SecLabNews

ℹ Google угрожает F Droid Регистрация разработчиков может убить открытое ПО F Droid заявил что новые правила Google могут поставить под угрозу существование независимых магазинов приложений По новым требованиям разработчики должны пройти централизованную регистрацию предоставить документы и оплатить взнос По мнению проекта такие шаги приведут к тому что пользователи потеряют доступ к тысячам приложений включая обновления уже установленных При этом Google объясняет инициативу заботой о безопасности В F Droid напоминают прозрачность кода и открытые механизмы проверки давно обеспечивают более надёжную защиту чем закрытая модель Play Store Проект призывает регуляторов и пользователей остановить монополизацию Android SaveFDroid OpenSource AndroidFreedom SecLabnews

MAX под микроскопом Выявлена ли скрытая слежка в российском мессенджере Эксперты RKS Global в сентябре 2025 года провели техническое исследование российского мессенджера MAX разработки VK на платформах Android и iOS Целью стало тестирование гипотез о возможной скрытой слежке прослушке или несанкционированном сборе данных которые активно обсуждались в сети Тестирование проводилось на чистых смартфонах Google Pixel и iPhone с мониторингом системных журналов трафика через PiRouge и инструментов для анализа мобильных устройств Специалисты проверяли поведение приложения как с полными разрешениями камера микрофон геолокация так и после их полного отзыва Результаты проверки оказались нейтральными не было зафиксировано случаев несанкционированного доступа к камере микрофону местоположению или попыток вернуть отозванные разрешения Однако RKS Global не исключает что поведение MAX может меняться есть вероятность что у разных пользователей находящихся в разных географических точках приложение может вести себя по разному и может начать делать запросы на доступы или вторгаться в устройство с течением времени Отдельный риск как любое российское приложение MAX фиксирует приблизительное местоположение которое силовики могут получить через систему СОРМ MAX Слежка RKSGlobal SecLabnews

GPT 5 успешно прошёл тест Гёделя и впервые в истории сгенерировал новое знание Новый эксперимент с GPT 5 принёс сенсационные результаты ИИ не просто справился с тремя из пяти сложнейших математических гипотез но и в одном случае нашёл абсолютно новое решение которое опровергло исходную гипотезу Это первый раз когда ИИ столкнулся не с олимпиадными задачами а с открытыми научными проблемами И он доказал что может не просто обрабатывать информацию но и создавать новое оригинальное знание Результат хоть и не идеальный две гипотезы остались нерешёнными уже называют историческим Он знаменует собой переход ИИ от простого обучения к реальному творчеству что может полностью изменить науку уже в 2030 е gpt5 openai математика будущее SciTechQuantumAI

Security Vision и КидБург проведут общероссийский День кибербезопасности 4 октября компания Security Vision совместно с детским городом профессий КидБург проведет масштабную акцию День кибербезопасности в городах профессий КидБург по всей России в Москве Санкт Петербурге Новосибирске Нижнем Новгороде Зеленограде Воронеже Краснодаре и Ярославле Гостей ждет захватывающая Большая игра Эра безопасности от Security Vision Юные участники примерят на себя роль ИТ специалистов чей проект атаковали хакеры Им предстоит распутать киберзаговор вернуть данные и узнать на практике как защитить личную информацию в сети Цель акции популяризация профессии киберзащитника и обучение детей безопасному поведению в цифровой среде Чтобы принять участие в программе необходимо приобрести билет в КидБург и записаться на групповую программу

Вьетнам ужесточает правила 86 млн счетов под угрозой закрытия С 1 сентября 2025 года банковский сектор Вьетнама переживает масштабную реформу банки приступили к закрытию неактивных счетов и тех что не прошли новую биометрическую верификацию По оценкам Государственного банка Вьетнама под угрозой оказались более 86 миллионов счетов из 200 миллионов Это изменение часть стратегического перехода страны к безналичным расчетам Новые более жесткие лимиты на транзакции теперь требуют обязательной аутентификации по лицу для онлайн переводов свыше 10 млн донгов 393 и для общей суммы ежедневных переводов более 20 млн донгов 786 Эти меры направлены на критическое снижение рисков мошенничества кражи личных данных и использования дипфейков для обмана банковских систем Необходимость таких мер подтверждена недавними инцидентами в мае была раскрыта преступная сеть которая использовала AI изображения лиц для отмывания более 1 трлн донгов 39 млн Вьетнам Биометрия Кибербезопасность SecLabNews

