SecLabNews

‍ Трамп лишил Криса Кребса допуска к тайне Дональд Трамп подписал меморандум об аннулировании всех допусков к секретной информации для бывшего главы CISA Криса Кребса и связанных с ним лиц, включая сотрудников компании SentinelOne. Администрация обвиняет Кребса в координации блокировки консервативных взглядов в соцсетях под видом борьбы с дезинформацией и в замалчивании истории с ноутбуком Хантера Байдена. Решение затрагивает не только действующие допуски, но и предписывает всестороннюю проверку всей деятельности Кребса во время его работы в правительстве, с особым вниманием к возможным нарушениям. #CISA #Трамп #гостайна #кибербезопасность

Copilot теперь видит экран и помогает в любой программе Windows-версия Copilot получила функцию Vision, которая анализирует изображение экрана и предлагает контекстную помощь для любых приложений, включая сторонние программы вроде Photoshop. Помощник может подсвечивать нужные элементы интерфейса и давать пошаговые инструкции — функцию уже тестировали на примере Minecraft и видеоредактора Clipchamp на мероприятии в честь 50-летия Microsoft. Вторая новая функция — интеллектуальный поиск по содержимому файлов, который найдёт нужный документ среди .docx, .xlsx, .pptx, .txt, .pdf и .json даже без точного знания его названия. #ИИ #Windows11 #Microsoft #Copilot

‍ Мошенники украли 130 млн рублей у арестованного бизнесмена через дубликат SIM-карты У бизнесмена Владимира Егорова мошенники похитили 130 млн рублей и 200 тыс евро, пока он находился под стражей в красноярском СИЗО. Преступники сбросили пароль к интернет-банку через веб-приложение, оформили цифровые карты на имя Егорова и совершили 83 операции в разных регионах России. Банк добровольно возместил бизнесмену 102,6 млн рублей, но проиграл регрессный иск к оператору так как суд постановил, что ответственность лежит на банке, игнорировавшем сигналы своей же системы безопасности. #кибербезопасность #банки #мошенничество #суд

‍ ИИ от Маска ищет «врагов Трампа» в чатах госслужащих Проект DOGE под руководством Илона Маска применяет искусственный интеллект для мониторинга внутренних коммуникаций федеральных служащих, выявляя критику в адрес администрации Трампа. В Агентстве по охране окружающей среды уже внедрены системы мониторинга Microsoft Teams, на фоне отправки 600 сотрудников в отпуск и планов сократить бюджет на 65%. Команда DOGE использует мессенджер Signal с функцией автозамены сообщений для внутренних коммуникаций, что может нарушать федеральные нормы хранения служебной переписки. #AI #ИлонМаск #Слежка #Госслужба

‍ Российский сайт, западный хостинг — плохая пара в 2025 году Роскомнадзор предупреждает о возможном ограничении работы зарубежных провайдеров хостинга, не выполняющих требования российского законодательства. Согласно закону №406-ФЗ, компании должны обеспечивать безопасность информации и противодействовать DDoS-атакам. В список «приземления» вошли 12 иностранных хостинг-провайдеров, продолжающих работать с российскими организациями. Они могут внезапно прекратить обслуживание по политическим причинам или не защитить данные от несанкционированного доступа. РКН не может обеспечить защиту сайтов на иностранных серверах от кибератак и других угроз. Ведомство рекомендует использовать услуги провайдеров из официального реестра, соблюдающих российское законодательство. #интернет #информационнаябезопасность #РКН #хостинг

Обнаружен новый вектор атаки через популярный архиватор WinRAR В архиваторе WinRAR обнаружена уязвимость, позволяющая обойти механизм безопасности Windows "Mark of the Web". Проблема затрагивает все версии популярного архиватора до 7.11 и может использоваться злоумышленниками для запуска вредоносного кода без предупреждений системы. Уязвимость получила идентификатор CVE-2025-31334 и оценку CVSS 6.8. При открытии символической ссылки на исполняемый файл в архиве, Windows не показывает стандартное предупреждение о запуске загруженного из интернета файла, что делает атаки через социальную инженерию особенно опасными. Разработчик WinRAR, компания RARLAB, выпустила обновление, устраняющее обнаруженную уязвимость. Всем пользователям настоятельно рекомендуется обновиться до версии 7.11 или новее, а также проверять архивы перед открытием с помощью антивирусных решений. #уязвимость #winrar #безопасность #motw

‍ Пиратство как бизнес-стратегия: 22% компаний не видят в этом проблемы ‍ Более 28% российских компаний считают допустимым использование нелицензированного иностранного ПО при отсутствии отечественных аналогов. Почти 22% опрошенных организаций не видят «особенных проблем» в использовании нелицензированного зарубежного софта вообще. По данным исследования, 15,2% компаний вообще не используют отечественное программное обеспечение. Среди компаний, не отказывающихся от нелицензированного ПО даже при наличии отечественных решений, 22% называют субсидии и специальные предложения необходимым условием для перехода. По данным Strategy Partners, в 2024 году рынок корпоративного ПО в России вырос на 34% и достиг 199 млрд рублей. Согласно целям нацпроекта «Экономика данных», к 2030 году не менее 80% организаций в ключевых отраслях экономики должны полностью перейти на отечественное ПО. #импортозамещение #российскоеПО #цифровойсуверенитет #технологии

‍ За «аренду» WhatsApp можно получить до 10 лет тюрьмы Правоохранители предупредили о схеме «легкого заработка», когда мошенники предлагают деньги за временный доступ к WhatsApp, а затем используют аккаунты для работы в фейковых колл-центрах. За соучастие в подобных схемах грозит реальный срок до 10 лет по статье 159 УК РФ «Мошенничество», что превращает быстрый доход в серьёзное преступление. Среди пострадавших оказался даже 10-летний ребёнок, который передал свой аккаунт мошенникам всего за 1500 рублей, не подозревая о последствиях. #кибермошенничество #WhatsApp #уголовнаяответственность

Приказ №51: операторы раскроют данные о пользователях сети интернет Роскомнадзор утвердил приказ, обязывающий операторов предоставлять подробную информацию об идентификации средств связи в интернете, включая сетевые адреса и географическую привязку. Операторы должны отправлять данные через личный кабинет на сайте ведомства или по защищённым каналам связи в строго определённых форматах и в жёсткие сроки. ⏱ Для обновления критически важной информации установлены сжатые сроки — не более суток для большинства данных и всего час для сведений о протоколах IPv4/IPv6 и ответов на запросы. #интернет_регулирование #приказ_РКН #кибербезопасность #контроль_данных

Российские банки вступают в борьбу с кешбэк-фродом Ассоциация банков России направила в Роскомнадзор предложения о создании межбанковской базы данных о кешбэк-мошенниках. Также предлагается блокировка в интернете инструкций, пропагандирующих нечестные практики получения бонусов. Проблемные клиенты представляют собой «бесконечно мигрирующую массу», переходящую между разными банками. Каждая кредитная организация выявляет таких лиц самостоятельно, не имея возможности делиться информацией с другими участниками рынка. В отрасли уже применяются технические решения: анализ транзакций с помощью машинного обучения и временная заморозка кешбэка. При продуманной реализации программ лояльности риск фрода снижается, а мошеннические схемы сложно масштабировать. #банковскаябезопасность #кешбэк #фрод #защитаданных