🏦Сбер и полиция нашли способ вернуть похищенные деньги без суда

Сбер тестирует новый способ вернуть украденные деньги — не через суд, а через профилактические встречи с дропперами. Совместно с полицией банк выявляет получателей средств, объясняет им последствия и помогает вернуть деньги пострадавшим.

По словам Станислава Кузнецова, 80% дропперов даже не подозревали о своей роли. После беседы они подписывают заявление, и деньги возвращаются владельцам. С начала 2025 года таким образом возмещено более 2,4 млрд рублей.

ВТБ использует похожий подход: с 2023 года клиенты добровольно вернули более 500 млн рублей. Банк отмечает, что это не следственные действия, а форма взаимодействия, позволяющая быстрее восстановить справедливость.

#финансы #кибербезопасность #Сбербанк

@SecLabNews

🕳 Китай окончательно порвал с Word

Министерство коммерции КНР впервые опубликовало официальные документы в формате, который невозможно открыть с помощью Microsoft Word. Теперь все материалы доступны только в WPS Office — офисном пакете китайской компании Kingsoft. Этот шаг стал символом курса Пекина на технологическую независимость и цифровой суверенитет.

Переход совпал с новым витком напряжённости между Китаем и США. На прошлой неделе Пекин объявил о расширении экспортного контроля на редкоземельные элементы — ключевые материалы для электроники и вооружений. В ответ Дональд Трамп пригрозил ограничить экспорт «всех критически важных программных решений» из США.

Фактически китайские ведомства теперь полностью перешли на национальный софт — даже на уровне обмена документами. Аналитики отмечают, что это не просто формальность, а чёткий сигнал: технологическая война охватывает всё новые сферы, включая саму инфраструктуру государственного документооборота.

#Китай #ТехнологическийСуверенитет #WPSOffice

@SecLabnews

🧟Pixnapping: атака, которая «смотрит» в экран Android

Pixnapping — новый тип атаки на Android, который позволяет похищать пиксели с экрана и восстанавливать конфиденциальные данные из любых приложений. В отличие от старых браузерных методов, эта схема полностью обходит современные механизмы защиты и атакует даже офлайн-программы, не связанные с интернетом.

Атака работает через многоуровневое наложение полупрозрачных интерфейсов поверх целевого приложения. Вредоносный код измеряет время отрисовки и использует побочные эффекты GPU-сжатия для восстановления цвета каждого пикселя, что даёт доступ к содержимому защищённых программ вроде Signal и Google Authenticator.

Эксперименты на Google Pixel и Samsung Galaxy показали точность восстановления от 86 до 96% со скоростью до двух пикселей в секунду. Исследователи смогли извлекать информацию из Gmail, Google Maps, Venmo и мессенджеров, а из Google Authenticator перехватывали шестизначные коды 2FA меньше чем за 30 секунд — причём атака не требует разрешений и проходит невидимо для пользователя.

#Android #Pixnapping #Кибербезопасность #Уязвимость
@SecLabNews

🤖ЕС едва не узаконил массовую прослушку чатов

Telegram разослал сообщение пользователям во Франции, предупредив о попытке ЕС узаконить массовое сканирование личных чатов. По словам Павла Дурова, проект закона фактически превращал бы каждый телефон в «шпионский инструмент».

Инициативу поддержали французские политики — бывший и нынешний министры внутренних дел Бруно Ретайо и Лоран Нуньес, а также партии «Ренессанс» и республиканцы. Закон освобождал бы чиновников и полицию от проверки.

Голосование в Совете ЕС сорвалось в последний момент благодаря внезапной позиции Германии, которая, по словам Дурова, спасла право на конфиденциальность. Однако он подчеркнул, что свободы всё ещё под угрозой.

#конфиденциальность #Telegram #ЕС

@SecLabNews

😎160 стран, 10 лет, миллионы точек — и ни один человек не знал, что его телефон стал маяком

Международное расследование Lighthouse Reports и 13 медиапартнёров из Европы, Африки и Азии раскрыло глобальную систему наблюдения, действовавшую более десяти лет и охватившую 160 стран.
В её центре — австрийская компания First Wap и инструмент Altamides, способный в реальном времени отслеживать человека по номеру телефона.

