Правительство Индии решило жестко связать мессенджеры с телекомом: WhatsApp, Telegram, Signal и другие сервисы нельзя будет использовать без активной SIM-карты в устройстве. Новые требования оформлены в Telecommunication Cybersecurity Amendment Rules 2025 и впервые подводят приложения под режим регулирования, близкий к классической связи.
TIUE-сервисы обязывают поддерживать постоянную привязку аккаунта к SIM и подтверждать ее каждые 90 дней. Для веб-версий вводится отдельный контроль: сеанс будет обнуляться каждые 6 часов, вход - только через новый QR-код. Идея в том, чтобы любой доступ к мессенджеру был связан с актуальной SIM, а не с разовым кодом активации.
Регулятор и операторы связи считают, что это усложнит жизнь мошенникам и спамерам, которые пользуются разрывом между приложениями и SIM-картами. Жесткая связка номера, устройства и личности, по задумке властей, должна снизить объем финансовых схем и злоупотреблений, но заодно усиливает контроль над пользователями.
#Индия #мессенджеры #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram по паспорту (почти). Мессенджеры больше не смогут работать автономно от телефона в Индии.
Власти запретят мессенджеры без активной SIM-карты.
🤬74
🚨 Скомпрометирован популярный клиент SmartTube для Android TV
SmartTube, один из самых известных неофициальных клиентов YouTube для Android TV, пострадал от компрометации ключей подписи. В релиз 30.51 злоумышленники подсунули измененный APK, подписанный украденными ключами разработчика. Внутри обнаружили нативную библиотеку libalphasdk.so, которой нет ни в исходниках, ни в задействованных SDK проекта.
Скрытый модуль запускается вместе с приложением, собирает сведения об устройстве и прошивке, регистрирует приставку на удаленном сервере и регулярно отправляет туда телеметрию по зашифрованному каналу. В интерфейсе все выглядит нормально, визуальных признаков активности нет. Подтвержденных угонов аккаунтов и участия устройств в атаках пока не зафиксировано, но сам факт подмены сборки и утечки ключей уже создает высокий риск.
До появления внятного отчета и обновленного релиза в F-Droid пользователям советуют удалить версию 30.51, откатиться на 30.19, отключить автообновление, не заходить в SmartTube аккаунтом с YouTube Premium, сменить пароль Google, проверить журнал входов и доступ сторонних сервисов.
#SmartTube #AndroidTV #безопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
SmartTube, один из самых известных неофициальных клиентов YouTube для Android TV, пострадал от компрометации ключей подписи. В релиз 30.51 злоумышленники подсунули измененный APK, подписанный украденными ключами разработчика. Внутри обнаружили нативную библиотеку libalphasdk.so, которой нет ни в исходниках, ни в задействованных SDK проекта.
Скрытый модуль запускается вместе с приложением, собирает сведения об устройстве и прошивке, регистрирует приставку на удаленном сервере и регулярно отправляет туда телеметрию по зашифрованному каналу. В интерфейсе все выглядит нормально, визуальных признаков активности нет. Подтвержденных угонов аккаунтов и участия устройств в атаках пока не зафиксировано, но сам факт подмены сборки и утечки ключей уже создает высокий риск.
До появления внятного отчета и обновленного релиза в F-Droid пользователям советуют удалить версию 30.51, откатиться на 30.19, отключить автообновление, не заходить в SmartTube аккаунтом с YouTube Premium, сменить пароль Google, проверить журнал входов и доступ сторонних сервисов.
#SmartTube #AndroidTV #безопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
SecurityLab.ru
Срочно проверьте приставку: обновление SmartTube скомпрометировано хакерами
Пока автор готовит чистую версию, эксперты советуют сменить пароли Google и удалить заражённые сборки со «шпионским» модулем.
⚡25🤬13❤11🔥8😱5👏2👀2
Российская сеть живёт по своим правилам: маршруты плавают, DPI вмешивается, провайдеры ведут себя по-разному, подсети могут пропасть без предупреждения.
Мониторинг показывает «стабильно», а пользователи уже ловят таймауты и ошибки DNS — классика.
✔️ MULTISTATUS проверяет доступность из нескольких точек: Москва, Санкт-Петербург, Новосибирск (плюс Алматы и Амстердам). Умеет делать диагностику «как в консоли» (HTTP, DNS, SSL, ping, traceroute) — всё пишется в лог, видна реальная картина и где именно начинает хромать доступ 🛠
Скоро появятся открытый API, публичный дашборд и алерты в Telegram и на почту — чтобы не только вы знали правду, но и заказчики её видели.
Проверки запускаются прямо в браузере, бесплатно и без регистрации.
Мониторинг показывает «стабильно», а пользователи уже ловят таймауты и ошибки DNS — классика.
Скоро появятся открытый API, публичный дашборд и алерты в Telegram и на почту — чтобы не только вы знали правду, но и заказчики её видели.
Проверки запускаются прямо в браузере, бесплатно и без регистрации.
Please open Telegram to view this post
VIEW IN TELEGRAM
В Москве суд рассмотрит антикоррупционный иск Генпрокуратуры по одному из самых громких дел о взятках в истории российских силовых структур. Бывшему сотруднику управления "К" БСТМ МВД Георгию Сатюкову вменяют получение криптовалюты на 5 млрд руб. от администратора биржи Wex и последующую легализацию этих средств.
Надзор требует обратить в доход государства виллу в Дубае, элитную недвижимость в Петербурге, престижные автомобили, наличные и коллекцию часов Patek Philippe. Значительная часть активов оформлялась на друга Дмитрия Соколова, родственников и близких Сатюкова.
По официальным справкам о доходах за годы службы он заработал менее 10 млн руб., что резко контрастирует с масштабом найденного имущества. Суд может принять решение об обращении активов в доход государства за одно-два заседания, сам Сатюков по-прежнему в розыске.
#коррупция #Сатюков #криптовалюта
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вилла в Дубае, Patek Philippe и 5 миллиардов в крипте. Генпрокуратура забирает имущество у рекордсмена из МВД
Борец с киберпреступностью из МВД оказался самым успешным криптоинвестором в погонах.
😁41🤬24❤9😱9🔥4👏4👀1
В Госдуме предлагают ввести отдельную статью КоАП за буллинг и кибербуллинг. Группа депутатов от ЛДПР во главе с Леонидом Слуцким подготовила законопроект, который устанавливает административные штрафы до 500 тыс. рублей за систематическое унижение чести и достоинства, в том числе в интернете и СМИ.
Под травлей предлагают понимать повторяющиеся действия в неприличной или противоречащей нормам морали форме. Для граждан предусмотрен штраф от 10 до 50 тыс. рублей, для должностных лиц ― от 100 до 200 тыс., для юрлиц ― от 100 до 500 тыс. рублей.
Авторы ссылаются на статистику по травле среди детей: каждый четвертый школьник хотя бы раз сталкивался с буллингом, 75% становились жертвами кибербуллинга. Законопроект призван создать правовой инструмент для пресечения насилия на ранних стадиях и формирования культуры нетерпимости к травле.
#буллинг #законопроект #кибербуллинг
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Полмиллиона за комментарий. ЛДПР предложила штрафовать за кибербуллинг и «систематическое унижение».
Госдума решила монетизировать ненависть в интернете.
🤬42❤27👏26😁9🙊8⚡6💯5
Forwarded from 0day Alert
Декабрьский Patch Tuesday Android закрывает два эксплуатируемых zero-day
🔓 2 уязвимости нулевого дня в Android Framework уже использовались злоумышленниками до выхода исправлений. Первая (CVE-2025-48633) позволяет раскрывать информацию, вторая (CVE-2025-48572) — повышать привилегии в системе.
🎯 Google отмечает, что уязвимости применялись в рамках ограниченных целевых атак. Такие бреши обычно эксплуатируют вендоры шпионского ПО и группы, работающие в интересах государственных структур.
🛡 Агентство CISA добавило обе уязвимости в каталог активно эксплуатируемых и установило дедлайн для федеральных ведомств — 23 декабря. Помимо этих двух zero-day, декабрьские обновления закрывают ещё 105 уязвимостей, включая 7 критических.
#android #zeroday #google #patchtuesday
@ZerodayAlert
🔓 2 уязвимости нулевого дня в Android Framework уже использовались злоумышленниками до выхода исправлений. Первая (CVE-2025-48633) позволяет раскрывать информацию, вторая (CVE-2025-48572) — повышать привилегии в системе.
🎯 Google отмечает, что уязвимости применялись в рамках ограниченных целевых атак. Такие бреши обычно эксплуатируют вендоры шпионского ПО и группы, работающие в интересах государственных структур.
