🥷Palo Alto Networks скрыла «китайский след» в отчёте о глобальном шпионаже

Компания Palo Alto Networks представила масштабное исследование кампании «Теневые операции», за которой стоит группа TGR-STA-1030. Изначально эксперты Unit 42 планировали прямо указать на след китайских спецслужб, однако в итоговой версии формулировки смягчили до «структуры из Азии». Инцидент произошел на фоне новостей о запрете продукции 15 западных ИБ-вендоров, включая саму Palo Alto, в госсекторе КНР.

Техническая база исследования охватывает проникновения в критическую инфраструктуру 37 стран. Несмотря на правки в тексте, в отчёте остались косвенные признаки, такие как активность в часовом поясе GMT+8 и корреляция атак с дипломатическими графиками Пекина. Независимые аналитики подтверждают, что используемый инструментарий и инфраструктура практически идентичны тем, что ранее приписывались государственным хакерам Китая.

Для индустрии это тревожный сигнал, когда бизнес-интересы и регуляторные риски начинают влиять на техническую объективность. Вы можете доверять глубине анализа Unit 42, но должны учитывать, что геополитический контекст теперь определяет полноту публикуемых данных. Для специалистов это означает необходимость читать между строк и самостоятельно сопоставлять TTPs, не полагаясь на финальные выводы вендорских отчётов.

#PaloAltoNetworks #Кибершпионаж #Киберразведка

SecurityLab в MAX

🩶 Технологии защиты веб-приложений
Совместное исследование «Гарды» и TAdviser

Краткие результаты исследования

⚫️69% российских компаний увеличили количество внешних веб-приложений.
⚫️70% подвергались атакам на веб-приложения в течение года,
⚫️35% — еженедельно или даже ежедневно.
⚫️79% считают недоступность веб-приложений критичной для бизнеса.
⚫️80% считают, что нужен комплексный подход к защите веб-приложений и API.
⚫️56% уже используют WAF,
⚫️15% — планируют внедрение.

Полная версия исследования доступна на сайте компании «Гарда».

➡️Скачать исследование

🙈«Дата юмористическая»: Свинцов о слухах про полную блокировку Telegram

Андрей Свинцов считает, что «полтора месяца — спокойный срок», чтобы Telegram успел легализоваться в России, а ограничения с 1 апреля могли бы и отменить. Дату 1 апреля он назвал «юмористической» и добавил, что взаимодействие с платформой идет в рабочем режиме: за неделю, по его словам, Telegram заблокировал более 230 тысяч каналов и файлов.

Ранее Telegram-канал «База» со ссылкой на источники в нескольких ведомствах сообщил о планах Роскомнадзора полностью заблокировать мессенджер с 1 апреля 2026 года. По данным источников канала, Telegram перестанет работать по всей стране и не будет загружаться ни через мобильные сети, ни через домашний интернет. Другие каналы утверждают, что в администрации президента эту информацию подтвердили и ожидают, что к моменту отключения весь нужный функционал должен быть развернут в MAX.

Ограничения при этом вводятся поэтапно: с 10 февраля РКН начал замедление, объясняя его требованием соблюдать российские нормы. В Таганском суде с начала 2026 года зарегистрировали восемь протоколов в отношении платформы, а 11 февраля уже назначили штраф 10,8 млн рублей за неудаление запрещенного контента.

#Telegram #Блокировка #Свинцов

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

⛔️Силовики получили право отключать связь: Госдума приняла закон

Государственная дума приняла в третьем, окончательном чтении закон, обязывающий операторов связи прекращать оказание услуг по требованию ФСБ. Поправки прямо закрепляют, что оператор не несёт ответственности за неисполнение договорных обязательств, если это вызвано выполнением требований спецслужбы. Действие закона распространяется на все виды связи, включая мобильную и стационарный интернет.

Инициатива, по данным пояснительной записки, направлена на обеспечение безопасности и противодействие терроризму. Заместитель главы Минцифры Иван Лебедев ранее пояснял, что поправки стали ответом на судебные претензии к операторам, возникавшие из-за вынужденных ограничений связи. В частности, отключение мобильной связи может применяться при атаках беспилотников.

Документ был внесён правительством в Госдуму в ноябре 2025 года, в конце января 2026 года прошёл первое чтение, а теперь завершил финальную стадию рассмотрения.

#ФСБ #ГосударственнаяДума #операторысвязи

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

Keenadu: новый зловред захватывает Android-устройства через прошивку

«Лаборатория Касперского» выявила новый зловред Keenadu, который попадает на Android-планшеты еще до продажи. Вредоносный код встраивают в прошивку или системные службы, пока технику собирают, поэтому люди покупают уже зараженные гаджеты. К февралю 2026 года эксперты обнаружили более 13 тысяч таких устройств, при этом Россия лидирует по количеству атак.

Keenadu работает как полноценный бэкдор и передает преступникам контроль над устройством. Программа копирует фотографии, переписки, банковские реквизиты и даже биометрию через софт для разблокировки экрана. Примечательно, что вирус остается пассивным, если в системе выбрали китайский язык или на планшете нет сервисов Google Play.

Кроме заводских прошивок, вирус проникал в Google Play через программы для домашних камер, которые скачали 300 тысяч раз. Специалисты считают, что вендоры не знали о взломе цепочки поставок, так как код имитировал легитимные компоненты системы. Чтобы обезопасить данные, эксперты советуют проверять новые гаджеты защитным софтом сразу после покупки.

#Кибербезопасность #Android #ЛабораторияКасперского

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

❤️ 98% уязвимостей можно игнорировать? Как перестать чинить всё подряд и заняться реальными угрозами

🗓 26 февраля, начало в 11:00

Список CVE растёт, времени на патчи всё меньше. Хватит закрывать всё подряд — хакеры используют лишь 2% уязвимостей. Пора бить точечно.

На вебинаре покажем, как обновлённый сканер Security Vision превращает хаос в чёткий план. Научим отсеивать 98% «шума» с помощью фильтров CISA KEV и EPSS, находить реальные точки входа и внедрять CVSS 4.0.

В программе:
✅Фильтры CISA KEV и EPSS: отсекаем ложные угрозы, находим реальные.
✅CVSS 4.0: чем точнее старого стандарта и как его применить.
✅ФСТЭК без боли: авторасчёт критичности и готовые рецепты патчей для Windows.
✅Сканирование BlackBox и брутфорс своих учёток без риска для инфраструктуры.
✅Отчёты для руководства: цифры, которые доказывают вашу эффективность.

Перестаньте тушить пожары — начните управлять рисками.

Участие бесплатное.

🚨 «Никто не рубит с плеча»: Шадаев — о замедлении Telegram

Роскомнадзор решил замедлить Telegram из-за систематического невыполнения требований российского законодательства. Глава Минцифры Максут Шадаев заявил на заседании комитета по информполитике, что решение «взвешенное», при этом основной функционал мессенджера пока доступен, но загрузка тяжелых файлов уже замедлена.

По словам Шадаева, Telegram проигнорировал 150 тыс. запросов на удаление запрещенного контента, включая каналы с детской порнографией, чат-ботов по продаже поддельных документов, фишинговые сервисы и материалы нацистской направленности. Министр также сказал, что Минцифры не поддерживает контактов с администрацией мессенджера и опроверг информацию о таких контактах.

Отдельно Минцифры связало меры с рисками безопасности и ростом преступлений с использованием мессенджеров: за период с 2022 года, как заявил министр, число таких преступлений выросло втрое, а с применением Telegram упоминаются 150 тыс. эпизодов, включая более 30 тыс., связанных с диверсиями и терактами. Тем временем партия «Яблоко» подала заявку на митинг в московском Зарядье 1 марта — организаторы рассчитывают собрать до 5 000 человек.

#Telegram #Роскомнадзор #Шадаев

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🏴‍☠️Хотели замедлить Telegram, а случайно уронили Linux?

У разработчиков в России снова случился интернет с сюрпризом. git.kernel.org то не открывается, то рвёт HTTPS, то заставляет git clone висеть до таймаута. При этом пинг может проходить, из-за чего выглядит так, будто сервер доступен, но нормально работать с репозиторием не получается.

