ℹ️РКН: Snapchat используют для вербовки и организации терактов

Роскомнадзор сообщил, что еще 10 октября 2025 года принял меры по блокировке мессенджера Snapchat в России. Сервис, позволяющий обмениваться сообщениями, фото и видео, по данным правоохранительных органов, якобы используется для организации и проведения террористических действий, а также для вербовки исполнителей.

По версии ведомства, через приложение также совершаются мошенничества и другие преступления против российских граждан. Речь идет о системных ограничениях на уровне инфраструктуры связи, а не об адресной блокировке отдельных аккаунтов или чатов.

За последние недели это уже третий крупный зарубежный сервис под ограничениями РКН: ранее ведомство сообщило о мерах против Facetime и игровой платформы Roblox по схожим основаниям.

#Роскомнадзор #Snapchat #блокировки
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🔩МВД задержало хакеров, похитивших 200 млн рублей с помощью программы NFCGate

Полиция задержала межрегиональную группу, которой МВД вменяет более 600 хищений с банковских карт в 78 регионах России. По данным ведомства, предварительный ущерб превышает 200 млн рублей, среди фигурантов - разработчик и администратор панели управления NFCGate, через которую координировались атаки.

По версии следствия, злоумышленники звонили жертвам от имени "банка" или "госоргана" и убеждали установить "официальное" приложение по ссылке в WhatsApp или Telegram. Для "подтверждения личности" людей просили приложить карту к смартфону и ввести PIN-код, после чего преступники могли снимать деньги в банкоматах по всей стране, а операции выглядели легальными.

Приложение NFCGate, разработанное в 2015 году студентами Дармштадтского технического университета как учебный проект. Программа, предназначенная для захвата, мониторинга и анализа NFC-трафика путём его перехвата и воспроизведения, свободно распространялась в интернете. Однако в ноябре 2023 года его впервые использовали в криминальных целях.

#мошенничество #NFCGate #банковскиекарты

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🔐 Минцифры отключает СМС-подтверждение входа в мобильные «Госуслуги»

Минцифры сообщило о постепенном отказе от СМС как второго фактора при входе на «Госуслуги» с мобильных устройств из-за роста мошенничества с одноразовыми кодами. Для десктопной версии портала СМС подтверждение входа пока сохраняется.

В качестве второго фактора теперь можно выбрать одноразовый код в мессенджере Max, код из специального приложения на устройстве или биометрию. В ведомстве уточняют, что при использовании Max чат-бот задает дополнительные вопросы и может не выдать код при подозрительных ответах.

Сменить способ дополнительной защиты можно в разделе «Безопасность». При этом вводить логин, пароль и второй фактор при каждом входе в мобильное приложение не требуется, сессия действует до 6 месяцев. 5 декабря пользователи в соцсетях сообщили о жалобах на невозможность входа без настройки авторизации через Max.

#госуслуги #информационнаябезопасность #2FA

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🆕 Еженедельный обзор киберновостей

Cloudflare на этой неделе отразила рекордную DDoS-атаку мощностью почти 30 Тбит/с, а Роскомнадзор научился эффективно блокировать популярные протоколы обхода блокировок Shadowsocks и VLESS. В это же время Google подтвердила наличие критической уязвимости в Android, а ключевой компонент Kubernetes рискует остаться без поддержки. Собрали главные инциденты недели, а также подготовили аналитику: от настройки Zero Trust и защиты смартфона до разбора причин блокировки Roblox. 🤗

🧱В мире

Cloudflare удалось отразить самую мощную кибератаку в истории, пиковая мощность которой достигала почти 30 Тбит/с.

Google подтвердила наличие критической 0-day уязвимости в Android и настоятельно рекомендует обновиться прямо сейчас во избежание целевых атак.

Расследование показало, как технология Intellexa позволяет спецслужбам и злоумышленникам взламывать смартфоны без единого клика через рекламные баннеры.

Microsoft тихо устранила брешь в безопасности, через которую злоумышленники на протяжении восьми лет шпионили за дипломатами и госслужащими в Европе.

Европол совместно с полицией Германии ликвидировал инфраструктуру Cryptomixer — «прачечной» для криптовалюты с оборотом более 1,3 млрд евро.

🇷🇺 В России

Роскомнадзор обновил настройки оборудования ТСПУ, научившись эффективно блокировать популярные протоколы обхода ограничений Shadowsocks и VLESS.

Популярный хостинг-провайдер Aeza начал принудительно отключать серверы клиентов с установленными VPN по требованию РКН.

МВД пресекло деятельность группировки, похитившей 200 миллионов рублей с помощью схемы NFCGate для подмены данных карт при бесконтактной оплате.

Генпрокуратура добивается изъятия имущества у сотрудника МВД, который оказался рекордсменом по владению криптоактивами на миллиарды рублей.

