Исследователи опубликовали технический анализ приложения Telega, стороннего клиента Telegram с более чем 1 млн установок в Google Play. По данным анализа, 18 марта разработчики активировали скрытую функцию, которая перенаправляет весь трафик между приложением и серверами Telegram через собственные серверы Telega. В сочетании с подменой ключа шифрования это позволяет провести классическую атаку «человек посередине» и получить доступ ко всему трафику в открытом виде.
Помимо перехвата трафика, в приложении по умолчанию отключены механизм Perfect Forward Secrecy и секретные чаты с оконечным шифрованием. Также обнаружена система скрытых блокировок каналов и пользователей, замаскированная под ограничения со стороны Telegram. На поддоменах Telega исследователи нашли демо-стенды панелей модерации, в тестовых данных одной из которых фигурировал адрес Роскомнадзора.
При этом на странице Telega в Google Play указано, что все сообщения шифруются и обрабатываются на стороне Telegram, а разработчики не имеют доступа к содержимому чатов и звонков.
#Telegram #кибербезопасность #Telega
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Исследователи обнаружили механизм MITM-атаки в популярном клиенте Telegram — Telega
Почему не стоит доверять «безопасным» форкам Telegram.
1👏126😁81🔥8🤬8👀8💯5
Илон Маск представил Terafab - совместный проект Tesla, SpaceX и xAI по выпуску собственных чипов. Цель - один тераватт вычислительной мощности в год. Завод объединит полный цикл: от изготовления масок до тестирования и упаковки. По словам Маска, такого комплекса пока нет ни у кого в мире.
На первом этапе Terafab будет делать два типа чипов: для роботов Optimus и автомобилей Tesla, а также радиационно-стойкие D3 для космоса. Маск планирует перенести часть дата-центров на орбиту, где они будут работать на солнечной энергии - и утверждает, что ИИ-вычисления в космосе станут дешевле земных.
Аналитики Morgan Stanley уже назвали задачу «геркулесовой»: собрать полный цикл производства чипов с нуля крайне сложно даже для крупного бизнеса. Но Маск идёт дальше - обещает базу на Луне, петаваттные мощности и бесплатные полёты к Сатурну
#ИлонМаск #Tesla #Чипы
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дата-центры в космосе, промышленность на Луне, бесплатный полёт к Сатурну. Маск провёл обычную субботнюю презентацию
Маск представил Terafab и назвал его шагом к галактической цивилизации.
1😁51🔥36
Правительственная комиссия одобрила два законопроекта, расширяющих обмен данными между ФНС и Банком России. Цель - выявлять платежи по возмездным сделкам между физлицами, которые оформляются как обычные переводы на карты, счета и электронные кошельки. По оценке разработчиков, такой заработок сейчас фактически находится за пределами налогового контроля.
Банк России будет обязан передавать в налоговую сведения о гражданах, в отношении которых сработали критерии ведения предпринимательской деятельности. ФНС в таком случае сможет запрашивать у банков выписки по счетам без проведения проверки. В свою очередь, налоговая будет передавать ЦБ данные об открытии и закрытии счетов физлиц, а также о получении права на использование электронных платёжных средств.
ИНН станет обязательным реквизитом для идентификации клиента банка, а перечень документов для упрощённой идентификации расширят — к нему добавят СНИЛС, полис ОМС и водительское удостоверение. Законопроект направлен на «обеление» отдельных секторов экономики.
#ФНС #налоги #переводы
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ФНС заглянет в выписки без проверок. Новые правила контроля за переводами между гражданами
Банк России начнет передавать в налоговую данные о «подозрительных» счетах.
1🤬126
This media is not supported in your browser
VIEW IN TELEGRAM
26 марта в 11:00.
Чтобы управлять ИБ сегодня, нужен не набор разрозненных инструментов, а единая система.
SECURITM — это именно такая система, которая объединила в себе SGRC, AM, VM, SOAR, RPA, BI, управление защитными мерами, Service Desk — и всё работает как единый механизм.
Приглашаем вас на вебинар, на котором разберем:
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥7💯3
На GitHub появилась новая версия DarkSword - шпионского инструмента для взлома iPhone, который ещё неделю назад использовался в целенаправленных атаках. Код оказался настолько простым, что развернуть атаку на собственном сервере сможет любой человек за пару часов - файлы представляют собой обычный HTML и JavaScript.
Под ударом все устройства Apple с iOS 18 и старше. По данным самой Apple, четверть iPhone и iPad работают на устаревших версиях системы. При 2,5 миллиарда активных устройств потенциальных жертв - сотни миллионов. DarkSword выкачивает контакты, сообщения, историю звонков и пароли из связки ключей iOS, отправляя всё на сервер злоумышленника.
Apple выпустила экстренный патч ещё 11 марта. Устройства с актуальной прошивкой в безопасности, а режим Lockdown Mode полностью блокирует подобные атаки.
#DarkSword #iPhone #кибербезопасность
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Шпионское ПО для iPhone стало доступно всем желающим: код DarkSword утёк на GitHub
Сотни миллионов устройств Apple оказались под угрозой после публикации исходников кибероружия.
1⚡34🙊15😁13👀4👏1💯1
Федеральная комиссия по связи США готовит запрет на ввоз новых потребительских маршрутизаторов иностранного производства. Уже установленное оборудование не тронут, но новые поставки планируют перекрыть. Поводом стали кибератаки Volt Typhoon и Salt Typhoon, которые Вашингтон связывает с Китаем.
По оценкам властей, компании с китайскими корнями обеспечивают около 60% роутеров в американских домах. Параллельно генпрокурор Техаса подал иск против TP-Link, обвинив компанию в том, что её устройства допускали несанкционированный доступ. TP-Link обвинения отвергает.
Давление на цепочки поставок в телекоме расширяется: после серверов и операторского оборудования очередь дошла до массовых устройств. Для покупателей это означает сужение выбора, для вендоров — новые регуляторные риски.
#кибербезопасность #роутеры #США
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61👀18🤬3
Минцифры планирует увеличить пропускную способность автоматизированной системы обеспечения безопасности (АСБИ) в 2,5 раза к 2030 году, доведя её до 954 Тбит/с. Ожидается, что уже в 2026 году 100% трафика российского сегмента интернета будет обрабатываться АСБИ. На федеральный проект «Инфраструктура кибербезопасности» направят 83,7 млрд рублей - на 14,9 млрд больше, чем планировалось ранее.
Актуальность расширения подтвердил недавний сбой: в ночь с 22 на 23 марта ТСПУ не справились с нагрузкой - вместо обычных 10–15 тысяч правил фильтрации в день добавлялось по 40 тысяч. Система ушла в bypass, и заблокированные ресурсы временно стали доступны.
Эксперты отмечают, что 954 Тбит/с - колоссальный запас при среднем трафике рунета около 30 Тбит/с, но он необходим: число правил фильтрации уже превысило 2,5 млн, а VPN и протоколы обфускации кратно увеличивают нагрузку на DPI-оборудование. Ключевым фактором эффективности станет не только мощность, но и архитектура - распределённость узлов и качество управления трафиком.
#АСБИ #ТСПУ #фильтрациятрафика
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Система блокировок сломалась в марте — и теперь Россия тратит 83 миллиарда на то, чтобы она больше не ломалась
К 2030 году система охватит весь рунет — и станет в 30 раз мощнее его нынешнего трафика.
1🤬183😁16
Импортозамещение в ИБ вывело рынок на новый этап. Базовые задачи уже закрыты, и теперь заказчики смотрят шире: кому можно отдать сетевую и цифровую инфраструктуру на годы вперёд. Исследование UserGate подтверждает — ключевой фактор выбора сегодня не происхождение продукта, а доверие: стабильность, быстрое решение проблем, понятное развитие.
На конференции UserGate Open Conf 2026 компания объявила о новой роли — архитектор сетевого доверия — и представила пятилетнюю дорожную карту развития.
Цифры говорят сами за себя: 20+ лет собственных разработок, каждая третья компания из РБК-500 уже использует решения UserGate, 4 000 аппаратных платформ продано только за последний год, свыше 20 000 устройств за всю историю. Единственный в России разработчик NGFW класса Enterprise, на подходе — сертификация РБПО ФСТЭК.
«Доверие — не декларация, а совокупность факторов: стабильная работа решений, своевременное устранение проблем и последовательное развитие продуктов» — Юлия Косова, руководитель отдела стратегической аналитики UserGate Юлия Косова.
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊18😁7🔥3
Сотрудники МВД задержали жителя Таганрога, который, по версии следствия, создал и администрировал одну из крупнейших международных площадок по торговле украденными данными — LeakBase. За четыре года работы на форуме скопились сотни миллионов учётных записей, пароли, банковские реквизиты и корпоративные документы. Более 147 тысяч пользователей покупали и продавали похищенную информацию, а на самой площадке действовали кредитная система и рейтинги — как на обычном маркетплейсе.
Саму платформу закрыли в начале марта в рамках международной операции: 14 стран под координацией Европола провели обыски и задержания от США до Австралии. ФБР изъяло переписки, платёжные данные и IP-логи участников.
Против задержанного возбуждено уголовное дело, он заключён под стражу. При обыске у него изъята техника, которая послужит доказательствами.
#кибербезопасность #МВД #LeakBase
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пароли, карты и 147 тысяч клиентов. В России задержали администратора крупнейшего форума с украденными данными
Форум с банковскими данными и документами работал не менее четырех лет.
1
Полиция Гонконга получила законное право требовать пароли от телефонов и компьютеров у подозреваемых по Закону о национальной безопасности (NSL). За отказ предоставить пароль грозит до года тюрьмы и штраф около $12 700, а за передачу ложных сведений – до трёх лет заключения. Поправки утверждены лично главой города Джоном Ли в обход Законодательного совета.
NSL действует с 2020 года и охватывает крайне размытый спектр составов – от сепаратизма и подрывной деятельности до «сговора с внешними силами». Помимо доступа к устройствам, новые нормы наделяют таможенников правом изымать предметы с «подстрекательским умыслом». С момента принятия закона сотни активистов, протестующих и оппозиционных депутатов оказались за решёткой.
Власти настаивают, что меры необходимы для стабильности, однако критики видят в них инструмент подавления инакомыслия. В феврале медиамагнат Джимми Лай был приговорён к 20 годам заключения по обвинению в сговоре с иностранными силами и публикации подстрекательских материалов.
#Гонконг #NSL #приватность
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Забыл пароль? Присядешь на год. В Гонконге придумали, как бороться с «забывчивостью» оппозиционеров
Власти расширили полномочия силовиков в обход парламента.
1🤬107👀14😁11🔥4🙊3
Forwarded from CyberED
Мы жесткие фанатики кибербеза и очень любим про него рассказывать и показывать! И в целом заряжать людей этой темой.
Поэтому мы делаем разные форматы, где можно потыкать сферу, пообщаться с крутанами из индустрии и посмотреть, как вообще выглядит работа!
Сейчас мы все это собрали в единую онлайн-программу «Старт в ИБ», а наш партнер в этом проекте — SecurityLab.
Совместно с ними проводим розыгрыш!
В программе куча возможностей и активностей, чтобы нормально разобраться во всём и понять, с чего зайти в кибербез:
— обзор профессий, ролей и направлений,
— подбор точки входа под твой опыт,
— персональный трек развития до выхода на рынок.
А еще мы очень хорошо знаем, что бесплатно учиться тяжело, поэтому добавили немного мотивации.
🎁 Среди всех, кто зарегистрируется и пройдёт первые три занятия, разыгрываем:
• звонок с Егором Богомоловым (если не знаете кто это — погуглите!)
• 2 карьерные консультации с хантерами
• и классный мерч от CyberED
Залетай! Учись! Пользуйся индивидуальными привилегиями!
Поэтому мы делаем разные форматы, где можно потыкать сферу, пообщаться с крутанами из индустрии и посмотреть, как вообще выглядит работа!
Сейчас мы все это собрали в единую онлайн-программу «Старт в ИБ», а наш партнер в этом проекте — SecurityLab.
Совместно с ними проводим розыгрыш!
В программе куча возможностей и активностей, чтобы нормально разобраться во всём и понять, с чего зайти в кибербез:
— обзор профессий, ролей и направлений,
— подбор точки входа под твой опыт,
— персональный трек развития до выхода на рынок.
А еще мы очень хорошо знаем, что бесплатно учиться тяжело, поэтому добавили немного мотивации.
🎁 Среди всех, кто зарегистрируется и пройдёт первые три занятия, разыгрываем:
• звонок с Егором Богомоловым (если не знаете кто это — погуглите!)
• 2 карьерные консультации с хантерами
• и классный мерч от CyberED
Залетай! Учись! Пользуйся индивидуальными привилегиями!
1🔥8👀6💯5😁3⚡1
Google научилась искать реальные угрозы в даркнете. И обещает не бесить ложными тревогами
Google открыла публичный доступ к ИИ-сервису мониторинга даркнета в составе Google Threat Intelligence. Платформа анализирует до 10 млн сообщений в день, автоматически формирует профиль организации и ищет утечки, продажу доступов и активность инсайдеров. По данным Google, точность составляет 98%, тогда как классические инструменты дают до 90% ложных срабатываний.
Ключевую роль играет Gemini - модель сопоставляет находки с профилем компании, расставляет приоритеты и объясняет логику выводов. Дополнительный контекст дают аналитики, отслеживающие 627 хакерских группировок. Параллельно в Google Security Operations появились ИИ-агенты, способные самостоятельно разбирать инциденты и выносить вердикты.
Вопрос остаётся открытым - чем шире полномочия ИИ-агентов, тем выше риск, что сама система станет вектором атаки. Google делает ставку на прозрачность и работу с публичными данными.
#кибербезопасность #Google #даркнет
SecurityLab в MAX
Google открыла публичный доступ к ИИ-сервису мониторинга даркнета в составе Google Threat Intelligence. Платформа анализирует до 10 млн сообщений в день, автоматически формирует профиль организации и ищет утечки, продажу доступов и активность инсайдеров. По данным Google, точность составляет 98%, тогда как классические инструменты дают до 90% ложных срабатываний.
Ключевую роль играет Gemini - модель сопоставляет находки с профилем компании, расставляет приоритеты и объясняет логику выводов. Дополнительный контекст дают аналитики, отслеживающие 627 хакерских группировок. Параллельно в Google Security Operations появились ИИ-агенты, способные самостоятельно разбирать инциденты и выносить вердикты.
Вопрос остаётся открытым - чем шире полномочия ИИ-агентов, тем выше риск, что сама система станет вектором атаки. Google делает ставку на прозрачность и работу с публичными данными.
#кибербезопасность #Google #даркнет
SecurityLab в MAX
SecurityLab.ru
Ваши данные уже могут продаваться в даркнете. Google предлагает узнать об этом первыми — автоматически
Новый инструмент Google Threat Intelligence анализирует 10 млн публикаций в даркнете.
1😁28👀11👏5🙊3🤬2💯1
9 апреля в Москве пройдет ежегодная конференция R-EVOlution Conference 2026. Главная тема - эффективность в ИТ и ИБ.
В центре внимания ключевые тренды и осознанный выбор архитектур. Разберем платформенный подход на практике: изучим реальный опыт, ограничения и решения вендоров и заказчиков.
В программе доклады экспертов рынков ИБ и ИТ, дискуссии и воркшопы. В интерактивной зоне SIEM Lounge испытаем R-Vision SIEM. Увидите, как система держит нагрузку 300k EPS в реальном времени.
Для участия зарегистрируйтесь по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Конфликт в Персидском заливе бьёт не только по земле и небу, но и по тому, как весь мир вообще узнаёт, что там происходит. Спутниковые снимки, которые ещё недавно считались почти бесспорным доказательством, теперь всё чаще задерживают, фильтруют или подделывают. В результате под ударом оказывается уже не только сама инфраструктура, но и доверие к данным, на которые опираются журналисты, аналитики и военные.
Поводом стал фейковый снимок Tehran Times, который выдали за подтверждение уничтожения американского радара. На деле изображение собрали из старого кадра Google Earth из Бахрейна и дорисовали разрушения с помощью ИИ. Историю быстро разоблачили, но проблема оказалась куда шире: свежие коммерческие снимки Ближнего Востока всё чаще выходят с задержкой, а значит, проверять заявления сторон конфликта в реальном времени становится заметно сложнее.
Параллельно в регионе фиксируют рост помех GPS, а доступ к орбитальной инфраструктуре всё сильнее зависит от решений государств и частных компаний. Борьба за влияние идёт уже не только на земле, в воздухе и на море, но и на орбите. От того, кто контролирует спутники, сигналы и публикацию снимков, зависит уже не просто удобство связи, а то, какую картину происходящего в итоге увидит весь мир.
#ПерсидскийЗалив #спутники #дезинформация
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Космос наш, но по платной подписке. Правду о Ближнем Востоке теперь покупают у корпораций
Частные спутниковые компании ограничили доступ к данным для СМИ в интересах Пентагона.
🔥26👀20🤬10👏2😁2
Mozilla выпустила Firefox 149 с режимом разделения экрана, заметками для вкладок и обновленными элементами интерфейса. В Linux браузер начал автоматически использовать XDG-порталы для окон открытия и сохранения файлов.
Одно из самых заметных новшеств в релизе связано с бесплатным VPN внутри браузера. Функцию включают постепенно, поэтому доступ зависит от региона. Речь идет не о платном Mozilla VPN, а об отдельном сервисе, который работает только с веб-трафиком внутри конкретного окна Firefox и не затрагивает остальные приложения или все системное соединение.
Бесплатный режим дает до 50 ГБ трафика в месяц. Такого объема хватит для эпизодического использования, проверки сайтов или обхода локальных ограничений в браузере. Не станут ли встроенные VPN следующей мишенью для блокировок?
#Firefox #OperaGX #VPN
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
50 гигабайт на обход блокировок. Mozilla выпустила Firefox 149 со встроенным бесплатным VPN
Mozilla добавила стикеры для тех, у кого открыто 100 страниц и «всё нужно».
🔥113
Поколение ChatGPT: почему Россия хочет ограничить ИИ в вузах
В России могут ввести «санитарные правила» использования ИИ в образовании. С такой инициативой выступила глава InfoWatch Наталья Касперская на заседании общественного совета при Минцифры. По её словам, рабочая группа при Совете Федерации уже готовит соответствующий законопроект.
Поводом стала показательная статистика: система «Антиплагиат» фиксирует использование ИИ у 25% студентов, тогда как сами учащиеся признаются в этом в 87% случаев. По мнению Касперской, такой разрыв означает, что вузы не понимают, кого готовят, а работодатели — кого нанимают.
Цель законопроекта — не запрет ИИ, а регулирование его вредного применения в образовании, соцсфере и госуправлении. Эксперты при этом расходятся во мнениях: одни считают запрет бесполезным и предлагают учить правильно пользоваться нейросетями, другие указывают, что работодатели сами всё чаще ждут от выпускников навыков работы с ИИ.
#ИИ #Образование #Нейросети
SecurityLab в MAX
В России могут ввести «санитарные правила» использования ИИ в образовании. С такой инициативой выступила глава InfoWatch Наталья Касперская на заседании общественного совета при Минцифры. По её словам, рабочая группа при Совете Федерации уже готовит соответствующий законопроект.
Поводом стала показательная статистика: система «Антиплагиат» фиксирует использование ИИ у 25% студентов, тогда как сами учащиеся признаются в этом в 87% случаев. По мнению Касперской, такой разрыв означает, что вузы не понимают, кого готовят, а работодатели — кого нанимают.
Цель законопроекта — не запрет ИИ, а регулирование его вредного применения в образовании, соцсфере и госуправлении. Эксперты при этом расходятся во мнениях: одни считают запрет бесполезным и предлагают учить правильно пользоваться нейросетями, другие указывают, что работодатели сами всё чаще ждут от выпускников навыков работы с ИИ.
#ИИ #Образование #Нейросети
SecurityLab в MAX
SecurityLab.ru
Нейросеть за меня написала, нейросеть за меня и диплом получит. Как в России хотят регулировать ИИ
Зачем Наталья Касперская хочет ограничить ИИ в образовании.
😁68👏29🤬23🙊7🔥3
Forwarded from 0day Alert
Для Telegram начался отсчёт до публичного раскрытия критической уязвимости
Zero Day Initiative зафиксировала в Telegram критическую уязвимость и запустила обратный отсчёт на исправление. Подробности пока закрыты, но оценка 9,8 из 10 уже выводит находку в категорию самых опасных. Публичное раскрытие назначено на 24 июля 2026 года. И если разработчики не закроют проблему до этого срока, подробности о ней станут доступны каждому.
Даже без описания механики картина выглядит тревожно. Предварительный CVSS-вектор указывает на удалённую атаку через сеть, низкую сложность эксплуатации, отсутствие привилегий и даже участия пользователя. Для защитника такой набор означает худший тип неопределённости: уязвимость ещё не раскрыли, а контур возможного ущерба уже выглядит максимально широким.
В таких случаях рынок следит не за формулировками пресс-службы, а за скоростью инженерной реакции. Критическая ошибка в мессенджере не бьёт точечно. Критическая ошибка ставит под вопрос устойчивость всей среды, через которую проходят личные сообщения, рабочие обсуждения и чувствительные данные. Времени на спокойный разбор у Telegram почти нет.
#telegram #cvss #уязвимость #кибербезопасность
@ZerodayAlert
Zero Day Initiative зафиксировала в Telegram критическую уязвимость и запустила обратный отсчёт на исправление. Подробности пока закрыты, но оценка 9,8 из 10 уже выводит находку в категорию самых опасных. Публичное раскрытие назначено на 24 июля 2026 года. И если разработчики не закроют проблему до этого срока, подробности о ней станут доступны каждому.
Даже без описания механики картина выглядит тревожно. Предварительный CVSS-вектор указывает на удалённую атаку через сеть, низкую сложность эксплуатации, отсутствие привилегий и даже участия пользователя. Для защитника такой набор означает худший тип неопределённости: уязвимость ещё не раскрыли, а контур возможного ущерба уже выглядит максимально широким.
В таких случаях рынок следит не за формулировками пресс-службы, а за скоростью инженерной реакции. Критическая ошибка в мессенджере не бьёт точечно. Критическая ошибка ставит под вопрос устойчивость всей среды, через которую проходят личные сообщения, рабочие обсуждения и чувствительные данные. Времени на спокойный разбор у Telegram почти нет.
#telegram #cvss #уязвимость #кибербезопасность
@ZerodayAlert
SecurityLab.ru
9,8 из 10. В Telegram обнаружили 0day-баг, позволяющий захватить аккаунт без ведома владельца
Личные чаты пользователей остались один на один с критической уязвимостью.
3🔥63
Forwarded from ITRadio
Кофе, SOC и логи. Анонс №31
О чём:
Обсуждение лучших новостей инфобеза за неделю со 23 по 29 марта 2026 г.
Ведущие:
Александр Антипов,
Иван Казьмин,
Денис Батранков,
Антон Клочков.
Специальный гость:
Евгений Парфёнов, независимый эксперт, архитектор облачных душ.
Когда: 29.03.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь🗣 https://itradio.su/streaming
и тут🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl31
@ITRadiosu #csl
О чём:
Обсуждение лучших новостей инфобеза за неделю со 23 по 29 марта 2026 г.
Ведущие:
Александр Антипов,
Иван Казьмин,
Денис Батранков,
Антон Клочков.
Специальный гость:
Евгений Парфёнов, независимый эксперт, архитектор облачных душ.
Когда: 29.03.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь
и тут
Задаём свои вопросы в чате подкаста с тегом #csl31
@ITRadiosu #csl
Please open Telegram to view this post
VIEW IN TELEGRAM
💯9
На этой неделе хакеры научились захватывать корпоративные сети всего за 22 секунды, Иран отключил интернет для 99% граждан, а исходники iOS-шпиона DarkSword утекли на GitHub и теперь доступны любому желающему — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили. А в конце — подборка полезных статей и ближайшие мероприятия по кибербезу, на которые ещё можно успеть.
🌎 В мире
ChatGPT завёл на вас постоянную папку с файлами — загруженные документы теперь остаются в памяти сервиса даже после полного удаления чата, и отключить это можно только вручную.
Иран почти полностью отключил интернет — трафик упал ниже 1% от нормы, доступ к сети сохранился только у избранных по «белому списку», а теневой рынок подключения уже работает по заоблачным ценам.
Google открыла мониторинг даркнета для бизнеса — платформа анализирует 10 млн сообщений в день, автоматически строит профиль компании и предупреждает об утечках, продаже доступа и активности инсайдеров с точностью 98%.
Mandiant зафиксировал рекорд скорости атак: от первого взлома до полного захвата корпоративной сети хакерам теперь нужно всего 22 секунды — у защитников практически не остаётся времени на реакцию.
Белый дом движется к полному запрету импортных роутеров — американские власти считают иностранные устройства угрозой безопасности, хотя сами годами встраивали бэкдоры в собственное оборудование.
🇷🇺 В России
Российских чиновников обяжут перейти на мессенджер Max при исполнении служебных обязанностей — некоторые уже покупают отдельные телефоны и симки, считая его инструментом слежки.
Apple снова выполнила требование Роскомнадзора и удалила из App Store приложение v2RayTun для обхода блокировок, несмотря на протесты разработчиков.
Россия выделяет 83 млрд рублей на модернизацию системы блокировок ТСПУ — к 2030 году она должна охватить весь Рунет и стать в 30 раз мощнее нынешнего трафика.
МВД задержало администратора крупнейшего хакерского форума с базой на 147 тысяч клиентов, где годами продавались банковские данные, пароли и сканы документов.
Мошенники заманивают детей бесплатными робуксами в TikTok и Likee, чтобы через них добраться до банковских счетов родителей — ущерб за 2025 год превысил 1 млрд рублей.
🔒 Новости в сфере ИБ
Исходники iOS-шпиона DarkSword утекли на GitHub — развернуть кибероружие на собственном сервере теперь можно за пару часов без каких-либо знаний об iOS, под угрозой сотни миллионов устаревших iPhone и iPad.
Атака на популярный GitHub Action от Checkmarx заразила десятки open source проектов по всему миру: инструмент для защиты инфраструктуры сам превратился в точку входа для злоумышленников.
Иранская группировка MuddyWater освоила шпионаж без единого вируса — хакеры научились использовать легитимный сетевой трафик как инструмент слежки, оставаясь невидимыми для традиционных средств защиты.
Иранские спецслужбы превратили Telegram в инструмент слежки — вредонос маскируется под KeePass или WhatsApp, после запуска тайно передаёт файлы и записывает экран, а управление идёт через обычного Telegram-бота.
Сотни «спящих» вредоносных расширений для VS Code и Open VSX одновременно активировались по всему миру — группировка GlassWorm нашла способ сделать код практически неуязвимым для детектирования, застав разработчиков врасплох.
📖 Читайте на сайте
Как очистить новый компьютер от предустановленного мусора без потери гарантии — что можно снести, а что трогать смертельно опасно.
Почему базовых правил защиты почты уже недостаточно: разбираем многоуровневый подход к защите корпоративной переписки — от SPF/DKIM до песочниц.
Apple предупредила о компрометации вашего устройства? Эксперты рассказали, какие три шага нужно сделать немедленно — и почему перезагрузка телефона может уничтожить все улики.
Фото паспорта в галерее смартфона — насколько это опасно и как хранить документы правильно, чтобы не стать жертвой мошенников.
📅 Мероприятия
9 апреля в Москве пройдёт R-EVOlution Conference 2026 — ежегодная конференция R-Vision об эффективности в ИТ и ИБ.
Ⓜ️ SecurityLab в MAX
ChatGPT завёл на вас постоянную папку с файлами — загруженные документы теперь остаются в памяти сервиса даже после полного удаления чата, и отключить это можно только вручную.
Иран почти полностью отключил интернет — трафик упал ниже 1% от нормы, доступ к сети сохранился только у избранных по «белому списку», а теневой рынок подключения уже работает по заоблачным ценам.
Google открыла мониторинг даркнета для бизнеса — платформа анализирует 10 млн сообщений в день, автоматически строит профиль компании и предупреждает об утечках, продаже доступа и активности инсайдеров с точностью 98%.
Mandiant зафиксировал рекорд скорости атак: от первого взлома до полного захвата корпоративной сети хакерам теперь нужно всего 22 секунды — у защитников практически не остаётся времени на реакцию.
Белый дом движется к полному запрету импортных роутеров — американские власти считают иностранные устройства угрозой безопасности, хотя сами годами встраивали бэкдоры в собственное оборудование.
Российских чиновников обяжут перейти на мессенджер Max при исполнении служебных обязанностей — некоторые уже покупают отдельные телефоны и симки, считая его инструментом слежки.
Apple снова выполнила требование Роскомнадзора и удалила из App Store приложение v2RayTun для обхода блокировок, несмотря на протесты разработчиков.
Россия выделяет 83 млрд рублей на модернизацию системы блокировок ТСПУ — к 2030 году она должна охватить весь Рунет и стать в 30 раз мощнее нынешнего трафика.
МВД задержало администратора крупнейшего хакерского форума с базой на 147 тысяч клиентов, где годами продавались банковские данные, пароли и сканы документов.
Мошенники заманивают детей бесплатными робуксами в TikTok и Likee, чтобы через них добраться до банковских счетов родителей — ущерб за 2025 год превысил 1 млрд рублей.
Исходники iOS-шпиона DarkSword утекли на GitHub — развернуть кибероружие на собственном сервере теперь можно за пару часов без каких-либо знаний об iOS, под угрозой сотни миллионов устаревших iPhone и iPad.
Атака на популярный GitHub Action от Checkmarx заразила десятки open source проектов по всему миру: инструмент для защиты инфраструктуры сам превратился в точку входа для злоумышленников.
Иранская группировка MuddyWater освоила шпионаж без единого вируса — хакеры научились использовать легитимный сетевой трафик как инструмент слежки, оставаясь невидимыми для традиционных средств защиты.
Иранские спецслужбы превратили Telegram в инструмент слежки — вредонос маскируется под KeePass или WhatsApp, после запуска тайно передаёт файлы и записывает экран, а управление идёт через обычного Telegram-бота.
Сотни «спящих» вредоносных расширений для VS Code и Open VSX одновременно активировались по всему миру — группировка GlassWorm нашла способ сделать код практически неуязвимым для детектирования, застав разработчиков врасплох.
📖 Читайте на сайте
Как очистить новый компьютер от предустановленного мусора без потери гарантии — что можно снести, а что трогать смертельно опасно.
Почему базовых правил защиты почты уже недостаточно: разбираем многоуровневый подход к защите корпоративной переписки — от SPF/DKIM до песочниц.
Apple предупредила о компрометации вашего устройства? Эксперты рассказали, какие три шага нужно сделать немедленно — и почему перезагрузка телефона может уничтожить все улики.
Фото паспорта в галерее смартфона — насколько это опасно и как хранить документы правильно, чтобы не стать жертвой мошенников.
📅 Мероприятия
9 апреля в Москве пройдёт R-EVOlution Conference 2026 — ежегодная конференция R-Vision об эффективности в ИТ и ИБ.
Ⓜ️ SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
1