Что делать, если государство отключает интернет, мобильную связь и даже SMS? Для миллионов иранцев это не теория, а реальность. Ответом стали mesh-мессенджеры - приложения, работающие через Bluetooth и WiFi без подключения к сети. Устройства связываются напрямую друг с другом, создавая локальную сеть в пределах квартала или здания.
Лидеры рынка - Briar (2,6 млн загрузок) и Bitchat от сооснователя Twitter Джека Дорси (почти 2 млн). Принцип простой: нет центральных серверов, данные только на телефонах, сквозное шифрование, никакой регистрации по номеру. Властям просто нечего блокировать. Briar даже умеет передавать данные через карты памяти и использует TOR при наличии интернета.
Технологию уже проверили в боевых условиях: Bridgefy массово качали в Гонконге во время протестов и в Мьянме после переворота. Некоторые производители встраивают подобные функции прямо в смартфоны - звонки без SIM-карты на расстоянии до 1,5 км. Минусы: медиафайлы передаются плохо, Bluetooth сажает батарею, потеря телефона - потеря всей переписки.
#meshсети #интернет #безопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Bluetooth, QR-коды и старые флешки. Как выжить в мессенджерах, если власти полностью отключили интернет
Опыт Ирана, Уганды и Мьянмы.
🔥71
Не хватает на столовку? Мошенники из TikTok предложат вам статью вместо обеда
Мошенники нашли новый способ вербовать подростков в преступные схемы. Через TikTok они распространяют ролики с обещанием лёгкого заработка: от 7 до 18 тысяч рублей в неделю за «аренду» аккаунта на сервисе объявлений. «Не хватает средств, чтобы сводить девушку в кафешку?», «Устал считать мелочь на столовку?» — такими фразами цепляют школьников и студентов.
Схема появилась после ограничения числа сим-карт на одного человека. Мошенникам стало сложнее регистрировать новые аккаунты для фейковых объявлений, и они начали использовать чужие. Жертв перенаправляют в Telegram, где «арендаторы» представляются рекламным агентством и обещают первую выплату на пятый день. На деле через полученные аккаунты крадут деньги и данные карт по схеме «Мамонт».
Подростков обманывают дважды: денег они не увидят, зато могут получить уголовную статью за пособничество в мошенничестве. Только за декабрь в один из Telegram-ботов злоумышленников обратились 11 тысяч человек.
#мошенничество #TikTok #кибербезопасность
@SecLabNews
Мошенники нашли новый способ вербовать подростков в преступные схемы. Через TikTok они распространяют ролики с обещанием лёгкого заработка: от 7 до 18 тысяч рублей в неделю за «аренду» аккаунта на сервисе объявлений. «Не хватает средств, чтобы сводить девушку в кафешку?», «Устал считать мелочь на столовку?» — такими фразами цепляют школьников и студентов.
Схема появилась после ограничения числа сим-карт на одного человека. Мошенникам стало сложнее регистрировать новые аккаунты для фейковых объявлений, и они начали использовать чужие. Жертв перенаправляют в Telegram, где «арендаторы» представляются рекламным агентством и обещают первую выплату на пятый день. На деле через полученные аккаунты крадут деньги и данные карт по схеме «Мамонт».
Подростков обманывают дважды: денег они не увидят, зато могут получить уголовную статью за пособничество в мошенничестве. Только за декабрь в один из Telegram-ботов злоумышленников обратились 11 тысяч человек.
#мошенничество #TikTok #кибербезопасность
@SecLabNews
SecurityLab.ru
Свидание, столовка и уголовка. Как мошенники вербуют студентов в TikTok для аренды аккаунтов
7–18 тысяч в неделю и уголовное дело в придачу. Рассказываем о новой схеме обмана школьников.
😁27🤬26🔥7
29 января 11:00 (МСК)
Центр экспертизы сетевой безопасности Гарды опросил инженеров ИБ и аналитиков SOC из российских компаний и выяснил, пользуются ли они фидами, какие источники у них в приоритете и с какими «подводными камнями» сталкиваются.
На вебинаре эксперты поделятся результатами исследования и практическими рекомендациями.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10
Forwarded from 0day Alert
Ваши Redmi Buds — подарок для хакера. И это не преувеличение
🎧 В серии наушников Redmi Buds нашли уязвимости, которые могут затронуть приватность звонков и устойчивость работы устройства. Речь не просто про «глюк приложения», а про то, как сами наушники обрабатывают соединение по Bluetooth.
