SecLabNews

‍ Роскомнадзор взялся за Google Analytics С начала 2025 года Роскомнадзор активно уведомляет владельцев сайтов о необходимости сообщать об использовании Google Analytics. Причина в том, что сервис передает персональные данные пользователей за границу, что регулируется законом о трансграничной передаче данных. Требование об уведомлении Роскомнадзора перед передачей данных за пределы России действует с марта 2023 года. Однако многие сайты до сих пор работают с Google Analytics без оформления необходимых документов, что считается нарушением. Для соблюдения требований необходимо удалить код Google Analytics и отправить уведомление через сайт Роскомнадзора. После рассмотрения заявки в течение 10 рабочих дней ведомство либо разрешает использование сервиса, либо отказывает в этом. #GoogleAnalytics #Роскомнадзор #ПерсональныеДанные #ВебАналитика

‍ США ударили по Garantex: биржа под контролем спецслужб Garantex больше не контролирует свой домен На сайте биржи появилось сообщение о конфискации домена Секретной службой США USSS . Теперь он перенаправляет пользователей на серверы, которые спецслужбы уже использовали для блокировки других нелегальных платформ. $100M подозрительных транзакций и тёмные связи США ввели санкции против Garantex ещё в 2022 году, обвинив платформу в операциях с преступными группировками, включая печально известную Conti и даркнет-маркет Hydra. ЕС присоединился к санкциям в 2025 году, а теперь биржа фактически отключена от мировой финансовой системы. Что дальше? После изъятия домена Garantex полностью заморозила вывод средств, а Tether заблокировал её кошельки на 2,5 млрд рублей. Однако никаких официальных заявлений от биржи не последовало. #Garantex #биржа #санкции

‍ Вайб-кодинг: будущее разработки или программирование на удачу? Вайб-кодинг — новый подход к программированию, позволяющий создавать код путем описания желаемого результата на обычном языке. Термин появился благодаря бывшему исследователю OpenAI Андрею Карпати, который описал его как полное погружение в поток разработки, где программист «отпускает» контроль. Популярность метода стремительно растет с инструментами вроде Cursor, GitHub Copilot и Replit Agent, которые уже используют миллионы разработчиков. Питер Янг из Microsoft продемонстрировал, как с помощью голосовых команд и ИИ-ассистентов создал трехмерный шутер с зомби, просто описывая словами желаемые изменения. Основная проблема вайб-кодинга в том, что ИИ может генерировать ответы с ошибками или ссылаться на несуществующие функции. Разработчик Саймон Уиллисон называет вайб-кодинг отличным инструментом для прототипирования, но предупреждает, что для промышленного кода такой подход слишком рискованный. #ВайбКодинг #ИИПрограммирование #БудущееКода

‍ Цифровой сообщник: Бастрыкин предлагает ужесточить наказание за преступления с ИИ Глава Следственного комитета России Александр Бастрыкин предложил считать использование искусственного интеллекта при совершении преступлений отягчающим обстоятельством. Своё предложение он высказал во время совещания с президентом Владимиром Путиным и членами правительства. ⌨ Бастрыкин указал на необходимость обновления статьи 63 УК РФ с учётом развития современных информационных технологий и искусственного разума. В качестве примера глава СК привёл случай вмешательства ИИ в финансовую систему, однако деталей этого инцидента не раскрыл. Президент Владимир Путин назвал предложение главы Следственного комитета «любопытным» и отметил, что над ним «можно подумать». Схожую инициативу ещё в ноябре 2024 года выдвигал сенатор Алексей Пушков, обративший внимание на растущее использование ИИ в преступных схемах. #ИскусственныйИнтеллект #Законодательство #УголовныйКодекс #Правосудие

Когда миллисекунды равны тысячелетиям: квантовый прорыв из Поднебесной Китайские ученые из Университета науки и технологии USTC создали сверхпроводниковый квантовый компьютер Zuchongzhi-3 со 105 кубитами и 182 связями, установив новый стандарт в области квантовых вычислений. Система демонстрирует беспрецедентную производительность, превосходя самые мощные классические суперкомпьютеры в 10¹⁵ раз и опережая последние разработки Google на шесть порядков. Новый процессор отличается впечатляющими техническими характеристиками: время когерентности достигает 72 микросекунд, точность однокубитных операций составляет 99,90%, двухкубитных — 99,62%, а точность считывания — 99,13%. Эти показатели позволили успешно провести выборку случайных квантовых цепей с использованием 83 кубитов и 32 слоев, что стало рекордным достижением для сверхпроводниковой квантовой платформы. Разработка USTC вписывается в серию китайских квантовых прорывов последних лет, включая фотонный процессор Jiuzhang-3, продемонстрировавший превосходство над классическими компьютерами в 10¹⁶ раз. Команда проекта уже работает над внедрением усовершенствованных методов коррекции квантовых ошибок с использованием поверхностных кодов, планируя увеличить расстояние кода с 7 до 11, что значительно повысит надежность и масштабируемость квантовых вычислений.

