🚀 300к EPS — это много или очень много? Проверяем R-Vision SIEM на прочность

9 апреля в Москве пройдет ежегодная конференция R-EVOlution Conference 2026. Главная тема - эффективность в ИТ и ИБ.

В центре внимания ключевые тренды и осознанный выбор архитектур. Разберем платформенный подход на практике: изучим реальный опыт, ограничения и решения вендоров и заказчиков.

В программе доклады экспертов рынков ИБ и ИТ, дискуссии и воркшопы. В интерактивной зоне SIEM Lounge испытаем R-Vision SIEM. Увидите, как система держит нагрузку 300k EPS в реальном времени.

🔹Место: TAU, Москва, Рязанский проспект 8а, стр. 10.

Для участия зарегистрируйтесь по ссылке.

🤯Спутники под контролем: кто решает, что мир увидит о конфликте

Конфликт в Персидском заливе бьёт не только по земле и небу, но и по тому, как весь мир вообще узнаёт, что там происходит. Спутниковые снимки, которые ещё недавно считались почти бесспорным доказательством, теперь всё чаще задерживают, фильтруют или подделывают. В результате под ударом оказывается уже не только сама инфраструктура, но и доверие к данным, на которые опираются журналисты, аналитики и военные.

Поводом стал фейковый снимок Tehran Times, который выдали за подтверждение уничтожения американского радара. На деле изображение собрали из старого кадра Google Earth из Бахрейна и дорисовали разрушения с помощью ИИ. Историю быстро разоблачили, но проблема оказалась куда шире: свежие коммерческие снимки Ближнего Востока всё чаще выходят с задержкой, а значит, проверять заявления сторон конфликта в реальном времени становится заметно сложнее.

Параллельно в регионе фиксируют рост помех GPS, а доступ к орбитальной инфраструктуре всё сильнее зависит от решений государств и частных компаний. Борьба за влияние идёт уже не только на земле, в воздухе и на море, но и на орбите. От того, кто контролирует спутники, сигналы и публикацию снимков, зависит уже не просто удобство связи, а то, какую картину происходящего в итоге увидит весь мир.

#ПерсидскийЗалив #спутники #дезинформация

SecurityLab в MAX

🌍Firefox 149: Mozilla добавила встроенный VPN и заметки для вкладок

Mozilla выпустила Firefox 149 с режимом разделения экрана, заметками для вкладок и обновленными элементами интерфейса. В Linux браузер начал автоматически использовать XDG-порталы для окон открытия и сохранения файлов.

Одно из самых заметных новшеств в релизе связано с бесплатным VPN внутри браузера. Функцию включают постепенно, поэтому доступ зависит от региона. Речь идет не о платном Mozilla VPN, а об отдельном сервисе, который работает только с веб-трафиком внутри конкретного окна Firefox и не затрагивает остальные приложения или все системное соединение.

Бесплатный режим дает до 50 ГБ трафика в месяц. Такого объема хватит для эпизодического использования, проверки сайтов или обхода локальных ограничений в браузере. Не станут ли встроенные VPN следующей мишенью для блокировок?

#Firefox #OperaGX #VPN

SecurityLab в MAX

На этой неделе хакеры научились захватывать корпоративные сети всего за 22 секунды, Иран отключил интернет для 99% граждан, а исходники iOS-шпиона DarkSword утекли на GitHub и теперь доступны любому желающему — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили. А в конце — подборка полезных статей и ближайшие мероприятия по кибербезу, на которые ещё можно успеть.

🌎 В мире

ChatGPT завёл на вас постоянную папку с файлами — загруженные документы теперь остаются в памяти сервиса даже после полного удаления чата, и отключить это можно только вручную.

Иран почти полностью отключил интернет — трафик упал ниже 1% от нормы, доступ к сети сохранился только у избранных по «белому списку», а теневой рынок подключения уже работает по заоблачным ценам.

Google открыла мониторинг даркнета для бизнеса — платформа анализирует 10 млн сообщений в день, автоматически строит профиль компании и предупреждает об утечках, продаже доступа и активности инсайдеров с точностью 98%.

Mandiant зафиксировал рекорд скорости атак: от первого взлома до полного захвата корпоративной сети хакерам теперь нужно всего 22 секунды — у защитников практически не остаётся времени на реакцию.

Белый дом движется к полному запрету импортных роутеров — американские власти считают иностранные устройства угрозой безопасности, хотя сами годами встраивали бэкдоры в собственное оборудование.

🇷🇺 В России

Российских чиновников обяжут перейти на мессенджер Max при исполнении служебных обязанностей — некоторые уже покупают отдельные телефоны и симки, считая его инструментом слежки.

Apple снова выполнила требование Роскомнадзора и удалила из App Store приложение v2RayTun для обхода блокировок, несмотря на протесты разработчиков.

