На GitHub появилась новая версия DarkSword - шпионского инструмента для взлома iPhone, который ещё неделю назад использовался в целенаправленных атаках. Код оказался настолько простым, что развернуть атаку на собственном сервере сможет любой человек за пару часов - файлы представляют собой обычный HTML и JavaScript.
Под ударом все устройства Apple с iOS 18 и старше. По данным самой Apple, четверть iPhone и iPad работают на устаревших версиях системы. При 2,5 миллиарда активных устройств потенциальных жертв - сотни миллионов. DarkSword выкачивает контакты, сообщения, историю звонков и пароли из связки ключей iOS, отправляя всё на сервер злоумышленника.
Apple выпустила экстренный патч ещё 11 марта. Устройства с актуальной прошивкой в безопасности, а режим Lockdown Mode полностью блокирует подобные атаки.
#DarkSword #iPhone #кибербезопасность
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Шпионское ПО для iPhone стало доступно всем желающим: код DarkSword утёк на GitHub
Сотни миллионов устройств Apple оказались под угрозой после публикации исходников кибероружия.
1⚡34🙊15😁13👀4👏1💯1
Федеральная комиссия по связи США готовит запрет на ввоз новых потребительских маршрутизаторов иностранного производства. Уже установленное оборудование не тронут, но новые поставки планируют перекрыть. Поводом стали кибератаки Volt Typhoon и Salt Typhoon, которые Вашингтон связывает с Китаем.
По оценкам властей, компании с китайскими корнями обеспечивают около 60% роутеров в американских домах. Параллельно генпрокурор Техаса подал иск против TP-Link, обвинив компанию в том, что её устройства допускали несанкционированный доступ. TP-Link обвинения отвергает.
Давление на цепочки поставок в телекоме расширяется: после серверов и операторского оборудования очередь дошла до массовых устройств. Для покупателей это означает сужение выбора, для вендоров — новые регуляторные риски.
#кибербезопасность #роутеры #США
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
😁58👀18
Минцифры планирует увеличить пропускную способность автоматизированной системы обеспечения безопасности (АСБИ) в 2,5 раза к 2030 году, доведя её до 954 Тбит/с. Ожидается, что уже в 2026 году 100% трафика российского сегмента интернета будет обрабатываться АСБИ. На федеральный проект «Инфраструктура кибербезопасности» направят 83,7 млрд рублей - на 14,9 млрд больше, чем планировалось ранее.
Актуальность расширения подтвердил недавний сбой: в ночь с 22 на 23 марта ТСПУ не справились с нагрузкой - вместо обычных 10–15 тысяч правил фильтрации в день добавлялось по 40 тысяч. Система ушла в bypass, и заблокированные ресурсы временно стали доступны.
Эксперты отмечают, что 954 Тбит/с - колоссальный запас при среднем трафике рунета около 30 Тбит/с, но он необходим: число правил фильтрации уже превысило 2,5 млн, а VPN и протоколы обфускации кратно увеличивают нагрузку на DPI-оборудование. Ключевым фактором эффективности станет не только мощность, но и архитектура - распределённость узлов и качество управления трафиком.
#АСБИ #ТСПУ #фильтрациятрафика
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Система блокировок сломалась в марте — и теперь Россия тратит 83 миллиарда на то, чтобы она больше не ломалась
К 2030 году система охватит весь рунет — и станет в 30 раз мощнее его нынешнего трафика.
1🤬180😁15
Импортозамещение в ИБ вывело рынок на новый этап. Базовые задачи уже закрыты, и теперь заказчики смотрят шире: кому можно отдать сетевую и цифровую инфраструктуру на годы вперёд. Исследование UserGate подтверждает — ключевой фактор выбора сегодня не происхождение продукта, а доверие: стабильность, быстрое решение проблем, понятное развитие.
На конференции UserGate Open Conf 2026 компания объявила о новой роли — архитектор сетевого доверия — и представила пятилетнюю дорожную карту развития.
Цифры говорят сами за себя: 20+ лет собственных разработок, каждая третья компания из РБК-500 уже использует решения UserGate, 4 000 аппаратных платформ продано только за последний год, свыше 20 000 устройств за всю историю. Единственный в России разработчик NGFW класса Enterprise, на подходе — сертификация РБПО ФСТЭК.
