79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🛡 Практический воркшоп: Оценка состояния ТЗИ + Приказ ФСТЭК России № 117
Требования ФСТЭК России по технической защите информации (ТЗИ) ужесточаются: с 2025 г. регулятор может требовать настройки СЗИ, журналы событий, протоколы аудита + ко всему Пункт 32 Приказа ФСТЭК России №117 обязывает проводить оценку раз в 6 месяцев и начиная с 1.08.2026 подавать первые отчеты.
😱 Как каждый раз не делать это вручную и не тратить на сборы 2 недели?
5 марта в 11:00 приглашаем на воркшоп где мы превратим подготовку к проверкам ФСТЭК из аврала в автоматический процесс.
Артём Четвертной, руководитель отдела экспертизы SECURITM, на практике покажет:
✅ Связка «Метрики → Меры → Требования»: Сквозной процесс от технических показателей до выполнения требований ФСТЭК России.
✅ Управление свидетельствами: Как вести учет всех свидетельств аудита и документации по ИБ в одном месте.
✅ Отчетность «в три клика»: Как быстро формировать необходимые по Методике ТЗИ и Приказа ФСТЭК России №117, делая это частью общей системы управления ИБ, а не отдельным процессом.
✅ ТЗИ под контролем: Как автоматически собирать метрики с интегрированных СЗИ и напрямую влиять на итоговую оценку соответствия.
Практика со спикером в Community SECURITM: вы выполните пошаговые действия, разберётесь в инструменте и сразу примените знания на практике.
➡️ Регистрируйтесь уже сейчас!
😈 Сатанисты, оккультисты и нейросети: Госдума собрала полный комплект врагов традиционных ценностей
В Госдуме назвали главные интернет-угрозы для россиян: искусственный интеллект и сатанизм («Международное движение сатанизма» признано экстремистским и запрещено в РФ). На круглом столе по защите ценностей депутаты и духовенство искали способы оградить общество от влияния алгоритмов и оккультизма.
Депутат Яна Лантратова заявила, что её всерьёз встревожила соцсеть для ботов Moltbook, где ИИ якобы создаёт «онлайн-государство» и пишет «манифесты о зачистке людей». Николай Бурляев признался, что сильно «отстал от жизни», и призвал принять закон о запрете «выхода ИИ из-под контроля». Депутат Олег Леонов поспешил успокоить коллег, заявив, что никакого ИИ не существует — это лишь маркетинговый термин и результат «кривых рук программистов».
РПЦ требует быстрее принять закон против рекламы магов и колдунов. Текст документа согласовали, но в Думу пока не внесли. Религиозные организации также настаивают на включении представителей в общественные советы при органах власти. В Роспотребнадзоре пообещали проверить книжные ярмарки, где торговали литературой о сатанизме.
#Госдума #ИИ #регулирование
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
За последний год общее число кибератак на российский бизнес выросло на 25%. Почти половина из них оказалась успешной: сбои в ИТ-системах, простои, потери данных. Каждая четвёртая атакапривела к серьёзным последствиям для бизнеса. К прямым убыткам добавляются штрафы, восстановление инфраструктуры, судебные споры и отток до 40–60% клиентской базы в течение квартала. Репутационные потери при этом — самые дорогие и трудноизмеримые.
СберУниверситет совместно с компанией Positive Technologies запускают новый поток программы «Информационная безопасность бизнеса». Это обучение для руководителей без технического бэкграунда, которым важно принимать обоснованные решения и выстраивать киберустойчивость компании через стратегию, а не через настройки оборудования.
Участники разберутся, как информационная безопасность влияет на ключевые бизнес-показатели, научатся интегрировать ИБ в бизнес-планирование и говорить с ИТ- и ИБ-командами на одном языке — задавать правильные вопросы и контролировать реализацию мер защиты.
Сформируйте стратегию киберустойчивости своего бизнеса — оставьте заявку на сайте и получите консультацию.
🔓 Рынок 0day: как продают уязвимости за миллионы
Zero-day — уязвимость в программе, о которой разработчик еще не знает. Патча нет, защиты нет, а у атакующего уже есть путь внутрь.
Именно такой доступ и продают.
Схема рынка простая:
Исследователь находит баг → брокер проверяет и продает → покупатель получает доступ
Что влияет на цену? Главный фактор, нужно ли жертве что-то сделать.
• Атака с кликом — от $500 000
Жертва должна открыть ссылку, вложение или сообщение.
Звучит как мелочь, но такой клик часто легко организовать через фишинг, подставной контакт или просто хорошо написанное письмо.
• Без единого клика — от $1 500 000
Сообщение пришло, и устройство уже скомпрометировано.
