66549
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
⚖️ Миллион за хостинг в обход реестра: в Госдуме новый законопроект
С 1 ноября в России могут ввести штрафы за работу вне реестра Роскомнадзора: до 1 млн рублей — для юрлиц, 500 тыс. — для ИП, 100 тыс. — для физлиц. Отдельные санкции — для госструктур, сотрудничающих с незарегистрированными хостерами. Законопроект уже внесён депутатами и сенаторами, включая Горелкина и Клишаса.
Хостеры обязаны держать оборудование в РФ, подключать СОРМ и внедрять ИБ-средства. Это требует миллионов вложений, и провайдеры, скорее всего, переложат их на клиентов. Даже компании из реестра рискуют штрафами за формальное соблюдение правил.
Эксперты спорят, дойдёт ли дело до ответственности для пользователей «серых» хостеров. Пока это лишь предположение, но тренд на усиление контроля уже очевиден.
#хостинг #штрафы #Роскомнадзор
@SecLabNews
📲 Telegram атакуют в Telegram? Конкуренты вышли из тени
11 марта в русскоязычных каналах Telegram появились синхронные посты с критикой самой платформы. Telegram обвиняют в рекламе, скаме, навязчивых функциях и даже «перегреве устройства», призывая Павла Дурова «очнуться».
Авторы этих публикаций продвигают WhatsApp как более честный и удобный мессенджер — без рекламы, подписок и с лучшим качеством связи. Повторяющийся стиль и аргументы постов указывают на централизованную кампанию.
Дуров отреагировал, обвинив соперников в отчаянии и напомнив о технологическом превосходстве Telegram. Битва мессенджеров выходит на новый виток — и, похоже, теперь она будет вестись прямо на площадке Telegram.
#мессенджеры #инфовойны #telegram
@SecLabNews
🧮 RTX 5090: перебор стал бытовым
Флагман Nvidia вышел за пределы игр и ИИ.
Исследование Hive Systems показало: 12 видеокарт RTX 5090 подбирают простой восьмизначный цифровой пароль за 15 минут. Даже одной карте достаточно трёх часов — это на треть быстрее, чем у предыдущего поколения RTX 4090.
Такой результат стал возможен благодаря тысячам параллельных потоков: видеокарты сравнивают миллионы хешей в секунду. Вся стойкость защиты теперь зависит не от алгоритма, а от сложности самого пароля.
Пара заглавных букв и символов — и взлом отодвигается на десятки лет, даже при наличии целой фермы топовых видеокарт. Пока RTX учит нейросети, она уже с лёгкостью обходит самую популярную защиту — человеческую лень.
#RTX5090 #пароли #взлом
@SecLabNews
🛡 Поиск, браузер, смартфон: где теперь прячется антифрод Google
Google перестраивает оборону: теперь угрозы ловит не сервер, а сам браузер и телефон. Локальные ИИ-модели анализируют текст, структуру сайтов и даже push-уведомления — в реальном времени, без задержек.
В отчёте подчёркивается, что объём выявляемых мошеннических страниц вырос в 20 раз. Особенно эффективно работает фильтрация по паттернам: один раз замеченная схема больше не сработает. Даже если URL и домен будут новыми, поведенческая сигнатура — та же.
Модель Gemini Nano уже ловит звонки от «псевдо-поддержки» и перехватывает уведомления от навязчивых сайтов. И это лишь начало. Впереди — адаптация к угрозам в мессенджерах, голосовых ассистентах и IoT-среде. ИИ всё ближе к роли цифрового иммунитета.
#мошенничество, #безопасность, #google @SecLabNews
🦀 Rust в ядре доверия: Canonical меняет фундамент sudo
Ubuntu 25.10 станет первой системой, где классический sudo уходит в прошлое — ему на смену приходит переписанный с нуля sudo-rs. Это не косметика, а стратегическая ставка на Rust как язык с гарантированной безопасностью памяти. Учитывая, что sudo — это точка пересечения всех привилегий в системе, ошибка в нём — это потенциальная катастрофа.
