79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Вышел новый Positive Research
В этом выпуске рассказываем про безопасность, которая нас окружает. Внутри — все: от хардкорных исследований и анализа уязвимостей до обсуждения софт-скиллов в ИБ.
🔴 Positive Labs: безопасность промышленных систем и реверс автомобильных микроконтроллеров
🟡 Будущее: каких угроз ждать к 2030 году и когда появятся беспилотные SOC
🟢 Технологии, которые меняют среду вокруг нас: безопасный транспорт, умный город и дата-центр на льдине
А еще PT Maze против уязвимостей в Android-приложениях, попытка подружить SAST и LLM, итоги 2025 года от наших читателей и многое другое.
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
❓Telega, iMe, Graph Messenger — кто следит за вами через мессенджер
Исследователи RKS-Global проверили восемь альтернативных Telegram-клиентов для Android - и результаты неутешительные. Хуже всех показала себя Telega: приложение подменяет серверы Telegram на собственные узлы в Казани, гонит трафик через российские прокси и отправляет аналитику в инфраструктуру VK, включая Telegram ID и факт использования VPN.
Graph Messenger и iMe тоже передают данные через рекламные модули на серверы Яндекса и VK Group. Вдобавок обнаружен троян, замаскированный под Telegram X, - он крадёт сессию, перехватывает сообщения и помогает захватить аккаунт. Относительно чистыми оказались лишь Mercurygram и Forkgram - однако и это не гарантия: любой разработчик может изменить код в следующем обновлении и добавить новые механизмы сбора данных.
Вывод простой: для безопасной переписки лучше использовать официальный клиент. Установка случайных форков ради обхода блокировок может обернуться утечкой данных и потерей аккаунта.
#Telegram #кибербезопасность #приватность
SecurityLab в MAX
⚡️Компания «МКО Системы» приглашает на CIRF!
CIRF’ 26 — ежегодное мероприятие, традиционно посвященное корпоративной информационной безопасности. Вот уже 5 лет CIRF остается неизменным: никаких «продающих» выступлений, статусов и регалий. Только свободное, искреннее общение, доклады от технических экспертов и специалистов на стыке IT, ИБ, СБ и бизнеса и, конечно же, обсуждение актуальных угроз, трендов, инструментов.
Вход бесплатный, но регистрация обязательна.
Где: г. Москва, Цветной бульвар 15с1, универмаг «Цветной», 7 этаж
Когда: 23 апреля 2026, 11:00
➡️Регистрация
🛑 Ждать ли москвичам «интернет по списку» в домашних сетях?
На фоне подтвержденного внедрения системы «аварийного интернета» у мобильных операторов в медиапространстве обсуждается перенос этой практики на фиксированную связь. По сообщениям канала Mash, столичные провайдеры домашнего интернета якобы начали экстренное внедрение аналогичных механизмов фильтрации трафика. На текущий момент официальные представители отрасли и Минцифры данную информацию не подтверждали.
Техническая модель «белых списков» предполагает приоритезацию трафика к социально значимым ресурсам при общей деградации внешней связности. Однако внедрение такой надстройки на магистральных узлах домашних провайдеров сопряжено с высокой нагрузкой на DPI-системы. Это может привести к снижению пропускной способности каналов из-за необходимости постоянной инспекции пакетов на соответствие разрешенным IP-диапазонам.
Доверяем фактам, а не заголовкам — мобильный сегмент уже «зафильтрован», по домашнему ждем подтвержденных данных в ближайшее время.
#БелыеСписки #телеком, #белые_списки
SecurityLab в MAX
📙 Освойте UserGate и повысьте уровень защиты своей ИТ-инфраструктуры!
Мы запускаем серию практических курсов по UserGate, и это первый курс программы.
Бесплатный онлайн-курс поможет вам освоить внедрение и настройку UserGate — без
лишней теории, с упором на практику.
В программе курса:
🔹Настройка сетевых зон, NAT, VPN, кластеров, L7-фильтрации и правил межсетевого экрана
🔹Интеграция с LDAP и Active Directory, СОВ, фильтрация контента и reverse proxy
🔹Пошаговые видеоуроки и итоговое тестирование
По завершении курса Вы получите:
👍именной сертификат
👍Бонус: второй курс по настройке удалённого доступа
Пройдите курс в удобное время — запись уже доступна.
Шесть уязвимостей и три бэкдора — как DarkSword взламывает iPhone
🕵️ На рынке кибершпионажа появился новый инструмент — DarkSword, набор эксплойтов для iPhone, который уже используют несколько хакерских группировок, в том числе предположительно связанных с государственными структурами. Об угрозе сообщили исследователи Google, iVerify и Lookout. По их данным, атаки ведутся как минимум с ноября 2025 года.
⚠️ DarkSword эксплуатирует шесть уязвимостей в iOS 18.4–18.7 и устанавливает три разных бэкдора. Заражение происходит через переход на вредоносный сайт: цепочка эксплойтов последовательно пробивается от браузера до ядра системы, после чего вредонос похищает переписку, фото, геолокацию, данные криптокошельков, журналы звонков и многое другое.
🛡Особую тревогу вызывает то, что DarkSword одновременно применяют несколько независимых группировок — в кампаниях против пользователей из Саудовской Аравии, Турции и Малайзии. Apple уже закрыла все шесть уязвимостей, поэтому специалисты настоятельно рекомендуют немедленно обновить iOS.
#кибербезопасность #iPhone #шпионскоеПО
Собственный центр мониторинга и реагирования на инциденты кибербезопасности – стандарт для крупных компаний. Качество его работы определяется архитектурой, процессами и управлением. И если эти элементы формируются стихийно, команда работает в режиме постоянной нагрузки, а технологии функционируют изолированно друг от друга, то эффективность SOC падает.
🚨 Практикум «SOC 2.0: от концепции до реализации», который стартует 6 апреля, поможет сформировать устойчивую модель центра мониторинга.
👉 Что в программе:
• Методология SOC 2.0: цели, зрелость, процессы, команда
• ИИ в SOC: где работает, где не поможет и как внедрять без лишнего шума
• Жизненный цикл инцидента: от первого алерта до закрытия
• Оценка результативности SOC: метрики, подходы, точки отсчета
• Выбор модели функционирования: on-premise, гибридная и облачная модели
• Команда SOC: роли, дежурство, обучение, режим 24/7
• Оценка зрелости и дорожную карту развития
За шесть недель эксперты Positive Technologies проведут вас через ключевые этапы: формулирование целей, выбор архитектуры и модели функционирования, запуск процессов, формирование команды и построение метрик.
Узнать подробности
⏱️Оформил не ты: Госдума хочет предупреждать о кредитах за 15 минут
Госдума приняла в первом чтении законопроект, который обяжет банки, МФО и квалифицированные бюро кредитных историй уведомлять граждан о выдаче потребительского кредита или займа через Госуслуги. Сообщение должно поступать в личный кабинет не позднее 15 минут после того, как бюро кредитных историй получит сведения от банка или микрофинансовой организации.
В уведомлении укажут не только факт заключения договора, но и право отказаться от заимствования в течение периода охлаждения (если сумма кредита превышает 50 тысяч рублей) , а также контактные данные кредитора. Для граждан такой сервис хотят сделать бесплатным. В Госдуме рассчитывают, что новый механизм поможет быстрее замечать мошеннические кредиты, оформленные по фиктивным заявкам.
По словам авторов инициативы, быстрые уведомления позволят оперативно проверить подозрительную заявку и заблокировать ее до перечисления денег. Вячеслав Володин заявил, что решение направлено на защиту граждан, а Константин Бахарев отметил, что новая схема должна осложнить работу кредитным мошенникам.
#Госдума #Госуслуги #мошенничество
SecurityLab в MAX
🔥 UserGate Open Conf 2026 — встречаемся 25 марта
Open Conf — ежегодная конференция для тех, кто работает с решениями UserGate и следит за развитием сетевой безопасности.
Что обсудим на ивенте:
🔸Анонсы новых продуктов — uSWG и ГОСТ VPN
🔸Аналитику рынка ИБ и изменения в ИТ- и ИБ-ландшафте
🔸Продуктовую стратегию UserGate, новую систему релизов и роадмапы решений
🔸Практику внедрения от технологических партнёров и результаты тестирования uNGFW
🔸Мастер-классы и лабораторные работы для инженерного комьюнити
🔸Экспертизу uFactor: пентесты, Threat Intelligence и эффективность SOC
Присоединяйтесь лично или онлайн!
Регистрация и подробности — на сайте и в телеграм-боте.
Реклама. 18+. Рекламодатель ООО "ЮЗЕРГЕЙТ", ИНН 5408308256
📡«Безлимитный» интернет оказался не таким уж безлимитным
Оператор «Дом.ру» («ЭР-Телеком») запустил в Санкт-Петербурге, Екатеринбурге и Самаре пилот по ограничению скорости для абонентов с высоким потреблением трафика. При превышении 3 ТБ в месяц скорость будет снижена до 50 Мбит/с. Сохранить её можно за доплату или дождавшись нового расчётного периода. По оценке компании, ограничения коснутся менее 1% пользователей - ведь 85% клиентов потребляют до 500 ГБ в месяц.