Руководство по безопасности для ИИ агентов Команда безопасности Yandex B2B Tech опубликовала AI SAFE документ с практическими рекомендациями по разработке ИИ агентов В нём разбираются основные угрозы уязвимости в интерфейсах и инфраструктуре ошибки в логике работы и защите данных Отдельно выделены риски автономности ситуации когда агент может выполнять нежелательные команды или поддаваться манипуляциям через промпты Руководство также рассматривает реальные сценарии атак от DDoS до несанкционированного доступа и предлагает конкретные меры по снижению рисков Авторы систематизировали опыт защиты ML сервисов Яндекса собрав практику в пошаговые рекомендации для специалистов по информационной безопасности и разработчиков ИИ агенты это новый этап развития LLM поэтому важно отслеживать и тестировать все потенциальные риски их применения Документ доступен в формате PDF и содержит инструкции по защите данных обучению моделей и созданию безопасных веб приложений Таким образом он может стать рабочим инструментом для тех кто внедряет генеративные технологии и хочет обеспечить их устойчивость к современным угрозам кибербезопасность ИИ SecLabNews

Он заработал миллионы на взломах но попался на покупке игр Минюст США и британская полиция предъявили обвинения 19 летнему Талхе Джубаиру из Ист Лондона которого считают одним из ключевых участников хакерской группировки Scattered Spider Эта банда стоит за серией масштабных атак вымогательств в результате которых пострадали 47 организаций в США а общая сумма ущерба превысила 115 миллионов Обвинения охватывают период с мая 2022 года по сентябрь 2024 года когда злоумышленники совершили не менее 120 вторжений Личность хакера удалось установить благодаря цифровым следам Следователи отследили переводы криптовалют полученные в качестве выкупов на сервер который как оказалось контролировал Джубаир На этом же сервере хранились криптокошельки использовавшиеся для покупки игровых сертификатов и еды доставляемой прямо к его дому Один из таких сертификатов был привязан к его геймерскому профилю При изъятии инфраструктуры агенты конфисковали около 36 миллионов в криптовалюте Джубаир известный под никами Amtrak Asyntax и EarthtoStar имеет долгую историю в киберпреступном мире Он был связан с известной группировкой LAPSUS а также с операциями по SIM своппингу где злоумышленники получали доступ к внутренним инструментам телеком операторов что позволяло им захватывать аккаунты в том числе у таких крупных компаний как LastPass DoorDash и Signal ScatteredSpider Кибербезопасность LAPSUS SecLabnews

1 8 миллиарда атак за год Зачем бизнесу нужно киберстрахование В 2024 году Россия столкнулась с беспрецедентным ростом кибератак их количество превысило 1 8 миллиарда В первом полугодии 2025 года активность хакеров увеличилась еще на 27 Каждая атака оборачивается для компаний миллионными убытками включая затраты на восстановление данных штрафы от регуляторов и ущерб репутации В этих условиях киберстрахование давно ставшее нормой за рубежом становится актуальным и для российского рынка Как защитить свои данные деньги и репутацию в цифровую эпоху Читайте в статье почему киберстрахование это нужный финансовый инструмент erid 2SDnjeQm6gE

Новые модули Yandex Security Deck и ML WAF в составе Smart Web Security В сервисе появились инструменты для защиты приложений и облачной инфраструктуры Теперь доступны KSPM для мониторинга Kubernetes кластеров CSPM для автоматической проверки конфигураций и Threat Detection для отслеживания подозрительной активности в реальном времени Обновился и DSPM он интегрирован с Яндекс 360 что позволяет находить персональные и платёжные данные прямо из Диска В Smart Web Security запустили ML WAF модуль на базе машинного обучения который блокирует даже те атаки что не видят сигнатуры Yandex WAF Security SecLabnews

Красные линии для ИИ 10 нобелевских лауреатов требуют запретить опасные технологии Более 200 экспертов среди которых 10 нобелевских лауреатов выступили с инициативой по ужесточению регулирования искусственного интеллекта В обращении опубликованном на red lines ai они призвали ООН разработать глобальные и обязательные нормы к концу 2026 года Основная цель не допустить необратимого распространения технологий которые могут выйти из под человеческого контроля В документе перечисляются наиболее опасные сценарии включая применение ИИ в военной сфере тотальный контроль над населением и распространение дезинформации Авторы настаивают на необходимости немедленного запрета этих практик чтобы избежать системных рисков Письмо подчёркивает что отдельные системы ИИ уже сейчас демонстрируют непредсказуемое поведение что делает срочное вмешательство критически важным Инициативу поддержали ключевые фигуры индустрии в частности Джеффри Хинтон Йошуа Бенджио и сотрудники ведущих ИИ лабораторий таких как Google DeepMind Обращение сравнивает потенциальное регулирование ИИ с Договором о нераспространении ядерного оружия подчёркивая что международное сотрудничество необходимо для предотвращения глобальных угроз Несмотря на загруженность повестки ООН эксперты считают что это первый шаг к созданию единых норм работы с ИИ РегулированиеИИ ИскусственныйИнтеллект RedLinesAI SecLabnews