Павел Дуров снова вступил в открытое противостояние с ЕС, обвинив европейских расследователей в политическом заказе против Telegram. Пока разворачивается этот публичный спор, за кулисами обнаруживается куда более неудобная картина: тысячи испанок и итальянок нашли свои интимные фото в Telegram-каналах, которые годами работают как отлаженный конвейер краденого контента из TikTok и WhatsApp.
Платформа позиционирует себя как оплот приватности — и в этом есть доля правды. Но факты рисуют другую сторону медали: заблокированные группы здесь воскресают быстрее, чем модераторы успевают нажать кнопку. Пока идёт публичная дискуссия о цензуре и слежке, реальные жертвы остаются один на один с сетью из 25 тысяч активных участников таких сообществ.
Самое циничное в этой истории — математика. Telegram занижает данные об аудитории в Европе, чтобы не дотянуть до порога DSA и избежать обязательного надзора. Это уже не просто спор о цензуре — это история о платформе, которая методично выстраивает себе статус «цифрового офшора», прикрывая системные риски риторикой о защите прав человека.
В материале разбираем, как работает экономика токсичного контента и почему «борьба с цензурой» стала универсальной индульгенцией для техплатформ, которым выгодно не замечать то, что происходит у них внутри.
#Дуров, #Telegram, #Цензура
Please open Telegram to view this post
VIEW IN TELEGRAM
2💯37😁21👀17🤬9🙊7🔥4
С 2022 года более 75% кибератак нацелены на безвозвратное уничтожение данных. Если злоумышленник получил привилегированный доступ, средства программной защиты и обычные СХД бессильны.
💡Решение — аппаратная неизменяемость. ЭЛАРобот НСМ — российский накопитель для создания катастрофоустойчивых бэкапов данных КИИ.
⚡️Подключаете — и критические данные защищены на уровне физики носителя:
🔵 Данные на дисках Blu-ray однократной записи невозможно изменить, зашифровать или удалить — даже при полном контроле над инфраструктурой
🔵 «Горячий» сегмент для скорости + «холодный» оптический слой для гарантированной сохранности
🔵 Работает по Ethernet (до 25 Гбит/с), совместим с Кибер Бэкап, RuBackup, Veeam, Bacula
🔵 Инкрементальные бэкапы, GFS и стратегия 3-2-1-1 «из коробки»
🔵 50+ лет хранения, полная автоматизация, в реестрах Минпромторга и Минцифры
Подробнее о технологии и сценариях внедрения — читайте в статье.
✉️ Нужен последний рубеж защиты для СРК? Напишите в ЭЛАР — подберём конфигурацию под вашу инфраструктуру.
#Бэкапы #СРК #ЭЛАРоботНСМ #ОптическоеХранение #ЦОД
💡Решение — аппаратная неизменяемость. ЭЛАРобот НСМ — российский накопитель для создания катастрофоустойчивых бэкапов данных КИИ.
⚡️Подключаете — и критические данные защищены на уровне физики носителя:
Подробнее о технологии и сценариях внедрения — читайте в статье.
✉️ Нужен последний рубеж защиты для СРК? Напишите в ЭЛАР — подберём конфигурацию под вашу инфраструктуру.
#Бэкапы #СРК #ЭЛАРоботНСМ #ОптическоеХранение #ЦОД
Please open Telegram to view this post
VIEW IN TELEGRAM
Как убивали Telega: цифровая казнь в прямом эфире
Приложение Telega исчезло из магазина Apple после того, как сервис Cloudflare присвоил рабочим доменам проекта статус шпионского программного обеспечения. Речь идет о ресурсах telega.me и api.telega.info. Вслед за изменением репутации в базах данных последовал отзыв TLS-сертификатов удостоверяющим центром GlobalSign. Это сделало невозможным поддержание защищенного соединения по протоколу HTTPS.
Инцидент демонстрирует работу механизмов автоматизированного доверия в современной инфраструктуре. Метка «spyware» от Cloudflare запустила цепную реакцию в экосистеме безопасности. Поскольку Apple требует строгого соблюдения стандартов шифрования и подлинности сервисов, отсутствие валидных сертификатов GlobalSign привело к немедленному исключению клиента из официального магазина.
Основная проблема здесь в излишнем доверии пользователей к надстройкам над известными сервисами. Владельцы сторонних клиентов часто жертвуют приватностью аудитории ради дополнительных функций или обхода ограничений. В данном случае архитектурная ошибка заключалась в самой попытке контролировать чужой трафик через свои серверы.
#уязвимость, #шпионаж, #сетеваябезопасность @SecLabNews
Приложение Telega исчезло из магазина Apple после того, как сервис Cloudflare присвоил рабочим доменам проекта статус шпионского программного обеспечения. Речь идет о ресурсах telega.me и api.telega.info. Вслед за изменением репутации в базах данных последовал отзыв TLS-сертификатов удостоверяющим центром GlobalSign. Это сделало невозможным поддержание защищенного соединения по протоколу HTTPS.
