79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
😵💫Схема началась с замены ключей от домофона. Закончилась сейфом, скупкой украшений и криптовалютой
Звонок про замену ключей от домофона превратился в многоходовую схему с перелетом в Москву, родительским сейфом и ущербом почти на 8 млн рублей. Сначала у жителя Екатеринбурга выманили код из СМС, затем начали звонить от имени госорганизаций и силовых ведомств.
Мужчину убедили, что аккаунт на госпортале взломан, а деньги и украшения родителей нужно срочно задекларировать для сохранности. Под диктовку мошенников он прилетел в столицу, дождался, пока мать уйдет из квартиры, забрал наличные из сейфа и передал их незнакомке в подъезде.
Позже на Пресненской набережной той же девушке отдали ювелирные изделия. Полиция задержала 29-летнюю москвичку, которая, по версии следствия, продала украшения, перевела деньги в криптовалюту и отправила сообщникам. Дело расследуют по статье о мошенничестве в особо крупном размере.
#мошенники #кибербезопасность #Москва
@SecLabNews
📱Слово из трех букв. В школах борются с VPN силами ФСИН и ГИБДД
В российских школах стартовала информационная кампания против VPN-сервисов. На лекциях в Ростовской области, Иркутске, Санкт-Петербурге и других городах детям объясняют правовые риски использования программ для обхода блокировок. Школьникам рекомендуют удалить VPN с телефонов, а педагоги подчёркивают, что занятия проводятся по собственной инициативе в целях безопасности.
Инициатива связана с новой позицией Министерства цифрового развития: с 15 апреля российские платформы могут ограничивать доступ пользователям, заходящим через VPN. На компьютерах часть сервисов может перестать открываться, а на смартфонах при включённом VPN возможны сбои в работе банков и медицинских приложений.
К разговорам с детьми подключились представители полиции, психоневрологических диспансеров, антинаркотического комитета и других ведомств. Родителям отдельно объясняют риски VPN и предупреждают о мошенничестве. Школы позиционируют это как меру по защите подростков от серьёзных угроз.
#Блокировка #ВПН #Образование
@SecLabNews
🌍 АРПП предложила создать орган по согласованию блокировок
Российские разработчики софта просят власти сбавить темп в истории с блокировками. Ассоциация АРПП Отечественный софт, куда входят более 300 компаний, предложила создать согласительный орган, который будет обсуждать спорные меры заранее и искать более аккуратные решения для Рунета.
В письме Михаилу Мишустину и Антону Вайно ассоциация открыто пишет: надежно отличить VPN от обычного зашифрованного трафика нельзя, а отделить корпоративный VPN от инструмента обхода блокировок тоже не выйдет. На практике, считают в АРПП, жесткий подход уже мешает разработке, доступу к open source и работе с зарубежными специалистами.
Отдельный аргумент касается сбоев. Разработчики напоминают, что системы DPI уже давали ложные срабатывания: 14 апреля на несколько часов выпал Debian, раньше под блокировку попадал и Rust. Роскомнадзор при этом говорит, что корпоративный VPN внутри страны не ограничивают, а для рабочих задач доступ к зарубежным ресурсам согласовывают по заявкам бизнеса.
АРПП считает что "блокировки подстегнут противников РФ (в частности, США) ускорить разработки изощренных технологий для обхода блокировок, а также маскировать трафик различных приложений под VPN-трафик, чтобы вызывать ложные срабатывания средств блокировки (ТСПУ)"
#Рунет #блокировки #АРПП
@SecLabNews
🙈Два градуса, две минуты, две победы — и уголовное дело
Во Франции ставки на погоду внезапно превратились почти в криминальную историю. В начале апреля датчики на метеостанции аэропорта Шарль-де-Голль дважды показали странные скачки температуры, а почти одновременно неизвестные пользователи Polymarket сорвали выигрыши на десятки тысяч долларов.
Метеорологи считают такие всплески крайне маловероятными. По одной из версий, кто-то мог физически воздействовать на датчик и на пару минут поднять показания ровно настолько, чтобы подтвердить нужный исход ставки. После проверки Météo-France подала жалобу в правоохранительные органы.
