Масштабное исследование Internet Society выявило зависимость государственных веб-сервисов 58 стран от иностранных сетей и инфраструктуры. С помощью зондов RIPE Atlas учёные проанализировали реальные маршруты трафика к правительственным сайтам и обнаружили, что данные зачастую проходят через юрисдикции других государств.
В Албании, Латвии, Пакистане и ОАЭ свыше 10% обращений к локально размещённым госсервисам проходят через точки обмена третьих стран. Для сервисов, хостящихся за пределами страны, этот показатель достигает 23–43% в Малайзии, Норвегии, ЮАР и Таиланде.
Исследование выявило опасные комбинации технических и политических уязвимостей в странах с высокой зависимостью от зарубежных сетей. В Албании 86% маршрутов к правительственным ресурсам проходят через иностранные сети, при этом только треть сайтов использует HTTPS, что делает данные уязвимыми к атакам типа Man-in-the-Middle.
#цифровойсуверенитет #кибербезопасность #госсайты
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цифровой суверенитет — это когда правительство верит, что данные дома, но они уже в третьей стране
Почему власти добровольно отправляют данные за границу?
💯100🔥77😁12 7👎3👀2 1 1
Автоматизированные системы защиты авторских прав отправляют миллионы ложных DMCA-жалоб в Google. Компания Takedowns AI уже направила около 12 миллионов запросов с 2022 года, многие из которых удаляют совершенно невинный контент.
Среди «нарушителей» оказались научные статьи, новости об ИИ-терапевтах, скриншоты из GTA V и фото бейсболистов. Алгоритмы путают случайные совпадения в названиях с реальными нарушениями — например, статью о пчёлах удалили по жалобе креатора «honeyybee».
Креаторы OnlyFans нанимают специализированные компании для борьбы с пиратством, но часто требуют удалить вообще все упоминания о себе. В результате интернет превращается в поле боя между автоматизированными жалобами и случайно попавшими под удар ресурсами.
#DMCA #цензура #алгоритмы #интернет
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google доверяет OnlyFans больше, чем учёным. Порно-платформа диктует правила всему интернету
Автоматизация жалоб по DMCA превращается в инструмент удаления легального контента.
🔥56💯52😁23 14😱8🤡7💩5👀3🖕2 2🤬1
Домен хранит в себе важнейшие данные компании, которые могут быть использованы злоумышленниками для развития атаки и захвата узлов. Чтобы избавиться от уязвимых мест инфраструктуры, важно правильно проводить аудит доменов и контроллеров. Как это сделать, вы узнаете на вебинаре.
Эксперты расскажут:
Все участники вебинара получат в подарок руководство по аудиту активов.
Не забудьте зарегистрироваться!
Please open Telegram to view this post
VIEW IN TELEGRAM
3💯85🔥76 4🙊2 2 1
В Китае киберклубы нашли новый способ заработка — они открывают курсы «отвыкания» от онлайн-игр. Подростки приходят туда в надежде на карьеру, но чаще оказываются зависимыми и нуждаются в жёстком вмешательстве.
Методика построена на парадоксе: детей заставляют играть с девяти утра до полуночи, пока удовольствие не превращается в мучительную рутину. Уже на второй день многие ломаются — кто-то жалуется на судороги, кто-то просто просит вернуться домой.
В итоге курсы становятся фильтром между мечтой и реальностью: клубы получают доход, а подростки возвращаются к учёбе и обычной жизни. В сети это называют «выигрышной ситуацией для обеих сторон».
#киберспорт #Китай #игры #зависимость
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Играй до упада, плачь и просись домой. Как киберспортивные клубы «лечат» детей от игровой зависимости
От «стать как Faker» до «мама, забери меня отсюда» за один день.
🔥108💯67 10😁8👀7🤡4 3 2😱1
Глава комитета Госдумы по вопросам собственности Сергей Гаврилов сообщил о новой угрозе — мошенники активно используют видеозвонки FaceTime. Популярность сервиса выросла на фоне ограничений в других мессенджерах, и злоумышленники этим пользуются — формат «лицом к лицу» снижает критичность восприятия.
