🧟США строят киберконвейер: ИИ-агенты будут взламывать сотни целей одновременно

В США формируется новая инфраструктура киберопераций, где автоматизированные агенты становятся полноценными участниками наступательных действий. На фоне конкуренции с Китаем Пентагон инвестирует в технологии многопоточного взлома. Одним из ключевых проектов стал малозаметный стартап Twenty, получивший контракты с Киберкомандованием на сумму до 12,6 млн долларов и отдельный договор с ВМС.

По данным компании, она разрабатывает инструменты автоматизации, которые переводят сложные операции взлома в потоковый формат и позволяют одновременно работать с большим числом целей. Вакансии Twenty раскрывают требования к разработке новых методов проникновения, систем маршрутов атаки, управлению группами ИИ-агентов и созданию цифровых персонажей для социальной инженерии.

За проектом стоит команда с опытом службы в ВМС, Киберкомандовании и разведподразделениях. Параллельно Пентагон заключил крупные соглашения с OpenAI, Anthropic и xAI, а отдельные исследования показывают, что аналогичные методы уже применяют китайские группы.

#кибероперации #ИИ #США

@SecLabNews

💻Операторы предупредили о возможных ограничениях мобильного интернета

Операторы связи начали рассылку предупреждений о возможных временных ограничениях мобильного интернета в ряде регионов. Меры объясняют требованиями безопасности. При этом ключевые онлайн-сервисы из так называемого белого списка останутся доступными. Пользователи смогут нормально пользоваться такси, Госуслугами, маркетплейсами, крупными соцсетями и новостными площадками. Обычные звонки и СМС работают без изменений.

Минцифры расширяет перечень ресурсов, которые не блокируются даже при ограничениях связи. Сейчас в списке соцсети, медиа, маркетплейсы, сервисы госорганов, банки, транспортные платформы и картографические сервисы.

Параллельно операторы тестируют период охлаждения для сим-карт, вернувшихся из-за рубежа. До подтверждения, что сим-карта используется человеком, а не встроена в беспилотник, мобильный интернет и СМС временно недоступны.

#безопасность #телеком #регулирование
@SecLabNews

🫨Штрафы за рекламу в Instagram и Facebook могут вырасти до 1 млн рублей

В России предлагают кратно повысить штрафы за рекламу в запрещенных соцсетях Instagram* и Facebook*. Законопроект уже направлен в профильные ведомства. По оценкам авторов инициативы, текущие суммы не работают как сдерживающий инструмент, а прибыль от интеграций многократно превышает размер наказания.

Проект предполагает новую шкалу штрафов. Для граждан от 50 до 80 тысяч рублей, для должностных лиц от 80 до 150 тысяч, для юрлиц от 500 тысяч до 1 млн. Усиление объясняется ростом нелегальной рекламы, которую блогеры продолжают размещать как открыто, так и в формате нативных рекомендаций.

Эксперты расходятся во мнениях. Одни считают, что ужесточение снизит мотивацию нарушать правила. Другие предупреждают, что рынок может столкнуться с избыточной нагрузкой и уходом рекламы в закрытые каналы.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#реклама #регулирование #штрафы
@SecLabNews

🚔Мещанский суд арестовал 21-летнего ИБ-предпринимателя по статье о госизмене

Мещанский суд Москвы 20 ноября отправил в СИЗО 21-летнего предпринимателя из Томска Тимура Килина. Его обвиняют по статье 275 УК РФ о государственной измене, материалы дела засекречены, заседания проходят в закрытом режиме. По этой статье ему может грозить вплоть до пожизненного срока, защита пока не обжаловала арест.

По данным открытых источников, Килин в последние годы жил в Москве, имел статус индивидуального предпринимателя, развивал сервис аренды виртуальных хостингов и основал компанию в сфере ИБ. СМИ нашли несколько его телеграм-каналов, где он описывал массовое сканирование уязвимостей с использованием брутфорса и кейсы расследований в даркнете и Telegram.

В своих публикациях Килин критиковал российский мессенджер MAX и приложение Telega, писал о найденных уязвимостях и использовании библиотек из недружественных стран, а также разбирал законопроект Минцифры о борьбе с кибермошенничеством. Официальных комментариев о том, связаны ли эти темы с делом о госизмене, пока нет.