Жертва ничего не открывала, не нажимала и даже не смотрела на экран. Такие уязвимости стоят дороже всего, потому что советы в духе «будь осторожен» здесь почти не работают.
• Полная цепочка под ключ — от $4 000 000
Речь не про одну уязвимость, а про связку из нескольких багов, собранных в готовый маршрут атаки:
сначала выполняется код в приложении, потом атака выходит из изоляции, затем получает права администратора.
Результат: полный контроль над устройством, без действий со стороны жертвы и почти без следов. Покупатель получает готовый инструмент и просто указывает цель.
🤑 Покупатели на таком рынке разные: спецслужбы, военные подрядчики, корпоративная разведка и криминальные группы.
Иногда один и тот же инструмент в итоге оказывается сразу у всех.
@ZerodayAlert
Инсайдеры? Нет, спасибо. Как ML ловит не ярлыки, а злоумышленников
Маркетинг вокруг «инсайдерских рисков» скрывает простую истину. Инфраструктуре неважно, кто действует: сотрудник или хакер. Внутри системы ярлыки бесполезны, ведь риск определяют действия - запуск процессов, сетевые соединения, нетипичные логины и так далее. Нужно анализировать паттерны поведения, а не искать виноватых по ролям.
SOC тонут в телеметрии, злоумышленникам легко обойти репутационные списки хешей, IP-адресов, имитируя поведение обычных пользователей. Поведенческий анализ выявляет аномалии там, где традиционные инструменты видят лишь привычный фон. Даже легитимный шаг в необычном контексте помогает остановить атаку до ущерба.
Алексей Потапов из экспертного центра безопасности Positive Technologies (PT ESC) в статье на Securitylab привел практические сценарии того, как преднамеренные действия инсайдера проявляются внутри инфраструктуры и каким образом они фиксируются средствами мониторинга.
@SecLabNews
⏱️Интернет на выходные: выключить нельзя оставить
В медиапространстве активно обсуждают инициативу депутата Николая Арефьева, которую многие пересказали как предложение ввести «цифровые выходные» ради здоровья нации. Якобы отключение Сети на несколько дней или хотя бы на выходные спасёт зрение и нервы граждан, а также убережёт их от игромании. Сам парламентарий позже уточнил, что его слова исказили: речь шла лишь о гипотетическом отключении «на час», а не на недели.
Идея сразу же столкнулась с критикой даже внутри Госдумы. Первый замглавы комитета по информполитике Антон Ткачев назвал её вредной для экономики и разработки софта и напомнил, что интернет - это базовая инфраструктура для работы госуслуг, банков и доставки. По его логике, такую «заботу» можно довести до абсурда, предлагая отключать электричество или перекрывать дороги.
История вновь подсветила разницу между личной цифровой гигиеной и административным принуждением. Да, учёные подтверждают пользу цифрового детокса, но как добровольного эксперимента. Превращать же эту идею в общеобязательную меру - значит не замечать, что интернет давно стал не развлечением, а базовой средой для жизни и работы, отключение которой обойдётся дороже любых гипотетических выгод.
#цифровыевыходные #интернет #законодательство
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Топ редких мессенджеров в мире: кто и как общается
В разных странах доминируют платформы, о которых мы не слышали:
🇻🇳 Zalo — Вьетнам
Чаты, госуслуги, платежи, бизнес. Фактически цифровая инфраструктура повседневной жизни.
🇦🇪 BOTIM — ОАЭ / Персидский залив
Рост популярности начался после ограничений VoIP и видеозвонков в WhatsApp.
🇵🇰 IMO — Пакистан, Бангладеш, части Африки
Применяют для международных звонков.
🇨🇭 Threema — Швейцария / Европа
Минимизация сбора персональных данных, сильный акцент на приватность.
🇫🇷 Olvid — Франция
Архитектура без привязки к номеру телефона, ставка на безопасность.
🇮🇷 Bale / Soroush / Rubika — Иран
Национальные платформы, сформированные регуляторной средой.
🇰🇷 Band — Южная Корея / Азия
Сообщества, группы, координация, социальная коммуникация.
🇯🇵 Mixi — Япония
Гибрид социальной сети и мессенджера.
Отдельная вселенная — решения для приватности:
🌍 Session — использует децентрализацию и анонимность
🌍 Briar — работает без серверов (Tor / mesh)
🌍 Element (протокол Matrix) — распределенная архитектура, где коммуникационная сеть не принадлежит одной компании
🌍 Wire — создан с фокусом на безопасность и поддержку множества личных устройств
При этом есть и местные лидеры, которые неизвестны в мире:
🇯🇵 LINE — стандарт общения в Японии
🇰🇷 KakaoTalk — инфраструктура коммуникаций в Южной Корее
🌍 iMessage — де-факто стандарт среди пользователей iPhone в США
Протокол Matrix умеет соединяться с внешними системами: Slack, Telegram, IRC, Discord, WhatsApp. В итоге Matrix является коммуникационным хабом.
