С 15 июля каждый житель КНР сможет получить национальный цифровой идентификатор — единый пропуск во все уголки сети. Власти обещают удобство: больше никаких паспортных данных при регистрации. За красивой оберткой скрывается тотальная деанонимизация китайского интернета.
Участие формально добровольное, но аналитики предупреждают: без идентификатора вскоре станет невозможно пользоваться популярными сайтами и приложениями. Система привяжет каждое действие в сети к конкретной личности, превращая интернет в прозрачный аквариум под неусыпным оком надзорных органов.
Европейские цифровые удостоверения ограничены госуслугами, индийский Aadhaar фокусируется на социальных программах. Китайский подход кардинально иной — полное устранение цифровой приватности под видом технологического прогресса. Пример, который вдохновит похожие инициативы в странах с жесткой вертикалью власти.
#китай #цифровойид #интернетконтроль
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Каждому китайцу — по цифровому ошейнику. Свободный интернет истекает 15 июля
Вход в интернет по паспорту. Выход — только с личного одобрения товарища Си.
Как хакеры взламывают крупные финансовые компании?
В статье для Positive Research Константин Полишин, руководитель группы Red Team SE отдела тестирования на проникновение Positive Technologies, рассказывает о реализации Red Team проектов в российских финансовых компаниях.
🔴 Из чего состоит экосистема фишинговой атаки
🔴 Как злоумышленники находят чувствительную информацию
🔴 Каких сотрудников чаще выбирают для таргетированного фишинга
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В статье для Positive Research Константин Полишин, руководитель группы Red Team SE отдела тестирования на проникновение Positive Technologies, рассказывает о реализации Red Team проектов в российских финансовых компаниях.
🔴 Из чего состоит экосистема фишинговой атаки
🔴 Как злоумышленники находят чувствительную информацию
🔴 Каких сотрудников чаще выбирают для таргетированного фишинга
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Arvi сел на 8 лет. Но олды помнят: ещё в прошлом тысячелетии он уже уверенно кринжевал в цифровом андеграунде. А за что именно?
Anonymous Poll
30%
Организовал «Гражданскую школу хакеров» и учил людей ломать по совести
25%
Первым в Рунете слил базу МВД и ушёл в закат на велосипеде
20%
Сделал культовый форум SPRYG, где зашифрованно обсуждали уязвимости и кибер-этику
19%
Хакнул первый канал и заменил эфир на ASCII-анимацию с черепом
13%
Писал статьи под псевдонимом о цифровом сопротивлении и уязвимости гражданского общества
15%
Создал свой Linux-дистрибутив, который не грузился, но “содержал дух сопротивления”
25%
Уверял, что Bluetooth можно услышать, если правильно медитировать
От свободы — к надзору, от надзора — к норме
Обязательная проверка соцсетей для студенческих виз — это не частный случай, а элемент глобального дрейфа: от государства как сервиса — к государству как наблюдателю. Да, пока только в посольстве. Да, пока только студенты. Но дальше?
Цифровой авторитаризм не начинается с чипа в затылке. Он начинается с нормы: «ничего страшного, просто открой свой профиль». Один клик — и ваша личная жизнь уже часть системы оценки благонадёжности. На входе — демократическое государство. На выходе — цифровая бюрократия с элементами ценностной фильтрации.
Мы привыкли говорить о приватности как о праве. Но в новой реальности — это уже риск. Потому что слишком приватный человек — это подозрительный человек. А подозрительный — это потенциально опасный. Так строится новая логика надзора: тихая, технократическая, оправданная «национальной безопасностью».
#цифроавторитаризм, #надзор, #приватность, #визы, #контроль @SecLabNews
Обязательная проверка соцсетей для студенческих виз — это не частный случай, а элемент глобального дрейфа: от государства как сервиса — к государству как наблюдателю. Да, пока только в посольстве. Да, пока только студенты. Но дальше?
Цифровой авторитаризм не начинается с чипа в затылке. Он начинается с нормы: «ничего страшного, просто открой свой профиль». Один клик — и ваша личная жизнь уже часть системы оценки благонадёжности. На входе — демократическое государство. На выходе — цифровая бюрократия с элементами ценностной фильтрации.