«Доверие — не декларация, а совокупность факторов: стабильная работа решений, своевременное устранение проблем и последовательное развитие продуктов» — Юлия Косова, руководитель отдела стратегической аналитики UserGate Юлия Косова.
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊18😁7🔥3
Сотрудники МВД задержали жителя Таганрога, который, по версии следствия, создал и администрировал одну из крупнейших международных площадок по торговле украденными данными — LeakBase. За четыре года работы на форуме скопились сотни миллионов учётных записей, пароли, банковские реквизиты и корпоративные документы. Более 147 тысяч пользователей покупали и продавали похищенную информацию, а на самой площадке действовали кредитная система и рейтинги — как на обычном маркетплейсе.
Саму платформу закрыли в начале марта в рамках международной операции: 14 стран под координацией Европола провели обыски и задержания от США до Австралии. ФБР изъяло переписки, платёжные данные и IP-логи участников.
Против задержанного возбуждено уголовное дело, он заключён под стражу. При обыске у него изъята техника, которая послужит доказательствами.
#кибербезопасность #МВД #LeakBase
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пароли, карты и 147 тысяч клиентов. В России задержали администратора крупнейшего форума с украденными данными
Форум с банковскими данными и документами работал не менее четырех лет.
1
Полиция Гонконга получила законное право требовать пароли от телефонов и компьютеров у подозреваемых по Закону о национальной безопасности (NSL). За отказ предоставить пароль грозит до года тюрьмы и штраф около $12 700, а за передачу ложных сведений – до трёх лет заключения. Поправки утверждены лично главой города Джоном Ли в обход Законодательного совета.
NSL действует с 2020 года и охватывает крайне размытый спектр составов – от сепаратизма и подрывной деятельности до «сговора с внешними силами». Помимо доступа к устройствам, новые нормы наделяют таможенников правом изымать предметы с «подстрекательским умыслом». С момента принятия закона сотни активистов, протестующих и оппозиционных депутатов оказались за решёткой.
Власти настаивают, что меры необходимы для стабильности, однако критики видят в них инструмент подавления инакомыслия. В феврале медиамагнат Джимми Лай был приговорён к 20 годам заключения по обвинению в сговоре с иностранными силами и публикации подстрекательских материалов.
#Гонконг #NSL #приватность
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Забыл пароль? Присядешь на год. В Гонконге придумали, как бороться с «забывчивостью» оппозиционеров
Власти расширили полномочия силовиков в обход парламента.
1🤬106👀13😁11🔥4🙊3
Forwarded from CyberED
Мы жесткие фанатики кибербеза и очень любим про него рассказывать и показывать! И в целом заряжать людей этой темой.
Поэтому мы делаем разные форматы, где можно потыкать сферу, пообщаться с крутанами из индустрии и посмотреть, как вообще выглядит работа!
Сейчас мы все это собрали в единую онлайн-программу «Старт в ИБ», а наш партнер в этом проекте — SecurityLab.
Совместно с ними проводим розыгрыш!
В программе куча возможностей и активностей, чтобы нормально разобраться во всём и понять, с чего зайти в кибербез:
— обзор профессий, ролей и направлений,
— подбор точки входа под твой опыт,
— персональный трек развития до выхода на рынок.
А еще мы очень хорошо знаем, что бесплатно учиться тяжело, поэтому добавили немного мотивации.
🎁 Среди всех, кто зарегистрируется и пройдёт первые три занятия, разыгрываем:
• звонок с Егором Богомоловым (если не знаете кто это — погуглите!)
• 2 карьерные консультации с хантерами
• и классный мерч от CyberED
Залетай! Учись! Пользуйся индивидуальными привилегиями!
Поэтому мы делаем разные форматы, где можно потыкать сферу, пообщаться с крутанами из индустрии и посмотреть, как вообще выглядит работа!
Сейчас мы все это собрали в единую онлайн-программу «Старт в ИБ», а наш партнер в этом проекте — SecurityLab.
Совместно с ними проводим розыгрыш!
В программе куча возможностей и активностей, чтобы нормально разобраться во всём и понять, с чего зайти в кибербез:
— обзор профессий, ролей и направлений,
— подбор точки входа под твой опыт,
— персональный трек развития до выхода на рынок.
