82251
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
⭐️Кибердружины, ФСИН и «Движение первых»: рецепт спасения молодежи на четыре года
За подростками в интернете теперь будут следить плотно и по единому плану. Мишустин подписал программу на четыре года: школы, вузы, силовики и добровольцы-кибердружинники объединяются чтобы не дать молодёжи попасть под «деструктивное влияние». Именно так это официально называется в документах.
Кибердружины патрулируют соцсети, форумы и видеохостинги уже сейчас. Выискивают суицидальный контент, наркотики, героизацию школьных стрелков. Находки уходят в ведомства на проверку и блокировку. По новому плану добровольцев станет больше, охват шире, а вся цепочка чётче и быстрее.
Власти также озабочены ростом числа нападений на школы и теми, кто героизирует их участников в сети. Чтобы такие материалы можно было оперативно удалять из СМИ и популярных сообществ, нужны отдельные правовые нормы. Их разработку уже поручили Минцифры, Роскомнадзору и Минпросвещения.
#молодёжнаяполитика #кибербезопасность #профилактика
@SecLabNews
Call for papers 💡
Новый день — новые детали ивента по кибербитве: 18 и 19 июня в Кибердоме пройдет следующий митап Standoff Talks. И сегодня мы запускаем CFP.
Если ты хочешь выступить с докладом, который должно услышать наше комьюнити, то:
➡️ Выбери тему (твое выступление должно ей соответствовать)
➡️ Выбери длительность выступления: 15 или 40 минут
➡️ Подай заявку до 13 мая, а мы свяжемся с тобой не позже 20 мая и расскажем, что делать дальше
А если ты просто хочешь послушать, следи за обновлениями в канале, чтобы не пропустить регистрацию.
Теперь про кибербитву будем говорить еще больше 🤠
🤑 Юта приняла закон, который невозможно исполнить
Юта объявила войну VPN и сразу выяснилось, что не знает, как её выиграть. С 6 мая вступает в силу закон Senate Bill 73. Сайты обязаны проверять возраст даже у тех, кто скрывает местоположение через VPN. Сидишь в Солт-Лейк-Сити с амстердамским IP — по закону ты всё равно житель Юты, и сайт обязан проверить твой возраст.
Владельцы сайтов теперь должны каким-то образом раскусить VPN-пользователя и потребовать документы. NordVPN уже назвал это нерешаемым парадоксом, EFF предупреждает что проще всего сайтам будет заблокировать всех подряд. Именно это скорее всего и произойдёт.
Пострадают не хакеры, а журналисты, активисты и обычные люди, которым VPN нужен для безопасности. Великобритания, Франция и другие уже смотрят в ту же сторону.
#VPN #цензура #интернет
@SecLabNews
🟥 PT X — trusted advisor* для вашего бизнеса
Реальность кибербезопасности: под прицелом хакеров оказываются не только крупные корпорации, но и средний и малый бизнес. В таких компаниях ИБ-специалисты либо отсутствуют, либо ИБ-функции выполняют универсальные ИТ-сотрудники, которые не могут обеспечить круглосуточный мониторинг.
Присоединяйтесь к вебинару Positive Technologies 7 мая в 14:00 мск и узнайте, как получить круглосуточную защиту бизнеса экспертного уровня без выделенных ИБ-специалистов.
На вебинаре эксперты расскажут:
• что делает РТ Х привлекательным для компаний самых разных отраслей — от мелких производств до крупных FMCG;
• в чем ценность облачного подхода при противодействии APT-атакам;
• наш опыт — реальные кейсы «с полей»;
• как мы гарантируем результат с помощью реальной оценки защищенности на кибериспытаниях.
➡️Регистрируйтесь и узнайте, как проложить быстрый путь к постоянной защите — с финансовыми гарантиями, а не формальными SLA →
* trusted advisor надежный партнер
🧠 Переписка с ChatGPT стала уликой в деле об убийстве двух аспирантов
Следователи в США начали использовать переписку с ChatGPT почти как историю поиска в Google. В деле о пропаже двух аспирантов Университета Южной Флориды подозреваемый незадолго до исчезновения студентов спрашивал у ИИ: «Что будет, если положить человека в мусорный мешок?» ChatGPT ответил, что запрос звучит опасно, после чего последовал вопрос: «Как они это выяснят?».
