🔥DeepSeek попал под европейский каток

Немецкие регуляторы решили испортить праздник китайской ИИ-платформе. Берлинский уполномоченный по защите данных официально потребовал от Apple и Google выкинуть популярное приложение из магазинов — и это не пустые угрозы, а применение статьи 16 Закона о цифровых услугах.

Китайцы попались на банальной схеме: собирают данные европейцев, а обрабатывают в Пекине, где стандарты защиты информации кардинально отличаются от европейских. Локализовали интерфейс на немецкий, привлекли миллионы пользователей, но забыли про мелочи вроде GDPR.

Это может стать началом конца для китайских ИИ-сервисов в Европе. За Берлином уже выстроились четыре региона, а если Apple и Google послушаются, другие страны ЕС подтянутся следом. DeepSeek рискует превратиться из глобального хита в региональную экзотику.

#GDPR #DeepSeek #ИИвойны

@SecLabNews

⏳ Дропперы ставят на беттинг — и выигрывают миллионы (не себе)

Злоумышленники массово переключились на букмекерские платформы после введения уголовки за предоставление банковских карт третьим лицам. Теперь жертвам звонят якобы от маркетплейсов, а код из СМС приходит от букмекера — этого хватает для регистрации фиктивного аккаунта.

Схема работает через ЦУПИС — единую систему учёта ставок, где для верификации нужны только паспортные данные из слитых баз. Деньги проходят транзитом через кошельки букмекеров, что существенно затрудняет их отслеживание правоохранителями.

За пять месяцев 2025 года выявлено свыше 64 тысяч дропперов и заморожено миллиард рублей. При этом из 27,5 млрд украденных в прошлом году россиянам вернули только треть. Беттинг становится очередным золотым дном для киберпреступников.

#беттинг #отмывание #мошенники

@SecLabNews

🇷🇺Цифровой суверенитет или цифровая изоляция: кого вытолкнут из Рунета

Станет ли Telegram «недоступен», если серверы за границей? Что будет с Google, Netflix и Spotify? Пока чиновники уверяют — паниковать рано, но между строк читается совсем другое.

Россия ужесточает контроль над личными данными — все, что касается вас, теперь должно храниться внутри страны. Иначе — компании попадут под ограничения. Но какие именно?

Власти настаивают: это часть цифрового суверенитета. Но в реальности — это ультиматум западным сервисам: либо локализуйте, либо исчезайте. И кто первым уйдёт — вопрос уже не риторический.

#персональныеданные #цифровойсуверенитет #локализация
@SecLabNews

🧱От 14 до 83: кому Минцифры вручает айтишные медали

Минцифры рапортует: за первый месяц нац-платформа раздала 14,6 тыс. сертификатов 5 тыс. добровольцев — от школьника 14 лет до пенсионера 83. Масштаб впечатляет, но важнее: на рынке появился единый, формально признанный «термометр» компетенций, способный заменить длинные списки в резюме.

Бесплатные тесты на Госуслугах или hh.ru. Сейчас — 12 теорий и 5 языков, лидируют Linux, API и Python; на подходе C++, Go, статистика и машинное обучение — всего 21 направление. После успешной сдачи цифровой значок хранится год в личном кабинете.

Если инициатива приживётся, отделы подбора получат объективную метрику, а соискатели — шанс выделиться без «корочек». В перспективе рынок очистится от «бумажных» спецов, а разработчиков подстегнут держать навыки в тонусе.

#ИТсертификация #Госуслуги #ИТкадры

@SecLabNews

🚨 Бакинская восьмёрка: арест по паспорту

Восемь россиян с IT-бэкграундом получили четыре месяца ареста в Баку. Среди них — бывшие сотрудники VK, «Яндекса», стартапер и даже преподаватель детской компьютерной академии. Формальные обвинения стандартны: кибермошенничество и наркоторговля.

А теперь вопрос в лоб: если ты ИБ-специалист и завтра окажешься в аналогичной ситуации — что найдут в твоем телефоне? VPN-логи? Переписки про уязвимости? Исходники пентестов? Каждый инструмент превращается в улику, каждый навык — в отягчающее обстоятельство.

А дальше интересней: обычному программисту светят «киберпреступления», а специалисту по безопасности — уже «связи со спецслужбами», как журналистам «Спутника».

