🙃 Эпоха «нейтральных» технологий закончилась: теперь чипы — это оружие в руках правительств

В США обсуждают законопроект Chip Security Act, который обяжет производителей ИИ-чипов встраивать «аппаратные выключатели» и геомодули. Китайский регулятор вызвал Nvidia и потребовал доказать, что ускоритель H20 не содержит скрытых функций. ГосСМИ КНР назвали США «империей слежки» и сравнили инициативы с «Матрицей».

Опасения усилили находки 2024 года, когда в серверах Dell с GPU Nvidia обнаружили и крупные трекеры на коробках, и скрытые устройства внутри систем. Эксперты отмечают: если такие механизмы внедрят массово, оборудование можно будет дистанционно вывести из строя. В Пекине уже рекомендовали отказаться от H20 в проектах для государства.

Nvidia обвинения отвергает. Руководитель по безопасности компании Дэвид Ребер пояснил, что встроенные выключатели станут «подарком для хакеров». Контрастно и то, что ещё недавно Вашингтон обвинял Huawei в бэкдорах, а теперь Пекин предъявляет США зеркальные претензии.

#ИИ #кибербезопасность #Nvidia

@SecLabNews

🫡 Apple сказала «нет», и Лондон отступил под давлением США

История с требованием Лондона врезать в iPhone «чёрный ход» для спецслужб подошла к неожиданному финалу. После месяцев переговоров и визита Кира Стармера в Вашингтон Британия сняла претензии: универсальный механизм скрытого доступа к данным американских пользователей создавать не будут.

Ключевым аргументом стали опасения США: подобный инструмент подорвал бы доверие к цифровой безопасности и мог бы оказаться в руках преступных группировок или авторитарных режимов. Apple ещё в феврале отключила в Британии функцию Advanced Data Protection, а затем обжаловала предписание в Investigatory Powers Tribunal.

Американские власти параллельно проверяли действия Лондона на соответствие соглашению CLOUD Act, а конгрессмены предупреждали: если однажды будет создан универсальный ключ, его рано или поздно найдут и используют злоумышленники.

#Apple #шифрование #CLOUDAct
@SecLabNews

😎Phrack — 40 лет хакерской легенде

19 августа вышел юбилейный 72-й номер Phrack — старейшего электронного журнала о хакерской культуре и безопасности, впервые появившегося в середине 80-х. За четыре десятилетия он превратился из «самиздата для своих» в летопись ключевых идей, на которых выросла современная кибербезопасность.

Юбилейный выпуск включает 16 материалов: от атак на WebAssembly и анализов APT-группировок КНДР до техник обхода песочниц macOS и Android. Среди авторов — Orange Tsai, mr_me, Saber, cyb0rg и другие исследователи, а отдельный профиль посвящён легендарному Gera. В номер встроен и CTF-челлендж: победитель получит «Phrack coin».

Редакция остаётся верна традициям: журнал создаётся «хакерами для хакеров», без бюджета и корпораций, на энтузиазме и бессонных ночах. Новый выпуск стал одновременно данью уважения старой школе и приглашением к новым поколениям исследователей.

#Phrack #хакеры #ИБ
@SecLabNews

🚔В России раскрыта первая афера через мессенджер MAX

В Ростовской области задержан житель Шахт, которого подозревают в пособничестве зарубежным мошенникам. Это первый случай дистанционного хищения денег через мессенджер MAX.

Жительница Курска перевела злоумышленникам 444 тысячи рублей после звонка через новый мессенджер. Возбуждено уголовное дело по ч. 3 ст. 159 УК РФ о мошенничестве.

Подозреваемый исполнял роль посредника при переводе денег. Его задержали бойцы Росгвардии, на допросе он признался в участии в схеме и назвал сообщников. Похищенные средства удалось заблокировать, после расследования их вернут потерпевшей.

#кибербезопасность #мошенники #МАХ #полиция

@SecLabNews

🤵 Китай обрубил HTTPS. И сделал это так, что стало страшно

Великий китайский файрвол превзошёл сам себя. В ночь на 20 августа система цензуры решила, что лучший способ контролировать интернет — это вообще его отключить. На час с лишним Китай превратился в цифровой остров, отрезанный от всего мира.

Техническая сторона выглядит просто: файрвол начал блокировать весь HTTPS-трафик. Но последствия оказались гораздо шире простой блокировки сайтов. Apple, Tesla и куча других компаний используют этот порт для базовых функций своих продуктов. Представьте реакцию китайцев, когда их iPhone или электромобиль внезапно перестали работать нормально.

А ещё в тот же день упал трафик в Пакистане. Если это действительно связано, значит мы видим рождение региональной сетевой «оси», которая готова к глобальной изоляции.

#фейл, #технологии, #контроль @SecLabnews

📱 Когда мем может убить ваш iPhone: новая zero-day в ImageIO

Каждый месяц — новый баг. На этот раз пробили ImageIO, фреймворк, который занимается обработкой картинок. Уязвимость CVE-2025-43300 позволяла записывать данные за пределы памяти, что открывает дорогу к произвольному коду.

