SecLabNews

Кибер реальность 79 атак политика а ИИ уже у хакеров Европейское агентство по кибербезопасности ENISA опубликовало отчёт Threat Landscape 2025 и его выводы тревожны кибератаки не просто множатся а переходят на новый более сложный уровень Основными целями остаются критически важные отрасли и государственные структуры но активность политически мотивированных групп и хактивистов достигла исторического максимума В фокусе органы власти транспорт финансы и промышленность Согласно данным отчёта более 38 инцидентов пришлись на сферу госуправления где наиболее разрушительными для муниципальных систем стали вирусы вымогатели Второе место 7 5 занял транспорт при этом ENISA особо выделяет растущий интерес связанных с госразведками группировок к морской инфраструктуре Главным инструментом начального проникновения остаётся фишинг 60 случаев включающий vishing и malspam Отдельного внимания заслуживает изменение тактики атакующие массово внедряют ИИ для автоматизации ускорения разведки и создания сложных фишинговых сценариев Хотя число инцидентов с вымогательским ПО снизилось оно всё ещё остаётся самой разрушительной угрозой Akira SafePay Политически мотивированные кампании доминируют 79 4 а симбиоз киберпреступности и госструктур делает ландшафт угроз беспрецедентно сложным ENISA Кибербезопасность Киберугрозы SecLabNews

CodeMender от DeepMind ИИ агент который сам чинит уязвимости в коде Google DeepMind представила CodeMender новый ИИ агент предназначенный для автоматического поиска и исправления уязвимостей в программном коде Система использует мощь Gemini Deep Think LLM в сочетании с набором инструментов для статического и динамического анализа что позволяет ей устранять ошибки гораздо быстрее и точнее чем традиционный ручной труд CodeMender не просто реагирует на известные проблемы но и проактивно переписывает код устраняя целые классы уязвимостей Агент способен сам убедиться что исправление устраняет первопричину не вызывая при этом регрессий За полгода команда DeepMind передала в открытые проекты 72 патча безопасности для библиотек объёмом свыше 4 5 млн строк кода В одном из случаев CodeMender автоматически добавил аннотации для предотвращения переполнений буфера в библиотеке libwebp где ранее была найдена критическая уязвимость использовавшаяся в эксплойте NSO Group Все изменения пока проходят обязательную ручную проверку но цель сделать инструмент доступным для всех разработчиков CodeMender GoogleDeepMind Кибербезопасность SecLabNews

10 из 10 Критическая уязвимость в Redis требует срочного патча В Redis популярной системе кэширования и базе данных в памяти выявлена уязвимость нулевого дня CVE 2025 49844 которой присвоен наивысший уровень опасности 10 Эта ошибка существовала в коде с момента интеграции движка Lua около 13 лет и позволяет авторизованному злоумышленнику дистанционно выполнять код на сервере получая полный контроль над процессом Дефект обусловлен некорректной работой механизма сборщика мусора при обработке Lua скриптов что приводит к уязвимости типа use after free Этот вектор атаки затрагивает все версии поддерживающие выполнение Lua Масштаб проблемы подчёркивается тем что Redis используется в примерно 75 облачных сред Компания Redis Labs подтвердила отсутствие зафиксированных случаев эксплуатации но настаивает на незамедлительном обновлении Владельцы самостоятельных инсталляций обязаны установить патч вручную Помимо обновления необходимо ограничить сетевой доступ к Redis и провести аудит логов на предмет индикаторов компрометации например необычная исходящая активность или посторонние скрипты Redis Уязвимость CVE202549844 SecLabNews

Зарубежные SIM карты в России столкнулись с новыми ограничениями В МТС сообщили что абоненты находящиеся в роуминге на территории России могут столкнуться с перебоями в передаче данных и СМС По информации компании ограничения введены по решению государственных органов и обязательны к исполнению в целях национальной безопасности По данным МТС все российские операторы связи применяют обязательную 24 часовую блокировку услуг передачи данных и СМС для абонентов в роуминге Ограничение активируется при первой регистрации SIM карты в сети и автоматически снимается через сутки но может быть вновь применено при отсутствии активности Голосовая связь при этом работает без ограничений О введении аналогичных мер сообщили и зарубежные партнёры российских операторов включая белорусскую компанию A1 Ранее Минцифры обсуждало временное ограничение мобильного интернета для иностранных SIM карт с целью предотвращения их использования для дистанционного управления беспилотниками МТС связь нацбезопасность SecLabNews

Игры Unity с 2017 года уязвимы для вредоносного кода Исследователь RyotaK из GMA Flatt Security обнаружил уязвимость в игровом движке Unity под идентификатором CVE 2025 59489 Суть проблемы в том что приложение на том же устройстве например Android или ПК может подменить параметры командной строки при запуске Unity игры что открывает путь для загрузки вредоносного кода Фактически почти все игры созданные на версиях Unity Editor с 2017 1 и позднее потенциально уязвимы что формирует огромную поверхность атаки Уязвимость признана относительно простой в эксплуатации Проблема кроется в поведении Unity Editor который до недавнего времени создавал уязвимые сборки Unity уже выпустила исправление но для защиты пользователей требуется массовая перекомпиляция всех затронутых проектов Из за масштабов инсталляций движка процесс устранения дыр может занять длительное время Разработчикам необходимо срочно обновить свои проекты чтобы защитить свои сообщества Платформы оперативно отреагировали Valve ограничила запуск игр в Steam с опасными параметрами Microsoft предупредила о риске для Windows версий и рекомендовала удалять уязвимые игры до получения патчей Пользователям ПК следует быть осторожными и следить за обновлениями Unity3D CVE 2025 59489 GameDev SecLabnews