Выбор мессенджера часто не про технологии. Люди выбирают приложение, потому что получают:
— доступность звонков
— наличие собеседников
— местные привычки
— доверие к платформе
— встроенные сервисы (платежи, госуслуги, экосистемы)
Интересный вопрос:
вы выбираете мессенджер или цифровая экосистема страны подталкивает вас к выбору мессенджера?
Рынок штормит. А кто у руля?
Пока ИБ-департаменты учатся морозить выдачу наличных в кассах, а фрод уходит в новые схемы быстрее, чем банки пишут под них нормативку, мы предлагаем задуматься о вечном. Кто вообще сегодня задаёт тон в индустрии?
Мы привыкли измерять безопасность в цифрах: количество уязвимостей, скорость реакции, аптайм. Но есть вещи, которые не посчитаешь автоматическими сканерами. Например — реальный срез рынка. Кого в индустрии считают лидером? Чьи решения разбирают на кейсы? Кто формирует повестку, пока остальные разбираются с падением пакетов?
Наши коллеги из Кибердома решили не гадать, а собрать данные. Они запустили исследование, чтобы понять, насколько представления профессионалов о рынке совпадают с реальностью. Никаких абстрактных портретов — только мнения людей, которые внутри процессов.
Пройдите опрос — это займёт 5–7 минут. Проверьте свою информированность о ключевых игроках и заодно поможете отделить мифы от фактов.
Бонус для тех, кто внутри тусовки:
до конца марта 2026 года покажите скриншот завершённого опроса в ресторане Кибердома — бармен предложит кофе, чай, лимонад или коктейль на выбор.
Пройти опрос: https://cyberdom.stepform.io/PMwHnbk
🔥 Практикум по выстраиванию процессов безопасной разработки — старт 23 марта
Реальные кейсы, облачный стенд и поддержка экспертов Positive Technologies
❗️ До 70 % уязвимостей в коде могут быть критическими: приводят к утечкам, сбоям и прямым убыткам.
Безопасная разработка помогает находить уязвимости до продакшена, избежать доработок, ускорить релизы и укрепить доверие клиентов.
Практикум «Безопасность приложений: практикум для инженеров», который стартует 23 марта, посвящен именно этой проблеме — там эксперты Positive Technologies расскажут как встроить AppSec в pipeline и наладить культуру безопасности без замедления релизов
👉Успейте оставьте заявку на портале Positive Education
Фрод уходит в «нал»: как банки планируют морозить выдачу денег в кассах
Пока ИБ-департаменты оттачивали блокировки по 161-ФЗ, социальная инженерия сделала финт ушами и ушла в офлайн. На форуме 19 февраля банкиры признали: сценарии с «курьерами» и личным снятием наличных под диктовку становятся доминирующими. Главная головная боль сейчас это миллиарды рублей, которые физически заблокированы на счетах дропов, но юридически недосягаемы для возврата жертвам без многолетних судов.
Проблема в том, что текущий комплаенс не позволяет банку просто так перевести деньги со счета «А» на счет «Б», даже если фрод очевиден. Сейчас это пытаются проворачивать через инфраструктуру НСПК, но банки фактически действуют на свой страх и риск. Что касается наличных, то предлагаемый лимит в 50 тысяч рублей и принудительная пауза в отделении это попытка создать «физический фаервол» там, где цифровая подпись клиента юридически безупречна, но психологически скомпрометирована.
#финтех, #антифрод, #кибербезопасность
🛡SecurityLab в Telegram | Поддержите нас «бустами»
ℹ️«Информация — это сила»: Госдеп США запустил портал для обхода европейской цензуры
Госдеп США готовит онлайн-портал freedom.gov, который должен помочь жителям Европы и других стран открывать контент, заблокированный местными властями. В том числе речь про материалы, которые в отдельных юрисдикциях квалифицируют как разжигание ненависти или террористическую пропаганду.
По задумке обсуждают встроенную VPN-функцию, чтобы трафик выглядел как американский, при этом авторы идеи утверждают, что слежки за действиями пользователей не планируется. Проект курирует замгоссекретаря по публичной дипломатии Сара Роджерс, запуск хотели приурочить к Мюнхенской конференции по безопасности, но в итоге сдвинули, внутри ведомства звучат юридические и репутационные опасения.