#кибербезопасность #айти #международноеправо

@SecLabNews

🇷🇺 Срок за SIM-карту: что теперь под запретом в Рунете

Передал номер другому — сел. Зарегистрировал аккаунт на чужой номер — тоже срок. Проект поправок к УК уже поддержан, и формулировки не оставляют вариантов: ответственность будет реальной.

Вводится новая статья — 274.4. Под запретом передача абонентских номеров третьим лицам, если это сделано ради выгоды или для преступления. Штраф — до 700 тысяч. Лишение свободы — до 3 лет. Даже если просто участвовал — всё равно получишь до 2 лет.

Но и это не всё. Статья 274.5 касается уже самой авторизации в интернете. Передал кому-то код, дал доступ для входа — это уже уголовка. Максимум — те же 3 года.

Что это: борьба с фродом или новая цифровая реальность? В любом случае — теперь за SIM-карту отвечаешь как за паспорт.

#связь #уголовка #инфобез

@SecLabNews

👏Huawei бросает в бой Cangjie против Java и Swift

Китайский гигант с 30 июля выпускает в открытый доступ язык программирования Cangjie — прямой вызов американской монополии. За первые недели тестирования подано 10 тысяч заявок, Meituan и JD.com уже разрабатывают на нём промышленные решения.

Cangjie создан как универсальный инструмент с нативной поддержкой ИИ, работающий не только в HarmonyOS, но и в Android с iOS. Это делает его троянским конём в экосистемах Google и Apple — разработчики получают альтернативу Java и Swift от игрока, которого Запад пытается изолировать.

Санкции 2019 года обернулись катастрофой для технологической гегемонии США. Вместо ослабления Huawei получила стимул создать независимую экосистему, которая теперь угрожает доминированию американских языков программирования на мировом рынке.

#ИБ #ТехВойна #Санкции

@SecLabNews

🔥CICADA8 запускает Dependency Firewall — платформу нового поколения для контроля безопасности компонентов разработки

8 июля в 12:00 — презентация решения нового поколения контроля безопасности компонентов и зависимостей. Не анализатор, а настоящий фаерволл: проверка CVE, лицензий, секретов, сборка SBOM и отчёты — всё до того, как код попадает в инфраструктуру.

Если вы отвечаете за безопасность разработки — must see*

🔗 Зарегистрироваться на трансляцию

*обязательно к просмотру

📡 Российский квант: 50 кубитов, кудиты и задачи

Россия выходит на передний край квантовых вычислений: в ФИАН создан и протестирован 50-кубитный компьютер на ионах иттербия. Кубиты удерживаются и управляются лазерами в условиях близких к абсолютному нулю — и уже решают практические задачи, от алгоритма Гровера до симуляции молекул.

Ключевая особенность — кукварты: ионы, способные находиться в четырёх состояниях. Это даёт прирост по объёму данных, но требует точнейшего контроля. Учёные разработали методы защиты от декогеренции, фильтрации шумов и стабилизации лазеров — и всё это уже работает.

Теперь ФИАН развивает то, до чего у многих руки ещё не дошли: масштабирование куквартов, отказоустойчивость, автоматизация. Следующая цель — серийный квантовый компьютер. А значит, время научных слайдов заканчивается — и начинается промышленный счётчик.

@SciTechQuantumAI

⚡️Экстремисты устроили в мессенджере охоту на головы

Федералы поймали 24-летнего Ноа Лэмба за руку — парень оказался одним из кураторов Terrorgram Collective, экстремистской ячейки, которая ведёт через мессенджер настоящую охоту на головы. В "меню" попали федеральные служащие, топ-менеджеры и активисты — сортировали по цвету кожи, вере и ориентации.

Через основной канал участники получали готовые инструкции по взрывчатке, свежие адреса жертв и координаты энергообъектов для диверсий. Метод оказался рабочим: ножевые атаки в турецких мечетях, планы подрыва электросетей в Нью-Джерси, стрельба в Словакии. Цифровая платформа стала синхронизатором для международной сети радикалов.

Арест Лэмба показывает, что терпение у властей закончилось. Байден объявил Terrorgram террористической организацией, теперь участникам грозит 85 лет тюрьмы. Telegram окажется под ещё большим прессингом: либо ужесточает модерацию до предела, либо готовится к новым судебным искам и блокировкам в ключевых юрисдикциях.

#террогрэм #модерация #экстремизм

@SecLabNews

🕷«Sudo rm -rf /» — теперь и без пароля

На системах Linux обнаружена опасная уязвимость в sudo, связанная с обработкой chroot. Ошибка позволяет локальному пользователю получить root-доступ, обойдя все ограничения, включая SELinux и AppArmor — за счёт подмены nsswitch.conf в изолированной директории.

Ключевая проблема — отсутствие должной валидации при работе в chroot-среде. Вместо использования глобальных конфигураций, sudo обрабатывает подменённые локальные файлы, в том числе с указанием произвольных библиотек для разрешения имён. Загрузка таких библиотек происходит с привилегиями root.

Несмотря на выпуск патча (1.9.17p1), в продакшене остаются миллионы систем с уязвимыми версиями. Особенно тревожно то, что даже свежие образы Ubuntu на популярных хостингах содержат уязвимую сборку. Без обновления защита невозможна.

#уязвимость, #sudo, #эксплуатация
@SecLabnews

🛑 Маршруты молчат, пакеты теряются

4 июля зафиксирован масштабный сбой в сетях МТС и МГТС. Одновременно обрушились мобильный интернет и проводной доступ, что указывает на сбой уровня магистральной маршрутизации или точек агрегации трафика.

По данным Downdetector и Сбой .РФ, затронуты регионы с независимыми маршрутами: Москва, Краснодарский край, Чувашия и другие. Вероятная причина — нарушение работы BGP-анонсов или проблемы с кросс-доменным управлением.

На стороне клиента — полное отсутствие IP-сессий, нестабильный DNS и невозможность установления TLS-соединений. Пока операторы не публикуют трассировку сбоев и не раскрывают глубину аварии.

#mts #сбой #интернет @SecLabnews

🧠В 13 лет — багхантер Microsoft

Что заставило корпорацию с триллионной капитализацией переписать условия Bug Bounty? 13-летний Dylan, который научился ломать Teams во время карантина.

Девять месяцев тайного изучения уязвимостей — и критическая дыра в Authenticator Broker. MSRC отмахнулась от школьника, но он не сдался. Аргументированный разбор заставил экспертов признать ошибку и расширить программу.

Виолончель, математические олимпиады, плавание — и параллельно третье место среди лучших хакеров мира. Двадцать отчетов об уязвимостях за одни каникулы доказывают: талант не ждет совершеннолетия.

#bugbounty #teams #msrc

@SecLabNews

💯 Когда сеть исчезает — остаёшься только ты и страх.

Когда пропадает интернет, сначала ты раздражаешься. Потом — нервничаешь. А потом приходит настоящий страх. Ведь мы уже не просто «сидим в интернете» — мы живём в нём. И внезапное отключение может лишить нас не только развлечений, но и навигации, связи, знаний, работы.

Что будет, если из-за сбоя, политического указа или атаки исчезнет Сеть — не на час, а на сутки или неделю? Не смогут работать онлайн-банки, навигаторы, облачные документы. Ты даже не сможешь посмотреть, где ближайшая аптека. И вот тогда начнётся настоящее выживание.

Но его можно избежать. Оффлайн-карты, локальные мессенджеры, радиосвязь, автономные энциклопедии — всё это уже существует. Главное — знать, как подготовиться заранее. Мы собрали для вас полный гид по цифровому автономному выживанию. Да, без шуток.

#интернет, #оффлайн, #безопасность @SecLabnews

🆕 Еженедельный обзор киберновостей SecurityLab

Эта неделя отметилась серьёзными прорывами хакеров: от компрометации Call of Duty через Game Pass до критической уязвимости в sudo, которая дает злоумышленникам root-доступ к системам. Одновременно с этим мир стал свидетелем революционных научных открытий — от пересмотра закона Ома до создания искусственного "сердца звезды" на Земле — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

Канада официально отказывается от камер Hikvision из соображений национальной безопасности.

Хакеры превратили популярную игру Call of Duty в поле для атак, взломав тысячи ПК через уязвимость в Game Pass.

За четыре месяца китайские хакеры с помощью трёх CVE и одного руткита обчистили крупнейшие системы половины Европы.

Армия из тысяч поддельных сайтов Apple атакует покупателей по всему миру.

Более ста американских компаний годами платили зарплату северокорейским шпионам, не подозревая об их истинной принадлежности.

🎯 В России

Роскомнадзор подвёл итоги: за полгода произошло 35 утечек данных, затронувших 39 миллионов записей.

Госдума готовит суровые меры: за передачу SIM-карты другому лицу теперь можно получить до трёх лет лишения свободы.

