Еженедельный обзор киберновостей

Эта неделя запомнилась масштабными кибератаками на корпорации по всему миру и прорывными открытиями в области квантовых технологий. Microsoft неожиданно продлила жизнь Windows 10, а китайские хакеры нашли новые способы обхода систем защиты — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥В мире

Microsoft неожиданно отсрочила «казнь» Windows 10, продлив её поддержку дольше запланированного срока.

Google развернула масштабную охоту на госпропаганду, удалив более 11 тысяч каналов за один квартал.

Илон Маск запускает вычислительного монстра с 50 миллионами GPU против всего мира ИИ.

Международный суд в Гааге вынес исторический приговор, обязав государства спасать планету или платить миллиарды.

Китай обрушил цены на гуманоидных роботов в 2,5 раза, сделав их при этом умнее.


👁В России

В России запустили производство ключевого компонента для микросхем, заменив импортные поставки.

Российские регионы учатся жить без мобильной связи, создавая WiFi-карты выживания.

Госдума обязала соцсети и видеосервисы блокировать контент в течение суток по требованию Роскомнадзора.

Министр Шадаев объяснил, где начинается нарушение при поиске в интернете под государственным микроскопом.

Валентина Матвиенко заявила о необходимости суверенного ИИ, назвав чужой угрозой для государства.

👨‍🔬 Цифровая оборона

Обычная зарядка телефона через USB может отдать хакерам всё — фото, переписку и пароли.

Популярный VPN-сервис дал Ирану доступ к фото и звонкам пользователей вместо защиты.

ExpressVPN случайно сдал своих клиентов, несмотря на обещания полного шифрования.

В Киеве задержан фигурант дела крупнейшего хакерского форума XSS, работавшего с 2013 года.

Хакеры проникли в ядерное ведомство США и теперь шантажируют целые штаты.

🖥 Научные достижения

Учёные впервые в истории заставили атомы сдаться оптике, бросив вызов электронной микроскопии.

Искусственный интеллект за сутки победил протонный шум, над которым физики бились 20 лет.

Энтузиаст создал 8-битный компьютер из детского конструктора, который реально считает без единого провода.

Китайские учёные начали отправлять фотоны по телекому, превратив фантастику в реальность.

NASA запустило ядерное сердце на 400 лет для работы там, где мёрзнут панели и гаснет свет.


Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

😱 Подарил единорога, получил жалобу в Роскомнадзор

Злоумышленники используют подарки в Telegram для компрометации популярных каналов. Отправляют админу безобидный стикер, а в описании размещают ссылки на наркошопы или экстремистские материалы. Подарок автоматически отображается всем подписчикам канала.

Затем анонимно или через подставных лиц отправляется жалоба в Роскомнадзор с формулировкой "через данный Telegram-канал распространяется запрещенная информация". По словам депутата Немкина, подобные действия могут трактоваться как косвенное распространение запрещенного контента. Особенно уязвимы администраторы, которые не следят за техническими новшествами платформы.

Канал с десятками тысяч подписчиков теперь может быть уничтожен одним подарком. По умолчанию они видны всем. Никто ничего не взламывает — просто ловят на невнимательности. А админы рискуют оказаться в центре внимания силовых структур со всеми вытекающими разбирательствами.

#Telegram #инфобезопасность #цифроваягигиена

@SecLabNews

❓Белые списки для черных дней: как спасти госуслуги от дронов

По всей России участились отключения мобильного интернета из-за угрозы беспилотников, и операторы с Минцифры разрабатывают план резервного доступа. Цель — сохранить работу госуслуг, банковских приложений и экстренных служб даже при полной блокировке сети.

Технически задача решается через ТСПУ Роскомнадзора — системы противодействия угрозам, установленные на всех сетях операторов. По сути это системы глубокого анализа трафика, способные распознать любой тип данных: от поисковых запросов до звонков в мессенджерах. Проблема в том, что сети LTE не поддерживают приоритизацию трафика по содержимому. Такие возможности есть только в 5G, но эти сети в России развернуты ограниченно.

Бизнес несет серьезные потери — до 50% оборота во время отключений. Не работают кассы, платежные терминалы, системы доставки. Теперь к этому добавится новая реальность: интернет будет, но только для избранных сервисов.

#телеком #интернетотключения #беспилотники

@SecLabNews

ℹ️Microsoft подтвердила главный страх Европы про Cloud Act

Французские сенаторы получили прямой ответ от Microsoft France. Компания не может гарантировать защиту данных европейских клиентов от американских властей. Если придет юридически корректный запрос — данные передадут, независимо от того, где физически стоят серверы.

