🚨 Детские симки с блокировкой соцсетей станут законом

Минцифры предлагает ввести отдельные SIM-карты для детей до 14 лет и обязать операторов по запросу родителей предоставлять такой пакет услуг. Через эти карты нельзя будет авторизоваться в соцсетях с возрастными ограничениями, а родители смогут настраивать фильтрацию трафика.

SIM-карты будут оформляться родителями на детей и изначально содержать набор безопасных ограничений. При попытке авторизации в заблокированной соцсети доступ будет невозможен.

По мнению министерства, родители заинтересованы в таких SIM с настраиваемой фильтрацией, но решение о покупке останется за ними. Предоставление услуги станет обязанностью операторов и будет закреплено в законе.

#Минцифры #SIMкарты #ЦифроваяБезопасность

@SecLabNews

💯 Уязвимости в «чужом» софте — это про политику и безопасность

Когда в стране работают на оборудовании и ПО из недружественных стран, каждая неустранённая дыра может стать рычагом давления — от отключения сервисов до сбора данных.

Сегодня исследователь сам решает: писать ли вендору, выкладывать ли PoC или молчать. Риски велики — от исков до уголовки, поэтому многие выбирают тишину. Решение — централизованный канал при национальном CERT, где бизнес и специалисты смогут безопасно передавать сведения о багах, а государство возьмёт на себя переговоры и контроль сроков патча.

Но такой механизм будет эффективен только при наличии специалистов, умеющих грамотно искать уязвимости, оформлять отчёты и действовать в рамках закона. Для этого подойдут профильные программы обучения, включая бесплатные курсы по этичному хакингу вроде «Белый хакер», где можно освоить методики поиска уязвимостей и корректного взаимодействия с разработчиками.

Какие шаги нужно сделать, чтобы централизованная система раскрытия уязвимостей заработала в России? Ответ — в статье на SecurityLab.

#кибербезопасность #этичныйхакинг #информационнаябезопасность
@SecLabNews

🤔Операторы нашли способ вернуть миллиарды с голосовых звонков

«Большая четверка» операторов связи попросила правительство заблокировать голосовые звонки в зарубежных мессенджерах на стратегической сессии в конце мая. Компании объяснили это необходимостью получения дополнительных доходов для поддержания телекоммуникационной инфраструктуры в условиях роста трафика и подорожания базовых станций.

Операторы заявили, что без дополнительного финансирования скорость доступа в интернет может снизиться, особенно в крупных городах. При этом антимонопольная служба выступила против предложения операторов кратно повысить тарифы для абонентов. Согласно позиции операторов, блокировка поможет решить проблему кибермошенничества, так как мошенники часто используют WhatsApp и Telegram для звонков жертвам.

При этом по данным сервисов мониторинга сбоев, пользователи в России массово фиксируют неполадки с голосовыми и видеозвонками в Telegram и WhatsApp на сетях всех операторов. Источник на телеком-рынке предполагает, что перебои могут быть связаны с выборочными блокировками звонков в мессенджерах, тестирование которых началось ещё 1 августа.

#телеком #мессенджеры #блокировка #операторы

@SecLabNews

🌎Минцифры хочет заземлить спутниковый интернет

Минцифры разработало требования для спутниковых операторов при организации связи 5G на территории России. Зарубежные компании должны будут создавать земные станции сопряжения, устанавливать СОРМ и подключаться к техническим средствам противодействия угрозам.

За неисполнение новых требований предусматривается штраф от 10-30 тысяч рублей для должностных лиц и до 1 млн рублей для юридических лиц. Затраты операторов на выполнение нормы Минцифры оценивает в более 3 млрд рублей за шесть лет.

Цель регулирования — предотвращение появления неконтролируемого канала связи, который может создать угрозу национальной безопасности. В министерстве отмечают, что при прямом подключении 5G-устройств к иностранным спутниковым сетям государство теряет возможность контроля над трафиком.

#спутниковаясвязь #5G #регулирование #кибербезопасность

@SecLabNews

👀Четыре буквы, которые изменят российский интернет

Депутат ЛДПР Андрей Свинцов зарегистрировал в Госдуме законопроект о блокировке материалов с нецензурной бранью. Документ предлагает внести изменения в 149-й федеральный закон «Об информации, информационных технологиях и о защите информации».

Законопроект направлен на запрет четырех общеизвестных нецензурных слов, начинающихся на «х», «п», «е» и «б». В настоящий момент контент с такой лексикой не подвергается автоматической блокировке в интернет-пространстве.

Автор инициативы проводит аналогию с телевидением и радио, где мат обязательно заглушается звуковым сигналом. Инициатива появилась на фоне обсуждений ужесточения мер: в мае предлагали сделать мат отдельным правонарушением, а в августе — штрафовать родителей за сквернословие детей.