Схема обычно строится вокруг тревожного повода — «подозрительная операция по счёту» или «попытка взлома аккаунта». Затем жертву уговаривают перейти на FaceTime «для безопасности», где через социальную инженерию получают доступ к кодам и паролям или показывают поддельные документы.
Сквозное шифрование FaceTime защищает пользователей, но мешает следствию быстро получить данные о звонках. Мошенники этим пользуются и стараются как можно быстрее украсть деньги, пока их не поймали.
#кибербезопасность #мошенники #FaceTime
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Власти предупреждают о системной угрозе через видеосвязь Apple. Каждый владелец iPhone попадает в зону повышенного риска
Социальная инженерия нового поколения идёт через встроенные сервисы iOS.
🔥643💯634🤡66😁17👀7 7👎3🤬3👏1 1 1
На ВЭФ эксперты единогласно заявили, что нейросети несут вред и «разрушают суверенитет». Они предложили закрепить за государством право контролировать использование ИИ.
Александр Асафов (первый зампред комиссии Общественной палаты Москвы) подчеркнул, что многие романтизируют ИИ, думая, что он помогает, но на деле «мы обучаем врагов». Он также заявил, что ChatGPT «передает все русскоязычные запросы в ФБР» и напомнил, что руководители ИИ-компаний в США получили звания в Пентагоне.
Евгений Забродин (директор фонда "Региональная политика") добавил, что сегодня «лучший друг человеку — государство». По его словам, искусственный интеллект формирует вокруг человека «информационный пузырь», который может быть опасен.
#ИИ #ВЭФ #суверенитет
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Каждый ваш запрос летит в ФБР». Чиновник рассказал на ВЭФ, как ChatGPT работает на Пентагон
Спикеры предложили защитить россиян от "информационного пузыря" искусственного интеллекта с помощью госрегулирования.
9 сентября в «Кибердоме» в Москве пройдёт практический воркшоп для стартапов, продактов и техкоманд.
Поводом для запуска интенсива стала проблема «невидимости» даже сильных решений. После ухода крупных вендоров число российских продуктов выросло, но многие так и не находят клиентов. Уникальные характеристики и реальная эффективность не спасают — без грамотного позиционирования ценность просто не доходит до рынка.
На воркшопе участники смогут:
Подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥82💯64 3 3 2👏1
Июньский рейтинг TOP500 зафиксировал устойчивый экзаFLOPS-уровень: сразу три американские машины держат первые места, Европа громко заявила о себе с JUPITER Booster, а облака и индустрия закрепились в топ-10. Теперь передовые вычисления — не только про нацлаборатории, но и про бизнес.
На вершине — El Capitan (1,742 экзаFLOPS), балансирующий «синтетику» и реальные нагрузки, далее Frontier (1,353 экзаFLOPS) и Aurora (1,012 экзаFLOPS). Европейская премьера — JUPITER Booster в Юлихе (793,4 петаFLOPS), мгновенно ставший лучшим в регионе. В десятке также облачный Eagle от Microsoft Azure и индустриальный HPC6 итальянской Eni.
Старые титаны вроде Fugaku и LUMI уступили позиции, но остаются незаменимыми для науки. Следующая цель гонки — зеттаскейл: в Японии готовят Fugaku Next к 2030-му. А Китай держит карты закрытыми, оставляя главную интригу.
#суперкомпьютеры #экзаскейл #TOP500
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
1,742 экзафлопса, архитектура AMD и лидерство США. Как изменился рейтинг TOP500 самых мощных суперкомпьютеров мира в 2025 году
Новые чемпионы считают быстрее, чем думали все люди на Земле 50 лет назад.
🔥59💯43👀10👏8 3 2 1
Президент Венесуэлы Николас Мадуро похвастался подарком от Си Цзиньпина — складным Huawei Mate X6. Он назвал его «лучшим телефоном в мире» и заверил, что «американцы не способны его взломать ни через самолёты-разведчики, ни со спутников».
Однако эксперты по кибербезопасности считают такие заявления преувеличенными: любое мобильное устройство может быть скомпрометировано, а HarmonyOS остаётся относительно молодой системой с уязвимостями. Только в августе Huawei закрыла 60 багов, из которых 13 были критическими.
История также показывает, что АНБ действительно проводило кибератаки на Huawei: утечки Сноудена в 2014 году раскрыли взлом серверов компании. Сегодня аналитики уверены — спецслужбы США продолжают искать слабые места в продукции китайского гиганта.
#Huawei #Кибербезопасность #Смартфоны
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мадуро назвал Huawei Mate X6 «неуязвимым» для американских спецслужб
Си Цзиньпин дарит Мадуро телефон, который уже давно под колпаком у американцев.
🔥90💯66😁17🤡14 6👀5 1
Депутат Антон Немкин прокомментировал слухи о том, что мессенджер MAX будет использовать ИИ для «доносов». Парламентарий назвал подобные утверждения фантастикой, подчеркнув отсутствие технических и правовых возможностей для такого функционала.
В качестве аналогии чиновник привел банковские приложения и «Госуслуги», которыми пользуются миллионы россиян. За годы работы этих сервисов не зафиксировано ни одного случая использования встроенного ИИ для отслеживания личных действий пользователей.
По мнению депутата, распространение таких мифов направлено на подрыв доверия к отечественным цифровым решениям. MAX проходит стандартные проверки безопасности и работает по тем же принципам, что и другие популярные мессенджеры.
#MAX #Россия #цифровизация
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Большой брат» из VK? Депутат объяснил, почему MAX не следит за вами
Немкин о слухах вокруг мессенджера MAX.
🤡109🔥107💯87😁49👎15 4
Впервые на экранах! Онлайн-марафон «PT NGFW: исповедь инженеров» 😲
Пять дней инженерного хардкора: с 15 по 19 сентября, 11:00-13:00💪
Кажется, команда готова исповедоваться: за одну неделю расскажет не только, как работает PT NGFW, но и почему он работает именно так. Это будет не просто теория, а живой обмен опытом, разбор реальных кейсов и практические советы, которые можно сразу применить в работе.
В спикерах — вся команда PT NGFW.
🏆 Головоломки от наших экспертов и шанс выиграть собственный PT NGFW*🏆
Регистрируйтесь на сайте
Информация о конкурсе
Пять дней инженерного хардкора: с 15 по 19 сентября, 11:00-13:00💪
Кажется, команда готова исповедоваться: за одну неделю расскажет не только, как работает PT NGFW, но и почему он работает именно так. Это будет не просто теория, а живой обмен опытом, разбор реальных кейсов и практические советы, которые можно сразу применить в работе.
В спикерах — вся команда PT NGFW.
Регистрируйтесь на сайте
Информация о конкурсе
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥69💯56 7 3 2
GitHub-проект от некоего witchfindertr превратился в настоящий инструмент выжимания денег. Идея простая и циничная: мониторим сайты с «клубничкой», включаем веб камеру, делаем скрины — дальше угроза «показать всем».
Proofpoint подчёркивает: это не единичный случай, а начало тренда. Код уже разлетается по рассылкам, цепляя жертв пачками. С технической стороны всё стандартно: сбор аккаунтов, банковских данных, приватных ключей, пересылка через Discord и Telegram. Но именно сценарий «автоматического компромата» делает Stealerium опаснее любого банального стилера.
#киберугрозы #вредонос #шантаж
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В следующий раз, когда будете смотреть порно, закройте веб-камеру
Камеры следят за вами, даже когда вы не в Zoom.
💯65🔥52😁11🤡4 3👏2👀1
Fina RDC 2020 без разрешения выпустил 12 TLS-сертификатов для IP-адреса 1.1.1.1, который принадлежит публичному DNS-резолверу Cloudflare, что грубо нарушает правила безопасности.
Несанкционированные сертификаты действовали с февраля 2024 по август 2025 года, но были обнаружены только через систему Certificate Transparency — собственный мониторинг Cloudflare дал сбой.
Fina объяснила инцидент «внутренним тестированием», хотя выдача документов на чужие IP недопустима по отраслевым стандартам — все сертификаты уже отозваны, атак зафиксировано не было.
#сертификаты #безопасность #Cloudflare #инфраструктура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Центр сертификации Fina выдал 12 поддельных сертификатов для Cloudflare, и они оставались действительными 554 дня
У кого ключи от 1.1.1.1? Оказалось, не только у Cloudflare
🔥118💯75😁24🤬16 3🤡2 2 1
Заклеиваете ли вы камеру ноутбука?
Anonymous Poll
37%
Само собой — а как еще?
8%
Иногда — когда паранойя на максимуме
20%
Не заклеиваю — верю зелёной лампочке и настройкам
11%
Камера вырублена физически/в BIOS (удачи, хакеры)
2%
Ладно, признаюсь — есть наклейка с сердечками специально для «клубнички»👻
21%
Лучше почитаю комментарии, там интереснее 👀
💯91🔥58😁32 9👀8 4👏3
«Лаборатория Касперского» провела первое масштабное исследование 14 кибергрупп, наиболее активно атакующих российские организации. Они объединили злоумышленников в три кластера: хактивисты с идеологическими мотивами, APT-группы для кибершпионажа и гибридный кластер с уникальными методами.
Исследователи доказали взаимодействие между большинством изученных групп — они используют одинаковые инструменты и распределяют роли в операциях. Среди наиболее активных: хактивисты TWELVE, BlackJack, Head Mare и C.A.S, APT-группы Awaken Likho, Cloud Atlas, XDSpy и Mythic Likho, а также гибридные BO TEAM и Cyberpartisans.
После 2022 года число кибергрупп, атакующих Россию, резко выросло — только в 2025 году появилось как минимум семь новых групп. Инструменты, которые ранее использовались крайне редко, были характерны только для подразделений Red Team либо существовали лишь «на бумаге», всё чаще встречаются в реальных инцидентах.
#кибербезопасность #киберугрозы #хактивизм #Kaspersky
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Касперский рассекретил операцию 'Цифровое окружение': 14 групп, 3 кластера, один план
Россия стала самой атакуемой страной в киберпространстве с 2022 года.
🔥80💯73 8 5😱3👀3🤡2👏1😁1💩1 1
Forwarded from Yandex Cloud
This media is not supported in your browser
VIEW IN TELEGRAM
🎧 Новый выпуск «Безопасно говоря»!
На этот раз обсуждаем тему, которая волнует многие компании: SOC — строить свой или передать на аутсорс? Где проходит граница между тем, что можно делегировать внешнему центру мониторинга, и тем, что всегда должно оставаться внутри? Разберёмся с экспертами!
Вы узнаете:
▪️ сколько специалистов и денег требует собственный SOC;
▪️ когда гибридная модель эффективнее;
▪️ какие задачи можно отдать внешним командам, а какие лучше контролировать самим;
▪️ как искусственный интеллект помогает аналитикам SOC и разгружает от рутины.
Ведущие выпуска:
🎙 Алексей Миртов, директор по продукту Security в Yandex Cloud;
🎙 Юрий Наместников, руководитель Cloud Security Operations в Yandex Cloud.
А чтобы получилось еще полезнее, мы пригласили гостей, которые выстраивают SOC в компаниях каждый день:
🎙 Евгений Некрасов, руководитель ИБ, Экосистема недвижимости М2;
🎙 Руслан Ложкин, руководитель службы ИБ, АКБ «Абсолют Банк».
Смотрите и слушайте выпуск прямо сейчас по ссылкам:
📺 YouTube ▶️ Rutube 📺 VK Видео
🥹 Яндекс Музыка и другие подкаст-платформы
На этот раз обсуждаем тему, которая волнует многие компании: SOC — строить свой или передать на аутсорс? Где проходит граница между тем, что можно делегировать внешнему центру мониторинга, и тем, что всегда должно оставаться внутри? Разберёмся с экспертами!
Вы узнаете:
▪️ сколько специалистов и денег требует собственный SOC;
▪️ когда гибридная модель эффективнее;
▪️ какие задачи можно отдать внешним командам, а какие лучше контролировать самим;
▪️ как искусственный интеллект помогает аналитикам SOC и разгружает от рутины.
