🗄Пираты скопировали весь Spotify: 300 ТБ музыки утекли в сеть

Теневая библиотека Anna's Archive заявила о массовом копировании музыкального каталога Spotify. Пираты утверждают, что собрали 86 миллионов самых популярных треков — это около 99,6% всех прослушиваний на платформе. Общий объём раздачи составляет примерно 300 терабайт, а на первом этапе уже выложена база метаданных по 256 миллионам композиций и 186 миллионам кодов ISRC.

Spotify подтвердила инцидент и начала расследование. По версии компании, злоумышленники сначала собрали публичные метаданные, а затем использовали нелегальные методы для обхода DRM-защиты и доступа к аудиофайлам. При этом Spotify осторожна в оценках масштаба и говорит лишь о «некоторых» файлах, не подтверждая цифры пиратов. Популярные треки сохранили в исходном качестве OGG Vorbis ~160 кбит/с, менее востребованные перекодировали в Opus ~75 кбит/с для экономии места.

Юридически это классическое массовое нарушение авторских прав и условий сервиса. Правообладатели наверняка потребуют удалить раздачи и примут жёсткие меры. Кроме того, такой архив может стать основой для пиратских стримингов или использоваться для обучения ИИ-моделей — как это уже происходит с «теневыми» библиотеками книг.

#Spotify #торренты #DRM

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

⛔️РКН: WhatsApp полностью заблокируют при невыполнении требований закона

Роскомнадзор заявил, что WhatsApp «продолжает нарушать российское законодательство», поэтому ведомство последовательно вводит ограничительные меры. В РКН утверждают, что мессенджер используется для террористической деятельности, вербовки, мошенничества и других преступлений против граждан.

В ведомстве добавили, что ограничения вводятся поэтапно, чтобы пользователи могли перейти на другие мессенджеры. Роскомнадзор рекомендовал миграцию на национальные сервисы и подчеркнул, что давление на WhatsApp будет нарастать РКН отдельно рекомендует миграцию на национальные мессенджеры и подчеркивает, что давление на сервис будет нарастать.

В РКН прямо предупредили: если требования российского законодательства не будут выполнены, WhatsApp будет полностью заблокирован. Ранее также сообщалось о сбое в работе WhatsApp в России, основная доля жалоб пришлась на Москву (59%), Санкт-Петербург (13%) и Московскую область (8%).

#Роскомнадзор #WhatsApp #Блокировка
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🔒 Минцифры привяжет пользователей к единому идентификатору

Минцифры готовит нововведение, которое изменит подсчёт аудитории в интернете. Ведомство планирует ввести единый идентификатор пользователя для всех цифровых платформ. Сейчас один человек, заходящий на сайт с разных устройств, считается несколькими пользователями — это искажает статистику.

Идентификатор предлагают привязать к номеру телефона, при этом данные будут обезличиваться и шифроваться самими интернет-ресурсами до передачи измерителю аудитории. В Минцифры заверяют: никто не узнает, что смотрел конкретный пользователь. К обсуждению инициативы уже присоединились российские онлайн-кинотеатры.

Сейчас документ обсуждается с отраслью, бизнесом и заинтересованными ведомствами. Цель — повысить прозрачность медиаизмерений и получить точные данные о популярности контента на цифровых площадках.

#Минцифры #единыйидентификатор #медиаизмерения

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🟥 Защита мобильных приложений: от скрытых угроз к конкретным действиям

Мы записали для вас предновогодний выпуск подкаста «Обратная сторона мобильных приложений» — спокойный, но насыщенный разбор того, что скрывается внутри каждого мобильного клиента.

Это идеальное видео, чтобы включить во время праздников, ведь в нем есть:
🔵щепотка хоррор-атмосферы;
🔵мешок с подарками практическими инсайтами;
🔵объяснение сложных концепций простым языком.

Разбираем:
🔵как работают инструменты реверс-инжиниринга;
🔵что можно достать из мобильного приложения за считаные минуты;
🔵какие техники защиты лучше использовать в первую очередь;
🔵что требуют регуляторы и как ИИ влияет на вопросы безопасности.

❗️Не забудьте добавить этот пост в избранное, чтобы посмотреть подкаст на новогодних праздниках

⚡️«Хотят лишить права на приватность»: WhatsApp ответил на угрозы блокировки

WhatsApp выступил с резким заявлением в адрес российских властей, обвинив их в стремлении лишить более 100 миллионов россиян права на конфиденциальное общение — причём прямо перед новогодними праздниками. Компания отреагировала на очередное предупреждение Роскомнадзора о возможной полной блокировке сервиса.

Регулятор обвиняет мессенджер в том, что платформа используется для организации терактов, вербовки исполнителей, мошенничества и других преступлений. Роскомнадзор подтвердил: меры по постепенному ограничению уже принимаются. В понедельник тысячи пользователей в России фиксировали сбои и замедление работы приложения.

В WhatsApp подчеркнули, что мессенджер глубоко интегрирован в повседневную жизнь россиян — родительские чаты, рабочие группы, общение с друзьями и родственниками. Компания заявила, что ограничение доступа к сервису со сквозным шифрованием лишает граждан права на приватное общение.

#WhatsApp #Роскомнадзор #блокировка

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👁«Правильная повестка»: почему Telegram пока в безопасности

Председатель комитета Госдумы по информационной политике Сергей Боярский заявил, что Telegram в России не заблокируют до тех пор, пока все правильные каналы не перейдут в MAX. По его словам, в мессенджере есть множество каналов с большой аудиторией, которые правильно освещают повестку, в них вложены и силы, и средства — отключить их было бы неправильно.

Боярский пояснил, что с WhatsApp ситуация иная: власти просто требовали исполнения закона. У компании были годы, чтобы приземлиться, локализовать данные, завести страничку в РКН и взаимодействовать с правоохранительными органами, но коллеги никогда не откликались. Telegram, по словам депутата, — другая история.

В MAX уже появилась возможность создавать каналы, но говорить о полном переезде пока преждевременно. Боярский предложил как минимум дождаться этого момента.

#Telegram #WhatsApp #MAX

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🧑‍💻Телефонные мошенники заставили мужчину заложить бомбу

В ночь на 24 декабря на юге Москвы произошёл взрыв у полицейского автомобиля. Исполнитель приехал из Ивановской области и действовал под контролем телефонных аферистов.

Мошенники взломали его «Госуслуги» и убедили, что он участвует в «шпионской операции». Под их руководством мужчина заложил взрывное устройство.

В результате погибли два сотрудника ДПС и сам подрывник, ещё двое полицейских госпитализированы. СК России возбудил уголовное дело.

#телефонныемошенники #мошенники #безопасность

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

Всем привет👋 На связи Центр кибербезопасности УЦСБ 🧑

Год подходит к концу — пора не только подводить итоги, но и проверять, не остались ли в инфраструктуре лазейки для хакеров.

В нашем традиционном предновогоднем кибервыпуске мы собрали топ-5 уязвимостей, с которыми работали в реальных проектах: от забытых сервисов, живущих своей жизнью, до офисных помощников, которые умеют чуть больше, чем вам кажется.

И, конечно, дали небольшие советы, как от этих проблем защититься⚡️

Так что заваривайте чай/кофе и поехали!🚀

🎞 YouTube

❤️ VK Видео

Реклама. Рекламодатель: ООО «Уральский центр систем безопасности», ИНН: 6672235068, erid:2SDnje15rQp, 18+

🫢Большой брат без пароля: камеры Узбекистана оказались открыты всему миру

Исследователь безопасности Анураг Сен обнаружил, что национальная система дорожных камер Узбекистана была доступна в интернете без какой-либо авторизации. Через открытую веб-панель можно было просматривать миллионы снимков и видеозаписей в 4K, карточки нарушений (проезд на красный, непристёгнутый ремень), а также координаты расположения камер по всей стране.

Особенно показательна возможность отслеживания передвижений: один автомобиль система «вела» около шести месяцев, фиксируя его маршруты между Чирчиком, Ташкентом и посёлком Эшонгузар. Инфраструктура формировалась с сентября 2024 года, полноценный мониторинг стартовал в середине 2025-го. Систему эксплуатирует Департамент общественной безопасности при МВД Узбекистана.

Сама платформа — разработка китайской Maxvision из Шэньчжэня, камеры — сингапурского бренда Holowits. Компания поставляет решения для дорожного контроля и видеонаблюдения в разные страны, включая Узбекистан.

#Узбекистан #утечки #видеонаблюдение

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🤡 Будущее, которое мы заслужили: в Китае процветают «дипфейк-возвраты»

В Китае набирает обороты новый вид мошенничества с возвратами в онлайн-магазинах: покупатели прикладывают к претензии фото и видео, сгенерированные нейросетями, и требуют компенсацию за якобы испорченный товар. Продавцы нередко не запрашивают возврат, если позиция недорогая или скоропортящаяся, и этим пользуются злоумышленники.

На RedNote продавцы обсуждают признаки подделок: «нереальные» трещины, странные детали и бессмысленные символы на упаковке. Под прицелом категории, которые сложно проверять: овощи и фрукты, дешёвая косметика, хрупкие товары.

Один из кейсов дошёл до полиции: продавцу крабов прислали «доказательство» гибели морепродуктов при доставке, но видео оказалось сгенерированным, а несоответствия в анатомии выдали фейк. По данным Forter, число претензий с фейковыми изображениями растёт, а иногда за ними стоят организованные группы.

#кибербезопасность #ИИ #ecommerce

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

⚠️Госдума: планов по ограничениям VPN в 2026 году нет

Власти не планируют вводить ограничения на работу VPN-сервисов в 2026 году, заявил глава комитета Госдумы по информационной политике, ИТ и связи Сергей Боярский. По его словам, эту технологию "не обуздать", поэтому VPN никак ограничиваться не будет.

При этом депутат подчеркнул, что VPN бывают разными, и среди них есть варианты, которые он назвал опасными, поэтому пользователям стоит быть внимательнее при выборе таких сервисов. Он также сказал, что власти выступают за то, чтобы люди не привыкали жить с VPN постоянно: если держать его включенным, можно попасть в "такие уголки интернета", куда лучше не заходить, особенно подросткам.

По состоянию на октябрь 2025 года Роскомнадзор заблокировал 258 вредоносных VPN-сервисов. Кроме того, в России в начале сентября вступил в силу закон, предусматривающий административную ответственность за рекламу VPN и штрафы за умышленный поиск экстремистских материалов и доступ к ним c помощью VPN.

#VPN #кибербезопасность #Госдума

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

⏱️ Путин назвал отрасли, где искусственный интеллект начнет массово заменять людей

На заседании Госсовета Владимир Путин заявил, что ближайшие 10-15 лет станут временем колоссальной технологической трансформации из-за ИИ. По его словам, это крупнейший технологический прорыв в истории, а влияние сравнимо с эффектом космической программы. Период уже наступил и буквально ворвался в жизнь.

Президент отметил, что изменения на рынке труда будут глубже, чем раньше: спрос вырастет на специалистов высшего уровня, а ИИ начнет вытеснять работников начальных ступеней, включая креативный и интеллектуальный труд. Карьерная траектория от младшего сотрудника к руководителю, по его словам, радикально изменится.

Снижение занятости ожидается в оптовой и розничной торговле, финансах и страховании, а также в госуправлении. Рост спроса - в промышленности, ИКТ, образовании, научной и технической деятельности. Путин поручил создать условия для массовой переквалификации и учесть новые базовые навыки в стратегии развития образования до 2036 года, а также ежегодно выделять 100 организаций с худшими показателями трудоустройства выпускников.

#ИИ #рыноктруда #образование

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

Начинаем подводить итоги года 🎄

Какие киберуроки мы вынесли из 2025 года и что заберем с собой в 2026-й, чтобы усилить защиту бизнеса от хакеров.

Рассуждает Алексей Павлов, директор по развитию продуктов Positive Technologies.

А какие главные уроки вам преподнес 2025-й? У главного редактора SecurityLab Александра Антипова, например, главный вывод в том, что выживет не самый защищенный, а самый быстрый — тот, кто умеет восставать из пепла за часы, пока остальные только ищут контакты подрядчиков.

Ждем ваши ответы в комментариях👇

@SecLabNews

🥸Россияне подали коллективный иск против Роскомнадзора

В Таганский районный суд Москвы подан коллективный иск против Роскомнадзора и Минцифры из-за ограничения звонков в Telegram и WhatsApp. Истцы требуют признать незаконными действия ведомств по частичной блокировке голосовых вызовов и считают, что меры нарушают права граждан.

Иск подали 42 пользователя мессенджеров. В обосновании они ссылаются на статистику Банка России: основными каналами телефонного мошенничества называются обычные звонки по мобильной связи и СМС, а не мессенджеры. По мнению заявителей, борьба с обманом граждан может вестись иначе и не должна приводить к ограничениям для всех пользователей.

Авторы иска указывают на альтернативный подход: опциональная блокировка, то есть возможность отключить интернет-звонки тем, кто сам этого хочет. Также они заявляют о нарушении конституционных прав, включая тайну связи и свободу получения и передачи информации.

#Роскомнадзор #Telegram #WhatsApp

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

Еженедельный обзор киберновостей🎄

До Нового года остаются считанные дни, но расслабляться рано. На этой неделе критическая уязвимость в n8n получила 9.9 баллов и поставила под удар тысячи систем автоматизации, хакеры научились угонять аккаунты Microsoft 365 через легитимные страницы авторизации, а в России обсуждают введение единого идентификатора для отслеживания пользователей на всех платформах.

Читайте подробности в нашем обзоре:

🌎В мире

Платформа автоматизации n8n получила критическую уязвимость с оценкой 9.9, превратившую полезный инструмент в угрозу для пользователей.

США разворачивают 72-спутниковую систему слежения для непрерывного глобального мониторинга ракетных пусков.

DDoS-атака парализовала почтовую службу за несколько дней до Рождества, сорвав доставку праздничных посылок.

Вымогатели атаковали водную инфраструктуру Румынии, заблокировав тысячи рабочих станций.

Утечка LastPass 2022 года продолжает приносить убытки — хакеры похитили ещё $35 млн из криптокошельков пользователей со слабыми паролями.

👁В России

РКН обвинил WhatsApp в использовании для терроризма и мошенничества и пригрозил полной блокировкой мессенджера в России.

Минцифры предлагает ввести единый ID пользователя, привязанный к номеру телефона, для точного подсчёта аудитории всех платформ.

VPN в 2026 году ограничивать не будут, но за поиск экстремистских материалов через него уже штрафуют до 5 тысяч рублей.

Мошенники используют приложение MAX для кражи данных россиян по новой схеме социальной инженерии.

Telegram пока не заблокируют — депутаты признали значительные вложения государственных каналов в платформу.

🎯Под прицелом хакеров

Хакеры освоили угон аккаунтов Microsoft 365 через легитимную страницу авторизации — жертвам достаточно ввести одноразовый код.

В npm полгода находился вредоносный пакет, маскировавшийся под библиотеку WhatsApp Web и похищавший переписки.

Обнаружен способ обхода всех антивирусов с помощью легального софта для администрирования, невидимого для сигнатурного анализа.

Двое ИБ-специалистов получили 20 лет за участие в кибератаках против компаний, которые они же должны были защищать.

Старая уязвимость Fortinet снова эксплуатируется — неправильная конфигурация LDAP-групп превращает двухфакторную аутентификацию в декорацию.

👨‍🔬Полезные статьи

Разбираемся, как SOAR помогает разгрузить SOC и превратить хаос оповещений в управляемый процесс реагирования на инциденты.

Почему ограничивать детям время в интернете — плохая идея, и как выстроить цифровые правила, которые реально работают.

Что происходит с вашими аккаунтами после смерти и как подготовить цифровое завещание, чтобы близкие не потеряли доступ к важным данным.

Практическое руководство по безопасным покупкам на маркетплейсах: от выбора товара до возврата денег.

🧠На подумать

Война как эволюционная адаптация: почему парохиальный альтруизм может оказаться Великим Фильтром для любой цивилизации.

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🧱20 карт максимум: по карманам дропперов ударят лимитом

Правительство внесло в Госдуму второй пакет мер против телефонного и интернет-мошенничества. В документе около 20 инициатив: от борьбы с дропперами до ускоренной блокировки фишинга.

По картам предлагают лимит: не более 20 банковских карт на человека, а операторам переводов средств - не выдавать одному физлицу больше пяти платежных карт. По звонкам - маркировка международных вызовов и опция полностью заблокировать входящие с иностранных номеров.

Операторов связи обяжут передавать в систему "Антифрод" номера, с которых идут мошеннические вызовы. Фишинговые сайты и ресурсы с вредоносным ПО предлагают блокировать без суда. Доступ к Госуслугам хотят восстанавливать только доверенными способами: биометрия, банк, УКЭП, мессенджер Мах или МФЦ. Дополнительно обсуждают детские SIM и лимит виртуальных SIM до 10, а также размещение виртуальных АТС только в РФ.

#антифрод #мошенники #Госуслуги

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🤗 Заряжаем ваш 2026-й правильным железом

Пока все закупаются мандаринами, мы решили запастись железом. Чтобы в следующем году вам было на чем поднимать сервера и тестировать безопасность, разыгрываем полезный пак девайсов.

Что на кону?

🐬 3 Flipper Zero — мультитул, в представлении не нуждается.
🏎 3 Raspberry Pi 5 (8GB) — самая мощная «малинка» для ваших проектов.

Условия участия:

1. Нужно подписаться на каналы: @ZerodayAlert и @SecLabNews
2. Нажать кнопку «Участвую!» под этим постом.

Как распределяются призы:

Бот @randombeast сформирует список из 6 победителей. Призы распределяются согласно очереди в финальном списке победителей от бота. Участники под номерами 1-3 получают главный приз (Flipper Zero), 4-6 — Raspberry Pi 5.

Что с доставкой?

📦 Отправим в ближайший к вам пункт выдачи Ozon (только РФ). Вам останется дойти до него (можно даже в домашних тапках, благо пункты сейчас на каждом углу) и забрать свой подарок.

*Участвуя в конкурсе вы даете согласие на публикацию активной ссылки на свой аккаунт в случае победы в телеграм-канале @SecLabNews и @ZerodayAlert

Итоги подведём 12.01.2026

Всем удачи! 👇

🚨 Аттракцион невиданной щедрости или ловушка? В R6 Siege массово раздавали миллиарды кредитов

В Rainbow Six Siege произошел масштабный технический сбой. Игроки по всему миру столкнулись с аномалией, похожей на сон читера — на аккаунтах внезапно появлялись астрономические суммы R6 Credits, горы Renown и редкая косметика. Однако радость быстро сменилась паникой: пользователям начали массово прилетать уведомления о блокировках, причем бан можно было получить просто за вход в игру, даже не притрагиваясь к внезапному богатству.

Ubisoft оперативно вмешалась в ситуацию и прояснила детали. Разработчики заявили, что пугающие сообщения о банах были ошибкой старой системы уведомлений и не связаны с реальными санкциями. Игроков пообещали не наказывать за трату случайно полученных кредитов, но объявили о принудительном откате всех транзакций, совершенных после 11:00 UTC 27 декабря. Чтобы локализовать проблему, серверы и внутриигровой Marketplace пришлось временно отключить.

На текущий момент работа серверов восстановлена, но расследование продлится еще две недели. Большинство пользователей не заметят изменений в инвентаре, однако у небольшого процента игроков могут временно отсутствовать некоторые предметы. Внутриигровой магазин пока остается закрытым до особого распоряжения, пока команда Ubisoft проводит финальные корректировки и проверку данных.

#RainbowSixSiege #Ubisoft #R6Siege

SecurityLab в Telegram | MAX | Поддержите нас «бустами»