⛔️В Норвегии нашли «рубильник» в китайских электробусах.

Норвегия столкнулась с цифровой уязвимостью там, где её не ждали — в автобусах. Проверка показала: электробусы Yutong способны «замереть» по команде производителя. Системы управления, телеметрия и диагностические модули позволяют удалённо отключить питание. Ruter сразу сообщило властям и остановило все сетевые функции транспорта.

Инженеры уверяют, что речь не идёт о взломе или хакерской атаке — но сам факт существования скрытого канала тревожит. Ведь даже непреднамеренная ошибка может парализовать городской транспорт. А если подобная функция заложена и в других импортных системах — то вопрос контроля над инфраструктурой становится политическим.

Случай в Осло — не первый. Ранее эксперты находили «невидимые» модули связи в китайских инверторах и промышленной автоматике. Экономия на обслуживании обернулась рисками зависимости: стоит лишь нажать кнопку — и технологии могут обернуться против владельца.

#транспорт #технологии #безопасность

@SecLabNews

☹️В DeFi снова громкий взлом — Balancer потерял более $120 млн

Хакеры взломали DeFi-протокол Balancer и вывели более $120 млн в криптовалюте — один из крупнейших инцидентов в секторе за последние месяцы. По оценкам экспертов, свыше $99 млн приходятся на эфир (ETH). Атака произошла утром 3 ноября из-за уязвимости в механизмах контроля доступа, позволившей злоумышленникам получить административные права и вывести активы из пулов ликвидности.

Команда Balancer признала компрометацию и приостановила работу уязвимых пулов, однако часть связанных платформ осталась активной. Разработчики совместно с юристами и аудиторами расследуют инцидент и предупреждают пользователей о фейковых сообщениях от имени службы безопасности. Ранее проект проходил десяток аудитов и поддерживал программу bug bounty.

На фоне взлома Berachain, Gnosis, Sonic и Beefy временно заморозили операции. За 9 месяцев 2025 года потери DeFi-проектов превысили $2 млрд, и, по данным международных отчётов, около $1,65 млрд из них могут быть связаны с северокорейскими хакерскими группировками.

#DeFi #Balancer #взлом
@SecLabNews

😏 Когда хакеры становятся экспедиторами — новая угроза логистике

Proofpoint зафиксировала серию атак на логистические компании в США и Канаде, где киберпреступники буквально крадут грузы, участвуя в тендерах от имени настоящих перевозчиков. Получив доступ к аккаунтам брокеров, они выигрывают заказы, направляют фуры по поддельным маршрутам — и исчезают с товаром. Украденные партии техники, напитков или продовольствия позже перепродаются онлайн или уходят за границу.

Вместо классических троянов злоумышленники используют легальные инструменты удалённого доступа — ScreenConnect, SimpleHelp, PDQ Connect. Эти программы выглядят безобидно, но позволяют полностью управлять сетью компании: изменять заказы, стирать рейсы и бронировать новые.

Proofpoint отмечает, что за август и сентябрь группа провела около 20 кампаний, заражая компьютеры логистов фишинговыми письмами с вредоносными вложениями. Ущерб от подобных схем уже исчисляется миллиардами. Только в США потери от краж грузов оценивают в $34 млрд в год.

#киберпреступность #логистика #Proofpoint
@SecLabNews

🙈 Пароль «LOUVRE» и Windows 2003: как украли €88 млн из главного музея Франции

В начале октября 2025 года Лувр стал жертвой масштабного ограбления — из галереи Апполона были похищены сокровища французской короны на €88 миллионов. Четверо злоумышленников под видом рабочих проникли в музей и за считанные минуты вынесли драгоценности.

Расследование выявило критические недостатки в системе безопасности. Пароль от видеонаблюдения был «LOUVRE», серверы охраны работали на Windows Server 2003, а более трети залов не были охвачены камерами. Оборудование не модернизировалось годами, несмотря на рекомендации 2014-2015 годов.

Инцидент стал сигналом для музеев всего мира о необходимости пересмотра систем безопасности. Слабые пароли, устаревшее оборудование, сокращение охраны и отсутствие сетевой сегментации создали идеальные условия для преступников.

#Лувр #кибербезопасность #ограбление
@SecLabNews

😬 Выстрел ради «открыток». Гоп-стоп теперь в цифре.

В Москве 16-летнего парня заманили на «съёмки совместного контента». Трое злоумышленников (2003, 2007 и 2010 годов рождения) позвали его в машину «обсудить детали».

