79801
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🎤 Вебинар: «Объединяй и властвуй: система управления информационной безопасностью».
26 марта в 11:00.
⚠️Требования регуляторов ужесточаются, количество кибератак растет, а бюджеты при этом только сокращаются. В таких условиях ручная сверка со стандартами, разрозненные системы и потеря контекста больше не работают.
Чтобы управлять ИБ сегодня, нужен не набор разрозненных инструментов, а единая система.
SECURITM — это именно такая система, которая объединила в себе SGRC, AM, VM, SOAR, RPA, BI, управление защитными мерами, Service Desk — и всё работает как единый механизм.
Приглашаем вас на вебинар, на котором разберем:
🔴 Автоматизацию аудита: встроенная база из 200+ стандартов и НПА с автоматической корреляцией требований к вашей инфраструктуре.
🔴 Доказательный комплаенс: 40+ готовых интеграций с вашими СЗИ позволяют в одном окне видеть не только угрозу, но и статус системы защиты.
🔴 Управление активами и уязвимостями (AM, VM): понимание, что именно и как защищать, с приоритизацией на основе AI, чтобы соответствовать требованиям по импортозамещению и обновлению ПО.
🔴 Оркестрация и автоматизация (SOAR) + Service Desk: мгновенная реакция на инциденты по сценариям и встроенный task tracker для координации команды.
➡️ Регистрируйтесь на вебинар, чтобы увидеть, как SECURITM превращает сложность ИБ в порядок.
🙃Маск строит Terafab — завод мощностью в 1 млн мегаватт
Илон Маск представил Terafab - совместный проект Tesla, SpaceX и xAI по выпуску собственных чипов. Цель - один тераватт вычислительной мощности в год. Завод объединит полный цикл: от изготовления масок до тестирования и упаковки. По словам Маска, такого комплекса пока нет ни у кого в мире.
На первом этапе Terafab будет делать два типа чипов: для роботов Optimus и автомобилей Tesla, а также радиационно-стойкие D3 для космоса. Маск планирует перенести часть дата-центров на орбиту, где они будут работать на солнечной энергии - и утверждает, что ИИ-вычисления в космосе станут дешевле земных.
Аналитики Morgan Stanley уже назвали задачу «геркулесовой»: собрать полный цикл производства чипов с нуля крайне сложно даже для крупного бизнеса. Но Маск идёт дальше - обещает базу на Луне, петаваттные мощности и бесплатные полёты к Сатурну
#ИлонМаск #Tesla #Чипы
SecurityLab в MAX
Вышел новый Positive Research
В этом выпуске рассказываем про безопасность, которая нас окружает. Внутри — все: от хардкорных исследований и анализа уязвимостей до обсуждения софт-скиллов в ИБ.
🔴 Positive Labs: безопасность промышленных систем и реверс автомобильных микроконтроллеров
🟡 Будущее: каких угроз ждать к 2030 году и когда появятся беспилотные SOC
🟢 Технологии, которые меняют среду вокруг нас: безопасный транспорт, умный город и дата-центр на льдине
А еще PT Maze против уязвимостей в Android-приложениях, попытка подружить SAST и LLM, итоги 2025 года от наших читателей и многое другое.
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
❓Telega, iMe, Graph Messenger — кто следит за вами через мессенджер
Исследователи RKS-Global проверили восемь альтернативных Telegram-клиентов для Android - и результаты неутешительные. Хуже всех показала себя Telega: приложение подменяет серверы Telegram на собственные узлы в Казани, гонит трафик через российские прокси и отправляет аналитику в инфраструктуру VK, включая Telegram ID и факт использования VPN.
Graph Messenger и iMe тоже передают данные через рекламные модули на серверы Яндекса и VK Group. Вдобавок обнаружен троян, замаскированный под Telegram X, - он крадёт сессию, перехватывает сообщения и помогает захватить аккаунт. Относительно чистыми оказались лишь Mercurygram и Forkgram - однако и это не гарантия: любой разработчик может изменить код в следующем обновлении и добавить новые механизмы сбора данных.
Вывод простой: для безопасной переписки лучше использовать официальный клиент. Установка случайных форков ради обхода блокировок может обернуться утечкой данных и потерей аккаунта.
#Telegram #кибербезопасность #приватность
SecurityLab в MAX
⚡️Компания «МКО Системы» приглашает на CIRF!