🛡 Агентство CISA добавило обе уязвимости в каталог активно эксплуатируемых и установило дедлайн для федеральных ведомств — 23 декабря. Помимо этих двух zero-day, декабрьские обновления закрывают ещё 105 уязвимостей, включая 7 критических.
#android #zeroday #google #patchtuesday
@ZerodayAlert
SecurityLab.ru
0Day, шпионский софт и перехват прав — владельцам Android нужно обновиться прямо сейчас
На Android снова нашли 0Day, Google подтверждает целевые атаки.
🔥16❤3👏2
Почти половина интернет-трафика в 2024 году — это боты. И речь уже не о простых скриптах, которые можно остановить CAPTCHA. Современные автоматизированные системы действуют как реальные пользователи: имитируют поведение, обходят проверки, выкачивают каталоги, подбирают логины, взрывают расходы на SMS и искажают аналитику.
Из-за этого компании теряют деньги, сталкиваются с ложным ростом метрик, перегружают инфраструктуру и порой даже не замечают, что до 50–60% их запросов — паразитные.
Эксперты NGENIX рассказали, как эволюционировали боты, почему классические средства защиты перестали работать и что помогает бизнесу отличать вредоносную автоматизацию от легитимных пользователей.
👉 Еще больше контента про защиту от ботов — на онлайн-конференции NGENIX ICEBREAKER 2025.
Регистрация открыта
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤12👏8🔥7😁5⚡3
Роскомнадзор подтвердил блокировку Roblox в России за экстремистский контент
Утром 3 декабря Roblox перестал открываться у пользователей в России. Игроки сообщают, что сервис не открывается без VPN, а Downdetector фиксирует сотни жалоб на сбои и недоступность платформы.
Первый замглавы комитета Госдумы по информполитике Антон Горелкин заявил, что ситуация может быть связана с позицией Роскомнадзора, и напомнил о пресс-релизе ведомства от 29 ноября по поводу Roblox и жалоб на "деструктивное поведение игроков" и неподобающий контент.
3 декабря Роскомнадзор подтвердил, что доступ к Roblox ограничен из-за выявленных материалов с пропагандой и оправданием экстремистской и террористической деятельности, а также призывов к насильственным противоправным действиям.
#Roblox #экстремизм #регулирование
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Утром 3 декабря Roblox перестал открываться у пользователей в России. Игроки сообщают, что сервис не открывается без VPN, а Downdetector фиксирует сотни жалоб на сбои и недоступность платформы.
Первый замглавы комитета Госдумы по информполитике Антон Горелкин заявил, что ситуация может быть связана с позицией Роскомнадзора, и напомнил о пресс-релизе ведомства от 29 ноября по поводу Roblox и жалоб на "деструктивное поведение игроков" и неподобающий контент.
3 декабря Роскомнадзор подтвердил, что доступ к Roblox ограничен из-за выявленных материалов с пропагандой и оправданием экстремистской и террористической деятельности, а также призывов к насильственным противоправным действиям.
#Roblox #экстремизм #регулирование
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
SecurityLab.ru
«Сигнал услышан не был». Депутат Горелкин объяснил сбой в Roblox действиями Роскомнадзора
Миллионы российских детей остались без любимой игры.
Бесплатный сыр в YouTube Premium. Как мошенники используют замедление сервисов для кражи денег с Android
F6 зафиксировала новый сценарий атак на владельцев Android-устройств: под видом расширенных и "18+" версий YouTube и TikTok распространяется троян для кражи банковских данных. В схему также вовлечены фейковые навигаторы, карты постов ДПС и приложение для оплаты штрафов. Всего с октября специалисты компании обнаружили более 30 доменов, задействованных в кампании.
Мошеннические сайты маскируются под бренды видеосервисов и обещают "бесплатный" доступ к заблокированному контенту, 4К-загрузки, просмотр без рекламы и в фоне. Пользователю предлагают скачать APK-файл, однако вместо полезного приложения он получает троян с расширенными правами на устройстве.
Вредоносное ПО способно читать и отправлять SMS, совершать звонки, собирать контакты и данные об установленных приложениях, перехватывать сетевую активность и показывать свои окна поверх других. Это создает условия для кражи финансовой информации и действий от имени пользователя. Эксперты предупреждают: не стоит искать "улучшенные" версии заблокированных сервисов на сторонних сайтах.
