👀Четыре буквы, которые изменят российский интернет

Депутат ЛДПР Андрей Свинцов зарегистрировал в Госдуме законопроект о блокировке материалов с нецензурной бранью. Документ предлагает внести изменения в 149-й федеральный закон «Об информации, информационных технологиях и о защите информации».

Законопроект направлен на запрет четырех общеизвестных нецензурных слов, начинающихся на «х», «п», «е» и «б». В настоящий момент контент с такой лексикой не подвергается автоматической блокировке в интернет-пространстве.

Автор инициативы проводит аналогию с телевидением и радио, где мат обязательно заглушается звуковым сигналом. Инициатива появилась на фоне обсуждений ужесточения мер: в мае предлагали сделать мат отдельным правонарушением, а в августе — штрафовать родителей за сквернословие детей.

#законопроект #цензура #интернет #мат

@SecLabNews

💻Дроны получат «цифровые паспорта» и круглосуточную слежку

С 1 марта 2026 года все гражданские дроны в России должны будут передавать свои маршруты через систему «ЭРА-Глонасс» каждую секунду. Это создаст единую систему идентификации беспилотных судов для надзорных органов и поможет смягчить действующие запреты на полёты дронов в регионах.

Стоимость услуги идентификации составит 560 рублей в месяц для коммерческих пользователей, что равно примерно 9 рублям за летный час. Государственные организации, экстренные службы и учебные заведения будут получать доступ к данным бесплатно.

Система «ЭРА-Глонасс» уже технически готова к работе — она протестирована в 16 регионах с общим налётом более 500 000 км. Российские производители начали оснащать дроны трекерами, но интеграция с зарубежными моделями DJI и Autel остаётся сложной задачей.

#дроны #беспилотники #ЭРАГлонасс #авиация

@SecLabNews

🤫Официально: звонки в Telegram и WhatsApp ограничены в России

Роскомнадзор официально подтвердил введение частичных ограничений на голосовые звонки в мессенджерах Telegram и WhatsApp. Ведомство объяснило решение тем, что иностранные мессенджеры стали основными инструментами для мошенничества, вымогательства и вовлечения граждан в террористическую деятельность.

Минцифры сообщило, что доступ к голосовым вызовам может быть восстановлен при выполнении мессенджерами требований российского законодательства. В ведомстве считают, что такие меры помогут снизить количество мошеннических звонков, при этом остальные функции приложений продолжают работать без ограничений.

Президент Владимир Путин ранее утвердил поручение правительству о разработке дополнительных ограничений на иностранное программное обеспечение из недружественных стран. Согласно документу, к 1 сентября кабинет министров должен представить конкретные предложения по ограничению коммуникационных сервисов и другого ПО.

🔗 По ссылке вы найдете альтернативы для звонков.

#Роскомнадзор #Telegram #WhatsApp #блокировка

@SecLabNews

🧨Группировка Kinsing переключилась на российские финансы и телеком

Компания F6 зафиксировала волну атак группировки Kinsing на российские компании из сфер финансов, логистики и телекома во втором квартале 2025 года. Это первое масштабное наступление международной киберпреступной группы на российских пользователей за всё время её существования с 2019 года.

Целью атак является заражение устройств вредоносным ПО для майнинга криптовалют, преимущественно Monero. Группировка специализируется на криптоджекинге – незаконном использовании вычислительных ресурсов зараженных систем для создания и расширения ботнетов.

В отличие от большинства киберпреступных группировок, Kinsing не прибегает к фишинговым атакам. Злоумышленники сканируют инфраструктуру компаний для выявления уязвимостей в программном обеспечении, которые затем используют для выполнения вредоносного кода в Linux-серверах.

#киберугрозы #криптоджекинг #кибербезопасность #Kinsing
@SecLabNews

🆕 Простые альтернативы привычным мессенджерам

После частичной блокировки голосовых звонков в WhatsApp и Telegram в России 13 августа вопрос альтернативных каналов связи перестал быть теорией. На первый план снова вышли децентрализованные мессенджеры — решения без единого центра управления, где сеть строится на множестве узлов или прямых соединениях между пользователями. Они сложнее отключаются, собирают меньше метаданных и работают даже при перебоях связи, но требуют дисциплины: хранить ключи, мириться с задержками и иногда жертвовать удобством.

Такие инструменты подходят журналистам, активистам, небольшим командам и всем, кто хочет снизить зависимость от конкретного оператора. Выбор — от федеративных Matrix-сетей до P2P-приложений Briar или SimpleX, где нет аккаунтов и номеров. Главное — понимать компромиссы и подбирать инструмент под задачу, а не ждать «магической» безопасности.

Подробно о плюсах, минусах и сравнении популярных решений читайте в статье.

#мессенджеры #децентрализация #блокировка

@SecLabNews

⚔️ 200 миллионов часов подслушки: Azure стал архивом израильской разведки

Израильское киберподразделение Unit 8200 использует облачные серверы Microsoft Azure для хранения огромного архива данных о жителях Газы и Западного берега. В 2021 году глава Unit 8200 Йосси Сариэль встретился с CEO Microsoft Сатьей Наделлой в Сиэтле, договорившись о создании специального сегмента в Azure для обработки до миллиона перехваченных звонков в час.

К июлю 2025 года на серверах в Нидерландах, Ирландии и Израиле находилось 11 500 терабайт военных данных — около 200 миллионов часов аудиозаписей. По объёму этот массив считается одним из крупнейших в мире архивов слежки за отдельной группой населения, превысивший возможности военных серверов.

Источники в израильской разведке подтверждают активное использование данных из Azure для планирования ударов по Газе и операций на Западном берегу в течение последних двух лет. Система позволяет находить компрометирующие сведения на миллионы людей, классифицируя их переписку по «уровню опасности» для давления и оправдания силовых действий.

#кибербезопасность #разведка #Microsoft #слежка

@SecLabNews

⚡️MadeYouReset: новая атака на HTTP/2, способная обрушить серверы за минуты

Атака MadeYouReset использует психологический трюк против серверов — заставляет их самих сбрасывать потоки через отправку токсичных сообщений. Злоумышленник отправляет данные с недопустимой длиной, нулевыми квотами или мусор после завершения запроса, провоцируя сервер на принудительную перезагрузку и мгновенно открывает новое соединение.

Хитрость атаки в том, что она обманула защиты, созданные после Rapid Reset 2023 года. Пока системы безопасности отслеживали количество сбросов от клиента, MadeYouReset заставляла сервер делать грязную работу за атакующего, формально не нарушая правил протокола.

Результат — бесконечная цепочка ресурсоёмких операций, которая может обрушить сервер за считанные секунды. Каждый принудительный сброс освобождает место для нового потока, создавая идеальный шторм для DDoS-атак уровня L7 без превышения лимитов соединений.

#HTTP2 #кибербезопасность #DDoS #уязвимости

@SecLabNews

🛡Безопасность — это люди: противодействие сложным целенаправленным атакам в корпоративном секторе

Технические ИБ-решения совершенствуются с каждым годом, но реальная практика показывает, что главной брешью в системе безопасности все еще остаются люди.

Недавний громкий кейс показал, что даже в крупнейших компаниях страны все еще используются устаревшие версии операционных систем, а пароли хранятся в файле на рабочем столе. Если при типовых атаках спасают стандартные средства защиты, то при АРТ — уже нет.

Почему так происходит и как от этого уйти, рассказываем в статье.

#usergate #кибербезопасность #атаки

🤖В Госдуме предложили регулировать использование ИИ на выборах

14 августа в Госдуму внесли межфракционный законопроект о регулировании искусственного интеллекта при создании агитационных материалов. Инициативу подготовили депутаты от четырех разных фракций, включая «Справедливую Россию», ЛДПР и КПРФ.

Законопроект разрешает использовать ИИ для создания агитматериалов и генерации изображений людей, но вводит обязательную маркировку. Избирательные комиссии должны быть проинформированы о том, что в материалах используются изображения, созданные искусственным интеллектом.

Соавторы законопроекта признают, что видеоролики, созданные ИИ, практически неотличимы от реальных. Именно поэтому они считают необходимой обязательную маркировку такого контента для защиты избирателей от обмана.

#ИИ #выборы #законодательство #Госдума

@SecLabNews

🆕 Еженедельный обзор киберновостей

Неделя принесла неожиданный поворот: пока OpenAI борется с провалом GPT-5, а Россия блокирует голосовые звонки в мессенджерах, учёные совершают революционные открытия в квантовой физике и создают ИИ, возвращающий голос парализованным людям. Контраст между цифровыми ограничениями и технологическими прорывами как никогда очевиден — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥В мире

Конкуренты обходят GPT-5 в тестах, превращая запуск модели в катастрофу для OpenAI.

ChatGPT получил коннекторы для чтения почты и доступа к календарю, становясь по-настоящему личным ассистентом.

Хакеры превратили Cobalt Strike в кроссплатформенную угрозу, атакуя корпорации Японии через Linux.

Microsoft кардинально переработала .NET, сделав платформу проще, быстрее и без костылей.

Meta создала виртуальную подругу, из-за которой 76-летний мужчина погиб, пытаясь встретить её в реальности.

👁В России

Роскомнадзор начал блокировку голосовых звонков в Telegram и WhatsApp по всей стране.

ФАС: Обещали цифровой суверенитет, получили рост цен в девять раз и недоступное ПО.

Минцифры требует установить прослушку на спутники Маска для контроля спутникового 5G с 2026 года.

Министерство представило концепцию «детской» SIM-карты которая навсегда изменит доступ детей к интернету.

С 2026 года все дроны будут под тотальным контролем с передачей маршрутов в «ЭРА-Глонасс» каждую секунду.

🚨 Киберугрозы

Преступники создали цифровой театр иллюзий в массовой атаке на RubyGems, оставив разработчиков без данных.

Обнаружена уязвимость CVE-2025-49760, которая превращает любого пользователя в администратора домена за пару секунд.