#ТимурКилин #госизмена #кибербезопасность
@SecLabNews

🌎НАТО подключает закрытую платформу Google для обработки секретных данных

НАТО заключило контракт с Google Cloud и получит закрытую автономную версию Google Distributed Cloud. Она работает без интернета и сторонних сервисов и предназначена для обработки секретных данных внутри собственного контура.

Платформу развернут в Центре объединенного анализа, подготовки и обучения JATEC. Центру нужны безопасные условия для запуска сложных алгоритмов, тренажерных моделей и работы с большими массивами информации. Новая система позволит повышать детализацию симуляций и ускорять обработку данных.

Google отмечает, что оборонные организации всё чаще выбирают локальные решения с мощными вычислительными ускорителями. Серверы Distributed Cloud разворачиваются у заказчика и оснащаются GPU для выполнения ресурсоемких алгоритмов ИИ.

#ИБ #облака #NATO
@SecLabNews

😵‍💫Магистраль на пределе: оптоволоконный каркас Рунета стареет быстрее, чем его успевают менять

По оценке J’son & Partners Consulting, в 2025 году на направлении запад-восток в России срок гарантийного использования исчерпает 50-70% магистральных ВОЛС. Эти линии строились в начале 2000-х и сейчас несут основную нагрузку по передаче трафика между регионами.

Стареющее стекловолокно темнеет, сигнал затухает, растут риски повреждений и аварий. Аналитики ожидают, что в 2020-2030 годах под замену попадет более 400 тыс. км кабеля, а стоимость работ может измеряться сотнями миллиардов рублей при средней цене около 1 млн за километр.

Операторы пытаются выиграть время за счет диагностики, точечной замены и перехода на более производительные DWDM системы. Но при высокой загрузке магистралей запас прочности инфраструктуры сокращается, а вопросы локализации производства оптоволокна остаются открытыми.

#инфраструктура #связь #ВОЛС
@SecLabNews

🧠Киберголубь, сэр. Компания Neiry имплантирует птицам электроды и превращает их в дроны

В России разработали биодроны на базе обычных голубей, превратив их в дистанционно управляемые летательные аппараты. Группа компаний Neiry заявила, что имплантирует птицам в мозг специальные нейроинтерфейсы. На спину голубя вешается миниатюрный рюкзачок с контроллером и стимулятором, который подает электрические импульсы, заставляя птицу поворачивать, лететь по маршруту и выполнять полетное задание как обычный БПЛА. Дрессировка при этом не требуется: после операции любая птица становится управляемой.

Разработчики предлагают использовать систему для длительного и удаленного мониторинга. Голуби, вороны и альбатросы (для морских акваторий) с чипами могут обследовать линии электропередач, газораспределительные узлы и другие инфраструктурные объекты. По данным Neiry, стоимость биодронов сопоставима с БПЛА сходного класса, а вероятность падения не выше, чем у живой птицы.

Ранее похожие эксперименты с управляемыми птицами проводились в Китае, США, Корее и Индии, а проект Neiry заявлен как попытка перевести эту технологию из разряда лабораторных опытов в серийный продукт и вывести ее на международный рынок.

#нейроинтерфейсы #биодроны #наблюдение
@SecLabNews

💡Бэкап судного дня: когда единственный шанс - неперезаписываемый носитель

На фоне беспрецедентного роста киберугроз и глобальной цифровизации всё больше организаций задумываются не только о том, как предотвратить атаку, но и о том, как сохранить данные в случае злонамеренного проникновения в ИТ-инфраструктуру.

Именно в этом контексте на SOC Forum 2025 — в рамках Российской недели кибербезопасности — особое внимание привлёк доклад и интервью Олега Коротовского, ведущего эксперта по технологиям хранения данных Корпорации ЭЛАР. Его выступление было посвящено архитектуре «последнего рубежа защиты» — надёжному, аппаратно защищенному резервному копированию, которое не зависит от программных уязвимостей и не поддаётся манипуляциям даже в случае полного компрометации ИТ-инфраструктуры.

➡️В материале разбираем, как устроено резервное копирование на неизменяемых оптических носителях Blu-ray и в каких случаях такой контур становится фактически последним рубежом защиты данных.

