Художник Джим Санборн решил выставить на аукцион решение четвёртой части скульптуры Криптос — единственной нерасшифрованной секции знаменитой головоломки. В ноябре лот с разгадкой и сопроводительными материалами уйдёт с молотка за 300-500 тысяч долларов.
Криптос украшает штаб-квартиру ЦРУ с 1990 года и содержит четыре зашифрованных послания на медных панелях. Первые три части криптографы разгадали, но секция K4 остаётся неприступной уже 34 года, несмотря на тысячи попыток профессионалов и любителей.
80-летний Санборн устал от бесконечного потока «решений» от энтузиастов и алгоритмов ИИ, которые зачастую предлагают бессмысленные варианты. Часть выручки от продажи направят на программы для людей с ограниченными возможностями, остальное — на медицинские нужды художника.
#Криптос #ЦРУ #Криптография #Аукцион
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ЦРУ 34 года хранило секрет Криптоса. Теперь художник Джим Санборн сказал: «Хватит». И решил продать разгадку.
Ответ на главную загадку ЦРУ скоро будет продан, и, возможно, вы никогда его не узнаете.
2🔥122💯85😱8🆒4🖕1👀1
Все началось со звонка лжеучасткового 78-летней женщине, который сообщил свой «новый» номер и предупредил о возможных звонках мошенников. Когда соучастники действительно позвонили и потребовали деньги, пенсионерка связалась с «участковым», который убедил ее выполнять требования «преступников» для их поимки.
По указанию аферистов женщина сначала передала 1,1 миллиона рублей наличными через почтовый ящик и банковский перевод. Затем «участковый Виктор» убедил ее продать четыре квартиры в Москве, якобы для проведения фиктивной операции под контролем правоохранителей.
Обман раскрылся только когда мошенники попытались заставить женщину оформить ренту на последнюю квартиру в Подмосковье. Общий ущерб превысил 50 миллионов рублей.
#мошенники #телефонныеаферисты #безопасность #прокуратура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пенсионерка в Москве лишилась более 50 млн рублей и четырёх квартир из-за телефонных мошенников
Как москвичка поверила сказке по телефону.
🔥99💯64🤬37😱27😁12
Ущерб и отмены рейсов: лето 2025 стало сезоном громких атак
Этим летом в центре внимания оказались громкие кибератаки: на 12Storeez с ущербом около 48 млн рублей, на сеть «Неофарм», где были парализованы кассы, и на «Аэрофлот», которому пришлось отменить более 50 рейсов. Потери авиакомпании оценили в десятки миллионов долларов.
Для малого бизнеса такие инциденты особенно опасны: шесть из десяти компаний, столкнувшихся с атакой, прекращают деятельность в течение полугода. При этом статистика показывает рост: только за первое полугодие 2025 года число атак на российские организации превысило 63 000 — на четверть больше, чем годом ранее.
26 августа в Москве состоится CyberLink Conf, где эксперты разберут эти и непубличные кейсы, а также предложат практические шаги по защите клиентских баз, предотвращению простоев и снижению рисков для малого и среднего бизнеса.
#кибератаки #бизнес #безопасность
@SecLabNews
Этим летом в центре внимания оказались громкие кибератаки: на 12Storeez с ущербом около 48 млн рублей, на сеть «Неофарм», где были парализованы кассы, и на «Аэрофлот», которому пришлось отменить более 50 рейсов. Потери авиакомпании оценили в десятки миллионов долларов.
Для малого бизнеса такие инциденты особенно опасны: шесть из десяти компаний, столкнувшихся с атакой, прекращают деятельность в течение полугода. При этом статистика показывает рост: только за первое полугодие 2025 года число атак на российские организации превысило 63 000 — на четверть больше, чем годом ранее.
26 августа в Москве состоится CyberLink Conf, где эксперты разберут эти и непубличные кейсы, а также предложат практические шаги по защите клиентских баз, предотвращению простоев и снижению рисков для малого и среднего бизнеса.
#кибератаки #бизнес #безопасность
@SecLabNews
SecurityLab.ru
12Storeez, «Неофарм» и «Аэрофлот»: громкие атаки лета станут темой CyberLink Conf в Москве.
Кто на самом деле в зоне риска — корпорации или средний бизнес?
💯77🔥71🤡6⚡2🤬1👀1
Forwarded from Изобретая будущее
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи из Пенсильванского университета придумали, как подслушивать чужие разговоры без прослушки в классическом понимании. Они научились "читать" микроскопические вибрации корпуса смартфона, которые возникают от работы динамика во время звонка. С помощью радара и ИИ им удается с трех метров расшифровывать около 60% слов из телефонного разговора. Звучит как фантастика, но это реальность 2025 года.
Схема работает довольно просто: специальный радар миллиметрового диапазона (такие стоят в Tesla и системах 5G) ловит едва заметные колебания поверхности телефона. Когда динамик воспроизводит голос собеседника, корпус начинает "дрожать" на микроуровне. Эти вибрации переводят в цифровой сигнал и скармливают нейросети Whisper, которую специально переобучили под радарные данные. И вуаля — секретный разговор превращается в текст на экране злоумышленника.
Хорошая новость: пока это работает только в лабораторных условиях и распознает далеко не все слова. Плохая новость: даже 60% точности хватает, чтобы понять суть разговора — как при чтении по губам. Исследователи специально публикуют результаты, чтобы предупредить людей о новых угрозах приватности. Возможно, скоро нам придется думать не только о том, кто нас слушает, но и о том, кто "смотрит" на наши телефоны во время звонков.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥98💯56😱21
SecurityLab.ru pinned «Ущерб и отмены рейсов: лето 2025 стало сезоном громких атак Этим летом в центре внимания оказались громкие кибератаки: на 12Storeez с ущербом около 48 млн рублей, на сеть «Неофарм», где были парализованы кассы, и на «Аэрофлот», которому пришлось отменить…»
Вышла версия 7.0.0 инструмента подбора паролей Hashcat — первый крупный релиз за два года. В проекте изменено свыше 900 тысяч строк кода, к работе подключились 105 разработчиков, включая 74 новых. Все незадокументированные функции ветки 6.2.x объединены и описаны.
Среди нововведений — Assimilation Bridge для подключения внешних ресурсов (CPU, FPGA, интерпретаторов), Python Bridge Plugin для написания логики сопоставления хэшей без перекомпиляции, виртуализация GPU и автоматическое определение типа хэша. Добавлены десятки новых форматов, включая Argon2, MetaMask, SNMPv3, GPG, OpenSSH и LUKS2, а также новые криптопримитивы и утилиты извлечения.
Обновлён механизм автотюнинга и управления памятью: снято ограничение 4 ГБ и повышена загрузка устройств. Для scrypt ускорение достигло +320%, для NetNTLMv2 на Intel — более чем в три раза. Поддержка HIP для AMD и Metal для macOS обеспечивает работу на актуальных GPU, включая Apple Silicon.
#Hashcat #Пароли #ИБ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Hashcat 7.0.0 переписан почти с нуля: что изменилось в главном инструменте для взлома паролей
Алгоритмы и защиты, которые считались «надёжными», больше не в безопасности.
🔥160💯67😱13🆒3👏2👎1👀1
Компания F6 зафиксировала значительный рост краж аккаунтов Telegram — на 51% за первое полугодие 2025 года по сравнению с аналогичным периодом 2024-го. Только одна русскоязычная группа киберпреступников за шесть месяцев похитила почти 1,5 миллиона учётных записей, угоняя ежедневно более 8 тысяч аккаунтов.
Средняя цена украденного российского аккаунта на теневом рынке составляет 128 рублей, что на 20% ниже показателей второго полугодия 2024 года. Стоимость зависит от количества предложений на рынке и времени «отлёжки» — периода после кражи, когда аккаунт остаётся неактивным.
На теневых ресурсах активно продают аккаунты пользователей из США, Канады, Великобритании, Италии, стран Африки и Юго-Восточной Азии. Самые дешёвые — индийские аккаунты по 12 рублей за штуку, что делает их особенно привлекательными для массовых атак.
#киберпреступность #Telegram #угонаккаунтов
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Телеграм-аккаунты воруют всё чаще, а стоят дешевле. Что случилось с теневым рынком
1,5 миллиона аккаунтов украдены всего за полгода.
💯73🔥53👀14
В США обсуждают законопроект Chip Security Act, который обяжет производителей ИИ-чипов встраивать «аппаратные выключатели» и геомодули. Китайский регулятор вызвал Nvidia и потребовал доказать, что ускоритель H20 не содержит скрытых функций. ГосСМИ КНР назвали США «империей слежки» и сравнили инициативы с «Матрицей».
Опасения усилили находки 2024 года, когда в серверах Dell с GPU Nvidia обнаружили и крупные трекеры на коробках, и скрытые устройства внутри систем. Эксперты отмечают: если такие механизмы внедрят массово, оборудование можно будет дистанционно вывести из строя. В Пекине уже рекомендовали отказаться от H20 в проектах для государства.