Переписка попала в судебные материалы. Раньше прокуроры часто опирались на запросы в Google, геолокацию и звонки. Теперь к этому списку добавились разговоры с ИИ: такие диалоги могут показать, что человек пытался выяснить, чем интересовался и какую версию событий мог готовить заранее.
Проблема уже вышла за рамки одного дела. На прошлой неделе генпрокурор Флориды начал уголовное расследование в отношении OpenAI, заявив, что ChatGPT якобы давал «значимые советы» подозреваемому в массовой стрельбе в Университете штата Флорида. В Канаде семьи жертв школьной стрельбы подали иск к OpenAI и Сэму Альтману, утверждая, что компания и её чат-бот причастны к нападению.
#ChatGPT #ЦифровыеУлики #ИИ
@SecLabNews
Кофе, SOC и логи. Эпизод №36, прямой эфир
Через несколько минут начинаем, подключайте ваши безопасные интернет-приёмники с TLS 1.3, музыка уже играет здесь 🗣 https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su
О чём:
Обсуждение лучших новостей инфобеза за неделю с 27 апреля по 3 мая 2026 г.
Ведущие:
Александр Антипов,
Ева Кузнецова,
Антон Клочков.
Специальный гость:
Михаил Кадер, сетевик с 35-летним стажем, последние лет 20+ подрабатывает как архитектор ИБ. Успел 25 лет потрудиться в компании Cisco. Сейчас работает в компании UserGate, опять же архитектором ИБ. Обладатель парочки международных сертификатов и парочки Российских профессиональных премий, автор какого-то количества статей по ИБ, но сколько их было – сосчитать не сможет.
Когда: 03.05.2026 11:00 – ссылка на наш календарь
Задаём свои вопросы в чате подкаста с тегом #csl36
В cPanel нашли брешь — хакеры могут войти без пароля
Проблема затрагивает все версии cPanel и WHM начиная с 11.40, включая DNSOnly. Уязвимость позволяет получить доступ к системе без корректных учётных данных, минуя проверку подлинности.
Исправления вышли для актуальных веток — 11.110, 11.118, 11.126 и новее, а также для WP Squared и устаревших серверов на CentOS 6 и CloudLinux 6. Если автообновления отключены или версия зафиксирована, патч придётся ставить вручную.
Разработчики подготовили скрипт обнаружения, который ищет подменённые токены, некорректные записи авторизации и повреждённые файлы сессий. Если следы атаки найдены — рекомендуется удалить все сессии, сменить пароли и проверить журналы доступа.
#cpanel #уязвимость #проверка #патч
@ZerodayAlert
😱 Не автор, просто переслал. В ОАЭ это не оправдание
В ОАЭ за обычный скриншот или пересланное видео можно попасть за решётку. После иранских ударов по территории страны власти задержали 375 человек за распространение непроверенной информации и съёмку запрещённых объектов.
Закон работает давно, но в период кризисов наказание резко ужесточается. Статья 52 закона о киберпреступлениях запрещает любые материалы, противоречащие официальной информации или способные вызвать панику. Минимум два года тюрьмы и штраф 200 000 дирхамов (около 4 млн рублей).
При этом важно понимать, что пересылка чужого сообщения в мессенджере приравнивается к его публикации. Отвечает не только автор, но и все, кто распространил контент дальше. Иностранцам грозит ещё и депортация.
#ОАЭ #Кибербезопасность #Законы
@SecLabNews
Изоляция или удобство — один из главных компромиссов в облачной безопасности. Единый тенант на все регионы упрощает управление, но увеличивает поверхность атаки. Полностью изолированные облака, наоборот, повышают безопасность, но делают администрирование сложным и дорогим.
Команда безопасности Yandex Cloud запатентовала архитектуру мультирегиональности, которая объединяет преимущества обоих подходов. Решение разработали Евгений Сидоров, Аркадий Вязников, Антон Дедов и Владислав Архипов. Они отвечают за развитие сервисов и стандартов безопасности.
Новая архитектура позволяет сохранять изоляцию регионов на уровне безопасности, но объединять их на уровне управления. Для пользователя это единая организация с «бесшовным» управлением доступами, а для ИБ — независимые контуры с ограниченным доверием, между которыми не распространяются инциденты.
