⏳ Telegram расширяет границы — Дуров представил сеть Cocoon

Павел Дуров представил новый проект — децентрализованную сеть Cocoon (Confidential Compute Open Network), основанную на связке ИИ и блокчейна TON. Запуск запланирован на ноябрь. Об этом основатель Telegram сообщил на форуме Blockchain Life 2025 в Дубае. По словам Дурова, цель Cocoon — вернуть пользователям цифровые свободы, которые, как он считает, «постепенно исчезают» в централизованном интернете.

Cocoon объединит вычислительные мощности GPU-майнеров, которые будут получать вознаграждение в Toncoin (TON). Telegram обеспечит проекту аудиторию и трафик, а разработчики смогут создавать анонимные ИИ-сервисы без зависимости от крупных корпораций. Пользователи получат доступ к ИИ-инструментам без слежки и регистрации, а сами вычисления будут распределены между независимыми узлами.

В 2024 году Дуров выступал на Token2049, где анонсировал запуск USDT на блокчейне TON и токенизированные подарки в Telegram. Новый проект продолжает курс на интеграцию криптовалют и технологий ИИ в экосистему мессенджера.

#TON #ИИ #Cocoon

@SecLabNews

👨‍🔬«Сделай кнопку синей» — и ИИ сделает: Google упростила редактирование приложений

Google представила «вайб-кодинг» — новую философию разработки внутри Google AI Studio. Теперь, чтобы создать мультимодальное приложение, не нужно писать код, связывать API или копаться в SDK. Достаточно описать идею — например, «преврати моё фото в фэнтезийный портрет» — и Gemini сам соберёт интерфейс, подберёт инструменты и запустит проект.

AI Studio теперь похож на творческую лабораторию: обновлённая галерея примеров превращена в библиотеку готовых решений, а во время загрузки Gemini подкидывает свежие идеи. Для спонтанных экспериментов есть кнопка «I’m Feeling Lucky», генерирующая случайные концепции.

Редактирование стало почти разговорным — можно просто сказать: «сделай эту кнопку синей» или «пусть фото появляется слева». ИИ поймёт и изменит код. Google обещает, что до конца года каждый сможет писать собственные игры — без опыта программирования.

#Google #AIStudio #Gemini
@SecLabNews

🇷🇺Импортозамещение доберётся до бизнеса

Бизнес могут обязать перейти на российский софт. Об этом заявил Антон Горелкин на форуме «Цифра права». В Госдуме обсуждают вариант, при котором частные компании должны будут отказаться от иностранных программ и использовать отечественные решения.

Сейчас это требование распространяется только на госорганы, компании с госучастием и субъекты критической инфраструктуры. Минцифры уже установило срок перехода — до 1 января 2028 года, с возможностью продления до декабря 2030-го по решению правкомиссии по цифровому развитию.

В декабре 2024 года АРПП «Отечественный софт» направила министру строительства Иреку Файзуллину письмо с предложением субсидировать 50% затрат на внедрение российских BIM-систем. Ассоциация указала, что доминирование западных платформ создает риски несанкционированного доступа и потери лицензий в строительной отрасли.

#импортозамещение #российскийсофт #цифраправа

@SecLabNews

🚔МВД задержало создателей вируса Medusa

В России задержаны создатели вредоносного ПО Medusa. По данным МВД, трое молодых IT-специалистов занимались разработкой и распространением вируса, предназначенного для кражи данных и взлома систем защиты. Программа использовалась для атак на частные и корпоративные сети, а также на одно из госучреждений Астраханской области.

Операцию провели сотрудники управления по борьбе с киберпреступлениями при поддержке Росгвардии. Изъяты компьютеры, телефоны и банковские карты, подтверждающие участие подозреваемых в преступлениях. Возбуждено уголовное дело по части 2 статьи 273 УК РФ.

Следствие выяснило, что помимо Medusa злоумышленники разработали ещё одно средство для обхода антивирусов и создания ботнетов. Сейчас устанавливаются возможные сообщники и новые эпизоды атак.

#Medusa #МВД #кибератаки
@SecLabNews

🫡США объявили о новой киберстратегии против Китая

«США должны перенастроить кибербаланс» — так обозначил приоритеты новой политики Вашингтона Шон Кэрнкросс, национальный директор по кибербезопасности. Выступая на саммите Meridian 2025, он заявил, что Китай продвигает модель цифрового контроля, а США должны противопоставить ей собственный «чистый технологический стек».

По словам Кэрнкросса, Пекин действует безнаказанно: вмешивается в критические системы, раскачивает инфраструктуру и создаёт искусственные кризисы. В ответ США намерены действовать более жёстко, укрепив ONCD — ведомство, созданное по рекомендациям Комиссии по киберпространству. Новый документ по киберстратегии будет короче, но конкретнее, а ONCD получит реальный вес в системе управления.

Кэрнкросс также призвал продлить действие закона о киберобмене (CISA) ещё на десять лет. Его истечение в октябре, отметил он, поставило под угрозу юридические гарантии для компаний, делящихся данными об угрозах. Без него в системе киберобороны США может возникнуть правовой вакуум.

#cybersecurity #Meridian2025 #ONCD
@SecLabNews

👀Россиянам усложнили жизнь еще и при регистрации в Telegram и WhatsApp

С регистрацией новых аккаунтов Telegram и WhatsApp в России может стать сложнее. По данным «Кода Дурова», операторы начали ограничивать передачу SMS и звонков подрядчиков, через которых мессенджеры отправляют коды подтверждения. Без входящего сообщения новый аккаунт просто не создать.

SMS от Telegram всё ещё приходят на номера МТС и «МегаФона», но у абонентов «Билайна» коды уже не доставляются. Это может говорить о том, что операторы начали выполнять требование. В «Билайне» и t2 от комментариев отказались, от МТС и «МегаФона» ответов пока не поступило.

Telegram использует разные способы подтверждения входа: код может прийти по электронной почте, голосовым звонком с российского номера или в другие активные сессии. Но при регистрации нового аккаунта подтверждение по SMS или звонком остаётся обязательным — и именно здесь у российских пользователей начинаются трудности.

#мессенджеры #блокировка #операторы
@SecLabNews

🛡Telegram добавил возможность входа по почте при сбое SMS

От российских операторов потребовали прекратить передачу SMS и звонков новым пользователям Telegram и WhatsApp при регистрации. Ограничение касается подрядчиков, через которых мессенджеры рассылают коды авторизации.

В ответ на это Telegram начал внедрять альтернативный способ входа — по электронной почте. С 31 октября у российских пользователей постепенно появляется возможность добавлять email для получения кодов авторизации. Функция активируется автоматически и в ближайшее время станет доступна всем.

Проверить наличие нового пункта можно в разделе «Настройки → Конфиденциальность → Почта для входа».

#Telegram #WhatsApp #блокировка @SecLabNews

😵 «Биткоин-шифрование» и ноль слежки: Маск представил X Chat

Илон Маск представил свой новый проект — мессенджер X Chat, построенный на «шифровании в стиле биткоина». По его словам, система использует одноранговое peer-to-peer шифрование, аналогичное технологии, лежащей в основе Bitcoin. Такое решение должно обеспечить высокий уровень конфиденциальности и безопасности. Приложение уже проходит тестирование и готовится к запуску в ближайшие месяцы.

Главный принцип X Chat — отсутствие рекламы и профайлинга. Маск подчеркнул, что платформы, использующие поведенческие данные для таргетинга, создают «огромную уязвимость безопасности», ведь если система знает достаточно, чтобы показывать рекламу, она знает слишком много о пользователе.

Ответ WhatsApp не заставил себя ждать: компания напомнила, что личные чаты пользователей уже защищены сквозным шифрованием и недоступны даже ей самой. Теперь конкуренция между X и WhatsApp выходит за рамки соцсетей — борьба идёт за доверие в личной коммуникации

#XChat #ElonMusk #Privacy

@SecLabNews

🆕 Еженедельный обзор киберновостей

Мир технологий за неделю снова перевернулся: физики ставят под сомнение само существование объективной реальности, Япония обещает термоядерную энергию без отходов, а Китай выпускает гуманоидов по цене iPhone. В России обсуждают штрафы за иностранное ПО, ограничивают регистрацию в мессенджерах и ловят авторов вредоносов.

Тем временем киберпреступники возвращаются, уязвимости живут годами, а эксперты делятся практиками, как за 90 секунд остановить панику во время киберинцидента.

Читайте главное за неделю:

🌎 В мире

Учёные показали, что основа реальности может быть не физической, а математической — эксперимент ставит под сомнение само понятие «объективного мира».

Японская Helical Fusion объявила о прорыве в термоядерных технологиях, пообещав энергию без отходов и топлива.

Китайский стартап выпустил гуманоидного робота по цене iPhone, который способен синхронно двигаться и выполнять бытовые задачи.

Исследователи нашли в ДНК структуру, похожую на вычислительную систему — нуклеотиды могут работать как микропроцессоры.

OpenAI заговорила о конце офисной культуры — инженеры утверждают, что 80-часовая неделя уходит в прошлое.