Apple прямо указывает на использование уязвимости в "крайне изощрённых атаках против отдельных пользователей". Такая формулировка обычно означает целевые операции с использованием дорогостоящих инструментов, а не массовые кампании. ImageIO — критический компонент, отвечающий за обработку изображений во всей системе, что делает способ атаки особенно эффективным.

Семь нулевых дней за год — это много даже для Apple. В гонке "разработчик против эксплойтов" компания всё чаще играет в догонялки. Вывод банален, но жизненно важен: обновляться сразу, а не "потом".

#Apple, #ZeroDay, #Безопасность @SecLabNews

🆕 Еженедельный обзор киберновостей

Эта неделя запомнилась созданием вечной ядерной батарейки в Китае и масштабными кибератаками, которые превратили даже обычные VPN в инструменты слежки. Microsoft снова оказалась в центре скандала с уязвимостями, а искусственный интеллект впервые самостоятельно решил новую математическую задачу — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

Хакеры превратили обычный VPN в инструмент китайской армии для слежки за 700 миллионами пользователей.

Северная Корея добавила GitHub в арсенал кибершпионажа, превратив популярную платформу в командный центр для хакеров.

ИИ-модели от Google и OpenAI будут управлять США, что вызвало критику экспертов из-за непредсказуемых последствий.

Криптобиржа Lykke лишилась $22,8 млн, которые КНДР потратила на ракетное топливо для своих военных программ.

Британские власти едва не внедрили бэкдор для всех в iPhone, но передумали в последний момент из-за угроз приватности.

🇷🇺В России

Антивирус с гербом РФ оказался шпионским ПО, которое под видом поиска угроз вело тотальную слежку за пользователями.

Positive Technologies обнаружила более 180 зараженных систем российской критической инфраструктуры — жертвами PhantomCore стали госучреждения, ОПК и IT-компании.

Max заменит VK Мессенджер и с 1 сентября будет предустановлен на всех смартфонах в качестве национального сервиса связи.

С 1 сентября банкоматы получат новые функции защиты — ЦБ обяжет банки защищать деньги клиентов от подозрительных операций.

«Крипто Школа» обещает 150 тысяч в неделю от инвестиций и выкачивает деньги под прикрытием имени Путина.

ℹ️Хакеры в деле

Microsoft закрыла 121 уязвимость, но пропустила главную — PipeMagic ожил и снова угрожает корпоративным сетям.

Хакеры создали универсальный ключ QuirkyLoader для запуска вирусов в законной оболочке, минуя все защитные системы.

Один промпт превращает Gemini в backdoor-генератор — достаточно сказать «Добавь комментарий» для внедрения вредоносного кода.

Уязвимость в чат-боте Lena стала точкой входа для взлома Lenovo — 56-миллиардной IT-империи угрожает один промпт.

CVSS 20 лет считался золотым стандартом, но анализ 600 уязвимостей показал — одной метрики недостаточно для оценки реальных угроз.

💡Новости науки и технологий

Китай создал ядерную батарейку, которая способна работать 50 лет без подзарядки и не боится радиации, вакуума и времени.

ChatGPT-5 впервые в истории самостоятельно решил новую математическую задачу, доказав новую теорему без помощи человека.

James Webb обнаружил галактику-призрак «Эриду» массой в 900 миллиардов солнц, которая загадочно погасла в ранней Вселенной.

Учёные впервые засняли, как человек сходит с ума на 120 секунд перед каждым гениальным открытием.

Google подписал соглашение с Kairos Power для питания ИИ-центров от ядерных реакторов будущего.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🧑‍💻Google Meet «падает», а мошенники уже на линии

22–23 августа пользователи из разных регионов жаловались на перебои в Google Meet: у кого-то не открывался сайт, у кого-то падало приложение. Пики сообщений на Downdetector и «Сбой.рф» пришлись на вечер, а больше всего жалоб шло из Карелии, Петербурга, Москвы и Поволжья.

Регулятор заявил, что специальных ограничений на работу Google Meet не вводилось, а проблемы связаны с нагрузкой на инфраструктуру.

Одновременно «Киберполиция России» предупредила о росте социальной инженерии с переводом разговора в Google Meet. По данным ведомства, после блокировки привычных каналов связи организованные группы начали использовать альтернативные платформы. В частности, отмечается рост звонков с международных номеров: интерес к Meet объясняется сложностью оперативного получения данных от Google и широкой предустановкой приложения на Android-устройствах.

#GoogleMeet #социнженерия #мошенничество

@SecLabNews

🖤 Чёрный доступ: через детей у родителей увели более 600 млн рублей

В 2025 году преступники начали активно использовать детей, чтобы пробраться в банковские приложения родителей. За полгода зафиксировано около 3500 случаев с совокупным ущербом свыше 600 млн рублей. Больше всего атак пришлось на подростков 10–14 лет.