В салоне один из них выстрелил в пол из пистолета, чтобы запугать жертву. У парня отобрали доступ к «цифровым открыткам» в Telegram на сумму 60 тыс. рублей. Когда преступники увидели приложение для криптовалюты, парень проявил смекалку: сказал, что там 9 млн, но вывести их можно только из дома. Его отпустили, и он сразу обратился в полицию.

Нападавших быстро вычислили по городским камерам: двоих поймали уже на трассе М-1 в Калужской области. Возбуждено дело о разбое и вымогательстве.

Классический гоп-стоп — это про «дай закурить» и минус кошелек. Гоп-стоп цифровой эпохи — это «пошли снимать контент» и минус виртуальные активы. Методы те же, добыча — пиксели.

#Москва, #разбой, #цифровые_активы @SecLabNews

😵‍💫В России появилось первое дело за просмотр экстремистских материалов

В Каменске-Уральском составили первый в России протокол по статье 13.53 КоАП — «умышленный поиск экстремистских материалов». Молодому человеку 20 лет, штраф по этой статье — от 3 до 5 тысяч рублей. По словам юриста Сергея Барсукова, представляющего интересы обвиняемого, тот вину не признаёт и утверждает, что просто случайно открыл страницу с контентом, признанным экстремистским.

Судебное заседание 14 октября перенесли на 6 ноября, чтобы запросить дополнительные доказательства. Защита добилась возвращения протокола в полицию из-за недочётов. По словам Барсукова, сведения о действиях молодого человека в интернет передал оператор связи, но какой именно — неизвестно.

Закон о штрафах за поиск экстремистских материалов вступил в силу 1 сентября. Поправки критиковали даже сторонники регулирования — указывали, что доказать «умысел» почти невозможно. Минцифры ранее напоминало: за случайное открытие страницы наказание не предусмотрено.

#право #интернет #коап
@SecLabNews

🤫Контроль за сим-картами усилят — сутки без интернета ради безопасности

В России планируется ввести 24-часовой «период охлаждения» для отечественных сим-карт. Мера коснётся абонентов, которые находились в международном роуминге или не пользовались сим-картой более трёх суток. В течение суток после возвращения мобильный интернет и СМС будут недоступны.

Чтобы сократить время ожидания, абоненту будет приходить СМС со ссылкой, по которой нужно перейти и пройти капчу — тест, подтверждающий, что действия выполняет человек, а не бот. После этого связь и интернет восстановятся. При этом остаются вопросы к технической готовности операторов внедрить новую систему.

По оценке экспертов, механизм может помочь сократить число «бесхозных» сим-карт, которые нередко используются для управления беспилотниками или создаются за рубежом и активируются в России. Подобные меры применяются и в других странах, где вопросы связи напрямую связаны с безопасностью.

#симкарты #телеком #безопасность
@SecLabNews

🔩24 удара за интернет-аферу: Сингапур оживил старый закон

В Сингапуре решили бороться с онлайн-мошенниками методами, которые больше ассоциируются с XIX веком. Парламент страны одобрил закон, позволяющий назначать телесные наказания — от 6 до 24 ударов тростью — за аферы, совершённые с помощью интернета, звонков и других средств связи. Под санкции теперь попадают не только сами мошенники, но и посредники, участвующие в схемах или вербующие других.

Такой шаг стал ответом на резкий рост киберпреступлений: за полгода граждане сообщили о десятках тысяч случаев обмана, а ущерб превысил $385 млн. На мошенничество сегодня приходится около 60% всех зарегистрированных преступлений в стране. Параллельно власти расширили полномочия полиции — теперь она может требовать от банков блокировать подозрительные переводы.

В Сингапуре телесные наказания применяются по 65 статьям — от грабежа до тюремного бунта. Но теперь их список пересмотрели: обязательное наказание за вандализм отменено, оставлено право суда решать индивидуально. Несмотря на критику правозащитников, власти считают систему действенным инструментом дисциплины и превенции.

#мошенничество #Сингапур #закон

@SecLabNews

🆕 Еженедельный обзор киберновостей

Google изобретает деньги на квантовой физике, а корейский SK Telecom три года не замечал хакеров в своей сети — и теперь расплачивается падением прибыли на 90%. Миллиарды пользователей Android узнали, что их смартфоны можно взломать вообще без их участия, а киберпреступники массово отказались от сложных атак в пользу простой покупки паролей. Вот она, неделя контрастов: квантовые компьютеры решают задачи со сложностью «всех звёзд Вселенной», а люди продолжают использовать «123456».

Читайте самые важные события недели:

🌎 В мире

Американские физики создали Helios — самый мощный квантовый компьютер планеты с 98 кубитами, способный за секунды решать задачи, требующие энергии всех звёзд Вселенной.

