🎭Провал на саммите REAIM: только 35 стран поддержали правила военного ИИ

На саммите REAIM в Ла-Корунье только 35 из 85 стран поддержали декларацию об управлении ИИ в военной сфере. США и Китай не присоединились к документу. Это значительный спад по сравнению с 2023 и 2024 годами, когда аналогичные инициативы одобряли около 60 государств. Основной причиной называют напряженность между США и Европой, а также политическую неопределенность, из-за которой многие страны предпочли не брать на себя даже политические обязательства.

Министр обороны Нидерландов Рубен Брекельманс описал ситуацию как «дилемму заключенного»: правительства боятся ограничений, чтобы не оказаться в худшем положении перед противниками. По его словам, Россия и Китай продвигаются очень быстро, что заставляет остальных ускорять разработки. При этом стремительное развитие технологий повышает риски случайных инцидентов и эскалации, так как правила использования ИИ не успевают за прогрессом.

Декларация содержит 20 принципов, включая ответственность человека за применение оружия и прозрачность цепочек командования. Документ не является юридически обязательным, однако многие страны сочли его содержание слишком конкретным. В отличие от прошлых «дорожных карт», нынешний текст предложил более детальные подходы к надзору и обучению персонала, к чему часть государств-участников оказалась не готова.

#ИскусственныйИнтеллект #REAIM2026 #ГонкаВооружений

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

Еженедельный обзор киберновостей

Хакеры украли $17 млн через смарт-контракты, крупнейшие вымогательские группировки создают "картель киберпреступников", а системы защиты взламывают через драйверы возрастом с iPhone первого поколения. Неделя выдалась жаркой — разбираем главные киберугрозы, которые нельзя пропустить.

🌎В мире

Anthropic и Пентагон не могут договориться, как армия США будет использовать нейросети — никакой слежки и автономных убийств в военных системах.

Штурм по Wi-Fi — Киберкомандование США провело одну из самых сложных операций против ядерной программы Ирана, отключая ПВО дистанционно.

Amazon, Google и Microsoft признаны угрозой — Евросоюз официально взял под особый контроль американские облачные провайдеры из-за рисков для цифровой стабильности.

Терминатор может спать спокойно — мировые державы не смогли договориться о контроле над военным ИИ на конференции REAIM.

Хакеры атаковали Jaguar Land Rover — масштабная кибератака привела к убытку в $421 млн и остановке заводов компании.

🇷🇺В России

ФСТЭК проверила объекты КИИ — базовая безопасность обнаружена только у 35% критической информационной инфраструктуры, возбуждено более 400 дел.

ФСБ запретила банкам попадать в белые списки без установки СОРМ — крупнейшие банки могут исчезнуть из сети в экстренной ситуации.

584 новых вируса за квартал — российские компании переживают рекордный год кибератак, APT-группировки перешли на индивидуальный подход.

IT-рынок РФ замедляется — продажи достигли 2,3 трлн рублей (+19%), но темпы роста упали вдвое на фоне затухающего импортозамещения и охлаждения экономики.

Касперский раскрыл кампанию Stan Ghouls — группировка "Кровавый волк" через фишинговые письма "из суда" заразила около 50 организаций в Узбекистане и ~10 устройств в России.

🔒Новости в сфере ИБ

ShinyHunters украли всё из OneDrive — хакерская группа провела мастер-класс по социальной инженерии, удаляя уведомления о вторжении раньше, чем их успевают прочитать.

Cloudflare раскрыла новогодние DDoS-атаки — пока все резали салаты, ботнеты AISURU и Kimwolf атаковали планету с рекордной скоростью.

Касперский, ESET и еще 57 жертв — хакеры используют драйвер 16-летней давности для отключения любой защиты через уязвимости SSL VPN.

DragonForce призвала к "хакерскому картелю — крупнейшие вымогательские группировки призывают договориться о правилах с моделью RaaS и автоматической регистрацией.

Group-IB раскрыла ShadowSyndicate — маскировка крупнейшего теневого провайдера вымогательского ПО начала разваливаться по швам из-за ошибок в SSH-отпечатках.

📚 Аналитика

Цифровой детокс: хватит скроллить, идите спать — россияне проводят в сети 8 часов 38 минут ежедневно, а каждый час экранов перед сном увеличивает риск бессонницы на 59%.

ИИ-термины без боли: 20 слов, которые нужно знать всем — больше не спутаете ML с LLM и легко отличите «галлюцинации» от «предвзятости», краткий переводчик с технического на человеческий.

