🆕 Простые альтернативы привычным мессенджерам

После частичной блокировки голосовых звонков в WhatsApp и Telegram в России 13 августа вопрос альтернативных каналов связи перестал быть теорией. На первый план снова вышли децентрализованные мессенджеры — решения без единого центра управления, где сеть строится на множестве узлов или прямых соединениях между пользователями. Они сложнее отключаются, собирают меньше метаданных и работают даже при перебоях связи, но требуют дисциплины: хранить ключи, мириться с задержками и иногда жертвовать удобством.

Такие инструменты подходят журналистам, активистам, небольшим командам и всем, кто хочет снизить зависимость от конкретного оператора. Выбор — от федеративных Matrix-сетей до P2P-приложений Briar или SimpleX, где нет аккаунтов и номеров. Главное — понимать компромиссы и подбирать инструмент под задачу, а не ждать «магической» безопасности.

Подробно о плюсах, минусах и сравнении популярных решений читайте в статье.

#мессенджеры #децентрализация #блокировка

@SecLabNews

⚔️ 200 миллионов часов подслушки: Azure стал архивом израильской разведки

Израильское киберподразделение Unit 8200 использует облачные серверы Microsoft Azure для хранения огромного архива данных о жителях Газы и Западного берега. В 2021 году глава Unit 8200 Йосси Сариэль встретился с CEO Microsoft Сатьей Наделлой в Сиэтле, договорившись о создании специального сегмента в Azure для обработки до миллиона перехваченных звонков в час.

К июлю 2025 года на серверах в Нидерландах, Ирландии и Израиле находилось 11 500 терабайт военных данных — около 200 миллионов часов аудиозаписей. По объёму этот массив считается одним из крупнейших в мире архивов слежки за отдельной группой населения, превысивший возможности военных серверов.

Источники в израильской разведке подтверждают активное использование данных из Azure для планирования ударов по Газе и операций на Западном берегу в течение последних двух лет. Система позволяет находить компрометирующие сведения на миллионы людей, классифицируя их переписку по «уровню опасности» для давления и оправдания силовых действий.

#кибербезопасность #разведка #Microsoft #слежка

@SecLabNews

⚡️MadeYouReset: новая атака на HTTP/2, способная обрушить серверы за минуты

Атака MadeYouReset использует психологический трюк против серверов — заставляет их самих сбрасывать потоки через отправку токсичных сообщений. Злоумышленник отправляет данные с недопустимой длиной, нулевыми квотами или мусор после завершения запроса, провоцируя сервер на принудительную перезагрузку и мгновенно открывает новое соединение.

Хитрость атаки в том, что она обманула защиты, созданные после Rapid Reset 2023 года. Пока системы безопасности отслеживали количество сбросов от клиента, MadeYouReset заставляла сервер делать грязную работу за атакующего, формально не нарушая правил протокола.

Результат — бесконечная цепочка ресурсоёмких операций, которая может обрушить сервер за считанные секунды. Каждый принудительный сброс освобождает место для нового потока, создавая идеальный шторм для DDoS-атак уровня L7 без превышения лимитов соединений.

#HTTP2 #кибербезопасность #DDoS #уязвимости

@SecLabNews

🛡Безопасность — это люди: противодействие сложным целенаправленным атакам в корпоративном секторе

Технические ИБ-решения совершенствуются с каждым годом, но реальная практика показывает, что главной брешью в системе безопасности все еще остаются люди.

Недавний громкий кейс показал, что даже в крупнейших компаниях страны все еще используются устаревшие версии операционных систем, а пароли хранятся в файле на рабочем столе. Если при типовых атаках спасают стандартные средства защиты, то при АРТ — уже нет.

Почему так происходит и как от этого уйти, рассказываем в статье.

#usergate #кибербезопасность #атаки

🤖В Госдуме предложили регулировать использование ИИ на выборах

14 августа в Госдуму внесли межфракционный законопроект о регулировании искусственного интеллекта при создании агитационных материалов. Инициативу подготовили депутаты от четырех разных фракций, включая «Справедливую Россию», ЛДПР и КПРФ.