Google предложила создать квантовые токены, которые защищены законами физики и способны сами доказывать свою подлинность без майнинга и блокчейн-цепочек.

Китайская компания Xpeng представила гуманоидного робота IRON с революционной «кошачьей» походкой, который выходит в массовое производство уже к концу 2026 года.

Исследование показало, что 90% кибератак в 2025 году проходят через легальную авторизацию — хакеры больше не взламывают системы, а просто покупают пароли.

Криптограф-скептик впервые за десятилетие признал безопасность кода на языке C после испытаний компилятора Fil-C, который обещает решить проблему уязвимостей без перехода на Rust.

🇷🇺 В России

Российский магазин приложений запустил RuStore Bridge — легальный, хоть и сложный способ установки приложений на iPhone через проводное подключение и второе устройство на Android.

С 1 января 2026 года все сообщения в мессенджерах будут храниться три года — новый срок утвердил Мишустин, превращая каждое нажатие Enter в потенциальную улику.

20-летний житель Каменска-Уральского стал первым в России, кого судят за умышленный поиск запрещённого контента в интернете.

В России вводят 24-часовую паузу мобильной связи — после возвращения из-за границы абонентам отключают интернет и СМС на сутки.

Оборонные предприятия России и Беларуси стали целью многоступенчатой кибератаки Operation SkyCloak, которая началась осенью с рассылки архивов под видом служебной документации.

🥷Новости в сфере ИБ

Google подтвердила критическую RCE-уязвимость в Android, позволяющую хакерам получить полный доступ к устройству без единого клика пользователя.

Корейский телеком-гигант SK Telecom столкнулся с катастрофой после того, как не замечал хакеров три года — прибыль рухнула на 90%, а продажи достигли минимума за четверть века.

Исследование 2 миллиардов паролей показало, что «123456» всё ещё король — пользователи ничему не учатся, хотя 3,2% всё же преодолели 16-символьный барьер.

Хакеры обошли десять независимых аудитов безопасности и украли $120 миллионов из DeFi-протокола Balancer, при этом часть средств может быть связана с ракетной программой КНДР.

Парень из Баку написал шифровальщик и забыл удалить токены из исходников — теперь ключи гуляют по GitHub.

🧮Аналитика и статьи

Ваш мозг — лентяй, и этим пользуются все — от коллег до бабушки, манипулируя вашими когнитивными привычками.

Мошенники создают поддельные объявления так убедительно, что даже опытные пользователи попадаются на квартиру с подвохом от фейковых арендодателей в интернете.

«Мам, еще один ролик — и точно всё!» — бесплатные игры превращают детей в идеальных зрителей рекламы через психологические трюки платформ.

Революция 1917-го была не взрывом свободы, а сменой прошивки — попытка повторить это сегодня разобьётся об алгоритмы, инфопузыри и облачную инфраструктуру.

@SecLabNews

🚨Государство переписало правила управления Рунетом

Правительство обновило правила централизованного управления сетью связи общего пользования. Документ определяет, в каких случаях Роскомнадзор может управлять маршрутизацией трафика через технические средства противодействия угрозам.

Из правил исключили пункт, где участниками управления помимо Роскомнадзора назывались операторы связи, владельцы точек обмена трафиком, технологических сетей, линий связи через границу, мессенджеров, соцсетей и автономных систем. Теперь основная роль закреплена за госорганами.

В перечень угроз добавлены случаи, когда владельцы сетей не выполняют требования закона о связи, не обеспечивают оперативные мероприятия Минцифры и ФСБ, а также когда вычислительные мощности предоставляются хостинг-провайдерами, не включёнными в реестр. Новые правила вступят в силу 1 марта 2026 года и будут действовать шесть лет.

#Роскомнадзор #Рунет #законобинтернете
@SecLabNews

📈Спрос на ИБ-специалистов вырос на 18%

По данным исследований 41% компаний испытывает нехватку ИБ-специалистов. В итоге при выборе ИБ-решений бизнес обращает большое внимание на безболезненное внедрение и оперативную поддержку со стороны вендора.

Специалисты Контур.Эгиды рассказывают, какие вопросы внедрения и обслуживания можно решить самому, а когда обязательно обращаться к вендору.

16+.Реклама. АО «ПФ «СКБ Контур», ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А. ERID:2SDnjdHr2jy

🔐Операторов обяжут отключать связь по запросу ФСБ

ФСБ получит законное право требовать от операторов временно приостанавливать оказание услуг связи в случае угроз безопасности. Правительственная комиссия поддержала проект Минцифры, который вносит такие положения в статьи 44 и 46 закона «О связи». Согласно документу, операторы обязаны выполнять запросы ФСБ в случаях, установленных нормативными актами президента и правительства РФ.

