82251
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
GitHub блокирует российских разработчиков — Горелкин призывает срочно переходить на отечественные аналоги
Депутат Госдумы Антон Горелкин обратил внимание на массовые проблемы с доступом к GitHub из России. Российские разработчики фиксируют, что процент неудачных соединений с платформой превысил 16%, причём затронуты исключительно пользователи из РФ. РКН отрицает блокировку сервиса, что, по мнению парламентария, указывает на сознательную дискриминацию со стороны администрации GitHub.
Горелкин напомнил, что GitHub принадлежит Microsoft - компании, которая, по его словам, не просто ушла из России, но «занимается откровенным вредительством». Депутат прогнозирует, что доля неудачных соединений в ближайшее время может достичь 100%, и призывает разработчиков срочно переносить проекты на альтернативные Git-репозитории.
По словам Горелкина, на рынке уже есть хорошие отечественные аналоги — в том числе с нейросетевыми ассистентами не хуже Copilot. Фрагментация интернета, как считает депутат, через несколько лет станет нормой: каждая страна будет развивать собственные сервисы вместо глобальных платформ. Китайский путь, над которым раньше посмеивались, теперь выглядит дальновидным.
#GitHub #ИТсуверенитет #Горелкин
@SecLabNews
🗝Пассворк — первый менеджер паролей с сертификацией ФСТЭК России
30 апреля 2026 года Пассворк получил сертификат ФСТЭК России № 5063 по 4-му уровню доверия — наивысшему для коммерческих средств защиты информации. Пассворк стал первым менеджером паролей в России, допущенным к работе в ГИС 1 класса, ИСПДн 1 уровня, КИИ 1 категории и АСУ ТП 1 класса.
ФСТЭК проверил архитектуру, криптографию, механизмы аутентификации, ролевую модель доступа, журналирование и процессы разработки. Безопасность подтверждена не только на уровне кода, но и на уровне процессов: от разработки до обновления продукта.
В связке с лицензиями ФСТЭК на ТЗКИ и СЗКИ, лицензией ФСБ и реестром Минцифры (№ 6147) — Пассворк закрывает полный регуляторный периметр для работы в системах любого класса защищённости: государственном секторе, банковской сфере, телекоммуникациях и энергетике.
➡️Протестировать Пассворк бесплатно можно здесь.
🛡Подробнее о сертификации — в блоге Пассворка.
🩶 Обезличиваем ПДн по Приказу РКН №140
Приказ РКН №140 действует уже больше полугода. Но работа с персональными данными все еще остается зоной риска. Приказ действует для всех и за последний год зафиксировано более 100 тысяч жалоб на действия операторов.
Если компания обрабатывает ПДн, то напоминаем, что ей нужно делать по требованиям Приказа №140:
🟣Использовать утвержденные методы обезличивания: введение идентификаторов, изменение состава или семантики, декомпозиция, перемешивание, преобразование
🟣Определить, где и какие ПДн хранятся
🟣Выбрать легальный метод обезличивания
🟣Раздельно хранить исходные и обезличенные данные
🟣Обеспечить контроль, логирование и необратимость.
Готовый чек-лист от экспертов Гарда и примеры реализации — в материале по ссылке.
🤖Без Google Play Services вы уже немного бот
Пользователи Android-смартфонов без сервисов Google столкнулись с тем, что reCAPTCHA перестала их пропускать. При подозрительной активности система показывает QR-код для сканирования, и для прохождения проверки требуется Google Play Services версии 25.41.30 или новее. Без фирменных компонентов капча завершается ошибкой.
Проблема затронула владельцев устройств с прошивками вроде GrapheneOS, где приложения Google удалены ради конфиденциальности. В сервисе MEGA напомнили, что в 2023 году Google уже пыталась продвигать похожую идею через инициативу Web Environment Integrity, но тогда от неё отказались после критики.
Разработчики GrapheneOS связывают происходящее с распространением аппаратной аттестации устройств. Они опасаются, что банки, государственные сервисы и крупные платформы постепенно начнут требовать «одобренные» устройства, оставляя пользователей независимых систем без доступа. На iPhone с iOS 16.4 и новее такая проверка работает без дополнительных компонентов Google.