А еще мы очень хорошо знаем, что бесплатно учиться тяжело, поэтому добавили немного мотивации.
🎁 Среди всех, кто зарегистрируется и пройдёт первые три занятия, разыгрываем:
• звонок с Егором Богомоловым (если не знаете кто это — погуглите!)
• 2 карьерные консультации с хантерами
• и классный мерч от CyberED
Залетай! Учись! Пользуйся индивидуальными привилегиями!
1🔥8👀6💯5😁3⚡1
Google научилась искать реальные угрозы в даркнете. И обещает не бесить ложными тревогами
Google открыла публичный доступ к ИИ-сервису мониторинга даркнета в составе Google Threat Intelligence. Платформа анализирует до 10 млн сообщений в день, автоматически формирует профиль организации и ищет утечки, продажу доступов и активность инсайдеров. По данным Google, точность составляет 98%, тогда как классические инструменты дают до 90% ложных срабатываний.
Ключевую роль играет Gemini - модель сопоставляет находки с профилем компании, расставляет приоритеты и объясняет логику выводов. Дополнительный контекст дают аналитики, отслеживающие 627 хакерских группировок. Параллельно в Google Security Operations появились ИИ-агенты, способные самостоятельно разбирать инциденты и выносить вердикты.
Вопрос остаётся открытым - чем шире полномочия ИИ-агентов, тем выше риск, что сама система станет вектором атаки. Google делает ставку на прозрачность и работу с публичными данными.
#кибербезопасность #Google #даркнет
SecurityLab в MAX
Google открыла публичный доступ к ИИ-сервису мониторинга даркнета в составе Google Threat Intelligence. Платформа анализирует до 10 млн сообщений в день, автоматически формирует профиль организации и ищет утечки, продажу доступов и активность инсайдеров. По данным Google, точность составляет 98%, тогда как классические инструменты дают до 90% ложных срабатываний.
Ключевую роль играет Gemini - модель сопоставляет находки с профилем компании, расставляет приоритеты и объясняет логику выводов. Дополнительный контекст дают аналитики, отслеживающие 627 хакерских группировок. Параллельно в Google Security Operations появились ИИ-агенты, способные самостоятельно разбирать инциденты и выносить вердикты.
Вопрос остаётся открытым - чем шире полномочия ИИ-агентов, тем выше риск, что сама система станет вектором атаки. Google делает ставку на прозрачность и работу с публичными данными.
#кибербезопасность #Google #даркнет
SecurityLab в MAX
SecurityLab.ru
Ваши данные уже могут продаваться в даркнете. Google предлагает узнать об этом первыми — автоматически
Новый инструмент Google Threat Intelligence анализирует 10 млн публикаций в даркнете.
1😁28👀11👏5🙊3🤬2💯1
9 апреля в Москве пройдет ежегодная конференция R-EVOlution Conference 2026. Главная тема - эффективность в ИТ и ИБ.
В центре внимания ключевые тренды и осознанный выбор архитектур. Разберем платформенный подход на практике: изучим реальный опыт, ограничения и решения вендоров и заказчиков.
В программе доклады экспертов рынков ИБ и ИТ, дискуссии и воркшопы. В интерактивной зоне SIEM Lounge испытаем R-Vision SIEM. Увидите, как система держит нагрузку 300k EPS в реальном времени.
Для участия зарегистрируйтесь по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Конфликт в Персидском заливе бьёт не только по земле и небу, но и по тому, как весь мир вообще узнаёт, что там происходит. Спутниковые снимки, которые ещё недавно считались почти бесспорным доказательством, теперь всё чаще задерживают, фильтруют или подделывают. В результате под ударом оказывается уже не только сама инфраструктура, но и доверие к данным, на которые опираются журналисты, аналитики и военные.
Поводом стал фейковый снимок Tehran Times, который выдали за подтверждение уничтожения американского радара. На деле изображение собрали из старого кадра Google Earth из Бахрейна и дорисовали разрушения с помощью ИИ. Историю быстро разоблачили, но проблема оказалась куда шире: свежие коммерческие снимки Ближнего Востока всё чаще выходят с задержкой, а значит, проверять заявления сторон конфликта в реальном времени становится заметно сложнее.
