📱В Госдуме предложили установить таксофоны с выходом в интернет

На фоне перебоев с мобильной связью в Москве депутат Госдумы Игорь Антропенко предложил вернуть на улицы таксофоны - но уже с доступом в интернет. По его словам, это позволит гражданам оставаться на связи в период отключений и обеспечит безопасность.

Антропенко отметил, что москвичи воспринимают ограничения острее жителей приграничных регионов, привыкших к подобным мерам. Проблемы затронули и само здание Госдумы: Wi-Fi и мобильный интернет не работают там уже несколько дней.

Проблемы со связью затронули и само здание Госдумы: несколько дней не работают Wi-Fi и мобильный интернет. По данным СМИ, вопрос обсуждался на закрытой части пленарного заседания - депутаты жаловались на перебои с почтой, телефонией и мобильным интернетом. Володин объяснил ситуацию соображениями госбезопасности.

#таксофоны #Госдума #отключениесвязи

SecurityLab в MAX

🔥DNS: «удобная служба» или главный вход для хакера?

Большинство специалистов по защите смотрят на соединения, IP и файлы. А злоумышленник начинает с простого шага — DNS-запроса. И пока файрволы молчат, атака уже запущена.

В новом материале разобрали:
🟣 Почему DNS стал любимым инструментом вымогателей и фишеров
🟣 Как вредонос прячет управление в DGA, а кражу данных — в DNS-туннели
🟣Почему межсетевого экрана недостаточно и как не пропустить атаку на старте
🟣 Что делать с шифрованным DNS (DoH/DoT), если порт 443 закрыть нельзя

👉 Читать статью

🫣Как один агент ФБР открыл дверь хакеру к делу Эпштейна

Неизвестный хакер ещё в 2023 году проник на сервер нью-йоркского подразделения ФБР и получил доступ к материалам расследования против Джеффри Эпштейна. Подробности всплыли только сейчас, после публикации документов Минюста США. В ФБР подтвердили сам факт взлома, назвав случившееся изолированным киберинцидентом.

Причиной стала ошибка сотрудника бюро. Агент Аарон Спивак, работавший с цифровыми доказательствами по делам о преступлениях против детей, случайно оставил сервер уязвимым. Уже на следующий день система показала признаки компрометации, а проверка выявила просмотр файлов, связанных с делом Эпштейна. Какие именно материалы увидел злоумышленник и успел ли скачать данные, до сих пор неизвестно.

Самая странная деталь истории в другом: хакер, похоже, сначала не понял, что попал именно на сервер ФБР. Увидев на сервере файлы с материалами по делам о насилии над детьми, хакер решил, что взломал компьютер преступника, и пригрозил сообщить о находке в ФБР. Позже сотрудникам бюро пришлось убеждать взломщика по видеосвязи, что перед ним действительно федеральные агенты.

#кибербезопасность #ФБР #Эпштейн
SecurityLab в MAX

Москва живёт в условиях ограничений мобильного интернета, Иран оказался в центре сразу нескольких громких киберинцидентов, а российский рынок ИБ зафиксировал резкое замедление — мы собрали самые интересные новости недели, полезные статьи и ближайшие мероприятия в одном месте, чтобы вы ничего не пропустили.

🔥В мире

Польский ядерный реактор оказался под прицелом хакеров, которых подозревают в связях с Ираном — кибератака стала частью более широкой эскалации на фоне блокады нефти и гибели иранского лидера.

Иранские хакеры атаковали вокзалы в Израиле, выведя на табло ложные сообщения об эвакуации — инцидент поднял острые вопросы о защите критической транспортной инфраструктуры.

Нидерланды объявили о новой политике изъятия серверов: bulletproof-хостинги больше не смогут безнаказанно обслуживать киберпреступников после масштабной операции с изъятием 23 серверов и заморозкой $3,5 млн в криптовалюте.

Иранские хакеры из группировки Handala уничтожили данные на 200 000 устройств медицинского гиганта Stryker в 79 странах, фактически остановив работу клиник по всему миру.

Трамп пересматривает киберполитику США: новый указ обсуждает легализацию «киберсдачи» — право частных компаний на ответные хакерские атаки против злоумышленников.

👁В России

Пятидневные ограничения мобильного интернета в Москве обошлись бизнесу в 3–5 млрд рублей — сильнее всего пострадали курьерские службы, такси и розничная торговля.

На фоне отключений мобильного интернета в Москве впервые заработали «белые списки» сайтов — механизм, который до этого работал с перебоями или не работал совсем.

Solar выяснила, кто атаковал Россию в 2025 году: 18 группировок, включая «Киберпартизанов» и китайскую Snowy Mogwai, при этом каждая пятая атака длилась больше полугода.

Российский рынок кибербезопасности замедлился вдвое — годовой прирост участников упал с 6% до 3%, а число ликвидаций компаний выросло почти на 16%.

МВД сообщило о росте подростковой преступности на 10% и пятикратном увеличении терактов среди несовершеннолетних — главной причиной в ведомстве называют интернет.

🖥 Новости в сфере ИБ

Исследователи показали, что ИИ-агенты могут захватить корпоративную сеть всего за 29 минут — от первого проникновения через FortiGate до полного контроля над инфраструктурой.

Одна строка длиннее 2 147 483 647 символов — и сервер PostgreSQL падает с ошибкой сегментации: критическая уязвимость в libpq затронула версии с 13 по 18.

Хакеры освоили новую тактику взлома через GitHub Actions: три минуты присутствия в системе достаточно, чтобы все ключи доступа улетели на чужой сервер.

Шесть новых Android-троянов одновременно начали охоту на пользователей — вредоносы маскируются под приложения для работы с криптовалютой, банкинга и государственных услуг.

Умер Тони Хоар — создатель алгоритма Quicksort и концепции null, которую сам называл «ошибкой на миллиард долларов» и которая по сей день остаётся одной из главных причин уязвимостей в ПО.

📖 Аналитика

DNS как точка входа атак: почему поиск адреса решает исход защиты

Добро пожаловать в пентест — честный разбор профессии для тех, кто хочет в кибербезопасность, но не знает с чего начать: программа «Старт в ИБ» поможет не ошибиться с выбором.

4.8 звезды, миллион установок, 300 тысяч украденных долларов. Как отличить поддельное приложение от оригинала

«Счёт заблокирован после покупки на AliExpress». Почему одна виртуальная карта лучше десяти основных

Что такое тест UDP 1518 в NGFW и почему он мало полезен в реальных условиях

🗓 Мероприятия и обучения

Программа «Директор по информационной безопасности» — два диплома и эксперты-практики для тех, кто хочет управлять ИБ на уровне бизнеса, старт 30 марта.

19 марта в Москве — камерная встреча по DevSecOps от УЦСБ с экспертами Яндекса, Касперского и СберТеха.

25 марта — UserGate Open Conf 2026: анонсы новых продуктов, аналитика рынка ИБ и мастер-классы, онлайн и офлайн.

26 марта — кейс-конференция Битрикс24 для крупного бизнеса: кейсы FM Logistic, Газпромнефть и ЕВРАЗ, регистрация бесплатная.

@SecLabNews

👨‍🔬В московских камерах обнаружили софт, связанный со слежкой за лидерами Ирана

Программа видеоаналитики BriefCam, которую связывают с израильскими технологиями наблюдения, оказалась в ряде российских систем видеокамер. Интерес к платформе вспыхнул после публикации Financial Times о взломе иранских сетей видеонаблюдения, который позволил установить местоположение руководства Ирана, включая аятоллу Али Хаменеи.

BriefCam анализирует видеопотоки, выделяет людей и автомобили и ищет повторяющиеся действия. В 2018 году разработчика купила корпорация Canon, после чего технологии интегрировали в систему видеонаблюдения Milestone XProtect.

По информации Mash, решения на базе такого софта применялись и в России - в том числе в одном из научных институтов и в крупном московском небоскрёбе. Несмотря на уход Milestone с российского рынка в 2022 году, отдельные поставщики продолжают предлагать установку софта через обходные схемы.

#видеонаблюдение #BriefCam #Россия

SecurityLab в MAX

🫨Мошенники довели обман до убийства: в Москве расследуют жестокое преступление на Строгинском бульваре

В Москве расследуют убийство женщины, которое, по версии следствия, началось с телефонного обмана ее 16-летней дочери. Аферисты представились силовиками и убедили школьницу впустить в квартиру незнакомца якобы для «оперативных мероприятий». Когда хозяйка вернулась домой и попыталась остановить взлом сейфа, нападавший избил ее и смертельно ранил ножом.

Подозреваемого задержали в тот же день. По данным СМИ, речь идет о 20-летнем Данииле Секаче. Следствие считает, что фигурант действовал по указанию телефонных мошенников: пришел с инструментами для вскрытия сейфа, забрал деньги и ценности, а затем выбросил похищенное в окно по команде кураторов. Несовершеннолетнюю дочь погибшей, по версии СК, отпустили только на следующий день.

Задержанный Даниил Секач, по данным открытых публикаций, является футболистом и, по его словам, приехал в Москву решать вопросы с учебой в вузе. Следствие уже предъявило обвинение, фигурант признал вину и заявил о раскаянии.

#мошенники #Москва #криминал

SecurityLab в MAX

🏆 Продукт мирового уровня в основе вашей безопасности

Security Vision вошла в число лидеров международного рейтинга систем SOAR от SPARK Matrix™ 2025. Платформа SV SOAR заняла 7-е место в мире по показателю Customer Impact и, что особенно важно, 4-е место по показателю Technology Excellence (технологическое совершенство).

Эксперты QKS Group высоко оценили преимущества платформы:

✅Конструкторы Low code / No code,
✅Глубину автоматизации,
✅Широкие возможности интеграции
✅Унифицированную архитектуру SecOps
✅и многие другие.

Высокие позиции в рейтинге — объективное доказательство того, что по качеству и функциональности Security Vision SOAR стоит в одном ряду с лучшими мировыми аналогами. Выбирая Security Vision, вы внедряете решение, получившее высшее международное признание.

Узнать больше о продукте

Реклама. 18+. Рекламодатель ООО "Интеллектуальная Безопасность", ИНН 7719435412

⚠️Снял ракеты на видео — попал под стражу: британец задержан в Дубае

Власти ОАЭ задержали гражданина Великобритании около 60 лет по подозрению в нарушении законодательства о киберпреступлениях. Турист снимал на видео иранские ракетные удары над городом и публиковал записи в открытый доступ, несмотря на действующие запреты. Британский МИД подтвердил факт задержания и сообщил о контакте с эмиратскими властями.

Эмиратская сторона объяснила ограничения соображениями безопасности: во время перехвата ракет и беспилотников существует реальный риск падения обломков. Генпрокуратура страны заблаговременно рассылала предупреждения через email, SMS и публичные объявления — съёмка объектов безопасности и распространение неподтверждённых сведений грозит уголовной ответственностью.

Министр Лана Нусейбе сообщила, что следствию известно о нескольких подобных нарушениях. За нарушение закона о киберпреступлениях в ОАЭ грозит от 2 лет лишения свободы и штраф от 200 000 дирхамов (~54 000 $).

#Дубай #Кибербезопасность #ОАЭ

SecurityLab at MAX

🛡Как защитить облако?

Облако принципиально отличается от on-premise. Здесь:

🔵ресурсы появляются и исчезают за минуты;
🔵классического сетевого периметра нет;
🔵управление инфраструктурой регулирует сервис IAM с публичным интерфейсом;
🔵реальную угрозу создают не отдельные риски, а их “токсичные” комбинации.

Традиционные инструменты безопасности оказываются бессильны в этой новой среде. Они не успевают за изменениями, слепы к специфическим облачным рискам (не контролируют конфигурацию облака и IAM) и не видят реальные пути атак.

👉 В статье детально разбираем особенности облачной среды и показываем, как выстроить эффективную защиту, учитывающую все реалии публичного облака, — с CNAPP-решением Cloud Advisor.

😵‍💫 Звонок из «ведомства» обошёлся семье в 106 млн рублей

Мошенники вынесли из московской квартиры 106 млн рублей — и даже не взламывали замки сами. Они позвонили 19-летней девушке, представились сотрудниками разных ведомств и убедили её, что она якобы финансирует преступников. Чтобы «спастись» от уголовного дела, нужно было срочно показать квартиру и задекларировать наличные.

Увидев по видеосвязи два родительских сейфа, аферисты прислали «специалистов» с болгаркой. Те вскрыли оба хранилища и забрали всё: наличные, ювелирные украшения и дорогие часы. Часть денег тут же конвертировали в криптовалюту и отправили организаторам схемы.

Полиция задержала четверых соучастников в возрасте от 21 до 28 лет — курьера, взломщиков и того, кто не успел сбыть украшения на 51 млн рублей. Ювелирные изделия изъяты и вернутся семье. Все арестованы.

#мошенничество #телефонныемошенники #криминал

SecurityLab at MAX

📡«Безлимитный» интернет оказался не таким уж безлимитным

Оператор «Дом.ру» («ЭР-Телеком») запустил в Санкт-Петербурге, Екатеринбурге и Самаре пилот по ограничению скорости для абонентов с высоким потреблением трафика. При превышении 3 ТБ в месяц скорость будет снижена до 50 Мбит/с. Сохранить её можно за доплату или дождавшись нового расчётного периода. По оценке компании, ограничения коснутся менее 1% пользователей - ведь 85% клиентов потребляют до 500 ГБ в месяц.

ФАС уже анонсировала проверку действий провайдера на предмет их экономической и технологической обоснованности. «Ростелеком» поддержал коллег: аномальное потребление нагружает сети и снижает качество услуг для остальных абонентов. Бизнес, маскирующийся под «физиков», может подключить выделенную B2B-линию.

Эксперты напоминают: «безлимитный» интернет всегда был маркетинговым термином - негласные пороги существовали у всех операторов. Реальная проблема - юрлица (хостелы, офисы, рестораны), экономящие на тарифах для физлиц. Если практика «Дом.ру» приживётся, аналогичные лимиты, вероятно, введут и другие провайдеры.

#интернет #провайдеры #ФАС

SecurityLab в MAX

🔥 UserGate Open Conf 2026 — встречаемся 25 марта

Open Conf — ежегодная конференция для тех, кто работает с решениями UserGate и следит за развитием сетевой безопасности.

Что обсудим на ивенте:

🔸Анонсы новых продуктов — uSWG и ГОСТ VPN

🔸Аналитику рынка ИБ и изменения в ИТ- и ИБ-ландшафте

🔸Продуктовую стратегию UserGate, новую систему релизов и роадмапы решений

🔸Практику внедрения от технологических партнёров и результаты тестирования uNGFW

🔸Мастер-классы и лабораторные работы для инженерного комьюнити

🔸Экспертизу uFactor: пентесты, Threat Intelligence и эффективность SOC

Присоединяйтесь лично или онлайн!

Регистрация и подробности — на сайте и в телеграм-боте.

Реклама. 18+. Рекламодатель ООО "ЮЗЕРГЕЙТ", ИНН 5408308256

😐 «Звезды» строгого режима: подростку из Кузбасса грозит тюрьма за донаты в мессенджере

В Кемеровской области 17-летнего жителя Белово обвинили в финансировании терроризма. По данным следствия, подросток переводил деньги запрещённой в России террористической организации через мессенджер.

Юноша использовал функцию «звёздной реакции» под постами канала организации - так деньги уходили безналичным переводом прямо через его аккаунт. Деятельность подростка выявили сотрудники ФСБ совместно со следователями СК.

После задержания суд отправил юношу под домашний арест. По статье о финансировании терроризма ему грозит от 8 до 15 лет лишения свободы.

#Терроризм #Кузбасс #Мессенджер

SecurityLab в MAX