Злоумышленники выходят на связь через игровые чаты и онлайн-платформы: Roblox, Minecraft, Standoff 2. Они маскируются под блогеров или учителей, обещают подарки, а затем требуют коды из СМС, фото экранов и даже учат прикладывать палец спящего родителя к телефону.

Средний ущерб на один случай вырос с 80 до 190 тыс. рублей. Сценарии варьируются от быстрых обманов до схем, растянутых на месяцы, где подростков запугивают «уголовной ответственностью родителей» и заставляют помогать оформлять кредиты.

#кибербезопасность #мошенничество #защитадетей
@SecLabNews

🫢Добровольно-принудительный фильтр: старт — третий квартал 2027-го

Правительство утвердило план мероприятий, который предусматривает создание механизма добровольного ограничения доступа к «потенциально опасному» контенту. Минцифры, Роскомнадзор и другие ведомства должны подготовить предложения к третьему кварталу 2027 года.

Отдельно власти решили подключить к фильтрации искусственный интеллект. Нейросети и алгоритмы машинного обучения будут постоянно анализировать интернет-пространство и блокировать найденный запрещённый контент.

За реализацию назначены Роскомнадзор, Минцифры, МВД, ФСБ, Генпрокуратура и Следственный комитет. Сроков для внедрения ИИ нет — работа будет вестись на постоянной основе.

#цензура #ИИ #Рунет

@SecLabNews

📱Шесть ведомств займутся зачисткой номеров в аккаунтах госуслуг

Сотовые номера россиян, используемые для получения госуслуг онлайн, начнут проверять на актуальность. Если номер телефона уже не принадлежит указанному пользователю, его автоматически открепят от учетной записи.

Задача поставлена сразу шести ведомствам: Минцифры, Минфину, МВД, Минэкономразвития, Роскомнадзору и ФСБ. Власти ожидают, что новые меры помогут предотвратить получение злоумышленниками доступа к чужим аккаунтам госуслуг.

В 2024 году ущерб от кибермошенничества в России превысил 200 млрд рублей. Почти четверть всех обманутых составили пенсионеры.

#кибербезопасность #госуслуги #мошенничество
@SecLabNews

🛡Второй пакет Минцифры вынесен на обсуждение

Минцифры подготовило второй пакет мер против кибермошенников. В него вошли новые способы восстановления доступа к Госуслугам и создание единой платформы согласий на обработку данных.

Вернуть доступ к аккаунту можно будет через биометрию, приложение банка, национальный мессенджер или МФЦ. А на Госуслугах появится сервис, где граждане смогут проверять и отзывать свои согласия на обработку персональных данных.

Банки и операторы будут обмениваться данными через систему «Антифрод» и возмещать ущерб, если проигнорировали угрозу. Кроме того, планируется маркировка всех зарубежных звонков и внесудебная блокировка фишинговых сайтов.

#кибербезопасность #госуслуги #антифрод #минцифры

@SecLabNews

👀Этнический контроль на Неве

В Санкт-Петербурге официально запущена система видеоаналитики, способная распознавать национальность и расовую принадлежность людей. Замглавы городского комитета по информатизации Игорь Никонов сообщил, что технология помогает выявлять концентрацию определённых этнических групп в разных районах города

В конце 2024 года власти заключили контракт на покупку лицензии этого программного обеспечения стоимостью 38,4 млн рублей. Планировалось, что функция заработает на 8 тысячах из 102 тысяч камер видеонаблюдения в городе и будет автоматически формировать статистические отчёты.

В Москве мэр Сергей Собянин рассказал о действующем биометрическом контроле во всех аэропортах региона. С 1 сентября заработает новая система по аналогии с социальной регистрацией времён пандемии — мигранты будут обязаны подтверждать своё местоположение через специальное приложение и использовать электронные карты с QR-кодами.

#видеонаблюдение #технологии #миграция #безопасность

@SecLabNews

🤨 Google внедряет «паспортизацию» всех Android-разработчиков

Google готовит радикальные изменения в экосистеме Android, требуя верификации личности всех разработчиков приложений. Новая система будет действовать не только в Google Play, но и за его пределами, охватывая все сертифицированные устройства с Android.

Компания объясняет нововведение статистикой безопасности: приложения, установленные в обход официального магазина, содержат вредоносный код в 50 раз чаще. После внедрения обязательной идентификации в Google Play в 2023 году количество мошеннических и вредоносных публикаций заметно снизилось.

Пилотный запуск системы намечен на октябрь этого года, а полноценное внедрение начнётся в марте 2026 года для всех разработчиков. С сентября 2026 года система заработает в Бразилии, Индонезии, Сингапуре и Таиланде, а глобальное расширение планируется на 2027 год.

#Android #GooglePlay #БезопасностьПриложений #Верификация

@SecLabNews