SecLabNews

Критическая уязвимость в WebKit затрагивает миллионы пользователей Apple Apple выпустила экстренные обновления безопасности для устранения критической уязвимости CVE-2025-24201 в движке WebKit. Эта Zero-Day уязвимость уже активно использовалась в сложных целевых атаках против отдельных пользователей. Проблема связана с ошибкой выхода за границы массива в WebKit, что позволяет злоумышленникам обходить песочницу при открытии специального веб-контента. Движок WebKit используется не только в Safari, но и во множестве других приложений на платформах macOS, iOS, Linux и Windows. В зоне риска оказались как новые, так и старые устройства Apple, включая iPhone XS и новее, iPad Pro, iPad Air, Mac и Vision Pro. Компания выпустила исправления в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1, настоятельно рекомендуя установить их немедленно. #WebKit #уязвимости #Apple #zeroday

‍ Простая игра на ИИ принесла разработчику $50 000 за месяц Разработчик Питер Левелс создал многопользовательский симулятор полётов всего за 30 минут с помощью искусственного интеллекта. Проект Fly.pieter, выполненный в минималистичном дизайне и доступный в браузере, уже приносит создателю более $50 000 ежемесячно. Основной доход игры обеспечивают 22 рекламных баннера, размещённых в виртуальном небе и оплачиваемых компаниями из индустрии ИИ. Коммерческий успех проекта был обеспечен благодаря 600 000 подписчиков Левелса в соцсетях и поддержке Илона Маска, который поделился игрой со своей 220-миллионной аудиторией. Для разработки Левелс использовал подход «vibe coding» и простые технологии: HTML, JavaScript, PHP и SQLite. Создавая игру, он попросил ИИ-помощника Cursor написать код для 3D-игры про полёты между небоскрёбами и через серию уточняющих запросов быстро получил рабочий прототип с поддержкой игрового контроллера. #ИскусственныйИнтеллект #GameDev #VibeСoding #Игры

‍ Новая схема мошенничества: аферисты атакуют через самозапрет на кредиты Мошенники активно используют тему самозапрета на кредиты для хищения персональных данных граждан. Злоумышленники звонят жертвам, представляясь сотрудниками «Госуслуг», и сообщают о якобы некорректно установленном самозапрете на кредиты. После разговора аферисты отправляют фишинговую ссылку на поддельный сайт, имитирующий портал «Госуслуги». Введённые пользователем данные для входа моментально передаются мошенникам, что позволяет им получить доступ к банковским счетам через авторизацию в приложении банка. Функция самозапрета на кредиты официально заработала с 1 марта 2025 года и уже привлекла 5 млн пользователей. В Минцифры напоминают, что «Госуслуги» никогда не звонят пользователям, не запрашивают коды из SMS, а настоящий сайт сервиса — только gosuslugi.ru. #мошенничество #самозапретнакредиты #кибербезопасность #фишинг

Manus: робот-босс Китайские разработчики представили искусственный интеллект Manus, который впервые действует полностью самостоятельно, не помогая человеку, а заменяя его. Система не только решает задачи вроде отбора кандидатов на должность, но и сама принимает важные решения, выступая в роли руководителя, управляющего другими ИИ-агентами. В США это вызвало настоящую панику: эксперты опасаются, что подобные технологии начнут быстро вытеснять людей с рынка труда. Manus уже справляется со сложнейшими задачами, от создания персональных сайтов до подбора недвижимости или анализа тысяч резюме. Несмотря на опасения, Manus пока работает в закрытом режиме, доступен лишь избранным тестировщикам и требует доработки. Однако появление такого мощного автономного интеллекта заставило мир задуматься: насколько скоро человек перестанет быть главным игроком в собственной игре?

‍ ИИ сокращает рутину: российский бизнес может сэкономить 4 трлн рублей По данным компании «Инфомаксимум», решения на базе искусственного интеллекта способны выполнять около 34% рутинных задач для трети офисных сотрудников России. Это позволит бизнесу сэкономить до 4,13 триллиона рублей в год при соответствующей автоматизации рабочих процессов. ⏱ Внедрение ИИ ускорит выполнение задач и существенно повысит эффективность бизнес-процессов. Временные затраты на обработку рутинных операций могут снизиться вдвое, а количество ошибок и дублирующей работы уменьшится на 70%. Однако внедрение ИИ требует инвестиций: для малого бизнеса – от 1 млн рублей, для корпораций – десятки миллионов. Несмотря на значительные первоначальные вложения, окупаемость таких проектов ожидается в течение 1–3 лет. #ИИ #бизнес #автоматизация #технологии

