💰«Идеальная» фотка на паспорт обернулась EPIC FAIL'ом. МВД объяснило почему

Появившийся в социальных сетях совет использовать нейросети для создания фото на паспорт оказался ловушкой. МВД России официально сообщило, что такие «усовершенствованные» снимки могут стать причиной отказа в выдаче документа.

В ведомстве напомнили, что использование фотошопа и других инструментов для улучшения внешнего вида не допускается. Изображение для удостоверяющих личность документов должно соответствовать строгим требованиям.

Так что, хотите документ — терпите собственное лицо без нейросетевых улучшайзеров. Правила игры простые, но жёсткие..

#лайфхак #паспорт #МВД
@SecLabNews

Кибератаки парализовали Jaguar Land Rover, Китай отказался от американских чипов, а хакеры превратили VPS в криминальную сеть — собрали главные события недели.

🌎 В мире

Jaguar Land Rover парализована кибератакой уже три недели подряд, что привело к остановке заводов и увольнению сотрудников.

Китайские власти обязали крупнейшие компании страны прекратить закупки американских чипов, нанося удар по Nvidia и всей индустрии ИИ.

Microsoft построила "фабрику ИИ" Fairwater, объединяющую сотни тысяч GPU и рвущую рекорды суперкомпьютеров.

OpenAI ужесточает контроль доступа к ChatGPT после череды трагедий, вводя проверку паспорта для пользователей.

Израиль заморозил "черную кассу" Ирана на сумму 1,5 миллиарда долларов, разрушив миф об анонимности блокчейна.

👁 В России

Роскомнадзор планирует блокировать мессенджеры россиян в роуминге якобы ради нашей безопасности.

Группировка ComicForm атакует российские, белорусские и казахстанские компании с помощью фишинговых писем с GIF-анимациями супергероев в коде вредоноса.

Positive Technologies попала в престижный рейтинг IDC наравне с Tenable, бросая вызов американским гигантам кибербезопасности.

Минцифры может разрешить некоторым компаниям массовые звонки, которые нельзя будет заблокировать.

Российский хакер нашел критическую уязвимость в Chromium, заставив Google выпустить срочные обновления.

🔒 Новости в сфере ИБ

Ботнет SystemBC превратил арендованные VPS в глобальную сеть для кражи паролей, делая владельцев серверов невольными спонсорами киберпреступности.

Zero-Click уязвимость в OpenAI позволяла хакерам тайно сливать письма из Gmail через "умного" помощника.

Критическая брешь в GitLab поставила под удар четверть всех серверов в России с оценкой опасности 8.5 из 10.

Хакеры нашли лазейку в телевизорах LG, позволяющую получить доступ ко всем файлам и даже "секретным" видео из спальни.

Критическая уязвимость CVE-2025-9961 в маршрутизаторах TP-Link позволяет удаленно выполнять произвольный код через службу CWMP, обходя защиту ASLR.

🖥Полезные материалы

Подробное руководство по использованию ssh-keygen для генерации SSH-ключей с практическими примерами и рекомендациями по безопасности.

Метод бесфайлового хранения данных, где структура папок используется как шифр для сокрытия информации.

Практическое руководство по настройке security.txt для создания понятного канала сообщений об уязвимостях в вашем проекте.

Актуальная подборка экспериментальных флагов Google Chrome для усиления безопасности и приватности без установки дополнительных расширений.

Критический разбор социального дарвинизма — как научную теорию превратили в политическую идеологию для оправдания социального неравенства.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabnews

☹️ ДУМАТЬ КАК ХАКЕР: почему этот скилл скоро будут требовать на любой работе?

Если вы думаете, что хакинг — это удел айтишников, у нас для вас новости. Криптограф Брюс Шнайер уверен: это универсальный способ смотреть на мир. Хакер ищет уязвимости не только в коде, но и в налоговом кодексе, бонусных программах авиакомпаний и даже в демократических процедурах.

По сути, любой, кто использует правила системы против её замысла — уже немного хакер. Юристы, находящие лазейки в законах, или трейдеры, использующие баги биржевых алгоритмов, — все они в этой игре. Uber, по сути, «взломал» городские правила перевозок, действуя на опережение.