Nvidia обвинения отвергает. Руководитель по безопасности компании Дэвид Ребер пояснил, что встроенные выключатели станут «подарком для хакеров». Контрастно и то, что ещё недавно Вашингтон обвинял Huawei в бэкдорах, а теперь Пекин предъявляет США зеркальные претензии.
#ИИ #кибербезопасность #Nvidia
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Империя слежки» против «Skynet»: США и Китай обменялись зеркальными обвинениями из-за идеи встроенных трекеров и «выключателей»…
Чипы становятся полем боя — торговля превращается в разведку.
1💯89🔥67🤡8👀7😱4
История с требованием Лондона врезать в iPhone «чёрный ход» для спецслужб подошла к неожиданному финалу. После месяцев переговоров и визита Кира Стармера в Вашингтон Британия сняла претензии: универсальный механизм скрытого доступа к данным американских пользователей создавать не будут.
Ключевым аргументом стали опасения США: подобный инструмент подорвал бы доверие к цифровой безопасности и мог бы оказаться в руках преступных группировок или авторитарных режимов. Apple ещё в феврале отключила в Британии функцию Advanced Data Protection, а затем обжаловала предписание в Investigatory Powers Tribunal.
Американские власти параллельно проверяли действия Лондона на соответствие соглашению CLOUD Act, а конгрессмены предупреждали: если однажды будет создан универсальный ключ, его рано или поздно найдут и используют злоумышленники.
#Apple #шифрование #CLOUDAct
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Бэкдор для всех» в iPhone едва не стал реальностью. Власти передумали в последний момент
Приватность пользователей оказалась важнее государственных требований.
3💯113🔥90😁14
19 августа вышел юбилейный 72-й номер Phrack — старейшего электронного журнала о хакерской культуре и безопасности, впервые появившегося в середине 80-х. За четыре десятилетия он превратился из «самиздата для своих» в летопись ключевых идей, на которых выросла современная кибербезопасность.
Юбилейный выпуск включает 16 материалов: от атак на WebAssembly и анализов APT-группировок КНДР до техник обхода песочниц macOS и Android. Среди авторов — Orange Tsai, mr_me, Saber, cyb0rg и другие исследователи, а отдельный профиль посвящён легендарному Gera. В номер встроен и CTF-челлендж: победитель получит «Phrack coin».
Редакция остаётся верна традициям: журнал создаётся «хакерами для хакеров», без бюджета и корпораций, на энтузиазме и бессонных ночах. Новый выпуск стал одновременно данью уважения старой школе и приглашением к новым поколениям исследователей.
#Phrack #хакеры #ИБ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
40 лет хакерской культуре — легендарный журнал Phrack возвращается с новым выпуском
Новое издание продолжает традицию публикации знаний «от хакеров для хакеров».
💯94🔥72👏14
В Ростовской области задержан житель Шахт, которого подозревают в пособничестве зарубежным мошенникам. Это первый случай дистанционного хищения денег через мессенджер MAX.
Жительница Курска перевела злоумышленникам 444 тысячи рублей после звонка через новый мессенджер. Возбуждено уголовное дело по ч. 3 ст. 159 УК РФ о мошенничестве.
Подозреваемый исполнял роль посредника при переводе денег. Его задержали бойцы Росгвардии, на допросе он признался в участии в схеме и назвал сообщников. Похищенные средства удалось заблокировать, после расследования их вернут потерпевшей.
#кибербезопасность #мошенники #МАХ #полиция
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Курске женщина лишилась 444 тысяч рублей после звонка в мессенджере MAX
В Шахтах задержан посредник иностранных мошенников.
🔥104💯59🤡57😁33
Privacy Sandbox от Google: как "защита приватности" превратилась в новый способ деанонимизации
Google освоил новый уровень манипуляций в сфере приватности. Когда тебя прижимают регуляторы и общественность, нужно срочно что-то делать с репутацией. Вот и родился Privacy Sandbox — проект с красивым названием и туманными обещаниями. Мол, мы тут всё переделаем, cookies плохие, а наши API хорошие.
На DEF CON исследователи показали , что за красивой техно-риторикой про "дифференциальную приватность" и "федеративное обучение" скрываются серьёзные проблемы. Механизм атрибуции должен прятать человека за статистикой. А его обходят. Отладочные отчёты пробивают политику передачи источника перехода. Брошенные домены рисуют фальшивые покупки. По уловкам восстанавливают историю браузера. Общее хранилище тоже подвело: из-за кривых настроек вытаскивают значения, которые обязаны оставаться закрытыми.