Законопроект разрешает использовать ИИ для создания агитматериалов и генерации изображений людей, но вводит обязательную маркировку. Избирательные комиссии должны быть проинформированы о том, что в материалах используются изображения, созданные искусственным интеллектом.

Соавторы законопроекта признают, что видеоролики, созданные ИИ, практически неотличимы от реальных. Именно поэтому они считают необходимой обязательную маркировку такого контента для защиты избирателей от обмана.

#ИИ #выборы #законодательство #Госдума

@SecLabNews

🆕 Еженедельный обзор киберновостей

Неделя принесла неожиданный поворот: пока OpenAI борется с провалом GPT-5, а Россия блокирует голосовые звонки в мессенджерах, учёные совершают революционные открытия в квантовой физике и создают ИИ, возвращающий голос парализованным людям. Контраст между цифровыми ограничениями и технологическими прорывами как никогда очевиден — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥В мире

Конкуренты обходят GPT-5 в тестах, превращая запуск модели в катастрофу для OpenAI.

ChatGPT получил коннекторы для чтения почты и доступа к календарю, становясь по-настоящему личным ассистентом.

Хакеры превратили Cobalt Strike в кроссплатформенную угрозу, атакуя корпорации Японии через Linux.

Microsoft кардинально переработала .NET, сделав платформу проще, быстрее и без костылей.

Meta создала виртуальную подругу, из-за которой 76-летний мужчина погиб, пытаясь встретить её в реальности.

👁В России

Роскомнадзор начал блокировку голосовых звонков в Telegram и WhatsApp по всей стране.

ФАС: Обещали цифровой суверенитет, получили рост цен в девять раз и недоступное ПО.

Минцифры требует установить прослушку на спутники Маска для контроля спутникового 5G с 2026 года.

Министерство представило концепцию «детской» SIM-карты которая навсегда изменит доступ детей к интернету.

С 2026 года все дроны будут под тотальным контролем с передачей маршрутов в «ЭРА-Глонасс» каждую секунду.

🚨 Киберугрозы

Преступники создали цифровой театр иллюзий в массовой атаке на RubyGems, оставив разработчиков без данных.

Обнаружена уязвимость CVE-2025-49760, которая превращает любого пользователя в администратора домена за пару секунд.

Linux Foundation переписывает язык программирования, исключая слова, которые считаются неинклюзивными.

Обычная буква из японского алфавита переписала правила кибербезопасности, превращая любой сайт в ловушку.

Августовский Patch Tuesday принёс 107 уязвимостей для Windows — обычный день стирки для Microsoft.

💡Новости науки и технологий

Учёные совершили прорыв в физике твёрдого тела, который может изменить квантовую физику.

Астрономы обнаружили самый далёкий радиовсплеск во Вселенной, прошедший путь в 11 миллиардов лет.

Китайские учёные показали абсолютную точность сборки кубитов, создав решётку из 2024 атомов с точностью 99,9%.

Физики доказали, что математика — это план природы, описывающий и квантовый распад, и рождение Вселенной.

Искусственный интеллект выучил голос парализованной девушки по свадебной записи и вернул его через 18 лет.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

💰Создатель Криптос продаёт разгадку последней тайны ЦРУ

Художник Джим Санборн решил выставить на аукцион решение четвёртой части скульптуры Криптос — единственной нерасшифрованной секции знаменитой головоломки. В ноябре лот с разгадкой и сопроводительными материалами уйдёт с молотка за 300-500 тысяч долларов.

Криптос украшает штаб-квартиру ЦРУ с 1990 года и содержит четыре зашифрованных послания на медных панелях. Первые три части криптографы разгадали, но секция K4 остаётся неприступной уже 34 года, несмотря на тысячи попыток профессионалов и любителей.