Пять самых заметных российских open-source проектов для ИБ — от безопасных репозиториев до runtime-защиты контейнеров, что использовать в 2026 году.

Большой гид по выбору чат-бота в 2026 — сравнение ChatGPT, Claude, Gemini, Copilot, DeepSeek и других: где сильнее логика, где лучше источники, а где удобнее экосистема.

Домашние веб-камеры и умные колонки: как настроить безопасность — admin/admin это приглашение для вора, закрываем доступ к камерам и колонкам за 10 минут.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🧑‍💻Связь через «рубильник»: как иранский «Принц Персии» выдал себя тишиной

SafeBreach Labs детально разобрали эволюцию группировки «Принц Персии» после недавних разоблачений. Пытаясь скрыть следы, хакеры полностью сменили инфраструктуру: от Telegram-аккаунтов до алгоритмов генерации доменов. Масштабная зачистка логов и использование фейковых IP не помогли — исследователи зафиксировали переход группы на новую, более гибкую модель управления и маскировки.

Главной новинкой стал софт Tornado v51, использующий блокчейн и Telegram для связи с серверами. Группа активно эксплуатирует уязвимости WinRAR для закрепления в автозагрузке и даже атакует самих ИБ-специалистов. Под видом ценных дампов в каналах распространялись ZIP-архивы с ZZ Stealer. Это прямой ответный удар по аналитикам, пытающимся деанонимизировать участников кампании.

Связь с госсектором Ирана выдал график работы. Исследователи зафиксировали полную остановку активности с 8 по 24 января — именно в этот период в Иране произошел общенациональный блэкаут интернета. Как только доступ к сети восстановили, группировка вернулась к подготовке серверов буквально на следующий день.

#APT #Iran #CyberSecurity

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👾 Россия вошла в топ-4 стран по заражениям через пиратские игры

Бесплатная игра может стать самой дорогой покупкой, если платить за неё придется доступом к своему компьютеру. Исследователи обнаружили вредонос RenEngine Loader, который скрытно распространяется через пиратские репаки популярных хитов вроде FIFA, Far Cry и Assassin's Creed. Злоумышленники маскируют вирус под обычный игровой запускатор на движке Ren’Py, поэтому заражение выглядит как естественная часть установки. Пока пользователь играет, программа скрытно подтягивает HijackLoader для кражи паролей и данных из браузеров, оставаясь незамеченной неделями.

Кампания активна с апреля 2025 года, и Россия заняла четвертое место в мире по количеству зафиксированных атак, уступая лишь Индии, США и Бразилии. Ежедневно фиксируется около 5 тысяч новых заражений, а общее число обращений к серверам хакеров уже превысило 400 тысяч. Сценарий крайне коварен: взломанные версии игр от Electronic Arts и Ubisoft запускаются без сбоев, что позволяет вредоносному коду в фоновом режиме превращать ПК в открытую книгу для кражи конфиденциальной информации и доступа к мессенджерам.

Если вы устанавливали подобные сборки, рекомендуется немедленно провести полную проверку антивирусом и обновить систему. Также необходимо сменить пароли к почте и ключевым сервисам, обязательно включив двухфакторную аутентификацию (2FA) там, где она доступна. Пиратские установщики остаются одним из самых массовых каналов доставки зловредов.

#кибербезопасность #игры #вирусы

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🟥Dephaze Live Hack Show: сломать, чтобы защитить

Вебинар Positive Technologies состоится 12 февраля, в 12:00 мск

Приглашаем вас на live-демонстрацию взлома — без монтажа и цензуры. Мы запустим систему автопентеста PT Dephaze в прямом эфире и покажем, как она ломает тестовую инфраструктуру.

Вас ждет не сухая теория, а разбор реальных сценариев. Эксперты расскажут, почему автопентест действует именно так, что нужно сделать, чтобы предотвратить тот или иной вектор атаки, а также о том, смог ли бы человек найти брешь в безопасности.

На трансляции вы:

● узнаете, как PT Dephaze выявляет векторы компрометации в зрелых инфраструктурах и обходит средства защиты;
● увидите, как интерпретировать полученные результаты;
● и главное — сможете решить, какой пентест лучше: ручной или автоматический.

Ждем руководителей и специалистов по ИБ, пентестеров, редтимеров и просто любопытных гиков!

🔗Для участия нужно зарегистрироваться.

👀Лайки как улика: пенсионера оштрафовали за реакции на YouTube

Ковдорский районный суд Мурманской области оштрафовал местного жителя на 30 тысяч рублей за реакции в виде лайков под роликами на YouTube. Пенсионера Василия Йовдия признали виновным по статье о публичной дискредитации ВС РФ (20.3.3 КоАП РФ).