Россия выделяет 83 млрд рублей на модернизацию системы блокировок ТСПУ — к 2030 году она должна охватить весь Рунет и стать в 30 раз мощнее нынешнего трафика.

МВД задержало администратора крупнейшего хакерского форума с базой на 147 тысяч клиентов, где годами продавались банковские данные, пароли и сканы документов.

Мошенники заманивают детей бесплатными робуксами в TikTok и Likee, чтобы через них добраться до банковских счетов родителей — ущерб за 2025 год превысил 1 млрд рублей.

🔒 Новости в сфере ИБ

Исходники iOS-шпиона DarkSword утекли на GitHub — развернуть кибероружие на собственном сервере теперь можно за пару часов без каких-либо знаний об iOS, под угрозой сотни миллионов устаревших iPhone и iPad.

Атака на популярный GitHub Action от Checkmarx заразила десятки open source проектов по всему миру: инструмент для защиты инфраструктуры сам превратился в точку входа для злоумышленников.

Иранская группировка MuddyWater освоила шпионаж без единого вируса — хакеры научились использовать легитимный сетевой трафик как инструмент слежки, оставаясь невидимыми для традиционных средств защиты.

Иранские спецслужбы превратили Telegram в инструмент слежки — вредонос маскируется под KeePass или WhatsApp, после запуска тайно передаёт файлы и записывает экран, а управление идёт через обычного Telegram-бота.

Сотни «спящих» вредоносных расширений для VS Code и Open VSX одновременно активировались по всему миру — группировка GlassWorm нашла способ сделать код практически неуязвимым для детектирования, застав разработчиков врасплох.

📖 Читайте на сайте

Как очистить новый компьютер от предустановленного мусора без потери гарантии — что можно снести, а что трогать смертельно опасно.

Почему базовых правил защиты почты уже недостаточно: разбираем многоуровневый подход к защите корпоративной переписки — от SPF/DKIM до песочниц.

Apple предупредила о компрометации вашего устройства? Эксперты рассказали, какие три шага нужно сделать немедленно — и почему перезагрузка телефона может уничтожить все улики.

Фото паспорта в галерее смартфона — насколько это опасно и как хранить документы правильно, чтобы не стать жертвой мошенников.

📅 Мероприятия

9 апреля в Москве пройдёт R-EVOlution Conference 2026 — ежегодная конференция R-Vision об эффективности в ИТ и ИБ.

Ⓜ️ SecurityLab в MAX

🛑Почему VPN стал красной тряпкой для разведки США

Американцы тратят миллиарды долларов на VPN, следуя советам самих же федеральных ведомств — ФБР, АНБ и Федеральной торговой комиссии. Но именно этот шаг может лишить их конституционной защиты от слежки без ордера.

Шесть сенаторов и конгрессменов-демократов направили письмо директору национальной разведки Талси Габбард с требованием разъяснить ситуацию. Проблема в том, что АНБ по умолчанию считает иностранцем любого пользователя с неизвестным местоположением — а VPN как раз скрывает реальное расположение. Американец через амстердамский сервер выглядит для разведки неотличимо от гражданина Нидерландов. Один узел обслуживает тысячи пользователей из разных стран с единого IP — и даже сервер на американской земле может стать объектом массовой слежки.

Под угрозой сразу два правовых механизма: статья 702 Закона о наблюдении за иностранной разведкой, истекающая в следующем месяце, и Президентский указ 12333 эпохи Рейгана, который допускает массовый сбор данных вообще без судебного контроля. Законодатели просят Габбард объяснить, что именно американцы могут сделать, чтобы сохранить права, гарантированные Конституцией.

#VPN #кибербезопасность #спецслужбы

Ⓜ️ SecurityLab в MAX

🚔Флинт осуждён повторно: лидер Flint24 получил второй приговор за кардерство

235-й Гарнизонный военный суд вынес приговор участникам одного из самых известных кардерских дел в России — группы Flint24. Все 26 фигурантов признаны виновными в создании преступного сообщества, участии в нём и незаконном обороте электронных средств платежа. Сроки заключения варьируются от пяти до пятнадцати лет колонии. Лидером группы являлся Алексей Строганов, известный под прозвищем Флинт.

Участники группы создали специализированный сайт, через который продавали дампы — данные с магнитной полосы банковских карт, а также CVV и CVC коды. Такого набора было достаточно для совершения денежных переводов и оплаты товаров в интернет-магазинах. Преступников поймали на проверочной закупке сотрудники ФСБ.

Помимо лишения свободы, осуждённым назначили штрафы от 1,15 до 4,6 млн рублей. Среди фигурантов дела оказался бывший военнослужащий, прапорщик запаса Ворошилов. Для Строганова этот приговор стал вторым — в 2006 году Люблинский суд Москвы уже осуждал его на шесть лет по делу другой кардерской группы, изготовившей 5 тысяч поддельных карт Visa, Mastercard и American Express и сбывавшей их в восьми странах.

#ИБ #Кардинг #Кибербезопасность

Ⓜ️ SecurityLab в MAX

🛡Шадаев созвал операторов и платформы из-за VPN

Глава Минцифры Максут Шадаев 28 марта провёл два закрытых совещания с представителями бизнеса, на которых потребовал принять меры против VPN-сервисов. Операторам связи предложили ввести отдельную плату за использование более 15 Гб международного трафика в месяц на мобильных сетях — по данным СМИ, опция должна заработать до 1 мая. Инициатива, по словам всех источников издания, исходит из закрытого поручения президента.

Крупным интернет-платформам — VK, Яндексу, Ozon, Wildberries и Авито — предстоит ограничить доступ к своим сервисам для пользователей, заходящих через VPN. Кроме того, Шадаев не исключил введения административной ответственности за использование средств обхода блокировок, хотя и выразил надежду обойтись без этого.

Эксперты отмечают: технически определить VPN с абсолютной точностью невозможно — платформы применяют скоринг по IP-репутации, геолокации и языку интерфейса, однако система не исключает ошибок. Стандартный тариф включает 5 Гб трафика, а предложенного лимита в 15 Гб хватит на Telegram и другие заблокированные сервисы, но не на полноценный просмотр YouTube.

#VPN #Минцифры #интернет

Ⓜ️ SecurityLab в MAX

👀Белые списки с условием: платформы попросили бороться с VPN

Минцифры направило крупнейшим цифровым платформам письмо с новыми требованиями: сервисы из «белого списка» — Яндекс, VK, Wildberries, Ozon и другие — могут обязать блокировать работу для пользователей с включённым VPN. Это станет условием сохранения в перечне ресурсов, доступных при отключении мобильного интернета.

На совещании 28 марта также обсуждалась плата за использование более 15 ГБ международного трафика в месяц и запрет пополнения Apple ID со счёта телефона — что ограничит покупку средств обхода блокировок.

Доля россиян, использующих VPN, с начала 2026 года выросла до 39% — плюс 8,3 п.п. за год. Интерес к теме в марте достиг уровня весны 2022-го: только за неделю 16–22 марта число запросов в «Яндекс Поиске» составило почти 3 млн. В январе 2026 года Роскомнадзор уже ограничил работу более 400 VPN-сервисов — на 70% больше, чем осенью предыдущего года.

#VPN #цифроваяэкономика #Минцифры
@SecLabNews

⚡️Решение по VPN принято выше Минцифры - Шадаев

Министр цифрового развития Максут Шадаев публично обозначил позицию государства по VPN: решение о снижении использования таких сервисов принято на более высоком уровне, задача Минцифры — исполнение. Переговоры с зарубежными платформами, отказавшимися соблюдать российское законодательство, власти считают исчерпанными.

Прямую ответственность за использование VPN обсуждали, но сочли слишком жёсткой мерой. Вместо этого ищут компромиссные механизмы. В профессиональной среде уже обсуждают возможные инструменты: усиление DPI-фильтрации, блокировки популярных VPN-протоколов и ужесточение требований к сервисам с инфраструктурой в России. Для корпоративного доступа, платёжных интеграций и рабочих процессов разработчиков Минцифры обещает искать отдельные решения.

Министр не пытался сгладить проблему — прямо признал неудобство будущих ограничений, заметив, что альтернативы в рамках нынешнего курса выглядят ещё жёстче.

#VPN #Минцифры #Шадаев

@SecLabNews

🟥PT Email Security: запуск нового продукта для защиты корпоративной почты

Самый уязвимый элемент любой информационной инфраструктуры — человек, читающий почту. Мы не можем переучить всех пользователей, но можем сделать так, чтобы опасные письма до них просто не доходили.

В четверг, 9 апреля, в 15:00 Positive Technologies запускает новый продукт для защиты электронной почты от ключевых векторов атак — PT Email Security.

Присоединяйтесь к онлайн-трансляции, чтобы узнать больше о новом продукте, его архитектуре и технологиях «под капотом». Мы расскажем о результатах использования PT Email Security для защиты корпоративной почты Positive Technologies и ответим на все интересующие вас вопросы.

➡️Регистрация

😕 Белый список добрался до домашнего интернета: в Ростове заблокировали всё лишнее

На юге России тестируют белый список для домашнего интернета. Несколько местных жителей Ростова-на-Дону доказали: на домашнем интернете у них работают только сервисы из белого списка, остальные страницы не открываются.

Среди недоступных сервисов оказался Telegram. При этом VPN также не помогает — сайты просто не открываются, тогда как российские сервисы работают в штатном режиме. Провайдер объясняет происходящее техническими проблемами, связанными с внешним воздействием на магистральные каналы вышестоящего оператора связи.

В отдельном сообщении провайдер ссылается на массированные DDoS-атаки, затрагивающие ряд операторов и приводящие к перебоям и замедлению интернет-сервисов. По его словам, эта волна затрагивает десятки операторов и сервисов. Носит ли ситуация массовый характер — пока неизвестно.

#белыйсписок #интернет #Россия

@SecLabNews

💩 VPN или бронь. Сотрудников IT хотят лишить отсрочки за доступ через VPN

Кажется, государство решило, что у айтишников накопилось слишком много льгот. По данным «Коммерсанта», обсуждается схема, при которой доступ к господдержке для IT-компаний могут увязать с тем, насколько жестко сервисы блокируют пользователей с VPN. Включил VPN - рискуешь оказаться нежелательным пользователем в привычном приложении.

Логика у инициативы предельно простая: если сервис входит в число обязательных для предустановки, а компания не ограничивает доступ для пользователей с обходными инструментами, ФСБ сможет предложить Минцифры лишить такую компанию аккредитации. Для бизнеса последствия серьезные. Речь не только о налоговых льготах и пониженных страховых взносах, но и об отсрочке для сотрудников. Выбор получается жесткий: либо блокировать часть собственной аудитории, либо ставить под удар статус компании и льготы для команды.

Пока речь идет только о проекте, но практика показывает, что такие инициативы нередко довольно быстро переходят в плоскость реального регулирования.

#VPN, #Бронь, #Отсрочка @Seclabnews

🚨 КСИР назвал Apple, Google и Microsoft законными целями

Корпус стражей исламской революции опубликовал официальное заявление (№ 51), в котором назвал ряд американских IT- и технологических корпораций законными целями для ударов. По утверждению КСИР, компании из сферы ИКТ и искусственного интеллекта якобы участвуют в планировании и сопровождении атак против Ирана.

В список попали Cisco, HP, Intel, Oracle, Microsoft, Apple, Google, Meta, IBM, Dell, Palantir, Nvidia, JPMorgan, Tesla, GE, Boeing, Spire Solution и G42. КСИР прямо назвал эти организации участниками «террористических операций» против Ирана и заявил о готовности к ответным действиям.

Отдельно КСИР призвал сотрудников перечисленных компаний немедленно покинуть рабочие места, а жителей вблизи их объектов в регионе — отойти минимум на один километр. В заявлении сказано, что такие меры начинают действовать с 20:00 среды, 1 апреля, по тегеранскому времени.

#КСИР #Иран #Кибербезопасность

@SecLabNews

🛡Реверс-инжиниринг промышленных систем. Кейс Yokogawa

Приглашаем вас 2 апреля в 14:00 присоединиться к вебинару Positive Technologies «Реверс-инжиниринг промышленных систем. Кейс Yokogawa», чтобы узнать больше о том:

➔ зачем реверс-инжиниринг нужен в промышленной кибербезопасности;
➔ почему проприетарность не означает защищенность;
➔ какова специфика реверс-инжиниринга в промышленном сегменте;
➔ как реверс-инжиниринг помогает развивать экспертизу и функциональность продуктов для промышленности.

Кому полезно ➡️Специалистам по ИБ в промышленных сетях, администраторам АСУ ТП, архитекторам защищенных решений

Когда ➡️ 2 апреля в 14:00

Присоединяйтесь, чтобы получить полный обзор продуктовых обновлений и задать все интересующие вопросы эксперту.

🔓Ваши данные — открытая книга. Любому. Бесплатно.

Один из сервисов таргетированной рекламы, работающий с данными операторов связи, открыл доступ к персональным данным абонентов любому желающему — без оплаты и без каких-либо технических барьеров. Для регистрации достаточно принять SMS на любой номер. Брать трубку жертве при этом не нужно.

Механика проста: звоним нужному абоненту с подконтрольного номера, заходим в рекламный кабинет, выставляем фильтр — «кому звонили с этого номера» — и вручную обводим предполагаемый район на карте. Если в выборке остаётся один человек — местонахождение установлено. Зону можно сужать до двора. Альтернативный сценарий — счётчик на любом сайте: заманиваем туда человека, даже не зная его номера, и система сама привязывает визит к профилю абонента.

Платформа раскрывает место жительства и работы, маршруты, посещённые сайты, историю звонков, имена отправителей SMS включая банки и сервисы двухфакторной аутентификации, уровень дохода, наличие детей, недвижимости и автомобиля. Автор воспроизвёл всё на реальном сервисе.

#утечкаданных #приватность #операторысвязи

@SecLabNews