Критические уязвимости, миллиардные мошенничества и массовый отзыв сертификатов Microsoft — на этой неделе киберпреступники и защитники информации не давали друг другу передышки. От разгрома азиатской мошеннической империи на $15 миллиардов до создания неудаляемых троянов в блокчейне — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

США и Британия разгромили крупнейшую мошенническую империю Азии с оборотом $15 миллиардов и рабскими лагерями.

Microsoft экстренно отзывает сертификаты после обнаружения критической уязвимости, когда клик на «скачать Teams» мог стоить клиентам всех данных.

Китай за 20 лет построил государственную машину для поиска уязвимостей с обязательными доносами в течение 48 часов.

SpaceX успешно завершила испытания Starship — самой мощной ракеты на Земле, готовой к полетам на Луну и Марс.

Прекращение поддержки Windows 10 превратило сотни миллионов исправных компьютеров в электронные отходы, создав крупнейшую экологическую катастрофу в IT.

🇷🇺 В России

Касперский выяснил, что россияне больше верят Telegram-каналам, чем всем новостным сайтам вместе взятым.

Минцифры поддержало ФАС и пригрозило Apple жесткой ответственностью за отказ дать россиянам выбор поисковика на iPhone.

Россия запатентовала систему искусственной силы тяжести с вращаемым модулем на 40 метров для космических станций.

Positive Technologies запустила PT X — облачное решение защиты, которое обещает выплатить компенсацию, если хакеры смогут его взломать на кибериспытаниях.

Хакерская группировка Jewelbug провела пять месяцев в сетях российской IT-компании, получив доступ к исходному коду и системам сборки.

🏴‍☠️ Хакерский фронт

Adobe экстренно латает критическую уязвимость с оценкой 10.0 по CVSS, для которой уже есть публичный эксплойт.

Хакеры КНДР спрятали троян внутри блокчейна, создав вредонос, который невозможно удалить даже при обнаружении.

Мегаботнет Aisuru из 300 000 устройств побил мировой рекорд DDoS-атаки, достигнув мощности 29,6 Тбит/с.

Новая уязвимость RMPocalypse в процессорах AMD позволяет взломать защиту в AWS, Azure и Google Cloud за четверть секунды.

Framework оставила буткит на уровне прошивки для 200 000 Linux-систем, который сохраняется даже после переустановки ОС.

🔒Полезные материалы

Если злоумышленники захватили ваш номер телефона, действовать нужно немедленно — пошаговая инструкция поможет защитить ваши счета.

Профессиональные пентестеры рассказали, почему выбирают Kali Linux или Parrot OS для тестирования на проникновение.

Отключение 2G на телефоне — необходимая мера защиты от перехвата звонков и SMS злоумышленниками.

Компании тонут в тысячах найденных уязвимостей — эксперты рассказали, как превратить хаос в понятный план действий.

Популярные сервисы часто не находят реальные утечки — разбираемся, как эффективно проверить, попали ли ваши данные в руки злоумышленников.

Исследование показало, почему образованные люди верят в абсурд — дело не в глупости, а в символической победе над "системой".

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🚨3,5 тысячи человек освобождены из азиатских лагерей цифрового рабства

В Мьянме и Камбодже прошли масштабные рейды против скам-центров, где людей удерживали в рабстве. Освобождено около 3,5 тыс. человек, среди них — модели и туристки из стран СНГ, Китая, Вьетнама и Камеруна.

Жертв заманивали обещаниями работы в модельных и рекламных агентствах. После приезда их лишали документов и заставляли участвовать в мошеннических схемах или готовили к продаже на органы.

В Камбодже задержали пять женщин, помогавших вербовать новых жертв. Им предъявлены обвинения в торговле людьми, мошенничестве и убийствах.

#скамцентры #Мьянма #торговлялюдьми

@SecLabNews

Стабильна ли работа первой линии вашего SOC?

