SecLabNews

Власти хотят создать реестр для тех кто упорствует в общении с иноагентами Депутат Госдумы Николай Новичков выступил с инициативой о создании в России реестра граждан поддерживающих иностранных агентов По его мнению эта мера станет следующим логическим шагом после введения системы предупреждений в социальных сетях Законодатель предлагает обязать соцсети информировать пользователей в личных сообщениях о том что они взаимодействуют со страницами иноагентов террористов и экстремистов Новичков считает что такой реестр должен вестись Роскомнадзором Он будет формироваться на основе данных о тех кто после неоднократных предупреждений продолжает упорствовать в общении с врагами России лайкать комментировать и репостить их публикации Доступ к реестру предлагается предоставить правоохранительным и иным компетентным органам включая полицию и прокуратуру Инициатива по словам депутата направлена на тех кто сознательно и упорно продолжает деструктивную деятельность Однако он подчеркнул что людям свойственно ошибаться и всегда должна быть возможность исправиться Только в случае игнорирования и упорствования предлагается принимать такие меры Россия Госдума Иноагенты SecLabnews

ИИ с политической цензурой китайский DeepSeek создаёт уязвимый код Исследование CrowdStrike показало что китайская нейросеть DeepSeek генерирует код разного качества в зависимости от заказчика Если в запросе фигурируют нейтральные темы или США код получается чистым и безопасным Но стоит упомянуть темы которые не нравятся властям КНР например Тайвань Тибет Синьцзян или Фалуньгун как качество кода резко падает и он становится уязвимым Специалисты выяснили что в таких случаях нейросеть часто создаёт код с критическими уязвимостями Так для запросов от имени нежелательных организаций вероятность появления серьёзных ошибок таких как SQL инъекции и переполнение буфера доходит до 50 и более При этом в нейтральных запросах этот показатель не превышает 5 Исследователи считают что это не злой умысел а результат работы встроенных идеологических фильтров или некачественных обучающих данных Впервые зафиксировано что геополитика влияет на безопасность кода ИИ становится инструментом политической дискриминации предлагая не просто плохие а потенциально опасные решения Это создаёт серьёзные риски для информационной безопасности во всём мире ведь уязвимый код может попасть в реальные проекты и быть использован злоумышленниками ИИ Китай ИнформационнаяБезопасность SecLabnews

Коллапс в Европе Хакеры положили систему регистрации в крупнейших аэропортах В крупных аэропортах Европы включая Хитроу и Берлин в субботу наблюдаются массовые задержки и отмены рейсов Проблема вызвана сбоем систем регистрации из за чего сотрудникам приходится обрабатывать данные пассажиров и багажа вручную создавая большие очереди Причиной стала кибератака на IT компанию Collins Aerospace которая поставляет программное обеспечение для аэропортов Владелец компании уже подтвердил факт кибератаки выведшей из строя их ключевой продукт для регистрации IT кибербезопасность инфраструктура авиация сбой технологии SecLabnews

Роскомнадзор предлагает блокировать мессенджеры в роуминге Ведомство выступило с инициативой по временному ограничению работы аккаунтов в мессенджерах если они привязаны к российским SIM картам которые долгое время находятся в роуминге Как пояснил руководитель Роскомнадзора Андрей Липов это ответ на новую тактику мошенников которые используют российские номера за пределами страны Мера направлена на частичную блокировку таких учетных записей Вместе с этим регулятор планирует обязать операторов связи очищать базы данных от подозрительных номеров звонящих через роуминг Роскомнадзор будет сам определять какие номера считать фиктивными При этом для законопослушных граждан выезжающих за границу предусмотрены исключения чтобы избежать неудобств Кроме того рассматривается предложение чтобы звонки с иностранных номеров доходили до россиян только в случае если контакт заранее добавлен в белый список Эти инициативы дополняют уже существующие меры такие как возможность запретить выпуск новых SIM карт на свои паспортные данные через Госуслуги Роскомнадзор Мошенники Роуминг SecLabNews

