🆕 Еженедельный обзор киберновостей SecurityLab

На этой неделе мир IT-безопасности потрясли критические уязвимости в серверном оборудовании, позволяющие хакерам получать административный доступ даже к выключенным системам, а также масштабные сбои Microsoft Defender, которые привели к остановке производственных линий на заводах Siemens. Параллельно с техническими катастрофами развивались геополитические события — от российских требований к Apple до новых законов о цифровом суверенитете — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥В мире

Хакеры получили способ создавать учётные записи администратора на серверах без пароля и проникать даже в выключенные системы через уязвимости в BMC.

Microsoft Defender защищает настолько активно, что заводы Siemens вынуждены останавливать производство и считать многомиллионные убытки.

США объявили войну языкам программирования C и C++, признав их угрозой национальной безопасности из-за уязвимостей памяти.

Разработчики VS Code обнаружили, что злоумышленники могут переписывать их код через уязвимости в популярном редакторе.

OpenVPN превратился из защищённого туннеля в ловушку, вызывающую синие экраны смерти в Windows.

👁В России

Россия требует от Apple прекратить диктовать правила и обязательно устанавливать RuStore на все iPhone.

Власти планируют мониторить Telegram, WhatsApp и другие мессенджеры в реальном времени с автоматическим обрывом "подозрительных" звонков.

Единый госмессенджер объединит общение с друзьями, врачами и налоговой в одном чате и станет обязательным с 1 сентября.

Android-пользователи могут заставить DNS замолчать и перестать "болтать" о них всё подряд за 30 секунд настройки.

Ростелеком создал систему экстренного оповещения через домофоны — теперь они первыми расскажут о пожарах и бомбёжках.

👨‍🔬 На прицеле хакеров

Notepad++ версии 8.8.1 содержит критическую уязвимость с публичным эксплойтом, позволяющую запускать вредоносные файлы с правами SYSTEM.

WinRAR снова подвёл пользователей — хакеры научились превращать каждый ZIP-архив в бомбу замедленного действия.

Университет Калифорнии официально продался хакерам за копейки, используя баскетбольную команду юниоров как прикрытие.

Принтеры Brother и 742 модели других производителей превратились в цифровые мегафоны для трансляции хакерских атак.

Поддельные VPN от клонов SonicWall дарят пользователям троянов вместо обещанной защиты паролей.

⛓️ Новости науки и технологий

Телескоп обнаружил далеко за Нептуном мир, который согласно всем законам физики не должен был существовать.

Учёные предположили существование пятой фундаментальной силы во Вселенной после аномального поведения кальция в экспериментах.

Японские исследователи научили магниты генерировать 56,7 милливатт электричества на квадратный сантиметр из обычного тепла.

Химики упаковали рекордные 3 терабайта информации в 1 квадратный сантиметр, заставив Samsung нервно пересчитывать убытки.

Корейские окна переписали физику охлаждения, создав разность температур в 28 градусов в одном эксперименте.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

🧟Zero-day империя: Пекин против вашингтонской бюрократии

Пока США ведут неспешные переговоры с крупными подрядчиками, Пекин методично скупает весь азиатский рынок готовых инструментов взлома. С 2016 года китайцы превратили закупку уязвимостей в конвейер: быстро, децентрализованно, без лишних церемоний.

Секрет успеха — в кардинально ином подходе к использованию. Американцы берегут каждую уязвимость как сокровище, боясь её раскрытия. Китайцы же штампуют атаки серийно: одну и ту же брешь могут эксплуатировать несколько групп одновременно, продлевая её жизненный цикл в разы.

Результат предсказуем: США рискуют проиграть гонку наступательных возможностей собственной бюрократии. Пока Вашингтон думает о реформах закупок, Пекин уже переформатировал весь региональный рынок под свои нужды, оставив американцам крохи.

#кибервойна #эксплойты #геополитика

@SecLabNews

😱Бразилия сломала неприкосновенность BigTech

Верховный суд Бразилии разорвал привычную модель "уведомил-удалил" для социальных сетей. Восемь судей из одиннадцати проголосовали за радикальное решение: Meta*, TikTok и X** теперь несут прямую юридическую ответственность за контент пользователей без предварительного судебного приказа.

Механизм стал предельно жёстким. Получил жалобу на пост с призывами к насилию — удаляй немедленно, иначе суд и компенсации. Никаких отсрочек на "рассмотрение в течение" или апелляций к алгоритмам. Фактически каждый пользователь становится модератором с правом заставить платформу действовать.

Решение уже спровоцировало дипломатический скандал — Вашингтон готовит санкции против бразильского судьи. Но для техногигантов важнее другое: 215 миллионов бразильцев превратились в потенциальных истцов. При таких ставках проще уйти с рынка, чем рисковать бесконечными судами.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

** Социальная сеть запрещена на территории Российской Федерации.

#модерация #BigTech #цензура

@SecLabNews

Тратите по восемь часов в день на переписки и отчёты? Неудивительно, ведь ИБ-специалисты утопают в согласованиях, проверках и актуализации данных. Каждый день одно и то же.

