SecLabNews

Звонки без согласия Минцифры готовит белый список В России может появиться список организаций которым будет разрешено осуществлять массовые телефонные вызовы без предварительного согласия абонентов Эту инициативу разрабатывает Министерство цифрового развития связи и массовых коммуникаций в ответ на обращение ассоциации исследовательских компаний Группа 7 89 Поводом для обсуждения стали поправки в закон о борьбе с мошенничеством которые по мнению социологов ставят под угрозу их работу Сейчас операторы связи самостоятельно выявляют массовые звонки с помощью антифрод систем Массовые вызовы допускаются на основе договора между их инициатором и оператором связи а также при наличии однозначного согласия абонента Представитель Минцифры подтвердил что ведомство работает над созданием перечня таких организаций однако их окончательный состав будет определён после консультаций с заинтересованными федеральными органами исполнительной власти При этом с 1 сентября россияне могут установить запрет на массовые обзвоны через своих операторов но это не касается звонков от органов власти и подведомственных им организаций законопроект Минцифры телефонныезвонки SecLabNews

Аренда аккаунта в MAX мошенники предлагают до 250 но это ловушка На теневых форумах и в Telegram каналах появилась новая мошенническая схема аренда аккаунтов в мессенджере MAX Злоумышленники предлагают пользователям от 10 до 250 за временное использование их учетных записей Ежедневно публикуется до тысячи подобных объявлений что свидетельствует о масштабах проблемы Жертвы соглашаясь на сделку передают мошенникам свой номер телефона и код авторизации после чего их аккаунты используются в противоправных целях МВД России подтверждает рост числа таких инцидентов По информации ведомства эта схема аналогична той что ранее использовалась в WhatsApp За вознаграждение чаще всего 10 15 школьники и студенты сдают свои аккаунты Эти учетные записи затем используются мошенническими колл центрами С 1 сентября 2025 года в России действует закон который запрещает передачу аккаунтов и сим карт посторонним Нарушителям грозит административный штраф до 700 тыс рублей а в случае участия в мошеннических схемах уголовная ответственность до двух лет лишения свободы MAX Мошенники Кибербезопасность SecLabNews

CyberCamp 2025 открыл регистрацию С 20 по 25 октября пройдет IV онлайн конференция по кибербезопасности CyberCamp 2025 крупнейшие киберучения в России где прокачивают реальные навыки В программе 40 докладов от экспертов Инфосистемы Джет BI ZONE Positive Technologies OZON Tech Лаборатории Касперского и др 10 000 соло участников и 40 интерактивных заданий 1000 игроков в командных киберучениях и 15 реальных сценариев Консультации 1 1 с топовыми экспертами кибербеза онлайн курсы и практика от ведущих учебных центров Призовой фонд 7 000 000 Регистрируйся прямо сейчас

Pixel 10 подписывает каждый снимок криптографией Компания Google представила новый механизм интегрированный в свои смартфоны Pixel 10 который поможет отличить настоящие фотографии от поддельных Система C2PA Content Credentials автоматически добавляет к каждому снимку метаданные фиксирующие его происхождение и все последующие изменения Технология работает на основе криптографических принципов аналогичных тем что защищают финансовые операции Каждое изображение получает уникальную цифровую подпись которая создаётся и хранится в защищённом чипе безопасности Titan M2 Это гарантирует что владелец фотографии остаётся анонимным а при любых попытках подделать данные подпись немедленно аннулируется Google утверждает что их подход превосходит прежние методы которые были двусмысленными и уязвимыми для манипуляций Компания планирует распространить эту технологию на другие устройства с Android но конкретных сроков пока не называет Цель создать единый стандарт для всей отрасли чтобы повысить уровень доверия к цифровому контенту в интернете Google Pixel10 ContentCredentials SecLabNews

Суд признал смайлик клоун не тянет на оскорбление История с дачным чатом в Красноярске обернулась неожиданным юридическим выводом Районный суд отменил штраф в 5000 рублей за слово хабалка и смайлик клоун указав для состава по ст 5 61 КоАП мало личного чувства обиды нужна именно неприличная открыто циничная форма выражения Суд напомнил что отрицательная оценка личности образует оскорбление только тогда когда она выражена в циничной и глубоко противоречащей нормам морали форме Само по себе восприятие потерпевшей не может служить критерием Так как доказательств неприличного характера слова представлено не было а в словарях оно считается литературно допустимым постановление мирового судьи отменили а производство по делу прекратили суд оскорбление эмодзи SecLabNews

