🖤 Чёрный доступ: через детей у родителей увели более 600 млн рублей

В 2025 году преступники начали активно использовать детей, чтобы пробраться в банковские приложения родителей. За полгода зафиксировано около 3500 случаев с совокупным ущербом свыше 600 млн рублей. Больше всего атак пришлось на подростков 10–14 лет.

Злоумышленники выходят на связь через игровые чаты и онлайн-платформы: Roblox, Minecraft, Standoff 2. Они маскируются под блогеров или учителей, обещают подарки, а затем требуют коды из СМС, фото экранов и даже учат прикладывать палец спящего родителя к телефону.

Средний ущерб на один случай вырос с 80 до 190 тыс. рублей. Сценарии варьируются от быстрых обманов до схем, растянутых на месяцы, где подростков запугивают «уголовной ответственностью родителей» и заставляют помогать оформлять кредиты.

#кибербезопасность #мошенничество #защитадетей
@SecLabNews

🫢Добровольно-принудительный фильтр: старт — третий квартал 2027-го

Правительство утвердило план мероприятий, который предусматривает создание механизма добровольного ограничения доступа к «потенциально опасному» контенту. Минцифры, Роскомнадзор и другие ведомства должны подготовить предложения к третьему кварталу 2027 года.

Отдельно власти решили подключить к фильтрации искусственный интеллект. Нейросети и алгоритмы машинного обучения будут постоянно анализировать интернет-пространство и блокировать найденный запрещённый контент.

За реализацию назначены Роскомнадзор, Минцифры, МВД, ФСБ, Генпрокуратура и Следственный комитет. Сроков для внедрения ИИ нет — работа будет вестись на постоянной основе.

#цензура #ИИ #Рунет

@SecLabNews

📱Шесть ведомств займутся зачисткой номеров в аккаунтах госуслуг

Сотовые номера россиян, используемые для получения госуслуг онлайн, начнут проверять на актуальность. Если номер телефона уже не принадлежит указанному пользователю, его автоматически открепят от учетной записи.

Задача поставлена сразу шести ведомствам: Минцифры, Минфину, МВД, Минэкономразвития, Роскомнадзору и ФСБ. Власти ожидают, что новые меры помогут предотвратить получение злоумышленниками доступа к чужим аккаунтам госуслуг.

В 2024 году ущерб от кибермошенничества в России превысил 200 млрд рублей. Почти четверть всех обманутых составили пенсионеры.

#кибербезопасность #госуслуги #мошенничество
@SecLabNews

🛡Второй пакет Минцифры вынесен на обсуждение

Минцифры подготовило второй пакет мер против кибермошенников. В него вошли новые способы восстановления доступа к Госуслугам и создание единой платформы согласий на обработку данных.

Вернуть доступ к аккаунту можно будет через биометрию, приложение банка, национальный мессенджер или МФЦ. А на Госуслугах появится сервис, где граждане смогут проверять и отзывать свои согласия на обработку персональных данных.

Банки и операторы будут обмениваться данными через систему «Антифрод» и возмещать ущерб, если проигнорировали угрозу. Кроме того, планируется маркировка всех зарубежных звонков и внесудебная блокировка фишинговых сайтов.

#кибербезопасность #госуслуги #антифрод #минцифры

@SecLabNews

👀Этнический контроль на Неве

В Санкт-Петербурге официально запущена система видеоаналитики, способная распознавать национальность и расовую принадлежность людей. Замглавы городского комитета по информатизации Игорь Никонов сообщил, что технология помогает выявлять концентрацию определённых этнических групп в разных районах города

В конце 2024 года власти заключили контракт на покупку лицензии этого программного обеспечения стоимостью 38,4 млн рублей. Планировалось, что функция заработает на 8 тысячах из 102 тысяч камер видеонаблюдения в городе и будет автоматически формировать статистические отчёты.

В Москве мэр Сергей Собянин рассказал о действующем биометрическом контроле во всех аэропортах региона. С 1 сентября заработает новая система по аналогии с социальной регистрацией времён пандемии — мигранты будут обязаны подтверждать своё местоположение через специальное приложение и использовать электронные карты с QR-кодами.

