82251
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Не преступник, а тестировщик: белым хакерам наконец-то выпишут индульгенцию?
В правительстве находится доработанный пакет документов о регулировании работы «белых хакеров». Власти хотят создать экосистему и инструменты, при которых компании смогут безопасно запускать публичное тестирование ИТ-систем.
Антон Немкин сравнил этичных хакеров с независимым внешним аудитором. Даже штатные специалисты по кибербезопасности могут не замечать слабые места в собственной инфраструктуре, а свежий взгляд помогает найти ошибки до реальной атаки. За 2025 год пентестеры выявили почти 14 тысяч уязвимостей в системах российских компаний и госструктур.
Проблема в том, что по действиям и используемым инструментам пентестеры зачастую мало отличаются от злоумышленников. По словам Немкина, разница возникает фактически на последнем этапе, поэтому сейчас обсуждают критерии разграничения. Правоохранителей тревожит частичное пересечение этих сред, но законодатели также признают пользу этичных хакеров для кибербезопасности, в том числе на объектах КИИ.
#кибербезопасность #пентест #уязвимости
@SecLabNews
🕳 Рунету готовят новые серверы для блокировок
Система фильтрации Рунета может получить новые мощности. ДЦОА, интегратор оборудования суверенного интернета, объявила закупку не менее 154 серверов на 1,31 млрд руб. Оборудование должны поставить до 14 августа 2026 года.
Серверы нужны для инфраструктуры ТСПУ, которую ставят на сетях операторов связи по требованиям Роскомнадзора. Эти комплексы анализируют трафик, блокируют запрещенные ресурсы и помогают ограничивать доступ к сервисам обхода блокировок. В техзадании указаны серверы на базе двух процессоров Intel Xeon Gold 6530 или аналогов, не менее 1 ТБ DDR5, PCIe 5.0, быстрые SSD и сетевые карты Intel X710 на четыре порта по 10 Гбит/с.
Закупка проходит на фоне роста нагрузки на системы фильтрации и усиления борьбы с VPN. Ранее участники рынка говорили, что при нехватке мощностей часть трафика может уходить в обход ТСПУ. К 2030 году пропускную способность системы хотят довести до 954 Тбит/с, а Роскомнадзор отдельно планирует внедрить фильтрацию с машинным обучением
#Рунет #VPN #Роскомнадзор
@SecLabNews
👀Экономика не одна виновата: в демографическом спаде нашли след iPhone
Демографический спад обычно объясняют деньгами, карьерой и поздним взрослением. Американские исследователи добавили к списку неожиданный фактор: первый iPhone. По их расчетам, смартфон мог заметно повлиять на падение рождаемости в США после 2007 года.
Работа строится на редкой особенности запуска iPhone. До 2011 года смартфон Apple в США работал только в сети AT&T, поэтому часть округов получила нормальный доступ к мобильному интернету раньше других. В округах с покрытием AT&T рождаемость среди женщин 15-19 лет упала на 8%, среди женщин 20-24 лет - на 6,6%. В зонах Verizon и Sprint похожего эффекта не нашли.
Авторы связывают сдвиг не с магией гаджета, а с поведением. Смартфон заменял часть живого общения, давал доступ к порнографии, информации о контрацепции и репродуктивных правах. По оценке авторов, распространение iPhone может объяснять до 52% общего снижения рождаемости, которое наблюдалось в США в тот период.
#iPhone #демография #исследование
@SecLabNews
SSL по санкционному списку: Let’s Encrypt обновил соглашение
Let’s Encrypt обновил пользовательское соглашение и добавил новое условие для запроса, получения и использования SSL/TLS-сертификатов. Получатель теперь должен подтверждать, что не находится, не зарегистрирован и обычно не проживает в странах или территориях под полными санкциями США. Правило появилось в версии 1.7 от 4 июня 2026 года.
Формулировка вызвала спор, потому что в документе говорится не только о госструктурах. Под условие подпадают физические лица, организации, участники санкционных списков, структуры под контролем таких лиц и те, кто действует от их имени.
Представитель проекта пояснил, что сертификаты остаются доступными в Иране и России, но сервис не обслуживает государственные структуры этих стран. Для негосударственных пользователей выпуск возможен благодаря законным исключениям для личных коммуникаций и разрешениям OFAC, связанным со свободой интернета и правами человека. Публичных данных о массовой блокировке российских запросов пока нет.
#LetsEncrypt #санкции #SSL
@SecLabNews
👁Разработчикам предлагают VPN под присмотром государства. Так хотят решить проблему доступа к иностранным платформам
В России обсуждают отдельный доступ к зарубежным сервисам для ИТ-компаний. На встрече в Роскомнадзоре предложили создать государственный VPN под названием «ГосVPN», через который разработчики смогут работать с иностранными платформами.
На том же совещании подняли идею российского репозитория свободного ПО. Подробностей пока нет, параметры сервиса перенесли на следующую встречу. Один из источников в ИТ-ассоциации сообщил, что отрасль пока не проявляет большого интереса к инициативе.
Параллельно Билайн сообщил о запуске прямого доступа к Spotify, Netflix, Ticketmaster, Brawl Stars и ряду других зарубежных сервисов без отдельного VPN. Речь идет о площадках, которые не запрещены в России, но сами прекратили работу на российском рынке.
#VPN #ИТ #Роскомнадзор
@SecLabNews
«Макс» снова проверили на прочность через ботов для каналов
27 мая в «Максе» по сотням подключённых каналов прошла чужая рассылка. Сработал сервис отложенных публикаций «Отложка». Одно и то же сообщение появилось в десятках каналов спортивных клубов и автомобильных марок с разницей в пару минут. Текст был адресован владельцу сервиса и содержал контакт для связи в Telegram.
Причина в самой схеме работы таких ботов. «Макс» пока не закрывает часть задач администраторов, поэтому функции дописывают сторонние разработчики. Чтобы публиковать записи, боту выдают права администратора. У «Отложки» каждый пользователь мог запустить массовую рассылку по всем подключённым каналам, чем и воспользовался посторонний.
Похожее уже случалось в Telegram. Через Crosser Bot в 2022 году и Fleep Bot в 2024 году прошли такие же рассылки, и слабым местом всегда оказывался сервис с расширенными правами. Команда «Отложки» сообщила о взломе, попросила не переходить по ссылкам, а позже отчиталась об исправлении. Деталей о причине и затронутых каналах не дали.
#MAX #боты #кибербезопасность
@SecLabNews
Дуров: блокировки отдаляют Россию от цифрового суверенитета
Павел Дуров заявил, что блокировки только отдаляют Россию от цифрового суверенитета. Поводом стало удаление приложения MAX из App Store 3 июня 2026 года. При попытке открыть ссылку с официального сайта возникает ошибка, а поиск в магазине ничего не находит.
По словам Дурова, такие меры вынуждают уезжать специалистов, которые могли бы создать российскую операционную систему для смартфонов. Без своей системы любое приложение, российское или иностранное, остаётся открытым для слежки и цензуры со стороны США через скрытые функции и магазины iOS и Android.
Дуров считает, что менять иностранные приложения на национальные, сохраняя американские системы, это «смена упаковки без смены сути». MAX убрали из App Store из‑за санкций. Сейчас он доступен в RuStore, Google Play, Huawei AppGallery и других магазинах.
#MAX #Дуров #цифровойсуверенитет
@SecLabNews
⛔️Из антифрод-пакета убрали привязку к Max и российской почте
Второй пакет антифрод-мер заметно переписали перед рассмотрением в Госдуме. Из проекта убрали обязательное подтверждение значимых действий через Max вместо СМС, требование регистрироваться на важных ресурсах только с российской электронной почтой и идею открывать счет только при привязке к ИНН. Также из текста исчезли нормы про сим-боксы, виртуальные телефонные станции и восстановление доступа к «Госуслугам».
