79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🔐 Франция вводит «цифровой барьер» для подростков
Национальное собрание Франции одобрило законопроект, запрещающий детям до 15 лет пользоваться соцсетями. Если Сенат поддержит инициативу, правила вступят в силу уже к началу учебного года — 1 сентября. Власти составят список «вредных» платформ, доступ к которым закроют полностью, а для входа на остальные площадки подросткам потребуется официальное разрешение от родителей.
Правительство планирует внедрить систему обязательной верификации возраста, чтобы закон работал не только на бумаге. Кроме того, проект предусматривает полный запрет на использование мобильных телефонов в школах, включая даже старшие классы. Президент Макрон лично поддержал ускоренное принятие закона, считая защиту психики детей от влияния алгоритмов одной из приоритетных задач государства.
Франция фактически идет по стопам Австралии, где подобные меры уже действуют. Соцсети больше не воспринимаются как безобидные площадки для общения: власти видят в них причину зависимости, кибербуллинга и информационной перегрузки молодежи. Похожие ограничения сейчас активно обсуждают и в других странах Европы, включая Испанию и Великобританию.
#Франция #Соцсети #Безопасность
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🤫Apple и Google: Мораль заканчивается там, где начинаются $117 млн
Apple и Google заработали $117 млн на приложениях, «раздевающих» людей с помощью ИИ. Исследователи из Tech Transparency Project обнаружили в App Store и Google Play 102 таких сервиса, которые суммарно скачали 705 млн раз. Оказалось, что корпорации не просто игнорируют собственные запреты, но и получают прямую прибыль от инструментов для создания дипфейк-порно без согласия пользователей.
Многие приложения имели возрастной ценз 9+, делая инструменты для генерации откровенных фото доступными детям. Эксперты отмечают, что нашумевший бот Grok — лишь малая часть проблемы. В тени остаются десятки программ, способных выдавать еще более реалистичный и опасный контент, просто они менее заметны широкой аудитории.
Помимо этических рисков, на кону национальная безопасность. Связь части разработчиков с Китаем означает, что интимные фото публичных лиц и граждан США могут попадать в распоряжение иностранных властей. Google уже начал удалять сомнительный софт после запросов СМИ, в то время как Apple пока воздерживается от комментариев.
#Apple #Google #ИИ
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Кибербезопасность в финансах — решения, от которых зависит устойчивость системы
В рамках Уральского форума «Кибербезопасность в финансах» Банк России объединит лидеров мнений для обсуждения эффективных решений для противостояния злоумышленникам
В программе — самое важное и прикладное:
современные куберугрозы и практики защиты;
практики противодействия мошенничеству и целевым атакам;
решения, повышающие киберустойчивость финансовых институтов.
📅 18–20 февраля 2026 года
📍 Екатеринбург
Подробная программа и регистрация — по ссылке.
Присоединяйтесь, чтобы быть в курсе актуальных методов защиты от угроз.
🪧Фейк стал поводом, Ростех просит ужесточить нормы ИИ и наказание за дипфейки
В Ростехе заявили, что видео с главой госкорпорации Сергеем Чемезовым, которое разошлось по соцсетям на выходных, является подделкой. По данным компании, злоумышленники взяли реальное интервью Чемезова китайскому телеканалу CCTV и смонтировали его, изменив смысл сказанного.
В самом ролике утверждалось, что госкомпании якобы готовы “использовать сбережения населения”, речь шла примерно о 60 трлн рублей, которые, по озвученной в видео версии, “пылью покрываются на банковских счетах". Госкорпорация предложила ужесточить ответственность за клевету с использованием дипфейков и закрепить более жесткие нормы для применения ИИ.
В Ростехе считают, что за использование дипфейк-технологий «во вред человеку, компании или стране» должна быть уголовная ответственность, соразмерная потенциальному ущербу, а цель авторов ролика выходила за рамки персональной дискредитации и была направлена шире, на дискредитацию промышленности и финансовых властей, а также на создание недовольства в обществе.
#Ростех #Дипфейк #Чемезов
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🟥 Защита по всем фронтам: итоги новогоднего обновления MaxPatrol Endpoint Security
В завершающем квартале прошлого года вышла в свет новая версия решения Positive Technologies для защиты конечных устройств. Приглашаем вас на практический вебинар, чтобы погрузиться в детали релиза MaxPatrol EDR 9.0 и увидеть ключевые улучшения в действии.
В фокусе вебинара — демонстрация новых инструментов:
🔴Автономная работа: как MaxPatrol EDR работает независимо от других продуктов, экономя аппаратные ресурсы.
🔴Усиленная защита агентов: принцип работы нового драйвера самозащиты для Windows и его вклад в безопасность.
🔴Гибкое обнаружение: создание собственных правил для обнаружения угроз.
🔴Расследование инцидентов: возможности нового модуля форензики — сбор более 30 видов артефактов для анализа.
🔴Новый антивирус: обзор интерфейса, настройка политик и правил реагирования (всем перешедшим на MaxPatrol EDR 9.0 — 6 месяцев тестирования антивируса в подарок).
🔴Оптимизация сбора данных: как обновленные модули снижают нагрузку на систему, не уменьшая глубины анализа.
Спикеры не ограничатся теорией — вы увидите ключевые функции в работе.
✍️ Присоединяйтесь, чтобы задать вопросы экспертам и получить детальный обзор масштабного релиза.
Пять группировок на одном сервере: как хакеры устроили «коммуналку» в госструктуре
Незащищённый почтовый сервер Exchange стал настоящим «общагой» для хакеров. На одном скомпрометированном сервере госорганизации обнаружились следы сразу пяти APT-группировок — азиатские Space Pirates, Obstinate Mogwai, GOFFEE и другие. Каждая оставила свой набор инструментов: оригинальный ShadowPad, Shadowpad Light, Donnect, Mythic Agent. Сервер взломали через уязвимость ProxyShell из 2021 года — да, она всё ещё актуальна.
Но главная находка — новый модульный бэкдор ShadowRelay. Это продвинутый инструмент для долгосрочного шпионажа с возможностью загрузки плагинов, инъекцией в процессы и умением прятать сетевую активность через переиспользование портов. Особенность — может создавать сеть из заражённых машин, позволяя контролировать компьютеры без прямого доступа к интернету.
Уровень разработки ShadowRelay указывает на прогосударственную APT-группу. Правда, кто именно стоит за бэкдором — пока загадка: слишком много «гостей» побывало на одном сервере.
#APT #ShadowRelay #кибербезопасность
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
👊 Singularity: open-source руткит для ядра Linux 6.x с обходом LKRG и eBPF
Исследователь Матеус Алвес выложил в открытый доступ Singularity — руткит для ядра Linux 6.x, распространяемый под свободной лицензией MIT. Проект демонстрирует, как можно обойти практически все современные защиты на уровне ядра: LKRG, eBPF-инструменты безопасности (Falco, Tracee), Elastic Security и даже SELinux enforcing.
Руткит использует перехват системных вызовов через ftrace и включает полный набор техник скрытия: процессы, файлы, сетевые соединения, фильтрацию audit-сообщений через netlink, маскировку следов в /proc/kcore и /proc/kallsyms. Особенность — триггер через ICMP для запуска обратного подключения в обход поведенческих правил EDR. Проект активно обновляется: последние коммиты датированы 20 января 2026 года.
Подобные проекты полезны защитникам для моделирования угроз и проверки телеметрии. Но публикация и развитие Singularity — это «контрольный выстрел» в иллюзию, что мониторинг на уровне user space всегда увидит атаку, если злоумышленник уже добрался до ядра.
#Linux #руткит #кибербезопасность
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🆕 Еженедельный обзор киберновостей
В главной библиотеке Linux нашли баг, который помогает обходить защиту от взлома — а он там с 1996 года. LockBit вернулся с версией 5.0 и снизил входной билет до $500. ФБР теперь официально лезет в ваш BitLocker через ключи восстановления. РКН закупает нейросети на 2 миллиарда, чтобы ловить VPN. Северная Корея доверила написание вирусов искусственному интеллекту.
Рассказываем о главных событиях недели в мире кибербезопасности:
🌎В мире
Евросоюз создает альтернативу MITRE — европейский блок запускает собственную базу киберугроз, не желая полагаться исключительно на американские источники.
Хакеры из Венесуэлы получили реальные сроки в США — группа киберпреступников, занимавшаяся джекпоттингом банкоматов, предстала перед федеральным судом Джорджии.
LockBit устроил распродажу доступов по $500 — вымогательская группировка возобновила активность после месяцев молчания, предлагая новичкам «входные билеты» в криминальный бизнес.
ФБР использует ключи восстановления Microsoft для доступа к данным — впервые публично подтверждено использование BitLocker recovery keys для расследований, что вызвало споры о приватности.
Северокорейские хакеры перешли на ИИ-генерацию вредоносов — группировка KONNI начала использовать нейросети для автоматизации создания шпионского ПО.
🇷🇺В России
РКН потратит 2 миллиарда на ИИ для блокировки VPN — Роскомнадзор внедряет машинное обучение для автоматического анализа трафика и обнаружения обходных технологий.
Правительство создает мегакорпорацию для производства микроэлектроники— триллионные инвестиции направлены на преодоление дефицита отечественных процессоров и чипов.
Российский специалист нашел критическую дыру в Windows Server — уязвимость в службе телефонии TapiSrv позволяла получить полный контроль над сервером, Microsoft закрыла брешь в 35 версиях ОС.
Системы нейросетей РКН удалили миллион постов за год — комплексы «Мир», «Окулус» и «Вепрь» зачистили на 59% больше материалов, чем годом ранее.
PhantomCore атакует российские компании через фальшивые ТЗ — кибергруппировка использует письма с темой «ТЗ на согласование» и поддельные Яндекс-задачи для закрепления в системах.
👨🔬Технологии и уязвимости
30-летняя уязвимость обнаружена в библиотеке glibc — критическая проблема CVE-2026-0915, существующая с 1996 года, затрагивает DNS-функционал в GNU C Library.
VoidLink — первый вирус, написанный ИИ по ГОСТу — Check Point зафиксировал масштабное использование ИИ-агентов для создания сложного модульного вредоноса.
Уязвимость в Anthropic MCP позволяет захватить системы разработчиков — исследователи Cyata обнаружили возможность удаленного выполнения кода через неправильную конфигурацию протокола.
Критическая уязвимость в PyPI-пакете sympy-dev — вместо математических вычислений разработчики получали криптомайнер XMRig на своих серверах.
Intel раскрыл 5-летний баг в ядре Linux — патч уже включен в версию 6.19 для корректной обработки прерываний во всех сценариях использования.
👤 Аналитика
Модель OSI: уровни сетевой модели и как они применяются на практике — принципы работы, протоколы и пошаговая диагностика неисправностей.
ZTNA: Полное руководство по архитектуре нулевого доверия — как работает Zero Trust Network Access и почему он эффективнее классического VPN.
«Ваш аккаунт удалят через 10 минут!» Ага, конечно — учимся игнорировать истерику мошенников и понимать, что письмо от «техподдержки» прислал вор.
Bluetooth и AirDrop/NameDrop: как защититься от нежелательных файлов — короткий чек-лист по приватности для iPhone и Android, чтобы закрыть типовые лазейки за 10 минут.
@SecLabNews
💻 Джуны используют, профи выигрывают: Кто на самом деле выжимает максимум из ИИ?
Масштабное исследование 30 млн фрагментов кода на GitHub показало: к концу 2024 года почти 30% нового кода в Америке создавалось с помощью ИИ. Для сравнения — в 2022-м было всего 5%. Германия и Франция достигли 23-24%, Индия — 20%. Россия и Китай пока отстают с 15% и 12% из-за ограниченного доступа к передовым моделям, хотя появление решений вроде китайского DeepSeek может быстро изменить ситуацию.
Интересный парадокс: новички используют ИИ чаще опытных разработчиков (37% против 27%), но реальный рост продуктивности получают только профессионалы со стажем (+3,6%). Начинающие специалисты практически не получают статистически значимых преимуществ. Получается, технология не выравнивает условия игры, а углубляет разрыв между уровнями квалификации.
Опытные разработчики не только работают быстрее с помощью ИИ, но и больше экспериментируют с новыми библиотеками и необычными комбинациями инструментов. ИИ помогает им расширять возможности и легче осваивать новые области разработки.
#ИскусственныйИнтеллект #РазработкаПО #GitHub
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🧟GNU InetUtils: 11-летний баг открывал root-доступ всем желающим
В telnet-сервере GNU InetUtils обнаружена опасная уязвимость CVE-2026-24061 с оценкой CVSS 9.8. Злоумышленник может получить root-доступ без пароля, просто отправив строку «-f root» в переменной USER при подключении с параметром telnet -a. Система воспримет это как служебный флаг и пропустит аутентификацию. Баг существует почти 11 лет — с мая 2015 года — и затрагивает все версии с 1.9.3 по 2.7.
За 18 часов после публикации зафиксировано 60 попыток эксплуатации с 18 IP-адресов. Атакующие пытались установить SSH-ключи, загрузить криптомайнеры и собрать данные о системе. Самый активный злоумышленник провёл 12 автоматизированных атак с разведкой через uname -a, id и чтение /etc/passwd. Под угрозой около 3000 систем по всему миру.
Патч выпущен в январе 2026 года. Разработчики настоятельно рекомендуют немедленно обновиться или полностью отключить telnetd — устаревший протокол не должен использоваться в production.
#СетеваяБезопасность #УязвимостьLinux #CriticalCVE
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🎯87 млн в Telegram против 1,4 млн в Max: почему подписчики не мигрируют
Топ-30 российских Telegram-каналов суммарно собирают около 87 млн подписчиков, но в Max «дубли» завели только 57% авторов. При этом их общая аудитория в Max пока всего 1,4 млн, то есть массового перетока не видно даже у крупнейших игроков, следует из данных Telega.in за 4 квартал 2025 года.
Тематики тоже расходятся. В Telegram в лидерах «Новости и СМИ», «Хобби» и «Интернет-технологии», а в Max в топе «Новости и СМИ», «Еда и кулинария» и «Политика» (суммарно более 8,5 млн). Пересечений среди топ-каналов минимум: в «Политике» совпали только «СОЛОВЬЁВ» (1,2 млн в Telegram и 374 тыс. в Max) и «Дмитрий Медведев» (1,8 млн и 184 тыс.), в новостях из совпадений фактически остаются РИА Новости и Mash.
Max при этом отчитывается о масштабе: на 20 января в мессенджере более 150 тыс. каналов и свыше 59 млн подписчиков суммарно, а с декабря число подписок растет примерно на 1 млн в день. Но у крупных брендов аудитория в Max заметно ниже, что бьет по рекламе и вовлеченности: ERR у канала Дмитрия Медведева в январе оценивают как 142,7% в Telegram против 58,5% в Max, а потенциальный доход канала в Max называют на уровне 5–15% от Telegram при сопоставимом контенте.
#Telegram #Max #SMM
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🫨 Триллион на чипы: в России создадут микроэлектронную мегакорпорацию
В России создадут «Объединенную микроэлектронную компанию» (ОМК) с беспрецедентным бюджетом в триллион рублей до 2030 года. 750 миллиардов выделит государство, ещё 250 миллиардов вложит Сбербанк. Деньги пойдут на подготовку кадров, развитие инфраструктуры и создание производства полного цикла с выпуском чипов по топологии 28 нм и ниже.
По данным источников, микроэлектронного гиганта возглавит IT-миллиардер Денис Фролов, владелец «Байкал электроникс» и группы «Астра». В новую компанию войдут активы «НМ-Теха», «Элемента» и позже «Ангстрема». Финансирование программы пойдёт из технологического сбора с электроники, который начнут взимать с 1 сентября 2026 года.
Отрасль испытывает критическую нехватку средств — программа развития электронного машиностроения недофинансирована на 33 миллиарда рублей. Производство электронного оборудования в 2025 году сократилось более чем на 25%.
#микроэлектроника #чипы #технологии
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Ваши Redmi Buds — подарок для хакера. И это не преувеличение
🎧 В серии наушников Redmi Buds нашли уязвимости, которые могут затронуть приватность звонков и устойчивость работы устройства. Речь не просто про «глюк приложения», а про то, как сами наушники обрабатывают соединение по Bluetooth.
🧩 Дальше начинается самое показательное: уязвимое место сидит в служебной части протокола, там, где обычно не ждёшь проблем от «простого аксессуара». И именно такие зоны часто остаются без жёстких проверок и ограничений.
📡 При этом сценарий атаки выглядит довольно приземлённо. Нужен лишь человек неподалёку, который знает, что делать. И устройство само начинает делиться со всеми вашими данными. Пока производитель не выпустил исправление, разумная мера защиты простая: отключать Bluetooth, когда не используете наушники. А в идеале — сменить модель гарнитуры на другую.
#bluetooth #iot #уязвимости #прошивка
@ZerodayAlert
Не хватает на столовку? Мошенники из TikTok предложат вам статью вместо обеда
Мошенники нашли новый способ вербовать подростков в преступные схемы. Через TikTok они распространяют ролики с обещанием лёгкого заработка: от 7 до 18 тысяч рублей в неделю за «аренду» аккаунта на сервисе объявлений. «Не хватает средств, чтобы сводить девушку в кафешку?», «Устал считать мелочь на столовку?» — такими фразами цепляют школьников и студентов.
Схема появилась после ограничения числа сим-карт на одного человека. Мошенникам стало сложнее регистрировать новые аккаунты для фейковых объявлений, и они начали использовать чужие. Жертв перенаправляют в Telegram, где «арендаторы» представляются рекламным агентством и обещают первую выплату на пятый день. На деле через полученные аккаунты крадут деньги и данные карт по схеме «Мамонт».
Подростков обманывают дважды: денег они не увидят, зато могут получить уголовную статью за пособничество в мошенничестве. Только за декабрь в один из Telegram-ботов злоумышленников обратились 11 тысяч человек.
#мошенничество #TikTok #кибербезопасность
@SecLabNews
🙈Маша, медведь и ФБР: эпичный финал форума RAMP
Даркнет-площадка RAMP, годами считавшаяся тихой гаванью для вымогателей, официально всё. ФБР прикрыло лавочку максимально демонстративно: на главной странице теперь красуется подмигивающая Маша из мультфильма на фоне слогана «THE ONLY PLACE RANSOMWARE ALLOWED!».
Спецслужбы США вместе с Минюстом взяли под контроль и .com-домен, и луковичный адрес в Tor. Судя по DNS-записям, теперь трафик идет прямиком на сервера ФБР. А это значит, что в руках следствия оказались базы данных, переписки и IP-адреса тысяч «анонимов».
Бывший админ Stallman уже подтвердил потерю контроля, заявив, что годы работы пошли прахом. Самое интересное, что форум жил аж с 2012 года, пережил кучу перезапусков и умудрялся балансировать между русской, китайской и англоязычной аудиториями. Порог входа в 500 долларов не помог — даже платный «элитный» статус не защитил от захвата инфраструктуры.
#Кибербезопасность #Даркнет #ФБР
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🧟УФАС: ссылка на VPN в Telegram это реклама. Теперь ждут штрафы
Вологодское УФАС признало ненадлежащей рекламу VPN-сервисов и рассматривает вопрос о привлечении к административной ответственности распространителя. В роли распространителя в этом деле фигурирует владелец блога: регулятор посчитал рекламой публикации с электронными ссылками на VPN-ресурсы в Telegram-канале.
Других аналогичных решений в базе ФАС пока нет, но уже есть второе дело с тем же основанием в Хабаровском крае. Там претензии возникли к каталогу в бизнес-аккаунте WhatsApp со ссылкой на Telegram-бот, который дает доступ к VPN. УФАС отметило, что аккаунт открыт и его содержимое может увидеть любой пользователь, а значит размещенная информация рассматривается как реклама.
Запрет на рекламу VPN-сервисов действует в России с 1 сентября 2025 года. Закон «О рекламе» запрещает распространение рекламы средств доступа к ресурсам и сетям, доступ к которым ограничен по российскому законодательству. Штрафы: для граждан 50 000–80 000 руб., для должностных лиц 80 000–150 000 руб., для юрлиц 200 000–500 000 руб.
#VPN #ФАС #реклама
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🚨Одна кнопка для полной анонимности. WhatsApp запускает режим «строгих настроек» для защиты от взломов
Meta* запускает в WhatsApp режим «строгие настройки аккаунта» — единую опцию, которая активирует сразу несколько защитных функций. Режим скрывает статус онлайн и фото профиля от посторонних, ограничивает добавление в группы, отключает предпросмотр ссылок, блокирует массовые сообщения от незнакомцев, включает уведомления о смене кода безопасности и активирует двухэтапную проверку. Каждую настройку можно отключить отдельно, не выключая весь режим.
Функция создана для журналистов и публичных персон, которые часто становятся целью фишинга и изощрённых кибератак, но будет доступна всем пользователям в ближайшие недели.
Параллельно Meta заменила старую библиотеку обработки медиа на C++ на новую на Rust — она компактнее, безопаснее и лучше защищает от атак через специально подготовленные файлы. Компания планирует ускорить внедрение Rust в ближайшие годы.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#WhatsApp #Безопасность #Rust
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Силовики получит право отключать любую связь в России
Госдума одобрила в первом чтении правительственный законопроект с поправками в закон «О связи». Он расширяет механизм отключений: по запросу ФСБ можно будет приостанавливать не только мобильный, но и стационарный интернет, а также фиксированную телефонную связь.
В документе два ключевых пункта. Операторов обяжут прекращать оказание любых услуг связи по требованию ФСБ, цель сформулирована как «защита граждан и государства от угроз безопасности», а перечень ситуаций должны прописать в указе президента или отдельном постановлении правительства. Параллельно операторов освобождают от материальной ответственности перед абонентами за такие отключения.
В Минцифры объясняют инициативу судебными претензиями к операторам и необходимостью ограничивать связь, например, при атаках дронов. На обсуждении звучали вопросы о рисках злоупотреблений и о том, как норма соотносится со средствами РЭБ, формулировки пообещали уточнить ко второму чтению.
#Госдума #связь #ФСБ
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🏴☠️Даркнет 2.0: подпольные форумы превратились в высокотехнологичные экосистемы
Positive Technologies опубликовала результаты анализа теневых форумов, которые показывают: киберпреступность стала полноценной индустрией с развитой инфраструктурой. Форумы имеют встроенные системы гарантов, криптовалютные кошельки и эскроу-сервисы, а внутренние счета пользователей могут содержать сотни тысяч долларов. Основная валюта — биткоин, для крупных сделок используется Monero.
Ключевая угроза — это доступность. Глубокая специализация преступных групп и автоматизация процессов позволяют масштабировать атаки с минимальным участием человека. Сложные кибератаки превратились в готовый продукт, который можно заказать через Telegram-бота, не имея технических навыков.
Противодействие таким площадкам усложняется их многоуровневой системой доступа и социальной структурой. Новички видят лишь часть информации, для проникновения в элитные разделы нужны месяцы работы по вживанию в роль. Это требует от специалистов ИБ смещения фокуса с технического анализа на изучение поведения и социальных связей участников.
#PositiveTechnologies #исследование #киберпреступность
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Массовый сбой сервисов охранной системы DELTA
26 января пользователи охранной системы DELTA сообщили о проблемах с доступом к онлайн-сервисам. По сообщениям в соцсетях, некоторые клиенты столкнулись с неполадками при попытке управления автомобилями через приложение, а также были недоступны телефоны компании и веб-сайт DELTA.
DELTA опубликовала официальное заявление, согласно которому произошло «масштабное внешнее воздействие на IT-инфраструктуру», направленное на нарушение работы сервисов. Компания уточнила, что охранные системы в автомобилях продолжили работать в автономном режиме без ограничений, а признаков компрометации персональных данных выявлено не было.
Инцидент затрагивал серверы онлайн-доступа, но не коснулся устройств в автомобилях. DELTA сообщила, что архитектура системы исключает возможность удалённого несанкционированного доступа.
#DELTA #Cybersecurity #ТехническийСбой
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Обучение, согласованное со ФСТЭК РФ, ФСБ и УМО по ИБ России
Хотите быть уверены, что диплом переподготовки по информационной безопасности действительно легитимен при проверках?
Программа по обеспечению защиты информации криптографическими и некриптографическими методами — это официальный статус, который гарантирует признание документов всеми регуляторами.
По итогам вы получите:
- Диплом о переподготовке
- Сертификат от «Код Безопасности» по продукту «Континент 4»
- Сертификат от «Крипто-ПРО» по курсу «CSP».
Фокус:
- Усиленный практический модуль по криптографической защите информации от «Код Безопасности» и «Крипто-ПРО»
- Практика на лабораторных стендах
- Понимание современных методов защиты
- Онлайн-формат с преподавателями
💼 Обучение без отрыва от работы — дистанционно, 642 часа, с реальной практикой и доступом 24/7.
Запишитесь сейчас и учитесь по цене 2025 года!
👉 Оставить заявку на обучение
🧟Разделяй и блокируй. РКН лишил VPN-сервисы их главного убежища — «белых» IP-адресов
24 января десятки VPN-сервисов в России столкнулись с массовыми сбоями — они потеряли доступ к серверам с «белыми» IP-адресами, которые помогали обходить блокировки мобильного интернета.
Роскомнадзор потребовал от облачных провайдеров разделить пулы адресов: те, что используются для «белого списка», больше не должны пересекаться с адресами для других клиентов. Это сломало схему, при которой VPN маскировались под легальные сервисы.
К началу 2026 года в России заблокировали уже 439 VPN-сервисов — на 70% больше, чем три месяца назад. В декабре Роскомнадзор начал блокировать дополнительные протоколы: SOCKS5, VLESS и L2TP.
#VPN #Роскомнадзор #блокировки
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Кофе, SOC и логи. Анонс №22
О чём:
Обсуждение лучших новостей инфобеза за неделю с 19 января по 25 января 2026 г.
Ведущие:
Александр Антипов,
Денис Батранков,
Ева Кузнецова,
Антон Клочков.
Специальный гость:
Даниил Бориславский, директор по продукту Staffcop (система расследования инцидентов и контроля работы сотрудников), амбассадор информационной безопасности, автор канала /channel/ib_note
Когда: 25.01.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь🗣https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl22
@ITRadiosu #csl
🧱43 багхантера заработали более 1 млн рублей на Standoff Bug Bounty
Standoff Bug Bounty от Positive Technologies подвела итоги 2025 года: на платформе заметно выросли и сообщество, и число программ, и количество найденных уязвимостей. Зарегистрированы 32 тыс. багхантеров (плюс 74%), а доля уязвимостей высокого и критического уровня составила 32%.
За год исследователи отправили 7870 отчетов (плюс 61%), из них 2909 уникальных приняли и оплатили (плюс 34%). Самый частый класс среди high/critical — ошибки контроля доступа: на них пришлось 58% «тяжелых» находок.
Суммарные выплаты превысили 160 млн рублей (плюс 49%), средняя выплата за отчет — более 65 тыс. рублей, максимальная награда — 4 970 800 рублей. 43 исследователя заработали на платформе свыше 1 млн рублей за год, шесть — более 5 млн; по доле наиболее рискованных багов лидировал офлайн-бизнес (37% отчетов с high/critical).
#BugBounty #Standoff
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Депутат Госдумы предложил запретить соцсети детям до 14 лет
Депутат Госдумы от ЛДПР Андрей Свинцов предложил полностью запретить детям младше 14 лет доступ к социальным сетям. Для подростков 14-16 лет он хочет ввести серьезные ограничения, а для старшеклассников 16-18 лет — контроль в течение учебного дня.
По словам Свинцова, врачи бьют тревогу: дети получают дофаминовую зависимость от коротких роликов, что приводит к отклонениям в развитии и психике. Депутат также предлагает обязательную верификацию всех аккаунтов через «Госуслуги», чтобы бороться с фейковыми аккаунтами и ботами, и призывает государство идти по пути «жесточайшего ограничения в интернете в интересах общества».
Однако его коллега по комитету Антон Горелкин заявил, что Госдума такие запреты не прорабатывает. Он считает опыт Австралии, где ввели запрет для детей до 16 лет, неоднозначным — подростки находят способы обхода или уходят на неконтролируемые платформы.
#соцсети #дети #Госдума
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
ИБ-команды сталкиваются с кадровыми рисками: сотрудникам не хватает практики или документов
Даже опытные специалисты по информационной безопасности нередко не соответствуют требованиям, предъявляемым к лицензируемым видам деятельности. Одним не хватает прикладных навыков, другим — уверенности в том, что их компетенции соответствуют установленному регулятором уровню.
На фоне дефицита кадров и усиления регуляторных требований это становится точкой риска для многих ИБ-подразделений.
Решение - подготовка нужных компетенций внутри команды через профессиональное обучение на программах профпереподготовки:
🔷 Техническая защита конфиденциальной информации (512 ч.)
Позволяет систематизировать знания в области технической защиты информации, сделать упор на практическую работу с лабораторными.
🔷 Защита информации ограниченного доступа (512 ч.)
Комплексный и широкий взгляд на вопросы обеспечения ИБ в организации, в том числе с акцентом на вопросы безопасности КИИ.
Программы согласованы со ФСТЭК РФ и дают полный набор компетенций для ведения деятельности в сфере защиты информации.
👉Оставьте заявку, подскажем, какая программа подойдёт вам.
🤨"Переходите на национальные": власти ужесточают меры против Telegram
Меры против Telegram вводятся в России последовательно в связи с отказом мессенджера выполнять требования по пресечению преступлений. Об этом заявил заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин, комментируя проблемы с загрузкой видео, на которые жалуются пользователи в последние дни.
По словам сенатора, иностранные мессенджеры используются для организации террористических актов на территории России, для мошеннических и иных преступлений против граждан. С августа 2025 года поэтапно вводились ограничительные меры: не "проходят" аудио- и видеозвонки, отчасти замедляется передача медиафайлов. Ограничения вводятся последовательно, чтобы позволить россиянам перейти на использование других мессенджеров.
Шейкин рекомендует в качестве альтернативы использовать только национальные мессенджеры. В августе Роскомнадзор ограничил звонки через мессенджер, заявив, что Telegram использовался для обмана, вымогательства денег и киберпреступлений.
#Telegram #Роскомнадзор #блокировка
@SecLabNews
🩶 Вебинар «Правда и мифы о Threat Intelligence Feeds: как работать с фидами»
29 января 11:00 (МСК)
Центр экспертизы сетевой безопасности Гарды опросил инженеров ИБ и аналитиков SOC из российских компаний и выяснил, пользуются ли они фидами, какие источники у них в приоритете и с какими «подводными камнями» сталкиваются.
🟣Действительно ли Threat Intelligence Feeds приводят к большому количеству фолзов?
🟣Фиды подходят только гигантам с армией экспертов и огромными бюджетами?
🟣Как выстроить защиту, которая предугадывает угрозы?
На вебинаре эксперты поделятся результатами исследования и практическими рекомендациями.
👆Для участия нужно зарегистрироваться
🎯Когда интернет выключили: мессенджеры без серверов стали планом Б
Что делать, если государство отключает интернет, мобильную связь и даже SMS? Для миллионов иранцев это не теория, а реальность. Ответом стали mesh-мессенджеры - приложения, работающие через Bluetooth и WiFi без подключения к сети. Устройства связываются напрямую друг с другом, создавая локальную сеть в пределах квартала или здания.
Лидеры рынка - Briar (2,6 млн загрузок) и Bitchat от сооснователя Twitter Джека Дорси (почти 2 млн). Принцип простой: нет центральных серверов, данные только на телефонах, сквозное шифрование, никакой регистрации по номеру. Властям просто нечего блокировать. Briar даже умеет передавать данные через карты памяти и использует TOR при наличии интернета.
Технологию уже проверили в боевых условиях: Bridgefy массово качали в Гонконге во время протестов и в Мьянме после переворота. Некоторые производители встраивают подобные функции прямо в смартфоны - звонки без SIM-карты на расстоянии до 1,5 км. Минусы: медиафайлы передаются плохо, Bluetooth сажает батарею, потеря телефона - потеря всей переписки.
#meshсети #интернет #безопасность
@SecLabNews