А что если автоматизировать всё это? Внедрить единую систему управления информационной безопасностью и навсегда забыть про рутину?

👥 На воркшопе: Автоматизация опросов и заявок.
3 июля в 11:00

❗️Вы получите реальные инструменты оптимизации. Узнаете, как настроить удобную среду взаимодействия без лишних коммуникаций.

Сократите время на рутинные задачи в разы и освободите ресурсы для действительно важных проектов.

Хватит терять время!

➡️ Регистрируйтесь сейчас и начните работать эффективно.

🦠Люди на заказ? Британцы пошли дальше CRISPR

Британские учёные получили $11.7 млн на создание искусственной человеческой ДНК с нуля. Пока одни видят революцию в медицине, специалисты по безопасности уже просчитывают сценарии биологических угроз. Геном как код — и значит, его можно взломать.

Проект SynHG планирует за пять лет синтезировать полную хромосому человека. Технология позволит не просто редактировать отдельные гены, а переписывать целые участки генетического кода. По сути, это создание биологического софта, где каждая последовательность нуклеотидов — инструкция для живой системы.

Главный вопрос безопасности: кто будет контролировать эти "исходники жизни"? Синтетические геномы могут стать основой для биооружия нового поколения или инструментом для создания уязвимых популяций. Этические комитеты уже работают параллельно с лабораториями — редкий случай проактивного подхода к регулированию прорывных технологий.

@SciTechQuantumAI

🔒Закон Ирана: за 10 Starlink-антенн — 10 лет тюрьмы

Иранский парламент запретил пользоваться спутниковым интернетом Starlink и другими нелицензированными интернет-устройствами. Под запрет попали использование, покупка, продажа и распространение таких средств связи.

За нарушение грозит штраф, тюремное заключение до 2 лет, наказание плетью и конфискация оборудования. При наличии более 10 устройств или действиях против государственной системы наказание ужесточается до 5-10 лет лишения свободы.

Новый закон также усиливает наказания за сотрудничество с "враждебными государствами", шпионаж и кибератаки. Самые серьезные нарушения могут квалифицироваться как "вредительство на земле" — преступление, караемое смертной казнью.

#Иран #Starlink #интернет
@SecLabNews

🔥DeepSeek попал под европейский каток

Немецкие регуляторы решили испортить праздник китайской ИИ-платформе. Берлинский уполномоченный по защите данных официально потребовал от Apple и Google выкинуть популярное приложение из магазинов — и это не пустые угрозы, а применение статьи 16 Закона о цифровых услугах.

Китайцы попались на банальной схеме: собирают данные европейцев, а обрабатывают в Пекине, где стандарты защиты информации кардинально отличаются от европейских. Локализовали интерфейс на немецкий, привлекли миллионы пользователей, но забыли про мелочи вроде GDPR.

Это может стать началом конца для китайских ИИ-сервисов в Европе. За Берлином уже выстроились четыре региона, а если Apple и Google послушаются, другие страны ЕС подтянутся следом. DeepSeek рискует превратиться из глобального хита в региональную экзотику.

#GDPR #DeepSeek #ИИвойны

@SecLabNews

⏳ Дропперы ставят на беттинг — и выигрывают миллионы (не себе)

Злоумышленники массово переключились на букмекерские платформы после введения уголовки за предоставление банковских карт третьим лицам. Теперь жертвам звонят якобы от маркетплейсов, а код из СМС приходит от букмекера — этого хватает для регистрации фиктивного аккаунта.

Схема работает через ЦУПИС — единую систему учёта ставок, где для верификации нужны только паспортные данные из слитых баз. Деньги проходят транзитом через кошельки букмекеров, что существенно затрудняет их отслеживание правоохранителями.

За пять месяцев 2025 года выявлено свыше 64 тысяч дропперов и заморожено миллиард рублей. При этом из 27,5 млрд украденных в прошлом году россиянам вернули только треть. Беттинг становится очередным золотым дном для киберпреступников.

#беттинг #отмывание #мошенники

@SecLabNews

🇷🇺Цифровой суверенитет или цифровая изоляция: кого вытолкнут из Рунета

Станет ли Telegram «недоступен», если серверы за границей? Что будет с Google, Netflix и Spotify? Пока чиновники уверяют — паниковать рано, но между строк читается совсем другое.

Россия ужесточает контроль над личными данными — все, что касается вас, теперь должно храниться внутри страны. Иначе — компании попадут под ограничения. Но какие именно?

Власти настаивают: это часть цифрового суверенитета. Но в реальности — это ультиматум западным сервисам: либо локализуйте, либо исчезайте. И кто первым уйдёт — вопрос уже не риторический.

