🙅‍♂️300 часов манипуляций: Румынские заключенные захватили контроль над тюрьмой

В Румынии — цифровой скандал: заключённые тюрьмы Тыргу-Жиу взломали внутреннюю систему ANP и несколько месяцев управляли данными о сроках, переводах средств и визитах. Это первый подтверждённый случай, когда осуждённые получили доступ к государственной платформе, предназначенной для администрирования всех тюрем страны.

Инцидент начался, когда киберпреступник, находясь в тюремной больнице, запомнил логин и пароль сотрудника с правами администратора. Вернувшись, он подключался к сети почти ежедневно — в общей сложности более 300 часов. С помощью украденных данных группа меняла сроки заключения, переводила деньги и даже регистрировала фиктивные визиты. Выгоду получили не менее 15 человек.

Расследование началось после того, как сотрудница финансового отдела заметила, что после покупок баланс некоторых счетов не уменьшается. Проверка показала масштабное вмешательство, включая доступ к личным данным и фото заключённых. Сейчас систему IMSweb, внедрённую в 2023 году на средства ЕС, проверяют аудиторы и специалисты по кибербезопасности.

#тюрьма #взлом #кибербезопасность

@SecLabNews

😎ФСБ создаёт механизм надзора за шпионскими устройствами и ПО

ФСБ предложила создать систему учёта всех средств, способных к негласному получению информации — от мини-камер и микрофонов до программ удалённого доступа и алгоритмов распознавания лиц. Проект указа президента опубликован на портале правовых актов.

Документ закрепляет за ФСБ полномочия по регистрации, контролю импорта и экспорта таких средств и утверждению нормативно-технических требований к их производству и применению. Сейчас учёт подобных устройств распределён между несколькими ведомствами.

Эксперты предупреждают, что в зону регулирования могут попасть не только шпионские приборы, но и гражданские решения — системы DLP, маршрутизаторы и даже смартфоны, если их можно использовать для скрытой съёмки или перехвата данных.

#ФСБ #шпионскиеустройства #регулирование

@SecLabNews

🧐 Паспорт в обмен на контент 18+? В Общественной палате считают, что пора

В России предлагают ввести обязательную идентификацию по паспорту для доступа к контенту с маркировкой 18+. С такой инициативой выступил член комиссии Общественной палаты по общественной экспертизе законопроектов Евгений Машаров.

По его словам, значительная часть подростков бесконтрольно потребляет видео с нецензурной лексикой, сценами насилия и пропагандой асоциального поведения. Это, считает эксперт, формирует искажённые модели поведения и подрывает культурные ориентиры молодёжи.

Машаров предложил разрешать доступ к «взрослым» материалам только после подтверждения личности через паспорт, водительские права или банковские данные. Он подчеркнул, что такие меры помогут защитить несовершеннолетних от вовлечения в противоправные действия и мошеннические схемы.

#идентификация #контент18плюс #общественнаяпалата

@SecLabNews

⚙️ Из хаоса в порядок: как HScan автоматизирует весь цикл управления уязвимостями

Управление уязвимостями перестало быть задачей «раз в квартал». Сегодня важно не просто находить проблемы, а выстраивать процесс, где они сразу превращаются в задачи с ответственными, сроками и отчётами.

Именно для этого создан HScan — платформа от компании Крайон, объединяющая сканирование, инвентаризацию, аналитику и автоматизацию VM в одном решении. Без агентов, с гибкой ролевой моделью и обновлениями баз каждые 6 часов.

Система строит карту сети, связывает активы с CVE, автоматически создаёт задачи и позволяет видеть весь цикл — от обнаружения до подтверждения исправления. Это инструмент зрелого VM-процесса, где контроль и скорость работают на безопасность.

🔵 Оценить HScan можно бесплатно — доступен тестовый период.

Реклама. Рекламодатель КРАЙОН ООО, ИНН 9717087315, 18+,
erid:2SDnjebU32F

🤵 Звонки через FaceTime в России начали барахлить

С 18 октября пользователи по всей России сообщают о проблемах с FaceTime. По их словам, сервис интернет-звонков работает нестабильно: соединение не устанавливается с первого раза, а звук заметно запаздывает или пропадает во время разговора.

Проблемы затронули абонентов разных операторов, включая «Билайн» и «Мегафон». Через другие мессенджеры звонки проходят без перебоев, что указывает на выборочный характер неполадок.

Роскомнадзор не сообщал о блокировках FaceTime, а Apple — о технических сбоях. Аналогичных жалоб из других стран нет. Напомним, в августе регулятор уже вводил частичные ограничения на голосовые вызовы в Telegram и WhatsApp.