В материалах дела указано, что мужчина, находясь дома, оставлял «одобрительные комментарии (реакции в виде лайков)» под видеоматериалами на YouTube-каналах, которые в реестре Минюста обозначены как иноагенты.

На суде Йовдий признал вину и раскаялся. Судья учёл это, а также то, что мужчина пенсионер, и назначил минимальное наказание по статье.

#штраф #дискредитация #youtube

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🧐Telegram штормит второй день: массовые сбои по всей России

Российские пользователи второй день подряд сообщают о перебоях в работе Telegram, что следует из данных Downdetector и «Сбой.рф». Жалобы поступали накануне, а 10 февраля 2026 года волна обращений продолжилась: рост числа неполадок начался около 4:35 мск и стал резким к 7:30. На сервисе «Сбой.рф» на данный момент отмечено 2396 жалоб, что является заметным скачком по сравнению с предыдущими днями.

В распределении причин на Downdetector 50% сообщений приходится на общую недоступность сервиса. Еще 19% обращений связаны с уведомлениями, 17% — с работой мобильного приложения, 10% — с сайтом и 1% — с личным кабинетом. За последний час зафиксировано более 900 жалоб, при этом основная масса обращений начала поступать ранним утром.

Чаще всего о проблемах сообщают жители Москвы, Санкт-Петербурга, Самарской и Курганской областей, а также Республики Карелия — на каждый из этих регионов приходится по 3% от общего числа заявок.

#Telegram #Сбой #Россия

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🛡 Вебинар: Судный день уже наступил. Атаки на промышленность.

19 февраля в 11:00

🔗 Регистрируйтесь.

Промышленность — лидер по кибератакам: на неё приходится 17% всех инцидентов, опережая банки и госструктуры. Компании сталкиваются с проблемами: конфликт IT/ИБ (обновления vs стабильность), требования Регулятора, работа с инцидентами и ГосСОПКА, контроль угроз от третьих лиц.

⚠️Это все отнимает значительное время у служб безопасности.

На вебинаре Тимофей Викулин, разберет кейсы из практики, которые оптимизируют работу ИБ-команд на предприятиях на базе системы SECURITM.

🔴Контроль изменений в инфраструктуре. Покажем ресурсно-сервисную модель для учета, согласования изменений в инфраструктуре, системах и процессах.
🔴Контроль третьих лиц (контрагентов). Автоматизируем учет и контроль задач по предоставлению ресурсов для работ контрагентов.
🔴Оценка соответствия и метрики. Расскажем, как автоматизировать процесс оценки.

Ждем вас на вебинаре!

📱Роскомнадзор пообещал продолжить ограничения в отношении Telegram

Роскомнадзор сообщил, что продолжит вводить последовательные ограничения в отношении Telegram. В ведомстве заявили, что государство требует от интернет-сервисов «уважения к России, ее гражданам и соблюдения законов Российской Федерации». В РКН заявили, что Telegram должен размещать серверы на территории России, обеспечивать защиту персональных данных, усиливать меры против мошенничества и создавать условия для пресечения экстремизма и терроризма.

Параллельно РКН составил восемь протоколов на Telegram: семь за отказ удалить запрещенный контент и еще один за «неисполнение обязанностей владельца социальной сети». Рассмотрение начнется 11 февраля в Таганском суде Москвы, суммарные штрафы могут достигать 64 млн рублей.

В Госдуме ситуацию связывают с тем, что Telegram «не полностью выполняет требования» российского законодательства. Депутат Андрей Свинцов заявил, что мессенджер взаимодействует с РКН «через губу», и призвал «мягко заставлять» сервис соблюдать правила, включая «физическое присутствие» в России и уплату налогов.

#Telegram #Роскомнадзор #Рунет

@SecLabNews

💣Telegram не сдаётся. Дуров — о давлении властей: «Это неправильно и не сработает»

Павел Дуров впервые публично прокомментировал ограничения в работе Telegram в России. Он связал действия властей с попыткой подтолкнуть пользователей к переходу на «контролируемое государством приложение», которое, по его оценке, может использоваться для слежки и политической цензуры.

В качестве примера Дуров привел Иран: восемь лет назад Telegram там запретили под надуманными предлогами, рассчитывая перевести аудиторию на госальтернативу. По его словам, ставка не сработала — многие иранцы до сих пор пользуются Telegram, обходя цензуру, и предпочитают его сервисам, которым не доверяют из-за риска наблюдения.