Почему это важно? Требования к локализации данных и регуляторике усиливаются, а инфраструктура компаний становится всё более распределенной между разными странами и юрисдикциями.
На практике подход снижает риск каскадных инцидентов и упрощает соблюдение локальных законов без роста операционной сложности. Технология уже используется Yandex Cloud для работы между облаками России и Казахстана.
😞10 строк Python → root на любом Linux с 2017 года. Встречайте Copy Fail
В Linux нашли уязвимость Copy Fail, которая позволяет обычному локальному пользователю добраться до root-доступа через кэш страниц. Ошибка получила номер CVE-2026-31431 и уже закрыта патчами в крупных дистрибутивах.
Проблема затрагивает ядро Linux и особенно опасна для серверов, контейнерных сред, CI/CD-инфраструктуры и систем, где запускают недоверенный код. Исследователи показали демонстрационный эксплойт: Python-скрипт всего на 10 строк может изменить исполняемый файл с флагом setuid и повысить привилегии.
Удалённо Copy Fail сама по себе не работает, но после RCE, компрометации SSH или взлома сервера сборки уязвимость может стать коротким путём к полному контролю над системой. Debian, Ubuntu, SUSE и Red Hat уже выпустили исправления.
#Linux #уязвимость #кибербезопасность
@SecLabNews
«Безопасность требует жертв»: власти готовят москвичам три дня в режиме офлайн
В Москве 5, 7 и 9 мая возможны отключения мобильного интернета в целях безопасности. Масштаб ограничений пока не определён, однако наиболее вероятными датами называют 7 и 9 мая — день репетиции и день самого парада Победы на Красной площади.
Парад в этом году пройдёт в особом формате. Минобороны отказалось от военной техники, воспитанников суворовских и нахимовских училищ, кадетских корпусов. Воздушная часть при этом сохраняется. Пресс-секретарь президента Дмитрий Песков объяснил решение террористической угрозой и необходимостью минимизировать опасность.
До этого похожая ситуация наблюдалась накануне 9 мая прошлого года. Кроме того, в начале марта 2026 года Москва провела без мобильного интернета более полутора недель. После этого власти ввели белые списки доступных сайтов. Ограничения полностью сняли лишь 24 марта.
#Москва #майскиепраздники #ограничения
@SecLabNews
Один незащищённый сервер объяснил про цифровую слежку больше, чем годы расследований
Студенты технических вузов часто делают демопроекты и забывают их в сети. Обычно там скучные графики и тестовые базы. Но иногда попадается кое-что интереснее. Например, подробный макет системы наблюдения за гражданами с биометрией, маршрутами, кругом общения и оценкой уровня угрозы для каждого человека.
Именно такую панель нашли на незащищённом китайском сервере. Формально всё чисто, данные искусственные, никаких секретов. Но разработчик настолько добросовестно подошёл к учебному заданию, что заложил в макет анализ ДНК, IMEI устройств, финансовых операций, визитов к врачу и даже ежедневного распорядка. Видимо, хотел получить хорошую оценку.
Министерство общественной безопасности Китая давно продвигает именно такую логику сбора данных. Патенты на подобные системы регистрируются с 2019 года. А в 2025 году Шанхай выдал реальный тендер на разработку аналога. Так что это не просто учебная работа. Это учебник по теме, которую уже сдали в эксплуатацию.
#слежка #цифровыеправа #Китай
@SecLabNews
🤑 ФНС обокрали на 4 миллиона рублей
В Удмуртии раскрыли схему, где основной мишенью стала ФНС. Мошенники взламывали личные кабинеты налогоплательщиков и подавали от их имени декларации с заявлениями на социальные и имущественные вычеты. В документах фигурировали медицинские услуги, которые гражданам никто не оказывал, и сделки с недвижимостью, которых не было в природе.
Налоговая служба обрабатывала заявления и переводила деньги, но получали их не настоящие налогоплательщики. Подельники заранее готовили инфраструктуру для вывода. На лиц, ведущих асоциальный образ жизни, изготавливались поддельные паспорта, по ним оформлялись банковские карты, на которые ФНС и перечисляла вычеты.
