В конце мая мошенники усилили активность на игровых платформах и в социальных сетях. Они используют интерес детей к виртуальным бонусам и их эмоциональную уязвимость перед каникулами. Основная аудитория — школьники 8–14 лет, которые проводят много времени в Minecraft, Standoff 2 и соцсетях.
Сценарий такой. Ребёнку обещают бесплатные игровые бонусы, редкие предметы или улучшение аккаунта, просят перейти по ссылке или связаться через мессенджер. Дальше требуют сфотографировать экран родительского телефона с банковским приложением, SMS-кодами или балансом карты. Расчёт на самые сильные детские желания: получить что-то бесплатно, быть принятым в группе, избежать наказания.
Иногда вместо подарка идут угрозы. Ребёнку сообщают о проблемах у родителей с полицией из-за его действий или представляются сотрудниками кибербезопасности и заявляют, что он передал данные украинским спецслужбам и теперь его задержат, если не выполнит требования. Ещё один приём — фальшивые акции с таймерами и сообщениями о якобы полученных наградах, чтобы подтолкнуть ребёнка к поспешным действиям.
#кибербезопасность #детиионлайн #Minecraftям
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀27🙊9
Не менее 30% крупных российских компаний продолжают пользоваться зарубежным корпоративным ПО, купленным и установленным до 2022 года. Техподдержки и обновлений безопасности у них давно нет, такую оценку подготовили к форуму ЦИПР-2026. Сохранение зарубежных систем без поддержки создаёт прямые риски для безопасности и устойчивости бизнеса.
В сегменте корпоративной почты доля крупных компаний на Microsoft Exchange и Office 365 доходит до 50%. Инсталляционная база остаётся массовой, несмотря на блокировку продления лицензий и отсутствие патчей безопасности. В системах резервного копирования около 30% компаний продолжают работать с Veeam без поддержки, личные кабинеты российских пользователей Veeam заблокированы с марта 2024 года.
Ситуацию с корпоративной почтой называют критической. Это не просто IT-инструмент, а артерия управления бизнесом. Параллельно эксперты ожидают роста спроса на комплексные решения, которые объединяют функции нескольких корпоративных продуктов в одном интерфейсе.
#импортозамещение #кибербезопасность #бизнес
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊33💯22🤷♂11👏5
Вложения в кибербезопасность возвращают бизнесу до 848%
Возврат инвестиций в кибербезопасность для бизнеса может составить от 272% до 848% за 2–3 года.Возврат инвестиций в кибербезопасность для бизнеса может составить от 272% до 848% за 2–3 года. Такие данные представили на ЦИПР в совместном исследовании двух российских ИБ-компаний.
Цифры получили на портрете средней российской компании — 10 тыс. сотрудников, 13 тыс. компьютеров, 100 млрд рублей выручки. Без защиты такая организация рискует потерять почти 7 млрд рублей в год. Больше всего приносят конечные устройства (минус 396,8 млн рублей ущерба, окупаемость 656%) и SIEM-системы (экономия 677,7 млн рублей, окупаемость 340%). EDR снижает потери на 576,1 млн рублей, платформы против сложных атак — на 410,9 млн. А рекорд по окупаемости держит Threat Intelligence — 848%, хотя в абсолютных деньгах эффект скромнее, 191,1 млн рублей.
Кроме самой защиты компания экономит на текущих расходах — от 21 до 146 млн рублей за три года. Инцидентов становится меньше, разбирают их быстрее, ложных срабатываний тоже меньше.
#кибербезопасность #инвестиции #ЦИПР2026
@SecLabNews
Возврат инвестиций в кибербезопасность для бизнеса может составить от 272% до 848% за 2–3 года.Возврат инвестиций в кибербезопасность для бизнеса может составить от 272% до 848% за 2–3 года. Такие данные представили на ЦИПР в совместном исследовании двух российских ИБ-компаний.
Цифры получили на портрете средней российской компании — 10 тыс. сотрудников, 13 тыс. компьютеров, 100 млрд рублей выручки. Без защиты такая организация рискует потерять почти 7 млрд рублей в год. Больше всего приносят конечные устройства (минус 396,8 млн рублей ущерба, окупаемость 656%) и SIEM-системы (экономия 677,7 млн рублей, окупаемость 340%). EDR снижает потери на 576,1 млн рублей, платформы против сложных атак — на 410,9 млн. А рекорд по окупаемости держит Threat Intelligence — 848%, хотя в абсолютных деньгах эффект скромнее, 191,1 млн рублей.
Кроме самой защиты компания экономит на текущих расходах — от 21 до 146 млн рублей за три года. Инцидентов становится меньше, разбирают их быстрее, ложных срабатываний тоже меньше.
#кибербезопасность #инвестиции #ЦИПР2026
@SecLabNews
💯17👀14🆒5
Подход к выбору DLP-систем продолжает меняться из-за адаптации как самих сценариев утечек, так и ИТ-среды бизнеса.
Одновременно растёт стоимость серверной инфраструктуры, а корпоративные коммуникации всё чаще переходят в мессенджеры и облачные сервисы.
На этом фоне компании начинают по-новому смотреть на выбор DLP-систем. Теперь важно не только количество функций, но и поддержка разных ОС, контроль современных каналов коммуникации, требования к инфраструктуре и масштабированию.
В новом гайде эксперты «Гарды» разобрали:
Скачать гайд 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👏3🆒3🏆2🤷♂1💯1
VPN-сбор откладывают на осень
Плату за международный трафик свыше 15 Гб в месяц на мобильных сетях снова переносят. Об этом РБК сообщили три источника на рынке связи. Обсуждают перенос на осень или на период после выборов в Госдуму 18-20 сентября.
VPN-трафик операторы считают международным. Сначала плату хотели ввести до 1 мая, потом сдвинули на 1 июня. По закону абонентов нужно предупредить за 10 дней, то есть уведомления должны были прийти до 21-22 мая. Но «большая четвёрка» их так и не разослала.
Эксперты говорят, что считать зарубежный трафик технически сложно. Нужно дорабатывать биллинг, менять тарифы и настраивать системы под распознавание трафика. На это уйдёт время минимум до осени.
#VPN #мобильнаясвязь #трафик
@SecLabNews
Плату за международный трафик свыше 15 Гб в месяц на мобильных сетях снова переносят. Об этом РБК сообщили три источника на рынке связи. Обсуждают перенос на осень или на период после выборов в Госдуму 18-20 сентября.
VPN-трафик операторы считают международным. Сначала плату хотели ввести до 1 мая, потом сдвинули на 1 июня. По закону абонентов нужно предупредить за 10 дней, то есть уведомления должны были прийти до 21-22 мая. Но «большая четвёрка» их так и не разослала.
Эксперты говорят, что считать зарубежный трафик технически сложно. Нужно дорабатывать биллинг, менять тарифы и настраивать системы под распознавание трафика. На это уйдёт время минимум до осени.
#VPN #мобильнаясвязь #трафик
@SecLabNews
2🙊69👀13🤷♂10💯3
82 дня без нормального интернета: Иран построил трехуровневую систему доступа к сети
В Иране уже 82 дня нет нормального доступа к мировому интернету. Власти отключили его в конце февраля и до сих пор не называют срок возвращения. Пресс-секретарь правительства признала, что дату отмены блокировок назвать пока не может.
Доступ поделили на три уровня. Чиновники и часть журналистов получили нефильтрованный «белый интернет» без перебоев даже в дни полных отключений. Компаниям, врачам, юристам и преподавателям дали урезанный Internet Pro — не больше 10 зарубежных платформ, где Telegram и WhatsApp работают стабильно, а Instagram и YouTube постоянно сбоят. Остальные иранцы сидят без официального доступа и платят за дорогие VPN.
Разница в цене огромная. Гигабайт через Internet Pro стоит около €0,20, а через коммерческий VPN — в 12 раз дороже. Владелец кафе из Тегерана тратит на интернет около €75 в месяц и спрашивает, почему из-за войны должен платить такую цену за базовый доступ. За первые 50 дней цифровая экономика страны потеряла примерно $1 млрд, а ежедневные потери оценивают в $30–35 млн.
#Иран #интернет #цифроваяблокада
@SecLabNews
В Иране уже 82 дня нет нормального доступа к мировому интернету. Власти отключили его в конце февраля и до сих пор не называют срок возвращения. Пресс-секретарь правительства признала, что дату отмены блокировок назвать пока не может.
Доступ поделили на три уровня. Чиновники и часть журналистов получили нефильтрованный «белый интернет» без перебоев даже в дни полных отключений. Компаниям, врачам, юристам и преподавателям дали урезанный Internet Pro — не больше 10 зарубежных платформ, где Telegram и WhatsApp работают стабильно, а Instagram и YouTube постоянно сбоят. Остальные иранцы сидят без официального доступа и платят за дорогие VPN.
Разница в цене огромная. Гигабайт через Internet Pro стоит около €0,20, а через коммерческий VPN — в 12 раз дороже. Владелец кафе из Тегерана тратит на интернет около €75 в месяц и спрашивает, почему из-за войны должен платить такую цену за базовый доступ. За первые 50 дней цифровая экономика страны потеряла примерно $1 млрд, а ежедневные потери оценивают в $30–35 млн.
#Иран #интернет #цифроваяблокада
@SecLabNews
🙊49👀23💯4👏3
Forwarded from 0day Alert
Сразу две 0day-уязвимости обнаружены в Microsoft Defender
Microsoft экстренно закрыла CVE-2026-41091 и CVE-2026-45498 в компонентах Defender. Атаки уже идут, поэтому CISA не стала ждать и внесла обе уязвимости в каталог эксплуатируемых проблем. Американские госведомства должны закрыть риск на рабочих станциях и серверах Windows до 3 июня.
Главная проблема в том, что уязвим сам защитный механизм. Malware Protection Engine можно использовать для повышения прав до SYSTEM, а Antimalware Platform может привести устройство к отказу в обслуживании. Автообновления спасают только там, где админы не отключили их «для стабильности» и потом не забыли вернуть обратно.
Так что не стоит полагаться на то, что Defender обновится сам. Проверьте, действительно ли платформа и сигнатуры обновлены до версий 1.1.26040.8 и 4.18.26040.7. Начните с тех машин, где Defender выступает в качестве основной линии обороны.
#Microsoft #Defender #CISA #0day
@ZerodayAlert
Microsoft экстренно закрыла CVE-2026-41091 и CVE-2026-45498 в компонентах Defender. Атаки уже идут, поэтому CISA не стала ждать и внесла обе уязвимости в каталог эксплуатируемых проблем. Американские госведомства должны закрыть риск на рабочих станциях и серверах Windows до 3 июня.
Главная проблема в том, что уязвим сам защитный механизм. Malware Protection Engine можно использовать для повышения прав до SYSTEM, а Antimalware Platform может привести устройство к отказу в обслуживании. Автообновления спасают только там, где админы не отключили их «для стабильности» и потом не забыли вернуть обратно.
Так что не стоит полагаться на то, что Defender обновится сам. Проверьте, действительно ли платформа и сигнатуры обновлены до версий 1.1.26040.8 и 4.18.26040.7. Начните с тех машин, где Defender выступает в качестве основной линии обороны.
#Microsoft #Defender #CISA #0day
@ZerodayAlert
👀17
В темной-темной сети, в темной-темной инфраструктуре… Вам ничего не страшно с PT NAD 🔦
Приглашаем вас 4 июня в 14:00 мск присоединиться к онлайн-запуску новой версии продукта Positive Technologies — PT NAD 13.0.
Эксперты Positive Technologies проведут вас через весь цикл incident response* и расскажут о ключевых возможностях релиза 13.0:
➔ гибкая интеграция с песочницами;
➔ облачные детекты;
➔ определение протоколов по побочным каналам;
➔ автоматизированное реагирование;
➔ архивное хранение метаданных.
PT NAD (PT Network Attack Discovery) — cистема поведенческого анализа сетевого трафика, эталонный источник данных о сети для обнаружения скрытых кибератак и контроля инфраструктуры.
Зарегистрироваться можно по ссылке →
* Incident response — организованный процесс реагирования на инциденты
Приглашаем вас 4 июня в 14:00 мск присоединиться к онлайн-запуску новой версии продукта Positive Technologies — PT NAD 13.0.
Эксперты Positive Technologies проведут вас через весь цикл incident response* и расскажут о ключевых возможностях релиза 13.0:
➔ гибкая интеграция с песочницами;
➔ облачные детекты;
➔ определение протоколов по побочным каналам;
➔ автоматизированное реагирование;
➔ архивное хранение метаданных.
PT NAD (PT Network Attack Discovery) — cистема поведенческого анализа сетевого трафика, эталонный источник данных о сети для обнаружения скрытых кибератак и контроля инфраструктуры.
Зарегистрироваться можно по ссылке →
* Incident response — организованный процесс реагирования на инциденты
🔥5🤷♂3⚡1👏1🏆1
Американские и европейские силовики отключили First VPN Service — анонимный сервис, который с 2014 года прикрывал киберпреступников по всему миру. Через него работали минимум 25 вымогательских группировок, включая Avaddon. В ход шли взломы, разведка корпоративных сетей, перебор паролей, DDoS-атаки и сокрытие вредоносного трафика.
Сервис предлагал 32 узла в 27 странах, принимал криптовалюту и поддерживал WireGuard, OpenVPN и OpenConnect. Трафик маскировался под обычный HTTPS, а связь вели через Jabber, Telegram и даже ICQ. Рекламировали его на теневых форумах Exploit.in и XSS.is — там же, где продают доступы к взломанным системам и краденые базы данных.
В документе перечислены десятки IP-адресов и доменов сервиса, включая 1vpns[.]com, 1vpns[.]org и 1jabber[.]com. ФБР советует компаниям блокировать известную инфраструктуру First VPN Service, внимательнее отслеживать подключения через VPN и усилить защиту удаленного доступа с помощью многофакторной аутентификации.
#киберпреступность #VPN #ФБР
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀20💯11🤷♂6🙊4👏2
Forwarded from Изобретая будущее
This media is not supported in your browser
VIEW IN TELEGRAM
Китайский стартап GigaAI показал SeeLight S1 — робота на колёсной платформе с двумя руками. На видео он нарезает овощи, жарит яйца, загружает стиральную машину и развешивает одежду. Никаких заранее прописанных движений — робот сам разбирается, что и как делать.
В мае начнутся тесты в жилых домах для сотрудников технологических компаний. Уже в 2027 году семьи в Ухане смогут взять S1 домой бесплатно, в первую очередь те, где есть дети, пожилые или домашние животные. При контакте с ребёнком или питомцем робот сразу останавливается.
К июню 2027 года компания планирует снизить цену ниже $14 700. Пока рынок держится на роботах-пылесосах, но в Китае уже вовсю готовятся к эпохе гуманоидов в каждой квартире.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ITRadio
This media is not supported in your browser
VIEW IN TELEGRAM
Кофе, SOC и логи. Эпизод №39, прямой эфир
Через несколько минут начинаем, подключайте ваши безопасные интернет-приёмники с TLS 1.3, музыка уже играет здесь🗣 https://itradio.su/streaming
и тут🗣 https://stream.itradio.su
О чём:
Обсуждение лучших новостей инфобеза за неделю с 18 по 24 мая 2026 г.
Ведущие:
Александр Антипов,
Татьяна Кравченко,
Денис Батранков,
Антон Клочков.
Специальный гость:
Владимир Зайцев, заместитель технического директора компании NGENIX, который отвечает за обслуживание клиентов, техническую поддержку и сервисы управляемой безопасности.
Когда: 24.05.2026 11:00 – ссылка на наш календарь
Задаём свои вопросы в чате подкаста с тегом #csl39
Через несколько минут начинаем, подключайте ваши безопасные интернет-приёмники с TLS 1.3, музыка уже играет здесь
и тут
О чём:
Обсуждение лучших новостей инфобеза за неделю с 18 по 24 мая 2026 г.
Ведущие:
Александр Антипов,
Татьяна Кравченко,
Денис Батранков,
Антон Клочков.
Специальный гость:
Владимир Зайцев, заместитель технического директора компании NGENIX, который отвечает за обслуживание клиентов, техническую поддержку и сервисы управляемой безопасности.
Когда: 24.05.2026 11:00 – ссылка на наш календарь
Задаём свои вопросы в чате подкаста с тегом #csl39
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Еженедельный обзор киберновостей
На этой неделе математики с обычным ноутбуком пошатнули главное квантовое достижение прошлого года, мессенджер MAX уличили в блокировке чатов при VPN, а Интерпол провёл крупнейшую в истории облаву на онлайн-мошенников. SecurityLab собрал для вас самые интересные новости и статьи недели в одном месте — чтобы вы ничего не пропустили.
🌎 В мире
Математики взяли код из 1980-х и обычный ноутбук, чтобы развенчать главное квантовое достижение прошлого года.
Интерпол провёл крупнейшую облаву на мошенников в 13 странах: 53 изъятых сервера, 200 задержанных и случаи рабства в Иордании.
В прессу просочились детали кибершпионажа, из-за которых Трамп и Си Цзиньпин внезапно сели обсуждать взаимные атаки.
Владельцы Starlink неожиданно потеряли анонимность: координаты терминалов обновляются каждые шесть минут и годятся для слежки.
Microsoft переходит на вход без паролей и SMS, закрывая одну из самых популярных у мошенников схем с кодами.
🇷🇺 В России
Мессенджер MAX блокирует чаты при включённом VPN — и знает о смартфоне пользователя слишком много.
В Госдуме спорят о «праве на ремонт»: производителей хотят обязать раскрывать сервисную документацию сторонним мастерам.
Мошенники используют страх перед дронами и фейковые каналы «Радар», чтобы взламывать Telegram россиян.
Половина крупного российского бизнеса до сих пор сидит на «мёртвом» зарубежном ПО без обновлений — Exchange и бэкапах Veeam.
МВД предупредило о новой схеме аферистов, которые пугают граждан мифом о «резервном фонде» ради их сбережений.
ЦБ обязал банки ежедневно мониторить счета клиентов по списку признаков подозрительных операций.
ℹ️ Новости в сфере ИБ
Опубликован рабочий эксплойт для Linux, позволяющий обычному пользователю читать /etc/shadow и SSH-ключи без прав root.
Исследователь Chaotic Eclipse выпустил пять эксплойтов для Windows 11 в отместку Microsoft за отказ платить.
Хакеры BlackFile взломали Microsoft 365 и Okta одним вежливым звонком с «кодовым словом», доказав, что слабое место — человек.
Grafana Labs послушала ФБР и отказалась платить выкуп после взлома своего GitHub.
Встроенный антивирус Windows 11 превратился в инструмент кражи данных из-за уязвимости в Microsoft Defender.
🔒 Статьи
Разбираемся, как защитить электронную подпись и вовремя отозвать сертификат, чтобы мошенники не успели оформить на вас кредит.
Считаем, какую долю ИТ-бюджета закладывать на кибербезопасность в 2026 году и почему универсального «правильного процента» не существует.
⭐️ Мероприятия
Positive Technologies 4 июня в 14:00 мск проведёт онлайн-запуск новой версии системы анализа сетевого трафика PT NAD 13.0 с разбором всего цикла incident response.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
На этой неделе математики с обычным ноутбуком пошатнули главное квантовое достижение прошлого года, мессенджер MAX уличили в блокировке чатов при VPN, а Интерпол провёл крупнейшую в истории облаву на онлайн-мошенников. SecurityLab собрал для вас самые интересные новости и статьи недели в одном месте — чтобы вы ничего не пропустили.
Математики взяли код из 1980-х и обычный ноутбук, чтобы развенчать главное квантовое достижение прошлого года.
Интерпол провёл крупнейшую облаву на мошенников в 13 странах: 53 изъятых сервера, 200 задержанных и случаи рабства в Иордании.
В прессу просочились детали кибершпионажа, из-за которых Трамп и Си Цзиньпин внезапно сели обсуждать взаимные атаки.
Владельцы Starlink неожиданно потеряли анонимность: координаты терминалов обновляются каждые шесть минут и годятся для слежки.
Microsoft переходит на вход без паролей и SMS, закрывая одну из самых популярных у мошенников схем с кодами.
Мессенджер MAX блокирует чаты при включённом VPN — и знает о смартфоне пользователя слишком много.
В Госдуме спорят о «праве на ремонт»: производителей хотят обязать раскрывать сервисную документацию сторонним мастерам.
Мошенники используют страх перед дронами и фейковые каналы «Радар», чтобы взламывать Telegram россиян.
Половина крупного российского бизнеса до сих пор сидит на «мёртвом» зарубежном ПО без обновлений — Exchange и бэкапах Veeam.
МВД предупредило о новой схеме аферистов, которые пугают граждан мифом о «резервном фонде» ради их сбережений.
ЦБ обязал банки ежедневно мониторить счета клиентов по списку признаков подозрительных операций.
Опубликован рабочий эксплойт для Linux, позволяющий обычному пользователю читать /etc/shadow и SSH-ключи без прав root.
Исследователь Chaotic Eclipse выпустил пять эксплойтов для Windows 11 в отместку Microsoft за отказ платить.
Хакеры BlackFile взломали Microsoft 365 и Okta одним вежливым звонком с «кодовым словом», доказав, что слабое место — человек.
Grafana Labs послушала ФБР и отказалась платить выкуп после взлома своего GitHub.
Встроенный антивирус Windows 11 превратился в инструмент кражи данных из-за уязвимости в Microsoft Defender.
Разбираемся, как защитить электронную подпись и вовремя отозвать сертификат, чтобы мошенники не успели оформить на вас кредит.
Считаем, какую долю ИТ-бюджета закладывать на кибербезопасность в 2026 году и почему универсального «правильного процента» не существует.
Positive Technologies 4 июня в 14:00 мск проведёт онлайн-запуск новой версии системы анализа сетевого трафика PT NAD 13.0 с разбором всего цикла incident response.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
Please open Telegram to view this post
VIEW IN TELEGRAM
💯6