79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Собственный центр мониторинга и реагирования на инциденты кибербезопасности – стандарт для крупных компаний. Качество его работы определяется архитектурой, процессами и управлением. И если эти элементы формируются стихийно, команда работает в режиме постоянной нагрузки, а технологии функционируют изолированно друг от друга, то эффективность SOC падает.
🚨 Практикум «SOC 2.0: от концепции до реализации», который стартует 6 апреля, поможет сформировать устойчивую модель центра мониторинга.
👉 Что в программе:
• Методология SOC 2.0: цели, зрелость, процессы, команда
• ИИ в SOC: где работает, где не поможет и как внедрять без лишнего шума
• Жизненный цикл инцидента: от первого алерта до закрытия
• Оценка результативности SOC: метрики, подходы, точки отсчета
• Выбор модели функционирования: on-premise, гибридная и облачная модели
• Команда SOC: роли, дежурство, обучение, режим 24/7
• Оценка зрелости и дорожную карту развития
За шесть недель эксперты Positive Technologies проведут вас через ключевые этапы: формулирование целей, выбор архитектуры и модели функционирования, запуск процессов, формирование команды и построение метрик.
Узнать подробности
⏱️Оформил не ты: Госдума хочет предупреждать о кредитах за 15 минут
Госдума приняла в первом чтении законопроект, который обяжет банки, МФО и квалифицированные бюро кредитных историй уведомлять граждан о выдаче потребительского кредита или займа через Госуслуги. Сообщение должно поступать в личный кабинет не позднее 15 минут после того, как бюро кредитных историй получит сведения от банка или микрофинансовой организации.
В уведомлении укажут не только факт заключения договора, но и право отказаться от заимствования в течение периода охлаждения (если сумма кредита превышает 50 тысяч рублей) , а также контактные данные кредитора. Для граждан такой сервис хотят сделать бесплатным. В Госдуме рассчитывают, что новый механизм поможет быстрее замечать мошеннические кредиты, оформленные по фиктивным заявкам.
По словам авторов инициативы, быстрые уведомления позволят оперативно проверить подозрительную заявку и заблокировать ее до перечисления денег. Вячеслав Володин заявил, что решение направлено на защиту граждан, а Константин Бахарев отметил, что новая схема должна осложнить работу кредитным мошенникам.
#Госдума #Госуслуги #мошенничество
SecurityLab в MAX
🔥 UserGate Open Conf 2026 — встречаемся 25 марта
Open Conf — ежегодная конференция для тех, кто работает с решениями UserGate и следит за развитием сетевой безопасности.
Что обсудим на ивенте:
🔸Анонсы новых продуктов — uSWG и ГОСТ VPN
🔸Аналитику рынка ИБ и изменения в ИТ- и ИБ-ландшафте
🔸Продуктовую стратегию UserGate, новую систему релизов и роадмапы решений
🔸Практику внедрения от технологических партнёров и результаты тестирования uNGFW
🔸Мастер-классы и лабораторные работы для инженерного комьюнити
🔸Экспертизу uFactor: пентесты, Threat Intelligence и эффективность SOC
Присоединяйтесь лично или онлайн!
Регистрация и подробности — на сайте и в телеграм-боте.
Реклама. 18+. Рекламодатель ООО "ЮЗЕРГЕЙТ", ИНН 5408308256
📡«Безлимитный» интернет оказался не таким уж безлимитным
Оператор «Дом.ру» («ЭР-Телеком») запустил в Санкт-Петербурге, Екатеринбурге и Самаре пилот по ограничению скорости для абонентов с высоким потреблением трафика. При превышении 3 ТБ в месяц скорость будет снижена до 50 Мбит/с. Сохранить её можно за доплату или дождавшись нового расчётного периода. По оценке компании, ограничения коснутся менее 1% пользователей - ведь 85% клиентов потребляют до 500 ГБ в месяц.
ФАС уже анонсировала проверку действий провайдера на предмет их экономической и технологической обоснованности. «Ростелеком» поддержал коллег: аномальное потребление нагружает сети и снижает качество услуг для остальных абонентов. Бизнес, маскирующийся под «физиков», может подключить выделенную B2B-линию.
Эксперты напоминают: «безлимитный» интернет всегда был маркетинговым термином - негласные пороги существовали у всех операторов. Реальная проблема - юрлица (хостелы, офисы, рестораны), экономящие на тарифах для физлиц. Если практика «Дом.ру» приживётся, аналогичные лимиты, вероятно, введут и другие провайдеры.
#интернет #провайдеры #ФАС
SecurityLab в MAX
🛡Как защитить облако?