ФАС уже анонсировала проверку действий провайдера на предмет их экономической и технологической обоснованности. «Ростелеком» поддержал коллег: аномальное потребление нагружает сети и снижает качество услуг для остальных абонентов. Бизнес, маскирующийся под «физиков», может подключить выделенную B2B-линию.
Эксперты напоминают: «безлимитный» интернет всегда был маркетинговым термином - негласные пороги существовали у всех операторов. Реальная проблема - юрлица (хостелы, офисы, рестораны), экономящие на тарифах для физлиц. Если практика «Дом.ру» приживётся, аналогичные лимиты, вероятно, введут и другие провайдеры.
#интернет #провайдеры #ФАС
SecurityLab в MAX
🛡Как защитить облако?
Облако принципиально отличается от on-premise. Здесь:
🔵ресурсы появляются и исчезают за минуты;
🔵классического сетевого периметра нет;
🔵управление инфраструктурой регулирует сервис IAM с публичным интерфейсом;
🔵реальную угрозу создают не отдельные риски, а их “токсичные” комбинации.
Традиционные инструменты безопасности оказываются бессильны в этой новой среде. Они не успевают за изменениями, слепы к специфическим облачным рискам (не контролируют конфигурацию облака и IAM) и не видят реальные пути атак.
👉 В статье детально разбираем особенности облачной среды и показываем, как выстроить эффективную защиту, учитывающую все реалии публичного облака, — с CNAPP-решением Cloud Advisor.
«Месть за детей»: хакеры Handala заявили, что атаковали Stryker после удара по иранской школе
Иран, вероятно, провел крупнейшую кибератаку против США в условиях нынешнего противостояния, и удар пришелся по Stryker, крупному американскому производителю медицинского оборудования. Компания с базой в Мичигане после взлома столкнулась с глобальными сбоями, а руководство распорядилось отключить от сетей около 56 тысяч сотрудников по всему миру.
По данным Stryker, атака затронула внутренние системы Microsoft, но не задела подключенные медицинские устройства. Часть больниц и служб экстренной помощи временно приостанавливала передачу данных через Lifenet, а сотрудники компании сообщали о проблемах в США, Ирландии и Австралии. Специалисты, изучающие инцидент, рассматривают версию с кражей учетных данных и возможным доступом к Microsoft Intune, через который злоумышленники могли стирать данные сразу на десятках тысяч устройств.
Ответственность взяла на себя группировка Handala, которую западные эксперты связывают с иранскими спецслужбами. В Telegram-канале хакеры назвали атаку местью за удар по школе в Иране, где, по версии местных государственных СМИ, погибли более 160 человек, включая детей. История со Stryker показала, что ближневосточное противостояние уже выходит далеко за пределы региона и бьет по американскому бизнесу через вполне реальные кибероперации.
#кибератака #Иран #Stryker
SecurityLab в MAX
🏆 Продукт мирового уровня в основе вашей безопасности
Security Vision вошла в число лидеров международного рейтинга систем SOAR от SPARK Matrix™ 2025. Платформа SV SOAR заняла 7-е место в мире по показателю Customer Impact и, что особенно важно, 4-е место по показателю Technology Excellence (технологическое совершенство).
Эксперты QKS Group высоко оценили преимущества платформы:
✅Конструкторы Low code / No code,
✅Глубину автоматизации,
✅Широкие возможности интеграции
✅Унифицированную архитектуру SecOps
✅и многие другие.
Высокие позиции в рейтинге — объективное доказательство того, что по качеству и функциональности Security Vision SOAR стоит в одном ряду с лучшими мировыми аналогами. Выбирая Security Vision, вы внедряете решение, получившее высшее международное признание.
Узнать больше о продукте
Реклама. 18+. Рекламодатель ООО "Интеллектуальная Безопасность", ИНН 7719435412
👨🔬В московских камерах обнаружили софт, связанный со слежкой за лидерами Ирана
Программа видеоаналитики BriefCam, которую связывают с израильскими технологиями наблюдения, оказалась в ряде российских систем видеокамер. Интерес к платформе вспыхнул после публикации Financial Times о взломе иранских сетей видеонаблюдения, который позволил установить местоположение руководства Ирана, включая аятоллу Али Хаменеи.
BriefCam анализирует видеопотоки, выделяет людей и автомобили и ищет повторяющиеся действия. В 2018 году разработчика купила корпорация Canon, после чего технологии интегрировали в систему видеонаблюдения Milestone XProtect.
По информации Mash, решения на базе такого софта применялись и в России - в том числе в одном из научных институтов и в крупном московском небоскрёбе. Несмотря на уход Milestone с российского рынка в 2022 году, отдельные поставщики продолжают предлагать установку софта через обходные схемы.