Получается показательная история о том, как в IT работает корпоративный PR. Берёшь проблему, о которой все говорят. Придумываешь сложное техническое решение с умными терминами. Громко заявляешь о революции. А потом тихо надеешься, что никто не будет изучать детали реализации. Но безопасники — народ дотошный.
#приватность, #google, #chrome @SecLabNews
Google освоил новый уровень манипуляций в сфере приватности. Когда тебя прижимают регуляторы и общественность, нужно срочно что-то делать с репутацией. Вот и родился Privacy Sandbox — проект с красивым названием и туманными обещаниями. Мол, мы тут всё переделаем, cookies плохие, а наши API хорошие.
На DEF CON исследователи показали , что за красивой техно-риторикой про "дифференциальную приватность" и "федеративное обучение" скрываются серьёзные проблемы. Механизм атрибуции должен прятать человека за статистикой. А его обходят. Отладочные отчёты пробивают политику передачи источника перехода. Брошенные домены рисуют фальшивые покупки. По уловкам восстанавливают историю браузера. Общее хранилище тоже подвело: из-за кривых настроек вытаскивают значения, которые обязаны оставаться закрытыми.
Получается показательная история о том, как в IT работает корпоративный PR. Берёшь проблему, о которой все говорят. Придумываешь сложное техническое решение с умными терминами. Громко заявляешь о революции. А потом тихо надеешься, что никто не будет изучать детали реализации. Но безопасники — народ дотошный.
#приватность, #google, #chrome @SecLabNews
SecurityLab.ru
Privacy Sandbox: когда 'защита приватности' превращается в инструмент тотальной слежки
Исследование показало неожиданные лазейки в «песочнице» Chrome.
1💯144🔥101
Великий китайский файрвол превзошёл сам себя. В ночь на 20 августа система цензуры решила, что лучший способ контролировать интернет — это вообще его отключить. На час с лишним Китай превратился в цифровой остров, отрезанный от всего мира.
Техническая сторона выглядит просто: файрвол начал блокировать весь HTTPS-трафик. Но последствия оказались гораздо шире простой блокировки сайтов. Apple, Tesla и куча других компаний используют этот порт для базовых функций своих продуктов. Представьте реакцию китайцев, когда их iPhone или электромобиль внезапно перестали работать нормально.
А ещё в тот же день упал трафик в Пакистане. Если это действительно связано, значит мы видим рождение региональной сетевой «оси», которая готова к глобальной изоляции.
#фейл, #технологии, #контроль @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кнопка «выкл» для целой страны существует. 1.4 млрд человек проснулись с неработающим iPhone
Час тишины — и мир замер в догадках, как хрупка глобальная сеть и почему мы так уязвимы.
1🔥138💯73👀58🤬28
Max вместо VK: госмессенджер теперь обязателен на всех устройствах
С 1 сентября Max станет «национальным мессенджером по умолчанию». Предустановка будет обязательной на всех платформах, включая iOS и HyperOS. А это значит, что даже фанаты Apple внезапно окажутся с RuStore и Max на своих айфонах.
Технически это означает либо джейлбрейк по умолчанию, либо какие-то хитрые схемы через корпоративные профили. Apple исторически не любит альтернативные магазины приложений и сопротивляется им всеми силами.
#мессенджер, #Россия, #цифросуверенитет @SeclabNews
С 1 сентября Max станет «национальным мессенджером по умолчанию». Предустановка будет обязательной на всех платформах, включая iOS и HyperOS. А это значит, что даже фанаты Apple внезапно окажутся с RuStore и Max на своих айфонах.
Технически это означает либо джейлбрейк по умолчанию, либо какие-то хитрые схемы через корпоративные профили. Apple исторически не любит альтернативные магазины приложений и сопротивляется им всеми силами.
#мессенджер, #Россия, #цифросуверенитет @SeclabNews
SecurityLab.ru
Max вместо VK Мессенджера — с 1 сентября национальный сервис предустановят на всех смартфонах
От миллиона до 18 миллионов: аудитория приложения взлетела за четыре месяца…
1🤡103🔥102💯75💩49🤬21🖕19
Каждый месяц — новый баг. На этот раз пробили ImageIO, фреймворк, который занимается обработкой картинок. Уязвимость CVE-2025-43300 позволяла записывать данные за пределы памяти, что открывает дорогу к произвольному коду.