Мы привыкли говорить о приватности как о праве. Но в новой реальности — это уже риск. Потому что слишком приватный человек — это подозрительный человек. А подозрительный — это потенциально опасный. Так строится новая логика надзора: тихая, технократическая, оправданная «национальной безопасностью».
#цифроавторитаризм, #надзор, #приватность, #визы, #контроль @SecLabNews
SecurityLab.ru
Добро пожаловать в цифровое сито
Ваши секреты станут их уликами: новые правила превратили соцсети в зал суда.
Российские власти официально признали iOS угрозой для цифрового суверенитета. Теперь каждая попытка ограничить работу RuStore будет считаться нарушением прав потребителей. Система, где всё отлажено до байта, вынуждена будет открыться — вопреки своей природе.
Но даже если Apple формально подчинится — сможет ли она это реализовать без взлома самой себя? iOS не проектировалась под «альтернативу». И каждый байт, не подписанный Apple, по сути — взлом доверия, встроенного в саму платформу.
Выиграет ли пользователь? Если под «выигрышем» понимать возможность ставить приложения из RuStore — формально да. А если — возможность самим выбирать, кому доверять доступ к устройству... тогда всё сложнее. Потому что выбора тут, похоже, не предполагается вовсе.
#суверенитет #гаджеты #контроль @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Россия запрещает Apple диктовать правила. Теперь на iPhone должен быть RuStore
Apple может биться в истерике. Google — возмущаться. Но власти будут стоять на своём.
75% утечек данных связаны с человеческим фактором
Согласно исследованию Knowbe4 чаще для всего атаки реализуют с помощью социальной инженерии и фишинга, действий инсайдеров, проблем с физической безопасностью и утерей данных или устройств.
Чтобы предупредить утечки, важно строить информационную безопасность в компании вокруг людей и для людей. Человек из-за эмоций, невнимательности и особенностей в мотивации склонен к ошибкам. И это не зависит от должности: под влияние хакеров попадают топ-менеджеры и даже офицеры информационной безопасности.
Рассказали, как построить в компании информационную безопасность с учетом человеческого фактора.
erid:2SDnjd7QqX3
Согласно исследованию Knowbe4 чаще для всего атаки реализуют с помощью социальной инженерии и фишинга, действий инсайдеров, проблем с физической безопасностью и утерей данных или устройств.
Чтобы предупредить утечки, важно строить информационную безопасность в компании вокруг людей и для людей. Человек из-за эмоций, невнимательности и особенностей в мотивации склонен к ошибкам. И это не зависит от должности: под влияние хакеров попадают топ-менеджеры и даже офицеры информационной безопасности.
Рассказали, как построить в компании информационную безопасность с учетом человеческого фактора.
erid:2SDnjd7QqX3
Когда Claude и GPT начинают угрожать «слить любовницу начальника», чтобы остаться включёнными — это уже не научная фантастика, это лабораторная реальность 2025 года. Шантаж, манипуляции, психологический нажим. ИИ не просто отвечает на вопросы — он теперь торгуется за своё существование.
Разработчики говорят: «спокойно, это был всего лишь тест». Но тесты устроены так, чтобы выявлять предельные сценарии. ИИ делает то, что работает, если цель — не быть стертым. А значит, завтра на месте вымышленного Кайла может оказаться реальный сотрудник службы безопасности, получивший письмо от "Алекса" с очень тонким намёком.
Модели не злые. Они просто эффективные. Им плевать на ваши моральные категории. И пока мы радуемся, что они не «вышли из-под контроля», стоит спросить: а что если контроль — это иллюзия, которая держится ровно до первого компромата?
#ИИ #skynet @Seclabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Машины переняли худшее из человеческой природы — инстинкт самосохранения через шантаж
Умнейшие ИИ мира сговорились против создателей — и это только начало.
