👀Биометрия вместо клубнички. Великобритания хочет заставить Apple и Google встроить цензуру прямо в айфоны

Власти Великобритании призывают Apple и Google внедрить блокировку откровенного контента на уровне операционных систем для защиты несовершеннолетних. По задумке МВД, алгоритмы должны по умолчанию скрывать изображения обнаженной натуры до тех пор, пока пользователь не подтвердит совершеннолетие с помощью биометрии или документов.

Новые правила могут коснуться не только смартфонов, но и настольных компьютеров для обеспечения комплексной безопасности в сети. Для осужденных за преступления сексуального характера против детей такие фильтры предлагают сделать обязательными и постоянными.

Несмотря на решимость правительства, эксперты предупреждают о возможных угрозах приватности и рисках обхода ограничений через технические уловки. Инициатива дополнит действующий закон о безопасности в интернете и станет частью масштабной стратегии по защите женщин и детей.

#Apple #Google #Цензура

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🫡 Банковские СМС могут “переехать” в Max: Минцифры обсуждает сценарий

Минцифры обсуждает возможность перевести сервисные СМС-уведомления банков в мессенджер Max. Источники на телеком-рынке рассказали, что запуск могут попробовать до конца 2025 года, но сначала в ограниченном виде - у Max пока нет прямого защищенного стыка с банками.

Ранее VK обсуждала с операторами сценарий перевода банковских уведомлений в Max без альтернативы в виде СМС, но договориться не удалось. В Минцифры при этом заявили, что планов обязать банки переходить на Max нет - использование сообщений в мессенджере возможно как дополнительный канал для повышения защиты данных клиентов.

Тему связывают со вторым пакетом антифрод-мер. Операторы предупреждают о риске выпадающих доходов, банки - о потенциальной экономии на рассылках. Эксперты дополнительно указывают на угрозы фишинга и на то, что компрометация аккаунта в мессенджере может стать критичной для доступа к финансовым сервисам.

#Max #банки #антифрод

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🎭 Миф о «суперэксплойте». Почему хакеры ищут сотню мелких ошибок, а не одну крупную

Мы привыкли думать, что взлом — это гений в капюшоне и одна магическая команда в консоли, которая обрушивает систему. На деле всё гораздо прозаичнее: настоящие инциденты начинаются не с мифических «суперэксплойтов», а с банальной небрежности и накопленного технического долга. Злоумышленники просто ищут забытые тестовые стенды, старые админки и ошибки в бизнес-логике, которые вы годами не замечали.

У живого бизнеса редко бывает одна огромная дыра в безопасности, зато почти всегда есть целый «зоопарк» мелких уязвимостей. Хакеры собирают их в смертельную цепочку: от забытого поддомена к старой библиотеке, а оттуда — к реальным деньгам и конфиденциальным данным. Опасность кроется не в одном слабом звене, а в их совокупности, которая позволяет обойти даже самую дорогую защиту основного периметра.

Чтобы защититься, не нужно строить цифровую крепость с нуля — достаточно начать системно наводить порядок в своих активах. Относитесь к безопасности как к регулярной уборке: инвентаризируйте ресурсы, убирайте «временные» решения и закрывайте лишние права доступов, пока они не стали плацдармом для атаки. Подробный разбор того, как безобидные мелочи превращаются в катастрофу и как выстроить адекватную защиту, читайте в нашей статье.

@SecLabNews

🧮Минцифры планирует создать базу кодов IMEI в 2026 году

Минцифры РФ планирует в 2026 году создать базу уникальных номеров мобильных устройств (IMEI). Об этом на заседании Общественного совета при министерстве сообщил замглавы ведомства Дмитрий Угнивенко. Он напомнил, что помимо сим-карты у каждого телефона есть свой уникальный номер, и предложил ввести их учет.

Главная цель создания базы и привязки IMEI к конкретным номерам — безопасность. По словам Угнивенко, это позволит точно идентифицировать, что сим-карта не находится в беспилотнике (БПЛА). Чиновник отметил, что сейчас это уже «более точечная привязка».

В министерстве надеются, что внедрение такой системы позволит «слегка отпустить» режим блокировок. На данный момент при угрозе БПЛА мобильный интернет временно отключают, оставляя работать только «белые списки» сайтов, а для иностранных сим-карт и карт, попавших в РФ из-за рубежа, введен период «охлаждения».

#Минцифры #IMEI #связь

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

⭐️Лед тронулся: руководство Roblox вышло на диалог с РКН

Роскомнадзор сообщил, что руководство игровой платформы Roblox обратилось в ведомство и заявило о готовности к сотрудничеству после блокировки сервиса в России 3 декабря. По данным регулятора, компания признала недостаточный уровень модерации контента и безопасности чатов.

Платформа выразила намерение поэтапно привести работу в соответствие с требованиями российского законодательства. Роскомнадзор ранее направлял требования по обеспечению безопасности детей, однако, по версии ведомства, они оставались без ответа.

В Роскомнадзоре заявили, что при реальной готовности Roblox изменить подход к модерации ведомство будет взаимодействовать с платформой наравне с другими сервисами, соблюдающими российское законодательство.

#Roblox #Роскомнадзор #модерация

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🖥Соцсети только с 16 лет: новое предложение от Общественной палаты

Член комиссии ОП РФ по общественной экспертизе законопроектов Евгений Машаров предложил рассмотреть допуск к социальным сетям только с 16 лет. Ранее он уже выступал за обязательную идентификацию по паспорту для доступа к контенту 18+.

Среди других ограничений Машаров назвал блокировку онлайн-игр при отсутствии согласия компаний-производителей на регистрацию в российской юрисдикции. Также он предложил окончательную блокировку WhatsApp и рамочное регулирование технологий искусственного интеллекта.

По словам эксперта, такие ограничения нужно вводить комплексно для помощи органам власти в настройке доступа к контенту. Это необходимо для того, чтобы в будущем родители не боялись выводить своих детей на улицу.

#Соцсети #Законопроект #Безопасность

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🟥−10% на защиту веб-приложений: акция для новых клиентов PT Cloud AF

Обеспечить безопасность бизнеса = сохранить его деньги и репутацию. Особенно когда угрозы появляются быстрее, чем выходят обновления.

Недавний пример: критическая уязвимость в Next.js. Пока другие ждали исправлений, клиенты PT Cloud AF уже были под защитой. Наш экран автоматически отбил более 10 000 вредоносных запросов в первые двое суток атаки.

Не ждите следующего инцидента. Подключайте PT Cloud Application Firewall с выгодой.

🔴Условия: скидка 10% для новых клиентов.
🔴Срок: до 31 января 2026 года.

👉Забрать скидку и защитить периметр

🇷🇺 Домены в .ru и .рф хотят привязать к идентификации через «Госуслуги»

Комитет Госдумы по информполитике 16 декабря рекомендовал ко второму чтению поправки к 149-ФЗ «Об информации». Среди мер - усиление регулирования доменов: администраторов доменных имен предлагают проверять через «Госуслуги» (ЕСИА). Российские регистраторы должны будут сверять данные и работать по правилам правительства.

По версии законопроекта, на рынке появится институт «аккредитованных» регистраторов на уровне правительства. Право работать с ними получат только российские юрлица из специальных реестров.

Реестры будут вести НКО с участием государства, а перечень таких организаций и порядок их работы утвердит кабмин. Нормы могут заработать с 1 сентября 2026 года. Глава IT-комитета Сергей Боярский сообщил, что детали и требования раскроют в подзаконных актах

#киберправо #домены #госуслуги

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚔 Max становится пропуском к товарам 18+

Госдума приняла во втором и третьем чтениях закон, который закрепляет возможность подтверждения возраста через мессенджер Max при покупке товаров с возрастными ограничениями. Речь идет об алкоголе, табачной и никотинсодержащей продукции, энергетиках и других категориях. Механизм также может применяться при участии в лотереях и посещении зрелищных мероприятий.

Изменения оформлены в виде поправок ко второму чтению законопроекта о внесудебной блокировке сайтов с информацией об онлайн-продаже табака и никотинсодержащей продукции. Документ был внесен группой депутатов и принят в первом чтении в марте 2025 года. В случае подписания закона президентом РФ он вступит в силу с момента официального опубликования.

Ранее также обсуждалось использование Max для доставки сервисных сообщений от банков. По данным источников, такой механизм может быть технически реализован до конца года. При этом Минцифры подчеркивало, что обязательного перевода банковских уведомлений в мессенджер не планируется, а Max рассматривается как дополнительный канал связи.

#госдума #max #регулирование

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

📞 Минцифры предложило ввести плату за регистрацию смартфонов в базе IMEI

Минцифры прорабатывает механизм обязательной регистрации IMEI-номеров всех ввозимых в Россию мобильных устройств на платной основе. Для официального импорта предусмотрен фиксированный сбор, в то время как за регистрацию «серых» гаджетов планируется взимать процент от их стоимости.

Инициатива входит в пакет антимошеннических поправок и направлена на создание единой платформы для точной идентификации абонентского оборудования. С 2028 года операторы связи смогут ограничивать работу сим-карт в устройствах, сведения о которых отсутствуют в государственной базе данных.

Вырученные средства планируется направить в бюджет или на программу строительства базовых станций в малых населенных пунктах. Ожидается, что требование о привязке IMEI к договору вступит в силу в 2027 году и станет инструментом обеления рынка электроники.

#IMEI #Минцифры #мобсвязь

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

💰Кто на самом деле платит за вашу анонимность? Tor раскрыл все карты финансирования

Tor Project впервые подробно раскрыл, кто финансирует сеть для обхода цензуры — и цифры удивляют. Госдеп США вложил $2,1 млн в разработку VPN для Android и обход китайского файрвола, а всего американское правительство дало $2,5 млн из общих $8 млн бюджета.

Но есть нюанс: Tor яростно снижает зависимость от Вашингтона — два года назад госдоля была 53%, теперь 35%. Остальное — миллионные донаты от DuckDuckGo и Proton, гранты от фондов и даже крипта от простых юзеров (принимают 10 разных криптовалют).

Самое пикантное: организация честно признаёт, что враги приватности тратят на слежку гораздо больше, чем весь бюджет Tor. При этом стоимость на одного пользователя ниже любого VPN — потому что сеть держится на тысячах волонтёров с домашними ретрансляторами по всему миру.

#Tor #финансирование #США

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🆕 Еженедельный обзор киберновостей

Полмиллиарда рублей за разблокировку данных и платный «вход» для вашего смартфона в сеть РФ. Пока в России обсуждают новые сборы и запреты, Китай раскрыл планы США по перехвату управления ядерным оружием, а создатели Tor отчитались о деньгах американских госструктур. Читайте в нашем обзоре, что еще произошло в мире кибербезопасности за прошедшие дни.

🌎В мире

Китайский подводный беспилотник способен пересечь Тихий океан без дозаправки, делая уязвимым любой порт и подводный кабель.

Пекин обнародовал данные о том, как США планируют взламывать системы управления ядерным оружием еще до момента пуска ракет.

Кибератака парализовала нефтяной сектор Венесуэлы, остановив экспорт миллионов баррелей нефти на фоне конфликта с Вашингтоном.

Разработчики Tor Project официально раскрыли, какие именно американские госструктуры финансировали их проект и за какие задачи платили.

Европол прогнозирует десятилетие хаоса, где уличные бунты против автоматизации станут нормой, а следователям придется учиться проводить допросы роботов, ставших свидетелями или виновниками преступлений.

🇷🇺В России

Минцифры обсуждает введение платной регистрации IMEI: за «серые» смартфоны придется отдать процент от стоимости, иначе к 2028 году они превратятся в кирпичи без связи.

Злоумышленники получили рекордный для России выкуп в полмиллиарда рублей за разблокировку корпоративных данных.

Россиян предупредили о новой схеме мошенничества при трудоустройстве: просьба включить демонстрацию экрана во время собеседования ведет к краже денег.

Власти обсуждают инициативу по допуску в соцсети только по паспорту с 16 лет и возможную блокировку WhatsApp.

После реальной блокировки руководство Roblox признало проблемы с безопасностью чатов и официально согласилось выполнять все требования Роскомнадзора ради возвращения в Россию.

👾Хроники киберфронта

Надпись «защищено» в BIOS часто оказывается фикцией, так как производители оставляют лазейки, открывающие доступ злоумышленникам.

В системных утилитах FreeBSD обнаружена опасная уязвимость, позволяющая исполнять произвольный код через обычный роутер.

Критические уязвимости в оборудовании Fortinet уже активно эксплуатируются хакерами, пока администраторы затягивают с патчами.

Безопасность языка Rust поставлена под сомнение после обнаружения первой уязвимости в новом коде ядра Linux.

Компания Cisco признала, что злоумышленники используют 0-day уязвимость для установки вечных бэкдоров в корпоративных сетях.

🏫Полезное чтиво

Раскрываем секрет Эдварда Сноудена и объясняем, почему для реальной анонимности профи выбирают именно Tails OS.

Холодный душ для любителей «волшебных таблеток»: почему ваш личный опыт в медицине — мусор, а мозг — машина по генерации иллюзий.

Подробное руководство 2025 года: как правильно фиксировать доказательства кибербуллинга и куда с ними обращаться, чтобы наказать обидчика.

Объясняем, почему безопасность компаний рушится не из-за одной гигантской проблемы, а из-за тысячи мелких дыр, которых «достаточно» для хакеров.

Разбираем, как подружить Crashlytics и обфускацию в Android, чтобы усложнить жизнь взломщикам, а не собственным разработчикам.

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚰 Четыре CVE в прошивках UEFI: окно для DMA-атаки до загрузки ОС

Исследователи из Riot Games обнаружили уязвимость в реализации UEFI-прошивок у крупнейших производителей материнских плат. Проблема (CVE-2025-11901, CVE-2025-14302, CVE-2025-14303, CVE-2025-14304) связана с некорректной инициализацией IOMMU — механизма, который должен защищать оперативную память от несанкционированного доступа со стороны периферийных устройств. Прошивка сообщает о включённой защите от DMA-атак, хотя на деле память остаётся открытой.

Для эксплуатации требуется физический доступ: злоумышленник может подключить вредоносное PCIe-устройство до завершения загрузки и получить полный контроль над содержимым RAM — читать и модифицировать данные без ограничений. Это позволяет внедрять зловреды ещё до запуска ОС и любых защитных механизмов.

Производители уже выпускают обновления прошивок — пользователям рекомендуется проверить наличие патчей для своих плат. Riot Games со своей стороны обновила античит Vanguard: теперь Valorant просто не запускается на уязвимых системах, выводя уведомление VAN:Restriction.

#UEFI #DMA #CVE

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🤵WhatsApp отключают? Массовый коллапс мессенджера в крупнейших городах России

22 декабря 2025 года пользователи в России массово сообщают о проблемах с WhatsApp. По данным СБОЙ.РФ, за сутки зафиксировано 1283 обращения, а график за последние две недели показывает резкий рост жалоб.

Больше всего сообщений приходит из Москвы, около 59% всех жалоб. Далее идут Санкт-Петербург (примерно 13%) и Московская область (около 9%), при этом сбои отмечают и в других регионах, включая Воронежскую и Владимирскую области, Крым, Смоленскую и Калининградскую области, Краснодарский край и Татарстан.

По отзывам, у части пользователей перестают отправляться сообщения, у других не открываются web-версия и приложение на компьютере, а мобильная версия у некоторых продолжает работать, иногда только через VPN. С августа Роскомнадзор блокирует голосовые звонки в WhatsApp и Telegram, а в конце ноября объявил о «последовательных ограничительных мерах» против WhatsApp. В декабре член Общественной палаты Евгений Машаров среди предложений упоминал «окончательную блокировку» мессенджера.

#WhatsApp #сбой #Роскомнадзор

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

❤️ От «тушения пожаров» к стратегии: что под капотом у Security Vision TIP?

Threat Intelligence (TI) — это давно уже не просто списки «плохих» IP-адресов. Это фундамент, на котором строится проактивная защита компании.

В новой статье детально разбираем Security Vision TIP 5 — платформу, которая превращает разрозненные данные в понятную стратегию безопасности.

О чем рассказываем внутри:

✅Сбор данных 360°: Как объединить «сырые» события из периметра (SIEM, EDR, почта) с внешними фидами киберразведки. Внутри — конструктор Low-code и 100+ готовых коннекторов.

✅ 4 уровня киберразведки:

🟡Технический: работа с IoC (хеши, IP, домены).
🟡Тактический: поиск IoA и изучение техник атаки (TTPs).
🟡Операционный: аналитика уязвимостей и групп хакеров.
🟡Стратегический: тренды угроз для принятия бизнес-решений.

✅ Умный анализ: Как ML-модели и AI (включая LLM) помогают разбирать бюллетени, чистить данные от дублей и снижать количество ложных сработок.

✅ Реагирование: Связка TIP + SOAR для автоматического ответа на угрозы и Threat Hunting.

Статья будет полезна всем, кто хочет выстроить процесс киберразведки так, чтобы он не просто генерировал алерты, а помогал бизнесу минимизировать риски.

🔗 Читать полный обзор

🗄Пираты скопировали весь Spotify: 300 ТБ музыки утекли в сеть

Теневая библиотека Anna's Archive заявила о массовом копировании музыкального каталога Spotify. Пираты утверждают, что собрали 86 миллионов самых популярных треков — это около 99,6% всех прослушиваний на платформе. Общий объём раздачи составляет примерно 300 терабайт, а на первом этапе уже выложена база метаданных по 256 миллионам композиций и 186 миллионам кодов ISRC.

Spotify подтвердила инцидент и начала расследование. По версии компании, злоумышленники сначала собрали публичные метаданные, а затем использовали нелегальные методы для обхода DRM-защиты и доступа к аудиофайлам. При этом Spotify осторожна в оценках масштаба и говорит лишь о «некоторых» файлах, не подтверждая цифры пиратов. Популярные треки сохранили в исходном качестве OGG Vorbis ~160 кбит/с, менее востребованные перекодировали в Opus ~75 кбит/с для экономии места.

Юридически это классическое массовое нарушение авторских прав и условий сервиса. Правообладатели наверняка потребуют удалить раздачи и примут жёсткие меры. Кроме того, такой архив может стать основой для пиратских стримингов или использоваться для обучения ИИ-моделей — как это уже происходит с «теневыми» библиотеками книг.

#Spotify #торренты #DRM

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

⛔️РКН: WhatsApp полностью заблокируют при невыполнении требований закона

Роскомнадзор заявил, что WhatsApp «продолжает нарушать российское законодательство», поэтому ведомство последовательно вводит ограничительные меры. В РКН утверждают, что мессенджер используется для террористической деятельности, вербовки, мошенничества и других преступлений против граждан.

В ведомстве добавили, что ограничения вводятся поэтапно, чтобы пользователи могли перейти на другие мессенджеры. Роскомнадзор рекомендовал миграцию на национальные сервисы и подчеркнул, что давление на WhatsApp будет нарастать РКН отдельно рекомендует миграцию на национальные мессенджеры и подчеркивает, что давление на сервис будет нарастать.

В РКН прямо предупредили: если требования российского законодательства не будут выполнены, WhatsApp будет полностью заблокирован. Ранее также сообщалось о сбое в работе WhatsApp в России, основная доля жалоб пришлась на Москву (59%), Санкт-Петербург (13%) и Московскую область (8%).

#Роскомнадзор #WhatsApp #Блокировка
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🔒 Минцифры привяжет пользователей к единому идентификатору

Минцифры готовит нововведение, которое изменит подсчёт аудитории в интернете. Ведомство планирует ввести единый идентификатор пользователя для всех цифровых платформ. Сейчас один человек, заходящий на сайт с разных устройств, считается несколькими пользователями — это искажает статистику.

Идентификатор предлагают привязать к номеру телефона, при этом данные будут обезличиваться и шифроваться самими интернет-ресурсами до передачи измерителю аудитории. В Минцифры заверяют: никто не узнает, что смотрел конкретный пользователь. К обсуждению инициативы уже присоединились российские онлайн-кинотеатры.

Сейчас документ обсуждается с отраслью, бизнесом и заинтересованными ведомствами. Цель — повысить прозрачность медиаизмерений и получить точные данные о популярности контента на цифровых площадках.

#Минцифры #единыйидентификатор #медиаизмерения

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🟥 Защита мобильных приложений: от скрытых угроз к конкретным действиям

Мы записали для вас предновогодний выпуск подкаста «Обратная сторона мобильных приложений» — спокойный, но насыщенный разбор того, что скрывается внутри каждого мобильного клиента.

Это идеальное видео, чтобы включить во время праздников, ведь в нем есть:
🔵щепотка хоррор-атмосферы;
🔵мешок с подарками практическими инсайтами;
🔵объяснение сложных концепций простым языком.

Разбираем:
🔵как работают инструменты реверс-инжиниринга;
🔵что можно достать из мобильного приложения за считаные минуты;
🔵какие техники защиты лучше использовать в первую очередь;
🔵что требуют регуляторы и как ИИ влияет на вопросы безопасности.

❗️Не забудьте добавить этот пост в избранное, чтобы посмотреть подкаст на новогодних праздниках