Chrome 2 0 Google полностью пересобрал браузер сделав его умным и безопасным Google объявила о самом масштабном обновлении Chrome за всю историю интегрировав в него свой ИИ Браузер теперь не просто показывает страницы а помогает разобраться в сложном контенте автоматизировать рутинные задачи и повысить продуктивность сохраняя при этом высокий уровень безопасности Ключевым нововведением стала интеграция Gemini С сегодняшнего дня на Mac и Windows в США можно попросить ИИ объяснить запутанный текст с любой страницы В ближайшие месяцы ассистент сможет сам выполнять рутинные действия например оформлять доставку или записывать на приём Chrome научился работать с контекстом сразу нескольких вкладок а также получил доступ к другим сервисам Google YouTube и Картам Теперь он может найти нужный момент в видео по вашему запросу и даже сам обновит скомпрометированные пароли на популярных сайтах Это не просто обновление это новая эра браузинга GoogleChrome GoogleAI Gemini SecLabNews

Лайфхак с фото на паспорт может дорого обойтись Появившийся в социальных сетях совет использовать нейросети для создания фото на паспорт оказался ловушкой МВД России официально сообщило что такие усовершенствованные снимки могут стать причиной отказа в выдаче документа В ведомстве напомнили что использование фотошопа и других инструментов для улучшения внешнего вида не допускается Изображение для удостоверяющих личность документов должно соответствовать строгим требованиям Неправильно подготовленное фото это не только неудобство но и финансовые потери В случае отказа госпошлина возврату не подлежит лайфхак паспорт МВД SecLabNews

Google закрыла баг по подсказке Яндекса В движке V8 который лежит в основе Chromium обнаружена уязвимость высокого уровня Ошибка могла использоваться злоумышленниками для построения сложных атак Инженер Яндекса во время анализа кода выявил проблему и предложил рабочее решение Google приняла его вариант исправления включив его в сентябрьскую версию V8 Хорошая новость в Яндекс Браузере использовалась версия без ошибки поэтому его пользователей уязвимость не коснулась И как обещают в компании все обновления Браузера будут включать уже исправленную версию безопасность Chromium Яндекс SecLabNews

15 хакерских групп объявили о выходе на пенсию 15 известных хакерских группировок включая Scattered Spider ShinyHunters и Lapsus заявили о прекращении своей деятельности Их совместное заявление опубликованное на BreachForums стало самым громким посланием из подполья за последние годы Авторы документа утверждают что их основная цель демонстрация уязвимости цифровых систем была достигнута и теперь они выбирают тишину вместо публичных атак В прощальном манифесте хакеры напомнили о своих громких подвигах атаках на Jaguar Google Salesforce и CrowdStrike Они заявили что их методы были направлены не только на вымогательство но и на дестабилизацию работы компаний и правительств По их словам решение об уходе было принято после долгих размышлений и согласований Несмотря на пафосность заявления эксперты относятся к этой новости скептически Аналитики из Black Duck BeyondTrust и Bugcrowd отмечают что подобные заявления о выходе на пенсию часто оказываются временными В истории уже были случаи когда хакерские группировки такие как GandCrab уходили в тень а затем возвращались под новыми именами как например REvil новости кибербезопасность хакеры SecLabNews

Max тестирует Цифровой ID В мессенджере Max запустили пилотный проект Цифровой ID цифрового аналога бумажных документов С его помощью можно подтвердить возраст статус студента пенсионера или многодетного родителя Для создания цифрового удостоверения необходимо обновить приложения Max и Госуслуги до последней версии Пользователь должен пройти процедуру верификации через биометрию или загранпаспорт сделать селфи и получить подтверждение готовности Цифрового ID По словам разработчиков QR код в профиле обновляется каждые 30 секунд скопировать его нельзя а доступ открывается только через Face ID или отпечаток Использовать Цифровой ID планируется при заселении в гостиницы и покупках где требуется подтверждение возраста цифровизация биометрия Max SecLabNews

Китайский файрвол на экспорт утечка раскрыла новые факты Масштабная утечка из компании Geedge Networks связанной с китайским госаппаратом раскрыла подробности о том как технологии цензуры экспортируются Международная группа исследователей проанализировав 500 ГБ данных установила что для создания своих систем слежки Geedge использует технологии от западных компаний включая Niagara Networks США и Thales Франция что указывает на обход санкций и скрытые цепочки поставок В Мьянме Geedge помог властям получить доступ к данным 33 4 млн пользователей а в Казахстане сотрудничество началось ещё в 2019 году когда системы были развёрнуты сразу в 17 городах Комплексы Geedge могут не только блокировать трафик но и строить графы связей выявлять людей часто меняющих SIM карты создавать геозоны и даже предоставлять услуги DDoS атак Утечка подтверждает что Великий китайский файрвол это не просто внутренний инструмент а коммерческий продукт который теперь доступен авторитарным режимам по всему миру GeedgeNetworks Цензура Китай SecLabNews