Инициатива может добить и без того нервные отношения США и ЕС, потому что фактически Вашингтон будет подталкивать людей обходить местные правила. В США свобода слова защищена куда шире, а в ЕС платформы вроде Facebook* и Х обязаны быстро удалять незаконный и террористический контент и часть дезинформации, и именно этот подход администрация Трампа открыто критикует.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#freedomgov #VPN #цензура
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🫨Telegram ответил на заявление Шадаева о доступе спецслужб к переписке
Пресс-служба Telegram назвала слова российского правительства о взломе шифрования «преднамеренной фабрикацией». По мнению компании, такие заявления призваны оправдать запрет мессенджера. Истинная цель - принудительно перевести граждан на подконтрольный государству сервис, созданный для массовой слежки и цензуры.
Ранее глава Минцифры Максут Шадаев заявил, что у правоохранительных органов есть подтверждения доступа иностранных спецслужб к переписке в Telegram. Эти данные якобы используют против российских вооруженных сил. Министр также добавил, что платформа проигнорировала 150 тысяч запросов на удаление запрещенного контента.
Между тем партия «Яблоко» подала заявку на проведение митинга в московском Зарядье 1 марта. Организаторы рассчитывают собрать до 5 000 человек.
#Telegram #Минцифры #шифрование
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🚨 «Никто не рубит с плеча»: Шадаев — о замедлении Telegram
Роскомнадзор решил замедлить Telegram из-за систематического невыполнения требований российского законодательства. Глава Минцифры Максут Шадаев заявил на заседании комитета по информполитике, что решение «взвешенное», при этом основной функционал мессенджера пока доступен, но загрузка тяжелых файлов уже замедлена.
По словам Шадаева, Telegram проигнорировал 150 тыс. запросов на удаление запрещенного контента, включая каналы с детской порнографией, чат-ботов по продаже поддельных документов, фишинговые сервисы и материалы нацистской направленности. Министр также сказал, что Минцифры не поддерживает контактов с администрацией мессенджера и опроверг информацию о таких контактах.
Отдельно Минцифры связало меры с рисками безопасности и ростом преступлений с использованием мессенджеров: за период с 2022 года, как заявил министр, число таких преступлений выросло втрое, а с применением Telegram упоминаются 150 тыс. эпизодов, включая более 30 тыс., связанных с диверсиями и терактами. Тем временем партия «Яблоко» подала заявку на митинг в московском Зарядье 1 марта — организаторы рассчитывают собрать до 5 000 человек.
#Telegram #Роскомнадзор #Шадаев
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Keenadu: новый зловред захватывает Android-устройства через прошивку
«Лаборатория Касперского» выявила новый зловред Keenadu, который попадает на Android-планшеты еще до продажи. Вредоносный код встраивают в прошивку или системные службы, пока технику собирают, поэтому люди покупают уже зараженные гаджеты. К февралю 2026 года эксперты обнаружили более 13 тысяч таких устройств, при этом Россия лидирует по количеству атак.
Keenadu работает как полноценный бэкдор и передает преступникам контроль над устройством. Программа копирует фотографии, переписки, банковские реквизиты и даже биометрию через софт для разблокировки экрана. Примечательно, что вирус остается пассивным, если в системе выбрали китайский язык или на планшете нет сервисов Google Play.
Кроме заводских прошивок, вирус проникал в Google Play через программы для домашних камер, которые скачали 300 тысяч раз. Специалисты считают, что вендоры не знали о взломе цепочки поставок, так как код имитировал легитимные компоненты системы. Чтобы обезопасить данные, эксперты советуют проверять новые гаджеты защитным софтом сразу после покупки.
#Кибербезопасность #Android #ЛабораторияКасперского
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🙈«Дата юмористическая»: Свинцов о слухах про полную блокировку Telegram
Андрей Свинцов считает, что «полтора месяца — спокойный срок», чтобы Telegram успел легализоваться в России, а ограничения с 1 апреля могли бы и отменить. Дату 1 апреля он назвал «юмористической» и добавил, что взаимодействие с платформой идет в рабочем режиме: за неделю, по его словам, Telegram заблокировал более 230 тысяч каналов и файлов.
Ранее Telegram-канал «База» со ссылкой на источники в нескольких ведомствах сообщил о планах Роскомнадзора полностью заблокировать мессенджер с 1 апреля 2026 года. По данным источников канала, Telegram перестанет работать по всей стране и не будет загружаться ни через мобильные сети, ни через домашний интернет. Другие каналы утверждают, что в администрации президента эту информацию подтвердили и ожидают, что к моменту отключения весь нужный функционал должен быть развернут в MAX.
Ограничения при этом вводятся поэтапно: с 10 февраля РКН начал замедление, объясняя его требованием соблюдать российские нормы. В Таганском суде с начала 2026 года зарегистрировали восемь протоколов в отношении платформы, а 11 февраля уже назначили штраф 10,8 млн рублей за неудаление запрещенного контента.