CIRF’ 26 — ежегодное мероприятие, традиционно посвященное корпоративной информационной безопасности. Вот уже 5 лет CIRF остается неизменным: никаких «продающих» выступлений, статусов и регалий. Только свободное, искреннее общение, доклады от технических экспертов и специалистов на стыке IT, ИБ, СБ и бизнеса и, конечно же, обсуждение актуальных угроз, трендов, инструментов.
Вход бесплатный, но регистрация обязательна.
Где: г. Москва, Цветной бульвар 15с1, универмаг «Цветной», 7 этаж
Когда: 23 апреля 2026, 11:00
➡️Регистрация
🛑 Ждать ли москвичам «интернет по списку» в домашних сетях?
На фоне подтвержденного внедрения системы «аварийного интернета» у мобильных операторов в медиапространстве обсуждается перенос этой практики на фиксированную связь. По сообщениям канала Mash, столичные провайдеры домашнего интернета якобы начали экстренное внедрение аналогичных механизмов фильтрации трафика. На текущий момент официальные представители отрасли и Минцифры данную информацию не подтверждали.
Техническая модель «белых списков» предполагает приоритезацию трафика к социально значимым ресурсам при общей деградации внешней связности. Однако внедрение такой надстройки на магистральных узлах домашних провайдеров сопряжено с высокой нагрузкой на DPI-системы. Это может привести к снижению пропускной способности каналов из-за необходимости постоянной инспекции пакетов на соответствие разрешенным IP-диапазонам.
Доверяем фактам, а не заголовкам — мобильный сегмент уже «зафильтрован», по домашнему ждем подтвержденных данных в ближайшее время.
#БелыеСписки #телеком, #белые_списки
SecurityLab в MAX
📙 Освойте UserGate и повысьте уровень защиты своей ИТ-инфраструктуры!
Мы запускаем серию практических курсов по UserGate, и это первый курс программы.
Бесплатный онлайн-курс поможет вам освоить внедрение и настройку UserGate — без
лишней теории, с упором на практику.
В программе курса:
🔹Настройка сетевых зон, NAT, VPN, кластеров, L7-фильтрации и правил межсетевого экрана
🔹Интеграция с LDAP и Active Directory, СОВ, фильтрация контента и reverse proxy
🔹Пошаговые видеоуроки и итоговое тестирование
По завершении курса Вы получите:
👍именной сертификат
👍Бонус: второй курс по настройке удалённого доступа
Пройдите курс в удобное время — запись уже доступна.
Шесть уязвимостей и три бэкдора — как DarkSword взламывает iPhone
🕵️ На рынке кибершпионажа появился новый инструмент — DarkSword, набор эксплойтов для iPhone, который уже используют несколько хакерских группировок, в том числе предположительно связанных с государственными структурами. Об угрозе сообщили исследователи Google, iVerify и Lookout. По их данным, атаки ведутся как минимум с ноября 2025 года.
⚠️ DarkSword эксплуатирует шесть уязвимостей в iOS 18.4–18.7 и устанавливает три разных бэкдора. Заражение происходит через переход на вредоносный сайт: цепочка эксплойтов последовательно пробивается от браузера до ядра системы, после чего вредонос похищает переписку, фото, геолокацию, данные криптокошельков, журналы звонков и многое другое.
🛡Особую тревогу вызывает то, что DarkSword одновременно применяют несколько независимых группировок — в кампаниях против пользователей из Саудовской Аравии, Турции и Малайзии. Apple уже закрыла все шесть уязвимостей, поэтому специалисты настоятельно рекомендуют немедленно обновить iOS.
#кибербезопасность #iPhone #шпионскоеПО
Собственный центр мониторинга и реагирования на инциденты кибербезопасности – стандарт для крупных компаний. Качество его работы определяется архитектурой, процессами и управлением. И если эти элементы формируются стихийно, команда работает в режиме постоянной нагрузки, а технологии функционируют изолированно друг от друга, то эффективность SOC падает.
🚨 Практикум «SOC 2.0: от концепции до реализации», который стартует 6 апреля, поможет сформировать устойчивую модель центра мониторинга.