#видеонаблюдение #технологии #миграция #безопасность

@SecLabNews

🤨 Google внедряет «паспортизацию» всех Android-разработчиков

Google готовит радикальные изменения в экосистеме Android, требуя верификации личности всех разработчиков приложений. Новая система будет действовать не только в Google Play, но и за его пределами, охватывая все сертифицированные устройства с Android.

Компания объясняет нововведение статистикой безопасности: приложения, установленные в обход официального магазина, содержат вредоносный код в 50 раз чаще. После внедрения обязательной идентификации в Google Play в 2023 году количество мошеннических и вредоносных публикаций заметно снизилось.

Пилотный запуск системы намечен на октябрь этого года, а полноценное внедрение начнётся в марте 2026 года для всех разработчиков. С сентября 2026 года система заработает в Бразилии, Индонезии, Сингапуре и Таиланде, а глобальное расширение планируется на 2027 год.

#Android #GooglePlay #БезопасностьПриложений #Верификация

@SecLabNews

👾Хакеры проверяют системы на прочность каждый день. А мы предлагаем испытание для вас.

Один вопрос — и у вас есть шанс забрать Telegram Premium 👇

В арсенале атакующих есть инструмент, который способен отключать популярные системы EDR.

🤔Как называется этот инструмент?

Первые 50 человек, которые дадут правильный ответ, получат подписку на полгода!

🔗 Крупным компаниям предложено интегрировать бизнес-процессы с Max

Минцифры России рекомендовало крупным компаниям интегрировать свои внутренние системы с чат-ботом в национальном мессенджере Max. Письма с такими предложениями получили «Авито», РЖД, «Ростелеком», Wildberries, Ozon, МТС, «Аэрофлот» и другие организации.

По замыслу ведомства, такая интеграция позволит использовать возможности «Госключа» и «цифрового профиля физлица» прямо в Max. Пользователи смогут подписывать электронные документы, а также передавать компании свои данные с «Госуслуг» — например, паспортные сведения или возраст. Это должно сократить время на оформление бумаг и снизить риск ошибок.

Минцифры уточнило, что все операции будут выполняться по защищённым каналам, а данные останутся под надежной защитой. Пользователи смогут в любой момент отозвать согласие на их обработку.

#Минцифры #Max #Госключ #Госуслуги

@SeclabNews

🪟Windows 95 исполнилось 30: юбилей самой культовой ОС Microsoft

30 лет назад, 24 августа 1995 года, Microsoft выпустила Windows 95 — первую систему, которую ждали очередями у магазинов. Миллион коробок разошёлся всего за четыре дня, а к концу года продажи дошли до 40 миллионов.

Вместе с ней в нашу жизнь пришли кнопка «Пуск», проводник и многозадачность, без которых уже сложно представить работу за ПК. Windows 95 стала мостом между старым DOS и новым 32-битным миром, позволяя запускать программы трёх поколений.

Хотя поддержку закрыли ещё в 2001-м, наследие «девяносто пятой» живо до сих пор. Именно она сделала компьютеры по-настоящему массовыми и задала привычные стандарты интерфейса.

#Windows95 #Microsoft #ИсторияТехнологий #ОперационныеСистемы

@SecLabNews

🫣Флэш-крэш по-индийски: один неверный клик — и минус контроль над компанией

На рынке Мумбаи брокеры Spark Institutional Equities по ошибке дважды разместили заявку на продажу 24% акций производителя спецхимии Clean Science & Technology от имени семьи основателей. Сумма сделки оценивалась в $300 млн.

Из-за сбоя оказалось продано 56% бумаг компании на сумму $749 млн — впервые за два десятилетия у Clean Science на время пропал мажоритарный владелец. После паники на торгах цена акций сначала упала на 9%, затем взлетела на 17%, а день завершился снижением на 2,7%.

