🆕 Еженедельный обзор киберновостей

В главной библиотеке Linux нашли баг, который помогает обходить защиту от взлома — а он там с 1996 года. LockBit вернулся с версией 5.0 и снизил входной билет до $500. ФБР теперь официально лезет в ваш BitLocker через ключи восстановления. РКН закупает нейросети на 2 миллиарда, чтобы ловить VPN. Северная Корея доверила написание вирусов искусственному интеллекту.

Рассказываем о главных событиях недели в мире кибербезопасности:

🌎В мире

Евросоюз создает альтернативу MITRE — европейский блок запускает собственную базу киберугроз, не желая полагаться исключительно на американские источники.

Хакеры из Венесуэлы получили реальные сроки в США — группа киберпреступников, занимавшаяся джекпоттингом банкоматов, предстала перед федеральным судом Джорджии.

LockBit устроил распродажу доступов по $500 — вымогательская группировка возобновила активность после месяцев молчания, предлагая новичкам «входные билеты» в криминальный бизнес.

ФБР использует ключи восстановления Microsoft для доступа к данным — впервые публично подтверждено использование BitLocker recovery keys для расследований, что вызвало споры о приватности.

Северокорейские хакеры перешли на ИИ-генерацию вредоносов — группировка KONNI начала использовать нейросети для автоматизации создания шпионского ПО.

🇷🇺В России

РКН потратит 2 миллиарда на ИИ для блокировки VPN — Роскомнадзор внедряет машинное обучение для автоматического анализа трафика и обнаружения обходных технологий.

Правительство создает мегакорпорацию для производства микроэлектроники— триллионные инвестиции направлены на преодоление дефицита отечественных процессоров и чипов.

Российский специалист нашел критическую дыру в Windows Server — уязвимость в службе телефонии TapiSrv позволяла получить полный контроль над сервером, Microsoft закрыла брешь в 35 версиях ОС.

Системы нейросетей РКН удалили миллион постов за год — комплексы «Мир», «Окулус» и «Вепрь» зачистили на 59% больше материалов, чем годом ранее.

PhantomCore атакует российские компании через фальшивые ТЗ — кибергруппировка использует письма с темой «ТЗ на согласование» и поддельные Яндекс-задачи для закрепления в системах.

👨‍🔬Технологии и уязвимости

30-летняя уязвимость обнаружена в библиотеке glibc — критическая проблема CVE-2026-0915, существующая с 1996 года, затрагивает DNS-функционал в GNU C Library.

VoidLink — первый вирус, написанный ИИ по ГОСТу — Check Point зафиксировал масштабное использование ИИ-агентов для создания сложного модульного вредоноса.

Уязвимость в Anthropic MCP позволяет захватить системы разработчиков — исследователи Cyata обнаружили возможность удаленного выполнения кода через неправильную конфигурацию протокола.

Критическая уязвимость в PyPI-пакете sympy-dev — вместо математических вычислений разработчики получали криптомайнер XMRig на своих серверах.

Intel раскрыл 5-летний баг в ядре Linux — патч уже включен в версию 6.19 для корректной обработки прерываний во всех сценариях использования.

👤 Аналитика

Модель OSI: уровни сетевой модели и как они применяются на практике — принципы работы, протоколы и пошаговая диагностика неисправностей.

ZTNA: Полное руководство по архитектуре нулевого доверия — как работает Zero Trust Network Access и почему он эффективнее классического VPN.

«Ваш аккаунт удалят через 10 минут!» Ага, конечно — учимся игнорировать истерику мошенников и понимать, что письмо от «техподдержки» прислал вор.

Bluetooth и AirDrop/NameDrop: как защититься от нежелательных файлов — короткий чек-лист по приватности для iPhone и Android, чтобы закрыть типовые лазейки за 10 минут.

@SecLabNews

🧟Разделяй и блокируй. РКН лишил VPN-сервисы их главного убежища — «белых» IP-адресов

24 января десятки VPN-сервисов в России столкнулись с массовыми сбоями — они потеряли доступ к серверам с «белыми» IP-адресами, которые помогали обходить блокировки мобильного интернета.

Роскомнадзор потребовал от облачных провайдеров разделить пулы адресов: те, что используются для «белого списка», больше не должны пересекаться с адресами для других клиентов. Это сломало схему, при которой VPN маскировались под легальные сервисы.

К началу 2026 года в России заблокировали уже 439 VPN-сервисов — на 70% больше, чем три месяца назад. В декабре Роскомнадзор начал блокировать дополнительные протоколы: SOCKS5, VLESS и L2TP.

#VPN #Роскомнадзор #блокировки

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👊 Singularity: open-source руткит для ядра Linux 6.x с обходом LKRG и eBPF

Исследователь Матеус Алвес выложил в открытый доступ Singularity — руткит для ядра Linux 6.x, распространяемый под свободной лицензией MIT. Проект демонстрирует, как можно обойти практически все современные защиты на уровне ядра: LKRG, eBPF-инструменты безопасности (Falco, Tracee), Elastic Security и даже SELinux enforcing.

Руткит использует перехват системных вызовов через ftrace и включает полный набор техник скрытия: процессы, файлы, сетевые соединения, фильтрацию audit-сообщений через netlink, маскировку следов в /proc/kcore и /proc/kallsyms. Особенность — триггер через ICMP для запуска обратного подключения в обход поведенческих правил EDR. Проект активно обновляется: последние коммиты датированы 20 января 2026 года.

Подобные проекты полезны защитникам для моделирования угроз и проверки телеметрии. Но публикация и развитие Singularity — это «контрольный выстрел» в иллюзию, что мониторинг на уровне user space всегда увидит атаку, если злоумышленник уже добрался до ядра.

#Linux #руткит #кибербезопасность

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

Пять группировок на одном сервере: как хакеры устроили «коммуналку» в госструктуре

Незащищённый почтовый сервер Exchange стал настоящим «общагой» для хакеров. На одном скомпрометированном сервере госорганизации обнаружились следы сразу пяти APT-группировок — азиатские Space Pirates, Obstinate Mogwai, GOFFEE и другие. Каждая оставила свой набор инструментов: оригинальный ShadowPad, Shadowpad Light, Donnect, Mythic Agent. Сервер взломали через уязвимость ProxyShell из 2021 года — да, она всё ещё актуальна.

Но главная находка — новый модульный бэкдор ShadowRelay. Это продвинутый инструмент для долгосрочного шпионажа с возможностью загрузки плагинов, инъекцией в процессы и умением прятать сетевую активность через переиспользование портов. Особенность — может создавать сеть из заражённых машин, позволяя контролировать компьютеры без прямого доступа к интернету.

Уровень разработки ShadowRelay указывает на прогосударственную APT-группу. Правда, кто именно стоит за бэкдором — пока загадка: слишком много «гостей» побывало на одном сервере.

#APT #ShadowRelay #кибербезопасность

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

Массовый сбой сервисов охранной системы DELTA

26 января пользователи охранной системы DELTA сообщили о проблемах с доступом к онлайн-сервисам. По сообщениям в соцсетях, некоторые клиенты столкнулись с неполадками при попытке управления автомобилями через приложение, а также были недоступны телефоны компании и веб-сайт DELTA.

DELTA опубликовала официальное заявление, согласно которому произошло «масштабное внешнее воздействие на IT-инфраструктуру», направленное на нарушение работы сервисов. Компания уточнила, что охранные системы в автомобилях продолжили работать в автономном режиме без ограничений, а признаков компрометации персональных данных выявлено не было.

Инцидент затрагивал серверы онлайн-доступа, но не коснулся устройств в автомобилях. DELTA сообщила, что архитектура системы исключает возможность удалённого несанкционированного доступа.

#DELTA #Cybersecurity #ТехническийСбой

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🏴‍☠️Даркнет 2.0: подпольные форумы превратились в высокотехнологичные экосистемы

Positive Technologies опубликовала результаты анализа теневых форумов, которые показывают: киберпреступность стала полноценной индустрией с развитой инфраструктурой. Форумы имеют встроенные системы гарантов, криптовалютные кошельки и эскроу-сервисы, а внутренние счета пользователей могут содержать сотни тысяч долларов. Основная валюта — биткоин, для крупных сделок используется Monero.

Ключевая угроза — это доступность. Глубокая специализация преступных групп и автоматизация процессов позволяют масштабировать атаки с минимальным участием человека. Сложные кибератаки превратились в готовый продукт, который можно заказать через Telegram-бота, не имея технических навыков.

Противодействие таким площадкам усложняется их многоуровневой системой доступа и социальной структурой. Новички видят лишь часть информации, для проникновения в элитные разделы нужны месяцы работы по вживанию в роль. Это требует от специалистов ИБ смещения фокуса с технического анализа на изучение поведения и социальных связей участников.

#PositiveTechnologies #исследование #киберпреступность

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🟥 Защита по всем фронтам: итоги новогоднего обновления MaxPatrol Endpoint Security

В завершающем квартале прошлого года вышла в свет новая версия решения Positive Technologies для защиты конечных устройств. Приглашаем вас на практический вебинар, чтобы погрузиться в детали релиза MaxPatrol EDR 9.0 и увидеть ключевые улучшения в действии.

В фокусе вебинара — демонстрация новых инструментов:

🔴Автономная работа: как MaxPatrol EDR работает независимо от других продуктов, экономя аппаратные ресурсы.
🔴Усиленная защита агентов: принцип работы нового драйвера самозащиты для Windows и его вклад в безопасность.
🔴Гибкое обнаружение: создание собственных правил для обнаружения угроз.
🔴Расследование инцидентов: возможности нового модуля форензики — сбор более 30 видов артефактов для анализа.
🔴Новый антивирус: обзор интерфейса, настройка политик и правил реагирования (всем перешедшим на MaxPatrol EDR 9.0 — 6 месяцев тестирования антивируса в подарок).
🔴Оптимизация сбора данных: как обновленные модули снижают нагрузку на систему, не уменьшая глубины анализа.