👉 Что в программе:
• Методология SOC 2.0: цели, зрелость, процессы, команда
• ИИ в SOC: где работает, где не поможет и как внедрять без лишнего шума
• Жизненный цикл инцидента: от первого алерта до закрытия
• Оценка результативности SOC: метрики, подходы, точки отсчета
• Выбор модели функционирования: on-premise, гибридная и облачная модели
• Команда SOC: роли, дежурство, обучение, режим 24/7
• Оценка зрелости и дорожную карту развития
За шесть недель эксперты Positive Technologies проведут вас через ключевые этапы: формулирование целей, выбор архитектуры и модели функционирования, запуск процессов, формирование команды и построение метрик.
Узнать подробности
⏱️Оформил не ты: Госдума хочет предупреждать о кредитах за 15 минут
Госдума приняла в первом чтении законопроект, который обяжет банки, МФО и квалифицированные бюро кредитных историй уведомлять граждан о выдаче потребительского кредита или займа через Госуслуги. Сообщение должно поступать в личный кабинет не позднее 15 минут после того, как бюро кредитных историй получит сведения от банка или микрофинансовой организации.
В уведомлении укажут не только факт заключения договора, но и право отказаться от заимствования в течение периода охлаждения (если сумма кредита превышает 50 тысяч рублей) , а также контактные данные кредитора. Для граждан такой сервис хотят сделать бесплатным. В Госдуме рассчитывают, что новый механизм поможет быстрее замечать мошеннические кредиты, оформленные по фиктивным заявкам.
По словам авторов инициативы, быстрые уведомления позволят оперативно проверить подозрительную заявку и заблокировать ее до перечисления денег. Вячеслав Володин заявил, что решение направлено на защиту граждан, а Константин Бахарев отметил, что новая схема должна осложнить работу кредитным мошенникам.
#Госдума #Госуслуги #мошенничество
SecurityLab в MAX
🔥 UserGate Open Conf 2026 — встречаемся 25 марта
Open Conf — ежегодная конференция для тех, кто работает с решениями UserGate и следит за развитием сетевой безопасности.
Что обсудим на ивенте:
🔸Анонсы новых продуктов — uSWG и ГОСТ VPN
🔸Аналитику рынка ИБ и изменения в ИТ- и ИБ-ландшафте
🔸Продуктовую стратегию UserGate, новую систему релизов и роадмапы решений
🔸Практику внедрения от технологических партнёров и результаты тестирования uNGFW
🔸Мастер-классы и лабораторные работы для инженерного комьюнити
🔸Экспертизу uFactor: пентесты, Threat Intelligence и эффективность SOC
Присоединяйтесь лично или онлайн!
Регистрация и подробности — на сайте и в телеграм-боте.
Реклама. 18+. Рекламодатель ООО "ЮЗЕРГЕЙТ", ИНН 5408308256
📡«Безлимитный» интернет оказался не таким уж безлимитным
Оператор «Дом.ру» («ЭР-Телеком») запустил в Санкт-Петербурге, Екатеринбурге и Самаре пилот по ограничению скорости для абонентов с высоким потреблением трафика. При превышении 3 ТБ в месяц скорость будет снижена до 50 Мбит/с. Сохранить её можно за доплату или дождавшись нового расчётного периода. По оценке компании, ограничения коснутся менее 1% пользователей - ведь 85% клиентов потребляют до 500 ГБ в месяц.
ФАС уже анонсировала проверку действий провайдера на предмет их экономической и технологической обоснованности. «Ростелеком» поддержал коллег: аномальное потребление нагружает сети и снижает качество услуг для остальных абонентов. Бизнес, маскирующийся под «физиков», может подключить выделенную B2B-линию.
Эксперты напоминают: «безлимитный» интернет всегда был маркетинговым термином - негласные пороги существовали у всех операторов. Реальная проблема - юрлица (хостелы, офисы, рестораны), экономящие на тарифах для физлиц. Если практика «Дом.ру» приживётся, аналогичные лимиты, вероятно, введут и другие провайдеры.
#интернет #провайдеры #ФАС
SecurityLab в MAX
🛡Как защитить облако?
Облако принципиально отличается от on-premise. Здесь:
🔵ресурсы появляются и исчезают за минуты;
🔵классического сетевого периметра нет;
🔵управление инфраструктурой регулирует сервис IAM с публичным интерфейсом;
🔵реальную угрозу создают не отдельные риски, а их “токсичные” комбинации.
Традиционные инструменты безопасности оказываются бессильны в этой новой среде. Они не успевают за изменениями, слепы к специфическим облачным рискам (не контролируют конфигурацию облака и IAM) и не видят реальные пути атак.