Работа SOC начинается с аналитика первой линии. Его решения определяют, как быстро команда увидит атаку, зафиксирует инцидент и начнет реагировать. Фолзы, перегрузка, разрозненные данные — все это снижает скорость и точность.

27 октября стартует онлайн-практикум «Мониторинг и реагирование на инциденты» от Positive Education.

Участники научатся:
- выделять значимые события,
- самостоятельно отражать сложные кейсы,
- эскалировать действительно критичные из них и взаимодействовать с ИТ.

В течение 5 недель участников будут сопровождать архитекторы и инженеры с опытом построения промышленных центров мониторинга, проектирования SIEM-систем и внедрения сервисных моделей.

🔴Освоите системный подход к реагированию
🔴Прокачаете навыки работы с инструментами, поймете, как их сочетать и применять при анализе инцидентов
🔴Пройдете практику на стенде PT EdTechLab
🔴Отработаете связку логов, сбор доказательств и корректную эскалацию по процессу

Подробнее о практикуме читайте на нашем сайте.

🙅‍♂️300 часов манипуляций: Румынские заключенные захватили контроль над тюрьмой

В Румынии — цифровой скандал: заключённые тюрьмы Тыргу-Жиу взломали внутреннюю систему ANP и несколько месяцев управляли данными о сроках, переводах средств и визитах. Это первый подтверждённый случай, когда осуждённые получили доступ к государственной платформе, предназначенной для администрирования всех тюрем страны.

Инцидент начался, когда киберпреступник, находясь в тюремной больнице, запомнил логин и пароль сотрудника с правами администратора. Вернувшись, он подключался к сети почти ежедневно — в общей сложности более 300 часов. С помощью украденных данных группа меняла сроки заключения, переводила деньги и даже регистрировала фиктивные визиты. Выгоду получили не менее 15 человек.

Расследование началось после того, как сотрудница финансового отдела заметила, что после покупок баланс некоторых счетов не уменьшается. Проверка показала масштабное вмешательство, включая доступ к личным данным и фото заключённых. Сейчас систему IMSweb, внедрённую в 2023 году на средства ЕС, проверяют аудиторы и специалисты по кибербезопасности.

#тюрьма #взлом #кибербезопасность

@SecLabNews

😎ФСБ создаёт механизм надзора за шпионскими устройствами и ПО

ФСБ предложила создать систему учёта всех средств, способных к негласному получению информации — от мини-камер и микрофонов до программ удалённого доступа и алгоритмов распознавания лиц. Проект указа президента опубликован на портале правовых актов.

Документ закрепляет за ФСБ полномочия по регистрации, контролю импорта и экспорта таких средств и утверждению нормативно-технических требований к их производству и применению. Сейчас учёт подобных устройств распределён между несколькими ведомствами.

Эксперты предупреждают, что в зону регулирования могут попасть не только шпионские приборы, но и гражданские решения — системы DLP, маршрутизаторы и даже смартфоны, если их можно использовать для скрытой съёмки или перехвата данных.

#ФСБ #шпионскиеустройства #регулирование

@SecLabNews

🧐 Паспорт в обмен на контент 18+? В Общественной палате считают, что пора

В России предлагают ввести обязательную идентификацию по паспорту для доступа к контенту с маркировкой 18+. С такой инициативой выступил член комиссии Общественной палаты по общественной экспертизе законопроектов Евгений Машаров.

По его словам, значительная часть подростков бесконтрольно потребляет видео с нецензурной лексикой, сценами насилия и пропагандой асоциального поведения. Это, считает эксперт, формирует искажённые модели поведения и подрывает культурные ориентиры молодёжи.

Машаров предложил разрешать доступ к «взрослым» материалам только после подтверждения личности через паспорт, водительские права или банковские данные. Он подчеркнул, что такие меры помогут защитить несовершеннолетних от вовлечения в противоправные действия и мошеннические схемы.

#идентификация #контент18плюс #общественнаяпалата

@SecLabNews

⚙️ Из хаоса в порядок: как HScan автоматизирует весь цикл управления уязвимостями

Управление уязвимостями перестало быть задачей «раз в квартал». Сегодня важно не просто находить проблемы, а выстраивать процесс, где они сразу превращаются в задачи с ответственными, сроками и отчётами.

Именно для этого создан HScan — платформа от компании Крайон, объединяющая сканирование, инвентаризацию, аналитику и автоматизацию VM в одном решении. Без агентов, с гибкой ролевой моделью и обновлениями баз каждые 6 часов.

Система строит карту сети, связывает активы с CVE, автоматически создаёт задачи и позволяет видеть весь цикл — от обнаружения до подтверждения исправления. Это инструмент зрелого VM-процесса, где контроль и скорость работают на безопасность.

🔵 Оценить HScan можно бесплатно — доступен тестовый период.

Реклама. Рекламодатель КРАЙОН ООО, ИНН 9717087315, 18+,
erid:2SDnjebU32F

🤵 Звонки через FaceTime в России начали барахлить

С 18 октября пользователи по всей России сообщают о проблемах с FaceTime. По их словам, сервис интернет-звонков работает нестабильно: соединение не устанавливается с первого раза, а звук заметно запаздывает или пропадает во время разговора.

Проблемы затронули абонентов разных операторов, включая «Билайн» и «Мегафон». Через другие мессенджеры звонки проходят без перебоев, что указывает на выборочный характер неполадок.

Роскомнадзор не сообщал о блокировках FaceTime, а Apple — о технических сбоях. Аналогичных жалоб из других стран нет. Напомним, в августе регулятор уже вводил частичные ограничения на голосовые вызовы в Telegram и WhatsApp.

#FaceTime #сбои #Россия

@SecLabNews

😱 «99% контента — боты»: депутат предложил зачистку сети

В ближайшие три года российский интернет ждёт полная деанонимизация. Зампред комитета Госдумы Андрей Свинцов заявил, что доступ к сети будет возможен только после подтверждения личности через специализированный идентификатор — аналог «Госуслуг».

По словам депутата, мера необходима для «наведения порядка»: пользователи будут верифицированы по возрасту и другим данным, а все соцсети и платформы «зачистят от ботов и сгенерированного контента».

Свинцов уверен, что интернет «умирает» из-за засилья нейросетей и ботоферм. Без идентификации, предупреждает он, в лентах останется «99% роботизированного контента».

#интернет #идентификация #деанонимизация

@SecLabNews

📞 Роскомнадзор начал частичное ограничение Telegram и WhatsApp

Роскомнадзор сообщил о частичном ограничении работы иностранных мессенджеров WhatsApp и Telegram. По данным ведомства, мера вводится «для противодействия преступникам» на основании материалов правоохранительных органов.

В службе утверждают, что именно через эти платформы чаще всего совершаются мошенничества, вымогательства и вербовка россиян в противоправные действия. Ранее Роскомнадзор направлял владельцам мессенджеров требования усилить контроль, но реакции не последовало.

Теперь надзорное ведомство приступает к реализации технических мер по частичному ограничению работы сервисов. О характере ограничений и сроках их действия пока не сообщается.

#Роскомнадзор #Telegram #WhatsApp
@SecLabNews

🤖Как заставить ИИ работать на безопасность и не только?

4 кейса из практики специалиста по ИБ о том, как усовершенствовать защиту, усилить киберграмотность, избавиться от рутины, сэкономить время. Простые, но эффективные приемы.

Эксперт рассказал, где могут быть риски и какие «слабости» ИИ нужно учесть, чтоб получить результат, а не проблему. Живой опыт, как он есть.

erid:2SDnjdvMSes

🧱Google переносит всю инфраструктуру на Arm и собственные чипы Axion

Google начала один из самых масштабных проектов за всю историю — миграцию всей внутренней инфраструктуры на архитектуру Arm. Уже адаптировано около 30 000 программных пакетов, включая YouTube, Gmail и BigQuery. Следующая цель — довести совместимость до полного паритета с x86.

Ключевой инструмент проекта — CogniPort, ИИ-агент, который автоматически исправляет ошибки сборки и тестов при переносе приложений. Он анализирует бинарные файлы и сам вносит корректировки в код, помогая разработчикам обрабатывать тысячи зависимостей.

Google рассчитывает, что переход на собственные чипы Axion снизит затраты на инфраструктуру и энергопотребление дата-центров до на 60–65 % эффективнее по сравнению с традиционными серверами.

#Google #Arm #Axion

@SecLabNews

🥷В России предложили создать базу «географии» IP-адресов

Во втором пакете мер по противодействию кибермошенничеству предлагается создать государственную систему учёта IP-адресов по странам. Операторы связи должны будут передавать туда данные о местоположении сетевых адресов — чтобы контролировать источники трафика и ограничивать доступ к зарубежным виртуальным АТС, через которые действуют мошенники.

По замыслу авторов инициативы, система поможет фильтровать интернет-трафик на национальном уровне, блокировать соединения из «опасных» регионов и повысить устойчивость критической инфраструктуры. Оператором базы станет Радиочастотная служба, а контролировать её будет Роскомнадзор.

Эксперты предупреждают: централизация несёт риски. В случае утечки база может раскрыть структуру сетевой инфраструктуры страны и помочь деанонимизировать пользователей.

#кибербезопасность #законопроект #Роскомнадзор

@SecLabNews

🏴‍☠️Белых хакеров под контроль: ФСБ возьмёт кибербезопасность в свои руки

Власти готовят новую версию законопроекта о легализации «белых» хакеров. Документ находится на финальной стадии и скоро поступит в Госдуму. Он вводит единое понятие «мероприятие по поиску уязвимостей» и охватывает все формы исследовательской работы — от bug bounty до независимых тестов.

Регулировать сферу предлагается силам ФСБ, ФСТЭК и НКЦКИ. Эти ведомства смогут утверждать обязательные требования для всех участников, включая аккредитованные площадки и специалистов, а также контролировать передачу данных о найденных уязвимостях.

Предусмотрена обязательная идентификация и верификация «белых» хакеров, новые правила аккредитации и возможный реестр специалистов. За «неправомерную передачу уязвимостей» планируют ввести уголовную ответственность. Минцифры заявила, что проект находится в стадии обсуждения с отраслью.

#белыеХакеры #ФСБ #кибербезопасность

@SecLabNews

📶Совместный вебинар Security Vision и «Технологии киберугроз»: «Threat Intelligence: от теории к практике»

🗓 30 октября | 11:00 (МСК)

Хотите автоматизировать кибербезопасность? Мы покажем, как перейти от теории к практике, создав единый контур защиты.

Вы узнаете:
✔️Почему устаревшие данные опаснее их отсутствия.
✔️Как автоматически собирать и применять актуальные разведданные.
✔️Как работает наша связка: автоматическое обновление IOC/IOA, мгновенное применение правил для детектирования и предотвращения атак, а также снижение уровня ложных срабатываний.

Превратите данные об угрозах в реальные действия для вашей безопасности.

👀Обновление CS2 уничтожило рынок скинов — минус $700 млн за ночь

Обновление Counter-Strike 2 обрушило рынок скинов — за считаные часы его стоимость упала примерно на $700 млн. Всё началось с новых правил контрактов: игроки могли обменять пять предметов тайного качества на нож или перчатки из коллекций использованных скинов.

$5 можно было в пару кликов превратить в нож, который раньше стоил $5000, и сразу продать. Рынок взорвался — «красные пушки» подорожали в 10–20 раз, а ножи резко обесценились. Топовый «Нож-бабочка» продавали всего за 174 ₽.

За несколько часов рынок потерял около $700 млн. Сайты с трейдом легли под наплывом игроков, а торговая паника охватила всё сообщество.

#CS2 #Valve #скины

@SecLabNews