатива приживётся, отделы подбора получат объективную метрику, а соискатели — шанс выделиться без «корочек». В перспективе рынок очистится от «бумажных» спецов, а разработчиков подстегнут держать навыки в тонусе.
#ИТсертификация #Госуслуги #ИТкадры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Docker в 83? Минцифры уже сертифицирует тех, кто старше твоей бабушки
Платформа ИТ-компетенций набирает обороты.
Standoff Hackbase присоединился к экспертной работе в рамках Pentest Award
Номинация «Пробив инфраструктуры» на Pentest Award в 2025 году будет оцениваться при участии технических экспертов из Standoff Hackbase — полигона для тренировки навыков наступательной ИБ.
Категория посвящена поиску уязвимостей в сетевых сервисах, устройствах и IoT. В фокусе — глубина анализа, оригинальность технических решений и успешная эксплуатация вне веб-контекста.
🛠 Всего в премии 9 номинаций. Участие бесплатное, кейсов можно подать несколько.
🗓 Приём заявок — до 16 июля.
🏁 Финал — 1 августа в Москве.
🔗 Подробности: award.awillix.ru
#pentestaward
Номинация «Пробив инфраструктуры» на Pentest Award в 2025 году будет оцениваться при участии технических экспертов из Standoff Hackbase — полигона для тренировки навыков наступательной ИБ.
Категория посвящена поиску уязвимостей в сетевых сервисах, устройствах и IoT. В фокусе — глубина анализа, оригинальность технических решений и успешная эксплуатация вне веб-контекста.
🛠 Всего в премии 9 номинаций. Участие бесплатное, кейсов можно подать несколько.
🗓 Приём заявок — до 16 июля.
🏁 Финал — 1 августа в Москве.
🔗 Подробности: award.awillix.ru
#pentestaward
Восемь россиян с IT-бэкграундом получили четыре месяца ареста в Баку. Среди них — бывшие сотрудники VK, «Яндекса», стартапер и даже преподаватель детской компьютерной академии. Формальные обвинения стандартны: кибермошенничество и наркоторговля.
А теперь вопрос в лоб: если ты ИБ-специалист и завтра окажешься в аналогичной ситуации — что найдут в твоем телефоне? VPN-логи? Переписки про уязвимости? Исходники пентестов? Каждый инструмент превращается в улику, каждый навык — в отягчающее обстоятельство.
А дальше интересней: обычному программисту светят «киберпреступления», а специалисту по безопасности — уже «связи со спецслужбами», как журналистам «Спутника».
#кибербезопасность #айти #международноеправо
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Баку, ловушка для айтишников: восемь россиян за решёткой, обвинения — наркотики и кибермошенничество
Кого и за что задержали в Азербайджане.
Передал номер другому — сел. Зарегистрировал аккаунт на чужой номер — тоже срок. Проект поправок к УК уже поддержан, и формулировки не оставляют вариантов: ответственность будет реальной.
Вводится новая статья — 274.4. Под запретом передача абонентских номеров третьим лицам, если это сделано ради выгоды или для преступления. Штраф — до 700 тысяч. Лишение свободы — до 3 лет. Даже если просто участвовал — всё равно получишь до 2 лет.
Но и это не всё. Статья 274.5 касается уже самой авторизации в интернете. Передал кому-то код, дал доступ для входа — это уже уголовка. Максимум — те же 3 года.
Что это: борьба с фродом или новая цифровая реальность? В любом случае — теперь за SIM-карту отвечаешь как за паспорт.
#связь #уголовка #инфобез
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Подарил номер другу — подарил себе три года: Госдума шутить не будет
Почему теперь за “левой” SIM-картой могут прийти утром с обыском?
Китайский гигант с 30 июля выпускает в открытый доступ язык программирования Cangjie — прямой вызов американской монополии. За первые недели тестирования подано 10 тысяч заявок, Meituan и JD.com уже разрабатывают на нём промышленные решения.
Cangjie создан как универсальный инструмент с нативной поддержкой ИИ, работающий не только в HarmonyOS, но и в Android с iOS. Это делает его троянским конём в экосистемах Google и Apple — разработчики получают альтернативу Java и Swift от игрока, которого Запад пытается изолировать.