Параллельно в регионе фиксируют рост помех GPS, а доступ к орбитальной инфраструктуре всё сильнее зависит от решений государств и частных компаний. Борьба за влияние идёт уже не только на земле, в воздухе и на море, но и на орбите. От того, кто контролирует спутники, сигналы и публикацию снимков, зависит уже не просто удобство связи, а то, какую картину происходящего в итоге увидит весь мир.
#ПерсидскийЗалив #спутники #дезинформация
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Космос наш, но по платной подписке. Правду о Ближнем Востоке теперь покупают у корпораций
Частные спутниковые компании ограничили доступ к данным для СМИ в интересах Пентагона.
🔥26👀20🤬10👏2😁2
Mozilla выпустила Firefox 149 с режимом разделения экрана, заметками для вкладок и обновленными элементами интерфейса. В Linux браузер начал автоматически использовать XDG-порталы для окон открытия и сохранения файлов.
Одно из самых заметных новшеств в релизе связано с бесплатным VPN внутри браузера. Функцию включают постепенно, поэтому доступ зависит от региона. Речь идет не о платном Mozilla VPN, а об отдельном сервисе, который работает только с веб-трафиком внутри конкретного окна Firefox и не затрагивает остальные приложения или все системное соединение.
Бесплатный режим дает до 50 ГБ трафика в месяц. Такого объема хватит для эпизодического использования, проверки сайтов или обхода локальных ограничений в браузере. Не станут ли встроенные VPN следующей мишенью для блокировок?
#Firefox #OperaGX #VPN
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
50 гигабайт на обход блокировок. Mozilla выпустила Firefox 149 со встроенным бесплатным VPN
Mozilla добавила стикеры для тех, у кого открыто 100 страниц и «всё нужно».
🔥112
Поколение ChatGPT: почему Россия хочет ограничить ИИ в вузах
В России могут ввести «санитарные правила» использования ИИ в образовании. С такой инициативой выступила глава InfoWatch Наталья Касперская на заседании общественного совета при Минцифры. По её словам, рабочая группа при Совете Федерации уже готовит соответствующий законопроект.
Поводом стала показательная статистика: система «Антиплагиат» фиксирует использование ИИ у 25% студентов, тогда как сами учащиеся признаются в этом в 87% случаев. По мнению Касперской, такой разрыв означает, что вузы не понимают, кого готовят, а работодатели — кого нанимают.
Цель законопроекта — не запрет ИИ, а регулирование его вредного применения в образовании, соцсфере и госуправлении. Эксперты при этом расходятся во мнениях: одни считают запрет бесполезным и предлагают учить правильно пользоваться нейросетями, другие указывают, что работодатели сами всё чаще ждут от выпускников навыков работы с ИИ.
#ИИ #Образование #Нейросети
SecurityLab в MAX
В России могут ввести «санитарные правила» использования ИИ в образовании. С такой инициативой выступила глава InfoWatch Наталья Касперская на заседании общественного совета при Минцифры. По её словам, рабочая группа при Совете Федерации уже готовит соответствующий законопроект.
Поводом стала показательная статистика: система «Антиплагиат» фиксирует использование ИИ у 25% студентов, тогда как сами учащиеся признаются в этом в 87% случаев. По мнению Касперской, такой разрыв означает, что вузы не понимают, кого готовят, а работодатели — кого нанимают.
Цель законопроекта — не запрет ИИ, а регулирование его вредного применения в образовании, соцсфере и госуправлении. Эксперты при этом расходятся во мнениях: одни считают запрет бесполезным и предлагают учить правильно пользоваться нейросетями, другие указывают, что работодатели сами всё чаще ждут от выпускников навыков работы с ИИ.
#ИИ #Образование #Нейросети
SecurityLab в MAX
SecurityLab.ru
Нейросеть за меня написала, нейросеть за меня и диплом получит. Как в России хотят регулировать ИИ
Зачем Наталья Касперская хочет ограничить ИИ в образовании.
😁66👏28🤬23🙊7🔥3
Forwarded from 0day Alert
Для Telegram начался отсчёт до публичного раскрытия критической уязвимости
Zero Day Initiative зафиксировала в Telegram критическую уязвимость и запустила обратный отсчёт на исправление. Подробности пока закрыты, но оценка 9,8 из 10 уже выводит находку в категорию самых опасных. Публичное раскрытие назначено на 24 июля 2026 года. И если разработчики не закроют проблему до этого срока, подробности о ней станут доступны каждому.
