🖥 В России спорят, стоит ли сажать за пиратский софт

27 октября в Москве обсудили идею сделать использование пиратского софта наказуемым — вплоть до уголовной ответственности. Авторы инициативы из АПКИТ считают, что это поможет сократить пиратство и даст бюджетный эффект.

IT-сообщество восприняло предложение настороженно. Эксперты отметили, что российские пользователи часто просто не могут купить лицензию из-за санкций, а отечественные продукты пока несовместимы с нужными сервисами. Введение новых наказаний в такой обстановке может создать давление на бизнес, а не решить проблему.

Вместо этого участники встречи предложили сосредоточиться на поддержке: сохранить льготы, субсидии и страховые послабления. Переход на отечественные решения возможен, но только если государство создаст условия, а не барьеры.

#пиратство #ПО #ответственность
@SecLabNews

🫡Китай интегрирует DeepSeek в военные проекты, несмотря на санкции США

Искусственный интеллект DeepSeek, гордость Китая, выходит на поле боя. В феврале Norinco представила военный автомобиль P60, способный действовать автономно и координировать поддержку на скорости до 50 км/ч. Reuters сообщает: Пекин стремится к «алгоритмическому суверенитету», уменьшая зависимость от США.

Анализ сотен патентов показывает — Китай уже внедряет DeepSeek в системы распознавания целей, управление роем дронов и даже в симуляторы боевых действий. При этом в китайских патентах по-прежнему фигурируют чипы Nvidia A100 и H100, несмотря на запреты их экспорта.

По данным Jamestown Foundation, именно DeepSeek стал ключевой ИИ-платформой Народно-освободительной армии Китая. На фоне гонки автономных вооружений США и Китая, обе стороны утверждают: контроль над машинами останется за человеком.

#ИИ #Китай #ВоенныеТехнологии

@SecLabNews

🤔Команда Telega: мы независимы, используем открытые технологии

Telega стремительно набирает обороты на фоне перебоев в работе WhatsApp и Telegram. Приложение обещает стабильный доступ без VPN, встроенные прокси и улучшенные звонки. По данным App Store, оно вышло в топ-3 бесплатных «Социальных сетей» в России, а суммарные установки в Google Play и RuStore превысили 170 тысяч.

Но вместе с ростом внимания усиливаются и подозрения. Исследователи и пользователи нашли в коде Telega обращения к доменам VK Group и сервисам Mail.ru, включая okcdn.ru и mvk.com. В APK-файле обнаружены SDK-ключи от аналитической платформы MyTracker и функции «чёрного списка» каналов.

Разработчики отвергают связь с VK, заявляя, что используют лишь общедоступные технологии. Они утверждают, что звонки шифруются на стороне клиента, а чёрные списки — часть будущего модуля родительского контроля.

#Telega #VK #мессенджеры
@SecLabNews

👁Эрик Юань: Zoom и ИИ приведут к трёхдневной рабочей неделе

Zoom ускоряет превращение из сервиса видеосвязи в полноценную платформу на базе искусственного интеллекта. Основатель компании Эрик Юань на TechCrunch Disrupt 2025 рассказал, что главная цель трансформации — не просто оптимизация процессов, а сокращение количества рабочих дней в неделе. По его словам, ИИ способен взять на себя рутинные коммуникации, освободив людям больше времени для творчества и личной жизни.

Ключевым направлением стал проект цифрового двойника — голосового аватара, который может участвовать в видеозвонках вместо человека. Юань уже использовал свой ИИ-аватар на встрече с инвесторами, а в будущем планирует, что переговоры смогут вести аватары двух компаний без участия руководителей.

Zoom также развивает интеллектуальные инструменты для работы с почтой, документами и онлайн-досками. ИИ должен объединить эти функции в единую систему, где пользователю не нужно переключаться между окнами. Компания делает ставку на полную интеграцию ИИ, ожидая, что это позволит перейти к трёх- или четырёхдневной рабочей неделе.

#ИИ #Zoom #Технологии
@SecLabNews

⏳ Telegram расширяет границы — Дуров представил сеть Cocoon

Павел Дуров представил новый проект — децентрализованную сеть Cocoon (Confidential Compute Open Network), основанную на связке ИИ и блокчейна TON. Запуск запланирован на ноябрь. Об этом основатель Telegram сообщил на форуме Blockchain Life 2025 в Дубае. По словам Дурова, цель Cocoon — вернуть пользователям цифровые свободы, которые, как он считает, «постепенно исчезают» в централизованном интернете.

