82251
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
💥 VPN в России начал ломаться по-новому
VPN и прокси в России начали сбоить не как при обычной блокировке отдельных IP-адресов. Пользователи жалуются, что приложения подключаются через раз, привычные серверы пропадают, MTProto-прокси Telegram работают нестабильно. Фильтрация стала точнее: оборудование ловит TLS-отпечатки и поведение трафика, поэтому соединение рвётся даже без расшифровки данных, а смена порта больше не спасает.
Сильнее всего ситуация ударила по сервису Amnezia, запрещённому в РФ. Первые неполадки команда заметила 20 мая, когда под ограничения попал массив IP-адресов. 1 июня разработчики увидели признаки крупной DDoS-атаки на серверную инфраструктуру. 8 июня Amnezia сообщила, что нашла техническое решение и начала переводить на него серверы, но восстановление займёт ещё несколько дней.
Проблема шире одного сервиса. В России усилилась фильтрация MTProto, VLESS, WireGuard и других популярных схем, а в Европе по хостинговым цепочкам ударили сбой в дата-центре nLighten и расследование нидерландской службы FIOD. Массовые серверы быстрее попадают под ограничения, а зависимость от одного поставщика превращает локальную аварию в каскадный сбой.
#VPN #Telegram #Блокировки
@SecLabNews
Когда-то компьютерные вирусы считали мифом
А сейчас они уничтожают бизнес. Как? Смотрите в фильме на Rutube и «VK Видео».
Пятница. Канун Нового года.
Обычное письмо от партнёра. Один клик.
И этого хватает, чтобы:
зашифровать инфраструктуру, слить данные, разрушить бизнес.
Знакомьтесь, Антон.
Он не хакер. Он просто открыл вложение.
Атака через цепочку поставок.
Двойное вымогательство.
И финал, который уже не исправить.
Это не выдумка — это сценарий, который повторяется снова и снова.
Смотрите. Пока это не ваша история.
В 15 минутном фильме разбираем, как это происходит и как MaxPatrol Endpoint Security противостоит этим кибератакам.
Уже 17 июня в 11:30 мы представим новую, 10ю версию решения для максимальной защиты конечных устройств. Приходите на презентацию, чтобы узнать какая защита будет не ждать, а опережать!
Минцифры берет курс на "жесткие ограничения" — как в Европе
Минцифры рассматривает введение возрастной идентификации на онлайн-платформах. Об этом глава ведомства Максут Шадаев заявил на IT-завтраке в рамках ПМЭФ-2026.
По словам министра, вопрос относится к ближайшей повестке. Шадаев сказал, что перед ведомством точно встанет задача встроить механизмы проверки возраста в платформы.
Он отметил, что Европа и многие развитые страны уже идут по пути жестких ограничений. Российское Минцифры, в частности, изучает опыт Roblox, где возрастная идентификация уже применяется. Других деталей министр не уточнил.
#Минцифры #Возраст #Платформы
@SecLabNews | Мы в Мах
Кофе, SOC и логи. Эпизод №41, прямой эфир
Через несколько минут начинаем, подключайте ваши безопасные интернет-приёмники с TLS 1.3, музыка уже играет здесь 🗣 https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su
О чём:
Обсуждение лучших новостей инфобеза за неделю с 1 по 7 июня 2026 г.
Ведущие:
Александр Антипов,
Ева Кузнецова,
Денис Батранков,
Антон Клочков.
Специальный гость:
Василий Пластунов, руководитель команд и ИБ-проектов с 18+ годами опыта, CISM и автор ТГ-канала VP Cybersecurity Brief
Когда: 07.06.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь🗣https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl41
Apple назвала причину удаления «Макса» из App Store
Apple объяснила удаление мессенджера «Макс» из App Store санкциями. В компании заявили, что соблюдают законы стран, где работает, но не уточнили, какие именно ограничения стали причиной.
Приложение исчезло из магазина 3 июня. Уже установленный «Макс» продолжит работать, сообщения будут доставляться, а основные функции останутся доступны. Проблема затронет уведомления: владельцы iPhone могут их не получать.