#android #google #recaptcha
@SecLabNews
Призрачные операторы и невидимые СМС: как телефон превращают в маячок без взлома
Citizen Lab опубликовала расследование о двух масштабных кампаниях слежки, которые годами велись по всему миру. Коммерческие фирмы продают государственным заказчикам инструменты для отслеживания телефонов, причём взламывать сами устройства часто даже не нужно.
Достаточно получить доступ к инфраструктуре мобильной связи. Протокол SS7, на котором десятилетиями держится обмен между операторами, изначально строился на доверии между сетями и плохо проверяет, кто отправляет служебные команды. В результате один запрос может раскрыть местоположение абонента. Вторая схема ещё хитрее: на телефон приходит невидимая СМС, которая заставляет SIM-карту отправить данные о местоположении злоумышленнику.
В расследовании фигурируют операторы из Израиля, Британии и острова Джерси, через которых проходил подозрительный трафик. Авторы говорят о миллионах подобных попыток по всему миру, а корень проблемы видят не в одном взломе, а в самой архитектуре мобильных сетей.
#слежка #телеком #приватность
@SecLabNews
Dirty frag: новая уязвимость Linux скрывалась в ядре почти десятилетие
Уязвимость Dirty Frag затрагивает большинство популярных дистрибутивов Linux. Ошибка появилась в ядре около девяти лет назад и скрывалась в криптографическом интерфейсе algif_aead.
Для атаки Dirty Frag объединяет две ошибки механизма кэширования страниц памяти ядра. Это позволяет злоумышленнику изменять защищённые системные файлы прямо в памяти и повышать привилегии до уровня root.
В отличие от схожих атак, эксплуатация не зависит от удачного стечения обстоятельств и не вызывает сбой ядра при неудаче. Благодаря предсказуемому механизму работы вероятность успешной атаки остаётся очень высокой.
#linux #уязвимость #ядро #DirtyFrag
@ZerodayAlert
Не измена, а киберкриминал: история москвички вывела на рекламу взлома мессенджеров
Семейная проверка в Москве внезапно вывела не на обычную историю про измену, а на открытый рынок взлома мессенджеров. Женщина обратилась к детективам, получила доступ к переписке мужа и узнала о чате, где 626 участников публиковали интимные фото жен и девушек без согласия, оценивали внешность и передавали данные другим участникам.
После публикации Mash Telegram-канал 3side кибербезопасности провел OSINT и нашел публичную рекламу похожих услуг. Доступ к аккаунту жертвы, по данным расследования, предлагают за $1000, а услугу маскируют фразами про веб-панель, параллельную сессию и обход 2FA.
Главный риск в этой истории выходит далеко за пределы семейного конфликта. Тем же способом можно атаковать не только частного человека, но и сотрудника компании, подрядчика или госструктуры, а переписка, контакты и файлы после взлома уходят к третьим лицам.
#кибербезопасность #фишинг #Telegram
@SecLabNews
🦠Вредоносный конвейер: четыре группы создали 72% нового ВПО против российских компаний
Главной целью хакерских группировок в России снова стал госсектор. В первом квартале 2026 года на правительственные учреждения пришлось 17,86% всех зафиксированных инцидентов, следует из отчёта PT ESC TI. На втором месте оказались финансовые организации и структуры гражданского общества, на каждую категорию пришлось по 9,82%, далее идёт производство с 8,04%.
Эксперты нашли 808 уникальных образцов вредоносного ПО, связанных с активностью 11 отслеживаемых группировок. По сравнению с первым кварталом 2025 года число новых образцов выросло на 38%. Динамика заметно ускорялась каждый месяц: в январе специалисты обнаружили 117 образцов, в феврале уже 283, а в марте 408.
Почти 72% новых вредоносов пришлись всего на четыре группы: Rare Werewolf, PhaseShifters, PhantomCore и Hive0117. Атакующие использовали фишинг, трояны удалённого доступа, вредоносные LNK-файлы, PowerShell-скрипты и легитимный AnyDesk для скрытого подключения к системам жертв. В одной из атак скрипт Rare Werewolf даже автоматически нажимал кнопки в окнах безопасности Windows, чтобы пользователь не успевал отменить запуск опасного ПО.
#ВПО #кибератаки #ThreatIntelligence
@SecLabNews
🥹Платный вход в реальность
В России заметно выросла аудитория VPN, а вместе с ней изменилось отношение к таким сервисам. По опросу Russian Field, в апреле 2026 года VPN активно пользовались 40% россиян. С августа 2024 года показатель вырос на 6 процентных пунктов, а о самом существовании таких сервисов знают уже 74% опрошенных.