Apple прямо указывает на использование уязвимости в "крайне изощрённых атаках против отдельных пользователей". Такая формулировка обычно означает целевые операции с использованием дорогостоящих инструментов, а не массовые кампании. ImageIO — критический компонент, отвечающий за обработку изображений во всей системе, что делает способ атаки особенно эффективным.
Семь нулевых дней за год — это много даже для Apple. В гонке "разработчик против эксплойтов" компания всё чаще играет в догонялки. Вывод банален, но жизненно важен: обновляться сразу, а не "потом".
#Apple, #ZeroDay, #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Седьмой Zero-Day в 2025: Apple признала, что ваш iPhone мог взломать мем
Вы смотрите фото, а в это время iPhone уже взломан.
1💯119🔥90🤡6
Антифрод 2.0: банки сводят телеметрию, связь и мессенджеры
Представьте: вы решили снять наличку в 3 утра после зарплаты, а банкомат думает «подозрительно, обычно этот чувак спит в это время». С сентября банки обязаны анализировать буквально всё — от времени снятия до того, как быстро вы вводите пин-код. Слишком быстро? Мошенник! Слишком медленно? Тоже мошенник!
Но реальная бомба — доступ к данным мессенджеров и операторов связи. Если алгоритм увидит «нетипичные звонки» или «всплеск подозрительных сообщений» перед снятием денег, операцию заблокируют. По сути, банки получили право копаться в вашей цифровой жизни под предлогом безопасности. А с марта 2026 запустится госсистема, которая будет собирать данные обо всех «подозрительных лицах».
Эффективность против мошенников очевидна, но попутно создаётся инфраструктура финансового надзора беспрецедентного масштаба. Каждая транзакция, сообщение, звонок фиксируется и анализируется. Границы между защитой от мошенничества и тотальным контролем становятся всё более размытыми.
#антифрод,#банкоматы,#ЦБ @SecLabNews
Представьте: вы решили снять наличку в 3 утра после зарплаты, а банкомат думает «подозрительно, обычно этот чувак спит в это время». С сентября банки обязаны анализировать буквально всё — от времени снятия до того, как быстро вы вводите пин-код. Слишком быстро? Мошенник! Слишком медленно? Тоже мошенник!
Но реальная бомба — доступ к данным мессенджеров и операторов связи. Если алгоритм увидит «нетипичные звонки» или «всплеск подозрительных сообщений» перед снятием денег, операцию заблокируют. По сути, банки получили право копаться в вашей цифровой жизни под предлогом безопасности. А с марта 2026 запустится госсистема, которая будет собирать данные обо всех «подозрительных лицах».
Эффективность против мошенников очевидна, но попутно создаётся инфраструктура финансового надзора беспрецедентного масштаба. Каждая транзакция, сообщение, звонок фиксируется и анализируется. Границы между защитой от мошенничества и тотальным контролем становятся всё более размытыми.
#антифрод,#банкоматы,#ЦБ @SecLabNews
SecurityLab.ru
Больше никаких «случайных» снятий: ЦБ обяжет банки защищать ваши деньги (от вас?)
С 1 сентября банкоматы научатся читать ваши мысли, чтобы защитить от мошенников.
1🔥105💯89🤬59🖕12
Думали, VPN вас прячет? А он делает скриншоты и отправляет их хакерам
Иногда самые эффективные атаки строятся не на сложных технических уязвимостях, а на человеческой психологии. Создатели FreeVPN.One это прекрасно понимали и построили почти идеальную схему сбора данных, основанную на доверии пользователей.
Психология была выстроена безупречно. Никаких сразу подозрительных разрешений, только постепенное расширение прав через обновления. Сначала базовые VPN функции, затем под видом ИИ-защиты получили доступ к скриншотам, потом к мониторингу всех сайтов.
В результате сто тысяч человек, желая защитить свою приватность, сами её и слили неизвестным людям. Это показывает, насколько важно не только иметь хорошие технические средства защиты, но и понимать, кому мы доверяем свои данные.
#GoogleChrome #VPN #утечкаданных @SecLabNews
Иногда самые эффективные атаки строятся не на сложных технических уязвимостях, а на человеческой психологии. Создатели FreeVPN.One это прекрасно понимали и построили почти идеальную схему сбора данных, основанную на доверии пользователей.