Группировка Arcane Werewolf устроила масштабную охоту на российские промышленные предприятия, используя сложные схемы фишинга через файлы формата .LNK.

👊 Атаки и уязвимости

Фундаментальный компонент Kubernetes — Ingress NGINX — находится под угрозой, так как ключевые разработчики прекращают его поддержку из-за профессионального выгорания.

ИБ-специалисты перехитрили хакеров из КНДР, заманив их на поддельную виртуальную машину, где те часами демонстрировали свои техники, считая, что атакуют реальную жертву.

Новое исследование продемонстрировало, как ИИ-агенты способны автономно находить уязвимости в смарт-контрактах и воровать криптовалюту с минимальными затратами.

Разработчики популярных утилит не заметили подмену в цепочке поставок, в результате чего вредоносный код для кражи Ethereum попал в официальные сборки на Linux, macOS и Windows.

Масштабная атака с подменой GPS-сигнала парализовала работу навигационных систем в крупных аэропортах, транслируя пилотам ложные координаты.

🧠 Аналитика

DDoS L4 vs L7: разница, которую должен знать каждый администратор.

Вас просят разблокировать телефон. Что такое Lockdown Mode в Android и почему его стоит включить прямо сейчас.

Цифровое детство, виртуальные миры и государственный контроль. Почему в России заблокировали Roblox — и что это означает для детей.

Не доверяй никому — даже себе: как живёт Zero Trust.

Твоя «судьба» — это просто адреналиновый баг: разбираем, как мозг обманывает нас и почему мы путаем страх с любовью.

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🧟React2Shell CVE-2025-55182 с оценкой 10 уже в арсенале китайских APT

Критическая уязвимость в React Server Components уже ушла "в поле". Китайские группировки Earth Lamia и Jackpot Panda начали эксплуатировать баг CVE-2025-55182, получивший неофициальное имя React2Shell. Уязвимость с оценкой 10 по CVSS позволяет удаленно выполнять произвольный код без аутентификации на сервере, если проект еще не обновлен до React 19.0.1, 19.1.2 или 19.2.1.

По данным AWS, попытки эксплуатации React2Shell зафиксированы в ловушках MadPot: трафик идет с инфраструктуры, ранее связанной с госакторами КНР. Earth Lamia уже замечали в атаках через критический баг в SAP NetWeaver, а Jackpot Panda годами фокусируется на онлайн-гемблинге и поставщиках услуг в Восточной и Юго-Восточной Азии.

Хакеры не ограничиваются новым багом: параллельно отрабатываются уязвимости в камерах NUUO и другие CVE, а в разведке окружения используются простые команды вроде whoami и создание файлов наподобие "/tmp/pwned.txt". Владельцам проектов на React Server Components стоит немедленно установить обновления и проверить логи на признаки компрометации.

#кибербезопасность #React2Shell #APT
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🛡 Мизулина: подростки 8-16 лет жалуются на блокировку сервисов и пишут о желании уехать

Глава "Лиги безопасного интернета" Екатерина Мизулина заявила, что блокировка онлайн платформ со стороны Роскомнадзора вызывает у школьников резкую негативную реакцию. Она отметила, что дети 8-16 лет массово обращаются к ней после ограничений и пишут, что хотят уехать из России.

Мизулина напомнила, что не первый год получает обращения от подростков и разделяет с ними разные ситуации - от сдачи ЕГЭ и ОГЭ до случаев травли, мошенничества, несправедливых действий учителей и угроз нападений на школы. Подростки, по ее словам, уверены, что она не оставит их без внимания, и поэтому рассказывают ей "обо всем".

Роскомнадзор ранее заявил, что не видит оснований для разблокировки платформы, доступ к которой ограничен с 3 декабря. Причиной назвали выявление материалов, которые, по данным регулятора, оправдывают или пропагандируют экстремистскую и террористическую деятельность, а также содержат призывы к насилию.

#РКН #Roblox #цифроваясреда

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🟥 Positive Technologies представили новую версию MaxPatrol VM 2.10, которая дает в два раза больше времени на реагирование специалистам

В MaxPatrol VM 2.10 заметно увеличена скорость обработки данных: обработка информации об активах теперь выполняется на 30–40% быстрее, а отображение результатов в интерфейсе работает в семь раз быстрее. Расчет уязвимостей стал быстрее в два раза. Оптимизация архитектуры позволила системе стабильно работать у клиентов с крупными инфраструктурами.

В системе доступны пять новых HTML-отчетов, рассчитанных на разные категории пользователей, а также появилась возможность онлайн-обновления информации о веб-уязвимостях.

В модуле MaxPatrol HCC появился графический конструктор, который позволяет создавать собственные стандарты и требования. Можно использовать заготовленные шаблоны или формировать новые правила под специфику своей инфраструктуры и внутренних регламентов.

👉 Больше информации о релизе доступно в новости на сайте компании.

🤖 «Не используйте личный VPN»: CISA предупреждает о росте рисков

Агентство CISA выпустило новые рекомендации по защите мобильных устройств и отдельно обратилось к пользователям iPhone и Android, фактически призвав их не использовать личные VPN сервисы. В документе говорится, что такие приложения часто не снижают риски, а лишь меняют точку, в которой концентрируются угрозы.

По оценке CISA, персональные VPN переносят остаточные риски с интернет-провайдера на VPN-поставщика и нередко увеличивают поверхность атаки. Пользователь фактически переносит доверие на VPN-сервис, при этом многие такие провайдеры, по данным агентства, имеют сомнительные политики в области безопасности и конфиденциальности.

Предупреждение CISA связано и с ростом числа вредоносных приложений под видом VPN клиентов на iOS и Android, которые используются как удобный троянский канал для доступа к устройству. В документе также приводятся критерии выбора более безопасного VPN, включая строгую политику отсутствия логов, современные протоколы шифрования, защиту от утечек DNS и наличие механизма kill switch.

#VPN #CISA #кибербезопасность

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🫨Прощай, TikTok. Привет, VPN: Австралия первой в мире запрещает соцсети для подростков.

В Австралии готовятся ограничить доступ подростков к соцсетям, до вступления запрета в силу остаются дни. Это будет первый такой шаг в мире, похожие инициативы уже обсуждают Малайзия, Дания, Норвегия и страны ЕС. Власти объясняют решение заботой о психическом здоровье и снижением влияния вредного контента.

Сами подростки настроены куда менее однозначно. Часть из них считает, что угрозу чаще создают взрослые авторы и политические комментаторы, а не подростки. Другие боятся, что запрет обрежет международные контакты, неформальное образование и возможность развивать творческие навыки в онлайне.

По словам некоторых подростков, для них мало что изменится: они перейдут на общение в мессенджерах или воспользуются обходными решениями. При этом в одном они сходятся во мнении: без развития цифровой грамотности и пересмотра правил для платформ такой запрет рискует остаться временной мерой и не решит системных проблем онлайн-среды.

#соцсети #подростки #цифровыеправа

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

💣Telegram включил вход по Passkey — пока только для российских номеров

Telegram включил авторизацию по Passkey для аккаунтов с российским номером телефона. Теперь можно войти в мессенджер в одно касание, без ввода номера и кода из SMS, которые в России все чаще не доходят.

Функцию нужно заранее включить в разделе Настройки - Конфиденциальность - Ключи доступа на актуальной версии клиента Android 12.2.10 или iOS 12.2.3. При входе приложение предложит выбрать сохраненный ключ и подтвердить личность по биометрии или PIN. Passkey заменяет и номер, и одноразовый код. При включенной двухфакторной защите по прежнему нужен облачный пароль.

Ключи синхронизируются через Google Password Manager, iCloud или совместимые менеджеры вроде Bitwarden, хранятся в защищенной зоне и не подходят для фишинга. Passkey уже работают в официальных клиентах Telegram для Android, iOS и Telegram Desktop на Windows с Windows Hello, но доступны только для российских номеров.

#Telegram #Passkey #безопасность

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🩶 NDR в России и мире: разбираемся в причинах отставания российских систем анализа трафика

Эволюция киберугроз опережает возможности традиционных средств защиты. Злоумышленники, проникнув в инфраструктуру, могут длительное время скрытно перемещаться внутри сети и наносить серьезный ущерб.

Эксперты «Гарда» провели анализ мировых трендов в сетевой защите, чтобы понять:

🟣почему в России доминируют устаревшие IDS, а об автоматизации реагирования зачастую только говорят?
🟣как мировой рынок пришел к автоматическому реагированию на угрозы?
🟣какие практики стоит перенять у зарубежных коллег?

Исследование поможет оценить зрелость вашего подхода к сетевой безопасности и определить вектор развития ИБ.

Ознакомиться с отчетом

👀«Испытывал азарт». 17-летний школьник положил приложение интернет-кафе, попросив совета у ИИ

В Японии 17-летний подросток устроил масштабную кибератаку на приложение популярной сети интернет-кафе Kaikatsu Club. В результате его действий под угрозой компрометации оказались более семи миллионов пользовательских записей.

Когда штатная защита сервиса заблокировала первые попытки взлома, юный программист попросил искусственный интеллект подсказать способы обхода цифровых барьеров. Используя советы нейросети, он модифицировал код и обрушил на серверы компании лавину из миллионов автоматизированных запросов.

Задержанный признал вину, объяснив свои действия азартом и желанием испытать устойчивость чужой системы безопасности.

#киберпреступность #утечкаданных #япония

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🙊Иранская Handala "взломала" израильский аэропорт, но случайно показала камеры Бангкока

Иранская группировка Banished Kitten (Handala), связанная с MOIS, в ходе пропагандистской акции случайно раскрыла доступ к системам видеонаблюдения аэропорта Суварнабхуми в Бангкоке. При этом хакеры пытались выдать атаку за взлом израильской аэропортовой инфраструктуры и заявляли о контроле камер безопасности "израильских аэропортов".

Сравнение опубликованных скриншотов с открытыми фото показало, что на кадрах не израильский Бен Гурион, а тайский BKK: узнаваемые стальные балки, планировка паспортного контроля, турникеты и эскалаторы. Так контртеррористическое подразделение MOIS впервые публично "засветило" доступ к критической инфраструктуре за пределами Израиля.

Самое тревожное здесь — уровень систем, к которым могли получить доступ операторы: в BKK используются AI-системы распознавания лиц, трекинг номеров авто и интегрированная сеть CCTV, а TIS ведет "черные" и "наблюдательные" списки. Для Таиланда это повод к срочному расследованию и оценке рисков для нацбезопасности и международного трафика.

#кибершпионаж #авиабезопасность #Handala

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚨 В Chrome появился «критик» для проверки действий ИИ-агента

Google перестраивает Chrome под эпоху встроенных ИИ-помощников и одновременно усиливает защиту от опасных сценариев. Главная проблема таких систем — косвенные атаки, когда вредоносные подсказки прячутся в рекламе, отзывах или фреймах и заставляют агента действовать вопреки воле пользователя. Для этого в браузере создаётся многоступенчатая линия обороны.

Центральный механизм — «Критик согласования», отдельная модель, которая сверяет действия агента с реальным запросом человека. Она изолирована от веб-страниц и анализирует только метаданные, что снижает вероятность манипуляций. Параллельно Chrome вводит строгие списки ресурсоразрешений: одни сайты доступны только для чтения, другие — для действий, никакой самодеятельности со стороны ИИ.

Финансовые операции и доступ к важным сервисам теперь проходят только после подтверждения. Агент не взаимодействует с Google Password Manager, а фоновые сканеры ловят любые попытки внедрить скрытые команды. В Google подчёркивают, что архитектура будет развиваться, и стимулируют исследователей расширенными выплатами за найденные уязвимости.

#Chrome #кибербезопасность #ИИ

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👍 Positive Technologies штурмует рынок антивирусов для B2B-сегмента с MaxPatrol EPP

Теперь компания сможет полноценно защищать конечные устройства, через которые злоумышленники чаще всего атакуют бизнес.

Продукт — часть концепции MaxPatrol Endpoint Security, в которой MaxPatrol EPP (endpoint protection platform) отвечает за предотвращение массовых угроз, а MaxPatrol EDR (endpoint detection and response) выявляет сложные атаки и реагирует на них.

MaxPatrol EPP отвечает за prevention-часть полного цикла защиты конечных устройств (prevention (предотвращение) — detection (обнаружение) — response (реагирование)). Он выявляет и блокирует вредоносное ПО, а также будет контролировать устройства и приложения, чтобы ограничить векторы атак.

😳 Первые успешные испытания продукта прошли внутри Positive Technologies, он также прошел «пилоты» в компаниях партнеров.

В ближайших планах — нагрузочные тестирования и появление антивируса в других продуктах Positive Technologies.

💰Первый в России: Медбрата оштрафовали за "поиск экстремизма" в интернете

В Каменске-Уральском 20-летний медбрат Сергей Глухих оштрафован на 3 тысячи рублей по новой административной статье 13.53 КоАП РФ — поиск заведомо экстремистских материалов в интернете. Это первый в России случай привлечения к ответственности по данной норме, которая действует с 1 сентября. Барсуков заявил, что защита не согласна с постановлением и намерена его обжаловать, назвав решение суда произволом.

О претензиях к Глухих стало известно в начале ноября. По версии обвинения, он якобы намеренно искал в сети информацию о запрещенных в РФ боевых формированиях. Сам медбрат вину не признает, утверждая, что наткнулся на нежелательный контент случайно. Ранее суд уже возвращал протокол в полицию из-за нарушений, но после исправлений дело снова направили в мировой суд.

Новая норма о штрафах за умышленный поиск экстремистских материалов критиковалась, в том числе, из-за неясности критериев установления умысла и огромного федерального перечня экстремистских материалов. Против принятия поправок летом выступали фракции «Новые люди», КПРФ и «Справедливая Россия».

#КаменскУральский #Экстремизм #Штраф

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»