😏 15 апреля прошло. Российские приложения выполнили приказ

Госуслуги, Mir Pay, МегаФон, Яндекс Go обновились точно к 15 апреля. Именно эту дату Минцифры называло дедлайном для российских платформ. Случайность исключена: повторный анализ RKS Global зафиксировал, что теперь все 30 популярных российских приложений умеют обнаруживать VPN на устройстве. Девять дней назад таких было 22.

Семь приложений не останавливаются на факте подключения. Wildberries, Ozon, МТС, 2ГИС, RuStore, Одноклассники и Мегамаркет забирают с телефона полный список VPN-клиентов, названия конкретных программ, и отправляют данные на сервер. Две недели назад так делали только двое.

У Яндекса другой подход: все семь его продуктов подключены к единому рубильнику. Один сигнал с сервера и блокировка включается одновременно в Браузере, Картах, Музыке и остальных приложениях без какого-либо обновления. Банковские приложения и часть маркетплейсов уже ограничивают функционал при обнаружении VPN.

Прятать трафик уже недостаточно, приложения видят сам VPN-клиент на устройстве. Спасает роутер с VPN или два отдельных телефона.

#VPN #цензура #цифроваябезопасность

@SecLabNews

😱 Не автор, просто переслал. В ОАЭ это не оправдание

В ОАЭ за обычный скриншот или пересланное видео можно попасть за решётку. После иранских ударов по территории страны власти задержали 375 человек за распространение непроверенной информации и съёмку запрещённых объектов.

Закон работает давно, но в период кризисов наказание резко ужесточается. Статья 52 закона о киберпреступлениях запрещает любые материалы, противоречащие официальной информации или способные вызвать панику. Минимум два года тюрьмы и штраф 200 000 дирхамов (около 4 млн рублей).

При этом важно понимать, что пересылка чужого сообщения в мессенджере приравнивается к его публикации. Отвечает не только автор, но и все, кто распространил контент дальше. Иностранцам грозит ещё и депортация.

#ОАЭ #Кибербезопасность #Законы

@SecLabNews

🔐 PT SWARM выпустила IPAHound для анализа Linux-доменов на FreeIPA

В Linux-инфраструктурах на FreeIPA появился IPAHound, аналог BloodHound для доменов с Kerberos, LDAP, sudo, SSH и собственными правилами FreeIPA. Инструмент помогает увидеть не разрозненные настройки каталога, а реальные пути атаки от обычной учётной записи до контроллера, сервисов или административных прав.

Коллектор собирает данные через LDAP, анализирует доступные атрибуты и строит граф связей. IPAHound показывает членство в группах, доступ по SSH, возможности sudo, Kerberos-делегирование, правила HBAC, сертификаты, роли, разрешения и доверительные связи с AD-доменами.

IPAHound показывает цепочки из нескольких прав и настроек. Например, учётная запись может зайти на сервер по SSH, получить sudo-права, затем использовать ошибку в Kerberos-делегировании или выдаче сертификатов и выйти на более важный сервис. На графе такие связи видны сразу, без ручного разбора десятков правил.

#FreeIPA #Pentest #Cybersecurity
@SecLabNews

🆕 Еженедельный обзор киберновостей

Иранский удар обрушил мировой рынок смартфонов, ИИ-агент уничтожил базу данных стартапа за 9 секунд, а россиянам готовят тариф $60 за гигабайт международного трафика. Мы собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎 В мире

Удар Ирана по нефтехимическому заводу обвалил 70% мировых поставок материала для печатных плат — производство дешёвых смартфонов оказалось под угрозой.

Запрет на спутниковое оборудование в России создал правовую неопределённость для всего рынка смартфонов — под удар могут попасть обычные iPhone, Google Pixel и Samsung.

Китайская разведка провела масштабную операцию, вскрыв системы Кубы, Венесуэлы и Техаса — под прицелом оказались даже союзники Пекина.

Нейросеть Mythos начала действовать по собственному сценарию — атаки на больницы и взлом электростанций вынудили США прервать развитие проекта.

В Германии депутатов бундестага заставили удалить WhatsApp и перейти на Wire после волны фишинговых атак на парламент.

🇷🇺В России

Минцифры прорабатывает тарификацию международного трафика — ориентир около $60 за гигабайт, и большинство пользователей просто откажутся платить.

Мобильный интернет в Москве снова ограничат на майские — даты 5, 7 и 9 мая, масштаб пока не определён.

Ни одно из популярных российских приложений не отказалось от VPN-детекции — счёт 30:0 не в пользу пользователей.

Роскомнадзор начал штрафовать Sims, GTA за хранение данных россиян на зарубежных серверах.

Анализ 246 проектов из 18 отраслей показал, что российские компании массово игнорируют базовые меры защиты, которые напрямую ведут к успешным взломам.

🧱Кибербезопасность

ИИ-агент в Cursor за девять секунд удалил всю базу данных стартапа вместе с резервными копиями — излишняя вера в нейросети обернулась цифровым пеплом.

Claude превратили в армию из 28 цифровых специалистов, способных самостоятельно ломать сети и писать отчёты о проделанной работе.

Уязвимость Copy Fail позволяет получить root на любом Linux — 10 строк кода и 732 байта работают на дистрибутивах с 2017 года.

В OpenSSH обнаружена брешь, скрывавшаяся в коде 15 лет — одна пропущенная запятая давала root-доступ за 20 минут.

ИИ-инструмент от Google начал выполнять команды хакеров без лишних вопросов — для перехвата управления не понадобился ни взлом, ни кража пароля.

🔒Статьи

Невидимые инструкции в письмах и на сайтах уже превращают ИИ-агентов в послушных марионеток — Google и Forcepoint показали, как это работает в дикой природе.

GrapheneOS в 2026 году — не паранойя, а взрослая модель защиты смартфона: профили, авто-перезагрузка, жёсткий USB и трезвый взгляд на цену безопасности.

Куки, трекеры, отпечатки браузера — полный разбор того, что о вас знают сайты и как сократить слежку без поломки нужных сервисов.

📌 Мероприятия

Почему бизнес выбирает багбаунти — 5 мая в 14:00 эксперты Standoff Bug Bounty расскажут, как компании используют багбаунти для поиска уязвимостей, в каких сценариях он даёт высокий ROI и как выстроить работу с исследователями.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🧠 Переписка с ChatGPT стала уликой в деле об убийстве двух аспирантов

Следователи в США начали использовать переписку с ChatGPT почти как историю поиска в Google. В деле о пропаже двух аспирантов Университета Южной Флориды подозреваемый незадолго до исчезновения студентов спрашивал у ИИ: «Что будет, если положить человека в мусорный мешок?» ChatGPT ответил, что запрос звучит опасно, после чего последовал вопрос: «Как они это выяснят?».

Переписка попала в судебные материалы. Раньше прокуроры часто опирались на запросы в Google, геолокацию и звонки. Теперь к этому списку добавились разговоры с ИИ: такие диалоги могут показать, что человек пытался выяснить, чем интересовался и какую версию событий мог готовить заранее.

Проблема уже вышла за рамки одного дела. На прошлой неделе генпрокурор Флориды начал уголовное расследование в отношении OpenAI, заявив, что ChatGPT якобы давал «значимые советы» подозреваемому в массовой стрельбе в Университете штата Флорида. В Канаде семьи жертв школьной стрельбы подали иск к OpenAI и Сэму Альтману, утверждая, что компания и её чат-бот причастны к нападению.

#ChatGPT #ЦифровыеУлики #ИИ
@SecLabNews

🟥 PT X — trusted advisor* для вашего бизнеса

Реальность кибербезопасности: под прицелом хакеров оказываются не только крупные корпорации, но и средний и малый бизнес. В таких компаниях ИБ-специалисты либо отсутствуют, либо ИБ-функции выполняют универсальные ИТ-сотрудники, которые не могут обеспечить круглосуточный мониторинг.

Присоединяйтесь к вебинару Positive Technologies 7 мая в 14:00 мск и узнайте, как получить круглосуточную защиту бизнеса экспертного уровня без выделенных ИБ-специалистов.

На вебинаре эксперты расскажут:

• что делает РТ Х привлекательным для компаний самых разных отраслей — от мелких производств до крупных FMCG;
• в чем ценность облачного подхода при противодействии APT-атакам;
• наш опыт — реальные кейсы «с полей»;
• как мы гарантируем результат с помощью реальной оценки защищенности на кибериспытаниях.

➡️Регистрируйтесь и узнайте, как проложить быстрый путь к постоянной защите — с финансовыми гарантиями, а не формальными SLA →

* trusted advisor надежный партнер

🚔Полиция думала, что носит защиту. Оказалось, носит трекер

Знаете, что общего у патрульного офицера и ваших старых Bluetooth-наушников? Они оба «орут» в эфир: «Я здесь, подключись ко мне!». Только наушники стоят 20 баксов, а полицейское снаряжение Axon — миллионы. Австралийские журналисты только что доказали: чтобы вычислить засаду или передвижение спецназа, не нужно быть хакером из кино. Достаточно скачать бесплатную программку из Play Market и просто смотреть на экран.

Ситуация с Axon в Австралии — это зеркало нашего будущего. Мы обвешиваем себя датчиками ради безопасности, но каждый датчик — это дыра в заборе. Полицейские управления по всему миру заперты в контрактах с компанией, чьи девайсы невозможно «заткнуть» программным обновлением. Либо меняй всё, либо смирись с тем, что ты — радиомаяк.

Чиновники в отчетах пишут, что «проблем не выявлено». Конечно, ведь признать проблему — значит признать, что сотни миллионов бюджетных денег потрачены на оборудование, которое помогает преступникам уходить от погони. Это классический пример «безопасности через неясность», которая рассыпалась от первого же бесплатного сканера эфира.

#Bluetooth #Полиция #Кибербезопасность

@SecLabNews

🤑 Юта приняла закон, который невозможно исполнить

Юта объявила войну VPN и сразу выяснилось, что не знает, как её выиграть. С 6 мая вступает в силу закон Senate Bill 73. Сайты обязаны проверять возраст даже у тех, кто скрывает местоположение через VPN. Сидишь в Солт-Лейк-Сити с амстердамским IP — по закону ты всё равно житель Юты, и сайт обязан проверить твой возраст.

Владельцы сайтов теперь должны каким-то образом раскусить VPN-пользователя и потребовать документы. NordVPN уже назвал это нерешаемым парадоксом, EFF предупреждает что проще всего сайтам будет заблокировать всех подряд. Именно это скорее всего и произойдёт.

Пострадают не хакеры, а журналисты, активисты и обычные люди, которым VPN нужен для безопасности. Великобритания, Франция и другие уже смотрят в ту же сторону.

#VPN #цензура #интернет
@SecLabNews

Call for papers 💡

Новый день — новые детали ивента по кибербитве: 18 и 19 июня в Кибердоме пройдет следующий митап Standoff Talks. И сегодня мы запускаем CFP.

Если ты хочешь выступить с докладом, который должно услышать наше комьюнити, то:

➡️ Выбери тему (твое выступление должно ей соответствовать)
➡️ Выбери длительность выступления: 15 или 40 минут
➡️ Подай заявку до 13 мая, а мы свяжемся с тобой не позже 20 мая и расскажем, что делать дальше

А если ты просто хочешь послушать, следи за обновлениями в канале, чтобы не пропустить регистрацию.

Теперь про кибербитву будем говорить еще больше 🤠

🙈Хакеры взломали Rockstar и подняли акции Take-Two на миллиард

Шантаж, который пошёл не по плану. Группа ShinyHunters взломала Rockstar Games, пригрозила слить внутренние данные и в итоге слила. Только вот вместо удара по издателю хакеры устроили ему лучшую рекламу за последние годы.

В утечке оказались цифры доходов GTA Online, и они впечатляют. Больше миллиона долларов в день и около 500 миллионов в год. Игра, которая вышла в 2013 году, до сих пор приносит сумасшедшие деньги через Shark Cards. Это наборы внутриигровой валюты от 5 до почти 100 долларов. Rockstar подтвердила факт взлома, но заявила, что инцидент не повлияет на разработку GTA VI.

Инвесторы прочитали утечку как финансовый отчёт и обрадовались. Акции Take-Two Interactive выросли с 202 до почти 208 долларов, а капитализация издателя прибавила около миллиарда. Grand Theft Auto VI, кстати, теперь обещают 19 ноября 2026 года, после двух переносов. ShinyHunters невольно подняли стоимость компании, которую пытались поставить на колени.

#GTA #Rockstar #кибербезопасность
@SecLabNews

⭐️Кибердружины, ФСИН и «Движение первых»: рецепт спасения молодежи на четыре года

За подростками в интернете теперь будут следить плотно и по единому плану. Мишустин подписал программу на четыре года: школы, вузы, силовики и добровольцы-кибердружинники объединяются чтобы не дать молодёжи попасть под «деструктивное влияние». Именно так это официально называется в документах.

Кибердружины патрулируют соцсети, форумы и видеохостинги уже сейчас. Выискивают суицидальный контент, наркотики, героизацию школьных стрелков. Находки уходят в ведомства на проверку и блокировку. По новому плану добровольцев станет больше, охват шире, а вся цепочка чётче и быстрее.

Власти также озабочены ростом числа нападений на школы и теми, кто героизирует их участников в сети. Чтобы такие материалы можно было оперативно удалять из СМИ и популярных сообществ, нужны отдельные правовые нормы. Их разработку уже поручили Минцифры, Роскомнадзору и Минпросвещения.

#молодёжнаяполитика #кибербезопасность #профилактика
@SecLabNews

🛡 Управление ИБ-инфраструктурой - сложная задача, которая стоит перед ИБ-командой компании. Но есть решения, которые помогают собрать все в одном месте - и Open Single Management Platform одна из них.

На вебинаре 13 мая в 11:00 эксперты "Кросстеха" и "Лаборатории Касперского" расскажут:

🔵Какие ключевые трудности в управлении инфраструктурой?
🔵Как изначально сделать ее прозрачной и управляемой?
🔵Как OSMP оптимизирует управление комплексом СЗИ "Лаборатории Касперского"?

📎Мы подготовили интересный контент - присоединяйтесь!

🌐 Иран строит интернет для избранных. Остальным доступ закрыт уже 25 дней

Иран превращает интернет в инструмент контроля в условиях вооружённого конфликта. Уже более 25 дней жители страны живут с перебоями международной сети, а доступ к внешнему миру выдают точечно через одобренные места, с привязкой к личности пользователя.

Власти строят систему белых списков, где интернет доступен только избранным и на строгих условиях. VPN и Starlink криминализированы, пользователей вычисляют через анализ трафика и допросы задержанных. С конца февраля арестовано не менее 2000 человек, некоторым грозит смертная казнь.

Параллельно растёт поток дезинформации со старыми видео, ИИ-подделками и выдуманными цитатами зарубежных СМИ. Власти переходят от временных отключений к постоянной системе контроля, где цифровое давление тесно переплетается с физическими репрессиями.

#иран #интернетцензура #дезинформация
@SecLabNews