Canonical делает ставку на безопасность с рождения — не патчи после взлома, а код, который не даст себя сломать. Под это даже отдельный проект завели — oxidizr, где классические Unix-инструменты получают Rust-клонов.
Если раньше про Rust в Linux спорили, то теперь — внедряют. Тихо, но необратимо. Sudo — только начало.
#sudo, #rust, #ubuntu @SecLabnews
🤡 Добро пожаловать в цирк симулякров
Как мода превратила людей в шаблон для генерации контента
Никаких прыщей, возраста и неоднозначностей — цифровые двойники на подиуме выглядят ровно так, как хочет бренд. Это не реклама, это рефакторинг человечества. Быстрая мода больше не нуждается в моделях — только в их фотогеничных оболочках.
Что стоит за этим? Отмена профессий, превращение внешности в сырьё, а креатив — в шаблон. Даже инфлюенсеры теперь не люди, а NPC с рекламным бэклогом. Реальный труд? Репутация? Ответственность? Всё это уже звучит слишком «по-человечески».
Если тренд продолжится, останется только один вопрос: сколько времени пройдёт, прежде чем сами потребители станут «неоптимальными»? ИИ уже выбирает, кто достоин попасть в кадр — следом он выберет, кто достоин быть услышан.
#мода, #этика, #технологии @SecLabNews
Как обеспечить безопасность ребенка онлайн?
В новой статье для Positive Research руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина рассказывает, какие опасности поджидают детей в сети.
А в карточках мы собрали советы о том, как защитить детей от подобных угроз.
🔴 Как мошенники крадут деньги у детей
🔴 Кто такие дропы, онлайн-грумеры и сватеры
🔴 Какие настройки важно проверять в детском телефоне
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
📱SIM-паника: SK Telecom замораживает рынок
SK Telecom — крупнейший оператор Южной Кореи — остановил подключение новых абонентов. В приоритете теперь не рост, а спасение: компания борется с последствиями масштабной кибератаки, после которой заражённые системы утекли вместе с пользовательскими данными.
С 5 мая все силы брошены на замену SIM-карт — речь о 25 миллионах клиентах. «Бесплатно и срочно», иначе — риск клонирования и перехвата трафика. Но даже этот план буксует: карты заканчиваются, очереди растут, а центры в аэропортах стали импровизированными пунктами ИБ-ликвидации.
SKT делает всё, чтобы не рухнуть — даже компенсирует тем, кто заменит SIM самостоятельно. Но сам факт: заражение внутренних систем обернулось утечкой. Цена — минус 8,5% на бирже и удар по доверию миллионов.
#мобильнаясвязь #утечкаданных #SKTelecom
@SecLabNews
🔥 «PT NGFW за стеклом». Этап № 8. Интеграция Site-to-site VPN: как это было
Вебинар Positive Technologies состоится 13 мая в 14:00
Встречайте долгожданное продолжение первого реалити-шоу про разработку технологически сложного решения. На этот раз вас ждет рассказ про то, как команда PT NGFW встраивала поддержку S2S IPSec VPN в продукт. От руководителя разработки ядра вы узнаете про:
🔴архитектуру;
🔴ключевые компоненты;
🔴нюансы и трудности реализации.
Традиционно спикер ответит на все вопросы зрителей и расскажет о создании PT NGFW без недомолвок и прикрас.
Зарегистрируйтесь, чтобы не пропустить!
🔒 Шантаж на экране: подросток в ловушке
Если ребёнок резко замкнулся и стал прятать телефон — это может быть не подростковый кризис. МВД предупреждает о распространённой схеме интернет-шантажа, направленной на подростков. Сценарий прост: через фейковый аккаунт выманить личные фото или видео, а затем угрожать распространением: «если не сделаешь X, отправим всем».