🧩 Дальше начинается самое показательное: уязвимое место сидит в служебной части протокола, там, где обычно не ждёшь проблем от «простого аксессуара». И именно такие зоны часто остаются без жёстких проверок и ограничений.
📡 При этом сценарий атаки выглядит довольно приземлённо. Нужен лишь человек неподалёку, который знает, что делать. И устройство само начинает делиться со всеми вашими данными. Пока производитель не выпустил исправление, разумная мера защиты простая: отключать Bluetooth, когда не используете наушники. А в идеале — сменить модель гарнитуры на другую.
#bluetooth #iot #уязвимости #прошивка
@ZerodayAlert
🎧 В серии наушников Redmi Buds нашли уязвимости, которые могут затронуть приватность звонков и устойчивость работы устройства. Речь не просто про «глюк приложения», а про то, как сами наушники обрабатывают соединение по Bluetooth.
🧩 Дальше начинается самое показательное: уязвимое место сидит в служебной части протокола, там, где обычно не ждёшь проблем от «простого аксессуара». И именно такие зоны часто остаются без жёстких проверок и ограничений.
📡 При этом сценарий атаки выглядит довольно приземлённо. Нужен лишь человек неподалёку, который знает, что делать. И устройство само начинает делиться со всеми вашими данными. Пока производитель не выпустил исправление, разумная мера защиты простая: отключать Bluetooth, когда не используете наушники. А в идеале — сменить модель гарнитуры на другую.
#bluetooth #iot #уязвимости #прошивка
@ZerodayAlert
SecurityLab.ru
Ваши Redmi Buds знают о вас всё. И готовы выдать это первому встречному
Критическая уязвимость затронула сразу четыре поколения наушников Xiaomi.
🤬25👏4
Меры против Telegram вводятся в России последовательно в связи с отказом мессенджера выполнять требования по пресечению преступлений. Об этом заявил заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин, комментируя проблемы с загрузкой видео, на которые жалуются пользователи в последние дни.
По словам сенатора, иностранные мессенджеры используются для организации террористических актов на территории России, для мошеннических и иных преступлений против граждан. С августа 2025 года поэтапно вводились ограничительные меры: не "проходят" аудио- и видеозвонки, отчасти замедляется передача медиафайлов. Ограничения вводятся последовательно, чтобы позволить россиянам перейти на использование других мессенджеров.
Шейкин рекомендует в качестве альтернативы использовать только национальные мессенджеры. В августе Роскомнадзор ограничил звонки через мессенджер, заявив, что Telegram использовался для обмана, вымогательства денег и киберпреступлений.
#Telegram #Роскомнадзор #блокировка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Все в MAX! Госдума терпеливо ждет, пока «правильные» каналы соберут чемоданы и покинут Telegram
Власти признали «последовательные меры» против мессенджера.
🤬241
В России создадут «Объединенную микроэлектронную компанию» (ОМК) с беспрецедентным бюджетом в триллион рублей до 2030 года. 750 миллиардов выделит государство, ещё 250 миллиардов вложит Сбербанк. Деньги пойдут на подготовку кадров, развитие инфраструктуры и создание производства полного цикла с выпуском чипов по топологии 28 нм и ниже.
По данным источников, микроэлектронного гиганта возглавит IT-миллиардер Денис Фролов, владелец «Байкал электроникс» и группы «Астра». В новую компанию войдут активы «НМ-Теха», «Элемента» и позже «Ангстрема». Финансирование программы пойдёт из технологического сбора с электроники, который начнут взимать с 1 сентября 2026 года.
Отрасль испытывает критическую нехватку средств — программа развития электронного машиностроения недофинансирована на 33 миллиарда рублей. Производство электронного оборудования в 2025 году сократилось более чем на 25%.
#микроэлектроника #чипы #технологии
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Триллион на «советский Intel». Правительство создает мегакорпорацию для спасения электроники
Поможет ли новая госкомпания победить дефицит процессоров?
😁104
ИБ-команды сталкиваются с кадровыми рисками: сотрудникам не хватает практики или документов
Даже опытные специалисты по информационной безопасности нередко не соответствуют требованиям, предъявляемым к лицензируемым видам деятельности. Одним не хватает прикладных навыков, другим — уверенности в том, что их компетенции соответствуют установленному регулятором уровню.
На фоне дефицита кадров и усиления регуляторных требований это становится точкой риска для многих ИБ-подразделений.
Решение - подготовка нужных компетенций внутри команды через профессиональное обучение на программах профпереподготовки:
🔷 Техническая защита конфиденциальной информации (512 ч.)