Cocoon объединит вычислительные мощности GPU-майнеров, которые будут получать вознаграждение в Toncoin (TON). Telegram обеспечит проекту аудиторию и трафик, а разработчики смогут создавать анонимные ИИ-сервисы без зависимости от крупных корпораций. Пользователи получат доступ к ИИ-инструментам без слежки и регистрации, а сами вычисления будут распределены между независимыми узлами.

В 2024 году Дуров выступал на Token2049, где анонсировал запуск USDT на блокчейне TON и токенизированные подарки в Telegram. Новый проект продолжает курс на интеграцию криптовалют и технологий ИИ в экосистему мессенджера.

#TON #ИИ #Cocoon

@SecLabNews

👨‍🔬«Сделай кнопку синей» — и ИИ сделает: Google упростила редактирование приложений

Google представила «вайб-кодинг» — новую философию разработки внутри Google AI Studio. Теперь, чтобы создать мультимодальное приложение, не нужно писать код, связывать API или копаться в SDK. Достаточно описать идею — например, «преврати моё фото в фэнтезийный портрет» — и Gemini сам соберёт интерфейс, подберёт инструменты и запустит проект.

AI Studio теперь похож на творческую лабораторию: обновлённая галерея примеров превращена в библиотеку готовых решений, а во время загрузки Gemini подкидывает свежие идеи. Для спонтанных экспериментов есть кнопка «I’m Feeling Lucky», генерирующая случайные концепции.

Редактирование стало почти разговорным — можно просто сказать: «сделай эту кнопку синей» или «пусть фото появляется слева». ИИ поймёт и изменит код. Google обещает, что до конца года каждый сможет писать собственные игры — без опыта программирования.

#Google #AIStudio #Gemini
@SecLabNews

🇷🇺Импортозамещение доберётся до бизнеса

Бизнес могут обязать перейти на российский софт. Об этом заявил Антон Горелкин на форуме «Цифра права». В Госдуме обсуждают вариант, при котором частные компании должны будут отказаться от иностранных программ и использовать отечественные решения.

Сейчас это требование распространяется только на госорганы, компании с госучастием и субъекты критической инфраструктуры. Минцифры уже установило срок перехода — до 1 января 2028 года, с возможностью продления до декабря 2030-го по решению правкомиссии по цифровому развитию.

В декабре 2024 года АРПП «Отечественный софт» направила министру строительства Иреку Файзуллину письмо с предложением субсидировать 50% затрат на внедрение российских BIM-систем. Ассоциация указала, что доминирование западных платформ создает риски несанкционированного доступа и потери лицензий в строительной отрасли.

#импортозамещение #российскийсофт #цифраправа

@SecLabNews

🚔МВД задержало создателей вируса Medusa

В России задержаны создатели вредоносного ПО Medusa. По данным МВД, трое молодых IT-специалистов занимались разработкой и распространением вируса, предназначенного для кражи данных и взлома систем защиты. Программа использовалась для атак на частные и корпоративные сети, а также на одно из госучреждений Астраханской области.

Операцию провели сотрудники управления по борьбе с киберпреступлениями при поддержке Росгвардии. Изъяты компьютеры, телефоны и банковские карты, подтверждающие участие подозреваемых в преступлениях. Возбуждено уголовное дело по части 2 статьи 273 УК РФ.

Следствие выяснило, что помимо Medusa злоумышленники разработали ещё одно средство для обхода антивирусов и создания ботнетов. Сейчас устанавливаются возможные сообщники и новые эпизоды атак.

#Medusa #МВД #кибератаки
@SecLabNews

🫡США объявили о новой киберстратегии против Китая

«США должны перенастроить кибербаланс» — так обозначил приоритеты новой политики Вашингтона Шон Кэрнкросс, национальный директор по кибербезопасности. Выступая на саммите Meridian 2025, он заявил, что Китай продвигает модель цифрового контроля, а США должны противопоставить ей собственный «чистый технологический стек».

По словам Кэрнкросса, Пекин действует безнаказанно: вмешивается в критические системы, раскачивает инфраструктуру и создаёт искусственные кризисы. В ответ США намерены действовать более жёстко, укрепив ONCD — ведомство, созданное по рекомендациям Комиссии по киберпространству. Новый документ по киберстратегии будет короче, но конкретнее, а ONCD получит реальный вес в системе управления.

Кэрнкросс также призвал продлить действие закона о киберобмене (CISA) ещё на десять лет. Его истечение в октябре, отметил он, поставило под угрозу юридические гарантии для компаний, делящихся данными об угрозах. Без него в системе киберобороны США может возникнуть правовой вакуум.

#cybersecurity #Meridian2025 #ONCD
@SecLabNews

👀Россиянам усложнили жизнь еще и при регистрации в Telegram и WhatsApp

С регистрацией новых аккаунтов Telegram и WhatsApp в России может стать сложнее. По данным «Кода Дурова», операторы начали ограничивать передачу SMS и звонков подрядчиков, через которых мессенджеры отправляют коды подтверждения. Без входящего сообщения новый аккаунт просто не создать.

SMS от Telegram всё ещё приходят на номера МТС и «МегаФона», но у абонентов «Билайна» коды уже не доставляются. Это может говорить о том, что операторы начали выполнять требование. В «Билайне» и t2 от комментариев отказались, от МТС и «МегаФона» ответов пока не поступило.

Telegram использует разные способы подтверждения входа: код может прийти по электронной почте, голосовым звонком с российского номера или в другие активные сессии. Но при регистрации нового аккаунта подтверждение по SMS или звонком остаётся обязательным — и именно здесь у российских пользователей начинаются трудности.

#мессенджеры #блокировка #операторы
@SecLabNews

Новая версия PT Dephaze покажет, как развивалась цепочка атак, позволяя сфокусироваться на реальных проблемах безопасности инфраструктуры.

Что теперь умеет PT Dephaze:
🔴Проводит новые атаки на системы с Linux, принтеры, системы резервного копирования, инфраструктуру с Active Directory, базы данных
🔴Приоритизирует недостатки защиты и инфраструктуры, использованные в ходе атаки
🔴Показывает скомпрометированные продуктом учетные записи, где и как они были использованы в атаках
🔴По каждой атаке предоставляет артефакты и аргументы, достаточные, чтобы перестать спорить с ИТ и перейти к исправлению недостатков
🔴Дает пошаговый план по устранению векторов атак, которые может использовать злоумышленник
🔴Не симулирует, а действует как реальный атакующий, применяя те же инструменты и методы, которые используют хакеры

❗️ Атаки безопасны для инфраструктуры: важные действия PT Dephaze требуют согласования с командой ИБ

Оцените защищенность своей инфраструктуры

🛡Telegram добавил возможность входа по почте при сбое SMS

От российских операторов потребовали прекратить передачу SMS и звонков новым пользователям Telegram и WhatsApp при регистрации. Ограничение касается подрядчиков, через которых мессенджеры рассылают коды авторизации.

В ответ на это Telegram начал внедрять альтернативный способ входа — по электронной почте. С 31 октября у российских пользователей постепенно появляется возможность добавлять email для получения кодов авторизации. Функция активируется автоматически и в ближайшее время станет доступна всем.

Проверить наличие нового пункта можно в разделе «Настройки → Конфиденциальность → Почта для входа».

#Telegram #WhatsApp #блокировка @SecLabNews

😵 «Биткоин-шифрование» и ноль слежки: Маск представил X Chat

Илон Маск представил свой новый проект — мессенджер X Chat, построенный на «шифровании в стиле биткоина». По его словам, система использует одноранговое peer-to-peer шифрование, аналогичное технологии, лежащей в основе Bitcoin. Такое решение должно обеспечить высокий уровень конфиденциальности и безопасности. Приложение уже проходит тестирование и готовится к запуску в ближайшие месяцы.

Главный принцип X Chat — отсутствие рекламы и профайлинга. Маск подчеркнул, что платформы, использующие поведенческие данные для таргетинга, создают «огромную уязвимость безопасности», ведь если система знает достаточно, чтобы показывать рекламу, она знает слишком много о пользователе.

Ответ WhatsApp не заставил себя ждать: компания напомнила, что личные чаты пользователей уже защищены сквозным шифрованием и недоступны даже ей самой. Теперь конкуренция между X и WhatsApp выходит за рамки соцсетей — борьба идёт за доверие в личной коммуникации

#XChat #ElonMusk #Privacy

@SecLabNews

🆕 Еженедельный обзор киберновостей

Мир технологий за неделю снова перевернулся: физики ставят под сомнение само существование объективной реальности, Япония обещает термоядерную энергию без отходов, а Китай выпускает гуманоидов по цене iPhone. В России обсуждают штрафы за иностранное ПО, ограничивают регистрацию в мессенджерах и ловят авторов вредоносов.

Тем временем киберпреступники возвращаются, уязвимости живут годами, а эксперты делятся практиками, как за 90 секунд остановить панику во время киберинцидента.

Читайте главное за неделю:

🌎 В мире

Учёные показали, что основа реальности может быть не физической, а математической — эксперимент ставит под сомнение само понятие «объективного мира».

Японская Helical Fusion объявила о прорыве в термоядерных технологиях, пообещав энергию без отходов и топлива.

Китайский стартап выпустил гуманоидного робота по цене iPhone, который способен синхронно двигаться и выполнять бытовые задачи.

Исследователи нашли в ДНК структуру, похожую на вычислительную систему — нуклеотиды могут работать как микропроцессоры.

OpenAI заговорила о конце офисной культуры — инженеры утверждают, что 80-часовая неделя уходит в прошлое.

72 страны подписали Конвенцию ООН по борьбе с киберпреступностью — но США отказались присоединиться из-за опасений «киберавторитаризма».

🇷🇺 В России

Российские компании используют до десяти разрозненных ИБ-инструментов, но теряют контроль над данными — 62% считают себя защищёнными, но 78% испытывают сложности.

МВД России задержало разработчиков вредоносного ПО «Медуза», которое использовалось для кибератак.

В России предлагают ввести штрафы за использование ПО, которое пользователи не могут заменить отечественными аналогами.

Операторы связи начали ограничивать передачу SMS и звонков от Telegram и WhatsApp для регистрации новых пользователей в России.

Импортозамещённый BOSS Linux не спас от атак — новый Go-троян от Transparent Tribe нацелился на российские госструктуры.

🕳 Новости в сфере ИБ

Вымогательская группировка LockBit вернулась с пятой версией шифровальщика и атакует сразу три континента после операции Cronos.

Android-троян DeliveryRAT мутировал — теперь он не только крадёт SMS, но и запускает DDoS-атаки с телефонов жертв.

Positive Technologies выпустила бесплатный инструмент Runtime Radar для мониторинга безопасности и реагирования на инциденты в контейнерных средах на основе eBPF и Tetragon.

Хакеры взломали иранскую школу подготовки киберпреступников MuddyWater — наставники будущих хакеров не смогли защитить собственные системы.

Вредоносы BadCandy уже два года живут в роутерах Cisco IOS XE, которые никто не обновил.

📊 Аналитика и исследования

«Доплатите 50 рублей за доставку» — СМС выглядит как от курьера, но это фишинг, и сейчас украдут данные вашей карты.

Как за 90 секунд остановить панику во время киберинцидента: научно доказанный метод в вашем SOC и SIRT

Brainware — что это, типы атак, реальные случаи, признаки поддержки и практическая защита.

Человеческий фактор: как вовлечь всех сотрудников в киберзащиту компании.

Почему споры заканчиваются, не начавшись, и как работает приём «отравление колодца» — когда атакуют не аргументы, а человека.

@SecLabnews

⚒️ RuStore нашел способ «дотянуться» до iPhone. Но есть нюанс.

RuStore представил технологию Bridge, которая позволяет ставить заблокированные российские приложения на iOS. Это не полноценный магазин, а скорее «мост» между двумя операционными системами, работающий в обход App Store.

Механизм, прямо скажем, не для всех. Нужен Android-смартфон с RuStore Bridge, специальный кабель и сам iPhone. Android в этой связке выступает как «передатчик», который по проводу доставляет нужное приложение на iOS-устройство.

Пока это выглядит как временное и довольно сложное решение для тех, кому критически не хватает удаленных из App Store программ. Это не джейлбрейк и не взлом, а точечная установка. Но сам факт интересен — легальных способов обхода ограничений Apple до этого почти не было.

#RuStore, #iPhone, #Apple @SecLabNews