79801
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🚔Сотни миллионов украденных паролей — и один человек из Таганрога. МВД задержало создателя хакерской платформы LeakBase
Сотрудники МВД задержали жителя Таганрога, который, по версии следствия, создал и администрировал одну из крупнейших международных площадок по торговле украденными данными — LeakBase. За четыре года работы на форуме скопились сотни миллионов учётных записей, пароли, банковские реквизиты и корпоративные документы. Более 147 тысяч пользователей покупали и продавали похищенную информацию, а на самой площадке действовали кредитная система и рейтинги — как на обычном маркетплейсе.
Саму платформу закрыли в начале марта в рамках международной операции: 14 стран под координацией Европола провели обыски и задержания от США до Австралии. ФБР изъяло переписки, платёжные данные и IP-логи участников.
Против задержанного возбуждено уголовное дело, он заключён под стражу. При обыске у него изъята техника, которая послужит доказательствами.
#кибербезопасность #МВД #LeakBase
SecurityLab в MAX
😱 Цифровой занавес крепчает: пропускная способность ТСПУ вырастет до 954 Тбит/с
Минцифры планирует увеличить пропускную способность автоматизированной системы обеспечения безопасности (АСБИ) в 2,5 раза к 2030 году, доведя её до 954 Тбит/с. Ожидается, что уже в 2026 году 100% трафика российского сегмента интернета будет обрабатываться АСБИ. На федеральный проект «Инфраструктура кибербезопасности» направят 83,7 млрд рублей - на 14,9 млрд больше, чем планировалось ранее.
Актуальность расширения подтвердил недавний сбой: в ночь с 22 на 23 марта ТСПУ не справились с нагрузкой - вместо обычных 10–15 тысяч правил фильтрации в день добавлялось по 40 тысяч. Система ушла в bypass, и заблокированные ресурсы временно стали доступны.
Эксперты отмечают, что 954 Тбит/с - колоссальный запас при среднем трафике рунета около 30 Тбит/с, но он необходим: число правил фильтрации уже превысило 2,5 млн, а VPN и протоколы обфускации кратно увеличивают нагрузку на DPI-оборудование. Ключевым фактором эффективности станет не только мощность, но и архитектура - распределённость узлов и качество управления трафиком.
#АСБИ #ТСПУ #фильтрациятрафика
SecurityLab в MAX
👀Шпионский код DarkSword для взлома iPhone утёк на GitHub
На GitHub появилась новая версия DarkSword - шпионского инструмента для взлома iPhone, который ещё неделю назад использовался в целенаправленных атаках. Код оказался настолько простым, что развернуть атаку на собственном сервере сможет любой человек за пару часов - файлы представляют собой обычный HTML и JavaScript.
Под ударом все устройства Apple с iOS 18 и старше. По данным самой Apple, четверть iPhone и iPad работают на устаревших версиях системы. При 2,5 миллиарда активных устройств потенциальных жертв - сотни миллионов. DarkSword выкачивает контакты, сообщения, историю звонков и пароли из связки ключей iOS, отправляя всё на сервер злоумышленника.
Apple выпустила экстренный патч ещё 11 марта. Устройства с актуальной прошивкой в безопасности, а режим Lockdown Mode полностью блокирует подобные атаки.
#DarkSword #iPhone #кибербезопасность
SecurityLab в MAX
🧟ФНС получит расширенный доступ к данным о переводах между физлицами
Правительственная комиссия одобрила два законопроекта, расширяющих обмен данными между ФНС и Банком России. Цель - выявлять платежи по возмездным сделкам между физлицами, которые оформляются как обычные переводы на карты, счета и электронные кошельки. По оценке разработчиков, такой заработок сейчас фактически находится за пределами налогового контроля.
Банк России будет обязан передавать в налоговую сведения о гражданах, в отношении которых сработали критерии ведения предпринимательской деятельности. ФНС в таком случае сможет запрашивать у банков выписки по счетам без проведения проверки. В свою очередь, налоговая будет передавать ЦБ данные об открытии и закрытии счетов физлиц, а также о получении права на использование электронных платёжных средств.
ИНН станет обязательным реквизитом для идентификации клиента банка, а перечень документов для упрощённой идентификации расширят — к нему добавят СНИЛС, полис ОМС и водительское удостоверение. Законопроект направлен на «обеление» отдельных секторов экономики.