Брокеры поспешили выкупить обратно около 30% акций по цене, близкой к продаже, и заверили владельцев, что убытков не будет. Ошибка уже вошла в список крупнейших торговых промахов Индии — наряду с падением опциона на 99,99% в 2022 году и флэш-крэшем индекса Nifty 50 более десяти лет назад.

#финансы #рынки #Индия

@SeclabNews

🔒 79 млн загрузок в неделю: российский код в американских военных системах

Библиотека fast-glob используется более чем в 5 тысячах публичных проектов и более чем в тридцати системах Министерства обороны США. Её загружают свыше 79 миллионов раз в неделю, а с учётом закрытых систем число зависимых решений может быть гораздо выше.

Единственным автором оказался российский программист Денис Малиночкин, сотрудник «Яндекса», который разрабатывает проект уже более семи лет. Американская компания Hunted Labs подчеркнула, что никаких связей разработчика с хакерскими группировками не выявлено.

Хотя у библиотеки нет зарегистрированных уязвимостей, эксперты указывают на теоретические риски из-за широкого доступа к файловым системам. Сам Малиночкин подтвердил авторство и подчеркнул, что утилита работает исключительно локально без сетевых функций.

#OpenSource #CyberSecurity #NodeJS

@SecLabNews

😵Хакеры скомпрометировали популярный проект Nx

26 августа злоумышленники атаковали популярный NPM-проект Nx, загрузив вредоносные версии пакетов в репозиторий. Малварь была нацелена на кражу GitHub- и NPM-токенов, SSH-ключей и данных криптовалютных кошельков разработчиков.

Впервые в истории хакеры использовали локально установленные CLI-инструменты ИИ — Claude, Gemini и Q — как часть атаки. Вредоносный код заставлял эти легитимные утилиты сканировать файловую систему и сохранять пути к чувствительным данным в файл /tmp/inventory.txt.

Атака затронула проект с 24 миллионами загрузок в месяц, которым пользуются свыше 70% компаний из Fortune 500. По данным Wiz, утечка включала более 1000 активных GitHub-токенов, около 20 000 файлов и десятки учётных данных для облачных сервисов.

#NPM #ИИбезопасность #кибератака #разработка

@SecLabNews

⚒️Минцифры готовит запрет на публикации о кибератаках

26 августа Минцифры опубликовало проект второго пакета антифрод-мер на regulation.gov. Он предусматривает запрет на публикации о методах кибератак и о ПО для их реализации.

Поправки предлагают внести в статью 15.3 закона «Об информации». Сегодня там уже закреплён запрет на ложные сообщения о терактах и призывы к беспорядкам.

В Минцифры заявили, что бесконтрольное распространение таких данных «несет риски кибербезопасности». Ограничением займутся Роскомнадзор и Генпрокуратура, а инициатива, по словам аппарата вице-премьера Дмитрия Григоренко, создаст барьер для киберпреступников и поможет блокировать каналы распространения вредоносных программ. Позднее в министерстве уточнили, что запрет не касается работы «белых хакеров».

#Минцифры #кибербезопасность #антифрод

@SecLabNews

Итоги розыгрыша!

Так что же за инструмент способен отключать популярные системы EDR? 👾

Честно сказать, мы рассчитывали на один ответ — EDRKiller. Но оказалось, что комьюнити знает больше, чем наш редактор 😅

Правильными оказались и такие варианты:

🔷EDRSilencer
🔷EDRKillShifter
🔷AuKil
🔷EDRSandblast

Поэтому все, кто назвал один из этих инструментов, заслуженно получают Telegram Premium на полгода.

