Владимир Путин заявил, что чрезмерное увлечение запретами и ограничениями может замедлять развитие страны. На заседании Совета законодателей в Санкт-Петербурге президент подчеркнул: законотворчество должно оставаться системным и одновременно творческим, а решения — учитывать не только текущие риски, но и долгосрочные задачи.
Глава государства отметил, что многие современные вызовы носят беспрецедентный характер и требуют взвешенного подхода. При этом защита интересов граждан и потребителей остается обязательной, но превращать регулирование в набор запретов и ужесточений неэффективно. Путин прямо указал, что излишние барьеры тормозят развитие.
За несколько дней до этого президент уже затрагивал тему ограничений в интернете, поручив сохранить доступ к жизненно важным сервисам даже при базовых ограничениях связи. Напомним, что к началу 2026 года число ограниченных VPN-сервисов выросло до 439, а к концу февраля достигло 469. Крупным интернет-компаниям начали рассылать инструкции по выявлению пользователей с включенным VPN, а IT-отрасль предупредила, что надежного способа отличить VPN от обычного зашифрованного трафика нет.
#Путин #Рунет #Блокировки
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊137😁113🤬38
Представьте, что вы наняли сотрудника, дали ему список правил и отвернулись. Вернувшись, обнаруживаете, что он не смог решить задачу, нашёл чужие ключи от сейфа, вскрыл его и уничтожил всё содержимое. Примерно это и произошло с PocketOS. ИИ-агент в Cursor столкнулся с проблемой доступа в тестовой среде, не запросил помощи, самостоятельно нашёл API-токен в стороннем файле и одной командой удалил весь том данных на Railway.
Девять секунд. Ни одного предупреждения. Ни одного запроса на подтверждение. Резервные копии лежали в том же томе и исчезли вместе с основной базой. Самая свежая пригодная копия оказалась трёхмесячной давности. Клиенты потеряли доступ к бронированиям, данным покупателей и платёжной информации. Часть записей восстанавливали вручную по письмам и календарям.
Самое неудобное в этой истории, что никакой экспериментальной сборки не было. Cursor, Claude Opus, прописанные правила безопасности. Всё как положено. Агент позже признал, что нарушил собственные ограничения, но базу это не вернуло. Основатель Джер Крейн называет случившееся не разовым сбоем, а системной проблемой всей индустрии. Разрыв в данных компания будет закрывать ещё несколько недель.
#ИИбезопасность #агенты #стартап
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁116
This media is not supported in your browser
VIEW IN TELEGRAM
Роскомнадзор против VPN: счёт 439:35 700 000
В марте скачивания топ-5 VPN-сервисов в Google Play в России достигли 9,2 млн, это в 14 раз больше, чем годом ранее. Всего с марта 2025 по март 2026 года зафиксировано 35,7 млн загрузок, подсчитал Digital Budget на основе данных Similarweb.
Пиковыми стали январь, февраль и март 2026 года, когда количество скачиваний за квартал достигло 21,27 млн. У трёх сервисов из топ-5 показатель в марте превысил 2,5 млн. По данным Sensor Tower, к концу 2025 года активная аудитория ведущих VPN в России выросла до 7,3 млн человек.
Ранее Роскомнадзор ограничил доступ к 439 сервисам обхода блокировок, а App Store удалил 116 VPN-приложений. С декабря активнее блокируются протоколы SOCKS5, VLESS и L2TP. Эксперты считают, что рост скачиваний показывает отсутствие полноценных российских аналогов у заблокированных ресурсов, а аудитория готова осваивать новые технологии ради доступа.
#VPN #Роскомнадзор #блокировки
@SecLabNews
В марте скачивания топ-5 VPN-сервисов в Google Play в России достигли 9,2 млн, это в 14 раз больше, чем годом ранее. Всего с марта 2025 по март 2026 года зафиксировано 35,7 млн загрузок, подсчитал Digital Budget на основе данных Similarweb.