Это признание кардинально меняет расклад на европейском облачном рынке. Cloud Act действует с 2018 года, но впервые крупная IT-корпорация открыто заявила о невозможности обойти американское законодательство. Даже размещение инфраструктуры внутри ЕС не дает полной защиты от запросов из США.

Пикантность в том, что Европа сама себя загнала в эту ловушку. Экономили на разработке собственных решений, покупали готовые американские. Теперь переключение серверов в госпитале может парализовать всю систему здравоохранения. А банки не могут перенести операции на другую платформу за выходные. Получается замкнутый круг — чем дольше используешь чужие технологии, тем болезненнее от них отказываться.

#CloudAct #цифровойсуверенитет #облачнаябезопасность

@SecLabNews

🤫С 1 августа спам — уже не норма, а повод для жалобы

С августа любой абонент наконец сможет заблокировать массовые рассылки через приложение оператора или личный кабинет на сайте. Операторы связи получат прямое указание — прекратить отправку рассылок по первому требованию абонента. Процедура обещает быть предельно простой, заявил депутат Госдумы Антон Немкин.

Временные рамки разные для разных типов спама. Рассылки блокируют с августа, а вот назойливые обзвоны останутся до сентября. Параллельно на Госуслугах заработает сервис для жалоб на спам — для тех случаев, когда нежелательные сообщения всё-таки просочатся через защиту.

Депутат считает, что закон укрепит защиту от мошенников. Массовые рассылки действительно часто открывают охоту на доверчивых пользователей — сначала SMS с "выгодным предложением", потом выманивание данных по ссылке. Если система заработает, это может стать фундаментом для полноценного контроля цифровых согласий — когда каждый сам решает, кто имеет право достучаться до него через интернет.

#спам #Госдума #Немкин
@SecLabNews

😵Фототролли выкачали сотни миллионов из российского бизнеса

В России сформировалась целая индустрия судебного взыскания компенсаций за использование фотографий. По экспертным оценкам, через эту схему прошли сотни миллионов рублей за 8 тысяч дел. В прошлом году RTM Group сообщила о росте споров на 40%, объясняя тенденцию развитием сервисов автоматического поиска.

Схема отработана до деталей. Фототролли массово подают иски за использование фотографий, которые сначала размещают на фотостоке, а потом удаляют. В судах владельцы сайтов не могут доказать, что использовали изображение законно — доказательств больше нет.

Проблема дошла до Госдумы. На совещании ИТ-комитета медиаотрасль жаловалась на "юридический экстремизм" фототроллей. Под удар попадают все: от малого бизнеса до федеральных СМИ и госорганов. Но пока суды продолжают удовлетворять иски фототроллей.

#фототролли #авторскоеправо #судебныериски

@SecLabNews

🧱Госмонополия на трафик: Кыргызстан пробует управляемый интернет

Президент Жапаров подписал указ о 100-процентной государственной монополии на международный интернет-трафик. С 15 августа компания «ЭлКат» становится единственным поставщиком внешнего интернета в стране. Операторы должны передать все действующие контракты этой фирме в течение двух месяцев.

Одновременно вступает в силу закон о запрете порнографического контента. Уполномоченный госорган получает право блокировать сайты на срок до двух месяцев. Провайдеры, хостинги и владельцы сайтов обязаны исполнять решения о блокировках.

Монополия будет действовать ровно год — до 14 августа 2026 года. Документ называет это «апробационным режимом».

#монополия #трафик #контроль

@SecLabNews

🌍Как провалить цифровую политику за неделю

Британский закон об онлайн-безопасности стал учебником по тому, как НЕ надо регулировать интернет. За неделю собрали 280 тысяч подписей за отмену — это быстрее, чем против Brexit. VPN-сервисы не справляются с наплывом пользователей, а Pornhub предупреждает о росте киберугроз.

Министр технологий Питер Кайл заявляет, что защита детей не подлежит компромиссам. Но дети как сидели в TikTok, так и сидят — просто теперь через VPN. Взрослые тоже перешли на обходные пути, потому что никто не хочет светить паспортом ради доступа к Reddit. Эффективность закона стремится к нулю.

Техас, Луизиана и Алабама готовят похожие законы. Получается замкнутый круг: чем жестче ограничения, тем активнее люди их обходят. А значит, следующий шаг — еще более репрессивные меры против VPN и анонимности. Британия показала, как благие намерения превращаются в цифровую диктатуру.

#Великобритания #верификация #VPN #цензура
@SecLabNews

🧠Дворник переживет историка: 200 тысяч диалогов не врут

Microsoft проанализировала 200 тысяч реальных диалогов с Bing Copilot и получила неожиданные результаты. Под угрозой автоматизации оказались не рабочие специальности, а интеллектуальный труд. Писатели, историки, лингвисты и консультанты попали в зону максимального риска.