Блокировка Флибусты в 2016 году породила экосистему клонов, которая девять лет спустя стала идеальной инфраструктурой для криптомайнинга. Злоумышленники адаптировали открытый проект SilentCryptoMiner под специфику книжных сайтов, создав самонастраивающуюся систему заражения по типу устройства.
Техническая реализация показывает эволюцию угроз — от простого распространения исполняемых файлов к сложным сценариям с анализом системы и адаптивной загрузкой. Скрипт собирает данные о браузере, операционной системе и даже истории посещений, формируя детальный профиль жертвы перед доставкой полезной нагрузки.
Возможно, самая дорогая книга в истории — та, которая превращает читательский компьютер в майнинговую ферму. Пока одни инвестируют в дорогостоящее оборудование для добычи криптовалют, другие получают тот же результат, эксплуатируя человеческую жадность и игнорирование базовых правил кибербезопасности. Экономика знаний получила неожиданную интерпретацию.
#вредонос, #флибуста, #электронные_книги @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Легенду превратили в ловушку: имя Флибусты — теперь приманка для жертв
Сайт пережил блокировки и смерть основателя, но не пережил вредоносных клонов.
США создают чёрный список ИИ по национальному признаку. DeepSeek — первый «враг», Россия, Иран и КНДР — в списке по умолчанию. Программы с «неправильным» паспортом теперь вне закона для госструктур. Но где проходит граница между защитой данных и цифровой сегрегацией?
Ни одна строчка кода не была признана уязвимостью. ИИ блокируют не по поведению, а по происхождению. Появляется прецедент: даже идеальный алгоритм может быть запрещён, если его собрали «не те руки».
Сначала запретили TikTok, потом чипы, теперь — интеллект. В этой гонке США уверенно движутся к победе: вскоре у них не останется ничего «враждебного», кроме зеркала. Зато нейросети будут абсолютно безопасны — бесполезны, но зато патриотичны.
#безопасность, #запрет, #алгоритмы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ по ту сторону брандмауэра: США объявляют войну алгоритмам Китая и России
США готова к блокаде ИИ, но Китай уже слишком близко.
Регистрируйтесь на вебинар 1 июля в 14:00 мск и узнайте, как PT Container Security обеспечивает централизованный контроль и защиту всех кластеров Kubernetes.
Эксперты расскажут, как мониторить и защищать инфраструктуру из единой панели, экономить ресурсы и оптимизировать затраты, а также быстро реагировать на инциденты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Пока одни спорят, кто виноват в утечках, другие уже шлют вредоносные СМС напрямую в воздух. Новая схема атак с использованием СМС-бластеров — это не про утечку баз, а про полную подмену радиосети. Мобильный оператор даже не узнает, что вы получили сообщение.
Смартфон сам, без ведома владельца, подключается к фальшивой базовой станции — и всё, фильтры, антиспамы, барьеры просто не участвуют в цепочке. Это делает любой оживлённый перекрёсток потенциальной точкой заражения.
Google, Samsung и часть Android-сообщества уже сделали выбор — запрет 2G по умолчанию. Apple же предлагает «режим паранойи» только тем, кто знает, где искать. Без Lockdown Mode айфон не спасёт — зато будет красиво молчать, получая липовые СМС от “банка”.
Вывод неудобный, но честный: iOS — это больше про имидж, чем про гибкость. А новая атака — про радиосреду, где фейк выглядит легитимнее, чем реальность. И если вам всё ещё кажется, что защита — это "встроенное", возможно, пора пересмотреть настройки. И убеждения.
#мошенничество, #SMS, #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Находитесь в толпе с включённым телефоном? Поздравляем — вы уже в зоне поражения СМС-бластера
Операторы бессильны, фильтры бесполезны: мошенники теперь находят вас напрямую.
Ошибка CVE-2025-6218 — это не взлом в классическом понимании. Это подмена логики работы с файлами. Злоумышленник формирует архив так, что файл оказывается не в папке назначения, а, например, в системных директориях.
Важно: всё происходит без необходимости запуска вложений. Достаточно того, что система сама выполнит их позже — через планировщик заданий, автозагрузку или доверенные каталоги. Даже без прав администратора можно получить доступ к браузеру, куки, токенам.