Полиция установила пять эпизодов, ущерб бюджету около 4 млн рублей. Организатор, 46-летний москвич, и двое сообщников задержаны. Возбуждены дела по ч. 3 и 4 ст. 159 УК РФ.
#налоги #мошенничество #Удмуртия
@SecLabnews
Роскомнадзор против VPN: счёт 439:35 700 000
В марте скачивания топ-5 VPN-сервисов в Google Play в России достигли 9,2 млн, это в 14 раз больше, чем годом ранее. Всего с марта 2025 по март 2026 года зафиксировано 35,7 млн загрузок, подсчитал Digital Budget на основе данных Similarweb.
Пиковыми стали январь, февраль и март 2026 года, когда количество скачиваний за квартал достигло 21,27 млн. У трёх сервисов из топ-5 показатель в марте превысил 2,5 млн. По данным Sensor Tower, к концу 2025 года активная аудитория ведущих VPN в России выросла до 7,3 млн человек.
Ранее Роскомнадзор ограничил доступ к 439 сервисам обхода блокировок, а App Store удалил 116 VPN-приложений. С декабря активнее блокируются протоколы SOCKS5, VLESS и L2TP. Эксперты считают, что рост скачиваний показывает отсутствие полноценных российских аналогов у заблокированных ресурсов, а аудитория готова осваивать новые технологии ради доступа.
#VPN #Роскомнадзор #блокировки
@SecLabNews
🧱 Путин: излишние барьеры тормозят развитие
Владимир Путин заявил, что чрезмерное увлечение запретами и ограничениями может замедлять развитие страны. На заседании Совета законодателей в Санкт-Петербурге президент подчеркнул: законотворчество должно оставаться системным и одновременно творческим, а решения — учитывать не только текущие риски, но и долгосрочные задачи.
Глава государства отметил, что многие современные вызовы носят беспрецедентный характер и требуют взвешенного подхода. При этом защита интересов граждан и потребителей остается обязательной, но превращать регулирование в набор запретов и ужесточений неэффективно. Путин прямо указал, что излишние барьеры тормозят развитие.
За несколько дней до этого президент уже затрагивал тему ограничений в интернете, поручив сохранить доступ к жизненно важным сервисам даже при базовых ограничениях связи. Напомним, что к началу 2026 года число ограниченных VPN-сервисов выросло до 439, а к концу февраля достигло 469. Крупным интернет-компаниям начали рассылать инструкции по выявлению пользователей с включенным VPN, а IT-отрасль предупредила, что надежного способа отличить VPN от обычного зашифрованного трафика нет.
#Путин #Рунет #Блокировки
@SecLabNews
🙈Хакеры взломали Rockstar и подняли акции Take-Two на миллиард
Шантаж, который пошёл не по плану. Группа ShinyHunters взломала Rockstar Games, пригрозила слить внутренние данные и в итоге слила. Только вот вместо удара по издателю хакеры устроили ему лучшую рекламу за последние годы.
В утечке оказались цифры доходов GTA Online, и они впечатляют. Больше миллиона долларов в день и около 500 миллионов в год. Игра, которая вышла в 2013 году, до сих пор приносит сумасшедшие деньги через Shark Cards. Это наборы внутриигровой валюты от 5 до почти 100 долларов. Rockstar подтвердила факт взлома, но заявила, что инцидент не повлияет на разработку GTA VI.
Инвесторы прочитали утечку как финансовый отчёт и обрадовались. Акции Take-Two Interactive выросли с 202 до почти 208 долларов, а капитализация издателя прибавила около миллиарда. Grand Theft Auto VI, кстати, теперь обещают 19 ноября 2026 года, после двух переносов. ShinyHunters невольно подняли стоимость компании, которую пытались поставить на колени.
#GTA #Rockstar #кибербезопасность
@SecLabNews
МТС, Билайн, T2 и Yota: связь пропала в нескольких регионах
Утром 5 мая жители Москвы, Санкт-Петербурга и ряда регионов России столкнулись с перебоями в работе мобильного интернета. Проблемы затронули абонентов МТС, T2, «Билайна», «МегаФона» и Yota. Жалобы поступали из Тюменской, Челябинской и Иркутской областей, а также Татарстана и Марий Эл.