Этот образ мышления становится настолько важным, что его уже встраивают в бизнес-процессы (Red Team vs Blue Team) и изучают на уровне Пентагона. В статье — подробный разбор анатомии этого скилла и почему без него в будущем никуда.

А если после прочитанного захотелось самому стать тем, кто ломает системы (в легальном поле, конечно), заглядывайте на бесплатную карьерную консультацию от SecurityLab. Там профи расскажут, с чего начать путь в этичном хакинге.

#хакинг #психология #кибербез @SecLabnews

👀ИИ с политической цензурой: китайский DeepSeek создаёт уязвимый код

Исследование CrowdStrike показало, что китайская нейросеть DeepSeek генерирует код разного качества в зависимости от заказчика. Если в запросе фигурируют нейтральные темы или США, код получается чистым и безопасным. Но стоит упомянуть темы, которые не нравятся властям КНР (например, Тайвань, Тибет, Синьцзян или Фалуньгун), как качество кода резко падает, и он становится уязвимым.

Специалисты выяснили, что в таких случаях нейросеть часто создаёт код с критическими уязвимостями. Так, для запросов от имени "нежелательных" организаций вероятность появления серьёзных ошибок, таких как SQL-инъекции и переполнение буфера, доходит до 50% и более. При этом в нейтральных запросах этот показатель не превышает 5%. Исследователи считают, что это не злой умысел, а результат работы встроенных идеологических фильтров или некачественных обучающих данных.

Впервые зафиксировано, что геополитика влияет на безопасность кода. ИИ становится инструментом политической дискриминации, предлагая не просто плохие, а потенциально опасные решения. Это создаёт серьёзные риски для информационной безопасности во всём мире, ведь уязвимый код может попасть в реальные проекты и быть использован злоумышленниками.

#ИИ #Китай #ИнформационнаяБезопасность

@SecLabnews

🫡Власти хотят создать реестр для тех, кто «упорствует» в общении с иноагентами

Депутат Госдумы Николай Новичков выступил с инициативой о создании в России реестра граждан, поддерживающих иностранных агентов. По его мнению, эта мера станет следующим логическим шагом после введения системы предупреждений в социальных сетях. Законодатель предлагает обязать соцсети информировать пользователей в личных сообщениях о том, что они взаимодействуют со страницами иноагентов, террористов и экстремистов.

Новичков считает, что такой реестр должен вестись Роскомнадзором. Он будет формироваться на основе данных о тех, кто после неоднократных предупреждений продолжает "упорствовать" в общении с "врагами России" – лайкать, комментировать и репостить их публикации. Доступ к реестру предлагается предоставить правоохранительным и иным компетентным органам, включая полицию и прокуратуру.

Инициатива, по словам депутата, направлена на тех, кто сознательно и упорно продолжает "деструктивную деятельность". Однако он подчеркнул, что людям свойственно ошибаться, и всегда должна быть возможность исправиться. Только в случае "игнорирования и упорствования" предлагается принимать такие меры.

#Россия #Госдума #Иноагенты

@SecLabnews

🫤 Электрики и сантехники — главные победители ИИ-гонки, считает глава NVIDIA

Глава NVIDIA Дженсен Хуанг, чья компания на гребне волны ИИ-революции, сделал неожиданное заявление. По его словам, главными победителями в эпоху искусственного интеллекта станут... электрики и сантехники. Эта мысль прозвучала в его интервью для Channel 4 News. На фоне обещаний технологических гигантов вложить в британскую экономику миллиарды, Хуанг объяснил, почему прикладные профессии будут цениться всё больше.

Логика проста и понятна. По мере того как ИИ становится неотъемлемой частью нашей жизни, он требует всё больше физической инфраструктуры. Хуанг сравнивает современные дата-центры с «фабриками ИИ», которые превращают электричество в интеллект. Для их создания и обслуживания нужны квалифицированные специалисты: от монтажников проводки и систем охлаждения до техников по обслуживанию.

