🟥−10% на защиту веб-приложений: акция для новых клиентов PT Cloud AF

Обеспечить безопасность бизнеса = сохранить его деньги и репутацию. Особенно когда угрозы появляются быстрее, чем выходят обновления.

Недавний пример: критическая уязвимость в Next.js. Пока другие ждали исправлений, клиенты PT Cloud AF уже были под защитой. Наш экран автоматически отбил более 10 000 вредоносных запросов в первые двое суток атаки.

Не ждите следующего инцидента. Подключайте PT Cloud Application Firewall с выгодой.

🔴Условия: скидка 10% для новых клиентов.
🔴Срок: до 31 января 2026 года.

👉Забрать скидку и защитить периметр

🇷🇺 Домены в .ru и .рф хотят привязать к идентификации через «Госуслуги»

Комитет Госдумы по информполитике 16 декабря рекомендовал ко второму чтению поправки к 149-ФЗ «Об информации». Среди мер - усиление регулирования доменов: администраторов доменных имен предлагают проверять через «Госуслуги» (ЕСИА). Российские регистраторы должны будут сверять данные и работать по правилам правительства.

По версии законопроекта, на рынке появится институт «аккредитованных» регистраторов на уровне правительства. Право работать с ними получат только российские юрлица из специальных реестров.

Реестры будут вести НКО с участием государства, а перечень таких организаций и порядок их работы утвердит кабмин. Нормы могут заработать с 1 сентября 2026 года. Глава IT-комитета Сергей Боярский сообщил, что детали и требования раскроют в подзаконных актах

#киберправо #домены #госуслуги

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚔 Max становится пропуском к товарам 18+

Госдума приняла во втором и третьем чтениях закон, который закрепляет возможность подтверждения возраста через мессенджер Max при покупке товаров с возрастными ограничениями. Речь идет об алкоголе, табачной и никотинсодержащей продукции, энергетиках и других категориях. Механизм также может применяться при участии в лотереях и посещении зрелищных мероприятий.

Изменения оформлены в виде поправок ко второму чтению законопроекта о внесудебной блокировке сайтов с информацией об онлайн-продаже табака и никотинсодержащей продукции. Документ был внесен группой депутатов и принят в первом чтении в марте 2025 года. В случае подписания закона президентом РФ он вступит в силу с момента официального опубликования.

Ранее также обсуждалось использование Max для доставки сервисных сообщений от банков. По данным источников, такой механизм может быть технически реализован до конца года. При этом Минцифры подчеркивало, что обязательного перевода банковских уведомлений в мессенджер не планируется, а Max рассматривается как дополнительный канал связи.

#госдума #max #регулирование

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

📞 Минцифры предложило ввести плату за регистрацию смартфонов в базе IMEI

Минцифры прорабатывает механизм обязательной регистрации IMEI-номеров всех ввозимых в Россию мобильных устройств на платной основе. Для официального импорта предусмотрен фиксированный сбор, в то время как за регистрацию «серых» гаджетов планируется взимать процент от их стоимости.

Инициатива входит в пакет антимошеннических поправок и направлена на создание единой платформы для точной идентификации абонентского оборудования. С 2028 года операторы связи смогут ограничивать работу сим-карт в устройствах, сведения о которых отсутствуют в государственной базе данных.

Вырученные средства планируется направить в бюджет или на программу строительства базовых станций в малых населенных пунктах. Ожидается, что требование о привязке IMEI к договору вступит в силу в 2027 году и станет инструментом обеления рынка электроники.

#IMEI #Минцифры #мобсвязь

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

💰Кто на самом деле платит за вашу анонимность? Tor раскрыл все карты финансирования

Tor Project впервые подробно раскрыл, кто финансирует сеть для обхода цензуры — и цифры удивляют. Госдеп США вложил $2,1 млн в разработку VPN для Android и обход китайского файрвола, а всего американское правительство дало $2,5 млн из общих $8 млн бюджета.

