🟥Предвидеть кибератаки и действовать на опережение с MaxPatrol Carbon

🎙Вебинар Positive Technologies состоится 16 декабря в 14:00

А что, если отказаться от точечного устранения уязвимостей и перейти на новый уровень — проактивного управления киберустойчивостью? Это значит — не хаотично обнаруживать и латать бреши в защите, а предвидеть, какими маршрутами хакер может достичь цели, и ликвидировать именно те источники угроз внутри инфрастуктуры, которые лежат на его пути к самому ценному для вашей компании.

С этой задачей справляется MaxPatrol Carbon — решение, которое является следующим этапом эволюции подхода к управлению уязвимостями.

Темы вебинара:
▪️Как управлять не только уязвимостями, но и другими недостатками безопасности внутри инфраструктуры.
▪️Как выявлять потенциальные пути атакующих и в первую очередь блокировать самые опасные из них.
▪️Как научить службы ИБ и ИТ говорить на одном языке, чтобы делать меньше, а защищать в разы эффективнее.
▪️Новые возможности MaxPatrol Carbon за год и демонстрация реальных сценариев работы.
▪️Результаты первых внедрений: цифры, которые впечатляют, и кейсы, которые удивляют.

Ждем руководителей и технических специалистов по ИТ, ИБ и харденингу.

Узнайте, как непрерывно снижать риски и повышать устойчивость компании к атакам любого уровня.

🧠 США готовят «полицию мысли» для иностранных путешественников

Администрация Трампа планирует обязать туристов, включая «безвизовых» граждан (ESTA), раскрывать историю соцсетей за последние 5 лет. В анкету также хотят включить телефоны, почту за 10 лет и данные о семье. В Белом доме заявляют, что это необходимо для выявления потенциальных угроз и лиц, поддерживающих терроризм или причастных к насилию.

Пока это лишь проект, вынесенный на обсуждение, но юристы уже прогнозируют хаос. Глубокая проверка онлайн-активности неизбежно затянет выдачу разрешений, а сокрытие профиля грозит пожизненным отказом. Правозащитники называют меру ударом по свободам, указывая на создание системы тотальной цифровой слежки за гостями страны.

Жесткий курс уже бьет по доходам: Всемирный совет по туризму (WTTC) ранее прогнозировал, что США станут единственной из 184 стран мира, где в 2025 году упадут расходы иностранных туристов. Поток из Канады сокращается уже 10 месяцев подряд, так как избыточный контроль отпугивает гостей. Однако Трамп уверен, что безопасность важнее прибыли туриндустрии.

#США #туризм #контроль

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🆕 Еженедельный обзор киберновостей

Хакеры использовали академию Cisco для подготовки атак на самого вендора, а популярный редактор Notepad++ стал прикрытием для шпионского ПО. В то же время Петербург остался без мобильного интернета, а Google подтвердила наличие критической 0-day уязвимости в Chrome. Также в выпуске: чем опасны фото из кафе, что такое 8-й уровень модели OSI и почему морковь тоже хочет жить. Читайте в нашем обзоре, что еще произошло в мире кибербезопасности за прошедшие дни.

🔥В мире

Хакеры из Китая, возможно, прошли обучение прямо в академии Cisco, чтобы в дальнейшем успешнее взламывать устройства этой же компании.

Власти США настоятельно рекомендуют пользователям iPhone и Android отказаться от использования личных VPN-сервисов.

Киберпреступники придумали новую схему, способную вызвать настоящий логистический коллапс и сорвать поставки, даже не выходя из дома.

В Европе обратили внимание, что Google хочет получать контент авторов бесплатно, и это может обернуться для компании новыми проблемами.

Масштабный взлом биржи Upbit, где хакеры украли миллионы за минуты, обнажил серьезные пробелы в регулировании криптовалютной сферы.

🇷🇺 В России

Жители Петербурга столкнулись с масштабным сбоем мобильного интернета, который парализовал работу такси и банковских переводов.

В Госдуме вновь заговорили о возможности полной блокировки сервисов Google, называя компанию главной угрозой для экономики.

Telegram начал тестировать вход по ключам доступа (Passkey) эксклюзивно для российских пользователей на фоне проблем с СМС.

В России вынесли первое постановление о штрафе за поиск информации, которая была признана экстремистской.

Клиенты MaxPatrol EDR получат бесплатный доступ к новому антивирусуот Positive Technologies в рамках обновления защиты.

👾Хроники киберфронта

Google экстренно закрывает критическую уязвимость нулевого дня в браузере Chrome, которую злоумышленники уже используют.

Хакеры научились подменять официальные обновления популярного редактора Notepad++ на шпионский софт для разведки.

В ядро Linux наконец-то добавили шифрование для защиты данных при передаче через PCIe-соединения, над чем работали AMD и Intel.

Декабрьский Patch Tuesday от Microsoft принес исправления для 57 уязвимостей, включая опасные бреши, которые уже эксплуатируются.

Обнаружен шпион NetSupport RAT, который атакует через оперативную память и умеет обходить традиционную файловую защиту антивирусов.

👨‍🔬Полезные статьи

Разбираемся, что такое 8-й уровень модели OSI и как человеческий фактор вместе с политическими решениями влияет на кибербезопасность.

Проверьте, не выдают ли ваши фото из кафе точный домашний адрес через забытые EXIF-данные и геотеги.

Читайте свежий обзор уязвимостей в Windows и Django в декабрьском выпуске рубрики «В тренде VM».

Анализируем, как удобное использование публичных DNS-серверов может неожиданно превратиться в скрытый вектор атаки на внутреннюю сеть.

Жизнь пожирает жизнь: почему веганы такие же убийцы, как и мясоеды, просто их жертвы умирают молча.

⚠️Шпион на GitHub: вышел софт для скрытого наблюдения за пользователями мессенджеров

В открытый доступ вышел инструмент, позволяющий скрытно отслеживать активность пользователей WhatsApp и Signal по одному лишь номеру телефона. Метод не требует переписки или доступа к аккаунту и опирается на особенности сетевых протоколов доставки сообщений. По времени отклика можно определить, когда человек пользуется смартфоном, спит, находится дома или перемещается.

Алгоритм анализирует служебные подтверждения доставки пакетов и задержку ответа RTT. Мессенджеры автоматически отвечают на такие запросы на низком уровне сети, еще до проверки содержимого сообщения. Это позволяет отправлять скрытые запросы с высокой частотой, без появления уведомлений, всплывающих окон или записей в интерфейсе приложения.

Исследователь gommzystudio опубликовал рабочий proof-of-concept на GitHub, подтвердив выводы ученых Венского университета и SBA Research. Эксперименты показали рост энергопотребления и трафика, а также возможность поведенческого профилирования. По состоянию на декабрь 2025 года уязвимость остается актуальной.

#WhatsApp #Signal #ИБ

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🙈 Wi-Fi стал угрозой по умолчанию. Регуляторы советуют радикальную меру

CERT-FR вместе с британским профильным ведомством выдал совет, который звучит радикально: выключайте Wi-Fi полностью каждый раз, когда он не нужен. Не «отсоединиться» от сети, а отключить интерфейс, чтобы смартфон не искал точки доступа.

Объяснение такое: у смартфона слишком большая «площадь атаки». Слабые места бывают не только в приложениях и ОС, но и в беспроводных модулях. Поэтому риск создают не только фишинг и сомнительные приложения, но и среда вокруг устройства.

Отдельно напоминают про «злого близнеца» в публичных местах: фальшивая точка доступа с похожим именем может увести на поддельные страницы или вмешаться в трафик. На iPhone Wi-Fi рекомендуют отключать через настройки iOS, а не через «Пункт управления».

#кибербезопасность #смартфоны #WiFi

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚔Твой смартфон — не твоя крепость. Зачистка памяти теперь тянет на федеральное преступление

В США задержали активиста Самуила Туника по обвинению в воспрепятствовании правосудию. По данным следствия, он удалил все данные со своего Google Pixel в момент, когда сотрудники пограничной службы (CBP) готовились к досмотру устройства. Инцидент произошел еще в январе, но постановление о задержании было вынесено присяжными только в ноябре. Сейчас Тунику запрещено покидать штат до окончания разбирательства.

Юристы отмечают, что на границе США действует исключение из Четвертой поправки: сотрудники вправе проверять телефоны без ордера. В такой ситуации попытка стереть данные, когда о досмотре уже известно, может трактоваться как уголовное преступление. Кроме того, агенты могут законно требовать разблокировки устройства через биометрию, а в ряде случаев — и через пароль, если точно знают, что именно ищут.

Представители общественных движений называют арест политически мотивированным. Однако правовой прецедент остается тревожным: любые действия по экстренному удалению информации при контакте с федеральными службами могут привести к обвинению в фальсификации доказательств.

#приватность #США #право

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👀 Хакеры украли историю просмотров у 200 миллионов пользователей Pornhub

Pornhub заявил, что стал жертвой вымогательства со стороны группировки ShinyHunters. Злоумышленники утверждают, что получили доступ к данным о поисковых запросах и истории просмотров Premium-пользователей. Компания настаивает, что взлом ее инфраструктуры не происходил, а инцидент связан с компрометацией аналитического подрядчика Mixpanel.

По данным Pornhub, о возможной утечке стало известно после инцидента у Mixpanel 8 ноября 2025 года, когда сервис пострадал от смишинга. Компания подчеркивает, что затронута лишь часть Premium-аудитории, а пароли, платежные и финансовые данные не пострадали. Отдельно отмечается, что Pornhub прекратил работу с Mixpanel еще в 2021 году, поэтому данные могут быть исключительно историческими.

ShinyHunters заявляют о хищении более 200 млн записей и 94 ГБ информации, включая события аналитики. Mixpanel, в свою очередь, отрицает утечку в рамках ноябрьского инцидента и утверждает, что последний доступ к данным был легитимным.

#утечки #вымогательство #ShinyHunters

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👀Биометрия вместо клубнички. Великобритания хочет заставить Apple и Google встроить цензуру прямо в айфоны

Власти Великобритании призывают Apple и Google внедрить блокировку откровенного контента на уровне операционных систем для защиты несовершеннолетних. По задумке МВД, алгоритмы должны по умолчанию скрывать изображения обнаженной натуры до тех пор, пока пользователь не подтвердит совершеннолетие с помощью биометрии или документов.

Новые правила могут коснуться не только смартфонов, но и настольных компьютеров для обеспечения комплексной безопасности в сети. Для осужденных за преступления сексуального характера против детей такие фильтры предлагают сделать обязательными и постоянными.

Несмотря на решимость правительства, эксперты предупреждают о возможных угрозах приватности и рисках обхода ограничений через технические уловки. Инициатива дополнит действующий закон о безопасности в интернете и станет частью масштабной стратегии по защите женщин и детей.

#Apple #Google #Цензура

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🫡 Банковские СМС могут “переехать” в Max: Минцифры обсуждает сценарий

Минцифры обсуждает возможность перевести сервисные СМС-уведомления банков в мессенджер Max. Источники на телеком-рынке рассказали, что запуск могут попробовать до конца 2025 года, но сначала в ограниченном виде - у Max пока нет прямого защищенного стыка с банками.

Ранее VK обсуждала с операторами сценарий перевода банковских уведомлений в Max без альтернативы в виде СМС, но договориться не удалось. В Минцифры при этом заявили, что планов обязать банки переходить на Max нет - использование сообщений в мессенджере возможно как дополнительный канал для повышения защиты данных клиентов.

Тему связывают со вторым пакетом антифрод-мер. Операторы предупреждают о риске выпадающих доходов, банки - о потенциальной экономии на рассылках. Эксперты дополнительно указывают на угрозы фишинга и на то, что компрометация аккаунта в мессенджере может стать критичной для доступа к финансовым сервисам.

#Max #банки #антифрод

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🎭 Миф о «суперэксплойте». Почему хакеры ищут сотню мелких ошибок, а не одну крупную

Мы привыкли думать, что взлом — это гений в капюшоне и одна магическая команда в консоли, которая обрушивает систему. На деле всё гораздо прозаичнее: настоящие инциденты начинаются не с мифических «суперэксплойтов», а с банальной небрежности и накопленного технического долга. Злоумышленники просто ищут забытые тестовые стенды, старые админки и ошибки в бизнес-логике, которые вы годами не замечали.

У живого бизнеса редко бывает одна огромная дыра в безопасности, зато почти всегда есть целый «зоопарк» мелких уязвимостей. Хакеры собирают их в смертельную цепочку: от забытого поддомена к старой библиотеке, а оттуда — к реальным деньгам и конфиденциальным данным. Опасность кроется не в одном слабом звене, а в их совокупности, которая позволяет обойти даже самую дорогую защиту основного периметра.

Чтобы защититься, не нужно строить цифровую крепость с нуля — достаточно начать системно наводить порядок в своих активах. Относитесь к безопасности как к регулярной уборке: инвентаризируйте ресурсы, убирайте «временные» решения и закрывайте лишние права доступов, пока они не стали плацдармом для атаки. Подробный разбор того, как безобидные мелочи превращаются в катастрофу и как выстроить адекватную защиту, читайте в нашей статье.

@SecLabNews

🧮Минцифры планирует создать базу кодов IMEI в 2026 году

Минцифры РФ планирует в 2026 году создать базу уникальных номеров мобильных устройств (IMEI). Об этом на заседании Общественного совета при министерстве сообщил замглавы ведомства Дмитрий Угнивенко. Он напомнил, что помимо сим-карты у каждого телефона есть свой уникальный номер, и предложил ввести их учет.

Главная цель создания базы и привязки IMEI к конкретным номерам — безопасность. По словам Угнивенко, это позволит точно идентифицировать, что сим-карта не находится в беспилотнике (БПЛА). Чиновник отметил, что сейчас это уже «более точечная привязка».

В министерстве надеются, что внедрение такой системы позволит «слегка отпустить» режим блокировок. На данный момент при угрозе БПЛА мобильный интернет временно отключают, оставляя работать только «белые списки» сайтов, а для иностранных сим-карт и карт, попавших в РФ из-за рубежа, введен период «охлаждения».

#Минцифры #IMEI #связь

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

⭐️Лед тронулся: руководство Roblox вышло на диалог с РКН

Роскомнадзор сообщил, что руководство игровой платформы Roblox обратилось в ведомство и заявило о готовности к сотрудничеству после блокировки сервиса в России 3 декабря. По данным регулятора, компания признала недостаточный уровень модерации контента и безопасности чатов.

Платформа выразила намерение поэтапно привести работу в соответствие с требованиями российского законодательства. Роскомнадзор ранее направлял требования по обеспечению безопасности детей, однако, по версии ведомства, они оставались без ответа.

В Роскомнадзоре заявили, что при реальной готовности Roblox изменить подход к модерации ведомство будет взаимодействовать с платформой наравне с другими сервисами, соблюдающими российское законодательство.

#Roblox #Роскомнадзор #модерация

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🖥Соцсети только с 16 лет: новое предложение от Общественной палаты

Член комиссии ОП РФ по общественной экспертизе законопроектов Евгений Машаров предложил рассмотреть допуск к социальным сетям только с 16 лет. Ранее он уже выступал за обязательную идентификацию по паспорту для доступа к контенту 18+.

Среди других ограничений Машаров назвал блокировку онлайн-игр при отсутствии согласия компаний-производителей на регистрацию в российской юрисдикции. Также он предложил окончательную блокировку WhatsApp и рамочное регулирование технологий искусственного интеллекта.

По словам эксперта, такие ограничения нужно вводить комплексно для помощи органам власти в настройке доступа к контенту. Это необходимо для того, чтобы в будущем родители не боялись выводить своих детей на улицу.

#Соцсети #Законопроект #Безопасность

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🟥−10% на защиту веб-приложений: акция для новых клиентов PT Cloud AF

Обеспечить безопасность бизнеса = сохранить его деньги и репутацию. Особенно когда угрозы появляются быстрее, чем выходят обновления.

Недавний пример: критическая уязвимость в Next.js. Пока другие ждали исправлений, клиенты PT Cloud AF уже были под защитой. Наш экран автоматически отбил более 10 000 вредоносных запросов в первые двое суток атаки.

Не ждите следующего инцидента. Подключайте PT Cloud Application Firewall с выгодой.

🔴Условия: скидка 10% для новых клиентов.
🔴Срок: до 31 января 2026 года.

👉Забрать скидку и защитить периметр

🇷🇺 Домены в .ru и .рф хотят привязать к идентификации через «Госуслуги»

Комитет Госдумы по информполитике 16 декабря рекомендовал ко второму чтению поправки к 149-ФЗ «Об информации». Среди мер - усиление регулирования доменов: администраторов доменных имен предлагают проверять через «Госуслуги» (ЕСИА). Российские регистраторы должны будут сверять данные и работать по правилам правительства.

По версии законопроекта, на рынке появится институт «аккредитованных» регистраторов на уровне правительства. Право работать с ними получат только российские юрлица из специальных реестров.

Реестры будут вести НКО с участием государства, а перечень таких организаций и порядок их работы утвердит кабмин. Нормы могут заработать с 1 сентября 2026 года. Глава IT-комитета Сергей Боярский сообщил, что детали и требования раскроют в подзаконных актах

#киберправо #домены #госуслуги

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚔 Max становится пропуском к товарам 18+

Госдума приняла во втором и третьем чтениях закон, который закрепляет возможность подтверждения возраста через мессенджер Max при покупке товаров с возрастными ограничениями. Речь идет об алкоголе, табачной и никотинсодержащей продукции, энергетиках и других категориях. Механизм также может применяться при участии в лотереях и посещении зрелищных мероприятий.

Изменения оформлены в виде поправок ко второму чтению законопроекта о внесудебной блокировке сайтов с информацией об онлайн-продаже табака и никотинсодержащей продукции. Документ был внесен группой депутатов и принят в первом чтении в марте 2025 года. В случае подписания закона президентом РФ он вступит в силу с момента официального опубликования.

Ранее также обсуждалось использование Max для доставки сервисных сообщений от банков. По данным источников, такой механизм может быть технически реализован до конца года. При этом Минцифры подчеркивало, что обязательного перевода банковских уведомлений в мессенджер не планируется, а Max рассматривается как дополнительный канал связи.

#госдума #max #регулирование

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

📞 Минцифры предложило ввести плату за регистрацию смартфонов в базе IMEI

Минцифры прорабатывает механизм обязательной регистрации IMEI-номеров всех ввозимых в Россию мобильных устройств на платной основе. Для официального импорта предусмотрен фиксированный сбор, в то время как за регистрацию «серых» гаджетов планируется взимать процент от их стоимости.

Инициатива входит в пакет антимошеннических поправок и направлена на создание единой платформы для точной идентификации абонентского оборудования. С 2028 года операторы связи смогут ограничивать работу сим-карт в устройствах, сведения о которых отсутствуют в государственной базе данных.

Вырученные средства планируется направить в бюджет или на программу строительства базовых станций в малых населенных пунктах. Ожидается, что требование о привязке IMEI к договору вступит в силу в 2027 году и станет инструментом обеления рынка электроники.

#IMEI #Минцифры #мобсвязь

SecurityLab в Telegram | MAX | Поддержите нас «бустами»