#законопроект #цензура #интернет #мат

@SecLabNews

💻Дроны получат «цифровые паспорта» и круглосуточную слежку

С 1 марта 2026 года все гражданские дроны в России должны будут передавать свои маршруты через систему «ЭРА-Глонасс» каждую секунду. Это создаст единую систему идентификации беспилотных судов для надзорных органов и поможет смягчить действующие запреты на полёты дронов в регионах.

Стоимость услуги идентификации составит 560 рублей в месяц для коммерческих пользователей, что равно примерно 9 рублям за летный час. Государственные организации, экстренные службы и учебные заведения будут получать доступ к данным бесплатно.

Система «ЭРА-Глонасс» уже технически готова к работе — она протестирована в 16 регионах с общим налётом более 500 000 км. Российские производители начали оснащать дроны трекерами, но интеграция с зарубежными моделями DJI и Autel остаётся сложной задачей.

#дроны #беспилотники #ЭРАГлонасс #авиация

@SecLabNews

🛡Полмиллиона событий в секунду — и ни одного чужого лога

В публичном облаке безопасность работает по своим правилам: даже провайдер не может просто взять и заглянуть в логи клиента. Команда Security Yandex Cloud опубликовала статью о том, как смогла решить эту задачу, когда создавала управляемый сервис Yandex Cloud Detection & Response (YCDR) на базе собственного SOC.

Существующие SIEM-системы с рынка не потянули такие объёмы — более 500 000 событий каждую секунду. Пришлось проектировать собственный стек, заточенный под облако, используя внутренние технологии и мощности Яндекса.

Интересный кейс о том, почему готовые решения не всегда подходят, как устроена обработка событий в реальном времени, и что это значит для безопасности облака.

#SOC #облака #кибербезопасность

@SecLabNews

🤫Официально: звонки в Telegram и WhatsApp ограничены в России

Роскомнадзор официально подтвердил введение частичных ограничений на голосовые звонки в мессенджерах Telegram и WhatsApp. Ведомство объяснило решение тем, что иностранные мессенджеры стали основными инструментами для мошенничества, вымогательства и вовлечения граждан в террористическую деятельность.

Минцифры сообщило, что доступ к голосовым вызовам может быть восстановлен при выполнении мессенджерами требований российского законодательства. В ведомстве считают, что такие меры помогут снизить количество мошеннических звонков, при этом остальные функции приложений продолжают работать без ограничений.

Президент Владимир Путин ранее утвердил поручение правительству о разработке дополнительных ограничений на иностранное программное обеспечение из недружественных стран. Согласно документу, к 1 сентября кабинет министров должен представить конкретные предложения по ограничению коммуникационных сервисов и другого ПО.

🔗 По ссылке вы найдете альтернативы для звонков.

#Роскомнадзор #Telegram #WhatsApp #блокировка

@SecLabNews

🧨Группировка Kinsing переключилась на российские финансы и телеком

Компания F6 зафиксировала волну атак группировки Kinsing на российские компании из сфер финансов, логистики и телекома во втором квартале 2025 года. Это первое масштабное наступление международной киберпреступной группы на российских пользователей за всё время её существования с 2019 года.

Целью атак является заражение устройств вредоносным ПО для майнинга криптовалют, преимущественно Monero. Группировка специализируется на криптоджекинге – незаконном использовании вычислительных ресурсов зараженных систем для создания и расширения ботнетов.

В отличие от большинства киберпреступных группировок, Kinsing не прибегает к фишинговым атакам. Злоумышленники сканируют инфраструктуру компаний для выявления уязвимостей в программном обеспечении, которые затем используют для выполнения вредоносного кода в Linux-серверах.

#киберугрозы #криптоджекинг #кибербезопасность #Kinsing
@SecLabNews

🟥Особенности внедрения собственного LLM-сервиса внутри компании

🎙Вебинар состоится 19 августа в 14:00

Развертывание собственного LLM-сервиса становится критически важным шагом для организаций, работающих с конфиденциальными данными и стремящихся к технологической независимости. Но путь от принятия решения до работающего запуска сервиса полон технических и организационных вызовов. На вебинаре мы детально ответим на ключевые вопросы:

На вебинаре вы узнаете:

▪️Когда действительно нужен свой LLM-сервис: сравним варианты public API и self-hosted.
▪️Как выбрать open-source-модель: разберем ключевые характеристики популярных семейств и критерии оценки их качества.
▪️Каким может быть технологический стек для production-внедрения:

— Фреймворки для эффективного развертывания больших языковых моделей (vLLM, SGLang, TensorRT-LLM).
— Архитектурные паттерны работы с данными (RAG или fine-tuning).
— Необходимая инфраструктура и экосистема вокруг LLM.

