Вербовка детей и пенсионеров, багеты за непубликацию данных, DeepSeek перевернул ИИ-рынок — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌍 В мире

США исследуют угрозы роутеров из зарубежных стран

ИИ помогает злоумышленникам в кибервойнах

Группировка INC Ransom атакует CNN Indonesia и оставляет загадочные следы

Ботнет Aquabot нашел путь в корпоративные сети через уязвимость в SIP-телефонах Mitel

Нейросети стали причиной конфликта между безопасниками и топ-менеджерами

🇷🇺 В России

Стилер NOVA ворует пароли и разрушает бизнес в России за 50 долларов

Мошенники обманули ребенка, который чуть не поджег здание управы в районе Внуково

Российские компании проходят кибериспытания, чтобы усилить безопасность систем

Пенсионерку осудили на десять лет за атаку на военкомат

Группировка NGC4020 отключает антивирусы и угрожает промышленности России

🛡 Новости в сфере ИБ

Киберпреступники взломали популярную систему онлайн-бронирования

Мошенники используют сервисы Google для атак на опытных айтишников

Hellcat требует 125 000 багетов за непубликацию данных

Утечка данных DeepSeek: миллион журналов и API-ключи попали в сеть

Национальный банк и министерство финансов Киргизии подверглись кибератакам

🧪 Новости науки и технологий

В Китае впервые создали млекопитающее с двумя отцами

Суперприложения: скрытая угроза для здоровья и фигуры

Woven City: первый город, где люди и роботы живут вместе

Как микропластик добирается до мозга и что это значит для нашего здоровья

Ученые нашли способ восстановить ритм работы генов

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всех удивила!

@SecLabNews

🕵‍♂️Техномагнат: обнищание из-за ИИ приведёт к раю

🎙 Марк Андриссен заявил, что ИИ неизбежно обрушит зарплаты людей, но это якобы приведёт к экономическому раю с бесплатными товарами и услугами.

💼 Сооснователь Andreessen Horowitz назвал противников автоматизации «ненавидящими Америку коммунистами», отвергая идею защиты рабочих мест.

⚙️ Его позиция отражает растущий тренд среди техномагнатов, которые видят в массовом замещении людей ИИ неизбежный этап прогресса.

Красивая сказка о всеобщем процветании разбивается о простой вопрос: как выживать людям между коллапсом зарплат и обещанным раем?

#ИИ #Автоматизация #БудущееРаботы #КремниеваяДолина

@SecLabNews

🕵‍♂️ Охота на оборонку: хакеры Rezet маскируются под организаторов семинаров

🎣 Группировка Rezet провела массированную фишинговую атаку на российские промышленные предприятия в январе 2025 года. Злоумышленники использовали поддельные приглашения на семинары по стандартизации оборонной продукции, содержащие вредоносные файлы.

💼 За последние годы хакеры Rezet осуществили около 500 атак на предприятия России, Беларуси и Украины. Группировка получила своё название по характерному вредоносному файлу rezet.cmd, который использовался в кампаниях 2021 и 2023 годов.

🎯 В январе 2025 года атакующие действовали под видом компании, работающей с гособоронзаказом, и нацелились на химические, фармацевтические и пищевые предприятия. Злоумышленники применяли многоступенчатую тактику с использованием архивов, содержащих как документы-приманки, так и вредоносные файлы.

#кибербезопасность #фишинг #промышленность #Rezet

@SecLabNews

🕵‍♂️ Юные гении Маска проникли в федеральные структуры США

👥 Команда инженеров 19-24 лет без опыта госслужбы получила доступ к конфиденциальным данным федеральных структур США в рамках проекта DOGE.

⚠️Сотрудники DOGE пытались получить доступ к секретной информации USAID, что привело к отстранению высокопоставленных чиновников агентства.

💼 Большинство молодых специалистов связаны с компаниями Илона Маска или его партнера Питера Тиля, некоторые работают без официального контракта.

Кремниевая долина запустила своих вундеркиндов в самое сердце госаппарата – это как доверить управление атомной станцией команде геймеров, пусть и талантливых.

#ФедеральнаяБезопасность #DOGE #Маск

@SecLabNews

🕵‍♂️ Продавцы Anom признали вину: шпионский телефон оказался ловушкой ФБР

🔐 Группа продавцов устройств Anom признала вину в федеральном суде Сан-Диего. Это решение позволит сохранить в тайне личность информатора, передавшего ФБР контроль над компанией.

