👀ИИ с политической цензурой: китайский DeepSeek создаёт уязвимый код

Исследование CrowdStrike показало, что китайская нейросеть DeepSeek генерирует код разного качества в зависимости от заказчика. Если в запросе фигурируют нейтральные темы или США, код получается чистым и безопасным. Но стоит упомянуть темы, которые не нравятся властям КНР (например, Тайвань, Тибет, Синьцзян или Фалуньгун), как качество кода резко падает, и он становится уязвимым.

Специалисты выяснили, что в таких случаях нейросеть часто создаёт код с критическими уязвимостями. Так, для запросов от имени "нежелательных" организаций вероятность появления серьёзных ошибок, таких как SQL-инъекции и переполнение буфера, доходит до 50% и более. При этом в нейтральных запросах этот показатель не превышает 5%. Исследователи считают, что это не злой умысел, а результат работы встроенных идеологических фильтров или некачественных обучающих данных.

Впервые зафиксировано, что геополитика влияет на безопасность кода. ИИ становится инструментом политической дискриминации, предлагая не просто плохие, а потенциально опасные решения. Это создаёт серьёзные риски для информационной безопасности во всём мире, ведь уязвимый код может попасть в реальные проекты и быть использован злоумышленниками.

#ИИ #Китай #ИнформационнаяБезопасность

@SecLabnews

🫡Власти хотят создать реестр для тех, кто «упорствует» в общении с иноагентами

Депутат Госдумы Николай Новичков выступил с инициативой о создании в России реестра граждан, поддерживающих иностранных агентов. По его мнению, эта мера станет следующим логическим шагом после введения системы предупреждений в социальных сетях. Законодатель предлагает обязать соцсети информировать пользователей в личных сообщениях о том, что они взаимодействуют со страницами иноагентов, террористов и экстремистов.

Новичков считает, что такой реестр должен вестись Роскомнадзором. Он будет формироваться на основе данных о тех, кто после неоднократных предупреждений продолжает "упорствовать" в общении с "врагами России" – лайкать, комментировать и репостить их публикации. Доступ к реестру предлагается предоставить правоохранительным и иным компетентным органам, включая полицию и прокуратуру.

Инициатива, по словам депутата, направлена на тех, кто сознательно и упорно продолжает "деструктивную деятельность". Однако он подчеркнул, что людям свойственно ошибаться, и всегда должна быть возможность исправиться. Только в случае "игнорирования и упорствования" предлагается принимать такие меры.

#Россия #Госдума #Иноагенты

@SecLabnews

🫤 Электрики и сантехники — главные победители ИИ-гонки, считает глава NVIDIA

Глава NVIDIA Дженсен Хуанг, чья компания на гребне волны ИИ-революции, сделал неожиданное заявление. По его словам, главными победителями в эпоху искусственного интеллекта станут... электрики и сантехники. Эта мысль прозвучала в его интервью для Channel 4 News. На фоне обещаний технологических гигантов вложить в британскую экономику миллиарды, Хуанг объяснил, почему прикладные профессии будут цениться всё больше.

Логика проста и понятна. По мере того как ИИ становится неотъемлемой частью нашей жизни, он требует всё больше физической инфраструктуры. Хуанг сравнивает современные дата-центры с «фабриками ИИ», которые превращают электричество в интеллект. Для их создания и обслуживания нужны квалифицированные специалисты: от монтажников проводки и систем охлаждения до техников по обслуживанию.

Это заявление переворачивает привычные представления о карьерном росте. Если раньше всё внимание было сосредоточено на «белых воротничках», то теперь на первый план выходят «синие воротнички» — люди, которые умеют работать руками, имеют инженерные сертификаты и способны строить и поддерживать реальный, физический мир, без которого никакая «фабрика ИИ» не заработает.

#ИИ #NVIDIA #БудущееПрофессий

@SecLabnews

⚒️Safari против Chrome: Apple говорит, что выбор очевиден

Apple выступила с громким заявлением: хватит пользоваться Google Chrome! Компания призывает переходить на Safari, утверждая, что только их браузер по-настоящему защищает приватность. Это прямой вызов самому популярному браузеру в мире.

Apple опубликовала сравнительную таблицу, где Safari показан как надёжный защитник, а Chrome — как беспомощный. В отличие от конкурента, Safari, по заявлению Apple, блокирует трекеры и скрывает IP. Особенно подчёркивается, что Safari борется даже с цифровыми «отпечатками» — технологией скрытого слежения, которую использует Google.

В новой iOS 26 Apple сделала ещё один шаг: включила по умолчанию функцию Advanced Tracking and Fingerprinting Protection. Эта технология затрудняет создание уникального профиля пользователя и делает ваш цифровой след невидимым. Apple явно даёт понять, что выбор браузера — это вопрос вашей безопасности.

#Apple #GoogleChrome #Приватность

@SecLabnews

🙅‍♂️ Китай начал двухмесячную кампанию против деструктива в Сети

В китайском интернете начинается большая чистка. Власти объявили двухмесячную кампанию, чтобы навести порядок в сети. Главная цель — забанить всех, кто специально провоцирует ссоры, распространяет фейки и подталкивает людей к агрессии. Всё, чтобы сделать онлайн-пространство спокойнее и безопаснее.

Под прицелом — самые популярные площадки: соцсети, TikTok-аналоги и стриминговые платформы. Больше никаких искусственных конфликтов между фанатами, слива личных данных («开盒») и фейковых новостей о катастрофах. Власти будут бороться с любой информацией, которая сеет панику и вражду.

Под раздачу попадут и те, кто пропагандирует насилие и депрессию. Запрещаются посты и видео, которые романтизируют драки, высмеивают ценность образования или просто распространяют безысходность. Если вы «эксперт», который наживается на тревоге людей, — берегитесь. Китайские власти призывают всех сообщать о нарушениях, чтобы очистить интернет от всего негатива.

#Китай #Кибербезопасность #Цензура

@SecLabnews

🧠«Красные линии» для ИИ: 10 нобелевских лауреатов требуют запретить опасные технологии

Более 200 экспертов, среди которых 10 нобелевских лауреатов, выступили с инициативой по ужесточению регулирования искусственного интеллекта. В обращении, опубликованном на red-lines.ai, они призвали ООН разработать глобальные и обязательные нормы к концу 2026 года. Основная цель — не допустить необратимого распространения технологий, которые могут выйти из-под человеческого контроля.

В документе перечисляются наиболее опасные сценарии, включая применение ИИ в военной сфере, тотальный контроль над населением и распространение дезинформации. Авторы настаивают на необходимости немедленного запрета этих практик, чтобы избежать системных рисков. Письмо подчёркивает, что отдельные системы ИИ уже сейчас демонстрируют непредсказуемое поведение, что делает срочное вмешательство критически важным.

Инициативу поддержали ключевые фигуры индустрии, в частности Джеффри Хинтон, Йошуа Бенджио и сотрудники ведущих ИИ-лабораторий, таких как Google DeepMind. Обращение сравнивает потенциальное регулирование ИИ с Договором о нераспространении ядерного оружия, подчёркивая, что международное сотрудничество необходимо для предотвращения глобальных угроз. Несмотря на загруженность повестки ООН, эксперты считают, что это первый шаг к созданию единых норм работы с ИИ.

#РегулированиеИИ #ИскусственныйИнтеллект #RedLinesAI

@SecLabnews

🧱Новые модули Yandex Security Deck и ML WAF в составе Smart Web Security

В сервисе появились инструменты для защиты приложений и облачной инфраструктуры. Теперь доступны KSPM для мониторинга Kubernetes-кластеров, CSPM для автоматической проверки конфигураций и Threat Detection для отслеживания подозрительной активности в реальном времени.

Обновился и DSPM: он интегрирован с Яндекс 360, что позволяет находить персональные и платёжные данные прямо из Диска. В Smart Web Security запустили ML WAF — модуль на базе машинного обучения, который блокирует даже те атаки, что не видят сигнатуры.

#Yandex #WAF #Security

@SecLabnews

🕵‍♂️Kali Linux 2025.3: прощай ARMel, здравствуй RISC-V

Проект Kali Linux выпустил новый релиз 2025.3, который привносит важные изменения в дистрибутив. Разработчики сфокусировались на оптимизации и расширении функционала, чтобы сделать работу специалистов по безопасности ещё эффективнее. Одним из ключевых нововведений стала полная переработка системы создания виртуальных образов. Благодаря обновлённой интеграции с HashiCorp Packer и Vagrant развертывание тестовых сред теперь происходит быстрее и с минимальным участием пользователя.