Но есть нюанс: Tor яростно снижает зависимость от Вашингтона — два года назад госдоля была 53%, теперь 35%. Остальное — миллионные донаты от DuckDuckGo и Proton, гранты от фондов и даже крипта от простых юзеров (принимают 10 разных криптовалют).

Самое пикантное: организация честно признаёт, что враги приватности тратят на слежку гораздо больше, чем весь бюджет Tor. При этом стоимость на одного пользователя ниже любого VPN — потому что сеть держится на тысячах волонтёров с домашними ретрансляторами по всему миру.

#Tor #финансирование #США

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🆕 Еженедельный обзор киберновостей

Полмиллиарда рублей за разблокировку данных и платный «вход» для вашего смартфона в сеть РФ. Пока в России обсуждают новые сборы и запреты, Китай раскрыл планы США по перехвату управления ядерным оружием, а создатели Tor отчитались о деньгах американских госструктур. Читайте в нашем обзоре, что еще произошло в мире кибербезопасности за прошедшие дни.

🌎В мире

Китайский подводный беспилотник способен пересечь Тихий океан без дозаправки, делая уязвимым любой порт и подводный кабель.

Пекин обнародовал данные о том, как США планируют взламывать системы управления ядерным оружием еще до момента пуска ракет.

Кибератака парализовала нефтяной сектор Венесуэлы, остановив экспорт миллионов баррелей нефти на фоне конфликта с Вашингтоном.

Разработчики Tor Project официально раскрыли, какие именно американские госструктуры финансировали их проект и за какие задачи платили.

Европол прогнозирует десятилетие хаоса, где уличные бунты против автоматизации станут нормой, а следователям придется учиться проводить допросы роботов, ставших свидетелями или виновниками преступлений.

🇷🇺В России

Минцифры обсуждает введение платной регистрации IMEI: за «серые» смартфоны придется отдать процент от стоимости, иначе к 2028 году они превратятся в кирпичи без связи.

Злоумышленники получили рекордный для России выкуп в полмиллиарда рублей за разблокировку корпоративных данных.

Россиян предупредили о новой схеме мошенничества при трудоустройстве: просьба включить демонстрацию экрана во время собеседования ведет к краже денег.

Власти обсуждают инициативу по допуску в соцсети только по паспорту с 16 лет и возможную блокировку WhatsApp.

После реальной блокировки руководство Roblox признало проблемы с безопасностью чатов и официально согласилось выполнять все требования Роскомнадзора ради возвращения в Россию.

👾Хроники киберфронта

Надпись «защищено» в BIOS часто оказывается фикцией, так как производители оставляют лазейки, открывающие доступ злоумышленникам.

В системных утилитах FreeBSD обнаружена опасная уязвимость, позволяющая исполнять произвольный код через обычный роутер.

Критические уязвимости в оборудовании Fortinet уже активно эксплуатируются хакерами, пока администраторы затягивают с патчами.

Безопасность языка Rust поставлена под сомнение после обнаружения первой уязвимости в новом коде ядра Linux.

Компания Cisco признала, что злоумышленники используют 0-day уязвимость для установки вечных бэкдоров в корпоративных сетях.

🏫Полезное чтиво

Раскрываем секрет Эдварда Сноудена и объясняем, почему для реальной анонимности профи выбирают именно Tails OS.

Холодный душ для любителей «волшебных таблеток»: почему ваш личный опыт в медицине — мусор, а мозг — машина по генерации иллюзий.

Подробное руководство 2025 года: как правильно фиксировать доказательства кибербуллинга и куда с ними обращаться, чтобы наказать обидчика.

Объясняем, почему безопасность компаний рушится не из-за одной гигантской проблемы, а из-за тысячи мелких дыр, которых «достаточно» для хакеров.

Разбираем, как подружить Crashlytics и обфускацию в Android, чтобы усложнить жизнь взломщикам, а не собственным разработчикам.

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚰 Четыре CVE в прошивках UEFI: окно для DMA-атаки до загрузки ОС

Исследователи из Riot Games обнаружили уязвимость в реализации UEFI-прошивок у крупнейших производителей материнских плат. Проблема (CVE-2025-11901, CVE-2025-14302, CVE-2025-14303, CVE-2025-14304) связана с некорректной инициализацией IOMMU — механизма, который должен защищать оперативную память от несанкционированного доступа со стороны периферийных устройств. Прошивка сообщает о включённой защите от DMA-атак, хотя на деле память остаётся открытой.

Для эксплуатации требуется физический доступ: злоумышленник может подключить вредоносное PCIe-устройство до завершения загрузки и получить полный контроль над содержимым RAM — читать и модифицировать данные без ограничений. Это позволяет внедрять зловреды ещё до запуска ОС и любых защитных механизмов.

Производители уже выпускают обновления прошивок — пользователям рекомендуется проверить наличие патчей для своих плат. Riot Games со своей стороны обновила античит Vanguard: теперь Valorant просто не запускается на уязвимых системах, выводя уведомление VAN:Restriction.

#UEFI #DMA #CVE

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🤵WhatsApp отключают? Массовый коллапс мессенджера в крупнейших городах России

22 декабря 2025 года пользователи в России массово сообщают о проблемах с WhatsApp. По данным СБОЙ.РФ, за сутки зафиксировано 1283 обращения, а график за последние две недели показывает резкий рост жалоб.

Больше всего сообщений приходит из Москвы, около 59% всех жалоб. Далее идут Санкт-Петербург (примерно 13%) и Московская область (около 9%), при этом сбои отмечают и в других регионах, включая Воронежскую и Владимирскую области, Крым, Смоленскую и Калининградскую области, Краснодарский край и Татарстан.

По отзывам, у части пользователей перестают отправляться сообщения, у других не открываются web-версия и приложение на компьютере, а мобильная версия у некоторых продолжает работать, иногда только через VPN. С августа Роскомнадзор блокирует голосовые звонки в WhatsApp и Telegram, а в конце ноября объявил о «последовательных ограничительных мерах» против WhatsApp. В декабре член Общественной палаты Евгений Машаров среди предложений упоминал «окончательную блокировку» мессенджера.

#WhatsApp #сбой #Роскомнадзор

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

❤️ От «тушения пожаров» к стратегии: что под капотом у Security Vision TIP?

Threat Intelligence (TI) — это давно уже не просто списки «плохих» IP-адресов. Это фундамент, на котором строится проактивная защита компании.

В новой статье детально разбираем Security Vision TIP 5 — платформу, которая превращает разрозненные данные в понятную стратегию безопасности.

О чем рассказываем внутри:

✅Сбор данных 360°: Как объединить «сырые» события из периметра (SIEM, EDR, почта) с внешними фидами киберразведки. Внутри — конструктор Low-code и 100+ готовых коннекторов.

✅ 4 уровня киберразведки:

🟡Технический: работа с IoC (хеши, IP, домены).
🟡Тактический: поиск IoA и изучение техник атаки (TTPs).
🟡Операционный: аналитика уязвимостей и групп хакеров.
🟡Стратегический: тренды угроз для принятия бизнес-решений.

✅ Умный анализ: Как ML-модели и AI (включая LLM) помогают разбирать бюллетени, чистить данные от дублей и снижать количество ложных сработок.

✅ Реагирование: Связка TIP + SOAR для автоматического ответа на угрозы и Threat Hunting.

Статья будет полезна всем, кто хочет выстроить процесс киберразведки так, чтобы он не просто генерировал алерты, а помогал бизнесу минимизировать риски.

🔗 Читать полный обзор

🗄Пираты скопировали весь Spotify: 300 ТБ музыки утекли в сеть

Теневая библиотека Anna's Archive заявила о массовом копировании музыкального каталога Spotify. Пираты утверждают, что собрали 86 миллионов самых популярных треков — это около 99,6% всех прослушиваний на платформе. Общий объём раздачи составляет примерно 300 терабайт, а на первом этапе уже выложена база метаданных по 256 миллионам композиций и 186 миллионам кодов ISRC.