Данные говорят сами за себя: нейросети уже активно используются для написания текстов, консультирования и преподавания. А вот физический труд остается недоступным для ИИ. Машинисты, кровельщики и массажисты показали минимальный индекс применимости технологий. Получается парадокс — чем выше зарплата и образование, тем больше риск замещения.

Важный нюанс: исследователи подчеркивают, что это снимок текущего момента, а не прогноз массовых увольнений. Однако главы крупных ИИ-компаний уже говорят прямо. Сэм Альтман открыто заявил о полном исчезновении службы поддержки клиентов. Рынок труда меняется быстрее, чем мы успеваем это осознать.

#ИИ #автоматизация #будущеепрофессий
@SecLabNews

🫡 Дорси снова изобрёл велосипед, но на этот раз колёса квадратные

Основатель Twitter* потратил уик-энд на создание Bitchat — приложения для общения через Bluetooth без всякого интернета. Звучит круто, особенно когда связь глючит. Но дьявол в деталях, а детали у Дорси хромают.

Приложение работает в радиусе 100 метров и позволяет менять имя как перчатки. Никто не проверяет, кто ты такой — хочешь быть Илоном Маском, будь им. Исследователь Радоша ткнул пальцем в очевидное — система безопасности тут на уровне картонной двери. А независимого аудита не было вообще.

Ситуация осложняется появлением десятков поддельных версий в Google Play — они уже собрали тысячи загрузок. При отсутствии официальной Android-версии пользователи становятся лёгкой мишенью для вредоносного ПО. Получается противоречие — приложение, созданное для приватного общения, создаёт новые векторы атак. Хороший пример того, почему безопасность нужно закладывать на этапе проектирования, а не добавлять потом.

* Социальная сеть запрещена на территории Российской Федерации

#Bitchat #Bluetooth #Безопасность

@SecLabNews

📡Speedtest больше не с нами. Официально — угроза Рунету

Роскомнадзор заблокировал Speedtest от Ookla в России. Причина — угрозы безопасности сети связи. Двухлетняя история требований к американской компании завершилась.

В 2022 году Speedtest контролировал 90% рынка замеров скорости интернета в России, был установлен на 2 миллионах устройств. Тогда же РКН потребовал локализовать данные пользователей — они уходили на серверы в Германии. В 2024-м появились обвинения в сотрудничестве со спецслужбами США и сборе данных о российских сетях.

Теперь в качестве альтернативы предлагается «ПроСеть» — приложение от Центра мониторинга РКН. Проверяет скорость, сигнал и доступность ресурсов. Приложение уже доступно для Android через Rustore.

#Роскомнадзор #Speedtest #блокировка

@SecLabNews

😏Хакеры забили на "джентльменские соглашения"

Весной русскоязычные киберпреступники массово отошли от принципа "своих не трогаем". Новый вымогатель Pay2Key провел минимум три волны атак на российские компании в ритейле, финансах и строительстве. При том что большинство теневых форумов официально запрещают работу по России.

F6 обнаружила рассылки с письмами про "забор с колючей проволокой" и "памятник для скважины" — темы для маскировки выбирали весьма специфические. Под капотом у Pay2Key находится Mimic, один из самых сложных шифровальщиков, активно используемый против российского малого бизнеса. Средний выкуп составляет 170 тысяч рублей — скромно по мировым меркам, но адекватно для российского рынка.

Тенденция очевидна — конкуренция на теневом рынке усиливается, а табу на атаки в СНГ постепенно размывается. В ближайшие месяцы ожидается появление новых вымогательских сервисов, готовых работать против российских организаций.

#вымогатели #кибербезопасность #хакеры

@SecLabNews

🫢Nvidia в Китае: когда «сделано специально для вас» оборачивается проблемой

Китайские власти вызвали на ковёр Nvidia. Причина — чипы H20 якобы содержат функции слежения и могут удалённо отключаться. Обвинения серьёзные, но доказательств пока нет.

H20 создавали специально под китайские ограничения. Урезали производительность, подогнали под санкции, CEO лично ездил в Пекин налаживать отношения. Теперь выясняется, что в «адаптированном» чипе могут быть скрытые возможности. Китайцы требуют от Nvidia объяснений и техническую документацию.

Проблема в том, что никто не предоставил конкретных доказательств этих «бэкдоров». Эксперты настроены скептически — слишком мало технических деталей. Зато китайские производители вроде Huawei получают мощный аргумент для продвижения собственных решений. В итоге Nvidia рискует потерять китайский рынок, даже если обвинения окажутся беспочвенными.

