SecurityLab.ru в мессенджере MAX — 8 380 подписчиков, аналитика и статистика

Последние публикации канала «SecurityLab.ru»

1. 1.4K просмотров, 18 июн. 2026 г., изображение

   ⛔️США требуют от Anthropic невозможного: сделать Claude невзламываемым Белый дом поставил Anthropic условие, которое почти невозможно выполнить. Claude Fable 5 вернётся в открытый доступ только после доказательства, что модель нельзя взломать джейлбрейком. Администрация США ссылается на выводы АНБ, согласно которым ограничения модели можно было обойти в темах кибербезопасности, химии и биологии. Anthropic считает риск завышенным, но спор закрыли. Теперь компания должна сама регулярно искать уязвимости в своих моделях и первой сообщать о них властям. У государства, как признают чиновники,…

   
2. 2.2K просмотров, 18 июн. 2026 г., изображение

   «Разрешить» — самая дорогая кнопка в вашем телефоне Смартфон считается личным устройством, но по факту постоянно оставляет след. Он регистрируется в сотовой сети, видит Wi-Fi-точки и Bluetooth-устройства рядом, передаёт данные приложениям, рекламным системам и аккаунтам. По этим сигналам можно понять, где владелец бывает, как двигается и какие места считает привычными. Отключить геолокацию полезно, но этого мало. Телефон всё равно работает с базовыми станциями, приложения могут собирать данные через разрешения, фотографии иногда сохраняют координаты, а VPN не скрывает радиосвязь и не…

   
3. 3.1K просмотров, 17 июн. 2026 г., изображение

   Более 60 человек, один троян и сотни фишинговых страниц. Silver Fox поймали за хвост Китайская полиция раскрыла пять дел вокруг трояна Silver Fox. В разработке вредоносного ПО, фишинговых сайтах и краже денег подозревают 63 человека. По данным расследования, атаки били по сотрудникам предприятий и госучреждений, особенно по финансовым отделам, где проходят платежи, документы и внутренняя переписка. Silver Fox давал преступникам удалённый доступ к компьютерам, крал пароли, перехватывал проверочные СМС-коды и вытаскивал личные данные. Заражение шло через поддельные сайты для скачивания…

   
4. 1.9K просмотров, 18 реакций, 17 июн. 2026 г., изображение

   Более 60 человек, один троян и сотни фишинговых страниц. Silver Fox поймали за хвост Китайская полиция раскрыла пять дел вокруг трояна Silver Fox. В разработке вредоносного ПО, фишинговых сайтах и краже денег подозревают 63 человека. По данным расследования, атаки били по сотрудникам предприятий и госучреждений, особенно по финансовым отделам, где проходят платежи, документы и внутренняя переписка. Silver Fox давал преступникам удалённый доступ к компьютерам, крал пароли, перехватывал проверочные СМС-коды и вытаскивал личные данные. Заражение шло через поддельные сайты для скачивания…

   
5. 3.1K просмотров, 17 июн. 2026 г., изображение

   Telegram столкнулся с BGP-хакерством за пределами Индии Павел Дуров обвинил индийского телеком-оператора Reliance в перехвате интернет-маршрутов. По словам основателя Telegram, из-за BGP-хакерства доступ к мессенджеру нарушился у миллионов пользователей за пределами Индии, включая ОАЭ. BGP отвечает за маршруты между сетями. Если оператор объявляет чужой маршрут, трафик может уйти не туда, куда должен. Дуров назвал действия Reliance саботажем и заявил, что компания игнорировала многочисленные обращения. Через четыре часа после публикации основатель Telegram сообщил, что Reliance прекратила…

   
6. 2.2K просмотров, 36 реакций, 17 июн. 2026 г., изображение

   Telegram столкнулся с BGP-хакерством за пределами Индии Павел Дуров обвинил индийского телеком-оператора Reliance в перехвате интернет-маршрутов. По словам основателя Telegram, из-за BGP-хакерства доступ к мессенджеру нарушился у миллионов пользователей за пределами Индии, включая ОАЭ. BGP отвечает за маршруты между сетями. Если оператор объявляет чужой маршрут, трафик может уйти не туда, куда должен. Дуров назвал действия Reliance саботажем и заявил, что компания игнорировала многочисленные обращения. Через четыре часа после публикации основатель Telegram сообщил, что Reliance прекратила…

   
7. 2.6K просмотров, 57 реакций, 16 июн. 2026 г., изображение

   ℹ️Дома, больница, заправка и 200 серверов. ФБР построило целый город, чтобы учить цифровой криминалистике ФБР построило в Алабаме учебный город площадью 2 тыс. кв. м для будущих специалистов по цифровой криминалистике. В нём есть дома, гостиничные номера, больница, заправка, энергетическая компания, дата-центр и автомобильный бокс. Здесь учатся не за партой, а в обстановке, где всё похоже на настоящее расследование. На площадке Kinetic Cyber Range слушатели ищут цифровые следы в умных домах, корпоративных сетях, серверах, больничных системах и автомобилях. В дата-центре им специально мешают…