‍ Бэкдор в миллиарде устройств: скрытые команды в ESP32 угрожают IoT Исследователи компании Tarlogic Security обнаружили 29 неофициально задокументированных команд в микрочипе ESP32 от Espressif. Эти команды позволяют злоумышленникам подделывать устройства, получать несанкционированный доступ к данным и использовать чип как точку для атак на другие устройства в сети. Микрочип ESP32 установлен в более чем миллиарде устройств Интернета вещей по всему миру, включая умные замки и медицинское оборудование. Уязвимость получила идентификатор CVE-2025-27840, однако компания Espressif пока не предоставила официальных комментариев по поводу обнаруженной проблемы. Специалисты разработали новый драйвер USB-Bluetooth на языке C для анализа работы ESP32 на низком уровне. С помощью этого инструмента специалисты обнаружили скрытые команды в микропрограмме Bluetooth ESP32 Opcode 0x3F , которые предоставляют низкоуровневый контроль над функциями Bluetooth. #IoT #Киберугрозы #ESP32

На «Госуслугах» появится функция запрета оформления SIM-карт Минцифры разрабатывает законопроект, который позволит россиянам запрещать оформление SIM-карт на своё имя. Функция самозапрета будет доступна на портале «Госуслуги» и поможет защититься от использования персональных данных в мошеннических схемах. В Государственную Думу готовится масштабный законопроект против кибермошенничества, включающий около 30 различных мер. Одной из ключевых инициатив станет возможность для граждан устанавливать запрет на регистрацию SIM-карт без их личного присутствия. Снять установленный запрет на оформление SIM-карт можно будет при личном обращении в МФЦ. Такой порядок исключит вероятность снятия ограничения без ведома гражданина и повысит эффективность защиты персональных данных. #ПерсональныеДанные #мошенники #SIMкарты #Госуслуги

От тысяч к десяткам тысяч: российский ИИ требует 70 000 видеокарт К 2030 году мощность российских центров обработки данных для решения задач искусственного интеллекта должна составить более 70 000 в эквиваленте видеокарт Nvidia А100. Такой прогноз озвучил «Ведомостям» вице-президент «Ростелекома» Дарий Халитов, подчеркнув, что речь идёт о совокупной потребности во флопсах, которые могут быть реализованы на основе видеокарт различных производителей. За последние 10 лет лидеры российского рынка ИИ инвестировали не менее 650 млрд рублей, а к середине 2023 года 95% компаний уже внедрили ИИ-технологии в основные процессы. Объём российского рынка ИИ в 2024 году оценивается приблизительно в 780 млрд рублей при учёте роста не менее 30%, а в правительстве прогнозируют, что к 2025 году рынок достигнет 1 трлн рублей. Текущее состояние используемых российскими ЦОДами карт составляет 3000-4000 «эквивалентных A100», что выглядит скромно на международном фоне — для сравнения, Tesla располагает примерно 350 000 карт H200. Крупнейшие российские технологические компании сейчас суммарно владеют около 10 000 высокопроизводительных видеокарт, а «Яндекс» по состоянию на конец 2021 года использовал 3500 карт А100 в своих трёх суперкомпьютерах. #ИИ #ЦОДы #Ростелеком #ЦифроваяЭкономика

‍ Странам БРИКС нужна единая площадка распространения видеоигр Институт развития интернета предложил создать единую площадку распространения видеоигрового контента для стран БРИКС. Эксперты ИРИ считают необходимым разработать общую систему маркировки и правила распространения контента, чтобы защитить пользователей от деструктивной информации. Заместитель гендиректора ИРИ Борис Едидин подчеркнул, что контроль над допуском на рынки должен быть у стран-потребителей контента. По его словам, сегодня аудитория находится в странах БРИКС, где ее количественно больше, и в среднесрочной перспективе она будет больше и в финансовом выражении. В Минцифры знают о работе экспертов ИРИ по подготовке предложений в сфере регулирования видеоигровой индустрии. Однако конкретных инициатив по созданию единой системы маркировки в видеоиграх для стран БРИКС пока не поступало. #видеоигры #БРИКС #цифровойсуверенитет #контентнаяполитика

‍ Федеральные власти ограничили доступ к Telegram в двух регионах Министр цифрового развития Дагестана Юрий Гамзатов сообщил о блокировке Telegram в Чечне и Дагестане. Решение было принято на федеральном уровне по представлению правоохранительных органов из-за использования мессенджера «недругами». Среди причин блокировки названо использование Telegram при организации беспорядков в аэропорту Махачкалы 29 октября 2023 года. Тогда толпа прорвалась к самолету из Тель-Авива, повредив имущество аэропорта на сумму более 24 млн рублей и создав опасную ситуацию. Это уже не первая блокировка Telegram в России — в 2018 году мессенджер был заблокирован, но пользователи массово использовали средства обхода запрета. В 2020 году Роскомнадзор снял ограничения, сославшись на готовность мессенджера сотрудничать с российскими властями. #Телеграм #Блокировка #Дагестан #Чечня