Даже без описания механики картина выглядит тревожно. Предварительный CVSS-вектор указывает на удалённую атаку через сеть, низкую сложность эксплуатации, отсутствие привилегий и даже участия пользователя. Для защитника такой набор означает худший тип неопределённости: уязвимость ещё не раскрыли, а контур возможного ущерба уже выглядит максимально широким.
В таких случаях рынок следит не за формулировками пресс-службы, а за скоростью инженерной реакции. Критическая ошибка в мессенджере не бьёт точечно. Критическая ошибка ставит под вопрос устойчивость всей среды, через которую проходят личные сообщения, рабочие обсуждения и чувствительные данные. Времени на спокойный разбор у Telegram почти нет.
#telegram #cvss #уязвимость #кибербезопасность
@ZerodayAlert
Zero Day Initiative зафиксировала в Telegram критическую уязвимость и запустила обратный отсчёт на исправление. Подробности пока закрыты, но оценка 9,8 из 10 уже выводит находку в категорию самых опасных. Публичное раскрытие назначено на 24 июля 2026 года. И если разработчики не закроют проблему до этого срока, подробности о ней станут доступны каждому.
Даже без описания механики картина выглядит тревожно. Предварительный CVSS-вектор указывает на удалённую атаку через сеть, низкую сложность эксплуатации, отсутствие привилегий и даже участия пользователя. Для защитника такой набор означает худший тип неопределённости: уязвимость ещё не раскрыли, а контур возможного ущерба уже выглядит максимально широким.
В таких случаях рынок следит не за формулировками пресс-службы, а за скоростью инженерной реакции. Критическая ошибка в мессенджере не бьёт точечно. Критическая ошибка ставит под вопрос устойчивость всей среды, через которую проходят личные сообщения, рабочие обсуждения и чувствительные данные. Времени на спокойный разбор у Telegram почти нет.
#telegram #cvss #уязвимость #кибербезопасность
@ZerodayAlert
SecurityLab.ru
9,8 из 10. В Telegram обнаружили 0day-баг, позволяющий захватить аккаунт без ведома владельца
Личные чаты пользователей остались один на один с критической уязвимостью.
3🔥62
Forwarded from ITRadio
Кофе, SOC и логи. Анонс №31
О чём:
Обсуждение лучших новостей инфобеза за неделю со 23 по 29 марта 2026 г.
Ведущие:
Александр Антипов,
Иван Казьмин,
Денис Батранков,
Антон Клочков.
Специальный гость:
Евгений Парфёнов, независимый эксперт, архитектор облачных душ.
Когда: 29.03.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь🗣 https://itradio.su/streaming
и тут🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl31
@ITRadiosu #csl
О чём:
Обсуждение лучших новостей инфобеза за неделю со 23 по 29 марта 2026 г.
Ведущие:
Александр Антипов,
Иван Казьмин,
Денис Батранков,
Антон Клочков.
Специальный гость:
Евгений Парфёнов, независимый эксперт, архитектор облачных душ.
Когда: 29.03.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь
и тут
Задаём свои вопросы в чате подкаста с тегом #csl31
@ITRadiosu #csl
Please open Telegram to view this post
VIEW IN TELEGRAM
💯9
На этой неделе хакеры научились захватывать корпоративные сети всего за 22 секунды, Иран отключил интернет для 99% граждан, а исходники iOS-шпиона DarkSword утекли на GitHub и теперь доступны любому желающему — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили. А в конце — подборка полезных статей и ближайшие мероприятия по кибербезу, на которые ещё можно успеть.
🌎 В мире
ChatGPT завёл на вас постоянную папку с файлами — загруженные документы теперь остаются в памяти сервиса даже после полного удаления чата, и отключить это можно только вручную.
Иран почти полностью отключил интернет — трафик упал ниже 1% от нормы, доступ к сети сохранился только у избранных по «белому списку», а теневой рынок подключения уже работает по заоблачным ценам.
Google открыла мониторинг даркнета для бизнеса — платформа анализирует 10 млн сообщений в день, автоматически строит профиль компании и предупреждает об утечках, продаже доступа и активности инсайдеров с точностью 98%.
