🤔«Мамонт» нашёл новую жертву — мессенджер MAX и его доверчивые чаты

В мессенджере MAX зафиксирован всплеск активности мошенников, распространяющих Android-троян «Мамонт». Злоумышленники атакуют домовые, родительские чаты и сообщества дачников — пользуясь притоком аудитории из Telegram.

Сначала взламывают аккаунт реального участника чата, затем от его имени публикуют душещипательное сообщение — например, об аварии с «общими знакомыми» — и ссылку на якобы фотографии. Файл оказывается установщиком трояна, который крадёт платёжные данные и перехватывает SMS с банковскими кодами.

Однако в пресс-службе MAX сообщение опровергли: специалисты Центра безопасности заявили, что проактивно выявляют и блокируют вредоносное ПО, а данные пользователей надёжно защищены.

#MAX #кибербезопасность #мошенники

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👀23 уязвимости в одном флаконе. Google нашла мощный набор для взлома iPhone

Специалисты Google обнаружили мощный инструмент Coruna для взлома iPhone с iOS 13 по iOS 17.2.1. В наборе содержится 23 уязвимости и пять цепочек эксплуатации. Набор несколько лет переходил между разными группами злоумышленников — сначала использовался в точечном шпионаже, затем в атаках на Украину и в конце концов попал к китайским мошенникам. Уязвимости срабатывают через JavaScript-фреймворк, который загружается со взломанных сайтов скрытым фреймом.

Атаки работали через сайты украинских сервисных компаний, магазинов и интернет-площадок, а также через поддельные китайские страницы о финансах и криптовалютах. Код отключается в режиме Lockdown Mode и приватном режиме. После взлома система проверяет версию iOS и загружает подходящие эксплойты. Вредонос PlasmaLoader встраивается в системный процесс с правами администратора.

Целью последних атак была кража криптоключей и данных банковских счётов – программа ищет QR-коды, фразы восстановления BIP39 и перехватывает MetaMask, Trust Wallet и другие кошельки. Apple рекомендует обновить iOS до последней версии или включить Lockdown Mode.

#кибербезопасность #iOS #эксплойт

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

Встреча без галстуков: обсудим будущее DevSecOps

19 марта в Москве УЦСБ проведет камерную встречу профессионального сообщества по безопасной разработке. В атмосфере дружеского квартирника эксперты отрасли подведут итоги 2025 года, расскажут о трендах отрасли и поделятся прогнозами развития DevSecOps.

Вас ждут честные истории из практики экспертов Лаборатории Касперского, СберТеха, Яндекса и других компаний.

В программе:
▪️Диванная дискуссия «Как жить с DevSecOps в 2026 году: честный разговор о зрелости, рисках и реальных изменениях»
▪️Секции докладов от экспертов и 10-минутных откровений про сложные кейсы и извлеченные из них уроки

Стратегический партнер события — «Солар».

Подробнее ознакомиться с программой и зарегистрироваться можно на сайте🔗

🇷🇺РАЭК: К 2030 году Россия может достичь полной технологической независимости

К 2028 году Россия, вероятно, завершит ключевые этапы создания автономной цифровой инфраструктуры, способной работать независимо от глобальной сети в условиях санкций. Такой прогноз дали в РАЭК. В фокусе окажутся развитие суверенного Рунета, модернизация ТСПУ и реализация новых норм закона о «суверенном интернете».

По оценке ассоциации, вложения в цифровой суверенитет могут превысить 1 трлн рублей. Основные средства направят на отечественные дата-центры, облачные платформы и системы управления трафиком. К 2028 году реестр российского ПО, как ожидается, может вырасти до 30 тыс. позиций, а процессоры «Эльбрус» и «Байкал» должны закрыть до 50% потребностей критической инфраструктуры.

В РАЭК при этом считают, что зависимость от поставок из Китая и Индии сохранится, а сама российская модель будет балансировать между контролем, безопасностью и цифровыми правами, вызывая все больше этических споров. К 2030 году Россия, по этому прогнозу, может приблизиться к почти полному технологическому суверенитету в ключевых секторах и начать строить «умный Рунет», где ИИ будет регулировать, предсказывать и фильтровать цифровые потоки.