#ФНС #налоги #переводы
SecurityLab в MAX
🧐Как «безопасный» клиент Telegram оказался классической MITM-атакой
Исследователи опубликовали технический анализ приложения Telega, стороннего клиента Telegram с более чем 1 млн установок в Google Play. По данным анализа, 18 марта разработчики активировали скрытую функцию, которая перенаправляет весь трафик между приложением и серверами Telegram через собственные серверы Telega. В сочетании с подменой ключа шифрования это позволяет провести классическую атаку «человек посередине» и получить доступ ко всему трафику в открытом виде.
Помимо перехвата трафика, в приложении по умолчанию отключены механизм Perfect Forward Secrecy и секретные чаты с оконечным шифрованием. Также обнаружена система скрытых блокировок каналов и пользователей, замаскированная под ограничения со стороны Telegram. На поддоменах Telega исследователи нашли демо-стенды панелей модерации, в тестовых данных одной из которых фигурировал адрес Роскомнадзора.
При этом на странице Telega в Google Play указано, что все сообщения шифруются и обрабатываются на стороне Telegram, а разработчики не имеют доступа к содержимому чатов и звонков.
#Telegram #кибербезопасность #Telega
SecurityLab в MAX
📞 Импортные смартфоны могут не подключиться к российским сетям 5G
Минцифры хочет обязать операторов использовать в сетях 5G отечественный алгоритм шифрования «Кузнечик». Привычные иностранные алгоритмы SNOW, AES и ZUC разрешат применять только до 2032 года. После этого подключение смартфонов к базовым станциям должно идти исключительно через российскую криптографию. Еще недавно ведомство допускало использование зарубежных алгоритмов без ограничений по срокам, но позиция изменилась.
Проблема в том, что ни один крупный производитель смартфонов пока не поддерживает российское шифрование, а заставить их это сделать без закрепления в международных стандартах практически нереально. Российских базовых станций для 5G тоже недостаточно, отечественных чипсетов для смартфонов нет вовсе. Участники рынка прямо говорят: при таких условиях полноценное внедрение пятого поколения окажется под вопросом.
В Минцифры признают, что на первом этапе запуск 5G в 2026 году возможен только на зарубежном оборудовании. Ведомство прорабатывает поддержку иностранных алгоритмов наряду с отечественными, но приоритет останется за российской криптозащитой.
#5G #Минцифры #шифрование
SecurityLab в MAX
На этой неделе московские провайдеры начали срочно внедрять «белые списки» для домашнего интернета, хакеры из КНДР оказались крупнейшими поставщиками фейковых айтишников, а Швеция потеряла целое «цифровое государство» из-за одного забытого доступа — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили. А в конце — подборка полезных статей и ближайшие мероприятия по кибербезу, на которые ещё можно успеть.
🌎В мире
Северная Корея стала крупнейшим поставщиком фейковых ИТ-специалистов, зарабатывая на удалёнщиках из Пхеньяна полмиллиарда долларов в год.
Технологические гиганты Google, Meta и Microsoft объединились в коалицию для совместной борьбы с онлайн-мошенничеством.
PwC и Accenture предупредили сотрудников: кто не освоит ИИ — уступит место тем, кто освоит.
Nvidia представила на GTC дерзкий прогноз о триллионном рынке чипов и анонсировала космический ИИ-процессор мощнее H100 в 25 раз.
США потребовали от ИТ-корпораций передать их переписку с европейскими регуляторами, поставив под удар закон ЕС о цифровых услугах.
👁В России
Московские провайдеры домашнего интернета экстренно внедряют систему «белых списков», оставляя доступными только банки, такси и доставку.
Минцифры предложило с 1 сентября запретить регистрацию доменов в зонах .ru, .su и .рф экстремистским и нежелательным организациям, а всех заявителей идентифицировать через ЕСИА.
Провайдер «Дом.ру» начал тестировать снижение скорости после 3 ТБ трафика в месяц — ФАС пообещала оценить обоснованность таких ограничений.
Минцифры вынесло на обсуждение законопроект о «суверенном ИИ» с обязательной маркировкой и регистрацией нейросетей.
Телефонные мошенники продолжают вербовать исполнителей: 20-летний футболист под их влиянием проник в квартиру и убил хозяйку, а студентку убедили напасть на женщину с молотком.
🧱Новости в сфере ИБ
Хакеры взломали шведского подрядчика госуслуг CGI Group — один забытый доступ позволил похитить внутренности целого «цифрового государства».
Критическая уязвимость в Telnet уже эксплуатируется в атаках: достаточно одного подключения для получения root-доступа, и CISA бьёт тревогу.
Akamai зафиксировала появление суперботнетов, которые превратили DDoS-атаки в дешёвый конвейер массового поражения.
Новая техника «промптморфизм» использует LLM для генерации уникальных вредоносных загрузчиков, превращая работу антивирусов в погоню за призраками.
Хакеры научились подделывать историю коммитов в GitHub — автор ваш, дата ваша, а код чужой, и git log больше нельзя доверять безоговорочно.
📖 Что почитать
Москва возвращается в каменный век? Как оставаться на связи с близкими, когда глушат интернет.
SIEM образца 2026 — какие решения останутся на рынке, а какие уйдут в историю.
Защита облака: почему старые подходы к безопасности больше не работают.
Задача 2026 года — как поймать неуловимого злоумышленника в эпоху ИИ.
Торренты умерли, да здравствуют подписки: как перестать рисковать и начать качать легально.
🧾Мероприятия
24 марта, 19:00 мск — КиберТренды'26 от CyberED. Какие тренды в ИБ нельзя игнорировать, какие профессии ИИ уничтожит первыми и как перейти из IT в безопасность.
25 марта — UserGate Open Conf 2026. Анонсы uSWG и ГОСТ VPN, аналитика рынка ИБ, результаты тестирования uNGFW и мастер-классы для инженеров. Очно и онлайн.
6 апреля — Практикум «SOC 2.0: от концепции до реализации» от Positive Technologies. Шесть недель с экспертами: архитектура, процессы, команда и метрики эффективности SOC.
13 апреля, Кибердом — Форум «ИИ: режим доверия». Дипфейки, атаки с участием ИИ, управление рисками — реальные кейсы без воды.
Уже доступен — Бесплатный курс по UserGate: настройка NGFW, NAT, VPN, интеграция с AD и именной сертификат по итогу.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
SecurityLab в MAX
Кофе, SOC и логи. Анонс №30
О чём:
Обсуждение лучших новостей инфобеза за неделю со 16 по 22 марта 2026 г.
Ведущие:
Александр Антипов,
Ева Кузнецова,
Денис Батранков,
Антон Клочков.
Специальный гость:
Даниил Котцов, независимый эксперт.
Когда: 22.03.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь🗣https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl30
@ITRadiosu #csl
🙃Депутаты потребовали объяснить, кто и как попадает в «белый список» интернета
Пятеро депутатов Госдумы от КПРФ направили обращения в ФАС и Минцифры с требованием разъяснить принципы формирования «белых списков» — перечня сайтов, доступных при отключении мобильного интернета. По мнению парламентариев, включённые в список коммерческие компании получают незаконное рыночное преимущество перед конкурентами.
В «белый список», введённый Минцифры в сентябре 2025 года, вошли маркетплейсы Ozon и Wildberries, банки, супермаркеты и ряд СМИ — но критерии отбора нигде публично не прописаны. Депутаты задаются вопросом: почему в списке есть «Авито», но нет «Юлы»? Почему «Ашан» есть, а «Глобуса» нет? Малый бизнес, не попавший в перечень, в периоды ограничений теряет клиентов полностью.
Юристы указывают на прямое противоречие статье 15 закона «О защите конкуренции», однако признают: поправки в закон «О связи» дают властям право отступать от общих норм в целях безопасности — и ФАС, скорее всего, признает списки законными именно по этому основанию.
#БелыеСписки #Минцифры #Конкуренция
SecurityLab в MAX
📡 Raspberry Pi + Meshtastic = Telegram без сотовой сети
Энтузиаст показал, как читать Telegram-каналы через mesh-сеть Meshtastic – без мобильной связи. В основе схемы – Raspberry Pi, библиотека Telethon для доступа к Telegram API и два радиоузла: домашний и переносной.
Скрипт-мост соединяет Telegram и Meshtastic: команда отправляется с портативного устройства, домашний узел её принимает, Raspberry Pi забирает данные из Telegram и возвращает текст по радиоканалу. Видео и картинки система не передаёт – только текст, причём в транслите, чтобы уместить больше символов в один пакет.
