🤥За пропуск VPN-трафика платформы лишат аккредитации и льгот

30 марта Минцифры провело совещание с руководителями более 20 крупнейших российских платформ, среди которых Яндекс, VK, Сбербанк, Ozon и Wildberries. Глава министерства Максут Шадаев потребовал к 15 апреля ограничить доступ к сервисам для пользователей с включённым VPN. Источники уточняют, что эта дата скорее ориентир, а не жёсткий дедлайн.

Компании получат от Минцифры списки заблокированных IP-адресов VPN-сервисов и методичку по самостоятельному выявлению новых. Обнаруженные адреса платформы обязаны передавать в Роскомнадзор. По замыслу властей, к середине апреля никакой функционал на сайтах и в приложениях не должен работать при включённом VPN, а пользователи должны получать соответствующее уведомление.

За невыполнение требований платформам грозит потеря IT-льгот, исключение из белых списков и удаление из перечня предустанавливаемого ПО. Участники совещания указали на технические риски, в том числе возможную блокировку корпоративных VPN и ложные срабатывания при заходах пользователей из дружественных стран.

#VPN #Минцифры #интернет

@SecLabNews

🛡RFC 9849: новый стандарт IETF шифрует то, что раньше оставалось на виду

Инженерное сообщество IETF опубликовало RFC 9849 с описанием Encrypted Client Hello, или ECH. Новый механизм шифрует начальное сообщение клиента при установке TLS-соединения и скрывает домен, к которому подключается пользователь. Раньше поле SNI оставалось открытым даже в TLS 1.3, и наблюдатель в сети мог видеть адрес сайта.

ECH делит первое сообщение на внешнюю и внутреннюю части. Снаружи остаётся обычный запрос без чувствительных данных, а внутри в зашифрованном виде передаётся реальная информация о соединении. Такой подход усложняет анализ трафика и позволяет прятать детали инфраструктуры даже при работе через промежуточные узлы.

Полной анонимности новый стандарт не даёт, потому что адрес сайта всё ещё могут раскрыть DNS-запросы или IP-адрес. Но вместе с защищённым DNS уровень приватности становится заметно выше. Внедрение ECH потребует доработок у клиентов и серверов, зато TLS делает ещё один шаг к тому, чтобы закрыть старые утечки.

#кибербезопасность #TLS #приватность

@SecLabNews

🥸Неофициальный клиент Telegram уличили в сборе телефонов

В неофициальном клиенте Telegram Nekogram нашли обфусцированный код, который скрыто отправлял боту @nekonotificationbot номера телефонов пользователей вместе с идентификатором аккаунта. Проблему обнаружили исследователи, изучавшие готовые сборки приложения.

Сбор данных присутствовал только в APK, распространявшихся через Google Play, GitHub и Telegram-канал проекта. В открытом исходном коде на GitHub и в пакете из F-Droid такого изменения не было, что делает ситуацию особенно тревожной.

После публикации находки автор Nekogram признал отправку номеров своему боту, но причин не объяснил. При этом он заявил, что телефоны не сохранялись и никому не передавались, хотя исследователи считают, что данные могли собираться для базы, интересной создателям OSINT-ботов.

#Telegram #Nekogram #Кибербезопасность

@SecLabNews

🎙Весенний эфир CodeScoring: безопасность без блокировок

Команда платформы приглашает обсудить свежие обновления инструментов для безопасной разработки. 9 апреля, в 11:00, онлайн!

В программе вебинара:

🔴Подходы к безопасности без блокировок с CodeScoring.OSA Proxy
🔴Анализ достижимости уязвимостей для новых языков и визуализация графа вызовов
🔴Новая модель оценки секретов для снижения числа ложных срабатываний
🔴Улучшенный граф зависимостей, работа с SBOM и интеграция с Kaiten

Спикеры вебинара: основатель платформы Алексей Смирнов и руководители разработки Антон Володченко и Дмитрий Ключников.

Встречаемся онлайн 9 апреля в 11:00 (МСК).