#FaceTime #сбои #Россия

@SecLabNews

😱 «99% контента — боты»: депутат предложил зачистку сети

В ближайшие три года российский интернет ждёт полная деанонимизация. Зампред комитета Госдумы Андрей Свинцов заявил, что доступ к сети будет возможен только после подтверждения личности через специализированный идентификатор — аналог «Госуслуг».

По словам депутата, мера необходима для «наведения порядка»: пользователи будут верифицированы по возрасту и другим данным, а все соцсети и платформы «зачистят от ботов и сгенерированного контента».

Свинцов уверен, что интернет «умирает» из-за засилья нейросетей и ботоферм. Без идентификации, предупреждает он, в лентах останется «99% роботизированного контента».

#интернет #идентификация #деанонимизация

@SecLabNews

📞 Роскомнадзор начал частичное ограничение Telegram и WhatsApp

Роскомнадзор сообщил о частичном ограничении работы иностранных мессенджеров WhatsApp и Telegram. По данным ведомства, мера вводится «для противодействия преступникам» на основании материалов правоохранительных органов.

В службе утверждают, что именно через эти платформы чаще всего совершаются мошенничества, вымогательства и вербовка россиян в противоправные действия. Ранее Роскомнадзор направлял владельцам мессенджеров требования усилить контроль, но реакции не последовало.

Теперь надзорное ведомство приступает к реализации технических мер по частичному ограничению работы сервисов. О характере ограничений и сроках их действия пока не сообщается.

#Роскомнадзор #Telegram #WhatsApp
@SecLabNews

🤖Как заставить ИИ работать на безопасность и не только?

4 кейса из практики специалиста по ИБ о том, как усовершенствовать защиту, усилить киберграмотность, избавиться от рутины, сэкономить время. Простые, но эффективные приемы.

Эксперт рассказал, где могут быть риски и какие «слабости» ИИ нужно учесть, чтоб получить результат, а не проблему. Живой опыт, как он есть.

erid:2SDnjdvMSes

🧱Google переносит всю инфраструктуру на Arm и собственные чипы Axion

Google начала один из самых масштабных проектов за всю историю — миграцию всей внутренней инфраструктуры на архитектуру Arm. Уже адаптировано около 30 000 программных пакетов, включая YouTube, Gmail и BigQuery. Следующая цель — довести совместимость до полного паритета с x86.

Ключевой инструмент проекта — CogniPort, ИИ-агент, который автоматически исправляет ошибки сборки и тестов при переносе приложений. Он анализирует бинарные файлы и сам вносит корректировки в код, помогая разработчикам обрабатывать тысячи зависимостей.

Google рассчитывает, что переход на собственные чипы Axion снизит затраты на инфраструктуру и энергопотребление дата-центров до на 60–65 % эффективнее по сравнению с традиционными серверами.

#Google #Arm #Axion

@SecLabNews

🥷В России предложили создать базу «географии» IP-адресов

Во втором пакете мер по противодействию кибермошенничеству предлагается создать государственную систему учёта IP-адресов по странам. Операторы связи должны будут передавать туда данные о местоположении сетевых адресов — чтобы контролировать источники трафика и ограничивать доступ к зарубежным виртуальным АТС, через которые действуют мошенники.

По замыслу авторов инициативы, система поможет фильтровать интернет-трафик на национальном уровне, блокировать соединения из «опасных» регионов и повысить устойчивость критической инфраструктуры. Оператором базы станет Радиочастотная служба, а контролировать её будет Роскомнадзор.

Эксперты предупреждают: централизация несёт риски. В случае утечки база может раскрыть структуру сетевой инфраструктуры страны и помочь деанонимизировать пользователей.

#кибербезопасность #законопроект #Роскомнадзор

@SecLabNews

🏴‍☠️Белых хакеров под контроль: ФСБ возьмёт кибербезопасность в свои руки

Власти готовят новую версию законопроекта о легализации «белых» хакеров. Документ находится на финальной стадии и скоро поступит в Госдуму. Он вводит единое понятие «мероприятие по поиску уязвимостей» и охватывает все формы исследовательской работы — от bug bounty до независимых тестов.

Регулировать сферу предлагается силам ФСБ, ФСТЭК и НКЦКИ. Эти ведомства смогут утверждать обязательные требования для всех участников, включая аккредитованные площадки и специалистов, а также контролировать передачу данных о найденных уязвимостях.

Предусмотрена обязательная идентификация и верификация «белых» хакеров, новые правила аккредитации и возможный реестр специалистов. За «неправомерную передачу уязвимостей» планируют ввести уголовную ответственность. Минцифры заявила, что проект находится в стадии обсуждения с отраслью.