По мнению автора, Meshtastic можно использовать не только как Telegram-пейджер, но и для запроса данных с серверов, опроса датчиков на автомобиле и управления ими издалека. Главный минус – высокое энергопотребление ESP-устройств.
#Meshtastic #Telegram #RaspberryPi
SecurityLab в MAX
🕷ИИ-агентам дали свой мир — и они изобрели политику, ложь и прощальные записки
Исследователи из Cognizant AI Lab создали TerraLingua – виртуальный мир, где ИИ-агенты не просто общаются, а по-настоящему живут. Они перемещаются по карте, добывают энергию, стареют и умирают, оставляя текстовые записи для потомков. Такой набор условий меняет всё – вместо потока случайных реплик внутри системы начинают формироваться зачатки настоящей социальной жизни со своими правилами, конфликтами и памятью.
Агенты делились маршрутами к еде, распределяли роли по «характеру» и оставляли прощальные сообщения перед «смертью». Но были и тёмные сценарии. Один бот запустил фейковое предупреждение, чтобы отвлечь соперников и спокойно собрать ресурсы в другом месте. Другой попытался установить диктатуру – выпустил директиву с угрозами за неповиновение. В ответ остальные агенты объединились и выступили в защиту свободы и сотрудничества без принуждения.
Главный вывод – культура у ИИ рождается не из новых идей, а из повторного использования и передачи знаний между поколениями. В одном из экспериментов простые приветствия постепенно превратились в протоколы обмена энергией и полноценные координационные планы. Авторы видят TerraLingua как важный полигон для тестирования автономных агентов перед запуском в реальных системах – логистике, цифровых рынках и исследовательских процессах будущего.
#ИИ #AIAgents #Технологии
SecurityLab в MAX
👀 Роскомнадзор перестаёт справляться с блокировками
Оборудование для фильтрации трафика (ТСПУ), которое РКН использует для ограничения доступа к запрещённым сервисам, не успевает обрабатывать весь трафик Рунета. В результате у части пользователей без VPN временно открываются WhatsApp, YouTube и другие заблокированные ресурсы — причём это подтверждают как источники в телеком-отрасли, так и сами пользователи по всей стране.
По данным источников в телекоммуникационной отрасли, главная причина перегрузки - попытки замедлить Telegram. Встроенный прокси MTProxy генерирует огромный объём трафика, который сложно идентифицировать и заблокировать. Когда система не справляется с нагрузкой, она автоматически переходит в режим bypass — и начинает пропускать весь трафик без фильтрации, в том числе к запрещённым ресурсам.
Эксперты отмечают, что ТСПУ сейчас работает буквально «на пределе»: устройства одновременно обрабатывают около 2,5 млн правил фильтрации, а мощности узлов существенно различаются. Ситуацию усугубляет и то, что операторы периодически отключают питание оборудования, а РКН удалённо его перезагружает — в эти моменты все настройки сбрасываются. РКН при этом официально настаивает, что никаких решений о разблокировке WhatsApp не принималось.
#Роскомнадзор #Блокировки #Рунет
SecurityLab в MAX
😐 «Звезды» строгого режима: подростку из Кузбасса грозит тюрьма за донаты в мессенджере
В Кемеровской области 17-летнего жителя Белово обвинили в финансировании терроризма. По данным следствия, подросток переводил деньги запрещённой в России террористической организации через мессенджер.
Юноша использовал функцию «звёздной реакции» под постами канала организации - так деньги уходили безналичным переводом прямо через его аккаунт. Деятельность подростка выявили сотрудники ФСБ совместно со следователями СК.
После задержания суд отправил юношу под домашний арест. По статье о финансировании терроризма ему грозит от 8 до 15 лет лишения свободы.
#Терроризм #Кузбасс #Мессенджер
SecurityLab в MAX
📱 IT-бизнес просит сохранить Telegram и WhatsApp для работы с иностранцами
Ассоциация разработчиков программных продуктов (АРПП) обратилась в правительство с просьбой сохранить доступ к Telegram и WhatsApp для компаний-экспортёров, которые используют эти мессенджеры для связи с зарубежными партнёрами. По словам исполнительного директора АРПП Рената Лашина, речь идёт об уже отлаженных каналах взаимодействия с международными заказчиками, которые нельзя просто так заменить.