Важным дополнением является возвращение поддержки драйверов Nexmon для чипов Broadcom и Cypress, включая Raspberry Pi 5. Этот патч даёт возможность активировать режимы мониторинга и инъекции пакетов на устройствах, где это было недоступно. В то же время, команда прекратила поддержку устаревшей архитектуры ARMel, чтобы направить ресурсы на будущую интеграцию RISC-V.

В состав дистрибутива добавлено десять новых инструментов, среди которых Caido для аудита веб-безопасности, Gemini CLI с ИИ-агентом и krbrelayx для атак на Kerberos. Обновления также затронули мобильную платформу Kali NetHunter и автомобильный модуль CARsenal.

#KaliLinux #Pentest #Cybersecurity

@SecLabnews

🔥 «Вечный» VPN-роутер: магия или опасная ловушка?

Видели на маркетплейсах роутеры с «пожизненным VPN»? Кажется, что это идеальное решение: платишь один раз и получаешь доступ ко всему интернету без абонентской платы. Но не всё так просто. Мы изучили, что скрывается за этими предложениями, и выяснили: чаще всего это обычные роутеры с сомнительными прошивками, которые таят в себе серьёзные риски.

Разбираем, как работают такие устройства, и почему их «вечность» может закончиться в любой момент. За красивыми обещаниями скрываются разные схемы: от использования бесплатных или «серых» VPN-сервисов до самодельных прокси. И в каждом случае есть подвох. Пока продавцы зарабатывают на огромной наценке, пользователи рискуют остаться с бесполезным куском пластика, как только сервис заблокируют.

Но самое страшное — это правовые риски. В P2P-сетях ваш IP-адрес может стать «выходной точкой» для чужого трафика. И если кто-то совершит через него преступление (например, получит доступ к экстремистским материалам или государственной тайне), отвечать придётся именно вам. Помните: бесплатный сыр бывает только в мышеловке, и в сфере кибербезопасности это правило работает как никогда.

#вечныйvpn #интернет #кибербезопасность

@SecLabnews

👀Он заработал миллионы на взломах, но попался на покупке игр

Минюст США и британская полиция предъявили обвинения 19-летнему Талхе Джубаиру из Ист-Лондона, которого считают одним из ключевых участников хакерской группировки Scattered Spider. Эта банда стоит за серией масштабных атак-вымогательств, в результате которых пострадали 47 организаций в США, а общая сумма ущерба превысила $115 миллионов. Обвинения охватывают период с мая 2022 года по сентябрь 2024 года, когда злоумышленники совершили не менее 120 вторжений.

Личность хакера удалось установить благодаря цифровым следам. Следователи отследили переводы криптовалют, полученные в качестве выкупов, на сервер, который, как оказалось, контролировал Джубаир. На этом же сервере хранились криптокошельки, использовавшиеся для покупки игровых сертификатов и еды, доставляемой прямо к его дому. Один из таких сертификатов был привязан к его геймерскому профилю. При изъятии инфраструктуры агенты конфисковали около $36 миллионов в криптовалюте.

Джубаир, известный под никами Amtrak, Asyntax и EarthtoStar, имеет долгую историю в киберпреступном мире. Он был связан с известной группировкой LAPSUS$, а также с операциями по SIM-своппингу, где злоумышленники получали доступ к внутренним инструментам телеком-операторов, что позволяло им захватывать аккаунты, в том числе, у таких крупных компаний, как LastPass, DoorDash и Signal.

#ScatteredSpider #Кибербезопасность #LAPSUS$

@SecLabnews

🤯 Секретная служба расследует «зловещие» инциденты с Трампом в ООН

Дональд Трамп считает, что стал жертвой диверсии в штаб-квартире ООН. Президент США заявил, что во время его недавнего визита произошли сразу три подозрительных инцидента, помешавших выступлению: остановка эскалатора, сбой телесуфлёра и проблемы со звуком. Трамп назвал эти события «очень зловещими» и потребовал провести расследование.

По его словам, эскалатор, по которому он поднимался вместе с супругой, внезапно остановился, что могло привести к падению. Также во время речи в Генеральной Ассамблее перестал работать телесуфлёр, а аудиосистема, по утверждению Трампа, не позволяла делегатам услышать его речь. Президент обратился к Секретной службе с просьбой расследовать происшествие.

