79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🟥 Positive Technologies представили новую версию MaxPatrol VM 2.10, которая дает в два раза больше времени на реагирование специалистам
В MaxPatrol VM 2.10 заметно увеличена скорость обработки данных: обработка информации об активах теперь выполняется на 30–40% быстрее, а отображение результатов в интерфейсе работает в семь раз быстрее. Расчет уязвимостей стал быстрее в два раза. Оптимизация архитектуры позволила системе стабильно работать у клиентов с крупными инфраструктурами.
В системе доступны пять новых HTML-отчетов, рассчитанных на разные категории пользователей, а также появилась возможность онлайн-обновления информации о веб-уязвимостях.
В модуле MaxPatrol HCC появился графический конструктор, который позволяет создавать собственные стандарты и требования. Можно использовать заготовленные шаблоны или формировать новые правила под специфику своей инфраструктуры и внутренних регламентов.
👉 Больше информации о релизе доступно в новости на сайте компании.
🧟React2Shell CVE-2025-55182 с оценкой 10 уже в арсенале китайских APT
Критическая уязвимость в React Server Components уже ушла "в поле". Китайские группировки Earth Lamia и Jackpot Panda начали эксплуатировать баг CVE-2025-55182, получивший неофициальное имя React2Shell. Уязвимость с оценкой 10 по CVSS позволяет удаленно выполнять произвольный код без аутентификации на сервере, если проект еще не обновлен до React 19.0.1, 19.1.2 или 19.2.1.
По данным AWS, попытки эксплуатации React2Shell зафиксированы в ловушках MadPot: трафик идет с инфраструктуры, ранее связанной с госакторами КНР. Earth Lamia уже замечали в атаках через критический баг в SAP NetWeaver, а Jackpot Panda годами фокусируется на онлайн-гемблинге и поставщиках услуг в Восточной и Юго-Восточной Азии.
Хакеры не ограничиваются новым багом: параллельно отрабатываются уязвимости в камерах NUUO и другие CVE, а в разведке окружения используются простые команды вроде whoami и создание файлов наподобие "/tmp/pwned.txt". Владельцам проектов на React Server Components стоит немедленно установить обновления и проверить логи на признаки компрометации.
#кибербезопасность #React2Shell #APT
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Detected: Alexander Antipov. Status: Awarded.
Свершилось, друзья. Я получил отраслевую премию «Киберпризнание» в номинации «Голос кибербезопасности».
Для тех, кто до сих пор уверен, что я только мемы в блог выкладываю, важное уточнение: эту статуэтку дали за мою основную работу в SecurityLab.ru - за тысячи новостей, разборы инцидентов и аналитику, которую мы делаем уже много лет.
Очень странно и одновременно приятно видеть, как людей, привыкших тихо копаться в логах и ждать подвоха в каждом пакете, вытаскивают под софиты и называют не «параноиками», а «лидерами, задающими стратегическую повестку». Звучит громко, но я постараюсь соответствовать.
Спасибо организаторам (Кибердом и Фонд Сайберус), что все это придумали и провели, и отдельно - всем, кто голосовал и поддерживал. Угроз меньше не становится, значит и мой голос в этой теме точно не затихнет.
Индустрия строит свои «платформы развития», а я по старой привычке продолжаю рассказывать, что происходит на самом деле, без прикрас, но теперь еще и с дипломом «Киберпризнания».
Дальше все по плану. Продолжаю пахать в SecurityLab.ru и параллельно развивать этот блог и развивать Радио Кофе, SOC и логи. Оба для меня одинаково важны, просто живут в разных уголках интернета. Читайте там, где вам не страшно открывать ленту. И да, если вам кажется, что за вами следят, возможно так и есть. Особенно теперь, когда я с этой наградой.
@Antipov_pipiggi
🔩МВД задержало хакеров, похитивших 200 млн рублей с помощью программы NFCGate
Полиция задержала межрегиональную группу, которой МВД вменяет более 600 хищений с банковских карт в 78 регионах России. По данным ведомства, предварительный ущерб превышает 200 млн рублей, среди фигурантов - разработчик и администратор панели управления NFCGate, через которую координировались атаки.
По версии следствия, злоумышленники звонили жертвам от имени "банка" или "госоргана" и убеждали установить "официальное" приложение по ссылке в WhatsApp или Telegram. Для "подтверждения личности" людей просили приложить карту к смартфону и ввести PIN-код, после чего преступники могли снимать деньги в банкоматах по всей стране, а операции выглядели легальными.