Список победителей ниже 👇
@danilbal
@wladimirwakhrushew
@diatds
@Sagtroman
@Nick_GQF
@unusualevie
@vesserg
@CrazyHardcore
@Kuckez
@twelvegaugeslugs
@IMiNiRo
@nehaychik
@Alcherast_Foxter
@TDM_qa_ad
@FermatTheorem
@SergMD
@Edddm0nd
@mongo_os3
@gurabadel
@Ka1ibry
@sterymis
@Tastek
@Vi_007_d
@bugjager
@Rrrrromka
@skritiysmisl
@adhikamanul
@smirnov_feliks
@vdmvad
@CppCp
@concretno1985
@A9OQC6FOUMAO7
@Rdegon_Mef
@akirdin74
@gichamike
@sat_master
@cmyli1
@veryluckyluciano
@m1aau
@monomery
@ASOpalev
@soraksgno
@Marschrutka
@massdriver
@RuDenG
@Ot88tO
@kww2004
@kirtidi
@Midwich_Hunter
@abb_max

Спасибо, что играете с нами и прокачиваете киберэрудицию.
В следующий раз попробуем задать вопрос, на который и правда есть только один ответ… хотя кто знает 🙈

🆕 Еженедельный обзор киберновостей

Тринадцать стран официально обвинили Китай в глобальном кибершпионаже через домашние роутеры, а ИИ стал создавать вирусы на заказ. Пока мир борется с цифровыми угрозами, ученые создали революционную квантовую память и доказали, что время — всего лишь иллюзия — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

Тринадцать стран официально обвинили китайские группировки Salt Typhoon и RedMike в глобальной кибершпионской кампании через домашние маршрутизаторы.

Хакеры захватили контроль над 200 муниципалитетами Швеции, потребовав всего 1,5 биткоина выкупа.

Пекин взломал системы ФБР и АНБ, получив доступ к переписке спецслужб США.

Microsoft экстренно призывает заблокировать PowerShell сотрудникам из-за растущих атак ClickFix.

ВВС США подняли в небо первый беспилотный истребитель с искусственным интеллектом.

🇷🇺 В России

В Санкт-Петербурге начали использовать камеры видеонаблюдения, способные определять национальность людей.

Минцифры предложило запретить публикации о методах кибератак в законе «Об информации».

1200 операторов связи исключили из национальной сети за один день в рамках борьбы с робозвонками.

Правительство России утвердило план добровольного ограничения доступа к «потенциально опасному» контенту с помощью ИИ до 2027 года.

От РЖД до Wildberries — Минцифры обязало крупный бизнес интегрироваться с мессенджером Max.

🏴‍☠️Цифровая оборона

Первый ИИ-вымогатель PromptLock научился генерировать вредоносный код для всех операционных систем в реальном времени.

Хакеры взломали лидера NPM-экосистемы Nx, украв более 1000 GitHub-токенов у 70% компаний Fortune 500.

Kaspersky зафиксировал масштабную атаку на UEFI, драйверы и браузеры одновременно — тотальный удар по всем подсистемам.

Новая атака на Linux обходит защиту даже опытных администраторов благодаря группировке APT36.

0-day уязвимость в FreePBX парализовала корпоративную связь тысяч компаний по всему миру.

🪧Новости науки и технологий

Физики создали революционную память, способную хранить информацию о квантовых состояниях.

Ученые доказали, что время не течет — оно просто существует целиком, превращая каждую секунду в иллюзию движения.

MIT воплотил мысленный эксперимент Эйнштейна, охладив атомы почти до абсолютного нуля и возродив спор о природе света.

Nvidia представила DGX Spark с 128 ГБ памяти и возможностью обрабатывать модели до 200 миллиардов параметров за $2999.

Крошечный ИИ с 27 миллионами параметров разгромил GPT-5 и Claude в тестах интеллекта, превзойдя модели в триллионы раз больше.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

📱Смартфон без RuStore = возврат, ремонт или обмен

С 1 сентября в России действуют новые нормы для производителей смартфонов и планшетов. Теперь они обязаны обеспечить свободную установку отечественных приложений, включая магазин RuStore.

Устройства, блокирующие работу российских сервисов, автоматически признаются «некачественным товаром». Это даёт покупателям законное право требовать возврат денег, замену или ремонт — закон распространяется на все бренды, включая iPhone.

Ритейлеры уже начали маркировать проблемные устройства специальными предупреждениями для покупателей. Ozon ввёл атрибут «Обязательные программы предустановлены», а Wildberries и операторы предупреждают об ограничениях функциональности.

#RuStore #законодательство #смартфоны
@SecLabNews