В ответ на эти обвинения официальные представители ООН предоставили собственную версию событий. Отмечается, что эскалатор остановился из-за оператора, который снимал президента и случайно активировал предохранитель. За телесуфлёр отвечала команда Белого дома, а звук в зале подаётся через наушники с синхронным переводом. Несмотря на это, расследование продолжается.

#Трамп #ООН #политика #заговор #диверсия

@SecLabNews

⛔️Open Source-фонды предупреждают: если не платить, всё рухнет

Современная разработка критически зависит от реестров пакетов, таких как Maven Central, PyPI и npm. Эти системы ежемесячно обрабатывают миллиарды загрузок, однако их поддержка держится на хрупкой основе пожертвований и спонсорских взносов. Сейчас, когда расходы на трафик и персонал растут, а нагрузка от CI/CD-систем и ИИ-агентов увеличивается, крупнейшие фонды, включая OpenSSF и Python Software Foundation, открыто заявили: «Открытая инфраструктура не бесплатна».

В своем открытом письме они подчеркивают, что коммерческое использование open source без соразмерной поддержки становится нежизнеспособным. Требования к надёжности, безопасности и мгновенной работе систем растут, но все затраты несут некоммерческие организации. Фактически, те, кто работает «дворниками» глобальной экосистемы, вынуждены оплачивать безграничное потребление со стороны крупных компаний.

Фонды предлагают несколько решений: от партнёрств с крупными потребителями до введения многоуровневого доступа и платных сервисов. Главный посыл ясен: пришло время, чтобы те, кто получает выгоду в промышленных масштабах, начали инвестировать в поддержку и развитие ключевой инфраструктуры.

#OpenSource #IT #Инфраструктура

@SecLabNews

😱30 000 устройств в Рунете под ударом из-за уязвимости Cisco IOS/IOS XE

Специалисты CyberOK зафиксировали в российском сегменте интернета более 30 000 устройств с активным протоколом SNMP v1/v2c. Из этого числа около 1 700 систем выглядят потенциально уязвимыми к критической ошибке CVE-2025-20352 — переполнению стека в подсистеме SNMP Cisco IOS/IOS XE. Злоумышленники уже активно эксплуатируют эту уязвимость, используя скомпрометированные SNMP-учетные данные для удаленного выполнения команд на устройствах с повышенными правами или вызова отказа в обслуживании.

Основная проблема в том, что многие устройства до сих пор отвечают по SNMP v1/v2c и используют стандартные и общеизвестные сообщества вроде public/private. Такая конфигурация значительно упрощает атаку, повышая вероятность успешной эксплуатации. CyberOK указывает на характерные признаки компрометации, которые следует искать в логах: всплески ошибок аутентификации SNMP, аномально частые запросы к порту UDP/161, а также внезапные падения sysUpTime и перезагрузки.

Для срочного снижения рисков требуется немедленное действие. Рекомендуется отключить SNMP v1/v2c, перейти на безопасный SNMPv3 (authPriv) и, что самое важное, обновить Cisco IOS/IOS XE до версий с исправлением, выпущенным Cisco. В качестве временной меры можно ограничить доступ к SNMP только для доверенных менеджмент-хостов с помощью ACL. Экспресс-проверка наличия уязвимости доступна с помощью скрипта, опубликованного CyberOK на GitHub.

#кибербезопасность #Cisco #SNMP

@SecLabnews

🚨 Вьетнам ужесточает правила: 86 млн счетов под угрозой закрытия

С 1 сентября 2025 года банковский сектор Вьетнама переживает масштабную реформу: банки приступили к закрытию неактивных счетов и тех, что не прошли новую биометрическую верификацию. По оценкам Государственного банка Вьетнама, под угрозой оказались более 86 миллионов счетов из 200 миллионов.

Это изменение — часть стратегического перехода страны к безналичным расчетам. Новые, более жесткие лимиты на транзакции теперь требуют обязательной аутентификации по лицу: для онлайн-переводов свыше 10 млн донгов (≈ $393) и для общей суммы ежедневных переводов более 20 млн донгов (≈ $786). Эти меры направлены на критическое снижение рисков мошенничества, кражи личных данных и использования дипфейков для обмана банковских систем.

Необходимость таких мер подтверждена недавними инцидентами: в мае была раскрыта преступная сеть, которая использовала AI-изображения лиц для отмывания более 1 трлн донгов (≈ $39 млн).

#Вьетнам #Биометрия #Кибербезопасность

@SecLabNews