Облако принципиально отличается от on-premise. Здесь:
🔵ресурсы появляются и исчезают за минуты;
🔵классического сетевого периметра нет;
🔵управление инфраструктурой регулирует сервис IAM с публичным интерфейсом;
🔵реальную угрозу создают не отдельные риски, а их “токсичные” комбинации.
Традиционные инструменты безопасности оказываются бессильны в этой новой среде. Они не успевают за изменениями, слепы к специфическим облачным рискам (не контролируют конфигурацию облака и IAM) и не видят реальные пути атак.
👉 В статье детально разбираем особенности облачной среды и показываем, как выстроить эффективную защиту, учитывающую все реалии публичного облака, — с CNAPP-решением Cloud Advisor.
«Месть за детей»: хакеры Handala заявили, что атаковали Stryker после удара по иранской школе
Иран, вероятно, провел крупнейшую кибератаку против США в условиях нынешнего противостояния, и удар пришелся по Stryker, крупному американскому производителю медицинского оборудования. Компания с базой в Мичигане после взлома столкнулась с глобальными сбоями, а руководство распорядилось отключить от сетей около 56 тысяч сотрудников по всему миру.
По данным Stryker, атака затронула внутренние системы Microsoft, но не задела подключенные медицинские устройства. Часть больниц и служб экстренной помощи временно приостанавливала передачу данных через Lifenet, а сотрудники компании сообщали о проблемах в США, Ирландии и Австралии. Специалисты, изучающие инцидент, рассматривают версию с кражей учетных данных и возможным доступом к Microsoft Intune, через который злоумышленники могли стирать данные сразу на десятках тысяч устройств.
Ответственность взяла на себя группировка Handala, которую западные эксперты связывают с иранскими спецслужбами. В Telegram-канале хакеры назвали атаку местью за удар по школе в Иране, где, по версии местных государственных СМИ, погибли более 160 человек, включая детей. История со Stryker показала, что ближневосточное противостояние уже выходит далеко за пределы региона и бьет по американскому бизнесу через вполне реальные кибероперации.
#кибератака #Иран #Stryker
SecurityLab в MAX
🏆 Продукт мирового уровня в основе вашей безопасности
Security Vision вошла в число лидеров международного рейтинга систем SOAR от SPARK Matrix™ 2025. Платформа SV SOAR заняла 7-е место в мире по показателю Customer Impact и, что особенно важно, 4-е место по показателю Technology Excellence (технологическое совершенство).
Эксперты QKS Group высоко оценили преимущества платформы:
✅Конструкторы Low code / No code,
✅Глубину автоматизации,
✅Широкие возможности интеграции
✅Унифицированную архитектуру SecOps
✅и многие другие.
Высокие позиции в рейтинге — объективное доказательство того, что по качеству и функциональности Security Vision SOAR стоит в одном ряду с лучшими мировыми аналогами. Выбирая Security Vision, вы внедряете решение, получившее высшее международное признание.
Узнать больше о продукте
Реклама. 18+. Рекламодатель ООО "Интеллектуальная Безопасность", ИНН 7719435412
👨🔬В московских камерах обнаружили софт, связанный со слежкой за лидерами Ирана
Программа видеоаналитики BriefCam, которую связывают с израильскими технологиями наблюдения, оказалась в ряде российских систем видеокамер. Интерес к платформе вспыхнул после публикации Financial Times о взломе иранских сетей видеонаблюдения, который позволил установить местоположение руководства Ирана, включая аятоллу Али Хаменеи.
BriefCam анализирует видеопотоки, выделяет людей и автомобили и ищет повторяющиеся действия. В 2018 году разработчика купила корпорация Canon, после чего технологии интегрировали в систему видеонаблюдения Milestone XProtect.
По информации Mash, решения на базе такого софта применялись и в России - в том числе в одном из научных институтов и в крупном московском небоскрёбе. Несмотря на уход Milestone с российского рынка в 2022 году, отдельные поставщики продолжают предлагать установку софта через обходные схемы.
#видеонаблюдение #BriefCam #Россия
SecurityLab в MAX
🫣Как один агент ФБР открыл дверь хакеру к делу Эпштейна
Неизвестный хакер ещё в 2023 году проник на сервер нью-йоркского подразделения ФБР и получил доступ к материалам расследования против Джеффри Эпштейна. Подробности всплыли только сейчас, после публикации документов Минюста США. В ФБР подтвердили сам факт взлома, назвав случившееся изолированным киберинцидентом.
Причиной стала ошибка сотрудника бюро. Агент Аарон Спивак, работавший с цифровыми доказательствами по делам о преступлениях против детей, случайно оставил сервер уязвимым. Уже на следующий день система показала признаки компрометации, а проверка выявила просмотр файлов, связанных с делом Эпштейна. Какие именно материалы увидел злоумышленник и успел ли скачать данные, до сих пор неизвестно.
Самая странная деталь истории в другом: хакер, похоже, сначала не понял, что попал именно на сервер ФБР. Увидев на сервере файлы с материалами по делам о насилии над детьми, хакер решил, что взломал компьютер преступника, и пригрозил сообщить о находке в ФБР. Позже сотрудникам бюро пришлось убеждать взломщика по видеосвязи, что перед ним действительно федеральные агенты.
#кибербезопасность #ФБР #Эпштейн
SecurityLab в MAX
📱В Госдуме предложили установить таксофоны с выходом в интернет
На фоне перебоев с мобильной связью в Москве депутат Госдумы Игорь Антропенко предложил вернуть на улицы таксофоны - но уже с доступом в интернет. По его словам, это позволит гражданам оставаться на связи в период отключений и обеспечит безопасность.
Антропенко отметил, что москвичи воспринимают ограничения острее жителей приграничных регионов, привыкших к подобным мерам. Проблемы затронули и само здание Госдумы: Wi-Fi и мобильный интернет не работают там уже несколько дней.
Проблемы со связью затронули и само здание Госдумы: несколько дней не работают Wi-Fi и мобильный интернет. По данным СМИ, вопрос обсуждался на закрытой части пленарного заседания - депутаты жаловались на перебои с почтой, телефонией и мобильным интернетом. Володин объяснил ситуацию соображениями госбезопасности.
#таксофоны #Госдума #отключениесвязи
SecurityLab в MAX
😵Свинцов: Telegram не сможет обойти блокировку Роскомнадзора даже через VPN
Зампред комитета Госдумы по информполитике Андрей Свинцов заявил, что у Роскомнадзора есть техническая возможность отслеживать VPN-трафик и постепенно его ограничивать. По его словам, Telegram будет работать с перебоями даже через VPN, а в итоге останутся лишь легальные сервисы, необходимые для работы СМИ. «Telegram никого не обхитрит — не будет ни черта функционировать», - подчеркнул депутат.
Кроме того, Свинцов заявил ТАСС, что в перспективе 3–6 месяцев у отечественных спецслужб может появиться возможность ограничивать или блокировать любой интернет-трафик через VPN - в ответ на вопрос о доступности Telegram и заблокированных иностранных соцсетей.
В Сети тем временем обсуждают возможность внедрения в Telegram технологии Mesh-сетей - передачи сообщений напрямую между устройствами через Bluetooth или Wi-Fi без участия серверов и провайдеров. Эксперты считают, что при большом числе пользователей в России технология может сработать, однако её эффективность зависит от количества устройств поблизости, а скорость будет ниже обычной.
#Telegram #Роскомнадзор #VPN
SecurityLab в MAX
«Zombie ZIP»: как один байт ломает проверку архивов
Специалист Bombadil Systems Крис Азиз показал необычный способ обхода антивирусов через ZIP-архивы. Метод «Zombie ZIP» меняет значение поля, которое описывает способ сжатия файла. Проверяющие системы видят в заголовке «данные без сжатия» и анализируют содержимое в таком виде.
Архив при этом хранит файл в стандартном формате Deflate. Антивирусы читают поток данных как несжатый, получая бессмысленный набор байтов, из-за чего сигнатуры не совпадает и детектирование не срабатывает. Дополнительная деталь — подменённая контрольная сумма CRC. Из-за несоответствия популярные архиваторы считают файл повреждённым и отказываются распаковывать содержимое.
С технической точки зрения проблема лежит не в ZIP как формате, а в логике проверки. Многие защитные движки анализируют архив «по паспорту», а не по фактической структуре данных. Zombie ZIP наглядно показывает последствия такого подхода. Если метаданные формата можно подделать, значит проверка должна уметь игнорировать заголовки и проверять реальную структуру архива.
#malware #zip #архивы #кибербезопасность
📱Слишком дорогой оффлайн. Ущерб от «безопасного» интернета в Москве оценили в 5 млрд рублей.
В Москве уже пятый день в отдельных районах ограничивают мобильный интернет, а перебои затрагивают и голосовую связь. За это время потери столичного бизнеса, по оценкам участников IT-рынка, могли составить от 3 млрд до 5 млрд руб.
Сильнее всего проблемы ударили по сегментам, завязанным на мобильный доступ: курьерским службам, такси, каршерингу и рознице с мобильными POS-терминалами. У части сервисов просел самовывоз: в одном из примеров доля таких заказов снизилась до 2% вместо обычных 5-6%, а курьеры начали тратить больше времени на маршруты и связь с клиентами.
