Роутеры шпионят, мессенджеры сливают, провайдеры считают дни до конца лицензии, Apple латает дыры, которыми уже успели воспользоваться, а чиновники узнают о взломе своих переписок из новостей — и это просто обычная неделя в 2026 году. Собрали самые интересные новости и статьи в одном месте, чтобы вы ничего не пропустили.

🔥 В мире

Спикер Бундестага Юлия Клёкнер стала жертвой фишинга — переписка в Signal оказалась в чужих руках.

Оборудование Cisco, Juniper и MikroTik в Иране начало массово отключаться — эксперты подозревают намеренно встроенные бэкдоры.

Британский NCSC официально заявил: кибервойна с Китаем в ближайшее десятилетие — не сценарий из фантастики, а реальная угроза.

Новый вирус для Cisco не поддаётся нейтрализации — США признали бессилие, а единственный способ избавиться от него буквально выдернуть устройство из розетки.

Физические нападения на владельцев крипты участились: преступники выяснили, что выбить пароль силой дешевле, чем взламывать блокчейн.

👁 В России

ФСБ сообщила о предотвращении покушения на руководителей Роскомнадзора — подозреваемых вербовали через тот самый Telegram, который РКН пытается заблокировать.

«Лаборатория Касперского» зафиксировала шпионскую группу Geo Likho с более чем 200 целевыми атаками на российские авиационные и судоходные компании.

Роскомнадзор одним махом аннулировал 1967 лицензий операторов связи, не сдавших обязательную отчётность.

Несмотря на годы усилий по суверенному рунету, треть трафика в стране по-прежнему приходит из-за рубежа.

Реформа лицензирования операторов связи может выдавить с рынка треть провайдеров — а оставшиеся переложат расходы на абонентов.

👻 Новости в сфере ИБ

«Лаборатория Касперского» нашла уязвимость в BootROM чипов Qualcomm — нескольких минут физического доступа к устройству достаточно, чтобы установить бэкдор, который не исчезнет даже после перезагрузки.

Apple выпустила экстренный патч: через push-уведомления в iOS спецслужбы читали содержимое удалённых сообщений.

Инструмент для поиска уязвимостей Checkmarx KICS сам стал вектором атаки — у разработчиков было всего 83 минуты, чтобы среагировать.

Tor Browser больше не гарантирует анонимность — найдена брешь, позволяющая отслеживать пользователей даже без сохранения каких-либо данных на их устройстве.

Северокорейские хакеры доверили написание вирусов ИИ — и зарабатывают миллионы, почти не прикладывая усилий.

📚 Статьи

GPT-5.5 против Claude Opus 4.7: семь дней, два флагмана и очень неудобный вопрос.

Крипторазводы 2026: схемы, которые работают прямо сейчас, — и как не стать следующей жертвой.

От разрозненных решений — к единой архитектуре: момент истины для российского рынка NGFW

Разобрать, чтобы понять: документальный фильм о реверс-инжиниринге, который не требует знать, что такое ассемблер.

Искусственный разум: как он работает, зачем нужен и чего боится.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

😵‍💫В Камбодже задержали двух россиян за участие в скам-центре «Разделка свиней»

Силовики провели рейд в 29-этажном здании в Пномпене, где работала мошенническая контора с парковкой, пентхаусами, тренажёрным залом и рестораном под открытым небом. Всего задержали 40 человек, среди них двое россиян и двадцать граждан Китая. У аферистов изъяли 528 телефонов и больше сотни компьютеров с порнографией.

Согласно данным, группа разводила пользователей на донаты с помощью контента от красивых моделей. Местоположение удалось вычислить благодаря режиссёру сериалов, которого ранее спасли из рабства. Вместе с ним полиция прошла через поля сахарного тростника и вышла на скам-центр.

Камбоджа стала новой точкой притяжения для подобных группировок после разгрома крупнейшего скам-центра KK-park в Мьянме. Силовики усиливают патрули и проверяют причастных. Среди фигурантов оказались даже представители местной власти, которых уже отстранили от работы.

#Камбоджа #мошенники #скам
@SecLabNews

Роскомнадзор против VPN: счёт 439:35 700 000

В марте скачивания топ-5 VPN-сервисов в Google Play в России достигли 9,2 млн, это в 14 раз больше, чем годом ранее. Всего с марта 2025 по март 2026 года зафиксировано 35,7 млн загрузок, подсчитал Digital Budget на основе данных Similarweb.

Пиковыми стали январь, февраль и март 2026 года, когда количество скачиваний за квартал достигло 21,27 млн. У трёх сервисов из топ-5 показатель в марте превысил 2,5 млн. По данным Sensor Tower, к концу 2025 года активная аудитория ведущих VPN в России выросла до 7,3 млн человек.

Ранее Роскомнадзор ограничил доступ к 439 сервисам обхода блокировок, а App Store удалил 116 VPN-приложений. С декабря активнее блокируются протоколы SOCKS5, VLESS и L2TP. Эксперты считают, что рост скачиваний показывает отсутствие полноценных российских аналогов у заблокированных ресурсов, а аудитория готова осваивать новые технологии ради доступа.

#VPN #Роскомнадзор #блокировки
@SecLabNews

⚙️ Когда беспилотный транспорт заполонит наши города?

В новой статье для Positive Research обсуждаем перспективы массового внедрения беспилотного транспорта в городскую среду.

❓В каких сферах беспилотные технологии уже активно используются и приносят прибыль
❓Почему в России инновации приживаются медленнее, чем в США и Китае
❓Насколько безопасны и надежны беспилотные автомобили

#PositiveResearch

Один незащищённый сервер объяснил про цифровую слежку больше, чем годы расследований

Студенты технических вузов часто делают демопроекты и забывают их в сети. Обычно там скучные графики и тестовые базы. Но иногда попадается кое-что интереснее. Например, подробный макет системы наблюдения за гражданами с биометрией, маршрутами, кругом общения и оценкой уровня угрозы для каждого человека.

Именно такую панель нашли на незащищённом китайском сервере. Формально всё чисто, данные искусственные, никаких секретов. Но разработчик настолько добросовестно подошёл к учебному заданию, что заложил в макет анализ ДНК, IMEI устройств, финансовых операций, визитов к врачу и даже ежедневного распорядка. Видимо, хотел получить хорошую оценку.

Министерство общественной безопасности Китая давно продвигает именно такую логику сбора данных. Патенты на подобные системы регистрируются с 2019 года. А в 2025 году Шанхай выдал реальный тендер на разработку аналога. Так что это не просто учебная работа. Это учебник по теме, которую уже сдали в эксплуатацию.

#слежка #цифровыеправа #Китай
@SecLabNews

«Безопасность требует жертв»: власти готовят москвичам три дня в режиме офлайн

В Москве 5, 7 и 9 мая возможны отключения мобильного интернета в целях безопасности. Масштаб ограничений пока не определён, однако наиболее вероятными датами называют 7 и 9 мая — день репетиции и день самого парада Победы на Красной площади.

Парад в этом году пройдёт в особом формате. Минобороны отказалось от военной техники, воспитанников суворовских и нахимовских училищ, кадетских корпусов. Воздушная часть при этом сохраняется. Пресс-секретарь президента Дмитрий Песков объяснил решение террористической угрозой и необходимостью минимизировать опасность.

До этого похожая ситуация наблюдалась накануне 9 мая прошлого года. Кроме того, в начале марта 2026 года Москва провела без мобильного интернета более полутора недель. После этого власти ввели белые списки доступных сайтов. Ограничения полностью сняли лишь 24 марта.

#Москва #майскиепраздники #ограничения
@SecLabNews

Cloudflare пометил max.ru как «вредоносный». Telega после такой же метки исчезла из App Store

Домен max.ru получил в автоматическом отчёте Cloudflare Radar классификацию Spyware, то есть шпионское ПО. Раньше такая метка у домена не отображалась. Cloudflare присвоила именно репутационную категорию, а не публиковала отдельное подтверждение распространения вредоносного кода.

Публичных подтверждений, что max.ru распространяет шпионское ПО, вредоносный код или связан с кибератаками, сейчас нет. Автоматические репутационные системы могут срабатывать из-за эвристики, скриптов, рекламных интеграций, перенаправлений, особенностей инфраструктуры или ошибки.

Похожая история уже была с Telega: после отметки Cloudflare сервис столкнулся с отзывом TLS-сертификата GlobalSign и исчез из App Store.

Разработчики Max заявили, что метка о «шпионском ПО» от Cloudflare — результат «неверной интерпретации заголовков запросов веб-аналитики». В компании сообщили, что MAX регулярно проходит аудиты безопасности, работает с исследователями через программу bug bounty и поддерживает собственный центр безопасности для защиты пользователей от реальных угроз. Там также подчеркнули, что данные пользователей MAX надёжно защищены.

#Cloudflare #MAX #кибербезопасность

Изоляция или удобство — один из главных компромиссов в облачной безопасности. Единый тенант на все регионы упрощает управление, но увеличивает поверхность атаки. Полностью изолированные облака, наоборот, повышают безопасность, но делают администрирование сложным и дорогим.

Команда безопасности Yandex Cloud запатентовала архитектуру мультирегиональности, которая объединяет преимущества обоих подходов. Решение разработали Евгений Сидоров, Аркадий Вязников, Антон Дедов и Владислав Архипов. Они отвечают за развитие сервисов и стандартов безопасности.

Новая архитектура позволяет сохранять изоляцию регионов на уровне безопасности, но объединять их на уровне управления. Для пользователя это единая организация с «бесшовным» управлением доступами, а для ИБ — независимые контуры с ограниченным доверием, между которыми не распространяются инциденты.

Почему это важно? Требования к локализации данных и регуляторике усиливаются, а инфраструктура компаний становится всё более распределенной между разными странами и юрисдикциями.

На практике подход снижает риск каскадных инцидентов и упрощает соблюдение локальных законов без роста операционной сложности. Технология уже используется Yandex Cloud для работы между облаками России и Казахстана.