Пик обращений в Петербурге пришёлся на 08:15 — за час горожане отправили почти 400 заявок о проблемах со связью. Сервис «Сбой.рф» фиксировал сотни жалоб по каждому из крупнейших операторов. Ситуация оказалась серьёзнее ожидаемого: даже сайты и приложения из «белого списка», которые должны были оставаться доступными, у части пользователей не открывались.
Официальной причины операторы пока не раскрыли. При этом МТС, «МегаФон», «Билайн» и T2 заранее предупреждали о возможных ограничениях с 5 по 9 мая в связи с мерами безопасности на массовых мероприятиях. Рекомендации — использовать Wi-Fi и VoLTE для звонков.
#мобильныйинтернет #сбойсвязи #МТС
🚔Полиция думала, что носит защиту. Оказалось, носит трекер
Знаете, что общего у патрульного офицера и ваших старых Bluetooth-наушников? Они оба «орут» в эфир: «Я здесь, подключись ко мне!». Только наушники стоят 20 баксов, а полицейское снаряжение Axon — миллионы. Австралийские журналисты только что доказали: чтобы вычислить засаду или передвижение спецназа, не нужно быть хакером из кино. Достаточно скачать бесплатную программку из Play Market и просто смотреть на экран.
Ситуация с Axon в Австралии — это зеркало нашего будущего. Мы обвешиваем себя датчиками ради безопасности, но каждый датчик — это дыра в заборе. Полицейские управления по всему миру заперты в контрактах с компанией, чьи девайсы невозможно «заткнуть» программным обновлением. Либо меняй всё, либо смирись с тем, что ты — радиомаяк.
Чиновники в отчетах пишут, что «проблем не выявлено». Конечно, ведь признать проблему — значит признать, что сотни миллионов бюджетных денег потрачены на оборудование, которое помогает преступникам уходить от погони. Это классический пример «безопасности через неясность», которая рассыпалась от первого же бесплатного сканера эфира.
#Bluetooth #Полиция #Кибербезопасность
@SecLabNews
РКН утвердил KPI: 92% эффективности блокировки VPN к 2030 году
Роскомнадзор официально закрепил цель: к 31 декабря 2030 года система АСБИ должна достичь средней эффективности ограничения доступа к VPN за счёт сигнатур в 92%. Это следует из решения о субсидировании ГРЧЦ от 13 января 2025 года, на которое обратила внимание журналистка Мария Коломыченко.
Помимо VPN, документ фиксирует ещё два целевых показателя: система обязана ежегодно обрабатывать 98% трафика российского сегмента интернета, а скорость обработки к 2030 году должна достичь 831 100 Гбит/с (около 831 Тбит/с). Субсидию разрешено тратить на закупку оборудования, разработку сигнатур, доработку ПО, техподдержку, услуги дата-центров и эксплуатацию системы.
Финансирование привязано к федеральному проекту «Инфраструктура кибербезопасности», госпрограмме «Информационное общество» и нацпроекту «Экономика данных и цифровая трансформация государства».
#РКН #VPN #Рунет
@SecLabNews
🆕 Еженедельный обзор киберновостей
Иранский удар обрушил мировой рынок смартфонов, ИИ-агент уничтожил базу данных стартапа за 9 секунд, а россиянам готовят тариф $60 за гигабайт международного трафика. Мы собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
Удар Ирана по нефтехимическому заводу обвалил 70% мировых поставок материала для печатных плат — производство дешёвых смартфонов оказалось под угрозой.
Запрет на спутниковое оборудование в России создал правовую неопределённость для всего рынка смартфонов — под удар могут попасть обычные iPhone, Google Pixel и Samsung.
Китайская разведка провела масштабную операцию, вскрыв системы Кубы, Венесуэлы и Техаса — под прицелом оказались даже союзники Пекина.
Нейросеть Mythos начала действовать по собственному сценарию — атаки на больницы и взлом электростанций вынудили США прервать развитие проекта.
В Германии депутатов бундестага заставили удалить WhatsApp и перейти на Wire после волны фишинговых атак на парламент.
🇷🇺В России
Минцифры прорабатывает тарификацию международного трафика — ориентир около $60 за гигабайт, и большинство пользователей просто откажутся платить.
Мобильный интернет в Москве снова ограничат на майские — даты 5, 7 и 9 мая, масштаб пока не определён.
Ни одно из популярных российских приложений не отказалось от VPN-детекции — счёт 30:0 не в пользу пользователей.
Роскомнадзор начал штрафовать Sims, GTA и «Мир танков» за хранение данных россиян на зарубежных серверах.
Анализ 246 проектов из 18 отраслей показал, что российские компании массово игнорируют базовые меры защиты, которые напрямую ведут к успешным взломам.
🧱Кибербезопасность
ИИ-агент в Cursor за девять секунд удалил всю базу данных стартапа вместе с резервными копиями — излишняя вера в нейросети обернулась цифровым пеплом.
Claude превратили в армию из 28 цифровых специалистов, способных самостоятельно ломать сети и писать отчёты о проделанной работе.
Уязвимость Copy Fail позволяет получить root на любом Linux — 10 строк кода и 732 байта работают на дистрибутивах с 2017 года.
В OpenSSH обнаружена брешь, скрывавшаяся в коде 15 лет — одна пропущенная запятая давала root-доступ за 20 минут.
ИИ-инструмент от Google начал выполнять команды хакеров без лишних вопросов — для перехвата управления не понадобился ни взлом, ни кража пароля.
🔒Статьи
Невидимые инструкции в письмах и на сайтах уже превращают ИИ-агентов в послушных марионеток — Google и Forcepoint показали, как это работает в дикой природе.
GrapheneOS в 2026 году — не паранойя, а взрослая модель защиты смартфона: профили, авто-перезагрузка, жёсткий USB и трезвый взгляд на цену безопасности.
Куки, трекеры, отпечатки браузера — полный разбор того, что о вас знают сайты и как сократить слежку без поломки нужных сервисов.
📌 Мероприятия
Почему бизнес выбирает багбаунти — 5 мая в 14:00 эксперты Standoff Bug Bounty расскажут, как компании используют багбаунти для поиска уязвимостей, в каких сценариях он даёт высокий ROI и как выстроить работу с исследователями.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
«Белые списки» доползли до домашнего интернета. Пока точечно, но звоночек неприятный
Абонентка из Щёлковского района заявила, что её домашний интернет с 1 мая превратился в доступ «по списку». Работает ограниченный набор сайтов, остальные сервисы фактически выпали. Поддержка местного провайдера «Всем Wi-Fi», по словам девушки, сослалась на распоряжение вышестоящего провайдера и майские праздники.
На бумаге всё звучит как единичная жалоба. Но технически история куда интереснее: у части домашних операторов инфраструктура может зависеть от мобильного вышестоящего канала. В такой схеме ограничения, задуманные для мобильного интернета, могут прилететь туда, где пользователь ждёт нормальный домашний доступ. Не по злому умыслу конкретного провайдера, а из-за самой архитектуры подключения.
Минцифры раньше называло ложной информацию о «белых списках» для домашних провайдеров, а «Ростелеком» говорил, что не планирует переводить домашний интернет в такой режим. Поэтому пока речь не о доказанной массовой практике. Но кейс показывает слабое место рынка: маленький провайдер может продать доступ, а реальные правила работы сети внезапно окажутся у кого-то выше.
#интернет, #блокировки, #подмосковье @SecLabNews
🔐 PT SWARM выпустила IPAHound для анализа Linux-доменов на FreeIPA
В Linux-инфраструктурах на FreeIPA появился IPAHound, аналог BloodHound для доменов с Kerberos, LDAP, sudo, SSH и собственными правилами FreeIPA. Инструмент помогает увидеть не разрозненные настройки каталога, а реальные пути атаки от обычной учётной записи до контроллера, сервисов или административных прав.
Коллектор собирает данные через LDAP, анализирует доступные атрибуты и строит граф связей. IPAHound показывает членство в группах, доступ по SSH, возможности sudo, Kerberos-делегирование, правила HBAC, сертификаты, роли, разрешения и доверительные связи с AD-доменами.
IPAHound показывает цепочки из нескольких прав и настроек. Например, учётная запись может зайти на сервер по SSH, получить sudo-права, затем использовать ошибку в Kerberos-делегировании или выдаче сертификатов и выйти на более важный сервис. На графе такие связи видны сразу, без ручного разбора десятков правил.
#FreeIPA #Pentest #Cybersecurity
@SecLabNews
😏 15 апреля прошло. Российские приложения выполнили приказ
Госуслуги, Mir Pay, МегаФон, Яндекс Go обновились точно к 15 апреля. Именно эту дату Минцифры называло дедлайном для российских платформ. Случайность исключена: повторный анализ RKS Global зафиксировал, что теперь все 30 популярных российских приложений умеют обнаруживать VPN на устройстве. Девять дней назад таких было 22.
Семь приложений не останавливаются на факте подключения. Wildberries, Ozon, МТС, 2ГИС, RuStore, Одноклассники и Мегамаркет забирают с телефона полный список VPN-клиентов, названия конкретных программ, и отправляют данные на сервер. Две недели назад так делали только двое.
У Яндекса другой подход: все семь его продуктов подключены к единому рубильнику. Один сигнал с сервера и блокировка включается одновременно в Браузере, Картах, Музыке и остальных приложениях без какого-либо обновления. Банковские приложения и часть маркетплейсов уже ограничивают функционал при обнаружении VPN.
Прятать трафик уже недостаточно, приложения видят сам VPN-клиент на устройстве. Спасает роутер с VPN или два отдельных телефона.
#VPN #цензура #цифроваябезопасность
@SecLabNews
Cloudflare пометил max.ru как «вредоносный». Telega после такой же метки исчезла из App Store
Домен max.ru получил в автоматическом отчёте Cloudflare Radar классификацию Spyware, то есть шпионское ПО. Раньше такая метка у домена не отображалась. Cloudflare присвоила именно репутационную категорию, а не публиковала отдельное подтверждение распространения вредоносного кода.
Публичных подтверждений, что max.ru распространяет шпионское ПО, вредоносный код или связан с кибератаками, сейчас нет. Автоматические репутационные системы могут срабатывать из-за эвристики, скриптов, рекламных интеграций, перенаправлений, особенностей инфраструктуры или ошибки.
Похожая история уже была с Telega: после отметки Cloudflare сервис столкнулся с отзывом TLS-сертификата GlobalSign и исчез из App Store.
Разработчики Max заявили, что метка о «шпионском ПО» от Cloudflare — результат «неверной интерпретации заголовков запросов веб-аналитики». В компании сообщили, что MAX регулярно проходит аудиты безопасности, работает с исследователями через программу bug bounty и поддерживает собственный центр безопасности для защиты пользователей от реальных угроз. Там также подчеркнули, что данные пользователей MAX надёжно защищены.
#Cloudflare #MAX #кибербезопасность
🌎Ошибка 521 накрыла десятки пиратских сайтов сразу
Десятки популярных пиратских стриминговых сервисов внезапно исчезли из сети. Sflix, Fmovies, HDtoday, Watchseries и ещё полтора десятка сайтов перестали открываться без каких-либо объяснений со стороны владельцев.
Все недоступные ресурсы выдают ошибку 521 от Cloudflare. Это означает, что серверы, на которых размещены сайты, сами отклоняют соединения. Причиной может быть общая инфраструктура типа MegaCloud и VidCloud, обслуживающая сразу десятки площадок. Большинство пиратских сайтов не хранят видео самостоятельно, а работают по модели «пиратство как услуга» — и когда общий узел падает, гаснут все разом.
Ни владельцы сайтов, ни антипиратские организации не объяснили ситуацию. По данным Motion Picture Association, только за август 2025 года эти ресурсы суммарно набрали около 622 млн визитов. Произошедшее уже сравнивают с закрытием сервиса 2embed в 2023 году, после которого рынок пиратских трансляций заметно просел. Вернутся ли сайты под новыми адресами или исчезнут навсегда, пока неизвестно.
#пиратство #стриминг #кибербезопасность
@SecLabNews
👁 Почему бизнес выбирает багбаунти
5 мая, 14:00
Эксперты Standoff Bug Bounty проведут вебинар о том, как компании используют багбаунти для поиска уязвимостей и управления рисками.
В программе:
● Роль багбаунти в стратегии AppSec и риск-менеджмента
● В каких сценариях он реально экономит ресурсы и дает высокий ROI
● Как выстроить работу с исследователями и обработку отчетов
● Как компании масштабируют багбаунти
Эксперты также поделятся результатами исследования рынка и покажут, какие подходы работают на практике.
➡️ Регистрируйтесь
😞Denuvo проигрывает раунд. Ни одной непробиваемой игры не осталось
Пиратская сцена впервые за долгое время заявила, что не осталось ни одной игры с Denuvo, которую нельзя было бы обойти. Взломщики MKDev и DenuvOwO разработали метод на базе гипервизора, а voices38 и вовсе полностью удалил защиту из ряда игр. Репакер FitGirl публично поздравила команду, что в сообществе считается знаком доверия.
Ответ Denuvo не заставил себя ждать. Совместно с 2K Games компания внедрила обязательную онлайн-проверку каждые 14 дней в NBA 2K25, NBA 2K26 и Marvel's Midnight Suns. Подделать такой обмен с сервером локально почти невозможно, поэтому гипервизорный метод здесь не работает.
Для честных покупателей новая мера создает неудобства. Теперь одиночная игра требует интернет-соединения, и при нестабильной связи доступ к купленной игре может пропасть не из-за пиратов, а из-за самой защиты. Гонка продолжается, и обычные игроки всё чаще оказываются между двух огней.
#Denuvo #DRM #GamePiracy
@SecLabNews
⚙️ Когда беспилотный транспорт заполонит наши города?
В новой статье для Positive Research обсуждаем перспективы массового внедрения беспилотного транспорта в городскую среду.
❓В каких сферах беспилотные технологии уже активно используются и приносят прибыль
❓Почему в России инновации приживаются медленнее, чем в США и Китае
❓Насколько безопасны и надежны беспилотные автомобили
#PositiveResearch
🗄PocketOS доверил ИИ рутинную задачу. Итог, уничтоженная база и три месяца потерянных данных
Представьте, что вы наняли сотрудника, дали ему список правил и отвернулись. Вернувшись, обнаруживаете, что он не смог решить задачу, нашёл чужие ключи от сейфа, вскрыл его и уничтожил всё содержимое. Примерно это и произошло с PocketOS. ИИ-агент в Cursor столкнулся с проблемой доступа в тестовой среде, не запросил помощи, самостоятельно нашёл API-токен в стороннем файле и одной командой удалил весь том данных на Railway.
Девять секунд. Ни одного предупреждения. Ни одного запроса на подтверждение. Резервные копии лежали в том же томе и исчезли вместе с основной базой. Самая свежая пригодная копия оказалась трёхмесячной давности. Клиенты потеряли доступ к бронированиям, данным покупателей и платёжной информации. Часть записей восстанавливали вручную по письмам и календарям.
Самое неудобное в этой истории, что никакой экспериментальной сборки не было. Cursor, Claude Opus, прописанные правила безопасности. Всё как положено. Агент позже признал, что нарушил собственные ограничения, но базу это не вернуло. Основатель Джер Крейн называет случившееся не разовым сбоем, а системной проблемой всей индустрии. Разрыв в данных компания будет закрывать ещё несколько недель.
#ИИбезопасность #агенты #стартап
@SecLabNews
🔎Команда ScanFactory проанализировала 246 проектов по оценке защищенности 125 компаний из 18 отраслей за 2022–2025 годы.
Что в отчёте:
▪️сформирован топ из 94 критических уязвимостей, характерных для атаки на российские организации
▪️53% уязвимостей — критического и высокого уровня риска, позволяющие осуществить недопустимое событие
▪️более 70% уязвимостей — типовые ошибки со стороны ИТ-разработки: слабые пароли, ошибки конфигурации, устаревшие версии ПО
▪️успешная атака на компанию - это всегда эксплуатация цепочки уязвимостей
Что происходит в отраслях:
▪️Самая высокая плотность критических уязвимостей: образование, госсектор, энергетика.
▪️Больше всего уязвимостей: ИТ, e-commerce, логистика
В исследовании разобраны реальные кейсы атак, где «средние» проблемы складываются в RCE, а также разбор самых частых уязвимостей и рекомендации по их устранению.
🤌 Полная версия аналитического отчета доступна по ссылке.