79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🧟Разделяй и блокируй. РКН лишил VPN-сервисы их главного убежища — «белых» IP-адресов
24 января десятки VPN-сервисов в России столкнулись с массовыми сбоями — они потеряли доступ к серверам с «белыми» IP-адресами, которые помогали обходить блокировки мобильного интернета.
Роскомнадзор потребовал от облачных провайдеров разделить пулы адресов: те, что используются для «белого списка», больше не должны пересекаться с адресами для других клиентов. Это сломало схему, при которой VPN маскировались под легальные сервисы.
К началу 2026 года в России заблокировали уже 439 VPN-сервисов — на 70% больше, чем три месяца назад. В декабре Роскомнадзор начал блокировать дополнительные протоколы: SOCKS5, VLESS и L2TP.
#VPN #Роскомнадзор #блокировки
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Кофе, SOC и логи. Анонс №22
О чём:
Обсуждение лучших новостей инфобеза за неделю с 19 января по 25 января 2026 г.
Ведущие:
Александр Антипов,
Денис Батранков,
Ева Кузнецова,
Антон Клочков.
Специальный гость:
Даниил Бориславский, директор по продукту Staffcop (система расследования инцидентов и контроля работы сотрудников), амбассадор информационной безопасности, автор канала /channel/ib_note
Когда: 25.01.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь🗣https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl22
@ITRadiosu #csl
🧱43 багхантера заработали более 1 млн рублей на Standoff Bug Bounty
Standoff Bug Bounty от Positive Technologies подвела итоги 2025 года: на платформе заметно выросли и сообщество, и число программ, и количество найденных уязвимостей. Зарегистрированы 32 тыс. багхантеров (плюс 74%), а доля уязвимостей высокого и критического уровня составила 32%.
За год исследователи отправили 7870 отчетов (плюс 61%), из них 2909 уникальных приняли и оплатили (плюс 34%). Самый частый класс среди high/critical — ошибки контроля доступа: на них пришлось 58% «тяжелых» находок.
Суммарные выплаты превысили 160 млн рублей (плюс 49%), средняя выплата за отчет — более 65 тыс. рублей, максимальная награда — 4 970 800 рублей. 43 исследователя заработали на платформе свыше 1 млн рублей за год, шесть — более 5 млн; по доле наиболее рискованных багов лидировал офлайн-бизнес (37% отчетов с high/critical).
#BugBounty #Standoff
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Депутат Госдумы предложил запретить соцсети детям до 14 лет
Депутат Госдумы от ЛДПР Андрей Свинцов предложил полностью запретить детям младше 14 лет доступ к социальным сетям. Для подростков 14-16 лет он хочет ввести серьезные ограничения, а для старшеклассников 16-18 лет — контроль в течение учебного дня.
По словам Свинцова, врачи бьют тревогу: дети получают дофаминовую зависимость от коротких роликов, что приводит к отклонениям в развитии и психике. Депутат также предлагает обязательную верификацию всех аккаунтов через «Госуслуги», чтобы бороться с фейковыми аккаунтами и ботами, и призывает государство идти по пути «жесточайшего ограничения в интернете в интересах общества».
Однако его коллега по комитету Антон Горелкин заявил, что Госдума такие запреты не прорабатывает. Он считает опыт Австралии, где ввели запрет для детей до 16 лет, неоднозначным — подростки находят способы обхода или уходят на неконтролируемые платформы.
#соцсети #дети #Госдума
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
ИБ-команды сталкиваются с кадровыми рисками: сотрудникам не хватает практики или документов
Даже опытные специалисты по информационной безопасности нередко не соответствуют требованиям, предъявляемым к лицензируемым видам деятельности. Одним не хватает прикладных навыков, другим — уверенности в том, что их компетенции соответствуют установленному регулятором уровню.
На фоне дефицита кадров и усиления регуляторных требований это становится точкой риска для многих ИБ-подразделений.
Решение - подготовка нужных компетенций внутри команды через профессиональное обучение на программах профпереподготовки:
🔷 Техническая защита конфиденциальной информации (512 ч.)
Позволяет систематизировать знания в области технической защиты информации, сделать упор на практическую работу с лабораторными.
🔷 Защита информации ограниченного доступа (512 ч.)
Комплексный и широкий взгляд на вопросы обеспечения ИБ в организации, в том числе с акцентом на вопросы безопасности КИИ.
Программы согласованы со ФСТЭК РФ и дают полный набор компетенций для ведения деятельности в сфере защиты информации.
👉Оставьте заявку, подскажем, какая программа подойдёт вам.