Минцифры ответило отказом, порекомендовав перейти на отечественные решения - Max и «VK мессенджер». Ведомство напомнило, что Telegram и WhatsApp игнорируют требования российских властей и активно используются мошенниками и вербовщиками. Представитель Max заверил, что сервис уже доступен в 40 странах и насчитывает 4,5 млн зарубежных пользователей.
Эксперты расходятся во мнениях: одни указывают, что зарубежные партнёры не станут перестраивать бизнес-процессы ради российских ограничений, другие считают, что IT-компании способны найти альтернативные законные способы оперативной связи. Пока же бизнес оказался между молотом корпоративных политик безопасности и наковальней заблокированных привычных инструментов.
#АРПП #мессенджеры #импортозамещение
SecurityLab в MAX
😵💫 Звонок из «ведомства» обошёлся семье в 106 млн рублей
Мошенники вынесли из московской квартиры 106 млн рублей — и даже не взламывали замки сами. Они позвонили 19-летней девушке, представились сотрудниками разных ведомств и убедили её, что она якобы финансирует преступников. Чтобы «спастись» от уголовного дела, нужно было срочно показать квартиру и задекларировать наличные.
Увидев по видеосвязи два родительских сейфа, аферисты прислали «специалистов» с болгаркой. Те вскрыли оба хранилища и забрали всё: наличные, ювелирные украшения и дорогие часы. Часть денег тут же конвертировали в криптовалюту и отправили организаторам схемы.
Полиция задержала четверых соучастников в возрасте от 21 до 28 лет — курьера, взломщиков и того, кто не успел сбыть украшения на 51 млн рублей. Ювелирные изделия изъяты и вернутся семье. Все арестованы.
#мошенничество #телефонныемошенники #криминал
SecurityLab at MAX
🔑 UserGate меняет подход: от вендора к архитектору сетевого доверия
Импортозамещение в ИБ вывело рынок на новый этап. Базовые задачи уже закрыты, и теперь заказчики смотрят шире: кому можно отдать сетевую и цифровую инфраструктуру на годы вперёд. Исследование UserGate подтверждает — ключевой фактор выбора сегодня не происхождение продукта, а доверие: стабильность, быстрое решение проблем, понятное развитие.
На конференции UserGate Open Conf 2026 компания объявила о новой роли — архитектор сетевого доверия — и представила пятилетнюю дорожную карту развития.
Цифры говорят сами за себя: 20+ лет собственных разработок, каждая третья компания из РБК-500 уже использует решения UserGate, 4 000 аппаратных платформ продано только за последний год, свыше 20 000 устройств за всю историю. Единственный в России разработчик NGFW класса Enterprise, на подходе — сертификация РБПО ФСТЭК.
«Доверие — не декларация, а совокупность факторов: стабильная работа решений, своевременное устранение проблем и последовательное развитие продуктов» — Юлия Косова, руководитель отдела стратегической аналитики UserGate Юлия Косова.Читать полностью…
🗣Страна, внедрившая бэкдоры в маршрутизаторы Cisco для слежки за миром, запретила использование иностранных маршрутизаторов.
Федеральная комиссия по связи США готовит запрет на ввоз новых потребительских маршрутизаторов иностранного производства. Уже установленное оборудование не тронут, но новые поставки планируют перекрыть. Поводом стали кибератаки Volt Typhoon и Salt Typhoon, которые Вашингтон связывает с Китаем.
По оценкам властей, компании с китайскими корнями обеспечивают около 60% роутеров в американских домах. Параллельно генпрокурор Техаса подал иск против TP-Link, обвинив компанию в том, что её устройства допускали несанкционированный доступ. TP-Link обвинения отвергает.
Давление на цепочки поставок в телекоме расширяется: после серверов и операторского оборудования очередь дошла до массовых устройств. Для покупателей это означает сужение выбора, для вендоров — новые регуляторные риски.
#кибербезопасность #роутеры #США
SecurityLab в MAX
🎤 Вебинар: «Объединяй и властвуй: система управления информационной безопасностью».
26 марта в 11:00.
⚠️Требования регуляторов ужесточаются, количество кибератак растет, а бюджеты при этом только сокращаются. В таких условиях ручная сверка со стандартами, разрозненные системы и потеря контекста больше не работают.