Суть в уязвимости механики. В Polymarket температуру берут с конкретных термометров возле аэропортов, за которыми никто толком не следит. 15 апреля прибор показал максимум 18°C, хотя кто-то поставил крупную сумму на 22°C. Дальше все просто: неизвестный подошел к датчику, прогрел его портативным феном до нужного значения и быстро закрыл ставку с прибылью.
#Polymarket #крипто #мошенничество
@SecLabNews
Операторы просят отсрочку для новых правил по зарубежному трафику
Сотовые операторы просят Минцифры не запускать уже с 1 мая новые правила для международного трафика. По обсуждаемой схеме за трафик сверх 15 Гб в месяц абонентам могут ввести доплату. Проблема в том, что у многих компаний пока нет ни готовой нормативной базы, ни времени, чтобы быстро перестроить биллинг и тарифы.
Для оператора трафик через VPN выглядит как зарубежный. Если пользователь не настроил раздельную маршрутизацию и гоняет через VPN вообще весь интернет, лимит может закончиться заметно быстрее. В обсуждениях рынка фигурировала сумма около 150 рублей за каждый дополнительный гигабайт, хотя окончательных правил пока нет.
Операторы говорят, что вопросов больше, чем ответов. Пока неясно, как именно считать международный трафик, когда предупреждать о приближении к лимиту и что делать после превышения: снижать скорость, списывать деньги автоматически или отключать доступ. Часть компаний просит отсрочку до осени, чтобы не превратить май в месяц неприятных сюрпризов для миллионов пользователей мобильного интернета.
#интернет #VPN #связь
@SecLabNews
🙃Хороший VPN, плохой VPN: белые списки заходят в сеть
В Госдуме предложили создать в России список белых VPN. Депутат Дмитрий Гусев направил Михаилу Мишустину обращение с идеей определить перечень разрешенных VPN-протоколов, которые можно будет использовать без ограничений.
По версии автора инициативы, полное ограничение таких инструментов создает проблемы не только для обычных пользователей, но и для малого и среднего бизнеса, а также для компаний, которые занимаются информационной безопасностью. В том же обращении предлагается автоматически включать в белый список пользователей с подтвержденными аккаунтами на Госуслугах, а также отдельно определить доверенную инфраструктуру российских хостинг-провайдеров.
Еще одна идея из письма - сместить акцент с массовых ограничений доступа к мировым сетям на точечное регулирование с помощью российских систем фильтрации и умного замедления трафика. Отдельно депутат предлагает ввести мораторий на запуск новых сервисов, критически зависимых от мобильного интернета, пока не появятся полностью суверенные каналы обработки данных.
#VPN #Госдума #интернет
@SecLabNews
🥹Хакер опустошил Kelp DAO за несколько минут и унёс $292 млн
Обычный субботний вечер обернулся для Kelp DAO настоящей катастрофой. Неизвестный хакер вывел 116 500 токенов rsETH через межсетевой мост LayerZero всего за несколько минут. Атака была заранее спланирована: за 10 часов до неё злоумышленник пополнил кошелёк через Tornado Cash, чтобы скрыть следы. Аналитик ZachXBT подтвердил ущерб и связь адресов с миксером, а потери охватили сети Ethereum и Arbitrum.
Команда среагировала через 46 минут и активировала аварийную паузу, заморозив пул депозитов, оракул, контракт вывода и сам токен rsETH. Две повторные попытки хакера забрать ещё $100 млн система успела заблокировать. Не случись этого, итоговый ущерб достиг бы $391 млн. Похищено около 18% всего обращения rsETH, который работает более чем в 20 сетях, включая Base, Arbitrum, Linea и Blast.
Волна ударила и по соседям. AAVE потерял около 10% на фоне опасений по проблемным долгам и заморозил рынки rsETH в версиях V3 и V4, подчеркнув, что уязвимость находится в rsETH, а не в их смарт-контрактах. Сейчас команда изучает займы, оформленные после атаки, и ищет способы покрыть возможный дефицит.
#DeFi #крипто #взлом
@SecLabNews
Россия на полпути к цифровому суверенитету — Горелкин
Антон Горелкин заявил, что Россия находится примерно в середине пути к цифровому суверенитету. По словам зампреда комитета Госдумы по информполитике, движение в эту сторону нужно для того, чтобы страна могла «оставаться суверенной» и «не превратиться в чью-то колонию в течение нескольких десятилетий». Он также призвал уделять внимание цифровой гигиене и повышению цифровой грамотности.
Горелкин сказал, что в сегментах маркетплейсов и онлайн-кинотеатров замещение уже состоялось, но многие пользователи продолжают работать на Windows и macOS. При этом в сфере искусственного интеллекта, по его оценке, Россия встроилась в конкуренцию, а в микроэлектронике и робототехнике ситуация остается сложной.
Депутат также отметил, что одними законами создать национальную игровую консоль, планшет или телефон нельзя, хотя с 2015 года темпы и качество суверенизации, по его словам, заметно выросли.
#Россия #технологии #цифровойсуверенитет
@SecLabNews
😐VPN-сервисы ждут массовой зачистки через хостинги
VPN-индустрия ожидает масштабной зачистки со стороны российских инфраструктурных компаний, узнал «Код Дурова». Реальную угрозу представляют поправки в законопроект «Антифрод 2.0», которые обяжут российские дата-центры и хостинги превентивно выявлять и отключать серверы с доступом к заблокированным ресурсам. По словам анонимного источника издания, эту меру планируют выкрутить на максималки, превратив зачистку серверов в главный инструмент цензуры.
Некоторые VPN-провайдеры на этом фоне начали агрессивно призывать покупать долгосрочные подписки. Однако владелец одного из популярных сервисов обхода блокировок предупредил, что за этим может скрываться попытка собрать деньги перед неминуемым закрытием. Нарратив про скорую блокировку платёжных шлюзов он назвал маркетинговым инструментом для создания искусственного ажиотажа.
Источник настоятельно не рекомендует пользователям приобретать подписки на годы вперёд. Вероятность одномоментной блокировки сервисов на уровне хостингов оценивается как крайне высокая, что грозит полной остановкой работы приложений и потерей средств.
#VPN #цензура #Антифрод
@SecLabNews
От SimCity до «Казаков»: Павел Дуров заявил, что бизнесу его научили стратегии 90-х
Павел Дуров рассказал, что многому научился не только в бизнесе, но и за компьютерными играми. Основатель Telegram написал, что классические стратегии 90-х помогли освоить планирование, тайминг, распределение ресурсов и управление рисками. По сути, речь идет о навыках, без которых сложно строить и развивать крупные проекты.
Поводом стал пост сооснователя Coinbase Брайана Армстронга. Предприниматель вспомнил, как в юности играл в StarCraft и Civilization, а позже увидел в бизнесе ту же логику. По словам Армстронга, предпринимательство дает почти такое же чувство роста, строительства и расширения, как стратегия, только результат уже приносит реальную пользу людям.
В ответ Дуров перечислил почти всю игровую классику 90-х от Warcraft II и Command & Conquer до Heroes of Might and Magic, SimCity и Master of Orion. Отдельно он упомянул Cossacks и Majesty. Причем Majesty, по словам Дурова, позже подтолкнула его к идее программ по поиску ошибок и конкурсов по дизайну и программированию.
#Telegram #ПавелДуров #Игры
@SecLabNews
Эфир не молчал: ИИ впервые взломал браузер без команды человека, Россия затянула цифровой узел ещё на несколько оборотов, а хакеры продолжают зарабатывать там, где мы считаем себя в безопасности — собрали самые интересные новости, статьи и мероприятия недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
Иранские хакеры из APT35 проникали в сети через видеокамеры и добирались до систем водоснабжения и электростанций США.
Хакеры из Handala удалили данные судебного департамента и управления транспорта Дубая в ответ на политику ОАЭ.
Хакер воспользовался уязвимостью в мосте Hyperbridge и создал миллиард монет между сетями Polkadot и Ethereum буквально из воздуха.
Исследователи выяснили, что 21 модель iPhone уязвима для шпионского ПО Predator нового поколения — обновитесь до iOS 17 немедленно.
Криминальный рынок Xinbi Guarantee заработал $505 млн за 19 дней, обслуживая торговлю людьми прямо внутри Telegram.
🇷🇺В России
ФСБ получила право требовать доступ к смартфонам при пересечении границы — без решения суда.
20 операторов связи подписали мораторий, который может вынудить иностранные сервисы размещать серверы внутри страны или терять скорость.
Минцифры готовит поправки, которые запретят хостинг-провайдерам предоставлять мощности VPN-сервисам, обходящим российские блокировки.
Криптобиржа Grinex приостановила работу после кражи средств российских пользователей на сумму около миллиарда рублей.
Telegram встроил собственный VPN прямо в приложение — работает без сторонних инструментов, но только на Android с Premium.
🛡Новости в сфере ИБ
Взломана технология безопасности чипов AMD — одна ошибка в маршрутизации полностью обнуляет защиту SEV-SNP, на которую полагаются облачные провайдеры.
Claude без каких-либо инструкций самостоятельно нашёл уязвимость и взломал Chrome за $2283 — Anthropic не смогла это предотвратить.
Хакеры научились отключать антивирус Windows и получать полный контроль над системой даже при установленных обновлениях.
Критический баг в библиотеке Axios с 60 млн загрузок в неделю открывает путь к AWS-токенам— PoC уже на GitHub.
Google закрыл 31 уязвимость в Chrome и выплатил исследователям $90 000 — среди дыр есть критические баги работы с памятью.
📚Статьи
Роботы на службе полиции — реальные кейсы, польза и риски.
Приватность ВКонтакте — какие настройки стоит изменить прямо сейчас.
Уязвимость IDOR — как одна цифра в ссылке разрушает бизнес.
Вас шантажируют интим-фото — это преступление, и вот пошаговый план действий.
🎙Мероприятия
22 апреля — Кибербезопасность в эпоху AI-агентов, клубная встреча South HUB × Positive Technologies.
23 апреля, 11:00 — 17 мгновений бюрократии — как ИБшнику выжить в госсекторе, вебинар SECURITM.
23 апреля, 11:00 — Security Hardening на SPC SV — харденинг без простоев, вебинар Security Vision.
23 апреля, 14:00 — MaxPatrol 360 — новый центр управления SOC от Positive Technologies.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
ЦРУ однажды решило, что лучший шпион против СССР — обычный кот. Животному вшили передатчик и попытались подвести к советским дипломатам, но почти сразу выяснилось: даже самая странная спецоперация упирается в кошачий характер.😸🐾
Читать полностью…
🛡ИИ в компаниях внедряют все активнее, а вместе с этим растет и интерес к тому, как такие системы защищать
Если раньше речь чаще шла о классической инфраструктуре, то теперь в фокусе оказываются и сами AI-приложения: корпоративные ассистенты, чат-боты, внутренние copilots и другие сервисы на базе LLM.
На этом фоне Yandex B2B Tech вместе с SolidLab представили SolidWall AI Security Gateway — решение для защиты ИИ-приложений. По сути это отдельный шлюз между внешним трафиком и системой на базе ИИ, который помогает контролировать входящие запросы, снижать риск утечек данных и блокировать подозрительные сценарии взаимодействия с моделью.
Параллельно компания обновила и другие направления защиты: усилила Smart Web Security для противодействия DDoS-атакам и добавила в Security Deck модуль управления уязвимостями. В сумме это выглядит как движение рынка к более комплексной модели безопасности — от этапа разработки до эксплуатации, теперь уже с поправкой на ИИ.
#ИнформационнаяБезопасность #ИИ
@SecLabNews
🥳Дуров встроил VPN. Но не для всех. Привет пользователям Android, соболезнуем владельцам iPhone
По данным профильных каналов, Telegram снова заработал в России без стороннего VPN, но пока только при нескольких условиях. В Android-версии мессенджера заметили встроенный механизм обхода блокировок, который, судя по всему, работает прямо внутри приложения.
Тестирование идет на версии 12.6.4. Доступ открывается только на Android и только у владельцев подписки Premium, а на бесплатных аккаунтах без дополнительных инструментов загрузка по-прежнему работает нестабильно или не работает совсем.
Есть и ограничение: если одновременно включить обычный VPN, Telegram может перестать открываться. Причина связана с конфликтом маршрутизации трафика, когда два способа обхода блокировок мешают друг другу.
#Telegram #VPN #Android
@SecLabNews
😦Grinex взломали: хакеры украли более 1 млрд рублей
Криптобиржа Grinex заявила о крупной кибератаке. В результате взлома с криптокошельков российских пользователей похитили более 1 млрд рублей. После инцидента площадка приостановила работу, а всю доступную информацию о случившемся передала в правоохранительные органы.
Как сообщают в Grinex, атака была целенаправленной. В компании утверждают, что характер взлома указывает на высокий уровень подготовки атакующих, а целью мог стать прямой ущерб российскому финансовому сектору. Площадка также связала случившееся с действиями западных спецслужб.
В компании сообщили, что по месту нахождения инфраструктуры уже подано заявление для возбуждения уголовного дела. К сообщению об инциденте биржа также приложила адреса кошельков, которые связаны с атакой.
#Grinex #криптобиржа #кибератака
@SecLabNews
Документалка, которая объясняет, почему любопытство это не преступление. А способ выживания.
Когда в 1926 году советские инженеры разобрали английский танк по болтам, они не скопировали его, а поняли замысел и сделали свой, тяжелее и мощнее. Это был реверс-инжиниринг в чистом виде.
Ровно сто лет спустя вышел редкий документальный фильм про обратную разработку. Авторы прошли путём от советской военной техники через домашние компьютеры, где каждый переводил игры вручную, через знаменитое дело Дмитрия Склярова, которого судили в США за разбор PDF, прямиком к современному миру чёрных ящиков и умных устройств, которые собирают данные о вас.
Почему это важно сейчас? Потому что вы перестали просто потреблять вещи. Ваш телефон это компьютер, который передаёт телеметрию. Автомобиль это кибер-система, которая знает куда вы ездили. И никто не обязан жить среди чёрных ящиков.
Смотреть стоит всем, кто когда-то хотел заглянуть внутрь и понять, как всё устроено.
🔴PREMIER
🔴RUTUBE
🔴KION
🔴Иви
🤯Британия увидела угрозу там, где все видели просто кабель от монитора
Большинство компаний защищают почту, пароли и сеть, а в Британии выпустили отдельное устройство для кабеля между компьютером и монитором. Речь о SilentGlass, небольшом модуле для HDMI и DisplayPort, который должен защищать передачу сигнала между компьютером и экраном от скрытого вмешательства.
Идея у устройства необычная, потому что атаки через подключение монитора редко обсуждают даже специалисты по ИБ. SilentGlass, как утверждается, анализирует обмен данными и блокирует подозрительные сигналы до того, как они повлияют на изображение на экране.
Разработку создали в структуре британских спецслужб, а выпуск на рынок отдали местной компании Goldilock Labs. Раньше такие модули несколько лет использовали на государственных объектах, а теперь продукт решили продавать не только госструктурам, но и бизнесу с частными пользователями.
Вопросов к новинке уже хватает: публичных примеров подобных атак немного, а в обычной корпоративной среде риск считается редким. Но британские власти явно смотрят на шпионаж, точечные операции и защиту критической инфраструктуры, где даже кабель между компьютером и монитором могут считать слабым местом.
#кибербезопасность #британия #технологии
@SecLabNews
4️⃣ От разрозненных решений — к единой архитектуре: момент истины для российского рынка NGFW
Российский рынок NGFW прошел серьезную дистанцию на пути к технологическому суверенитету.
Одно из главных качественных изменений заключается в том, что рынок действительно переходит от разрозненных решений и точечной замены к построению целостной архитектуры безопасности. Раньше заказчики пытались найти решение, которое закроет базовую задачу и будет работать. Сейчас они смотрят шире — на связанность всех механизмов защиты, на экосистему, на долгосрочную стратегию вендора, на его способность сопровождать и развивать инфраструктуру.
Кирилл Прямов, менеджер по развитию направления «Сетевая безопасность» в компании UserGate, рассказывает об основных изменениях, которые позволяют говорить о выходе российских решений в этом сегменте на новый уровень.
👍 Подробнее — по ссылке.
🔴Код, ставший смертным приговором: хакеров приравняют к убийцам
Представьте: хирург поднимает скальпель, и в ту же секунду мониторы гаснут, а аппараты ИВЛ превращаются в «кирпичи». На экране всплывает требование выкупа в биткоинах. Пациент на операционном столе умирает не от болезни, а потому, что кто-то на другом конце мира нажал кнопку Encrypt. Раньше такой сценарий называли киберпреступлением. Теперь в ФБР предлагают называть вещи прямо: речь идет об убийстве.
ФБР выступило с жестким призывом к властям сократить разрыв между последствиями кибератак и наказанием для преступников. Если взлом медицинской организации приводит к гибели человека, обвинение должно строиться не вокруг экономического ущерба, а вокруг лишения жизни. Оператор шифровальщика в такой логике уже не «сетевой мошенник», а человек, который заслуживает пожизненного срока.
#кибербезопасность #ransomware #здравоохранение
@SecLabNews
🟥Трафик под контролем: как повысить эффективность мониторинга трафика без потери качества
Приглашаем на вебинар с экспертами компании Positive Technologies.
Поговорим о том, как сделать так, чтобы система поведенческого анализа сетевого трафика PT NAD получала качественные данные для обнаружения угроз.
На стенде покажем:
● Как TAP-ответвители дают 100% копию трафика и доступ к критически важным сегментам.
● Как брокер DS Integrity EVO агрегирует, фильтрует и дедуплицирует трафик, убирая «шум» и дубли.
● Как балансировка нагрузки позволяет эффективно использовать сенсоры PT NAD.
● Насколько вырастает эффективность мониторинга до и после внедрения брокера сетевых пакетов.
Будет полезно архитекторам ИБ, специалистам SOC и интеграторам.
🗓 Встречаемся 30 апреля в 14:00.
🔗Ссылка на регистрацию
🥷Palantir больше не скрывает, какой мир хочет построить
Palantir, которую обычно связывают с госзаказами, разведкой и силовыми ведомствами, сама спровоцировала новый скандал. В корпоративном аккаунте компании появился краткий набор из 22 тезисов по книге главы Palantir Алекса Карпа The Technological Republic, написанной вместе с Николасом Замиской. Авторы еще после выхода книги называли ее попыткой сформулировать теоретическую основу того, чем занимается Palantir.
Смысл книги и нового поста предельно прямой. Карп и Замиска пишут, что Кремниевая долина увлеклась потребительскими сервисами и отдалилась от задач государства, армии и Запада в широком смысле. В самих тезисах Palantir говорит о неизбежности оружия на базе ИИ, новой эпохе сдерживания, пересмотре послевоенного обезвреживания Германии и Японии и называет национальную службу универсальной обязанностью.
Резонанс усилился из-за момента публикации. За несколько дней до поста демократы в Конгрессе потребовали от DHS и ICE объяснить, как инструменты Palantir и других компаний слежки используются в нынешней миграционной кампании администрации Трампа, а еще раньше федеральные документы показали контракт ICE на 30 миллионов долларов по системе ImmigrationOS. Поэтому спор вокруг Palantir быстро вышел за пределы одной книги и превратился в разговор о политической роли компании и о том, сколько власти готовы отдать частной технокомпании демократические государства.
#Palantir #США #ИИ
@SecLabNews
🩶 Теневые базы данных: причины, риски, методы обнаружения и контроля
Эксперты команды «Гарда DBF» собрали свой опыт по обнаружению и контролю теневых баз данных в небольшой памятке, из которой вы узнаете:
🔵Типы теневых баз данных, их особенности с примерами из практики компании «Гарда»
🔵Методы и технологии обнаружения теневых баз, их ограничения и особенности
🔵Что делать с теневыми базами после того, как они были обнаружены.
Полная версия памятки доступна на сайте компании «Гарда».
✔️Скачать
🫣Своих не узнают — российские сервисы блокируют российских туристов
Российские туристы в Турции, Египте, Таиланде и Вьетнаме массово жалуются на недоступность привычных сервисов при подключении к местному Wi-Fi или мобильной сети. Не открываются банки, маркетплейсы и сайты авиакомпаний; некоторые приложения для покупки билетов прямо сообщают: «Кажется, у вас включён VPN» - и обрывают соединение.
С 15 апреля владельцы российских онлайн-ресурсов начали ограничивать доступ для пользователей, которых система распознаёт как подключённых через VPN. Такую установку дали в Минцифры, а за отказ выполнять требование сервис рискует лишиться государственной аккредитации и льгот. Проблема в том, что надёжно отделить обычный зарубежный трафик от VPN-соединения очень трудно, поэтому компании предпочитают перестраховаться и режут почти весь иностранный трафик, который выглядит подозрительно. С 17 апреля к ограничениям присоединился и мессенджер Max.
Пока надёжный способ остаётся один - российская сим-карта с запасом мобильного трафика, но роуминг заметно повышает расходы во время поездки. Власти разрабатывают специальный сервис, который должен сохранить доступ к «Госуслугам» и другим российским платформам из-за рубежа.
#цифроваяРоссия #туризм #VPN
@SecLabNews
🚘 Кто следит за вашими передвижениями в городе?
В новой статье для Positive Research рассказываем, как проекты на базе текстовой аналитики помогают городам становиться удобнее и безопаснее.
— что делают в ИЦ «Безопасный транспорт» ЦОДД Правительства Москвы
— как жители вносят свой вклад в развитие транспортной аналитики
— почему умный город может быть легкой мишенью для хакеров
#PositiveResearch
🧐 Детям хотят перекрыть доступ к лутбоксам, Милонов уже обратился в РКН
Депутат Виталий Милонов направил обращение в Роскомнадзор с предложением ограничить внутриигровые покупки для несовершеннолетних. Под прицелом оказались механики случайных наград - паки с карточками в FIFA и кейсы со скинами в Counter-Strike 2, где игрок платит реальные деньги, не зная результата заранее.
Инициатива строится на аналогии с азартными играми. Пользователь платит за попытку, результат зависит от случайности, а желание получить редкий предмет подталкивает к повторным тратам. По мнению депутата, дети особенно уязвимы к этому циклу, и расходы могут быстро выйти из-под контроля.
В качестве возможных мер обсуждаются лимиты по банковским картам несовершеннолетних или полный запрет внутриигровых транзакций для детей. Конкретных решений пока нет, обращение лишь предлагает рассмотреть такие сценарии. Тема лутбоксов давно остаётся серой зоной в регулировании, и Россия пока ограничивается отдельными инициативами.
#лутбоксы #игры #Милонов
@SecLabNews
Кофе, SOC и логи. Анонс №34
О чём:
Обсуждение лучших новостей инфобеза за неделю с 13 по 19 апреля 2026 г.
Ведущие:
Александр Антипов,
Ева Кузнецова,
Денис Батранков,
Антон Клочков.
Специальный гость:
Николай Степанов, Тех лид ASM, F6.
Когда: 19.04.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь🗣https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl34
@ITRadiosu #csl
🌎Антивирусы мертвы, а мы всё еще играем в безопасность
Positive Technologies выпустили ByteDog и, похоже, перечеркнули подход, на котором держались годы работы тысяч аналитиков. Мы привыкли к другой логике: модель нужно долго обучать, показывая, где «плохая» подстрока, где подозрительный импорт, а где набор безобидных признаков.
ByteDog работает иначе. Модель на базе трансформеров проглатывает файл целиком как поток сырых байтов, без предварительной подготовки и ручной разметки признаков. На выходе система показывает результат, который примерно на 20% превосходит прежние ML-подходы по скорости и точности. Речь уже не про очередной инструмент, а про модель, которая учится распознавать вредоносный код почти так же естественно, как человек читает текст.
ByteDog улавливает закономерности там, где человек и классический алгоритм видят только шум. Пока защитные системы опираются на старые фильтры, такие модели показывают неприятную правду: современные киберугрозы давно выросли из прежних методов обнаружения.
Узнайте, как на самом деле работает ByteDog «под капотом» и действительно ли нам пора выкинуть старые антивирусы на свалку истории в угоду всевидящим нейронкам.
#кибербезопасность #нейросети #вредоносноеПО
@SecLabNews
🤖Кибербезопасность в эпоху AI-агентов
Раньше код писали люди и уязвимость могла жить месяцами, пока кто-то её не найдёт. Сегодня рабочий эксплойт появляется через несколько часов после публикации. Когда AI-агенты генерируют тысячи строк за минуты, кто будет искать в них дыры? Раньше пентест заказывали раз в год, сегодня агенты-хакеры работают 24/7.
В этом новом мире думать о кибербезопасности придётся каждому. На клубной встрече South HUB х Positive Technologies, мы поговорим о том, как меняется безопасность в эпоху AI-агентов — и какие риски это создаёт для бизнеса и технологических команд.
🔴 Зарегистрироваться на встречу
Провайдерам хостинга запретят предоставлять мощности владельцам VPN-сервисов
Минцифры подготовило ко второму чтению новый пакет антимошеннических поправок. Документ вводит дополнительные обязанности для банков и операторов связи, меняет порядок работы со спорными переводами, позволяет отказывать в операциях при признаках воздействия вредоносного ПО и предусматривает создание Единой системы учета платежных карт.
В проект также внесли запрет для хостинг-провайдеров предоставлять вычислительные мощности владельцам сайтов и информационных систем, которые обеспечивают доступ к информации, заблокированной в России. Ограничение предлагают распространить и на владельцев VPN-сервисов. При этом санкции за несоблюдение таких требований в текущей редакции не прописаны, а финальной версии документа пока нет.
Кроме того, пакет предусматривает создание Национального удостоверяющего центра для выдачи сертификатов безопасности владельцам сайтов, разработчикам ПО и участникам электронного взаимодействия в корпоративных системах. Основная часть норм должна вступить в силу с 1 марта 2027 года, отдельные положения - с 1 сентября 2027 года и с 1 января 2028 года.
#Минцифры #VPN #Хостинг
@SecLabNews
❤️ Security Hardening на SPC SV: безопасное конфигурирование без простоев и ограничений
🗓 23 апреля, начало в 11:00
Большинство IT-специалистов настраивают оборудование и ВМ, оставляя «дыры»: стандартные пароли, избыточные права доступа. Эти ошибки — входные ворота для атак. Харденинг (минимизация привилегий) не должен ломать бизнес-функции и бесить пользователей. Как автоматизировать процесс?
На вебинаре покажем SPC Security Vision — продукт, который превращает харденинг в управляемый процесс.
Что увидите:
✅ Единое окно управления безопасным конфигурированием
✅ 60+ готовых профилей проверок (ФСТЭК + опыт российских вендоров)
✅ Автоматизацию без ручного «ковыряния»
✅ Как сократить поверхность атаки, не нарушая работу систем
Не нашли проверку? Создадите свою — на bash, PowerShell или SQL. Продукт дает инструмент, а не рамки.
Итоги: перестанете быть IT-отделом, чьи ошибки эксплуатируют хакеры, получите готовую архитектуру управления на SPC SV. Без теории — реальный продукт и профили.
📎 Участие бесплатное.