Психология была выстроена безупречно. Никаких сразу подозрительных разрешений, только постепенное расширение прав через обновления. Сначала базовые VPN функции, затем под видом ИИ-защиты получили доступ к скриншотам, потом к мониторингу всех сайтов.
В результате сто тысяч человек, желая защитить свою приватность, сами её и слили неизвестным людям. Это показывает, насколько важно не только иметь хорошие технические средства защиты, но и понимать, кому мы доверяем свои данные.
#GoogleChrome #VPN #утечкаданных @SecLabNews
SecurityLab.ru
100 000 человек уже отдали FreeVPN.One пароли, фото и переписку — и даже не заметили, как стали жертвами
Как галочка «верифицировано» в Chrome обернулась капканом.
💯125🔥73😱21💩13
Эта неделя запомнилась созданием вечной ядерной батарейки в Китае и масштабными кибератаками, которые превратили даже обычные VPN в инструменты слежки. Microsoft снова оказалась в центре скандала с уязвимостями, а искусственный интеллект впервые самостоятельно решил новую математическую задачу — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
Хакеры превратили обычный VPN в инструмент китайской армии для слежки за 700 миллионами пользователей.
Северная Корея добавила GitHub в арсенал кибершпионажа, превратив популярную платформу в командный центр для хакеров.
ИИ-модели от Google и OpenAI будут управлять США, что вызвало критику экспертов из-за непредсказуемых последствий.
Криптобиржа Lykke лишилась $22,8 млн, которые КНДР потратила на ракетное топливо для своих военных программ.
Британские власти едва не внедрили бэкдор для всех в iPhone, но передумали в последний момент из-за угроз приватности.
Антивирус с гербом РФ оказался шпионским ПО, которое под видом поиска угроз вело тотальную слежку за пользователями.
Positive Technologies обнаружила более 180 зараженных систем российской критической инфраструктуры — жертвами PhantomCore стали госучреждения, ОПК и IT-компании.
Max заменит VK Мессенджер и с 1 сентября будет предустановлен на всех смартфонах в качестве национального сервиса связи.
С 1 сентября банкоматы получат новые функции защиты — ЦБ обяжет банки защищать деньги клиентов от подозрительных операций.
«Крипто Школа» обещает 150 тысяч в неделю от инвестиций и выкачивает деньги под прикрытием имени Путина.
Microsoft закрыла 121 уязвимость, но пропустила главную — PipeMagic ожил и снова угрожает корпоративным сетям.
Хакеры создали универсальный ключ QuirkyLoader для запуска вирусов в законной оболочке, минуя все защитные системы.
Один промпт превращает Gemini в backdoor-генератор — достаточно сказать «Добавь комментарий» для внедрения вредоносного кода.
Уязвимость в чат-боте Lena стала точкой входа для взлома Lenovo — 56-миллиардной IT-империи угрожает один промпт.
CVSS 20 лет считался золотым стандартом, но анализ 600 уязвимостей показал — одной метрики недостаточно для оценки реальных угроз.
Китай создал ядерную батарейку, которая способна работать 50 лет без подзарядки и не боится радиации, вакуума и времени.
ChatGPT-5 впервые в истории самостоятельно решил новую математическую задачу, доказав новую теорему без помощи человека.
James Webb обнаружил галактику-призрак «Эриду» массой в 900 миллиардов солнц, которая загадочно погасла в ранней Вселенной.
Учёные впервые засняли, как человек сходит с ума на 120 секунд перед каждым гениальным открытием.
Google подписал соглашение с Kairos Power для питания ИИ-центров от ядерных реакторов будущего.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
💯72🔥65👀9
This media is not supported in your browser
VIEW IN TELEGRAM
22–23 августа пользователи из разных регионов жаловались на перебои в Google Meet: у кого-то не открывался сайт, у кого-то падало приложение. Пики сообщений на Downdetector и «Сбой.рф» пришлись на вечер, а больше всего жалоб шло из Карелии, Петербурга, Москвы и Поволжья.
Регулятор заявил, что специальных ограничений на работу Google Meet не вводилось, а проблемы связаны с нагрузкой на инфраструктуру.
Одновременно «Киберполиция России» предупредила о росте социальной инженерии с переводом разговора в Google Meet. По данным ведомства, после блокировки привычных каналов связи организованные группы начали использовать альтернативные платформы. В частности, отмечается рост звонков с международных номеров: интерес к Meet объясняется сложностью оперативного получения данных от Google и широкой предустановкой приложения на Android-устройствах.
#GoogleMeet #социнженерия #мошенничество
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥89💯69🤡41👀13🤬10👎8