72 страны подписали Конвенцию ООН по борьбе с киберпреступностью — но США отказались присоединиться из-за опасений «киберавторитаризма».

🇷🇺 В России

Российские компании используют до десяти разрозненных ИБ-инструментов, но теряют контроль над данными — 62% считают себя защищёнными, но 78% испытывают сложности.

МВД России задержало разработчиков вредоносного ПО «Медуза», которое использовалось для кибератак.

В России предлагают ввести штрафы за использование ПО, которое пользователи не могут заменить отечественными аналогами.

Операторы связи начали ограничивать передачу SMS и звонков от Telegram и WhatsApp для регистрации новых пользователей в России.

Импортозамещённый BOSS Linux не спас от атак — новый Go-троян от Transparent Tribe нацелился на российские госструктуры.

🕳 Новости в сфере ИБ

Вымогательская группировка LockBit вернулась с пятой версией шифровальщика и атакует сразу три континента после операции Cronos.

Android-троян DeliveryRAT мутировал — теперь он не только крадёт SMS, но и запускает DDoS-атаки с телефонов жертв.

Positive Technologies выпустила бесплатный инструмент Runtime Radar для мониторинга безопасности и реагирования на инциденты в контейнерных средах на основе eBPF и Tetragon.

Хакеры взломали иранскую школу подготовки киберпреступников MuddyWater — наставники будущих хакеров не смогли защитить собственные системы.

Вредоносы BadCandy уже два года живут в роутерах Cisco IOS XE, которые никто не обновил.

📊 Аналитика и исследования

«Доплатите 50 рублей за доставку» — СМС выглядит как от курьера, но это фишинг, и сейчас украдут данные вашей карты.

Как за 90 секунд остановить панику во время киберинцидента: научно доказанный метод в вашем SOC и SIRT

Brainware — что это, типы атак, реальные случаи, признаки поддержки и практическая защита.

Человеческий фактор: как вовлечь всех сотрудников в киберзащиту компании.

Почему споры заканчиваются, не начавшись, и как работает приём «отравление колодца» — когда атакуют не аргументы, а человека.

@SecLabnews

⚒️ RuStore нашел способ «дотянуться» до iPhone. Но есть нюанс.

RuStore представил технологию Bridge, которая позволяет ставить заблокированные российские приложения на iOS. Это не полноценный магазин, а скорее «мост» между двумя операционными системами, работающий в обход App Store.

Механизм, прямо скажем, не для всех. Нужен Android-смартфон с RuStore Bridge, специальный кабель и сам iPhone. Android в этой связке выступает как «передатчик», который по проводу доставляет нужное приложение на iOS-устройство.

Пока это выглядит как временное и довольно сложное решение для тех, кому критически не хватает удаленных из App Store программ. Это не джейлбрейк и не взлом, а точечная установка. Но сам факт интересен — легальных способов обхода ограничений Apple до этого почти не было.

#RuStore, #iPhone, #Apple @SecLabNews

⛔️В Норвегии нашли «рубильник» в китайских электробусах.

Норвегия столкнулась с цифровой уязвимостью там, где её не ждали — в автобусах. Проверка показала: электробусы Yutong способны «замереть» по команде производителя. Системы управления, телеметрия и диагностические модули позволяют удалённо отключить питание. Ruter сразу сообщило властям и остановило все сетевые функции транспорта.

Инженеры уверяют, что речь не идёт о взломе или хакерской атаке — но сам факт существования скрытого канала тревожит. Ведь даже непреднамеренная ошибка может парализовать городской транспорт. А если подобная функция заложена и в других импортных системах — то вопрос контроля над инфраструктурой становится политическим.

Случай в Осло — не первый. Ранее эксперты находили «невидимые» модули связи в китайских инверторах и промышленной автоматике. Экономия на обслуживании обернулась рисками зависимости: стоит лишь нажать кнопку — и технологии могут обернуться против владельца.

#транспорт #технологии #безопасность

@SecLabNews

☹️В DeFi снова громкий взлом — Balancer потерял более $120 млн

Хакеры взломали DeFi-протокол Balancer и вывели более $120 млн в криптовалюте — один из крупнейших инцидентов в секторе за последние месяцы. По оценкам экспертов, свыше $99 млн приходятся на эфир (ETH). Атака произошла утром 3 ноября из-за уязвимости в механизмах контроля доступа, позволившей злоумышленникам получить административные права и вывести активы из пулов ликвидности.

Команда Balancer признала компрометацию и приостановила работу уязвимых пулов, однако часть связанных платформ осталась активной. Разработчики совместно с юристами и аудиторами расследуют инцидент и предупреждают пользователей о фейковых сообщениях от имени службы безопасности. Ранее проект проходил десяток аудитов и поддерживал программу bug bounty.

На фоне взлома Berachain, Gnosis, Sonic и Beefy временно заморозили операции. За 9 месяцев 2025 года потери DeFi-проектов превысили $2 млрд, и, по данным международных отчётов, около $1,65 млрд из них могут быть связаны с северокорейскими хакерскими группировками.

#DeFi #Balancer #взлом
@SecLabNews

😏 Когда хакеры становятся экспедиторами — новая угроза логистике

Proofpoint зафиксировала серию атак на логистические компании в США и Канаде, где киберпреступники буквально крадут грузы, участвуя в тендерах от имени настоящих перевозчиков. Получив доступ к аккаунтам брокеров, они выигрывают заказы, направляют фуры по поддельным маршрутам — и исчезают с товаром. Украденные партии техники, напитков или продовольствия позже перепродаются онлайн или уходят за границу.

Вместо классических троянов злоумышленники используют легальные инструменты удалённого доступа — ScreenConnect, SimpleHelp, PDQ Connect. Эти программы выглядят безобидно, но позволяют полностью управлять сетью компании: изменять заказы, стирать рейсы и бронировать новые.

Proofpoint отмечает, что за август и сентябрь группа провела около 20 кампаний, заражая компьютеры логистов фишинговыми письмами с вредоносными вложениями. Ущерб от подобных схем уже исчисляется миллиардами. Только в США потери от краж грузов оценивают в $34 млрд в год.

#киберпреступность #логистика #Proofpoint
@SecLabNews

🙈 Пароль «LOUVRE» и Windows 2003: как украли €88 млн из главного музея Франции

В начале октября 2025 года Лувр стал жертвой масштабного ограбления — из галереи Апполона были похищены сокровища французской короны на €88 миллионов. Четверо злоумышленников под видом рабочих проникли в музей и за считанные минуты вынесли драгоценности.

Расследование выявило критические недостатки в системе безопасности. Пароль от видеонаблюдения был «LOUVRE», серверы охраны работали на Windows Server 2003, а более трети залов не были охвачены камерами. Оборудование не модернизировалось годами, несмотря на рекомендации 2014-2015 годов.

Инцидент стал сигналом для музеев всего мира о необходимости пересмотра систем безопасности. Слабые пароли, устаревшее оборудование, сокращение охраны и отсутствие сетевой сегментации создали идеальные условия для преступников.

#Лувр #кибербезопасность #ограбление
@SecLabNews

😬 Выстрел ради «открыток». Гоп-стоп теперь в цифре.

В Москве 16-летнего парня заманили на «съёмки совместного контента». Трое злоумышленников (2003, 2007 и 2010 годов рождения) позвали его в машину «обсудить детали».

В салоне один из них выстрелил в пол из пистолета, чтобы запугать жертву. У парня отобрали доступ к «цифровым открыткам» в Telegram на сумму 60 тыс. рублей. Когда преступники увидели приложение для криптовалюты, парень проявил смекалку: сказал, что там 9 млн, но вывести их можно только из дома. Его отпустили, и он сразу обратился в полицию.

Нападавших быстро вычислили по городским камерам: двоих поймали уже на трассе М-1 в Калужской области. Возбуждено дело о разбое и вымогательстве.

Классический гоп-стоп — это про «дай закурить» и минус кошелек. Гоп-стоп цифровой эпохи — это «пошли снимать контент» и минус виртуальные активы. Методы те же, добыча — пиксели.

#Москва, #разбой, #цифровые_активы @SecLabNews

😵‍💫В России появилось первое дело за просмотр экстремистских материалов

В Каменске-Уральском составили первый в России протокол по статье 13.53 КоАП — «умышленный поиск экстремистских материалов». Молодому человеку 20 лет, штраф по этой статье — от 3 до 5 тысяч рублей. По словам юриста Сергея Барсукова, представляющего интересы обвиняемого, тот вину не признаёт и утверждает, что просто случайно открыл страницу с контентом, признанным экстремистским.

Судебное заседание 14 октября перенесли на 6 ноября, чтобы запросить дополнительные доказательства. Защита добилась возвращения протокола в полицию из-за недочётов. По словам Барсукова, сведения о действиях молодого человека в интернет передал оператор связи, но какой именно — неизвестно.

Закон о штрафах за поиск экстремистских материалов вступил в силу 1 сентября. Поправки критиковали даже сторонники регулирования — указывали, что доказать «умысел» почти невозможно. Минцифры ранее напоминало: за случайное открытие страницы наказание не предусмотрено.

#право #интернет #коап
@SecLabNews