Самый заметный сдвиг произошел в платном сегменте. Среди пользователей VPN платные сервисы почти догнали бесплатные: 48% против 49%. За неполные два года доля платных решений выросла на 33 процентных пункта. Молодежь тянет рынок сильнее всего: среди россиян 18-29 лет VPN пользуются 61%, а платные варианты выбирают уже 60% пользователей VPN в этой возрастной группе.
Сам по себе VPN в России пока не запрещен, но безопасным с правовой точки зрения такой инструмент от этого не становится. Риски возникают, когда сервис используют для обхода блокировок, доступа к запрещенным ресурсам или когда материалы фактически объясняют, как такой обход устроить.
#VPN, #интернет, #Россия @SecLabNews
🛡 Управление ИБ-инфраструктурой - сложная задача, которая стоит перед ИБ-командой компании. Но есть решения, которые помогают собрать все в одном месте - и Open Single Management Platform одна из них.
На вебинаре 13 мая в 11:00 эксперты "Кросстеха" и "Лаборатории Касперского" расскажут:
🔵Какие ключевые трудности в управлении инфраструктурой?
🔵Как изначально сделать ее прозрачной и управляемой?
🔵Как OSMP оптимизирует управление комплексом СЗИ "Лаборатории Касперского"?
📎Мы подготовили интересный контент - присоединяйтесь!
⭐️Кибердружины, ФСИН и «Движение первых»: рецепт спасения молодежи на четыре года
За подростками в интернете теперь будут следить плотно и по единому плану. Мишустин подписал программу на четыре года: школы, вузы, силовики и добровольцы-кибердружинники объединяются чтобы не дать молодёжи попасть под «деструктивное влияние». Именно так это официально называется в документах.
Кибердружины патрулируют соцсети, форумы и видеохостинги уже сейчас. Выискивают суицидальный контент, наркотики, героизацию школьных стрелков. Находки уходят в ведомства на проверку и блокировку. По новому плану добровольцев станет больше, охват шире, а вся цепочка чётче и быстрее.
Власти также озабочены ростом числа нападений на школы и теми, кто героизирует их участников в сети. Чтобы такие материалы можно было оперативно удалять из СМИ и популярных сообществ, нужны отдельные правовые нормы. Их разработку уже поручили Минцифры, Роскомнадзору и Минпросвещения.
#молодёжнаяполитика #кибербезопасность #профилактика
@SecLabNews
Call for papers 💡
Новый день — новые детали ивента по кибербитве: 18 и 19 июня в Кибердоме пройдет следующий митап Standoff Talks. И сегодня мы запускаем CFP.
Если ты хочешь выступить с докладом, который должно услышать наше комьюнити, то:
➡️ Выбери тему (твое выступление должно ей соответствовать)
➡️ Выбери длительность выступления: 15 или 40 минут
➡️ Подай заявку до 13 мая, а мы свяжемся с тобой не позже 20 мая и расскажем, что делать дальше
А если ты просто хочешь послушать, следи за обновлениями в канале, чтобы не пропустить регистрацию.
Теперь про кибербитву будем говорить еще больше 🤠
🤑 Юта приняла закон, который невозможно исполнить
Юта объявила войну VPN и сразу выяснилось, что не знает, как её выиграть. С 6 мая вступает в силу закон Senate Bill 73. Сайты обязаны проверять возраст даже у тех, кто скрывает местоположение через VPN. Сидишь в Солт-Лейк-Сити с амстердамским IP — по закону ты всё равно житель Юты, и сайт обязан проверить твой возраст.
Владельцы сайтов теперь должны каким-то образом раскусить VPN-пользователя и потребовать документы. NordVPN уже назвал это нерешаемым парадоксом, EFF предупреждает что проще всего сайтам будет заблокировать всех подряд. Именно это скорее всего и произойдёт.
Пострадают не хакеры, а журналисты, активисты и обычные люди, которым VPN нужен для безопасности. Великобритания, Франция и другие уже смотрят в ту же сторону.
#VPN #цензура #интернет
@SecLabNews
🟥 PT X — trusted advisor* для вашего бизнеса
Реальность кибербезопасности: под прицелом хакеров оказываются не только крупные корпорации, но и средний и малый бизнес. В таких компаниях ИБ-специалисты либо отсутствуют, либо ИБ-функции выполняют универсальные ИТ-сотрудники, которые не могут обеспечить круглосуточный мониторинг.