#nvidia #китай #геополитика

@SecLabNews

🙈Когда мемы становятся политтехнологией: как Трамп с Маском превратили шутки в оружие

"Бог-Император Трамп" раньше был ироничным мемом с имиджбордов. Сегодня официальный аккаунт Белого дома публикует ИИ-изображения президента в папской мантии. А Маск появляется с бензопилой и заявляет "Я стал мемом!" — пока его департамент DOGE готовит сокращения, которые могут стоить жизни 14 миллионам человек.

Параллельно Луиджи Манджоне после убийства главы UnitedHealthcare превратился в мем-святого. На его защиту уже собрали 1,2 миллиона долларов, выпускают мерч и запустили криптовалюту LUIGI. Народный герой моментально стал брендом, а социальный протест превратился в товар.

Проблема в том, что мемы заменили политическую дискуссию. Теперь не важно, правдива информация или нет — важно, насколько быстро она разлетится по соцсетям. Политические решения принимаются на основе того, что "зайдет" аудитории, а не того, что работает на практике. Мы живем в эпоху, когда картинка с подписью влияет на судьбы стран больше, чем экспертные доклады.

#мемы #политтехнологии #цифроваяполитика

@SecLabNews

🕷 Интернет в России отключали 2099 раз за июль

Если в мае было 69 шатдаунов, то июль выдал 2099. Рост в 30 раз за два месяца — такой динамики не ожидал никто. Даже самые пессимистичные прогнозы оказались слишком оптимистичными.

Интересно, что отключения происходят независимо от реальных угроз. В некоторых регионах режим тревоги вообще не объявляли, но интернет все равно отключают. При этом официальные причины чаще всего объясняются обеспечением безопасности.

По подсчетам ОЗИ, минимальная сумма потерь за месяц составила 25,9 миллиарда рублей.

#интернет, #отключения,#шатдауны, #Россия

@SecLabNews

🆕 Еженедельный обзор киберновостей

Мировые хакерские группировки нанесли серьезные удары по государственным структурам и банкам пяти стран одновременно, а популярные ИИ-помощники оказались беззащитны перед простейшими атаками. Ученые продолжают совершать прорывы в квантовых технологиях — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎 В мире

Хакеры изменили всего один байт в коде, чтобы обойти многомиллионную систему безопасности Microsoft и поразить государственные структуры пяти стран.

Кремниевая долина переживает настоящую панику — ChatGPT, Claude и Gemini пали от одной строки текста, продемонстрировав критические уязвимости.

Злоумышленники научились поселяться в BIOS компьютеров, получив доступ к железу еще до загрузки операционной системы.

Microsoft официально признала невозможность защитить европейские данные от американского законодательства, ставя под вопрос цифровой суверенитет.

Opera обвинила Microsoft в том, что компания прячет Edge в каждую щель Windows, делая переход на другой браузер практически невозможным.

🇷🇺 В России

Минцифры представило проект требований, который фактически запрещает VPN, Tor и SSH для абонентских терминалов пропуска трафика.

Власти обсуждают создание «режима выживания» для Госуслуг и банков на случай массового глушения связи из-за беспилотников.

К 2026 году анонимный доступ в интернетисчезнет во всех развитых странах через систему цифровых паспортов.

С 1 августа россияне получили законное право послать спамеров через специальный реестр отказов от рекламных звонков.

18 лет работы и 50 миллиардов тестов не спасли — Speedtest объявлен вне закона в России с заменой на отечественную альтернативу.

⚡️Кибератаки и утечки

Миллионы компьютеров оказались беззащитны перед восьмиступенчатой атакой через доверенную программу от ASUS.

Тысячи камер в телевизорах LG показывают спальни незнакомцам прямо сейчас из-за отсутствия обновлений безопасности.

Новый троян Raven Stealer превратил Telegram в командный пункт для масштабной кражи персональных данных.

Хакеры используют фишинг от имени госкомпаний как прикрытие для атак Cobalt Strike через GitHub и соцсети.

Троян Auto-Color парализовал крупный химический завод в США, три дня терзая предприятие изнутри.

🕳 Новости науки и технологий

Физики совершили прорыв — квантовая запутанность впервые стала обратимой, позволяя «перематывать» время в квантовом мире.

Финские ученые установили новый рекорд — кубит прожил целую миллисекунду, сделав квантовый мир более стабильным чем когда-либо.

Роботы освоили новый принцип выживания — они научились поедать друг друга, чтобы расти и адаптироваться к окружающей среде.

Стартап Marathon Fusion официально заявил о методе превращения ртути в золото внутри токамака с соотношением 1 гигаватт = 2 тонны золота.

Квантовые чипы достигли невероятного совершенства — всего 2 дБ потерь на метр заставили физиков сомневаться в показаниях приборов.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews