Павел Дуров назвал заявления WhatsApp о сквозном шифровании по умолчанию «гигантским потребительским мошенничеством». По его словам, около 95% личных сообщений в мессенджере попадают в резервные копии в открытом виде на серверах Apple и Google. Шифрование бэкапов доступно, но остаётся опциональной функцией, и включают его немногие пользователи.
Дуров утверждает, что даже при включённом шифровании резервных копий проблема не исчезает. Если собеседники не сделали того же, сообщения всё равно оказываются в незашифрованных облачных копиях. Он также заявил, что WhatsApp хранит и раскрывает данные о том, с кем общается пользователь, а Apple и Google «тысячи раз в год» передают третьим лицам содержимое резервных копий.
Отдельно основатель Telegram подчеркнул, что его мессенджер за более чем 12 лет работы «не раскрыл ни байта пользовательских сообщений». Новый виток спора начался 9 апреля 2026 года, когда Дуров написал в X, что шифрование WhatsApp может быть «крупнейшим потребительским обманом в истории». В ответ официальный аккаунт WhatsApp назвал обвинения «категорически ложными и абсурдными» и напомнил, что переписка в сервисе уже десять лет защищена сквозным шифрованием на базе протокола Signal.
#WhatsApp, #Дуров, #Telegram
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁65💯21👀11🙊5🤬3
Forwarded from Изобретая будущее
🤖 Не можете поговорить с Цукербергом? Скоро сможете — почти
Meta* разрабатывает фотореалистичного ИИ-двойника своего основателя. Персонаж говорит его голосом, отвечает на вопросы и передаёт его взгляды на стратегию. Сам Марк лично помогает обучать собственную копию. Это либо очень круто, либо немного жутковато.
Параллельно строится отдельный CEO-агент уже для самого Цукерберга, чтобы он быстрее находил нужное и не тратил время на рутину. Итого один ИИ отвечает за Марка сотрудникам, другой помогает самому Марку. Если эксперимент зайдёт, формат обещают масштабировать на инфлюенсеров.
Внутри компании тем временем кипит своё. Всех проверяют на ИИ-навыки, заставляют осваивать агентные системы и vibe coding. Часть команды подозревает, что за красивыми словами про развитие стоит подготовка к сокращениям. В Meta возражают.
Цифровой Цукерберг, вероятно, тоже возразил бы.
@SciTechQuantumAI
Meta* разрабатывает фотореалистичного ИИ-двойника своего основателя. Персонаж говорит его голосом, отвечает на вопросы и передаёт его взгляды на стратегию. Сам Марк лично помогает обучать собственную копию. Это либо очень круто, либо немного жутковато.
Параллельно строится отдельный CEO-агент уже для самого Цукерберга, чтобы он быстрее находил нужное и не тратил время на рутину. Итого один ИИ отвечает за Марка сотрудникам, другой помогает самому Марку. Если эксперимент зайдёт, формат обещают масштабировать на инфлюенсеров.
Внутри компании тем временем кипит своё. Всех проверяют на ИИ-навыки, заставляют осваивать агентные системы и vibe coding. Часть команды подозревает, что за красивыми словами про развитие стоит подготовка к сокращениям. В Meta возражают.
* Meta признана экстремистской организацией и запрещена в РФ.
@SciTechQuantumAI
😁35🔥8🤬6
Российские онлайн-сервисы начали частично ограничивать доступ пользователям, которые заходят через VPN и другие средства обхода блокировок. На компьютерах у части пользователей не открываются Яндекс, VK и некоторые маркетплейсы, а на смартфонах сбои затрагивают банковские приложения, медсервисы и другие платформы.
Проблемы возникли и у некоторых государственных сайтов, включая pravo.gov.ru и regulation.gov.ru. На рынке связывают происходящее с более точечной фильтрацией трафика. По данным источников, в конце марта операторам и интернет-компаниям рекомендовали ограничивать альтернативные способы подключения, а часть мер может заработать с 15 апреля.
При этом VPN остается нужен не только частным пользователям. 13 апреля в сети появилась информация, что администрации более чем 20 российских регионов объявили закупки таких услуг примерно на 300 млн рублей. Согласно материалам закупок, доступ нужен в том числе для систем оповещения населения.
#VPN #интернет #блокировки
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬122😁39🙊7
Forwarded from Анонсы ИБ мероприятий
SOC не справляется с ростом инцидентов? Positive Technologies меняем правила игры.
🚨 Встречайте MaxPatrol 360 — единый центр управления расследованиями и операционной работой SOC
👉23 апреля в 14:00 обсудим проблемы классического SOC, оценим степень готовности организаций к переходу к новой эре центров управления киберинцидентами.
🎯 Что умеет MaxPatrol 360?
🔴 объединяет десятки СЗИ в единое окно управляения и обеспечивая контроль всех процессов
🔴 обеспечивает полный цикл работы с инцидентами— от анализа событий до реагирования и отчетности
🔴 позволяет масштабировать SOC без потери эффективности
🔥 Вместо десятков инструментов — единый MaxPatrol 360.
Успей зарегистрироваться
👉23 апреля в 14:00 обсудим проблемы классического SOC, оценим степень готовности организаций к переходу к новой эре центров управления киберинцидентами.
🎯 Что умеет MaxPatrol 360?
Успей зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9💯2
Пресс-секретарь президента Дмитрий Песков пообещал, что работа интернета в России полностью восстановится, как только исчезнет необходимость в действующих мерах безопасности. Ограничения, по его словам, носят временный характер, несмотря на неудобства для пользователей.
При этом он не считает, что блокировка мессенджеров и борьба с VPN-сервисами ведут в прошлое. По его словам, соображения безопасности диктуют необходимость таких мер, и большинство сограждан это понимает и воспринимает подобные шаги с пониманием.
Представитель Кремля также отметил, что все решения принимаются строго в рамках законодательства, а практика введения интернет-ограничений существует и в других странах. Неудобства для граждан в Кремле признают, однако считают принятые меры вынужденными и обоснованными.
#интернет #Песков #ограничения
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬272😁77🙊9
X запускает XChat: отдельный мессенджер со сквозным шифрованием
X выносит переписку из основной ленты в отдельный мессенджер. 17 апреля компания запускает XChat для iPhone и iPad, а в App Store уже открыт предзаказ. В сервисе обещают объединить обычные личные сообщения, зашифрованные чаты, исчезающие сообщения, передачу файлов и звонки.
X подает XChat как полноценный мессенджер, а не как еще одну вкладку внутри соцсети. В описании заявлены сквозное шифрование, редактирование и удаление сообщений, исчезающие чаты и защита от скриншотов.
При этом с приватностью пока не все ясно. В описании XChat обещают отсутствие рекламы и трекинга, но в разделе о конфиденциальности указано, что приложение может собирать геопозицию, контакты, историю поиска, идентификаторы, данные об использовании и диагностику. Для установки понадобятся iOS 26 или iPadOS 26, а сроков выхода на Android в карточке приложения нет.
#XChat #Мессенджер #Приватность
@SecLabNews
X выносит переписку из основной ленты в отдельный мессенджер. 17 апреля компания запускает XChat для iPhone и iPad, а в App Store уже открыт предзаказ. В сервисе обещают объединить обычные личные сообщения, зашифрованные чаты, исчезающие сообщения, передачу файлов и звонки.
X подает XChat как полноценный мессенджер, а не как еще одну вкладку внутри соцсети. В описании заявлены сквозное шифрование, редактирование и удаление сообщений, исчезающие чаты и защита от скриншотов.
При этом с приватностью пока не все ясно. В описании XChat обещают отсутствие рекламы и трекинга, но в разделе о конфиденциальности указано, что приложение может собирать геопозицию, контакты, историю поиска, идентификаторы, данные об использовании и диагностику. Для установки понадобятся iOS 26 или iPadOS 26, а сроков выхода на Android в карточке приложения нет.
#XChat #Мессенджер #Приватность
@SecLabNews
😁52👀24🔥4🤬2
Двое москвичей, 48-летний Артур и 19-летний Андрей, разработали хитроумную схему. Они самостоятельно собрали жучок и тайно установили его в кассу самообслуживания на Липецкой улице. Устройство считывало данные из внутренней сети ресторана и передавало их на сторонний компьютер. Так мужчины получили доступ к кассовой системе, списку заказов и контроллеру кухни.
Всё это было ради скидок на бургеры. Хакеры планировали сами начислять себе бонусные баллы и экономить на еде. Однако сотрудники ресторана заметили чужое оборудование в сети и вычислили злоумышленников по камерам видеонаблюдения.
Нагатинский районный суд приговорил старшего участника к одному году условно, а младший избежал наказания. На момент следствия он был слишком молод для уголовной ответственности.
#русскиехакеры #кибербезопасность #вкусноиточка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁161👀26🙊5
Устали от регуляторного ада? Государственные организации несут огромную ответственность. Сверху давят регуляторы, а специфические ИБ-процессы мешают безопасникам в госструктурах жить и развиваться.
Влияние регуляторов ведет к тому, что вместо техзадач, бесконечная бюрократия. Но есть решение - автоматизация, которая снимает рутину, закрывает все формальности и требования.
На вебинаре эксперт SECURITM, на живых кейсах, покажет автоматизацию типовых задач государственных ИБшников:
Занимайтесь реальной безопасностью — формальности доверьте SECURITM!
Please open Telegram to view this post
VIEW IN TELEGRAM
GPT-5.4-Cyber: новая модель OpenAI для тех, кто ломает, чтобы защитить
OpenAI представила GPT-5.4-Cyber и объявила о расширении программы Trusted Access for Cyber. Новую версию построили на базе GPT-5.4, но специально дообучили для защитных задач в кибербезопасности. Модель получила более низкий порог отказов для легитимной работы защитников и должна лучше подходить для продвинутых оборонительных сценариев.
Одной из главных новых возможностей OpenAI называет реверс-инжиниринг бинарников. GPT-5.4-Cyber может анализировать скомпилированное программное обеспечение без доступа к исходному коду, чтобы искать признаки вредоносной активности, уязвимости и оценивать устойчивость ПО с точки зрения безопасности.
Доступ к GPT-5.4-Cyber будет ограниченным. На первом этапе модель откроют проверенным вендорам, организациям и исследователям в сфере безопасности через программу Trusted Access for Cyber. Частные пользователи могут пройти верификацию личности на chatgpt.com/cyber, а корпоративные клиенты подать запрос через представителя OpenAI.
#OpenAI #Кибербезопасность #ИИ
@SecLabNews
OpenAI представила GPT-5.4-Cyber и объявила о расширении программы Trusted Access for Cyber. Новую версию построили на базе GPT-5.4, но специально дообучили для защитных задач в кибербезопасности. Модель получила более низкий порог отказов для легитимной работы защитников и должна лучше подходить для продвинутых оборонительных сценариев.
Одной из главных новых возможностей OpenAI называет реверс-инжиниринг бинарников. GPT-5.4-Cyber может анализировать скомпилированное программное обеспечение без доступа к исходному коду, чтобы искать признаки вредоносной активности, уязвимости и оценивать устойчивость ПО с точки зрения безопасности.
Доступ к GPT-5.4-Cyber будет ограниченным. На первом этапе модель откроют проверенным вендорам, организациям и исследователям в сфере безопасности через программу Trusted Access for Cyber. Частные пользователи могут пройти верификацию личности на chatgpt.com/cyber, а корпоративные клиенты подать запрос через представителя OpenAI.
#OpenAI #Кибербезопасность #ИИ
@SecLabNews
😁16
Генпрокуратура предложила дополнительно проработать идею внесудебного доступа к сведениям о мобильных устройствах граждан. Александр Гуцан заявил, что такой механизм мог бы заметно упростить оперативно-разыскную работу, в том числе при поиске скрывшихся от следствия и суда, уклоняющихся от наказания, а также без вести пропавших.
По его словам, в условиях, когда преступники действуют скрытно и анонимно, возможность быстро идентифицировать устройство иногда может стать решающим фактором в борьбе с преступностью. Речь идет именно о дополнительной проработке самой идеи, а не о готовом решении.
При этом в Генпрокуратуре отдельно оговорили, что цели оперативно-разыскной деятельности не должны создавать предпосылок для нарушения конституционных прав граждан. Поэтому любые подобные предложения, как подчеркнул Гуцан, требуют тщательной проверки.
#Генпрокуратура #МобильныеУстройства #Право
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬167😁15👀7
Борьба с VPN добралась до международных каналов связи
Около 20 операторов связи, владеющих зарубежными каналами, договорились не расширять их емкость. Речь идет о линиях, через которые идет международный трафик, а само решение, как утверждается, обсуждалось на совещании у главы Минцифры Максута Шадаева на фоне темы ограничения VPN.
Логика меры простая: для операторов VPN выглядит как зарубежный трафик, поэтому рост популярности таких сервисов ускоряет заполнение внешних каналов. На рынке считают, что дальше провайдеров могут подтолкнуть либо к фильтрации такого потока, либо к повышению цен на доступ к зарубежным ресурсам, то есть к экономическому ограничению.
Еще один возможный эффект касается самих иностранных платформ. Если расширение каналов поставить на паузу, сервисам будет сложнее нормально работать из-за рубежа, а значит власти смогут сильнее подталкивать их к размещению серверов внутри страны. Параллельно операторов могут обязать ежемесячно отчитываться о трансграничном трафике, его объеме, направлениях и узлах связи.
#связь #VPN #интернет
@SecLabNews
Около 20 операторов связи, владеющих зарубежными каналами, договорились не расширять их емкость. Речь идет о линиях, через которые идет международный трафик, а само решение, как утверждается, обсуждалось на совещании у главы Минцифры Максута Шадаева на фоне темы ограничения VPN.
Логика меры простая: для операторов VPN выглядит как зарубежный трафик, поэтому рост популярности таких сервисов ускоряет заполнение внешних каналов. На рынке считают, что дальше провайдеров могут подтолкнуть либо к фильтрации такого потока, либо к повышению цен на доступ к зарубежным ресурсам, то есть к экономическому ограничению.
Еще один возможный эффект касается самих иностранных платформ. Если расширение каналов поставить на паузу, сервисам будет сложнее нормально работать из-за рубежа, а значит власти смогут сильнее подталкивать их к размещению серверов внутри страны. Параллельно операторов могут обязать ежемесячно отчитываться о трансграничном трафике, его объеме, направлениях и узлах связи.
#связь #VPN #интернет
@SecLabNews
🤬275👏9😁6🙊6
Большинство IT-специалистов настраивают оборудование и ВМ, оставляя «дыры»: стандартные пароли, избыточные права доступа. Эти ошибки — входные ворота для атак. Харденинг (минимизация привилегий) не должен ломать бизнес-функции и бесить пользователей. Как автоматизировать процесс?
На вебинаре покажем SPC Security Vision — продукт, который превращает харденинг в управляемый процесс.
Что увидите:
Не нашли проверку? Создадите свою — на bash, PowerShell или SQL. Продукт дает инструмент, а не рамки.
Итоги: перестанете быть IT-отделом, чьи ошибки эксплуатируют хакеры, получите готовую архитектуру управления на SPC SV. Без теории — реальный продукт и профили.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥61⚡3
Криптобиржа Grinex заявила о крупной кибератаке. В результате взлома с криптокошельков российских пользователей похитили более 1 млрд рублей. После инцидента площадка приостановила работу, а всю доступную информацию о случившемся передала в правоохранительные органы.
Как сообщают в Grinex, атака была целенаправленной. В компании утверждают, что характер взлома указывает на высокий уровень подготовки атакующих, а целью мог стать прямой ущерб российскому финансовому сектору. Площадка также связала случившееся с действиями западных спецслужб.
В компании сообщили, что по месту нахождения инфраструктуры уже подано заявление для возбуждения уголовного дела. К сообщению об инциденте биржа также приложила адреса кошельков, которые связаны с атакой.
#Grinex #криптобиржа #кибератака
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54🤬13👀10🔥3
Провайдерам хостинга запретят предоставлять мощности владельцам VPN-сервисов
Минцифры подготовило ко второму чтению новый пакет антимошеннических поправок. Документ вводит дополнительные обязанности для банков и операторов связи, меняет порядок работы со спорными переводами, позволяет отказывать в операциях при признаках воздействия вредоносного ПО и предусматривает создание Единой системы учета платежных карт.
В проект также внесли запрет для хостинг-провайдеров предоставлять вычислительные мощности владельцам сайтов и информационных систем, которые обеспечивают доступ к информации, заблокированной в России. Ограничение предлагают распространить и на владельцев VPN-сервисов. При этом санкции за несоблюдение таких требований в текущей редакции не прописаны, а финальной версии документа пока нет.
Кроме того, пакет предусматривает создание Национального удостоверяющего центра для выдачи сертификатов безопасности владельцам сайтов, разработчикам ПО и участникам электронного взаимодействия в корпоративных системах. Основная часть норм должна вступить в силу с 1 марта 2027 года, отдельные положения - с 1 сентября 2027 года и с 1 января 2028 года.
#Минцифры #VPN #Хостинг
@SecLabNews
Минцифры подготовило ко второму чтению новый пакет антимошеннических поправок. Документ вводит дополнительные обязанности для банков и операторов связи, меняет порядок работы со спорными переводами, позволяет отказывать в операциях при признаках воздействия вредоносного ПО и предусматривает создание Единой системы учета платежных карт.
В проект также внесли запрет для хостинг-провайдеров предоставлять вычислительные мощности владельцам сайтов и информационных систем, которые обеспечивают доступ к информации, заблокированной в России. Ограничение предлагают распространить и на владельцев VPN-сервисов. При этом санкции за несоблюдение таких требований в текущей редакции не прописаны, а финальной версии документа пока нет.
Кроме того, пакет предусматривает создание Национального удостоверяющего центра для выдачи сертификатов безопасности владельцам сайтов, разработчикам ПО и участникам электронного взаимодействия в корпоративных системах. Основная часть норм должна вступить в силу с 1 марта 2027 года, отдельные положения - с 1 сентября 2027 года и с 1 января 2028 года.
#Минцифры #VPN #Хостинг
@SecLabNews
🤬184😁12👀7🙊5🔥2
По данным профильных каналов, Telegram снова заработал в России без стороннего VPN, но пока только при нескольких условиях. В Android-версии мессенджера заметили встроенный механизм обхода блокировок, который, судя по всему, работает прямо внутри приложения.
Тестирование идет на версии 12.6.4. Доступ открывается только на Android и только у владельцев подписки Premium, а на бесплатных аккаунтах без дополнительных инструментов загрузка по-прежнему работает нестабильно или не работает совсем.
Есть и ограничение: если одновременно включить обычный VPN, Telegram может перестать открываться. Причина связана с конфликтом маршрутизации трафика, когда два способа обхода блокировок мешают друг другу.
#Telegram #VPN #Android
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥125👏31🙊9🤬6👀6
Раньше код писали люди и уязвимость могла жить месяцами, пока кто-то её не найдёт. Сегодня рабочий эксплойт появляется через несколько часов после публикации. Когда AI-агенты генерируют тысячи строк за минуты, кто будет искать в них дыры? Раньше пентест заказывали раз в год, сегодня агенты-хакеры работают 24/7.
В этом новом мире думать о кибербезопасности придётся каждому. На клубной встрече South HUB х Positive Technologies, мы поговорим о том, как меняется безопасность в эпоху AI-агентов — и какие риски это создаёт для бизнеса и технологических команд.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11💯5👏4
Если раньше речь чаще шла о классической инфраструктуре, то теперь в фокусе оказываются и сами AI-приложения: корпоративные ассистенты, чат-боты, внутренние copilots и другие сервисы на базе LLM.
На этом фоне Yandex B2B Tech вместе с SolidLab представили SolidWall AI Security Gateway — решение для защиты ИИ-приложений. По сути это отдельный шлюз между внешним трафиком и системой на базе ИИ, который помогает контролировать входящие запросы, снижать риск утечек данных и блокировать подозрительные сценарии взаимодействия с моделью.
Параллельно компания обновила и другие направления защиты: усилила Smart Web Security для противодействия DDoS-атакам и добавила в Security Deck модуль управления уязвимостями. В сумме это выглядит как движение рынка к более комплексной модели безопасности — от этапа разработки до эксплуатации, теперь уже с поправкой на ИИ.
#ИнформационнаяБезопасность #ИИ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👏4💯3
Media is too big
VIEW IN TELEGRAM
Positive Technologies выпустили ByteDog и, похоже, перечеркнули подход, на котором держались годы работы тысяч аналитиков. Мы привыкли к другой логике: модель нужно долго обучать, показывая, где «плохая» подстрока, где подозрительный импорт, а где набор безобидных признаков.
ByteDog работает иначе. Модель на базе трансформеров проглатывает файл целиком как поток сырых байтов, без предварительной подготовки и ручной разметки признаков. На выходе система показывает результат, который примерно на 20% превосходит прежние ML-подходы по скорости и точности. Речь уже не про очередной инструмент, а про модель, которая учится распознавать вредоносный код почти так же естественно, как человек читает текст.
ByteDog улавливает закономерности там, где человек и классический алгоритм видят только шум. Пока защитные системы опираются на старые фильтры, такие модели показывают неприятную правду: современные киберугрозы давно выросли из прежних методов обнаружения.
Узнайте, как на самом деле работает ByteDog «под капотом» и действительно ли нам пора выкинуть старые антивирусы на свалку истории в угоду всевидящим нейронкам.
#кибербезопасность #нейросети #вредоносноеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28👀22😁5🤬4🙊4