🌐 К 2021 году Anom стал ведущим инструментом связи криминального мира в Австралии, Европе, Южной Америке и Юго-Восточной Азии. В ходе масштабной операции более 9000 правоохранителей одновременно арестовали сотни преступников по всему миру.

🕵️ Продавцы не только распространяли устройства, но и сами участвовали в преступной деятельности. Они обсуждали поставки наркотиков, при этом каждое их сообщение читалось агентами ФБР через встроенный бэкдор.

#Anom #КиберБезопасность #ФБР

@SecLabNews

База голосов кибермошенников появится в России

⚖️ Минцифры рассматривает дополнительные меры по борьбе с кибермошенниками. В числе предложений рассматривается возможность сбора и хранения векторов голосов мошенников на единой антифрод-платформе.

💻 Данная инициатива включена в пакет антимошеннических поправок, подготовленный правительством. Документ предусматривает, что согласие на сбор биометрических данных «лиц, совершивших мошенничество с использованием сети связи», не требуется.

🛡 Предполагается, что искусственный интеллект операторов связи сможет анализировать телефонные вызовы по ключевым словам и сверять голос звонящего с базой векторов. На создание государственной платформы по противодействию интернет-мошенничеству планируется выделить более 6 млрд рублей. Запуск в тестовом режиме намечен на 2025 год.

#кибербезопасность #антифрод #биометрия #безопасность

@SecLabNews

🕵‍♂️ Белых» хакеров хотят регистрировать через Госуслуги

🔑 Замглавы Совета по развитию цифровой экономики Артем Шейкин направил запрос в Минцифры о возможности идентификации «белых» хакеров через «Госуслуги». Инициатива предполагает использование ЕСИА для регистрации специалистов по поиску уязвимостей.

🗒В Совете Федерации подготовлен законопроект о легализации деятельности независимых исследователей информационной безопасности. Лицензирование их деятельности будет осуществлять Федеральная служба по техническому и экспортному контролю.

⚡️Документ направлен на рассмотрение в Минцифры РФ, ФСТЭК России, Генпрокуратуру и МВД России. После получения отзыва правительства законопроект внесут в Государственную Думу.

#этичныйхакинг #кибербезопасность #госуслуги #законодательство

@SecLabNews

🕵‍♂️ Linux Foundation объяснила, как не нарушить санкции в open-source проектах

‼️Linux Foundation выпустила официальные разъяснения по вопросам соблюдения международных санкций в open-source сообществе. Особое внимание уделяется ограничениям со стороны США и требованиям OFAC, которые работают по принципу строгой ответственности.

⚠️Фонд подчеркнул, что некоторые действия могут нарушать санкционный режим, даже если разработчик не осознает этого. Особенно важно следить за взаимодействием с участниками из санкционных стран и компаний, где доля владения санкционными лицами превышает 50%.

✅ В документе отдельно отмечается, что распространение исходного кода часто не подпадает под ограничения как информационный материал. Однако активное участие разработчиков из санкционных стран в обсуждениях и улучшениях проекта может рассматриваться как нарушение.

#OpenSource #Санкции #LinuxFoundation #Compliance

@SecLabNews

Кадровый голод в ИБ: вакансий больше, специалистов меньше

🚀 Спрос на специалистов по информационной безопасности показал значительный рост в 2024 году. По данным различных платформ, количество вакансий увеличилось от 17% до 50%, что существенно превышает показатели предыдущих лет.

💰 Зарплаты в сфере информационной безопасности демонстрируют уверенный рост, особенно в Москве. Директор по ИБ может получать до 1 млн рублей в месяц, а медианная зарплата в отрасли достигла 146 тыс. рублей, увеличившись на 17,3%.

🎯 Несмотря на растущий спрос, количество соискателей на рынке снизилось на 6%. Ситуация осложняется тем, что большинство квалифицированных специалистов уже трудоустроены, а новые кадры требуют дополнительного обучения.

#ИБ #работавIT #кибербезопасность #вакансии

@SecLabNews

🕵‍♂️ Google больше не обещает не использовать ИИ для разработки оружия

🔄 Google внесла значительные изменения в свои принципы использования искусственного интеллекта. Компания удалила раздел, где ранее обещала не применять ИИ для разработки потенциально опасных технологий, включая оружие.

⚡️ Бывший сопредседатель команды по этике ИИ в Google Маргарет Митчелл выразила серьезную обеспокоенность этими изменениями. По её словам, это может означать, что компания теперь готова разрабатывать технологии, способные убивать людей.

📈 Изменение политики Google происходит на фоне общей тенденции среди технологических гигантов к пересмотру этических ограничений. Компания испытывает давление в гонке ИИ-разработок с момента выхода ChatGPT в 2022 году.

#Google #ИИ #этика #безопасность

@SecLabNews

Ищем пропавшие голоса… Возможно, ваш среди них? Исправляем ситуацию — жмите сюда 👁

🕵‍♂️18-летний хакер Natohub пойман в Испании: взломал НАТО, ООН и госструктуры США

🔓 За 2024 год провел более 40 успешных атак на международные организации, похитив тысячи конфиденциальных документов и персональных данных сотрудников.

👀 При обыске обнаружено более 50 криптокошельков и сложная сеть зашифрованных каналов связи, но паспорт изъят и подозреваемый остается под надзором.

👮‍♀️ Среди жертв атак оказались портал НАТО (362 досье), база ICAO (42 000 записей) и системы Министерства обороны Испании.

В то время как его сверстники штурмовали университеты, юный хакер решил сразу замахнуться на НАТО — карьерный рост не всегда идет по стандартному пути.

#кибербезопасность #хакеры #НАТО #Испания

@SecLabNews

🕵‍♂️Flesh Stealer: троян-невидимка крадёт пароли из защищённых браузеров

🔒 Flesh Stealer — это новое вредоносное ПО на базе .NET, написанное на C#. Программа оснащена продвинутыми механизмами защиты, включая обход шифрования Chrome и антиотладку.

🌐 Вредонос способен извлекать пароли, куки и историю из Chrome, Firefox, Edge и Opera. Дополнительно он крадёт данные из Signal и Telegram, игнорируя при этом системы с языками стран СНГ.

🕸 Программа использует сложные методы обнаружения виртуальных машин и отладчиков. При выявлении VMware, VirtualBox или Hyper-V выполнение кода автоматически прекращается.

#cybersecurity #malware #infosec #dataprotection

@SecLabNews

🕵‍♂️242 тысячи жертв: троян SparkCat проник в Google Play и App Store

📱Новый троян SparkCat обнаружен в официальных магазинах App Store и Google Play, где он распространяется через различные приложения включая мессенджеры и сервисы доставки еды. Вредоносное ПО уже было загружено более 242 тысяч раз только из Google Play.

🔍После установки троян запрашивает доступ к галерее и использует технологию OCR для поиска в фотографиях данных криптокошельков. SparkCat также способен красть другую конфиденциальную информацию, включая сообщения и пароли со скриншотов.

⚠️ Это первый известный случай проникновения трояна для кражи данных в официальный магазин App Store. Эксперты отмечают, что некоторые зараженные приложения выглядят полностью легитимными, что затрудняет их выявление.

#кибербезопасность #SparkCat #вредоносноеПО #криптовалюты

@SecLabNews

🕵‍♂️Беспилотники определят исход будущих конфликтов — Маск

🤖 Выступая в Военной академии США, Илон Маск заявил о решающей роли беспилотных технологий в будущих военных конфликтах. Видеозапись его августовской речи стала доступна общественности в феврале этого года.

🛸 Предприниматель указал на растущую зависимость современных конфликтов от беспилотных систем, приводя в пример их активное применение разными странами. В случае глобального противостояния именно дроны и ИИ будут доминировать на поле боя.

👀 Маск призвал сфокусироваться на развитии беспилотных технологий, предостерегая от подготовки к войнам прошлого. Особую обеспокоенность он выразил касательно военного применения искусственного интеллекта, проведя параллели с сюжетом «Терминатора».

#ИскусственныйИнтеллект #Дроны #ИлонМаск #ВоенныеТехнологии

@SecLabNews

🕵‍♂️ Засекреченный проект «Делайла»: неизвестная глава в истории криптографии

🗂 В ноябре 2023 года на лондонском аукционе была продана уникальная коллекция военных документов под названием «бумаги Бейли». Архив содержит десятки листов с рукописными заметками Алана Тьюринга о сверхсекретном инженерном проекте «Делайла» времен Второй мировой войны.

💪Проект стал первой в мире портативной системой для шифрования голосовой связи. В отличие от американской системы SIGSALY весом более 50 тонн, разработка Тьюринга весила всего 39 кг и помещалась в три блока размером с обувную коробку.

🔬Над проектом Тьюринг работал вместе с молодым инженером Дональдом Бейли в секретной лаборатории Хэнслоуп-парка с 1943 по 1945 год. Благодаря именно Бейли, который бережно хранил документы до своей смерти в 2020 году, эти исторические материалы сохранились до наших дней.

#криптография #АланТьюринг #история #технологии

@SecLabNews