Санкции 2019 года обернулись катастрофой для технологической гегемонии США. Вместо ослабления Huawei получила стимул создать независимую экосистему, которая теперь угрожает доминированию американских языков программирования на мировом рынке.
#ИБ #ТехВойна #Санкции
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Любимая Java получила конкурента: Huawei открывает язык Cangjie 30 июля
Huawei предлагает язык, который думает за вас.
8 июля в 12:00 — презентация решения нового поколения контроля безопасности компонентов и зависимостей. Не анализатор, а настоящий фаерволл: проверка CVE, лицензий, секретов, сборка SBOM и отчёты — всё до того, как код попадает в инфраструктуру.
Если вы отвечаете за безопасность разработки — must see*
*обязательно к просмотру
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Изобретая будущее
This media is not supported in your browser
VIEW IN TELEGRAM
Россия выходит на передний край квантовых вычислений: в ФИАН создан и протестирован 50-кубитный компьютер на ионах иттербия. Кубиты удерживаются и управляются лазерами в условиях близких к абсолютному нулю — и уже решают практические задачи, от алгоритма Гровера до симуляции молекул.
Ключевая особенность — кукварты: ионы, способные находиться в четырёх состояниях. Это даёт прирост по объёму данных, но требует точнейшего контроля. Учёные разработали методы защиты от декогеренции, фильтрации шумов и стабилизации лазеров — и всё это уже работает.
Теперь ФИАН развивает то, до чего у многих руки ещё не дошли: масштабирование куквартов, отказоустойчивость, автоматизация. Следующая цель — серийный квантовый компьютер. А значит, время научных слайдов заканчивается — и начинается промышленный счётчик.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Федералы поймали 24-летнего Ноа Лэмба за руку — парень оказался одним из кураторов Terrorgram Collective, экстремистской ячейки, которая ведёт через мессенджер настоящую охоту на головы. В "меню" попали федеральные служащие, топ-менеджеры и активисты — сортировали по цвету кожи, вере и ориентации.
Через основной канал участники получали готовые инструкции по взрывчатке, свежие адреса жертв и координаты энергообъектов для диверсий. Метод оказался рабочим: ножевые атаки в турецких мечетях, планы подрыва электросетей в Нью-Джерси, стрельба в Словакии. Цифровая платформа стала синхронизатором для международной сети радикалов.
Арест Лэмба показывает, что терпение у властей закончилось. Байден объявил Terrorgram террористической организацией, теперь участникам грозит 85 лет тюрьмы. Telegram окажется под ещё большим прессингом: либо ужесточает модерацию до предела, либо готовится к новым судебным искам и блокировкам в ключевых юрисдикциях.
#террогрэм #модерация #экстремизм
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Соцсети больше не развлекают. Они убивают. Добро пожаловать в Terrorgram
Ему 24. У него в телефоне — список на устранение…
На системах Linux обнаружена опасная уязвимость в sudo, связанная с обработкой chroot. Ошибка позволяет локальному пользователю получить root-доступ, обойдя все ограничения, включая SELinux и AppArmor — за счёт подмены nsswitch.conf в изолированной директории.
Ключевая проблема — отсутствие должной валидации при работе в chroot-среде. Вместо использования глобальных конфигураций, sudo обрабатывает подменённые локальные файлы, в том числе с указанием произвольных библиотек для разрешения имён. Загрузка таких библиотек происходит с привилегиями root.
Несмотря на выпуск патча (1.9.17p1), в продакшене остаются миллионы систем с уязвимыми версиями. Особенно тревожно то, что даже свежие образы Ubuntu на популярных хостингах содержат уязвимую сборку. Без обновления защита невозможна.
#уязвимость, #sudo, #эксплуатация
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Sudo сломали. Теперь root — у любого
Обновите свою систему прямо сейчас, пока хакеры не воспользовались её уязвимостью.