#Android #мобильнаябезопасность #мошенничество
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
F6 зафиксировала новый сценарий атак на владельцев Android-устройств: под видом расширенных и "18+" версий YouTube и TikTok распространяется троян для кражи банковских данных. В схему также вовлечены фейковые навигаторы, карты постов ДПС и приложение для оплаты штрафов. Всего с октября специалисты компании обнаружили более 30 доменов, задействованных в кампании.
Мошеннические сайты маскируются под бренды видеосервисов и обещают "бесплатный" доступ к заблокированному контенту, 4К-загрузки, просмотр без рекламы и в фоне. Пользователю предлагают скачать APK-файл, однако вместо полезного приложения он получает троян с расширенными правами на устройстве.
Вредоносное ПО способно читать и отправлять SMS, совершать звонки, собирать контакты и данные об установленных приложениях, перехватывать сетевую активность и показывать свои окна поверх других. Это создает условия для кражи финансовой информации и действий от имени пользователя. Эксперты предупреждают: не стоит искать "улучшенные" версии заблокированных сервисов на сторонних сайтах.
#Android #мобильнаябезопасность #мошенничество
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
SecurityLab.ru
YouTube, который мы заслужили. Россияне качают вирусы, чтобы просто посмотреть видео без тормозов
Хотели посмотреть YouTube без тормозов, а посмотрели, как уходят деньги с карты.
🔥27👀17🤬10😱7
Роскомнадзор обновил настройки ТСПУ на сетях операторов и усилил блокировку инструментов обхода. Под фильтрацию попали сразу несколько типов трафика: прокси-протокол SOCKS5, транспорт VLESS из экосистемы Xray/V2Ray и туннели L2TP (чаще всего в связке L2TP/IPsec). Речь идет именно о типах трафика и схемах построения туннелей, а не о конкретных брендах VPN-сервисов.
VLESS долго считался одним из наиболее устойчивых к блокировкам транспортов, его обычно прятали внутрь TLS, WebSocket или HTTP/2, что осложняло детектирование ТСПУ. SOCKS5 и L2TP сами по себе не шифруют данные, но часто используются как "каркас" поверх которого уже настраивают шифрование и маскировку.
По словам аналитиков, массовые жалобы на обрывы соединений и деградацию работы VPN и прокси на этих схемах с конца ноября приходят из нескольких регионов, включая Татарстан, Удмуртию и ряд областей Поволжья и Сибири. На этом фоне усиливается дискуссия, что блокировки будут все более завязаны на DPI и поведенческий анализ трафика, а поддерживать рабочие конфигурации обхода ограничений становится заметно дороже и сложнее.
#VPN #РКН #блокировки
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SOCKS5, VLESS и L2TP. Роскомнадзор научился блокировать самые надежные протоколы
РКН обновил настройки оборудования ТСПУ для борьбы с обходом блокировок.
🤬173😁14❤10👏8👀6😱4🙊4
Проверьте киберустойчивость вашего бизнеса с помощью исследователей на Standoff Bug Bounty 🔒
Бонус для новичков — трехмесячный бесплатный* период, если вы запустите свою программу багбаунти с 1 декабря по 31 января.
Кому подойдет:
▪️тем, кто никогда не выходил на багбаунти;
▪️тем, кто хочет протестировать формат работы с исследователями;
▪️тем, кто хочет оценить багбаунти как инструмент повышения безопасности.
От нас — 3 месяца бесплатного* размещения программы на Standoff Bug Bounty и помощь команды в настройке и запуске.
От вас — иные выплаты согласно условиям акции.
Срок проведения акции с 01.12.2025 г. по 31.01.2026 г. Подробнее об условиях акции
*В течение трех месяцев (пробного периода) участники акции не оплачивают фиксированную часть вознаграждения за пользование платформой Standoff Bug Bounty. Иные платежи согласно правилам акции осуществляются отдельно.
Бонус для новичков — трехмесячный бесплатный* период, если вы запустите свою программу багбаунти с 1 декабря по 31 января.
Кому подойдет:
▪️тем, кто никогда не выходил на багбаунти;
▪️тем, кто хочет протестировать формат работы с исследователями;
▪️тем, кто хочет оценить багбаунти как инструмент повышения безопасности.