#персональныеданные #цифровойсуверенитет #локализация
@SecLabNews

🧱От 14 до 83: кому Минцифры вручает айтишные медали

Минцифры рапортует: за первый месяц нац-платформа раздала 14,6 тыс. сертификатов 5 тыс. добровольцев — от школьника 14 лет до пенсионера 83. Масштаб впечатляет, но важнее: на рынке появился единый, формально признанный «термометр» компетенций, способный заменить длинные списки в резюме.

Бесплатные тесты на Госуслугах или hh.ru. Сейчас — 12 теорий и 5 языков, лидируют Linux, API и Python; на подходе C++, Go, статистика и машинное обучение — всего 21 направление. После успешной сдачи цифровой значок хранится год в личном кабинете.

Если инициатива приживётся, отделы подбора получат объективную метрику, а соискатели — шанс выделиться без «корочек». В перспективе рынок очистится от «бумажных» спецов, а разработчиков подстегнут держать навыки в тонусе.

#ИТсертификация #Госуслуги #ИТкадры

@SecLabNews

🚨 Бакинская восьмёрка: арест по паспорту

Восемь россиян с IT-бэкграундом получили четыре месяца ареста в Баку. Среди них — бывшие сотрудники VK, «Яндекса», стартапер и даже преподаватель детской компьютерной академии. Формальные обвинения стандартны: кибермошенничество и наркоторговля.

А теперь вопрос в лоб: если ты ИБ-специалист и завтра окажешься в аналогичной ситуации — что найдут в твоем телефоне? VPN-логи? Переписки про уязвимости? Исходники пентестов? Каждый инструмент превращается в улику, каждый навык — в отягчающее обстоятельство.

А дальше интересней: обычному программисту светят «киберпреступления», а специалисту по безопасности — уже «связи со спецслужбами», как журналистам «Спутника».

#кибербезопасность #айти #международноеправо

@SecLabNews

🇷🇺 Срок за SIM-карту: что теперь под запретом в Рунете

Передал номер другому — сел. Зарегистрировал аккаунт на чужой номер — тоже срок. Проект поправок к УК уже поддержан, и формулировки не оставляют вариантов: ответственность будет реальной.

Вводится новая статья — 274.4. Под запретом передача абонентских номеров третьим лицам, если это сделано ради выгоды или для преступления. Штраф — до 700 тысяч. Лишение свободы — до 3 лет. Даже если просто участвовал — всё равно получишь до 2 лет.

Но и это не всё. Статья 274.5 касается уже самой авторизации в интернете. Передал кому-то код, дал доступ для входа — это уже уголовка. Максимум — те же 3 года.

Что это: борьба с фродом или новая цифровая реальность? В любом случае — теперь за SIM-карту отвечаешь как за паспорт.

#связь #уголовка #инфобез

@SecLabNews

👏Huawei бросает в бой Cangjie против Java и Swift

Китайский гигант с 30 июля выпускает в открытый доступ язык программирования Cangjie — прямой вызов американской монополии. За первые недели тестирования подано 10 тысяч заявок, Meituan и JD.com уже разрабатывают на нём промышленные решения.

Cangjie создан как универсальный инструмент с нативной поддержкой ИИ, работающий не только в HarmonyOS, но и в Android с iOS. Это делает его троянским конём в экосистемах Google и Apple — разработчики получают альтернативу Java и Swift от игрока, которого Запад пытается изолировать.

Санкции 2019 года обернулись катастрофой для технологической гегемонии США. Вместо ослабления Huawei получила стимул создать независимую экосистему, которая теперь угрожает доминированию американских языков программирования на мировом рынке.

#ИБ #ТехВойна #Санкции

@SecLabNews

🔥CICADA8 запускает Dependency Firewall — платформу нового поколения для контроля безопасности компонентов разработки

8 июля в 12:00 — презентация решения нового поколения контроля безопасности компонентов и зависимостей. Не анализатор, а настоящий фаерволл: проверка CVE, лицензий, секретов, сборка SBOM и отчёты — всё до того, как код попадает в инфраструктуру.

Если вы отвечаете за безопасность разработки — must see*

🔗 Зарегистрироваться на трансляцию

*обязательно к просмотру

📡 Российский квант: 50 кубитов, кудиты и задачи

Россия выходит на передний край квантовых вычислений: в ФИАН создан и протестирован 50-кубитный компьютер на ионах иттербия. Кубиты удерживаются и управляются лазерами в условиях близких к абсолютному нулю — и уже решают практические задачи, от алгоритма Гровера до симуляции молекул.

Ключевая особенность — кукварты: ионы, способные находиться в четырёх состояниях. Это даёт прирост по объёму данных, но требует точнейшего контроля. Учёные разработали методы защиты от декогеренции, фильтрации шумов и стабилизации лазеров — и всё это уже работает.

Теперь ФИАН развивает то, до чего у многих руки ещё не дошли: масштабирование куквартов, отказоустойчивость, автоматизация. Следующая цель — серийный квантовый компьютер. А значит, время научных слайдов заканчивается — и начинается промышленный счётчик.

@SciTechQuantumAI