Злоумышленники используют разные способы давления: эмоциональный шантаж, финансовые требования, угрозы опубликовать интимные материалы («сексторшн») и даже создание дипфейков.
Родителям важно не просто поставить антивирус и настроить приватность аккаунтов. Главное — выстраивать с ребёнком открытые и спокойные отношения. Потому что никакие фильтры не спасут, если подросток уверен: «лучше не говорить никому».
#кибершантаж #безопасностьдетей #интернетугрозы
@SecLabNews
Кто кого: PT NAD или хакерский инструментарий?
Команда TS Solution, которая работает с большинством продуктов Positive Technologies, провела тестирование «А обнаружит ли система поведенческого анализа сетевого трафика PT NAD популярные хактулы».
Участвуют: Debian, Kali, Mikrotik, Shellz, PANIX, Metasploit, Hydra, Havoc, Sandman и даже Hans с Iodine.
🔎 Ответ — по ссылке.
🧿 «Ты точно человек?» — спросил шар. И записал тебя в базу.
В США теперь можно получить криптовалюту просто за то, что ты человек. Заходишь в павильон WorldCoin, встаёшь перед зеркальным шаром Orb, он сканирует твою радужку — и вот ты уже цифровой гражданин Альтмана.
Система обещает честную биометрию: никаких серверов, всё шифруется и хранится локально. Но конфиденциальность вызывает сомнения — в Южной Корее проект уже получил штраф, а в Европе идут расследования. При этом в стартапе уверены, что шаров нужно больше: до 7500, с заводом в Техасе.
Дальше — больше: World ID уже собираются впаивать в Visa-карты и использовать на сайтах знакомств. Но реальный вопрос в другом: кто в этой архитектуре система, а кто — сырьё?
@SciTechQuantumAI
🤖 Ты пришёл за контентом — получи коматоз
Каждый день по блогам и сайтам ползут миллионы сканеров. Одни собирают данные для поисковиков, другие выискивают уязвимости. Один блогер решил: нечего с ними церемониться. Его сервер встречает незваных гостей вежливо — кодом 200 OK — а затем подсовывает им архив, который превращает их оперативку в болото.
Zip-бомба — это утончённый акт кибер-мести. 1 мегабайт на входе, 1 гигабайт на выходе — и бот тонет в попытке распаковать свою ошибку. Для прожорливых сканеров заготовлены архивы посерьёзнее. Так сервер превращается в охотника, а не добычу.
Этот приём может стать новой нормой в защите микросервисов и домашних серверов: автономные ловушки, не требующие модерации и оперативного вмешательства. Да, они не абсолютны, но в борьбе с цифровыми паразитами даже временная передышка — уже победа.
#zipбомба, #самозащита, #ddos @SecLabNews
🧨 Когда ноль значит максимум
Почему уязвимости нулевого дня стали рутиной, а не исключением
Взломать браузер — уже не модно. Настоящие профессионалы охотятся за уязвимостями в том, что должно защищать: корпоративные VPN, фаерволы, облачные сервисы. Это не ирония — это новая реальность: чем выше уровень доверия к компоненту, тем выше цена его компрометации.
Google фиксирует: более 60% всех атак на бизнес-структуры пришлись на системы безопасности. Злоумышленники всё чаще нацелены не просто на проникновение, а на длительное скрытое присутствие в системах. И если раньше это требовало уникальных ресурсов, то теперь всё чаще к подобным техникам прибегают и менее опытные, но хорошо оснащённые игроки.
Угроза становится системной: инструменты появляются в публичных пространствах, а рыночные модели шпионажа — в прайс-листах. И здесь вопрос не в том, сколько уязвимостей будет найдено в следующем году, а в том, кто будет первым: исследователь или злоумышленник.