👉 В статье детально разбираем особенности облачной среды и показываем, как выстроить эффективную защиту, учитывающую все реалии публичного облака, — с CNAPP-решением Cloud Advisor.
«Месть за детей»: хакеры Handala заявили, что атаковали Stryker после удара по иранской школе
Иран, вероятно, провел крупнейшую кибератаку против США в условиях нынешнего противостояния, и удар пришелся по Stryker, крупному американскому производителю медицинского оборудования. Компания с базой в Мичигане после взлома столкнулась с глобальными сбоями, а руководство распорядилось отключить от сетей около 56 тысяч сотрудников по всему миру.
По данным Stryker, атака затронула внутренние системы Microsoft, но не задела подключенные медицинские устройства. Часть больниц и служб экстренной помощи временно приостанавливала передачу данных через Lifenet, а сотрудники компании сообщали о проблемах в США, Ирландии и Австралии. Специалисты, изучающие инцидент, рассматривают версию с кражей учетных данных и возможным доступом к Microsoft Intune, через который злоумышленники могли стирать данные сразу на десятках тысяч устройств.
Ответственность взяла на себя группировка Handala, которую западные эксперты связывают с иранскими спецслужбами. В Telegram-канале хакеры назвали атаку местью за удар по школе в Иране, где, по версии местных государственных СМИ, погибли более 160 человек, включая детей. История со Stryker показала, что ближневосточное противостояние уже выходит далеко за пределы региона и бьет по американскому бизнесу через вполне реальные кибероперации.
#кибератака #Иран #Stryker
SecurityLab в MAX
🏆 Продукт мирового уровня в основе вашей безопасности
Security Vision вошла в число лидеров международного рейтинга систем SOAR от SPARK Matrix™ 2025. Платформа SV SOAR заняла 7-е место в мире по показателю Customer Impact и, что особенно важно, 4-е место по показателю Technology Excellence (технологическое совершенство).
Эксперты QKS Group высоко оценили преимущества платформы:
✅Конструкторы Low code / No code,
✅Глубину автоматизации,
✅Широкие возможности интеграции
✅Унифицированную архитектуру SecOps
✅и многие другие.
Высокие позиции в рейтинге — объективное доказательство того, что по качеству и функциональности Security Vision SOAR стоит в одном ряду с лучшими мировыми аналогами. Выбирая Security Vision, вы внедряете решение, получившее высшее международное признание.
Узнать больше о продукте
Реклама. 18+. Рекламодатель ООО "Интеллектуальная Безопасность", ИНН 7719435412
🧟ФНС получит расширенный доступ к данным о переводах между физлицами
Правительственная комиссия одобрила два законопроекта, расширяющих обмен данными между ФНС и Банком России. Цель - выявлять платежи по возмездным сделкам между физлицами, которые оформляются как обычные переводы на карты, счета и электронные кошельки. По оценке разработчиков, такой заработок сейчас фактически находится за пределами налогового контроля.
Банк России будет обязан передавать в налоговую сведения о гражданах, в отношении которых сработали критерии ведения предпринимательской деятельности. ФНС в таком случае сможет запрашивать у банков выписки по счетам без проведения проверки. В свою очередь, налоговая будет передавать ЦБ данные об открытии и закрытии счетов физлиц, а также о получении права на использование электронных платёжных средств.
ИНН станет обязательным реквизитом для идентификации клиента банка, а перечень документов для упрощённой идентификации расширят — к нему добавят СНИЛС, полис ОМС и водительское удостоверение. Законопроект направлен на «обеление» отдельных секторов экономики.
#ФНС #налоги #переводы
SecurityLab в MAX
🧐Как «безопасный» клиент Telegram оказался классической MITM-атакой
Исследователи опубликовали технический анализ приложения Telega, стороннего клиента Telegram с более чем 1 млн установок в Google Play. По данным анализа, 18 марта разработчики активировали скрытую функцию, которая перенаправляет весь трафик между приложением и серверами Telegram через собственные серверы Telega. В сочетании с подменой ключа шифрования это позволяет провести классическую атаку «человек посередине» и получить доступ ко всему трафику в открытом виде.