Подробнее о комплексах ЭЛАРобот НСМ и их возможностях читайте на сайте ЭЛАР.

🛡Новый уровень анонимности: Tor переходит на алгоритм Counter Galois Onion (CGO)

Tor Project готовится к крупному обновлению, внедряя новый алгоритм шифрования Counter Galois Onion (CGO), который заменит устаревшую схему Tor1. Разработчики рассчитывают таким образом существенно усилить анонимность пользователей и сделать сеть устойчивее к современным методам перехвата данных.

Старая схема Tor1 была уязвима для так называемых tagging-атак, которые позволяли злоумышленникам отслеживать трафик и потенциально деанонимизировать пользователей. Кроме того, она страдала от повторного использования ключей и использования короткой 4-байтной контрольной суммы, что не соответствовало современным криптографическим стандартам.

CGO призван закрыть эти уязвимости с помощью широкоблочного шифрования и немедленной прямой секретности, обеспечивая невосстановимость данных при любом вмешательстве. Внедрение уже ведется, и для пользователей браузера Tor переход на новый, более безопасный алгоритм произойдет автоматически.

#TorProject #Кибербезопасность #CGO
@SecLabNews

Доброе утро, эволюция глупости уже проснулась и снова меняет пароль на 123456!2025 🙃

🧐Цифровой суверенитет ЕС: Парламент требует выгнать Microsoft и перейти на Vivaldi и Proton

Группа депутатов Европарламента призвала отказаться от продуктов Microsoft во внутренней работе и перейти на европейские решения. Они предупреждают, что зависимость ключевой инфраструктуры от американских ИТ-корпораций создает риски для цифровой безопасности и суверенитета ЕС. По их задумке именно европейские институты должны показать пример технологической независимости.

В письме, адресованном Роберте Мецоле, 38 депутатов из разных фракций предлагают постепенно вывести из эксплуатации не только софт Microsoft, но и оборудование Dell, HP и LG. Вместо этого они называют европейские альтернативы: браузер Vivaldi, поисковик Qwant, почту Proton и платформу Nextcloud. В качестве примера уже сделанного шага приводится отказ Международного уголовного суда от услуг Microsoft из-за риска американских санкций.

Авторы инициативы предлагают создать рабочую группу для перехода на европейские технологии и уверены, что при достаточной политической воле парламент может успеть до конца текущего мандата. Microsoft в ответ подчеркивает, что уже предлагает европейским организациям расширенные инструменты контроля над данными и обещает продолжить их развивать.

#Европарламент #цифровойсуверенитет #Microsoft

@SecLabNews

⚒️Никаких соцсетей до 13 лет. Европарламент одобрил жесткий «цифровой ценз»

Европарламент одобрил резолюцию о защите детей в интернете и призвал к введению единого "цифрового минимального возраста" для доступа к онлайн-сервисам. Документ не является законом, но обязывает Еврокомиссию разработать конкретные законодательные инициативы в этом направлении.

Центральное предложение — установить общеевропейский "цифровой минимальный возраст" 16 лет для соцсетей и ИИ-компаньонов, при этом 13 лет предлагается считать абсолютным нижним порогом. Подростки от 13 до 16 лет смогут пользоваться платформами только с согласия родителей, что напрямую связывают с ростом тревожности и зависимости от цифровых сред.

Парламент также выступил за запрет рекомендательных алгоритмов, основанных на максимизации вовлечения, для несовершеннолетних пользователей. Дополнительно депутаты потребовали по умолчанию отключать такие "залипательные" функции, как бесконечная лента и автоплей-воспроизведение, а также навести порядок в сфере таргетированной рекламы детям и инфлюенсер-маркетинга.

#технологии #соцсети #дети
@SecLabNews

💥Невидимый враг внутри: Как группировка APT31 шпионила за российскими IT-компаниями

Российский IT-сектор в 2024–2025 годах оказался в центре сложной и длительной кибершпионской кампании, организованной группировкой APT31. Атаки были направлены против интеграторов и подрядчиков, работающих с государственными заказчиками, а также против компаний, обслуживающих крупные инфраструктурные объекты.