Spotify подтвердила инцидент и начала расследование. По версии компании, злоумышленники сначала собрали публичные метаданные, а затем использовали нелегальные методы для обхода DRM-защиты и доступа к аудиофайлам. При этом Spotify осторожна в оценках масштаба и говорит лишь о «некоторых» файлах, не подтверждая цифры пиратов. Популярные треки сохранили в исходном качестве OGG Vorbis ~160 кбит/с, менее востребованные перекодировали в Opus ~75 кбит/с для экономии места.

Юридически это классическое массовое нарушение авторских прав и условий сервиса. Правообладатели наверняка потребуют удалить раздачи и примут жёсткие меры. Кроме того, такой архив может стать основой для пиратских стримингов или использоваться для обучения ИИ-моделей — как это уже происходит с «теневыми» библиотеками книг.

#Spotify #торренты #DRM

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

⛔️РКН: WhatsApp полностью заблокируют при невыполнении требований закона

Роскомнадзор заявил, что WhatsApp «продолжает нарушать российское законодательство», поэтому ведомство последовательно вводит ограничительные меры. В РКН утверждают, что мессенджер используется для террористической деятельности, вербовки, мошенничества и других преступлений против граждан.

В ведомстве добавили, что ограничения вводятся поэтапно, чтобы пользователи могли перейти на другие мессенджеры. Роскомнадзор рекомендовал миграцию на национальные сервисы и подчеркнул, что давление на WhatsApp будет нарастать РКН отдельно рекомендует миграцию на национальные мессенджеры и подчеркивает, что давление на сервис будет нарастать.

В РКН прямо предупредили: если требования российского законодательства не будут выполнены, WhatsApp будет полностью заблокирован. Ранее также сообщалось о сбое в работе WhatsApp в России, основная доля жалоб пришлась на Москву (59%), Санкт-Петербург (13%) и Московскую область (8%).

#Роскомнадзор #WhatsApp #Блокировка
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🔒 Минцифры привяжет пользователей к единому идентификатору

Минцифры готовит нововведение, которое изменит подсчёт аудитории в интернете. Ведомство планирует ввести единый идентификатор пользователя для всех цифровых платформ. Сейчас один человек, заходящий на сайт с разных устройств, считается несколькими пользователями — это искажает статистику.

Идентификатор предлагают привязать к номеру телефона, при этом данные будут обезличиваться и шифроваться самими интернет-ресурсами до передачи измерителю аудитории. В Минцифры заверяют: никто не узнает, что смотрел конкретный пользователь. К обсуждению инициативы уже присоединились российские онлайн-кинотеатры.

Сейчас документ обсуждается с отраслью, бизнесом и заинтересованными ведомствами. Цель — повысить прозрачность медиаизмерений и получить точные данные о популярности контента на цифровых площадках.

#Минцифры #единыйидентификатор #медиаизмерения

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🟥 Защита мобильных приложений: от скрытых угроз к конкретным действиям

Мы записали для вас предновогодний выпуск подкаста «Обратная сторона мобильных приложений» — спокойный, но насыщенный разбор того, что скрывается внутри каждого мобильного клиента.

Это идеальное видео, чтобы включить во время праздников, ведь в нем есть:
🔵щепотка хоррор-атмосферы;
🔵мешок с подарками практическими инсайтами;
🔵объяснение сложных концепций простым языком.

Разбираем:
🔵как работают инструменты реверс-инжиниринга;
🔵что можно достать из мобильного приложения за считаные минуты;
🔵какие техники защиты лучше использовать в первую очередь;
🔵что требуют регуляторы и как ИИ влияет на вопросы безопасности.

❗️Не забудьте добавить этот пост в избранное, чтобы посмотреть подкаст на новогодних праздниках

⚡️«Хотят лишить права на приватность»: WhatsApp ответил на угрозы блокировки

WhatsApp выступил с резким заявлением в адрес российских властей, обвинив их в стремлении лишить более 100 миллионов россиян права на конфиденциальное общение — причём прямо перед новогодними праздниками. Компания отреагировала на очередное предупреждение Роскомнадзора о возможной полной блокировке сервиса.