#цифровойсуверенитет #рунет #кибербезопасность

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🥹 «Мы просто проверяем связь». Почему мессенджер MAX подозрительно часто интересуется вашим VPN

Пользователи профильного NTC-форума, который посвящен исследованиям интернет-цензуры и обхода блокировок, обратили внимание на сетевую активность российского мессенджера MAX. Речь идет об официальном APK с сайта проекта, трафик которого проверяли через PCAPdroid без root и отдельно в эмуляторе на «чистом» образе системы.

По дампам трафика участники обсуждения заметили, что MAX регулярно обращается сразу к нескольким сервисам для определения внешнего IP-адреса, включая зарубежные api.ipify.org, checkip.amazonaws.com и ifconfig.me. Само по себе обращение к таким сервисам может быть технически оправдано, например для P2P-звонков, но комментаторов насторожило количество проверок и то, что у VK есть собственные STUN-серверы, поэтому необходимость в сторонних, тем более иностранных, выглядит неочевидной.

Отдельные вопросы вызвали исходящие соединения к доменам, связанным с Telegram и WhatsApp, включая main.telegram.org и mmg.whatsapp.net, а также упоминание «триггерных» блокировок, которые часто связывают с Cloudflare и AWS. По версии участников форума, совокупность таких запросов может указывать на проверку сетевой среды: доступности конкурентов, особенностей блокировок и того, выходит ли пользователь в интернет напрямую или через VPN/прокси, что потенциально позволяет детектировать раздельную маршрутизацию и выходные IP.

#MAX #мессенджеры #сетевой_трафик

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🎙Лучше звоните PT ESC. Эпизод 5: базовые данные киберразведки

Вебинар Positive Technologies состоится 12 марта в 14:00 (МСК)

Проверка вердиктов и загрузка фидов в СЗИ — процессы понятные. Но что делать, когда вы только зафиксировали подозрительную активность и не знаете, с чего начать? Или когда индикаторы уже сработали, а дополнительной информации об угрозе нет?

В пятом эпизоде серии про threat intelligence Денис Кувшинов, руководитель Департамента TI в PT ESC сосредоточится именно на этих сценариях и на примере TI-портала PT Fusion покажет, как самостоятельно расширить контекст по угрозе.

Темы вебинара:
➡️Работа с базовыми данными киберразведки в нестандартных ситуациях
➡️Методы исследования данных для расширения контекста по угрозе
➡️Практические сценарии работы в PT Fusion

Ждём специалистов SOC всех уровней, а также тех, кто занимается реагированием на инциденты, их расследованием и киберразведкой.

Узнайте, как усовершенствовать алгоритмы обработки данных о киберугрозах и оптимизировать процессы мониторинга.

🤖MAX снова под огнём: личные фото в мессенджере оказались уязвимы?

Вокруг мессенджера MAX разгорелся неожиданный спор о приватности файлов. Пользователь Pikabu под ником 5time заявил, что изображение из личной переписки в веб-версии сервиса можно открыть по прямой ссылке без авторизации. Более того, по его словам, ссылка продолжает работать даже после удаления картинки из чата. Хабр сообщил, что проверка редакции показала ту же проблему.

MAX оперативно ответил и назвал обвинения фейком. В компании утверждают, что доступ к личным фото есть только у владельца, а посторонний может увидеть файл лишь в случае, если ему передали саму ссылку или изображение. Подобрать адрес, по словам платформы, невозможно.

Но спор упирается в более фундаментальный вопрос: можно ли считать файл защищённым, если безопасность держится только на секретности длинной ссылки. Эксперты OWASP считают такую модель уязвимой. Пока стороны спорят, пользователям советуют проявить осторожность и не отправлять через веб-версию MAX чувствительные изображения.

#кибербезопасность #приватность #MAX

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🌐Сбой или закон в действии: москвичи остались без мобильного интернета

Вечером 5 марта в нескольких районах Москвы внезапно пропала мобильная связь и интернет. Сильнее всего пострадал Южный административный округ - отключение продолжалось всю ночь. В течение дня 6 марта проблема сместилась в центр: перебои начали фиксировать уже в ЦАО.

Операторы МТС, T2, Т-Мобайл и другие ссылаются на «меры безопасности» и «внешние ограничения» - и признают, что повлиять на ситуацию не могут. Официальные уведомления абоненты получили лишь к середине дня, а про отключение голосовой связи операторы в своих сообщениях и вовсе не упоминали.

Всё это происходит на фоне двух свежих законодательных изменений: с 1 марта действуют новые правила централизованного управления сетями, а с 3 марта - закон, обязывающий операторов отключать связь по требованию ФСБ. Официально причины отключения власти, Минцифры и Роскомнадзор не прокомментировали.

#Москва #отключениесвязи #мерыбезопасности

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🆕 Еженедельный обзор киберновостей

Пока хакеры взламывали камеры, серверы и мессенджеры, ракеты летели в те самые здания, откуда велись атаки — эта неделя окончательно стёрла границу между экраном и реальностью. Собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

Пентагон официально признал, что американские кибервоины участвовали в ударах по Ирану — USCYBERCOM и SPACECOM действовали синхронно с авиацией и флотом, ослепляя иранские сети связи и сенсоры.

Израиль нанёс ракетные удары по объектам иранских кибершпионских группировок в Тегеране, вынудив офицеров КСИР срочно покидать свои базы.

Власти США и Тайваня арестовали активы крупнейшего криминального синдиката на сумму 15 миллиардов долларов в биткоинах — обвинения предъявлены 62 участникам.

OpenAI пообещала не использовать ИИ в военных целях, а через 12 часов подписала контракт с Пентагоном на $200 млн.

Спутниковый оператор Planet намеренно задержал публикацию снимков Ближнего Востока на 96 часов, чтобы данные нельзя было использовать для оценки ущерба от ударов.

🇷🇺В России

Личные фото в MAX открываются по прямой ссылке без авторизации — Хабр подтвердил, сам MAX называет это фейком

Роскомнадзор объявил сервис Detector404 источником фейков — ведомство отрицает сбои в работе своих ресурсов, несмотря на DDoS-атаки мощностью до 33 Гбит/с.

РАЭК оценила суверенный Рунет в триллион рублей — к 2028 году Россия хочет выйти из зависимости от глобальной сети

Сначала — вежливое письмо. Потом — шифровальщик на всю сеть. Так Mythic Likho охотится на российские заводы.

Apple заблокировала Apple ID подсанкционным депутатам Госдумы и потребовала загрузить фото паспорта — парламентарии либо отрицают проблему, либо называют технику Apple «шпионским оборудованием».

ℹ️Угрозы и уязвимости

Google раскрыла инструмент Coruna для массового взлома iPhone через уязвимость WebKit — CISA потребовала срочно закрыть три критические уязвимости iOS.

На Википедии сработал самораспространяющийся JavaScript-червь — внутренняя проверка безопасности случайно запустила цепную реакцию, заразившую тысячи скриптов.

Cisco подтвердила активную эксплуатацию свежих уязвимостей в сетевых продуктах, позволяющих получить root-привилегии.

Спецслужбы 14 государств совместно закрыли хакерский форум LeakBase с аудиторией 142 000 пользователей.

Хакеры APT41 освоили Google Drive как канал кибершпионажа — кампания Silver Dragon атакует госструктуры в Европе и Азии.

📄Разборы и аналитика

500 отчётов спустя или как описать результаты пентеста: гайд для новичков

Что делать, если взломали Telegram — как быстро выгнать мошенников, включить двухэтапную проверку и не допустить повторного взлома.

SIM Swapping: как потерять телефон, не выпуская его из рук — почему номер телефона стал главным ключом ко всему и как закрыть эту дыру за один вечер.

Как Россия догоняет мир в квантовой гонке — «Шиповник», «Кодиеум» и спутник Micius: что уже работает, а что пока только на бумаге.

Как настроить банковское приложение для защиты денег — лимиты, СБП, виртуальные карты и уведомления: простые настройки, которые спасут от мошенников.

💬 Делитесь в комментариях, как прошла ваша неделя и какая новость удивила больше всего.

🙃Швейцарский сыр с дырками: Proton Mail снова сдал пользователя

Proton Mail сдал активиста ФБР через платёжный идентификатор банковской карты. Никакой слежки, никакого взлома - просто межгосударственный запрос, и человек установлен. Движение Stop Cop City боролось против строительства полицейского учебного центра в Атланте, администратор главного почтового ящика организации был уверен в своей анонимности. Зря.

Proton здесь по бумагам чист - компания исполнила решение швейцарского суда и передала ровно то, что хранила. Только вот шифрование, которое так любят рекламировать, защищает содержимое писем, а не личность того, кто за них платит. Платёжный идентификатор лежал в открытом виде - и в нужный момент лёг на стол следователям. Это уже второй публичный случай: раньше Proton так же раскрыл данные каталонского активиста.

Криптовалюта и наличные в арсенале Proton есть давно - сервис сам об этом говорит. Если вы ими не пользуетесь, считайте, что никакой анонимности у вас нет. Инструменты защиты существуют не для красоты.

#ProtonMail #StopCopCity #Деанонимизация

Поддержите нас «бустами»

🤖 Робот, я тебя не выбирал. Компании обяжут признаваться в использовании нейросетей

Минцифры подготовило законопроект об искусственном интеллекте, который может дать гражданам право отказаться от обслуживания с использованием ИИ. Если норма сохранится в итоговой версии, компании и организации будут обязаны предоставить вариант без нейросетей. Сейчас документ проходит межведомственное согласование, а ориентир по вступлению в силу назван на 1 сентября 2027 года.

Проект предлагает не только право на отказ. Бизнес также хотят обязать предупреждать клиентов об использовании ИИ при оказании услуг и продаже товаров. Если система принимает решение, затрагивающее права и свободы человека, пользователь должен получить уведомление. Для разработчиков нейросетей предусмотрены отдельные требования, включая проверку моделей на незаконные сценарии применения и исключение дискриминационных функций.

Инициатива уже вызвала споры. Сторонники говорят о праве выбора и человеческом контроле в чувствительных сферах вроде медицины, права и финансов. Критики предупреждают, что массовый отказ от автоматизированного сервиса может увеличить расходы бизнеса и ударить по услугам, где ИИ уже встроен в сам принцип работы, от такси до навигации.

#ИскусственныйИнтеллект #Минцифры #Законы

Поддержите нас «бустами»

👊 Взлом под техно отменяется. Приготовьтесь три дня объяснять, почему пароль «123456» — это плохо

Пентест, пожалуй, самая желанная роль для новичка в ИБ. И одновременно одна из самых обманчивых. Многие заходят в профессию с картинкой из сериалов и роликов про «этичных хакеров», а на деле получают согласования, ограничения со стороны заказчика, разбор инфраструктуры и длинный отчёт в Word, где нужно подробно объяснить, почему конкретная уязвимость опасна и как её закрыть. «Красивый взлом» в этой работе есть, но обычно он занимает лишь малую часть проекта.

Самая частая ошибка на входе в отрасль начинается раньше: человек выбирает направление почти наугад. Без понятной карты ролей легко перепутать интерес к ИБ в целом с интересом к одной специальности. Отсюда типичный сценарий: деньги на курс уже потрачены, несколько месяцев ушли, а потом приходит понимание, что выбрано не то. Хотя рынок ждёт специалистов не только в пентесте: людей не хватает в SOC, AppSec, DevSecOps, облачной безопасности и других направлениях, где вход иногда оказывается реалистичнее.

В статье разобрали, чем профессия пентестера живёт в реальности, что ждёт новичка в первый год и где в ИБ сегодня реально есть спрос. А тем, кто сейчас в этой точке и ещё не определился с направлением - есть программа Старт в ИБ. Там помогают разобраться в специальностях и найти своё.

#кибербезопасность #пентест #ИБкарьера

SecurityLab в MAX