😵‍💫 Звонок из «ведомства» обошёлся семье в 106 млн рублей

Мошенники вынесли из московской квартиры 106 млн рублей — и даже не взламывали замки сами. Они позвонили 19-летней девушке, представились сотрудниками разных ведомств и убедили её, что она якобы финансирует преступников. Чтобы «спастись» от уголовного дела, нужно было срочно показать квартиру и задекларировать наличные.

Увидев по видеосвязи два родительских сейфа, аферисты прислали «специалистов» с болгаркой. Те вскрыли оба хранилища и забрали всё: наличные, ювелирные украшения и дорогие часы. Часть денег тут же конвертировали в криптовалюту и отправили организаторам схемы.

Полиция задержала четверых соучастников в возрасте от 21 до 28 лет — курьера, взломщиков и того, кто не успел сбыть украшения на 51 млн рублей. Ювелирные изделия изъяты и вернутся семье. Все арестованы.

#мошенничество #телефонныемошенники #криминал

SecurityLab at MAX

📡«Безлимитный» интернет оказался не таким уж безлимитным

Оператор «Дом.ру» («ЭР-Телеком») запустил в Санкт-Петербурге, Екатеринбурге и Самаре пилот по ограничению скорости для абонентов с высоким потреблением трафика. При превышении 3 ТБ в месяц скорость будет снижена до 50 Мбит/с. Сохранить её можно за доплату или дождавшись нового расчётного периода. По оценке компании, ограничения коснутся менее 1% пользователей - ведь 85% клиентов потребляют до 500 ГБ в месяц.

ФАС уже анонсировала проверку действий провайдера на предмет их экономической и технологической обоснованности. «Ростелеком» поддержал коллег: аномальное потребление нагружает сети и снижает качество услуг для остальных абонентов. Бизнес, маскирующийся под «физиков», может подключить выделенную B2B-линию.

Эксперты напоминают: «безлимитный» интернет всегда был маркетинговым термином - негласные пороги существовали у всех операторов. Реальная проблема - юрлица (хостелы, офисы, рестораны), экономящие на тарифах для физлиц. Если практика «Дом.ру» приживётся, аналогичные лимиты, вероятно, введут и другие провайдеры.

#интернет #провайдеры #ФАС

SecurityLab в MAX

🔥 UserGate Open Conf 2026 — встречаемся 25 марта

Open Conf — ежегодная конференция для тех, кто работает с решениями UserGate и следит за развитием сетевой безопасности.

Что обсудим на ивенте:

🔸Анонсы новых продуктов — uSWG и ГОСТ VPN

🔸Аналитику рынка ИБ и изменения в ИТ- и ИБ-ландшафте

🔸Продуктовую стратегию UserGate, новую систему релизов и роадмапы решений

🔸Практику внедрения от технологических партнёров и результаты тестирования uNGFW

🔸Мастер-классы и лабораторные работы для инженерного комьюнити

🔸Экспертизу uFactor: пентесты, Threat Intelligence и эффективность SOC

Присоединяйтесь лично или онлайн!

Регистрация и подробности — на сайте и в телеграм-боте.

Реклама. 18+. Рекламодатель ООО "ЮЗЕРГЕЙТ", ИНН 5408308256

😐 «Звезды» строгого режима: подростку из Кузбасса грозит тюрьма за донаты в мессенджере

В Кемеровской области 17-летнего жителя Белово обвинили в финансировании терроризма. По данным следствия, подросток переводил деньги запрещённой в России террористической организации через мессенджер.

Юноша использовал функцию «звёздной реакции» под постами канала организации - так деньги уходили безналичным переводом прямо через его аккаунт. Деятельность подростка выявили сотрудники ФСБ совместно со следователями СК.

После задержания суд отправил юношу под домашний арест. По статье о финансировании терроризма ему грозит от 8 до 15 лет лишения свободы.

#Терроризм #Кузбасс #Мессенджер

SecurityLab в MAX

⏱️Оформил не ты: Госдума хочет предупреждать о кредитах за 15 минут

Госдума приняла в первом чтении законопроект, который обяжет банки, МФО и квалифицированные бюро кредитных историй уведомлять граждан о выдаче потребительского кредита или займа через Госуслуги. Сообщение должно поступать в личный кабинет не позднее 15 минут после того, как бюро кредитных историй получит сведения от банка или микрофинансовой организации.

В уведомлении укажут не только факт заключения договора, но и право отказаться от заимствования в течение периода охлаждения (если сумма кредита превышает 50 тысяч рублей) , а также контактные данные кредитора. Для граждан такой сервис хотят сделать бесплатным. В Госдуме рассчитывают, что новый механизм поможет быстрее замечать мошеннические кредиты, оформленные по фиктивным заявкам.

По словам авторов инициативы, быстрые уведомления позволят оперативно проверить подозрительную заявку и заблокировать ее до перечисления денег. Вячеслав Володин заявил, что решение направлено на защиту граждан, а Константин Бахарев отметил, что новая схема должна осложнить работу кредитным мошенникам.

#Госдума #Госуслуги #мошенничество

SecurityLab в MAX

👀 Роскомнадзор перестаёт справляться с блокировками

Оборудование для фильтрации трафика (ТСПУ), которое РКН использует для ограничения доступа к запрещённым сервисам, не успевает обрабатывать весь трафик Рунета. В результате у части пользователей без VPN временно открываются WhatsApp, YouTube и другие заблокированные ресурсы — причём это подтверждают как источники в телеком-отрасли, так и сами пользователи по всей стране.

По данным источников в телекоммуникационной отрасли, главная причина перегрузки - попытки замедлить Telegram. Встроенный прокси MTProxy генерирует огромный объём трафика, который сложно идентифицировать и заблокировать. Когда система не справляется с нагрузкой, она автоматически переходит в режим bypass — и начинает пропускать весь трафик без фильтрации, в том числе к запрещённым ресурсам.

Эксперты отмечают, что ТСПУ сейчас работает буквально «на пределе»: устройства одновременно обрабатывают около 2,5 млн правил фильтрации, а мощности узлов существенно различаются. Ситуацию усугубляет и то, что операторы периодически отключают питание оборудования, а РКН удалённо его перезагружает — в эти моменты все настройки сбрасываются. РКН при этом официально настаивает, что никаких решений о разблокировке WhatsApp не принималось.

#Роскомнадзор #Блокировки #Рунет

SecurityLab в MAX

Собственный центр мониторинга и реагирования на инциденты кибербезопасности – стандарт для крупных компаний. Качество его работы определяется архитектурой, процессами и управлением. И если эти элементы формируются стихийно, команда работает в режиме постоянной нагрузки, а технологии функционируют изолированно друг от друга, то эффективность SOC падает.

🚨 Практикум «SOC 2.0: от концепции до реализации», который стартует 6 апреля, поможет сформировать устойчивую модель центра мониторинга.

👉 Что в программе:
• Методология SOC 2.0: цели, зрелость, процессы, команда
• ИИ в SOC: где работает, где не поможет и как внедрять без лишнего шума
• Жизненный цикл инцидента: от первого алерта до закрытия
• Оценка результативности SOC: метрики, подходы, точки отсчета
• Выбор модели функционирования: on-premise, гибридная и облачная модели
• Команда SOC: роли, дежурство, обучение, режим 24/7
• Оценка зрелости и дорожную карту развития

За шесть недель эксперты Positive Technologies проведут вас через ключевые этапы: формулирование целей, выбор архитектуры и модели функционирования, запуск процессов, формирование команды и построение метрик.

Узнать подробности

🕷ИИ-агентам дали свой мир — и они изобрели политику, ложь и прощальные записки

Исследователи из Cognizant AI Lab создали TerraLingua – виртуальный мир, где ИИ-агенты не просто общаются, а по-настоящему живут. Они перемещаются по карте, добывают энергию, стареют и умирают, оставляя текстовые записи для потомков. Такой набор условий меняет всё – вместо потока случайных реплик внутри системы начинают формироваться зачатки настоящей социальной жизни со своими правилами, конфликтами и памятью.

Агенты делились маршрутами к еде, распределяли роли по «характеру» и оставляли прощальные сообщения перед «смертью». Но были и тёмные сценарии. Один бот запустил фейковое предупреждение, чтобы отвлечь соперников и спокойно собрать ресурсы в другом месте. Другой попытался установить диктатуру – выпустил директиву с угрозами за неповиновение. В ответ остальные агенты объединились и выступили в защиту свободы и сотрудничества без принуждения.

Главный вывод – культура у ИИ рождается не из новых идей, а из повторного использования и передачи знаний между поколениями. В одном из экспериментов простые приветствия постепенно превратились в протоколы обмена энергией и полноценные координационные планы. Авторы видят TerraLingua как важный полигон для тестирования автономных агентов перед запуском в реальных системах – логистике, цифровых рынках и исследовательских процессах будущего.

#ИИ #AIAgents #Технологии

SecurityLab в MAX

📡 Raspberry Pi + Meshtastic = Telegram без сотовой сети

Энтузиаст показал, как читать Telegram-каналы через mesh-сеть Meshtastic – без мобильной связи. В основе схемы – Raspberry Pi, библиотека Telethon для доступа к Telegram API и два радиоузла: домашний и переносной.

Скрипт-мост соединяет Telegram и Meshtastic: команда отправляется с портативного устройства, домашний узел её принимает, Raspberry Pi забирает данные из Telegram и возвращает текст по радиоканалу. Видео и картинки система не передаёт – только текст, причём в транслите, чтобы уместить больше символов в один пакет.

По мнению автора, Meshtastic можно использовать не только как Telegram-пейджер, но и для запроса данных с серверов, опроса датчиков на автомобиле и управления ими издалека. Главный минус – высокое энергопотребление ESP-устройств.

#Meshtastic #Telegram #RaspberryPi

SecurityLab в MAX

📙 Освойте UserGate и повысьте уровень защиты своей ИТ-инфраструктуры!

Мы запускаем серию практических курсов по UserGate, и это первый курс программы.

Бесплатный онлайн-курс поможет вам освоить внедрение и настройку UserGate — без
лишней теории, с упором на практику.

В программе курса:

🔹Настройка сетевых зон, NAT, VPN, кластеров, L7-фильтрации и правил межсетевого экрана
🔹Интеграция с LDAP и Active Directory, СОВ, фильтрация контента и reverse proxy
🔹Пошаговые видеоуроки и итоговое тестирование

По завершении курса Вы получите:
👍именной сертификат
👍Бонус: второй курс по настройке удалённого доступа

Пройдите курс в удобное время — запись уже доступна.

🙃Депутаты потребовали объяснить, кто и как попадает в «белый список» интернета

Пятеро депутатов Госдумы от КПРФ направили обращения в ФАС и Минцифры с требованием разъяснить принципы формирования «белых списков» — перечня сайтов, доступных при отключении мобильного интернета. По мнению парламентариев, включённые в список коммерческие компании получают незаконное рыночное преимущество перед конкурентами.

В «белый список», введённый Минцифры в сентябре 2025 года, вошли маркетплейсы Ozon и Wildberries, банки, супермаркеты и ряд СМИ — но критерии отбора нигде публично не прописаны. Депутаты задаются вопросом: почему в списке есть «Авито», но нет «Юлы»? Почему «Ашан» есть, а «Глобуса» нет? Малый бизнес, не попавший в перечень, в периоды ограничений теряет клиентов полностью.

Юристы указывают на прямое противоречие статье 15 закона «О защите конкуренции», однако признают: поправки в закон «О связи» дают властям право отступать от общих норм в целях безопасности — и ФАС, скорее всего, признает списки законными именно по этому основанию.

#БелыеСписки #Минцифры #Конкуренция

SecurityLab в MAX

🛑 Ждать ли москвичам «интернет по списку» в домашних сетях?

На фоне подтвержденного внедрения системы «аварийного интернета» у мобильных операторов в медиапространстве обсуждается перенос этой практики на фиксированную связь. По сообщениям канала Mash, столичные провайдеры домашнего интернета якобы начали экстренное внедрение аналогичных механизмов фильтрации трафика. На текущий момент официальные представители отрасли и Минцифры данную информацию не подтверждали.

Техническая модель «белых списков» предполагает приоритезацию трафика к социально значимым ресурсам при общей деградации внешней связности. Однако внедрение такой надстройки на магистральных узлах домашних провайдеров сопряжено с высокой нагрузкой на DPI-системы. Это может привести к снижению пропускной способности каналов из-за необходимости постоянной инспекции пакетов на соответствие разрешенным IP-диапазонам.

Доверяем фактам, а не заголовкам — мобильный сегмент уже «зафильтрован», по домашнему ждем подтвержденных данных в ближайшее время.

#БелыеСписки #телеком, #белые_списки

SecurityLab в MAX

⚡️Компания «МКО Системы» приглашает на CIRF!

CIRF’ 26 — ежегодное мероприятие, традиционно посвященное корпоративной информационной безопасности. Вот уже 5 лет CIRF остается неизменным: никаких «продающих» выступлений, статусов и регалий. Только свободное, искреннее общение, доклады от технических экспертов и специалистов на стыке IT, ИБ, СБ и бизнеса и, конечно же, обсуждение актуальных угроз, трендов, инструментов.

Вход бесплатный, но регистрация обязательна.

Где: г. Москва, Цветной бульвар 15с1, универмаг «Цветной», 7 этаж
Когда: 23 апреля 2026, 11:00

➡️Регистрация

На этой неделе московские провайдеры начали срочно внедрять «белые списки» для домашнего интернета, хакеры из КНДР оказались крупнейшими поставщиками фейковых айтишников, а Швеция потеряла целое «цифровое государство» из-за одного забытого доступа — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили. А в конце — подборка полезных статей и ближайшие мероприятия по кибербезу, на которые ещё можно успеть.

🌎В мире

Северная Корея стала крупнейшим поставщиком фейковых ИТ-специалистов, зарабатывая на удалёнщиках из Пхеньяна полмиллиарда долларов в год.

Технологические гиганты Google, Meta и Microsoft объединились в коалицию для совместной борьбы с онлайн-мошенничеством.

PwC и Accenture предупредили сотрудников: кто не освоит ИИ — уступит место тем, кто освоит.

Nvidia представила на GTC дерзкий прогноз о триллионном рынке чипов и анонсировала космический ИИ-процессор мощнее H100 в 25 раз.

США потребовали от ИТ-корпораций передать их переписку с европейскими регуляторами, поставив под удар закон ЕС о цифровых услугах.

👁В России

Московские провайдеры домашнего интернета экстренно внедряют систему «белых списков», оставляя доступными только банки, такси и доставку.

Минцифры предложило с 1 сентября запретить регистрацию доменов в зонах .ru, .su и .рф экстремистским и нежелательным организациям, а всех заявителей идентифицировать через ЕСИА.

Провайдер «Дом.ру» начал тестировать снижение скорости после 3 ТБ трафика в месяц — ФАС пообещала оценить обоснованность таких ограничений.

Минцифры вынесло на обсуждение законопроект о «суверенном ИИ» с обязательной маркировкой и регистрацией нейросетей.

Телефонные мошенники продолжают вербовать исполнителей: 20-летний футболист под их влиянием проник в квартиру и убил хозяйку, а студентку убедили напасть на женщину с молотком.

🧱Новости в сфере ИБ

Хакеры взломали шведского подрядчика госуслуг CGI Group — один забытый доступ позволил похитить внутренности целого «цифрового государства».

Критическая уязвимость в Telnet уже эксплуатируется в атаках: достаточно одного подключения для получения root-доступа, и CISA бьёт тревогу.

Akamai зафиксировала появление суперботнетов, которые превратили DDoS-атаки в дешёвый конвейер массового поражения.

Новая техника «промптморфизм» использует LLM для генерации уникальных вредоносных загрузчиков, превращая работу антивирусов в погоню за призраками.

Хакеры научились подделывать историю коммитов в GitHub — автор ваш, дата ваша, а код чужой, и git log больше нельзя доверять безоговорочно.

📖 Что почитать

Москва возвращается в каменный век? Как оставаться на связи с близкими, когда глушат интернет.

SIEM образца 2026 — какие решения останутся на рынке, а какие уйдут в историю.

Защита облака: почему старые подходы к безопасности больше не работают.

Задача 2026 года — как поймать неуловимого злоумышленника в эпоху ИИ.

Торренты умерли, да здравствуют подписки: как перестать рисковать и начать качать легально.

🧾Мероприятия

24 марта, 19:00 мск — КиберТренды'26 от CyberED. Какие тренды в ИБ нельзя игнорировать, какие профессии ИИ уничтожит первыми и как перейти из IT в безопасность.

25 марта — UserGate Open Conf 2026. Анонсы uSWG и ГОСТ VPN, аналитика рынка ИБ, результаты тестирования uNGFW и мастер-классы для инженеров. Очно и онлайн.

6 апреля — Практикум «SOC 2.0: от концепции до реализации» от Positive Technologies. Шесть недель с экспертами: архитектура, процессы, команда и метрики эффективности SOC.

13 апреля, Кибердом — Форум «ИИ: режим доверия». Дипфейки, атаки с участием ИИ, управление рисками — реальные кейсы без воды.

Уже доступен — Бесплатный курс по UserGate: настройка NGFW, NAT, VPN, интеграция с AD и именной сертификат по итогу.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

SecurityLab в MAX

❓Telega, iMe, Graph Messenger — кто следит за вами через мессенджер

Исследователи RKS-Global проверили восемь альтернативных Telegram-клиентов для Android - и результаты неутешительные. Хуже всех показала себя Telega: приложение подменяет серверы Telegram на собственные узлы в Казани, гонит трафик через российские прокси и отправляет аналитику в инфраструктуру VK, включая Telegram ID и факт использования VPN.

Graph Messenger и iMe тоже передают данные через рекламные модули на серверы Яндекса и VK Group. Вдобавок обнаружен троян, замаскированный под Telegram X, - он крадёт сессию, перехватывает сообщения и помогает захватить аккаунт. Относительно чистыми оказались лишь Mercurygram и Forkgram - однако и это не гарантия: любой разработчик может изменить код в следующем обновлении и добавить новые механизмы сбора данных.

Вывод простой: для безопасной переписки лучше использовать официальный клиент. Установка случайных форков ради обхода блокировок может обернуться утечкой данных и потерей аккаунта.

#Telegram #кибербезопасность #приватность

SecurityLab в MAX

📞 Импортные смартфоны могут не подключиться к российским сетям 5G

Минцифры хочет обязать операторов использовать в сетях 5G отечественный алгоритм шифрования «Кузнечик». Привычные иностранные алгоритмы SNOW, AES и ZUC разрешат применять только до 2032 года. После этого подключение смартфонов к базовым станциям должно идти исключительно через российскую криптографию. Еще недавно ведомство допускало использование зарубежных алгоритмов без ограничений по срокам, но позиция изменилась.

Проблема в том, что ни один крупный производитель смартфонов пока не поддерживает российское шифрование, а заставить их это сделать без закрепления в международных стандартах практически нереально. Российских базовых станций для 5G тоже недостаточно, отечественных чипсетов для смартфонов нет вовсе. Участники рынка прямо говорят: при таких условиях полноценное внедрение пятого поколения окажется под вопросом.

В Минцифры признают, что на первом этапе запуск 5G в 2026 году возможен только на зарубежном оборудовании. Ведомство прорабатывает поддержку иностранных алгоритмов наряду с отечественными, но приоритет останется за российской криптозащитой.

#5G #Минцифры #шифрование

SecurityLab в MAX