Отдельный вопрос для рынка сейчас не только сами отключения, но и работа «белого списка» сайтов. В отрасли предупреждают: если доступ сохранят только крупные платформы, а остальные легальные сервисы останутся без связи с клиентами, ограничения ударят уже не только по выручке, но и по конкуренции.
#Москва #Интернет #Бизнес
SecurityLab в MAX
🇷🇺 Песков: Россия не работает с Telegram и ищет способы донесения своей повестки
Дмитрий Песков заявил, что Россия «стремительно теряет инструментарий» для пропагандистской работы за рубежом, особенно в странах СНГ. По словам пресс-секретаря президента, телевизионный эфир уже не играет прежней роли: в современном медиапространстве эфир можно просто «выключить кнопкой».
Основная конкуренция, как отметил представитель Кремля, сейчас сосредоточена в социальных сетях. Песков назвал наиболее популярные платформы «вражескими» и признал, что Россия фактически не работает в таких средах, несмотря на их доминирование на пространстве СНГ и в мире.
Отдельно Песков упомянул Telegram. По словам пресс-секретаря президента, Россия не работает с этой площадкой и пока не ясно, где в таком случае доводить нужные смыслы. Подход к такой работе, по его словам, еще предстоит придумать.
#Песков #СНГ #соцсети
SecurityLab в MAX
🚔ФАС предупредила рынок — но вопросов больше, чем ответов
ФАС официально предупредила: если Роскомнадзор заблокирует YouTube, Telegram, WhatsApp, VPN-сервисы, Instagram и Facebook, реклама на этих платформах станет незаконной. Ведомство ссылается на ч. 10.7 ст. 5 Федерального закона «О рекламе», запрещающую рекламу на ресурсах с ограниченным доступом. Ответственность понесут оба — и рекламодатель, и тот, кто размещает рекламу. При этом ФАС уже действует: 6 марта служба возбудила дело против блогера за рекламу на YouTube, хотя платформа официально не заблокирована.
Рынок оказался в правовой неопределённости. Компании не понимают, с какого момента реклама становится нарушением, а слухи о блокировке Telegram «в первых числах апреля» официальные источники не подтверждают. Одни рекламодатели уже приостановили кампании, другие ждут официальных разъяснений.
Ставки высоки. Telegram занимал до 50% рынка инфлюенс-маркетинга в 2025 году, вместе с YouTube — до 70% сегмента объёмом 50–60 млрд рублей. За нарушение грозят штрафы по ч. 1 ст. 14.3 КоАП: до 500 000 руб. для юридических лиц.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#реклама #Telegram #YouTube
SecurityLab в MAX
👀 Роскомнадзор перестаёт справляться с блокировками
Оборудование для фильтрации трафика (ТСПУ), которое РКН использует для ограничения доступа к запрещённым сервисам, не успевает обрабатывать весь трафик Рунета. В результате у части пользователей без VPN временно открываются WhatsApp, YouTube и другие заблокированные ресурсы — причём это подтверждают как источники в телеком-отрасли, так и сами пользователи по всей стране.
По данным источников в телекоммуникационной отрасли, главная причина перегрузки - попытки замедлить Telegram. Встроенный прокси MTProxy генерирует огромный объём трафика, который сложно идентифицировать и заблокировать. Когда система не справляется с нагрузкой, она автоматически переходит в режим bypass — и начинает пропускать весь трафик без фильтрации, в том числе к запрещённым ресурсам.
Эксперты отмечают, что ТСПУ сейчас работает буквально «на пределе»: устройства одновременно обрабатывают около 2,5 млн правил фильтрации, а мощности узлов существенно различаются. Ситуацию усугубляет и то, что операторы периодически отключают питание оборудования, а РКН удалённо его перезагружает — в эти моменты все настройки сбрасываются. РКН при этом официально настаивает, что никаких решений о разблокировке WhatsApp не принималось.
#Роскомнадзор #Блокировки #Рунет
SecurityLab в MAX
😐 «Звезды» строгого режима: подростку из Кузбасса грозит тюрьма за донаты в мессенджере
В Кемеровской области 17-летнего жителя Белово обвинили в финансировании терроризма. По данным следствия, подросток переводил деньги запрещённой в России террористической организации через мессенджер.
Юноша использовал функцию «звёздной реакции» под постами канала организации - так деньги уходили безналичным переводом прямо через его аккаунт. Деятельность подростка выявили сотрудники ФСБ совместно со следователями СК.