#уязвимости, #нулевойдень, #взлом @SecLabNews
Марафон Standoff Defend завершен, но обновленный онлайн-полигон теперь открыт для тренировок
Теперь команды защиты могут оттачивать навыки 24/7 в условиях, близких к реальным, под руководством опытных менторов.
🔍Что такое полигон Standoff Defend?
Это виртуальная ИТ-инфраструктура типовой компании с реальными средствами защиты информации.
С подпиской на 6 или 12 месяцев специалисты по ИБ смогут отрабатывать обнаружение и отражение атак, основанных на реальных угрозах и охватывающих более 70% тактик MITRE ATT&CK.
💡 Почему компании выбирают Standoff Defend?
Читайте эксклюзивное интервью с Александром Дорофеевым, начальником отдела мониторинга и реагирования на инциденты ИБ банка "Санкт-Петербург", о том, как полигон помогает держать защиту в тонусе!
⚖️ Банк перевёл — оператор виноват? Новый спор о миллиардах
Банковское сообщество предложило новый принцип: если оператор сообщил банку о подозрительном номере, а тот всё равно перевёл деньги — отвечает банк. Если же оператор промолчал, то компенсировать ущерб должен уже он.
В НСФР считают, что начинать нужно с крупнейших операторов и системно значимых банков, а порядок взаимодействия должно установить правительство. Но сами операторы идею не поддерживают, ссылаясь на погрешности алгоритмов и отсутствие контроля над денежными переводами.
Минцифры подтвердило получение письма и напомнило о создании специальной платформы для борьбы с кибермошенничеством. Однако даже с ней остаётся главный вопрос: кто будет платить, если фильтр сработает неправильно?
#мошенничество #финансоваяответственность #банки #операторы
@SecLabNews
❔Думаете, что каждое требование информационной безопасности уникальное и чтобы привести систему защиты в соответствие требованиям нужны большие затраты времени и ресурсов?
Тогда воркшоп “Оценка соответствия требованиям ИБ” точно для вас!
🟢Организовать процессы compliance оптимальным образом, чтобы тратить меньше ресурсов и достигать максимального эффекта.
🟢Быстро выявить одинаковые требования среди множества стандартов и облегчить себе жизнь при оценке соответствия.
🟢Минимизировать риски и обеспечить надёжную защиту инфраструктуры, благодаря автоматизированному контролю исполнения требований
Эксперт, Николай Казанцев, поделится полезными методиками и инструментами для быстрой и эффективной оценки соответствия стандартам, включая систему SECURITM, которая объединяет более 150 российских и международных стандартов.
🗓 Ждём вас на вебинаре по оценке соответствия требованиям ИБ 15 мая в 11:00.
👉 Регистрация на вебинар по ссылке.
📡 Следим за чипами
Контроль за экспортом выходит из бюрократии — прямо в кремний.
Сенатор Коттон предлагает отслеживать путь каждого передового чипа — не по документам, а по сигналу с самого устройства. Законопроект требует встроить в GPU и другие экспортируемые чипы модуль, способный отчитаться о своём местоположении, если окажется, скажем, в Китае.
Контроль может быть программным, прошивочным или физическим. Экспортёры обязаны будут сообщать о любых попытках вмешательства, включая подделку или отключение. Решение о типе системы примет Минторг, но формулировки столь расплывчаты, что даже Bluetooth-маячок формально подойдёт.
Если инициативу одобрят, любой HPC-чип за пределами США может оказаться под невидимым контролем. Отсюда всего один шаг до сценария, где процессор не просто передаёт координаты — а отключается удалённо, если не там и не у тех.
#чипы #экспорт #контроль
@SecLabNews
📦 Код, который построил эпоху
MySQL: от гаражного стартапа до двигателя цифровых империй
В мире, где PostgreSQL давно победил по фичам, а Oracle — по контрактам, MySQL умудряется сохранять актуальность. Причина не в технической изысканности, а в том, что она идеально вписалась в культурный момент зарождения глобального веба — и осталась в нём навсегда.
