Российские разработчики софта просят власти сбавить темп в истории с блокировками. Ассоциация АРПП Отечественный софт, куда входят более 300 компаний, предложила создать согласительный орган, который будет обсуждать спорные меры заранее и искать более аккуратные решения для Рунета.
В письме Михаилу Мишустину и Антону Вайно ассоциация открыто пишет: надежно отличить VPN от обычного зашифрованного трафика нельзя, а отделить корпоративный VPN от инструмента обхода блокировок тоже не выйдет. На практике, считают в АРПП, жесткий подход уже мешает разработке, доступу к open source и работе с зарубежными специалистами.
Отдельный аргумент касается сбоев. Разработчики напоминают, что системы DPI уже давали ложные срабатывания: 14 апреля на несколько часов выпал Debian, раньше под блокировку попадал и Rust. Роскомнадзор при этом говорит, что корпоративный VPN внутри страны не ограничивают, а для рабочих задач доступ к зарубежным ресурсам согласовывают по заявкам бизнеса.
АРПП считает что "блокировки подстегнут противников РФ (в частности, США) ускорить разработки изощренных технологий для обхода блокировок, а также маскировать трафик различных приложений под VPN-трафик, чтобы вызывать ложные срабатывания средств блокировки (ТСПУ)"
#Рунет #блокировки #АРПП
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👏78😁43🤬22
This media is not supported in your browser
VIEW IN TELEGRAM
Большинство компаний защищают почту, пароли и сеть, а в Британии выпустили отдельное устройство для кабеля между компьютером и монитором. Речь о SilentGlass, небольшом модуле для HDMI и DisplayPort, который должен защищать передачу сигнала между компьютером и экраном от скрытого вмешательства.
Идея у устройства необычная, потому что атаки через подключение монитора редко обсуждают даже специалисты по ИБ. SilentGlass, как утверждается, анализирует обмен данными и блокирует подозрительные сигналы до того, как они повлияют на изображение на экране.
Разработку создали в структуре британских спецслужб, а выпуск на рынок отдали местной компании Goldilock Labs. Раньше такие модули несколько лет использовали на государственных объектах, а теперь продукт решили продавать не только госструктурам, но и бизнесу с частными пользователями.
Вопросов к новинке уже хватает: публичных примеров подобных атак немного, а в обычной корпоративной среде риск считается редким. Но британские власти явно смотрят на шпионаж, точечные операции и защиту критической инфраструктуры, где даже кабель между компьютером и монитором могут считать слабым местом.
#кибербезопасность #британия #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁34
В российских школах стартовала информационная кампания против VPN-сервисов. На лекциях в Ростовской области, Иркутске, Санкт-Петербурге и других городах детям объясняют правовые риски использования программ для обхода блокировок. Школьникам рекомендуют удалить VPN с телефонов, а педагоги подчёркивают, что занятия проводятся по собственной инициативе в целях безопасности.
Инициатива связана с новой позицией Министерства цифрового развития: с 15 апреля российские платформы могут ограничивать доступ пользователям, заходящим через VPN. На компьютерах часть сервисов может перестать открываться, а на смартфонах при включённом VPN возможны сбои в работе банков и медицинских приложений.
К разговорам с детьми подключились представители полиции, психоневрологических диспансеров, антинаркотического комитета и других ведомств. Родителям отдельно объясняют риски VPN и предупреждают о мошенничестве. Школы позиционируют это как меру по защите подростков от серьёзных угроз.
#Блокировка #ВПН #Образование
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬258😁73👀12🙊10👏3
Документалка, которая объясняет, почему любопытство это не преступление. А способ выживания.
Когда в 1926 году советские инженеры разобрали английский танк по болтам, они не скопировали его, а поняли замысел и сделали свой, тяжелее и мощнее. Это был реверс-инжиниринг в чистом виде.