Позволяет систематизировать знания в области технической защиты информации, сделать упор на практическую работу с лабораторными.
🔷 Защита информации ограниченного доступа (512 ч.)
Комплексный и широкий взгляд на вопросы обеспечения ИБ в организации, в том числе с акцентом на вопросы безопасности КИИ.
Программы согласованы со ФСТЭК РФ и дают полный набор компетенций для ведения деятельности в сфере защиты информации.
👉Оставьте заявку, подскажем, какая программа подойдёт вам.
Даже опытные специалисты по информационной безопасности нередко не соответствуют требованиям, предъявляемым к лицензируемым видам деятельности. Одним не хватает прикладных навыков, другим — уверенности в том, что их компетенции соответствуют установленному регулятором уровню.
На фоне дефицита кадров и усиления регуляторных требований это становится точкой риска для многих ИБ-подразделений.
Решение - подготовка нужных компетенций внутри команды через профессиональное обучение на программах профпереподготовки:
🔷 Техническая защита конфиденциальной информации (512 ч.)
Позволяет систематизировать знания в области технической защиты информации, сделать упор на практическую работу с лабораторными.
🔷 Защита информации ограниченного доступа (512 ч.)
Комплексный и широкий взгляд на вопросы обеспечения ИБ в организации, в том числе с акцентом на вопросы безопасности КИИ.
Программы согласованы со ФСТЭК РФ и дают полный набор компетенций для ведения деятельности в сфере защиты информации.
👉Оставьте заявку, подскажем, какая программа подойдёт вам.
Топ-30 российских Telegram-каналов суммарно собирают около 87 млн подписчиков, но в Max «дубли» завели только 57% авторов. При этом их общая аудитория в Max пока всего 1,4 млн, то есть массового перетока не видно даже у крупнейших игроков, следует из данных Telega.in за 4 квартал 2025 года.
Тематики тоже расходятся. В Telegram в лидерах «Новости и СМИ», «Хобби» и «Интернет-технологии», а в Max в топе «Новости и СМИ», «Еда и кулинария» и «Политика» (суммарно более 8,5 млн). Пересечений среди топ-каналов минимум: в «Политике» совпали только «СОЛОВЬЁВ» (1,2 млн в Telegram и 374 тыс. в Max) и «Дмитрий Медведев» (1,8 млн и 184 тыс.), в новостях из совпадений фактически остаются РИА Новости и Mash.
Max при этом отчитывается о масштабе: на 20 января в мессенджере более 150 тыс. каналов и свыше 59 млн подписчиков суммарно, а с декабря число подписок растет примерно на 1 млн в день. Но у крупных брендов аудитория в Max заметно ниже, что бьет по рекламе и вовлеченности: ERR у канала Дмитрия Медведева в январе оценивают как 142,7% в Telegram против 58,5% в Max, а потенциальный доход канала в Max называют на уровне 5–15% от Telegram при сопоставимом контенте.
#Telegram #Max #SMM
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Правильные» каналы не торопятся. Топ-30 блогеров потеряли бы 95% аудитории при переезде в MAX
«Национальный мессенджер» проигрывает битву за контент.
1😁135🤬9👀7🔥5🙊5
Депутат Госдумы предложил запретить соцсети детям до 14 лет
Депутат Госдумы от ЛДПР Андрей Свинцов предложил полностью запретить детям младше 14 лет доступ к социальным сетям. Для подростков 14-16 лет он хочет ввести серьезные ограничения, а для старшеклассников 16-18 лет — контроль в течение учебного дня.
По словам Свинцова, врачи бьют тревогу: дети получают дофаминовую зависимость от коротких роликов, что приводит к отклонениям в развитии и психике. Депутат также предлагает обязательную верификацию всех аккаунтов через «Госуслуги», чтобы бороться с фейковыми аккаунтами и ботами, и призывает государство идти по пути «жесточайшего ограничения в интернете в интересах общества».
Однако его коллега по комитету Антон Горелкин заявил, что Госдума такие запреты не прорабатывает. Он считает опыт Австралии, где ввели запрет для детей до 16 лет, неоднозначным — подростки находят способы обхода или уходят на неконтролируемые платформы.
#соцсети #дети #Госдума
🛡 SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Депутат Госдумы от ЛДПР Андрей Свинцов предложил полностью запретить детям младше 14 лет доступ к социальным сетям. Для подростков 14-16 лет он хочет ввести серьезные ограничения, а для старшеклассников 16-18 лет — контроль в течение учебного дня.
По словам Свинцова, врачи бьют тревогу: дети получают дофаминовую зависимость от коротких роликов, что приводит к отклонениям в развитии и психике. Депутат также предлагает обязательную верификацию всех аккаунтов через «Госуслуги», чтобы бороться с фейковыми аккаунтами и ботами, и призывает государство идти по пути «жесточайшего ограничения в интернете в интересах общества».
Однако его коллега по комитету Антон Горелкин заявил, что Госдума такие запреты не прорабатывает. Он считает опыт Австралии, где ввели запрет для детей до 16 лет, неоднозначным — подростки находят способы обхода или уходят на неконтролируемые платформы.
#соцсети #дети #Госдума
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Соцсети для детей: запретить нельзя контролировать? В Госдуме ищут, где поставить запятую
Депутат от ЛДПР предложил запретить соцсети детям до 14 лет.
В telnet-сервере GNU InetUtils обнаружена опасная уязвимость CVE-2026-24061 с оценкой CVSS 9.8. Злоумышленник может получить root-доступ без пароля, просто отправив строку «-f root» в переменной USER при подключении с параметром telnet -a. Система воспримет это как служебный флаг и пропустит аутентификацию. Баг существует почти 11 лет — с мая 2015 года — и затрагивает все версии с 1.9.3 по 2.7.
За 18 часов после публикации зафиксировано 60 попыток эксплуатации с 18 IP-адресов. Атакующие пытались установить SSH-ключи, загрузить криптомайнеры и собрать данные о системе. Самый активный злоумышленник провёл 12 автоматизированных атак с разведкой через uname -a, id и чтение /etc/passwd. Под угрозой около 3000 систем по всему миру.
Патч выпущен в январе 2026 года. Разработчики настоятельно рекомендуют немедленно обновиться или полностью отключить telnetd — устаревший протокол не должен использоваться в production.
#СетеваяБезопасность #УязвимостьLinux #CriticalCVE
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Логин, пробел, дефис, root. Баг в telnet позволяет захватить компьютер без пароля
Уязвимость в пакете GNU InetUtils затронула все версии с 1.9.3 по 2.7 включительно.
😁35🔥11🙊7👀2
Standoff Bug Bounty от Positive Technologies подвела итоги 2025 года: на платформе заметно выросли и сообщество, и число программ, и количество найденных уязвимостей. Зарегистрированы 32 тыс. багхантеров (плюс 74%), а доля уязвимостей высокого и критического уровня составила 32%.
За год исследователи отправили 7870 отчетов (плюс 61%), из них 2909 уникальных приняли и оплатили (плюс 34%). Самый частый класс среди high/critical — ошибки контроля доступа: на них пришлось 58% «тяжелых» находок.
Суммарные выплаты превысили 160 млн рублей (плюс 49%), средняя выплата за отчет — более 65 тыс. рублей, максимальная награда — 4 970 800 рублей. 43 исследователя заработали на платформе свыше 1 млн рублей за год, шесть — более 5 млн; по доле наиболее рискованных багов лидировал офлайн-бизнес (37% отчетов с high/critical).
#BugBounty #Standoff
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Каждая третья уязвимость — критическая. Как «белые хакеры» за год спасли (и заработали) сотни миллионов рублей
Главные итоги 2025 года для российского рынка багбаунти.
👏23😁9🔥5🤬1
Масштабное исследование 30 млн фрагментов кода на GitHub показало: к концу 2024 года почти 30% нового кода в Америке создавалось с помощью ИИ. Для сравнения — в 2022-м было всего 5%. Германия и Франция достигли 23-24%, Индия — 20%. Россия и Китай пока отстают с 15% и 12% из-за ограниченного доступа к передовым моделям, хотя появление решений вроде китайского DeepSeek может быстро изменить ситуацию.
Интересный парадокс: новички используют ИИ чаще опытных разработчиков (37% против 27%), но реальный рост продуктивности получают только профессионалы со стажем (+3,6%). Начинающие специалисты практически не получают статистически значимых преимуществ. Получается, технология не выравнивает условия игры, а углубляет разрыв между уровнями квалификации.
Опытные разработчики не только работают быстрее с помощью ИИ, но и больше экспериментируют с новыми библиотеками и необычными комбинациями инструментов. ИИ помогает им расширять возможности и легче осваивать новые области разработки.
#ИскусственныйИнтеллект #РазработкаПО #GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Извините, джуниоры, магии не будет: ИИ делает опытных разработчиков еще мощнее, а новичков — нет
Опытные программисты получают от ИИ прирост производительности в 3,6%, тогда как начинающие — почти нет.