⚠️Снял ракеты на видео — попал под стражу: британец задержан в Дубае

Власти ОАЭ задержали гражданина Великобритании около 60 лет по подозрению в нарушении законодательства о киберпреступлениях. Турист снимал на видео иранские ракетные удары над городом и публиковал записи в открытый доступ, несмотря на действующие запреты. Британский МИД подтвердил факт задержания и сообщил о контакте с эмиратскими властями.

Эмиратская сторона объяснила ограничения соображениями безопасности: во время перехвата ракет и беспилотников существует реальный риск падения обломков. Генпрокуратура страны заблаговременно рассылала предупреждения через email, SMS и публичные объявления — съёмка объектов безопасности и распространение неподтверждённых сведений грозит уголовной ответственностью.

Министр Лана Нусейбе сообщила, что следствию известно о нескольких подобных нарушениях. За нарушение закона о киберпреступлениях в ОАЭ грозит от 2 лет лишения свободы и штраф от 200 000 дирхамов (~54 000 $).

#Дубай #Кибербезопасность #ОАЭ

SecurityLab at MAX

🛡Как защитить облако?

Облако принципиально отличается от on-premise. Здесь:

🔵ресурсы появляются и исчезают за минуты;
🔵классического сетевого периметра нет;
🔵управление инфраструктурой регулирует сервис IAM с публичным интерфейсом;
🔵реальную угрозу создают не отдельные риски, а их “токсичные” комбинации.

Традиционные инструменты безопасности оказываются бессильны в этой новой среде. Они не успевают за изменениями, слепы к специфическим облачным рискам (не контролируют конфигурацию облака и IAM) и не видят реальные пути атак.

👉 В статье детально разбираем особенности облачной среды и показываем, как выстроить эффективную защиту, учитывающую все реалии публичного облака, — с CNAPP-решением Cloud Advisor.

😵‍💫 Звонок из «ведомства» обошёлся семье в 106 млн рублей

Мошенники вынесли из московской квартиры 106 млн рублей — и даже не взламывали замки сами. Они позвонили 19-летней девушке, представились сотрудниками разных ведомств и убедили её, что она якобы финансирует преступников. Чтобы «спастись» от уголовного дела, нужно было срочно показать квартиру и задекларировать наличные.

Увидев по видеосвязи два родительских сейфа, аферисты прислали «специалистов» с болгаркой. Те вскрыли оба хранилища и забрали всё: наличные, ювелирные украшения и дорогие часы. Часть денег тут же конвертировали в криптовалюту и отправили организаторам схемы.

Полиция задержала четверых соучастников в возрасте от 21 до 28 лет — курьера, взломщиков и того, кто не успел сбыть украшения на 51 млн рублей. Ювелирные изделия изъяты и вернутся семье. Все арестованы.

#мошенничество #телефонныемошенники #криминал

SecurityLab at MAX

📡«Безлимитный» интернет оказался не таким уж безлимитным

Оператор «Дом.ру» («ЭР-Телеком») запустил в Санкт-Петербурге, Екатеринбурге и Самаре пилот по ограничению скорости для абонентов с высоким потреблением трафика. При превышении 3 ТБ в месяц скорость будет снижена до 50 Мбит/с. Сохранить её можно за доплату или дождавшись нового расчётного периода. По оценке компании, ограничения коснутся менее 1% пользователей - ведь 85% клиентов потребляют до 500 ГБ в месяц.

ФАС уже анонсировала проверку действий провайдера на предмет их экономической и технологической обоснованности. «Ростелеком» поддержал коллег: аномальное потребление нагружает сети и снижает качество услуг для остальных абонентов. Бизнес, маскирующийся под «физиков», может подключить выделенную B2B-линию.

Эксперты напоминают: «безлимитный» интернет всегда был маркетинговым термином - негласные пороги существовали у всех операторов. Реальная проблема - юрлица (хостелы, офисы, рестораны), экономящие на тарифах для физлиц. Если практика «Дом.ру» приживётся, аналогичные лимиты, вероятно, введут и другие провайдеры.

#интернет #провайдеры #ФАС

SecurityLab в MAX

🔥 UserGate Open Conf 2026 — встречаемся 25 марта

Open Conf — ежегодная конференция для тех, кто работает с решениями UserGate и следит за развитием сетевой безопасности.