Первичное проникновение чаще всего происходило через фишинговые письма с LNK-файлами, запускающими загрузчик CloudyLoader, при этом злоумышленники активно использовали корпоративную лексику для маскировки. Для дальнейшего продвижения и скрытого управления APT31 применяла легитимные облачные сервисы, такие как OneDrive и Dropbox, для передачи команд вредоносам.

Закрепление в системах строилось вокруг планировщика задач с тщательно замаскированными заданиями, а для скрытого туннелирования трафика использовались легитимные VPN-решения вроде Tailscale. Высокая степень подготовки и комбинация легитимных сервисов с новыми вредоносами позволяла APT31 продолжительное время оставаться незамеченной в инфраструктуре жертв.

#APT31 #Кибершпионаж #ИБ

@SecLabNews

🥷 Минтранс хочет штрафовать пешеходов «по лицу»

Россиян предлагают автоматически штрафовать за переход железнодорожных путей в неположенном месте по данным с камер и распознаванию лиц, по аналогии с "письмами счастья" для водителей. Минтранс опубликовал поправки, которые расширяют перечень случаев, когда биометрические данные можно обрабатывать без согласия граждан, добавляя контроль за соблюдением правил нахождения на инфраструктуре железнодорожного транспорта в зонах повышенной опасности.

Отдельно предлагается разрешить установку автоматических камер фотовидеофиксации нарушений на таких участках. В пояснительной записке говорится о росте числа погибших при переходе путей в неположенных местах и о том, что автоматический режим привлечения к ответственности должен заработать по аналогии с дорожным движением. Для этого, помимо изменений в закон о персональных данных и закон о железнодорожном транспорте, все равно потребуются поправки в КоАП.

Оператор Единой биометрической системы заявляет, что реализовать функцию автоматического наложения штрафов на базе ЕБС нельзя ни технически, ни нормативно. Биометрия в этой системе регистрируется добровольно и по согласию, гражданин может удалить шаблоны. Силовые ведомства ранее предупреждали, что угроза штрафов по лицу на фоне и так низкой готовности сдавать биометрию может обернуться оттоком данных из ЕБС.

#биометрия #штрафы #железнаядорога

@SecLabNews

💡 Почти тысяча жалоб за сутки: пользователи по России снова не могут нормально пользоваться WhatsApp

По данным мониторингового сервиса «Сбой.рф», за сутки зафиксировано 944 жалобы на работу WhatsApp, с пиком обращений в Москве (39%) и Санкт-Петербурге (17%). Пользователи жалуются на то, что мессенджер «лежит трупом», а отправка медиафайлов и даже текстовых сообщений происходит с огромной задержкой или невозможна без VPN.

Многие воспринимают происходящее как попытку «насильно пересадить» аудиторию на отечественные платформы, лишая их нормальной связи с близкими и коллегами за рубежом. Член комитета Госдумы по информационной политике Антон Немкин напомнил, что WhatsApp принадлежит Meta, чья деятельность запрещена в России, и она годами игнорирует требования регуляторов и не локализовала данные россиян.

Аналогичную позицию озвучивал депутат Артем Кирьянов, указывая на «полное пренебрежение» к безопасности данных пользователей и называя постоянные сбои и утечки крайне рискованными. Он отметил, что вывод о возможной блокировке WhatsApp в России «напрашивается сам собой» из-за игнорирования платформой российских законов.

#WhatsApp #связь #мессенджеры
@SecLabNews

🇷🇺 Роскомнадзор расширяет ограничения в отношении WhatsApp

Роскомнадзор продолжает последовательно вводить ограничительные меры в отношении мессенджера WhatsApp из-за нарушения российского законодательства. По данным ведомства, сервис используется для организации и проведения террористических действий, вербовки исполнителей, а также мошеннических преступлений против граждан.

WhatsApp не выполняет требования, направленные на предупреждение и пресечение преступлений в России, что может привести к полной блокировке. Регулятор подчеркнул, что в этих условиях ограничения будут расширяться, а пользователям рекомендуется переходить на национальные сервисы.

Заместитель председателя комитета Госдумы Андрей Свинцов допускает полную блокировку WhatsApp в ближайшие четыре-шесть месяцев. По его мнению, это связано с отказом создателей мессенджера сотрудничать с российскими властями и хранением данных граждан за пределами страны.

#WhatsApp #Роскомнадзор #Блокировка
@SecLabNews