Регулятор обвиняет мессенджер в том, что платформа используется для организации терактов, вербовки исполнителей, мошенничества и других преступлений. Роскомнадзор подтвердил: меры по постепенному ограничению уже принимаются. В понедельник тысячи пользователей в России фиксировали сбои и замедление работы приложения.

В WhatsApp подчеркнули, что мессенджер глубоко интегрирован в повседневную жизнь россиян — родительские чаты, рабочие группы, общение с друзьями и родственниками. Компания заявила, что ограничение доступа к сервису со сквозным шифрованием лишает граждан права на приватное общение.

#WhatsApp #Роскомнадзор #блокировка

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👁«Правильная повестка»: почему Telegram пока в безопасности

Председатель комитета Госдумы по информационной политике Сергей Боярский заявил, что Telegram в России не заблокируют до тех пор, пока все правильные каналы не перейдут в MAX. По его словам, в мессенджере есть множество каналов с большой аудиторией, которые правильно освещают повестку, в них вложены и силы, и средства — отключить их было бы неправильно.

Боярский пояснил, что с WhatsApp ситуация иная: власти просто требовали исполнения закона. У компании были годы, чтобы приземлиться, локализовать данные, завести страничку в РКН и взаимодействовать с правоохранительными органами, но коллеги никогда не откликались. Telegram, по словам депутата, — другая история.

В MAX уже появилась возможность создавать каналы, но говорить о полном переезде пока преждевременно. Боярский предложил как минимум дождаться этого момента.

#Telegram #WhatsApp #MAX

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🧑‍💻Телефонные мошенники заставили мужчину заложить бомбу

В ночь на 24 декабря на юге Москвы произошёл взрыв у полицейского автомобиля. Исполнитель приехал из Ивановской области и действовал под контролем телефонных аферистов.

Мошенники взломали его «Госуслуги» и убедили, что он участвует в «шпионской операции». Под их руководством мужчина заложил взрывное устройство.

В результате погибли два сотрудника ДПС и сам подрывник, ещё двое полицейских госпитализированы. СК России возбудил уголовное дело.

#телефонныемошенники #мошенники #безопасность

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

Всем привет👋 На связи Центр кибербезопасности УЦСБ 🧑

Год подходит к концу — пора не только подводить итоги, но и проверять, не остались ли в инфраструктуре лазейки для хакеров.

В нашем традиционном предновогоднем кибервыпуске мы собрали топ-5 уязвимостей, с которыми работали в реальных проектах: от забытых сервисов, живущих своей жизнью, до офисных помощников, которые умеют чуть больше, чем вам кажется.

И, конечно, дали небольшие советы, как от этих проблем защититься⚡️

Так что заваривайте чай/кофе и поехали!🚀

🎞 YouTube

❤️ VK Видео

Реклама. Рекламодатель: ООО «Уральский центр систем безопасности», ИНН: 6672235068, erid:2SDnje15rQp, 18+

🫢Большой брат без пароля: камеры Узбекистана оказались открыты всему миру

Исследователь безопасности Анураг Сен обнаружил, что национальная система дорожных камер Узбекистана была доступна в интернете без какой-либо авторизации. Через открытую веб-панель можно было просматривать миллионы снимков и видеозаписей в 4K, карточки нарушений (проезд на красный, непристёгнутый ремень), а также координаты расположения камер по всей стране.

Особенно показательна возможность отслеживания передвижений: один автомобиль система «вела» около шести месяцев, фиксируя его маршруты между Чирчиком, Ташкентом и посёлком Эшонгузар. Инфраструктура формировалась с сентября 2024 года, полноценный мониторинг стартовал в середине 2025-го. Систему эксплуатирует Департамент общественной безопасности при МВД Узбекистана.

Сама платформа — разработка китайской Maxvision из Шэньчжэня, камеры — сингапурского бренда Holowits. Компания поставляет решения для дорожного контроля и видеонаблюдения в разные страны, включая Узбекистан.

#Узбекистан #утечки #видеонаблюдение

SecurityLab в Telegram | MAX | Поддержите нас «бустами»