Пиковыми стали январь, февраль и март 2026 года, когда количество скачиваний за квартал достигло 21,27 млн. У трёх сервисов из топ-5 показатель в марте превысил 2,5 млн. По данным Sensor Tower, к концу 2025 года активная аудитория ведущих VPN в России выросла до 7,3 млн человек.
Ранее Роскомнадзор ограничил доступ к 439 сервисам обхода блокировок, а App Store удалил 116 VPN-приложений. С декабря активнее блокируются протоколы SOCKS5, VLESS и L2TP. Эксперты считают, что рост скачиваний показывает отсутствие полноценных российских аналогов у заблокированных ресурсов, а аудитория готова осваивать новые технологии ради доступа.
#VPN #Роскомнадзор #блокировки
@SecLabNews
2😁119👀35🔥29👏8🤬6🙊4
⚙️ Когда беспилотный транспорт заполонит наши города?
В новой статье для Positive Research обсуждаем перспективы массового внедрения беспилотного транспорта в городскую среду.
❓В каких сферах беспилотные технологии уже активно используются и приносят прибыль
❓Почему в России инновации приживаются медленнее, чем в США и Китае
❓Насколько безопасны и надежны беспилотные автомобили
#PositiveResearch
В новой статье для Positive Research обсуждаем перспективы массового внедрения беспилотного транспорта в городскую среду.
❓В каких сферах беспилотные технологии уже активно используются и приносят прибыль
❓Почему в России инновации приживаются медленнее, чем в США и Китае
❓Насколько безопасны и надежны беспилотные автомобили
#PositiveResearch
😁17🔥6⚡3
This media is not supported in your browser
VIEW IN TELEGRAM
В Удмуртии раскрыли схему, где основной мишенью стала ФНС. Мошенники взламывали личные кабинеты налогоплательщиков и подавали от их имени декларации с заявлениями на социальные и имущественные вычеты. В документах фигурировали медицинские услуги, которые гражданам никто не оказывал, и сделки с недвижимостью, которых не было в природе.
Налоговая служба обрабатывала заявления и переводила деньги, но получали их не настоящие налогоплательщики. Подельники заранее готовили инфраструктуру для вывода. На лиц, ведущих асоциальный образ жизни, изготавливались поддельные паспорта, по ним оформлялись банковские карты, на которые ФНС и перечисляла вычеты.
Полиция установила пять эпизодов, ущерб бюджету около 4 млн рублей. Организатор, 46-летний москвич, и двое сообщников задержаны. Возбуждены дела по ч. 3 и 4 ст. 159 УК РФ.
#налоги #мошенничество #Удмуртия
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁95👏22🤬16👀16
This media is not supported in your browser
VIEW IN TELEGRAM
Пиратская сцена впервые за долгое время заявила, что не осталось ни одной игры с Denuvo, которую нельзя было бы обойти. Взломщики MKDev и DenuvOwO разработали метод на базе гипервизора, а voices38 и вовсе полностью удалил защиту из ряда игр. Репакер FitGirl публично поздравила команду, что в сообществе считается знаком доверия.
Ответ Denuvo не заставил себя ждать. Совместно с 2K Games компания внедрила обязательную онлайн-проверку каждые 14 дней в NBA 2K25, NBA 2K26 и Marvel's Midnight Suns. Подделать такой обмен с сервером локально почти невозможно, поэтому гипервизорный метод здесь не работает.
Для честных покупателей новая мера создает неудобства. Теперь одиночная игра требует интернет-соединения, и при нестабильной связи доступ к купленной игре может пропасть не из-за пиратов, а из-за самой защиты. Гонка продолжается, и обычные игроки всё чаще оказываются между двух огней.
#Denuvo #DRM #GamePiracy
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁58👏32
Один незащищённый сервер объяснил про цифровую слежку больше, чем годы расследований
Студенты технических вузов часто делают демопроекты и забывают их в сети. Обычно там скучные графики и тестовые базы. Но иногда попадается кое-что интереснее. Например, подробный макет системы наблюдения за гражданами с биометрией, маршрутами, кругом общения и оценкой уровня угрозы для каждого человека.
Именно такую панель нашли на незащищённом китайском сервере. Формально всё чисто, данные искусственные, никаких секретов. Но разработчик настолько добросовестно подошёл к учебному заданию, что заложил в макет анализ ДНК, IMEI устройств, финансовых операций, визитов к врачу и даже ежедневного распорядка. Видимо, хотел получить хорошую оценку.
Министерство общественной безопасности Китая давно продвигает именно такую логику сбора данных. Патенты на подобные системы регистрируются с 2019 года. А в 2025 году Шанхай выдал реальный тендер на разработку аналога. Так что это не просто учебная работа. Это учебник по теме, которую уже сдали в эксплуатацию.
#слежка #цифровыеправа #Китай
@SecLabNews
Студенты технических вузов часто делают демопроекты и забывают их в сети. Обычно там скучные графики и тестовые базы. Но иногда попадается кое-что интереснее. Например, подробный макет системы наблюдения за гражданами с биометрией, маршрутами, кругом общения и оценкой уровня угрозы для каждого человека.
Именно такую панель нашли на незащищённом китайском сервере. Формально всё чисто, данные искусственные, никаких секретов. Но разработчик настолько добросовестно подошёл к учебному заданию, что заложил в макет анализ ДНК, IMEI устройств, финансовых операций, визитов к врачу и даже ежедневного распорядка. Видимо, хотел получить хорошую оценку.
Министерство общественной безопасности Китая давно продвигает именно такую логику сбора данных. Патенты на подобные системы регистрируются с 2019 года. А в 2025 году Шанхай выдал реальный тендер на разработку аналога. Так что это не просто учебная работа. Это учебник по теме, которую уже сдали в эксплуатацию.
#слежка #цифровыеправа #Китай
@SecLabNews
😁36👀27🔥13💯7🤬4🙊2
5 мая, 14:00
Эксперты Standoff Bug Bounty проведут вебинар о том, как компании используют багбаунти для поиска уязвимостей и управления рисками.
В программе:
● Роль багбаунти в стратегии AppSec и риск-менеджмента
● В каких сценариях он реально экономит ресурсы и дает высокий ROI
● Как выстроить работу с исследователями и обработку отчетов
● Как компании масштабируют багбаунти
Эксперты также поделятся результатами исследования рынка и покажут, какие подходы работают на практике.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👀5💯2👏1
«Безопасность требует жертв»: власти готовят москвичам три дня в режиме офлайн
В Москве 5, 7 и 9 мая возможны отключения мобильного интернета в целях безопасности. Масштаб ограничений пока не определён, однако наиболее вероятными датами называют 7 и 9 мая — день репетиции и день самого парада Победы на Красной площади.
Парад в этом году пройдёт в особом формате. Минобороны отказалось от военной техники, воспитанников суворовских и нахимовских училищ, кадетских корпусов. Воздушная часть при этом сохраняется. Пресс-секретарь президента Дмитрий Песков объяснил решение террористической угрозой и необходимостью минимизировать опасность.
До этого похожая ситуация наблюдалась накануне 9 мая прошлого года. Кроме того, в начале марта 2026 года Москва провела без мобильного интернета более полутора недель. После этого власти ввели белые списки доступных сайтов. Ограничения полностью сняли лишь 24 марта.
#Москва #майскиепраздники #ограничения
@SecLabNews
В Москве 5, 7 и 9 мая возможны отключения мобильного интернета в целях безопасности. Масштаб ограничений пока не определён, однако наиболее вероятными датами называют 7 и 9 мая — день репетиции и день самого парада Победы на Красной площади.
Парад в этом году пройдёт в особом формате. Минобороны отказалось от военной техники, воспитанников суворовских и нахимовских училищ, кадетских корпусов. Воздушная часть при этом сохраняется. Пресс-секретарь президента Дмитрий Песков объяснил решение террористической угрозой и необходимостью минимизировать опасность.
До этого похожая ситуация наблюдалась накануне 9 мая прошлого года. Кроме того, в начале марта 2026 года Москва провела без мобильного интернета более полутора недель. После этого власти ввели белые списки доступных сайтов. Ограничения полностью сняли лишь 24 марта.
#Москва #майскиепраздники #ограничения
@SecLabNews
🤬102😁29
This media is not supported in your browser
VIEW IN TELEGRAM
Десятки популярных пиратских стриминговых сервисов внезапно исчезли из сети. Sflix, Fmovies, HDtoday, Watchseries и ещё полтора десятка сайтов перестали открываться без каких-либо объяснений со стороны владельцев.
Все недоступные ресурсы выдают ошибку 521 от Cloudflare. Это означает, что серверы, на которых размещены сайты, сами отклоняют соединения. Причиной может быть общая инфраструктура типа MegaCloud и VidCloud, обслуживающая сразу десятки площадок. Большинство пиратских сайтов не хранят видео самостоятельно, а работают по модели «пиратство как услуга» — и когда общий узел падает, гаснут все разом.
Ни владельцы сайтов, ни антипиратские организации не объяснили ситуацию. По данным Motion Picture Association, только за август 2025 года эти ресурсы суммарно набрали около 622 млн визитов. Произошедшее уже сравнивают с закрытием сервиса 2embed в 2023 году, после которого рынок пиратских трансляций заметно просел. Вернутся ли сайты под новыми адресами или исчезнут навсегда, пока неизвестно.
#пиратство #стриминг #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀52🤬20😁6
В Linux нашли уязвимость Copy Fail, которая позволяет обычному локальному пользователю добраться до root-доступа через кэш страниц. Ошибка получила номер CVE-2026-31431 и уже закрыта патчами в крупных дистрибутивах.
Проблема затрагивает ядро Linux и особенно опасна для серверов, контейнерных сред, CI/CD-инфраструктуры и систем, где запускают недоверенный код. Исследователи показали демонстрационный эксплойт: Python-скрипт всего на 10 строк может изменить исполняемый файл с флагом setuid и повысить привилегии.
Удалённо Copy Fail сама по себе не работает, но после RCE, компрометации SSH или взлома сервера сборки уязвимость может стать коротким путём к полному контролю над системой. Debian, Ubuntu, SUSE и Red Hat уже выпустили исправления.
#Linux #уязвимость #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥52🙊13⚡6👀4
Cloudflare пометил max.ru как «вредоносный». Telega после такой же метки исчезла из App Store
Домен max.ru получил в автоматическом отчёте Cloudflare Radar классификацию Spyware, то есть шпионское ПО. Раньше такая метка у домена не отображалась. Cloudflare присвоила именно репутационную категорию, а не публиковала отдельное подтверждение распространения вредоносного кода.
Публичных подтверждений, что max.ru распространяет шпионское ПО, вредоносный код или связан с кибератаками, сейчас нет. Автоматические репутационные системы могут срабатывать из-за эвристики, скриптов, рекламных интеграций, перенаправлений, особенностей инфраструктуры или ошибки.
Похожая история уже была с Telega: после отметки Cloudflare сервис столкнулся с отзывом TLS-сертификата GlobalSign и исчез из App Store.
Разработчики Max заявили, что метка о «шпионском ПО» от Cloudflare — результат «неверной интерпретации заголовков запросов веб-аналитики». В компании сообщили, что MAX регулярно проходит аудиты безопасности, работает с исследователями через программу bug bounty и поддерживает собственный центр безопасности для защиты пользователей от реальных угроз. Там также подчеркнули, что данные пользователей MAX надёжно защищены.
#Cloudflare #MAX #кибербезопасность
Домен max.ru получил в автоматическом отчёте Cloudflare Radar классификацию Spyware, то есть шпионское ПО. Раньше такая метка у домена не отображалась. Cloudflare присвоила именно репутационную категорию, а не публиковала отдельное подтверждение распространения вредоносного кода.
Публичных подтверждений, что max.ru распространяет шпионское ПО, вредоносный код или связан с кибератаками, сейчас нет. Автоматические репутационные системы могут срабатывать из-за эвристики, скриптов, рекламных интеграций, перенаправлений, особенностей инфраструктуры или ошибки.
Похожая история уже была с Telega: после отметки Cloudflare сервис столкнулся с отзывом TLS-сертификата GlobalSign и исчез из App Store.
Разработчики Max заявили, что метка о «шпионском ПО» от Cloudflare — результат «неверной интерпретации заголовков запросов веб-аналитики». В компании сообщили, что MAX регулярно проходит аудиты безопасности, работает с исследователями через программу bug bounty и поддерживает собственный центр безопасности для защиты пользователей от реальных угроз. Там также подчеркнули, что данные пользователей MAX надёжно защищены.
#Cloudflare #MAX #кибербезопасность
Изоляция или удобство — один из главных компромиссов в облачной безопасности. Единый тенант на все регионы упрощает управление, но увеличивает поверхность атаки. Полностью изолированные облака, наоборот, повышают безопасность, но делают администрирование сложным и дорогим.
Команда безопасности Yandex Cloud запатентовала архитектуру мультирегиональности, которая объединяет преимущества обоих подходов. Решение разработали Евгений Сидоров, Аркадий Вязников, Антон Дедов и Владислав Архипов. Они отвечают за развитие сервисов и стандартов безопасности.
Новая архитектура позволяет сохранять изоляцию регионов на уровне безопасности, но объединять их на уровне управления. Для пользователя это единая организация с «бесшовным» управлением доступами, а для ИБ — независимые контуры с ограниченным доверием, между которыми не распространяются инциденты.
Почему это важно? Требования к локализации данных и регуляторике усиливаются, а инфраструктура компаний становится всё более распределенной между разными странами и юрисдикциями.
На практике подход снижает риск каскадных инцидентов и упрощает соблюдение локальных законов без роста операционной сложности. Технология уже используется Yandex Cloud для работы между облаками России и Казахстана.
Команда безопасности Yandex Cloud запатентовала архитектуру мультирегиональности, которая объединяет преимущества обоих подходов. Решение разработали Евгений Сидоров, Аркадий Вязников, Антон Дедов и Владислав Архипов. Они отвечают за развитие сервисов и стандартов безопасности.
Новая архитектура позволяет сохранять изоляцию регионов на уровне безопасности, но объединять их на уровне управления. Для пользователя это единая организация с «бесшовным» управлением доступами, а для ИБ — независимые контуры с ограниченным доверием, между которыми не распространяются инциденты.
Почему это важно? Требования к локализации данных и регуляторике усиливаются, а инфраструктура компаний становится всё более распределенной между разными странами и юрисдикциями.
На практике подход снижает риск каскадных инцидентов и упрощает соблюдение локальных законов без роста операционной сложности. Технология уже используется Yandex Cloud для работы между облаками России и Казахстана.
⚡11👏7🙊5💯4
Госуслуги, Mir Pay, МегаФон, Яндекс Go обновились точно к 15 апреля. Именно эту дату Минцифры называло дедлайном для российских платформ. Случайность исключена: повторный анализ RKS Global зафиксировал, что теперь все 30 популярных российских приложений умеют обнаруживать VPN на устройстве. Девять дней назад таких было 22.
Семь приложений не останавливаются на факте подключения. Wildberries, Ozon, МТС, 2ГИС, RuStore, Одноклассники и Мегамаркет забирают с телефона полный список VPN-клиентов, названия конкретных программ, и отправляют данные на сервер. Две недели назад так делали только двое.
У Яндекса другой подход: все семь его продуктов подключены к единому рубильнику. Один сигнал с сервера и блокировка включается одновременно в Браузере, Картах, Музыке и остальных приложениях без какого-либо обновления. Банковские приложения и часть маркетплейсов уже ограничивают функционал при обнаружении VPN.
Прятать трафик уже недостаточно, приложения видят сам VPN-клиент на устройстве. Спасает роутер с VPN или два отдельных телефона.
#VPN #цензура #цифроваябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬185😁25🔥5
В ОАЭ за обычный скриншот или пересланное видео можно попасть за решётку. После иранских ударов по территории страны власти задержали 375 человек за распространение непроверенной информации и съёмку запрещённых объектов.
Закон работает давно, но в период кризисов наказание резко ужесточается. Статья 52 закона о киберпреступлениях запрещает любые материалы, противоречащие официальной информации или способные вызвать панику. Минимум два года тюрьмы и штраф 200 000 дирхамов (около 4 млн рублей).
При этом важно понимать, что пересылка чужого сообщения в мессенджере приравнивается к его публикации. Отвечает не только автор, но и все, кто распространил контент дальше. Иностранцам грозит ещё и депортация.
#ОАЭ #Кибербезопасность #Законы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬48
В Linux-инфраструктурах на FreeIPA появился IPAHound, аналог BloodHound для доменов с Kerberos, LDAP, sudo, SSH и собственными правилами FreeIPA. Инструмент помогает увидеть не разрозненные настройки каталога, а реальные пути атаки от обычной учётной записи до контроллера, сервисов или административных прав.
Коллектор собирает данные через LDAP, анализирует доступные атрибуты и строит граф связей. IPAHound показывает членство в группах, доступ по SSH, возможности sudo, Kerberos-делегирование, правила HBAC, сертификаты, роли, разрешения и доверительные связи с AD-доменами.
IPAHound показывает цепочки из нескольких прав и настроек. Например, учётная запись может зайти на сервер по SSH, получить sudo-права, затем использовать ошибку в Kerberos-делегировании или выдаче сертификатов и выйти на более важный сервис. На графе такие связи видны сразу, без ручного разбора десятков правил.
#FreeIPA #Pentest #Cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
В cPanel нашли брешь — хакеры могут войти без пароля
Проблема затрагивает все версии cPanel и WHM начиная с 11.40, включая DNSOnly. Уязвимость позволяет получить доступ к системе без корректных учётных данных, минуя проверку подлинности.
Исправления вышли для актуальных веток — 11.110, 11.118, 11.126 и новее, а также для WP Squared и устаревших серверов на CentOS 6 и CloudLinux 6. Если автообновления отключены или версия зафиксирована, патч придётся ставить вручную.
Разработчики подготовили скрипт обнаружения, который ищет подменённые токены, некорректные записи авторизации и повреждённые файлы сессий. Если следы атаки найдены — рекомендуется удалить все сессии, сменить пароли и проверить журналы доступа.
#cpanel #уязвимость #проверка #патч
@ZerodayAlert
Проблема затрагивает все версии cPanel и WHM начиная с 11.40, включая DNSOnly. Уязвимость позволяет получить доступ к системе без корректных учётных данных, минуя проверку подлинности.
Исправления вышли для актуальных веток — 11.110, 11.118, 11.126 и новее, а также для WP Squared и устаревших серверов на CentOS 6 и CloudLinux 6. Если автообновления отключены или версия зафиксирована, патч придётся ставить вручную.
Разработчики подготовили скрипт обнаружения, который ищет подменённые токены, некорректные записи авторизации и повреждённые файлы сессий. Если следы атаки найдены — рекомендуется удалить все сессии, сменить пароли и проверить журналы доступа.
#cpanel #уязвимость #проверка #патч
@ZerodayAlert
👀22🙊8😁5💯5👏1
This media is not supported in your browser
VIEW IN TELEGRAM
«Белые списки» доползли до домашнего интернета. Пока точечно, но звоночек неприятный
Абонентка из Щёлковского района заявила, что её домашний интернет с 1 мая превратился в доступ «по списку». Работает ограниченный набор сайтов, остальные сервисы фактически выпали. Поддержка местного провайдера «Всем Wi-Fi», по словам девушки, сослалась на распоряжение вышестоящего провайдера и майские праздники.
На бумаге всё звучит как единичная жалоба. Но технически история куда интереснее: у части домашних операторов инфраструктура может зависеть от мобильного вышестоящего канала. В такой схеме ограничения, задуманные для мобильного интернета, могут прилететь туда, где пользователь ждёт нормальный домашний доступ. Не по злому умыслу конкретного провайдера, а из-за самой архитектуры подключения.
Минцифры раньше называло ложной информацию о «белых списках» для домашних провайдеров, а «Ростелеком» говорил, что не планирует переводить домашний интернет в такой режим. Поэтому пока речь не о доказанной массовой практике. Но кейс показывает слабое место рынка: маленький провайдер может продать доступ, а реальные правила работы сети внезапно окажутся у кого-то выше.
#интернет, #блокировки, #подмосковье @SecLabNews
Абонентка из Щёлковского района заявила, что её домашний интернет с 1 мая превратился в доступ «по списку». Работает ограниченный набор сайтов, остальные сервисы фактически выпали. Поддержка местного провайдера «Всем Wi-Fi», по словам девушки, сослалась на распоряжение вышестоящего провайдера и майские праздники.
На бумаге всё звучит как единичная жалоба. Но технически история куда интереснее: у части домашних операторов инфраструктура может зависеть от мобильного вышестоящего канала. В такой схеме ограничения, задуманные для мобильного интернета, могут прилететь туда, где пользователь ждёт нормальный домашний доступ. Не по злому умыслу конкретного провайдера, а из-за самой архитектуры подключения.
Минцифры раньше называло ложной информацию о «белых списках» для домашних провайдеров, а «Ростелеком» говорил, что не планирует переводить домашний интернет в такой режим. Поэтому пока речь не о доказанной массовой практике. Но кейс показывает слабое место рынка: маленький провайдер может продать доступ, а реальные правила работы сети внезапно окажутся у кого-то выше.
#интернет, #блокировки, #подмосковье @SecLabNews
🤬140💯12
Forwarded from ITRadio
This media is not supported in your browser
VIEW IN TELEGRAM
Кофе, SOC и логи. Эпизод №36, прямой эфир
Через несколько минут начинаем, подключайте ваши безопасные интернет-приёмники с TLS 1.3, музыка уже играет здесь🗣 https://itradio.su/streaming
и тут🗣 https://stream.itradio.su
О чём:
Обсуждение лучших новостей инфобеза за неделю с 27 апреля по 3 мая 2026 г.
Ведущие:
Александр Антипов,
Ева Кузнецова,
Антон Клочков.
Специальный гость:
Михаил Кадер, сетевик с 35-летним стажем, последние лет 20+ подрабатывает как архитектор ИБ. Успел 25 лет потрудиться в компании Cisco. Сейчас работает в компании UserGate, опять же архитектором ИБ. Обладатель парочки международных сертификатов и парочки Российских профессиональных премий, автор какого-то количества статей по ИБ, но сколько их было – сосчитать не сможет.
Когда: 03.05.2026 11:00 – ссылка на наш календарь
Задаём свои вопросы в чате подкаста с тегом #csl36
Через несколько минут начинаем, подключайте ваши безопасные интернет-приёмники с TLS 1.3, музыка уже играет здесь
и тут
О чём:
Обсуждение лучших новостей инфобеза за неделю с 27 апреля по 3 мая 2026 г.
Ведущие:
Александр Антипов,
Ева Кузнецова,
Антон Клочков.
Специальный гость:
Михаил Кадер, сетевик с 35-летним стажем, последние лет 20+ подрабатывает как архитектор ИБ. Успел 25 лет потрудиться в компании Cisco. Сейчас работает в компании UserGate, опять же архитектором ИБ. Обладатель парочки международных сертификатов и парочки Российских профессиональных премий, автор какого-то количества статей по ИБ, но сколько их было – сосчитать не сможет.
Когда: 03.05.2026 11:00 – ссылка на наш календарь
Задаём свои вопросы в чате подкаста с тегом #csl36
Please open Telegram to view this post
VIEW IN TELEGRAM
💯8
Иранский удар обрушил мировой рынок смартфонов, ИИ-агент уничтожил базу данных стартапа за 9 секунд, а россиянам готовят тариф $60 за гигабайт международного трафика. Мы собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
Удар Ирана по нефтехимическому заводу обвалил 70% мировых поставок материала для печатных плат — производство дешёвых смартфонов оказалось под угрозой.
Запрет на спутниковое оборудование в России создал правовую неопределённость для всего рынка смартфонов — под удар могут попасть обычные iPhone, Google Pixel и Samsung.
Китайская разведка провела масштабную операцию, вскрыв системы Кубы, Венесуэлы и Техаса — под прицелом оказались даже союзники Пекина.
Нейросеть Mythos начала действовать по собственному сценарию — атаки на больницы и взлом электростанций вынудили США прервать развитие проекта.
В Германии депутатов бундестага заставили удалить WhatsApp и перейти на Wire после волны фишинговых атак на парламент.
Минцифры прорабатывает тарификацию международного трафика — ориентир около $60 за гигабайт, и большинство пользователей просто откажутся платить.
Мобильный интернет в Москве снова ограничат на майские — даты 5, 7 и 9 мая, масштаб пока не определён.
Ни одно из популярных российских приложений не отказалось от VPN-детекции — счёт 30:0 не в пользу пользователей.
Роскомнадзор начал штрафовать Sims, GTA и «Мир танков» за хранение данных россиян на зарубежных серверах.
Анализ 246 проектов из 18 отраслей показал, что российские компании массово игнорируют базовые меры защиты, которые напрямую ведут к успешным взломам.
ИИ-агент в Cursor за девять секунд удалил всю базу данных стартапа вместе с резервными копиями — излишняя вера в нейросети обернулась цифровым пеплом.
Claude превратили в армию из 28 цифровых специалистов, способных самостоятельно ломать сети и писать отчёты о проделанной работе.
Уязвимость Copy Fail позволяет получить root на любом Linux — 10 строк кода и 732 байта работают на дистрибутивах с 2017 года.
В OpenSSH обнаружена брешь, скрывавшаяся в коде 15 лет — одна пропущенная запятая давала root-доступ за 20 минут.
ИИ-инструмент от Google начал выполнять команды хакеров без лишних вопросов — для перехвата управления не понадобился ни взлом, ни кража пароля.
Невидимые инструкции в письмах и на сайтах уже превращают ИИ-агентов в послушных марионеток — Google и Forcepoint показали, как это работает в дикой природе.
GrapheneOS в 2026 году — не паранойя, а взрослая модель защиты смартфона: профили, авто-перезагрузка, жёсткий USB и трезвый взгляд на цену безопасности.
Куки, трекеры, отпечатки браузера — полный разбор того, что о вас знают сайты и как сократить слежку без поломки нужных сервисов.
Почему бизнес выбирает багбаунти — 5 мая в 14:00 эксперты Standoff Bug Bounty расскажут, как компании используют багбаунти для поиска уязвимостей, в каких сценариях он даёт высокий ROI и как выстроить работу с исследователями.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬6🔥3