Помимо перехвата трафика, в приложении по умолчанию отключены механизм Perfect Forward Secrecy и секретные чаты с оконечным шифрованием. Также обнаружена система скрытых блокировок каналов и пользователей, замаскированная под ограничения со стороны Telegram. На поддоменах Telega исследователи нашли демо-стенды панелей модерации, в тестовых данных одной из которых фигурировал адрес Роскомнадзора.
При этом на странице Telega в Google Play указано, что все сообщения шифруются и обрабатываются на стороне Telegram, а разработчики не имеют доступа к содержимому чатов и звонков.
#Telegram #кибербезопасность #Telega
SecurityLab в MAX
📞 Импортные смартфоны могут не подключиться к российским сетям 5G
Минцифры хочет обязать операторов использовать в сетях 5G отечественный алгоритм шифрования «Кузнечик». Привычные иностранные алгоритмы SNOW, AES и ZUC разрешат применять только до 2032 года. После этого подключение смартфонов к базовым станциям должно идти исключительно через российскую криптографию. Еще недавно ведомство допускало использование зарубежных алгоритмов без ограничений по срокам, но позиция изменилась.
Проблема в том, что ни один крупный производитель смартфонов пока не поддерживает российское шифрование, а заставить их это сделать без закрепления в международных стандартах практически нереально. Российских базовых станций для 5G тоже недостаточно, отечественных чипсетов для смартфонов нет вовсе. Участники рынка прямо говорят: при таких условиях полноценное внедрение пятого поколения окажется под вопросом.
В Минцифры признают, что на первом этапе запуск 5G в 2026 году возможен только на зарубежном оборудовании. Ведомство прорабатывает поддержку иностранных алгоритмов наряду с отечественными, но приоритет останется за российской криптозащитой.
#5G #Минцифры #шифрование
SecurityLab в MAX
На этой неделе московские провайдеры начали срочно внедрять «белые списки» для домашнего интернета, хакеры из КНДР оказались крупнейшими поставщиками фейковых айтишников, а Швеция потеряла целое «цифровое государство» из-за одного забытого доступа — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили. А в конце — подборка полезных статей и ближайшие мероприятия по кибербезу, на которые ещё можно успеть.
🌎В мире
Северная Корея стала крупнейшим поставщиком фейковых ИТ-специалистов, зарабатывая на удалёнщиках из Пхеньяна полмиллиарда долларов в год.
Технологические гиганты Google, Meta и Microsoft объединились в коалицию для совместной борьбы с онлайн-мошенничеством.
PwC и Accenture предупредили сотрудников: кто не освоит ИИ — уступит место тем, кто освоит.
Nvidia представила на GTC дерзкий прогноз о триллионном рынке чипов и анонсировала космический ИИ-процессор мощнее H100 в 25 раз.
США потребовали от ИТ-корпораций передать их переписку с европейскими регуляторами, поставив под удар закон ЕС о цифровых услугах.
👁В России
Московские провайдеры домашнего интернета экстренно внедряют систему «белых списков», оставляя доступными только банки, такси и доставку.
Минцифры предложило с 1 сентября запретить регистрацию доменов в зонах .ru, .su и .рф экстремистским и нежелательным организациям, а всех заявителей идентифицировать через ЕСИА.
Провайдер «Дом.ру» начал тестировать снижение скорости после 3 ТБ трафика в месяц — ФАС пообещала оценить обоснованность таких ограничений.
Минцифры вынесло на обсуждение законопроект о «суверенном ИИ» с обязательной маркировкой и регистрацией нейросетей.
Телефонные мошенники продолжают вербовать исполнителей: 20-летний футболист под их влиянием проник в квартиру и убил хозяйку, а студентку убедили напасть на женщину с молотком.
🧱Новости в сфере ИБ
Хакеры взломали шведского подрядчика госуслуг CGI Group — один забытый доступ позволил похитить внутренности целого «цифрового государства».
Критическая уязвимость в Telnet уже эксплуатируется в атаках: достаточно одного подключения для получения root-доступа, и CISA бьёт тревогу.
Akamai зафиксировала появление суперботнетов, которые превратили DDoS-атаки в дешёвый конвейер массового поражения.
Новая техника «промптморфизм» использует LLM для генерации уникальных вредоносных загрузчиков, превращая работу антивирусов в погоню за призраками.
Хакеры научились подделывать историю коммитов в GitHub — автор ваш, дата ваша, а код чужой, и git log больше нельзя доверять безоговорочно.
📖 Что почитать
Москва возвращается в каменный век? Как оставаться на связи с близкими, когда глушат интернет.
SIEM образца 2026 — какие решения останутся на рынке, а какие уйдут в историю.
Защита облака: почему старые подходы к безопасности больше не работают.
Задача 2026 года — как поймать неуловимого злоумышленника в эпоху ИИ.
Торренты умерли, да здравствуют подписки: как перестать рисковать и начать качать легально.
🧾Мероприятия
24 марта, 19:00 мск — КиберТренды'26 от CyberED. Какие тренды в ИБ нельзя игнорировать, какие профессии ИИ уничтожит первыми и как перейти из IT в безопасность.
25 марта — UserGate Open Conf 2026. Анонсы uSWG и ГОСТ VPN, аналитика рынка ИБ, результаты тестирования uNGFW и мастер-классы для инженеров. Очно и онлайн.
6 апреля — Практикум «SOC 2.0: от концепции до реализации» от Positive Technologies. Шесть недель с экспертами: архитектура, процессы, команда и метрики эффективности SOC.
13 апреля, Кибердом — Форум «ИИ: режим доверия». Дипфейки, атаки с участием ИИ, управление рисками — реальные кейсы без воды.
Уже доступен — Бесплатный курс по UserGate: настройка NGFW, NAT, VPN, интеграция с AD и именной сертификат по итогу.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
SecurityLab в MAX
Кофе, SOC и логи. Анонс №30
О чём:
Обсуждение лучших новостей инфобеза за неделю со 16 по 22 марта 2026 г.
Ведущие:
Александр Антипов,
Ева Кузнецова,
Денис Батранков,
Антон Клочков.
Специальный гость:
Даниил Котцов, независимый эксперт.
Когда: 22.03.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь🗣https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl30
@ITRadiosu #csl
🙃Депутаты потребовали объяснить, кто и как попадает в «белый список» интернета
Пятеро депутатов Госдумы от КПРФ направили обращения в ФАС и Минцифры с требованием разъяснить принципы формирования «белых списков» — перечня сайтов, доступных при отключении мобильного интернета. По мнению парламентариев, включённые в список коммерческие компании получают незаконное рыночное преимущество перед конкурентами.
В «белый список», введённый Минцифры в сентябре 2025 года, вошли маркетплейсы Ozon и Wildberries, банки, супермаркеты и ряд СМИ — но критерии отбора нигде публично не прописаны. Депутаты задаются вопросом: почему в списке есть «Авито», но нет «Юлы»? Почему «Ашан» есть, а «Глобуса» нет? Малый бизнес, не попавший в перечень, в периоды ограничений теряет клиентов полностью.
Юристы указывают на прямое противоречие статье 15 закона «О защите конкуренции», однако признают: поправки в закон «О связи» дают властям право отступать от общих норм в целях безопасности — и ФАС, скорее всего, признает списки законными именно по этому основанию.
#БелыеСписки #Минцифры #Конкуренция
SecurityLab в MAX
📡 Raspberry Pi + Meshtastic = Telegram без сотовой сети
Энтузиаст показал, как читать Telegram-каналы через mesh-сеть Meshtastic – без мобильной связи. В основе схемы – Raspberry Pi, библиотека Telethon для доступа к Telegram API и два радиоузла: домашний и переносной.
Скрипт-мост соединяет Telegram и Meshtastic: команда отправляется с портативного устройства, домашний узел её принимает, Raspberry Pi забирает данные из Telegram и возвращает текст по радиоканалу. Видео и картинки система не передаёт – только текст, причём в транслите, чтобы уместить больше символов в один пакет.
По мнению автора, Meshtastic можно использовать не только как Telegram-пейджер, но и для запроса данных с серверов, опроса датчиков на автомобиле и управления ими издалека. Главный минус – высокое энергопотребление ESP-устройств.
#Meshtastic #Telegram #RaspberryPi
SecurityLab в MAX
🕷ИИ-агентам дали свой мир — и они изобрели политику, ложь и прощальные записки
Исследователи из Cognizant AI Lab создали TerraLingua – виртуальный мир, где ИИ-агенты не просто общаются, а по-настоящему живут. Они перемещаются по карте, добывают энергию, стареют и умирают, оставляя текстовые записи для потомков. Такой набор условий меняет всё – вместо потока случайных реплик внутри системы начинают формироваться зачатки настоящей социальной жизни со своими правилами, конфликтами и памятью.
Агенты делились маршрутами к еде, распределяли роли по «характеру» и оставляли прощальные сообщения перед «смертью». Но были и тёмные сценарии. Один бот запустил фейковое предупреждение, чтобы отвлечь соперников и спокойно собрать ресурсы в другом месте. Другой попытался установить диктатуру – выпустил директиву с угрозами за неповиновение. В ответ остальные агенты объединились и выступили в защиту свободы и сотрудничества без принуждения.
Главный вывод – культура у ИИ рождается не из новых идей, а из повторного использования и передачи знаний между поколениями. В одном из экспериментов простые приветствия постепенно превратились в протоколы обмена энергией и полноценные координационные планы. Авторы видят TerraLingua как важный полигон для тестирования автономных агентов перед запуском в реальных системах – логистике, цифровых рынках и исследовательских процессах будущего.
#ИИ #AIAgents #Технологии
SecurityLab в MAX
👀 Роскомнадзор перестаёт справляться с блокировками
Оборудование для фильтрации трафика (ТСПУ), которое РКН использует для ограничения доступа к запрещённым сервисам, не успевает обрабатывать весь трафик Рунета. В результате у части пользователей без VPN временно открываются WhatsApp, YouTube и другие заблокированные ресурсы — причём это подтверждают как источники в телеком-отрасли, так и сами пользователи по всей стране.
По данным источников в телекоммуникационной отрасли, главная причина перегрузки - попытки замедлить Telegram. Встроенный прокси MTProxy генерирует огромный объём трафика, который сложно идентифицировать и заблокировать. Когда система не справляется с нагрузкой, она автоматически переходит в режим bypass — и начинает пропускать весь трафик без фильтрации, в том числе к запрещённым ресурсам.
Эксперты отмечают, что ТСПУ сейчас работает буквально «на пределе»: устройства одновременно обрабатывают около 2,5 млн правил фильтрации, а мощности узлов существенно различаются. Ситуацию усугубляет и то, что операторы периодически отключают питание оборудования, а РКН удалённо его перезагружает — в эти моменты все настройки сбрасываются. РКН при этом официально настаивает, что никаких решений о разблокировке WhatsApp не принималось.
#Роскомнадзор #Блокировки #Рунет
SecurityLab в MAX
😐 «Звезды» строгого режима: подростку из Кузбасса грозит тюрьма за донаты в мессенджере
В Кемеровской области 17-летнего жителя Белово обвинили в финансировании терроризма. По данным следствия, подросток переводил деньги запрещённой в России террористической организации через мессенджер.
Юноша использовал функцию «звёздной реакции» под постами канала организации - так деньги уходили безналичным переводом прямо через его аккаунт. Деятельность подростка выявили сотрудники ФСБ совместно со следователями СК.
После задержания суд отправил юношу под домашний арест. По статье о финансировании терроризма ему грозит от 8 до 15 лет лишения свободы.
#Терроризм #Кузбасс #Мессенджер
SecurityLab в MAX
📱 IT-бизнес просит сохранить Telegram и WhatsApp для работы с иностранцами
Ассоциация разработчиков программных продуктов (АРПП) обратилась в правительство с просьбой сохранить доступ к Telegram и WhatsApp для компаний-экспортёров, которые используют эти мессенджеры для связи с зарубежными партнёрами. По словам исполнительного директора АРПП Рената Лашина, речь идёт об уже отлаженных каналах взаимодействия с международными заказчиками, которые нельзя просто так заменить.
Минцифры ответило отказом, порекомендовав перейти на отечественные решения - Max и «VK мессенджер». Ведомство напомнило, что Telegram и WhatsApp игнорируют требования российских властей и активно используются мошенниками и вербовщиками. Представитель Max заверил, что сервис уже доступен в 40 странах и насчитывает 4,5 млн зарубежных пользователей.
Эксперты расходятся во мнениях: одни указывают, что зарубежные партнёры не станут перестраивать бизнес-процессы ради российских ограничений, другие считают, что IT-компании способны найти альтернативные законные способы оперативной связи. Пока же бизнес оказался между молотом корпоративных политик безопасности и наковальней заблокированных привычных инструментов.