Чтобы управлять ИБ сегодня, нужен не набор разрозненных инструментов, а единая система.
SECURITM — это именно такая система, которая объединила в себе SGRC, AM, VM, SOAR, RPA, BI, управление защитными мерами, Service Desk — и всё работает как единый механизм.
Приглашаем вас на вебинар, на котором разберем:
🔴 Автоматизацию аудита: встроенная база из 200+ стандартов и НПА с автоматической корреляцией требований к вашей инфраструктуре.
🔴 Доказательный комплаенс: 40+ готовых интеграций с вашими СЗИ позволяют в одном окне видеть не только угрозу, но и статус системы защиты.
🔴 Управление активами и уязвимостями (AM, VM): понимание, что именно и как защищать, с приоритизацией на основе AI, чтобы соответствовать требованиям по импортозамещению и обновлению ПО.
🔴 Оркестрация и автоматизация (SOAR) + Service Desk: мгновенная реакция на инциденты по сценариям и встроенный task tracker для координации команды.
➡️ Регистрируйтесь на вебинар, чтобы увидеть, как SECURITM превращает сложность ИБ в порядок.
🙃Маск строит Terafab — завод мощностью в 1 млн мегаватт
Илон Маск представил Terafab - совместный проект Tesla, SpaceX и xAI по выпуску собственных чипов. Цель - один тераватт вычислительной мощности в год. Завод объединит полный цикл: от изготовления масок до тестирования и упаковки. По словам Маска, такого комплекса пока нет ни у кого в мире.
На первом этапе Terafab будет делать два типа чипов: для роботов Optimus и автомобилей Tesla, а также радиационно-стойкие D3 для космоса. Маск планирует перенести часть дата-центров на орбиту, где они будут работать на солнечной энергии - и утверждает, что ИИ-вычисления в космосе станут дешевле земных.
Аналитики Morgan Stanley уже назвали задачу «геркулесовой»: собрать полный цикл производства чипов с нуля крайне сложно даже для крупного бизнеса. Но Маск идёт дальше - обещает базу на Луне, петаваттные мощности и бесплатные полёты к Сатурну
#ИлонМаск #Tesla #Чипы
SecurityLab в MAX
Вышел новый Positive Research
В этом выпуске рассказываем про безопасность, которая нас окружает. Внутри — все: от хардкорных исследований и анализа уязвимостей до обсуждения софт-скиллов в ИБ.
🔴 Positive Labs: безопасность промышленных систем и реверс автомобильных микроконтроллеров
🟡 Будущее: каких угроз ждать к 2030 году и когда появятся беспилотные SOC
🟢 Технологии, которые меняют среду вокруг нас: безопасный транспорт, умный город и дата-центр на льдине
А еще PT Maze против уязвимостей в Android-приложениях, попытка подружить SAST и LLM, итоги 2025 года от наших читателей и многое другое.
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
❓Telega, iMe, Graph Messenger — кто следит за вами через мессенджер
Исследователи RKS-Global проверили восемь альтернативных Telegram-клиентов для Android - и результаты неутешительные. Хуже всех показала себя Telega: приложение подменяет серверы Telegram на собственные узлы в Казани, гонит трафик через российские прокси и отправляет аналитику в инфраструктуру VK, включая Telegram ID и факт использования VPN.
Graph Messenger и iMe тоже передают данные через рекламные модули на серверы Яндекса и VK Group. Вдобавок обнаружен троян, замаскированный под Telegram X, - он крадёт сессию, перехватывает сообщения и помогает захватить аккаунт. Относительно чистыми оказались лишь Mercurygram и Forkgram - однако и это не гарантия: любой разработчик может изменить код в следующем обновлении и добавить новые механизмы сбора данных.
Вывод простой: для безопасной переписки лучше использовать официальный клиент. Установка случайных форков ради обхода блокировок может обернуться утечкой данных и потерей аккаунта.
#Telegram #кибербезопасность #приватность
SecurityLab в MAX
⚡️Компания «МКО Системы» приглашает на CIRF!
CIRF’ 26 — ежегодное мероприятие, традиционно посвященное корпоративной информационной безопасности. Вот уже 5 лет CIRF остается неизменным: никаких «продающих» выступлений, статусов и регалий. Только свободное, искреннее общение, доклады от технических экспертов и специалистов на стыке IT, ИБ, СБ и бизнеса и, конечно же, обсуждение актуальных угроз, трендов, инструментов.