#видеонаблюдение #BriefCam #Россия
SecurityLab в MAX
🫣Как один агент ФБР открыл дверь хакеру к делу Эпштейна
Неизвестный хакер ещё в 2023 году проник на сервер нью-йоркского подразделения ФБР и получил доступ к материалам расследования против Джеффри Эпштейна. Подробности всплыли только сейчас, после публикации документов Минюста США. В ФБР подтвердили сам факт взлома, назвав случившееся изолированным киберинцидентом.
Причиной стала ошибка сотрудника бюро. Агент Аарон Спивак, работавший с цифровыми доказательствами по делам о преступлениях против детей, случайно оставил сервер уязвимым. Уже на следующий день система показала признаки компрометации, а проверка выявила просмотр файлов, связанных с делом Эпштейна. Какие именно материалы увидел злоумышленник и успел ли скачать данные, до сих пор неизвестно.
Самая странная деталь истории в другом: хакер, похоже, сначала не понял, что попал именно на сервер ФБР. Увидев на сервере файлы с материалами по делам о насилии над детьми, хакер решил, что взломал компьютер преступника, и пригрозил сообщить о находке в ФБР. Позже сотрудникам бюро пришлось убеждать взломщика по видеосвязи, что перед ним действительно федеральные агенты.
#кибербезопасность #ФБР #Эпштейн
SecurityLab в MAX
📞 Импортные смартфоны могут не подключиться к российским сетям 5G
Минцифры хочет обязать операторов использовать в сетях 5G отечественный алгоритм шифрования «Кузнечик». Привычные иностранные алгоритмы SNOW, AES и ZUC разрешат применять только до 2032 года. После этого подключение смартфонов к базовым станциям должно идти исключительно через российскую криптографию. Еще недавно ведомство допускало использование зарубежных алгоритмов без ограничений по срокам, но позиция изменилась.
Проблема в том, что ни один крупный производитель смартфонов пока не поддерживает российское шифрование, а заставить их это сделать без закрепления в международных стандартах практически нереально. Российских базовых станций для 5G тоже недостаточно, отечественных чипсетов для смартфонов нет вовсе. Участники рынка прямо говорят: при таких условиях полноценное внедрение пятого поколения окажется под вопросом.
В Минцифры признают, что на первом этапе запуск 5G в 2026 году возможен только на зарубежном оборудовании. Ведомство прорабатывает поддержку иностранных алгоритмов наряду с отечественными, но приоритет останется за российской криптозащитой.
#5G #Минцифры #шифрование
SecurityLab в MAX
На этой неделе московские провайдеры начали срочно внедрять «белые списки» для домашнего интернета, хакеры из КНДР оказались крупнейшими поставщиками фейковых айтишников, а Швеция потеряла целое «цифровое государство» из-за одного забытого доступа — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили. А в конце — подборка полезных статей и ближайшие мероприятия по кибербезу, на которые ещё можно успеть.
🌎В мире
Северная Корея стала крупнейшим поставщиком фейковых ИТ-специалистов, зарабатывая на удалёнщиках из Пхеньяна полмиллиарда долларов в год.
Технологические гиганты Google, Meta и Microsoft объединились в коалицию для совместной борьбы с онлайн-мошенничеством.
PwC и Accenture предупредили сотрудников: кто не освоит ИИ — уступит место тем, кто освоит.
Nvidia представила на GTC дерзкий прогноз о триллионном рынке чипов и анонсировала космический ИИ-процессор мощнее H100 в 25 раз.
США потребовали от ИТ-корпораций передать их переписку с европейскими регуляторами, поставив под удар закон ЕС о цифровых услугах.
👁В России
Московские провайдеры домашнего интернета экстренно внедряют систему «белых списков», оставляя доступными только банки, такси и доставку.
Минцифры предложило с 1 сентября запретить регистрацию доменов в зонах .ru, .su и .рф экстремистским и нежелательным организациям, а всех заявителей идентифицировать через ЕСИА.
Провайдер «Дом.ру» начал тестировать снижение скорости после 3 ТБ трафика в месяц — ФАС пообещала оценить обоснованность таких ограничений.
Минцифры вынесло на обсуждение законопроект о «суверенном ИИ» с обязательной маркировкой и регистрацией нейросетей.
Телефонные мошенники продолжают вербовать исполнителей: 20-летний футболист под их влиянием проник в квартиру и убил хозяйку, а студентку убедили напасть на женщину с молотком.
🧱Новости в сфере ИБ
Хакеры взломали шведского подрядчика госуслуг CGI Group — один забытый доступ позволил похитить внутренности целого «цифрового государства».
Критическая уязвимость в Telnet уже эксплуатируется в атаках: достаточно одного подключения для получения root-доступа, и CISA бьёт тревогу.
Akamai зафиксировала появление суперботнетов, которые превратили DDoS-атаки в дешёвый конвейер массового поражения.
Новая техника «промптморфизм» использует LLM для генерации уникальных вредоносных загрузчиков, превращая работу антивирусов в погоню за призраками.
Хакеры научились подделывать историю коммитов в GitHub — автор ваш, дата ваша, а код чужой, и git log больше нельзя доверять безоговорочно.
📖 Что почитать
Москва возвращается в каменный век? Как оставаться на связи с близкими, когда глушат интернет.
SIEM образца 2026 — какие решения останутся на рынке, а какие уйдут в историю.
Защита облака: почему старые подходы к безопасности больше не работают.
Задача 2026 года — как поймать неуловимого злоумышленника в эпоху ИИ.
Торренты умерли, да здравствуют подписки: как перестать рисковать и начать качать легально.
🧾Мероприятия
24 марта, 19:00 мск — КиберТренды'26 от CyberED. Какие тренды в ИБ нельзя игнорировать, какие профессии ИИ уничтожит первыми и как перейти из IT в безопасность.
25 марта — UserGate Open Conf 2026. Анонсы uSWG и ГОСТ VPN, аналитика рынка ИБ, результаты тестирования uNGFW и мастер-классы для инженеров. Очно и онлайн.
6 апреля — Практикум «SOC 2.0: от концепции до реализации» от Positive Technologies. Шесть недель с экспертами: архитектура, процессы, команда и метрики эффективности SOC.
13 апреля, Кибердом — Форум «ИИ: режим доверия». Дипфейки, атаки с участием ИИ, управление рисками — реальные кейсы без воды.
Уже доступен — Бесплатный курс по UserGate: настройка NGFW, NAT, VPN, интеграция с AD и именной сертификат по итогу.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
SecurityLab в MAX
Кофе, SOC и логи. Анонс №30
О чём:
Обсуждение лучших новостей инфобеза за неделю со 16 по 22 марта 2026 г.
Ведущие:
Александр Антипов,
Ева Кузнецова,
Денис Батранков,
Антон Клочков.
Специальный гость:
Даниил Котцов, независимый эксперт.
Когда: 22.03.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь🗣https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl30
@ITRadiosu #csl
🙃Депутаты потребовали объяснить, кто и как попадает в «белый список» интернета
Пятеро депутатов Госдумы от КПРФ направили обращения в ФАС и Минцифры с требованием разъяснить принципы формирования «белых списков» — перечня сайтов, доступных при отключении мобильного интернета. По мнению парламентариев, включённые в список коммерческие компании получают незаконное рыночное преимущество перед конкурентами.
В «белый список», введённый Минцифры в сентябре 2025 года, вошли маркетплейсы Ozon и Wildberries, банки, супермаркеты и ряд СМИ — но критерии отбора нигде публично не прописаны. Депутаты задаются вопросом: почему в списке есть «Авито», но нет «Юлы»? Почему «Ашан» есть, а «Глобуса» нет? Малый бизнес, не попавший в перечень, в периоды ограничений теряет клиентов полностью.
Юристы указывают на прямое противоречие статье 15 закона «О защите конкуренции», однако признают: поправки в закон «О связи» дают властям право отступать от общих норм в целях безопасности — и ФАС, скорее всего, признает списки законными именно по этому основанию.
#БелыеСписки #Минцифры #Конкуренция
SecurityLab в MAX
📡 Raspberry Pi + Meshtastic = Telegram без сотовой сети
Энтузиаст показал, как читать Telegram-каналы через mesh-сеть Meshtastic – без мобильной связи. В основе схемы – Raspberry Pi, библиотека Telethon для доступа к Telegram API и два радиоузла: домашний и переносной.
Скрипт-мост соединяет Telegram и Meshtastic: команда отправляется с портативного устройства, домашний узел её принимает, Raspberry Pi забирает данные из Telegram и возвращает текст по радиоканалу. Видео и картинки система не передаёт – только текст, причём в транслите, чтобы уместить больше символов в один пакет.
По мнению автора, Meshtastic можно использовать не только как Telegram-пейджер, но и для запроса данных с серверов, опроса датчиков на автомобиле и управления ими издалека. Главный минус – высокое энергопотребление ESP-устройств.
