Правительство утвердило новые правила управления рунетом
#Роскомнадзор
Премьер-министр Михаил Мишустин подписал постановление правительства №1667, которое заменит действующие правила 2020 и 2023 годов. Документ вступит в силу 1 марта 2026 года.
Из правил исключили пункт, где участниками управления помимо Роскомнадзора назывались операторы связи, владельцы точек обмена трафиком, технологических сетей, линий связи через границу, мессенджеров, соцсетей и автономных систем. Теперь основная роль закреплена за госорганами.
В перечень угроз добавлены случаи, когда владельцы сетей не выполняют требования закона о связи, не обеспечивают оперативные мероприятия Минцифры и ФСБ. Новые правила вступят в силу 1 марта 2026 года и будут действовать шесть лет.
LH | News | OSINT | AI
#Роскомнадзор
Премьер-министр Михаил Мишустин подписал постановление правительства №1667, которое заменит действующие правила 2020 и 2023 годов. Документ вступит в силу 1 марта 2026 года.
Из правил исключили пункт, где участниками управления помимо Роскомнадзора назывались операторы связи, владельцы точек обмена трафиком, технологических сетей, линий связи через границу, мессенджеров, соцсетей и автономных систем. Теперь основная роль закреплена за госорганами.
В перечень угроз добавлены случаи, когда владельцы сетей не выполняют требования закона о связи, не обеспечивают оперативные мероприятия Минцифры и ФСБ. Новые правила вступят в силу 1 марта 2026 года и будут действовать шесть лет.
LH | News | OSINT | AI
👍3👎3❤1
Резкий рост DDoS: Россия заняла 4 место в рейтинге самых атакуемых стран
#DDoS
Аналитический центр компании StormWall подвёл итоги третьего квартала 2025 года и зафиксировал резкий рост DDoS-активности. По сравнению с тем же периодом прошлого года количество атак в мире увеличилось сразу на 82%. Эксперты собрали статистику на основе данных клиентов компании в разных странах и определили, какие государства чаще всего становились целями злоумышленников.
LH | News | OSINT | AI
#DDoS
Аналитический центр компании StormWall подвёл итоги третьего квартала 2025 года и зафиксировал резкий рост DDoS-активности. По сравнению с тем же периодом прошлого года количество атак в мире увеличилось сразу на 82%. Эксперты собрали статистику на основе данных клиентов компании в разных странах и определили, какие государства чаще всего становились целями злоумышленников.
LH | News | OSINT | AI
👍3
QNAP устранила семь zero-day уязвимостей после их демонстрации на Pwn2Own 2025
#cve #Pwn2Own #QNAP
Тайваньский производитель QNAP выпустил экстренные обновления безопасности, закрывающие семь уязвимостей нулевого дня, которые были продемонстрированы на соревновании Pwn2Own Ireland 2025.
• Hyper Data Protector: все версии, предшествующие 2.2.4.1 (CVE-2025-59389)
• Malware Remover: все версии, предшествующие 6.6.8.20251023 (CVE-2025-11837)
• HBS 3 Hybrid Backup Sync: все версии, предшествующие 26.2.0.938 (CVE-2025-62840, CVE-2025-62842)
• QTS 5.2.7: все версии, предшествующие build 20251024 (CVE-2025-62847, CVE-2025-62848, CVE-2025-62849)
• QuTS hero h5.2.7: все версии, предшествующие build 20251024 (CVE-2025-62847, CVE-2025-62848, CVE-2025-62849)
• QuTS hero h5.3.1: все версии, предшествующие build 20251024 (CVE-2025-62847, CVE-2025-62848, CVE-2025-62849)
LH | News | OSINT | AI
#cve #Pwn2Own #QNAP
Тайваньский производитель QNAP выпустил экстренные обновления безопасности, закрывающие семь уязвимостей нулевого дня, которые были продемонстрированы на соревновании Pwn2Own Ireland 2025.
• Hyper Data Protector: все версии, предшествующие 2.2.4.1 (CVE-2025-59389)
• Malware Remover: все версии, предшествующие 6.6.8.20251023 (CVE-2025-11837)
• HBS 3 Hybrid Backup Sync: все версии, предшествующие 26.2.0.938 (CVE-2025-62840, CVE-2025-62842)
• QTS 5.2.7: все версии, предшествующие build 20251024 (CVE-2025-62847, CVE-2025-62848, CVE-2025-62849)
• QuTS hero h5.2.7: все версии, предшествующие build 20251024 (CVE-2025-62847, CVE-2025-62848, CVE-2025-62849)
• QuTS hero h5.3.1: все версии, предшествующие build 20251024 (CVE-2025-62847, CVE-2025-62848, CVE-2025-62849)
LH | News | OSINT | AI
👍2
Ещё семь семей обвинили ChatGPT в доведении юзеров до самоубийства
#ChatGPT #AI #OpenAI #суд
Сразу семь семей подали иски против OpenAI, утверждая, что компания выпустила модель GPT-4o слишком рано и без достаточных мер безопасности. Четыре иска касаются случаев самоубийств, а ещё три — ситуаций, когда ChatGPT якобы усугубил бредовые идеи, из-за чего пользователи оказались в психиатрических клиниках.
LH | News | OSINT | AI
#ChatGPT #AI #OpenAI #суд
Сразу семь семей подали иски против OpenAI, утверждая, что компания выпустила модель GPT-4o слишком рано и без достаточных мер безопасности. Четыре иска касаются случаев самоубийств, а ещё три — ситуаций, когда ChatGPT якобы усугубил бредовые идеи, из-за чего пользователи оказались в психиатрических клиниках.
LH | News | OSINT | AI
😱3
Российских операторов связи обязали прекращать оказание услуг при поступлении запроса от ФСБ
#ФСБ
По информации СМИ, российские операторы будут обязаны прекращать оказание услуг связи по запросу ФСБ. Правительственная комиссия по законопроектной деятельности одобрила соответствующие поправки в закон «О связи», разработанные Минцифры.
LH | News | OSINT | AI
#ФСБ
По информации СМИ, российские операторы будут обязаны прекращать оказание услуг связи по запросу ФСБ. Правительственная комиссия по законопроектной деятельности одобрила соответствующие поправки в закон «О связи», разработанные Минцифры.
LH | News | OSINT | AI
👍1
Осуждённый хакер Вячеслав Tank Пенчуков раскрыл тайны кибермафии
#ransomware #malware #суд
«Би-би-си» выпустила интересное интервью с Вячеславом Пенчуковым, более известным в киберпреступных кругах под ником Tank. В нулевых он стоял у истоков кибергруппировок, стоявших за распространением вредоносных программ Jabber Zeus и IcedID, а позже участвовал в масштабных кампаниях с программами-шифровальщиками.
LH | News | OSINT | AI
#ransomware #malware #суд
«Би-би-си» выпустила интересное интервью с Вячеславом Пенчуковым, более известным в киберпреступных кругах под ником Tank. В нулевых он стоял у истоков кибергруппировок, стоявших за распространением вредоносных программ Jabber Zeus и IcedID, а позже участвовал в масштабных кампаниях с программами-шифровальщиками.
LH | News | OSINT | AI
👍1
Шадаев объявил новый дедлайн по импортозамещению в КИИ — 1 января 2028 года
#аналоговнет #кии
Новый крайний срок перехода на российские программное обеспечение и программно-аппаратные комплексы (ПАК) на объектах критической информационной инфраструктуры установлен на 1 января 2028 года. При этом у компаний остаются три способа продлить этот срок ещё на два года. О переносе дедлайна сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.
LH | News | OSINT | AI
#аналоговнет #кии
Новый крайний срок перехода на российские программное обеспечение и программно-аппаратные комплексы (ПАК) на объектах критической информационной инфраструктуры установлен на 1 января 2028 года. При этом у компаний остаются три способа продлить этот срок ещё на два года. О переносе дедлайна сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.
LH | News | OSINT | AI
👍1
Уязвимости в runC приводят к побегу из контейнеров Docker
#Docker #k8s #cve
В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику обойти изоляцию и получить доступ к хост-системе с привилегиями root.
LH | News | OSINT | AI
#Docker #k8s #cve
В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику обойти изоляцию и получить доступ к хост-системе с привилегиями root.
LH | News | OSINT | AI
😱1
ФБР заинтересовалось владельцами archive[.]today
#ФБР
В ФБР заинтересовались личностью человека, который управляет archive[.]today — одним из крупнейших онлайн-архивов, который годами использовался для сохранения страниц, обхода платного доступа и просмотра материалов без перехода на оригинальные сайты. 30 октября 2025 года ФБР направило доменному регистратору Tucows предписание с требованием раскрыть данные владельца домена.
LH | News | OSINT | AI
#ФБР
В ФБР заинтересовались личностью человека, который управляет archive[.]today — одним из крупнейших онлайн-архивов, который годами использовался для сохранения страниц, обхода платного доступа и просмотра материалов без перехода на оригинальные сайты. 30 октября 2025 года ФБР направило доменному регистратору Tucows предписание с требованием раскрыть данные владельца домена.
LH | News | OSINT | AI
👍2
Появилась новая схема обмана учеников автошкол
#мошенники
Мошенники создают фейковые каналы автошкол и собирают с граждан оплату за обучение, а в некоторых случаях — реквизиты банковских карт. Главный признак обмана — требование внести предоплату в размере 50% на карту физического лица. При этом аферисты обещают большие скидки и давят на срочность, утверждая, что «осталось всего несколько мест».
LH | News | OSINT | AI
#мошенники
Мошенники создают фейковые каналы автошкол и собирают с граждан оплату за обучение, а в некоторых случаях — реквизиты банковских карт. Главный признак обмана — требование внести предоплату в размере 50% на карту физического лица. При этом аферисты обещают большие скидки и давят на срочность, утверждая, что «осталось всего несколько мест».
LH | News | OSINT | AI
😱2
Microsoft выпустила ноябрьские патчи — закрыта одна 0-day в ядре Windows
#Microsoft #Windows #cve
Прошёл ноябрьский вторник патчей от Microsoft — компания закрыла 63 уязвимости, включая одну брешь нулевого дня, которую злоумышленники уже успели использовать в атаках. Из общего числа четыре уязвимости получили статус «критических»: две из них позволяют удалённо выполнять код, одна связана с повышением привилегий, а ещё одна — с утечкой информации.
LH | News | OSINT | AI
#Microsoft #Windows #cve
Прошёл ноябрьский вторник патчей от Microsoft — компания закрыла 63 уязвимости, включая одну брешь нулевого дня, которую злоумышленники уже успели использовать в атаках. Из общего числа четыре уязвимости получили статус «критических»: две из них позволяют удалённо выполнять код, одна связана с повышением привилегий, а ещё одна — с утечкой информации.
LH | News | OSINT | AI
👍2❤1
Банк России включит крупные переводы себе по СБП в перечень мошеннических
#bank #мошенники
В Банке России заявили, что кредитные организации при анализе операций должны учитывать не только факт крупных переводов самому себе через Систему быстрых платежей (СБП), но и то, совершал ли клиент в тот же день переводы другим лицам — особенно тем, кому ранее долгое время не отправлял деньги. О предстоящем нововведении сообщил директор департамента информационной безопасности ЦБ Вадим Уваров.
LH | News | OSINT | AI
#bank #мошенники
В Банке России заявили, что кредитные организации при анализе операций должны учитывать не только факт крупных переводов самому себе через Систему быстрых платежей (СБП), но и то, совершал ли клиент в тот же день переводы другим лицам — особенно тем, кому ранее долгое время не отправлял деньги. О предстоящем нововведении сообщил директор департамента информационной безопасности ЦБ Вадим Уваров.
LH | News | OSINT | AI
😁1
Китайская киберкатастрофа: утечка 12 тыс. секретных файлов Knownsec
#leak
Более 12 тысяч секретных документов китайской компании Knownsec, ведущего подрядчика госструктур Китая в сфере кибербезопасности, оказались в открытом доступе. Утечка раскрыла детали национальной программы кибершпионажа, включая инструментарий атак и цели в более чем 20 странах мира. Файлы содержали исходники вредоносных программ, отчеты и финансовую документацию. Несмотря на удаление публикаций с GitHub, копии быстро распространились среди исследователей. Эксперты считают инцидент крупнейшим раскрытие китайских киберопераций, хотя китайские власти отрицают свою причастность.
LH | News | OSINT | AI
#leak
Более 12 тысяч секретных документов китайской компании Knownsec, ведущего подрядчика госструктур Китая в сфере кибербезопасности, оказались в открытом доступе. Утечка раскрыла детали национальной программы кибершпионажа, включая инструментарий атак и цели в более чем 20 странах мира. Файлы содержали исходники вредоносных программ, отчеты и финансовую документацию. Несмотря на удаление публикаций с GitHub, копии быстро распространились среди исследователей. Эксперты считают инцидент крупнейшим раскрытие китайских киберопераций, хотя китайские власти отрицают свою причастность.
LH | News | OSINT | AI
🤯2
Отсутствие подозрительных событий в логах — не всегда признак безопасности
Возможно, злоумышленник уже в вашей сети. Он действует аккуратно, не вызывает срабатывания систем защиты и может месяцами оставаться незамеченным. Но где его искать? Отвечаем на бесплатном вебинаре 🔥
«Где прячется злоумышленник? Ответ SOC MDR»
Когда?
27 ноября в 11:00 (МСК)
Какие темы затронем?
✔️ Почему проактивный поиск угроз — основа безопасности, а не дополнительная опция
✔️ Как современные технологии помогают обнаруживать атакующих на начальной стадии развития атаки
✔️ Реальные инциденты: от первых признаков до полного расследования
✔️ Как восстановить полную картину атаки и устранить угрозу
Кому будет полезно?
▪️Руководителям ИБ и IT
▪️Специалистам по безопасности
▪️Всем, кто отвечает за защиту инфраструктуры
➡️Регистрируйтесь, чтобы участвовать в вебинаре или получить запись
#реклама
О рекламодателе
Возможно, злоумышленник уже в вашей сети. Он действует аккуратно, не вызывает срабатывания систем защиты и может месяцами оставаться незамеченным. Но где его искать? Отвечаем на бесплатном вебинаре 🔥
«Где прячется злоумышленник? Ответ SOC MDR»
Когда?
27 ноября в 11:00 (МСК)
Какие темы затронем?
✔️ Почему проактивный поиск угроз — основа безопасности, а не дополнительная опция
✔️ Как современные технологии помогают обнаруживать атакующих на начальной стадии развития атаки
✔️ Реальные инциденты: от первых признаков до полного расследования
✔️ Как восстановить полную картину атаки и устранить угрозу
Кому будет полезно?
▪️Руководителям ИБ и IT
▪️Специалистам по безопасности
▪️Всем, кто отвечает за защиту инфраструктуры
➡️Регистрируйтесь, чтобы участвовать в вебинаре или получить запись
#реклама
О рекламодателе
❤2
Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщения от Apple
#iPhone #Apple #мошенники
Потерять iPhone — и без того неприятно, но теперь к стрессу добавилась новая угроза. Злоумышленники начали рассылать фишинговые сообщения, притворяясь сотрудниками Apple и утверждая, что якобы нашли потерянный смартфон. Цель проста — выманить Apple ID и отключить Activation Lock, чтобы разблокировать устройство и продать его.
LH | News | OSINT | AI
#iPhone #Apple #мошенники
Потерять iPhone — и без того неприятно, но теперь к стрессу добавилась новая угроза. Злоумышленники начали рассылать фишинговые сообщения, притворяясь сотрудниками Apple и утверждая, что якобы нашли потерянный смартфон. Цель проста — выманить Apple ID и отключить Activation Lock, чтобы разблокировать устройство и продать его.
LH | News | OSINT | AI
👍2
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик
#ransomware
Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «продвинутая» версия малвари, однако попытки ускорить и усилить процесс шифрования обернулись провалом: специалистам Norton удалось создать бесплатный дешифровщик для пострадавших данных.
LH | News | OSINT | AI
#ransomware
Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «продвинутая» версия малвари, однако попытки ускорить и усилить процесс шифрования обернулись провалом: специалистам Norton удалось создать бесплатный дешифровщик для пострадавших данных.
LH | News | OSINT | AI
👍2🔥1
БКС Банк запустил публичную Bug Bounty с наградами до 500 тыс. руб.
#BugBounty
БКС Банк объявил о запуске открытой программы Bug Bounty, в рамках которой специалисты по кибербезопасности смогут искать уязвимости в цифровых сервисах банка и получать за это вознаграждения. Ранее БКС уже проводил закрытое тестирование на площадке Standoff Bug Bounty — кредитная организация выплатила около миллиона рублей за подтверждённые уязвимости.
LH | News | OSINT | AI
#BugBounty
БКС Банк объявил о запуске открытой программы Bug Bounty, в рамках которой специалисты по кибербезопасности смогут искать уязвимости в цифровых сервисах банка и получать за это вознаграждения. Ранее БКС уже проводил закрытое тестирование на площадке Standoff Bug Bounty — кредитная организация выплатила около миллиона рублей за подтверждённые уязвимости.
LH | News | OSINT | AI
👍6
В России установлен рекорд по блокировке вредоносных сайтов
#блокировки #malware
В октябре в России было заблокировано 8254 вредоносных сайта — это в полтора раза больше, чем за тот же период прошлого года. Большую часть (около 6 тыс.) составили фишинговые ресурсы. Как отметил аналитик Координационного центра доменов .RU/.РФ Евгений Панков, их количество утроилось по сравнению с началом года.
LH | News | OSINT | AI
#блокировки #malware
В октябре в России было заблокировано 8254 вредоносных сайта — это в полтора раза больше, чем за тот же период прошлого года. Большую часть (около 6 тыс.) составили фишинговые ресурсы. Как отметил аналитик Координационного центра доменов .RU/.РФ Евгений Панков, их количество утроилось по сравнению с началом года.
LH | News | OSINT | AI
👍3👎1
Обезврежены 1025 серверов, связанных с Rhadamanthys, VenomRAT, Elysium
#malware
Предположения о вмешательстве правоохраны в работу Rhadamanthys-сервиса оказались верными. Европол сообщил о новых успехах Operation Endgame: названный троян-стилер, VenomRAT и ботнет Elysium суммарно потеряли более 1 тыс. C2-серверов. По оценке экспертов, распространители этих зловредов заразили сотни тысяч компьютеров в разных странах. Операторы Rhadamanthys украли несколько млн учеток, а один из них получил доступ к 100 тыс. криптокошельков — миллионам евро.
LH | News | OSINT | AI
#malware
Предположения о вмешательстве правоохраны в работу Rhadamanthys-сервиса оказались верными. Европол сообщил о новых успехах Operation Endgame: названный троян-стилер, VenomRAT и ботнет Elysium суммарно потеряли более 1 тыс. C2-серверов. По оценке экспертов, распространители этих зловредов заразили сотни тысяч компьютеров в разных странах. Операторы Rhadamanthys украли несколько млн учеток, а один из них получил доступ к 100 тыс. криптокошельков — миллионам евро.
LH | News | OSINT | AI
👍3