Кофе, SOC и логи №14

О чём:
Обсуждение лучших новостей инфобеза за неделю с 24 по 30 ноября 2025 г.

Ведущие:
Александр Антипов,
Антон Клочков,
Ева Кузнецова,
Денис Батранков.


Специальный гость:
Денис Бубнов, совсем не зависимый эксперт по сетевой безопасности из кровавого финтеха. В свободное время – преподаватель.

Обсуждаемые новости:
Tomiris использует Telegram и Discord как командные серверы при атаках на дипломатические службы в России и странах СНГ.
https://www.securitylab.ru/news/566635.php

«Разрешите нам вас взламывать, пожалуйста». NSO Group обиделась на суд за запрет атак на WhatsApp.
https://www.securitylab.ru/news/566414.php

«Блокировка неизбежна»: в Госдуме вынесли приговор WhatsApp.
https://www.securitylab.ru/news/566576.php

Прощай, Windows, привет, Vivaldi: депутаты Европарламента требуют полного отказа от Microsoft. https://www.securitylab.ru/news/566537.php

«Помутнение» магистралей и триллионные расходы. Российский интернет рискует «встать» к 2030 году.
https://www.securitylab.ru/news/566510.php

Ваш роутер работает на китайскую разведку. И это, увы, не кликбейт.
https://www.securitylab.ru/news/566571.php

Никакой телеметрии и «встроенного майора». Как устроен браузер Orion, который считает приватность базовым правом.
https://www.securitylab.ru/news/566569.php

Лицо вместо номера. Минтранс хочет рассылать штрафы пешеходам по биометрии. https://www.securitylab.ru/news/566595.php

Продается: ваши намерения, эмоции, подсознательные желания. Apple уже запатентовала чтение мыслей через AirPods.
https://www.securitylab.ru/news/566516.php

Пхеньянский iPhone: дорого-богато, но сиди дома. Блогер показал, как выглядит «флагман» КНДР, который не дружит с Wi-Fi.
https://www.securitylab.ru/news/566527.php

Ждали восстания машин? «Терминатора» остановит страница входа с паролем «123456».
https://www.securitylab.ru/news/566619.php

Хотите узнать, каково это — жить в теле 80-летнего старика? Этот робот превратит вас в киборга с любым весом и скоростью реакции.
https://www.securitylab.ru/news/566591.php

@ITRadiosu #csl

Кофе, SOC и логи №15

О чём:
Обсуждение лучших новостей инфобеза за неделю с 1 по 7 декабря 2025 г.

Ведущие:
Александр Антипов,
Денис Батранков,
Иван Кальмин,
Антон Клочков.

Специальный гость:
Юрий Дышлевой, инженер Positive Technologies.

Обсуждаемые новости:
Однажды в РФ:
Один представитель минцифры сказал, что цель кибербезопасности в РФ – получать передовые данные из-за границы в том числе, и в кое-чём минцифры с роскомнадзором и «государствами и компаниями, осуществляющими недружественные действия в отношении РФ» достигли согласия: обе стороны блокируют интернет для пользователей из России.
SOCKS5, VLESS и L2TP. Роскомнадзор научился блокировать самые надежные протоколы.
https://www.securitylab.ru/news/566819.php

«MAX» – наш рулевой. Минцифры решило, что мессенджер защитит нас лучше, чем старые добрые СМС
https://www.securitylab.ru/news/566897.php
А пока не запретили, рекомендуем использовать FOSS TOTP-генераторы.

МВД накрыло создателей схемы с NFCGate. Группировка похитила 200 миллионов рублей
https://www.securitylab.ru/news/566889.php

YouTube, который мы заслужили. Россияне качают вирусы, чтобы просто посмотреть видео без тормозов
https://www.securitylab.ru/news/566789.php
на полминуты: установили Clean Master, чтобы ускорить браузер? Поздравляем, вы скачали шпиона, который следит за каждым движением мыши
https://www.securitylab.ru/news/566744.php

«Рассадник терроризма» с фильтрами для фото. Роскомнадзор назвал Snapchat инструментом для совершения преступлений против граждан РФ.
https://www.securitylab.ru/news/566854.php

Полмиллиона за комментарий. ЛДПР предложила штрафовать за кибербуллинг и «систематическое унижение».
https://www.securitylab.ru/news/566748.php

React2Shell получила 10/10 по CVSS. Китайские хакеры – 10/10 по скорости, атаковали через часы после раскрытия
https://www.securitylab.ru/news/566909.php