Инцидент демонстрирует работу механизмов автоматизированного доверия в современной инфраструктуре. Метка «spyware» от Cloudflare запустила цепную реакцию в экосистеме безопасности. Поскольку Apple требует строгого соблюдения стандартов шифрования и подлинности сервисов, отсутствие валидных сертификатов GlobalSign привело к немедленному исключению клиента из официального магазина.
Основная проблема здесь в излишнем доверии пользователей к надстройкам над известными сервисами. Владельцы сторонних клиентов часто жертвуют приватностью аудитории ради дополнительных функций или обхода ограничений. В данном случае архитектурная ошибка заключалась в самой попытке контролировать чужой трафик через свои серверы.
#уязвимость, #шпионаж, #сетеваябезопасность @SecLabNews
1🔥127👏60😁30🤬4🙊4
This media is not supported in your browser
VIEW IN TELEGRAM
Любители халявы радуются новым взломам, не осознавая реальной цены. Чтобы запустить свежий блокбастер бесплатно, приходится отключать почти все уровни защиты Windows. Вы буквально отдаете ключи от системы в руки сомнительных драйверов. Риск получить вирус, который не заметит ни один антивирус, стал пугающе реальным.
Но настоящая беда ждет тех, кто вообще не скачивает пиратский софт. Корпорации уже готовят «заплатки», которые закроют дыры. Игры станут еще сильнее опираться на специфические функции ядра Windows. После таких обновлений эмуляция через Proton на Linux начнет выдавать ошибки.
Самое ироничное, что пользователи Linux не участвуют в этих цифровых кражах. Но именно они примут на себя основной удар, когда издатели решат отрезать «небезопасные» платформы. Совместимость через Proton станет невозможной, если защита потребует доверенную цепочку загрузки от Microsoft.
Узнайте, как техническая гонка вооружений между взломщиками и корпорациями делает Linux-гейминг побочной жертвой в чужой войне.
#linux, #gaming, #denuvo @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
💯45🙊23🤬14😁8🔥6👀5
Forwarded from Изобретая будущее
This media is not supported in your browser
VIEW IN TELEGRAM
Китайские студенты нашли способ превратить умные очки в идеальную шпаргалку. Компактные устройства с ИИ сканируют задания и выводят подсказки прямо на встроенный дисплей. Со стороны они почти не отличаются от обычных очков, а управляются через незаметное кольцо-контроллер. Шпаргалки на бумажке официально устарели.
Одна из студенток по имени Вивьен пошла ещё дальше и превратила свои очки Rokid AI в бизнес. Она сдаёт устройство в аренду однокурсникам через площадку Xianyu. Стоимость от 6 до 12 долларов в день в зависимости от модели. Спрос растёт, потому что покупать такие очки дорого, а экзамены сдавать надо.
Насколько это эффективно? В эксперименте Гонконгского университета науки и технологий студент с очками Rokid и языковой моделью GPT-5.2 набрал 92,5 балла на итоговом экзамене и вошёл в пятёрку лучших. Власти Китая уже запретили подобные устройства на национальных экзаменах, но большинство преподавателей пока просто не понимают, что перед ними не обычные очки.
Технология пока не идеальна. Очки тяжелее обычных и быстро разряжаются. Но главный вопрос уже не в гаджетах, а в том, как вообще проверять знания в мире, где ИИ помещается в оправу очков.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥46😁17💯4🤬3👏1👀1🙊1
Удивительные тренды анонимности и безопасности в 2026
Вот три тренда, которые вам стоит знать:
1️⃣ DeepFake - новые цифровые личности
Быть анонимным — значит создать полностью новую цифровую личность, способную пройти видеоверификацию и идентификацию по голосу. Личность с убедительной биографией, характерными манерами и активными страницами в социальных сетях.
Такая личность может стать успешным блогером, OnlyFans-моделью, певцом с миллионами поклонников или бизнесменом. Самое удивительное: всеми этими личностями может управлять один человек, меняя AI-аватары и профили в два клика.
2️⃣ Профессиональное сокрытие криптоактивов
Умение держать криптоактивы анонимно сегодня уже базовый навык.
20 февраля 2026 года вступил в силу ФЗ № 38-ФЗ: криптовалюта официально признана имуществом в УК и УПК. Теперь следователь может изъять холодный кошелёк, получить коды доступа и перевести криптовалюту на государственный адрес-идентификатор — всё с участием специалиста и по протоколу.
Криптовалюта привлекает внимание государств, хакеров, вымогателей, друзей и даже родственников. Поэтому многие владельцы уделяют особое внимание её безопасному хранению. Для этого обычно используют: продуманную историю происхождения средств, дополнительные меры защиты устройств, duress-пароль, методы контрфорензики, надёжное шифрование и регулярные бэкапы.
Хорошая новость — всем этим инструментам и подходам можно спокойно научиться и обучить свою команду.
3️⃣ Активная защита - атака злоумышленников
Время быть жертвой прошло — это слишком унизительно. Вместо того чтобы просто защищаться и прятаться, используйте активную защиту: незаметно вычислите и атакуйте злоумышленника. Вот несколько популярных приемов:
ZIP-бомбы: крошечный файл 42 МБ превращается в 4,5 ТБ и выводит из строя сканер на машине атакующего.
«Открытые» порты: nmap злоумышленника выдаст ложную картину вашего устройства.
Канарейки: дадут знать, если кто-то тайно получит доступ к вашему устройству (будь то жена или хакер).
CyberYozh Academy помогает освоить все эти навыки “под ключ” вместе с ведущими экспертами рынка. Академия работает с 2014 года и считается одной из самых авторитетных в сфере кибербезопасности. Переходите по ссылке, чтобы узнать подробности, или пишите менеджеру для более простой записи на консультацию.
🦔 [клик для перехода по ссылке]
В 2026 году анонимность и безопасность - это больше, чем пароли, шифрование и смена IP.
Вот три тренда, которые вам стоит знать:
Быть анонимным — значит создать полностью новую цифровую личность, способную пройти видеоверификацию и идентификацию по голосу. Личность с убедительной биографией, характерными манерами и активными страницами в социальных сетях.
Такая личность может стать успешным блогером, OnlyFans-моделью, певцом с миллионами поклонников или бизнесменом. Самое удивительное: всеми этими личностями может управлять один человек, меняя AI-аватары и профили в два клика.
Умение держать криптоактивы анонимно сегодня уже базовый навык.
20 февраля 2026 года вступил в силу ФЗ № 38-ФЗ: криптовалюта официально признана имуществом в УК и УПК. Теперь следователь может изъять холодный кошелёк, получить коды доступа и перевести криптовалюту на государственный адрес-идентификатор — всё с участием специалиста и по протоколу.
Криптовалюта привлекает внимание государств, хакеров, вымогателей, друзей и даже родственников. Поэтому многие владельцы уделяют особое внимание её безопасному хранению. Для этого обычно используют: продуманную историю происхождения средств, дополнительные меры защиты устройств, duress-пароль, методы контрфорензики, надёжное шифрование и регулярные бэкапы.
Хорошая новость — всем этим инструментам и подходам можно спокойно научиться и обучить свою команду.
Время быть жертвой прошло — это слишком унизительно. Вместо того чтобы просто защищаться и прятаться, используйте активную защиту: незаметно вычислите и атакуйте злоумышленника. Вот несколько популярных приемов:
ZIP-бомбы: крошечный файл 42 МБ превращается в 4,5 ТБ и выводит из строя сканер на машине атакующего.
«Открытые» порты: nmap злоумышленника выдаст ложную картину вашего устройства.
Канарейки: дадут знать, если кто-то тайно получит доступ к вашему устройству (будь то жена или хакер).
CyberYozh Academy помогает освоить все эти навыки “под ключ” вместе с ведущими экспертами рынка. Академия работает с 2014 года и считается одной из самых авторитетных в сфере кибербезопасности. Переходите по ссылке, чтобы узнать подробности, или пишите менеджеру для более простой записи на консультацию.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
This media is not supported in your browser
VIEW IN TELEGRAM
Прямо сейчас за шкафом или под столом тихо пылится устройство, которое знает о пользователях больше, чем близкие люди. Мы привыкли считать роутер просто посредником для интернета, но спецслужбы видят в нем идеальную входную дверь в спальню. Пока владельцы спят, через дырявое программное обеспечение утекают пароли, переписки и данные карт.
Агентство национальной безопасности США прервало молчание с тревожным призывом. Оказалось, хакеры массово захватывают домашние сети по всему миру. Злоумышленники не всегда ищут государственные тайны в конкретном устройстве. Часто им нужны вычислительные мощности и прикрытие для атак на военные объекты. Техника становится соучастником преступления, а человек даже не замечает подвоха.
Самое абсурдное в этой истории заключается в методе защиты. Нам предлагают не сложные ключи шифрования, а обычную перезагрузку. Раз в неделю нужно просто выдергивать шнур из розетки. Звучит как совет из прошлого века, но именно это действие сбивает вредоносный код, который годами живет в оперативной памяти устройства.
Рассказываем проверить домашнюю технику на уязвимости и почему еженедельная перезагрузка роутера защищает от слежки эффективнее любого антивируса.
#безопасность, #хакеры, #технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥44😁18💯5
Тихая война против VPN перешла с магистральных каналов связи прямо внутрь кода приложений, которыми вы пользуетесь каждый день. Пока одни пишут о проблемах с загрузкой карточек товаров, исследователи декомпилировали APK-файлы 30 крупнейших сервисов и нашли там то, что обычно скрыто от глаз обычного пользователя. Спойлер: «красный уровень» опасности получили почти все лидеры рынка.
Цифры в свежих отчетах вызывают вопросы к методике, но общая тенденция пугает. Оказывается, 22 из 30 популярных российских приложений умеют распознавать VPN, а большинство из них тут же отправляют эту информацию на сервер. Это не просто статистика это фундамент для новой реальности, где доступ к сервису становится привилегией, которую могут отозвать, если твои сетевые настройки не нравятся системе.
Особенно отличились банковские приложения и маркетплейсы: уровень сбора телеметрии там зашкаливает. Они собирают расширенный «отпечаток» вашего устройства, следят за тем, как вы нажимаете на экран, и ищут следы инструментов анализа. При этом есть «белые вороны», которые пока игнорируют наличие VPN и список этих сервисов может сильно удивить.
#VPN, #цифроваябезопасность, #приватность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
1🤬124🙊45🔥10
VB-Trend 2026 МАЯК: как вернуть контроль над IT-системами?
Чем больше метрик и сервисов, тем сложнее увидеть проблему — критический сбой часто замечают слишком поздно.
VB-Trend 2026 МАЯК — конференция VolgaBlob и Кибердома про observability и мониторинг как антикризисную ясность.
В программе:
💜 релиз Smart Monitor 6.0 и новый взгляд на Observability
💜 живая демонстрация решений и партнёрских продуктов
💜 кейсы крупных компаний и демозоны
💜 дискуссия с визионерами, которые поделятся практическими советами и своим видением сценариев развития человеческих навыков, которые оставят вас в игре
💜 круглый стол и нетворкинг с экспертами VolgaBlob и Кибердома
Приглашаем CEO, CTO, CIO, CDO, CISO, DevOps-инженеров, IT- и кибербез-специалистов.
➡️ Регистрация
Когда: 17 апреля, 12:00–21:00
Где: Кибердом, 2-я Звенигородская ул., 12 стр. 18
Чем больше метрик и сервисов, тем сложнее увидеть проблему — критический сбой часто замечают слишком поздно.
VB-Trend 2026 МАЯК — конференция VolgaBlob и Кибердома про observability и мониторинг как антикризисную ясность.
В программе:
Приглашаем CEO, CTO, CIO, CDO, CISO, DevOps-инженеров, IT- и кибербез-специалистов.
Когда: 17 апреля, 12:00–21:00
Где: Кибердом, 2-я Звенигородская ул., 12 стр. 18
Please open Telegram to view this post
VIEW IN TELEGRAM
💯7👏3⚡2
Франция отказалась от Windows в пользу Linux, ЦРУ открыто строит киберподразделение нового поколения, а 19 популярных приложений оказались тайными агентами слежки за VPN — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили. В конце — подборка полезных статей и ближайшие мероприятия по кибербезу.
🌎 В мире
Франция приняла решение полностью отказаться от Windows в государственных структурах, сделав ставку на Linux и цифровой суверенитет.
ЦРУ выводит своих хакеров из тени, создавая новое подразделение Center for Cyber Intelligence с прицелом на наступательные кибероперации.
Южная Корея законодательно гарантировала гражданам минимальный доступ в интернет даже после исчерпания трафика — 400 кбит/с навсегда.
Китай утвердил новый пятилетний план по кибербезопасности, превращая защиту данных в полноценную национальную стратегию.
Нидерланды начали готовить население к возможному полному отключению интернета, рекомендуя хранить контакты на бумаге.
🇷🇺 В России
Исследование показало, что 19 из 30 популярных Android-приложений отправляют данные о VPN-подключениях на внешние серверы в реальном времени.
Минцифры опубликовало официальную методику обнаружения VPN на устройствах пользователей для Android и iOS.
Группировка Shedding Zmiy проникла в медицинские системы через VPN-аккаунты уволенных сотрудников, чьи доступы вовремя не отозвали.
Рунет пережил многочасовой сбой — Касперская публично обвинила РКН, но после звонка из ведомства отозвала заявление.
В платформе Max обнаружено более 200 уязвимостей, позволявших получить доступ к чужой переписке и файлам.
👻 Новости в сфере ИБ
Cloudflare нарастила мощность глобальной сети до рекордных 500 Тбит/с, что позволяет отражать крупнейшие DDoS-атаки автоматически.
Исследователи продемонстрировали способ перехвата речи через вибрации обычного оптоволоконного кабеля с помощью специального датчика.
ФБР обнаружило, что уведомления iOS сохраняют фрагменты переписки из Signal, фактически превращая iPhone в непрошенного свидетеля.
Бывший разведчик совмещал работу в госструктурах с продажей оборонных секретов частным подрядчикам, пока сам же курировал внутреннее расследование.
АНБ и ФБР предупредили о массовых атаках на домашние роутеры и призвали пользователей немедленно перезагрузить свои устройства.
📚 Статьи
Разбираемся, как устроен квантовый процессор, способный мыслить в 1024 измерениях одновременно.
Почему защита бэкапов критической инфраструктуры на оптике становится ключевым элементом стратегии резервного копирования.
Исследование показывает, что виртуальная реальность далеко не нейтральна — дискриминация проникает и в VR-среды.
PEAP или EAP-TLS — какой метод аутентификации действительно защитит корпоративный Wi-Fi.
🎓 Мероприятия и курсы
CyberYozh Academy — DeepFake-личности, защита крипты после ФЗ-38 и активная атака на злоумышленников: три главных тренда анонимности и кибербезопасности в 2026 году.
VB-Trend 2026 МАЯК — конференция VolgaBlob и Кибердома про observability и мониторинг: релиз Smart Monitor 6.0, кейсы крупных компаний, демозоны и нетворкинг с экспертами. 17 апреля, 12:00–21:00, Кибердом.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
Франция приняла решение полностью отказаться от Windows в государственных структурах, сделав ставку на Linux и цифровой суверенитет.
ЦРУ выводит своих хакеров из тени, создавая новое подразделение Center for Cyber Intelligence с прицелом на наступательные кибероперации.
Южная Корея законодательно гарантировала гражданам минимальный доступ в интернет даже после исчерпания трафика — 400 кбит/с навсегда.
Китай утвердил новый пятилетний план по кибербезопасности, превращая защиту данных в полноценную национальную стратегию.
Нидерланды начали готовить население к возможному полному отключению интернета, рекомендуя хранить контакты на бумаге.
Исследование показало, что 19 из 30 популярных Android-приложений отправляют данные о VPN-подключениях на внешние серверы в реальном времени.
Минцифры опубликовало официальную методику обнаружения VPN на устройствах пользователей для Android и iOS.
Группировка Shedding Zmiy проникла в медицинские системы через VPN-аккаунты уволенных сотрудников, чьи доступы вовремя не отозвали.
Рунет пережил многочасовой сбой — Касперская публично обвинила РКН, но после звонка из ведомства отозвала заявление.
В платформе Max обнаружено более 200 уязвимостей, позволявших получить доступ к чужой переписке и файлам.
👻 Новости в сфере ИБ
Cloudflare нарастила мощность глобальной сети до рекордных 500 Тбит/с, что позволяет отражать крупнейшие DDoS-атаки автоматически.
Исследователи продемонстрировали способ перехвата речи через вибрации обычного оптоволоконного кабеля с помощью специального датчика.
ФБР обнаружило, что уведомления iOS сохраняют фрагменты переписки из Signal, фактически превращая iPhone в непрошенного свидетеля.
Бывший разведчик совмещал работу в госструктурах с продажей оборонных секретов частным подрядчикам, пока сам же курировал внутреннее расследование.
АНБ и ФБР предупредили о массовых атаках на домашние роутеры и призвали пользователей немедленно перезагрузить свои устройства.
📚 Статьи
Разбираемся, как устроен квантовый процессор, способный мыслить в 1024 измерениях одновременно.
Почему защита бэкапов критической инфраструктуры на оптике становится ключевым элементом стратегии резервного копирования.
Исследование показывает, что виртуальная реальность далеко не нейтральна — дискриминация проникает и в VR-среды.
PEAP или EAP-TLS — какой метод аутентификации действительно защитит корпоративный Wi-Fi.
🎓 Мероприятия и курсы
CyberYozh Academy — DeepFake-личности, защита крипты после ФЗ-38 и активная атака на злоумышленников: три главных тренда анонимности и кибербезопасности в 2026 году.
VB-Trend 2026 МАЯК — конференция VolgaBlob и Кибердома про observability и мониторинг: релиз Smart Monitor 6.0, кейсы крупных компаний, демозоны и нетворкинг с экспертами. 17 апреля, 12:00–21:00, Кибердом.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
Что это был за 😄 😄 😄 и как он стал рекламой онлайн-казино
В пятницу тысячи (не преувеличиваем) каналов поделились сообщением, которое начиналось с красной надписи
На первый взгляд — безобидный флешмоб. На деле — тысячи каналов бесплатно прорекламировали онлайн-казино, сами того не подозревая. Рассказываем, как это получилось.
1️⃣ Когда вы создаете пак эмодзи в Telegram, его можно назвать как угодно. Предположим, «Котики». Вы добавляете туда прикольные картинки с котятами, делитесь с друзьями, потом это подхватывают каналы — и вот ваши котики везде.
Но у владельца эмодзи-пака есть возможность переименовать его в любой момент. То есть, например, когда он уже установлен у тысяч пользователей и им продолжают делиться, название может внезапно измениться на «Котики — не очень, песики — огонь». При этом короткое имя (ссылка на добавление пака) остается тем же.
2️⃣ В пятницу так и произошло. Пак из трех эмодзи изначально назывался просто «ЧЕРНОВИК», его начали активно распространять по каналам — копировать и вставлять, не подозревая о планируемом скаме.
Спустя время он был переименован в «ЧЕРНОВИК [упоминание канала] (ПОДПИШИСЬ)». Упоминаемый канал принадлежит некому «социальному казино» (как они сами себя называют), которое якобы бесплатно раздает деньги, но на самом деле через различные шаги уводит на платформу стандартного онлайн-казино. За несколько дней этот канал собрал несколько тысяч подписчиков. Всего за счет трех эмодзи.
3️⃣ Некоторые каналы (и мы, спасибо читателям) обратили на это внимание и заменили паки на собственные. Наш мы так и назвали — «безопасный» (кстати, его установили себе около 20 пользователей, а сколько установили оригинальный — загадка). Другие каналы, узнав об этом, удалили публикации или эмодзи в них.
4️⃣ Чего не произошло, а могло бы. Помимо того, что у паков можно обновлять названия — в них можно менять и сами эмодзи, а также добавлять новые. На примере котиков из начала объяснения — заменить их всех на песиков 🐈 —> 🐕 (сильно не переживайте, в уже размещенных эмодзи котики останутся, изменения будут только в новых публикациях). А дальше у кого на что хватит фантазии — вплоть до размещения фишингового QR-кода, состоящего из эмодзи.
💡 Такие механики — наглядный пример того, как даже без взлома можно использовать доверие аудитории в своих целях. Поэтому перед публикацией любого хайпового контента стоит оценивать риски, даже если на первый взгляд все выглядит безобидно(для себя тоже выводы сделали) .
@Positive_Technologies
В пятницу тысячи (не преувеличиваем) каналов поделились сообщением, которое начиналось с красной надписи
черновик: — а точнее, с трех эмодзи, которые ее и составляли. После нее каналы, в том числе крупных и известных брендов, соревновались в юморе: кто интереснее подаст свой черновик. Мы — в том числе. На первый взгляд — безобидный флешмоб. На деле — тысячи каналов бесплатно прорекламировали онлайн-казино, сами того не подозревая. Рассказываем, как это получилось.
1️⃣ Когда вы создаете пак эмодзи в Telegram, его можно назвать как угодно. Предположим, «Котики». Вы добавляете туда прикольные картинки с котятами, делитесь с друзьями, потом это подхватывают каналы — и вот ваши котики везде.
Но у владельца эмодзи-пака есть возможность переименовать его в любой момент. То есть, например, когда он уже установлен у тысяч пользователей и им продолжают делиться, название может внезапно измениться на «Котики — не очень, песики — огонь». При этом короткое имя (ссылка на добавление пака) остается тем же.
2️⃣ В пятницу так и произошло. Пак из трех эмодзи изначально назывался просто «ЧЕРНОВИК», его начали активно распространять по каналам — копировать и вставлять, не подозревая о планируемом скаме.
Спустя время он был переименован в «ЧЕРНОВИК [упоминание канала] (ПОДПИШИСЬ)». Упоминаемый канал принадлежит некому «социальному казино» (как они сами себя называют), которое якобы бесплатно раздает деньги, но на самом деле через различные шаги уводит на платформу стандартного онлайн-казино. За несколько дней этот канал собрал несколько тысяч подписчиков. Всего за счет трех эмодзи.
3️⃣ Некоторые каналы (и мы, спасибо читателям) обратили на это внимание и заменили паки на собственные. Наш мы так и назвали — «безопасный» (кстати, его установили себе около 20 пользователей, а сколько установили оригинальный — загадка). Другие каналы, узнав об этом, удалили публикации или эмодзи в них.
4️⃣ Чего не произошло, а могло бы. Помимо того, что у паков можно обновлять названия — в них можно менять и сами эмодзи, а также добавлять новые. На примере котиков из начала объяснения — заменить их всех на песиков 🐈 —> 🐕 (сильно не переживайте, в уже размещенных эмодзи котики останутся, изменения будут только в новых публикациях). А дальше у кого на что хватит фантазии — вплоть до размещения фишингового QR-кода, состоящего из эмодзи.
💡 Такие механики — наглядный пример того, как даже без взлома можно использовать доверие аудитории в своих целях. Поэтому перед публикацией любого хайпового контента стоит оценивать риски, даже если на первый взгляд все выглядит безобидно
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
💯88🔥39
Сайт CPUID, откуда миллионы пользователей скачивают CPU-Z, HWMonitor и другие утилиты для мониторинга, был взломан. Примерно с 9 по 10 апреля ссылки на загрузку вели на подставные домены, где в архивах вместе с настоящей программой лежала вредоносная библиотека CRYPTBASE.dll.
Через подгрузку DLL на машину жертвы попадал троян удалённого доступа STX RAT. Он умеет красть данные, выполнять код в памяти, запускать PowerShell и shellcode, а также управлять рабочим столом через скрытый сеанс HVNC. Kaspersky насчитала более 150 пострадавших, в основном в Бразилии, России и Китае.
Атакующих подвела лень: они использовали те же серверы и схему, что и в мартовской кампании с поддельным FileZilla, что сильно упростило обнаружение. Если вы скачивали что-то с CPUID в указанный период, проверьте DNS-логи и систему на следы заражения.
#кибербезопасность #malware #CPUID
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
1👀49
BiP, KakaoTalk, WeChat: кто забирает аудиторию Telegram в России
На фоне замедления и блокировки Telegram в России спрос на альтернативные мессенджеры за первый квартал 2026 года вырос на 50%. Азиатские платформы показали особенно сильную динамику — в среднем +60% за март. Лидером роста стал отечественный форк Telega (+160%, до 7,5 млн MAU), однако приложение уже удалено из App Store.
Турецкий BiP удвоил аудиторию до 1,68 млн пользователей, корейский KakaoTalk прибавил 82%, а WeChat вырос на 15%. При этом сам Telegram потерял лишь 1,5% и сохраняет лидерство со 102 млн MAU. Пользователи по-прежнему читают в нём новости, но для звонков и файлов всё чаще выбирают альтернативы.
Аналитики объясняют рост азиатских мессенджеров минималистичным интерфейсом и низким расходом трафика. Однако у каждой платформы есть ограничения: WeChat требует китайский номер для полного функционала, а Telega рискует потерять до трети аудитории после удаления из App Store.
#мессенджеры #Telegram #технологии
@SecLabNews
На фоне замедления и блокировки Telegram в России спрос на альтернативные мессенджеры за первый квартал 2026 года вырос на 50%. Азиатские платформы показали особенно сильную динамику — в среднем +60% за март. Лидером роста стал отечественный форк Telega (+160%, до 7,5 млн MAU), однако приложение уже удалено из App Store.
Турецкий BiP удвоил аудиторию до 1,68 млн пользователей, корейский KakaoTalk прибавил 82%, а WeChat вырос на 15%. При этом сам Telegram потерял лишь 1,5% и сохраняет лидерство со 102 млн MAU. Пользователи по-прежнему читают в нём новости, но для звонков и файлов всё чаще выбирают альтернативы.
Аналитики объясняют рост азиатских мессенджеров минималистичным интерфейсом и низким расходом трафика. Однако у каждой платформы есть ограничения: WeChat требует китайский номер для полного функционала, а Telega рискует потерять до трети аудитории после удаления из App Store.
#мессенджеры #Telegram #технологии
@SecLabNews
🙊34😁11🤬11🔥8👀7
Переезд рабочих чатов: зачем бизнесу корпоративный мессенджер
Рабочие чаты в публичных мессенджерах удобны, пока не столкнёшься с вопросами безопасности:
▪️Проблемы с доступами
Уволенный сотрудник остаётся в рабочих чатах — никто не контролирует, кто видит конфиденциальную переписку. Новичок неделю ждёт, пока его вручную добавят во все нужные обсуждения.
▪️Утечки данных
Конфиденциальный файл легко переслать в личный чат или сторонний мессенджер. У компании нет инструментов, чтобы запретить копирование, скриншоты или контролировать, куда уходят данные.
▪️Потеря контроля
Данные хранятся на серверах, к которым у компании нет доступа. Договорились в чате что-то сделать, но задачу нужно ставить отдельно, вручную. Легко забыть или потерять.
✅ Корпоративный мессенджер устраняет эти риски и помогает команде работать эффективнее. Как именно и что важно при выборе — разбираем в статье на примере сервиса для бизнеса Битрикс24.
Реклама. ООО «1С-Битрикс» ИНН 7717586110 16+, erid:2SDnjf415xN
Рабочие чаты в публичных мессенджерах удобны, пока не столкнёшься с вопросами безопасности:
▪️Проблемы с доступами
Уволенный сотрудник остаётся в рабочих чатах — никто не контролирует, кто видит конфиденциальную переписку. Новичок неделю ждёт, пока его вручную добавят во все нужные обсуждения.
▪️Утечки данных
Конфиденциальный файл легко переслать в личный чат или сторонний мессенджер. У компании нет инструментов, чтобы запретить копирование, скриншоты или контролировать, куда уходят данные.
▪️Потеря контроля
Данные хранятся на серверах, к которым у компании нет доступа. Договорились в чате что-то сделать, но задачу нужно ставить отдельно, вручную. Легко забыть или потерять.
Реклама. ООО «1С-Битрикс» ИНН 7717586110 16+, erid:2SDnjf415xN
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬36😁17🔥6👀4💯3
Павел Дуров назвал заявления WhatsApp о сквозном шифровании по умолчанию «гигантским потребительским мошенничеством». По его словам, около 95% личных сообщений в мессенджере попадают в резервные копии в открытом виде на серверах Apple и Google. Шифрование бэкапов доступно, но остаётся опциональной функцией, и включают его немногие пользователи.
Дуров утверждает, что даже при включённом шифровании резервных копий проблема не исчезает. Если собеседники не сделали того же, сообщения всё равно оказываются в незашифрованных облачных копиях. Он также заявил, что WhatsApp хранит и раскрывает данные о том, с кем общается пользователь, а Apple и Google «тысячи раз в год» передают третьим лицам содержимое резервных копий.
Отдельно основатель Telegram подчеркнул, что его мессенджер за более чем 12 лет работы «не раскрыл ни байта пользовательских сообщений». Новый виток спора начался 9 апреля 2026 года, когда Дуров написал в X, что шифрование WhatsApp может быть «крупнейшим потребительским обманом в истории». В ответ официальный аккаунт WhatsApp назвал обвинения «категорически ложными и абсурдными» и напомнил, что переписка в сервисе уже десять лет защищена сквозным шифрованием на базе протокола Signal.
#WhatsApp, #Дуров, #Telegram
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54💯18👀10🙊5🤬3
Forwarded from Изобретая будущее
🤖 Не можете поговорить с Цукербергом? Скоро сможете — почти
Meta* разрабатывает фотореалистичного ИИ-двойника своего основателя. Персонаж говорит его голосом, отвечает на вопросы и передаёт его взгляды на стратегию. Сам Марк лично помогает обучать собственную копию. Это либо очень круто, либо немного жутковато.
Параллельно строится отдельный CEO-агент уже для самого Цукерберга, чтобы он быстрее находил нужное и не тратил время на рутину. Итого один ИИ отвечает за Марка сотрудникам, другой помогает самому Марку. Если эксперимент зайдёт, формат обещают масштабировать на инфлюенсеров.
Внутри компании тем временем кипит своё. Всех проверяют на ИИ-навыки, заставляют осваивать агентные системы и vibe coding. Часть команды подозревает, что за красивыми словами про развитие стоит подготовка к сокращениям. В Meta возражают.
Цифровой Цукерберг, вероятно, тоже возразил бы.
@SciTechQuantumAI
Meta* разрабатывает фотореалистичного ИИ-двойника своего основателя. Персонаж говорит его голосом, отвечает на вопросы и передаёт его взгляды на стратегию. Сам Марк лично помогает обучать собственную копию. Это либо очень круто, либо немного жутковато.
Параллельно строится отдельный CEO-агент уже для самого Цукерберга, чтобы он быстрее находил нужное и не тратил время на рутину. Итого один ИИ отвечает за Марка сотрудникам, другой помогает самому Марку. Если эксперимент зайдёт, формат обещают масштабировать на инфлюенсеров.
Внутри компании тем временем кипит своё. Всех проверяют на ИИ-навыки, заставляют осваивать агентные системы и vibe coding. Часть команды подозревает, что за красивыми словами про развитие стоит подготовка к сокращениям. В Meta возражают.
* Meta признана экстремистской организацией и запрещена в РФ.
@SciTechQuantumAI
😁25🔥7🤬6
Российские онлайн-сервисы начали частично ограничивать доступ пользователям, которые заходят через VPN и другие средства обхода блокировок. На компьютерах у части пользователей не открываются Яндекс, VK и некоторые маркетплейсы, а на смартфонах сбои затрагивают банковские приложения, медсервисы и другие платформы.
Проблемы возникли и у некоторых государственных сайтов, включая pravo.gov.ru и regulation.gov.ru. На рынке связывают происходящее с более точечной фильтрацией трафика. По данным источников, в конце марта операторам и интернет-компаниям рекомендовали ограничивать альтернативные способы подключения, а часть мер может заработать с 15 апреля.
При этом VPN остается нужен не только частным пользователям. 13 апреля в сети появилась информация, что администрации более чем 20 российских регионов объявили закупки таких услуг примерно на 300 млн рублей. Согласно материалам закупок, доступ нужен в том числе для систем оповещения населения.
#VPN #интернет #блокировки
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬11😁2👀1