Ровно сто лет спустя вышел редкий документальный фильм про обратную разработку. Авторы прошли путём от советской военной техники через домашние компьютеры, где каждый переводил игры вручную, через знаменитое дело Дмитрия Склярова, которого судили в США за разбор PDF, прямиком к современному миру чёрных ящиков и умных устройств, которые собирают данные о вас.
Почему это важно сейчас? Потому что вы перестали просто потреблять вещи. Ваш телефон это компьютер, который передаёт телеметрию. Автомобиль это кибер-система, которая знает куда вы ездили. И никто не обязан жить среди чёрных ящиков.
Смотреть стоит всем, кто когда-то хотел заглянуть внутрь и понять, как всё устроено.
🔴 PREMIER
🔴 RUTUBE
🔴 KION
🔴 Иви
Когда в 1926 году советские инженеры разобрали английский танк по болтам, они не скопировали его, а поняли замысел и сделали свой, тяжелее и мощнее. Это был реверс-инжиниринг в чистом виде.
Ровно сто лет спустя вышел редкий документальный фильм про обратную разработку. Авторы прошли путём от советской военной техники через домашние компьютеры, где каждый переводил игры вручную, через знаменитое дело Дмитрия Склярова, которого судили в США за разбор PDF, прямиком к современному миру чёрных ящиков и умных устройств, которые собирают данные о вас.
Почему это важно сейчас? Потому что вы перестали просто потреблять вещи. Ваш телефон это компьютер, который передаёт телеметрию. Автомобиль это кибер-система, которая знает куда вы ездили. И никто не обязан жить среди чёрных ящиков.
Смотреть стоит всем, кто когда-то хотел заглянуть внутрь и понять, как всё устроено.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥61💯15🙊4👀3😁2
Звонок про замену ключей от домофона превратился в многоходовую схему с перелетом в Москву, родительским сейфом и ущербом почти на 8 млн рублей. Сначала у жителя Екатеринбурга выманили код из СМС, затем начали звонить от имени госорганизаций и силовых ведомств.
Мужчину убедили, что аккаунт на госпортале взломан, а деньги и украшения родителей нужно срочно задекларировать для сохранности. Под диктовку мошенников он прилетел в столицу, дождался, пока мать уйдет из квартиры, забрал наличные из сейфа и передал их незнакомке в подъезде.
Позже на Пресненской набережной той же девушке отдали ювелирные изделия. Полиция задержала 29-летнюю москвичку, которая, по версии следствия, продала украшения, перевела деньги в криптовалюту и отправила сообщникам. Дело расследуют по статье о мошенничестве в особо крупном размере.
#мошенники #кибербезопасность #Москва
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁55🤬21👀11🙊8💯4
This media is not supported in your browser
VIEW IN TELEGRAM
Илон обещал убийцу WhatsApp и Signal, а собрал систему слежки в обёртке мессенджера. Выход назначен на 27 апреля. Мы разобрали анонс и нашли в «защищённом шифровании» дыру, через которую пройдёт грузовик.
Ключи шифрования XChat лежат не у вас в телефоне, а на собственных серверах под охраной четырёхзначного ПИН-кода — это десять тысяч комбинаций, которые программа переберёт за секунды. Замок амбарный, ключ под ковриком. Метаданные летят в общую базу X ещё до отправки сообщения: модель телефона, координаты, точка съёмки фотографии из EXIF.
Signal держит ключи у пользователя и открывает исходный код миру. WhatsApp поверх своих изъянов хотя бы реализует Signal Protocol. У XChat закрытый код, серверы с вашими секретами и Илон Маск во главе компании.
Полный разбор рисков — внутри материала. От утечки геопозиции через прикреплённое фото до того, как Grok будет учиться на ваших переписках.
@SecLabNews #XChat, #шифрование, #метаданные
Please open Telegram to view this post
VIEW IN TELEGRAM
😁128💯33
This media is not supported in your browser
VIEW IN TELEGRAM
Стартуем радиэфир Кофе, SOC и логи. Анонс №35 сегодня в 11 утра!
О чём говорим:
Обсуждение лучших новостей инфобеза за неделю с 20 по 26 апреля 2026 г.
Ведущие:
Александр Антипов,
Татьяна Кравченко,
Денис Батранков,
Антон Клочков.
Специальный гость:
Павел Карасев, основатель закрытого клуба ИТ и ИБ лидеров фармацевтических компаний "Фармакод". https://pharmakod.club/
Когда: 26.04.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь🗣 https://itradio.su/streaming
и тут🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl35
Топ Кибербезопасности в Telegram и MAX
@ITRadiosu #csl
О чём говорим:
Обсуждение лучших новостей инфобеза за неделю с 20 по 26 апреля 2026 г.
Ведущие:
Александр Антипов,
Татьяна Кравченко,
Денис Батранков,
Антон Клочков.
Специальный гость:
Павел Карасев, основатель закрытого клуба ИТ и ИБ лидеров фармацевтических компаний "Фармакод". https://pharmakod.club/
Когда: 26.04.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь
и тут
Задаём свои вопросы в чате подкаста с тегом #csl35
Топ Кибербезопасности в Telegram и MAX
@ITRadiosu #csl
Please open Telegram to view this post
VIEW IN TELEGRAM
💯8😁3
Роутеры шпионят, мессенджеры сливают, провайдеры считают дни до конца лицензии, Apple латает дыры, которыми уже успели воспользоваться, а чиновники узнают о взломе своих переписок из новостей — и это просто обычная неделя в 2026 году. Собрали самые интересные новости и статьи в одном месте, чтобы вы ничего не пропустили.
🔥 В мире
Спикер Бундестага Юлия Клёкнер стала жертвой фишинга — переписка в Signal оказалась в чужих руках.
Оборудование Cisco, Juniper и MikroTik в Иране начало массово отключаться — эксперты подозревают намеренно встроенные бэкдоры.
Британский NCSC официально заявил: кибервойна с Китаем в ближайшее десятилетие — не сценарий из фантастики, а реальная угроза.
Новый вирус для Cisco не поддаётся нейтрализации — США признали бессилие, а единственный способ избавиться от него буквально выдернуть устройство из розетки.
Физические нападения на владельцев крипты участились: преступники выяснили, что выбить пароль силой дешевле, чем взламывать блокчейн.
👁 В России
ФСБ сообщила о предотвращении покушения на руководителей Роскомнадзора — подозреваемых вербовали через тот самый Telegram, который РКН пытается заблокировать.
«Лаборатория Касперского» зафиксировала шпионскую группу Geo Likho с более чем 200 целевыми атаками на российские авиационные и судоходные компании.
Роскомнадзор одним махом аннулировал 1967 лицензий операторов связи, не сдавших обязательную отчётность.
Несмотря на годы усилий по суверенному рунету, треть трафика в стране по-прежнему приходит из-за рубежа.
Реформа лицензирования операторов связи может выдавить с рынка треть провайдеров — а оставшиеся переложат расходы на абонентов.
👻 Новости в сфере ИБ
«Лаборатория Касперского» нашла уязвимость в BootROM чипов Qualcomm — нескольких минут физического доступа к устройству достаточно, чтобы установить бэкдор, который не исчезнет даже после перезагрузки.
Apple выпустила экстренный патч: через push-уведомления в iOS спецслужбы читали содержимое удалённых сообщений.
Инструмент для поиска уязвимостей Checkmarx KICS сам стал вектором атаки — у разработчиков было всего 83 минуты, чтобы среагировать.
Tor Browser больше не гарантирует анонимность — найдена брешь, позволяющая отслеживать пользователей даже без сохранения каких-либо данных на их устройстве.
Северокорейские хакеры доверили написание вирусов ИИ — и зарабатывают миллионы, почти не прикладывая усилий.
📚 Статьи
GPT-5.5 против Claude Opus 4.7: семь дней, два флагмана и очень неудобный вопрос.
Крипторазводы 2026: схемы, которые работают прямо сейчас, — и как не стать следующей жертвой.
От разрозненных решений — к единой архитектуре: момент истины для российского рынка NGFW
Разобрать, чтобы понять: документальный фильм о реверс-инжиниринге, который не требует знать, что такое ассемблер.
Искусственный разум: как он работает, зачем нужен и чего боится.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🔥 В мире
Спикер Бундестага Юлия Клёкнер стала жертвой фишинга — переписка в Signal оказалась в чужих руках.
Оборудование Cisco, Juniper и MikroTik в Иране начало массово отключаться — эксперты подозревают намеренно встроенные бэкдоры.
Британский NCSC официально заявил: кибервойна с Китаем в ближайшее десятилетие — не сценарий из фантастики, а реальная угроза.
Новый вирус для Cisco не поддаётся нейтрализации — США признали бессилие, а единственный способ избавиться от него буквально выдернуть устройство из розетки.
Физические нападения на владельцев крипты участились: преступники выяснили, что выбить пароль силой дешевле, чем взламывать блокчейн.
👁 В России
ФСБ сообщила о предотвращении покушения на руководителей Роскомнадзора — подозреваемых вербовали через тот самый Telegram, который РКН пытается заблокировать.
«Лаборатория Касперского» зафиксировала шпионскую группу Geo Likho с более чем 200 целевыми атаками на российские авиационные и судоходные компании.
Роскомнадзор одним махом аннулировал 1967 лицензий операторов связи, не сдавших обязательную отчётность.
Несмотря на годы усилий по суверенному рунету, треть трафика в стране по-прежнему приходит из-за рубежа.
Реформа лицензирования операторов связи может выдавить с рынка треть провайдеров — а оставшиеся переложат расходы на абонентов.
👻 Новости в сфере ИБ
«Лаборатория Касперского» нашла уязвимость в BootROM чипов Qualcomm — нескольких минут физического доступа к устройству достаточно, чтобы установить бэкдор, который не исчезнет даже после перезагрузки.
Apple выпустила экстренный патч: через push-уведомления в iOS спецслужбы читали содержимое удалённых сообщений.
Инструмент для поиска уязвимостей Checkmarx KICS сам стал вектором атаки — у разработчиков было всего 83 минуты, чтобы среагировать.
Tor Browser больше не гарантирует анонимность — найдена брешь, позволяющая отслеживать пользователей даже без сохранения каких-либо данных на их устройстве.
Северокорейские хакеры доверили написание вирусов ИИ — и зарабатывают миллионы, почти не прикладывая усилий.
📚 Статьи
GPT-5.5 против Claude Opus 4.7: семь дней, два флагмана и очень неудобный вопрос.
Крипторазводы 2026: схемы, которые работают прямо сейчас, — и как не стать следующей жертвой.
От разрозненных решений — к единой архитектуре: момент истины для российского рынка NGFW
Разобрать, чтобы понять: документальный фильм о реверс-инжиниринге, который не требует знать, что такое ассемблер.
Искусственный разум: как он работает, зачем нужен и чего боится.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🔥26👀11
This media is not supported in your browser
VIEW IN TELEGRAM
«Не ходите по ссылкам вне .ru», - советует МВД, называя зоны .site, .xyz и им подобные рассадником вирусов и фишинга. Ведомство отдельно предупредило о файлах-обманках. Вам может прийти «Фото.apk» или «Видео.apk», а на самом деле это программа для кражи данных.
В целом советы полезные. Не открывайте сокращённые ссылки, потому что за ними не видно реального адреса. Не запускайте APK-файлы под видом документов. Всегда перезванивайте отправителю. Схема с фальшивым сообщением от банка или службы доставки работает безотказно.
Но вот привязка безопасности к домену .ru - спорная штука. Фишинг давно не зависит от географии домена. Поддельные страницы встречаются и в национальных зонах. За прошлый год число мошеннических доменов выросло на 38% и превысило 1,5 млн. Большинство из них созданы специально для атак. Главный критерий безопасности не в окончании адреса. Проверяйте, кто прислал ссылку, совпадает ли адрес с официальным, не подменены ли буквы, не просит ли страница ввести пароль или установить неизвестное приложение.
#МВД #фишинг #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬93😁76
😵💫В Камбодже задержали двух россиян за участие в скам-центре «Разделка свиней»
Силовики провели рейд в 29-этажном здании в Пномпене, где работала мошенническая контора с парковкой, пентхаусами, тренажёрным залом и рестораном под открытым небом. Всего задержали 40 человек, среди них двое россиян и двадцать граждан Китая. У аферистов изъяли 528 телефонов и больше сотни компьютеров с порнографией.
Согласно данным, группа разводила пользователей на донаты с помощью контента от красивых моделей. Местоположение удалось вычислить благодаря режиссёру сериалов, которого ранее спасли из рабства. Вместе с ним полиция прошла через поля сахарного тростника и вышла на скам-центр.
Камбоджа стала новой точкой притяжения для подобных группировок после разгрома крупнейшего скам-центра KK-park в Мьянме. Силовики усиливают патрули и проверяют причастных. Среди фигурантов оказались даже представители местной власти, которых уже отстранили от работы.
#Камбоджа #мошенники #скам
@SecLabNews
Силовики провели рейд в 29-этажном здании в Пномпене, где работала мошенническая контора с парковкой, пентхаусами, тренажёрным залом и рестораном под открытым небом. Всего задержали 40 человек, среди них двое россиян и двадцать граждан Китая. У аферистов изъяли 528 телефонов и больше сотни компьютеров с порнографией.
Согласно данным, группа разводила пользователей на донаты с помощью контента от красивых моделей. Местоположение удалось вычислить благодаря режиссёру сериалов, которого ранее спасли из рабства. Вместе с ним полиция прошла через поля сахарного тростника и вышла на скам-центр.
Камбоджа стала новой точкой притяжения для подобных группировок после разгрома крупнейшего скам-центра KK-park в Мьянме. Силовики усиливают патрули и проверяют причастных. Среди фигурантов оказались даже представители местной власти, которых уже отстранили от работы.
#Камбоджа #мошенники #скам
@SecLabNews
🔥56🙊5😁4🤬3👀3
Что в отчёте:
▪️сформирован топ из 94 критических уязвимостей, характерных для атаки на российские организации
▪️53% уязвимостей — критического и высокого уровня риска, позволяющие осуществить недопустимое событие
▪️более 70% уязвимостей — типовые ошибки со стороны ИТ-разработки: слабые пароли, ошибки конфигурации, устаревшие версии ПО
▪️успешная атака на компанию - это всегда эксплуатация цепочки уязвимостей
Что происходит в отраслях:
▪️Самая высокая плотность критических уязвимостей: образование, госсектор, энергетика.
▪️Больше всего уязвимостей: ИТ, e-commerce, логистика
В исследовании разобраны реальные кейсы атак, где «средние» проблемы складываются в RCE, а также разбор самых частых уязвимостей и рекомендации по их устранению.
Please open Telegram to view this post
VIEW IN TELEGRAM
👀15🔥11👏6🙊1
Владимир Путин заявил, что чрезмерное увлечение запретами и ограничениями может замедлять развитие страны. На заседании Совета законодателей в Санкт-Петербурге президент подчеркнул: законотворчество должно оставаться системным и одновременно творческим, а решения — учитывать не только текущие риски, но и долгосрочные задачи.
Глава государства отметил, что многие современные вызовы носят беспрецедентный характер и требуют взвешенного подхода. При этом защита интересов граждан и потребителей остается обязательной, но превращать регулирование в набор запретов и ужесточений неэффективно. Путин прямо указал, что излишние барьеры тормозят развитие.
За несколько дней до этого президент уже затрагивал тему ограничений в интернете, поручив сохранить доступ к жизненно важным сервисам даже при базовых ограничениях связи. Напомним, что к началу 2026 года число ограниченных VPN-сервисов выросло до 439, а к концу февраля достигло 469. Крупным интернет-компаниям начали рассылать инструкции по выявлению пользователей с включенным VPN, а IT-отрасль предупредила, что надежного способа отличить VPN от обычного зашифрованного трафика нет.
#Путин #Рунет #Блокировки
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊135😁112🤬37
Представьте, что вы наняли сотрудника, дали ему список правил и отвернулись. Вернувшись, обнаруживаете, что он не смог решить задачу, нашёл чужие ключи от сейфа, вскрыл его и уничтожил всё содержимое. Примерно это и произошло с PocketOS. ИИ-агент в Cursor столкнулся с проблемой доступа в тестовой среде, не запросил помощи, самостоятельно нашёл API-токен в стороннем файле и одной командой удалил весь том данных на Railway.
Девять секунд. Ни одного предупреждения. Ни одного запроса на подтверждение. Резервные копии лежали в том же томе и исчезли вместе с основной базой. Самая свежая пригодная копия оказалась трёхмесячной давности. Клиенты потеряли доступ к бронированиям, данным покупателей и платёжной информации. Часть записей восстанавливали вручную по письмам и календарям.
Самое неудобное в этой истории, что никакой экспериментальной сборки не было. Cursor, Claude Opus, прописанные правила безопасности. Всё как положено. Агент позже признал, что нарушил собственные ограничения, но базу это не вернуло. Основатель Джер Крейн называет случившееся не разовым сбоем, а системной проблемой всей индустрии. Разрыв в данных компания будет закрывать ещё несколько недель.
#ИИбезопасность #агенты #стартап
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁111
This media is not supported in your browser
VIEW IN TELEGRAM
Роскомнадзор против VPN: счёт 439:35 700 000
В марте скачивания топ-5 VPN-сервисов в Google Play в России достигли 9,2 млн, это в 14 раз больше, чем годом ранее. Всего с марта 2025 по март 2026 года зафиксировано 35,7 млн загрузок, подсчитал Digital Budget на основе данных Similarweb.
Пиковыми стали январь, февраль и март 2026 года, когда количество скачиваний за квартал достигло 21,27 млн. У трёх сервисов из топ-5 показатель в марте превысил 2,5 млн. По данным Sensor Tower, к концу 2025 года активная аудитория ведущих VPN в России выросла до 7,3 млн человек.
Ранее Роскомнадзор ограничил доступ к 439 сервисам обхода блокировок, а App Store удалил 116 VPN-приложений. С декабря активнее блокируются протоколы SOCKS5, VLESS и L2TP. Эксперты считают, что рост скачиваний показывает отсутствие полноценных российских аналогов у заблокированных ресурсов, а аудитория готова осваивать новые технологии ради доступа.
#VPN #Роскомнадзор #блокировки
@SecLabNews
В марте скачивания топ-5 VPN-сервисов в Google Play в России достигли 9,2 млн, это в 14 раз больше, чем годом ранее. Всего с марта 2025 по март 2026 года зафиксировано 35,7 млн загрузок, подсчитал Digital Budget на основе данных Similarweb.
Пиковыми стали январь, февраль и март 2026 года, когда количество скачиваний за квартал достигло 21,27 млн. У трёх сервисов из топ-5 показатель в марте превысил 2,5 млн. По данным Sensor Tower, к концу 2025 года активная аудитория ведущих VPN в России выросла до 7,3 млн человек.
Ранее Роскомнадзор ограничил доступ к 439 сервисам обхода блокировок, а App Store удалил 116 VPN-приложений. С декабря активнее блокируются протоколы SOCKS5, VLESS и L2TP. Эксперты считают, что рост скачиваний показывает отсутствие полноценных российских аналогов у заблокированных ресурсов, а аудитория готова осваивать новые технологии ради доступа.
#VPN #Роскомнадзор #блокировки
@SecLabNews
2😁111👀34🔥28👏8🤬6🙊4
⚙️ Когда беспилотный транспорт заполонит наши города?
В новой статье для Positive Research обсуждаем перспективы массового внедрения беспилотного транспорта в городскую среду.
❓В каких сферах беспилотные технологии уже активно используются и приносят прибыль
❓Почему в России инновации приживаются медленнее, чем в США и Китае
❓Насколько безопасны и надежны беспилотные автомобили
#PositiveResearch
В новой статье для Positive Research обсуждаем перспективы массового внедрения беспилотного транспорта в городскую среду.
❓В каких сферах беспилотные технологии уже активно используются и приносят прибыль
❓Почему в России инновации приживаются медленнее, чем в США и Китае
❓Насколько безопасны и надежны беспилотные автомобили
#PositiveResearch
😁16🔥6⚡3
This media is not supported in your browser
VIEW IN TELEGRAM
В Удмуртии раскрыли схему, где основной мишенью стала ФНС. Мошенники взламывали личные кабинеты налогоплательщиков и подавали от их имени декларации с заявлениями на социальные и имущественные вычеты. В документах фигурировали медицинские услуги, которые гражданам никто не оказывал, и сделки с недвижимостью, которых не было в природе.
Налоговая служба обрабатывала заявления и переводила деньги, но получали их не настоящие налогоплательщики. Подельники заранее готовили инфраструктуру для вывода. На лиц, ведущих асоциальный образ жизни, изготавливались поддельные паспорта, по ним оформлялись банковские карты, на которые ФНС и перечисляла вычеты.
Полиция установила пять эпизодов, ущерб бюджету около 4 млн рублей. Организатор, 46-летний москвич, и двое сообщников задержаны. Возбуждены дела по ч. 3 и 4 ст. 159 УК РФ.
#налоги #мошенничество #Удмуртия
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁87👏18🤬14👀14
This media is not supported in your browser
VIEW IN TELEGRAM
Пиратская сцена впервые за долгое время заявила, что не осталось ни одной игры с Denuvo, которую нельзя было бы обойти. Взломщики MKDev и DenuvOwO разработали метод на базе гипервизора, а voices38 и вовсе полностью удалил защиту из ряда игр. Репакер FitGirl публично поздравила команду, что в сообществе считается знаком доверия.
Ответ Denuvo не заставил себя ждать. Совместно с 2K Games компания внедрила обязательную онлайн-проверку каждые 14 дней в NBA 2K25, NBA 2K26 и Marvel's Midnight Suns. Подделать такой обмен с сервером локально почти невозможно, поэтому гипервизорный метод здесь не работает.
Для честных покупателей новая мера создает неудобства. Теперь одиночная игра требует интернет-соединения, и при нестабильной связи доступ к купленной игре может пропасть не из-за пиратов, а из-за самой защиты. Гонка продолжается, и обычные игроки всё чаще оказываются между двух огней.
#Denuvo #DRM #GamePiracy
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁48👏30
Один незащищённый сервер объяснил про цифровую слежку больше, чем годы расследований
Студенты технических вузов часто делают демопроекты и забывают их в сети. Обычно там скучные графики и тестовые базы. Но иногда попадается кое-что интереснее. Например, подробный макет системы наблюдения за гражданами с биометрией, маршрутами, кругом общения и оценкой уровня угрозы для каждого человека.
Именно такую панель нашли на незащищённом китайском сервере. Формально всё чисто, данные искусственные, никаких секретов. Но разработчик настолько добросовестно подошёл к учебному заданию, что заложил в макет анализ ДНК, IMEI устройств, финансовых операций, визитов к врачу и даже ежедневного распорядка. Видимо, хотел получить хорошую оценку.
Министерство общественной безопасности Китая давно продвигает именно такую логику сбора данных. Патенты на подобные системы регистрируются с 2019 года. А в 2025 году Шанхай выдал реальный тендер на разработку аналога. Так что это не просто учебная работа. Это учебник по теме, которую уже сдали в эксплуатацию.
#слежка #цифровыеправа #Китай
@SecLabNews
Студенты технических вузов часто делают демопроекты и забывают их в сети. Обычно там скучные графики и тестовые базы. Но иногда попадается кое-что интереснее. Например, подробный макет системы наблюдения за гражданами с биометрией, маршрутами, кругом общения и оценкой уровня угрозы для каждого человека.
Именно такую панель нашли на незащищённом китайском сервере. Формально всё чисто, данные искусственные, никаких секретов. Но разработчик настолько добросовестно подошёл к учебному заданию, что заложил в макет анализ ДНК, IMEI устройств, финансовых операций, визитов к врачу и даже ежедневного распорядка. Видимо, хотел получить хорошую оценку.
Министерство общественной безопасности Китая давно продвигает именно такую логику сбора данных. Патенты на подобные системы регистрируются с 2019 года. А в 2025 году Шанхай выдал реальный тендер на разработку аналога. Так что это не просто учебная работа. Это учебник по теме, которую уже сдали в эксплуатацию.
#слежка #цифровыеправа #Китай
@SecLabNews
😁26👀21🔥9💯6🙊2
5 мая, 14:00
Эксперты Standoff Bug Bounty проведут вебинар о том, как компании используют багбаунти для поиска уязвимостей и управления рисками.
В программе:
● Роль багбаунти в стратегии AppSec и риск-менеджмента
● В каких сценариях он реально экономит ресурсы и дает высокий ROI
● Как выстроить работу с исследователями и обработку отчетов
● Как компании масштабируют багбаунти
Эксперты также поделятся результатами исследования рынка и покажут, какие подходы работают на практике.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👀5💯2👏1
«Безопасность требует жертв»: власти готовят москвичам три дня в режиме офлайн
В Москве 5, 7 и 9 мая возможны отключения мобильного интернета в целях безопасности. Масштаб ограничений пока не определён, однако наиболее вероятными датами называют 7 и 9 мая — день репетиции и день самого парада Победы на Красной площади.
Парад в этом году пройдёт в особом формате. Минобороны отказалось от военной техники, воспитанников суворовских и нахимовских училищ, кадетских корпусов. Воздушная часть при этом сохраняется. Пресс-секретарь президента Дмитрий Песков объяснил решение террористической угрозой и необходимостью минимизировать опасность.
До этого похожая ситуация наблюдалась накануне 9 мая прошлого года. Кроме того, в начале марта 2026 года Москва провела без мобильного интернета более полутора недель. После этого власти ввели белые списки доступных сайтов. Ограничения полностью сняли лишь 24 марта.
#Москва #майскиепраздники #ограничения
@SecLabNews
В Москве 5, 7 и 9 мая возможны отключения мобильного интернета в целях безопасности. Масштаб ограничений пока не определён, однако наиболее вероятными датами называют 7 и 9 мая — день репетиции и день самого парада Победы на Красной площади.
Парад в этом году пройдёт в особом формате. Минобороны отказалось от военной техники, воспитанников суворовских и нахимовских училищ, кадетских корпусов. Воздушная часть при этом сохраняется. Пресс-секретарь президента Дмитрий Песков объяснил решение террористической угрозой и необходимостью минимизировать опасность.
До этого похожая ситуация наблюдалась накануне 9 мая прошлого года. Кроме того, в начале марта 2026 года Москва провела без мобильного интернета более полутора недель. После этого власти ввели белые списки доступных сайтов. Ограничения полностью сняли лишь 24 марта.
#Москва #майскиепраздники #ограничения
@SecLabNews
🤬63😁16💯3