Вход бесплатный, но регистрация обязательна.
Где: г. Москва, Цветной бульвар 15с1, универмаг «Цветной», 7 этаж
Когда: 23 апреля 2026, 11:00
➡️Регистрация
🛑 Ждать ли москвичам «интернет по списку» в домашних сетях?
На фоне подтвержденного внедрения системы «аварийного интернета» у мобильных операторов в медиапространстве обсуждается перенос этой практики на фиксированную связь. По сообщениям канала Mash, столичные провайдеры домашнего интернета якобы начали экстренное внедрение аналогичных механизмов фильтрации трафика. На текущий момент официальные представители отрасли и Минцифры данную информацию не подтверждали.
Техническая модель «белых списков» предполагает приоритезацию трафика к социально значимым ресурсам при общей деградации внешней связности. Однако внедрение такой надстройки на магистральных узлах домашних провайдеров сопряжено с высокой нагрузкой на DPI-системы. Это может привести к снижению пропускной способности каналов из-за необходимости постоянной инспекции пакетов на соответствие разрешенным IP-диапазонам.
Доверяем фактам, а не заголовкам — мобильный сегмент уже «зафильтрован», по домашнему ждем подтвержденных данных в ближайшее время.
#БелыеСписки #телеком, #белые_списки
SecurityLab в MAX
📙 Освойте UserGate и повысьте уровень защиты своей ИТ-инфраструктуры!
Мы запускаем серию практических курсов по UserGate, и это первый курс программы.
Бесплатный онлайн-курс поможет вам освоить внедрение и настройку UserGate — без
лишней теории, с упором на практику.
В программе курса:
🔹Настройка сетевых зон, NAT, VPN, кластеров, L7-фильтрации и правил межсетевого экрана
🔹Интеграция с LDAP и Active Directory, СОВ, фильтрация контента и reverse proxy
🔹Пошаговые видеоуроки и итоговое тестирование
По завершении курса Вы получите:
👍именной сертификат
👍Бонус: второй курс по настройке удалённого доступа
Пройдите курс в удобное время — запись уже доступна.
Шесть уязвимостей и три бэкдора — как DarkSword взламывает iPhone
🕵️ На рынке кибершпионажа появился новый инструмент — DarkSword, набор эксплойтов для iPhone, который уже используют несколько хакерских группировок, в том числе предположительно связанных с государственными структурами. Об угрозе сообщили исследователи Google, iVerify и Lookout. По их данным, атаки ведутся как минимум с ноября 2025 года.
⚠️ DarkSword эксплуатирует шесть уязвимостей в iOS 18.4–18.7 и устанавливает три разных бэкдора. Заражение происходит через переход на вредоносный сайт: цепочка эксплойтов последовательно пробивается от браузера до ядра системы, после чего вредонос похищает переписку, фото, геолокацию, данные криптокошельков, журналы звонков и многое другое.
🛡Особую тревогу вызывает то, что DarkSword одновременно применяют несколько независимых группировок — в кампаниях против пользователей из Саудовской Аравии, Турции и Малайзии. Apple уже закрыла все шесть уязвимостей, поэтому специалисты настоятельно рекомендуют немедленно обновить iOS.
#кибербезопасность #iPhone #шпионскоеПО
Собственный центр мониторинга и реагирования на инциденты кибербезопасности – стандарт для крупных компаний. Качество его работы определяется архитектурой, процессами и управлением. И если эти элементы формируются стихийно, команда работает в режиме постоянной нагрузки, а технологии функционируют изолированно друг от друга, то эффективность SOC падает.
🚨 Практикум «SOC 2.0: от концепции до реализации», который стартует 6 апреля, поможет сформировать устойчивую модель центра мониторинга.
👉 Что в программе:
• Методология SOC 2.0: цели, зрелость, процессы, команда
• ИИ в SOC: где работает, где не поможет и как внедрять без лишнего шума
• Жизненный цикл инцидента: от первого алерта до закрытия
• Оценка результативности SOC: метрики, подходы, точки отсчета
• Выбор модели функционирования: on-premise, гибридная и облачная модели
• Команда SOC: роли, дежурство, обучение, режим 24/7
• Оценка зрелости и дорожную карту развития
За шесть недель эксперты Positive Technologies проведут вас через ключевые этапы: формулирование целей, выбор архитектуры и модели функционирования, запуск процессов, формирование команды и построение метрик.