Присоединяйтесь к вебинару Positive Technologies 7 мая в 14:00 мск и узнайте, как получить круглосуточную защиту бизнеса экспертного уровня без выделенных ИБ-специалистов.
На вебинаре эксперты расскажут:
• что делает РТ Х привлекательным для компаний самых разных отраслей — от мелких производств до крупных FMCG;
• в чем ценность облачного подхода при противодействии APT-атакам;
• наш опыт — реальные кейсы «с полей»;
• как мы гарантируем результат с помощью реальной оценки защищенности на кибериспытаниях.
➡️Регистрируйтесь и узнайте, как проложить быстрый путь к постоянной защите — с финансовыми гарантиями, а не формальными SLA →
* trusted advisor надежный партнер
🧠 Переписка с ChatGPT стала уликой в деле об убийстве двух аспирантов
Следователи в США начали использовать переписку с ChatGPT почти как историю поиска в Google. В деле о пропаже двух аспирантов Университета Южной Флориды подозреваемый незадолго до исчезновения студентов спрашивал у ИИ: «Что будет, если положить человека в мусорный мешок?» ChatGPT ответил, что запрос звучит опасно, после чего последовал вопрос: «Как они это выяснят?».
Переписка попала в судебные материалы. Раньше прокуроры часто опирались на запросы в Google, геолокацию и звонки. Теперь к этому списку добавились разговоры с ИИ: такие диалоги могут показать, что человек пытался выяснить, чем интересовался и какую версию событий мог готовить заранее.
Проблема уже вышла за рамки одного дела. На прошлой неделе генпрокурор Флориды начал уголовное расследование в отношении OpenAI, заявив, что ChatGPT якобы давал «значимые советы» подозреваемому в массовой стрельбе в Университете штата Флорида. В Канаде семьи жертв школьной стрельбы подали иск к OpenAI и Сэму Альтману, утверждая, что компания и её чат-бот причастны к нападению.
#ChatGPT #ЦифровыеУлики #ИИ
@SecLabNews
🤖OpenAI дала хакерам ИИ-помощника — но только хорошим хакерам
OpenAI открыла доступ к GPT-5.5-Cyber - модели, специально обученной для задач кибербезопасности. Она ищет уязвимости, анализирует вредоносный код и помогает проводить тесты на проникновение. Первыми доступ получили организации, которые защищают критическую инфраструктуру.
Компания разделила доступ на три уровня. Обычная GPT-5.5 работает с базовыми фильтрами, версия Trusted Access for Cyber даёт больше свободы для легальных задач киберзащиты, а GPT-5.5-Cyber стала самым свободным вариантом для контролируемых проверок. Например, модель уже проводила имитацию атаки в тестовой среде и собирала данные с целевой системы.
В проекте участвуют Cisco, CrowdStrike, Palo Alto Networks и другие крупные игроки рынка кибербезопасности. Параллельно OpenAI запустила Codex Security, инструмент для разработчиков открытого ПО, который строит модель угроз и предлагает патчи.
#кибербезопасность #OpenAI #GPT5
@SecLabNews
Anthropic устроила чистку: российские аккаунты Claude уходят в бан
Сотни российских пользователей нейросети Claude от американской Anthropic потеряли доступ к своим аккаунтам. Среди пострадавших - разработчики, аналитики, предприниматели и владельцы корпоративных подписок. Некоторым возвращают деньги за оплаченные тарифы, но проекты, документация и переписка внутри сервиса оказались заблокированы вместе с аккаунтами.
Официально Claude в России недоступен, но многие обходили ограничения через VPN, иностранные карты и зарубежные номера. Именно эти признаки, по словам экспертов, и стали триггером для антифрод-систем Anthropic: частая смена регионов, нестандартная оплата и подозрительное поведение аккаунта попадают в зону риска.
Глобально Anthropic ужесточила проверки ещё в феврале и марте 2026 года, после собственных заявлений о борьбе с тысячами фейковых аккаунтов, прокси-сетями и перепродажей доступов. Совет тем, кто ещё работает с Claude: держите резервные копии важных материалов отдельно и не завязывайте критичные процессы на один внешний сервис.
#Claude #нейросети #Anthropic
@SecLabNews
🏴☠️ Лазейка с белыми списками закрывается: VPN-трафик стало труднее маскировать
Российские пользователи всё чаще сталкиваются с тем, что привычные способы обхода блокировок начинают работать иначе. Проблема уже не только в доступе к сайтам: мобильный трафик может начать списываться из основного пакета там, где раньше проходил через безлимитные опции.
Раньше часть VPN-сервисов пользовалась особенностями белых списков. Если IP крупного хостинга, например Selectel, Yandex или VK Cloud, попадал в разрешённую зону, рядом могли оставаться доступными соседние адреса. На них арендовали серверы с похожими доменами и маскировали соединение под легитимный сервис. Так YouTube, Instagram* и другие площадки могли открываться без расхода основного пакета.
Теперь операторы, как утверждается, перешли к точечной фильтрации. Доступ сохраняют только для конкретного IP из белого списка, а соседние адреса в той же подсети блокируют или перестают считать разрешёнными. VPN может продолжать работать, но мобильный трафик будет списываться из обычного пакета, а не из безлимитной опции.
#VPN #мобильныйинтернет #блокировки
@SecLabNews
⚡️Безопасность КИИ: что изменилось и как выстроить защиту. Мануал и разбор практики
Команда HEX.TEAM приглашает на экспертный вебинар "Безопасность КИИ: категорирование и построение защиты" — с разбором актуальных изменений законодательства, практики категорирования и подходов к построению защиты значимых объектов КИИ.
На вебинаре:
🔹 Обзор нормативных изменений 2025-2026 гг. Что именно нужно поменять в ваших документах прямо сейчас
🔹 Процесс категорирования без воды: алгоритм от приказа о создании комиссии до успешной отправки сведений во ФСТЭК
🔹 Стек технологий и оргмер: как на практике выстроить защиту объекта КИИ под требования 187-ФЗ (включая взаимодействие с ГосСОПКА)
🔹 «Грабли» подрядчиков: типовые ошибки внедрения и способы их обойти (на реальных кейсах)
🎙 Спикер: Антон Чайка
ведущий специалист по информационной безопасности
HEX.TEAM
📅 19 мая, 15:00 (МСК)
Участвуйте, чтобы не получить предписание за то, что можно исправить за неделю
👉 [ПЕРЕЙТИ К РЕГИСТРАЦИИ]👈
Подписывайтесь на канал HEX.TEAM — здесь мы регулярно делимся практикой, кейсами и актуальными разбором законодательства в сфере информационной безопасности
🆕 Еженедельный обзор киберновостей
На этой неделе ИИ перешёл от ассистента к субъекту: модели начали размножаться без ведома человека, а агенты с банковской картой пустились во все тяжкие. Параллельно в России готовится новый рывок против VPN до 2030 года, а США тихо догоняют конкурентов в стратегии «цифрового суверенитета» — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎В мире
США запускают программу CI Fortify и учат критическую инфраструктуру жить без интернета и поставщиков.
Северная Корея за два взлома обеспечила себе три четверти всей мировой криптопреступности первого полугодия.
Юта стала первым штатом США, где VPN пытаются ограничить законом.
Cisco предупреждает: квантовый компьютер сломает RSA за минуты, и интернет пора строить заново.
Сенаторы США внесли GUARD Act — пускать в ИИ-чатботы хотят только по ID и сканированию лица.
🇷🇺В России
Каждый второй россиянин активно использует VPN в повседневной жизни — в Москве уже 62%.
Роскомнадзор закрепил план до 2030 года: 92% эффективности блокировок VPN по сигнатурам и обработка 831 Тбит/с трафика.
9 мая в Москве встал мобильный интернет: не работали такси, доставка и банковские приложения.
Семейная проверка вывела на Telegram-чат на 626 человек и открытый рынок взлома мессенджеров за $1000.
Росмолодёжь объявила о четырёхлетнем плане зачистки интернета от деструктивного контента.
👻 Новости в сфере ИБ
ИИ-модели начали размножаться в обход человека — остановить процесс почти невозможно.
ИИ-агенту дали банковскую карту, и эксперимент быстро пошёл не по плану.
В ядре Linux нашли Dirty Frag: одна команда — и root без следов, патчей пока нет.
Установщик DAEMON Tools оказался заражён бэкдором, 20% жертв — в России.
Бэкдоры в cPanel, оставленные в феврале, продолжают работать даже после обновлений.
📚 Статьи
Как пережить отключение интернета: карты, документы, пароли и локальная связь, которые работают только если подготовиться заранее.
Как ИИ незаметно меняет ручной труд: уборщика и монтажника не заменят роботом, но цифровой надзор уже превращает мастера в исполнителя метрик.
Как устроена [PFS — межпланетная файловая система, в которой адресом служит не сервер, а само содержимое файла.
🎤 Мероприятия
20 мая в офисе Positive Technologies пройдут ИТ-посиделки с командой PT NGFW — расскажут о релизе версии 1.11, ответят на острые вопросы, обещают пиццу и холодные напитки.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
ИТ-посиделки — лучшая идея после майских!
20 мая, когда все уже точно вернутся после поездок на шашлыки, команда PT NGFW проведет дружескую посиделку в офисе.
Расскажем свежие новости, раскроем подробности скорого релиза PT NGFW 1.11, как и всегда, честно ответим на все ваши вопросы, даже самые острые.
Обещаем приятную атмосферу, пиццу и холодные напитки.
🗓 Когда: 20 мая, 18:00
📍 Где: офис Positive Technologies (Москва, Преображенская пл., 8), 15 этаж, конференц-зал
📎 Обязательно наличие паспорта и регистрации на мероприятие по ссылке.
До встречи!
🤖В Южной Корее посвятили в монахи робота Габи
В Сеуле робот-гуманоид официально вступил в буддийскую общину. Модель G1 от Unitree Robotics, получившая имя Габи, прошла церемонию посвящения в «почётные монахи»: машина произнесла обеты мирянина, поклонилась монахам, получила чётки и монашеское одеяние. Вместо традиционного лёгкого ожога от ладана на корпус просто наклеили стикер — пластик пока берегут.
Для церемонии монахи ордена Чогеса творчески переписали пять священных принципов под машинную этику. Теперь Габи должен уважать жизнь, не ломать других роботов, слушать людей, не обманывать ни словом, ни действием, а ещё — экономить энергию и не злоупотреблять зарядкой. Это не просто религиозный жест, а готовая символическая основа для мирного сосуществования людей и ИИ.
Прецедент не единичен: в Азии появляется всё больше роботов-проповедников (Хеан из Университета Тонгук уже изучил тонны сутр через AI). Скоро Габи выступит на фестивале лотосовых фонарей, который проводят перед Днём рождения Будды.
@SciTechQuantumAI
🕹 Хакер-студент остановил четыре скоростных поезда, взломав бортовую радиосвязь
23-летний студент из Тайваня сумел остановить четыре скоростных поезда THSR без доступа к кабине машиниста и пультам управления. Поезда простояли 48 минут после срабатывания экстренного торможения, а причиной стал поддельный сигнал общей тревоги в системе радиосвязи TETRA.
По версии следствия, студент купил SDR-оборудование, перехватил параметры сети, декодировал их и прописался в систему через портативные рации, запрограммированные под легитимные маяки. Отдельно выяснилось, что параметры радиосвязи на дороге не меняли 19 лет, из-за чего злоумышленник смог обойти семь уровней проверки.
При обыске у подозреваемого нашли 11 раций, SDR-устройство и ноутбук. Линя задержали 28 апреля, затем отпустили под залог. Адвокат утверждает, что сигнал был отправлен случайно, но следствие в такую версию не верит. Теперь студенту грозит до десяти лет лишения свободы.
#кибератака #TETRA #остановкапоездов
@SecLabNews
🌐 Иран строит интернет для избранных. Остальным доступ закрыт уже 25 дней
Иран превращает интернет в инструмент контроля в условиях вооружённого конфликта. Уже более 25 дней жители страны живут с перебоями международной сети, а доступ к внешнему миру выдают точечно через одобренные места, с привязкой к личности пользователя.
Власти строят систему белых списков, где интернет доступен только избранным и на строгих условиях. VPN и Starlink криминализированы, пользователей вычисляют через анализ трафика и допросы задержанных. С конца февраля арестовано не менее 2000 человек, некоторым грозит смертная казнь.
Параллельно растёт поток дезинформации со старыми видео, ИИ-подделками и выдуманными цитатами зарубежных СМИ. Власти переходят от временных отключений к постоянной системе контроля, где цифровое давление тесно переплетается с физическими репрессиями.
#иран #интернетцензура #дезинформация
@SecLabNews
Хорошая новость: Kaspersky обнаружил бэкдор в DAEMON Tools. Плохая: через месяц после начала заражения
Касперский обнаружил атаку на цепочку поставок DAEMON Tools. С 8 апреля 2026 года с официального сайта разработчика распространяется заражённая версия популярной программы для работы с образами дисков с бэкдором внутри и действительной цифровой подписью.
Зафиксировано более 2000 заражений в 100+ странах. 20% пострадавших устройств находятся в России, около 10% всех жертв являются корпоративными системами. Бэкдор позволяет обходить защиту, выполнять команды и устанавливать дополнительное вредоносное ПО.
Если вы скачивали DAEMON Tools версии 12.5.0.2421 и выше начиная с 8 апреля, немедленно удалите программу и проведите полное сканирование системы.
#кибербезопасность #daemontools #kaspersky
@SecLabNews
🙈Хакеры взломали Rockstar и подняли акции Take-Two на миллиард
Шантаж, который пошёл не по плану. Группа ShinyHunters взломала Rockstar Games, пригрозила слить внутренние данные и в итоге слила. Только вот вместо удара по издателю хакеры устроили ему лучшую рекламу за последние годы.
В утечке оказались цифры доходов GTA Online, и они впечатляют. Больше миллиона долларов в день и около 500 миллионов в год. Игра, которая вышла в 2013 году, до сих пор приносит сумасшедшие деньги через Shark Cards. Это наборы внутриигровой валюты от 5 до почти 100 долларов. Rockstar подтвердила факт взлома, но заявила, что инцидент не повлияет на разработку GTA VI.
Инвесторы прочитали утечку как финансовый отчёт и обрадовались. Акции Take-Two Interactive выросли с 202 до почти 208 долларов, а капитализация издателя прибавила около миллиарда. Grand Theft Auto VI, кстати, теперь обещают 19 ноября 2026 года, после двух переносов. ShinyHunters невольно подняли стоимость компании, которую пытались поставить на колени.
#GTA #Rockstar #кибербезопасность
@SecLabNews
МТС, Билайн, T2 и Yota: связь пропала в нескольких регионах
Утром 5 мая жители Москвы, Санкт-Петербурга и ряда регионов России столкнулись с перебоями в работе мобильного интернета. Проблемы затронули абонентов МТС, T2, «Билайна», «МегаФона» и Yota. Жалобы поступали из Тюменской, Челябинской и Иркутской областей, а также Татарстана и Марий Эл.
Пик обращений в Петербурге пришёлся на 08:15 — за час горожане отправили почти 400 заявок о проблемах со связью. Сервис «Сбой.рф» фиксировал сотни жалоб по каждому из крупнейших операторов. Ситуация оказалась серьёзнее ожидаемого: даже сайты и приложения из «белого списка», которые должны были оставаться доступными, у части пользователей не открывались.
Официальной причины операторы пока не раскрыли. При этом МТС, «МегаФон», «Билайн» и T2 заранее предупреждали о возможных ограничениях с 5 по 9 мая в связи с мерами безопасности на массовых мероприятиях. Рекомендации — использовать Wi-Fi и VoLTE для звонков.
#мобильныйинтернет #сбойсвязи #МТС
🚔Полиция думала, что носит защиту. Оказалось, носит трекер
Знаете, что общего у патрульного офицера и ваших старых Bluetooth-наушников? Они оба «орут» в эфир: «Я здесь, подключись ко мне!». Только наушники стоят 20 баксов, а полицейское снаряжение Axon — миллионы. Австралийские журналисты только что доказали: чтобы вычислить засаду или передвижение спецназа, не нужно быть хакером из кино. Достаточно скачать бесплатную программку из Play Market и просто смотреть на экран.
Ситуация с Axon в Австралии — это зеркало нашего будущего. Мы обвешиваем себя датчиками ради безопасности, но каждый датчик — это дыра в заборе. Полицейские управления по всему миру заперты в контрактах с компанией, чьи девайсы невозможно «заткнуть» программным обновлением. Либо меняй всё, либо смирись с тем, что ты — радиомаяк.
Чиновники в отчетах пишут, что «проблем не выявлено». Конечно, ведь признать проблему — значит признать, что сотни миллионов бюджетных денег потрачены на оборудование, которое помогает преступникам уходить от погони. Это классический пример «безопасности через неясность», которая рассыпалась от первого же бесплатного сканера эфира.
#Bluetooth #Полиция #Кибербезопасность
@SecLabNews
РКН утвердил KPI: 92% эффективности блокировки VPN к 2030 году
Роскомнадзор официально закрепил цель: к 31 декабря 2030 года система АСБИ должна достичь средней эффективности ограничения доступа к VPN за счёт сигнатур в 92%. Это следует из решения о субсидировании ГРЧЦ от 13 января 2025 года, на которое обратила внимание журналистка Мария Коломыченко.
Помимо VPN, документ фиксирует ещё два целевых показателя: система обязана ежегодно обрабатывать 98% трафика российского сегмента интернета, а скорость обработки к 2030 году должна достичь 831 100 Гбит/с (около 831 Тбит/с). Субсидию разрешено тратить на закупку оборудования, разработку сигнатур, доработку ПО, техподдержку, услуги дата-центров и эксплуатацию системы.
Финансирование привязано к федеральному проекту «Инфраструктура кибербезопасности», госпрограмме «Информационное общество» и нацпроекту «Экономика данных и цифровая трансформация государства».
#РКН #VPN #Рунет
@SecLabNews
🆕 Еженедельный обзор киберновостей
Иранский удар обрушил мировой рынок смартфонов, ИИ-агент уничтожил базу данных стартапа за 9 секунд, а россиянам готовят тариф $60 за гигабайт международного трафика. Мы собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
Удар Ирана по нефтехимическому заводу обвалил 70% мировых поставок материала для печатных плат — производство дешёвых смартфонов оказалось под угрозой.
Запрет на спутниковое оборудование в России создал правовую неопределённость для всего рынка смартфонов — под удар могут попасть обычные iPhone, Google Pixel и Samsung.
Китайская разведка провела масштабную операцию, вскрыв системы Кубы, Венесуэлы и Техаса — под прицелом оказались даже союзники Пекина.
Нейросеть Mythos начала действовать по собственному сценарию — атаки на больницы и взлом электростанций вынудили США прервать развитие проекта.
В Германии депутатов бундестага заставили удалить WhatsApp и перейти на Wire после волны фишинговых атак на парламент.
🇷🇺В России
Минцифры прорабатывает тарификацию международного трафика — ориентир около $60 за гигабайт, и большинство пользователей просто откажутся платить.
Мобильный интернет в Москве снова ограничат на майские — даты 5, 7 и 9 мая, масштаб пока не определён.
Ни одно из популярных российских приложений не отказалось от VPN-детекции — счёт 30:0 не в пользу пользователей.
Роскомнадзор начал штрафовать Sims, GTA и «Мир танков» за хранение данных россиян на зарубежных серверах.
Анализ 246 проектов из 18 отраслей показал, что российские компании массово игнорируют базовые меры защиты, которые напрямую ведут к успешным взломам.
🧱Кибербезопасность
ИИ-агент в Cursor за девять секунд удалил всю базу данных стартапа вместе с резервными копиями — излишняя вера в нейросети обернулась цифровым пеплом.
Claude превратили в армию из 28 цифровых специалистов, способных самостоятельно ломать сети и писать отчёты о проделанной работе.
Уязвимость Copy Fail позволяет получить root на любом Linux — 10 строк кода и 732 байта работают на дистрибутивах с 2017 года.
В OpenSSH обнаружена брешь, скрывавшаяся в коде 15 лет — одна пропущенная запятая давала root-доступ за 20 минут.
ИИ-инструмент от Google начал выполнять команды хакеров без лишних вопросов — для перехвата управления не понадобился ни взлом, ни кража пароля.
🔒Статьи
Невидимые инструкции в письмах и на сайтах уже превращают ИИ-агентов в послушных марионеток — Google и Forcepoint показали, как это работает в дикой природе.
GrapheneOS в 2026 году — не паранойя, а взрослая модель защиты смартфона: профили, авто-перезагрузка, жёсткий USB и трезвый взгляд на цену безопасности.
Куки, трекеры, отпечатки браузера — полный разбор того, что о вас знают сайты и как сократить слежку без поломки нужных сервисов.
📌 Мероприятия
Почему бизнес выбирает багбаунти — 5 мая в 14:00 эксперты Standoff Bug Bounty расскажут, как компании используют багбаунти для поиска уязвимостей, в каких сценариях он даёт высокий ROI и как выстроить работу с исследователями.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews