SecLabNews

ЕС едва не узаконил массовую прослушку чатов Telegram разослал сообщение пользователям во Франции предупредив о попытке ЕС узаконить массовое сканирование личных чатов По словам Павла Дурова проект закона фактически превращал бы каждый телефон в шпионский инструмент Инициативу поддержали французские политики бывший и нынешний министры внутренних дел Бруно Ретайо и Лоран Нуньес а также партии Ренессанс и республиканцы Закон освобождал бы чиновников и полицию от проверки Голосование в Совете ЕС сорвалось в последний момент благодаря внезапной позиции Германии которая по словам Дурова спасла право на конфиденциальность Однако он подчеркнул что свободы всё ещё под угрозой конфиденциальность Telegram ЕС SecLabNews

Pixnapping атака которая смотрит в экран Android Pixnapping новый тип атаки на Android который позволяет похищать пиксели с экрана и восстанавливать конфиденциальные данные из любых приложений В отличие от старых браузерных методов эта схема полностью обходит современные механизмы защиты и атакует даже офлайн программы не связанные с интернетом Атака работает через многоуровневое наложение полупрозрачных интерфейсов поверх целевого приложения Вредоносный код измеряет время отрисовки и использует побочные эффекты GPU сжатия для восстановления цвета каждого пикселя что даёт доступ к содержимому защищённых программ вроде Signal и Google Authenticator Эксперименты на Google Pixel и Samsung Galaxy показали точность восстановления от 86 до 96 со скоростью до двух пикселей в секунду Исследователи смогли извлекать информацию из Gmail Google Maps Venmo и мессенджеров а из Google Authenticator перехватывали шестизначные коды 2FA меньше чем за 30 секунд причём атака не требует разрешений и проходит невидимо для пользователя Android Pixnapping Кибербезопасность Уязвимость SecLabNews

Китай окончательно порвал с Word Министерство коммерции КНР впервые опубликовало официальные документы в формате который невозможно открыть с помощью Microsoft Word Теперь все материалы доступны только в WPS Office офисном пакете китайской компании Kingsoft Этот шаг стал символом курса Пекина на технологическую независимость и цифровой суверенитет Переход совпал с новым витком напряжённости между Китаем и США На прошлой неделе Пекин объявил о расширении экспортного контроля на редкоземельные элементы ключевые материалы для электроники и вооружений В ответ Дональд Трамп пригрозил ограничить экспорт всех критически важных программных решений из США Фактически китайские ведомства теперь полностью перешли на национальный софт даже на уровне обмена документами Аналитики отмечают что это не просто формальность а чёткий сигнал технологическая война охватывает всё новые сферы включая саму инфраструктуру государственного документооборота Китай ТехнологическийСуверенитет WPSOffice SecLabnews

Сбер и полиция нашли способ вернуть похищенные деньги без суда Сбер тестирует новый способ вернуть украденные деньги не через суд а через профилактические встречи с дропперами Совместно с полицией банк выявляет получателей средств объясняет им последствия и помогает вернуть деньги пострадавшим По словам Станислава Кузнецова 80 дропперов даже не подозревали о своей роли После беседы они подписывают заявление и деньги возвращаются владельцам С начала 2025 года таким образом возмещено более 2 4 млрд рублей ВТБ использует похожий подход с 2023 года клиенты добровольно вернули более 500 млн рублей Банк отмечает что это не следственные действия а форма взаимодействия позволяющая быстрее восстановить справедливость финансы кибербезопасность Сбербанк SecLabNews

Chrome автоматически отключит уведомления от сайтов которые вы забросили Google внедряет в Chrome функцию автоматического отзыва разрешений на уведомления от давно не посещаемых сайтов Нововведение коснётся как десктопной версии браузера так и мобильного приложения на Android Внутренние исследования показали что большинство уведомлений от забытых сайтов просто игнорируется пользователями Система будет блокировать только те ресурсы которые шлют много сообщений при минимальной обратной связи со стороны юзера Функция станет продолжением курса Google на повышение конфиденциальности и снижение цифровой нагрузки Ранее компания уже ввела временные разрешения для геолокации и камеры а также перевела процесс Chrome в режим без привилегий администратора GoogleChrome Безопасность Приватность Уведомления SecLabNews

Из аэропорта Бангкока прямо в рабство как россиян заманивают в колл центры тюрьмы Российское посольство в Таиланде предупредило о новой схеме трудового обмана Мошенники из Мьянмы действующие у границы с Таиландом заманивают россиян обещаниями работы моделей и рекламных агентов По данным дипломатов русскоязычные рекрутеры ищут жертв в Telegram каналах о работе в Азии После прибытия в Бангкок людей вывозят в Месай и нелегально переправляют через реку Мэй в Мьянму где они оказываются в колл центрах У жертв сразу отбирают телефоны и многие даже не понимают что находятся уже не в Таиланде В 2025 году по российской инициативе были освобождены четверо таких граждан мошенничество Мьянма работа SecLabNews