🔗Участие бесплатное, нужна регистрация

🧟Хакеры атаковали Drift в день дурака и унесли сотни миллионов

Криптоплатформа Drift подверглась масштабной атаке и была вынуждена полностью остановить ввод и вывод средств. Злоумышленники похитили от 136 до 285 млн долларов, а команда платформы отдельно подчеркнула, что это не первоапрельская шутка.

Инцидент произошёл 1 апреля. Команда Drift весь день публиковала предупреждения и в итоге полностью остановила платформу. Сейчас они работают со специалистами по безопасности, пытаясь остановить утечку и заблокировать движение украденных средств. Точные цифры потерь компания не называет, но независимые аналитики насчитали от 136 до 285 миллионов долларов.

Если максимальные оценки подтвердятся, это станет крупнейшей кражей криптовалюты с начала 2026 года. Злоумышленник активно перемещает похищенные средства, многократно меняя криптовалюты, чтобы запутать следы. Как именно была проведена атака, пока неизвестно.

#Drift #КриптоВзлом #Кибербезопасность

Мы в MAX. Нас заставили. Считайте это взломом.

❓Как часто ваши SIEM и WAF работают так, как обещано в презентациях? А как у коллег по рынку?

Официальные отчёты не показывают реальную практику. Кибердом и Yandex Cloud запустили анонимный опрос, чтобы собрать честную картину — без маркетинга и без привязки к компаниям.

Участники смогут сравнить свои подходы с рынком после публикации результатов, а ещё получат промокод на форум «ИИ: режим доверия» 13 апреля в Кибердоме.

Все данные обрабатываются в обобщённом виде. Никаких утечек.

➡️Пройти опрос

Минцифры планирует ввести плату за VPN-трафик и пообещало отозвать аккредитацию у платформ, которые не заблокируют обход блокировок, нейросеть Claude научилась взламывать серверы дешевле наёмных хакеров, а ракетный удар по дата-центру AWS в Бахрейне показал, что война пришла буквально в интернет — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили. В конце — подборка полезных статей и ближайшие мероприятия по кибербезу.

🌎В мире

Нейросеть научилась находить и эксплуатировать уязвимости эффективнее профессиональных хакеров — и стоит это меньше месячной подписки.

Иранские хакеры через обычный VPN методично сливали секреты из Microsoft 365, пока израильские города горели от ракетных ударов.

Ракетный удар по дата-центру AWS в Бахрейне показал, что физическая война и кибервойна окончательно слились в одно.

Итальянская компания SIO создала поддельный клиент WhatsApp со шпионским ПО — пользователи думали, что просто обновляются.

Хакеры атаковали Hasbro — под угрозой данные миллионов покупателей одного из крупнейших производителей игрушек в мире.

🇷🇺В России

Минцифры попросило операторов ввести плату за международный трафик свыше 15 Гб, а платформы — закрыть доступ к сервисам для пользователей с VPN.

Российский DPI научился видеть Fake-TLS — прокси для Telegram массово перестали работать с 1 апреля.

Российские платформы из списка обязательной предустановки лишатся аккредитации и льгот, если не закроют доступ пользователям с VPN.

Российские банки оказались заложниками интернет-регулирования — массовый сбой в Сбере, Т-Банке, ВТБ и СБП случился из-за блокировки IP-адресов собственной инфраструктуры.

Неофициальный клиент Nekogram скрытно сливал номера телефонов пользователей — и только в сборках из Google Play и GitHub, исходный код оставался чистым.

🏴‍☠️Новости в сфере ИБ

Обычный переход по ссылке в Chromium-браузере может обернуться потерей всех данных из-за нового 0-day в WebGPU.

Бэкдор нашли в популярнейшей npm-библиотеке Axios — под угрозой оказались миллионы проектов по всему миру.

Новый вирус CrystalRAT троллит жертву во время кражи данных: переворачивает экран и отключает клавиатуру.

Неофициальный клиент Nekogram тайно сливал данные — те, кто ставил его ради обхода блокировок, получили встроенный бэкдор.

Хакеры взломали Cisco через плагин на GitHub и вынесли сотни папок с кодом и паролями от Amazon.

📖 Читайте также

8200 и стартапы Израиля — как армейская разведка стала фабрикой техбизнеса.

Виртуальные IP-адреса (VIP) — полное руководство.

Впервые за 53 года NASA отправляет людей в облёт Луны — и объясняем, почему «просто облёт» совсем не просто.

Как сайты и провайдеры распознают VPN и анонимный трафик.

Все думают, что даркнет — это запрещёнка и хакеры. На самом деле там ещё скучнее и страшнее.

📅 Мероприятия

9 апреля, 11:00 — вебинар CodeScoring: безопасность без блокировок, анализ достижимости уязвимостей, новая модель оценки секретов и улучшенный граф зависимостей. Участие бесплатное.

9 апреля — вебинар Ideco по новой версии межсетевого экрана NGFW Novum: геораспределённый кластер, DNS Security, ZTNA, SD-WAN и интеграция с ФинЦЕРТ.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🫢Найти и заблокировать: Минцифры разослало инструкцию по борьбе с VPN

Минцифры разослало крупным интернет-компаниям методичку по выявлению VPN у пользователей. Документ описывает трёхэтапную схему проверки: сначала сверка IP-адреса с базами российских и заблокированных адресов, затем проверка через собственное приложение компании, и наконец проверка на десктопных устройствах. Начинать внедрение предлагается с мобильных платформ, поскольку больше половины устройств работают на Android и iOS.

Но уже в самой методичке признаётся, что схема работает не везде. iOS закрыта: сторонние приложения не могут получить доступ к системным параметрам и увидеть, включён ли VPN. VPN на роутере не оставляет следов на самом устройстве. Прокси с обычным провайдерским IP не попадут ни в какие базы. Split tunneling, виртуальные машины, CDN-сервисы, новые VPN-приложения, которых ещё нет в репутационных базах, — всё это документ честно называет проблемами без готового решения.

Компании, которые не ограничат доступ пользователям с VPN до 15 апреля, могут лишиться IT-аккредитации, выпасть из «белого списка» сервисов и потерять место в перечне приложений для обязательной предустановки на устройства российских пользователей.

#VPN #Минцифры #интернет

Мы в MAX. Нас заставили. Считайте это взломом.

🛡Касперская прокомментировала масштабный сбой банковских сервисов 3 апреля

4 апреля президент InfoWatch Наталья Касперская написала в телеграм-канале, что Роскомнадзор «в угаре борьбы с обходом блокировок обрушил половину сервисов Рунета». По ее словам, специалисты, с которыми она консультировалась, заявили: «не существует технической возможности заблокировать VPN, не нарушив работу всего интернета».

К вечеру того же дня Касперская опубликовала новый пост. Она рассказала, что поговорила с главой РКН Андреем Липовым, который подробно, «с примерами», объяснил: ведомство к сбою отношения не имеет, проблема возникла на стороне Сбербанка. Касперская извинилась за «поспешные выводы», но добавила, что ни РКН, ни Минцифры не выступили с публичными разъяснениями, а их отсутствие «неизбежно» порождает «домыслы, страшные слухи, шквалы самых худших предположений».

Параллельно Роскомнадзор обратился к ряду изданий и телеграм-каналов с требованием удалить публикации о предполагаемой связи сбоя с блокировками VPN.

#Роскомнадзор #Касперская #сбой
@SecLabNews

😵‍💫 Более 3000 российских компаний попали под атаку Hive0117

Hive0117 устроила новую волну атак на российские компании и сделала ставку на бухгалтеров. В феврале и марте злоумышленники рассылали письма с темами вроде Акта сверки и Счёта на оплату, заражали компьютеры трояном DarkWatchman и получали доступ к системам дистанционного банковского обслуживания.

Дальше схема выглядела особенно опасно: деньги выводили не прямым переводом, а через реестры, которые внешне напоминали обычное перечисление зарплаты. На деле средства уходили на счета дропов. Согласно данным, рассылка затронула более 3000 организаций.

Средний ущерб от успешной атаки составил около 3 млн рублей, а максимальная сумма превысила 14 млн. Пароли к вредоносным архивам злоумышленники сразу указывали в письмах, чтобы обойти почтовые фильтры и антивирусную проверку.

#кибербезопасность #фишинг #кибератаки

@SecLabNews