4 июля зафиксирован масштабный сбой в сетях МТС и МГТС. Одновременно обрушились мобильный интернет и проводной доступ, что указывает на сбой уровня магистральной маршрутизации или точек агрегации трафика.
По данным Downdetector и Сбой .РФ, затронуты регионы с независимыми маршрутами: Москва, Краснодарский край, Чувашия и другие. Вероятная причина — нарушение работы BGP-анонсов или проблемы с кросс-доменным управлением.
На стороне клиента — полное отсутствие IP-сессий, нестабильный DNS и невозможность установления TLS-соединений. Пока операторы не публикуют трассировку сбоев и не раскрывают глубину аварии.
#mts #сбой #интернет @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Массовый сбой МТС и МГТС в Москве
Что случилось с интернетом МТС и МГТС 4 июля?
💥 Сезон кода — этим летом в Казани!
Хватит писать код под лампами офисного потолка. 12 июля встречаемся на свежем воздухе: группа Т-Технологии проводит масштабный ИТ-фест в экстрим-парке «Урам».
💡 Для кого: разработчики (frontend + backend), аналитики, QA, архитекторы, продакты и просто фанаты технологий.
🏞 Где: Казань, экстрим-парк «Урам»
📅 Когда: 12 июля
Что в программе:
— Три секции про код, мышление и практику (спойлер: будет полезно и тем, кто пишет, и тем, кто придумывает);
— Реальные кейсы от команды Т-Банка;
— Инженерные зоны, карьерные консультации, нетворкинг без галстуков;
— Баланс-борды, самокаты, граффити и DJ-сет с видом на мост «Миллениум».
Чтобы попасть на Сезон кода, зарегистрируйтесь на сайте и сделайте пожертвование от 1000 ₽ в один из трёх фондов.
После регистрации вы получите письмо с ссылкой на сайт фонда — важно указать ту же почту, что и при регистрации!
👉Зарегистрироваться
Увидимся в Казани — будет жарко!
Реклама. АО "ТБанк", ИНН 7710140679, лицензия ЦБ РФ № 2673 от 24.03.2015 г. Erid: 2W5zFG99SLG
Хватит писать код под лампами офисного потолка. 12 июля встречаемся на свежем воздухе: группа Т-Технологии проводит масштабный ИТ-фест в экстрим-парке «Урам».
💡 Для кого: разработчики (frontend + backend), аналитики, QA, архитекторы, продакты и просто фанаты технологий.
🏞 Где: Казань, экстрим-парк «Урам»
📅 Когда: 12 июля
Что в программе:
— Три секции про код, мышление и практику (спойлер: будет полезно и тем, кто пишет, и тем, кто придумывает);
— Реальные кейсы от команды Т-Банка;
— Инженерные зоны, карьерные консультации, нетворкинг без галстуков;
— Баланс-борды, самокаты, граффити и DJ-сет с видом на мост «Миллениум».
Чтобы попасть на Сезон кода, зарегистрируйтесь на сайте и сделайте пожертвование от 1000 ₽ в один из трёх фондов.
После регистрации вы получите письмо с ссылкой на сайт фонда — важно указать ту же почту, что и при регистрации!
👉Зарегистрироваться
Увидимся в Казани — будет жарко!
Реклама. АО "ТБанк", ИНН 7710140679, лицензия ЦБ РФ № 2673 от 24.03.2015 г. Erid: 2W5zFG99SLG
Что заставило корпорацию с триллионной капитализацией переписать условия Bug Bounty? 13-летний Dylan, который научился ломать Teams во время карантина.
Девять месяцев тайного изучения уязвимостей — и критическая дыра в Authenticator Broker. MSRC отмахнулась от школьника, но он не сдался. Аргументированный разбор заставил экспертов признать ошибку и расширить программу.
Виолончель, математические олимпиады, плавание — и параллельно третье место среди лучших хакеров мира. Двадцать отчетов об уязвимостях за одни каникулы доказывают: талант не ждет совершеннолетия.
#bugbounty #teams #msrc
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Самый опасный враг Microsoft носит школьную форму и играет на виолончели
Третий в мире на Zero Day Quest: кто такой Дилан.