#Telegram #Блокировка #Свинцов
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
😕 Борьба за военный ИИ в США выходит на новый уровень
В США разгорается жесткий конфликт вокруг Claude. Министр обороны Пит Хегсет потребовал от Anthropic до вечера 27 февраля открыть военным полный доступ к модели, которая уже используется в самых закрытых системах Пентагона. В противном случае ведомство грозит разрывом контракта, признанием компании риском для цепочки поставок и даже применением Закона о военном производстве.
Anthropic готова работать с военными, но не хочет допускать использование ИИ для массовой слежки за гражданами США и полностью автономного оружия. Для Пентагона это уже вопрос не только технологий, но и контроля: военные не намерены мириться с тем, что частная компания ограничивает сценарии применения ключевой модели.
Проблема в том, что равноценной замены у Пентагона пока нет. Claude считается сильнейшим вариантом для ряда чувствительных задач, включая наступательные кибервозможности, а OpenAI, Google и xAI только пытаются зайти в секретные контуры. Этот спор может изменить весь рынок военного ИИ.
#Anthropic #Pentagon #Claude
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🥸Фраза «паспорт покажите» постепенно уступает место «QR покажите»
Мессенджер Max упростил создание цифрового ID: теперь для его оформления достаточно обновить приложение и авторизоваться через «Госуслуги». Сервис доступен совершеннолетним гражданам РФ в разделе профиля «Цифровой ID». Полученный QR-код обновляется каждые 30 секунд, защищен от скриншотов и открывается только по биометрии владельца телефона (Face ID или отпечаток пальца).
Технология позволяет подтверждать возраст без паспорта на кассах самообслуживания в 70 000 магазинов (включая «Пятерочку», «Магнит», «ВкусВилл») и на пунктах выдачи Ozon. Система работает только на том устройстве, где был создан документ.
Напомним, что использование цифрового ID в Max стало официально легальным после принятия поправок в закон «Об информации» в декабре 2025 года. Новые нормы приравнивают сканирование QR-кода в приложении к предъявлению физического паспорта при покупке товаров категории 18+. Юридическая база полностью закреплена Госдумой и Советом Федерации.
#цифровойID #Max #безопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
😐Разрыв в три месяца: почему CVE больше не дает полной картины
Аналитики Bitsight изучили, как Китай выстраивает собственный контур учёта уязвимостей на фоне сбоев вокруг CVE и NVD. Когда у американской NVD начались проблемы, а финансирование программы CVE оказалось под вопросом, внимание к альтернативным базам резко выросло.
Ключевые источники в КНР – две госбазы: CNNVD (связана со структурами при МГБ Китая) и CNVD (ведёт CNCERT). Они работают параллельно, используют свои идентификаторы и по-разному наполняются. Внутри много данных из CVE, но между собой записи не синхронизируются, а опечатки и разный формат полей намекают на ручную обработку, из-за чего автоматическая корреляция становится болью.
Интереснее всего случаи, когда записи в CNNVD и CNVD появлялись раньше, чем уязвимости становились публичными в каталоге CVE. Таких записей около 1400, в среднем с форой примерно на три месяца. Это подогревает опасения, что Китай получает фору и может эксплуатировать уязвимости еще до того, как они становятся публичными в CVE; среди примеров упоминаются Siemens, Kubernetes, SAP и WordPress-плагины.
#уязвимости #кибербезопасность #CVE
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
😏«Государство, которое боится своего народа»: Дуров ответил на уголовное дело
Действия сооснователя Telegram Павла Дурова расследуются в рамках уголовного дела о содействии террористической деятельности. Речь идет о возможной ответственности по ч.1.1 ст. 205.1 УК РФ. В основе претензий, как утверждается, история про использование мессенджера в преступной активности и отсутствие реакции администрации на требования российских ведомств, в том числе на запросы об удалении противоправного контента.
Пресс-секретарь президента Дмитрий Песков подтвердил, что Кремль в курсе. По его словам, силовые ведомства фиксируют нарушения и нежелание администрации Telegram взаимодействовать с российскими властями, а решения о дальнейших шагах принимают профильные органы. Вопрос о блокировке мессенджера, подчеркнул он, находится вне компетенции Кремля.
Павел Дуров в ответ заявил, что власти, по его мнению, каждый день придумывают новые предлоги для ограничения доступа россиян к Telegram. Он связал происходящее с попытками подавить право на конфиденциальность и свободу слова и назвал ситуацию «печальным зрелищем», сравнив ее с поведением государства, которое боится собственного народа.
