🔎 GeoSentinel — геопространственная платформа мониторинга, отслеживающая перемещения по всему миру в режиме реального времени. Она объединяет маршруты судов и самолетов, координаты в реальном времени и геоданные в единую систему, обеспечивая четкое географическое и геополитическое понимание для анализа, визуализации и принятия решений.

📎 https://github.com/h9zdev/GeoSentinel

📱 Telegram | 🌐 ВК | 📲 MAX

📱🦠 Купил телефон, а там ВИРУС

Так произошло 13 000 раз: на новых Android-устройствах обнаружили вредоносное ПО под названием Keenadu.

Вирус «паразитирует» на устройстве и от лица пользователя переходит по рекламным объявлениям.

Следует разделять траффик, который вы генерируете как пользователь, и тот траффик, который пассивно генерирует ваше приложение. Если оно включено, оно может даже во время неактивности телефона “жить своей жизнью”, — объясняет эксперт в области кибер-безопасности Игорь Бедеров.

Причём в России из всех случаев обнаружено 9 000 заражённых устройств!

Обезопасить себя можно, если в настройках отключить «Установку из неизвестных источников».

При этом на юридическую помощь тут рассчитывать не приходится, добавляет эксперт:

Можно ли обратиться в таком случае к юристу? Вряд ли: телефон был поставлен по закону и продан в соответствии со всеми требованиями. Но прецедент был бы интересный.

📌 Подписаться на Москва FM / Наш чат-бот / Мы в MAX

БЕЗ СВЯЗИ: МОБИЛЬНОЙ И СТАЦИОНАРНОЙ. О НОВОМ ЗАКОНОПРОЕКТЕ

Эксперт по кибербезопасности, основатель компании по интернет-розыску Игорь Бедеров @irozysk

Госдума приняла законопроект, наделяющий Федеральную службу безопасности правом временно отключать стационарный интернет и телефонную связь. Закон не просто принят — он стал жёстче, чем предполагалось изначально. Если раньше мы предполагали, что отключения будут связаны с конкретной угрозой (например, с атакой дронов), то теперь основания могут быть шире. Юристы и правозащитники уже обратили внимание, что исключение из текста слов об «угрозах безопасности» делает формулировку более размытой. Теоретически это позволяет отключать связь и в ситуациях, которые формально не подпадают под определение «угрозы».

Все конкретные сценарии и порядок отключений будут определяться только указами президента, минуя уровень правительства. При этом замминистра цифрового развития Иван Лебедев подтвердил, что конкретные условия отключения, скорее всего, будут засекречены. Инициатором блокировок, как и раньше, остаётся ФСБ. Однако в финальной редакции закона подчеркнули право требования (обязательного к исполнению), а не запроса у ФСБ по отношению к операторам. Замена термина усиливает императивный характер документа. Это уже не просьба и не рекомендация, а прямое указание, которое оператор не имеет права обсуждать или игнорировать.

Закон использует максимально широкую формулировку — «услуги связи». Раньше запросы на отключение могли приходить от разных ведомств, что приводило к неразберихе и долгому восстановлению связи. Теперь ФСБ станет единственным органом, который будет «нажимать на красную кнопку». По сути, это создание единой оперативной системы экстренного цифрового реагирования.

ФСБ получает полномочия требовать от операторов полного прекращения предоставления услуг связи. Это означает, что даже традиционные проводные линии и кабельный интернет могут оказаться отрезанными от внешнего мира. Более того, компании-операторы смогут сослаться на указание спецслужб, если клиенты предъявляют претензии относительно отсутствия связи.

Подобные решения принимаются исходя из соображений обеспечения общественной безопасности, защиты от террористической активности и минимизации рисков нападения дронов. Эти меры позволяют оперативно реагировать на потенциальные угрозы, создавая дополнительную степень контроля над ситуацией. Россия вступает в новую фазу цифровой регуляции, когда безопасность становится приоритетнее бесперебойности, и гражданам, хотим мы того или нет, придётся к этому адаптироваться.

С точки зрения цифровой безопасности закон делает страну менее уязвимой для координированных кибератак. А для обычного гражданина это означает необходимость иметь «аварийный» план на случай внезапного цифрового блэкаута.

Что может входить в такой план, помимо договорённостей с близкими и коллегами по работе?

1. Запас наличных денежных средств, поскольку переводы и платежи по картам могут стать недоступными.

2. Актуализация списка телефонных номеров и адресов экстренных и социальных служб, включая такси, доставку.

3. Использование для коммуникации альтернативных MESH-сервисов или сервисов, включённых в «белый список» РКН.

4. Установка на смартфоны офлайновых приложений для навигации, перевода текстов, радио и иных необходимых задач.

Точка зрения автора может не совпадать с позицией редакции.

🟩 Специально для RT. Подписаться

О том, что предшествовало нынешним ограничениям Telegram в России... 2025 год...

📱 Telegram | 🌐 ВК | 📲 MAX

⚪️ В преддверии Дня защитника Отечества киберпреступность вновь возросла и мошенники начали использовать отработанные схемы обмана россиян. Такой праздник с патриотической тематикой создаёт специфические векторы для атак.

Об этом рассказал в беседе с RT основатель компании «Интернет-Розыск», эксперт рынка НТИ SafeNet Игорь Бедеров.

Он предупредил, что это различные предложения вложить деньги в «патриотические» проекты или акции оборонных предприятий от имени фондов, призывы перевести деньги на помощь ветеранам, семьям военнослужащих через поддельные сайты и соцсети.

Кроме того, по словам Бедерова, злоумышленники создают сайты-однодневки, продающие тематическую атрибутику (сувениры, одежду) по низким ценам.

Аналитик посоветовал совершать покупки на проверенных сайтах с HTTPS-соединением.

«Избегайте переводов частным лицам (по номеру карты или телефона) за покупки в незнакомых магазинах. Всегда проверяйте организации и проекты, собирающие средства, особенно перед крупными праздниками или мероприятиями. Убедитесь, что сайт или страница принадлежит настоящей организации. Обратите внимание на адрес сайта. Поддельные сайты часто имеют похожие названия, но незначительные различия в написании или расширениях. Также обратите внимание на срок регистрации домена. Мошеннические сайты живут не более нескольких месяцев», — объяснил собеседник RT.

Также специалист порекомендовал никогда не передавать реквизиты своей банковской карты третьим лицам или неизвестным сайтам.

«Незамедлительно сообщайте своему банку о любых подозрительных транзакциях. Не переходите по сомнительным ссылкам и не вводите личные данные на незнакомых сайтах. Мошенники часто используют фишинговые письма и сообщения, имитируя известные бренды или государственные учреждения. Поддерживайте обновления операционной системы и приложений. Включите двухфакторную аутентификацию везде, где это возможно. Дополнительный уровень защиты значительно снижает риск кражи учётных записей», — заключил эксперт.

🔎 Hades — это платформа для анализа данных из даркнета, которая собирает и обогащает информацию из скрытых сервисов Tor. Введите любой .onion-адрес, чтобы получить метаданные сервера, анализ HTTP-контента, классификацию рисков, извлеченные сущности и отпечатки изображений.

📎 https://hades.aikostek.com/

📱 Telegram | 🌐 ВК | 📲 MAX

🔎SECURITY CHECK FRAMEWORK v.2.0
📝Фреймворк для обучения сотрудников служб безопасности проведению проверок персонала по открытым источникам.
🖥ALL ⏰️2025/12
#️⃣#CHECK #ALL

😍 Главный юридический консультант израильской компании Paragon опубликовала в соцсетях селфи, мимо которого не смогло пройти зарубежное ИБ-сообщество. На заднем плане фотографии изображен экран с пользовательским интерфейсом некого ПО — как предположил старший исследователь Citizen Lab Джон Скотт-Рейлтон, это может быть шпионский инструмент Graphite, разработанный Paragon. Утечку исследователь назвал «эпическим провалом в области OpSec» — https://secpost.ru/selfi-sotrudniczy-paragon-raskrylo-interfejs-shpionskogo-po-graphite

Специалист в сфере безопасности и аналитики Игорь Бедеров в комментарии SecPost также обращает внимание на то, чего в интерфейсе нет — а именно вкладок «Camera stream», «Microphone», «Keylogger», «Screen recording», никаких намеков на удаленный доступ к файловой системе.

«Это принципиальное отличие от Pegasus, Predator или недорогих RAT, которые свободно продаются в Telegram, — отмечает Бедеров. — Paragon не пытается конкурировать с NSO по тотальности контроля. Они решают узкую задачу — читать переписку в WhatsApp, Signal и Telegram».

При этом интерфейс максимально примитивный: это панель не администратора, а рабочее место оператора, «человека, который штампует жертв по заявкам», — говорит Бедеров. Оператор не занимается взломом как таковым, он просто выполняет действия — весь инжиниринг скрыт глубоко в бэкенде.

По мнению Бедерова, складывается парадокс — за те деньги, на которые можно приобрести доступ к Graphite, можно куда дешевле и проще приобрести вредоносы не просто для чтения сообщений, а для полноценного удаленного контроля — чего стоит один только ZeroDayRAT. Google TAG, по словам Бедерова, отслеживает около 40 вендоров коммерческого шпионского ПО — и среди покупателей почти 100 стран.

«Технологии, которые пять лет назад были доступны только правительствам G7, сейчас продаются в открытых каналах. На этом фоне Graphite выглядит как продукт из прошлого десятилетия, просто в дорогой обертке. Он решает одну задачу, но решает ее „чисто“. Это сознательный выбор бизнес-модели: продавать «этичный» шпионаж только западным демократиям и не светиться в скандалах с тотальной слежкой», — говорит эксперт.

Отмечает эксперт и иронию, которая сопровождает утечку пользовательского интерфейса.

«Компания, которая позиционирует себя как эталон конфиденциальности и соблюдения правил, не смогла обеспечить элементарный контроль рабочего окружения, — отмечает эксперт. — Системная ирония: можно разрабатывать сложнейшие zero-click эксплойты, но забыть закрыть окно терминала на фото».

📱 Telegram | 🌐 ВК | 📲 MAX

📱 Telegram | 🌐 ВК | 📲 MAX

😍 Рост спроса на угоны аккаунтов Max после 10 февраля подтверждает основатель компании «Интернет-Розыск» и член Координационного совета негосударственной сферы безопасности (КС НСБ России) Игорь Бедеров. «Мошенники рассуждают цинично, но прагматично, если аудитория мессенджера растет, значит, там появятся и новые жертвы» — https://secpost.ru/max-darknet-ugon.

Последствием угона аккаунтов мессенджере может стать мошенничество в отношении контактов взломанного пользователя, риск утраты доступа к Госуслугам, а также привлечение к ответственности за передачу своего аккаунта преступникам, подчеркивает Бедеров. «Рост мошенничества будет пропорционален росту аудитории. Если еще в сентябре 2025 года доля мошеннических звонков через Max оценивалась в 8-9% от общего объема, то к концу 2026 года она может достичь 15-22%», — говорит он.

📱 Telegram | 🌐 ВК | 📲 MAX

⚪️ По итогам 2025 года МВД России зафиксировало 663 тыс. киберпреступлений, что на 12% меньше показателей предыдущего года. Такие данные привел замглавы ведомства Андрей Храпов на форуме «Кибербезопасность в финансах», сообщает https://www.kommersant.ru/doc/8442339.

Количество жертв кибермошенников сократилось на 5,5%, составив 534,5 тыс. человек. Сумма зарегистрированного материального ущерба снизилась с 205 млрд до 189,5 млрд рублей.

В статистике ведомства отмечается сокращение числа неправомерных доступов к компьютерным данным на 44% (до 58 тыс.), краж — на 23,8% (до 80 тыс.), а случаев мошенничества — на 9% (до 344 тыс.).

Как указывается в сообщении МВД, динамика киберпреступлений менялась в течение года: если в январе фиксировалось более 9 тыс. инцидентов в неделю, то к декабрю их число снизилось до менее 6 тыс.

📱 Telegram | 🌐 ВК | 📲 MAX

Потеряли криптоактивы? Столкнулись с мошенничеством в DeFi? Есть решение.

Кажется, что в мире криптовалют всё анонимно и необратимо? Это не так. За каждой транзакцией есть цифровой след, и я знаю, как его прочитать.

Я и моя команда помогаем:
✅ Вернуть средства: отслеживаем перемещения украденных или утерянных криптоактивов.
✅ Найти виновных: идентифицируем владельцев кошельков для подачи иска в суд.
✅ Обезопасить инвестиции: проводим Due Diligence (проверку) криптопроектов, ICO и DeFi-платформ на благонадежность.
✅ Подготовить доказательства: строим понятные цепочки транзакций для правоохранительных органов и регуляторов.

Почему мне можно доверять?
🛡 Я автор учебных пособий для МВД и СК по этой теме.
🛡 Мы используем собственные уникальные разработки: платформу SICP (первый в России «КриптоЦЕРТ»), ПК «Охотник» и сервис «PRO-Блокчейн». Это не просто софт, а зарегистрированные в реестре РФ программы.

Если вы — бизнес, инвестор или юрист, столкнувшийся с криптомошенничеством, или вам нужна профессиональная оценка рисков, — обращайтесь.

ℹПодробнее обо мне
☁Скачать визитку

Контакты для связи:
💬 +7 (812) 983-04-83
📎 irozysk@internet.ru

Telegram создал и системно поддерживает инфраструктуру, которая позволяет сервисам так называемого «интернет-пробива» незаконно распространять персональные данные граждан России, в том числе формировать полноценные досье на людей. Об этом сообщили RT в Роскомнадзоре.

Хочется немного поправить Роскомнадзор, кои сотрудники, очевидно, в жизни своей никогда не сталкивались с сервисами по пробиву, прекрасно чувствующими себя в виде веб-сайтов.

ИНТЕРНЕТ создал и системно поддерживает инфраструктуру, которая позволяет сервисам так называемого «интернет-пробива» ... Кто там владелец Интернета?

📱 Telegram | 🌐 ВК | 📲 MAX