MySQL с самого начала была системой для инженеров: простой, быстрой и предсказуемой. Репликация в 2001-м, связка с Apache и PHP, GPL в нулевых — всё это сделало её не просто базой данных, а частью философии создания продуктов быстро, без разрешений и закупочных тендеров.
Сегодня Meta, PlanetScale и десятки других проектов используют MySQL — пусть и не афишируют это. А сама система продолжает жить вопреки всем правилам рынка: её нельзя «убить», потому что она уже стала средой, в которой работает интернет.
#MySQL, #архитектура, #наследие @SecLabNews
CRIME IS BAD: как сработал самый вежливый дефейс даркнета
Сломанная панель, скомпрометированные логины и внезапная открытость «профессионалов» вымогательства
Группировка LockBit вновь на сцене — но в этот раз в роли жертвы. Масштабная компрометация их админ-панелей с публичной утечкой SQL-дампа выявила не только слабости в инфраструктуре банды, но и удивительную беспечность в базовых вопросах безопасности. Публичные ключи, адреса биткойн-кошельков, история шантажа — всё оказалось в открытом доступе.
Особое внимание заслуживает таблица chats — тысячи сообщений с жертвами, позволяющие изучить психологические механизмы давления в реальном времени. А уязвимость CVE-2024-4577, связанная с устаревшей версией PHP, похоже, стала дверью в тыл. Это подтверждает: в кибервойне ошибки архитектуры бьют не хуже пентестов.
Важно то, что это уже не первый дефейс с подписью «CRIME IS BAD xoxo from Prague». Повторение сигнатур указывает на методичность. Возможно, мы наблюдаем становление нового типа атакующих — не конкурентов и не спецслужб, а идеологически мотивированных охотников на даркнет-группировки.
#взлом, #вымогатели, #даркнет @SecLabNews
👁 Шпион на линии: Meta дожала NSO
NSO Group не отвертелась. Присяжные в Калифорнии обязали компанию выплатить Meta* $167,4 млн за атаку через уязвимость в WhatsApp — ту самую, где Pegasus проникал в устройство одним входящим звонком, даже без ответа.
Уязвимость была устранена быстро, но Meta пошла дальше: четыре года суда, доступ к коду Pegasus, стенограммы допросов, помощь Citizen Lab — и в итоге самое болезненное для NSO решение. Попытки спрятаться за «государственный иммунитет» не сработали, особенно после того, как всплыли попытки продать Pegasus американским силовикам.
Теперь NSO может сколько угодно говорить о борьбе с терроризмом — но Meta выиграла не только деньги, а битву за прецедент. Крупный техгигант впервые дожал разработчика шпионки в открытом суде.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#pegasus #whatsappуязвимость #цифровыеправа
@SecLabNews
🎯 Читерство как индустрия, античит — как киберразведка
Мир соревновательных игр всё меньше похож на игру и всё больше — на киберразведку. Продвинутые читы уровня DMA и «AI + Arduino» уже давно вышли за рамки школьных шалостей: здесь вам и стрельба с пиксельной точностью, и вывод вражеской карты на отдельный экран.
В ответ разработчики идут в контратаку: Riot Games запускает Vanguard на уровне ядра ОС, с драйверной прослойкой, контролем памяти и отслеживанием чужого кода. А заодно — внедряется в читорские сообщества под прикрытием, чтобы заранее разложить врага по косточкам.
Уровень противостояния — как в APT-кампаниях: маскировка, псевдоаналитика, дискредитация разработчиков, массовые баны. Когда даже античит работает как разведывательная операция, становится ясно: ставки — не просто фраги, а само будущее киберспорта.
#античит #читеры #игры
@SecLabNews
📶 Немкин: «В праздники — без лишней связи»
С 7 по 9 мая в Москве возможны ограничения доступа к мобильному интернету. Антон Немкин называет это «временной и точечной мерой» в целях безопасности. Никаких технических сбоев — всё по плану: «Это элемент превентивной защиты, направленной на пресечение возможных угроз заранее».
Ограничения затронут в первую очередь мобильный трафик. «Пользователям при этом остаётся доступен Wi-Fi» — это, по словам депутата, должно «сократить неудобства». Парламентарий также подчеркнул, что речь не о цензуре или ограничении прав, а о временной мере на период массовых мероприятий.
Формально — защита. По сути — новая управляемая практика: временно отключить связь стало допустимым сценарием в дни, когда город под наблюдением.
#интернет #ограничения #безопасность
@SecLabNews
🪤 TeleMessage провалил безопасность на старте
Когда приложение, созданное для конфиденциальности, превращают в инструмент для централизованного логирования — ничем хорошим это не заканчивается. TeleMessage, продавец «безопасных» версий Signal, WhatsApp и Telegram для госорганов и корпораций, хранил копии сообщений на своём сервере в AWS. Именно он и пал.
Хакер получил доступ к административной панели, логам и личной переписке чиновников CBP, сотрудников Coinbase и даже разведки полиции Вашингтона. Среди утечек — политические чаты, криптовалютные обсуждения и номера телефонов. Всё в открытом виде — потому что end-to-end там был только на бумаге.
Пока TeleMessage снимал YouTube-видео про «наследие Signal», их реальное наследие — это 747 записей из американской таможни и целый скриншотный архив утечек. Патч не поможет, когда уязвимость заложена прямо в логику работы сервиса.
#мессенджеры #утечкаданных #инфобез
@SecLabNews
🧼 Очистка репутации за 4 бакса
Avast пойман с поличным — шесть лет подряд он «защищал» пользователей, одновременно сливая их онлайн-активность маркетинговым агентствам. Как? Через расширения браузера и десктопные клиенты, которые тщательно собирали поведенческие паттерны, включая посещённые сайты и даже метаданные.
FTC разнесла компанию в щепки: ложные обещания приватности, продажа данных без информированного согласия и 16,5 миллионов долларов в счёт компенсаций.
Теперь 3,7 миллиона американцев могут подать заявку на возмещение до 5 июня. Каждый может рассчитывать примерно на $4,47. За шесть лет слежки — меньше чашки кофе. Приватность снова на распродаже.
#информационнаябезопасность #антивирус #приватность
@SecLabNews
Москва в режиме «не на связи»
С утра 5 мая сервис Downdetector зафиксировал резкое увеличение жалоб на работу операторов «Билайн», МТС и T2. Доля обращений по полной недоступности связи превышает 90%. Затронута преимущественно Московская агломерация.
По официальным комментариям, сбои вызваны не зависящими от операторов причинами. Предлагаются временные решения: подключение через Wi-Fi и активация VoLTE.
РСЧС рассматривает возможность ограничения интернет-доступа в столице в праздничные дни. Кому праздник, а кому — режим тишины.
#сбойсвязи #инцидентИБ #ограниченияинтернета
@SecLabNews
📱 Одна кнопка — и ты в матрице: детский режим в Китае вышел на системный уровень
В Китае представили обновлённый режим для несовершеннолетних — и на первый взгляд он выглядит как образцовая забота о детях. Одна кнопка, и весь смартфон ребёнка уходит в безопасный режим: фильтрация, ограничение времени, адаптивные рекомендации. Всё просто, понятно, контролируемо. Но только в интерфейсе.
Внутри — уже не просто фильтр, а архитектура. Устройства, ОС и платформы действуют синхронно, реализуя модель, где контроль встроен на уровне протокола. Родители — лишь триггер, а дальше вступают в силу автоматические сценарии. Контент оценивается, упаковывается и транслируется в нужной пропорции. Ребёнок — как цифровой организм в капсуле, который подрастает по расписанию.
Этот эксперимент выглядит слишком совершенным, чтобы быть сугубо детским. Очевидно, что обкатывается модель масштабируемого цифрового подчинения. Сегодня — для несовершеннолетних. Завтра — для всех «неподготовленных». Главное, чтобы кнопку не перепутали.
#цензура, #алгоритмы, #детство @SecLabNews
Один сбой — и £678 млн испаряются: цена цифровой зависимости
🧩 За несколько дней отключения онлайн-сервиса M&S потеряла больше, чем за год инвестиций в цифровую трансформацию. Рынок отреагировал мгновенно — падение акций на фоне «молчания» компании стало лакмусом доверия. А отсутствие чёткого прогноза восстановления только усугубляет ситуацию: в таких условиях даже короткий сбой превращается в стратегическую угрозу.
💥 Подозрения в использовании программ-вымогателей звучат всё громче — и недаром. Архитектура современных розничных платформ предполагает тесную связанность: одно уязвимое звено — и вся система теряет управляемость. Когда речь идёт о платёжной системе, логистике и клиентском интерфейсе — это уже не ИТ-проблема, а бизнес-коллапс.
⚠️ Инцидент M&S — болезненное напоминание о том, что цифровая зрелость не означает цифровую надёжность. Компании, стремящиеся к тотальной автоматизации, обязаны строить не просто мощную, но и отказоустойчивую архитектуру. Иначе одна уязвимость обойдётся дороже всей цифровизации.
Marks & Spencer демонстрирует, насколько уязвим даже крупный бизнес, если IT-инфраструктура превращается в «единую точку отказа»
#киберинцидент #ИТархитектура #цифроваязависимость #шифровальщик #бизнесриск
@CyberStrikeNews
🚫 Где-то между Cloudflare и горами
Интернет в СКФО — как бы есть, а как бы и нет. С середины апреля пользователи фиксированного интернета в ряде республик жалуются на массовую недоступность зарубежных сервисов — от Steam и PUBG до Teamspeak и Telegram. Провайдеры разводят руками: внутри сети всё работает, но где-то на внешнем стыке — чёрная дыра.
Письма провайдеров в Роскомнадзор, обращения в ЦМУ ССОП, молчание «большой четвёрки» и отсутствие проблем на мобильных сетях указывают на фильтрацию трафика на уровне выше регионального. Особенно досталось трафику через Cloudflare и Amazon — оттуда идут основные жалобы. Зафиксировано более 1000 инцидентов.
В сухом остатке — выборочные блокировки без официальных объяснений, падение трафика на четверть и провайдеры, оказавшиеся в роли крайних. Архитектура маршрутизации снова проявила свою непрозрачность — как для пользователей, так и для самих операторов.
#СКФО #блокировки #сбоидоступа
@SecLabNews
🧩 Grinex вместо Garantex: смена вывески или схема обхода санкций?
После ликвидации криптобиржи Garantex на её месте выросла Grinex — подозрительно похожая по дизайну, структуре и даже команде. По данным TRM Labs, это может быть не запуск нового проекта, а рестайлинг прежней площадки, связанной с отмыванием средств даркнета и вымогательским ПО.
На фоне ареста фигурантов Garantex и конфискации её доменов, Grinex предлагает старым клиентам "компенсации" через токен A7A5 — причём его запуск странным образом совпал по времени с крахом Garantex. Интерфейс — копия, Telegram-продвижение — из тех же каналов. Знакомый стиль? Более чем.
В связке с Grinex всплывают и другие игроки: ABCEX, связанный с Сергеем Менделеевым, и Rapira, уже подхватившая часть пользователей. Схема очевидна: санкционный ребрендинг с использованием токенов, мостов и децентрализованной оболочки. Пока одна платформа уходит под воду — всплывают три. И всё это под соусом "возврата средств".
#Grinex #Криптовалюта2025 #СанкционныйЛабиринт
@SecLabNews