Иностранные мессенджеры и соцсети рискуют исчезнуть с российских экранов, если не выполнят требования властей.

Минцифры строит цифровую систему борьбы с мошенниками: теперь ваш голос станет частью большой игры против аферистов.

Россия ужесточает требования к микрочипам: чтобы стать "своим", придётся отдать 5 миллиардов рублей и 2 года на сертификацию.

👾 Цифровой апокалипсис

Критическая уязвимость в sudo предоставляет любому пользователю root-доступ к системе.

Google обнаружил активно эксплуатируемую уязвимость нулевого дня в Chrome — обновите браузер прямо сейчас.

Исследователи раскрыли, как Google годами создавал защиту, а хакеры взломали её всего за 16 часов.

Обнаружено 352 Android-приложения, которые воруют деньги пользователей прямо сейчас.

Эксперты предупреждают: если вы расплачивались телефоном за кофе, хакеры уже могут знать ваш PIN и номер карты.

⭐️Новости науки и технологий

Учёные создали искусственное "сердце звезды" на Земле: температура достигла 150 миллионов градусов и продержалась 43 секунды.

Физики совершили революцию в материаловедении: эпоха кремния подходит к концу, на смену приходит управляемая материя.

Столетний закон Ома оказался неточным: учёные объяснили, почему привычная формула тока не работает в асимметричных материалах.

Квантовая физика преподнесла очередной сюрприз: учёные доказали, что частицы могут двигаться без энергии.

В России успешно протестировали 50-кубитный квантовый компьютер, который уже решает практические задачи.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

👨‍🔬Мумбаи против Кремниевой долины — 4:0

Стартапы Кремниевой долины снова стали заложниками идеологии «бесконечного роста». Но на этот раз — не из-за пузырей или ИИ, а из-за человека. Один инженер из Индии успевал работать в четырёх стартапах одновременно, обманывая всех.

Пока одни видят в этом симптом токсичного трудоголизма и хаоса на рынке найма, другие считают происходящее предсказуемым. Спрос на эффективность, ориентированный исключительно на хард-скиллы, сделал мошенничество частью бизнес-модели. А удалёнка только развязала руки.

Главная ирония в том, что виноват не только инженер. Слепая вера в метрики и резюме без попытки понять мотивацию сотрудника ведёт к тому, что даже команды Y Combinator нанимают «призраков». Вопрос: кого на самом деле обманули — работодателя или саму систему?


#инсайдеры #удаленка #корпбез @SecLabNews

🔑Гейминг под контроль: кто и как будет рулить отраслью?

Российским разработчикам игр дали домашнее задание: к следующему совещанию представить предложения по стратегии всей индустрии. Один из ключевых пунктов — выбор госоргана, который будет отвечать за гейминг. Ранее АПРИОРИ уже предлагала свою версию стратегии: господдержка — только тем, кто работает на NAU Engine и предустанавливает VK-магазины. Вернутся ли к этим условиям — пока вопрос.

Ещё одна идея на столе — пускать в Россию только те зарубежные игры, что работают через российских издателей. Локализация? Безусловно. Но индустрия опасается, что зеркальные шаги не заставят себя ждать.

Всё идёт к созданию «дорожной карты» — то ли маршрута к росту, то ли кольцевой с односторонним движением.

#видеоигры #регулирование #локализация

@SecLabNews

📇 bitchat: офлайн-мессенджер, который не глушится

Когда сотовая сеть падает по аварии или приказу, коммуникация рушится первой. Разработчик jackjackbits предлагает иной маршрут: смартфоны образуют ячеистую цепь и сами передают сообщения, обходясь без вышек и провайдеров.

Связь держится на Bluetooth LE до 30 м, а каскад узлов увеличивает радиус. Бинарный протокол, адаптивное сжатие LZ4 и порог TTL = 7 ограничивают эфирную «болтовню». Ключи X25519 + AES-256-GCM шифруют, Ed25519 подписывает, фильтры Блума отсекают дубликаты, случайные идентификаторы и задержки скрывают метаданные.

Результат — автономный канал, устойчивый к обесточенным вышкам и DPI. Планируемые модули Wi-Fi Direct, LoRa и мосты Nostr расширят охват от квартиры до километров, не жертвуя шифрованием. Администраторам трафика придётся искать рычаги контроля уже вне привычной инфраструктуры.

#Bluetooth #локальнаяСеть #инфобез

@SecLabNews