🏴‍☠️Даркнет 2.0: подпольные форумы превратились в высокотехнологичные экосистемы

Positive Technologies опубликовала результаты анализа теневых форумов, которые показывают: киберпреступность стала полноценной индустрией с развитой инфраструктурой. Форумы имеют встроенные системы гарантов, криптовалютные кошельки и эскроу-сервисы, а внутренние счета пользователей могут содержать сотни тысяч долларов. Основная валюта — биткоин, для крупных сделок используется Monero.

Ключевая угроза — это доступность. Глубокая специализация преступных групп и автоматизация процессов позволяют масштабировать атаки с минимальным участием человека. Сложные кибератаки превратились в готовый продукт, который можно заказать через Telegram-бота, не имея технических навыков.

Противодействие таким площадкам усложняется их многоуровневой системой доступа и социальной структурой. Новички видят лишь часть информации, для проникновения в элитные разделы нужны месяцы работы по вживанию в роль. Это требует от специалистов ИБ смещения фокуса с технического анализа на изучение поведения и социальных связей участников.

#PositiveTechnologies #исследование #киберпреступность

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🟥 Защита по всем фронтам: итоги новогоднего обновления MaxPatrol Endpoint Security

В завершающем квартале прошлого года вышла в свет новая версия решения Positive Technologies для защиты конечных устройств. Приглашаем вас на практический вебинар, чтобы погрузиться в детали релиза MaxPatrol EDR 9.0 и увидеть ключевые улучшения в действии.

В фокусе вебинара — демонстрация новых инструментов:

🔴Автономная работа: как MaxPatrol EDR работает независимо от других продуктов, экономя аппаратные ресурсы.
🔴Усиленная защита агентов: принцип работы нового драйвера самозащиты для Windows и его вклад в безопасность.
🔴Гибкое обнаружение: создание собственных правил для обнаружения угроз.
🔴Расследование инцидентов: возможности нового модуля форензики — сбор более 30 видов артефактов для анализа.
🔴Новый антивирус: обзор интерфейса, настройка политик и правил реагирования (всем перешедшим на MaxPatrol EDR 9.0 — 6 месяцев тестирования антивируса в подарок).
🔴Оптимизация сбора данных: как обновленные модули снижают нагрузку на систему, не уменьшая глубины анализа.

Спикеры не ограничатся теорией — вы увидите ключевые функции в работе.

✍️ Присоединяйтесь, чтобы задать вопросы экспертам и получить детальный обзор масштабного релиза.

Силовики получат право отключать любую связь в России

Госдума одобрила в первом чтении правительственный законопроект с поправками в закон «О связи». Он расширяет механизм отключений: по запросу ФСБ можно будет приостанавливать не только мобильный, но и стационарный интернет, а также фиксированную телефонную связь.

В документе два ключевых пункта. Операторов обяжут прекращать оказание любых услуг связи по требованию ФСБ, цель сформулирована как «защита граждан и государства от угроз безопасности», а перечень ситуаций должны прописать в указе президента или отдельном постановлении правительства. Параллельно операторов освобождают от материальной ответственности перед абонентами за такие отключения.

В Минцифры объясняют инициативу судебными претензиями к операторам и необходимостью ограничивать связь, например, при атаках дронов. На обсуждении звучали вопросы о рисках злоупотреблений и о том, как норма соотносится со средствами РЭБ, формулировки пообещали уточнить ко второму чтению.

#Госдума #связь #ФСБ

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🪧Фейк стал поводом, Ростех просит ужесточить нормы ИИ и наказание за дипфейки

В Ростехе заявили, что видео с главой госкорпорации Сергеем Чемезовым, которое разошлось по соцсетям на выходных, является подделкой. По данным компании, злоумышленники взяли реальное интервью Чемезова китайскому телеканалу CCTV и смонтировали его, изменив смысл сказанного.

В самом ролике утверждалось, что госкомпании якобы готовы “использовать сбережения населения”, речь шла примерно о 60 трлн рублей, которые, по озвученной в видео версии, “пылью покрываются на банковских счетах". Госкорпорация предложила ужесточить ответственность за клевету с использованием дипфейков и закрепить более жесткие нормы для применения ИИ.

В Ростехе считают, что за использование дипфейк-технологий «во вред человеку, компании или стране» должна быть уголовная ответственность, соразмерная потенциальному ущербу, а цель авторов ролика выходила за рамки персональной дискредитации и была направлена шире, на дискредитацию промышленности и финансовых властей, а также на создание недовольства в обществе.

#Ростех #Дипфейк #Чемезов

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚨Одна кнопка для полной анонимности. WhatsApp запускает режим «строгих настроек» для защиты от взломов

Meta* запускает в WhatsApp режим «строгие настройки аккаунта» — единую опцию, которая активирует сразу несколько защитных функций. Режим скрывает статус онлайн и фото профиля от посторонних, ограничивает добавление в группы, отключает предпросмотр ссылок, блокирует массовые сообщения от незнакомцев, включает уведомления о смене кода безопасности и активирует двухэтапную проверку. Каждую настройку можно отключить отдельно, не выключая весь режим.

Функция создана для журналистов и публичных персон, которые часто становятся целью фишинга и изощрённых кибератак, но будет доступна всем пользователям в ближайшие недели.

Параллельно Meta заменила старую библиотеку обработки медиа на C++ на новую на Rust — она компактнее, безопаснее и лучше защищает от атак через специально подготовленные файлы. Компания планирует ускорить внедрение Rust в ближайшие годы.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

#WhatsApp #Безопасность #Rust

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🧟УФАС: ссылка на VPN в Telegram это реклама. Теперь ждут штрафы

Вологодское УФАС признало ненадлежащей рекламу VPN-сервисов и рассматривает вопрос о привлечении к административной ответственности распространителя. В роли распространителя в этом деле фигурирует владелец блога: регулятор посчитал рекламой публикации с электронными ссылками на VPN-ресурсы в Telegram-канале.

Других аналогичных решений в базе ФАС пока нет, но уже есть второе дело с тем же основанием в Хабаровском крае. Там претензии возникли к каталогу в бизнес-аккаунте WhatsApp со ссылкой на Telegram-бот, который дает доступ к VPN. УФАС отметило, что аккаунт открыт и его содержимое может увидеть любой пользователь, а значит размещенная информация рассматривается как реклама.

Запрет на рекламу VPN-сервисов действует в России с 1 сентября 2025 года. Закон «О рекламе» запрещает распространение рекламы средств доступа к ресурсам и сетям, доступ к которым ограничен по российскому законодательству. Штрафы: для граждан 50 000–80 000 руб., для должностных лиц 80 000–150 000 руб., для юрлиц 200 000–500 000 руб.

#VPN #ФАС #реклама

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🤫Apple и Google: Мораль заканчивается там, где начинаются $117 млн

Apple и Google заработали $117 млн на приложениях, «раздевающих» людей с помощью ИИ. Исследователи из Tech Transparency Project обнаружили в App Store и Google Play 102 таких сервиса, которые суммарно скачали 705 млн раз. Оказалось, что корпорации не просто игнорируют собственные запреты, но и получают прямую прибыль от инструментов для создания дипфейк-порно без согласия пользователей.

Многие приложения имели возрастной ценз 9+, делая инструменты для генерации откровенных фото доступными детям. Эксперты отмечают, что нашумевший бот Grok — лишь малая часть проблемы. В тени остаются десятки программ, способных выдавать еще более реалистичный и опасный контент, просто они менее заметны широкой аудитории.

Помимо этических рисков, на кону национальная безопасность. Связь части разработчиков с Китаем означает, что интимные фото публичных лиц и граждан США могут попадать в распоряжение иностранных властей. Google уже начал удалять сомнительный софт после запросов СМИ, в то время как Apple пока воздерживается от комментариев.

#Apple #Google #ИИ

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🙈Маша, медведь и ФБР: эпичный финал форума RAMP

Даркнет-площадка RAMP, годами считавшаяся тихой гаванью для вымогателей, официально всё. ФБР прикрыло лавочку максимально демонстративно: на главной странице теперь красуется подмигивающая Маша из мультфильма на фоне слогана «THE ONLY PLACE RANSOMWARE ALLOWED!».

Спецслужбы США вместе с Минюстом взяли под контроль и .com-домен, и луковичный адрес в Tor. Судя по DNS-записям, теперь трафик идет прямиком на сервера ФБР. А это значит, что в руках следствия оказались базы данных, переписки и IP-адреса тысяч «анонимов».

Бывший админ Stallman уже подтвердил потерю контроля, заявив, что годы работы пошли прахом. Самое интересное, что форум жил аж с 2012 года, пережил кучу перезапусков и умудрялся балансировать между русской, китайской и англоязычной аудиториями. Порог входа в 500 долларов не помог — даже платный «элитный» статус не защитил от захвата инфраструктуры.

#Кибербезопасность #Даркнет #ФБР

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🔐 Франция вводит «цифровой барьер» для подростков

Национальное собрание Франции одобрило законопроект, запрещающий детям до 15 лет пользоваться соцсетями. Если Сенат поддержит инициативу, правила вступят в силу уже к началу учебного года — 1 сентября. Власти составят список «вредных» платформ, доступ к которым закроют полностью, а для входа на остальные площадки подросткам потребуется официальное разрешение от родителей.

Правительство планирует внедрить систему обязательной верификации возраста, чтобы закон работал не только на бумаге. Кроме того, проект предусматривает полный запрет на использование мобильных телефонов в школах, включая даже старшие классы. Президент Макрон лично поддержал ускоренное принятие закона, считая защиту психики детей от влияния алгоритмов одной из приоритетных задач государства.

Франция фактически идет по стопам Австралии, где подобные меры уже действуют. Соцсети больше не воспринимаются как безобидные площадки для общения: власти видят в них причину зависимости, кибербуллинга и информационной перегрузки молодежи. Похожие ограничения сейчас активно обсуждают и в других странах Европы, включая Испанию и Великобританию.

#Франция #Соцсети #Безопасность

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»