📌Израильская армия выбирает iPhone: Android отправили в личную жизнь

Армия обороны Израиля (ЦАХАЛ) ввела запрет на использование смартфонов на Android для служебной связи старшим командным составом. Для официальных коммуникаций теперь разрешены исключительно устройства iPhone, что связано с желанием снизить риск утечки чувствительной информации и противодействовать продолжающимся кибератакам.

Это решение контрастирует с недавними достижениями Google в оборонном секторе США, где смартфоны Pixel были включены в список одобренных устройств Министерства обороны. Google продвигала свою архитектуру безопасности как готовую к выполнению критически важных миссий, однако ЦАХАЛ принял иное решение.

Новые правила затронут все военные служебные телефоны, требуя от них быть iPhone для оперативной и командной деятельности. По оценке израильских военных, замкнутая и строго контролируемая экосистема Apple по-прежнему предоставляет iPhone необходимое преимущество в вопросах цифровой гигиены и безопасности.

#кибербезопасность #android #iphone

@SecLabNews

🇷🇺 Минцифры обяжет операторов перейти на отечественные USIM с 2026 года

Минцифры хочет перевести операторов на отечественные USIM с российской криптографией. Под проект приказа уже подведена дата - с 1 сентября 2026 года новые карты должны соответствовать техтребованиям, включая использование отечественной ОС из реестра и российских криптопротоколов.

Старые партии SIM и USIM никто не заставит выбрасывать, их позволят расходовать до нуля. Но для 5G правила жестче: аутентификация только на российской криптографии, ключи должны генерироваться в РФ, поэтому производитель чипа и карты фактически тоже должен быть российским.

На бумаге в реестрах уже есть несколько ОС для SIM и пара отечественных линий выпуска карт, но критерии к самим чипам и обращению с криптоключами пока расплывчаты. Производители и операторы тестируют решения на базе "Микрона" и других площадок, однако на рынке сомневаются, что к 2026 году получится полностью уйти от импортных чипов.

#симкарты #телеком #импортозамещение
@SecLabNews

🧟 Никаких чатов без сим-карты. Индия вводит жесткие правила для WhatsApp и Telegram (web-версии тоже пострадают)

Правительство Индии решило жестко связать мессенджеры с телекомом: WhatsApp, Telegram, Signal и другие сервисы нельзя будет использовать без активной SIM-карты в устройстве. Новые требования оформлены в Telecommunication Cybersecurity Amendment Rules 2025 и впервые подводят приложения под режим регулирования, близкий к классической связи.

TIUE-сервисы обязывают поддерживать постоянную привязку аккаунта к SIM и подтверждать ее каждые 90 дней. Для веб-версий вводится отдельный контроль: сеанс будет обнуляться каждые 6 часов, вход - только через новый QR-код. Идея в том, чтобы любой доступ к мессенджеру был связан с актуальной SIM, а не с разовым кодом активации.

Регулятор и операторы связи считают, что это усложнит жизнь мошенникам и спамерам, которые пользуются разрывом между приложениями и SIM-картами. Жесткая связка номера, устройства и личности, по задумке властей, должна снизить объем финансовых схем и злоупотреблений, но заодно усиливает контроль над пользователями.

#Индия #мессенджеры #кибербезопасность
@SecLabNews

😱Вилла в Дубае, 13 квартир и часы Patek Philippe: Генпрокуратура идет за империей беглого силовика

В Москве суд рассмотрит антикоррупционный иск Генпрокуратуры по одному из самых громких дел о взятках в истории российских силовых структур. Бывшему сотруднику управления "К" БСТМ МВД Георгию Сатюкову вменяют получение криптовалюты на 5 млрд руб. от администратора биржи Wex и последующую легализацию этих средств.

Надзор требует обратить в доход государства виллу в Дубае, элитную недвижимость в Петербурге, престижные автомобили, наличные и коллекцию часов Patek Philippe. Значительная часть активов оформлялась на друга Дмитрия Соколова, родственников и близких Сатюкова.

По официальным справкам о доходах за годы службы он заработал менее 10 млн руб., что резко контрастирует с масштабом найденного имущества. Суд может принять решение об обращении активов в доход государства за одно-два заседания, сам Сатюков по-прежнему в розыске.

#коррупция #Сатюков #криптовалюта

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👨‍⚖️ Депутаты предложили штрафовать за буллинг и кибербуллинг до 500 тыс. рублей

В Госдуме предлагают ввести отдельную статью КоАП за буллинг и кибербуллинг. Группа депутатов от ЛДПР во главе с Леонидом Слуцким подготовила законопроект, который устанавливает административные штрафы до 500 тыс. рублей за систематическое унижение чести и достоинства, в том числе в интернете и СМИ.

Под травлей предлагают понимать повторяющиеся действия в неприличной или противоречащей нормам морали форме. Для граждан предусмотрен штраф от 10 до 50 тыс. рублей, для должностных лиц ― от 100 до 200 тыс., для юрлиц ― от 100 до 500 тыс. рублей.

Авторы ссылаются на статистику по травле среди детей: каждый четвертый школьник хотя бы раз сталкивался с буллингом, 75% становились жертвами кибербуллинга. Законопроект призван создать правовой инструмент для пресечения насилия на ранних стадиях и формирования культуры нетерпимости к травле.

#буллинг #законопроект #кибербуллинг

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🤖 Как боты стали фактором риска для бизнеса

Почти половина интернет-трафика в 2024 году — это боты. И речь уже не о простых скриптах, которые можно остановить CAPTCHA. Современные автоматизированные системы действуют как реальные пользователи: имитируют поведение, обходят проверки, выкачивают каталоги, подбирают логины, взрывают расходы на SMS и искажают аналитику.

Из-за этого компании теряют деньги, сталкиваются с ложным ростом метрик, перегружают инфраструктуру и порой даже не замечают, что до 50–60% их запросов — паразитные.

Эксперты NGENIX рассказали, как эволюционировали боты, почему классические средства защиты перестали работать и что помогает бизнесу отличать вредоносную автоматизацию от легитимных пользователей.

👉 Еще больше контента про защиту от ботов — на онлайн-конференции NGENIX ICEBREAKER 2025.

Регистрация открыта

🌎Роскомнадзор начал через ТСПУ точечно резать VPN и прокси по SOCKS5, VLESS и L2TP

Роскомнадзор обновил настройки ТСПУ на сетях операторов и усилил блокировку инструментов обхода. Под фильтрацию попали сразу несколько типов трафика: прокси-протокол SOCKS5, транспорт VLESS из экосистемы Xray/V2Ray и туннели L2TP (чаще всего в связке L2TP/IPsec). Речь идет именно о типах трафика и схемах построения туннелей, а не о конкретных брендах VPN-сервисов.

VLESS долго считался одним из наиболее устойчивых к блокировкам транспортов, его обычно прятали внутрь TLS, WebSocket или HTTP/2, что осложняло детектирование ТСПУ. SOCKS5 и L2TP сами по себе не шифруют данные, но часто используются как "каркас" поверх которого уже настраивают шифрование и маскировку.

По словам аналитиков, массовые жалобы на обрывы соединений и деградацию работы VPN и прокси на этих схемах с конца ноября приходят из нескольких регионов, включая Татарстан, Удмуртию и ряд областей Поволжья и Сибири. На этом фоне усиливается дискуссия, что блокировки будут все более завязаны на DPI и поведенческий анализ трафика, а поддерживать рабочие конфигурации обхода ограничений становится заметно дороже и сложнее.

#VPN #РКН #блокировки
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

😵‍💫После Roblox и звонков в мессенджерах Роскомнадзор взялся за Facetime

Facetime пополнил список сервисов, против которых Роскомнадзор применяет ограничительные меры. Ведомство заявляет, что видеозвонки Apple якобы используются для координации терактов, вербовки и мошенничества, поэтому принято решение ограничить работу сервиса в России. Пользовательские жалобы на сбои идут еще с сентября 2025 года.

С августа РКН блокирует голосовые звонки в WhatsApp и Telegram, а в конце ноября объявил о "последовательных ограничительных мерах" в отношении WhatsApp. Официально все объясняют борьбой с преступностью.

Параллельно регулятор усиливает давление и на игровые платформы. Roblox уже заблокирован в российском сегменте за контент с признаками пропаганды экстремизма и терроризма, а также за риски для детей, включая виртуальные теракты, азартные игры и сексуальные домогательства в чатах.

#Роскомнадзор #Facetime #Roblox

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

ℹ️РКН: Snapchat используют для вербовки и организации терактов

Роскомнадзор сообщил, что еще 10 октября 2025 года принял меры по блокировке мессенджера Snapchat в России. Сервис, позволяющий обмениваться сообщениями, фото и видео, по данным правоохранительных органов, якобы используется для организации и проведения террористических действий, а также для вербовки исполнителей.

По версии ведомства, через приложение также совершаются мошенничества и другие преступления против российских граждан. Речь идет о системных ограничениях на уровне инфраструктуры связи, а не об адресной блокировке отдельных аккаунтов или чатов.

За последние недели это уже третий крупный зарубежный сервис под ограничениями РКН: ранее ведомство сообщило о мерах против Facetime и игровой платформы Roblox по схожим основаниям.

#Роскомнадзор #Snapchat #блокировки
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🔩МВД задержало хакеров, похитивших 200 млн рублей с помощью программы NFCGate

Полиция задержала межрегиональную группу, которой МВД вменяет более 600 хищений с банковских карт в 78 регионах России. По данным ведомства, предварительный ущерб превышает 200 млн рублей, среди фигурантов - разработчик и администратор панели управления NFCGate, через которую координировались атаки.

По версии следствия, злоумышленники звонили жертвам от имени "банка" или "госоргана" и убеждали установить "официальное" приложение по ссылке в WhatsApp или Telegram. Для "подтверждения личности" людей просили приложить карту к смартфону и ввести PIN-код, после чего преступники могли снимать деньги в банкоматах по всей стране, а операции выглядели легальными.

Приложение NFCGate, разработанное в 2015 году студентами Дармштадтского технического университета как учебный проект. Программа, предназначенная для захвата, мониторинга и анализа NFC-трафика путём его перехвата и воспроизведения, свободно распространялась в интернете. Однако в ноябре 2023 года его впервые использовали в криминальных целях.

#мошенничество #NFCGate #банковскиекарты

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🔐 Минцифры отключает СМС-подтверждение входа в мобильные «Госуслуги»

Минцифры сообщило о постепенном отказе от СМС как второго фактора при входе на «Госуслуги» с мобильных устройств из-за роста мошенничества с одноразовыми кодами. Для десктопной версии портала СМС подтверждение входа пока сохраняется.

В качестве второго фактора теперь можно выбрать одноразовый код в мессенджере Max, код из специального приложения на устройстве или биометрию. В ведомстве уточняют, что при использовании Max чат-бот задает дополнительные вопросы и может не выдать код при подозрительных ответах.

Сменить способ дополнительной защиты можно в разделе «Безопасность». При этом вводить логин, пароль и второй фактор при каждом входе в мобильное приложение не требуется, сессия действует до 6 месяцев. 5 декабря пользователи в соцсетях сообщили о жалобах на невозможность входа без настройки авторизации через Max.

#госуслуги #информационнаябезопасность #2FA

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🆕 Еженедельный обзор киберновостей

Cloudflare на этой неделе отразила рекордную DDoS-атаку мощностью почти 30 Тбит/с, а Роскомнадзор научился эффективно блокировать популярные протоколы обхода блокировок Shadowsocks и VLESS. В это же время Google подтвердила наличие критической уязвимости в Android, а ключевой компонент Kubernetes рискует остаться без поддержки. Собрали главные инциденты недели, а также подготовили аналитику: от настройки Zero Trust и защиты смартфона до разбора причин блокировки Roblox. 🤗

🧱В мире

Cloudflare удалось отразить самую мощную кибератаку в истории, пиковая мощность которой достигала почти 30 Тбит/с.

Google подтвердила наличие критической 0-day уязвимости в Android и настоятельно рекомендует обновиться прямо сейчас во избежание целевых атак.

Расследование показало, как технология Intellexa позволяет спецслужбам и злоумышленникам взламывать смартфоны без единого клика через рекламные баннеры.

Microsoft тихо устранила брешь в безопасности, через которую злоумышленники на протяжении восьми лет шпионили за дипломатами и госслужащими в Европе.

Европол совместно с полицией Германии ликвидировал инфраструктуру Cryptomixer — «прачечной» для криптовалюты с оборотом более 1,3 млрд евро.

🇷🇺 В России

Роскомнадзор обновил настройки оборудования ТСПУ, научившись эффективно блокировать популярные протоколы обхода ограничений Shadowsocks и VLESS.

Популярный хостинг-провайдер Aeza начал принудительно отключать серверы клиентов с установленными VPN по требованию РКН.

МВД пресекло деятельность группировки, похитившей 200 миллионов рублей с помощью схемы NFCGate для подмены данных карт при бесконтактной оплате.

Генпрокуратура добивается изъятия имущества у сотрудника МВД, который оказался рекордсменом по владению криптоактивами на миллиарды рублей.

Группировка Arcane Werewolf устроила масштабную охоту на российские промышленные предприятия, используя сложные схемы фишинга через файлы формата .LNK.

👊 Атаки и уязвимости

Фундаментальный компонент Kubernetes — Ingress NGINX — находится под угрозой, так как ключевые разработчики прекращают его поддержку из-за профессионального выгорания.

ИБ-специалисты перехитрили хакеров из КНДР, заманив их на поддельную виртуальную машину, где те часами демонстрировали свои техники, считая, что атакуют реальную жертву.

Новое исследование продемонстрировало, как ИИ-агенты способны автономно находить уязвимости в смарт-контрактах и воровать криптовалюту с минимальными затратами.

Разработчики популярных утилит не заметили подмену в цепочке поставок, в результате чего вредоносный код для кражи Ethereum попал в официальные сборки на Linux, macOS и Windows.

Масштабная атака с подменой GPS-сигнала парализовала работу навигационных систем в крупных аэропортах, транслируя пилотам ложные координаты.

🧠 Аналитика

DDoS L4 vs L7: разница, которую должен знать каждый администратор.

Вас просят разблокировать телефон. Что такое Lockdown Mode в Android и почему его стоит включить прямо сейчас.

Цифровое детство, виртуальные миры и государственный контроль. Почему в России заблокировали Roblox — и что это означает для детей.

Не доверяй никому — даже себе: как живёт Zero Trust.

Твоя «судьба» — это просто адреналиновый баг: разбираем, как мозг обманывает нас и почему мы путаем страх с любовью.

SecurityLab в Telegram | MAX | Поддержите нас «бустами»