Главная новая часть касается денег, украденных мошенниками. Если банк или оператор связи не выполнит установленный порядок проверки подозрительных действий, клиент сможет получить компенсацию в размере похищенной суммы. Для банков и связи вводят похожую ответственность. Мера должна заработать с 1 марта 2027 года. Если все проверки пройдены, а человек сам отправил деньги преступникам, выплату не обещают.
В проекте остались единая система учета банковских карт, маркировка звонков из-за рубежа, досудебная блокировка сайтов с вредоносным ПО и запрет хостерам давать ресурсы под VPN-сервисы. Еще появилась мера против одноразовых сим-карт. Договор связи можно будет расторгнуть только через 90 суток после заключения, но услуги и плату должны остановить после заявления абонента.
#антифрод #мошенники #банки
@SecLabNews | Мы в Мах
🆕 Еженедельный обзор киберновостей
Если на прошлой неделе ИИ ещё спорил, помощник он или угроза, то на этой спор закрылся: АНБ получило для киберопераций самую закрытую модель Anthropic, OpenAI побоялась выпустить нейросеть, способную собрать вирус, а Китай учит алгоритмы вычислять «врага государства» заранее. Добавьте к этому волну критических уязвимостей в SolarWinds и Citrix, выкуп в $20 млн от юрфирмы Weil и утечку 180 ГБ из IKEA — в общем, расслабиться не дали никому. Собрали самые интересные новости в одном месте, чтобы вы ничего не пропустили👇
🌎В мире
АНБ получило доступ к самой закрытой модели Anthropic — Claude Mythos — для планирования наступательных киберопераций.
OpenAI отказалась от публичного релиза системы GPT-Rosalind, опасаясь, что та поможет собрать вирусы в обход естественной защиты организма.
Пентагон получил 18 месяцев на формирование отдельных кибервойск, чтобы не отставать от Китая и России.
Спецслужбы Five Eyes предупредили, что пользователи LinkedIn массово и сами того не зная становятся агентами китайской военной разведки.
Китайская система Geedge на базе ИИ научилась составлять профиль потенциального «врага государства» ещё до того, как человек что-либо совершит.
🇷🇺В России
Верховный суд России 21 июля рассмотрит иск о признании экстремистскими хакерских группировок, которым приписывают атаку на «Аэрофлот».
Российская нейросеть MOLOT от Positive Technologies ловит вредоносный код по цепочке действий — даже когда тот маскируется под обычную программу.
Кибершпионская группировка SiribClone знакомится с российскими военными в мессенджерах, а затем превращает их телефоны в инструмент слежки.
Российский рынок кибербезопасности вырос до 364 млрд рублей, но отрасль всё сильнее страдает от цифровой изоляции и дефицита кадров.
ФСБ заявила о раскрытии операции, в рамках которой российскую элиту прослушивали через мобильные телефоны при участии иностранных спецслужб.
🛡Новости в сфере ИБ
Новая уязвимость SolarWinds позволяет без пароля положить любой из ~12 000 уязвимых серверов одним запросом, и CISA отвела на патч всего две недели.
Критическую уязвимость Citrix NetScaler с оценкой 10 из 10 уже эксплуатируют до 2700 раз в сутки, читая чужую память без пароля.
Червь Shai-Hulud вернулся: атака на цепочку поставок через npm затронула 95 пакетов и задела Red Hat, которой пришлось срочно менять ключи.
Юридическая фирма Weil, Gotshal & Manges за три дня заплатила вымогателям Luna Moth около $20 млн выкупа.
Группировка Lapsus$ вынесла из IKEA 180 ГБ конфиденциальных данных, включая исходный код, что грозит потерей контроля над внутренними поставками.
🔒Статьи
Тёмные экраны и зелёный текст ни при чём: разбираем, как Shodan, crt.sh и другие хакерские поисковики помогают увидеть собственные цифровые следы раньше злоумышленника.
Стилеры под macOS, уязвимые драйверы Windows и конец поддержки Windows 10 — разбираем семь популярных мифов о том, какая система на самом деле безопаснее.
От стикеров на мониторе до сертифицированного ФСТЭК решения — большой разбор того, как эволюционирует управление паролями в российских компаниях.
Правила корреляции против машинного обучения: почему в SIEM эти подходы не конкурируют, а работают вместе.
⭐️Мероприятия
10 июня, 11:00 МСК — iCore проведёт вебинар «Защищённость от кибератак: как оценить и что делать» — про оценку защищённости, пентест vs автопентест и харденинг.
11 июня, 14:00 — вебинар Positive Technologies о том, как управлять активами и находить «цифровых призраков» с помощью MaxPatrol VM.
17–18 июня — Positive Technologies зовёт в закулисье разработки ИБ-продуктов на Product Backstage: живые кейсы, продуктовые запуски и разговоры о ML и LLM.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews | Мы в Мах
16–19 июня пройдет Standoff 17 — одна из крупнейших международных кибербитв!
Гостей ждет насыщенная программа: кибербитва Standoff 17, деловой трек, презентации новых продуктов, практические разборы от комьюнити, мастер-классы и множество поводов встретиться офлайн.
В этом году мы разделили мероприятие на две части:
1️⃣ 16–17 июня — деловая программа для бизнеса
Обсудим, как компаниям оценивать и повышать свою киберустойчивость. Программа будет полезна руководителям, CISO, директорам по ИТ и ИБ, а также специалистам, отвечающим за безопасность бизнеса.
1️⃣18–19 июня — Standoff Talks для технических специалистов
Два дня для исследователей, пентестеров, багхантеров, специалистов по ИБ и всех, кто говорит с кибербезом на одном языке. Событие подойдет тем, кто хочет быть ближе к практике, комьюнити и реальным кейсам.
Помимо докладов гостей ждут мастер-классы, конкурсы, мерч и возможность увидеть кибербитву вживую.
❗️Онлайн-трансляций не будет — все только в Кибердоме.
Как управлять активами без мистики, без паранормальной активности с помощью MaxPatrol VM 👻 Приглашаем вас на вебинар Positive Technologies
Каждый актив инфраструктуры проходит жизненный цикл: появляется, функционирует и со временем выводится из эксплуатации. Новые активы часто создаются как копии существующих, но со временем приобретают уникальные особенности. Из-за постоянных изменений в инфраструктуре возникают аномалии данных: дубликаты, склейки и «цифровые призраки» — активы, которых уже нет, но они продолжают числиться в системе.
На вебинаре ➡️ вместе с экспертами раскроем логику MaxPatrol VM:
🔴как формируется история актива и его «жизненный путь» из данных разных источников;
🔴как система отличает активы друг от друга, избегая дублирования и ложных слияний;
🔴как работа с данными (пользователями, ПО) складывается в единое представление в интерфейсе и помогает выявлять аномалии.
Когда ➡️ 11 июня в 14:00
Регистрируйтесь 👉 по ссылке →
🌍Доступ не для всех и не ко всему: как «Билайн» хочет встроить VPN в тарифы
«ВымпелКом» обсуждает с регуляторами доступ к зарубежным сервисам, которые не запрещены в России, но сами ограничили работу для российских пользователей. Гендиректор компании Сергей Анохин рассказал, что идея белого списка VPN получила поддержку после обсуждений с несколькими ведомствами.
Речь не про общий список разрешенных VPN-сервисов. Оператор предлагает открыть доступ к отдельным ресурсам, куда сейчас многие заходят только с включенным VPN. Среди примеров Анохин назвал Netflix, развлекательные сервисы и нейросети, которые востребованы у российских пользователей.
В «Билайне» также обсуждают собственный VPN-сервис внутри тарифа. Отдельное приложение ставить не придется, опция должна работать как часть мобильного плана. По словам Анохина, похожей возможностью интересуются и другие операторы, но детали пока не раскрываются.
#VPN #Билайн #Роскомнадзор
@SecLabNews
Многие организации считают, что уровень защиты достаточен: внедрены средства защиты, используется VPN, работает антивирус, настроены резервные копии. Но большинство инцидентов происходят не из-за отсутствия отдельных решений ИБ, а из-за уязвимостей в инфраструктуре, неверных приоритетов и недооценки рисков.
10 июня в 11:00 по МСК компания iCore проведет вебинар «Защищенность от кибератак: как оценить и что делать».
Обсудим актуальные угрозы, подходы к оценке защищенности, различия между пентестом и автопентестом, а также вопросы приоритизации и харденинга.
🔴Зарегистрироваться
Nova собрала полный набор: атака, извинения и бесплатная помощь
Даже вымогатели иногда промахиваются с целью. Партнёрская программа Nova, связанная с RAlord, извинилась перед Eriell Group, крупной нефтесервисной компанией со штаб-квартирой в Узбекистане.
Один из партнёров Nova атаковал компанию из страны СНГ. Для многих русскоязычных группировок такие цели запрещены: атаки внутри региона могут быстро привести к проблемам с правоохранителями. После жалобы Eriell Group виновного исключили из программы.
Nova заявила, что файлы не шифровали, данные публиковать не будут, а помощь с восстановлением окажут бесплатно. Редкий случай, когда вымогатели не требуют деньги, а пытаются исправить собственную ошибку.
#вымогатели #кибербезопасность #ransomware
@SecLabNews
Требуются шпионы и поджигатели. Handala больше не ограничивается взломами
Иранская хактивистская группа Handala больше не ограничивается кибератаками и утечками. Вокруг этого имени выстраивают сеть, через которую ищут людей для физических нападений, шпионажа, поджогов и саботажа против целей, связанных с Израилем и США.
Аналитики связывают эту активность с Министерством разведки Ирана. В одну схему они включают Handala Hack Team, Handala Popular Resistance Front, VIPEmployment, MOISIRAN и Brave Israel. Через Telegram и другие площадки эти сети искали людей, готовых за деньги выполнять задания против американских и израильских объектов.
Опасность в связке кибератак и вербовки. Взломы могут дать личные данные, адреса, переписку и маршруты передвижения, а связанные с Handala исполнители могут использовать эти сведения уже вне интернета: для слежки, запугивания и подготовки атак. Под угрозой силовые структуры, военные, разведка, энергетика, транспорт и научные организации.
#кибербезопасность #Handala #Иран
@SecLabNews
🟥 Product Backstage: внутренняя кухня безопасной разработки
⚫️17 июня
⚫️Онлайн
Руководитель продуктов Сергей Синяков расскажет о важных обновлениях в PT Application Inspector и PT BlackBox: архитектурных изменениях платформы, новом ML-поиске вредоносного кода MOLOT, продвинутой защите 1С, управлении очередью сканирований и динамическом краулере для современных веб-приложений в PT BB.
Руководитель разработки PT Container Security Никита Ладошкин расскажет о безопасности контейнеров на всех этапах жизненного цикла — от наглядного разбора инцидентов до контроля кластера. И поделится новыми возможностями продукта: мониторинге через Grafana, поддержке пользовательских событий, визуализации карты Kubernetes-кластера.
📝 Зарегистрироваться
Anthropic показала неприятное будущее N-day-атак
Раньше у защитников часто оставались недели между выходом патча и появлением рабочего эксплоита. WannaCry начал массово распространяться через 59 дней после выпуска MS17-010, а публичный эксплоит для Citrix Bleed появился примерно через две недели. Исследование Anthropic показывает, что с ИИ этот запас времени может резко сократиться.
Моделям дали не внутренние отчеты об уязвимостях, а открытые материалы: diff патча, уязвимые и исправленные сборки, описания и инструменты для анализа. В тесте на SpiderMonkey, JavaScript-движке Firefox, Claude Mythos Preview получил первый рабочий PoC примерно через 12 минут, а затем превратил часть сбоев в эксплоиты с выполнением нативного кода. В тесте Windows задача была сложнее: без исходного кода, только бинарные файлы, декомпиляция и отладочные символы.
Даже в таких условиях модель подготовила PoC для 18 из 21 уязвимости ядра Windows и собрала восемь эксплоитов, которые повышали права пользователя до SYSTEM. Средняя стоимость успешной цепочки составила около $2000. Главный вывод Anthropic неприятный для команд безопасности: патч теперь может стать подсказкой для атаки уже в день публикации, а медленное обновление превращается в прямой риск.
#уязвимости #эксплоиты #ИИ
@SecLabNews
Двухфакторная аутентификация уже стара как мир.
Злоумышленники давно научились искать обходные пути: перехватывать SMS, красть токены и cookie сессии, использовать уязвимости в самих решениях. Можно сказать, они всё чаще заходят не через дверь, а в форточку.
Что делать? Строить многофакторную аутентификацию, устойчивую к современным тактикам злоумышленников. Да, даже в облаке☁️
🔴О том, как это реализовать, расскажут эксперты Avanpost на вебинаре «Аутентификация в облаке: почему ИБ против и как мы это исправили»
⭐️ Зарегистрироваться
🤓А пока ждёте эфир, проверьте свои знания. Пройдите тест и узнайте, каким фактором защиты вы были бы в мире многофакторной аутентификации.
Может быть, SMS-кой или пушом. А может и вовсе — аппаратным аутентификатором FIDO.
➡️Пройти тест
🇷🇺Сайты заставят отвечать рублем за вход не по закону
Владельцев сайтов и приложений начнут штрафовать за нарушение правил входа для пользователей из России. Госдума приняла закон во втором и третьем чтениях. Под санкции попадут ресурсы, которые игнорируют установленный порядок авторизации.
По действующим правилам, вход должен идти через номер мобильного телефона, ЕСИА или ЕБС, а также через российский сервис авторизации. Антон Горелкин заявил, что обычных пользователей штрафы не затронут. Ответственность вводят для владельцев ресурсов, которые два года не выполняют требования закона.
Штрафы для компаний составят от 500 000 до 700 000 рублей, при повторном нарушении - до 1,4 млн рублей. За нарушения при использовании рекомендательных технологий суммы тоже доходят до 700 000 рублей, а при невыполнении требования Роскомнадзора - до 2,8 млн рублей.
#закон #Рунет #авторизация
@SecLabNews
Почему атаки на API все сложнее обнаруживать?
Многие современные атаки на API не связаны с эксплуатацией уязвимостей. Вместо этого злоумышленники используют штатные возможности сервисов: парсят цены, массово бронируют билеты без оплаты, обходят ограничения бизнес-процессов или создают нагрузку, которая внешне выглядит как обычная пользовательская активность.
Проблема в том, что такие сценарии сложно выявить на уровне отдельных запросов. Они маскируются под легитимное поведение и требуют анализа контекста, последовательности действий и бизнес-логики приложения.
В новой статье для SecurityLab эксперты NGENIX разбирают, какие атаки сегодня угрожают API, почему одного WAF недостаточно и как выстраивать многоуровневую защиту.
👉 Читать статью
💥 VPN в России начал ломаться по-новому
VPN и прокси в России начали сбоить не как при обычной блокировке отдельных IP-адресов. Пользователи жалуются, что приложения подключаются через раз, привычные серверы пропадают, MTProto-прокси Telegram работают нестабильно. Фильтрация стала точнее: оборудование ловит TLS-отпечатки и поведение трафика, поэтому соединение рвётся даже без расшифровки данных, а смена порта больше не спасает.
Сильнее всего ситуация ударила по сервису Amnezia, запрещённому в РФ. Первые неполадки команда заметила 20 мая, когда под ограничения попал массив IP-адресов. 1 июня разработчики увидели признаки крупной DDoS-атаки на серверную инфраструктуру. 8 июня Amnezia сообщила, что нашла техническое решение и начала переводить на него серверы, но восстановление займёт ещё несколько дней.
Проблема шире одного сервиса. В России усилилась фильтрация MTProto, VLESS, WireGuard и других популярных схем, а в Европе по хостинговым цепочкам ударили сбой в дата-центре nLighten и расследование нидерландской службы FIOD. Массовые серверы быстрее попадают под ограничения, а зависимость от одного поставщика превращает локальную аварию в каскадный сбой.
#VPN #Telegram #Блокировки
@SecLabNews
Когда-то компьютерные вирусы считали мифом
А сейчас они уничтожают бизнес. Как? Смотрите в фильме на Rutube и «VK Видео».
Пятница. Канун Нового года.
Обычное письмо от партнёра. Один клик.
И этого хватает, чтобы:
зашифровать инфраструктуру, слить данные, разрушить бизнес.
Знакомьтесь, Антон.
Он не хакер. Он просто открыл вложение.
Атака через цепочку поставок.
Двойное вымогательство.
И финал, который уже не исправить.
Это не выдумка — это сценарий, который повторяется снова и снова.
Смотрите. Пока это не ваша история.
В 15 минутном фильме разбираем, как это происходит и как MaxPatrol Endpoint Security противостоит этим кибератакам.
Уже 17 июня в 11:30 мы представим новую, 10ю версию решения для максимальной защиты конечных устройств. Приходите на презентацию, чтобы узнать какая защита будет не ждать, а опережать!
Минцифры берет курс на "жесткие ограничения" — как в Европе
Минцифры рассматривает введение возрастной идентификации на онлайн-платформах. Об этом глава ведомства Максут Шадаев заявил на IT-завтраке в рамках ПМЭФ-2026.
По словам министра, вопрос относится к ближайшей повестке. Шадаев сказал, что перед ведомством точно встанет задача встроить механизмы проверки возраста в платформы.
Он отметил, что Европа и многие развитые страны уже идут по пути жестких ограничений. Российское Минцифры, в частности, изучает опыт Roblox, где возрастная идентификация уже применяется. Других деталей министр не уточнил.
#Минцифры #Возраст #Платформы
@SecLabNews | Мы в Мах
Кофе, SOC и логи. Эпизод №41, прямой эфир
Через несколько минут начинаем, подключайте ваши безопасные интернет-приёмники с TLS 1.3, музыка уже играет здесь 🗣 https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su
О чём:
Обсуждение лучших новостей инфобеза за неделю с 1 по 7 июня 2026 г.
Ведущие:
Александр Антипов,
Ева Кузнецова,
Денис Батранков,
Антон Клочков.
Специальный гость:
Василий Пластунов, руководитель команд и ИБ-проектов с 18+ годами опыта, CISM и автор ТГ-канала VP Cybersecurity Brief
Когда: 07.06.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь🗣https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl41
Apple назвала причину удаления «Макса» из App Store
Apple объяснила удаление мессенджера «Макс» из App Store санкциями. В компании заявили, что соблюдают законы стран, где работает, но не уточнили, какие именно ограничения стали причиной.
Приложение исчезло из магазина 3 июня. Уже установленный «Макс» продолжит работать, сообщения будут доставляться, а основные функции останутся доступны. Проблема затронет уведомления: владельцы iPhone могут их не получать.
В «Максе» советуют периодически открывать приложение вручную, чтобы не пропустить сообщения. В других магазинах приложений мессенджер доступен. Минцифры пообещало заняться вопросом, а Максут Шадаев заявил, что с сервисом «все будет хорошо».
#Макс #Apple #AppStore
@SecLabNews
«Киберпартизаны BY» и Silent Crow дошли до Верховного суда
Две хакерские группировки могут запретить в России как экстремистские организации. Верховный суд рассмотрит административный иск против «Киберпартизан BY» и Silent Crow 21 июля.
По открытым данным, группы связывают с атаками на российские и белорусские госструктуры, критическую инфраструктуру и крупные IT-системы. Среди упоминавшихся целей были «Аэрофлот», «Ростелеком», Росреестр и Белорусская железная дорога.
Silent Crow действует с января 2025 года, «Киберпартизаны BY» появились в 2020 году. Обе группировки заявляли о причастности к сбою в «Аэрофлоте», после которого компания отменила десятки рейсов.
#кибербезопасность #хакеры #суд
@SecLabNews
🏴☠️Касперский показал российский смартфон, который нельзя взломать
«Лаборатория Касперского» разрабатывает смартфон, который, по словам компании, невозможно взломать. О проекте на ПМЭФ рассказал гендиректор Евгений Касперский.
На сцене он показал прототип. По его словам, это не Android, не iPhone, не Huawei и не Samsung. Внутри российская начинка и собственная операционная система. Веб такой телефон, как утверждает Касперский, взломать нельзя.
Купить устройство в магазине пока нельзя. Несколько десятков компаний уже тестируют его в пилотном режиме. Когда смартфон выйдет в продажу, Касперский не сказал, отметив, что работы еще много.
#Касперский #смартфон #кибербезопасность
@SecLabNews
Вакансия мечты может вести не в офис, а к разведке
Five Eyes выпустила редкое общее предупреждение о вербовке через профессиональные сети. По данным альянса США, Великобритании, Канады, Австралии и Новой Зеландии, китайская военная разведка использует LinkedIn и сайты с вакансиями, чтобы искать людей с доступом к секретной, служебной и другой чувствительной информации.
Схема не всегда начинается с прямой просьбы передать закрытые данные. Сначала человеку предлагают консультацию, подготовку аналитических материалов или отчёт для якобы частной компании, исследовательского центра или кадрового агентства. Позже запросы становятся настойчивее, а темы всё ближе подходят к непубличной информации, которую нельзя отдавать сторонним заказчикам.
ФБР, MI5 и партнёры считают, что ИИ делает такие операции масштабнее. С его помощью проще создавать убедительные анкеты, легенды и рассылки под конкретных людей. Участник может думать, что выполняет обычный коммерческий заказ, но в итоге рискует уголовным делом, потерей допуска и работы.
#кибербезопасность #разведка #LinkedIn
@SecLabNews
💬 MAX пропал из App Store, Apple молчит
Мессенджер MAX сообщил, что приложение стало недоступно в App Store, и запросил объяснения у Apple. На Android мессенджер продолжает жить через RuStore, Google Play и магазины производителей, но владельцы iPhone получили классический урок закрытой экосистемы: нет приложения в App Store, нет нормальной установки.
История ложится на нервный фон вокруг Apple в России. ФСБ недавно заявила о масштабной операции иностранных спецслужб против iPhone российских чиновников, включая риск заражения через «невидимое» сообщение в iMessage. Вокруг экосистемы Apple сгущаются тучи, а MAX оказался в центре конфликта между российской обязательной предустановкой и чужой витриной приложений.
#MAX, #Apple, #AppStore @SecLabNews
Эволюция хранения паролей: от стикеров на мониторе до сертифицированного СЗИ. На каком этапе ваша компания?
Пароль от сервера переслали в рабочем чате. Доступы к критичным системам годами лежали в Excel на общей папке. Сотрудник записывал пароли в блокнот, а учётка уволенного коллеги всё ещё открывала VPN. Для многих компаний это не страшилка из учебника по ИБ, а обычный рабочий день.
Проблема в том, что злоумышленнику часто не нужны сложные эксплойты. Хватает пароля, который забыли удалить, токена из репозитория или таблицы, до которой есть доступ у половины отдела. В статье разбираем, как корпоративные секреты утекают через чаты, код и общие документы, почему KeePass плохо масштабируется на компанию и где начинаются риски у западных облачных сервисов.
Отдельно рассмотрим «Пассворк», первый менеджер паролей в России с сертификатом ФСТЭК по четвёртому уровню доверия: что это даёт ГИС, ИСПДн и объектам КИИ, какие функции действительно нужны бизнесу и почему даже сертифицированный инструмент не заменяет МФА, контроль доступа и нормальные регламенты.
👉 Читайте полный разбор по ссылке