Это заявление переворачивает привычные представления о карьерном росте. Если раньше всё внимание было сосредоточено на «белых воротничках», то теперь на первый план выходят «синие воротнички» — люди, которые умеют работать руками, имеют инженерные сертификаты и способны строить и поддерживать реальный, физический мир, без которого никакая «фабрика ИИ» не заработает.

#ИИ #NVIDIA #БудущееПрофессий

@SecLabnews

⚒️Safari против Chrome: Apple говорит, что выбор очевиден

Apple выступила с громким заявлением: хватит пользоваться Google Chrome! Компания призывает переходить на Safari, утверждая, что только их браузер по-настоящему защищает приватность. Это прямой вызов самому популярному браузеру в мире.

Apple опубликовала сравнительную таблицу, где Safari показан как надёжный защитник, а Chrome — как беспомощный. В отличие от конкурента, Safari, по заявлению Apple, блокирует трекеры и скрывает IP. Особенно подчёркивается, что Safari борется даже с цифровыми «отпечатками» — технологией скрытого слежения, которую использует Google.

В новой iOS 26 Apple сделала ещё один шаг: включила по умолчанию функцию Advanced Tracking and Fingerprinting Protection. Эта технология затрудняет создание уникального профиля пользователя и делает ваш цифровой след невидимым. Apple явно даёт понять, что выбор браузера — это вопрос вашей безопасности.

#Apple #GoogleChrome #Приватность

@SecLabnews

🙅‍♂️ Китай начал двухмесячную кампанию против деструктива в Сети

В китайском интернете начинается большая чистка. Власти объявили двухмесячную кампанию, чтобы навести порядок в сети. Главная цель — забанить всех, кто специально провоцирует ссоры, распространяет фейки и подталкивает людей к агрессии. Всё, чтобы сделать онлайн-пространство спокойнее и безопаснее.

Под прицелом — самые популярные площадки: соцсети, TikTok-аналоги и стриминговые платформы. Больше никаких искусственных конфликтов между фанатами, слива личных данных («开盒») и фейковых новостей о катастрофах. Власти будут бороться с любой информацией, которая сеет панику и вражду.

Под раздачу попадут и те, кто пропагандирует насилие и депрессию. Запрещаются посты и видео, которые романтизируют драки, высмеивают ценность образования или просто распространяют безысходность. Если вы «эксперт», который наживается на тревоге людей, — берегитесь. Китайские власти призывают всех сообщать о нарушениях, чтобы очистить интернет от всего негатива.

#Китай #Кибербезопасность #Цензура

@SecLabnews

🧠«Красные линии» для ИИ: 10 нобелевских лауреатов требуют запретить опасные технологии

Более 200 экспертов, среди которых 10 нобелевских лауреатов, выступили с инициативой по ужесточению регулирования искусственного интеллекта. В обращении, опубликованном на red-lines.ai, они призвали ООН разработать глобальные и обязательные нормы к концу 2026 года. Основная цель — не допустить необратимого распространения технологий, которые могут выйти из-под человеческого контроля.

В документе перечисляются наиболее опасные сценарии, включая применение ИИ в военной сфере, тотальный контроль над населением и распространение дезинформации. Авторы настаивают на необходимости немедленного запрета этих практик, чтобы избежать системных рисков. Письмо подчёркивает, что отдельные системы ИИ уже сейчас демонстрируют непредсказуемое поведение, что делает срочное вмешательство критически важным.

Инициативу поддержали ключевые фигуры индустрии, в частности Джеффри Хинтон, Йошуа Бенджио и сотрудники ведущих ИИ-лабораторий, таких как Google DeepMind. Обращение сравнивает потенциальное регулирование ИИ с Договором о нераспространении ядерного оружия, подчёркивая, что международное сотрудничество необходимо для предотвращения глобальных угроз. Несмотря на загруженность повестки ООН, эксперты считают, что это первый шаг к созданию единых норм работы с ИИ.

#РегулированиеИИ #ИскусственныйИнтеллект #RedLinesAI

@SecLabnews