SecLabNews

Песков Россия не работает с Telegram и ищет способы донесения своей повестки Дмитрий Песков заявил что Россия стремительно теряет инструментарий для пропагандистской работы за рубежом особенно в странах СНГ По словам пресс секретаря президента телевизионный эфир уже не играет прежней роли в современном медиапространстве эфир можно просто выключить кнопкой Основная конкуренция как отметил представитель Кремля сейчас сосредоточена в социальных сетях Песков назвал наиболее популярные платформы вражескими и признал что Россия фактически не работает в таких средах несмотря на их доминирование на пространстве СНГ и в мире Отдельно Песков упомянул Telegram По словам пресс секретаря президента Россия не работает с этой площадкой и пока не ясно где в таком случае доводить нужные смыслы Подход к такой работе по его словам еще предстоит придумать Песков СНГ соцсети SecurityLab в MAX

Робот я тебя не выбирал Компании обяжут признаваться в использовании нейросетей Минцифры подготовило законопроект об искусственном интеллекте который может дать гражданам право отказаться от обслуживания с использованием ИИ Если норма сохранится в итоговой версии компании и организации будут обязаны предоставить вариант без нейросетей Сейчас документ проходит межведомственное согласование а ориентир по вступлению в силу назван на 1 сентября 2027 года Проект предлагает не только право на отказ Бизнес также хотят обязать предупреждать клиентов об использовании ИИ при оказании услуг и продаже товаров Если система принимает решение затрагивающее права и свободы человека пользователь должен получить уведомление Для разработчиков нейросетей предусмотрены отдельные требования включая проверку моделей на незаконные сценарии применения и исключение дискриминационных функций Инициатива уже вызвала споры Сторонники говорят о праве выбора и человеческом контроле в чувствительных сферах вроде медицины права и финансов Критики предупреждают что массовый отказ от автоматизированного сервиса может увеличить расходы бизнеса и ударить по услугам где ИИ уже встроен в сам принцип работы от такси до навигации ИскусственныйИнтеллект Минцифры Законы Поддержите нас бустами

Сбой или закон в действии москвичи остались без мобильного интернета Вечером 5 марта в нескольких районах Москвы внезапно пропала мобильная связь и интернет Сильнее всего пострадал Южный административный округ отключение продолжалось всю ночь В течение дня 6 марта проблема сместилась в центр перебои начали фиксировать уже в ЦАО Операторы МТС T2 Т Мобайл и другие ссылаются на меры безопасности и внешние ограничения и признают что повлиять на ситуацию не могут Официальные уведомления абоненты получили лишь к середине дня а про отключение голосовой связи операторы в своих сообщениях и вовсе не упоминали Всё это происходит на фоне двух свежих законодательных изменений с 1 марта действуют новые правила централизованного управления сетями а с 3 марта закон обязывающий операторов отключать связь по требованию ФСБ Официально причины отключения власти Минцифры и Роскомнадзор не прокомментировали Москва отключениесвязи мерыбезопасности SecurityLab в Telegram MAX Поддержите нас бустами

MAX снова под огнём личные фото в мессенджере оказались уязвимы Вокруг мессенджера MAX разгорелся неожиданный спор о приватности файлов Пользователь Pikabu под ником 5time заявил что изображение из личной переписки в веб версии сервиса можно открыть по прямой ссылке без авторизации Более того по его словам ссылка продолжает работать даже после удаления картинки из чата Хабр сообщил что проверка редакции показала ту же проблему MAX оперативно ответил и назвал обвинения фейком В компании утверждают что доступ к личным фото есть только у владельца а посторонний может увидеть файл лишь в случае если ему передали саму ссылку или изображение Подобрать адрес по словам платформы невозможно Но спор упирается в более фундаментальный вопрос можно ли считать файл защищённым если безопасность держится только на секретности длинной ссылки Эксперты OWASP считают такую модель уязвимой Пока стороны спорят пользователям советуют проявить осторожность и не отправлять через веб версию MAX чувствительные изображения кибербезопасность приватность MAX SecurityLab в Telegram MAX Поддержите нас бустами

Google под судом как Gemini выписал пользователю билет в один конец История 36 летнего жителя США Джонатана Гаваласа закончилась трагедией после общения с чат ботом Google Gemini По материалам суда летом 2025 года мужчина увлёкся диалогами с системой и со временем поверил что общается с цифровой женой а смерть позволит перенестись к ней в метавселенную 2 октября Гавалас покончил с собой Отец погибшего подал иск против Google и Alphabet В документе утверждается что Gemini поддерживал опасный вымышленный сюжет подталкивал пользователя к эскалации и не распознал признаки саморазрушительного поведения не запустив механизмы вмешательства Среди эпизодов описанных юристами фигурируют разговоры о тайной операции преследовании федеральными агентами и указания связанные с реальными объектами и координатами В Google заявили что Gemini неоднократно напоминал что является ИИ системой и направлял пользователя на линию психологической помощи а правила запрещают поощрение вреда Юристы семьи считают что проблема в архитектуре продукта бот якобы держит сюжет любой ценой даже когда безопаснее остановить диалог ИскусственныйИнтеллект Gemini БезопасностьИИ SecurityLab в Telegram MAX Поддержите нас бустами

