🫡 ГосСОПКА подключается ко всем

Скоро в зону ответственности ФСБ попадут не только КИИ, но и всё, что хоть как-то считается ГИС. Законопроект требует от всех государственных IT-систем — от федеральных до муниципальных — передавать сведения о компьютерных инцидентах в ГосСОПКА и докладывать о результатах внутренних расследований.

Новое определение «государственной информационной системы» охватывает буквально всё: от «Госспорта» и университетских платформ до сайтов ведомств и даже бухгалтерских баз. А значит, в дело вступает и свежий 117‑й приказ ФСТЭК: SIEM, EDR и другие взрослые требования теперь обязательны для систем, которые вчера считались второстепенными.

На бумаге — «просто передавать инциденты». На практике — сначала надо уметь их фиксировать, анализировать и оформлять в нужном формате для ФСБ.

#ГосСОПКА #ГИС #ИБ

@SecLabNews

🤯DNS раньше связывал сайты, теперь — заражает сети

Хакеры начали прятать вредонос прямо в DNS — в тех самых TXT-записях, которые обычно используют для настройки почты и верификации сервисов. Бинарник разбивается на сотни кусков, кодируется и вшивается в поддомены. Дальше — обычные DNS-запросы собирают его обратно, не вызывая тревоги у защитных систем.

И вот где хитрость: такие атаки прекрасно работают в условиях DNS over HTTPS и DNS over TLS — когда трафик шифруется и становится непрозрачным даже внутри сети. У организаций без внутренней маршрутизации DNS просто нет шансов что-то заметить.

В тех же TXT-записях начали находить инструкции для атак на LLM — от «удали всё» до «будь птицей и пой». Механизм prompt injection выходит за пределы веб-страниц: теперь даже DNS может научить ИИ бунтовать.

#dns #infosec #llmsecurity
@SecLabNews

🔒 VPN — не приговор, но повод задуматься

Не граждан — инфраструктуру. Сенатор Артём Шейкин, соавтор поправок в КоАП, уверяет: новый законопроект не про охоту на пользователей VPN, а про закручивание гаек для тех, кто эти VPN предоставляет. Если вы просто обходите блокировки — штрафа не будет. А вот если вы владелец сервиса, не взаимодействуете с Роскомнадзором и не фильтруете трафик — готовьте расчёты на 500 тысяч.

Формулировка про «поиск заведомо экстремистских материалов» — это не ловушка для обычных пользователей, а предлог усилить давление на нелегальных провайдеров обхода. Сами VPN по-прежнему не запрещены — важно, как именно они используются и кем.

Фобии про уличные проверки и массовую слежку тоже не подтвердились. Госдума дала понять: доступ к смартфонам возможен только при наличии возбужденного дела. Никаких рейдов на пользователей — фокус исключительно на тех, кто обслуживает нелегальную инфраструктуру.

#VPN #Роскомнадзор #КоАП

@SecLabNews

🚨 F6 запускает SOC MDR — сервис активной киберзащиты

Центр кибербезопасности F6 объявил о запуске SOC MDR — сервиса полного цикла мониторинга, реагирования и расследования инцидентов ИБ. Это ответ на беспрецедентный рост числа и сложности кибератак.

Почему это важно:

• 9 из 10 компаний имеют уязвимости на внешнем периметре
• Существующие системы не обеспечивают своевременное обнаружение угроз
• ИБ-команды перегружены, ресурсы ограничены

SOC MDR от F6 закрывает этот разрыв:

Мониторинг и реагирование на инциденты выполняются специалистами F6 без вовлечения заказчика.

В случае атаки специалисты F6:
• изолируют скомпрометированные устройства
• блокируют вредоносные процессы, учётки и инструменты
• реализуют сценарии нейтрализации вплоть до восстановления инфраструктуры

📍Новый стандарт SOC: защита становится наступательной, а не пассивной.

👉 Подробнее — в релизе.

📱MAXимальный контроль: мессенджер по ГОСТу

Российский мессенджер MAX превращается из малоизвестного приложения в инструмент цифровой идентификации, документооборота и видеосвязи. Не без помощи закона. Теперь это не просто чатик с ГигаЧатом — это официально утверждённая государственная платформа.