Что обсудим на ивенте:

🔸Анонсы новых продуктов — uSWG и ГОСТ VPN

🔸Аналитику рынка ИБ и изменения в ИТ- и ИБ-ландшафте

🔸Продуктовую стратегию UserGate, новую систему релизов и роадмапы решений

🔸Практику внедрения от технологических партнёров и результаты тестирования uNGFW

🔸Мастер-классы и лабораторные работы для инженерного комьюнити

🔸Экспертизу uFactor: пентесты, Threat Intelligence и эффективность SOC

Присоединяйтесь лично или онлайн!

Регистрация и подробности — на сайте и в телеграм-боте.

Реклама. 18+. Рекламодатель ООО "ЮЗЕРГЕЙТ", ИНН 5408308256

😐 «Звезды» строгого режима: подростку из Кузбасса грозит тюрьма за донаты в мессенджере

В Кемеровской области 17-летнего жителя Белово обвинили в финансировании терроризма. По данным следствия, подросток переводил деньги запрещённой в России террористической организации через мессенджер.

Юноша использовал функцию «звёздной реакции» под постами канала организации - так деньги уходили безналичным переводом прямо через его аккаунт. Деятельность подростка выявили сотрудники ФСБ совместно со следователями СК.

После задержания суд отправил юношу под домашний арест. По статье о финансировании терроризма ему грозит от 8 до 15 лет лишения свободы.

#Терроризм #Кузбасс #Мессенджер

SecurityLab в MAX

⏱️Оформил не ты: Госдума хочет предупреждать о кредитах за 15 минут

Госдума приняла в первом чтении законопроект, который обяжет банки, МФО и квалифицированные бюро кредитных историй уведомлять граждан о выдаче потребительского кредита или займа через Госуслуги. Сообщение должно поступать в личный кабинет не позднее 15 минут после того, как бюро кредитных историй получит сведения от банка или микрофинансовой организации.

В уведомлении укажут не только факт заключения договора, но и право отказаться от заимствования в течение периода охлаждения (если сумма кредита превышает 50 тысяч рублей) , а также контактные данные кредитора. Для граждан такой сервис хотят сделать бесплатным. В Госдуме рассчитывают, что новый механизм поможет быстрее замечать мошеннические кредиты, оформленные по фиктивным заявкам.

По словам авторов инициативы, быстрые уведомления позволят оперативно проверить подозрительную заявку и заблокировать ее до перечисления денег. Вячеслав Володин заявил, что решение направлено на защиту граждан, а Константин Бахарев отметил, что новая схема должна осложнить работу кредитным мошенникам.

#Госдума #Госуслуги #мошенничество

SecurityLab в MAX

👀 Роскомнадзор перестаёт справляться с блокировками

Оборудование для фильтрации трафика (ТСПУ), которое РКН использует для ограничения доступа к запрещённым сервисам, не успевает обрабатывать весь трафик Рунета. В результате у части пользователей без VPN временно открываются WhatsApp, YouTube и другие заблокированные ресурсы — причём это подтверждают как источники в телеком-отрасли, так и сами пользователи по всей стране.

По данным источников в телекоммуникационной отрасли, главная причина перегрузки - попытки замедлить Telegram. Встроенный прокси MTProxy генерирует огромный объём трафика, который сложно идентифицировать и заблокировать. Когда система не справляется с нагрузкой, она автоматически переходит в режим bypass — и начинает пропускать весь трафик без фильтрации, в том числе к запрещённым ресурсам.

Эксперты отмечают, что ТСПУ сейчас работает буквально «на пределе»: устройства одновременно обрабатывают около 2,5 млн правил фильтрации, а мощности узлов существенно различаются. Ситуацию усугубляет и то, что операторы периодически отключают питание оборудования, а РКН удалённо его перезагружает — в эти моменты все настройки сбрасываются. РКН при этом официально настаивает, что никаких решений о разблокировке WhatsApp не принималось.