В утекшей базе оказались 1,5 млн записей слежки за 14 000 номеров — от политиков и бизнесменов до обычных граждан. Среди фигур — бывший премьер Катара, Асма Асад, основатель Blackwater Эрик Принс и соосновательница 23andMe Энн Войцки.

Altamides использовали не только спецслужбы, но и частные посредники, включая британскую KCS Group. Журналисты зафиксировали продажи систем слежки по всему миру — от Марокко до Индонезии.

#слежка #Altamides #LighthouseReports

@SecLabNews

😅Инженер Минэнерго США лишился допуска из-за нейропорно

В США сотрудник Министерства энергетики, работавший в программах, связанных с ядерным арсеналом, лишился допуска к секретной информации после того, как загрузил на служебный компьютер 187 000 порнографических изображений, включая созданные нейросетью сцены с участием роботов.

Согласно отчёту, мужчина на протяжении десятилетий собирал этот архив — начиная с конца 1990-х годов. Весной 2023 года он решил сделать резервную копию коллекции и использовать часть изображений как обучающий материал для генеративной модели. Но по ошибке сохранил файлы не на личный носитель, а в сетевое хранилище ведомства. Проверка выявила архив лишь спустя полгода.

На слушаниях он признал нарушение, но заявил, что не видел в этом угрозы безопасности и пожаловался на «инквизиционные методы» проверки. Минэнерго отказало в восстановлении допуска, сославшись на риск повторных эпизодов депрессии.

#США #Минэнерго #ИИ

@SecLabNews

🚨 F5 подтвердила инцидент: скомпрометирована среда разработки BIG-IP

Компания F5 столкнулась с продолжительной атакой высококвалифицированной группы государственных хакеров, которые получили доступ к ее внутренним системам, включая среду разработки BIG-IP и инженерные базы знаний. Активность, действовавшая скрытно, была обнаружена лишь в августе 2025 года. F5 немедленно изолировала скомпрометированные сегменты и привлекла для расследования ведущих экспертов, включая CrowdStrike и Mandiant. Признаков повторного проникновения не выявлено.

Расследование показало, что хакеры скачали фрагменты исходного кода BIG-IP и информацию о разрабатываемых уязвимостях. F5 подчеркивает: критических, удаленно эксплуатируемых дефектов среди этих данных нет, а вмешательства в цепочку поставок (сборочные конвейеры) не обнаружено. NCC Group и IOActive провели независимую верификацию. Важно: доступа к пользовательским данным (CRM, iHealth) не зафиксировано, но небольшую долю клиентов с утечкой конфигураций F5 уведомит напрямую.

В ответ F5 начала масштабное усиление защиты, внедрив новые уровни мониторинга и ужесточив сегментацию. Компания выпустила внеочередные обновления для целого ряда продуктов (BIG-IP, F5OS, BIG-IQ) и настоятельно рекомендует их установить.

#F5Взлом #BIGIP #Кибербезопасность

@SecLabNews

📍📍📍

Разрозненность данных в ИБ создает «эффект слепого часового»: каждый инструмент кричит о своей угрозе, голоса SIEM, DLP и файрволов звучат на разных языках, но общую атаку, никто не видит. В итоге защита всегда на шаг позади, вечно догоняя ускользающую тень противника по осколкам разбитой информации.

Пора положить конец этой погоне. Мы знаем, как объединить голоса всех «часовых» в одну ясную команду.

Представляем SECURITM – инновационная система управления процессами ИБ, Super App, которая объединяет миллионы данных компании и СЗИ в едином окне, экономит деньги и время для компаний, упрощает процесс управления, система созданная трансформировать индустрию.