Заявление прозвучало на фоне позиции Роскомнадзора: 10 февраля ведомство сообщило, что продолжит вводить ограничения, увязав это с требованиями к сервисам — от размещения инфраструктуры в РФ и защиты персональных данных до мер против мошенничества, экстремизма и терроризма. Дуров в ответ подчеркнул, что ограничение свободы граждан «не является правильным решением», и заявил, что Telegram будет отстаивать свободу слова и конфиденциальность «несмотря на давление».

#Telegram #ПавелДуров #Роскомнадзор

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🌎VPN не всесилен: региональные фильтры AdBlock могут вас выдать

Думали, VPN делает вас невидимкой? Исследователь Мелвин Ламмертс на примере проекта Adbleed показал: можно спрятать IP, но все равно «светиться» настройками браузера. Сайты способны частично угадывать вашу страну и язык по спискам фильтров блокировщика рекламы, даже если трафик идет через сервер в другой стране.

Механика проста: многие блокировщики автоматически включают локальные списки для конкретных стран. Скрипт на странице пытается загрузить иконку сайта с домена, который есть только в таком списке, и замеряет время до ошибки. Если запрос перехвачен блокировщиком, сбой происходит почти мгновенно. Если блокировки нет, задержка из-за сети становится заметно больше, и по этой разнице можно сделать вывод о включенных локальных фильтрах.

Вывод неприятный: этот сигнал проходит через VPN, Tor и прокси без cookies и специальных разрешений. Сам по себе метод не называет человека, но в связке с часовым поясом, шрифтами и разрешением экрана заметно усиливает цифровой отпечаток. Отключение локальных фильтров вернет больше рекламы, а удаление блокировщика обычно только ухудшит приватность. Один из компромиссов для «шума» - добавить несколько случайных списков других стран.

#VPN #приватность #Adbleed

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🎓Освойте UserGate и повысьте уровень защиты своей ИТ-инфраструктуры!

Бесплатный онлайн-курс поможет шаг за шагом освоить внедрение и настройку UserGate
— без лишней теории, с упором на практику.

В программе курса:

🔸Настройка сетевых зон, NAT, VPN, кластеров, L7-фильтрации и правил межсетевого
экрана
🔸 Интеграция с LDAP и Active Directory, СОВ, фильтрация контента и reverse proxy
🔸 Пошаговые видеоуроки и итоговое тестирование

По завершении курса Вы получите:
🔸 именной сертификат
🔸 практический навык работы с UserGate

Пройдите курс в удобное время — запись уже доступна.

🚨YouTube повторил судьбу Discord? Домен видеохостинга удалили из НСДИ

Вечером 10 февраля пользователи из разных регионов России сообщили о полной недоступности YouTube. Проблема связана с тем, что домен видеохостинга исчез из записей Национальной системы доменных имен (НСДИ). В результате устройства, использующие контролируемые DNS-серверы, перестали получать корректные IP-адреса сервиса, и подключение стало возможно в основном через VPN.

Эксперты объясняют: сама инфраструктура YouTube и его дата-центры продолжают работать, но пользователи не могут подключиться к ним напрямую. Такой способ ограничения доступа позволяет снизить нагрузку на системы фильтрации трафика. При этом блокировка считается относительно простой, так как она обходится сменой DNS-настроек или использованием туннелирования.

Одной из причин выбора такого метода называют возможное замедление Telegram: одновременная фильтрация двух крупных ресурсов может перегружать оборудование провайдеров. Ранее по аналогичной схеме через НСДИ уже ограничивали доступ к Discord и Signal.

#YouTube #Рунет #Блокировка

SecurityLab в MAX

🧱Схема «Переезд чата»: новый способ потерять доступ к профилю

Эксперты «Лаборатории Касперского» выявили новую схему угона Telegram-аккаунтов через встроенные в мессенджер приложения. Атака проходит целиком внутри мессенджера без внешних фишинговых ссылок. Мошенники используют социальную инженерию, маскируясь под системные процессы и привычные для пользователей сценарии «переезда» чатов из-за взлома администраторов.

В крупных группах появляется сообщение: «Чат переезжает из-за потери доступа к аккаунту админа, перейдите в новый по ссылке». Клик открывает встроенное приложение прямо в Telegram, которое просит ввести пятизначный код. На деле это системный код для привязки нового устройства. Как только жертва вводит цифры, злоумышленники получают доступ к её учетной записи.