После задержания суд отправил юношу под домашний арест. По статье о финансировании терроризма ему грозит от 8 до 15 лет лишения свободы.
#Терроризм #Кузбасс #Мессенджер
SecurityLab в MAX
📱 IT-бизнес просит сохранить Telegram и WhatsApp для работы с иностранцами
Ассоциация разработчиков программных продуктов (АРПП) обратилась в правительство с просьбой сохранить доступ к Telegram и WhatsApp для компаний-экспортёров, которые используют эти мессенджеры для связи с зарубежными партнёрами. По словам исполнительного директора АРПП Рената Лашина, речь идёт об уже отлаженных каналах взаимодействия с международными заказчиками, которые нельзя просто так заменить.
Минцифры ответило отказом, порекомендовав перейти на отечественные решения - Max и «VK мессенджер». Ведомство напомнило, что Telegram и WhatsApp игнорируют требования российских властей и активно используются мошенниками и вербовщиками. Представитель Max заверил, что сервис уже доступен в 40 странах и насчитывает 4,5 млн зарубежных пользователей.
Эксперты расходятся во мнениях: одни указывают, что зарубежные партнёры не станут перестраивать бизнес-процессы ради российских ограничений, другие считают, что IT-компании способны найти альтернативные законные способы оперативной связи. Пока же бизнес оказался между молотом корпоративных политик безопасности и наковальней заблокированных привычных инструментов.
#АРПП #мессенджеры #импортозамещение
SecurityLab в MAX
😵💫 Звонок из «ведомства» обошёлся семье в 106 млн рублей
Мошенники вынесли из московской квартиры 106 млн рублей — и даже не взламывали замки сами. Они позвонили 19-летней девушке, представились сотрудниками разных ведомств и убедили её, что она якобы финансирует преступников. Чтобы «спастись» от уголовного дела, нужно было срочно показать квартиру и задекларировать наличные.
Увидев по видеосвязи два родительских сейфа, аферисты прислали «специалистов» с болгаркой. Те вскрыли оба хранилища и забрали всё: наличные, ювелирные украшения и дорогие часы. Часть денег тут же конвертировали в криптовалюту и отправили организаторам схемы.
Полиция задержала четверых соучастников в возрасте от 21 до 28 лет — курьера, взломщиков и того, кто не успел сбыть украшения на 51 млн рублей. Ювелирные изделия изъяты и вернутся семье. Все арестованы.
#мошенничество #телефонныемошенники #криминал
SecurityLab at MAX
⚠️Снял ракеты на видео — попал под стражу: британец задержан в Дубае
Власти ОАЭ задержали гражданина Великобритании около 60 лет по подозрению в нарушении законодательства о киберпреступлениях. Турист снимал на видео иранские ракетные удары над городом и публиковал записи в открытый доступ, несмотря на действующие запреты. Британский МИД подтвердил факт задержания и сообщил о контакте с эмиратскими властями.
Эмиратская сторона объяснила ограничения соображениями безопасности: во время перехвата ракет и беспилотников существует реальный риск падения обломков. Генпрокуратура страны заблаговременно рассылала предупреждения через email, SMS и публичные объявления — съёмка объектов безопасности и распространение неподтверждённых сведений грозит уголовной ответственностью.
Министр Лана Нусейбе сообщила, что следствию известно о нескольких подобных нарушениях. За нарушение закона о киберпреступлениях в ОАЭ грозит от 2 лет лишения свободы и штраф от 200 000 дирхамов (~54 000 $).
#Дубай #Кибербезопасность #ОАЭ
SecurityLab at MAX
😔 Белые списки и региональные тесты: как власти прямо сейчас «прикручивают» Telegram
Похоже, Telegram в России уже начали ограничивать. К такому выводу пришли опрошенные «Ъ FM» эксперты. По данным «Сбой.рф», 15 марта на некорректную работу мессенджера пожаловались 12 тысяч раз, а днем ранее, в субботу, почти 6 тысяч.
Ранее СМИ писали о возможной полной блокировке Telegram в начале апреля. Для дальнейшей работы в России мессенджер, как сообщалось, должен выполнять требования законодательства. Среди условий назывались удаление запрещенного контента и хранение данных российских пользователей только на территории страны.
Собеседники радиостанции говорят, что Telegram фактически не работает у части пользователей домашних провайдеров при подключении через российские IP-адреса: сообщения не отправляются, соединение устанавливается с задержками, а загрузки иногда приходится ждать по несколько минут. Через мобильный интернет ситуация еще хуже. Если в каком-то городе активны только сайты из белого списка, то большинство VPN-сервисов не помогут зайти в Telegram.
#Telegram #блокировка #интернет
SecurityLab в MAX
🫨Мошенники довели обман до убийства: в Москве расследуют жестокое преступление на Строгинском бульваре
В Москве расследуют убийство женщины, которое, по версии следствия, началось с телефонного обмана ее 16-летней дочери. Аферисты представились силовиками и убедили школьницу впустить в квартиру незнакомца якобы для «оперативных мероприятий». Когда хозяйка вернулась домой и попыталась остановить взлом сейфа, нападавший избил ее и смертельно ранил ножом.
Подозреваемого задержали в тот же день. По данным СМИ, речь идет о 20-летнем Данииле Секаче. Следствие считает, что фигурант действовал по указанию телефонных мошенников: пришел с инструментами для вскрытия сейфа, забрал деньги и ценности, а затем выбросил похищенное в окно по команде кураторов. Несовершеннолетнюю дочь погибшей, по версии СК, отпустили только на следующий день.
Задержанный Даниил Секач, по данным открытых публикаций, является футболистом и, по его словам, приехал в Москву решать вопросы с учебой в вузе. Следствие уже предъявило обвинение, фигурант признал вину и заявил о раскаянии.
#мошенники #Москва #криминал
SecurityLab в MAX
Москва живёт в условиях ограничений мобильного интернета, Иран оказался в центре сразу нескольких громких киберинцидентов, а российский рынок ИБ зафиксировал резкое замедление — мы собрали самые интересные новости недели, полезные статьи и ближайшие мероприятия в одном месте, чтобы вы ничего не пропустили.
🔥В мире
Польский ядерный реактор оказался под прицелом хакеров, которых подозревают в связях с Ираном — кибератака стала частью более широкой эскалации на фоне блокады нефти и гибели иранского лидера.
Иранские хакеры атаковали вокзалы в Израиле, выведя на табло ложные сообщения об эвакуации — инцидент поднял острые вопросы о защите критической транспортной инфраструктуры.
Нидерланды объявили о новой политике изъятия серверов: bulletproof-хостинги больше не смогут безнаказанно обслуживать киберпреступников после масштабной операции с изъятием 23 серверов и заморозкой $3,5 млн в криптовалюте.
Иранские хакеры из группировки Handala уничтожили данные на 200 000 устройств медицинского гиганта Stryker в 79 странах, фактически остановив работу клиник по всему миру.
Трамп пересматривает киберполитику США: новый указ обсуждает легализацию «киберсдачи» — право частных компаний на ответные хакерские атаки против злоумышленников.
👁В России
Пятидневные ограничения мобильного интернета в Москве обошлись бизнесу в 3–5 млрд рублей — сильнее всего пострадали курьерские службы, такси и розничная торговля.
На фоне отключений мобильного интернета в Москве впервые заработали «белые списки» сайтов — механизм, который до этого работал с перебоями или не работал совсем.
Solar выяснила, кто атаковал Россию в 2025 году: 18 группировок, включая «Киберпартизанов» и китайскую Snowy Mogwai, при этом каждая пятая атака длилась больше полугода.
Российский рынок кибербезопасности замедлился вдвое — годовой прирост участников упал с 6% до 3%, а число ликвидаций компаний выросло почти на 16%.
МВД сообщило о росте подростковой преступности на 10% и пятикратном увеличении терактов среди несовершеннолетних — главной причиной в ведомстве называют интернет.
🖥 Новости в сфере ИБ
Исследователи показали, что ИИ-агенты могут захватить корпоративную сеть всего за 29 минут — от первого проникновения через FortiGate до полного контроля над инфраструктурой.
Одна строка длиннее 2 147 483 647 символов — и сервер PostgreSQL падает с ошибкой сегментации: критическая уязвимость в libpq затронула версии с 13 по 18.
Хакеры освоили новую тактику взлома через GitHub Actions: три минуты присутствия в системе достаточно, чтобы все ключи доступа улетели на чужой сервер.
Шесть новых Android-троянов одновременно начали охоту на пользователей — вредоносы маскируются под приложения для работы с криптовалютой, банкинга и государственных услуг.
Умер Тони Хоар — создатель алгоритма Quicksort и концепции null, которую сам называл «ошибкой на миллиард долларов» и которая по сей день остаётся одной из главных причин уязвимостей в ПО.
📖 Аналитика
DNS как точка входа атак: почему поиск адреса решает исход защиты
Добро пожаловать в пентест — честный разбор профессии для тех, кто хочет в кибербезопасность, но не знает с чего начать: программа «Старт в ИБ» поможет не ошибиться с выбором.
4.8 звезды, миллион установок, 300 тысяч украденных долларов. Как отличить поддельное приложение от оригинала
«Счёт заблокирован после покупки на AliExpress». Почему одна виртуальная карта лучше десяти основных
Что такое тест UDP 1518 в NGFW и почему он мало полезен в реальных условиях
🗓 Мероприятия и обучения
Программа «Директор по информационной безопасности» — два диплома и эксперты-практики для тех, кто хочет управлять ИБ на уровне бизнеса, старт 30 марта.
19 марта в Москве — камерная встреча по DevSecOps от УЦСБ с экспертами Яндекса, Касперского и СберТеха.
25 марта — UserGate Open Conf 2026: анонсы новых продуктов, аналитика рынка ИБ и мастер-классы, онлайн и офлайн.
26 марта — кейс-конференция Битрикс24 для крупного бизнеса: кейсы FM Logistic, Газпромнефть и ЕВРАЗ, регистрация бесплатная.
@SecLabNews
🔥DNS: «удобная служба» или главный вход для хакера?
Большинство специалистов по защите смотрят на соединения, IP и файлы. А злоумышленник начинает с простого шага — DNS-запроса. И пока файрволы молчат, атака уже запущена.
В новом материале разобрали:
🟣 Почему DNS стал любимым инструментом вымогателей и фишеров
🟣 Как вредонос прячет управление в DGA, а кражу данных — в DNS-туннели
🟣Почему межсетевого экрана недостаточно и как не пропустить атаку на старте
🟣 Что делать с шифрованным DNS (DoH/DoT), если порт 443 закрыть нельзя
👉 Читать статью
🦠 Новый ботнет KadNap захватил 14 000 роутеров по всему миру
Исследователи Black Lotus Labs (Lumen Technologies) обнаружили новый ботнет KadNap, активный с августа 2025 года. За несколько месяцев он заразил около 14 000 устройств - преимущественно роутеры ASUS. Почти 60% заражённых узлов находятся в США, остальные — на Тайване, в Гонконге и России.
Для связи между узлами KadNap использует модифицированный протокол Kademlia (P2P / DHT), что серьёзно затрудняет обнаружение управляющих серверов. Заражение начинается со скрипта aic.sh, который закрепляется в системе через cron-задачу каждые 55 минут. Ботнет связан с сервисом прокси Doppelganger - предположительно переименованной платформой Faceless, ранее замеченной с ботнетом TheMoon.
Заражённые устройства продаются как «резидентские» прокси и используются для DDoS, брутфорса и обхода блокировок. Администраторам рекомендуется проверять подозрительные cron-задачи, неизвестные входящие соединения и нетипичные загрузки файлов на сетевом оборудовании.
#KadNap #ботнет #кибербезопасность
SecurityLab в MAX
Директор по ИБ (CISO) в 2026 — это стратег и партнёр бизнеса.
Ему необходимо не только иметь комплексные и системные знания о цифровых технологиях, но и обладать лидерскими качествами.
Директор по информационной безопасности - первая в России программа с фокусом на синергию управления бизнесом и информационной безопасностью
Вы получите:
✔️2 диплома — диплом МБА в ИБ (Secure MBA) + диплом о переподготовке
✔️Обучение под руководством экспертов-практиков уровня директора ИБ российских компаний:
Артем Калашников - 20 лет опыта в стратегическом управлении ИБ, обладатель множества профессиональных наград, спикер профильных ИБ-форумов
Игорь Семенихин - кандидат наук, эксперт в ИБ с 30-летним опытом.
✔️Личностные и профессиональные навыки для решения стратегических вопросов
✔️Только реальные примеры и рабочие решения от лидеров отрасли
✔️Готовую стратегию ИБ для своей компании с экспертной оценкой
✔️Гибкий формат: приобретайте полный курс или только нужные модули
Старт 30.03
УЗНАТЬ БОЛЬШЕ И ЗАПИСАТЬСЯ
🚔МВД заявило о двукратном росте подростковой преступности в интернете за последние 4 года
Подростковая преступность в интернете за четыре года выросла более чем в два раза, заявили в МВД. По словам представителя ведомства, каждое третье преступление совершается детьми с помощью сети, а число подростковых преступлений террористического и экстремистского характера за последний год тоже резко увеличилось.
В Госдуме и профильных ведомствах обсуждают сразу несколько мер. МВД предлагает усилить профилактическую роль центров временного содержания для несовершеннолетних правонарушителей, Минпросвещения говорит о необходимости единых психолого-педагогических подходов в школах, а Минцифры рассчитывает расширить доступ детей и родителей к онлайн-психологической помощи.
Отдельно на заседании подняли тему соцсетей и мессенджеров. Эксперты предложили изучить международную практику ограничения доступа детей к соцсетям, а первый зампред комитета Госдумы по информполитике Марина Ким заявила, что сначала стоит дождаться результатов внедрения мессенджера MAX в образовательную среду. По ее словам, в Telegram все бесконтрольно, тогда как в национальном мессенджере государство сможет фильтровать контент, доступный детям.
#подростки #интернет #Госдума
SecurityLab в MAX
Новые требования ИБ для МФО в 2026 году: как подготовиться к изменениям
В 2026 году микрофинансовые организации столкнутся с серьезными изменениями в требованиях к информационной безопасности.
Приглашаем вас на практический вебинар, где эксперты «Инфосистемы Джет» объединят ключевые изменения в цельную картину и разберут реализацию новых требований по трем направлениям:
🔵Дистанционная выдача займов — что нужно изменить в бизнес процессах и как обеспечить соответствие новым требованиям
🔵Критическая информационная инфраструктура — алгоритм категорирования, требования законодательства и их выполнение для МФО
🔵Требования Банка России в части защиты информации и операционной надежности — как выстроить систему соответствия и избежать санкций
👨🏫 Спикеры: Павел Новожилов, Аскар Мусаев, Антон Олейник, Антон Бакурадзе — эксперты и консультанты по ИБ и аудиту «Инфосистемы Джет»
💼 Для кого: специалисты МФО, решающие задачи комплаенса, ИБ и ИТ
📅 Когда: 12 марта в 11:00
💻 Формат: онлайн, бесплатно
👉 Регистрация
#МФО #ИБ #Вебинар #КИИ #БанкРоссии
🧠Конкуренты объединились: OpenAI и Google спасают Anthropic от Пентагона
Редкий эпизод для ИИ-индустрии: сотрудники OpenAI и Google официально, через судебный документ, поддержали Anthropic. Под обращением подписались почти 40 человек, в том числе Джефф Дин, главный научный сотрудник Google и один из руководителей Gemini. Компании, которые обычно борются за одних клиентов, контракты и влияние, внезапно выступили единым фронтом.
Поводом стало решение Министерства обороны США признать Anthropic «фактором риска для цепочки поставок». Такой статус обычно используют против иностранных поставщиков, которых власти считают угрозой для национальной безопасности, например Huawei и ZTE. Теперь его присвоили американскому разработчику ИИ. Публичных объяснений не последовало, власти сослались лишь на засекреченные разведывательные оценки. Дополнительные вопросы вызвало и то, что вскоре после этого Пентагон заключил сделку с OpenAI.
Авторы обращения предупреждают, что опасность выходит далеко за рамки одной компании. Если государство может фактически исключить игрока из федеральной экосистемы без понятных публичных оснований, под ударом оказывается весь рынок. Сегодня это Anthropic, завтра такой механизм могут применить против любого, кто откажется от спорных условий. Тогда вопрос уже не в судьбе одной компании, а в том, какими будут отношения Вашингтона с ИИ-сектором в целом.
#ИскусственныйИнтеллект #Anthropic #Пентагон
SecurityLab в MAX
👊 Взлом под техно отменяется. Приготовьтесь три дня объяснять, почему пароль «123456» — это плохо
Пентест, пожалуй, самая желанная роль для новичка в ИБ. И одновременно одна из самых обманчивых. Многие заходят в профессию с картинкой из сериалов и роликов про «этичных хакеров», а на деле получают согласования, ограничения со стороны заказчика, разбор инфраструктуры и длинный отчёт в Word, где нужно подробно объяснить, почему конкретная уязвимость опасна и как её закрыть. «Красивый взлом» в этой работе есть, но обычно он занимает лишь малую часть проекта.
Самая частая ошибка на входе в отрасль начинается раньше: человек выбирает направление почти наугад. Без понятной карты ролей легко перепутать интерес к ИБ в целом с интересом к одной специальности. Отсюда типичный сценарий: деньги на курс уже потрачены, несколько месяцев ушли, а потом приходит понимание, что выбрано не то. Хотя рынок ждёт специалистов не только в пентесте: людей не хватает в SOC, AppSec, DevSecOps, облачной безопасности и других направлениях, где вход иногда оказывается реалистичнее.
В статье разобрали, чем профессия пентестера живёт в реальности, что ждёт новичка в первый год и где в ИБ сегодня реально есть спрос. А тем, кто сейчас в этой точке и ещё не определился с направлением - есть программа Старт в ИБ. Там помогают разобраться в специальностях и найти своё.
#кибербезопасность #пентест #ИБкарьера
SecurityLab в MAX