79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Рынок штормит. А кто у руля?
Пока ИБ-департаменты учатся морозить выдачу наличных в кассах, а фрод уходит в новые схемы быстрее, чем банки пишут под них нормативку, мы предлагаем задуматься о вечном. Кто вообще сегодня задаёт тон в индустрии?
Мы привыкли измерять безопасность в цифрах: количество уязвимостей, скорость реакции, аптайм. Но есть вещи, которые не посчитаешь автоматическими сканерами. Например — реальный срез рынка. Кого в индустрии считают лидером? Чьи решения разбирают на кейсы? Кто формирует повестку, пока остальные разбираются с падением пакетов?
Наши коллеги из Кибердома решили не гадать, а собрать данные. Они запустили исследование, чтобы понять, насколько представления профессионалов о рынке совпадают с реальностью. Никаких абстрактных портретов — только мнения людей, которые внутри процессов.
Пройдите опрос — это займёт 5–7 минут. Проверьте свою информированность о ключевых игроках и заодно поможете отделить мифы от фактов.
Бонус для тех, кто внутри тусовки:
до конца марта 2026 года покажите скриншот завершённого опроса в ресторане Кибердома — бармен предложит кофе, чай, лимонад или коктейль на выбор.
Пройти опрос: https://cyberdom.stepform.io/PMwHnbk
🔥 Практикум по выстраиванию процессов безопасной разработки — старт 23 марта
Реальные кейсы, облачный стенд и поддержка экспертов Positive Technologies
❗️ До 70 % уязвимостей в коде могут быть критическими: приводят к утечкам, сбоям и прямым убыткам.
Безопасная разработка помогает находить уязвимости до продакшена, избежать доработок, ускорить релизы и укрепить доверие клиентов.
Практикум «Безопасность приложений: практикум для инженеров», который стартует 23 марта, посвящен именно этой проблеме — там эксперты Positive Technologies расскажут как встроить AppSec в pipeline и наладить культуру безопасности без замедления релизов
👉Успейте оставьте заявку на портале Positive Education
Фрод уходит в «нал»: как банки планируют морозить выдачу денег в кассах
Пока ИБ-департаменты оттачивали блокировки по 161-ФЗ, социальная инженерия сделала финт ушами и ушла в офлайн. На форуме 19 февраля банкиры признали: сценарии с «курьерами» и личным снятием наличных под диктовку становятся доминирующими. Главная головная боль сейчас это миллиарды рублей, которые физически заблокированы на счетах дропов, но юридически недосягаемы для возврата жертвам без многолетних судов.
Проблема в том, что текущий комплаенс не позволяет банку просто так перевести деньги со счета «А» на счет «Б», даже если фрод очевиден. Сейчас это пытаются проворачивать через инфраструктуру НСПК, но банки фактически действуют на свой страх и риск. Что касается наличных, то предлагаемый лимит в 50 тысяч рублей и принудительная пауза в отделении это попытка создать «физический фаервол» там, где цифровая подпись клиента юридически безупречна, но психологически скомпрометирована.
#финтех, #антифрод, #кибербезопасность
🛡SecurityLab в Telegram | Поддержите нас «бустами»
ℹ️«Информация — это сила»: Госдеп США запустил портал для обхода европейской цензуры
Госдеп США готовит онлайн-портал freedom.gov, который должен помочь жителям Европы и других стран открывать контент, заблокированный местными властями. В том числе речь про материалы, которые в отдельных юрисдикциях квалифицируют как разжигание ненависти или террористическую пропаганду.
По задумке обсуждают встроенную VPN-функцию, чтобы трафик выглядел как американский, при этом авторы идеи утверждают, что слежки за действиями пользователей не планируется. Проект курирует замгоссекретаря по публичной дипломатии Сара Роджерс, запуск хотели приурочить к Мюнхенской конференции по безопасности, но в итоге сдвинули, внутри ведомства звучат юридические и репутационные опасения.
Инициатива может добить и без того нервные отношения США и ЕС, потому что фактически Вашингтон будет подталкивать людей обходить местные правила. В США свобода слова защищена куда шире, а в ЕС платформы вроде Facebook* и Х обязаны быстро удалять незаконный и террористический контент и часть дезинформации, и именно этот подход администрация Трампа открыто критикует.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#freedomgov #VPN #цензура
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🫨Telegram ответил на заявление Шадаева о доступе спецслужб к переписке
Пресс-служба Telegram назвала слова российского правительства о взломе шифрования «преднамеренной фабрикацией». По мнению компании, такие заявления призваны оправдать запрет мессенджера. Истинная цель - принудительно перевести граждан на подконтрольный государству сервис, созданный для массовой слежки и цензуры.
Ранее глава Минцифры Максут Шадаев заявил, что у правоохранительных органов есть подтверждения доступа иностранных спецслужб к переписке в Telegram. Эти данные якобы используют против российских вооруженных сил. Министр также добавил, что платформа проигнорировала 150 тысяч запросов на удаление запрещенного контента.
Между тем партия «Яблоко» подала заявку на проведение митинга в московском Зарядье 1 марта. Организаторы рассчитывают собрать до 5 000 человек.
#Telegram #Минцифры #шифрование
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🚨 «Никто не рубит с плеча»: Шадаев — о замедлении Telegram
Роскомнадзор решил замедлить Telegram из-за систематического невыполнения требований российского законодательства. Глава Минцифры Максут Шадаев заявил на заседании комитета по информполитике, что решение «взвешенное», при этом основной функционал мессенджера пока доступен, но загрузка тяжелых файлов уже замедлена.
По словам Шадаева, Telegram проигнорировал 150 тыс. запросов на удаление запрещенного контента, включая каналы с детской порнографией, чат-ботов по продаже поддельных документов, фишинговые сервисы и материалы нацистской направленности. Министр также сказал, что Минцифры не поддерживает контактов с администрацией мессенджера и опроверг информацию о таких контактах.
Отдельно Минцифры связало меры с рисками безопасности и ростом преступлений с использованием мессенджеров: за период с 2022 года, как заявил министр, число таких преступлений выросло втрое, а с применением Telegram упоминаются 150 тыс. эпизодов, включая более 30 тыс., связанных с диверсиями и терактами. Тем временем партия «Яблоко» подала заявку на митинг в московском Зарядье 1 марта — организаторы рассчитывают собрать до 5 000 человек.
#Telegram #Роскомнадзор #Шадаев
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Keenadu: новый зловред захватывает Android-устройства через прошивку
«Лаборатория Касперского» выявила новый зловред Keenadu, который попадает на Android-планшеты еще до продажи. Вредоносный код встраивают в прошивку или системные службы, пока технику собирают, поэтому люди покупают уже зараженные гаджеты. К февралю 2026 года эксперты обнаружили более 13 тысяч таких устройств, при этом Россия лидирует по количеству атак.
Keenadu работает как полноценный бэкдор и передает преступникам контроль над устройством. Программа копирует фотографии, переписки, банковские реквизиты и даже биометрию через софт для разблокировки экрана. Примечательно, что вирус остается пассивным, если в системе выбрали китайский язык или на планшете нет сервисов Google Play.
Кроме заводских прошивок, вирус проникал в Google Play через программы для домашних камер, которые скачали 300 тысяч раз. Специалисты считают, что вендоры не знали о взломе цепочки поставок, так как код имитировал легитимные компоненты системы. Чтобы обезопасить данные, эксперты советуют проверять новые гаджеты защитным софтом сразу после покупки.
#Кибербезопасность #Android #ЛабораторияКасперского
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🙈«Дата юмористическая»: Свинцов о слухах про полную блокировку Telegram
Андрей Свинцов считает, что «полтора месяца — спокойный срок», чтобы Telegram успел легализоваться в России, а ограничения с 1 апреля могли бы и отменить. Дату 1 апреля он назвал «юмористической» и добавил, что взаимодействие с платформой идет в рабочем режиме: за неделю, по его словам, Telegram заблокировал более 230 тысяч каналов и файлов.
Ранее Telegram-канал «База» со ссылкой на источники в нескольких ведомствах сообщил о планах Роскомнадзора полностью заблокировать мессенджер с 1 апреля 2026 года. По данным источников канала, Telegram перестанет работать по всей стране и не будет загружаться ни через мобильные сети, ни через домашний интернет. Другие каналы утверждают, что в администрации президента эту информацию подтвердили и ожидают, что к моменту отключения весь нужный функционал должен быть развернут в MAX.
Ограничения при этом вводятся поэтапно: с 10 февраля РКН начал замедление, объясняя его требованием соблюдать российские нормы. В Таганском суде с начала 2026 года зарегистрировали восемь протоколов в отношении платформы, а 11 февраля уже назначили штраф 10,8 млн рублей за неудаление запрещенного контента.
#Telegram #Блокировка #Свинцов
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🥷Palo Alto Networks скрыла «китайский след» в отчёте о глобальном шпионаже
Компания Palo Alto Networks представила масштабное исследование кампании «Теневые операции», за которой стоит группа TGR-STA-1030. Изначально эксперты Unit 42 планировали прямо указать на след китайских спецслужб, однако в итоговой версии формулировки смягчили до «структуры из Азии». Инцидент произошел на фоне новостей о запрете продукции 15 западных ИБ-вендоров, включая саму Palo Alto, в госсекторе КНР.
Техническая база исследования охватывает проникновения в критическую инфраструктуру 37 стран. Несмотря на правки в тексте, в отчёте остались косвенные признаки, такие как активность в часовом поясе GMT+8 и корреляция атак с дипломатическими графиками Пекина. Независимые аналитики подтверждают, что используемый инструментарий и инфраструктура практически идентичны тем, что ранее приписывались государственным хакерам Китая.
Для индустрии это тревожный сигнал, когда бизнес-интересы и регуляторные риски начинают влиять на техническую объективность. Вы можете доверять глубине анализа Unit 42, но должны учитывать, что геополитический контекст теперь определяет полноту публикуемых данных. Для специалистов это означает необходимость читать между строк и самостоятельно сопоставлять TTPs, не полагаясь на финальные выводы вендорских отчётов.
#PaloAltoNetworks #Кибершпионаж #Киберразведка
SecurityLab в MAX
📱Марокканский след в деле о взломе телефона премьера Испании
Спустя пять лет расследование взлома смартфона Педро Санчеса с помощью Pegasus получило развитие. Разведсообщество связывает атаку с марокканскими спецслужбами и визитом премьера в Сеуту и Мелилью в мае 2021 года. Именно в эти дни, на фоне острого миграционного кризиса и дипломатического конфликта с Рабатом, специалисты зафиксировали крупнейшую утечку данных с устройств главы правительства.
Технически операция была уникальной: сначала использовались комплексы IMSI-catcher (StingRay), имитирующие базовые станции. Они перехватили идентификаторы телефонов Санчеса во время его перемещений на вертолете и погранпунктах. Затем на устройства доставили zero-click эксплойт, который заражает систему без участия пользователя. Похожий «почерк» ранее замечали при слежке за марокканскими журналистами.
Предположительно, Рабат задействовал оборудование от немецкой Rohde & Schwarz и израильской Elbit Systems. Хотя к разбору инцидента привлекали разработчиков из NSO Group, расследование долго буксовало из-за режима секретности. Сейчас совпадение маршрутов, геолокаций и методов взлома делает версию о причастности Марокко основной, хотя Мадрид воздерживается от публичных обвинений.
#Pegasus #Испания #Кибершпионаж
SecurityLab в MAX
🧮ЦБ: краж с карт стало рекордно много, но воруют теперь «по мелочи»
ЦБ зафиксировал рекорд: в IV квартале 2025 года число краж с карт превысило 300 тысяч, но средний чек упал до исторического минимума в 6 тыс. рублей. В целом за год объем хищений вырос на 1,8 млрд руб. При этом мошенники стали реже атаковать карты напрямую (-1,5 млрд руб.), переключившись на онлайн-банкинг и системы быстрых платежей.
Статистика по СБП и ДБО обновила исторические максимумы: хищения через СБП выросли на 1,7 млрд руб., через ДБО — на 1 млрд. Резкий скачок зафиксирован в сегменте электронных кошельков — сразу на 70%. Тем не менее, общий объем украденного в конце года (1,82 млрд руб.) оказался ниже, чем в предыдущем квартале.
Всплеск числа атак при снижении их суммы ЦБ связывает с новыми сервисами в приложениях банков. С октября 2025 года заявить о краже и получить справку для полиции можно в пару кликов. Люди начали сообщать даже о мелких потерях, что «подсветило» реальное количество операций и снизило среднегодовой чек кражи до 18,7 тыс. рублей.
#кибербезопасность #финмониторинг #центробанк
SecurityLab в MAX
🆕 Еженедельный обзор киберновостей
Китай раскрыл секретный киберполигон для тренировки блэкаутов, Microsoft закрыла шесть «нулевых дней» в одном обновлении, а Роскомнадзор начал делать сайты «несуществующими» на уровне DNS — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
Утечка документов показала, как Китай тренирует кибератаки на критическую инфраструктуру соседних стран через виртуальный киберполигон Expedition Cloud.
Власти Сингапура впервые признали факт крупнейшей кибератаки в истории страны — китайская группировка UNC3886 использовала zero-day уязвимость для проникновения в сети четырёх операторов связи.
В Сенегале хакеры из группы The Green Blood Group парализовали госсистему идентификации граждан, полностью остановив выдачу паспортов и других документов.
Еврокомиссия пережила девять часов паники после масштабного взлома смартфонов сотрудников через уязвимость в ПО Ivanti.
Индия ввела жёсткие правила для IT-корпораций: на реакцию даётся 180 минут, а весь контент должен получить «цифровое клеймо» для борьбы с дипфейками.
🇷🇺В России
Роскомнадзор задействовал технологию НСДИ, которая делает сайты «несуществующими» на уровне DNS — YouTube и WhatsApp просто перестали резолвиться в IP-адреса.
Павел Дуров обвинил российские власти в попытке перевести пользователей на «контролируемое приложение для слежки» и сравнил ситуацию с неудачным опытом Ирана восьмилетней давности.
Эпоха «золотых антилоп» в IT закончилась: теперь не айтишники выбирают работу, а работодатели выбирают их — и очень неохотно.
В Мурманской области впервые оштрафовали пенсионера на 30 тысяч рублей за лайки под роликами на YouTube.
Центробанк создаёт единую базу, где будет видно все счета и карты каждого россиянина для борьбы с дропами и мошенниками.
🕳Новости в сфере ИБ
Microsoft выпустила февральский Patch Tuesday, закрыв шесть «нулевых дней» и 58 уязвимостей, многие из которых позволяли получить полный контроль над системой.
Хакеры из КНДР устроили виртуальный спектакль в Zoom, выдавая себя за HR-специалистов известных компаний для кражи данных IT-специалистов.
В роутерах TP-Link обнаружили критические уязвимости, которые превращают устройства в «чёрный ход» без пароля для злоумышленников.
Apple срочно выпустила обновления для закрытия активно эксплуатируемой уязвимости нулевого дня, позволяющей хакерам захватывать устройства.
Плагин W3 Total Cache для WordPress подставил миллион сайтов под угрозу — уязвимость позволяла выполнять произвольный код на сервере.
🏫 Аналитика
Эксперты разобрали, кто такие хакеры в 2026 году и почему одного слова недостаточно — от исследователей уязвимостей до злоумышленников, с разбором мифов и реальных сценариев атак.
Ваш телевизор собирает данные о каждом просмотре и передаёт их десяткам компаний — подробный гайд, как остановить слежку в Smart TV от Samsung, LG и Android TV.
В ИБ есть место не только для «людей в капюшонах»: разбираемся, как выбрать своё направление и не выгореть за полгода — от атакующей стороны до управления рисками. Также рассказываем, что такое «Марафон профессий» и как он помогает понять, какая роль вам ближе.
Каждая поездка на такси и каршеринге записывается и анализируется — инструкция, как ограничить слежку в Uber, Яндекс.Такси, Делимобиле и навигаторах.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Павел Дуров: Почему «китайский сценарий» для Telegram в России — это миф
Павел Дуров раскритиковал попытки обосновать ограничения Telegram примером Китая. Он заявил, что сравнение с WeChat некорректно: этот мессенджер стал лидером в ходе реальной конкуренции с десятками сервисов, включая WhatsApp. Только после того, как WeChat органично собрал аудиторию, государство начало внедрять в него свои услуги.
Аналогичные примеры Дуров видит в Японии (LINE) и Южной Корее (KakaoTalk). Там не было сценария «сначала запрет конкурентов, потом назначение победителя». По версии основателя Telegram, успех этих платформ — результат рыночной борьбы, а не административного ресурса, который подключался уже к существующим лидерам.
Итог: директивное навязывание сервисов не имеет успешных примеров. Устранение конкуренции неизбежно бьет по качеству и безопасности связи. Дуров подчеркивает, что свободное соперничество — единственный двигатель прогресса, без которого развитие технологий и надежная защита данных невозможны.
#Telegram #Дуров #IT
SecurityLab в MAX
🙄«Бах — и вы на задворках»: Сбербанк сократил 20% штата из-за ИИ
Сбербанк сократил 20% сотрудников в 2025 году в связи с внедрением технологий искусственного интеллекта (ИИ), сообщил председатель правления банка Герман Греф на Первом международном конгрессе государственного управления. Сокращения и проигранная конкуренция с ИИ стали шоком внутри компании. Греф подчеркнул, что фазовый переход случается внезапно: если сегодня кажется, что еще рано, то завтра может быть уже поздно, и в такой ситуации можно моментально оказаться на задворках.
Глава Сбера добавил, что внедрение ИИ требует полной трансформации процессов, но отдавать ему бразды правления пока точно нельзя. Это технология, которая поменяет всё и везде, однако степень её зрелости пока находится на начальном уровне развития. По мнению банкира, в сфере государственного управления сегодня говорить о полной замене человека еще совсем рано.
В качестве примера Греф привел практику Объединенных Арабских Эмиратов, где с января госуслуги оказываются полностью в автоматизированном режиме. Он отметил, что хотя работа еще не завершена, они уже близки к цели. Банкир назвал такой подход колоссальным прорывом в области автоматизации и цифровизации.
#Сбер #ИИ #Трансформация
SecurityLab в MAX
👀Исследование: 66% российских айтишников испытывают трудности с поиском работы
Российский ИТ-рынок переживает радикальную трансформацию: эпоха соискателя закончилась, уступив место рынку работодателя. Согласно исследованию iTrend и ЦАМТ, 66% специалистов столкнулись с трудностями при поиске работы в 2025 году. Конкуренция выросла до рекордных 19 человек на место, а в начале 2026 года на одну техническую вакансию приходит до 300 откликов. Компании перешли к точечному найму, ужесточив требования к опыту и отсеивая половину кандидатов еще на старте.
Массовое использование ИИ соискателями фактически обесценило стандартные резюме, заставляя бизнес усложнять этапы отбора. Поиск работы теперь занимает в среднем более трех месяцев, а зарплатное ралли остановилось: средний доход замер на отметке 180 тысяч рублей. Приобретение новых навыков больше не гарантирует автоматический рост зарплаты, а 42% айтишников уже столкнулись с полной заморозкой выплат в 2025 году.
Структура дефицита кадров изменилась: рынок перенасыщен новичками без инженерной базы, в то время как нехватка Middle и Senior-экспертов только усиливается. В условиях удорожания денег компании экономят на рискованных проектах и массовом штате. В 2026 году для успешного трудоустройства простого отклика на агрегаторе недостаточно — ключевую роль стали играть профессиональные сообщества и личные рекомендации.
#ITрынок #РаботавИТ #Карьера
SecurityLab в MAX
& вместо |. Рассказываем, как крошечный баг в движке SpiderMonkey привел к критической уязвимости
Критическая уязвимость в движке SpiderMonkey возникла из-за опечатки в один символ. В коде сборщика мусора для WebAssembly разработчик поставил & вместо |. На вид мелочь, побитовое И вместо побитового ИЛИ, а на деле ломается метка. Вместо выставленного младшего бита в указателе переадресации в заголовок записывался ноль. Из-за этого сборщик мусора и оптимизирующий компилятор Ion начинали по-разному понимать, где лежат данные массива. Дальше открывался прямой путь к удаленному выполнению кода.
Механика такая. Когда GC переносит массив WebAssembly в другую область памяти, старый буфер должен получить указатель на новое место с выставленным младшим битом. Это сигнал для Ion. Но из-за & 1 вместо | 1 в заголовок попадал ноль, который еще и проходил проверку на встроенный массив. Ion продолжал ходить по старому адресу, хотя память уже освободили. Дальше все по учебнику для use-after-free: распыление кучи, перехват потока выполнения, запуск командной оболочки.
И отдельно пугает скорость. Ошибку внесли 19 января, а уже 3 февраля два независимых исследователя прислали отчеты с рабочими PoC. То есть баг появился, его нашли и довели до эксплуатации буквально за считанные дни. Повезло только в одном: проблема успела попасть лишь в Firefox 149 Nightly и не доехала до стабильных релизов.
#firefox #rce #webassembly
🎉 Розыгрыш завершен!
🏆 Победители:
1. @d_e_d_i_n_s_i_d_e_r
2. @EvgeniiKhab
3. @Cyber_Zodiac
4. @NN767NN
5. @JokerCHCA
6. @god_of_soul_healing
7. @wild_wood_lynx
8. @ulianchikuli
9. @Almaz037
10. @Dgarvis3
🔍 Проверить результаты
📞«Ваш звонок очень важен для нас»: Сколько заплатят операторы за пропущенный вызов от мошенника
В Госдуме готовят поправки, по которым мобильные операторы будут обязаны полностью возмещать ущерб от действий телефонных мошенников - если будет доказано, что оператор не принял необходимых мер по их выявлению. Верхняя планка компенсации пока обсуждается на уровне 1,4 млн рублей. Поправки планируют принять ко второму чтению законопроекта «Антифрод 2.0».
Крупнейшие операторы - МТС, «Билайн», «МегаФон» и Т2 - выступают категорически против. Их главный аргумент: они не имеют доступа к банковским счетам абонентов и технически не могут гарантированно отличить мошеннический звонок от обычного. Операторы также указывают, что мошенники давно вышли за пределы телефонии и орудуют в мессенджерах, соцсетях и на торговых площадках - контролировать все эти каналы операторы просто не в состоянии.
Тем временем статистика неутешительная: в 2025 году мошенники похитили у россиян 29,3 млрд рублей - на 6,4% больше, чем годом ранее, а число мошеннических транзакций выросло почти на треть. Банки при этом вернули пострадавшим лишь 5,9% от украденного.
#мошенничество #антифрод #операторысвязи
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
⚠️ 90% компаний не обновляют ключи доступа
На Уральском форуме "Кибербезопасность в финансах" эксперты Yandex Cloud представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 год
По данным исследования Yandex Cloud, в 90% организаций ключи доступа и пароли не обновляются годами. Это делает утечки учётных данных основной причиной компрометаций. Самые частые методы атак — фишинг, ошибки конфигураций и кража паролей.
В то же время аналитики отмечают, что в облачной платформе Yandex Cloud базовые инструменты безопасности — многофакторная аутентификация и контроль конфигураций — уже встроены по умолчанию. Однако компании не всегда используют их в полной мере, что может снижать общий уровень защиты.
В 2025 году специалисты компании обрабатывали более 103 миллиардов событий ежедневно с помощью собственной SIEM-системы,что в 3 раза больше, чем в прошлом году.
Аналитики советуют регулярно обновлять ключи доступа, использовать многофакторную аутентификацию, пересматривать права доступа и регулярно проверять конфигурации инфраструктуры.
#Кибербезопасность #Облако
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🏴☠️Хотели замедлить Telegram, а случайно уронили Linux?
У разработчиков в России снова случился интернет с сюрпризом. git.kernel.org то не открывается, то рвёт HTTPS, то заставляет git clone висеть до таймаута. При этом пинг может проходить, из-за чего выглядит так, будто сервер доступен, но нормально работать с репозиторием не получается.
В обсуждениях чаще всего связывают это с усилением фильтрации трафика после замедления Telegram, которое Роскомнадзор ввёл 10 февраля 2026 года. Картина похожа на точечные ограничения. Иногда открывается kernel.org, а git.kernel.org нет. Это больше напоминает фильтрацию по IP-диапазонам или по типу трафика, а не полную блокировку домена. Под ограничения, по сообщениям, попали и другие ресурсы для разработчиков, включая Yocto, Zephyr, Buildroot, Artix Linux, а также часть образовательных платформ и библиотек.
Для экосистемы это неприятно. На Linux держатся почти все российские операционные системы из реестра отечественного ПО, а проблемы с доступом к исходникам и обновлениям быстро превращаются в риск для сроков и безопасности. При этом компании, которые используют собственные зеркала и внутренние серверы обновлений в России, говорят, что у них последствий нет. Роскомнадзор утверждает, что меры к сервисам Linux не применяются.
#Linux #разработка #Рунет
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
❤️ 98% уязвимостей можно игнорировать? Как перестать чинить всё подряд и заняться реальными угрозами
🗓 26 февраля, начало в 11:00
Список CVE растёт, времени на патчи всё меньше. Хватит закрывать всё подряд — хакеры используют лишь 2% уязвимостей. Пора бить точечно.
На вебинаре покажем, как обновлённый сканер Security Vision превращает хаос в чёткий план. Научим отсеивать 98% «шума» с помощью фильтров CISA KEV и EPSS, находить реальные точки входа и внедрять CVSS 4.0.
В программе:
✅Фильтры CISA KEV и EPSS: отсекаем ложные угрозы, находим реальные.
✅CVSS 4.0: чем точнее старого стандарта и как его применить.
✅ФСТЭК без боли: авторасчёт критичности и готовые рецепты патчей для Windows.
✅Сканирование BlackBox и брутфорс своих учёток без риска для инфраструктуры.
✅Отчёты для руководства: цифры, которые доказывают вашу эффективность.
Перестаньте тушить пожары — начните управлять рисками.
Участие бесплатное.
⛔️Силовики получили право отключать связь: Госдума приняла закон
Государственная дума приняла в третьем, окончательном чтении закон, обязывающий операторов связи прекращать оказание услуг по требованию ФСБ. Поправки прямо закрепляют, что оператор не несёт ответственности за неисполнение договорных обязательств, если это вызвано выполнением требований спецслужбы. Действие закона распространяется на все виды связи, включая мобильную и стационарный интернет.
Инициатива, по данным пояснительной записки, направлена на обеспечение безопасности и противодействие терроризму. Заместитель главы Минцифры Иван Лебедев ранее пояснял, что поправки стали ответом на судебные претензии к операторам, возникавшие из-за вынужденных ограничений связи. В частности, отключение мобильной связи может применяться при атаках беспилотников.
Документ был внесён правительством в Госдуму в ноябре 2025 года, в конце января 2026 года прошёл первое чтение, а теперь завершил финальную стадию рассмотрения.
#ФСБ #ГосударственнаяДума #операторысвязи
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🩶 Технологии защиты веб-приложений
Совместное исследование «Гарды» и TAdviser
Краткие результаты исследования
⚫️69% российских компаний увеличили количество внешних веб-приложений.
⚫️70% подвергались атакам на веб-приложения в течение года,
⚫️35% — еженедельно или даже ежедневно.
⚫️79% считают недоступность веб-приложений критичной для бизнеса.
⚫️80% считают, что нужен комплексный подход к защите веб-приложений и API.
⚫️56% уже используют WAF,
⚫️15% — планируют внедрение.
Полная версия исследования доступна на сайте компании «Гарда».
➡️Скачать исследование
🔐Bitchat внедряет офлайн-установку: мессенджер Джека Дорси станет «неубиваемым»
Bitchat готовит установку приложения напрямую между устройствами без интернета: разработчики сообщили, что скоро пользователи смогут передавать и устанавливать Bitchat друг другу по схеме device-to-device.
Децентрализованный P2P-мессенджер Джека Дорси работает без регистрации и использует Bluetooth mesh для офлайн-связи. Сообщения пересылаются по цепочке в радиусе до 300 метров с шифрованием X25519 и AES-256-GCM. Для глобальной связи через интернет используется протокол Nostr.
Ранее технология уже доказала эффективность в Мадагаскаре и Уганде. Обновление выходит на фоне ужесточения политики Apple к анонимным чатам. Проект остается open-source, а его исходники для аудита доступны на GitHub.
#Bitchat #P2P #MeshNetwork
SecurityLab в MAX
🆕Обновления PT NAD, шесть сложных алертов, разговоры о настоящих и ложных срабатываниях
Об этом и не только поговорим на вебинаре «Эталонно, по плейбуку: валидируем сложные алерты и фолзы вместе с экспертами PT NAD».
На вебинаре:
🔴поговорим об обновлениях PT NAD версии 12.4;
🔴расскажем о специальных плейбуках, в которых собрана необходимая экспертиза и точный алгоритм проверки, следуя которым можно провалидировать практически каждый алерт PT NAD;
🔴покажем сложные алерты, которые обычно вводят пользователей в заблуждение;
🔴поговорим о фолзах и настоящих срабатываниях;
🔴обсудим, как проводить вайтлистинг и валидировать алерты сторонних наборов экспертизы;
🔴разберем самые частые вопросы в техподдержку о сканировании внешнего периметра, алертах на активность вредоносного ПО и срабатываниях репутационных списков и модулей ленты активностей.
Не упустите возможность пообщаться с экспертами и задать вопросы.
Зарегистрироваться можно по ссылке.
💰«Шин Бет» арестовала резервистов за ставки на военные операции в Polymarket
Служба безопасности «Шин Бет» арестовала в Израиле нескольких человек, включая резервистов, по подозрению в использовании данных военной службы для ставок на платформе Polymarket. Одному из военных и гражданскому лицу предъявлены обвинения в преступлениях против безопасности, взяточничестве и воспрепятствовании правосудию. Поводом для расследования стали сообщения СМИ о серии ставок на сроки ударов Израиля по Ирану.
Внимание следствия привлек аккаунт ricosuave666, который точно предсказал хронологию 12-дневного конфликта и заработал более 150 тысяч долларов. После полугода затишья торговля на аккаунте возобновилась — снова со ставками на израильские операции. Другие трейдеры заподозрили владельца в доступе к закрытой информации, а израильские власти начали официальную проверку подозрительных аккаунтов.
Юристы называют эти аресты первым известным случаем задержания за инсайдерскую торговлю на рынках прогнозов. На фоне скандала конкуренты платформы, такие как Kalshi, усилили наблюдение за рынком. Сейчас объем ставок на военную операцию США против Ирана на Polymarket превышает 238 миллионов долларов, а самой популярной темой остаются сроки ударов Израиля.
#Polymarket #Израиль #ШинБет
SecurityLab в MAX
🟥Защита в промышленных масштабах: новые возможности PT ISIM 5
Приглашаем вас 19 февраля 14:00 присоединиться к вебинару Positive Technologies «Новые возможности PT ISIM 5: антивирус, управление уязвимостями и работа с изолированными объектами», чтобы узнать об обновлениях решения, которые помогают системно работать с рисками и повышать киберустойчивость промышленных объектов.
Эксперты PT ISIM расскажут и продемонстрируют:
➔ как собственный антивирус в PT ISIM 5 защищает от наиболее распространенных угроз в промышленной среде;
➔ как система управления уязвимостями помогает выявлять и оценивать значимые проблемы безопасности до того, как ими воспользуются злоумышленники;
➔ как новая архитектура сбора данных позволяет получать информацию с изолированных объектов, которые раньше были недоступны для непрерывного мониторинга.
Присоединяйтесь, чтобы получить полный обзор продуктовых обновлений и задать все интересующие вопросы экспертам.
🆒Google остается: в Госдуме опровергли планы по блокировке
Первый зампред комитета Госдумы Антон Горелкин заявил, что планов по блокировке Google в России нет. Депутат специально уточнил этот вопрос в контролирующих органах и не получил подтверждений, назвав слухи о закрытии сервисов лишь громкими заявлениями. На данный момент сохранение работоспособности платформы важнее радикальных мер, которые не находят официальной поддержки.
Блокировка привела бы к серьезным последствиям для владельцев Android — эта система установлена на 60% смартфонов россиян. Ограничения экосистемы Google ударят по привычным сценариям использования устройств, поэтому отказываться от зарубежных сервисов нужно постепенно. Горелкин считает важным сначала создать законодательные условия для комфортного перехода пользователей на отечественные аналоги.
Депутат также усомнился, что угрозы блокировкой помогут взыскать с компании огромные штрафы. Правовые споры продолжаются, и сохраняется шанс договориться на приемлемых условиях. Несмотря на техническую возможность ограничений, сейчас они не являются приоритетом, а Роскомнадзор продолжает ожидать выполнения финансовых обязательств со стороны корпорации.
#Google #Android #Госдума
SecurityLab в MAX
Не только капюшоны. Как найти место в ИБ и не выгореть за полгода
В информационной безопасности есть странная ловушка: со стороны кажется, что вариантов всего два — либо ты «хакер в капюшоне», либо вечный аудитор с горой бумажек. На деле это огромная индустрия, где найдется место и азартным охотникам за багами, и системным строителям, и тем, кто умеет превращать хаос в понятные правила. Главное — на старте выбрать не «профессию на всю жизнь», а понятный трек на 6–12 месяцев, чтобы получить базу и не выгореть.
Обычно ИБ делят на четыре «стороны силы»: атаку, защиту, безопасность разработки и управление рисками. У каждого направления свой характер — где-то нужен драйв исследователя, а где-то — системность инженера. Послушать о том, как эти роли выглядят изнутри и какой темперамент нужен для каждой из них, можно на Марафоне профессий. Это отличный способ соотнести свои качества с реальностью рынка, чтобы не гадать, а осознанно выбрать направление для старта.
Чтобы за 90 дней прийти к результату, не нужен героизм. Достаточно сначала заложить фундамент (сети, ОС, логика кода), а затем сделать одну законченную практическую задачу. В ИБ ценят не «магические знания», а способность доводить дело до конца и понимать, что происходит в системе. Выбирайте не громкое название должности, а тот стиль работы, от которого вам не захочется сбежать в обычный вторник.
В статье разбираемся, как выбрать направление и войти в профессию без лишнего стресса.
😉Хочешь узнать, как «хакнуть» реальность и получить доступ ко всему?
Мы дарим 10 билетов (каждый на 2 персоны) на эксклюзивный показ фильма о реверс-инжиниринге. Это не просто кино, а встреча с легендами индустрии. После сеанса тебя ждет разговор с топовыми экспертами и героями фильма. Ты попадешь в «Музей истории реверса» и увидишь реальные рабочие места тех, кто меняет цифровой мир.
Среди героев — Дмитрий Скляров, инженер, за которым в свое время охотилось ФБР. Пройдя через арест в США и громкий судебный процесс, он был полностью оправдан и сегодня признан одним из ведущих экспертов в мире.
Вместе с ним в фильме появятся:
🔴Криптографы, способные взламывать сложнейшие шифры.
🔴Авторы фундаментальных книг по реверсу, на которых растет новое поколение профи.
🔴Охотники за уязвимостями нулевого дня.
📍 Место: Москва, Кибердом (ул. 2-я Звенигородская, д. 12с18). 📅 Даты: 27 и 28 февраля.
Показ в Москве, но если ради того, чтобы узнать секреты взлома спутников, ты готов примчать из другого города — мы только за! Такую жажду знаний мы уважаем и будем очень рады видеть.