Учитывая распространённость WinRAR и его интеграцию во множество внутренних процессов, атака не выглядит экзотикой. Обычный бытовой сценарий: архив пришёл, открыли, забыли. А потом началась утечка.
#информационнаябезопасность, #уязвимость, #архиватор @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры нашли способ превратить каждый ZIP в бомбу — спасибо, WinRAR
Обновите свой WinRAR как можно скорее!
Так ли опасны кибератаки для бизнеса, как о них говорят?
МегаФон ПроБизнес и аналитическое агентство ORO изучили опыт компаний разных отраслей, чтобы разобраться. В новом отчете — о том, как изменился вектор атак, какие из них наносят наибольший ущерб и какие решения использует бизнес.
В карточках собрали основные цифры, а чтобы узнать подробнее, скачивайте отчет по ссылке.
МегаФон ПроБизнес и аналитическое агентство ORO изучили опыт компаний разных отраслей, чтобы разобраться. В новом отчете — о том, как изменился вектор атак, какие из них наносят наибольший ущерб и какие решения использует бизнес.
В карточках собрали основные цифры, а чтобы узнать подробнее, скачивайте отчет по ссылке.
На этой неделе мир IT-безопасности потрясли критические уязвимости в серверном оборудовании, позволяющие хакерам получать административный доступ даже к выключенным системам, а также масштабные сбои Microsoft Defender, которые привели к остановке производственных линий на заводах Siemens. Параллельно с техническими катастрофами развивались геополитические события — от российских требований к Apple до новых законов о цифровом суверенитете — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
Хакеры получили способ создавать учётные записи администратора на серверах без пароля и проникать даже в выключенные системы через уязвимости в BMC.
Microsoft Defender защищает настолько активно, что заводы Siemens вынуждены останавливать производство и считать многомиллионные убытки.
США объявили войну языкам программирования C и C++, признав их угрозой национальной безопасности из-за уязвимостей памяти.
Разработчики VS Code обнаружили, что злоумышленники могут переписывать их код через уязвимости в популярном редакторе.
OpenVPN превратился из защищённого туннеля в ловушку, вызывающую синие экраны смерти в Windows.
Россия требует от Apple прекратить диктовать правила и обязательно устанавливать RuStore на все iPhone.
Власти планируют мониторить Telegram, WhatsApp и другие мессенджеры в реальном времени с автоматическим обрывом "подозрительных" звонков.
Единый госмессенджер объединит общение с друзьями, врачами и налоговой в одном чате и станет обязательным с 1 сентября.
Android-пользователи могут заставить DNS замолчать и перестать "болтать" о них всё подряд за 30 секунд настройки.
Ростелеком создал систему экстренного оповещения через домофоны — теперь они первыми расскажут о пожарах и бомбёжках.
Notepad++ версии 8.8.1 содержит критическую уязвимость с публичным эксплойтом, позволяющую запускать вредоносные файлы с правами SYSTEM.
WinRAR снова подвёл пользователей — хакеры научились превращать каждый ZIP-архив в бомбу замедленного действия.
Университет Калифорнии официально продался хакерам за копейки, используя баскетбольную команду юниоров как прикрытие.
Принтеры Brother и 742 модели других производителей превратились в цифровые мегафоны для трансляции хакерских атак.
Поддельные VPN от клонов SonicWall дарят пользователям троянов вместо обещанной защиты паролей.
Телескоп обнаружил далеко за Нептуном мир, который согласно всем законам физики не должен был существовать.
Учёные предположили существование пятой фундаментальной силы во Вселенной после аномального поведения кальция в экспериментах.
Японские исследователи научили магниты генерировать 56,7 милливатт электричества на квадратный сантиметр из обычного тепла.
Химики упаковали рекордные 3 терабайта информации в 1 квадратный сантиметр, заставив Samsung нервно пересчитывать убытки.
Корейские окна переписали физику охлаждения, создав разность температур в 28 градусов в одном эксперименте.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
Please open Telegram to view this post
VIEW IN TELEGRAM