Узнать подробности
⏱️Оформил не ты: Госдума хочет предупреждать о кредитах за 15 минут
Госдума приняла в первом чтении законопроект, который обяжет банки, МФО и квалифицированные бюро кредитных историй уведомлять граждан о выдаче потребительского кредита или займа через Госуслуги. Сообщение должно поступать в личный кабинет не позднее 15 минут после того, как бюро кредитных историй получит сведения от банка или микрофинансовой организации.
В уведомлении укажут не только факт заключения договора, но и право отказаться от заимствования в течение периода охлаждения (если сумма кредита превышает 50 тысяч рублей) , а также контактные данные кредитора. Для граждан такой сервис хотят сделать бесплатным. В Госдуме рассчитывают, что новый механизм поможет быстрее замечать мошеннические кредиты, оформленные по фиктивным заявкам.
По словам авторов инициативы, быстрые уведомления позволят оперативно проверить подозрительную заявку и заблокировать ее до перечисления денег. Вячеслав Володин заявил, что решение направлено на защиту граждан, а Константин Бахарев отметил, что новая схема должна осложнить работу кредитным мошенникам.
#Госдума #Госуслуги #мошенничество
SecurityLab в MAX
🔥 UserGate Open Conf 2026 — встречаемся 25 марта
Open Conf — ежегодная конференция для тех, кто работает с решениями UserGate и следит за развитием сетевой безопасности.
Что обсудим на ивенте:
🔸Анонсы новых продуктов — uSWG и ГОСТ VPN
🔸Аналитику рынка ИБ и изменения в ИТ- и ИБ-ландшафте
🔸Продуктовую стратегию UserGate, новую систему релизов и роадмапы решений
🔸Практику внедрения от технологических партнёров и результаты тестирования uNGFW
🔸Мастер-классы и лабораторные работы для инженерного комьюнити
🔸Экспертизу uFactor: пентесты, Threat Intelligence и эффективность SOC
Присоединяйтесь лично или онлайн!
Регистрация и подробности — на сайте и в телеграм-боте.
Реклама. 18+. Рекламодатель ООО "ЮЗЕРГЕЙТ", ИНН 5408308256
📡«Безлимитный» интернет оказался не таким уж безлимитным
Оператор «Дом.ру» («ЭР-Телеком») запустил в Санкт-Петербурге, Екатеринбурге и Самаре пилот по ограничению скорости для абонентов с высоким потреблением трафика. При превышении 3 ТБ в месяц скорость будет снижена до 50 Мбит/с. Сохранить её можно за доплату или дождавшись нового расчётного периода. По оценке компании, ограничения коснутся менее 1% пользователей - ведь 85% клиентов потребляют до 500 ГБ в месяц.
ФАС уже анонсировала проверку действий провайдера на предмет их экономической и технологической обоснованности. «Ростелеком» поддержал коллег: аномальное потребление нагружает сети и снижает качество услуг для остальных абонентов. Бизнес, маскирующийся под «физиков», может подключить выделенную B2B-линию.
Эксперты напоминают: «безлимитный» интернет всегда был маркетинговым термином - негласные пороги существовали у всех операторов. Реальная проблема - юрлица (хостелы, офисы, рестораны), экономящие на тарифах для физлиц. Если практика «Дом.ру» приживётся, аналогичные лимиты, вероятно, введут и другие провайдеры.
#интернет #провайдеры #ФАС
SecurityLab в MAX
🛡Как защитить облако?
Облако принципиально отличается от on-premise. Здесь:
🔵ресурсы появляются и исчезают за минуты;
🔵классического сетевого периметра нет;
🔵управление инфраструктурой регулирует сервис IAM с публичным интерфейсом;
🔵реальную угрозу создают не отдельные риски, а их “токсичные” комбинации.
Традиционные инструменты безопасности оказываются бессильны в этой новой среде. Они не успевают за изменениями, слепы к специфическим облачным рискам (не контролируют конфигурацию облака и IAM) и не видят реальные пути атак.
👉 В статье детально разбираем особенности облачной среды и показываем, как выстроить эффективную защиту, учитывающую все реалии публичного облака, — с CNAPP-решением Cloud Advisor.