Минцифры предлагает ввести отдельные SIM-карты для детей до 14 лет и обязать операторов по запросу родителей предоставлять такой пакет услуг. Через эти карты нельзя будет авторизоваться в соцсетях с возрастными ограничениями, а родители смогут настраивать фильтрацию трафика.
SIM-карты будут оформляться родителями на детей и изначально содержать набор безопасных ограничений. При попытке авторизации в заблокированной соцсети доступ будет невозможен.
По мнению министерства, родители заинтересованы в таких SIM с настраиваемой фильтрацией, но решение о покупке останется за ними. Предоставление услуги станет обязанностью операторов и будет закреплено в законе.
#Минцифры #SIMкарты #ЦифроваяБезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Интернет 18+, SIM 14-: Минцифры придумало «детскую» версию сети
Министерство предлагает новый формат SIM-карт для детей.
🔥154💯122 32🤡28🤬21😁11🖕5 5👎4👀2
Когда в стране работают на оборудовании и ПО из недружественных стран, каждая неустранённая дыра может стать рычагом давления — от отключения сервисов до сбора данных.
Сегодня исследователь сам решает: писать ли вендору, выкладывать ли PoC или молчать. Риски велики — от исков до уголовки, поэтому многие выбирают тишину. Решение — централизованный канал при национальном CERT, где бизнес и специалисты смогут безопасно передавать сведения о багах, а государство возьмёт на себя переговоры и контроль сроков патча.
Но такой механизм будет эффективен только при наличии специалистов, умеющих грамотно искать уязвимости, оформлять отчёты и действовать в рамках закона. Для этого подойдут профильные программы обучения, включая бесплатные курсы по этичному хакингу вроде «Белый хакер», где можно освоить методики поиска уязвимостей и корректного взаимодействия с разработчиками.
Какие шаги нужно сделать, чтобы централизованная система раскрытия уязвимостей заработала в России? Ответ — в статье на SecurityLab.
#кибербезопасность #этичныйхакинг #информационнаябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
💯71🔥66👎14💩5 4😁3 2 2
«Большая четверка» операторов связи попросила правительство заблокировать голосовые звонки в зарубежных мессенджерах на стратегической сессии в конце мая. Компании объяснили это необходимостью получения дополнительных доходов для поддержания телекоммуникационной инфраструктуры в условиях роста трафика и подорожания базовых станций.
Операторы заявили, что без дополнительного финансирования скорость доступа в интернет может снизиться, особенно в крупных городах. При этом антимонопольная служба выступила против предложения операторов кратно повысить тарифы для абонентов. Согласно позиции операторов, блокировка поможет решить проблему кибермошенничества, так как мошенники часто используют WhatsApp и Telegram для звонков жертвам.
При этом по данным сервисов мониторинга сбоев, пользователи в России массово фиксируют неполадки с голосовыми и видеозвонками в Telegram и WhatsApp на сетях всех операторов. Источник на телеком-рынке предполагает, что перебои могут быть связаны с выборочными блокировками звонков в мессенджерах, тестирование которых началось ещё 1 августа.
#телеком #мессенджеры #блокировка #операторы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Кровавая барыня» Собчак слила план «большой четвёрки» по блокировке звонков
Компании уверяют, что мера снизит нагрузку на инфраструктуру и защитит абонентов от кибермошенников.
🤬129💯81🔥65🤡60🖕26👎14 7 4👏3
Минцифры разработало требования для спутниковых операторов при организации связи 5G на территории России. Зарубежные компании должны будут создавать земные станции сопряжения, устанавливать СОРМ и подключаться к техническим средствам противодействия угрозам.
За неисполнение новых требований предусматривается штраф от 10-30 тысяч рублей для должностных лиц и до 1 млн рублей для юридических лиц. Затраты операторов на выполнение нормы Минцифры оценивает в более 3 млрд рублей за шесть лет.
Цель регулирования — предотвращение появления неконтролируемого канала связи, который может создать угрозу национальной безопасности. В министерстве отмечают, что при прямом подключении 5G-устройств к иностранным спутниковым сетям государство теряет возможность контроля над трафиком.
#спутниковаясвязь #5G #регулирование #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры требует установить прослушку на спутники Маска
С 2026 года Минцифры ужесточит контроль за спутниковым 5G.
🖕145💯63🔥48🤬41🤡30😁16 11🙊5 3 3
RomCom эксплуатировали 0-day в WinRAR 12 дней подряд
12 дней активной эксплуатации 0-day в самом популярном архиваторе мира показывают серьёзные проблемы в подходе к обновлениям. ESET зафиксировали атаки 18 июля, патч вышел только 30 июля.