Дефицит пива Asahi Super Dry Последствия кибератаки докатились до магазинов Кибератака которая ранее остановила работу почти всех производственных мощностей пивоваренной компании Asahi в Японии начала сказываться на розничном рынке Из за сбоя в цифровой инфраструктуре которая затронула системы приёма заказов и логистики запасы популярного пива Super Dry стремительно сокращаются С понедельника простаивает подавляющее большинство из 30 японских предприятий Asahi Крупнейшие торговые сети включая Lawson уже предупреждают о возможных перебоях в поставках Представители ритейлеров говорят о вероятности полного исчезновения Super Dry из супермаркетов в течение двух трёх дней а других продуктов Asahi максимум через неделю Согласно расчётам до сбоя Asahi производила около 6 7 миллиона больших бутылок пива в сутки и любое длительное нарушение этого цикла сразу же оказывает влияние на рынок Проблема не ограничивается пивом под угрозой нехватки оказались безалкогольные напитки детское питание и другие товары концерна Компания была вынуждена отложить запуск восьми новых продуктов Сама Asahi воздерживается от комментариев относительно запасов и сроков восстановления поставок но начала тестирование бумажной обработки заказов и поставок как аналоговой схемы Asahi SuperDry Кибератака SecLabnews

Telegram каналы без бота регистрации не будет 3 октября Роскомнадзор напомнил после подачи заявления через Госуслуги администратор должен из своего аккаунта в мессенджере запустить бота TrustChannelBot После запуска бота полученный на Госуслугах номер регистрации сверяется с введенным в бот Другой процедуры подтверждения владения каналом в этой социальной сети нет Если этот шаг пропустить заявление вернётся с формальным признаком отказа и придётся подавать его повторно Обязательная регистрация действует с 1 ноября 2024 года и распространяется на каналы с аудиторией от 10 тысяч подписчиков Без неё блогерам запрещено размещать рекламу принимать пожертвования и получать репосты от других каналов РКН Telegram Bot SecLabNews

Инсценируй преступление получи деньги странный эксперимент Anker с камерами Eufy Китайская Anker владеющая брендом камер Eufy в конце 2024 года запустила эксперимент который выглядел как смесь шоу и исследования С декабря по февраль пользователям платили по 2 за видео кражи посылки или попытки открыть дверь автомобиля Причём принимались не только реальные происшествия но и постановки инсценируй вора у себя во дворе и получи деньги За имитацию взлома машины можно было заработать до 80 Официальная цель собрать 40 тысяч роликов и научить алгоритмы ИИ лучше распознавать подозрительные действия Компания подчёркивала записи нужны только для тренировки систем и не попадут к третьим лицам Постановочные сцены уверяли в Eufy позволяют системе отличать реальную угрозу от игры На практике в кампании приняли участие более сотни человек а общий объём видео исчисляется сотнями тысяч Эксперимент перерос в постоянную программу Video Donation Program Теперь деньги не платят участники получают виртуальные значки место в рейтинге или подарки Лидером стены почёта стал пользователь загрузивший свыше 201 тысячи роликов eufy искусственныйинтеллект приватность SecLabNews

Брокман каждому человеку нужен свой GPU для ИИ агента В недавнем интервью CNBC главы OpenAI Сэм Альтман Грег Брокман и CEO Nvidia Дженсен Хуанг раскрыли амбиции своего партнерства Сэм Альтман сравнил масштаб сотрудничества с программой Аполлон заявив что будущий коллективный ИИ станет супермозгом интегрированным в повседневную жизнь Президент OpenAI Грег Брокман представил более конкретное видение предполагающее что у каждого человека будет личный агентный ИИ работающий круглосуточно в том числе во время сна Брокман прямо заявил о необходимости того чтобы у каждого был свой выделенный GPU Для обеспечения этого всегда активного ИИ потребуется около 10 миллиардов графических процессоров Брокман подчеркнул что индустрия отстает от необходимого уровня вычислительной мощности на три порядка Он предсказал наступление дефицита вычислений отметив что экономика будет питаться вычислительными ресурсами Это подразумевает что доступ к мощностям центров обработки данных может стать новой де факто валютой OpenAI Nvidia GPU ИИ SecLabNews

Власти США получили судебное разрешение на обыск серверов Telegram Министерство юстиции США добилось разрешения федерального суда на удалённый обыск серверов мессенджера Telegram Причиной стало расследование дела об эксплуатации детей и систематический отказ компании отвечать на официальные запросы правоохранительных органов Судья санкционировал применение специальной техники удалённого доступа для направления серии запросов к инфраструктуре Telegram Система будет вынуждена возвратить полные данные целевого аккаунта включая переписку и все связанные с ним материалы Данное решение осветило издание CourtWatch со ссылкой на судебные материалы однако прямые ссылки не были включены в новость поскольку документы содержат идентификационные личные данные Telegram КиберБезопасность Конфиденциальность США SecLabNews