🆕 Еженедельный обзор киберновостей

Китай раскрыл секретный киберполигон для тренировки блэкаутов, Microsoft закрыла шесть «нулевых дней» в одном обновлении, а Роскомнадзор начал делать сайты «несуществующими» на уровне DNS — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

Утечка документов показала, как Китай тренирует кибератаки на критическую инфраструктуру соседних стран через виртуальный киберполигон Expedition Cloud.

Власти Сингапура впервые признали факт крупнейшей кибератаки в истории страны — китайская группировка UNC3886 использовала zero-day уязвимость для проникновения в сети четырёх операторов связи.

В Сенегале хакеры из группы The Green Blood Group парализовали госсистему идентификации граждан, полностью остановив выдачу паспортов и других документов.

Еврокомиссия пережила девять часов паники после масштабного взлома смартфонов сотрудников через уязвимость в ПО Ivanti.

Индия ввела жёсткие правила для IT-корпораций: на реакцию даётся 180 минут, а весь контент должен получить «цифровое клеймо» для борьбы с дипфейками.

🇷🇺В России

Роскомнадзор задействовал технологию НСДИ, которая делает сайты «несуществующими» на уровне DNS — YouTube и WhatsApp просто перестали резолвиться в IP-адреса.

Павел Дуров обвинил российские власти в попытке перевести пользователей на «контролируемое приложение для слежки» и сравнил ситуацию с неудачным опытом Ирана восьмилетней давности.

Эпоха «золотых антилоп» в IT закончилась: теперь не айтишники выбирают работу, а работодатели выбирают их — и очень неохотно.

В Мурманской области впервые оштрафовали пенсионера на 30 тысяч рублей за лайки под роликами на YouTube.

Центробанк создаёт единую базу, где будет видно все счета и карты каждого россиянина для борьбы с дропами и мошенниками.

🕳Новости в сфере ИБ

Microsoft выпустила февральский Patch Tuesday, закрыв шесть «нулевых дней» и 58 уязвимостей, многие из которых позволяли получить полный контроль над системой.

Хакеры из КНДР устроили виртуальный спектакль в Zoom, выдавая себя за HR-специалистов известных компаний для кражи данных IT-специалистов.

В роутерах TP-Link обнаружили критические уязвимости, которые превращают устройства в «чёрный ход» без пароля для злоумышленников.

Apple срочно выпустила обновления для закрытия активно эксплуатируемой уязвимости нулевого дня, позволяющей хакерам захватывать устройства.

Плагин W3 Total Cache для WordPress подставил миллион сайтов под угрозу — уязвимость позволяла выполнять произвольный код на сервере.

🏫 Аналитика

Эксперты разобрали, кто такие хакеры в 2026 году и почему одного слова недостаточно — от исследователей уязвимостей до злоумышленников, с разбором мифов и реальных сценариев атак.

Ваш телевизор собирает данные о каждом просмотре и передаёт их десяткам компаний — подробный гайд, как остановить слежку в Smart TV от Samsung, LG и Android TV.

В ИБ есть место не только для «людей в капюшонах»: разбираемся, как выбрать своё направление и не выгореть за полгода — от атакующей стороны до управления рисками. Также рассказываем, что такое «Марафон профессий» и как он помогает понять, какая роль вам ближе.

Каждая поездка на такси и каршеринге записывается и анализируется — инструкция, как ограничить слежку в Uber, Яндекс.Такси, Делимобиле и навигаторах.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

💰«Шин Бет» арестовала резервистов за ставки на военные операции в Polymarket

Служба безопасности «Шин Бет» арестовала в Израиле нескольких человек, включая резервистов, по подозрению в использовании данных военной службы для ставок на платформе Polymarket. Одному из военных и гражданскому лицу предъявлены обвинения в преступлениях против безопасности, взяточничестве и воспрепятствовании правосудию. Поводом для расследования стали сообщения СМИ о серии ставок на сроки ударов Израиля по Ирану.

Внимание следствия привлек аккаунт ricosuave666, который точно предсказал хронологию 12-дневного конфликта и заработал более 150 тысяч долларов. После полугода затишья торговля на аккаунте возобновилась — снова со ставками на израильские операции. Другие трейдеры заподозрили владельца в доступе к закрытой информации, а израильские власти начали официальную проверку подозрительных аккаунтов.

Юристы называют эти аресты первым известным случаем задержания за инсайдерскую торговлю на рынках прогнозов. На фоне скандала конкуренты платформы, такие как Kalshi, усилили наблюдение за рынком. Сейчас объем ставок на военную операцию США против Ирана на Polymarket превышает 238 миллионов долларов, а самой популярной темой остаются сроки ударов Израиля.

#Polymarket #Израиль #ШинБет
SecurityLab в MAX

🧮ЦБ: краж с карт стало рекордно много, но воруют теперь «по мелочи»

ЦБ зафиксировал рекорд: в IV квартале 2025 года число краж с карт превысило 300 тысяч, но средний чек упал до исторического минимума в 6 тыс. рублей. В целом за год объем хищений вырос на 1,8 млрд руб. При этом мошенники стали реже атаковать карты напрямую (-1,5 млрд руб.), переключившись на онлайн-банкинг и системы быстрых платежей.

Статистика по СБП и ДБО обновила исторические максимумы: хищения через СБП выросли на 1,7 млрд руб., через ДБО — на 1 млрд. Резкий скачок зафиксирован в сегменте электронных кошельков — сразу на 70%. Тем не менее, общий объем украденного в конце года (1,82 млрд руб.) оказался ниже, чем в предыдущем квартале.

Всплеск числа атак при снижении их суммы ЦБ связывает с новыми сервисами в приложениях банков. С октября 2025 года заявить о краже и получить справку для полиции можно в пару кликов. Люди начали сообщать даже о мелких потерях, что «подсветило» реальное количество операций и снизило среднегодовой чек кражи до 18,7 тыс. рублей.

#кибербезопасность #финмониторинг #центробанк

SecurityLab в MAX

🆕Обновления PT NAD, шесть сложных алертов, разговоры о настоящих и ложных срабатываниях

Об этом и не только поговорим на вебинаре «Эталонно, по плейбуку: валидируем сложные алерты и фолзы вместе с экспертами PT NAD».

На вебинаре:

🔴поговорим об обновлениях PT NAD версии 12.4;
🔴расскажем о специальных плейбуках, в которых собрана необходимая экспертиза и точный алгоритм проверки, следуя которым можно провалидировать практически каждый алерт PT NAD;
🔴покажем сложные алерты, которые обычно вводят пользователей в заблуждение;
🔴поговорим о фолзах и настоящих срабатываниях;
🔴обсудим, как проводить вайтлистинг и валидировать алерты сторонних наборов экспертизы;
🔴разберем самые частые вопросы в техподдержку о сканировании внешнего периметра, алертах на активность вредоносного ПО и срабатываниях репутационных списков и модулей ленты активностей.

Не упустите возможность пообщаться с экспертами и задать вопросы.

Зарегистрироваться можно по ссылке.

📱Марокканский след в деле о взломе телефона премьера Испании

Спустя пять лет расследование взлома смартфона Педро Санчеса с помощью Pegasus получило развитие. Разведсообщество связывает атаку с марокканскими спецслужбами и визитом премьера в Сеуту и Мелилью в мае 2021 года. Именно в эти дни, на фоне острого миграционного кризиса и дипломатического конфликта с Рабатом, специалисты зафиксировали крупнейшую утечку данных с устройств главы правительства.

Технически операция была уникальной: сначала использовались комплексы IMSI-catcher (StingRay), имитирующие базовые станции. Они перехватили идентификаторы телефонов Санчеса во время его перемещений на вертолете и погранпунктах. Затем на устройства доставили zero-click эксплойт, который заражает систему без участия пользователя. Похожий «почерк» ранее замечали при слежке за марокканскими журналистами.

Предположительно, Рабат задействовал оборудование от немецкой Rohde & Schwarz и израильской Elbit Systems. Хотя к разбору инцидента привлекали разработчиков из NSO Group, расследование долго буксовало из-за режима секретности. Сейчас совпадение маршрутов, геолокаций и методов взлома делает версию о причастности Марокко основной, хотя Мадрид воздерживается от публичных обвинений.

#Pegasus #Испания #Кибершпионаж

SecurityLab в MAX

🔐Bitchat внедряет офлайн-установку: мессенджер Джека Дорси станет «неубиваемым»

Bitchat готовит установку приложения напрямую между устройствами без интернета: разработчики сообщили, что скоро пользователи смогут передавать и устанавливать Bitchat друг другу по схеме device-to-device.

Децентрализованный P2P-мессенджер Джека Дорси работает без регистрации и использует Bluetooth mesh для офлайн-связи. Сообщения пересылаются по цепочке в радиусе до 300 метров с шифрованием X25519 и AES-256-GCM. Для глобальной связи через интернет используется протокол Nostr.

Ранее технология уже доказала эффективность в Мадагаскаре и Уганде. Обновление выходит на фоне ужесточения политики Apple к анонимным чатам. Проект остается open-source, а его исходники для аудита доступны на GitHub.

#Bitchat #P2P #MeshNetwork

SecurityLab в MAX

🥷Palo Alto Networks скрыла «китайский след» в отчёте о глобальном шпионаже

Компания Palo Alto Networks представила масштабное исследование кампании «Теневые операции», за которой стоит группа TGR-STA-1030. Изначально эксперты Unit 42 планировали прямо указать на след китайских спецслужб, однако в итоговой версии формулировки смягчили до «структуры из Азии». Инцидент произошел на фоне новостей о запрете продукции 15 западных ИБ-вендоров, включая саму Palo Alto, в госсекторе КНР.

Техническая база исследования охватывает проникновения в критическую инфраструктуру 37 стран. Несмотря на правки в тексте, в отчёте остались косвенные признаки, такие как активность в часовом поясе GMT+8 и корреляция атак с дипломатическими графиками Пекина. Независимые аналитики подтверждают, что используемый инструментарий и инфраструктура практически идентичны тем, что ранее приписывались государственным хакерам Китая.

Для индустрии это тревожный сигнал, когда бизнес-интересы и регуляторные риски начинают влиять на техническую объективность. Вы можете доверять глубине анализа Unit 42, но должны учитывать, что геополитический контекст теперь определяет полноту публикуемых данных. Для специалистов это означает необходимость читать между строк и самостоятельно сопоставлять TTPs, не полагаясь на финальные выводы вендорских отчётов.

#PaloAltoNetworks #Кибершпионаж #Киберразведка

SecurityLab в MAX

🩶 Технологии защиты веб-приложений
Совместное исследование «Гарды» и TAdviser

Краткие результаты исследования

⚫️69% российских компаний увеличили количество внешних веб-приложений.
⚫️70% подвергались атакам на веб-приложения в течение года,
⚫️35% — еженедельно или даже ежедневно.
⚫️79% считают недоступность веб-приложений критичной для бизнеса.
⚫️80% считают, что нужен комплексный подход к защите веб-приложений и API.
⚫️56% уже используют WAF,
⚫️15% — планируют внедрение.

Полная версия исследования доступна на сайте компании «Гарда».

➡️Скачать исследование

🙈«Дата юмористическая»: Свинцов о слухах про полную блокировку Telegram

Андрей Свинцов считает, что «полтора месяца — спокойный срок», чтобы Telegram успел легализоваться в России, а ограничения с 1 апреля могли бы и отменить. Дату 1 апреля он назвал «юмористической» и добавил, что взаимодействие с платформой идет в рабочем режиме: за неделю, по его словам, Telegram заблокировал более 230 тысяч каналов и файлов.

Ранее Telegram-канал «База» со ссылкой на источники в нескольких ведомствах сообщил о планах Роскомнадзора полностью заблокировать мессенджер с 1 апреля 2026 года. По данным источников канала, Telegram перестанет работать по всей стране и не будет загружаться ни через мобильные сети, ни через домашний интернет. Другие каналы утверждают, что в администрации президента эту информацию подтвердили и ожидают, что к моменту отключения весь нужный функционал должен быть развернут в MAX.

Ограничения при этом вводятся поэтапно: с 10 февраля РКН начал замедление, объясняя его требованием соблюдать российские нормы. В Таганском суде с начала 2026 года зарегистрировали восемь протоколов в отношении платформы, а 11 февраля уже назначили штраф 10,8 млн рублей за неудаление запрещенного контента.

#Telegram #Блокировка #Свинцов

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

⛔️Силовики получили право отключать связь: Госдума приняла закон

Государственная дума приняла в третьем, окончательном чтении закон, обязывающий операторов связи прекращать оказание услуг по требованию ФСБ. Поправки прямо закрепляют, что оператор не несёт ответственности за неисполнение договорных обязательств, если это вызвано выполнением требований спецслужбы. Действие закона распространяется на все виды связи, включая мобильную и стационарный интернет.

Инициатива, по данным пояснительной записки, направлена на обеспечение безопасности и противодействие терроризму. Заместитель главы Минцифры Иван Лебедев ранее пояснял, что поправки стали ответом на судебные претензии к операторам, возникавшие из-за вынужденных ограничений связи. В частности, отключение мобильной связи может применяться при атаках беспилотников.

Документ был внесён правительством в Госдуму в ноябре 2025 года, в конце января 2026 года прошёл первое чтение, а теперь завершил финальную стадию рассмотрения.

#ФСБ #ГосударственнаяДума #операторысвязи

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

Keenadu: новый зловред захватывает Android-устройства через прошивку

«Лаборатория Касперского» выявила новый зловред Keenadu, который попадает на Android-планшеты еще до продажи. Вредоносный код встраивают в прошивку или системные службы, пока технику собирают, поэтому люди покупают уже зараженные гаджеты. К февралю 2026 года эксперты обнаружили более 13 тысяч таких устройств, при этом Россия лидирует по количеству атак.

Keenadu работает как полноценный бэкдор и передает преступникам контроль над устройством. Программа копирует фотографии, переписки, банковские реквизиты и даже биометрию через софт для разблокировки экрана. Примечательно, что вирус остается пассивным, если в системе выбрали китайский язык или на планшете нет сервисов Google Play.

Кроме заводских прошивок, вирус проникал в Google Play через программы для домашних камер, которые скачали 300 тысяч раз. Специалисты считают, что вендоры не знали о взломе цепочки поставок, так как код имитировал легитимные компоненты системы. Чтобы обезопасить данные, эксперты советуют проверять новые гаджеты защитным софтом сразу после покупки.

#Кибербезопасность #Android #ЛабораторияКасперского

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

❤️ 98% уязвимостей можно игнорировать? Как перестать чинить всё подряд и заняться реальными угрозами

🗓 26 февраля, начало в 11:00

Список CVE растёт, времени на патчи всё меньше. Хватит закрывать всё подряд — хакеры используют лишь 2% уязвимостей. Пора бить точечно.

На вебинаре покажем, как обновлённый сканер Security Vision превращает хаос в чёткий план. Научим отсеивать 98% «шума» с помощью фильтров CISA KEV и EPSS, находить реальные точки входа и внедрять CVSS 4.0.

В программе:
✅Фильтры CISA KEV и EPSS: отсекаем ложные угрозы, находим реальные.
✅CVSS 4.0: чем точнее старого стандарта и как его применить.
✅ФСТЭК без боли: авторасчёт критичности и готовые рецепты патчей для Windows.
✅Сканирование BlackBox и брутфорс своих учёток без риска для инфраструктуры.
✅Отчёты для руководства: цифры, которые доказывают вашу эффективность.

Перестаньте тушить пожары — начните управлять рисками.

Участие бесплатное.

🚨 «Никто не рубит с плеча»: Шадаев — о замедлении Telegram

Роскомнадзор решил замедлить Telegram из-за систематического невыполнения требований российского законодательства. Глава Минцифры Максут Шадаев заявил на заседании комитета по информполитике, что решение «взвешенное», при этом основной функционал мессенджера пока доступен, но загрузка тяжелых файлов уже замедлена.

По словам Шадаева, Telegram проигнорировал 150 тыс. запросов на удаление запрещенного контента, включая каналы с детской порнографией, чат-ботов по продаже поддельных документов, фишинговые сервисы и материалы нацистской направленности. Министр также сказал, что Минцифры не поддерживает контактов с администрацией мессенджера и опроверг информацию о таких контактах.

Отдельно Минцифры связало меры с рисками безопасности и ростом преступлений с использованием мессенджеров: за период с 2022 года, как заявил министр, число таких преступлений выросло втрое, а с применением Telegram упоминаются 150 тыс. эпизодов, включая более 30 тыс., связанных с диверсиями и терактами. Тем временем партия «Яблоко» подала заявку на митинг в московском Зарядье 1 марта — организаторы рассчитывают собрать до 5 000 человек.

#Telegram #Роскомнадзор #Шадаев

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🏴‍☠️Хотели замедлить Telegram, а случайно уронили Linux?