Почему SECURITM это новый этап в развитии ИБ:

✅ 11 модулей собравших в себя функционал - SGRC, VM, AM, SOAR, BI, управление защитными мерами, Service Desk - обеспечивают полную адаптивность под ваши задачи
✅ AI-ассистент для оценки уязвимостей – экономит время на принятие решений
✅ Более 30 готовых интеграций с внутренними решениями и СЗИ компании – объединит все данные в одном окне
✅ База из более чем 200 стандартов и нормативных документов с автоматической корреляции требований и устранением дублей – сокращает время на проведение аудита минимум в 3 раза
✅ Более 4000 профессионалов объеденных в Community, повышают свою экспертизу, через совместную работу по защите своих инфраструктур.

Хотите увидеть, как система работает изнутри?
Мы детально разберем возможности SECURITM 23 октября в 11.00.

➡️ Регистрируйся

Открой для себя окно возможностей – систему SECURITM.

🫨48 часов на уязвимость: как Китай превратил поиск багов в инструмент госбезопасности

За два десятилетия Китай превратил поиск уязвимостей из хаотичного сообщества энтузиастов в централизованную систему, тесно связанную с госструктурами. С начала 2000-х сцена прошла путь от обмена эксплойтами на форумах до корпоративных платформ и исследовательских центров при IT-гигантах. Сегодня уязвимости стали частью национальной стратегии кибербезопасности.

После побед китайских команд на международных конкурсах власти ввели строгий контроль: участие за рубежом — только с разрешения, найденные дефекты нужно сообщать в государственные органы. С 2021 года действует регламент MIIT, обязывающий передавать сведения о новых уязвимостях в течение 48 часов. Взамен государство предлагает вознаграждения и карьерные бонусы через CNNVD.

Теперь система охватывает колледжи, корпорации и подрядчиков, связанных с силовыми ведомствами. Конкурсы вроде Matrix Cup стали внутренними, без публикации эксплойтов. Китайская модель объединила научную, коммерческую и разведывательную мотивацию, превратив киберисследования в инструмент национальной мощи.

#Китай #Кибербезопасность #Уязвимости

@SecLabNews

📱Librephone: FSF возвращает свободу мобильным устройствам

Фонд свободного программного обеспечения (FSF) объявил о создании проекта Librephone, направленного на достижение полной программной независимости мобильных устройств. Организация, стоящая за движением GNU и идеей открытого кода, намерена устранить последние барьеры, мешающие пользователям телефонов получить тот же уровень свободы, который уже реализован на настольных системах.

Руководителем инициативы стал разработчик Роб Савой, участвовавший в проектах DejaGNU, Gnash и OpenStreetMap. На первом этапе команда займётся аудитом существующих мобильных сборок и выбором модели с минимальным числом проприетарных компонентов. Далее планируется реверс-инжиниринг и замена несвободных элементов открытыми решениями. Приоритет отдан LineageOS, как наиболее близкой к полностью свободной системе.

Librephone финансируется за счёт пожертвований, в том числе от члена совета FSF Джона Гилмора. Работа над проектом будет длительной, подчёркивает FSF, но организация намерена последовательно продвигаться к цели — вернуть пользователям контроль над устройствами, которыми они пользуются каждый день.

#FSF #Librephone #свободноеПО

@SecLabNews

❓Google выполнила требование, Apple ещё нет — ФАС ждёт ответ

Минцифры поддержало позицию Федеральной антимонопольной службы, потребовавшей от Apple обеспечить возможность использования российских поисковиков по умолчанию на устройствах под управлением iOS. Глава ведомства Максут Шадаев заявил, что в случае неисполнения этого требования необходимо вводить жёсткую ответственность и добавил, что ранее Google исполнил аналогичное требование российских регуляторов.

Ранее ФАС направила Apple письмо, в котором указано, что компания не обеспечила неопределённому кругу потребителей на территории Российской Федерации возможность использования без дополнительных настроек на устройствах под управлением iOS поисковой системы, страной происхождения которой является Россия или другие государства — члены ЕАЭС.

Apple должна сообщить в антимонопольную службу о результатах рассмотрения письма и предпринятых мерах не позднее 31 октября 2025 года. По мнению ФАС, такие действия ставят отечественные поисковые системы в неравные условия и могут ущемлять интересы потребителей.

#Минцифры #ФАС #Apple

@SecLabNews