‍ Шантаж блогеров и скрытый майнер: новая кибератака в России Злоумышленники используют YouTube-блогеров Киберпреступники обманом заставляют их размещать ссылки на вредоносные файлы, маскируя их под инструменты для обхода блокировок. Один из пострадавших каналов набрал 400 тысяч просмотров. Шантаж через жалобы Атакующие угрожают блогерам удалением их каналов, подделывая жалобы на нарушение авторских прав. В обмен требуют размещения заражённых ссылок, и некоторые авторы соглашаются, даже не подозревая о последствиях. SilentCryptoMiner ворует мощности Скачавшие вредоносный архив превращают свои ПК в криптофермы для преступников, даже не зная об этом. По данным экспертов, вредоносные файлы загрузили уже более 40 тысяч раз. #кибератаки #шантаж #YouTube

‍ Кредитный локдаун: новая защита от мошенников на «Госуслугах» На портале «Госуслуги» запущена новая функция самозапрета на получение потребительских кредитов и займов. Эта инициатива направлена на защиту граждан от мошенничества и повышение их финансовой безопасности. После активации запрета в кредитной истории пользователя появляется специальная отметка с датой начала ограничения. Банки и микрофинансовые организации будут обязаны отказывать в выдаче кредитов, при этом пользователи могут настроить ограничение по своему усмотрению. Самозапрет не распространяется на ипотеку, образовательные и автокредиты, а также на действующие кредитные договоры. Для снятия ограничения необходимо подать заявление на «Госуслугах» с использованием электронной подписи. #ФинансоваяБезопасность #Госуслуги #ЗащитаОтМошенничества #Кредиты

‍ Microsoft закрывает Skype после более 20 лет работы Microsoft официально объявила о прекращении поддержки Skype с мая 2025 года. Информация об этом появилась в тестовой версии программы для Windows, где пользователям рекомендуют переходить на Microsoft Teams. Судьба Skype была предрешена с момента появления Teams в 2017 году, который стал приоритетной платформой компании. В Windows 11 компания интегрировала именно Teams, а не Skype, что стало очевидным сигналом о будущем мессенджера. Начиная с мая, пользователи Skype будут получать уведомления: «Skype больше не будет доступен. Продолжайте звонки и чаты в Teams». Многие контакты уже перешли на бесплатную версию Teams, упрощая миграцию для остальных пользователей. #Microsoft #Skype #Teams

‍ 18+ по закону: в России могут ввести обязательную проверку возраста в сети Татьяна Москалькова предложила законодательно регламентировать верификацию возраста в интернете, так как сейчас любой пользователь может получить доступ к контенту 18+, просто поставив галочку. В докладе за 2024 год омбудсмен поднимает проблему буллинга и сталкинга среди школьников, студентов и других социальных групп, от которых страдают как ученики, так и преподаватели. Предлагается создать административно-правовые механизмы защиты, включая блокировку Роскомнадзором, предостережения от правоохранителей и возможное ограничение доступа к интернету или соцсетям для нарушителей. #Россия #Интернет #Цензура

‍ «Нулевой день»: кибератака, которая разочаровала Кибератака как декорация Netflix обещал реалистичный триллер о цифровой катастрофе, но «Нулевой день» оказался политической драмой с минимальным разбором реальных киберугроз. Политика вместо кибербезопасности Вместо анализа атак и их последствий – аллюзии на Байдена, Харрис и Илона Маска. Технические аспекты упрощены, а сама атака быстро отходит на второй план. Опасная иллюзия безопасности В сериале США восстанавливаются после разрушительной атаки за считаные дни, но в реальности подобный удар мог бы парализовать критически важную инфраструктуру на месяцы. #Кибератаки #ИнформационнаяБезопасность #ZeroDay