#белыеХакеры #ФСБ #кибербезопасность

@SecLabNews

📶Совместный вебинар Security Vision и «Технологии киберугроз»: «Threat Intelligence: от теории к практике»

🗓 30 октября | 11:00 (МСК)

Хотите автоматизировать кибербезопасность? Мы покажем, как перейти от теории к практике, создав единый контур защиты.

Вы узнаете:
✔️Почему устаревшие данные опаснее их отсутствия.
✔️Как автоматически собирать и применять актуальные разведданные.
✔️Как работает наша связка: автоматическое обновление IOC/IOA, мгновенное применение правил для детектирования и предотвращения атак, а также снижение уровня ложных срабатываний.

Превратите данные об угрозах в реальные действия для вашей безопасности.

👀Обновление CS2 уничтожило рынок скинов — минус $700 млн за ночь

Обновление Counter-Strike 2 обрушило рынок скинов — за считаные часы его стоимость упала примерно на $700 млн. Всё началось с новых правил контрактов: игроки могли обменять пять предметов тайного качества на нож или перчатки из коллекций использованных скинов.

$5 можно было в пару кликов превратить в нож, который раньше стоил $5000, и сразу продать. Рынок взорвался — «красные пушки» подорожали в 10–20 раз, а ножи резко обесценились. Топовый «Нож-бабочка» продавали всего за 174 ₽.

За несколько часов рынок потерял около $700 млн. Сайты с трейдом легли под наплывом игроков, а торговая паника охватила всё сообщество.

#CS2 #Valve #скины

@SecLabNews

😞Миллионный взлом WhatsApp на Pwn2Own так и не состоялся

На Pwn2Own Ireland 2025 не случилось громкой сенсации. Команда Z3 отказалась показывать эксплойт для WhatsApp, за который могла получить рекордный приз — $1 млн. В Zero Day Initiative сообщили, что исследователи сняли заявку, посчитав своё исследование «пока не готовым к публичной демонстрации». При этом Meta* остаётся заинтересованной в этой работе — Z3 передаст материалы аналитикам ZDI для предварительной оценки, после чего они будут направлены инженерам WhatsApp.

Конкурс прошёл в Корке с 21 по 23 октября и собрал сильнейших специалистов по безопасности. За три дня участники продемонстрировали эксплуатацию 73 zero-day уязвимостей и заработали $1 024 750.

В этом году атаковали почти всё — от NAS-систем и камер до iPhone 16, Galaxy S25 и Pixel 9. Впервые в истории участникам дали задачу взломать смартфон через USB даже при заблокированном экране.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

#Pwn2Own #WhatsApp #Инфобез
@SecLabNews

🔥RuDesktop представляет релиз платформы версии 2.9 и приглашает на демонстра-ционный вебинар

Компанией RuDesktop было анонсировано осеннее обновление платформы до версии 2.9. В релиз вошло более 30 улучшений, ориентированных на развитие функций безопасности и расширение возможностей управления устройствами.

Ключевые нововведения:

🔴В области безопасности реализовано серверное хранение записей сеансов, фиксация действий пользователей при передаче файлов и возможность прерывания подключений через веб-интерфейс
🔴Для управления инфраструктурой оптимизирована работа политик инвентаризации, снижена нагрузка на оборудование, добавлены инструменты создания динамических групп
🔴В части MDM внедрены политики запрета сброса настроек Android-устройств, активации режима "Киоск" и принудительного включения геолокации
🔴В рамках функциональных улучшений добавлен голосовой чат для Android-клиента, проброс USB-устройств и расширены возможности работы с Microsoft Store.

🎙 Для демонстрации возможностей обновления компания проводит вебинар, который состоится 28 октября в 11:00 по московскому времени.

📌 Участие в мероприятии бесплатное. Все зарегистрированные участники получат доступ к записи вебинара и сопутствующим материалам.

🌎 SpaceX отключила 2500 терминалов Starlink в Мьянме

SpaceX всё-таки вмешалась: компания отключила более 2500 терминалов Starlink, через которые работали мошенники в Мьянме. Решение последовало после резкой критики со стороны правозащитников и даже письма американского сенатора Илону Маску — требовавших прекратить поддержку преступных сетей через спутниковый интернет.

Терминалы использовались в лагерях на границе с Таиландом, где киберпреступники заманивали людей под видом «работы в IT». Когда власти попытались отключить их от электричества, связь быстро восстановили через Starlink.

Теперь, после рейда на известный центр KK Park и ареста двух тысяч человек, SpaceX заявила: действует при обнаружении нарушений и сотрудничает с правоохранителями.

#SpaceX #Starlink #киберпреступность

@SecLabNews