#Роскомнадзор #Блокировки #Рунет

SecurityLab в MAX

Собственный центр мониторинга и реагирования на инциденты кибербезопасности – стандарт для крупных компаний. Качество его работы определяется архитектурой, процессами и управлением. И если эти элементы формируются стихийно, команда работает в режиме постоянной нагрузки, а технологии функционируют изолированно друг от друга, то эффективность SOC падает.

🚨 Практикум «SOC 2.0: от концепции до реализации», который стартует 6 апреля, поможет сформировать устойчивую модель центра мониторинга.

👉 Что в программе:
• Методология SOC 2.0: цели, зрелость, процессы, команда
• ИИ в SOC: где работает, где не поможет и как внедрять без лишнего шума
• Жизненный цикл инцидента: от первого алерта до закрытия
• Оценка результативности SOC: метрики, подходы, точки отсчета
• Выбор модели функционирования: on-premise, гибридная и облачная модели
• Команда SOC: роли, дежурство, обучение, режим 24/7
• Оценка зрелости и дорожную карту развития

За шесть недель эксперты Positive Technologies проведут вас через ключевые этапы: формулирование целей, выбор архитектуры и модели функционирования, запуск процессов, формирование команды и построение метрик.

Узнать подробности

🕷ИИ-агентам дали свой мир — и они изобрели политику, ложь и прощальные записки

Исследователи из Cognizant AI Lab создали TerraLingua – виртуальный мир, где ИИ-агенты не просто общаются, а по-настоящему живут. Они перемещаются по карте, добывают энергию, стареют и умирают, оставляя текстовые записи для потомков. Такой набор условий меняет всё – вместо потока случайных реплик внутри системы начинают формироваться зачатки настоящей социальной жизни со своими правилами, конфликтами и памятью.

Агенты делились маршрутами к еде, распределяли роли по «характеру» и оставляли прощальные сообщения перед «смертью». Но были и тёмные сценарии. Один бот запустил фейковое предупреждение, чтобы отвлечь соперников и спокойно собрать ресурсы в другом месте. Другой попытался установить диктатуру – выпустил директиву с угрозами за неповиновение. В ответ остальные агенты объединились и выступили в защиту свободы и сотрудничества без принуждения.

Главный вывод – культура у ИИ рождается не из новых идей, а из повторного использования и передачи знаний между поколениями. В одном из экспериментов простые приветствия постепенно превратились в протоколы обмена энергией и полноценные координационные планы. Авторы видят TerraLingua как важный полигон для тестирования автономных агентов перед запуском в реальных системах – логистике, цифровых рынках и исследовательских процессах будущего.

#ИИ #AIAgents #Технологии

SecurityLab в MAX

📡 Raspberry Pi + Meshtastic = Telegram без сотовой сети

Энтузиаст показал, как читать Telegram-каналы через mesh-сеть Meshtastic – без мобильной связи. В основе схемы – Raspberry Pi, библиотека Telethon для доступа к Telegram API и два радиоузла: домашний и переносной.

Скрипт-мост соединяет Telegram и Meshtastic: команда отправляется с портативного устройства, домашний узел её принимает, Raspberry Pi забирает данные из Telegram и возвращает текст по радиоканалу. Видео и картинки система не передаёт – только текст, причём в транслите, чтобы уместить больше символов в один пакет.

По мнению автора, Meshtastic можно использовать не только как Telegram-пейджер, но и для запроса данных с серверов, опроса датчиков на автомобиле и управления ими издалека. Главный минус – высокое энергопотребление ESP-устройств.

#Meshtastic #Telegram #RaspberryPi

SecurityLab в MAX

📙 Освойте UserGate и повысьте уровень защиты своей ИТ-инфраструктуры!

Мы запускаем серию практических курсов по UserGate, и это первый курс программы.

Бесплатный онлайн-курс поможет вам освоить внедрение и настройку UserGate — без
лишней теории, с упором на практику.

В программе курса:

🔹Настройка сетевых зон, NAT, VPN, кластеров, L7-фильтрации и правил межсетевого экрана
🔹Интеграция с LDAP и Active Directory, СОВ, фильтрация контента и reverse proxy
🔹Пошаговые видеоуроки и итоговое тестирование

По завершении курса Вы получите:
👍именной сертификат
👍Бонус: второй курс по настройке удалённого доступа

Пройдите курс в удобное время — запись уже доступна.