#АРПП #мессенджеры #импортозамещение
SecurityLab в MAX
😵💫 Звонок из «ведомства» обошёлся семье в 106 млн рублей
Мошенники вынесли из московской квартиры 106 млн рублей — и даже не взламывали замки сами. Они позвонили 19-летней девушке, представились сотрудниками разных ведомств и убедили её, что она якобы финансирует преступников. Чтобы «спастись» от уголовного дела, нужно было срочно показать квартиру и задекларировать наличные.
Увидев по видеосвязи два родительских сейфа, аферисты прислали «специалистов» с болгаркой. Те вскрыли оба хранилища и забрали всё: наличные, ювелирные украшения и дорогие часы. Часть денег тут же конвертировали в криптовалюту и отправили организаторам схемы.
Полиция задержала четверых соучастников в возрасте от 21 до 28 лет — курьера, взломщиков и того, кто не успел сбыть украшения на 51 млн рублей. Ювелирные изделия изъяты и вернутся семье. Все арестованы.
#мошенничество #телефонныемошенники #криминал
SecurityLab at MAX
⚠️Снял ракеты на видео — попал под стражу: британец задержан в Дубае
Власти ОАЭ задержали гражданина Великобритании около 60 лет по подозрению в нарушении законодательства о киберпреступлениях. Турист снимал на видео иранские ракетные удары над городом и публиковал записи в открытый доступ, несмотря на действующие запреты. Британский МИД подтвердил факт задержания и сообщил о контакте с эмиратскими властями.
Эмиратская сторона объяснила ограничения соображениями безопасности: во время перехвата ракет и беспилотников существует реальный риск падения обломков. Генпрокуратура страны заблаговременно рассылала предупреждения через email, SMS и публичные объявления — съёмка объектов безопасности и распространение неподтверждённых сведений грозит уголовной ответственностью.
Министр Лана Нусейбе сообщила, что следствию известно о нескольких подобных нарушениях. За нарушение закона о киберпреступлениях в ОАЭ грозит от 2 лет лишения свободы и штраф от 200 000 дирхамов (~54 000 $).
#Дубай #Кибербезопасность #ОАЭ
SecurityLab at MAX
😔 Белые списки и региональные тесты: как власти прямо сейчас «прикручивают» Telegram
Похоже, Telegram в России уже начали ограничивать. К такому выводу пришли опрошенные «Ъ FM» эксперты. По данным «Сбой.рф», 15 марта на некорректную работу мессенджера пожаловались 12 тысяч раз, а днем ранее, в субботу, почти 6 тысяч.
Ранее СМИ писали о возможной полной блокировке Telegram в начале апреля. Для дальнейшей работы в России мессенджер, как сообщалось, должен выполнять требования законодательства. Среди условий назывались удаление запрещенного контента и хранение данных российских пользователей только на территории страны.
Собеседники радиостанции говорят, что Telegram фактически не работает у части пользователей домашних провайдеров при подключении через российские IP-адреса: сообщения не отправляются, соединение устанавливается с задержками, а загрузки иногда приходится ждать по несколько минут. Через мобильный интернет ситуация еще хуже. Если в каком-то городе активны только сайты из белого списка, то большинство VPN-сервисов не помогут зайти в Telegram.
#Telegram #блокировка #интернет
SecurityLab в MAX
🫨Мошенники довели обман до убийства: в Москве расследуют жестокое преступление на Строгинском бульваре
В Москве расследуют убийство женщины, которое, по версии следствия, началось с телефонного обмана ее 16-летней дочери. Аферисты представились силовиками и убедили школьницу впустить в квартиру незнакомца якобы для «оперативных мероприятий». Когда хозяйка вернулась домой и попыталась остановить взлом сейфа, нападавший избил ее и смертельно ранил ножом.
Подозреваемого задержали в тот же день. По данным СМИ, речь идет о 20-летнем Данииле Секаче. Следствие считает, что фигурант действовал по указанию телефонных мошенников: пришел с инструментами для вскрытия сейфа, забрал деньги и ценности, а затем выбросил похищенное в окно по команде кураторов. Несовершеннолетнюю дочь погибшей, по версии СК, отпустили только на следующий день.
Задержанный Даниил Секач, по данным открытых публикаций, является футболистом и, по его словам, приехал в Москву решать вопросы с учебой в вузе. Следствие уже предъявило обвинение, фигурант признал вину и заявил о раскаянии.
#мошенники #Москва #криминал
SecurityLab в MAX