▪️ Как рассчитать и запланировать вычислительные ресурсы.
▪️ Как построить систему мониторинга на техническом и бизнес-уровне.

Мы поделимся опытом и расскажем, как обойти основные подводные камни, регистрируйтесь!

🆕 Простые альтернативы привычным мессенджерам

После частичной блокировки голосовых звонков в WhatsApp и Telegram в России 13 августа вопрос альтернативных каналов связи перестал быть теорией. На первый план снова вышли децентрализованные мессенджеры — решения без единого центра управления, где сеть строится на множестве узлов или прямых соединениях между пользователями. Они сложнее отключаются, собирают меньше метаданных и работают даже при перебоях связи, но требуют дисциплины: хранить ключи, мириться с задержками и иногда жертвовать удобством.

Такие инструменты подходят журналистам, активистам, небольшим командам и всем, кто хочет снизить зависимость от конкретного оператора. Выбор — от федеративных Matrix-сетей до P2P-приложений Briar или SimpleX, где нет аккаунтов и номеров. Главное — понимать компромиссы и подбирать инструмент под задачу, а не ждать «магической» безопасности.

Подробно о плюсах, минусах и сравнении популярных решений читайте в статье.

#мессенджеры #децентрализация #блокировка

@SecLabNews

⚔️ 200 миллионов часов подслушки: Azure стал архивом израильской разведки

Израильское киберподразделение Unit 8200 использует облачные серверы Microsoft Azure для хранения огромного архива данных о жителях Газы и Западного берега. В 2021 году глава Unit 8200 Йосси Сариэль встретился с CEO Microsoft Сатьей Наделлой в Сиэтле, договорившись о создании специального сегмента в Azure для обработки до миллиона перехваченных звонков в час.

К июлю 2025 года на серверах в Нидерландах, Ирландии и Израиле находилось 11 500 терабайт военных данных — около 200 миллионов часов аудиозаписей. По объёму этот массив считается одним из крупнейших в мире архивов слежки за отдельной группой населения, превысивший возможности военных серверов.

Источники в израильской разведке подтверждают активное использование данных из Azure для планирования ударов по Газе и операций на Западном берегу в течение последних двух лет. Система позволяет находить компрометирующие сведения на миллионы людей, классифицируя их переписку по «уровню опасности» для давления и оправдания силовых действий.

#кибербезопасность #разведка #Microsoft #слежка

@SecLabNews

⚡️MadeYouReset: новая атака на HTTP/2, способная обрушить серверы за минуты

Атака MadeYouReset использует психологический трюк против серверов — заставляет их самих сбрасывать потоки через отправку токсичных сообщений. Злоумышленник отправляет данные с недопустимой длиной, нулевыми квотами или мусор после завершения запроса, провоцируя сервер на принудительную перезагрузку и мгновенно открывает новое соединение.

Хитрость атаки в том, что она обманула защиты, созданные после Rapid Reset 2023 года. Пока системы безопасности отслеживали количество сбросов от клиента, MadeYouReset заставляла сервер делать грязную работу за атакующего, формально не нарушая правил протокола.

Результат — бесконечная цепочка ресурсоёмких операций, которая может обрушить сервер за считанные секунды. Каждый принудительный сброс освобождает место для нового потока, создавая идеальный шторм для DDoS-атак уровня L7 без превышения лимитов соединений.

#HTTP2 #кибербезопасность #DDoS #уязвимости

@SecLabNews

🛡Безопасность — это люди: противодействие сложным целенаправленным атакам в корпоративном секторе

Технические ИБ-решения совершенствуются с каждым годом, но реальная практика показывает, что главной брешью в системе безопасности все еще остаются люди.

Недавний громкий кейс показал, что даже в крупнейших компаниях страны все еще используются устаревшие версии операционных систем, а пароли хранятся в файле на рабочем столе. Если при типовых атаках спасают стандартные средства защиты, то при АРТ — уже нет.

Почему так происходит и как от этого уйти, рассказываем в статье.

#usergate #кибербезопасность #атаки

🤖В Госдуме предложили регулировать использование ИИ на выборах

14 августа в Госдуму внесли межфракционный законопроект о регулировании искусственного интеллекта при создании агитационных материалов. Инициативу подготовили депутаты от четырех разных фракций, включая «Справедливую Россию», ЛДПР и КПРФ.

Законопроект разрешает использовать ИИ для создания агитматериалов и генерации изображений людей, но вводит обязательную маркировку. Избирательные комиссии должны быть проинформированы о том, что в материалах используются изображения, созданные искусственным интеллектом.

Соавторы законопроекта признают, что видеоролики, созданные ИИ, практически неотличимы от реальных. Именно поэтому они считают необходимой обязательную маркировку такого контента для защиты избирателей от обмана.

#ИИ #выборы #законодательство #Госдума

@SecLabNews