CVE-2025-8088 превратила обычную распаковку архива в установку бэкдора одним кликом. Пользователь видел ошибки WinRAR, списывал их на "битый архив", а у него уже работал агент связи с командными серверами. Три разных полезных нагрузки, проверки корпоративной среды, многоуровневое шифрование.
WinRAR используют сотни миллионов человек, автообновлений нет, IT-службы корпораций месяцами затягивают с патчами. RomCom уже месяц назад эксплуатировали похожую уязвимость CVE-2025-6218. Пока подход к обновлению архиваторов не изменится, подобные атаки будут учащаться.
#WinRAR, #DirectoryTraversal, #RomCom @SeclabNews
12 дней активной эксплуатации 0-day в самом популярном архиваторе мира показывают серьёзные проблемы в подходе к обновлениям. ESET зафиксировали атаки 18 июля, патч вышел только 30 июля.
CVE-2025-8088 превратила обычную распаковку архива в установку бэкдора одним кликом. Пользователь видел ошибки WinRAR, списывал их на "битый архив", а у него уже работал агент связи с командными серверами. Три разных полезных нагрузки, проверки корпоративной среды, многоуровневое шифрование.
WinRAR используют сотни миллионов человек, автообновлений нет, IT-службы корпораций месяцами затягивают с патчами. RomCom уже месяц назад эксплуатировали похожую уязвимость CVE-2025-6218. Пока подход к обновлению архиваторов не изменится, подобные атаки будут учащаться.
#WinRAR, #DirectoryTraversal, #RomCom @SeclabNews
SecurityLab.ru
Под капотом нулевого дня в WinRAR — как RomCom захватывала ПК через архивы
ESET раскрывает подробности о недавно обнаруженной уязвимости.
🔥80💯58🤡8😱6 6🤬2 2👀1🆒1 1
Совсем скоро состоится одно из самых масштабных событий этой осени — девятая ежегодная конференция Moscow Forensics Day 2025!
📅 Расписание и основную информацию уже можно найти на сайте:
https://events.mko-systems.ru/mfd
Как и в предыдущие годы, конференция будет тематически разделена на два дня:
👉 11 сентября — день, посвящённый цифровой криминалистике
👉 12 сентября — день информационной безопасности
🔓 Участие в мероприятии полностью бесплатное, но необходимо заполнить регистрационную форму, чтобы попасть в список гостей.
До встречи на MFD 2025!
📅 Расписание и основную информацию уже можно найти на сайте:
https://events.mko-systems.ru/mfd
Как и в предыдущие годы, конференция будет тематически разделена на два дня:
👉 11 сентября — день, посвящённый цифровой криминалистике
👉 12 сентября — день информационной безопасности
🔓 Участие в мероприятии полностью бесплатное, но необходимо заполнить регистрационную форму, чтобы попасть в список гостей.
До встречи на MFD 2025!
💯73🔥49🤡4 2🙊1
Депутат ЛДПР Андрей Свинцов зарегистрировал в Госдуме законопроект о блокировке материалов с нецензурной бранью. Документ предлагает внести изменения в 149-й федеральный закон «Об информации, информационных технологиях и о защите информации».
Законопроект направлен на запрет четырех общеизвестных нецензурных слов, начинающихся на «х», «п», «е» и «б». В настоящий момент контент с такой лексикой не подвергается автоматической блокировке в интернет-пространстве.
Автор инициативы проводит аналогию с телевидением и радио, где мат обязательно заглушается звуковым сигналом. Инициатива появилась на фоне обсуждений ужесточения мер: в мае предлагали сделать мат отдельным правонарушением, а в августе — штрафовать родителей за сквернословие детей.
#законопроект #цензура #интернет #мат
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Интернет без «х» и «п»: депутаты объявили войну четырём буквам
ЛДПР предложила блокировать мат в соцсетях и на сайтах.
«Sanity check» и «pow-wow» отправляют в архив. Разработчиков учат говорить иначе
Альянс по OpenUSD и Academy Software Foundation представили обновлённое руководство по инклюзивной лексике для разработчиков. Одновременно к альянсу присоединились крупные компании — Coca-Cola, Renault и Accenture.
Новая редакция расширяет список проблемных терминов и предлагает конкретные замены: вместо «native support» — «built-in support», вместо «sanity check» — «validation check». Документ также исключает выражения с насильственной коннотацией, заменяя «hung» на «unresponsive» в описаниях ошибок системы.
