SecurityLab.ru Telegram 帖子  

🕵‍♂️Роскомнадзор взялся за Google Analytics

📊 С начала 2025 года Роскомнадзор активно уведомляет владельцев сайтов о необходимости сообщать об использовании Google Analytics. Причина в том, что сервис передает персональные данные пользователей за границу, что регулируется законом о трансграничной передаче данных.

📝Требование об уведомлении Роскомнадзора перед передачей данных за пределы России действует с марта 2023 года. Однако многие сайты до сих пор работают с Google Analytics без оформления необходимых документов, что считается нарушением.

🔄 Для соблюдения требований необходимо удалить код Google Analytics и отправить уведомление через сайт Роскомнадзора. После рассмотрения заявки в течение 10 рабочих дней ведомство либо разрешает использование сервиса, либо отказывает в этом.

#GoogleAnalytics #Роскомнадзор #ПерсональныеДанные #ВебАналитика

@SecLabNews

🤔 Когда речь идет о хакере, кого вы представляете?

Наверняка это будет человек в темном худи, с закрытым лицом, который ночи напролет взламывает системы и при этом не допускает промахов. А вот и нет! Все люди делают ошибки — даже хацкеры.

На карточках рассказали о нескольких забавных фейлах случаях, в которых взломщики выдавали себя. Там и фоточка в соцсетях, и слабый пароль с кличкой котика.

А если вы вдруг знаете другие подобные случаи, делитесь в комментариях!

@SecLabNews

🎉 Результаты розыгрыша:

🏆 Победители:
1. Добрый (@kind3301)
2. Валентин (@cheefta1n)
3. Сергей (@Serrgio06)
4. Сабрина 👮🏻‍♀️ (@S_na_ali)
5. Ilja (@IljaZamyshljaev)
6. Артем (@greatcoder777)
7. Спадарыня Ксенiя (@Simhy)
8. Евгений (@CryWinter)
9. Your Mistake (@minteril)
10. Black (@blck_cbbg)
11. я (@okkonim)
12. Yulia (@YuliBio)
13. Helen (@he11ee)
14. Andrei (@NikoIaev)
15. B🦠🦠 (@Bladerunner7)
16. ostriy (@ostriy_2024)
17. Володя (@Imya_p0lz0vatelya)
18. Aid (@born_in_olymp)
19. Vasiliy (@vasiliybukreev)
20. Margarita (@zozshpp)
21. Leonid (@Leonid0674)
22. merlin (@merlin1m)
23. Arina (@AriStonozhenko)
24. Henry (@hcase77)
25. Дмитрий
26. Александр (@alex12424)
27. Александр (@goblen22)
28. Mikhail (@shashinma)
29. Volodymyrovich (@adnantx)
30. Sergei (@SKirillov21)

✔️Проверить результаты

🕵‍♂️США ударили по Garantex: биржа под контролем спецслужб

🛑 Garantex больше не контролирует свой домен
На сайте биржи появилось сообщение о конфискации домена Секретной службой США (USSS). Теперь он перенаправляет пользователей на серверы, которые спецслужбы уже использовали для блокировки других нелегальных платформ.

💰$100M подозрительных транзакций и тёмные связи
США ввели санкции против Garantex ещё в 2022 году, обвинив платформу в операциях с преступными группировками, включая печально известную Conti и даркнет-маркет Hydra. ЕС присоединился к санкциям в 2025 году, а теперь биржа фактически отключена от мировой финансовой системы.

🤔 Что дальше?
После изъятия домена Garantex полностью заморозила вывод средств, а Tether заблокировал её кошельки на 2,5 млрд рублей. Однако никаких официальных заявлений от биржи не последовало.

#Garantex #биржа #санкции

@SecLabNews

🕵‍♂️ Вайб-кодинг: будущее разработки или программирование на удачу?

🔥 Вайб-кодинг — новый подход к программированию, позволяющий создавать код путем описания желаемого результата на обычном языке. Термин появился благодаря бывшему исследователю OpenAI Андрею Карпати, который описал его как полное погружение в поток разработки, где программист «отпускает» контроль.

💻 Популярность метода стремительно растет с инструментами вроде Cursor, GitHub Copilot и Replit Agent, которые уже используют миллионы разработчиков. Питер Янг из Microsoft продемонстрировал, как с помощью голосовых команд и ИИ-ассистентов создал трехмерный шутер с зомби, просто описывая словами желаемые изменения.

⚠️ Основная проблема вайб-кодинга в том, что ИИ может генерировать ответы с ошибками или ссылаться на несуществующие функции. Разработчик Саймон Уиллисон называет вайб-кодинг отличным инструментом для прототипирования, но предупреждает, что для промышленного кода такой подход слишком рискованный.

#ВайбКодинг #ИИПрограммирование #БудущееКода

@SecLabNews

🕵‍♂️Цифровой сообщник: Бастрыкин предлагает ужесточить наказание за преступления с ИИ

🤖 Глава Следственного комитета России Александр Бастрыкин предложил считать использование искусственного интеллекта при совершении преступлений отягчающим обстоятельством. Своё предложение он высказал во время совещания с президентом Владимиром Путиным и членами правительства.

⌨️ Бастрыкин указал на необходимость обновления статьи 63 УК РФ с учётом развития современных информационных технологий и искусственного разума. В качестве примера глава СК привёл случай вмешательства ИИ в финансовую систему, однако деталей этого инцидента не раскрыл.

🔐Президент Владимир Путин назвал предложение главы Следственного комитета «любопытным» и отметил, что над ним «можно подумать». Схожую инициативу ещё в ноябре 2024 года выдвигал сенатор Алексей Пушков, обративший внимание на растущее использование ИИ в преступных схемах.

#ИскусственныйИнтеллект #Законодательство #УголовныйКодекс #Правосудие

@SecLabNews

Начинаем весну и новый цикл мероприятий CyberCamp*! ⚡️

14 марта в 13:30 мск приглашаем на митап «Digital Forensics & Incident Response*». В этот раз окунемся в мир цифровой криминалистики и реагирования на инциденты.

Участвовать можно в двух форматах:
▶️смотреть доклады онлайн
▶️практиковаться в киберучениях (заявки принимаются до 10 марта)

В программе:

⚡️Криминалистика — это не Дикий Запад, здесь есть правила
Влад Азерский, F6
⚡️Разбираем инструменты атакующих: от исследования обфусцированных скриптов к реверс-инжинирингу бинарных имплантов
Алексей Шульмин, «Лаборатория Касперского»
⚡️Форензика для контейнеров и контейнерных инфраструктур
Дмитрий Евдокимов, Luntry
⚡️Взлом мобильного устройства: расследуем цепочку событий, ведущую к утечке данных
Виталий Титаренко, Positive Technologies
⚡️Игра фактами, или Антифорензика
Лада Антипова, Angara Security
⚡️Как TI-данные* помогают в расследованиях
Артем Семагин, «Инфосистемы Джет»

Регистрация уже на сайте!🖱

*CyberCamp – Сайберкэмп
*Digital Forensics & Incident Response – Цифровая криминалистика и реагирование на инциденты
*TI – Данные о киберугрозах

Когда миллисекунды равны тысячелетиям: квантовый прорыв из Поднебесной

Китайские ученые из Университета науки и технологии (USTC) создали сверхпроводниковый квантовый компьютер Zuchongzhi-3 со 105 кубитами и 182 связями, установив новый стандарт в области квантовых вычислений. Система демонстрирует беспрецедентную производительность, превосходя самые мощные классические суперкомпьютеры в 10¹⁵ раз и опережая последние разработки Google на шесть порядков.

Новый процессор отличается впечатляющими техническими характеристиками: время когерентности достигает 72 микросекунд, точность однокубитных операций составляет 99,90%, двухкубитных — 99,62%, а точность считывания — 99,13%. Эти показатели позволили успешно провести выборку случайных квантовых цепей с использованием 83 кубитов и 32 слоев, что стало рекордным достижением для сверхпроводниковой квантовой платформы.

Разработка USTC вписывается в серию китайских квантовых прорывов последних лет, включая фотонный процессор Jiuzhang-3, продемонстрировавший превосходство над классическими компьютерами в 10¹⁶ раз. Команда проекта уже работает над внедрением усовершенствованных методов коррекции квантовых ошибок с использованием поверхностных кодов, планируя увеличить расстояние кода с 7 до 11, что значительно повысит надежность и масштабируемость квантовых вычислений.

@SciTechQuantumAI

🕵‍♂️ Шантаж блогеров и скрытый майнер: новая кибератака в России

🔗 Злоумышленники используют YouTube-блогеров
Киберпреступники обманом заставляют их размещать ссылки на вредоносные файлы, маскируя их под инструменты для обхода блокировок. Один из пострадавших каналов набрал 400 тысяч просмотров.

⚔️Шантаж через жалобы
Атакующие угрожают блогерам удалением их каналов, подделывая жалобы на нарушение авторских прав. В обмен требуют размещения заражённых ссылок, и некоторые авторы соглашаются, даже не подозревая о последствиях.

💻 SilentCryptoMiner ворует мощности
Скачавшие вредоносный архив превращают свои ПК в криптофермы для преступников, даже не зная об этом. По данным экспертов, вредоносные файлы загрузили уже более 40 тысяч раз.

#кибератаки #шантаж #YouTube

@SecLabNews

Атака на промышленный сектор глазами красной команды

В статье для Positive Research рассказываем, как красные команды могут остановить производство, имея на руках только IP-адрес сети и несколько email’ов сотрудников.


🔍 Ищем векторы проникновения в сеть

💡 Попробуем добраться до АСУ ТП

📛 Рассматриваем способы реализации недопустимых событий


❗️Вся информация предоставлена исключительно в образовательных целях! ;)

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch