Библиотеки не скачиваются, код не синхронизируется: блокировки VPN добрались до разработки
Ограничения VPN-трафика начали бить не только по пользователям, но и по разработчикам. ИТ-компании сообщили, что проблемы затронули репозитории кода, системы контроля версий, библиотеки и среды разработки с облачными компонентами. Для команд, которые работают с open source и международной инфраструктурой, доступ к привычным инструментам стал менее стабильным.
Сбои идут сразу с двух сторон: внутри страны ограничивают VPN-трафик, а зарубежные сервисы тоже вводят барьеры для российских компаний и пользователей. В результате соединения с репозиториями обрываются, загрузка замедляется, синхронизация кода падает с ошибками. Операции, которые раньше занимали около десяти минут и шли автоматически, теперь могут растягиваться на часы и требовать ручного участия администратора или разработчика.
Роскомнадзор утверждает, что нужные компаниям VPN-протоколы можно добавить в исключения по техническим заявкам. В списки уже внесли более 57 000 адресов и подсетей 1 700 организаций. Но отрасль предупреждает: если блокировки затронут корпоративный удалённый доступ, компании начнут отказываться от VPN-технологий, а вместе с этим вырастут риски для информационной безопасности.
#VPN #OpenSource #РазработкаПО
@SecLabNews
Ограничения VPN-трафика начали бить не только по пользователям, но и по разработчикам. ИТ-компании сообщили, что проблемы затронули репозитории кода, системы контроля версий, библиотеки и среды разработки с облачными компонентами. Для команд, которые работают с open source и международной инфраструктурой, доступ к привычным инструментам стал менее стабильным.
Сбои идут сразу с двух сторон: внутри страны ограничивают VPN-трафик, а зарубежные сервисы тоже вводят барьеры для российских компаний и пользователей. В результате соединения с репозиториями обрываются, загрузка замедляется, синхронизация кода падает с ошибками. Операции, которые раньше занимали около десяти минут и шли автоматически, теперь могут растягиваться на часы и требовать ручного участия администратора или разработчика.
Роскомнадзор утверждает, что нужные компаниям VPN-протоколы можно добавить в исключения по техническим заявкам. В списки уже внесли более 57 000 адресов и подсетей 1 700 организаций. Но отрасль предупреждает: если блокировки затронут корпоративный удалённый доступ, компании начнут отказываться от VPN-технологий, а вместе с этим вырастут риски для информационной безопасности.
#VPN #OpenSource #РазработкаПО
@SecLabNews
👏54🙊35👀8🔥5🆒2
Первый оффер стал последним: айтишники выбирают стабильность вместо риска
Кандидаты в IT и телекоме стали чаще соглашаться на первое зарплатное предложение без торга. По данным Regroup, доля принятых офферов выросла с 78,3 до 84,6%, а в опросе участвовали 119 компаний из 11 секторов экономики. Если в 2024 году специалисты активнее меняли работу ради роста дохода, то теперь многие выбирают стабильность.
Рынок развернулся в сторону работодателя: вакансий стало меньше, поиск работы растягивается на месяцы, а компании осторожнее подходят к найму. По данным HH.ru, в 2025 году в России опубликовали 505 000 IT-вакансий, на четверть меньше, чем годом ранее. Зарплаты тоже почти перестали расти: медианная зарплата IT-специалистов во второй половине 2025 года осталась около 183 000 рублей.
Для компаний IT-персонал остается дорогим ресурсом: расходы на сотрудников в отрасли достигают 61% против 15% в среднем по рынку, а отдача снизилась до 1,2 рубля прибыли на каждый рубль затрат. ИИ дополнительно давит на начинающих разработчиков: типовых задач становится меньше, а без притока новичков через несколько лет рынку может не хватить опытных инженеров.
#ITрынок #ВайбКодинг #Работа
@SecLabNews
Кандидаты в IT и телекоме стали чаще соглашаться на первое зарплатное предложение без торга. По данным Regroup, доля принятых офферов выросла с 78,3 до 84,6%, а в опросе участвовали 119 компаний из 11 секторов экономики. Если в 2024 году специалисты активнее меняли работу ради роста дохода, то теперь многие выбирают стабильность.
Рынок развернулся в сторону работодателя: вакансий стало меньше, поиск работы растягивается на месяцы, а компании осторожнее подходят к найму. По данным HH.ru, в 2025 году в России опубликовали 505 000 IT-вакансий, на четверть меньше, чем годом ранее. Зарплаты тоже почти перестали расти: медианная зарплата IT-специалистов во второй половине 2025 года осталась около 183 000 рублей.
Для компаний IT-персонал остается дорогим ресурсом: расходы на сотрудников в отрасли достигают 61% против 15% в среднем по рынку, а отдача снизилась до 1,2 рубля прибыли на каждый рубль затрат. ИИ дополнительно давит на начинающих разработчиков: типовых задач становится меньше, а без притока новичков через несколько лет рынку может не хватить опытных инженеров.
#ITрынок #ВайбКодинг #Работа
@SecLabNews
👀13👏12🙊9🔥3⚡1🆒1
Хотели обмануть GTA V, но сами попали в утечку
Пользователи читов для Grand Theft Auto V сами попали в неприятную историю. Сервис Atlas Menu, который продавал нечестные возможности для игры, взломали. Данные почти 64 тысяч учетных записей оказались в открытом доступе.
Have I Been Pwned подтвердил утечку. В базе оказались адреса электронной почты, имена пользователей, зашифрованные пароли, IP-адреса и переписка со службой поддержки. Человек, взявший на себя ответственность за взлом, выложил предположительно украденные данные на GitHub.
Ирония в том, что Atlas Menu сам обещал пользователям безопасный вход и повышенную конфиденциальность. Сервис продавал невидимость, суперпрыжки и полет по карте, но не смог защитить собственную базу. Теперь рискуют не разработчики GTA V, а игроки, которые оставили свои данные у продавцов читов.
#кибербезопасность #утечки #GTA5
@SecLabNews
Пользователи читов для Grand Theft Auto V сами попали в неприятную историю. Сервис Atlas Menu, который продавал нечестные возможности для игры, взломали. Данные почти 64 тысяч учетных записей оказались в открытом доступе.
Have I Been Pwned подтвердил утечку. В базе оказались адреса электронной почты, имена пользователей, зашифрованные пароли, IP-адреса и переписка со службой поддержки. Человек, взявший на себя ответственность за взлом, выложил предположительно украденные данные на GitHub.
Ирония в том, что Atlas Menu сам обещал пользователям безопасный вход и повышенную конфиденциальность. Сервис продавал невидимость, суперпрыжки и полет по карте, но не смог защитить собственную базу. Теперь рискуют не разработчики GTA V, а игроки, которые оставили свои данные у продавцов читов.
#кибербезопасность #утечки #GTA5
@SecLabNews
👏26🏆11👀7🔥3
Эволюция хранения паролей: от стикеров на мониторе до сертифицированного СЗИ. На каком этапе ваша компания?
Пароль от сервера переслали в рабочем чате. Доступы к критичным системам годами лежали в Excel на общей папке. Сотрудник записывал пароли в блокнот, а учётка уволенного коллеги всё ещё открывала VPN. Для многих компаний это не страшилка из учебника по ИБ, а обычный рабочий день.
Проблема в том, что злоумышленнику часто не нужны сложные эксплойты. Хватает пароля, который забыли удалить, токена из репозитория или таблицы, до которой есть доступ у половины отдела. В статье разбираем, как корпоративные секреты утекают через чаты, код и общие документы, почему KeePass плохо масштабируется на компанию и где начинаются риски у западных облачных сервисов.
Отдельно рассмотрим «Пассворк», первый менеджер паролей в России с сертификатом ФСТЭК по четвёртому уровню доверия: что это даёт ГИС, ИСПДн и объектам КИИ, какие функции действительно нужны бизнесу и почему даже сертифицированный инструмент не заменяет МФА, контроль доступа и нормальные регламенты.
👉 Читайте полный разбор по ссылке
Пароль от сервера переслали в рабочем чате. Доступы к критичным системам годами лежали в Excel на общей папке. Сотрудник записывал пароли в блокнот, а учётка уволенного коллеги всё ещё открывала VPN. Для многих компаний это не страшилка из учебника по ИБ, а обычный рабочий день.
Проблема в том, что злоумышленнику часто не нужны сложные эксплойты. Хватает пароля, который забыли удалить, токена из репозитория или таблицы, до которой есть доступ у половины отдела. В статье разбираем, как корпоративные секреты утекают через чаты, код и общие документы, почему KeePass плохо масштабируется на компанию и где начинаются риски у западных облачных сервисов.
Отдельно рассмотрим «Пассворк», первый менеджер паролей в России с сертификатом ФСТЭК по четвёртому уровню доверия: что это даёт ГИС, ИСПДн и объектам КИИ, какие функции действительно нужны бизнесу и почему даже сертифицированный инструмент не заменяет МФА, контроль доступа и нормальные регламенты.
👉 Читайте полный разбор по ссылке
🙊11👏9👀7🆒4🔥2🤷♂1💯1
Требуются шпионы и поджигатели. Handala больше не ограничивается взломами
Иранская хактивистская группа Handala больше не ограничивается кибератаками и утечками. Вокруг этого имени выстраивают сеть, через которую ищут людей для физических нападений, шпионажа, поджогов и саботажа против целей, связанных с Израилем и США.
Аналитики связывают эту активность с Министерством разведки Ирана. В одну схему они включают Handala Hack Team, Handala Popular Resistance Front, VIPEmployment, MOISIRAN и Brave Israel. Через Telegram и другие площадки эти сети искали людей, готовых за деньги выполнять задания против американских и израильских объектов.
Опасность в связке кибератак и вербовки. Взломы могут дать личные данные, адреса, переписку и маршруты передвижения, а связанные с Handala исполнители могут использовать эти сведения уже вне интернета: для слежки, запугивания и подготовки атак. Под угрозой силовые структуры, военные, разведка, энергетика, транспорт и научные организации.
#кибербезопасность #Handala #Иран
@SecLabNews
Иранская хактивистская группа Handala больше не ограничивается кибератаками и утечками. Вокруг этого имени выстраивают сеть, через которую ищут людей для физических нападений, шпионажа, поджогов и саботажа против целей, связанных с Израилем и США.
Аналитики связывают эту активность с Министерством разведки Ирана. В одну схему они включают Handala Hack Team, Handala Popular Resistance Front, VIPEmployment, MOISIRAN и Brave Israel. Через Telegram и другие площадки эти сети искали людей, готовых за деньги выполнять задания против американских и израильских объектов.
Опасность в связке кибератак и вербовки. Взломы могут дать личные данные, адреса, переписку и маршруты передвижения, а связанные с Handala исполнители могут использовать эти сведения уже вне интернета: для слежки, запугивания и подготовки атак. Под угрозой силовые структуры, военные, разведка, энергетика, транспорт и научные организации.
#кибербезопасность #Handala #Иран
@SecLabNews
4🔥19🤷♂6👀2🆒2🙊2
This media is not supported in your browser
VIEW IN TELEGRAM
Мессенджер MAX сообщил, что приложение стало недоступно в App Store, и запросил объяснения у Apple. На Android мессенджер продолжает жить через RuStore, Google Play и магазины производителей, но владельцы iPhone получили классический урок закрытой экосистемы: нет приложения в App Store, нет нормальной установки.
История ложится на нервный фон вокруг Apple в России. ФСБ недавно заявила о масштабной операции иностранных спецслужб против iPhone российских чиновников, включая риск заражения через «невидимое» сообщение в iMessage. Вокруг экосистемы Apple сгущаются тучи, а MAX оказался в центре конфликта между российской обязательной предустановкой и чужой витриной приложений.
#MAX, #Apple, #AppStore @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥162
Nova собрала полный набор: атака, извинения и бесплатная помощь
Даже вымогатели иногда промахиваются с целью. Партнёрская программа Nova, связанная с RAlord, извинилась перед Eriell Group, крупной нефтесервисной компанией со штаб-квартирой в Узбекистане.
Один из партнёров Nova атаковал компанию из страны СНГ. Для многих русскоязычных группировок такие цели запрещены: атаки внутри региона могут быстро привести к проблемам с правоохранителями. После жалобы Eriell Group виновного исключили из программы.
Nova заявила, что файлы не шифровали, данные публиковать не будут, а помощь с восстановлением окажут бесплатно. Редкий случай, когда вымогатели не требуют деньги, а пытаются исправить собственную ошибку.
#вымогатели #кибербезопасность #ransomware
@SecLabNews
Даже вымогатели иногда промахиваются с целью. Партнёрская программа Nova, связанная с RAlord, извинилась перед Eriell Group, крупной нефтесервисной компанией со штаб-квартирой в Узбекистане.
Один из партнёров Nova атаковал компанию из страны СНГ. Для многих русскоязычных группировок такие цели запрещены: атаки внутри региона могут быстро привести к проблемам с правоохранителями. После жалобы Eriell Group виновного исключили из программы.
Nova заявила, что файлы не шифровали, данные публиковать не будут, а помощь с восстановлением окажут бесплатно. Редкий случай, когда вымогатели не требуют деньги, а пытаются исправить собственную ошибку.
#вымогатели #кибербезопасность #ransomware
@SecLabNews
👏45🤷♂10👀6🔥4💯2
Вакансия мечты может вести не в офис, а к разведке
Five Eyes выпустила редкое общее предупреждение о вербовке через профессиональные сети. По данным альянса США, Великобритании, Канады, Австралии и Новой Зеландии, китайская военная разведка использует LinkedIn и сайты с вакансиями, чтобы искать людей с доступом к секретной, служебной и другой чувствительной информации.
Схема не всегда начинается с прямой просьбы передать закрытые данные. Сначала человеку предлагают консультацию, подготовку аналитических материалов или отчёт для якобы частной компании, исследовательского центра или кадрового агентства. Позже запросы становятся настойчивее, а темы всё ближе подходят к непубличной информации, которую нельзя отдавать сторонним заказчикам.
ФБР, MI5 и партнёры считают, что ИИ делает такие операции масштабнее. С его помощью проще создавать убедительные анкеты, легенды и рассылки под конкретных людей. Участник может думать, что выполняет обычный коммерческий заказ, но в итоге рискует уголовным делом, потерей допуска и работы.
#кибербезопасность #разведка #LinkedIn
@SecLabNews
Five Eyes выпустила редкое общее предупреждение о вербовке через профессиональные сети. По данным альянса США, Великобритании, Канады, Австралии и Новой Зеландии, китайская военная разведка использует LinkedIn и сайты с вакансиями, чтобы искать людей с доступом к секретной, служебной и другой чувствительной информации.
Схема не всегда начинается с прямой просьбы передать закрытые данные. Сначала человеку предлагают консультацию, подготовку аналитических материалов или отчёт для якобы частной компании, исследовательского центра или кадрового агентства. Позже запросы становятся настойчивее, а темы всё ближе подходят к непубличной информации, которую нельзя отдавать сторонним заказчикам.
ФБР, MI5 и партнёры считают, что ИИ делает такие операции масштабнее. С его помощью проще создавать убедительные анкеты, легенды и рассылки под конкретных людей. Участник может думать, что выполняет обычный коммерческий заказ, но в итоге рискует уголовным делом, потерей допуска и работы.
#кибербезопасность #разведка #LinkedIn
@SecLabNews
👀13🔥3🆒2
Многие организации считают, что уровень защиты достаточен: внедрены средства защиты, используется VPN, работает антивирус, настроены резервные копии. Но большинство инцидентов происходят не из-за отсутствия отдельных решений ИБ, а из-за уязвимостей в инфраструктуре, неверных приоритетов и недооценки рисков.
10 июня в 11:00 по МСК компания iCore проведет вебинар «Защищенность от кибератак: как оценить и что делать».
Обсудим актуальные угрозы, подходы к оценке защищенности, различия между пентестом и автопентестом, а также вопросы приоритизации и харденинга.
🔴 Зарегистрироваться
10 июня в 11:00 по МСК компания iCore проведет вебинар «Защищенность от кибератак: как оценить и что делать».
Обсудим актуальные угрозы, подходы к оценке защищенности, различия между пентестом и автопентестом, а также вопросы приоритизации и харденинга.
Please open Telegram to view this post
VIEW IN TELEGRAM
💯6🙊4👏3
«Лаборатория Касперского» разрабатывает смартфон, который, по словам компании, невозможно взломать. О проекте на ПМЭФ рассказал гендиректор Евгений Касперский.
На сцене он показал прототип. По его словам, это не Android, не iPhone, не Huawei и не Samsung. Внутри российская начинка и собственная операционная система. Веб такой телефон, как утверждает Касперский, взломать нельзя.
Купить устройство в магазине пока нельзя. Несколько десятков компаний уже тестируют его в пилотном режиме. Когда смартфон выйдет в продажу, Касперский не сказал, отметив, что работы еще много.
#Касперский #смартфон #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊87👀29
«ВымпелКом» обсуждает с регуляторами доступ к зарубежным сервисам, которые не запрещены в России, но сами ограничили работу для российских пользователей. Гендиректор компании Сергей Анохин рассказал, что идея белого списка VPN получила поддержку после обсуждений с несколькими ведомствами.
Речь не про общий список разрешенных VPN-сервисов. Оператор предлагает открыть доступ к отдельным ресурсам, куда сейчас многие заходят только с включенным VPN. Среди примеров Анохин назвал Netflix, развлекательные сервисы и нейросети, которые востребованы у российских пользователей.
В «Билайне» также обсуждают собственный VPN-сервис внутри тарифа. Отдельное приложение ставить не придется, опция должна работать как часть мобильного плана. По словам Анохина, похожей возможностью интересуются и другие операторы, но детали пока не раскрываются.
#VPN #Билайн #Роскомнадзор
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂40🙊20🔥3
«Киберпартизаны BY» и Silent Crow дошли до Верховного суда
Две хакерские группировки могут запретить в России как экстремистские организации. Верховный суд рассмотрит административный иск против «Киберпартизан BY» и Silent Crow 21 июля.
По открытым данным, группы связывают с атаками на российские и белорусские госструктуры, критическую инфраструктуру и крупные IT-системы. Среди упоминавшихся целей были «Аэрофлот», «Ростелеком», Росреестр и Белорусская железная дорога.
Silent Crow действует с января 2025 года, «Киберпартизаны BY» появились в 2020 году. Обе группировки заявляли о причастности к сбою в «Аэрофлоте», после которого компания отменила десятки рейсов.
#кибербезопасность #хакеры #суд
@SecLabNews
Две хакерские группировки могут запретить в России как экстремистские организации. Верховный суд рассмотрит административный иск против «Киберпартизан BY» и Silent Crow 21 июля.
По открытым данным, группы связывают с атаками на российские и белорусские госструктуры, критическую инфраструктуру и крупные IT-системы. Среди упоминавшихся целей были «Аэрофлот», «Ростелеком», Росреестр и Белорусская железная дорога.
Silent Crow действует с января 2025 года, «Киберпартизаны BY» появились в 2020 году. Обе группировки заявляли о причастности к сбою в «Аэрофлоте», после которого компания отменила десятки рейсов.
#кибербезопасность #хакеры #суд
@SecLabNews
👀21🤷♂11🆒4
Как управлять активами без мистики, без паранормальной активности с помощью MaxPatrol VM 👻 Приглашаем вас на вебинар Positive Technologies
Каждый актив инфраструктуры проходит жизненный цикл: появляется, функционирует и со временем выводится из эксплуатации. Новые активы часто создаются как копии существующих, но со временем приобретают уникальные особенности. Из-за постоянных изменений в инфраструктуре возникают аномалии данных: дубликаты, склейки и «цифровые призраки» — активы, которых уже нет, но они продолжают числиться в системе.
На вебинаре ➡️ вместе с экспертами раскроем логику MaxPatrol VM:
🔴 как формируется история актива и его «жизненный путь» из данных разных источников;
🔴 как система отличает активы друг от друга, избегая дублирования и ложных слияний;
🔴 как работа с данными (пользователями, ПО) складывается в единое представление в интерфейсе и помогает выявлять аномалии.
Когда ➡️ 11 июня в 14:00
Регистрируйтесь 👉 по ссылке →
Каждый актив инфраструктуры проходит жизненный цикл: появляется, функционирует и со временем выводится из эксплуатации. Новые активы часто создаются как копии существующих, но со временем приобретают уникальные особенности. Из-за постоянных изменений в инфраструктуре возникают аномалии данных: дубликаты, склейки и «цифровые призраки» — активы, которых уже нет, но они продолжают числиться в системе.
На вебинаре ➡️ вместе с экспертами раскроем логику MaxPatrol VM:
Когда ➡️ 11 июня в 14:00
Регистрируйтесь 👉 по ссылке →
Please open Telegram to view this post
VIEW IN TELEGRAM
👏2🏆1🆒1