🤨"Переходите на национальные": власти ужесточают меры против Telegram
Меры против Telegram вводятся в России последовательно в связи с отказом мессенджера выполнять требования по пресечению преступлений. Об этом заявил заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин, комментируя проблемы с загрузкой видео, на которые жалуются пользователи в последние дни.
По словам сенатора, иностранные мессенджеры используются для организации террористических актов на территории России, для мошеннических и иных преступлений против граждан. С августа 2025 года поэтапно вводились ограничительные меры: не "проходят" аудио- и видеозвонки, отчасти замедляется передача медиафайлов. Ограничения вводятся последовательно, чтобы позволить россиянам перейти на использование других мессенджеров.
Шейкин рекомендует в качестве альтернативы использовать только национальные мессенджеры. В августе Роскомнадзор ограничил звонки через мессенджер, заявив, что Telegram использовался для обмана, вымогательства денег и киберпреступлений.
#Telegram #Роскомнадзор #блокировка
@SecLabNews
🩶 Вебинар «Правда и мифы о Threat Intelligence Feeds: как работать с фидами»
29 января 11:00 (МСК)
Центр экспертизы сетевой безопасности Гарды опросил инженеров ИБ и аналитиков SOC из российских компаний и выяснил, пользуются ли они фидами, какие источники у них в приоритете и с какими «подводными камнями» сталкиваются.
🟣Действительно ли Threat Intelligence Feeds приводят к большому количеству фолзов?
🟣Фиды подходят только гигантам с армией экспертов и огромными бюджетами?
🟣Как выстроить защиту, которая предугадывает угрозы?
На вебинаре эксперты поделятся результатами исследования и практическими рекомендациями.
👆Для участия нужно зарегистрироваться
🎯Когда интернет выключили: мессенджеры без серверов стали планом Б
Что делать, если государство отключает интернет, мобильную связь и даже SMS? Для миллионов иранцев это не теория, а реальность. Ответом стали mesh-мессенджеры - приложения, работающие через Bluetooth и WiFi без подключения к сети. Устройства связываются напрямую друг с другом, создавая локальную сеть в пределах квартала или здания.
Лидеры рынка - Briar (2,6 млн загрузок) и Bitchat от сооснователя Twitter Джека Дорси (почти 2 млн). Принцип простой: нет центральных серверов, данные только на телефонах, сквозное шифрование, никакой регистрации по номеру. Властям просто нечего блокировать. Briar даже умеет передавать данные через карты памяти и использует TOR при наличии интернета.
Технологию уже проверили в боевых условиях: Bridgefy массово качали в Гонконге во время протестов и в Мьянме после переворота. Некоторые производители встраивают подобные функции прямо в смартфоны - звонки без SIM-карты на расстоянии до 1,5 км. Минусы: медиафайлы передаются плохо, Bluetooth сажает батарею, потеря телефона - потеря всей переписки.
#meshсети #интернет #безопасность
@SecLabNews
⚒️Депутаты просят защитить детей от микроплатежей в онлайн-играх
В Госдуме предложили ввести самозапрет на внутриигровые платежи в компьютерных и мобильных играх. Инициативу продвигают вице-спикер Владислав Даванков, а также депутаты Сардана Авксентьева и Ярослав Самылин: обращение направили главе Минцифры Максуту Шадаеву.
Авторы пишут, что в российском законодательстве сейчас нет отдельного регулирования сферы игр и микроплатежей. При этом, по их мнению, отсутствие контроля повышает риски зависимости и импульсивных трат, особенно у детей и подростков.
Предлагается дать пользователю возможность добровольно заблокировать платежи в играх на срок или бессрочно, а оформить это максимально просто через «Госуслуги». Идея, как заявляют инициаторы, должна защитить уязвимые группы от незапланированных расходов.
#ЗащитаДетей #КомпьютерныеИгры #Госдума
@SecLabNews
🚔Блокировки VPN выросли на 1235%: новая статистика Роскомнадзора
Роскомнадзор в 2025 году удалил на 59% больше запрещенных материалов, чем годом ранее. Если в 2024-м был ограничен доступ к 810 тысячам материалов, то в прошлом году — к 1,289 миллионам. РКН анализировал контент в соцсетях «ВКонтакте», «Одноклассники», Rutube, TikTok, Telegram и других платформах.
Самый значительный рост зафиксирован по материалам о средствах обхода блокировок — плюс 1235% до 93 тысяч единиц. Также выросло число удалений контента с детской порнографией (на 131%), пронаркотическим содержанием (на 80%) и материалов о вовлечении несовершеннолетних в противоправную деятельность (на 60%). Рост связывают с совершенствованием систем мониторинга «Мир», «Окулус» и «Вепрь»
Специалисты отмечают, что злоумышленники все активнее используют подростковую аудиторию, маскируя запрещенный контент под лайфстайл-материалы. В 2026 году ожидается дальнейший рост выявляемости противоправного контента на фоне совершенствования технологий мониторинга.
#Роскомнадзор #ЗапрещенныйКонтент #ИнтернетБезопасность
@SecLabNews
🤗Mandiant открыла «радугу»: Взлом Net-NTLMv1 теперь доступен всем
Mandiant опубликовала гигантский набор радужных таблиц для расшифровки Net-NTLMv1. Этот небезопасный протокол из 90-х до сих пор встречается в корпоративных сетях из-за технической инерции. Публикация призвана лишить организации оправданий для использования уязвимой технологии, сделав её эксплуатацию максимально простой и дешевой.
Для атаки больше не нужны облачные сервисы или суперкомпьютеры. Теперь подобрать ключ можно за пару часов на обычном ПК дешевле $600. С помощью Responder и новых таблиц злоумышленник восстанавливает NT-хеш, что позволяет провести атаку DCSync и получить полный контроль над всеми учетными данными в Active Directory.
Необходимо немедленно отключить Net-NTLMv1 через групповые политики Windows. Также эксперты рекомендуют настроить мониторинг события 4624 в журналах системы, чтобы вовремя заметить использование типов «LM» или «NTLMv1». Это поможет выявить попытки принудительного отката системы к уязвимому состоянию.
#Mandiant #CyberSecurity #ActiveDirectory
@SecLabNews
👾Популярнее Google: как домен хакерского ботнета возглавил мировой рейтинг Cloudflare
Команда Black Lotus Labs нейтрализовала более 550 управляющих серверов, связанных с ботнетами AISURU и Kimwolf. Эти вредоносные сети остаются одними из крупнейших в мире: под их контролем находится свыше 2 млн устройств. Масштаб активности был настолько велик, что в ноябре один из доменов злоумышленников по объему трафика временно обошел Google в рейтинге Cloudflare.
Основным инструментом хакеров стали несертифицированные Android-приставки. Через открытые порты ADB и внедренный SDK ByteConnect устройства превращаются в скрытые прокси-узлы. Расследование показало, что инфраструктура ботнета была тесно связана с отдельными хостинг-провайдерами, а доступ к зараженным мощностям активно продавался через специализированные площадки в Discord.
Параллельно зафиксирован взлом более 800 маршрутизаторов на базе KeeneticOS для создания новой прокси-сети. Использование домашних роутеров позволяет маскировать вредоносные действия под легитимный трафик обычных пользователей, который крайне сложно фильтровать. Специалисты рекомендуют проверять настройки безопасности и закрывать удаленный доступ к домашним устройствам.
#кибербезопасность #ботнет #DDoS
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🙅♂️Создатель Signal запустил приватный ИИ-ассистент
Мокси Марлинспайк представил Confer — ИИ-ассистент со сквозным шифрованием, где ни сервис, ни администраторы, ни хакеры не могут прочитать ваши данные. Вся система работает на открытом коде, а запросы шифруются в защищённой среде процессора.
Сервис не требует почты, не связывает аккаунт с IP-адресом и использует passkey-ключи для защиты. Чаты синхронизируются между устройствами, но сервер видит лишь зашифрованный набор данных без доступа к содержимому.
По мнению Марлинспайка, люди общаются с ИИ как на исповеди — делятся страхами, секретами, бизнес-идеями. При этом крупные платформы обязаны передавать данные по запросам, а обещания приватности полны исключений. Confer — попытка это изменить.
#Signal #Confer #приватность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🤔Минцифры предложило уголовную ответственность за сим-карты без IMEI для иностранцев
Министерство разработало законопроект, вводящий наказание за отсутствие идентификатора устройства в договоре при оформлении сим-карты на иностранного гражданина. Санкции — от штрафа в 300–500 тыс. рублей до лишения свободы на год. Ответственность наступает при ущербе от 5 млн рублей. Проект одобрен правкомиссией и может быть внесён в Госдуму до конца недели.
В отрасли инициативу восприняли неоднозначно. «Мегафон» назвал меру избыточной: все IMEI уже фиксируются в сети, а для иностранцев действует биометрическая идентификация. Юристы указывают на размытые формулировки — неясно, кто именно понесёт ответственность: продавец, дилер или оператор.
Эксперты отмечают отсутствие статистики, подтверждающей связь мошенничества именно с иностранцами. Мера входит в пакет из 20 инициатив по борьбе с телефонным мошенничеством, включая создание единой базы IMEI для всех устройств.
#связь #закон #кибербезопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🛡110+ CVE за январь: Microsoft открыла сезон патчей 2026
Microsoft выпустила первый Patch Tuesday 2026 года: исправления для Windows 10/11, Windows Server, Office, .NET и сопутствующих компонентов. В пакете более 110 CVE, включая 3 уязвимости класса 0-day, плюс еще 8 багов отмечены как более вероятные для эксплуатации.
Самый обсуждаемый 0-day - CVE-2026-20805 в Desktop Window Manager. Это раскрытие информации: по данным Microsoft, уязвимость уже использовалась злоумышленниками для доступа к части памяти, что упрощает построение дальнейшей цепочки атаки.
Из заметного также: CVE-2026-20854 (LSASS, удаленное выполнение кода), CVE-2026-20952/20953 (Office, выполнение кода через специально сформированный документ), CVE-2026-20822 (Windows Graphics, повышение привилегий), CVE-2026-20876 (VBS Enclave). Обновление уже доступно через Windows Update и корпоративные инструменты управления патчами.
#Microsoft #Windows #PatchTuesday
@SecLabNews
🆕 Еженедельный обзор киберновостей
В главной библиотеке Linux нашли баг, который помогает обходить защиту от взлома — а он там с 1996 года. LockBit вернулся с версией 5.0 и снизил входной билет до $500. ФБР теперь официально лезет в ваш BitLocker через ключи восстановления. РКН закупает нейросети на 2 миллиарда, чтобы ловить VPN. Северная Корея доверила написание вирусов искусственному интеллекту.
Рассказываем о главных событиях недели в мире кибербезопасности:
🌎В мире
Евросоюз создает альтернативу MITRE — европейский блок запускает собственную базу киберугроз, не желая полагаться исключительно на американские источники.
Хакеры из Венесуэлы получили реальные сроки в США — группа киберпреступников, занимавшаяся джекпоттингом банкоматов, предстала перед федеральным судом Джорджии.
LockBit устроил распродажу доступов по $500 — вымогательская группировка возобновила активность после месяцев молчания, предлагая новичкам «входные билеты» в криминальный бизнес.
ФБР использует ключи восстановления Microsoft для доступа к данным — впервые публично подтверждено использование BitLocker recovery keys для расследований, что вызвало споры о приватности.
Северокорейские хакеры перешли на ИИ-генерацию вредоносов — группировка KONNI начала использовать нейросети для автоматизации создания шпионского ПО.
🇷🇺В России
РКН потратит 2 миллиарда на ИИ для блокировки VPN — Роскомнадзор внедряет машинное обучение для автоматического анализа трафика и обнаружения обходных технологий.
Правительство создает мегакорпорацию для производства микроэлектроники— триллионные инвестиции направлены на преодоление дефицита отечественных процессоров и чипов.
Российский специалист нашел критическую дыру в Windows Server — уязвимость в службе телефонии TapiSrv позволяла получить полный контроль над сервером, Microsoft закрыла брешь в 35 версиях ОС.
Системы нейросетей РКН удалили миллион постов за год — комплексы «Мир», «Окулус» и «Вепрь» зачистили на 59% больше материалов, чем годом ранее.
PhantomCore атакует российские компании через фальшивые ТЗ — кибергруппировка использует письма с темой «ТЗ на согласование» и поддельные Яндекс-задачи для закрепления в системах.
👨🔬Технологии и уязвимости
30-летняя уязвимость обнаружена в библиотеке glibc — критическая проблема CVE-2026-0915, существующая с 1996 года, затрагивает DNS-функционал в GNU C Library.
VoidLink — первый вирус, написанный ИИ по ГОСТу — Check Point зафиксировал масштабное использование ИИ-агентов для создания сложного модульного вредоноса.
Уязвимость в Anthropic MCP позволяет захватить системы разработчиков — исследователи Cyata обнаружили возможность удаленного выполнения кода через неправильную конфигурацию протокола.
Критическая уязвимость в PyPI-пакете sympy-dev — вместо математических вычислений разработчики получали криптомайнер XMRig на своих серверах.
Intel раскрыл 5-летний баг в ядре Linux — патч уже включен в версию 6.19 для корректной обработки прерываний во всех сценариях использования.
👤 Аналитика
Модель OSI: уровни сетевой модели и как они применяются на практике — принципы работы, протоколы и пошаговая диагностика неисправностей.
ZTNA: Полное руководство по архитектуре нулевого доверия — как работает Zero Trust Network Access и почему он эффективнее классического VPN.
«Ваш аккаунт удалят через 10 минут!» Ага, конечно — учимся игнорировать истерику мошенников и понимать, что письмо от «техподдержки» прислал вор.
Bluetooth и AirDrop/NameDrop: как защититься от нежелательных файлов — короткий чек-лист по приватности для iPhone и Android, чтобы закрыть типовые лазейки за 10 минут.
@SecLabNews
💻 Джуны используют, профи выигрывают: Кто на самом деле выжимает максимум из ИИ?
Масштабное исследование 30 млн фрагментов кода на GitHub показало: к концу 2024 года почти 30% нового кода в Америке создавалось с помощью ИИ. Для сравнения — в 2022-м было всего 5%. Германия и Франция достигли 23-24%, Индия — 20%. Россия и Китай пока отстают с 15% и 12% из-за ограниченного доступа к передовым моделям, хотя появление решений вроде китайского DeepSeek может быстро изменить ситуацию.
Интересный парадокс: новички используют ИИ чаще опытных разработчиков (37% против 27%), но реальный рост продуктивности получают только профессионалы со стажем (+3,6%). Начинающие специалисты практически не получают статистически значимых преимуществ. Получается, технология не выравнивает условия игры, а углубляет разрыв между уровнями квалификации.
Опытные разработчики не только работают быстрее с помощью ИИ, но и больше экспериментируют с новыми библиотеками и необычными комбинациями инструментов. ИИ помогает им расширять возможности и легче осваивать новые области разработки.
#ИскусственныйИнтеллект #РазработкаПО #GitHub
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🧟GNU InetUtils: 11-летний баг открывал root-доступ всем желающим
В telnet-сервере GNU InetUtils обнаружена опасная уязвимость CVE-2026-24061 с оценкой CVSS 9.8. Злоумышленник может получить root-доступ без пароля, просто отправив строку «-f root» в переменной USER при подключении с параметром telnet -a. Система воспримет это как служебный флаг и пропустит аутентификацию. Баг существует почти 11 лет — с мая 2015 года — и затрагивает все версии с 1.9.3 по 2.7.
За 18 часов после публикации зафиксировано 60 попыток эксплуатации с 18 IP-адресов. Атакующие пытались установить SSH-ключи, загрузить криптомайнеры и собрать данные о системе. Самый активный злоумышленник провёл 12 автоматизированных атак с разведкой через uname -a, id и чтение /etc/passwd. Под угрозой около 3000 систем по всему миру.
Патч выпущен в январе 2026 года. Разработчики настоятельно рекомендуют немедленно обновиться или полностью отключить telnetd — устаревший протокол не должен использоваться в production.
#СетеваяБезопасность #УязвимостьLinux #CriticalCVE
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🎯87 млн в Telegram против 1,4 млн в Max: почему подписчики не мигрируют
Топ-30 российских Telegram-каналов суммарно собирают около 87 млн подписчиков, но в Max «дубли» завели только 57% авторов. При этом их общая аудитория в Max пока всего 1,4 млн, то есть массового перетока не видно даже у крупнейших игроков, следует из данных Telega.in за 4 квартал 2025 года.
Тематики тоже расходятся. В Telegram в лидерах «Новости и СМИ», «Хобби» и «Интернет-технологии», а в Max в топе «Новости и СМИ», «Еда и кулинария» и «Политика» (суммарно более 8,5 млн). Пересечений среди топ-каналов минимум: в «Политике» совпали только «СОЛОВЬЁВ» (1,2 млн в Telegram и 374 тыс. в Max) и «Дмитрий Медведев» (1,8 млн и 184 тыс.), в новостях из совпадений фактически остаются РИА Новости и Mash.
Max при этом отчитывается о масштабе: на 20 января в мессенджере более 150 тыс. каналов и свыше 59 млн подписчиков суммарно, а с декабря число подписок растет примерно на 1 млн в день. Но у крупных брендов аудитория в Max заметно ниже, что бьет по рекламе и вовлеченности: ERR у канала Дмитрия Медведева в январе оценивают как 142,7% в Telegram против 58,5% в Max, а потенциальный доход канала в Max называют на уровне 5–15% от Telegram при сопоставимом контенте.
#Telegram #Max #SMM
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🫨 Триллион на чипы: в России создадут микроэлектронную мегакорпорацию
В России создадут «Объединенную микроэлектронную компанию» (ОМК) с беспрецедентным бюджетом в триллион рублей до 2030 года. 750 миллиардов выделит государство, ещё 250 миллиардов вложит Сбербанк. Деньги пойдут на подготовку кадров, развитие инфраструктуры и создание производства полного цикла с выпуском чипов по топологии 28 нм и ниже.
По данным источников, микроэлектронного гиганта возглавит IT-миллиардер Денис Фролов, владелец «Байкал электроникс» и группы «Астра». В новую компанию войдут активы «НМ-Теха», «Элемента» и позже «Ангстрема». Финансирование программы пойдёт из технологического сбора с электроники, который начнут взимать с 1 сентября 2026 года.
Отрасль испытывает критическую нехватку средств — программа развития электронного машиностроения недофинансирована на 33 миллиарда рублей. Производство электронного оборудования в 2025 году сократилось более чем на 25%.
#микроэлектроника #чипы #технологии
🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Ваши Redmi Buds — подарок для хакера. И это не преувеличение
🎧 В серии наушников Redmi Buds нашли уязвимости, которые могут затронуть приватность звонков и устойчивость работы устройства. Речь не просто про «глюк приложения», а про то, как сами наушники обрабатывают соединение по Bluetooth.
🧩 Дальше начинается самое показательное: уязвимое место сидит в служебной части протокола, там, где обычно не ждёшь проблем от «простого аксессуара». И именно такие зоны часто остаются без жёстких проверок и ограничений.
📡 При этом сценарий атаки выглядит довольно приземлённо. Нужен лишь человек неподалёку, который знает, что делать. И устройство само начинает делиться со всеми вашими данными. Пока производитель не выпустил исправление, разумная мера защиты простая: отключать Bluetooth, когда не используете наушники. А в идеале — сменить модель гарнитуры на другую.
#bluetooth #iot #уязвимости #прошивка
@ZerodayAlert
Не хватает на столовку? Мошенники из TikTok предложат вам статью вместо обеда
Мошенники нашли новый способ вербовать подростков в преступные схемы. Через TikTok они распространяют ролики с обещанием лёгкого заработка: от 7 до 18 тысяч рублей в неделю за «аренду» аккаунта на сервисе объявлений. «Не хватает средств, чтобы сводить девушку в кафешку?», «Устал считать мелочь на столовку?» — такими фразами цепляют школьников и студентов.
Схема появилась после ограничения числа сим-карт на одного человека. Мошенникам стало сложнее регистрировать новые аккаунты для фейковых объявлений, и они начали использовать чужие. Жертв перенаправляют в Telegram, где «арендаторы» представляются рекламным агентством и обещают первую выплату на пятый день. На деле через полученные аккаунты крадут деньги и данные карт по схеме «Мамонт».
Подростков обманывают дважды: денег они не увидят, зато могут получить уголовную статью за пособничество в мошенничестве. Только за декабрь в один из Telegram-ботов злоумышленников обратились 11 тысяч человек.
#мошенничество #TikTok #кибербезопасность
@SecLabNews
🎭Интернет по пропускам: Иран готовит «привилегированный» доступ к миру
По данным Filterwatch, власти планируют превратить доступ к глобальной сети в привилегию. После 2026 года свободный интернет якобы не вернётся — текущая блокада, начавшаяся 8 января на фоне протестов, может стать постоянной.
Суть схемы: прошедшие проверку безопасности получат урезанный доступ к внешним сайтам. Остальным оставят только «национальный интернет» — изолированную сеть с одобренными государством сервисами: местные мессенджеры, поисковики, видеохостинги. Фильтрация возможна благодаря китайским middlebox-устройствам, которые отслеживают и блокируют трафик.
Бывший сотрудник Госдепа США назвал сценарий «правдоподобным и пугающим». Это финал 16-летней стратегии контроля над сетью, начатой после протестов 2009 года. Экономические последствия будут огромными, но власти, похоже, считают, что именно отключение помогло подавить протесты.
#Иран #интернет #цензура
@SecLabNews
Пользуетесь Windows Server? Проверьте, не открыта ли у вас дверь для хакеров через службу телефонии
🛡Компания Microsoft выпустила патч для уязвимости нулевого дня CVE-2026-20931, которую обнаружил Сергей Близнюк из команды PT SWARM (Positive Technologies). Проблема получила 8,0 баллов по CVSS 3.1 и затрагивает службу телефонии TapiSrv в 35 версиях Windows Server — от 2008 до 2025. Брешь позволяла злоумышленникам выполнять произвольный код и проводить полномасштабные атаки на корпоративную инфраструктуру.
⚠️ Для эксплуатации требовалась доменная учётка с низкими привилегиями и запущенная в серверном режиме служба телефонии — что встречается редко. Однако там, где конфигурация небезопасна, атакующие могли получить максимальные привилегии в домене, похитить данные или зашифровать критическую информацию.
✅ Компаниям рекомендуется установить патч или отключить серверный режим службы телефонии.
#взлом #zeroday #PositiveTechnologies
@ZerodayAlert
💰РКН потратит 2,27 млрд рублей на ИИ-фильтрацию интернета
Роскомнадзор планирует в этом году создать механизм фильтрации интернет-трафика с использованием машинного обучения. На проект выделяется 2,27 млрд рублей согласно плану цифровизации ведомства, направленному в правительственную комиссию по цифровому развитию. Новая система дополнит уже работающие ТСПУ — оборудование для глубокой фильтрации трафика, установленное на сетях операторов по закону о «суверенном интернете».
По оценкам экспертов, машинное обучение позволит эффективнее блокировать запрещённые ресурсы и их «зеркала», а также выявлять VPN-сервисы. Классические методы фильтрации по сигнатурам и адресам уже не справляются с ростом шифрованного трафика, а ИИ даст возможность распознавать контент по косвенным признакам.
Сейчас ТСПУ заблокировано более 1 млн ресурсов, ежедневно система ограничивает доступ к 5500 новым адресам. РКН также использует нейросети для анализа контента — это сократило время обнаружения нарушений с 48 часов в 2020 году до шести часов.
#РКН #блокировки #VPN
@SecLabNews
🆕 Еженедельный обзор киберновостей
33 оператора связи под следствием, RedVDS уничтожен, процессоры AMD уязвимы, а Китай игнорирует санкции — неделя выдалась на редкость насыщенной. Microsoft и Europol громят киберпреступников, пока хакеры находят новые способы обходить любую защиту. Разбираем все ключевые события недели⚡️:
🌎В мире
Китайские хакеры уточнили национальность в коде вируса — группировка Mustang Panda использовала тему венесуэльского кризиса для прикрытия шпионских атак.
UAT-8837 захватывает сети в Северной Америке — злоумышленники эксплуатируют критическую уязвимость в SiteCore, превращая чужую инфраструктуру в игровую площадку.
Коалиция требует удалить X из App Store — 28 организаций выдвинули ультиматум Apple и Google из-за проблем с нейросетью Grok.
США переходят в наступление против Китая — Конгресс устал от обороны и хочет атаковать хакеров в ответ на постоянные кибератаки.
Microsoft заплатила тысячи долларов хакерам — в Chrome 144 устранены критические уязвимости, найденные исследователями безопасности.
🇷🇺В России
Российский исследователь обнаружил критические дыры в Windows — эксперт Positive Technologies нашел уязвимости в NTFS, затрагивающие 30 версий системы.
Роскомнадзор наказал 33 оператора за дыры в блокировках — за пропуск запрещенного контента в обход ТСПУ компаниям грозят штрафы до 5 млн рублей, а повторные нарушения могут привести к уголовным делам.
Новая схема мошенников с «Госуслугами» — злоумышленники предлагают «диагностику аккаунта» и крадут данные пользователей под видом техподдержки.
Минцифры хочет увеличить штрафы до миллиона — за незаконную продажу SIM-карт предлагают драконовские санкции для операторов связи.
За отсутствие IMEI в договоре грозит срок — законопроект предусматривает уголовную ответственность для операторов, оформляющих контракты с иностранцами.
ℹ️Новости в сфере ИБ
Google открыла доступ к инструменту «судного дня» — Mandiant выпустила радужные таблицы для взлома Net-NTLMv1, превращая корпоративные сети в мишени.
От Zen 1 до Zen 5 под ударом — уязвимость StackWarp позволяет извлекать ключи RSA-2048 из защищённых виртуальных машин AMD через манипуляцию одним битом в недокументированном регистре.
Месяц под контролем хакеров — Cisco закрыла критическую уязвимость в AsyncOS, которую китайская группировка UAT-9686 эксплуатировала с ноября, получая root-доступ к почтовым шлюзам.
Хакеры нашли самый ленивый способ взломать WordPress — простое добавление параметра origin=mo даёт права администратора на 40 000+ сайтов.
Sony, JBL и еще 7 брендов под угрозой — эксперты составили список наушников, которые можно взломать за 10 секунд через уязвимость WhisperPair.
🚨Аналитика и статьи
Фары, облака и Game Boy — полный гид по угону автомобилей в 2026 году: от взлома фар до компрометации облачных сервисов.
Атаки Zero Click: вирус без единого нажатия — как работают невидимые кибератаки и что делать, чтобы от них защититься.
Игра не по правилам: взлом онлайн-казино — хакеры изобретают новые методы, индустрия тратит миллиарды на защиту, но все равно проигрывает.
Небольшой сбой или техногенная катастрофа? — разбираем, чем опасны атаки на SCADA и почему цена ошибки в промышленных системах так высока.
Вы — не люди, вы — инвентарь — история похищения Мадуро показывает, как работает современная машина легализации агрессии и почему международное право стало фикцией.
@SecLabNews
💣Sony, JBL и ваши личные данные. 17 моделей наушников оказались под угрозой слежки
Исследователи из KU Leuven обнаружили серьёзные проблемы с безопасностью в функции Fast Pair от Google. Злоумышленник может подключиться к вашим наушникам на расстоянии до 14 метров всего за 10-15 секунд — это затрагивает 17 моделей устройств от Sony, JBL, Jabra, Marshall, Xiaomi, Nothing, OnePlus, Logitech и других популярных брендов.
Что может сделать хакер? Перехватить звук, включить микрофон без вашего ведома и подслушивать окружение, вмешиваться в аудиопоток. Самое опасное — некоторые устройства можно использовать для скрытого отслеживания. Хакер может привязать наушники к своему аккаунту Google и видеть все перемещения владельца через функцию Find Hub. Это касается даже пользователей iPhone.
Вот в чём беда: производители выпускают патчи, но большинство людей не обновляют прошивку наушников. Самая эффективная защита — установить обновление через приложение производителя, если оно доступно.
#Безопасность #Bluetooth #GoogleFastPair
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🚨 Microsoft разгромил крупнейшую кибер-платформу RedVDS
Платформа RedVDS работала как сервис по подписке: за $24 в месяц мошенники получали доступ к компьютерам для атак. Шесть лет она действовала совершенно открыто, пока Microsoft не перекрыла кран. За это время были скомпрометированы 191 тысячу учётных записей, отправлены миллионы фишинговых писем и украдено свыше $40 млн только в США.
Особенно страдали сделки с недвижимостью: мошенники перехватывали переписку, дождались перевода денег и тихо отправляли их себе. Фармкомпания потеряла $7,3 млн, жилищная ассоциация из Флориды — $500 тыс., собранные жильцами на ремонт. На сервисах использовались украденные пароли, AI-генерированные письма и хитрые уловки для обхода двухфакторной аутентификации.
Финал: Microsoft, Европол и немецкая полиция одновременно выбили RedVDS из игры. Заблокировано 3,7 тыс. доменов, конфискован управляющий сервер, обнаружено 7,3 тыс. вредоносных IP-адресов. Эта операция стала уже 35-й по счёту инициативой Microsoft по блокировке киберпреступной инфраструктуры.
#Кибербезопасность #Microsoft #Кибермошенничество
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
🚔Курьер преступников приговорен к 6 годам и 8,5 млн компенсации
Курьер, действовавший в интересах мошенников, приговорен к 6 годам лишения свободы и компенсации почти 8,5 млн рублей ущерба.
Барат Агаев договорился через Telegram с мошенниками из-за границы совершить кражу. Он согласился за деньги помочь им украсть вещи из квартиры. Преступники позвонили несовершеннолетней девушке, выдали себя за ФСБ и напугали её, сказав, что её родителей арестуют за государственную измену. Испуганная девушка открыла дверь квартиры на Большом проспекте, и Агаев с соучастником украли 7 млн рублей в виде денег и украшений.
Суд приговорил Агаева к 6 годам тюрьмы в колонии общего режима. Он должен вернуть 6,7 млн рублей убытков и заплатить 1,8 млн рублей за моральный вред пострадавшей семье. Остальные соучастники преступления остаются в розыске.
#ФСБ #мошенничество #Телеграм #Петербург
@SecLabNews
🖥Интернет по списку. Иран внедрил систему жестче китайского файрвола
Иран ускоряет переход к «национальному интернету»: власти публикуют «белый список» сайтов и сервисов, доступных внутри страны. В списке - локальные поисковики, карты, мессенджеры и даже стриминг с «одобренным» контентом, по сути аналог Netflix под контролем государства.
Эксперты по цифровым правам утверждают, что уже работает «скелетная» версия закрытой сети: она жестче и более изолирована, чем китайская модель, и строится не первый год. Звучит как подготовка к тому, что прежний интернет может не вернуться.
На фоне протестов и почти полного блэкаута связь держат через Starlink, который фактически криминализирован: за спутниковый интернет грозит до 10 лет. Власти ищут терминалы, глушат районы и применяют дорогие средства подавления, но перекрыть страну полностью не могут.
#Иран #интернет #кибербезопасность
@SecLabNews