#Meshtastic #Telegram #RaspberryPi
SecurityLab в MAX
🕷ИИ-агентам дали свой мир — и они изобрели политику, ложь и прощальные записки
Исследователи из Cognizant AI Lab создали TerraLingua – виртуальный мир, где ИИ-агенты не просто общаются, а по-настоящему живут. Они перемещаются по карте, добывают энергию, стареют и умирают, оставляя текстовые записи для потомков. Такой набор условий меняет всё – вместо потока случайных реплик внутри системы начинают формироваться зачатки настоящей социальной жизни со своими правилами, конфликтами и памятью.
Агенты делились маршрутами к еде, распределяли роли по «характеру» и оставляли прощальные сообщения перед «смертью». Но были и тёмные сценарии. Один бот запустил фейковое предупреждение, чтобы отвлечь соперников и спокойно собрать ресурсы в другом месте. Другой попытался установить диктатуру – выпустил директиву с угрозами за неповиновение. В ответ остальные агенты объединились и выступили в защиту свободы и сотрудничества без принуждения.
Главный вывод – культура у ИИ рождается не из новых идей, а из повторного использования и передачи знаний между поколениями. В одном из экспериментов простые приветствия постепенно превратились в протоколы обмена энергией и полноценные координационные планы. Авторы видят TerraLingua как важный полигон для тестирования автономных агентов перед запуском в реальных системах – логистике, цифровых рынках и исследовательских процессах будущего.
#ИИ #AIAgents #Технологии
SecurityLab в MAX
👀 Роскомнадзор перестаёт справляться с блокировками
Оборудование для фильтрации трафика (ТСПУ), которое РКН использует для ограничения доступа к запрещённым сервисам, не успевает обрабатывать весь трафик Рунета. В результате у части пользователей без VPN временно открываются WhatsApp, YouTube и другие заблокированные ресурсы — причём это подтверждают как источники в телеком-отрасли, так и сами пользователи по всей стране.
По данным источников в телекоммуникационной отрасли, главная причина перегрузки - попытки замедлить Telegram. Встроенный прокси MTProxy генерирует огромный объём трафика, который сложно идентифицировать и заблокировать. Когда система не справляется с нагрузкой, она автоматически переходит в режим bypass — и начинает пропускать весь трафик без фильтрации, в том числе к запрещённым ресурсам.
Эксперты отмечают, что ТСПУ сейчас работает буквально «на пределе»: устройства одновременно обрабатывают около 2,5 млн правил фильтрации, а мощности узлов существенно различаются. Ситуацию усугубляет и то, что операторы периодически отключают питание оборудования, а РКН удалённо его перезагружает — в эти моменты все настройки сбрасываются. РКН при этом официально настаивает, что никаких решений о разблокировке WhatsApp не принималось.
#Роскомнадзор #Блокировки #Рунет
SecurityLab в MAX
😐 «Звезды» строгого режима: подростку из Кузбасса грозит тюрьма за донаты в мессенджере
В Кемеровской области 17-летнего жителя Белово обвинили в финансировании терроризма. По данным следствия, подросток переводил деньги запрещённой в России террористической организации через мессенджер.
Юноша использовал функцию «звёздной реакции» под постами канала организации - так деньги уходили безналичным переводом прямо через его аккаунт. Деятельность подростка выявили сотрудники ФСБ совместно со следователями СК.
После задержания суд отправил юношу под домашний арест. По статье о финансировании терроризма ему грозит от 8 до 15 лет лишения свободы.
#Терроризм #Кузбасс #Мессенджер
SecurityLab в MAX
📱 IT-бизнес просит сохранить Telegram и WhatsApp для работы с иностранцами
Ассоциация разработчиков программных продуктов (АРПП) обратилась в правительство с просьбой сохранить доступ к Telegram и WhatsApp для компаний-экспортёров, которые используют эти мессенджеры для связи с зарубежными партнёрами. По словам исполнительного директора АРПП Рената Лашина, речь идёт об уже отлаженных каналах взаимодействия с международными заказчиками, которые нельзя просто так заменить.
Минцифры ответило отказом, порекомендовав перейти на отечественные решения - Max и «VK мессенджер». Ведомство напомнило, что Telegram и WhatsApp игнорируют требования российских властей и активно используются мошенниками и вербовщиками. Представитель Max заверил, что сервис уже доступен в 40 странах и насчитывает 4,5 млн зарубежных пользователей.
Эксперты расходятся во мнениях: одни указывают, что зарубежные партнёры не станут перестраивать бизнес-процессы ради российских ограничений, другие считают, что IT-компании способны найти альтернативные законные способы оперативной связи. Пока же бизнес оказался между молотом корпоративных политик безопасности и наковальней заблокированных привычных инструментов.