   
8. 3.5K просмотров, 16 июн. 2026 г., изображение

   ⚠️Сертификат заблокировали? Кто из десятков УЦ ещё работает с .ru «Поставил сертификат и забыл» — эта эпоха закончилась. CA/Browser Forum режет срок жизни TLS-сертификатов: 200 дней уже сейчас, 100 — с 2027-го, 47 — с 2029-го. Это замена раз в шесть недель, около восьми раз в год. Без автоматизации — самодельная машинка для аварий. А поверх технических правил легли санкции. Для российского домена выбор центра определяет не количество доступных УЦ, а юрисдикция и санкционный статус владельца. DigiCert и Sectigo отпадают сразу по зоне, европейские центры могут отказать по проверке клиента, а…

   
9. 2.7K просмотров, 34 реакций, 16 июн. 2026 г., изображение

   ⚠️Сертификат заблокировали? Кто из десятков УЦ ещё работает с .ru «Поставил сертификат и забыл» — эта эпоха закончилась. CA/Browser Forum режет срок жизни TLS-сертификатов: 200 дней уже сейчас, 100 — с 2027-го, 47 — с 2029-го. Это замена раз в шесть недель, около восьми раз в год. Без автоматизации — самодельная машинка для аварий. А поверх технических правил легли санкции. Для российского домена выбор центра определяет не количество доступных УЦ, а юрисдикция и санкционный статус владельца. DigiCert и Sectigo отпадают сразу по зоне, европейские центры могут отказать по проверке клиента, а…

   
10. 3.1K просмотров, 49 реакций, 16 июн. 2026 г., изображение

    🚔500 аккаунтов и $500 в месяц. В Ленобласти задержали фигуранта схемы с сим-картами и Госуслугами Во Всеволожском районе задержали 23-летнего уроженца Пензенской области. Полиция считает, что мужчина входил в организованную преступную группу и участвовал в схеме по регистрации аккаунтов в популярном мессенджере. С сентября 2025 года фигурант получал через курьеров SIM-карты российских операторов и персональные данные россиян. В набор входили логины, пароли от личных кабинетов на Госуслугах и коды для входа. После доступа к чужим учётным записям мужчина оформлял сим-карты через электронную…

    
11. 4.0K просмотров, 15 июн. 2026 г., изображение

    🛑«Синдром пионера»: как мошенники превращают детей в преступников под видом госзадания В России подростков вербуют на реальные преступления: поджоги, кражи и передачу семейных денег курьерам. 16-летнего жителя Подмосковья, по данным МВД, убедили поджигать железнодорожные релейные шкафы. Полиция сообщила о повреждении 16 объектов железнодорожной инфраструктуры. Другой школьник вскрыл сейф болгаркой после звонка от якобы следователя ФСБ. Схему в МВД назвали «синдромом пионера». Мошенники звонят детям, представляются силовиками, требуют секретности и дают «задание». Подросток не успевает…

    
12. 3.3K просмотров, 52 реакций, 15 июн. 2026 г., изображение

    🛑«Синдром пионера»: как мошенники превращают детей в преступников под видом госзадания В России подростков вербуют на реальные преступления: поджоги, кражи и передачу семейных денег курьерам. 16-летнего жителя Подмосковья, по данным МВД, убедили поджигать железнодорожные релейные шкафы. Полиция сообщила о повреждении 16 объектов железнодорожной инфраструктуры. Другой школьник вскрыл сейф болгаркой после звонка от якобы следователя ФСБ. Схему в МВД назвали «синдромом пионера». Мошенники звонят детям, представляются силовиками, требуют секретности и дают «задание». Подросток не успевает…

    
13. 3.3K просмотров, 10 реакций, 15 июн. 2026 г., изображение

    Когда в инфраструктуре десятки Windows-серверов, Linux-хостов, несколько доменов Active Directory, подрядчики, удаленные администраторы и исторически накопленные исключения, ролевая модель почти всегда выглядит как теоретический документ, а не как рабочий механизм. Читайте подробнее, как PAM-система от Контур.Эгиды помогает навести операционный порядок: назначать пользователям роли, управлять доступом к критичным ресурсам, контролировать действия в сессиях и при необходимости быстро прерывать доступ. Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620 620144, Екатеринбург, ул. Народной…

    
14. 3.6K просмотров, 35 реакций, 15 июн. 2026 г., изображение

    🥹Более 1900 пакетов AUR превратили в ловушку для пользователей Arch Linux В пользовательском репозитории Arch Linux нашли атаку через AUR. Злоумышленники получили контроль более чем над 1900 пакетами, изменили сценарии сборки и добавили команды, которые запускали вредоносный файл на компьютере пользователя. Официальные репозитории Arch Linux не пострадали, проблема затронула каталог, где пакеты поддерживает сообщество. AUR удобен тем, что там много редкого софта, но работает он иначе, чем обычный репозиторий. Пользователь часто получает не готовую программу, а рецепт сборки с адресами…

    
15. 4.6K просмотров, 15 июн. 2026 г., изображение

    США потребовали от Anthropic отключить две флагманские ИИ-модели Правительство США распорядилось экстренно отключить две флагманские ИИ-модели Anthropic - Fable 5 и Mythos 5. Директива пришла 12 июня со ссылкой на экспортный контроль и угрозу национальной безопасности. Причиной стал предполагаемый джейлбрейк Fable 5, то есть способ обойти встроенные ограничения и заставить модель отвечать на запросы, которые она должна отклонять. Anthropic утверждает, что речь не об универсальном взломе, а об узком приёме для анализа конкретной кодовой базы и исправления ошибок. Компания напоминает, что…