Не баг, а фича от дяди Си – новый китайский бэкдор в сетях США не лечится перезагрузкой и ворует всё подряд
https://www.securitylab.ru/news/566856.php

С рекламного баннера – прямо в карман. Новая технология Intellexa взламывает смартфоны без кликов
https://www.securitylab.ru/news/566862.php

Миф о юных гениях разрушен. Реальный хакер – это ваш сорокалетний сосед
https://www.securitylab.ru/news/566858.php

@ITRadiosu #csl

Кофе, SOC и логи №16

О чём:
Обсуждение лучших новостей инфобеза за неделю с 8 по 14 декабря 2025 г.

Ведущие:
Александр Антипов,
Денис Батранков,
Ева Кузнецова,
Антон Клочков.

Специальный гость:
Александр Вир. Независимый исследователь. Консультант по информационной безопасности. Спикер DEF CON NN, Volga CTF. Основатель проекта по созданию защищённой операционной системы @rutheniumos. Автор технических статей, преподаватель и владелец каналов с мемами @theaftertimes.

Во второй половине января, может, раньше, выйдет его книга «Практическая безопасность Linux».
Миф о том, что Linux по умолчанию безопасен, давно пора развеять. Эта книга – подробное практическое руководство по защите Linux-систем: от архитектуры ядра и модели прав доступа до расследования инцидентов безопасности. Она предоставляет все необходимые знания и инструменты для эффективной защиты операционной системы.

Обсуждаемые новости:
100% защиты или маркетинговая ложь? Как читать новые результаты MITRE ATT&CK без розовых очков.
https://www.securitylab.ru/news/567124.php

Мозг размером со страну. Китай объединил дата-центры в 40 городах в один суперкомпьютер.
https://www.securitylab.ru/news/567115.php

Прощай, Дуров, привет, SimpleX. Куда бегут киберпреступники из популярного мессенджера.
https://www.securitylab.ru/news/567031.php

Фейсбук, почта и пять лет переписок. США хотят заставить туристов раскрывать всю цифровую подноготную.
https://www.securitylab.ru/news/567126.php

Программисты — добрые люди. Из ядра Linux убрали функцию с самым агрессивным названием.
https://www.securitylab.ru/news/567121.php

ИИ-хакер против живых пентестеров: кто кого? Стэнфорд устроил батл пна 8000 хостах.
https://www.securitylab.ru/news/567145.php

Ваш антивирус ведет себя странно? Возможно, это китайский шпион.
https://www.securitylab.ru/news/567113.php

Node.js скачал? А если найду? Обнаружен сложнейший вредонос с возможной связью с КНДР.
https://www.securitylab.ru/news/567094.php

Курорт, экстрадиция, суд. Беларус с украинским гражданством признал вину в создании «вымогательского картеля».
https://www.securitylab.ru/news/567002.php

Одна учётка — и страна без социалки и компьютеров. Пуэрто-Рико вводит режим ЧС из-за кибератаки.
https://www.securitylab.ru/news/566991.php

Баги в коде жизни. Главное о проекте Sc2.0, который учится создавать организмы с нуля.
https://www.securitylab.ru/news/567107.php

Может ли картинка из интернета парализовать железную дорогу? Спойлер: да, и это уже случилось.
https://www.securitylab.ru/news/567068.php

@ITRadiosu #csl

Кофе, SOC и логи №17

О чём:
Обсуждение лучших новостей инфобеза за неделю с 15 по 21 декабря 2025 г.

Ведущие:
Александр Антипов,
Денис Батранков,
Иван Казьмин,
Антон Клочков.

Специальный гость:
Алексей Данилов, руководитель продуктового направления компании "ИнфоТеКС", вендора из числа топ-10 ИБ-компаний России, более 20 лет занимается развитием продуктов для сетевой безопасности, начинал с вывода на рынок криптошлюзов ViPNet Coordinator HW, в настоящий момент в ИнфоТеКС занимается продуктами класса NGFW.

Обсуждаемые новости:
Покажи паспорт, прежде чем зайти в рунет. Как Госдума планирует деанонимизировать владельцев сайтов.
https://www.securitylab.ru/news/567352.php

Без импортных «глаз» и «ушей». Минпромторг хочет запретить госкомпаниям закупать иностранные измерительные приборы.
https://www.securitylab.ru/news/567310.php

«Чтобы не бояться вести детей на улицу». В РФ предложили пускать в соцсети только с 16 лет (и заблокировать WhatsApp).
https://www.securitylab.ru/news/567302.php

Докажи, что ты не дрон. Власти предложили отключать интернет «более точечно».
https://www.securitylab.ru/news/567319.php

Конец империи лжебанкиров: $10 млн и автопарк класса люкс изъяты после облавы на Украине.
https://www.securitylab.ru/news/567289.php

30 секунд, которые спасут вас от мошенников. Android вводит новую функцию защиты при звонках.
https://www.securitylab.ru/news/567344.php

Миллионные донаты, госгранты и VPN для Android: Tor Project раскрыл, кто платит за анонимность в сети.
https://www.securitylab.ru/news/567378.php

Почему сканер уязвимостей внезапно «подобрел»? Разгадка в CVSS v4.
https://www.securitylab.ru/news/567382.php

Ваши новые гаджеты опасны уже сразу после включения. Буквально.
https://www.securitylab.ru/news/567333.php

Выглядит как пауэрбанк, думает как сервер. Стартап Tiiny AI выпустил самый маленький суперкомпьютер в мире.
https://www.securitylab.ru/news/567257.php

@ITRadiosu #csl

Кофе, SOC и логи №18

О чём:
Обсуждение лучших новостей инфобеза за неделю с 22 по 28 декабря 2025 г. Итоги года по ИБ.

Ведущие:
Александр Антипов,
Денис Батранков,
Ева Кузнецова,
Антон Клочков.

Специальный гость:
Владимир Зайцев, заместитель технического директора компании NGENIX, который отвечает за обслуживание клиентов, техническую поддержку и сервисы управляемой безопасности.

Обсуждаемые новости:
«Отключить и подготовить к вывозу». Google забирает у российских провайдеров старое оборудование.
https://www.securitylab.ru/news/567606.php

Семь миллионов долларов за одну ночь. Рассказываем, как пострадали пользователи Trust Wallet и что делать сейчас.
https://www.securitylab.ru/news/567603.php

9.9 баллов по шкале паники. Если у вас стоит n8n, поздравляем — вы в зоне риска.
https://www.securitylab.ru/news/567510.php

Водная инфраструктура Румынии под ударом: заблокированы тысячи рабочих станций.
https://www.securitylab.ru/news/567484.php

Лечили от вирусов, заражая ими. ИБ-специалисты сядут на 20 лет за двойную игру.
https://www.securitylab.ru/news/567554.php

Охотник стал добычей. Как «безопасники» ловят вирусы, пытаясь скачать инструменты для их поиска.
https://www.securitylab.ru/news/567536.php

60 миллионов за один взлом. Как заработать на поиске дыр в защите российских компаний.
https://www.securitylab.ru/news/567587.php

Один на всех. Минцифры хочет ввести единый ID для всех платформ, чтобы считать каждого россиянина «поштучно».
https://www.securitylab.ru/news/567496.php

Обновили Android или сменили симку? Теперь ваш банк может подумать, что вы — мошенник.
https://www.securitylab.ru/news/567561.php

2 вида наказаний: За что теперь могут оштрафовать пользователей VPN.
https://www.securitylab.ru/news/567550.php

@ITRadiosu #csl

Кофе, SOC и логи №19

О чём:
Обсуждение лучших новостей инфобеза за неделю с 29 декабря по 4 января 2025 г.

Ведущие:
Александр Антипов,
Иван Казьмин.

Специальный гость:
Олег Титов, Frontend-разработчик, считающий, что интерфейс – это мост между пользователем и утечкой данных.

@ITRadiosu #csl

Кофе, SOC и логи №20

О чём:
Обсуждение лучших новостей инфобеза за неделю с 5 января по 11 января 2026 г.

Ведущие:
Александр Антипов,
Денис Батранков,
Ева Кузнецова.

Специальный гость:
404

Обсуждаемые новости:
https://www.securitylab.ru/news/567840.php - Спонсор даркнета поневоле: пока вы спите, хакеры жгут ваш бюджет на GPT-4 через забытые настройки прокси.

https://www.securitylab.ru/news/567842.php - Сначала Twitter, потом Telegram. Мировая экономика потеряла 20 миллиардов из-за блокировок (больше половины — вклад России).

https://www.securitylab.ru/news/567851.php - Крупная утечка данных затронула около 17,5 миллиона пользователей Instagram — в сеть попала личная информация, которая уже активно распространяется на даркнете. Многие пользователи начали получать подлинные уведомления о сбросе пароля Instagram.

https://www.securitylab.ru/news/567831.php - Ваш сервер — их притон: как группа UAT-7290 сдает ваши сервера в аренду своим друзьям. Дорого.

https://www.securitylab.ru/news/567828.php - Один PDF — весь сервер в подарок: библиотека с 3,5 миллионами загрузок в неделю оказалась троянским конём.

https://www.securitylab.ru/news/567807.php - Когда бэкап превращается в тыкву. Veeam случайно создала идеальную точку входа для хакеров.

https://www.securitylab.ru/news/567793.php - Когда BSOD – это не баг, а фича. Злоумышленники научились профессионально притворяться сломанной «виндой».

https://www.securitylab.ru/news/567812.php - Пиксель-арт, который мы заслужили. Новый вид фишинга выглядит как привет из 90-х, но работает безотказно.

https://www.securitylab.ru/news/567798.php - Ваш роутер D-Link работает уже 10 лет? У нас для вас (и его безопасности) очень плохие новости.

https://www.securitylab.ru/news/567829.php - Google прикрывает "открытый" Android потихоньку — код теперь выходит вдвое реже, и это только первый шаг.

https://www.securitylab.ru/news/567784.php - У Sony большие проблемы. Кажется, защиту PS5 сломали окончательно (и бесповоротно).

https://www.securitylab.ru/news/567837.php - «Я не платил 70 баксов, чтобы смотреть кино». Или платил? Новый патент Sony взбесил хардкорщиков.

https://www.securitylab.ru/news/567814.php - Зомби, таймеры и гонка со временем. В ядре Linux нашли уязвимость Chronomaly (и эксплойт уже на GitHub).

@ITRadiosu #csl

Кофе, SOC и логи №21

О чём:
Обсуждение лучших новостей инфобеза за неделю с 12 января по 18 января 2025 г.

Ведущие:
Александр Антипов,
Денис Батранков,
Иван Казьмин.

Специальный гость:
Владимир Лебедев, директор по развитию бизнеса M1Cloud (облачные услуги, дата-центры и информационная безопасность инфраструктуры)

Обсуждаемые новости:
Кажется, началось. Telegram начали «душить», чтобы мы привыкали.
https://www.securitylab.ru/news/568264.php

Ваш паспорт уже на Пхукете, а вы — еще в Туле. Россияне столкнулись с массовой кражей данных при аренде жилья за рубежом.
https://www.securitylab.ru/news/568239.php

Мошенники придумали новую схему обмана россиян — теперь они представляются сотрудниками Минцифры и предлагают «диагностику» аккаунта на Госуслугах. Об этом сообщает РИА Новости со ссылкой на материалы МВД.
https://www.securitylab.ru/news/568237.php

Минцифры вводит санкции для операторов связи за непостоянную работу узлов государственной информсистемы «Антифрод» (ГИС «Антифрод»), через которую должны проходить проверки вызовов для борьбы с телефонным мошенничеством.
https://www.securitylab.ru/news/568115.php

От Zen 1 до Zen 5. Уязвимость StackWarp затронула почти все современные процессоры AMD.
https://www.securitylab.ru/news/568253.php

Sony, JBL, Xiaomi и еще 7 брендов. Вот список наушников, которые можно взломать за 10 секунд.
https://www.securitylab.ru/news/568217.php

Компания Microsoft выпустила январское обновление безопасности, устраняющее две серьёзные уязвимости нулевого дня в файловой системе NTFS. Обе проблемы обнаружил Сергей Тарасов, руководитель группы анализа уязвимостей компании Positive Technologies.
https://www.securitylab.ru/news/568216.php

С 1 марта владельцы некоторых смартфонов во Вьетнаме могут неожиданно столкнуться с тем, что банковские приложения перестанут работать. Новые требования регулятора направлены на повышение безопасности онлайн-банкинга, но на практике они затронут прежде всего пользователей, ввезенных из-за рубежа Android-смартфонов и взломанных iPhone.
https://www.securitylab.ru/news/568153.php

@ITRadiosu #csl

Эпизод №19. Безопасная разработка

Безопасность vs скорость выпуска – главный конфликт современной разработки. Как его преодолеть?
Как все начиналось с пентестов после релиза и во что превратилась современная концепция DevSecOps.

Ведущие:
Ева Кузнецова,
Антон Клочков,
Татьяна Кравченко.

В гостях у нас:
Буркэ Артем, ведущий инженер испытательной лаборатории НТЦ Фобос-НТ. Лид направления статического анализа.
Слепых Андрей, ведущий инженер испытательной лаборатории НТЦ Фобос-НТ. Занимается определением поверхности атаки ПО и анализом безопасности контейнеров.

О чём поговорим:
• Статический анализ кода (SAST) для поиска уязвимостей до компиляции;
• Динамический анализ (DAST) и анализ состава зависимостей (SCA). «Токсичные» библиотеки, проблемы лицензий;
• Что такое «левый сдвиг» (Shift Left) и почему он необходим каждому инженеру, а не только специалистам по безопасности;
• Модель безопасности STRIDE или безопасность контейнеров;
• Как на практике SonarQube или GitLab с DevSecOps-функциями автоматически находят уязвимости в merge request;
• Важность обучения разработчиков основам безопасности и создания общей ответственности.

Полезные ссылки:
Ресурс центра компетенций ФСТЭК России и ИСП РАН:
https://secure-software.ru/

Блоги разных компаний про практики РБПО:
https://secure-software.ru/blog/

Научные и обзорные статьи по статическому анализу:
https://secure-software.ru/science/staticheskiy-analiz/

Схемка отечественного конвейера РБПО во вложении и ссылка на первоисточник:
https://rbpo.expert/

Описание семейства чатов ФСТЭК России и ИСП РАН:
https://xn--r1a.website/sdl_community/7859

Сайт НТЦ Фобос-НТ:
https://fobos-nt.ru/

Канал про регуляторику ФСТЭК, ФСБ:
https://xn--r1a.website/bureaucraticsecurity

@ITRadiosu

Пора.jpg

@NAT_RTX

Кофе, SOC и логи №22

О чём:
Обсуждение лучших новостей инфобеза за неделю с 19 января по 25 января 2026 г.

Ведущие:
Александр Антипов,
Денис Батранков,
Ева Кузнецова,
Клочков Антон.

Специальный гость:
Даниил Бориславский, директор по продукту Staffcop (система расследования инцидентов и контроля работы сотрудников), амбассадор информационной безопасности, автор канала https://xn--r1a.website/ib_note

Обсуждаемые новости:
РКН потратит 2 миллиарда, чтобы ИИ научился блокировать VPN автоматически.
https://www.securitylab.ru/news/568303.php

«Мир», «Окулус» и «Вепрь».
Три системы нейросетей РКН зачистили миллион постов за год.
https://www.securitylab.ru/news/568334.php

«Перегнули палку». Миллионы россиян остались без доступа к деньгам из-за новых блокировок ЦБ.
https://www.securitylab.ru/news/568308.php

Антифрод-контроль с 2026: 6 признаков мошеннических переводов по новым правилам ЦБ. https://boostra.ru/pages/articles/antifrod-kontrol-priznaki-moshennicheskikh-perevodov-tsb/

«ТЗ на согласование» и фальшивый «Яндекс»: Как устроена новая волна кибератак на компании в РФ.
https://www.securitylab.ru/news/568467.php

Ваша IDE за вами подглядывает. Рассказываем о стилере, который живёт в расширениях для VS Code.
https://www.securitylab.ru/news/568396.php

Шпионаж без интернета — это реальность. В одном российском ведомстве поселились сразу пять хакерских группировок.
https://www.securitylab.ru/news/568500.php

Root-доступ без пароля и полный контроль над сервером. Cisco нашла «критическую» уязвимость в своих системах связи – и ее уже используют хакеры.
https://www.securitylab.ru/news/568480.php

Что вы выберете: безопасность или рабочий Outlook? Microsoft поставила пользователям дикий ультиматум.
https://www.securitylab.ru/news/568282.php

Нажатия клавиш, пароли и вкладки браузера. Исследователи из Австрии научились шпионить за пользователями через кэш операционных систем.
https://www.securitylab.ru/news/568516.php

Даже робот-пылесос сможет дать против вас показания. Ирландия хочет легализовать доступ к устройствам интернета вещей.
https://www.securitylab.ru/news/568432.php

120 Гбит/с без проводов. Инженеры создали «воздушный патч-корд», который заменит мили кабелей в дата-центрах.
https://www.securitylab.ru/news/568521.php

@ITRadiosu #csl