#АРПП #мессенджеры #импортозамещение
SecurityLab в MAX
😵💫 Звонок из «ведомства» обошёлся семье в 106 млн рублей
Мошенники вынесли из московской квартиры 106 млн рублей — и даже не взламывали замки сами. Они позвонили 19-летней девушке, представились сотрудниками разных ведомств и убедили её, что она якобы финансирует преступников. Чтобы «спастись» от уголовного дела, нужно было срочно показать квартиру и задекларировать наличные.
Увидев по видеосвязи два родительских сейфа, аферисты прислали «специалистов» с болгаркой. Те вскрыли оба хранилища и забрали всё: наличные, ювелирные украшения и дорогие часы. Часть денег тут же конвертировали в криптовалюту и отправили организаторам схемы.
Полиция задержала четверых соучастников в возрасте от 21 до 28 лет — курьера, взломщиков и того, кто не успел сбыть украшения на 51 млн рублей. Ювелирные изделия изъяты и вернутся семье. Все арестованы.
#мошенничество #телефонныемошенники #криминал
SecurityLab at MAX
⚠️Снял ракеты на видео — попал под стражу: британец задержан в Дубае
Власти ОАЭ задержали гражданина Великобритании около 60 лет по подозрению в нарушении законодательства о киберпреступлениях. Турист снимал на видео иранские ракетные удары над городом и публиковал записи в открытый доступ, несмотря на действующие запреты. Британский МИД подтвердил факт задержания и сообщил о контакте с эмиратскими властями.
Эмиратская сторона объяснила ограничения соображениями безопасности: во время перехвата ракет и беспилотников существует реальный риск падения обломков. Генпрокуратура страны заблаговременно рассылала предупреждения через email, SMS и публичные объявления — съёмка объектов безопасности и распространение неподтверждённых сведений грозит уголовной ответственностью.
Министр Лана Нусейбе сообщила, что следствию известно о нескольких подобных нарушениях. За нарушение закона о киберпреступлениях в ОАЭ грозит от 2 лет лишения свободы и штраф от 200 000 дирхамов (~54 000 $).
#Дубай #Кибербезопасность #ОАЭ
SecurityLab at MAX
😔 Белые списки и региональные тесты: как власти прямо сейчас «прикручивают» Telegram
Похоже, Telegram в России уже начали ограничивать. К такому выводу пришли опрошенные «Ъ FM» эксперты. По данным «Сбой.рф», 15 марта на некорректную работу мессенджера пожаловались 12 тысяч раз, а днем ранее, в субботу, почти 6 тысяч.
Ранее СМИ писали о возможной полной блокировке Telegram в начале апреля. Для дальнейшей работы в России мессенджер, как сообщалось, должен выполнять требования законодательства. Среди условий назывались удаление запрещенного контента и хранение данных российских пользователей только на территории страны.
Собеседники радиостанции говорят, что Telegram фактически не работает у части пользователей домашних провайдеров при подключении через российские IP-адреса: сообщения не отправляются, соединение устанавливается с задержками, а загрузки иногда приходится ждать по несколько минут. Через мобильный интернет ситуация еще хуже. Если в каком-то городе активны только сайты из белого списка, то большинство VPN-сервисов не помогут зайти в Telegram.
#Telegram #блокировка #интернет
SecurityLab в MAX
🫨Мошенники довели обман до убийства: в Москве расследуют жестокое преступление на Строгинском бульваре
В Москве расследуют убийство женщины, которое, по версии следствия, началось с телефонного обмана ее 16-летней дочери. Аферисты представились силовиками и убедили школьницу впустить в квартиру незнакомца якобы для «оперативных мероприятий». Когда хозяйка вернулась домой и попыталась остановить взлом сейфа, нападавший избил ее и смертельно ранил ножом.
Подозреваемого задержали в тот же день. По данным СМИ, речь идет о 20-летнем Данииле Секаче. Следствие считает, что фигурант действовал по указанию телефонных мошенников: пришел с инструментами для вскрытия сейфа, забрал деньги и ценности, а затем выбросил похищенное в окно по команде кураторов. Несовершеннолетнюю дочь погибшей, по версии СК, отпустили только на следующий день.
Задержанный Даниил Секач, по данным открытых публикаций, является футболистом и, по его словам, приехал в Москву решать вопросы с учебой в вузе. Следствие уже предъявило обвинение, фигурант признал вину и заявил о раскаянии.
#мошенники #Москва #криминал
SecurityLab в MAX
Москва живёт в условиях ограничений мобильного интернета, Иран оказался в центре сразу нескольких громких киберинцидентов, а российский рынок ИБ зафиксировал резкое замедление — мы собрали самые интересные новости недели, полезные статьи и ближайшие мероприятия в одном месте, чтобы вы ничего не пропустили.