Сначала взломщики рассылают спам по контактам жертвы. Однако позже они получают полный контроль: могут читать переписки, менять настройки и навсегда «выбрасывать» владельца из его же профиля. Главный риск — нативность схемы: пользователь не покидает Telegram, из-за чего подвох заметить почти невозможно.

#безопасность #Telegram #мошенничество
SecurityLab в MAX

😉Хочешь узнать, как «хакнуть» реальность и получить доступ ко всему?

Мы дарим 10 билетов (каждый на 2 персоны) на эксклюзивный показ фильма о реверс-инжиниринге. Это не просто кино, а встреча с легендами индустрии. После сеанса тебя ждет разговор с топовыми экспертами и героями фильма. Ты попадешь в «Музей истории реверса» и увидишь реальные рабочие места тех, кто меняет цифровой мир.

Среди героев — Дмитрий Скляров, инженер, за которым в свое время охотилось ФБР. Пройдя через арест в США и громкий судебный процесс, он был полностью оправдан и сегодня признан одним из ведущих экспертов в мире.

Вместе с ним в фильме появятся:

🔴Криптографы, способные взламывать сложнейшие шифры.
🔴Авторы фундаментальных книг по реверсу, на которых растет новое поколение профи.
🔴Охотники за уязвимостями нулевого дня.

📍 Место: Москва, Кибердом (ул. 2-я Звенигородская, д. 12с18). 📅 Даты: 27 и 28 февраля.

Показ в Москве, но если ради того, чтобы узнать секреты взлома спутников, ты готов примчать из другого города — мы только за! Такую жажду знаний мы уважаем и будем очень рады видеть.

Условия участия:

1. Нужно подписаться на каналы: @secwebinars и @SecLabNews
2. Нажать на кнопку «Участвую» под этим постом.

Рандомайзер выберет 10 счастливчиков, которые попадут на главную ИТ-премьеру сезона. Итоги подведем 20 февраля в 14 часов.

👀Исследование: 66% российских айтишников испытывают трудности с поиском работы

Российский ИТ-рынок переживает радикальную трансформацию: эпоха соискателя закончилась, уступив место рынку работодателя. Согласно исследованию iTrend и ЦАМТ, 66% специалистов столкнулись с трудностями при поиске работы в 2025 году. Конкуренция выросла до рекордных 19 человек на место, а в начале 2026 года на одну техническую вакансию приходит до 300 откликов. Компании перешли к точечному найму, ужесточив требования к опыту и отсеивая половину кандидатов еще на старте.

Массовое использование ИИ соискателями фактически обесценило стандартные резюме, заставляя бизнес усложнять этапы отбора. Поиск работы теперь занимает в среднем более трех месяцев, а зарплатное ралли остановилось: средний доход замер на отметке 180 тысяч рублей. Приобретение новых навыков больше не гарантирует автоматический рост зарплаты, а 42% айтишников уже столкнулись с полной заморозкой выплат в 2025 году.

Структура дефицита кадров изменилась: рынок перенасыщен новичками без инженерной базы, в то время как нехватка Middle и Senior-экспертов только усиливается. В условиях удорожания денег компании экономят на рискованных проектах и массовом штате. В 2026 году для успешного трудоустройства простого отклика на агрегаторе недостаточно — ключевую роль стали играть профессиональные сообщества и личные рекомендации.

#ITрынок #РаботавИТ #Карьера

SecurityLab в MAX

🙄«Бах — и вы на задворках»: Сбербанк сократил 20% штата из-за ИИ

Сбербанк сократил 20% сотрудников в 2025 году в связи с внедрением технологий искусственного интеллекта (ИИ), сообщил председатель правления банка Герман Греф на Первом международном конгрессе государственного управления. Сокращения и проигранная конкуренция с ИИ стали шоком внутри компании. Греф подчеркнул, что фазовый переход случается внезапно: если сегодня кажется, что еще рано, то завтра может быть уже поздно, и в такой ситуации можно моментально оказаться на задворках.

Глава Сбера добавил, что внедрение ИИ требует полной трансформации процессов, но отдавать ему бразды правления пока точно нельзя. Это технология, которая поменяет всё и везде, однако степень её зрелости пока находится на начальном уровне развития. По мнению банкира, в сфере государственного управления сегодня говорить о полной замене человека еще совсем рано.

В качестве примера Греф привел практику Объединенных Арабских Эмиратов, где с января госуслуги оказываются полностью в автоматизированном режиме. Он отметил, что хотя работа еще не завершена, они уже близки к цели. Банкир назвал такой подход колоссальным прорывом в области автоматизации и цифровизации.

#Сбер #ИИ #Трансформация

SecurityLab в MAX