Еженедельный обзор киберновостей Нобелевский комитет вручил премии за квантовое туннелирование и разгадку механизмов иммунитета Microsoft объявила о переходе на собственные чипы для ИИ а хакеры вспомнили о старых уязвимостях которые до сих пор работают Критические дыры в 7 Zip Redis и OpenSSH напомнили о важности своевременного обновления ПО собрали самые интересные новости недели в одном месте чтобы вы ничего не пропустили В мире Microsoft уходит от AMD и Nvidia техдиректор подтвердил переход Redmond на собственные чипы второго поколения для ИИ и инфраструктуры Azure OpenAI превращает ChatGPT в платформу с сотнями приложений от доставки еды до бронирования путешествий готовясь стать новой операционной системой Павел Дуров заявил что интернет свободы превращается в инструмент контроля критикуя инициативы властей ЕС Великобритании и Австралии Пожар в дата центре парализовал самую технологичную страну мира 858 ТБ документов 647 госсервисов и одна смерть показали риски централизации критической инфраструктуры Нобелевскую премию по физике присудили за открытие макроскопического квантового туннелирования американские ученые Джон Кларк Мишель Деворе и Джон Мартинис получили высшую награду В России Россия цель 1 для хакеров Positive Technologies выяснила что на страну приходится до 72 всех кибератак в СНГ Роскосмос и Геоскан протестировали высокоскоростную связь на малых спутниках скорость передачи данных в S диапазоне достигла 1 Мбит с Российские операторы начали отключать мобильный интернет иностранным SIM картам МТС предупредила о временной блокировке данных и SMS на 24 часа Петербургский сисадмин получил 21 год за администрирование серверов даркнет площадки совместные усилия остановили транснациональную угрозу наркоторговли Каждый шестой сайт в опасности из за уязвимости в 1С Битрикс критическая дыра BDU 2023 05857 найденная ещё в 2023 году до сих пор не устранена на 150 тысячах ресурсов ℹ Под прицелом хакеров Срочно обновите 7 Zip две критические уязвимости открывают хакерам прямой путь к вашей системе исследователи молчали три месяца Redis 13 лет скрывал уязвимость с удалённым выполнением кода сотни тысяч серверов баз данных оказались беззащитными перед атаками Символ n в OpenSSH даёт полный контроль особенность генерации ProxyCommand превратила популярный инструмент в цель для RCE атак Открыли Pull Request на GitHub передали хакеру доступ к секретам новая атака позволяет украсть код не оставив следов и даже не запуская программ Взлом без пароля за секунды критическая уязвимость WordPress плагина хакеры нанесли уже свыше 13 000 ударов угрожая тысячам сайтов Аналитика и гайды Октябрьский обзор трендовых уязвимостей Cisco и Linux под угрозой разбираем самые критические дыры месяца Математический потолок почему студенты элитных вузов никогда не узнают о пределах своего интеллекта пока не столкнутся с высшей математикой Как узнать попали ли ваши данные в утечку и что делать дальше практическое руководство по проверке и защите личной информации Как подготовиться к внедрению решения инфобезопасности чек лист для компаний планирующих усилить защиту Разработчики обсудили феномен вайб кодинга и способы измерения скрытого долга промптов при ускоренной разработке продуктов на базе искусственного интеллекта Делитесь в комментариях как прошла ваша неделя и какая новость больше всего удивила

Интернет больше не свободен Дуров о контроле приватности и времени которого нет Основатель Telegram решил отметить 41 летие нетипично мрачным прогнозом для всего онлайна Павел Дуров прямо заявляет что эпоха свободного обмена информацией подходит к концу уступая место инструментам государственного контроля И времени на исправление ситуации почти не осталось В качестве симптомов болезни он приводит свежие примеры от паспортного режима для входа на сайты для взрослых в UK до тотальной слежки за переписками в ЕС тот самый Chat Control Даже позиция Германии которая пока отбивается от сканирования чатов выглядит как временная передышка перед неизбежным На фоне продолжающегося расследования во Франции где Дурову пришлось внести залог его заявление звучит особенно весомо Это не просто философские размышления а крик человека который видит как закручиваются гайки и призывает всех очнуться Дуров Telegram приватность SecLabNews

13 6 млн штрафа и 21 год колонии Осужден IT специалист обслуживавший крупнейший даркнет маркетплейс Дзержинский районный суд Ярославля вынес обвинительный приговор 37 летнему жителю Санкт Петербурга по делу об участии в преступном сообществе и сбыте наркотиков Мужчина предположительно Борис Губко признан виновным в техническом обеспечении работы крупной даркнет площадки Он занимался системным администрированием серверов поддерживая функционирование скрытого онлайн ресурса через который 10 лет велась масштабная торговля запрещёнными веществами в шести регионах России Платформа связанная с ликвидированным в 2022 году маркетплейсом Г имела колоссальные масштабы до 17 миллионов пользователей и 19 тысяч продавцов Ее деятельность была пресечена в результате международной операции спецслужб США и Германии По совокупности обвинений суд назначил петербуржцу наказание в виде 21 года лишения свободы в колонии строгого режима а также наложил штраф в размере более 13 6 миллиона рублей Приговор пока не вступил в силу Это продолжение громкого дела по которому организатор уже получил пожизненный срок а другой администратор 6 лет Приговор Даркнет ITПреступления SecLabNews

Казахстан ввёл в Совет директоров первого цифрового члена нейросеть SKAI На форуме Digital Bridge в Астане Фонд Самрук Казына представил Президенту Касым Жомарту Токаеву нейросеть SKAI Samruk Kazyna Artificial Intelligence первого в регионе цифрового независимого члена Совета директоров с правом голоса Разработка создана для повышения прозрачности и качества корпоративного управления Система анализирует решения Совета директоров и нормативные документы с 2008 года помогая принимать более обоснованные решения Она работает в закрытом контуре на суперкомпьютере Al Farabium Казахтелекома и использует казахстанскую языковую модель Alem LLM По словам главы Фонда Нурлана Жакупова это качественный скачок в управлении где человек и ИИ впервые голосуют вместе Уже на ближайшем заседании Совета директоров SKAI примет участие в голосовании SciTechQuantumAI