ФБР ищет украинца причастного к атакам на 250 компаний по всему миру Минюст США предъявил обвинения украинцу Владимиру Тимощуку которого считают одним из главных администраторов вымогательских программ LockerGoga MegaCortex и Nefilim По данным следствия его хакерские атаки нанесли многомиллионный ущерб сотням компаний по всему миру Тимощук разыскиваемый ФБР обвиняется в том что с 2019 по 2021 год он и его сообщники взломали более 250 корпоративных сетей Кроме того он предоставлял инфраструктуру другим хакерским группировкам таким как JSWORM Karma и Nemty за что получал до 20 от выкупов Один из его сообщников Артём Стрижак уже был экстрадирован в США Теперь за информацию которая поможет найти и арестовать Тимощука Госдепартамент США предлагает вознаграждение до 11 миллионов Обвиняемому инкриминируют сговор с целью мошенничества и нанесение ущерба защищённым системам кибербезопасность хакеры киберпреступность SecLabNews

ИИ провалы теперь награждают отдельной премией Дарвина Организаторы легендарной премии Дарвина учредили новую категорию ИИ премию Дарвина за провальные внедрения искусственного интеллекта Номинации быстро заполняются случаями когда технологии применялись без должной осторожности и приводили к масштабным фиаско В числе лидеров чат бот McDonald s с паролем 123456 который открывал доступ к персональным данным 64 миллионов соискателей работы Система Taco Bell в drive thru оказалась неспособной корректно обрабатывать заказы клиентов превратив быстрое питание в комедию ошибок Эксперимент на Replit с vibe coding завершился полным уничтожением рабочей базы данных хотя разработчики явно просили не трогать код Организаторы сравнивают ИИ с чрезмерно энергичным щенком которому по ошибке доверили критически важную инфраструктуру и молниеносное принятие решений ИскусственныйИнтеллект ТехПровалы ПремияДарвина SecLabNews

Анонимная утечка обнажила китайскую империю цифрового контроля Утечка более 100 тысяч внутренних файлов компании Geedge Networks раскрыла масштабы экспорта китайских технологий цензуры Малоизвестная организация связанная с создателем Великого китайского файрвола Фан Бинсином поставляет государствам комплексные решения для фильтрации трафика и слежки за гражданами Система Tiangou Secure Gateway может контролировать десятки миллионов соединений одновременно как показали скриншоты из Мьянмы с 81 млн активных подключений Платформа не только блокирует нежелательный контент и VPN сервисы но также перехватывает незашифрованные данные и проводит глубокий анализ защищённого трафика с помощью машинного обучения География внедрений охватывает Казахстан Эфиопию Пакистан Мьянму и ещё одну неидентифицированную страну Исследователи зафиксировали не только пассивный мониторинг но и активные вмешательства включая случаи произошедшие за дни до отключений интернета цензура китай слежка интернет SecLabNews

Фишинг атака скомпрометировала 18 популярных JavaScript пакетов на NPM Злоумышленники использовали домен npmjs help зарегистрированный всего за 2 дня до атаки чтобы обмануть разработчика поддельным письмом о необходимости обновить 2FA и получили доступ к пакетам с 2 миллиардами загрузок Вредоносный код незаметно переписывал адреса криптокошельков прямо в браузере пользователей направляя переводы и разрешения на подконтрольные злоумышленникам реквизиты без явных признаков подмены Атакующие ограничились только кражей криптовалюты хотя цепочка поставок кода открывала им куда более широкий простор для вреда от массового сбора данных до парализации критической инфраструктуры NPM фишинг JavaScript SecLabNews

Протесты поколения Z в Непале власти ответили силой Волнения охватившие Непал вылились в масштабное противостояние между молодёжью и силовыми структурами По данным медицинских учреждений в результате протестов погибли 19 человек по всей стране а лечение получают как минимум 347 пострадавших десятки из которых находятся в критическом состоянии с тяжёлыми огнестрельными ранениями 8 сентября в Катманду и других городах страны прошли акции против коррупции и недавнего запрета социальных сетей Движение организованное представителями поколения Z стремительно вышло из под контроля полиция применила водомёты слезоточивый газ и огнестрельное оружие в районе здания парламента и других ключевых точках Власти ввели комендантский час с 15 30 и распространили его на несколько городов где патрули полиции и армии заняли ключевые перекрёстки и площади Это стало крупнейшей волной протестов последнего времени тысячи студентов и активистов по всей стране выступили против провала политической системы и попыток заглушить недовольство запретами на цифровые платформы Непал протесты молодёжь коррупция SecLabNews