От нас — 3 месяца бесплатного* размещения программы на Standoff Bug Bounty и помощь команды в настройке и запуске.
От вас — иные выплаты согласно условиям акции.
Срок проведения акции с 01.12.2025 г. по 31.01.2026 г. Подробнее об условиях акции
*В течение трех месяцев (пробного периода) участники акции не оплачивают фиксированную часть вознаграждения за пользование платформой Standoff Bug Bounty. Иные платежи согласно правилам акции осуществляются отдельно.
😁7❤2💯2🔥1👏1👀1
Facetime пополнил список сервисов, против которых Роскомнадзор применяет ограничительные меры. Ведомство заявляет, что видеозвонки Apple якобы используются для координации терактов, вербовки и мошенничества, поэтому принято решение ограничить работу сервиса в России. Пользовательские жалобы на сбои идут еще с сентября 2025 года.
С августа РКН блокирует голосовые звонки в WhatsApp и Telegram, а в конце ноября объявил о "последовательных ограничительных мерах" в отношении WhatsApp. Официально все объясняют борьбой с преступностью.
Параллельно регулятор усиливает давление и на игровые платформы. Roblox уже заблокирован в российском сегменте за контент с признаками пропаганды экстремизма и терроризма, а также за риски для детей, включая виртуальные теракты, азартные игры и сексуальные домогательства в чатах.
#Роскомнадзор #Facetime #Roblox
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Звонки отменяются. Владельцы iPhone остаются без FaceTime из-за решения РКН
Сервис назвали инструментом террористов.
🤬136
Роскомнадзор сообщил, что еще 10 октября 2025 года принял меры по блокировке мессенджера Snapchat в России. Сервис, позволяющий обмениваться сообщениями, фото и видео, по данным правоохранительных органов, якобы используется для организации и проведения террористических действий, а также для вербовки исполнителей.
По версии ведомства, через приложение также совершаются мошенничества и другие преступления против российских граждан. Речь идет о системных ограничениях на уровне инфраструктуры связи, а не об адресной блокировке отдельных аккаунтов или чатов.
За последние недели это уже третий крупный зарубежный сервис под ограничениями РКН: ранее ведомство сообщило о мерах против Facetime и игровой платформы Roblox по схожим основаниям.
#Роскомнадзор #Snapchat #блокировки
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Расадник терроризма» с фильтрами для фото. Роскомнадзор назвал Snapchat инструментом для совершения преступлений против граждан…
РКН утверждает, что через него вербовали террористов.
2😁92🤬88
2026 или 2030? Когда искусственный интеллект наконец станет умнее человека?
На конференции Google I/O Сергей Брин заглянул на дискуссию к главе DeepMind Демису Хассабису, чтобы обсудить будущее ИИ. Оба эксперта сходятся во мнении, что такой интеллект может появиться к 2030 году, хотя в индустрии прогнозы варьируются от двух до десяти лет. Брин настроен более оптимистично и ожидает прорыва раньше этого срока, тогда как Хассабис склоняется к более поздним датам.
Ключевой темой беседы стали новые подходы к обучению: простого наращивания мощностей уже недостаточно для качественного скачка. Хассабис рассказал о моделях, которые учатся «брать паузу» и оценивать варианты перед ответом, имитируя человеческий мыслительный процесс. Брин добавил, что именно свежие алгоритмы в сочетании с ресурсами сейчас дают основной прирост производительности.
Помимо дискуссии, Google представила технологию Gemini Diffusion для генерации текста из шума и режим Deep Think для решения сложных задач. В финале Хассабис пошутил над распределением ролей: сооснователю достаточно просто «пожелать» появления универсального ИИ, а ему приходится искать технические пути для реализации этой мечты.
#AI #GoogleIO #AGI
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
На конференции Google I/O Сергей Брин заглянул на дискуссию к главе DeepMind Демису Хассабису, чтобы обсудить будущее ИИ. Оба эксперта сходятся во мнении, что такой интеллект может появиться к 2030 году, хотя в индустрии прогнозы варьируются от двух до десяти лет. Брин настроен более оптимистично и ожидает прорыва раньше этого срока, тогда как Хассабис склоняется к более поздним датам.
Ключевой темой беседы стали новые подходы к обучению: простого наращивания мощностей уже недостаточно для качественного скачка. Хассабис рассказал о моделях, которые учатся «брать паузу» и оценивать варианты перед ответом, имитируя человеческий мыслительный процесс. Брин добавил, что именно свежие алгоритмы в сочетании с ресурсами сейчас дают основной прирост производительности.
Помимо дискуссии, Google представила технологию Gemini Diffusion для генерации текста из шума и режим Deep Think для решения сложных задач. В финале Хассабис пошутил над распределением ролей: сооснователю достаточно просто «пожелать» появления универсального ИИ, а ему приходится искать технические пути для реализации этой мечты.
#AI #GoogleIO #AGI
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
SecurityLab.ru
ИИ уровня человека появится к 2030 году — Google тестирует модели, которые станут началом новой реальности
Разговор Брина и Хассабиса на I/O показал, насколько неопределённы прогнозы.
😱19❤10👀7😁4
Yandex B2B Tech автоматизировала 39% рутинных задач SOC-аналитиков с помощью мультиагентной системы.
Обычно в SOC такие задачи занимают более трети рабочего времени, включая первичную обработку инцидентов, поиск данных во внутренних источниках и анализ исторических событий.
Архитектура построена по мультиагентному принципу: один агент отвечает за приём и нормализацию алертов, второй — за проверку достоверности и качество обогащения. Разделение ролей снижает вероятность ошибок и уменьшает количество ложных срабатываний. Отмечается, что время на обработку некорректных оповещений сократилось на 86%.
Агенты функционируют автономно, но используют общий контекст, что позволяет повышать точность принятия решений в крупных инфраструктурах. Специализация по задачам обеспечивает более корректную интерпретацию данных и снижает нагрузку на аналитиков.
Мультиагентная система интегрирована в сервисы Yandex Cloud Detection and Response и Security Deck. По информации компании, её применяют компании из финтеха, ритейла, здравоохранения и страхования для автоматизации мониторинга ИБ и оптимизации работы SOC.
#Yandex #SOC #ИБ
Обычно в SOC такие задачи занимают более трети рабочего времени, включая первичную обработку инцидентов, поиск данных во внутренних источниках и анализ исторических событий.
Архитектура построена по мультиагентному принципу: один агент отвечает за приём и нормализацию алертов, второй — за проверку достоверности и качество обогащения. Разделение ролей снижает вероятность ошибок и уменьшает количество ложных срабатываний. Отмечается, что время на обработку некорректных оповещений сократилось на 86%.
Агенты функционируют автономно, но используют общий контекст, что позволяет повышать точность принятия решений в крупных инфраструктурах. Специализация по задачам обеспечивает более корректную интерпретацию данных и снижает нагрузку на аналитиков.
Мультиагентная система интегрирована в сервисы Yandex Cloud Detection and Response и Security Deck. По информации компании, её применяют компании из финтеха, ритейла, здравоохранения и страхования для автоматизации мониторинга ИБ и оптимизации работы SOC.
#Yandex #SOC #ИБ
Компания Яндекс
Yandex B2B Tech автоматизировала треть рутинных задач ИБ-специалистов с помощью мультиагентной системы
Yandex Cloud (входит в бизнес-группу Yandex B2B Tech) внедрила в свой центр мониторинга и реагирования (SOC) мультиагентную систему. Благодаря ИИ-ассистентам, разработанным на базе технологий Yandex AI Studio, удалось автоматизировать 39% рутинных задач,…
🔥19👏12😁5❤3🤬3
Полиция задержала межрегиональную группу, которой МВД вменяет более 600 хищений с банковских карт в 78 регионах России. По данным ведомства, предварительный ущерб превышает 200 млн рублей, среди фигурантов - разработчик и администратор панели управления NFCGate, через которую координировались атаки.
По версии следствия, злоумышленники звонили жертвам от имени "банка" или "госоргана" и убеждали установить "официальное" приложение по ссылке в WhatsApp или Telegram. Для "подтверждения личности" людей просили приложить карту к смартфону и ввести PIN-код, после чего преступники могли снимать деньги в банкоматах по всей стране, а операции выглядели легальными.
Приложение NFCGate, разработанное в 2015 году студентами Дармштадтского технического университета как учебный проект. Программа, предназначенная для захвата, мониторинга и анализа NFC-трафика путём его перехвата и воспроизведения, свободно распространялась в интернете. Однако в ноябре 2023 года его впервые использовали в криминальных целях.
#мошенничество #NFCGate #банковскиекарты
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
МВД накрыло создателей схемы с NFCGate. Группировка похитила 200 миллионов рублей
В России ликвидировали крупную сеть киберпреступников.
🔥32
Минцифры сообщило о постепенном отказе от СМС как второго фактора при входе на «Госуслуги» с мобильных устройств из-за роста мошенничества с одноразовыми кодами. Для десктопной версии портала СМС подтверждение входа пока сохраняется.
В качестве второго фактора теперь можно выбрать одноразовый код в мессенджере Max, код из специального приложения на устройстве или биометрию. В ведомстве уточняют, что при использовании Max чат-бот задает дополнительные вопросы и может не выдать код при подозрительных ответах.
Сменить способ дополнительной защиты можно в разделе «Безопасность». При этом вводить логин, пароль и второй фактор при каждом входе в мобильное приложение не требуется, сессия действует до 6 месяцев. 5 декабря пользователи в соцсетях сообщили о жалобах на невозможность входа без настройки авторизации через Max.
#госуслуги #информационнаябезопасность #2FA
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«MAX» — наш рулевой. Минцифры решило, что мессенджер защитит нас лучше, чем старые добрые СМС
Ведомство постепенно отключает подтверждение по смс для входа на "Госуслуги".
🤬216😁25
Forwarded from Антипов жжет
Detected: Alexander Antipov. Status: Awarded.
Свершилось, друзья. Я получил отраслевую премию «Киберпризнание» в номинации «Голос кибербезопасности».
Для тех, кто до сих пор уверен, что я только мемы в блог выкладываю, важное уточнение: эту статуэтку дали за мою основную работу в SecurityLab.ru - за тысячи новостей, разборы инцидентов и аналитику, которую мы делаем уже много лет.
Очень странно и одновременно приятно видеть, как людей, привыкших тихо копаться в логах и ждать подвоха в каждом пакете, вытаскивают под софиты и называют не «параноиками», а «лидерами, задающими стратегическую повестку». Звучит громко, но я постараюсь соответствовать.
Спасибо организаторам (Кибердом и Фонд Сайберус), что все это придумали и провели, и отдельно - всем, кто голосовал и поддерживал. Угроз меньше не становится, значит и мой голос в этой теме точно не затихнет.
Индустрия строит свои «платформы развития», а я по старой привычке продолжаю рассказывать, что происходит на самом деле, без прикрас, но теперь еще и с дипломом «Киберпризнания».
Дальше все по плану. Продолжаю пахать в SecurityLab.ru и параллельно развивать этот блог и развивать Радио Кофе, SOC и логи. Оба для меня одинаково важны, просто живут в разных уголках интернета. Читайте там, где вам не страшно открывать ленту. И да, если вам кажется, что за вами следят, возможно так и есть. Особенно теперь, когда я с этой наградой.
@Antipov_pipiggi
Свершилось, друзья. Я получил отраслевую премию «Киберпризнание» в номинации «Голос кибербезопасности».
Для тех, кто до сих пор уверен, что я только мемы в блог выкладываю, важное уточнение: эту статуэтку дали за мою основную работу в SecurityLab.ru - за тысячи новостей, разборы инцидентов и аналитику, которую мы делаем уже много лет.
Очень странно и одновременно приятно видеть, как людей, привыкших тихо копаться в логах и ждать подвоха в каждом пакете, вытаскивают под софиты и называют не «параноиками», а «лидерами, задающими стратегическую повестку». Звучит громко, но я постараюсь соответствовать.
Спасибо организаторам (Кибердом и Фонд Сайберус), что все это придумали и провели, и отдельно - всем, кто голосовал и поддерживал. Угроз меньше не становится, значит и мой голос в этой теме точно не затихнет.
Индустрия строит свои «платформы развития», а я по старой привычке продолжаю рассказывать, что происходит на самом деле, без прикрас, но теперь еще и с дипломом «Киберпризнания».
Дальше все по плану. Продолжаю пахать в SecurityLab.ru и параллельно развивать этот блог и развивать Радио Кофе, SOC и логи. Оба для меня одинаково важны, просто живут в разных уголках интернета. Читайте там, где вам не страшно открывать ленту. И да, если вам кажется, что за вами следят, возможно так и есть. Особенно теперь, когда я с этой наградой.
@Antipov_pipiggi
🔥123❤45👏32💯16