Ведущие выпуска:
🎙 Алексей Миртов, директор по продукту Security в Yandex Cloud;
🎙 Юрий Наместников, руководитель Cloud Security Operations в Yandex Cloud.
А чтобы получилось еще полезнее, мы пригласили гостей, которые выстраивают SOC в компаниях каждый день:
🎙 Евгений Некрасов, руководитель ИБ, Экосистема недвижимости М2;
🎙 Руслан Ложкин, руководитель службы ИБ, АКБ «Абсолют Банк».
Смотрите и слушайте выпуск прямо сейчас по ссылкам:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥67💯48 6👏2 2💩1
Минцифры и операторы создали техническое решение, которое сохраняет доступ к важным российским сервисам даже при ограничениях мобильного интернета по соображениям безопасности.
В "белый список" попали ВКонтакте, Одноклассники, Яндекс, Озон, Wildberries, Госуслуги, сайты властей и другие популярные российские платформы — перечень будет расширяться.
Операторы связи уже запустили систему в пилотном режиме, дополнительная идентификация пользователей не требуется.
#интернет #безопасность #ограничения
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Добро пожаловать в «Интернет Лайт»: в России тестируют урезанную версию мобильного интернета для особых случаев
Минцифры придумало, как оставить россиян с соцсетями и банками.
🤡98🔥88💯55🤬21🖕20💩8👀6 6 5😱4 3
62 пикосекунды — новый рекорд квантовой запутанности, который может изменить будущее вычислений. 554 дня — столько времени поддельные сертификаты для Cloudflare оставались действительными, подрывая доверие к интернет-безопасности. А между тем ИИ за $1.77 самостоятельно обнаружил 104 критические уязвимости в Android — стоимость одной чашки кофе против безопасности миллиардов устройств. От квантовых прорывов до человеческих ошибок — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
Центр сертификации Fina выпустил 12 поддельных сертификатов для Cloudflare — они оставались действительными 554 дня, подрывая доверие к PKI.
Cloudflare отразила рекордную DDoS-атаку мощностью 11,5 Тбит/с — масштабы ботнетов продолжают расти.
Кибератака остановила заводы Bridgestone в США и Канаде и грозит дефицитом шин.
Рассекречена схема иранской кибератаки на госструктуры по всему миру: вредоносы, VPN и «дипломатический» фишинг.
Искусственный интеллект за $1.77 самостоятельно обнаружил 104 критические уязвимости в Android и доказал их работоспособность.
Минцифры и операторы тестируют систему «белых списков» — доступ к ключевым сервисам при ограничениях мобильного интернета.
Пресс-секретарь президента Песков объяснил, почему не стоит «душить» Telegram и WhatsApp ради продвижения российского мессенджера Max.
Свежие тренды российского кибермошенничества: 80% поддельных сайтов и миграция каналов — подробности в исследовании.
F6 зафиксировала кампанию Phantom Stealer: «интимные» рассылки и PornDetector превращают стыд в инструмент шантажа.
ФПИ готовит стратосферные платформы 5G как альтернативу спутниковым сетям — месяцы автономной работы над одной зоной.
Нулевая уязвимость в маршрутизаторах TP-Link позволяет красть пароли и управлять сетью — исправления нет восемь месяцев.
Android выпустил мегапатч: 120 исправлений, две дыры уже в эксплуатации.
Компрометация токенов одного сервиса запустила цепную реакцию доступа к Google, Slack, Amazon и Microsoft.
Тысячи сайтов на Sitecore взломали из-за «демо-ключа» 2017 года — классика слабых паролей.
Одна картинка обходила защиту: SWF/SVG снова в арсенале атак, антивирусы бессильны.
Учёные напечатали мини-спинной мозг на 3D-принтере — парализованные крысы снова пошли.
Microsoft показала прототип оптического компьютера: ускорение на реальных задачах до 100×.
В одной системе подружили кубит и бит — шаг к практическим гибридным вычислениям.
Получена сверхдолговечная запутанность: 62 пикосекунды против прежних 36 наносекунд.
Создан первый атлас старения человека — каждый орган увядает по-своему.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥80💯54 1