🆕 Еженедельный обзор киберновостей

Нобелевский комитет вручил премии за квантовое туннелирование и разгадку механизмов иммунитета, Microsoft объявила о переходе на собственные чипы для ИИ, а хакеры вспомнили о старых уязвимостях, которые до сих пор работают. Критические дыры в 7-Zip, Redis и OpenSSH напомнили о важности своевременного обновления ПО — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎 В мире

Microsoft уходит от AMD и Nvidia — техдиректор подтвердил переход Redmond на собственные чипы второго поколения для ИИ и инфраструктуры Azure.

OpenAI превращает ChatGPT в платформу с сотнями приложений — от доставки еды до бронирования путешествий, готовясь стать новой операционной системой.

Павел Дуров заявил, что интернет свободы превращается в инструмент контроля — критикуя инициативы властей ЕС, Великобритании и Австралии.

Пожар в дата-центре парализовал самую технологичную страну мира — 858 ТБ документов, 647 госсервисов и одна смерть показали риски централизации критической инфраструктуры.

Нобелевскую премию по физике присудили за открытие макроскопического квантового туннелирования — американские ученые Джон Кларк, Мишель Деворе и Джон Мартинис получили высшую награду.

🇷🇺 В России

Россия— цель №1 для хакеров — Positive Technologies выяснила, что на страну приходится до 72% всех кибератак в СНГ.

Роскосмос и Геоскан протестировали высокоскоростную связь на малых спутниках — скорость передачи данных в S-диапазоне достигла 1 Мбит/с.

Российские операторы начали отключать мобильный интернет иностранным SIM-картам — МТС предупредила о временной блокировке данных и SMS на 24 часа.

Петербургский сисадмин получил 21 год за администрирование серверов даркнет-площадки — совместные усилия остановили транснациональную угрозу наркоторговли.

Каждый шестой сайт в опасности из-за уязвимости в 1С-Битрикс — критическая дыра BDU-2023-05857, найденная ещё в 2023 году, до сих пор не устранена на 150 тысячах ресурсов.

ℹ️Под прицелом хакеров

Срочно обновите 7-Zip! — две критические уязвимости открывают хакерам прямой путь к вашей системе, исследователи молчали три месяца.

Redis 13 лет скрывал уязвимость с удалённым выполнением кода — сотни тысяч серверов баз данных оказались беззащитными перед атаками.

Символ "\n" в OpenSSH даёт полный контроль — особенность генерации ProxyCommand превратила популярный инструмент в цель для RCE-атак.

Открыли Pull Request на GitHub — передали хакеру доступ к секретам — новая атака позволяет украсть код, не оставив следов и даже не запуская программ.

Взлом без пароля за секунды — критическая уязвимость WordPress-плагина — хакеры нанесли уже свыше 13 000 ударов, угрожая тысячам сайтов.

📚 Аналитика и гайды

Октябрьский обзор трендовых уязвимостей — Cisco и Linux под угрозой: разбираем самые критические дыры месяца.

Математический потолок — почему студенты элитных вузов никогда не узнают о пределах своего интеллекта, пока не столкнутся с высшей математикой.

Как узнать, попали ли ваши данные в утечку, и что делать дальше — практическое руководство по проверке и защите личной информации.

Как подготовиться к внедрению решения инфобезопасности — чек-лист для компаний, планирующих усилить защиту.

Разработчики обсудили феномен вайб-кодинга и способы измерения скрытого долга промптов при ускоренной разработке продуктов на базе искусственного интеллекта.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

☹️Из аэропорта Бангкока прямо в рабство: как россиян заманивают в колл-центры-тюрьмы

Российское посольство в Таиланде предупредило о новой схеме трудового обмана. Мошенники из Мьянмы, действующие у границы с Таиландом, заманивают россиян обещаниями работы моделей и рекламных агентов.

По данным дипломатов, русскоязычные «рекрутеры» ищут жертв в Telegram-каналах о работе в Азии. После прибытия в Бангкок людей вывозят в Месай и нелегально переправляют через реку Мэй в Мьянму, где они оказываются в колл-центрах.

У жертв сразу отбирают телефоны, и многие даже не понимают, что находятся уже не в Таиланде. В 2025 году по российской инициативе были освобождены четверо таких граждан.

#мошенничество #Мьянма #работа

@SecLabNews

👨‍🔬Из баскетбольного зала в парижскую тюрьму: дело о Conti

В апелляционном суде Парижа 9 октября прошло заседание по делу российского баскетболиста Д.К., которого США обвиняют в причастности к хакерской группировке Conti в роли переговорщика по выкупу. Спортсмен был арестован во Франции 23 июня по запросу об экстрадиции. Защита, указывая на нарушение сроков перевода материалов дела, требовала немедленного освобождения.

Однако суд отклонил ходатайство адвоката Фредерика Бело. Судьи постановили, что досье считается полным, а отсутствие перевода всех документов не является основанием для автоматического освобождения. Таким образом, первая попытка добиться выхода Д.К. на свободу провалилась.

В ходе слушаний были озвучены детали дела: фигурируют скриншот требования выкупа, якобы связанный с обвиняемым, и упоминание IP-адреса VPN-сервиса, который защита считает недостоверным доказательством. Решение по существу запроса об экстрадиции будет оглашено 29 октября.

#Conti #экстрадиция #киберпреступность

@SecLabNews

⭐️В России запустили национальную премию «Киберпризнание»

В России стартовал приём заявок на национальную премию в области кибербезопасности «Киберпризнание». Её организовали проект «Кибердом» и фонд развития результативной кибербезопасности «Сайберус». Премия направлена на фиксацию достижений компаний и специалистов, работающих в сфере информационной безопасности.

Подать заявку можно до 10 ноября. Участвовать могут организации, реализовавшие проекты по ИБ с октября 2024 по октябрь 2025 года, включая IT-интеграторов и дистрибьюторов. Победителей определит экспертный совет, куда вошли руководители направлений и представители крупнейших игроков отрасли.

Церемония награждения состоится 4 декабря в «Кибердоме». Лауреаты получат диплом, статуэтку и цифровой знак премии. Ожидается участие более 350 представителей компаний и профессионального сообщества.

#Киберпризнание #премия #кибербезопасность
@SecLabNews

📱Microsoft Edge убрал ключевые способы активации Internet Explorer Mode из-за атак

Microsoft изменила работу Internet Explorer Mode в Edge после подтверждённых атак, в ходе которых злоумышленники использовали уязвимости старого движка Chakra. Через поддельные сайты они заставляли пользователей перезапустить страницу в IE Mode и получали удалённый доступ к системе, обходя все защитные механизмы браузера.

Чтобы исключить подобные атаки, Microsoft убрала быстрые способы активации режима — кнопку на панели, пункт в меню и контекстные команды. Теперь IE Mode можно включить только вручную через настройки для конкретного сайта или централизованно — в корпоративных политиках.

Компания напомнила, что Internet Explorer официально прекращён в 2022 году, а его архитектура не отвечает современным требованиям безопасности. Пользователям советуют перейти на современные технологии, чтобы не оставлять в инфраструктуре «дыры из прошлого».

#Microsoft #Edge #IE #Chakra #безопасность

@SecLabNews

🤗 Chrome автоматически отключит уведомления от сайтов, которые вы забросили

Google внедряет в Chrome функцию автоматического отзыва разрешений на уведомления от давно не посещаемых сайтов. Нововведение коснётся как десктопной версии браузера, так и мобильного приложения на Android.

Внутренние исследования показали, что большинство уведомлений от забытых сайтов просто игнорируется пользователями. Система будет блокировать только те ресурсы, которые шлют много сообщений при минимальной обратной связи со стороны юзера.

Функция станет продолжением курса Google на повышение конфиденциальности и снижение цифровой нагрузки. Ранее компания уже ввела временные разрешения для геолокации и камеры, а также перевела процесс Chrome в режим без привилегий администратора.

#GoogleChrome #Безопасность #Приватность #Уведомления
@SecLabNews

🏦Сбер и полиция нашли способ вернуть похищенные деньги без суда

Сбер тестирует новый способ вернуть украденные деньги — не через суд, а через профилактические встречи с дропперами. Совместно с полицией банк выявляет получателей средств, объясняет им последствия и помогает вернуть деньги пострадавшим.

По словам Станислава Кузнецова, 80% дропперов даже не подозревали о своей роли. После беседы они подписывают заявление, и деньги возвращаются владельцам. С начала 2025 года таким образом возмещено более 2,4 млрд рублей.

ВТБ использует похожий подход: с 2023 года клиенты добровольно вернули более 500 млн рублей. Банк отмечает, что это не следственные действия, а форма взаимодействия, позволяющая быстрее восстановить справедливость.

#финансы #кибербезопасность #Сбербанк

@SecLabNews

🕳 Китай окончательно порвал с Word

Министерство коммерции КНР впервые опубликовало официальные документы в формате, который невозможно открыть с помощью Microsoft Word. Теперь все материалы доступны только в WPS Office — офисном пакете китайской компании Kingsoft. Этот шаг стал символом курса Пекина на технологическую независимость и цифровой суверенитет.

Переход совпал с новым витком напряжённости между Китаем и США. На прошлой неделе Пекин объявил о расширении экспортного контроля на редкоземельные элементы — ключевые материалы для электроники и вооружений. В ответ Дональд Трамп пригрозил ограничить экспорт «всех критически важных программных решений» из США.

Фактически китайские ведомства теперь полностью перешли на национальный софт — даже на уровне обмена документами. Аналитики отмечают, что это не просто формальность, а чёткий сигнал: технологическая война охватывает всё новые сферы, включая саму инфраструктуру государственного документооборота.

#Китай #ТехнологическийСуверенитет #WPSOffice

@SecLabnews

🧟Pixnapping: атака, которая «смотрит» в экран Android

Pixnapping — новый тип атаки на Android, который позволяет похищать пиксели с экрана и восстанавливать конфиденциальные данные из любых приложений. В отличие от старых браузерных методов, эта схема полностью обходит современные механизмы защиты и атакует даже офлайн-программы, не связанные с интернетом.

Атака работает через многоуровневое наложение полупрозрачных интерфейсов поверх целевого приложения. Вредоносный код измеряет время отрисовки и использует побочные эффекты GPU-сжатия для восстановления цвета каждого пикселя, что даёт доступ к содержимому защищённых программ вроде Signal и Google Authenticator.

Эксперименты на Google Pixel и Samsung Galaxy показали точность восстановления от 86 до 96% со скоростью до двух пикселей в секунду. Исследователи смогли извлекать информацию из Gmail, Google Maps, Venmo и мессенджеров, а из Google Authenticator перехватывали шестизначные коды 2FA меньше чем за 30 секунд — причём атака не требует разрешений и проходит невидимо для пользователя.

#Android #Pixnapping #Кибербезопасность #Уязвимость
@SecLabNews

🤖ЕС едва не узаконил массовую прослушку чатов

Telegram разослал сообщение пользователям во Франции, предупредив о попытке ЕС узаконить массовое сканирование личных чатов. По словам Павла Дурова, проект закона фактически превращал бы каждый телефон в «шпионский инструмент».

Инициативу поддержали французские политики — бывший и нынешний министры внутренних дел Бруно Ретайо и Лоран Нуньес, а также партии «Ренессанс» и республиканцы. Закон освобождал бы чиновников и полицию от проверки.

Голосование в Совете ЕС сорвалось в последний момент благодаря внезапной позиции Германии, которая, по словам Дурова, спасла право на конфиденциальность. Однако он подчеркнул, что свободы всё ещё под угрозой.

#конфиденциальность #Telegram #ЕС

@SecLabNews

😎160 стран, 10 лет, миллионы точек — и ни один человек не знал, что его телефон стал маяком

Международное расследование Lighthouse Reports и 13 медиапартнёров из Европы, Африки и Азии раскрыло глобальную систему наблюдения, действовавшую более десяти лет и охватившую 160 стран.
В её центре — австрийская компания First Wap и инструмент Altamides, способный в реальном времени отслеживать человека по номеру телефона.

В утекшей базе оказались 1,5 млн записей слежки за 14 000 номеров — от политиков и бизнесменов до обычных граждан. Среди фигур — бывший премьер Катара, Асма Асад, основатель Blackwater Эрик Принс и соосновательница 23andMe Энн Войцки.

Altamides использовали не только спецслужбы, но и частные посредники, включая британскую KCS Group. Журналисты зафиксировали продажи систем слежки по всему миру — от Марокко до Индонезии.

#слежка #Altamides #LighthouseReports

@SecLabNews

😅Инженер Минэнерго США лишился допуска из-за нейропорно

В США сотрудник Министерства энергетики, работавший в программах, связанных с ядерным арсеналом, лишился допуска к секретной информации после того, как загрузил на служебный компьютер 187 000 порнографических изображений, включая созданные нейросетью сцены с участием роботов.

Согласно отчёту, мужчина на протяжении десятилетий собирал этот архив — начиная с конца 1990-х годов. Весной 2023 года он решил сделать резервную копию коллекции и использовать часть изображений как обучающий материал для генеративной модели. Но по ошибке сохранил файлы не на личный носитель, а в сетевое хранилище ведомства. Проверка выявила архив лишь спустя полгода.

На слушаниях он признал нарушение, но заявил, что не видел в этом угрозы безопасности и пожаловался на «инквизиционные методы» проверки. Минэнерго отказало в восстановлении допуска, сославшись на риск повторных эпизодов депрессии.

#США #Минэнерго #ИИ

@SecLabNews