В «Максе» советуют периодически открывать приложение вручную, чтобы не пропустить сообщения. В других магазинах приложений мессенджер доступен. Минцифры пообещало заняться вопросом, а Максут Шадаев заявил, что с сервисом «все будет хорошо».
#Макс #Apple #AppStore
@SecLabNews
«Киберпартизаны BY» и Silent Crow дошли до Верховного суда
Две хакерские группировки могут запретить в России как экстремистские организации. Верховный суд рассмотрит административный иск против «Киберпартизан BY» и Silent Crow 21 июля.
По открытым данным, группы связывают с атаками на российские и белорусские госструктуры, критическую инфраструктуру и крупные IT-системы. Среди упоминавшихся целей были «Аэрофлот», «Ростелеком», Росреестр и Белорусская железная дорога.
Silent Crow действует с января 2025 года, «Киберпартизаны BY» появились в 2020 году. Обе группировки заявляли о причастности к сбою в «Аэрофлоте», после которого компания отменила десятки рейсов.
#кибербезопасность #хакеры #суд
@SecLabNews
🏴☠️Касперский показал российский смартфон, который нельзя взломать
«Лаборатория Касперского» разрабатывает смартфон, который, по словам компании, невозможно взломать. О проекте на ПМЭФ рассказал гендиректор Евгений Касперский.
На сцене он показал прототип. По его словам, это не Android, не iPhone, не Huawei и не Samsung. Внутри российская начинка и собственная операционная система. Веб такой телефон, как утверждает Касперский, взломать нельзя.
Купить устройство в магазине пока нельзя. Несколько десятков компаний уже тестируют его в пилотном режиме. Когда смартфон выйдет в продажу, Касперский не сказал, отметив, что работы еще много.
#Касперский #смартфон #кибербезопасность
@SecLabNews
Вакансия мечты может вести не в офис, а к разведке
Five Eyes выпустила редкое общее предупреждение о вербовке через профессиональные сети. По данным альянса США, Великобритании, Канады, Австралии и Новой Зеландии, китайская военная разведка использует LinkedIn и сайты с вакансиями, чтобы искать людей с доступом к секретной, служебной и другой чувствительной информации.
Схема не всегда начинается с прямой просьбы передать закрытые данные. Сначала человеку предлагают консультацию, подготовку аналитических материалов или отчёт для якобы частной компании, исследовательского центра или кадрового агентства. Позже запросы становятся настойчивее, а темы всё ближе подходят к непубличной информации, которую нельзя отдавать сторонним заказчикам.
ФБР, MI5 и партнёры считают, что ИИ делает такие операции масштабнее. С его помощью проще создавать убедительные анкеты, легенды и рассылки под конкретных людей. Участник может думать, что выполняет обычный коммерческий заказ, но в итоге рискует уголовным делом, потерей допуска и работы.
#кибербезопасность #разведка #LinkedIn
@SecLabNews
💬 MAX пропал из App Store, Apple молчит
Мессенджер MAX сообщил, что приложение стало недоступно в App Store, и запросил объяснения у Apple. На Android мессенджер продолжает жить через RuStore, Google Play и магазины производителей, но владельцы iPhone получили классический урок закрытой экосистемы: нет приложения в App Store, нет нормальной установки.
История ложится на нервный фон вокруг Apple в России. ФСБ недавно заявила о масштабной операции иностранных спецслужб против iPhone российских чиновников, включая риск заражения через «невидимое» сообщение в iMessage. Вокруг экосистемы Apple сгущаются тучи, а MAX оказался в центре конфликта между российской обязательной предустановкой и чужой витриной приложений.
#MAX, #Apple, #AppStore @SecLabNews
Эволюция хранения паролей: от стикеров на мониторе до сертифицированного СЗИ. На каком этапе ваша компания?
Пароль от сервера переслали в рабочем чате. Доступы к критичным системам годами лежали в Excel на общей папке. Сотрудник записывал пароли в блокнот, а учётка уволенного коллеги всё ещё открывала VPN. Для многих компаний это не страшилка из учебника по ИБ, а обычный рабочий день.
