🚨3,5 тысячи человек освобождены из азиатских лагерей цифрового рабства

В Мьянме и Камбодже прошли масштабные рейды против скам-центров, где людей удерживали в рабстве. Освобождено около 3,5 тыс. человек, среди них — модели и туристки из стран СНГ, Китая, Вьетнама и Камеруна.

Жертв заманивали обещаниями работы в модельных и рекламных агентствах. После приезда их лишали документов и заставляли участвовать в мошеннических схемах или готовили к продаже на органы.

В Камбодже задержали пять женщин, помогавших вербовать новых жертв. Им предъявлены обвинения в торговле людьми, мошенничестве и убийствах.

#скамцентры #Мьянма #торговлялюдьми

@SecLabNews

🙅‍♂️300 часов манипуляций: Румынские заключенные захватили контроль над тюрьмой

В Румынии — цифровой скандал: заключённые тюрьмы Тыргу-Жиу взломали внутреннюю систему ANP и несколько месяцев управляли данными о сроках, переводах средств и визитах. Это первый подтверждённый случай, когда осуждённые получили доступ к государственной платформе, предназначенной для администрирования всех тюрем страны.

Инцидент начался, когда киберпреступник, находясь в тюремной больнице, запомнил логин и пароль сотрудника с правами администратора. Вернувшись, он подключался к сети почти ежедневно — в общей сложности более 300 часов. С помощью украденных данных группа меняла сроки заключения, переводила деньги и даже регистрировала фиктивные визиты. Выгоду получили не менее 15 человек.

Расследование началось после того, как сотрудница финансового отдела заметила, что после покупок баланс некоторых счетов не уменьшается. Проверка показала масштабное вмешательство, включая доступ к личным данным и фото заключённых. Сейчас систему IMSweb, внедрённую в 2023 году на средства ЕС, проверяют аудиторы и специалисты по кибербезопасности.

#тюрьма #взлом #кибербезопасность

@SecLabNews

😎ФСБ создаёт механизм надзора за шпионскими устройствами и ПО

ФСБ предложила создать систему учёта всех средств, способных к негласному получению информации — от мини-камер и микрофонов до программ удалённого доступа и алгоритмов распознавания лиц. Проект указа президента опубликован на портале правовых актов.

Документ закрепляет за ФСБ полномочия по регистрации, контролю импорта и экспорта таких средств и утверждению нормативно-технических требований к их производству и применению. Сейчас учёт подобных устройств распределён между несколькими ведомствами.

Эксперты предупреждают, что в зону регулирования могут попасть не только шпионские приборы, но и гражданские решения — системы DLP, маршрутизаторы и даже смартфоны, если их можно использовать для скрытой съёмки или перехвата данных.

#ФСБ #шпионскиеустройства #регулирование

@SecLabNews

🧐 Паспорт в обмен на контент 18+? В Общественной палате считают, что пора

В России предлагают ввести обязательную идентификацию по паспорту для доступа к контенту с маркировкой 18+. С такой инициативой выступил член комиссии Общественной палаты по общественной экспертизе законопроектов Евгений Машаров.

По его словам, значительная часть подростков бесконтрольно потребляет видео с нецензурной лексикой, сценами насилия и пропагандой асоциального поведения. Это, считает эксперт, формирует искажённые модели поведения и подрывает культурные ориентиры молодёжи.

Машаров предложил разрешать доступ к «взрослым» материалам только после подтверждения личности через паспорт, водительские права или банковские данные. Он подчеркнул, что такие меры помогут защитить несовершеннолетних от вовлечения в противоправные действия и мошеннические схемы.

#идентификация #контент18плюс #общественнаяпалата

@SecLabNews

🤵 Звонки через FaceTime в России начали барахлить

С 18 октября пользователи по всей России сообщают о проблемах с FaceTime. По их словам, сервис интернет-звонков работает нестабильно: соединение не устанавливается с первого раза, а звук заметно запаздывает или пропадает во время разговора.

Проблемы затронули абонентов разных операторов, включая «Билайн» и «Мегафон». Через другие мессенджеры звонки проходят без перебоев, что указывает на выборочный характер неполадок.

Роскомнадзор не сообщал о блокировках FaceTime, а Apple — о технических сбоях. Аналогичных жалоб из других стран нет. Напомним, в августе регулятор уже вводил частичные ограничения на голосовые вызовы в Telegram и WhatsApp.

#FaceTime #сбои #Россия

@SecLabNews

😱 «99% контента — боты»: депутат предложил зачистку сети

В ближайшие три года российский интернет ждёт полная деанонимизация. Зампред комитета Госдумы Андрей Свинцов заявил, что доступ к сети будет возможен только после подтверждения личности через специализированный идентификатор — аналог «Госуслуг».

По словам депутата, мера необходима для «наведения порядка»: пользователи будут верифицированы по возрасту и другим данным, а все соцсети и платформы «зачистят от ботов и сгенерированного контента».

Свинцов уверен, что интернет «умирает» из-за засилья нейросетей и ботоферм. Без идентификации, предупреждает он, в лентах останется «99% роботизированного контента».

#интернет #идентификация #деанонимизация

@SecLabNews

📞 Роскомнадзор начал частичное ограничение Telegram и WhatsApp

Роскомнадзор сообщил о частичном ограничении работы иностранных мессенджеров WhatsApp и Telegram. По данным ведомства, мера вводится «для противодействия преступникам» на основании материалов правоохранительных органов.

В службе утверждают, что именно через эти платформы чаще всего совершаются мошенничества, вымогательства и вербовка россиян в противоправные действия. Ранее Роскомнадзор направлял владельцам мессенджеров требования усилить контроль, но реакции не последовало.

Теперь надзорное ведомство приступает к реализации технических мер по частичному ограничению работы сервисов. О характере ограничений и сроках их действия пока не сообщается.

#Роскомнадзор #Telegram #WhatsApp
@SecLabNews

🤖Как заставить ИИ работать на безопасность и не только?

4 кейса из практики специалиста по ИБ о том, как усовершенствовать защиту, усилить киберграмотность, избавиться от рутины, сэкономить время. Простые, но эффективные приемы.

Эксперт рассказал, где могут быть риски и какие «слабости» ИИ нужно учесть, чтоб получить результат, а не проблему. Живой опыт, как он есть.

erid:2SDnjdvMSes

🧱Google переносит всю инфраструктуру на Arm и собственные чипы Axion

Google начала один из самых масштабных проектов за всю историю — миграцию всей внутренней инфраструктуры на архитектуру Arm. Уже адаптировано около 30 000 программных пакетов, включая YouTube, Gmail и BigQuery. Следующая цель — довести совместимость до полного паритета с x86.

Ключевой инструмент проекта — CogniPort, ИИ-агент, который автоматически исправляет ошибки сборки и тестов при переносе приложений. Он анализирует бинарные файлы и сам вносит корректировки в код, помогая разработчикам обрабатывать тысячи зависимостей.

Google рассчитывает, что переход на собственные чипы Axion снизит затраты на инфраструктуру и энергопотребление дата-центров до на 60–65 % эффективнее по сравнению с традиционными серверами.

#Google #Arm #Axion

@SecLabNews

🥷В России предложили создать базу «географии» IP-адресов

Во втором пакете мер по противодействию кибермошенничеству предлагается создать государственную систему учёта IP-адресов по странам. Операторы связи должны будут передавать туда данные о местоположении сетевых адресов — чтобы контролировать источники трафика и ограничивать доступ к зарубежным виртуальным АТС, через которые действуют мошенники.

По замыслу авторов инициативы, система поможет фильтровать интернет-трафик на национальном уровне, блокировать соединения из «опасных» регионов и повысить устойчивость критической инфраструктуры. Оператором базы станет Радиочастотная служба, а контролировать её будет Роскомнадзор.

Эксперты предупреждают: централизация несёт риски. В случае утечки база может раскрыть структуру сетевой инфраструктуры страны и помочь деанонимизировать пользователей.

#кибербезопасность #законопроект #Роскомнадзор

@SecLabNews

🏴‍☠️Белых хакеров под контроль: ФСБ возьмёт кибербезопасность в свои руки

Власти готовят новую версию законопроекта о легализации «белых» хакеров. Документ находится на финальной стадии и скоро поступит в Госдуму. Он вводит единое понятие «мероприятие по поиску уязвимостей» и охватывает все формы исследовательской работы — от bug bounty до независимых тестов.

Регулировать сферу предлагается силам ФСБ, ФСТЭК и НКЦКИ. Эти ведомства смогут утверждать обязательные требования для всех участников, включая аккредитованные площадки и специалистов, а также контролировать передачу данных о найденных уязвимостях.

Предусмотрена обязательная идентификация и верификация «белых» хакеров, новые правила аккредитации и возможный реестр специалистов. За «неправомерную передачу уязвимостей» планируют ввести уголовную ответственность. Минцифры заявила, что проект находится в стадии обсуждения с отраслью.

#белыеХакеры #ФСБ #кибербезопасность

@SecLabNews

👀Обновление CS2 уничтожило рынок скинов — минус $700 млн за ночь

Обновление Counter-Strike 2 обрушило рынок скинов — за считаные часы его стоимость упала примерно на $700 млн. Всё началось с новых правил контрактов: игроки могли обменять пять предметов тайного качества на нож или перчатки из коллекций использованных скинов.

$5 можно было в пару кликов превратить в нож, который раньше стоил $5000, и сразу продать. Рынок взорвался — «красные пушки» подорожали в 10–20 раз, а ножи резко обесценились. Топовый «Нож-бабочка» продавали всего за 174 ₽.

За несколько часов рынок потерял около $700 млн. Сайты с трейдом легли под наплывом игроков, а торговая паника охватила всё сообщество.

#CS2 #Valve #скины

@SecLabNews

😞Миллионный взлом WhatsApp на Pwn2Own так и не состоялся

На Pwn2Own Ireland 2025 не случилось громкой сенсации. Команда Z3 отказалась показывать эксплойт для WhatsApp, за который могла получить рекордный приз — $1 млн. В Zero Day Initiative сообщили, что исследователи сняли заявку, посчитав своё исследование «пока не готовым к публичной демонстрации». При этом Meta* остаётся заинтересованной в этой работе — Z3 передаст материалы аналитикам ZDI для предварительной оценки, после чего они будут направлены инженерам WhatsApp.

Конкурс прошёл в Корке с 21 по 23 октября и собрал сильнейших специалистов по безопасности. За три дня участники продемонстрировали эксплуатацию 73 zero-day уязвимостей и заработали $1 024 750.

В этом году атаковали почти всё — от NAS-систем и камер до iPhone 16, Galaxy S25 и Pixel 9. Впервые в истории участникам дали задачу взломать смартфон через USB даже при заблокированном экране.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

#Pwn2Own #WhatsApp #Инфобез
@SecLabNews

🌎 SpaceX отключила 2500 терминалов Starlink в Мьянме

SpaceX всё-таки вмешалась: компания отключила более 2500 терминалов Starlink, через которые работали мошенники в Мьянме. Решение последовало после резкой критики со стороны правозащитников и даже письма американского сенатора Илону Маску — требовавших прекратить поддержку преступных сетей через спутниковый интернет.

Терминалы использовались в лагерях на границе с Таиландом, где киберпреступники заманивали людей под видом «работы в IT». Когда власти попытались отключить их от электричества, связь быстро восстановили через Starlink.

Теперь, после рейда на известный центр KK Park и ареста двух тысяч человек, SpaceX заявила: действует при обнаружении нарушений и сотрудничает с правоохранителями.

#SpaceX #Starlink #киберпреступность

@SecLabNews

Напоминаю, что по воскресеньям мы пьём кофе, запиваем SOCом и разгребаем логи.
Завтра в 11 утра.


О чём:
Обсуждение лучших новостей инфобеза за неделю с 20 по 26 октября 2025 г.

Ведущие:
Александр Антипов,
Денис Батранков,
Иван Казьмин,
Антон Клочков.

Специальная гостья:
Мона Архипова, независимый эксперт до того, как это стало мейнстримом. Сижу на трех стульях сразу: ИТ, ИБ и бизнес. Широко известная в узких кругах «злая баба».

Когда: 26.10.2025 11:00 – ссылка на наш календарь

Трансляция будет здесь🗣https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su

Задаём свои вопросы в чате подкаста с тегом #csl9

@ITRadiosu #csl @Seclabnews

🆕 Еженедельный обзор киберновостей

Пока одни теряют миллиарды на обвале рынка скинов CS2, другие превращают браузеры в троянских коней для китайских триад. Добро пожаловать в мир, где твой Telegram может оказаться вредоносом, а метро — полигоном для хакерских панических атак. Рассказываем о главных событиях недели в мире кибербезопасности.

🌎 В мире

Хакеры вывели угрозу теракта на экраны метрополитена Лос-Анджелеса, вызвав панику среди пассажиров.

Хакеры отказались демонстрировать уязвимость в WhatsApp на Pwn2Own, сославшись на «неготовность» — на кону был $1 миллион.

Jaguar Land Rover столкнулся с самой дорогой кибератакой в истории Великобритании — счет идет на миллиарды.

США представили первого гуманоидного робота, созданного специально для войны — компания планирует выпустить до 10 тысяч единиц.

Amazon объявил о планах масштабной автоматизации — каждый четвёртый склад станет полностью роботизированным к 2033 году.

🇷🇺 В России

Роскомнадзор официально подтвердил частичное ограничение работы WhatsApp и Telegram, ссылаясь на использование мессенджеров преступниками.

Вредоносная модификация Telegram заразила около 60 тысяч Android-устройств российских пользователей.

ФСБ планирует взять под полный контрол все технические средства для негласного получения информации, включая камеры и дроны.

Власти обсуждают создание единой системы учета страновой принадлежности IP-адресов для борьбы с мошенниками.

Кабмин решил отложить введение НДС для IT-компаний, признав эту меру «крайне болезненной» для рынка.

🔐 Новости в сфере ИБ

Китай раскрыл подробности 3-летней атаки АНБ на Центр времени и частоты в рамках «войны за навигацию».

Браузер для приватности оказался трояном Vault Viper, связанным с гигантской криминальной сетью и китайскими триадами.

Google запустил Phase 2 DBSC — новый стандарт защиты сессий, который может положить конец эпохе кражи cookie.

Исследователи показали, как получить полный контроль над файрволами WatchGuard без аутентификации через Python-оболочку.

APT-группировка MuddyWater через один скомпрометированный адрес получила доступ к госинфраструктуре Ближнего Востока.

🖥Аналитика недели

Мечтаете пригнать иномарку? Узнайте, как мошенники разводят на поддельных аукционах, подменяют счета в переписке и требуют криптовалюту за несуществующие автомобили — и как от этого защититься.

Скидка 70% на iPhone или ноутбук? Скорее всего, вы смотрите на сайт-однодневку, который исчезнет вместе с вашими деньгами через пару часов после оплаты.

Дома VPN летает, а на улице тормозит? Операторы видят ваш туннель как на ладони — разбираемся, почему смартфон палится проще ноутбука и что с этим делать.

Пока человечество методично превращает планету в помойку, эволюция жалеет о своём эксперименте — большой мозг оказался багом, а не фичей системы.

Лендинг нужен вчера, разработчик занят, а маркетинг уже купил трафик — разбор пяти ИИ-сервисов, которые соберут страницу за утро без программистов и дизайнеров.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabnews

😍Медовые ловушки против стартапов Пентагона

«Огромное количество очень изощрённых запросов от привлекательных молодых китаянок одного и того же типа» — так описывает свой LinkedIn-инбокс Джеймс Малвенон, директор по разведке Pamir Consulting. Человек, тридцать лет расследующий шпионаж, сам стал мишенью.

Как сообщает The Times, в Кремниевой долине развернулась «секс-война» — так инсайдеры называют методы, с помощью которых иностранные спецслужбы выманивают технологические секреты у американских специалистов. Среди примеров — попытки проникновения на закрытые конференции, браки под прикрытием и международные конкурсы для стартапов, где участников вынуждают раскрывать интеллектуальную собственность.

По оценкам властей США, ущерб от краж технологий достигает $600 млрд в год. Китайские фонды легально инвестируют в стартапы, получающие поддержку Пентагона, и при достижении определённой доли иностранного участия оборонное финансирование прекращается.

#шпионаж, #технологии, #безопасность
@SecLabNews