🔥В мире
Польский ядерный реактор оказался под прицелом хакеров, которых подозревают в связях с Ираном — кибератака стала частью более широкой эскалации на фоне блокады нефти и гибели иранского лидера.
Иранские хакеры атаковали вокзалы в Израиле, выведя на табло ложные сообщения об эвакуации — инцидент поднял острые вопросы о защите критической транспортной инфраструктуры.
Нидерланды объявили о новой политике изъятия серверов: bulletproof-хостинги больше не смогут безнаказанно обслуживать киберпреступников после масштабной операции с изъятием 23 серверов и заморозкой $3,5 млн в криптовалюте.
Иранские хакеры из группировки Handala уничтожили данные на 200 000 устройств медицинского гиганта Stryker в 79 странах, фактически остановив работу клиник по всему миру.
Трамп пересматривает киберполитику США: новый указ обсуждает легализацию «киберсдачи» — право частных компаний на ответные хакерские атаки против злоумышленников.
👁В России
Пятидневные ограничения мобильного интернета в Москве обошлись бизнесу в 3–5 млрд рублей — сильнее всего пострадали курьерские службы, такси и розничная торговля.
На фоне отключений мобильного интернета в Москве впервые заработали «белые списки» сайтов — механизм, который до этого работал с перебоями или не работал совсем.
Solar выяснила, кто атаковал Россию в 2025 году: 18 группировок, включая «Киберпартизанов» и китайскую Snowy Mogwai, при этом каждая пятая атака длилась больше полугода.
Российский рынок кибербезопасности замедлился вдвое — годовой прирост участников упал с 6% до 3%, а число ликвидаций компаний выросло почти на 16%.
МВД сообщило о росте подростковой преступности на 10% и пятикратном увеличении терактов среди несовершеннолетних — главной причиной в ведомстве называют интернет.
🖥 Новости в сфере ИБ
Исследователи показали, что ИИ-агенты могут захватить корпоративную сеть всего за 29 минут — от первого проникновения через FortiGate до полного контроля над инфраструктурой.
Одна строка длиннее 2 147 483 647 символов — и сервер PostgreSQL падает с ошибкой сегментации: критическая уязвимость в libpq затронула версии с 13 по 18.
Хакеры освоили новую тактику взлома через GitHub Actions: три минуты присутствия в системе достаточно, чтобы все ключи доступа улетели на чужой сервер.
Шесть новых Android-троянов одновременно начали охоту на пользователей — вредоносы маскируются под приложения для работы с криптовалютой, банкинга и государственных услуг.
Умер Тони Хоар — создатель алгоритма Quicksort и концепции null, которую сам называл «ошибкой на миллиард долларов» и которая по сей день остаётся одной из главных причин уязвимостей в ПО.
📖 Аналитика
DNS как точка входа атак: почему поиск адреса решает исход защиты
Добро пожаловать в пентест — честный разбор профессии для тех, кто хочет в кибербезопасность, но не знает с чего начать: программа «Старт в ИБ» поможет не ошибиться с выбором.
4.8 звезды, миллион установок, 300 тысяч украденных долларов. Как отличить поддельное приложение от оригинала
«Счёт заблокирован после покупки на AliExpress». Почему одна виртуальная карта лучше десяти основных
Что такое тест UDP 1518 в NGFW и почему он мало полезен в реальных условиях
🗓 Мероприятия и обучения
Программа «Директор по информационной безопасности» — два диплома и эксперты-практики для тех, кто хочет управлять ИБ на уровне бизнеса, старт 30 марта.
19 марта в Москве — камерная встреча по DevSecOps от УЦСБ с экспертами Яндекса, Касперского и СберТеха.
25 марта — UserGate Open Conf 2026: анонсы новых продуктов, аналитика рынка ИБ и мастер-классы, онлайн и офлайн.
26 марта — кейс-конференция Битрикс24 для крупного бизнеса: кейсы FM Logistic, Газпромнефть и ЕВРАЗ, регистрация бесплатная.
@SecLabNews
🔥DNS: «удобная служба» или главный вход для хакера?
Большинство специалистов по защите смотрят на соединения, IP и файлы. А злоумышленник начинает с простого шага — DNS-запроса. И пока файрволы молчат, атака уже запущена.
В новом материале разобрали:
🟣 Почему DNS стал любимым инструментом вымогателей и фишеров
🟣 Как вредонос прячет управление в DGA, а кражу данных — в DNS-туннели
🟣Почему межсетевого экрана недостаточно и как не пропустить атаку на старте
🟣 Что делать с шифрованным DNS (DoH/DoT), если порт 443 закрыть нельзя
👉 Читать статью