SecLabNews

Трамп не хакер, но может выключить Google Европейские политики всё ещё обсуждают сертификацию облаков, в то время как их сервисы уже завязаны на законы другой страны. Ирония в том, что даже если серверы находятся в Париже, право «включать и выключать» принадлежит Вашингтону. Microsoft и Amazon пытаются сгладить углы, предлагая юридические гарантии. Но гарантия, которую можно отменить указом президента, — это не защита, а вежливое предупреждение. Власть над инфраструктурой — это всегда вопрос контроля, а не доброй воли. Провокационный вывод напрашивается сам. Если Европа не вырвет шнур из американской розетки сейчас, Трамп выдернет его позже и ещё пришлёт счёт за электричество. #инфраструктура, #политика, #зависимость

Телефон больше не вещь, а объект наблюдения Цифровая трансформация переходит от защиты к тотальному учёту: IMEI-трекинг, запрет на смену идентификаторов, единый реестр устройств — всё это теперь не проект, а законодательная реальность. На выходе получается не только удар по преступным схемам, но и по технической независимости граждан. Изменение IMEI теперь будет считаться вмешательством в государственную систему учёта. Устройства с подозрительной активностью попадут в чёрные списки, а их владельцы — в фокус операторов. Сценарий, где каждый гаджет становится маркером риска, — это уже не антиутопия, а норма. Сломать прошивку или заменить IMEI — раньше считалось рутиной, теперь — потенциальным преступлением. Даже выключенное устройство, один раз засветившееся в сети, сохраняет след в централизованной системе и может быть повторно идентифицировано. #imei, #надзор, #идентификация

Минцифры превращает маркетплейсы в филиалы операторов связи Ведомство обновило правила передачи данных пользователей силовикам через СМЭВ, существенно расширив перечень требуемых сведений. Теперь это не просто контакты покупателей, а полноценная цифровая дактилоскопия: идентификаторы оборудования, слепки операционных систем, геолокация устройств. Технически платформы обязуют собирать и хранить данные, сопоставимые с телеком-операторами — от уникальных номеров sim-карт до сетевых портов. Срок предоставления информации остался прежним: 24 часа с момента запроса правоохранителей. Фактически это означает конец анонимных покупок в интернете. Каждый клик, каждая транзакция теперь получают цифровой паспорт с привязкой к конкретному устройству и личности. Борьба с кибермошенниками оборачивается тотальным мониторингом цифрового поведения миллионов законопослушных граждан. #регулирование #данные #маркетплейсы

Депутаты за SMS правду Более 50 регионов живут с отключениями мобильного интернета ради защиты от дронов, а граждане штурмуют службы поддержки операторов. Проблема в том, что компании получают претензии за решения, которые не принимали — глушение координирует государство, а объяснять происходящее приходится бизнесу. SMS-оповещения решили бы проблему информационного вакуума простейшим способом. Технология работает даже при отключенном интернете, охватывает 100% абонентов в зоне и не требует сложной инфраструктуры. Депутаты предлагают уведомлять о плановых работах, сбоях и "мерах безопасности". Главная интрига не в технологии, а в готовности властей к прозрачности. Официальные уведомления означают признание масштабов проблемы и ответственность за каждое отключение. #телеком #глушилки #прозрачность

70 тысяч жертв в день. Всё начинается с «алло» Ежедневно мошенники обманывают население небольшого города. При конверсии в 1% это означает отработанную бизнес-модель с чёткими показателями эффективности. Телефонное мошенничество перестало быть случайными звонками дядьки Васи — теперь это поточное производство с собственной статистикой. Психология жертв разложена по полочкам: 70% поднимают трубку, треть ведётся на разговор, каждый десятый любопытный становится донором. Схема работает точнее технического протокола, потому что эксплуатирует базовые инстинкты — любопытство побеждает осторожность с математической точностью. Банки усиливают защиту, операторы блокируют номера, а злоумышленники просто меняют тактику воздействия. Пока финансовая система борется с техническими векторами атак, мошенники совершенствуют работу с человеческим фактором. Генеративные нейросети скоро сделают их сценарии ещё убедительнее. #социальнаяинженерия #мошенничество #киберугрозы

РКН снимает покровы с сетей Регулятор больше не довольствуется бумагами и требует живую картину трафика. Операторам придется раскрыть карту маршрутов, перечень узлов и тех, кто имеет доступ к панели РКН. Лицензии-корочки больше не прикроют отсутствие прозрачности. В центре внимания — ТСПУ: ведомство хочет видеть, как каждый пакет проходит через фильтр и как обеспечен прямой доступ к журналам. Дополняют перечень MAC- и IP-адреса, схемы каналов, параметры оборудования и правила доступа подрядчиков. Проверка превращается в техническую ревизию с точностью до порта. Крупные игроки способны подтянуть документацию, но десятки региональных провайдеров окажутся перед выбором: дооснастить сеть или уйти с рынка. Для РКН это шаг к полному рентгену Рунета: можно не только блокировать запрещённое содержимое, но и отслеживать обходные цепочки в реальном времени. #РКН #ТСПУ #Сети

Иран объявил WhatsApp шпионом Израиля Тегеран потребовал от граждан удалить WhatsApp, обвинив мессенджер в передаче данных израильским спецслужбам. Доказательств не предоставили — только голословные утверждения на государственном телевидении. Meta отвергла обвинения, напомнив о сквозном шифровании. Техническая суть спора касается не содержимого сообщений, а метаданных. WhatsApp действительно не шифрует время отправки, частоту использования и другую служебную информацию. Плюс серверы компании физически находятся за пределами Ирана, что создаёт юрисдикционные риски. За политическим театром скрывается реальная проблема цифрового суверенитета. Государства всё чаще требуют локализации данных и национальных алгоритмов шифрования. Для Ирана это ещё один шаг к полной изоляции от западного интернета после блокировки Facebook и Instagram . Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ. #Иран #WhatsApp #цифровойсуверенитет

SuperCard прорубил окно в российские банки Злоумышленники установили новый рекорд по скорости локализации угроз. SuperCard — продвинутая модификация NFCGate для перехвата данных банковских карт — добралась до российских пользователей меньше чем через месяц после первого обнаружения в Италии. Особенность SuperCard не только в техническом совершенстве, но и в бизнес-модели. Впервые вредонос такого класса продается как полноценная услуга через китайские каналы в мессенджерах — с рекламой, поддержкой клиентов и подписной моделью распространения. Цифры говорят сами за себя: общий ущерб от всех версий NFCGate в России уже превысил 432 миллиона рублей за квартал. При такой скорости адаптации международных угроз защитные меры банков рискуют безнадежно отстать от реальности. #НФСвредонос #банковскиеугрозы #киберпреступность

Экономия в $100 обошлась криптоинвестору в $6,5 млн Желание сэкономить пару сотен долларов на аппаратном кошельке привело к краже целого состояния. Жертва купила "запечатанное" устройство на китайской площадке Douyin, не подозревая о ловушке. Злоумышленники заранее сгенерировали приватные ключи, встроили их в устройство и тщательно упаковали под видом нового товара. Покупатель лишь активировал уже скомпрометированную систему, думая, что настраивает кошелёк с нуля. Атака через поддельное "железо" требует больше времени, чем классический фишинг, но приносит гораздо крупнее трофеи. Даже самое защищённое устройство превращается в портал для кражи, если доверие начинается не с того звена. #кибербезопасность #криптовалюты #аппаратныекошельки

ℹ Чемоданы с терабайтами против американских санкций Китайские разработчики нашли элегантное решение проблемы доступа к чипам Nvidia — если нельзя ввозить железо, можно вывозить данные. Четверо инженеров с 80 терабайтами в багаже превратили Малайзию в временную лабораторию. Схема проста: арендуешь 300 серверов в малайзийском дата-центре, обучаешь модель на месте, увозишь результат. Никаких нарушений формальных запретов — американское оборудование остается за пределами Китая, китайские специалисты работают в третьей стране. Пока Вашингтон спорит о географических ограничениях, Юго-Восточная Азия превращается в глобальный хаб для обучения нейросетей. Импорт процессоров в Малайзию за два месяца превысил годовые показатели — санкции работают ровно до первого креативного обхода. #санкции #нейросети #геополитика