Проблема в том, что злоумышленнику часто не нужны сложные эксплойты. Хватает пароля, который забыли удалить, токена из репозитория или таблицы, до которой есть доступ у половины отдела. В статье разбираем, как корпоративные секреты утекают через чаты, код и общие документы, почему KeePass плохо масштабируется на компанию и где начинаются риски у западных облачных сервисов.
Отдельно рассмотрим «Пассворк», первый менеджер паролей в России с сертификатом ФСТЭК по четвёртому уровню доверия: что это даёт ГИС, ИСПДн и объектам КИИ, какие функции действительно нужны бизнесу и почему даже сертифицированный инструмент не заменяет МФА, контроль доступа и нормальные регламенты.
👉 Читайте полный разбор по ссылке
Первый оффер стал последним: айтишники выбирают стабильность вместо риска
Кандидаты в IT и телекоме стали чаще соглашаться на первое зарплатное предложение без торга. По данным Regroup, доля принятых офферов выросла с 78,3 до 84,6%, а в опросе участвовали 119 компаний из 11 секторов экономики. Если в 2024 году специалисты активнее меняли работу ради роста дохода, то теперь многие выбирают стабильность.
Рынок развернулся в сторону работодателя: вакансий стало меньше, поиск работы растягивается на месяцы, а компании осторожнее подходят к найму. По данным HH.ru, в 2025 году в России опубликовали 505 000 IT-вакансий, на четверть меньше, чем годом ранее. Зарплаты тоже почти перестали расти: медианная зарплата IT-специалистов во второй половине 2025 года осталась около 183 000 рублей.
Для компаний IT-персонал остается дорогим ресурсом: расходы на сотрудников в отрасли достигают 61% против 15% в среднем по рынку, а отдача снизилась до 1,2 рубля прибыли на каждый рубль затрат. ИИ дополнительно давит на начинающих разработчиков: типовых задач становится меньше, а без притока новичков через несколько лет рынку может не хватить опытных инженеров.
#ITрынок #ВайбКодинг #Работа
@SecLabNews
🩶 Сертифицированный WAF: когда он нужен бизнесу
Количество атак на веб-приложения и публичные сервисы продолжает расти. Все чаще именно веб-инфраструктура становится точкой входа для компрометации корпоративных систем и дестабилизации ресурсов компаний.
На этом фоне WAF сегодня — это необходимый элемент современной ИТ-инфраструктуры.
При этом для части организаций уже недостаточно только базовых функций. В проектах с требованиями регуляторов критически важно использование сертифицированных средств защиты информации.
Так, компания «Гарда» получила сертификат соответствия ФСТЭК России №5066 для решения «Гарда WAF», что подтверждает соответствие продукта требованиям к средствам защиты информации и расширяет возможности его применения.
👉 Узнать подробнее
Nvidia решила зайти туда, где годами правили Intel и AMD
Nvidia решила зайти на рынок Windows-компьютеров не через видеокарты, а через главный чип. На Computex компания представила RTX Spark Superchip для ноутбуков и компактных ПК под управлением Windows.
Первые устройства обещают осенью. В проекте участвуют ASUS, Dell, HP, Lenovo, Microsoft Surface и MSI, позже подключатся Acer и GIGABYTE. Новый чип объединяет центральный процессор NVIDIA Grace и графику Blackwell RTX, а общий пул памяти может достигать 128 ГБ.
Nvidia обещает до одного петафлопса ИИ-производительности, локальный запуск больших моделей, работу с 12K-видео, 3D-сценами и играми класса AAA. Для Microsoft новая платформа стала еще одной попыткой раскачать рынок ИИ-ПК после сложного старта Copilot+ PC.
#Nvidia #Windows #ИИ
@SecLabNews
⭐️В системе управления секретами StarVault исправили две ошибки безопасности после пентестов CICADA8
Разработчик инфраструктурного ПО Orion soft опубликовал результаты внешних пентестов системы управления секретами StarVault. В системе исправили две ошибки безопасности, исключив вероятность обхода механизма контроля доступа и провокации отказа серверов при настройке подключения к базам данных.
Пентесты проводили эксперты компании CICADA8. Начиная со StarVault, они проанализируют всю экосистему решений Orion soft.
Тестирование проводилось методом grey box. В том числе систему тестировали на устойчивость к XSS-атакам и различным типам инъекций, проверяли сценарии на стороне клиента: DOM-XSS, внедрение JavaScript, clickjacking, CORS и WebSockets.
После пентестов команда Orion soft выпустила патч StarVault 1.4.1, усилив механизмы контроля доступа и отказоустойчивость системы.
51 секунда на взлом и 1,6 миллиарда утекших записей. УЦСБ SOC подвел итоги года для российской кибербезопасности
Не менее 30% атак на российские компании в 2025 году прошли не через прямой взлом, а через ИТ-подрядчиков. Хакеры заходили по доверенному каналу: интегратор, поставщик услуг, партнёр с удалённым доступом. Жертва могла месяцами принимать вторжение за обычную работу внешнего исполнителя. Об этом говорится в исследовании, которое УЦСБ SOC представил на конференции ЦИПР.
Атаки ускорились и усложнились. От проникновения до цели в среднем уходит 48 минут, в самых быстрых случаях всего 51 секунда. Активность APT-группировок выросла на 25–30%, DDoS на промсектор — на 357%, а самая мощная атака достигла 1,57 Тбит/с. Утечки тоже бьют рекорды: за два года скомпрометировано более 1,6 млрд записей, а средний объём одного инцидента достиг 3,27 млн записей, причём 74% из них — персональные данные.
В 2026 году эксперты ждут более мощных ударов по критической инфраструктуре с расчётом на долгую деградацию сервисов, а не короткий сбой. Отдельный риск связан с Ransom-DDoS, когда перегрузку сочетают с требованием выкупа. ИИ усиливает угрозу: алгоритмы помогают обходить типовые правила фильтрации.
#кибербезопасность #SOC #УЦСБ
@SecLabNews
Дуров: блокировки отдаляют Россию от цифрового суверенитета
Павел Дуров заявил, что блокировки только отдаляют Россию от цифрового суверенитета. Поводом стало удаление приложения MAX из App Store 3 июня 2026 года. При попытке открыть ссылку с официального сайта возникает ошибка, а поиск в магазине ничего не находит.
По словам Дурова, такие меры вынуждают уезжать специалистов, которые могли бы создать российскую операционную систему для смартфонов. Без своей системы любое приложение, российское или иностранное, остаётся открытым для слежки и цензуры со стороны США через скрытые функции и магазины iOS и Android.
Дуров считает, что менять иностранные приложения на национальные, сохраняя американские системы, это «смена упаковки без смены сути». MAX убрали из App Store из‑за санкций. Сейчас он доступен в RuStore, Google Play, Huawei AppGallery и других магазинах.
#MAX #Дуров #цифровойсуверенитет
@SecLabNews
⛔️Из антифрод-пакета убрали привязку к Max и российской почте
Второй пакет антифрод-мер заметно переписали перед рассмотрением в Госдуме. Из проекта убрали обязательное подтверждение значимых действий через Max вместо СМС, требование регистрироваться на важных ресурсах только с российской электронной почтой и идею открывать счет только при привязке к ИНН. Также из текста исчезли нормы про сим-боксы, виртуальные телефонные станции и восстановление доступа к «Госуслугам».
Главная новая часть касается денег, украденных мошенниками. Если банк или оператор связи не выполнит установленный порядок проверки подозрительных действий, клиент сможет получить компенсацию в размере похищенной суммы. Для банков и связи вводят похожую ответственность. Мера должна заработать с 1 марта 2027 года. Если все проверки пройдены, а человек сам отправил деньги преступникам, выплату не обещают.
В проекте остались единая система учета банковских карт, маркировка звонков из-за рубежа, досудебная блокировка сайтов с вредоносным ПО и запрет хостерам давать ресурсы под VPN-сервисы. Еще появилась мера против одноразовых сим-карт. Договор связи можно будет расторгнуть только через 90 суток после заключения, но услуги и плату должны остановить после заявления абонента.
#антифрод #мошенники #банки
@SecLabNews | Мы в Мах
🆕 Еженедельный обзор киберновостей
Если на прошлой неделе ИИ ещё спорил, помощник он или угроза, то на этой спор закрылся: АНБ получило для киберопераций самую закрытую модель Anthropic, OpenAI побоялась выпустить нейросеть, способную собрать вирус, а Китай учит алгоритмы вычислять «врага государства» заранее. Добавьте к этому волну критических уязвимостей в SolarWinds и Citrix, выкуп в $20 млн от юрфирмы Weil и утечку 180 ГБ из IKEA — в общем, расслабиться не дали никому. Собрали самые интересные новости в одном месте, чтобы вы ничего не пропустили👇
🌎В мире
АНБ получило доступ к самой закрытой модели Anthropic — Claude Mythos — для планирования наступательных киберопераций.
OpenAI отказалась от публичного релиза системы GPT-Rosalind, опасаясь, что та поможет собрать вирусы в обход естественной защиты организма.
Пентагон получил 18 месяцев на формирование отдельных кибервойск, чтобы не отставать от Китая и России.
Спецслужбы Five Eyes предупредили, что пользователи LinkedIn массово и сами того не зная становятся агентами китайской военной разведки.
Китайская система Geedge на базе ИИ научилась составлять профиль потенциального «врага государства» ещё до того, как человек что-либо совершит.
🇷🇺В России
Верховный суд России 21 июля рассмотрит иск о признании экстремистскими хакерских группировок, которым приписывают атаку на «Аэрофлот».
Российская нейросеть MOLOT от Positive Technologies ловит вредоносный код по цепочке действий — даже когда тот маскируется под обычную программу.
Кибершпионская группировка SiribClone знакомится с российскими военными в мессенджерах, а затем превращает их телефоны в инструмент слежки.
Российский рынок кибербезопасности вырос до 364 млрд рублей, но отрасль всё сильнее страдает от цифровой изоляции и дефицита кадров.
ФСБ заявила о раскрытии операции, в рамках которой российскую элиту прослушивали через мобильные телефоны при участии иностранных спецслужб.
🛡Новости в сфере ИБ
Новая уязвимость SolarWinds позволяет без пароля положить любой из ~12 000 уязвимых серверов одним запросом, и CISA отвела на патч всего две недели.
Критическую уязвимость Citrix NetScaler с оценкой 10 из 10 уже эксплуатируют до 2700 раз в сутки, читая чужую память без пароля.
Червь Shai-Hulud вернулся: атака на цепочку поставок через npm затронула 95 пакетов и задела Red Hat, которой пришлось срочно менять ключи.
Юридическая фирма Weil, Gotshal & Manges за три дня заплатила вымогателям Luna Moth около $20 млн выкупа.
Группировка Lapsus$ вынесла из IKEA 180 ГБ конфиденциальных данных, включая исходный код, что грозит потерей контроля над внутренними поставками.
🔒Статьи
Тёмные экраны и зелёный текст ни при чём: разбираем, как Shodan, crt.sh и другие хакерские поисковики помогают увидеть собственные цифровые следы раньше злоумышленника.
Стилеры под macOS, уязвимые драйверы Windows и конец поддержки Windows 10 — разбираем семь популярных мифов о том, какая система на самом деле безопаснее.
От стикеров на мониторе до сертифицированного ФСТЭК решения — большой разбор того, как эволюционирует управление паролями в российских компаниях.
Правила корреляции против машинного обучения: почему в SIEM эти подходы не конкурируют, а работают вместе.
⭐️Мероприятия
10 июня, 11:00 МСК — iCore проведёт вебинар «Защищённость от кибератак: как оценить и что делать» — про оценку защищённости, пентест vs автопентест и харденинг.
11 июня, 14:00 — вебинар Positive Technologies о том, как управлять активами и находить «цифровых призраков» с помощью MaxPatrol VM.
17–18 июня — Positive Technologies зовёт в закулисье разработки ИБ-продуктов на Product Backstage: живые кейсы, продуктовые запуски и разговоры о ML и LLM.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews | Мы в Мах
16–19 июня пройдет Standoff 17 — одна из крупнейших международных кибербитв!
Гостей ждет насыщенная программа: кибербитва Standoff 17, деловой трек, презентации новых продуктов, практические разборы от комьюнити, мастер-классы и множество поводов встретиться офлайн.
В этом году мы разделили мероприятие на две части:
1️⃣ 16–17 июня — деловая программа для бизнеса
Обсудим, как компаниям оценивать и повышать свою киберустойчивость. Программа будет полезна руководителям, CISO, директорам по ИТ и ИБ, а также специалистам, отвечающим за безопасность бизнеса.
1️⃣18–19 июня — Standoff Talks для технических специалистов
Два дня для исследователей, пентестеров, багхантеров, специалистов по ИБ и всех, кто говорит с кибербезом на одном языке. Событие подойдет тем, кто хочет быть ближе к практике, комьюнити и реальным кейсам.
Помимо докладов гостей ждут мастер-классы, конкурсы, мерч и возможность увидеть кибербитву вживую.
❗️Онлайн-трансляций не будет — все только в Кибердоме.
Как управлять активами без мистики, без паранормальной активности с помощью MaxPatrol VM 👻 Приглашаем вас на вебинар Positive Technologies
Каждый актив инфраструктуры проходит жизненный цикл: появляется, функционирует и со временем выводится из эксплуатации. Новые активы часто создаются как копии существующих, но со временем приобретают уникальные особенности. Из-за постоянных изменений в инфраструктуре возникают аномалии данных: дубликаты, склейки и «цифровые призраки» — активы, которых уже нет, но они продолжают числиться в системе.
На вебинаре ➡️ вместе с экспертами раскроем логику MaxPatrol VM:
🔴как формируется история актива и его «жизненный путь» из данных разных источников;
🔴как система отличает активы друг от друга, избегая дублирования и ложных слияний;
🔴как работа с данными (пользователями, ПО) складывается в единое представление в интерфейсе и помогает выявлять аномалии.
Когда ➡️ 11 июня в 14:00
Регистрируйтесь 👉 по ссылке →
🌍Доступ не для всех и не ко всему: как «Билайн» хочет встроить VPN в тарифы
«ВымпелКом» обсуждает с регуляторами доступ к зарубежным сервисам, которые не запрещены в России, но сами ограничили работу для российских пользователей. Гендиректор компании Сергей Анохин рассказал, что идея белого списка VPN получила поддержку после обсуждений с несколькими ведомствами.
Речь не про общий список разрешенных VPN-сервисов. Оператор предлагает открыть доступ к отдельным ресурсам, куда сейчас многие заходят только с включенным VPN. Среди примеров Анохин назвал Netflix, развлекательные сервисы и нейросети, которые востребованы у российских пользователей.
В «Билайне» также обсуждают собственный VPN-сервис внутри тарифа. Отдельное приложение ставить не придется, опция должна работать как часть мобильного плана. По словам Анохина, похожей возможностью интересуются и другие операторы, но детали пока не раскрываются.
#VPN #Билайн #Роскомнадзор
@SecLabNews
Многие организации считают, что уровень защиты достаточен: внедрены средства защиты, используется VPN, работает антивирус, настроены резервные копии. Но большинство инцидентов происходят не из-за отсутствия отдельных решений ИБ, а из-за уязвимостей в инфраструктуре, неверных приоритетов и недооценки рисков.
10 июня в 11:00 по МСК компания iCore проведет вебинар «Защищенность от кибератак: как оценить и что делать».
Обсудим актуальные угрозы, подходы к оценке защищенности, различия между пентестом и автопентестом, а также вопросы приоритизации и харденинга.
🔴Зарегистрироваться
Nova собрала полный набор: атака, извинения и бесплатная помощь
Даже вымогатели иногда промахиваются с целью. Партнёрская программа Nova, связанная с RAlord, извинилась перед Eriell Group, крупной нефтесервисной компанией со штаб-квартирой в Узбекистане.
Один из партнёров Nova атаковал компанию из страны СНГ. Для многих русскоязычных группировок такие цели запрещены: атаки внутри региона могут быстро привести к проблемам с правоохранителями. После жалобы Eriell Group виновного исключили из программы.
Nova заявила, что файлы не шифровали, данные публиковать не будут, а помощь с восстановлением окажут бесплатно. Редкий случай, когда вымогатели не требуют деньги, а пытаются исправить собственную ошибку.
#вымогатели #кибербезопасность #ransomware
@SecLabNews
Требуются шпионы и поджигатели. Handala больше не ограничивается взломами
Иранская хактивистская группа Handala больше не ограничивается кибератаками и утечками. Вокруг этого имени выстраивают сеть, через которую ищут людей для физических нападений, шпионажа, поджогов и саботажа против целей, связанных с Израилем и США.
Аналитики связывают эту активность с Министерством разведки Ирана. В одну схему они включают Handala Hack Team, Handala Popular Resistance Front, VIPEmployment, MOISIRAN и Brave Israel. Через Telegram и другие площадки эти сети искали людей, готовых за деньги выполнять задания против американских и израильских объектов.
Опасность в связке кибератак и вербовки. Взломы могут дать личные данные, адреса, переписку и маршруты передвижения, а связанные с Handala исполнители могут использовать эти сведения уже вне интернета: для слежки, запугивания и подготовки атак. Под угрозой силовые структуры, военные, разведка, энергетика, транспорт и научные организации.
#кибербезопасность #Handala #Иран
@SecLabNews
Хотели обмануть GTA V, но сами попали в утечку
Пользователи читов для Grand Theft Auto V сами попали в неприятную историю. Сервис Atlas Menu, который продавал нечестные возможности для игры, взломали. Данные почти 64 тысяч учетных записей оказались в открытом доступе.
Have I Been Pwned подтвердил утечку. В базе оказались адреса электронной почты, имена пользователей, зашифрованные пароли, IP-адреса и переписка со службой поддержки. Человек, взявший на себя ответственность за взлом, выложил предположительно украденные данные на GitHub.
Ирония в том, что Atlas Menu сам обещал пользователям безопасный вход и повышенную конфиденциальность. Сервис продавал невидимость, суперпрыжки и полет по карте, но не смог защитить собственную базу. Теперь рискуют не разработчики GTA V, а игроки, которые оставили свои данные у продавцов читов.
#кибербезопасность #утечки #GTA5
@SecLabNews
Библиотеки не скачиваются, код не синхронизируется: блокировки VPN добрались до разработки
Ограничения VPN-трафика начали бить не только по пользователям, но и по разработчикам. ИТ-компании сообщили, что проблемы затронули репозитории кода, системы контроля версий, библиотеки и среды разработки с облачными компонентами. Для команд, которые работают с open source и международной инфраструктурой, доступ к привычным инструментам стал менее стабильным.
Сбои идут сразу с двух сторон: внутри страны ограничивают VPN-трафик, а зарубежные сервисы тоже вводят барьеры для российских компаний и пользователей. В результате соединения с репозиториями обрываются, загрузка замедляется, синхронизация кода падает с ошибками. Операции, которые раньше занимали около десяти минут и шли автоматически, теперь могут растягиваться на часы и требовать ручного участия администратора или разработчика.
Роскомнадзор утверждает, что нужные компаниям VPN-протоколы можно добавить в исключения по техническим заявкам. В списки уже внесли более 57 000 адресов и подсетей 1 700 организаций. Но отрасль предупреждает: если блокировки затронут корпоративный удалённый доступ, компании начнут отказываться от VPN-технологий, а вместе с этим вырастут риски для информационной безопасности.
#VPN #OpenSource #РазработкаПО
@SecLabNews
ФСБ заявила о шпионском ПО в телефонах чиновников
ФСБ заявила о масштабной операции иностранных спецслужб против телефонов высокопоставленных российских чиновников. По версии ведомства, шпионское ПО позволяло получать данные с устройств, читать переписку, слушать переговоры, отслеживать геолокацию и вести скрытый аудио- и видеоконтроль рядом с аппаратом.
Оперативный сотрудник ФСБ назвал попытку прослушки чиновников одной из крупнейших операций иностранных спецслужб. По данным ведомства, организаторы пытались напрямую собирать сведения о контактах, планах и настроениях, а масштаб схемы может указывать на координацию нескольких государств.
В СМИ появилось видео, снятое у офисов Cloudflare и Fastly в США. В подписи к ролику говорится, что ФСБ показала офисы IT-компаний, программы которых, по версии ведомства, использовались для прослушки. ФСБ возбудила дело по статьям 272 и 273 УК РФ и утверждает, что собранные данные могли использоваться для давления на чиновников и последующего включения в санкционные списки США и Евросоюза.
#ФСБ #кибербезопасность #шпионскоеПО
@SecLabNews
Минцифры расширит требования к защите данных в госсистемах
Разработчиков систем для госорганов и муниципальных учреждений хотят обязать соблюдать требования по защите информации, включая криптографическую защиту. Сейчас такие правила в основном привязаны к государственным информационным системам, но Минцифры предлагает распространить нормы шире.
Под новые требования могут попасть не только крупные ГИС, но и вспомогательные ведомственные сервисы: электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие системы, через которые проходят данные граждан и госструктур. Отдельная часть требований затронет центры обработки данных, где размещают такие сервисы.
В отчете к проекту указаны 478 компаний, включая Selectel, «Ростелеком», DataPro и IXcellerate. Новые правила должны вступить в силу 1 сентября 2026 года. Затраты компаний за шесть лет оценивают более чем в 3 млрд рублей. Для крупных игроков переход может пройти без резких изменений, а небольшим провайдерам придется сложнее из-за стоимости сертифицированной защиты и требований регуляторов.
#кибербезопасность #Минцифры #ГИС
@SecLabNews
RTVI: в Госдуму планируют внести проект против навязывания мессенджеров в школах
Школьников, студентов и педагогов могут защитить от обязательной регистрации в конкретных мессенджерах, соцсетях и цифровых образовательных платформах. Законопроект планируют внести в Госдуму 1 июня депутаты КПРФ Владимир Исаков, Сергей Обухов, Денис Парфенов и Алексей Куринный.
Документ закрепляет право участников учебного процесса самим выбирать, где общаться по учебным вопросам, или отказаться от сервисов, которыми пользоваться не хочется. Авторы отдельно уточнили, что под новые нормы подпадает и «Сферум».
По словам Исакова, авторы хотят убрать саму возможность отчислять школьников и студентов, не пускать на занятия, ставить неудовлетворительные оценки, увольнять педагогов или лишать выплат за отказ от цифровой платформы. В пример депутат привел MAX: часть класса может пользоваться мессенджером, а часть только тетрадью.
#образование #мессенджеры #Госдума
@SecLabNews
Данные о геолокации американских военных можно купить на открытом рынке. Пентагон знал об этом с 2016 года
Чтобы следить за военными, не всегда нужен шпион, хакер или доступ к секретной базе. Иногда хватает рынка данных. Американские законодатели заявили, что противники США использовали коммерческие данные о местоположении смартфонов, чтобы следить за военнослужащими в районах боевых действий.
Источник утечки не секретная база Пентагона, а обычный рынок данных. Брокеры получают сведения из рекламных профилей приложений, связывают их с устройствами и продают клиентам. По рекламным идентификаторам можно восстановить маршруты конкретных людей, и в случае с военными речь идёт уже не о приватности, а о безопасности и возможной угрозе жизни.
Пентагон признал, что такие угрозы фиксировались. При этом личные смартфоны разрешены в районах операций, единого требования полностью отключать геолокацию нет, а даже служебные устройства не всегда блокируют передачу рекламных данных. Конгресс считает, что ведомство знало о проблеме почти десять лет, но так и не закрыло опасный канал слежки.
#кибербезопасность #смартфоны #приватность
@SecLabNews