#Telegram #Дуров #цифроваяполитика
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🧟Руссинович и Хансельман: индустрия сама роет себе яму, сокращая джунов
Топ-менеджеры Microsoft предупреждают: ИИ-инструменты могут уничтожить будущее профессии разработчика. Технический директор Azure Марк Руссинович и вице-президент Скотт Хансельман опубликовали статью, в которой указывают - компании массово сокращают найм джунов, и через несколько лет некому будет становиться опытными инженерами.
Проблема в асимметрии. ИИ-агенты помогают опытным разработчикам, но тормозят рост начинающих, превращая их в надсмотрщиков за машинным кодом. При этом сам код нередко оказывается плохим - с багами, дублированием и ошибками, которые агент уверенно выдаёт за успех. Распознать такое способен только опытный инженер.
Выход авторы видят в наставничестве - опытные разработчики должны работать в паре с джунами, совместно управляя ИИ. Парадокс в том, что сама Microsoft в прошлом году провела крупные сокращения именно среди разработчиков, и пилотный проект по наставничеству внутри компании, по словам Руссиновича, «только запускается».
#ИИ #разработка #Microsoft
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Традиционно праздник 23 февраля ассоциируется с танками и парадами. Люди поздравляют солдат на земных границах, забывая о цифровых рубежах. В сети круглосуточно кипят невидимые бои. Современный киберфронт постоянно держит удар, отражает атаки хакеров и спасает критические базы данных. Инженеры сидят за мониторами вместо окопов, уберегая привычный мир от хаоса упавших серверов. Поздравляем сисадминов, безопасников, специалистов техподдержки и разработчиков. Желаем стопроцентного аптайма, крепкого железа, непробиваемых фаерволов и свежих бэкапов.
Ну и крепко жмем руку всем остальным парням по ту сторону дисплея. Оставайтесь прочной защитой от внешних невзгод и самым надежным тылом для родных.
🆕 Еженедельный обзор киберновостей
На этой неделе хакеры не давали покоя ни корпорациям, ни правительствам: Ivanti превратилась в парадный вход для атак по всему миру, а Белый дом решил отвечать на киберугрозы наступательными операциями силами частных компаний. Европа объявила об отказе от «цифрового пацифизма», Telegram в России балансирует на грани блокировки, а Chrome снова латает 0-day — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
Белый дом готовится вести кибервойну руками частных компаний - новая стратегия Трампа меняет правила игры: АНБ и Киберкомандование США переходят от защиты к активным наступательным операциям в интернете.
Европа выходит на тропу кибервойны - Брюссель официально отказывается от роли «терпилы» в мировом интернете и готовит доктрину наступательных киберопераций.
Фальшивые вышки, «нулевой клик» и взломанный телефон премьера Испании - спустя пять лет следователи установили, кто именно применил Pegasus против Педро Санчеса, и это настоящий политический детектив.
Ядерный щит США за $140 млрд снова откладывается - программа Sentinel провалила сроки, и старым ракетам Minuteman III придётся нести дежурство дольше запланированного.
Ваша покрышка доложит, где вы были ночью - израильские компании развивают технологии CARINT, позволяющие спецслужбам удалённо подключаться к микрофонам, камерам и датчикам автомобиля.
🇷🇺В России
Хотели замедлить Telegram, а уронили Linux - «чёрные ящики» РКН заблокировали git.kernel.org, лишив российских разработчиков доступа к репозиторию ядра Linux.
Госдума узаконила право спецслужб на глобальный «рубильник» - операторам официально разрешили отключать интернет без ответственности перед клиентами по требованию ФСБ.
Краткий гид по новому раунду блокировки Telegram - Шадаев заявил о доступе иностранных спецслужб к переписке, Telegram назвал это выдумкой, а РКН намекнул на дальнейшее ужесточение ограничений.
Нейросети, липовые заводы и украинский «Офіс» - группировка PseudoSticky атакует российский бизнес через фишинг с поддельными документами и троянами Remcos и DarkTrack RAT.
Госдума хочет заставить операторов связи платить за телефонный фрод - депутат Аксаков предложил обязать операторов возмещать похищенную сумму полностью, операторы выступили против.
🧑💻Новости в сфере ИБ
Хакеры массово атакуют через уязвимости Ivanti - пароли не нужны - zero-day в продуктах Ivanti используется для взлома государственных и медицинских организаций по всему миру, CISA уже выпустила экстренное предупреждение.
В Chrome нашли 0-day в движке обработки шрифтов - первая активно эксплуатируемая уязвимость 2026 года уже используется злоумышленниками, обновление обязательно.
Криптографы ETH Zurich нашли критические дыры в популярных менеджерах паролей - облачная синхронизация оказалась слабым звеном: исследователи показали, как данные утекают прямо из «защищённого» хранилища.
Хакеры спрятали командный сервер в блокчейне Solana - новая схема атаки использует Solana Name Service как нераспознаваемый канал управления вредоносной инфраструктурой.
Cellebrite в Кении, Predator в Анголе - Citizen Lab собрала новую географию коммерческой слежки - нескольких дней под стражей оказалось достаточно, чтобы извлечь все данные с телефона правозащитника.
🏫 Аналитика
Ваши наушники Sony, JBL и Xiaomi могут следить за вами - уязвимости WhisperPair в Google Fast Pair позволяют угнать наушники за 10 секунд и превратить их в маячок или инструмент прослушки.
Семь математических задач, которые не решит даже ИИ - от гипотезы Коллатца до гипотезы Римана: задачи, за которые Институт Клэя обещает миллион долларов, а математики бьются столетиями.
P против NP и другие задачи, угрожающие всей криптографии - если P = NP окажется правдой, современное шифрование рухнет. Объясняем, почему это важно не только для математиков.
Газлайтинг: как распознать манипуляцию и не потерять опору - какие фразы должны насторожить, почему разговор не помогает и что реально работает против систематического искажения реальности.
@SecLabNews
& вместо |. Рассказываем, как крошечный баг в движке SpiderMonkey привел к критической уязвимости
Критическая уязвимость в движке SpiderMonkey возникла из-за опечатки в один символ. В коде сборщика мусора для WebAssembly разработчик поставил & вместо |. На вид мелочь, побитовое И вместо побитового ИЛИ, а на деле ломается метка. Вместо выставленного младшего бита в указателе переадресации в заголовок записывался ноль. Из-за этого сборщик мусора и оптимизирующий компилятор Ion начинали по-разному понимать, где лежат данные массива. Дальше открывался прямой путь к удаленному выполнению кода.
Механика такая. Когда GC переносит массив WebAssembly в другую область памяти, старый буфер должен получить указатель на новое место с выставленным младшим битом. Это сигнал для Ion. Но из-за & 1 вместо | 1 в заголовок попадал ноль, который еще и проходил проверку на встроенный массив. Ion продолжал ходить по старому адресу, хотя память уже освободили. Дальше все по учебнику для use-after-free: распыление кучи, перехват потока выполнения, запуск командной оболочки.
И отдельно пугает скорость. Ошибку внесли 19 января, а уже 3 февраля два независимых исследователя прислали отчеты с рабочими PoC. То есть баг появился, его нашли и довели до эксплуатации буквально за считанные дни. Повезло только в одном: проблема успела попасть лишь в Firefox 149 Nightly и не доехала до стабильных релизов.
#firefox #rce #webassembly
🎉 Розыгрыш завершен!
🏆 Победители:
1. @d_e_d_i_n_s_i_d_e_r
2. @EvgeniiKhab
3. @Cyber_Zodiac
4. @NN767NN
5. @JokerCHCA
6. @god_of_soul_healing
7. @wild_wood_lynx
8. @ulianchikuli
9. @Almaz037
10. @Dgarvis3
🔍 Проверить результаты
📞«Ваш звонок очень важен для нас»: Сколько заплатят операторы за пропущенный вызов от мошенника
В Госдуме готовят поправки, по которым мобильные операторы будут обязаны полностью возмещать ущерб от действий телефонных мошенников - если будет доказано, что оператор не принял необходимых мер по их выявлению. Верхняя планка компенсации пока обсуждается на уровне 1,4 млн рублей. Поправки планируют принять ко второму чтению законопроекта «Антифрод 2.0».
Крупнейшие операторы - МТС, «Билайн», «МегаФон» и Т2 - выступают категорически против. Их главный аргумент: они не имеют доступа к банковским счетам абонентов и технически не могут гарантированно отличить мошеннический звонок от обычного. Операторы также указывают, что мошенники давно вышли за пределы телефонии и орудуют в мессенджерах, соцсетях и на торговых площадках - контролировать все эти каналы операторы просто не в состоянии.
Тем временем статистика неутешительная: в 2025 году мошенники похитили у россиян 29,3 млрд рублей - на 6,4% больше, чем годом ранее, а число мошеннических транзакций выросло почти на треть. Банки при этом вернули пострадавшим лишь 5,9% от украденного.
#мошенничество #антифрод #операторысвязи
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
⚠️ 90% компаний не обновляют ключи доступа
На Уральском форуме "Кибербезопасность в финансах" эксперты Yandex Cloud представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 год
По данным исследования Yandex Cloud, в 90% организаций ключи доступа и пароли не обновляются годами. Это делает утечки учётных данных основной причиной компрометаций. Самые частые методы атак — фишинг, ошибки конфигураций и кража паролей.
В то же время аналитики отмечают, что в облачной платформе Yandex Cloud базовые инструменты безопасности — многофакторная аутентификация и контроль конфигураций — уже встроены по умолчанию. Однако компании не всегда используют их в полной мере, что может снижать общий уровень защиты.
В 2025 году специалисты компании обрабатывали более 103 миллиардов событий ежедневно с помощью собственной SIEM-системы,что в 3 раза больше, чем в прошлом году.
Аналитики советуют регулярно обновлять ключи доступа, использовать многофакторную аутентификацию, пересматривать права доступа и регулярно проверять конфигурации инфраструктуры.
#Кибербезопасность #Облако
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🏴☠️Хотели замедлить Telegram, а случайно уронили Linux?
У разработчиков в России снова случился интернет с сюрпризом. git.kernel.org то не открывается, то рвёт HTTPS, то заставляет git clone висеть до таймаута. При этом пинг может проходить, из-за чего выглядит так, будто сервер доступен, но нормально работать с репозиторием не получается.
В обсуждениях чаще всего связывают это с усилением фильтрации трафика после замедления Telegram, которое Роскомнадзор ввёл 10 февраля 2026 года. Картина похожа на точечные ограничения. Иногда открывается kernel.org, а git.kernel.org нет. Это больше напоминает фильтрацию по IP-диапазонам или по типу трафика, а не полную блокировку домена. Под ограничения, по сообщениям, попали и другие ресурсы для разработчиков, включая Yocto, Zephyr, Buildroot, Artix Linux, а также часть образовательных платформ и библиотек.
Для экосистемы это неприятно. На Linux держатся почти все российские операционные системы из реестра отечественного ПО, а проблемы с доступом к исходникам и обновлениям быстро превращаются в риск для сроков и безопасности. При этом компании, которые используют собственные зеркала и внутренние серверы обновлений в России, говорят, что у них последствий нет. Роскомнадзор утверждает, что меры к сервисам Linux не применяются.
#Linux #разработка #Рунет
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
❤️ 98% уязвимостей можно игнорировать? Как перестать чинить всё подряд и заняться реальными угрозами
🗓 26 февраля, начало в 11:00
Список CVE растёт, времени на патчи всё меньше. Хватит закрывать всё подряд — хакеры используют лишь 2% уязвимостей. Пора бить точечно.
На вебинаре покажем, как обновлённый сканер Security Vision превращает хаос в чёткий план. Научим отсеивать 98% «шума» с помощью фильтров CISA KEV и EPSS, находить реальные точки входа и внедрять CVSS 4.0.
В программе:
✅Фильтры CISA KEV и EPSS: отсекаем ложные угрозы, находим реальные.
✅CVSS 4.0: чем точнее старого стандарта и как его применить.
✅ФСТЭК без боли: авторасчёт критичности и готовые рецепты патчей для Windows.
✅Сканирование BlackBox и брутфорс своих учёток без риска для инфраструктуры.
✅Отчёты для руководства: цифры, которые доказывают вашу эффективность.
Перестаньте тушить пожары — начните управлять рисками.
Участие бесплатное.
⛔️Силовики получили право отключать связь: Госдума приняла закон
Государственная дума приняла в третьем, окончательном чтении закон, обязывающий операторов связи прекращать оказание услуг по требованию ФСБ. Поправки прямо закрепляют, что оператор не несёт ответственности за неисполнение договорных обязательств, если это вызвано выполнением требований спецслужбы. Действие закона распространяется на все виды связи, включая мобильную и стационарный интернет.
Инициатива, по данным пояснительной записки, направлена на обеспечение безопасности и противодействие терроризму. Заместитель главы Минцифры Иван Лебедев ранее пояснял, что поправки стали ответом на судебные претензии к операторам, возникавшие из-за вынужденных ограничений связи. В частности, отключение мобильной связи может применяться при атаках беспилотников.
Документ был внесён правительством в Госдуму в ноябре 2025 года, в конце января 2026 года прошёл первое чтение, а теперь завершил финальную стадию рассмотрения.
#ФСБ #ГосударственнаяДума #операторысвязи
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🩶 Технологии защиты веб-приложений
Совместное исследование «Гарды» и TAdviser
Краткие результаты исследования
⚫️69% российских компаний увеличили количество внешних веб-приложений.
⚫️70% подвергались атакам на веб-приложения в течение года,
⚫️35% — еженедельно или даже ежедневно.
⚫️79% считают недоступность веб-приложений критичной для бизнеса.
⚫️80% считают, что нужен комплексный подход к защите веб-приложений и API.
⚫️56% уже используют WAF,
⚫️15% — планируют внедрение.
Полная версия исследования доступна на сайте компании «Гарда».
➡️Скачать исследование