В обсуждениях чаще всего связывают это с усилением фильтрации трафика после замедления Telegram, которое Роскомнадзор ввёл 10 февраля 2026 года. Картина похожа на точечные ограничения. Иногда открывается kernel.org, а git.kernel.org нет. Это больше напоминает фильтрацию по IP-диапазонам или по типу трафика, а не полную блокировку домена. Под ограничения, по сообщениям, попали и другие ресурсы для разработчиков, включая Yocto, Zephyr, Buildroot, Artix Linux, а также часть образовательных платформ и библиотек.

Для экосистемы это неприятно. На Linux держатся почти все российские операционные системы из реестра отечественного ПО, а проблемы с доступом к исходникам и обновлениям быстро превращаются в риск для сроков и безопасности. При этом компании, которые используют собственные зеркала и внутренние серверы обновлений в России, говорят, что у них последствий нет. Роскомнадзор утверждает, что меры к сервисам Linux не применяются.

#Linux #разработка #Рунет

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🫨Telegram ответил на заявление Шадаева о доступе спецслужб к переписке

Пресс-служба Telegram назвала слова российского правительства о взломе шифрования «преднамеренной фабрикацией». По мнению компании, такие заявления призваны оправдать запрет мессенджера. Истинная цель - принудительно перевести граждан на подконтрольный государству сервис, созданный для массовой слежки и цензуры.

Ранее глава Минцифры Максут Шадаев заявил, что у правоохранительных органов есть подтверждения доступа иностранных спецслужб к переписке в Telegram. Эти данные якобы используют против российских вооруженных сил. Министр также добавил, что платформа проигнорировала 150 тысяч запросов на удаление запрещенного контента.

Между тем партия «Яблоко» подала заявку на проведение митинга в московском Зарядье 1 марта. Организаторы рассчитывают собрать до 5 000 человек.

#Telegram #Минцифры #шифрование

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

⚠️ 90% компаний не обновляют ключи доступа

На Уральском форуме "Кибербезопасность в финансах" эксперты Yandex Cloud представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 год

По данным исследования Yandex Cloud, в 90% организаций ключи доступа и пароли не обновляются годами. Это делает утечки учётных данных основной причиной компрометаций. Самые частые методы атак — фишинг, ошибки конфигураций и кража паролей.

В то же время аналитики отмечают, что в облачной платформе Yandex Cloud базовые инструменты безопасности — многофакторная аутентификация и контроль конфигураций — уже встроены по умолчанию. Однако компании не всегда используют их в полной мере, что может снижать общий уровень защиты.

В 2025 году специалисты компании обрабатывали более 103 миллиардов событий ежедневно с помощью собственной SIEM-системы,что в 3 раза больше, чем в прошлом году.

Аналитики советуют регулярно обновлять ключи доступа, использовать многофакторную аутентификацию, пересматривать права доступа и регулярно проверять конфигурации инфраструктуры.

#Кибербезопасность #Облако

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

ℹ️«Информация — это сила»: Госдеп США запустил портал для обхода европейской цензуры

Госдеп США готовит онлайн-портал freedom.gov, который должен помочь жителям Европы и других стран открывать контент, заблокированный местными властями. В том числе речь про материалы, которые в отдельных юрисдикциях квалифицируют как разжигание ненависти или террористическую пропаганду.

По задумке обсуждают встроенную VPN-функцию, чтобы трафик выглядел как американский, при этом авторы идеи утверждают, что слежки за действиями пользователей не планируется. Проект курирует замгоссекретаря по публичной дипломатии Сара Роджерс, запуск хотели приурочить к Мюнхенской конференции по безопасности, но в итоге сдвинули, внутри ведомства звучат юридические и репутационные опасения.

Инициатива может добить и без того нервные отношения США и ЕС, потому что фактически Вашингтон будет подталкивать людей обходить местные правила. В США свобода слова защищена куда шире, а в ЕС платформы вроде Facebook* и Х обязаны быстро удалять незаконный и террористический контент и часть дезинформации, и именно этот подход администрация Трампа открыто критикует.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

#freedomgov #VPN #цензура

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»