80-летний Санборн устал от бесконечного потока «решений» от энтузиастов и алгоритмов ИИ, которые зачастую предлагают бессмысленные варианты. Часть выручки от продажи направят на программы для людей с ограниченными возможностями, остальное — на медицинские нужды художника.

#Криптос #ЦРУ #Криптография #Аукцион

@SecLabNews

📞 78-летняя москвичка полгода помогала «ловить преступников» своими квартирами

Все началось со звонка лжеучасткового 78-летней женщине, который сообщил свой «новый» номер и предупредил о возможных звонках мошенников. Когда соучастники действительно позвонили и потребовали деньги, пенсионерка связалась с «участковым», который убедил ее выполнять требования «преступников» для их поимки.

По указанию аферистов женщина сначала передала 1,1 миллиона рублей наличными через почтовый ящик и банковский перевод. Затем «участковый Виктор» убедил ее продать четыре квартиры в Москве, якобы для проведения фиктивной операции под контролем правоохранителей.

Обман раскрылся только когда мошенники попытались заставить женщину оформить ренту на последнюю квартиру в Подмосковье. Общий ущерб превысил 50 миллионов рублей.

#мошенники #телефонныеаферисты #безопасность #прокуратура

@SecLabNews

💣 Hashcat 7.0.0 переписан с нуля: виртуализация GPU и поддержка 58 новых алгоритмов

Вышла версия 7.0.0 инструмента подбора паролей Hashcat — первый крупный релиз за два года. В проекте изменено свыше 900 тысяч строк кода, к работе подключились 105 разработчиков, включая 74 новых. Все незадокументированные функции ветки 6.2.x объединены и описаны.

Среди нововведений — Assimilation Bridge для подключения внешних ресурсов (CPU, FPGA, интерпретаторов), Python Bridge Plugin для написания логики сопоставления хэшей без перекомпиляции, виртуализация GPU и автоматическое определение типа хэша. Добавлены десятки новых форматов, включая Argon2, MetaMask, SNMPv3, GPG, OpenSSH и LUKS2, а также новые криптопримитивы и утилиты извлечения.

Обновлён механизм автотюнинга и управления памятью: снято ограничение 4 ГБ и повышена загрузка устройств. Для scrypt ускорение достигло +320%, для NetNTLMv2 на Intel — более чем в три раза. Поддержка HIP для AMD и Metal для macOS обеспечивает работу на актуальных GPU, включая Apple Silicon.

#Hashcat #Пароли #ИБ

@SecLabNews

💰Большая распродажа: миллионы аккаунтов Telegram ищут новых хозяев

Компания F6 зафиксировала значительный рост краж аккаунтов Telegram — на 51% за первое полугодие 2025 года по сравнению с аналогичным периодом 2024-го. Только одна русскоязычная группа киберпреступников за шесть месяцев похитила почти 1,5 миллиона учётных записей, угоняя ежедневно более 8 тысяч аккаунтов.

Средняя цена украденного российского аккаунта на теневом рынке составляет 128 рублей, что на 20% ниже показателей второго полугодия 2024 года. Стоимость зависит от количества предложений на рынке и времени «отлёжки» — периода после кражи, когда аккаунт остаётся неактивным.

На теневых ресурсах активно продают аккаунты пользователей из США, Канады, Великобритании, Италии, стран Африки и Юго-Восточной Азии. Самые дешёвые — индийские аккаунты по 12 рублей за штуку, что делает их особенно привлекательными для массовых атак.

#киберпреступность #Telegram #угонаккаунтов

@SecLabNews

❤️ Как управлять уязвимостями без хаоса: функциональность сканера Security Vision в деталях

🗓 28 августа, начало в 11:00

Хотите навести порядок в управлении уязвимостями и повысить безопасность ИТ-инфраструктуры?

💻На вебинаре мы покажем, как с помощью сканера Security Vision выявлять, анализировать и устранять угрозы.

📎За 1,5 часа вы узнаете, как добавлять активы в платформу, управлять ими из единой консоли, запускать нужные режимы сканирования и выстраивать процесс с учетом регламентов – для компаний любого масштаба.

🔗 Зарегистрироваться

🙃 Эпоха «нейтральных» технологий закончилась: теперь чипы — это оружие в руках правительств

В США обсуждают законопроект Chip Security Act, который обяжет производителей ИИ-чипов встраивать «аппаратные выключатели» и геомодули. Китайский регулятор вызвал Nvidia и потребовал доказать, что ускоритель H20 не содержит скрытых функций. ГосСМИ КНР назвали США «империей слежки» и сравнили инициативы с «Матрицей».

Опасения усилили находки 2024 года, когда в серверах Dell с GPU Nvidia обнаружили и крупные трекеры на коробках, и скрытые устройства внутри систем. Эксперты отмечают: если такие механизмы внедрят массово, оборудование можно будет дистанционно вывести из строя. В Пекине уже рекомендовали отказаться от H20 в проектах для государства.

Nvidia обвинения отвергает. Руководитель по безопасности компании Дэвид Ребер пояснил, что встроенные выключатели станут «подарком для хакеров». Контрастно и то, что ещё недавно Вашингтон обвинял Huawei в бэкдорах, а теперь Пекин предъявляет США зеркальные претензии.

#ИИ #кибербезопасность #Nvidia

@SecLabNews

🫡 Apple сказала «нет», и Лондон отступил под давлением США

История с требованием Лондона врезать в iPhone «чёрный ход» для спецслужб подошла к неожиданному финалу. После месяцев переговоров и визита Кира Стармера в Вашингтон Британия сняла претензии: универсальный механизм скрытого доступа к данным американских пользователей создавать не будут.

Ключевым аргументом стали опасения США: подобный инструмент подорвал бы доверие к цифровой безопасности и мог бы оказаться в руках преступных группировок или авторитарных режимов. Apple ещё в феврале отключила в Британии функцию Advanced Data Protection, а затем обжаловала предписание в Investigatory Powers Tribunal.

Американские власти параллельно проверяли действия Лондона на соответствие соглашению CLOUD Act, а конгрессмены предупреждали: если однажды будет создан универсальный ключ, его рано или поздно найдут и используют злоумышленники.

#Apple #шифрование #CLOUDAct
@SecLabNews

😎Phrack — 40 лет хакерской легенде

19 августа вышел юбилейный 72-й номер Phrack — старейшего электронного журнала о хакерской культуре и безопасности, впервые появившегося в середине 80-х. За четыре десятилетия он превратился из «самиздата для своих» в летопись ключевых идей, на которых выросла современная кибербезопасность.

Юбилейный выпуск включает 16 материалов: от атак на WebAssembly и анализов APT-группировок КНДР до техник обхода песочниц macOS и Android. Среди авторов — Orange Tsai, mr_me, Saber, cyb0rg и другие исследователи, а отдельный профиль посвящён легендарному Gera. В номер встроен и CTF-челлендж: победитель получит «Phrack coin».

Редакция остаётся верна традициям: журнал создаётся «хакерами для хакеров», без бюджета и корпораций, на энтузиазме и бессонных ночах. Новый выпуск стал одновременно данью уважения старой школе и приглашением к новым поколениям исследователей.

#Phrack #хакеры #ИБ
@SecLabNews

🚔В России раскрыта первая афера через мессенджер MAX

В Ростовской области задержан житель Шахт, которого подозревают в пособничестве зарубежным мошенникам. Это первый случай дистанционного хищения денег через мессенджер MAX.

Жительница Курска перевела злоумышленникам 444 тысячи рублей после звонка через новый мессенджер. Возбуждено уголовное дело по ч. 3 ст. 159 УК РФ о мошенничестве.

Подозреваемый исполнял роль посредника при переводе денег. Его задержали бойцы Росгвардии, на допросе он признался в участии в схеме и назвал сообщников. Похищенные средства удалось заблокировать, после расследования их вернут потерпевшей.

#кибербезопасность #мошенники #МАХ #полиция

@SecLabNews