Mandiant зафиксировал рекорд скорости атак: от первого взлома до полного захвата корпоративной сети хакерам теперь нужно всего 22 секунды — у защитников практически не остаётся времени на реакцию.
Белый дом движется к полному запрету импортных роутеров — американские власти считают иностранные устройства угрозой безопасности, хотя сами годами встраивали бэкдоры в собственное оборудование.
🇷🇺 В России
Российских чиновников обяжут перейти на мессенджер Max при исполнении служебных обязанностей — некоторые уже покупают отдельные телефоны и симки, считая его инструментом слежки.
Apple снова выполнила требование Роскомнадзора и удалила из App Store приложение v2RayTun для обхода блокировок, несмотря на протесты разработчиков.
Россия выделяет 83 млрд рублей на модернизацию системы блокировок ТСПУ — к 2030 году она должна охватить весь Рунет и стать в 30 раз мощнее нынешнего трафика.
МВД задержало администратора крупнейшего хакерского форума с базой на 147 тысяч клиентов, где годами продавались банковские данные, пароли и сканы документов.
Мошенники заманивают детей бесплатными робуксами в TikTok и Likee, чтобы через них добраться до банковских счетов родителей — ущерб за 2025 год превысил 1 млрд рублей.
🔒 Новости в сфере ИБ
Исходники iOS-шпиона DarkSword утекли на GitHub — развернуть кибероружие на собственном сервере теперь можно за пару часов без каких-либо знаний об iOS, под угрозой сотни миллионов устаревших iPhone и iPad.
Атака на популярный GitHub Action от Checkmarx заразила десятки open source проектов по всему миру: инструмент для защиты инфраструктуры сам превратился в точку входа для злоумышленников.
Иранская группировка MuddyWater освоила шпионаж без единого вируса — хакеры научились использовать легитимный сетевой трафик как инструмент слежки, оставаясь невидимыми для традиционных средств защиты.
Иранские спецслужбы превратили Telegram в инструмент слежки — вредонос маскируется под KeePass или WhatsApp, после запуска тайно передаёт файлы и записывает экран, а управление идёт через обычного Telegram-бота.
Сотни «спящих» вредоносных расширений для VS Code и Open VSX одновременно активировались по всему миру — группировка GlassWorm нашла способ сделать код практически неуязвимым для детектирования, застав разработчиков врасплох.
📖 Читайте на сайте
Как очистить новый компьютер от предустановленного мусора без потери гарантии — что можно снести, а что трогать смертельно опасно.
Почему базовых правил защиты почты уже недостаточно: разбираем многоуровневый подход к защите корпоративной переписки — от SPF/DKIM до песочниц.
Apple предупредила о компрометации вашего устройства? Эксперты рассказали, какие три шага нужно сделать немедленно — и почему перезагрузка телефона может уничтожить все улики.
Фото паспорта в галерее смартфона — насколько это опасно и как хранить документы правильно, чтобы не стать жертвой мошенников.
📅 Мероприятия
9 апреля в Москве пройдёт R-EVOlution Conference 2026 — ежегодная конференция R-Vision об эффективности в ИТ и ИБ.
Ⓜ️ SecurityLab в MAX
ChatGPT завёл на вас постоянную папку с файлами — загруженные документы теперь остаются в памяти сервиса даже после полного удаления чата, и отключить это можно только вручную.
Иран почти полностью отключил интернет — трафик упал ниже 1% от нормы, доступ к сети сохранился только у избранных по «белому списку», а теневой рынок подключения уже работает по заоблачным ценам.
Google открыла мониторинг даркнета для бизнеса — платформа анализирует 10 млн сообщений в день, автоматически строит профиль компании и предупреждает об утечках, продаже доступа и активности инсайдеров с точностью 98%.
Mandiant зафиксировал рекорд скорости атак: от первого взлома до полного захвата корпоративной сети хакерам теперь нужно всего 22 секунды — у защитников практически не остаётся времени на реакцию.
Белый дом движется к полному запрету импортных роутеров — американские власти считают иностранные устройства угрозой безопасности, хотя сами годами встраивали бэкдоры в собственное оборудование.
Российских чиновников обяжут перейти на мессенджер Max при исполнении служебных обязанностей — некоторые уже покупают отдельные телефоны и симки, считая его инструментом слежки.