Приложение NFCGate, разработанное в 2015 году студентами Дармштадтского технического университета как учебный проект. Программа, предназначенная для захвата, мониторинга и анализа NFC-трафика путём его перехвата и воспроизведения, свободно распространялась в интернете. Однако в ноябре 2023 года его впервые использовали в криминальных целях.
#мошенничество #NFCGate #банковскиекарты
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
2026 или 2030? Когда искусственный интеллект наконец станет умнее человека?
На конференции Google I/O Сергей Брин заглянул на дискуссию к главе DeepMind Демису Хассабису, чтобы обсудить будущее ИИ. Оба эксперта сходятся во мнении, что такой интеллект может появиться к 2030 году, хотя в индустрии прогнозы варьируются от двух до десяти лет. Брин настроен более оптимистично и ожидает прорыва раньше этого срока, тогда как Хассабис склоняется к более поздним датам.
Ключевой темой беседы стали новые подходы к обучению: простого наращивания мощностей уже недостаточно для качественного скачка. Хассабис рассказал о моделях, которые учатся «брать паузу» и оценивать варианты перед ответом, имитируя человеческий мыслительный процесс. Брин добавил, что именно свежие алгоритмы в сочетании с ресурсами сейчас дают основной прирост производительности.
Помимо дискуссии, Google представила технологию Gemini Diffusion для генерации текста из шума и режим Deep Think для решения сложных задач. В финале Хассабис пошутил над распределением ролей: сооснователю достаточно просто «пожелать» появления универсального ИИ, а ему приходится искать технические пути для реализации этой мечты.
#AI #GoogleIO #AGI
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
😵💫После Roblox и звонков в мессенджерах Роскомнадзор взялся за Facetime
Facetime пополнил список сервисов, против которых Роскомнадзор применяет ограничительные меры. Ведомство заявляет, что видеозвонки Apple якобы используются для координации терактов, вербовки и мошенничества, поэтому принято решение ограничить работу сервиса в России. Пользовательские жалобы на сбои идут еще с сентября 2025 года.
С августа РКН блокирует голосовые звонки в WhatsApp и Telegram, а в конце ноября объявил о "последовательных ограничительных мерах" в отношении WhatsApp. Официально все объясняют борьбой с преступностью.
Параллельно регулятор усиливает давление и на игровые платформы. Roblox уже заблокирован в российском сегменте за контент с признаками пропаганды экстремизма и терроризма, а также за риски для детей, включая виртуальные теракты, азартные игры и сексуальные домогательства в чатах.
#Роскомнадзор #Facetime #Roblox
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🌎Роскомнадзор начал через ТСПУ точечно резать VPN и прокси по SOCKS5, VLESS и L2TP
Роскомнадзор обновил настройки ТСПУ на сетях операторов и усилил блокировку инструментов обхода. Под фильтрацию попали сразу несколько типов трафика: прокси-протокол SOCKS5, транспорт VLESS из экосистемы Xray/V2Ray и туннели L2TP (чаще всего в связке L2TP/IPsec). Речь идет именно о типах трафика и схемах построения туннелей, а не о конкретных брендах VPN-сервисов.
VLESS долго считался одним из наиболее устойчивых к блокировкам транспортов, его обычно прятали внутрь TLS, WebSocket или HTTP/2, что осложняло детектирование ТСПУ. SOCKS5 и L2TP сами по себе не шифруют данные, но часто используются как "каркас" поверх которого уже настраивают шифрование и маскировку.
По словам аналитиков, массовые жалобы на обрывы соединений и деградацию работы VPN и прокси на этих схемах с конца ноября приходят из нескольких регионов, включая Татарстан, Удмуртию и ряд областей Поволжья и Сибири. На этом фоне усиливается дискуссия, что блокировки будут все более завязаны на DPI и поведенческий анализ трафика, а поддерживать рабочие конфигурации обхода ограничений становится заметно дороже и сложнее.
#VPN #РКН #блокировки
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Роскомнадзор подтвердил блокировку Roblox в России за экстремистский контент
Утром 3 декабря Roblox перестал открываться у пользователей в России. Игроки сообщают, что сервис не открывается без VPN, а Downdetector фиксирует сотни жалоб на сбои и недоступность платформы.
Первый замглавы комитета Госдумы по информполитике Антон Горелкин заявил, что ситуация может быть связана с позицией Роскомнадзора, и напомнил о пресс-релизе ведомства от 29 ноября по поводу Roblox и жалоб на "деструктивное поведение игроков" и неподобающий контент.
3 декабря Роскомнадзор подтвердил, что доступ к Roblox ограничен из-за выявленных материалов с пропагандой и оправданием экстремистской и террористической деятельности, а также призывов к насильственным противоправным действиям.
#Roblox #экстремизм #регулирование
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Декабрьский Patch Tuesday Android закрывает два эксплуатируемых zero-day
🔓 2 уязвимости нулевого дня в Android Framework уже использовались злоумышленниками до выхода исправлений. Первая (CVE-2025-48633) позволяет раскрывать информацию, вторая (CVE-2025-48572) — повышать привилегии в системе.
🎯 Google отмечает, что уязвимости применялись в рамках ограниченных целевых атак. Такие бреши обычно эксплуатируют вендоры шпионского ПО и группы, работающие в интересах государственных структур.
🛡 Агентство CISA добавило обе уязвимости в каталог активно эксплуатируемых и установило дедлайн для федеральных ведомств — 23 декабря. Помимо этих двух zero-day, декабрьские обновления закрывают ещё 105 уязвимостей, включая 7 критических.
#android #zeroday #google #patchtuesday
@ZerodayAlert
😱Вилла в Дубае, 13 квартир и часы Patek Philippe: Генпрокуратура идет за империей беглого силовика
В Москве суд рассмотрит антикоррупционный иск Генпрокуратуры по одному из самых громких дел о взятках в истории российских силовых структур. Бывшему сотруднику управления "К" БСТМ МВД Георгию Сатюкову вменяют получение криптовалюты на 5 млрд руб. от администратора биржи Wex и последующую легализацию этих средств.
Надзор требует обратить в доход государства виллу в Дубае, элитную недвижимость в Петербурге, престижные автомобили, наличные и коллекцию часов Patek Philippe. Значительная часть активов оформлялась на друга Дмитрия Соколова, родственников и близких Сатюкова.
По официальным справкам о доходах за годы службы он заработал менее 10 млн руб., что резко контрастирует с масштабом найденного имущества. Суд может принять решение об обращении активов в доход государства за одно-два заседания, сам Сатюков по-прежнему в розыске.
#коррупция #Сатюков #криптовалюта
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🚨 Скомпрометирован популярный клиент SmartTube для Android TV
SmartTube, один из самых известных неофициальных клиентов YouTube для Android TV, пострадал от компрометации ключей подписи. В релиз 30.51 злоумышленники подсунули измененный APK, подписанный украденными ключами разработчика. Внутри обнаружили нативную библиотеку libalphasdk.so, которой нет ни в исходниках, ни в задействованных SDK проекта.
Скрытый модуль запускается вместе с приложением, собирает сведения об устройстве и прошивке, регистрирует приставку на удаленном сервере и регулярно отправляет туда телеметрию по зашифрованному каналу. В интерфейсе все выглядит нормально, визуальных признаков активности нет. Подтвержденных угонов аккаунтов и участия устройств в атаках пока не зафиксировано, но сам факт подмены сборки и утечки ключей уже создает высокий риск.
До появления внятного отчета и обновленного релиза в F-Droid пользователям советуют удалить версию 30.51, откатиться на 30.19, отключить автообновление, не заходить в SmartTube аккаунтом с YouTube Premium, сменить пароль Google, проверить журнал входов и доступ сторонних сервисов.
#SmartTube #AndroidTV #безопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🇷🇺 Минцифры обяжет операторов перейти на отечественные USIM с 2026 года
Минцифры хочет перевести операторов на отечественные USIM с российской криптографией. Под проект приказа уже подведена дата - с 1 сентября 2026 года новые карты должны соответствовать техтребованиям, включая использование отечественной ОС из реестра и российских криптопротоколов.
Старые партии SIM и USIM никто не заставит выбрасывать, их позволят расходовать до нуля. Но для 5G правила жестче: аутентификация только на российской криптографии, ключи должны генерироваться в РФ, поэтому производитель чипа и карты фактически тоже должен быть российским.
На бумаге в реестрах уже есть несколько ОС для SIM и пара отечественных линий выпуска карт, но критерии к самим чипам и обращению с криптоключами пока расплывчаты. Производители и операторы тестируют решения на базе "Микрона" и других площадок, однако на рынке сомневаются, что к 2026 году получится полностью уйти от импортных чипов.
#симкарты #телеком #импортозамещение
@SecLabNews
📌Израильская армия выбирает iPhone: Android отправили в личную жизнь
Армия обороны Израиля (ЦАХАЛ) ввела запрет на использование смартфонов на Android для служебной связи старшим командным составом. Для официальных коммуникаций теперь разрешены исключительно устройства iPhone, что связано с желанием снизить риск утечки чувствительной информации и противодействовать продолжающимся кибератакам.
Это решение контрастирует с недавними достижениями Google в оборонном секторе США, где смартфоны Pixel были включены в список одобренных устройств Министерства обороны. Google продвигала свою архитектуру безопасности как готовую к выполнению критически важных миссий, однако ЦАХАЛ принял иное решение.
Новые правила затронут все военные служебные телефоны, требуя от них быть iPhone для оперативной и командной деятельности. По оценке израильских военных, замкнутая и строго контролируемая экосистема Apple по-прежнему предоставляет iPhone необходимое преимущество в вопросах цифровой гигиены и безопасности.
#кибербезопасность #android #iphone
@SecLabNews
🆕 Еженедельный обзор киберновостей
На этой неделе технологии снова сошлись с большой политикой и безопасностью: Китай закрепляет цифровую автократию, США ускоряют модернизацию ядерного арсенала, а учёные обещают лечить сердце без статинов одной инъекцией. В России обсуждают устаревшие магистральные сети, готовятся штрафовать читеров и всё плотнее подводят WhatsApp к краю пропасти. Параллельно атакующие придумывают новые трюки - от эксплуатации капчи и роутеров до шпионажа через Telegram и Discord.
Рассказываем о главных событиях недели в мире кибербезопасности:
🌎 В мире
Китай вступает в эпоху «умной автократии», где ошибка одного лидера может стоить стране будущего, ломая механизм, сделавший государство великим.
В США досрочно собрали ключевой узел новой ядерной боеголовки W80-4, что сигнализирует о новом витке технологической гонки вооружений.
Революционный редактор генома позволяет одной инъекцией снизить холестерин у приматов, обещая человечеству жизнь без ежедневного приема статинов.
Сторонний аналитический сервис Mixpanel допустил утечку данных, которая затронула часть пользователей API OpenAI, вынудив компанию ужесточить проверки партнеров.
Исследование технологического сектора КНДР показало, что за «мирными» сервисами скрывается настоящий цифровой концлагерь и фундамент для глобальных киберкраж.
🇷🇺 В России
Группировка APT31 атаковала российский IT-сектор, используя маскировку под менеджеров, вредоносные LNK-файлы и скрытые VPN-туннели.
В Госдуме предложили бороться с любителями нечестной игры радикально: штраф до 30 тысяч рублей и конфискация оборудования за использование читов.
Роскомнадзор официально признал, что ухудшение качества звонков в WhatsApp является намеренной мерой воздействия, а не техническим сбоем.
В Москве по обвинению в государственной измене арестован 21-летний айтишник.
Минтранс предлагает рассылать штрафы пешеходам по лицу, добавив контроль за переходом железнодорожных путей в список оснований для обработки биометрии без согласия граждан.
🥷 Темная сторона цифры
Исследователи показали, как можно угнать аккаунт в защищенном мессенджере Signal, просто просканировав поддельный QR-код.
Всего одно нажатие кнопки «Разрешить» в браузере Chrome может превратить ваш компьютер в часть глобальной бот-сети для кражи данных.
ASUS настоятельно рекомендует обновить прошивки роутеров, так как обнаружено, что устройства могут работать на иностранную разведку.
Новая схема RelayNFC позволяет злоумышленникам перехватывать оплату с вашего телефона и оплачивать свои покупки, пока антивирусы безмолвствуют.
Эксперты выяснили, что метаданные сообщений в WhatsApp позволяют с высокой точностью восстановить геолокацию пользователя и историю его перемещений.
💳 Аналитика недели
Спасти рядовую Долину: почему за чудовищную наивность народной артистки расплачиваются тысячи людей.
Ваши чаты в WhatsApp — проходной двор, если вы не включили одну критически важную настройку.
Легкие деньги = Уголовка? Как студентов вербуют в денежных мулов и чем это грозит.
Хранилище для семейного архива: выбираем облако, которому можно доверять.
Налог на глупость: как вам продают «квантовый воздух» за реальные деньги, используя манипуляции со статистикой и масштабом графиков.
@SecLabNews
Эффект Долиной: как одна афера перевернула рынок недвижимости в России
История с квартирой Ларисы Долиной стала холодным душем для рынка недвижимости: оказалось, что правило "проверил документы и спи спокойно" больше не работает. Певицу убедили продать элитную квартиру "для помощи спецслужбам", деньги ушли мошенникам, а в итоге суд вернул жилье обратно Долиной, оставив добросовестную покупательницу без квартиры и без 112 млн рублей.
Так родился "эффект Долиной" – новая реальность, в которой даже юридически чистая сделка может быть развёрнута задним числом, если продавец заявит о давлении аферистов. Волна подобных исков уже накрыла рынок: тысячи семей лишились и денег, и жилья, а термин ушел в обиход риелторов, юристов и судов.
"Схема Долиной" уже ушла дальше квартир – по тому же принципу оспаривают сделки с автомобилями, а в Госдуме готовят ответные меры, от обязательного нотариуса до "периода охлаждения". Как защититься покупателю и почему добросовестность больше не спасает, разбираем в материале.
#эффектДолиной #недвижимость #мошенничество
@SecLabNews
🛡 Мизулина: подростки 8-16 лет жалуются на блокировку сервисов и пишут о желании уехать
Глава "Лиги безопасного интернета" Екатерина Мизулина заявила, что блокировка онлайн платформ со стороны Роскомнадзора вызывает у школьников резкую негативную реакцию. Она отметила, что дети 8-16 лет массово обращаются к ней после ограничений и пишут, что хотят уехать из России.
Мизулина напомнила, что не первый год получает обращения от подростков и разделяет с ними разные ситуации - от сдачи ЕГЭ и ОГЭ до случаев травли, мошенничества, несправедливых действий учителей и угроз нападений на школы. Подростки, по ее словам, уверены, что она не оставит их без внимания, и поэтому рассказывают ей "обо всем".
Роскомнадзор ранее заявил, что не видит оснований для разблокировки платформы, доступ к которой ограничен с 3 декабря. Причиной назвали выявление материалов, которые, по данным регулятора, оправдывают или пропагандируют экстремистскую и террористическую деятельность, а также содержат призывы к насилию.
#РКН #Roblox #цифроваясреда
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🆕 Еженедельный обзор киберновостей
Cloudflare на этой неделе отразила рекордную DDoS-атаку мощностью почти 30 Тбит/с, а Роскомнадзор научился эффективно блокировать популярные протоколы обхода блокировок Shadowsocks и VLESS. В это же время Google подтвердила наличие критической уязвимости в Android, а ключевой компонент Kubernetes рискует остаться без поддержки. Собрали главные инциденты недели, а также подготовили аналитику: от настройки Zero Trust и защиты смартфона до разбора причин блокировки Roblox. 🤗
🧱В мире
Cloudflare удалось отразить самую мощную кибератаку в истории, пиковая мощность которой достигала почти 30 Тбит/с.
Google подтвердила наличие критической 0-day уязвимости в Android и настоятельно рекомендует обновиться прямо сейчас во избежание целевых атак.
Расследование показало, как технология Intellexa позволяет спецслужбам и злоумышленникам взламывать смартфоны без единого клика через рекламные баннеры.
Microsoft тихо устранила брешь в безопасности, через которую злоумышленники на протяжении восьми лет шпионили за дипломатами и госслужащими в Европе.
Европол совместно с полицией Германии ликвидировал инфраструктуру Cryptomixer — «прачечной» для криптовалюты с оборотом более 1,3 млрд евро.
🇷🇺 В России
Роскомнадзор обновил настройки оборудования ТСПУ, научившись эффективно блокировать популярные протоколы обхода ограничений Shadowsocks и VLESS.
Популярный хостинг-провайдер Aeza начал принудительно отключать серверы клиентов с установленными VPN по требованию РКН.
МВД пресекло деятельность группировки, похитившей 200 миллионов рублей с помощью схемы NFCGate для подмены данных карт при бесконтактной оплате.
Генпрокуратура добивается изъятия имущества у сотрудника МВД, который оказался рекордсменом по владению криптоактивами на миллиарды рублей.
Группировка Arcane Werewolf устроила масштабную охоту на российские промышленные предприятия, используя сложные схемы фишинга через файлы формата .LNK.
👊 Атаки и уязвимости
Фундаментальный компонент Kubernetes — Ingress NGINX — находится под угрозой, так как ключевые разработчики прекращают его поддержку из-за профессионального выгорания.
ИБ-специалисты перехитрили хакеров из КНДР, заманив их на поддельную виртуальную машину, где те часами демонстрировали свои техники, считая, что атакуют реальную жертву.
Новое исследование продемонстрировало, как ИИ-агенты способны автономно находить уязвимости в смарт-контрактах и воровать криптовалюту с минимальными затратами.
Разработчики популярных утилит не заметили подмену в цепочке поставок, в результате чего вредоносный код для кражи Ethereum попал в официальные сборки на Linux, macOS и Windows.
Масштабная атака с подменой GPS-сигнала парализовала работу навигационных систем в крупных аэропортах, транслируя пилотам ложные координаты.
🧠 Аналитика
DDoS L4 vs L7: разница, которую должен знать каждый администратор.
Вас просят разблокировать телефон. Что такое Lockdown Mode в Android и почему его стоит включить прямо сейчас.
Цифровое детство, виртуальные миры и государственный контроль. Почему в России заблокировали Roblox — и что это означает для детей.
Не доверяй никому — даже себе: как живёт Zero Trust.
Твоя «судьба» — это просто адреналиновый баг: разбираем, как мозг обманывает нас и почему мы путаем страх с любовью.
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🔐 Минцифры отключает СМС-подтверждение входа в мобильные «Госуслуги»
Минцифры сообщило о постепенном отказе от СМС как второго фактора при входе на «Госуслуги» с мобильных устройств из-за роста мошенничества с одноразовыми кодами. Для десктопной версии портала СМС подтверждение входа пока сохраняется.
В качестве второго фактора теперь можно выбрать одноразовый код в мессенджере Max, код из специального приложения на устройстве или биометрию. В ведомстве уточняют, что при использовании Max чат-бот задает дополнительные вопросы и может не выдать код при подозрительных ответах.
Сменить способ дополнительной защиты можно в разделе «Безопасность». При этом вводить логин, пароль и второй фактор при каждом входе в мобильное приложение не требуется, сессия действует до 6 месяцев. 5 декабря пользователи в соцсетях сообщили о жалобах на невозможность входа без настройки авторизации через Max.
#госуслуги #информационнаябезопасность #2FA
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Yandex B2B Tech автоматизировала 39% рутинных задач SOC-аналитиков с помощью мультиагентной системы.
Обычно в SOC такие задачи занимают более трети рабочего времени, включая первичную обработку инцидентов, поиск данных во внутренних источниках и анализ исторических событий.
Архитектура построена по мультиагентному принципу: один агент отвечает за приём и нормализацию алертов, второй — за проверку достоверности и качество обогащения. Разделение ролей снижает вероятность ошибок и уменьшает количество ложных срабатываний. Отмечается, что время на обработку некорректных оповещений сократилось на 86%.
Агенты функционируют автономно, но используют общий контекст, что позволяет повышать точность принятия решений в крупных инфраструктурах. Специализация по задачам обеспечивает более корректную интерпретацию данных и снижает нагрузку на аналитиков.
Мультиагентная система интегрирована в сервисы Yandex Cloud Detection and Response и Security Deck. По информации компании, её применяют компании из финтеха, ритейла, здравоохранения и страхования для автоматизации мониторинга ИБ и оптимизации работы SOC.
#Yandex #SOC #ИБ
ℹ️РКН: Snapchat используют для вербовки и организации терактов
Роскомнадзор сообщил, что еще 10 октября 2025 года принял меры по блокировке мессенджера Snapchat в России. Сервис, позволяющий обмениваться сообщениями, фото и видео, по данным правоохранительных органов, якобы используется для организации и проведения террористических действий, а также для вербовки исполнителей.
По версии ведомства, через приложение также совершаются мошенничества и другие преступления против российских граждан. Речь идет о системных ограничениях на уровне инфраструктуры связи, а не об адресной блокировке отдельных аккаунтов или чатов.
За последние недели это уже третий крупный зарубежный сервис под ограничениями РКН: ранее ведомство сообщило о мерах против Facetime и игровой платформы Roblox по схожим основаниям.
#Роскомнадзор #Snapchat #блокировки
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Проверьте киберустойчивость вашего бизнеса с помощью исследователей на Standoff Bug Bounty 🔒
Бонус для новичков — трехмесячный бесплатный* период, если вы запустите свою программу багбаунти с 1 декабря по 31 января.
Кому подойдет:
▪️тем, кто никогда не выходил на багбаунти;
▪️тем, кто хочет протестировать формат работы с исследователями;
▪️тем, кто хочет оценить багбаунти как инструмент повышения безопасности.
От нас — 3 месяца бесплатного* размещения программы на Standoff Bug Bounty и помощь команды в настройке и запуске.
От вас — иные выплаты согласно условиям акции.
Срок проведения акции с 01.12.2025 г. по 31.01.2026 г. Подробнее об условиях акции
*В течение трех месяцев (пробного периода) участники акции не оплачивают фиксированную часть вознаграждения за пользование платформой Standoff Bug Bounty. Иные платежи согласно правилам акции осуществляются отдельно.
Бесплатный сыр в YouTube Premium. Как мошенники используют замедление сервисов для кражи денег с Android
F6 зафиксировала новый сценарий атак на владельцев Android-устройств: под видом расширенных и "18+" версий YouTube и TikTok распространяется троян для кражи банковских данных. В схему также вовлечены фейковые навигаторы, карты постов ДПС и приложение для оплаты штрафов. Всего с октября специалисты компании обнаружили более 30 доменов, задействованных в кампании.
Мошеннические сайты маскируются под бренды видеосервисов и обещают "бесплатный" доступ к заблокированному контенту, 4К-загрузки, просмотр без рекламы и в фоне. Пользователю предлагают скачать APK-файл, однако вместо полезного приложения он получает троян с расширенными правами на устройстве.
Вредоносное ПО способно читать и отправлять SMS, совершать звонки, собирать контакты и данные об установленных приложениях, перехватывать сетевую активность и показывать свои окна поверх других. Это создает условия для кражи финансовой информации и действий от имени пользователя. Эксперты предупреждают: не стоит искать "улучшенные" версии заблокированных сервисов на сторонних сайтах.
#Android #мобильнаябезопасность #мошенничество
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🤖 Как боты стали фактором риска для бизнеса
Почти половина интернет-трафика в 2024 году — это боты. И речь уже не о простых скриптах, которые можно остановить CAPTCHA. Современные автоматизированные системы действуют как реальные пользователи: имитируют поведение, обходят проверки, выкачивают каталоги, подбирают логины, взрывают расходы на SMS и искажают аналитику.
Из-за этого компании теряют деньги, сталкиваются с ложным ростом метрик, перегружают инфраструктуру и порой даже не замечают, что до 50–60% их запросов — паразитные.
Эксперты NGENIX рассказали, как эволюционировали боты, почему классические средства защиты перестали работать и что помогает бизнесу отличать вредоносную автоматизацию от легитимных пользователей.
👉 Еще больше контента про защиту от ботов — на онлайн-конференции NGENIX ICEBREAKER 2025.
Регистрация открыта
👨⚖️ Депутаты предложили штрафовать за буллинг и кибербуллинг до 500 тыс. рублей
В Госдуме предлагают ввести отдельную статью КоАП за буллинг и кибербуллинг. Группа депутатов от ЛДПР во главе с Леонидом Слуцким подготовила законопроект, который устанавливает административные штрафы до 500 тыс. рублей за систематическое унижение чести и достоинства, в том числе в интернете и СМИ.
Под травлей предлагают понимать повторяющиеся действия в неприличной или противоречащей нормам морали форме. Для граждан предусмотрен штраф от 10 до 50 тыс. рублей, для должностных лиц ― от 100 до 200 тыс., для юрлиц ― от 100 до 500 тыс. рублей.
Авторы ссылаются на статистику по травле среди детей: каждый четвертый школьник хотя бы раз сталкивался с буллингом, 75% становились жертвами кибербуллинга. Законопроект призван создать правовой инструмент для пресечения насилия на ранних стадиях и формирования культуры нетерпимости к травле.
#буллинг #законопроект #кибербуллинг
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Российская сеть живёт по своим правилам: маршруты плавают, DPI вмешивается, провайдеры ведут себя по-разному, подсети могут пропасть без предупреждения.
Мониторинг показывает «стабильно», а пользователи уже ловят таймауты и ошибки DNS — классика.
✔️MULTISTATUS проверяет доступность из нескольких точек: Москва, Санкт-Петербург, Новосибирск (плюс Алматы и Амстердам). Умеет делать диагностику «как в консоли» (HTTP, DNS, SSL, ping, traceroute) — всё пишется в лог, видна реальная картина и где именно начинает хромать доступ 🛠
Скоро появятся открытый API, публичный дашборд и алерты в Telegram и на почту — чтобы не только вы знали правду, но и заказчики её видели.
Проверки запускаются прямо в браузере, бесплатно и без регистрации.
🧟 Никаких чатов без сим-карты. Индия вводит жесткие правила для WhatsApp и Telegram (web-версии тоже пострадают)
Правительство Индии решило жестко связать мессенджеры с телекомом: WhatsApp, Telegram, Signal и другие сервисы нельзя будет использовать без активной SIM-карты в устройстве. Новые требования оформлены в Telecommunication Cybersecurity Amendment Rules 2025 и впервые подводят приложения под режим регулирования, близкий к классической связи.
TIUE-сервисы обязывают поддерживать постоянную привязку аккаунта к SIM и подтверждать ее каждые 90 дней. Для веб-версий вводится отдельный контроль: сеанс будет обнуляться каждые 6 часов, вход - только через новый QR-код. Идея в том, чтобы любой доступ к мессенджеру был связан с актуальной SIM, а не с разовым кодом активации.
Регулятор и операторы связи считают, что это усложнит жизнь мошенникам и спамерам, которые пользуются разрывом между приложениями и SIM-картами. Жесткая связка номера, устройства и личности, по задумке властей, должна снизить объем финансовых схем и злоупотреблений, но заодно усиливает контроль над пользователями.
#Индия #мессенджеры #кибербезопасность
@SecLabNews
43% компаний считают, что их ИБ-решения слишком сложны в эксплуатации
Согласно исследованию, это связано со технологическими сложностями. В том числе, компании не могут синхронизировать решения от разных вендоров — часто требуется ручное вмешательство, что увеличивает риски, связанные с человеческим фактором. Из-за этого бизнес все чаще обращает внимание на качество поддержки, оказываемой вендорами.
Эксперты Контур.Эгиды рассказали о самых частых запросах в техподдержку от клиентов и о том, как можно сократить количество запросов.
16+. Реклама. АО «ПФ «СКБ Контур». ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А., erid:2SDnjdk1J31
🔥Дуров представил Cocoon - сеть ИИ вычислений с 100% конфиденциальностью запросов
Павел Дуров объявил о запуске децентрализованной сети конфиденциальных вычислений Cocoon. По его словам, сервис уже обрабатывает первые запросы к ИИ с 100% конфиденциальностью, а владельцы GPU получают вознаграждение в Toncoin за предоставление ресурсов. Одновременно заработал сайт проекта cocoon.org с документацией и исходным кодом.
Дуров напрямую противопоставляет Cocoon классическим централизованным провайдерам вычислений вроде Amazon и Microsoft. Такие компании, по его оценке, становятся дорогими посредниками, повышают стоимость услуг и снижает уровень приватности пользователей. Cocoon призван решить и экономические, и конфиденциальные проблемы, связанные с традиционной инфраструктурой ИИ.
Дальше - масштабирование сети. В ближайшие недели планируется подключать новых поставщиков GPU и привлекать разработчиков, которым нужны вычисления для ИИ. Пользователям Telegram обещают новые функции на базе Cocoon с полной конфиденциальностью обработки запросов и возвратом контроля над данными самим пользователям.
#Cocoon #ИИ #приватность
@SecLabNews
🇷🇺 Роскомнадзор расширяет ограничения в отношении WhatsApp
Роскомнадзор продолжает последовательно вводить ограничительные меры в отношении мессенджера WhatsApp из-за нарушения российского законодательства. По данным ведомства, сервис используется для организации и проведения террористических действий, вербовки исполнителей, а также мошеннических преступлений против граждан.
WhatsApp не выполняет требования, направленные на предупреждение и пресечение преступлений в России, что может привести к полной блокировке. Регулятор подчеркнул, что в этих условиях ограничения будут расширяться, а пользователям рекомендуется переходить на национальные сервисы.
Заместитель председателя комитета Госдумы Андрей Свинцов допускает полную блокировку WhatsApp в ближайшие четыре-шесть месяцев. По его мнению, это связано с отказом создателей мессенджера сотрудничать с российскими властями и хранением данных граждан за пределами страны.
#WhatsApp #Роскомнадзор #Блокировка
@SecLabNews
Можно ли проверить ИБ-продукты на устойчивость хакерским инструментам?
TS Solution бросает вызов системе поведенческого анализа сетевого трафика PT NAD🔥
Как PT NAD справился с обнаружением популярных хакерских утилит, насколько он эффективен при выявлении и расследовании цепочки атак (kill-chain), читайте в разборе на SecurityLab.