В тексте законопроекта такие ситуации описаны общими словами — как «защита от возникающих угроз безопасности граждан и государства». Конкретные случаи применения меры будут определяться и детализироваться в соответствующих актах главы государства и правительства.

Проект согласован с МВД, ФСБ, Минэкономразвития и Роспотребнадзором. Он также получил заключения Минюста, Института законодательства и сравнительного правоведения при правительстве и управления президента. При этом операторы освобождаются от ответственности, если неисполнение договора связано с выполнением требований спецслужб.

#безопасность #телеком #законодательство
@SecLabNews

👀Злоумышленники научили LLM-модели генерировать код прямо во время атаки

Злоумышленники начали встраивать модели искусственного интеллекта прямо в вредоносное ПО. Об этом сообщает команда Google Threat Intelligence Group — GTIG. По их данным, малварь нового поколения не просто ускоряет работу через нейросети, а использует их «на лету» — для генерации кода, обфускации и обхода антивирусов.

GTIG зафиксировала два ключевых образца: PROMPTFLUX — дроппер, обращающийся к Gemini за новыми приёмами обхода защит, и PROMPTSTEAL — инструмент на Python, использующий модель Qwen2.5 для кражи данных. Второй уже применялся в атаках APT28 (FROZENLAKE) и расследуется CERT-UA.

Google предупреждает: ИИ делает малварь адаптивной, а рынок — массовым. GTIG усилила фильтры, блокирует инфраструктуру злоумышленников и публикует рекомендации: мониторить обращения к LLM-API, проверять целостность исполняемых файлов и не доверять автоматически сгенерированным командам.

#ИИ #киберугрозы #GTIG
@SecLabNews

🫣Россиянин поверил нейросети и лишился 3,3 млн при покупке Honda CR-V

С помощью ИИ-фото мошенники обманули россиянина на 3,3 млн рублей при покупке авто из Европы. Желанная Honda CR-V приближалась к новому владельцу только на экране: нейросеть генерировала кадры, где машина будто едет на автовозе и проходит таможню. Так злоумышленники убедили мужчину, что всё идёт по плану.

Виталий несколько месяцев следил за телеграм-каналом по продаже машин и в сентябре заключил договор с фирмой-посредником. Оплатил выкуп, пошлины и «залоговый платёж». Мошенники действовали убедительно — присылали документы и фото, на которых, как позже выяснилось, нейросеть ошиблась в белорусских надписях.

Когда «брокер» запросил очередной перевод — за акциз, — Виталий решил проверить, где его автомобиль. Ответ ошеломил: на границе никакой Honda не было. Мужчина обратился в полицию.

#кибермошенничество #нейросети #обман
@SecLabNews

😵‍💫 12 000+ секретных файлов. В сеть попали данные Knownsec — подрядчика китайской госбезопасности

Хакеры опубликовали более 12 тысяч секретных документов из архивов китайской компании Knownsec — одного из ключевых подрядчиков госструктур КНР в области кибербезопасности. Материалы раскрывают детали национальной программы киберразведки, инструменты атак и списки зарубежных целей более чем из 20 стран.

Слив впервые зафиксирован 2 ноября 2025 года: файлы появились на GitHub, но были удалены администрацией. Копии быстро распространились по исследовательским форумам. Среди них — исходные коды, внутренние отчёты и финансовые таблицы Knownsec.

Согласно опубликованным данным, компания разрабатывала многофункциональные RAT-трояны и даже аппаратные устройства для скрытой передачи информации. В МИД КНР заявили, что им «ничего не известно об утечке», однако эксперты называют её крупнейшим разоблачением китайских киберопераций.

#утечкаданных #Knownsec #Китай
@SecLabNews

💰«Будут штрафы»: Шадаев озвучил новый рычаг для перевода КИИ на российское ПО

Минцифры готовит законопроект о введении оборотных штрафов для компаний, которые не переведут свои значимые объекты критической информационной инфраструктуры (ЗОКИИ) на российское программное обеспечение в срок. Об этом заявил Максут Шадаев. Штрафы затронут и тех, кто не классифицировал свои системы как объекты КИИ. Размер санкций пока обсуждается.

Переход на отечественные решения должен завершиться до 1 января 2028 года, с возможностью продления до конца 2030-го. По данным АРПП, к концу 2025 года на российское ПО перейдут около 45% субъектов КИИ.

Эксперты считают, что мера Шадаева ускорит импортозамещение, хотя предприятия столкнутся с издержками и нехваткой зрелых отечественных аналогов.

#Минцифры #импортозамещение #КИИ

@SecLabNews