Спикеры не ограничатся теорией — вы увидите ключевые функции в работе.

✍️ Присоединяйтесь, чтобы задать вопросы экспертам и получить детальный обзор масштабного релиза.

Силовики получат право отключать любую связь в России

Госдума одобрила в первом чтении правительственный законопроект с поправками в закон «О связи». Он расширяет механизм отключений: по запросу ФСБ можно будет приостанавливать не только мобильный, но и стационарный интернет, а также фиксированную телефонную связь.

В документе два ключевых пункта. Операторов обяжут прекращать оказание любых услуг связи по требованию ФСБ, цель сформулирована как «защита граждан и государства от угроз безопасности», а перечень ситуаций должны прописать в указе президента или отдельном постановлении правительства. Параллельно операторов освобождают от материальной ответственности перед абонентами за такие отключения.

В Минцифры объясняют инициативу судебными претензиями к операторам и необходимостью ограничивать связь, например, при атаках дронов. На обсуждении звучали вопросы о рисках злоупотреблений и о том, как норма соотносится со средствами РЭБ, формулировки пообещали уточнить ко второму чтению.

#Госдума #связь #ФСБ

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🪧Фейк стал поводом, Ростех просит ужесточить нормы ИИ и наказание за дипфейки

В Ростехе заявили, что видео с главой госкорпорации Сергеем Чемезовым, которое разошлось по соцсетям на выходных, является подделкой. По данным компании, злоумышленники взяли реальное интервью Чемезова китайскому телеканалу CCTV и смонтировали его, изменив смысл сказанного.

В самом ролике утверждалось, что госкомпании якобы готовы “использовать сбережения населения”, речь шла примерно о 60 трлн рублей, которые, по озвученной в видео версии, “пылью покрываются на банковских счетах". Госкорпорация предложила ужесточить ответственность за клевету с использованием дипфейков и закрепить более жесткие нормы для применения ИИ.

В Ростехе считают, что за использование дипфейк-технологий «во вред человеку, компании или стране» должна быть уголовная ответственность, соразмерная потенциальному ущербу, а цель авторов ролика выходила за рамки персональной дискредитации и была направлена шире, на дискредитацию промышленности и финансовых властей, а также на создание недовольства в обществе.

#Ростех #Дипфейк #Чемезов

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚨Одна кнопка для полной анонимности. WhatsApp запускает режим «строгих настроек» для защиты от взломов

Meta* запускает в WhatsApp режим «строгие настройки аккаунта» — единую опцию, которая активирует сразу несколько защитных функций. Режим скрывает статус онлайн и фото профиля от посторонних, ограничивает добавление в группы, отключает предпросмотр ссылок, блокирует массовые сообщения от незнакомцев, включает уведомления о смене кода безопасности и активирует двухэтапную проверку. Каждую настройку можно отключить отдельно, не выключая весь режим.

Функция создана для журналистов и публичных персон, которые часто становятся целью фишинга и изощрённых кибератак, но будет доступна всем пользователям в ближайшие недели.

Параллельно Meta заменила старую библиотеку обработки медиа на C++ на новую на Rust — она компактнее, безопаснее и лучше защищает от атак через специально подготовленные файлы. Компания планирует ускорить внедрение Rust в ближайшие годы.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

#WhatsApp #Безопасность #Rust

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🧟УФАС: ссылка на VPN в Telegram это реклама. Теперь ждут штрафы

Вологодское УФАС признало ненадлежащей рекламу VPN-сервисов и рассматривает вопрос о привлечении к административной ответственности распространителя. В роли распространителя в этом деле фигурирует владелец блога: регулятор посчитал рекламой публикации с электронными ссылками на VPN-ресурсы в Telegram-канале.

Других аналогичных решений в базе ФАС пока нет, но уже есть второе дело с тем же основанием в Хабаровском крае. Там претензии возникли к каталогу в бизнес-аккаунте WhatsApp со ссылкой на Telegram-бот, который дает доступ к VPN. УФАС отметило, что аккаунт открыт и его содержимое может увидеть любой пользователь, а значит размещенная информация рассматривается как реклама.

Запрет на рекламу VPN-сервисов действует в России с 1 сентября 2025 года. Закон «О рекламе» запрещает распространение рекламы средств доступа к ресурсам и сетям, доступ к которым ограничен по российскому законодательству. Штрафы: для граждан 50 000–80 000 руб., для должностных лиц 80 000–150 000 руб., для юрлиц 200 000–500 000 руб.

#VPN #ФАС #реклама

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»