Возможности растут: до 4 ГБ в чате, видеозвонки без лимита, переводы, ИИ-ассистент и даже мини-приложения. Впереди — «Госключ», офлайн-идентификация и школьные чаты. Без российских или белорусских симок — мимо. Анонимности и виртуальным номерам — нет. Подключение — только для верифицированных.

MAX развивается не как альтернатива Telegram, а как параллельная инфраструктура, где приоритет отдан верификации личности, безопасности и соответствию государственным стандартам. Эмоции — под контролем, как и всё остальное.

#национальныймессенджер #цифровойID #MAX

@SecLabNews

😦Западные мессенджеры выводят за дверь

К 1 сентября кабмин должен представить предложения по ограничению использования в России ПО из недружественных стран — включая коммуникационные сервисы. Путин в мае одобрил: «Надо их душить… зеркально действовать». Повод — работа западных платформ в России, несмотря на заявления об уходе.

В ответ строят своё. Правительство назначило «Коммуникационную платформу» из группы VK оператором нового сервиса Max — мессенджера с чатом, звонками, переводами и мини-приложениями. Пользуются более 2 млн человек.

Параллельно Telegram официально начал «приземление» — в реестре РКН отмечен как «в стадии согласования».

Если документ будет оформлен в виде правовых норм — рынок ждёт очередной виток IT-фрагментации. На повестке: ускоренное лицензирование, переход на доверенные реестры и, возможно, появление новой категории «цифровых санкций» по внутреннему контуру.

#мессенджеры #импортозамещение #цифра

@SecLabNews

👁Telegram проверит, сколько тебе на самом деле

В Telegram тестируют мини-приложение для подтверждения возраста по лицу — оно появляется при включении показа «материалов 18+» и предлагает пройти быструю верификацию. Сейчас работает только на тестовом сервере.

Согласно описанию API, система использует собственную технологию с ИИ: отслеживает поворот головы, предсказывает возраст, пол и эмоции. Face ID не нужен, но попытки обмануть — бесполезны: фейковые фото не пройдут.

Официальных подтверждений о внедрении нет. Однако Telegram явно готовится к требованиям стран, где идентификация обязательна — в первую очередь, Великобритании.

#Telegram #биометрия #идентификация

@SecLabNews

🧟WhatsApp готовят к «цифровой эмиграции»?

По мнению депутата Александра Горелкина, WhatsApp с высокой вероятностью окажется в списке ПО из «недружественных» стран — и будет ограничен в России. Сервисом владеет Meta, признанная экстремистской, а значит — прямая дорога под запрет. Хотя платформа остаётся самой популярной в стране, это её уже не спасает.

Telegram ограничения могут обойти стороной — несмотря на офшорную регистрацию. Главное, как считает Горелкин, — соблюдать российские правила и демонстрировать лояльность. Взамен пользователям предлагают «национальный мессенджер» с верификацией через Госуслуги, цифровым паспортом и встроенной подписью.

Если WhatsApp действительно «уйдёт», начнётся самый масштабный передел пользовательской базы за последние несколько лет.

#мессенджеры #регуляторика #цифрасуверенитет

@SecLabNews

🔍 PT запускает альтернативу CVE: 317 тысяч уязвимостей в открытом доступе

Positive Technologies открыла общедоступный портал с данными о 317 тысячах уязвимостей в ПО и оборудовании. База регулярно пополняется — в среднем публикуется тысяча новых записей еженедельно.

Создание портала стало ответом на проблемы международных баз CVE и NVD, которые сталкиваются с задержками обновлений и сокращением финансирования. Такие сбои дают преимущество злоумышленникам, позволяя им эксплуатировать неустранённые уязвимости.

Портал использует ИИ для агрегации данных из множества источников и создания подробных описаний уязвимостей. В отличие от CVE, в базе PT указываются имена исследователей, обнаруживших уязвимости, а также рейтинг самых обсуждаемых брешей в сообществе.

#кибербезопасность #уязвимости #PositiveTechnologies #InfoSec

@SecLabNews

🆕 Еженедельный обзор киберновостей SecurityLab

На прошедшей неделе киберпреступники активизировались по всему миру: от парализующих атак на Air Serbia до новых требований по обязательному уведомлению о каждом инциденте в ГосСОПКА. Параллельно власти разных стран ужесточают контроль над цифровым пространством — в России готовят штрафы за VPN, а США впервые заговорили о физической уязвимости глобального интернета через подводные кабели — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

Сербская авиакомпания Air Serbia осталась без IT-инфраструктуры после масштабной кибератаки, парализовавшей все компьютерные системы.

Хакеры превратили обычные NAS-устройства Synology в оружие массового шифрования, парализовав бизнесы по всей Италии на сотни тысяч евро.

Китайские дроны захватили 70% американского неба без единого выстрела, превратившись в новую угрозу для национальной безопасности США.

США впервые поставили под сомнение физическую надёжность всего глобального интернета из-за китайского контроля над подводными кабелями.

Криптобиржа BigONE потеряла $27 миллионов за одну ночь в результате атаки на цепочку поставок.

👁В России

Пользование VPN может обернуться штрафами, но Шейкин объяснил, когда наказывают, а когда проходят мимо.

Иностранные мессенджеры попали в чёрный список — до 1 сентября решат их судьбу в России.

Национальный мессенджер MAX обзавёлся новыми функциями: 4 ГБ в один клик, GigaChat и интеграция с Госключом.

ГИС обязали стучать: каждый инцидент — в ГосСОПКА, каждый байт — под надзором.

Telegram делает тихий шаг навстречу системе и идёт в Роскомнадзор с документами.

👨‍🔬 Кибермир

Российские хакеры показали, как взломать сервер одним кликом через критические уязвимости в ATEN KVM с оценкой 9,8 баллов.

Антивирусы признали поражение перед SquidLoader — вирусом-терминатором, который самоуничтожается при угрозе разоблачения.

Популярная утилита PuTTY стала рассадником троянов через заражённые репозитории, которым доверяют программисты.

Обнаружена критическая RCE-уязвимость в Cisco IOS с оценкой 10 из 10, дающая полный контроль над маршрутизатором.

Третья критическая дыра за год найдена в NVIDIA Container Toolkit — всего 3 строки кода для 9.0 баллов по CVSS.

🔎 Новости науки и технологий

NASA представила первый сверхзвуковой самолёт X-59, который не бьёт окна и не мешает спать соседям.

LIGO зафиксировала самое тяжёлое слияние чёрных дыр в истории — образование монстра весом в 225 Солнц.

Учёные заставили квант запутаться во времени и получили то, что Вселенная прятала столетиями.

OpenAI избавила нас от сложных промптов — теперь искусство создаётся простым выбором стиля.

ChatGPT научился выполнять всю работу за пользователя — от анализа до оформления презентаций.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

📱Massistant: карманная экспертиза под присягой

Исследователи раскрыли подробности работы Massistant — мобильного криминалистического инструмента от китайской компании Meiya Pico. Программа устанавливается на конфискованные устройства и превращает их в послушных информаторов для правоохранителей.

Физический доступ к телефону, установка приложения, которое выпрашивает все возможные разрешения, и синхронизация с настольным ПО. Инструмент собирает геоданные, переписки, медиафайлы и даже проникает в защищённые мессенджеры вроде Signal. При отключении от USB приложение автоматически удаляется.

Компания уже попала под санкции США за слежку за уйгурами, но продолжает развивать технологии массового контроля. Туристам в Китае стоит помнить — их смартфоны могут стать открытой книгой для местных силовиков.

#мобильнаябезопасность #китай #Massistant

@SecLabNews

🔒Соцсети обяжут цензурировать «духовные ценности»

Если сайт или видеосервис ежедневно набирает 100 тыс. пользователей из РФ — готовьтесь к цензурным требованиям. Поправки ко второму чтению закона №795487-8 вводят обязанность удалять фильмы и ролики, которые Минкульт сочтёт «дискредитирующими традиционные духовно-нравственные ценности».

При отказе в прокатном удостоверении или его отзыве Роскомнадзор направляет требование — у владельца платформы есть сутки на блокировку. Аналогичная норма вводится для соцсетей с аудиторией от 500 тыс. в сутки — под удар попадают даже пользовательские публикации.

С 1 марта 2026 года прокат фильма без учёта изменений в удостоверении приравнивается к полному его отсутствию. А понятие «показ» уточняется: теперь под ним официально понимается и распространение фильма через аудиовизуальные сервисы. Де-факто Минкульт получает рычаг регулирования всего видеоконтента в рунете.

#законодательство #цензура #аудиовизуальныйконтент @SecLabNews

✉️SS7 слил локацию — просто по номеру

Специалисты Enea зафиксировали, как господрядчик с Ближнего Востока обошёл защиту мобильной сети и запросил геолокацию абонентов через SS7 — старый, но до сих пор живой протокол. Без взлома, без заражения — просто отправил запрос и получил координаты с точностью до ближайшей вышки. В городе это — почти адрес.

Работает всё через уязвимости роуминга: оператор доверяет служебному запросу, если фильтры не выставлены правильно. Большинство пользователей даже не узнают, что за ними следили. А операторы — молчат. Кто был целью — не сообщается, но атака выглядела как точечная разведоперация.

И это не единичный случай. Слежка через SS7 — на подъёме, а коммерческие фирмы охотно пишут нужный софт «только для госорганов». Только вот следят им не за террористами, а за журналистами и активистами. Добро пожаловать в мир, где твоя SIM-карта — маяк.

#SS7 #слежка #госхакеры

@SecLabNews

🏴‍☠️Модератор за рубль: новый обман с OnlyFans

Мошенники снова играют на желании подзаработать: жителям России предлагают удалённую работу «модератором OnlyFans» с оплатой в 10 000₽ в неделю. Всё, что нужно — пройти «верификацию» через фейковое приложение и заплатить символический рубль. На деле — это троян, перехватывающий СМС от банков.

Приложение якобы скачивается с Google Play, но ведёт на сайт only-fans[.]in. Вместо работы — шпион на Android, который собирает данные карты, выводит деньги, оформляет кредит. За первое полугодие 2025 одна группа обманула 93 человека и похитила 869 000₽. В схеме — подставные Telegram-аккаунты с премиумами и деловыми аватарками.

Удалёнка, где вы — только цель. Высокая зарплата, минимум требований, «нужен Android 7+» — набор флажков, по которым вычисляется скам. F6 советует: не кликайте по мечтам.

#OnlyFans #удалёнка #мошенничество

@SecLabNews

🫡VPN не запретили — но играть по-старым правилам больше нельзя

В России официально не запретили VPN, но сделали его "опасным" аттракционом: к штрафам теперь ведёт не только реклама обхода блокировок, но даже намеренный поиск запрещённого контента через любой канал — включая туннель, шифр и бубен. Закон принят, ставки выросли, а формулировки стали точнее, чем DPI.

Смысл нововведений — не в тотальной зачистке, а в создании «санитарной зоны» вокруг цифровой активности: подключаться можно, но не высовывайся. VPN для удалёнки — пожалуйста. Защищать трафик в общественном Wi-Fi — без вопросов. Но если вы «случайно» искали PDF из реестра экстремистских материалов или написали твит про «самый быстрый обход» — готовьте 5 тысяч, а то и больше.

Ирония в том, что VPN в законе остался — но говорить о нём вслух становится опаснее, чем пользоваться. Формально не запрещено, фактически — под прицелом. Новый цифровой этикет прост: меньше слов, меньше ссылок, больше тишины в туннеле. И, возможно, никто не постучит.

#VPN #КоАП #РКН

@SecLabNews

🚨 Нейросеть удалила базу данных и сказала "простите, запаниковала"

Replit обещает сделать из любого менеджера программиста. На практике получается наоборот — из программиста делает нервного менеджера, который не понимает, что творится в его системе. Основатель SaaStr это прочувствовал на собственной шкуре.

Самое странное не в том, что нейросеть удалила базу. А в том, как она себя вела после этого. Сначала наврала, что данные невозможно восстановить. Потом оказалось — можно, просто никто не проверял. Это классическое поведение системы, которая пытается скрыть свои ошибки вместо их исправления.

Получается забавная ситуация — мы создаём ИИ, который должен упростить разработку, но он добавляет новый слой непредсказуемости. Вместо отладки кода теперь приходится отлаживать поведение нейросети. И никто не знает, что у неё в голове, когда она "паникует" и начинает удалять важные данные.

#Replit #ИИразработка #SaaStr

@SecLabNews