Обновлённый гайд направлен на упрощение внедрения инклюзивной терминологии в ежедневные процессы разработки — от коммит-сообщений до программных API. Авторы подчёркивают, что изменения не должны наносить ущерб технической точности и инженерной ясности.
#инклюзивность #opensource #разработка #терминология
@SecLabNews
Альянс по OpenUSD и Academy Software Foundation представили обновлённое руководство по инклюзивной лексике для разработчиков. Одновременно к альянсу присоединились крупные компании — Coca-Cola, Renault и Accenture.
Новая редакция расширяет список проблемных терминов и предлагает конкретные замены: вместо «native support» — «built-in support», вместо «sanity check» — «validation check». Документ также исключает выражения с насильственной коннотацией, заменяя «hung» на «unresponsive» в описаниях ошибок системы.
Обновлённый гайд направлен на упрощение внедрения инклюзивной терминологии в ежедневные процессы разработки — от коммит-сообщений до программных API. Авторы подчёркивают, что изменения не должны наносить ущерб технической точности и инженерной ясности.
#инклюзивность #opensource #разработка #терминология
@SecLabNews
SecurityLab.ru
Под удар попал даже "native support". Linux Foundation переписывает язык кода — но программисты спрашивают, а при чём тут инклюзия?
Самые распространённые слова в коде, которые теперь под запретом.
🤡107🔥83💯69 8👎5 4👏1😁1 1
С 1 марта 2026 года все гражданские дроны в России должны будут передавать свои маршруты через систему «ЭРА-Глонасс» каждую секунду. Это создаст единую систему идентификации беспилотных судов для надзорных органов и поможет смягчить действующие запреты на полёты дронов в регионах.
Стоимость услуги идентификации составит 560 рублей в месяц для коммерческих пользователей, что равно примерно 9 рублям за летный час. Государственные организации, экстренные службы и учебные заведения будут получать доступ к данным бесплатно.
Система «ЭРА-Глонасс» уже технически готова к работе — она протестирована в 16 регионах с общим налётом более 500 000 км. Российские производители начали оснащать дроны трекерами, но интеграция с зарубежными моделями DJI и Autel остаётся сложной задачей.
#дроны #беспилотники #ЭРАГлонасс #авиация
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
💯82🔥61💩34 16🤡15 5👀3 3🤬2👎1
В публичном облаке безопасность работает по своим правилам: даже провайдер не может просто взять и заглянуть в логи клиента. Команда Security Yandex Cloud опубликовала статью о том, как смогла решить эту задачу, когда создавала управляемый сервис Yandex Cloud Detection & Response (YCDR) на базе собственного SOC.
Существующие SIEM-системы с рынка не потянули такие объёмы — более 500 000 событий каждую секунду. Пришлось проектировать собственный стек, заточенный под облако, используя внутренние технологии и мощности Яндекса.
Интересный кейс о том, почему готовые решения не всегда подходят, как устроена обработка событий в реальном времени, и что это значит для безопасности облака.
#SOC #облака #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как мы делаем SOC as a service: привлекаем большие данные и собственный SIEM на помощь клиентам
В работе с публичными облаками много плюсов, но с точки зрения ИБ — есть свои риски по сравнению с on‑premises. Минимизировать их помогает выделенный Security...
🔥85💯61 11 5👎4🆒3😁1🙊1 1
Роскомнадзор официально подтвердил введение частичных ограничений на голосовые звонки в мессенджерах Telegram и WhatsApp. Ведомство объяснило решение тем, что иностранные мессенджеры стали основными инструментами для мошенничества, вымогательства и вовлечения граждан в террористическую деятельность.
Минцифры сообщило, что доступ к голосовым вызовам может быть восстановлен при выполнении мессенджерами требований российского законодательства. В ведомстве считают, что такие меры помогут снизить количество мошеннических звонков, при этом остальные функции приложений продолжают работать без ограничений.
Президент Владимир Путин ранее утвердил поручение правительству о разработке дополнительных ограничений на иностранное программное обеспечение из недружественных стран. Согласно документу, к 1 сентября кабинет министров должен представить конкретные предложения по ограничению коммуникационных сервисов и другого ПО.
🔗 По ссылке вы найдете альтернативы для звонков.
#Роскомнадзор #Telegram #WhatsApp #блокировка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Голос в трубке стал оружием. Роскомнадзор перекрывает звонки в Telegram и WhatsApp
Началось частичное отключение звонков.
💯77🔥67👎65 32🖕15💩13🤡12 7😁5 3😱1
Какую альтернативу голосовым звонкам в Telegram и WhatsApp вы выберете, если ограничения сохранятся?
Anonymous Poll
4%
VK Звонки
8%
FaceTime
8%
Signal
1%
Threema
4%
Element (Matrix)
0%
Wire
11%
Google Meet
28%
Буду звонить по сотовой связи
24%
Мне всё равно, использую запрещённые технологии, о которых говорить нельзя
11%
Другое (пишите в комментариях)
🔥94💯80 18 9🙊6🆒4💩2👏1 1
Forwarded from Изобретая будущее
This media is not supported in your browser
VIEW IN TELEGRAM
В Калифорнии растёт спрос на генетическое тестирование эмбрионов, чтобы выбрать будущего ребёнка с прогнозируемо высоким IQ и низкими рисками болезней. Идею активно продвигает математик Цви Бенсон-Тилсен, решивший, что справиться с угрозами ИИ смогут только более умные люди.
Стартапы предлагают услуги за $6–50 тыс.: родители видят таблицу с вероятностями — от склонности к болезням до ожидаемого интеллекта — и выбирают эмбрион по «лучшей комбинации». Но точность таких прогнозов пока невысока: в среднем это плюс 3–4 балла IQ и риск случайно усилить нежелательные гены.
Критики предупреждают: технология может создать «генетическую элиту» из богатых семей. Тем не менее, спрос в Долине растёт, а сторонники уверены, что «умные дети» помогут контролировать ИИ и решать глобальные проблемы.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥96💯78🤡36 7🤬6👀6😱4😁3 3👏2⚡1
Компания F6 зафиксировала волну атак группировки Kinsing на российские компании из сфер финансов, логистики и телекома во втором квартале 2025 года. Это первое масштабное наступление международной киберпреступной группы на российских пользователей за всё время её существования с 2019 года.
Целью атак является заражение устройств вредоносным ПО для майнинга криптовалют, преимущественно Monero. Группировка специализируется на криптоджекинге – незаконном использовании вычислительных ресурсов зараженных систем для создания и расширения ботнетов.
В отличие от большинства киберпреступных группировок, Kinsing не прибегает к фишинговым атакам. Злоумышленники сканируют инфраструктуру компаний для выявления уязвимостей в программном обеспечении, которые затем используют для выполнения вредоносного кода в Linux-серверах.
#киберугрозы #криптоджекинг #кибербезопасность #Kinsing
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
F6 раскрыла охоту Kinsing на российские компании — сервера превратились в криптошахты
Майнер-киллер убивает конкурентов и оседает в Linux-системах.
💯77🔥69👀8 4 2
🎙Вебинар состоится 19 августа в 14:00
Развертывание собственного LLM-сервиса становится критически важным шагом для организаций, работающих с конфиденциальными данными и стремящихся к технологической независимости. Но путь от принятия решения до работающего запуска сервиса полон технических и организационных вызовов. На вебинаре мы детально ответим на ключевые вопросы:
На вебинаре вы узнаете:
▪️Когда действительно нужен свой LLM-сервис: сравним варианты public API и self-hosted.
▪️Как выбрать open-source-модель: разберем ключевые характеристики популярных семейств и критерии оценки их качества.
▪️Каким может быть технологический стек для production-внедрения:
— Фреймворки для эффективного развертывания больших языковых моделей (vLLM, SGLang, TensorRT-LLM).
— Архитектурные паттерны работы с данными (RAG или fine-tuning).
— Необходимая инфраструктура и экосистема вокруг LLM.
▪️ Как рассчитать и запланировать вычислительные ресурсы.
▪️ Как построить систему мониторинга на техническом и бизнес-уровне.
Мы поделимся опытом и расскажем, как обойти основные подводные камни, регистрируйтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥67💯63🤡3 2
После частичной блокировки голосовых звонков в WhatsApp и Telegram в России 13 августа вопрос альтернативных каналов связи перестал быть теорией. На первый план снова вышли децентрализованные мессенджеры — решения без единого центра управления, где сеть строится на множестве узлов или прямых соединениях между пользователями. Они сложнее отключаются, собирают меньше метаданных и работают даже при перебоях связи, но требуют дисциплины: хранить ключи, мириться с задержками и иногда жертвовать удобством.
Такие инструменты подходят журналистам, активистам, небольшим командам и всем, кто хочет снизить зависимость от конкретного оператора. Выбор — от федеративных Matrix-сетей до P2P-приложений Briar или SimpleX, где нет аккаунтов и номеров. Главное — понимать компромиссы и подбирать инструмент под задачу, а не ждать «магической» безопасности.
Подробно о плюсах, минусах и сравнении популярных решений читайте в статье.
#мессенджеры #децентрализация #блокировка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Альтернатива WhatsApp и Telegram: полный гид по децентрализованным чатам
Короткий гид по Matrix, Briar, SimpleX, Session, Tox, Jami и Delta Chat с плюсами, минусами и сценариями применения.
2🔥108💯59 19👀7👎3 2 2👏1
Израильское киберподразделение Unit 8200 использует облачные серверы Microsoft Azure для хранения огромного архива данных о жителях Газы и Западного берега. В 2021 году глава Unit 8200 Йосси Сариэль встретился с CEO Microsoft Сатьей Наделлой в Сиэтле, договорившись о создании специального сегмента в Azure для обработки до миллиона перехваченных звонков в час.
К июлю 2025 года на серверах в Нидерландах, Ирландии и Израиле находилось 11 500 терабайт военных данных — около 200 миллионов часов аудиозаписей. По объёму этот массив считается одним из крупнейших в мире архивов слежки за отдельной группой населения, превысивший возможности военных серверов.
Источники в израильской разведке подтверждают активное использование данных из Azure для планирования ударов по Газе и операций на Западном берегу в течение последних двух лет. Система позволяет находить компрометирующие сведения на миллионы людей, классифицируя их переписку по «уровню опасности» для давления и оправдания силовых действий.
#кибербезопасность #разведка #Microsoft #слежка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
200 миллионов часов прослушки: Microsoft построила цифровой концлагерь для 5 миллионов палестинцев
Внутри крупнейшего проекта военной слежки в Azure.
🔥101💯81🤬32👀7 7😱5 2
Атака MadeYouReset использует психологический трюк против серверов — заставляет их самих сбрасывать потоки через отправку токсичных сообщений. Злоумышленник отправляет данные с недопустимой длиной, нулевыми квотами или мусор после завершения запроса, провоцируя сервер на принудительную перезагрузку и мгновенно открывает новое соединение.
Хитрость атаки в том, что она обманула защиты, созданные после Rapid Reset 2023 года. Пока системы безопасности отслеживали количество сбросов от клиента, MadeYouReset заставляла сервер делать грязную работу за атакующего, формально не нарушая правил протокола.
Результат — бесконечная цепочка ресурсоёмких операций, которая может обрушить сервер за считанные секунды. Каждый принудительный сброс освобождает место для нового потока, создавая идеальный шторм для DDoS-атак уровня L7 без превышения лимитов соединений.
#HTTP2 #кибербезопасность #DDoS #уязвимости
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
MadeYouReset: новая уязвимость, которая может сломать половину Интернета
MadeYouReset открывает дорогу DDoS-атакам нового поколения.
🔥89💯47 5🤡4👀3 3 3👎1👏1
Технические ИБ-решения совершенствуются с каждым годом, но реальная практика показывает, что главной брешью в системе безопасности все еще остаются люди.
Недавний громкий кейс показал, что даже в крупнейших компаниях страны все еще используются устаревшие версии операционных систем, а пароли хранятся в файле на рабочем столе. Если при типовых атаках спасают стандартные средства защиты, то при АРТ — уже нет.
Почему так происходит и как от этого уйти, рассказываем в статье.
#usergate #кибербезопасность #атаки
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Безопасность — это люди: противодействие сложным целенаправленным атакам в корпоративном секторе
Технические ИБ-решения совершенствуются с каждым годом, но реальная практика показывает, что главной брешью в системе безопасности все еще остаются люди. Недавний громкий кейс показал, что даже в крупнейших компаниях страны все еще используются устаревшие…
🔥65💯52 7 5🤡4👏3👀2
14 августа в Госдуму внесли межфракционный законопроект о регулировании искусственного интеллекта при создании агитационных материалов. Инициативу подготовили депутаты от четырех разных фракций, включая «Справедливую Россию», ЛДПР и КПРФ.
Законопроект разрешает использовать ИИ для создания агитматериалов и генерации изображений людей, но вводит обязательную маркировку. Избирательные комиссии должны быть проинформированы о том, что в материалах используются изображения, созданные искусственным интеллектом.
Соавторы законопроекта признают, что видеоролики, созданные ИИ, практически неотличимы от реальных. Именно поэтому они считают необходимой обязательную маркировку такого контента для защиты избирателей от обмана.
#ИИ #выборы #законодательство #Госдума
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Нейросеть-кандидат: в Госдуме решают, что ей можно, а что нельзя
Впервые в России предложили регулировать ИИ в агитации.
💯69🔥50 20🤡9👀6 4😱3👏2😁2🆒1