🤫Официально: звонки в Telegram и WhatsApp ограничены в России

Роскомнадзор официально подтвердил введение частичных ограничений на голосовые звонки в мессенджерах Telegram и WhatsApp. Ведомство объяснило решение тем, что иностранные мессенджеры стали основными инструментами для мошенничества, вымогательства и вовлечения граждан в террористическую деятельность.

Минцифры сообщило, что доступ к голосовым вызовам может быть восстановлен при выполнении мессенджерами требований российского законодательства. В ведомстве считают, что такие меры помогут снизить количество мошеннических звонков, при этом остальные функции приложений продолжают работать без ограничений.

Президент Владимир Путин ранее утвердил поручение правительству о разработке дополнительных ограничений на иностранное программное обеспечение из недружественных стран. Согласно документу, к 1 сентября кабинет министров должен представить конкретные предложения по ограничению коммуникационных сервисов и другого ПО.

🔗 По ссылке вы найдете альтернативы для звонков.

#Роскомнадзор #Telegram #WhatsApp #блокировка

@SecLabNews

🧨Группировка Kinsing переключилась на российские финансы и телеком

Компания F6 зафиксировала волну атак группировки Kinsing на российские компании из сфер финансов, логистики и телекома во втором квартале 2025 года. Это первое масштабное наступление международной киберпреступной группы на российских пользователей за всё время её существования с 2019 года.

Целью атак является заражение устройств вредоносным ПО для майнинга криптовалют, преимущественно Monero. Группировка специализируется на криптоджекинге – незаконном использовании вычислительных ресурсов зараженных систем для создания и расширения ботнетов.

В отличие от большинства киберпреступных группировок, Kinsing не прибегает к фишинговым атакам. Злоумышленники сканируют инфраструктуру компаний для выявления уязвимостей в программном обеспечении, которые затем используют для выполнения вредоносного кода в Linux-серверах.

#киберугрозы #криптоджекинг #кибербезопасность #Kinsing
@SecLabNews

🟥Особенности внедрения собственного LLM-сервиса внутри компании

🎙Вебинар состоится 19 августа в 14:00

Развертывание собственного LLM-сервиса становится критически важным шагом для организаций, работающих с конфиденциальными данными и стремящихся к технологической независимости. Но путь от принятия решения до работающего запуска сервиса полон технических и организационных вызовов. На вебинаре мы детально ответим на ключевые вопросы:

На вебинаре вы узнаете:

▪️Когда действительно нужен свой LLM-сервис: сравним варианты public API и self-hosted.
▪️Как выбрать open-source-модель: разберем ключевые характеристики популярных семейств и критерии оценки их качества.
▪️Каким может быть технологический стек для production-внедрения:

— Фреймворки для эффективного развертывания больших языковых моделей (vLLM, SGLang, TensorRT-LLM).
— Архитектурные паттерны работы с данными (RAG или fine-tuning).
— Необходимая инфраструктура и экосистема вокруг LLM.

▪️ Как рассчитать и запланировать вычислительные ресурсы.
▪️ Как построить систему мониторинга на техническом и бизнес-уровне.

Мы поделимся опытом и расскажем, как обойти основные подводные камни, регистрируйтесь!

🆕 Простые альтернативы привычным мессенджерам

После частичной блокировки голосовых звонков в WhatsApp и Telegram в России 13 августа вопрос альтернативных каналов связи перестал быть теорией. На первый план снова вышли децентрализованные мессенджеры — решения без единого центра управления, где сеть строится на множестве узлов или прямых соединениях между пользователями. Они сложнее отключаются, собирают меньше метаданных и работают даже при перебоях связи, но требуют дисциплины: хранить ключи, мириться с задержками и иногда жертвовать удобством.

Такие инструменты подходят журналистам, активистам, небольшим командам и всем, кто хочет снизить зависимость от конкретного оператора. Выбор — от федеративных Matrix-сетей до P2P-приложений Briar или SimpleX, где нет аккаунтов и номеров. Главное — понимать компромиссы и подбирать инструмент под задачу, а не ждать «магической» безопасности.

Подробно о плюсах, минусах и сравнении популярных решений читайте в статье.

#мессенджеры #децентрализация #блокировка

@SecLabNews

⚔️ 200 миллионов часов подслушки: Azure стал архивом израильской разведки

Израильское киберподразделение Unit 8200 использует облачные серверы Microsoft Azure для хранения огромного архива данных о жителях Газы и Западного берега. В 2021 году глава Unit 8200 Йосси Сариэль встретился с CEO Microsoft Сатьей Наделлой в Сиэтле, договорившись о создании специального сегмента в Azure для обработки до миллиона перехваченных звонков в час.

К июлю 2025 года на серверах в Нидерландах, Ирландии и Израиле находилось 11 500 терабайт военных данных — около 200 миллионов часов аудиозаписей. По объёму этот массив считается одним из крупнейших в мире архивов слежки за отдельной группой населения, превысивший возможности военных серверов.

Источники в израильской разведке подтверждают активное использование данных из Azure для планирования ударов по Газе и операций на Западном берегу в течение последних двух лет. Система позволяет находить компрометирующие сведения на миллионы людей, классифицируя их переписку по «уровню опасности» для давления и оправдания силовых действий.

#кибербезопасность #разведка #Microsoft #слежка

@SecLabNews

⚡️MadeYouReset: новая атака на HTTP/2, способная обрушить серверы за минуты

Атака MadeYouReset использует психологический трюк против серверов — заставляет их самих сбрасывать потоки через отправку токсичных сообщений. Злоумышленник отправляет данные с недопустимой длиной, нулевыми квотами или мусор после завершения запроса, провоцируя сервер на принудительную перезагрузку и мгновенно открывает новое соединение.

Хитрость атаки в том, что она обманула защиты, созданные после Rapid Reset 2023 года. Пока системы безопасности отслеживали количество сбросов от клиента, MadeYouReset заставляла сервер делать грязную работу за атакующего, формально не нарушая правил протокола.

Результат — бесконечная цепочка ресурсоёмких операций, которая может обрушить сервер за считанные секунды. Каждый принудительный сброс освобождает место для нового потока, создавая идеальный шторм для DDoS-атак уровня L7 без превышения лимитов соединений.

#HTTP2 #кибербезопасность #DDoS #уязвимости

@SecLabNews

🛡Безопасность — это люди: противодействие сложным целенаправленным атакам в корпоративном секторе

Технические ИБ-решения совершенствуются с каждым годом, но реальная практика показывает, что главной брешью в системе безопасности все еще остаются люди.

Недавний громкий кейс показал, что даже в крупнейших компаниях страны все еще используются устаревшие версии операционных систем, а пароли хранятся в файле на рабочем столе. Если при типовых атаках спасают стандартные средства защиты, то при АРТ — уже нет.

Почему так происходит и как от этого уйти, рассказываем в статье.

#usergate #кибербезопасность #атаки

🤖В Госдуме предложили регулировать использование ИИ на выборах

14 августа в Госдуму внесли межфракционный законопроект о регулировании искусственного интеллекта при создании агитационных материалов. Инициативу подготовили депутаты от четырех разных фракций, включая «Справедливую Россию», ЛДПР и КПРФ.

Законопроект разрешает использовать ИИ для создания агитматериалов и генерации изображений людей, но вводит обязательную маркировку. Избирательные комиссии должны быть проинформированы о том, что в материалах используются изображения, созданные искусственным интеллектом.

Соавторы законопроекта признают, что видеоролики, созданные ИИ, практически неотличимы от реальных. Именно поэтому они считают необходимой обязательную маркировку такого контента для защиты избирателей от обмана.

#ИИ #выборы #законодательство #Госдума

@SecLabNews