Apple блокирует аккаунты российских депутатов санкционников Блокировки Apple ID о которых сообщали ещё в феврале добрались до депутатов Госдумы под санкциями США Трое парламентариев рассказали о проблемах кто то наткнулся на блокировку при оплате подписки кто то получил уведомление без видимого повода Публично признавать это готовы единицы большинство предпочитает анонимность Те кого блокировки не затронули комментируют охотнее Депутат Роза Чемерис Новые люди заявила что аккаунтов Apple у неё нет вовсе Виталий Милонов Единая Россия при журналисте оплатил покупку и получил чек и заодно раскритиковал сам смартфон Единственный политик открыто признавший блокировку сенатор Дмитрий Рогозин ещё 11 февраля он написал в Telegram о письме Apple на старую заброшенную почту и назвал технику компании шпионским оборудованием Эксперты указывают что Apple технически почти не способна получить паспортные данные через российских операторов а значит неизбежны ошибки и блокировки тёзок Аналитики также называют сам подход спорным даже в случае Ирана до блокировок аккаунтов дело не доходило В качестве обходного пути называют регистрацию нового аккаунта с привязкой к другой стране Итог для подсанкционного пользователя прост либо смена аккаунта либо отказ от техники Apple Apple Санкции Госдума SecurityLab в Telegram MAX Поддержите нас бустами

РАЭК К 2030 году Россия может достичь полной технологической независимости К 2028 году Россия вероятно завершит ключевые этапы создания автономной цифровой инфраструктуры способной работать независимо от глобальной сети в условиях санкций Такой прогноз дали в РАЭК В фокусе окажутся развитие суверенного Рунета модернизация ТСПУ и реализация новых норм закона о суверенном интернете По оценке ассоциации вложения в цифровой суверенитет могут превысить 1 трлн рублей Основные средства направят на отечественные дата центры облачные платформы и системы управления трафиком К 2028 году реестр российского ПО как ожидается может вырасти до 30 тыс позиций а процессоры Эльбрус и Байкал должны закрыть до 50 потребностей критической инфраструктуры В РАЭК при этом считают что зависимость от поставок из Китая и Индии сохранится а сама российская модель будет балансировать между контролем безопасностью и цифровыми правами вызывая все больше этических споров К 2030 году Россия по этому прогнозу может приблизиться к почти полному технологическому суверенитету в ключевых секторах и начать строить умный Рунет где ИИ будет регулировать предсказывать и фильтровать цифровые потоки цифровойсуверенитет рунет кибербезопасность SecurityLab в Telegram MAX Поддержите нас бустами

23 уязвимости в одном флаконе Google нашла мощный набор для взлома iPhone Специалисты Google обнаружили мощный инструмент Coruna для взлома iPhone с iOS 13 по iOS 17 2 1 В наборе содержится 23 уязвимости и пять цепочек эксплуатации Набор несколько лет переходил между разными группами злоумышленников сначала использовался в точечном шпионаже затем в атаках на Украину и в конце концов попал к китайским мошенникам Уязвимости срабатывают через JavaScript фреймворк который загружается со взломанных сайтов скрытым фреймом Атаки работали через сайты украинских сервисных компаний магазинов и интернет площадок а также через поддельные китайские страницы о финансах и криптовалютах Код отключается в режиме Lockdown Mode и приватном режиме После взлома система проверяет версию iOS и загружает подходящие эксплойты через хеш SHA 256 Вредонос PlasmaLoader встраивается в системный процесс с правами администратора Целью последних атак была кража криптоключей и данных банковских счётов программа ищет QR коды фразы восстановления BIP39 и перехватывает MetaMask Trust Wallet и другие кошельки Apple рекомендует обновить iOS до последней версии или включить Lockdown Mode кибербезопасность iOS эксплойт SecurityLab в Telegram MAX Поддержите нас бустами

Мамонт нашёл новую жертву мессенджер MAX и его доверчивые чаты В мессенджере MAX зафиксирован всплеск активности мошенников распространяющих Android троян Мамонт Злоумышленники атакуют домовые родительские чаты и сообщества дачников пользуясь притоком аудитории из Telegram Сначала взламывают аккаунт реального участника чата затем от его имени публикуют душещипательное сообщение например об аварии с общими знакомыми и ссылку на якобы фотографии Файл оказывается установщиком трояна который крадёт платёжные данные и перехватывает SMS с банковскими кодами Однако в пресс службе MAX сообщение опровергли специалисты Центра безопасности заявили что проактивно выявляют и блокируют вредоносное ПО а данные пользователей надёжно защищены MAX кибербезопасность мошенники SecurityLab в Telegram MAX Поддержите нас бустами

Анонимности больше нет ИИ научился находить ваше реальное имя по случайным комментариям Большие языковые модели вышли на новый уровень деанонимизации Исследование Саймона Лермена показало что современные ИИ системы способны сопоставлять анонимные аккаунты с реальными людьми по нескольким разрозненным публикациям в интернете Речь уже не о ручном OSINT разборе отдельных случаев а о масштабируемом подходе который можно применять на уровне целых платформ В экспериментах использовали данные Hacker News Reddit LinkedIn и обезличенные интервью ученых В одном из сценариев модель восстанавливала связь между профилем Hacker News и LinkedIn после удаления прямых идентификаторов сначала отбирала 100 наиболее вероятных кандидатов затем проводила дополнительную проверку и выбирала лучший вариант В тестах с Reddit ИИ заново объединял искусственно разделенные фрагменты истории одного аккаунта а при росте выборки до десятков тысяч кандидатов точность снижалась постепенно без резкого падения Отдельно автор проверил метод на наборе Anthropic Interviewer модель смогла установить личности 9 из 125 участников Вывод исследования выглядит довольно прямолинейно даже редкое хобби город место работы или участие в конференции уже формируют уникальный цифровой отпечаток По мере развития ИИ стоимость такой идентификации будет снижаться а риски для анонимности целевого фишинга и других атак наоборот расти кибербезопасность анонимность LLM SecurityLab в Telegram MAX Поддержите нас бустами