Linux Foundation переписывает язык программирования, исключая слова, которые считаются неинклюзивными.

Обычная буква из японского алфавита переписала правила кибербезопасности, превращая любой сайт в ловушку.

Августовский Patch Tuesday принёс 107 уязвимостей для Windows — обычный день стирки для Microsoft.

💡Новости науки и технологий

Учёные совершили прорыв в физике твёрдого тела, который может изменить квантовую физику.

Астрономы обнаружили самый далёкий радиовсплеск во Вселенной, прошедший путь в 11 миллиардов лет.

Китайские учёные показали абсолютную точность сборки кубитов, создав решётку из 2024 атомов с точностью 99,9%.

Физики доказали, что математика — это план природы, описывающий и квантовый распад, и рождение Вселенной.

Искусственный интеллект выучил голос парализованной девушки по свадебной записи и вернул его через 18 лет.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

💰Создатель Криптос продаёт разгадку последней тайны ЦРУ

Художник Джим Санборн решил выставить на аукцион решение четвёртой части скульптуры Криптос — единственной нерасшифрованной секции знаменитой головоломки. В ноябре лот с разгадкой и сопроводительными материалами уйдёт с молотка за 300-500 тысяч долларов.

Криптос украшает штаб-квартиру ЦРУ с 1990 года и содержит четыре зашифрованных послания на медных панелях. Первые три части криптографы разгадали, но секция K4 остаётся неприступной уже 34 года, несмотря на тысячи попыток профессионалов и любителей.

80-летний Санборн устал от бесконечного потока «решений» от энтузиастов и алгоритмов ИИ, которые зачастую предлагают бессмысленные варианты. Часть выручки от продажи направят на программы для людей с ограниченными возможностями, остальное — на медицинские нужды художника.

#Криптос #ЦРУ #Криптография #Аукцион

@SecLabNews

📞 78-летняя москвичка полгода помогала «ловить преступников» своими квартирами

Все началось со звонка лжеучасткового 78-летней женщине, который сообщил свой «новый» номер и предупредил о возможных звонках мошенников. Когда соучастники действительно позвонили и потребовали деньги, пенсионерка связалась с «участковым», который убедил ее выполнять требования «преступников» для их поимки.

По указанию аферистов женщина сначала передала 1,1 миллиона рублей наличными через почтовый ящик и банковский перевод. Затем «участковый Виктор» убедил ее продать четыре квартиры в Москве, якобы для проведения фиктивной операции под контролем правоохранителей.

Обман раскрылся только когда мошенники попытались заставить женщину оформить ренту на последнюю квартиру в Подмосковье. Общий ущерб превысил 50 миллионов рублей.

#мошенники #телефонныеаферисты #безопасность #прокуратура

@SecLabNews

💣 Hashcat 7.0.0 переписан с нуля: виртуализация GPU и поддержка 58 новых алгоритмов

Вышла версия 7.0.0 инструмента подбора паролей Hashcat — первый крупный релиз за два года. В проекте изменено свыше 900 тысяч строк кода, к работе подключились 105 разработчиков, включая 74 новых. Все незадокументированные функции ветки 6.2.x объединены и описаны.

Среди нововведений — Assimilation Bridge для подключения внешних ресурсов (CPU, FPGA, интерпретаторов), Python Bridge Plugin для написания логики сопоставления хэшей без перекомпиляции, виртуализация GPU и автоматическое определение типа хэша. Добавлены десятки новых форматов, включая Argon2, MetaMask, SNMPv3, GPG, OpenSSH и LUKS2, а также новые криптопримитивы и утилиты извлечения.

Обновлён механизм автотюнинга и управления памятью: снято ограничение 4 ГБ и повышена загрузка устройств. Для scrypt ускорение достигло +320%, для NetNTLMv2 на Intel — более чем в три раза. Поддержка HIP для AMD и Metal для macOS обеспечивает работу на актуальных GPU, включая Apple Silicon.

#Hashcat #Пароли #ИБ

@SecLabNews

💰Большая распродажа: миллионы аккаунтов Telegram ищут новых хозяев

Компания F6 зафиксировала значительный рост краж аккаунтов Telegram — на 51% за первое полугодие 2025 года по сравнению с аналогичным периодом 2024-го. Только одна русскоязычная группа киберпреступников за шесть месяцев похитила почти 1,5 миллиона учётных записей, угоняя ежедневно более 8 тысяч аккаунтов.

Средняя цена украденного российского аккаунта на теневом рынке составляет 128 рублей, что на 20% ниже показателей второго полугодия 2024 года. Стоимость зависит от количества предложений на рынке и времени «отлёжки» — периода после кражи, когда аккаунт остаётся неактивным.

На теневых ресурсах активно продают аккаунты пользователей из США, Канады, Великобритании, Италии, стран Африки и Юго-Восточной Азии. Самые дешёвые — индийские аккаунты по 12 рублей за штуку, что делает их особенно привлекательными для массовых атак.

#киберпреступность #Telegram #угонаккаунтов

@SecLabNews