У разработчиков в России снова случился интернет с сюрпризом. git.kernel.org то не открывается, то рвёт HTTPS, то заставляет git clone висеть до таймаута. При этом пинг может проходить, из-за чего выглядит так, будто сервер доступен, но нормально работать с репозиторием не получается.

В обсуждениях чаще всего связывают это с усилением фильтрации трафика после замедления Telegram, которое Роскомнадзор ввёл 10 февраля 2026 года. Картина похожа на точечные ограничения. Иногда открывается kernel.org, а git.kernel.org нет. Это больше напоминает фильтрацию по IP-диапазонам или по типу трафика, а не полную блокировку домена. Под ограничения, по сообщениям, попали и другие ресурсы для разработчиков, включая Yocto, Zephyr, Buildroot, Artix Linux, а также часть образовательных платформ и библиотек.

Для экосистемы это неприятно. На Linux держатся почти все российские операционные системы из реестра отечественного ПО, а проблемы с доступом к исходникам и обновлениям быстро превращаются в риск для сроков и безопасности. При этом компании, которые используют собственные зеркала и внутренние серверы обновлений в России, говорят, что у них последствий нет. Роскомнадзор утверждает, что меры к сервисам Linux не применяются.

#Linux #разработка #Рунет

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🫨Telegram ответил на заявление Шадаева о доступе спецслужб к переписке

Пресс-служба Telegram назвала слова российского правительства о взломе шифрования «преднамеренной фабрикацией». По мнению компании, такие заявления призваны оправдать запрет мессенджера. Истинная цель - принудительно перевести граждан на подконтрольный государству сервис, созданный для массовой слежки и цензуры.

Ранее глава Минцифры Максут Шадаев заявил, что у правоохранительных органов есть подтверждения доступа иностранных спецслужб к переписке в Telegram. Эти данные якобы используют против российских вооруженных сил. Министр также добавил, что платформа проигнорировала 150 тысяч запросов на удаление запрещенного контента.

Между тем партия «Яблоко» подала заявку на проведение митинга в московском Зарядье 1 марта. Организаторы рассчитывают собрать до 5 000 человек.

#Telegram #Минцифры #шифрование

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

⚠️ 90% компаний не обновляют ключи доступа

На Уральском форуме "Кибербезопасность в финансах" эксперты Yandex Cloud представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 год

По данным исследования Yandex Cloud, в 90% организаций ключи доступа и пароли не обновляются годами. Это делает утечки учётных данных основной причиной компрометаций. Самые частые методы атак — фишинг, ошибки конфигураций и кража паролей.

В то же время аналитики отмечают, что в облачной платформе Yandex Cloud базовые инструменты безопасности — многофакторная аутентификация и контроль конфигураций — уже встроены по умолчанию. Однако компании не всегда используют их в полной мере, что может снижать общий уровень защиты.

В 2025 году специалисты компании обрабатывали более 103 миллиардов событий ежедневно с помощью собственной SIEM-системы,что в 3 раза больше, чем в прошлом году.

Аналитики советуют регулярно обновлять ключи доступа, использовать многофакторную аутентификацию, пересматривать права доступа и регулярно проверять конфигурации инфраструктуры.

#Кибербезопасность #Облако

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

ℹ️«Информация — это сила»: Госдеп США запустил портал для обхода европейской цензуры

Госдеп США готовит онлайн-портал freedom.gov, который должен помочь жителям Европы и других стран открывать контент, заблокированный местными властями. В том числе речь про материалы, которые в отдельных юрисдикциях квалифицируют как разжигание ненависти или террористическую пропаганду.

По задумке обсуждают встроенную VPN-функцию, чтобы трафик выглядел как американский, при этом авторы идеи утверждают, что слежки за действиями пользователей не планируется. Проект курирует замгоссекретаря по публичной дипломатии Сара Роджерс, запуск хотели приурочить к Мюнхенской конференции по безопасности, но в итоге сдвинули, внутри ведомства звучат юридические и репутационные опасения.

Инициатива может добить и без того нервные отношения США и ЕС, потому что фактически Вашингтон будет подталкивать людей обходить местные правила. В США свобода слова защищена куда шире, а в ЕС платформы вроде Facebook* и Х обязаны быстро удалять незаконный и террористический контент и часть дезинформации, и именно этот подход администрация Трампа открыто критикует.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

#freedomgov #VPN #цензура

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»