Apple снова выполнила требование Роскомнадзора и удалила из App Store приложение v2RayTun для обхода блокировок, несмотря на протесты разработчиков.
Россия выделяет 83 млрд рублей на модернизацию системы блокировок ТСПУ — к 2030 году она должна охватить весь Рунет и стать в 30 раз мощнее нынешнего трафика.
МВД задержало администратора крупнейшего хакерского форума с базой на 147 тысяч клиентов, где годами продавались банковские данные, пароли и сканы документов.
Мошенники заманивают детей бесплатными робуксами в TikTok и Likee, чтобы через них добраться до банковских счетов родителей — ущерб за 2025 год превысил 1 млрд рублей.
Исходники iOS-шпиона DarkSword утекли на GitHub — развернуть кибероружие на собственном сервере теперь можно за пару часов без каких-либо знаний об iOS, под угрозой сотни миллионов устаревших iPhone и iPad.
Атака на популярный GitHub Action от Checkmarx заразила десятки open source проектов по всему миру: инструмент для защиты инфраструктуры сам превратился в точку входа для злоумышленников.
Иранская группировка MuddyWater освоила шпионаж без единого вируса — хакеры научились использовать легитимный сетевой трафик как инструмент слежки, оставаясь невидимыми для традиционных средств защиты.
Иранские спецслужбы превратили Telegram в инструмент слежки — вредонос маскируется под KeePass или WhatsApp, после запуска тайно передаёт файлы и записывает экран, а управление идёт через обычного Telegram-бота.
Сотни «спящих» вредоносных расширений для VS Code и Open VSX одновременно активировались по всему миру — группировка GlassWorm нашла способ сделать код практически неуязвимым для детектирования, застав разработчиков врасплох.
📖 Читайте на сайте
Как очистить новый компьютер от предустановленного мусора без потери гарантии — что можно снести, а что трогать смертельно опасно.
Почему базовых правил защиты почты уже недостаточно: разбираем многоуровневый подход к защите корпоративной переписки — от SPF/DKIM до песочниц.
Apple предупредила о компрометации вашего устройства? Эксперты рассказали, какие три шага нужно сделать немедленно — и почему перезагрузка телефона может уничтожить все улики.
Фото паспорта в галерее смартфона — насколько это опасно и как хранить документы правильно, чтобы не стать жертвой мошенников.
📅 Мероприятия
9 апреля в Москве пройдёт R-EVOlution Conference 2026 — ежегодная конференция R-Vision об эффективности в ИТ и ИБ.
Ⓜ️ SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Американцы тратят миллиарды долларов на VPN, следуя советам самих же федеральных ведомств — ФБР, АНБ и Федеральной торговой комиссии. Но именно этот шаг может лишить их конституционной защиты от слежки без ордера.
Шесть сенаторов и конгрессменов-демократов направили письмо директору национальной разведки Талси Габбард с требованием разъяснить ситуацию. Проблема в том, что АНБ по умолчанию считает иностранцем любого пользователя с неизвестным местоположением — а VPN как раз скрывает реальное расположение. Американец через амстердамский сервер выглядит для разведки неотличимо от гражданина Нидерландов. Один узел обслуживает тысячи пользователей из разных стран с единого IP — и даже сервер на американской земле может стать объектом массовой слежки.
Под угрозой сразу два правовых механизма: статья 702 Закона о наблюдении за иностранной разведкой, истекающая в следующем месяце, и Президентский указ 12333 эпохи Рейгана, который допускает массовый сбор данных вообще без судебного контроля. Законодатели просят Габбард объяснить, что именно американцы могут сделать, чтобы сохранить права, гарантированные Конституцией.
#VPN #кибербезопасность #спецслужбы
Ⓜ️ SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хочешь защититься от слежки? Следуй советам ФБР — и тебя будут следить еще сильнее
Почему использование VPN, которое советуют федеральные ведомства, может лишить защиты от слежки?
😁48🔥10🤬5
235-й Гарнизонный военный суд вынес приговор участникам одного из самых известных кардерских дел в России — группы Flint24. Все 26 фигурантов признаны виновными в создании преступного сообщества, участии в нём и незаконном обороте электронных средств платежа. Сроки заключения варьируются от пяти до пятнадцати лет колонии. Лидером группы являлся Алексей Строганов, известный под прозвищем Флинт.
Участники группы создали специализированный сайт, через который продавали дампы — данные с магнитной полосы банковских карт, а также CVV и CVC коды. Такого набора было достаточно для совершения денежных переводов и оплаты товаров в интернет-магазинах. Преступников поймали на проверочной закупке сотрудники ФСБ.
Помимо лишения свободы, осуждённым назначили штрафы от 1,15 до 4,6 млн рублей. Среди фигурантов дела оказался бывший военнослужащий, прапорщик запаса Ворошилов. Для Строганова этот приговор стал вторым — в 2006 году Люблинский суд Москвы уже осуждал его на шесть лет по делу другой кардерской группы, изготовившей 5 тысяч поддельных карт Visa, Mastercard и American Express и сбывавшей их в восьми странах.
#ИБ #Кардинг #Кибербезопасность
Ⓜ️ SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вторая ходка Флинта. Главный кардер страны получил 15 лет за «старые привычки»
Дело Flint24 считается одним из самых известных кардерских дел в истории российского правосудия.
1
Бесплатный отчёт о безопасности вашего облака
Облако — это сложная изменчивая система, в которой развёрнуты тысячи различных объектов и нет возможности получить полную картину рисков безопасности.
Решит эту задачу сервис Cloud Advisor — #1 CNAPP в России (Cloud-Native Application Protection Platform), единая платформа, обеспечивающая безопасность и сокращение расходов в публичном облаке.
Запустите бесплатный пилот c Cloud Advisor и получите:
🔹 Полную картину рисков безопасности в вашей облачной инфраструктуре
🔹 Анализ возможных путей атаки с выявлением наиболее критических угроз
🔹 Отчёт о соответствии требованиям ФСТЭК, 152-ФЗ, CIS, PCI DSS и др.
🔹 Рекомендации по снижению затрат на облако
Подключение занимает не более 30 минут и обеспечивает 100% покрытие без агентов.
🚀 Запросить демо
Облако — это сложная изменчивая система, в которой развёрнуты тысячи различных объектов и нет возможности получить полную картину рисков безопасности.
Решит эту задачу сервис Cloud Advisor — #1 CNAPP в России (Cloud-Native Application Protection Platform), единая платформа, обеспечивающая безопасность и сокращение расходов в публичном облаке.
Запустите бесплатный пилот c Cloud Advisor и получите:
🔹 Полную картину рисков безопасности в вашей облачной инфраструктуре
🔹 Анализ возможных путей атаки с выявлением наиболее критических угроз
🔹 Отчёт о соответствии требованиям ФСТЭК, 152-ФЗ, CIS, PCI DSS и др.
🔹 Рекомендации по снижению затрат на облако
Подключение занимает не более 30 минут и обеспечивает 100% покрытие без агентов.
🚀 Запросить демо
🔥8💯4👏3🤬3👀3
Глава Минцифры Максут Шадаев 28 марта провёл два закрытых совещания с представителями бизнеса, на которых потребовал принять меры против VPN-сервисов. Операторам связи предложили ввести отдельную плату за использование более 15 Гб международного трафика в месяц на мобильных сетях — по данным СМИ, опция должна заработать до 1 мая. Инициатива, по словам всех источников издания, исходит из закрытого поручения президента.
Крупным интернет-платформам — VK, Яндексу, Ozon, Wildberries и Авито — предстоит ограничить доступ к своим сервисам для пользователей, заходящих через VPN. Кроме того, Шадаев не исключил введения административной ответственности за использование средств обхода блокировок, хотя и выразил надежду обойтись без этого.
Эксперты отмечают: технически определить VPN с абсолютной точностью невозможно — платформы применяют скоринг по IP-репутации, геолокации и языку интерфейса, однако система не исключает ошибок. Стандартный тариф включает 5 Гб трафика, а предложенного лимита в 15 Гб хватит на Telegram и другие заблокированные сервисы, но не на полноценный просмотр YouTube.
#VPN #Минцифры #интернет
Ⓜ️ SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Плати за VPN: Минцифры вводит лимиты на международный трафик с 1 мая
Ozon, Wildberries и «Яндекс» начнут ограничивать доступ пользователям с VPN.
🤬310🙊20😁16