❤️ Новые правила КИИ (ПП № 1762): Автоматизируй или проиграешь

05 марта, начало в 11:00

Постановление № 1762 перевернуло привычный порядок категорирования. Теперь вместо него — отраслевые перечни. Как не утонуть в бюрократии и перестроить работу за считанные дни? На вебинаре покажем, как автоматизировать защиту ОКИИ с помощью готового решения:

✅сопоставление сфер деятельности с типовыми отраслевыми объектами КИИ;
✅категорирование по Постановлению №127;
✅автозаполнение формы сведений (приказ ФСТЭК №236);
✅расчёт экономической значимости;
✅автоматическая оценка показателей технической защиты по методике ФСТЭК;
✅моделирование угроз (раздел БДУ или общий перечень);
✅автоформирование регуляторной отчётности.

Сэкономьте месяцы на бумажной работе — переходите на автомат.

🔵 Участие бесплатное. Регистрируйтесь

🧟VPN с российской пропиской: 16 приложений под подозрением

Исследователи RKS Global проверили 87 популярных в России бесплатных VPN-приложений и выяснили, что 16 из них отправляют данные на серверы внутри страны. Проверка шла с октября по декабрь 2025 года и охватила 69 Android-приложений и 18 для iOS.

Во всех 16 случаях использовалась Яндекс.Метрика. Через неё, по данным авторов исследования, могут передаваться сведения об устройстве, сети, местоположении и посещаемых сайтах. Одно приложение, как утверждается, дополнительно отправляло данные на собственные российские серверы.

Авторы отмечают, что часть трафика не поддалась расшифровке, некоторые Android-приложения были защищены от декомпиляции, а iOS-приложения не позволяют провести такой разбор в принципе. Список приложений для проверки собирали по данным App Store и Google Play, поисковой выдаче, аналитическим платформам и профильным рейтингам.

#VPN #Кибербезопасность #Приватность

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👁ИИ перестал быть опцией: бигтех начал оценивать сотрудников по работе с нейросетями

Пока многие отрасли только примеряются к ИИ, техиндустрия уже переходит к новому этапу. Крупные компании начинают не просто поощрять использование нейросетей, а измерять, кто и как часто применяет их в работе. В отдельных случаях владение ИИ уже влияет на аттестации, карьерные перспективы и даже наем новых сотрудников.

Речь идет не только о разработчиках. Amazon, Google, Meta, Microsoft и Salesforce все активнее встраивают ИИ в повседневные процессы, от написания кода до продаж, самооценок и внутренних заявок. Где-то менеджеры смотрят на вовлеченность при повышении, где-то появляются трекеры использования, а где-то сотрудников прямо подталкивают к обязательной работе с ИИ-инструментами.

Парадокс в том, что одновременно с давлением растет и тревога: сотрудники понимают, что компании хотят больше продуктивности, но не уверены, что массовая автоматизация не обернется сокращениями. Для бигтеха ставка на ИИ уже стала внутренней проверкой на выживание: если собственный штат не удается пересадить на новые инструменты, продавать такие продукты рынку будет куда сложнее.

#ИИ #Google #рынок_труда

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🥸 Ваш телефон сходил на досмотр и вернулся со шпионом. Как ResidentBat взламывает Android за минуты

Исследователи выявили новое шпионское ПО ResidentBat для Android, которое применялось против журналистов и активистов. Главная особенность: атака требует физического доступа к телефону. Злоумышленники могут заразить устройство, если получат его на несколько минут - например, на границе или контрольно-пропускном пункте. Установка происходит через ADB (Android Debug Bridge) без использования интернета.

После установки ResidentBat дает полный контроль над данными телефона: перехватывает звонки и СМС, получает доступ к зашифрованным мессенджерам, записывает с микрофона, снимает скриншоты и выгружает файлы. Критически опасна функция удаленного стирания устройства - для журналистов это грозит потерей материалов и контактов источников. Разработчики используют инфраструктуру в Европе и России с узлами в Нидерландах, Германии, Швейцарии.

Исследователи советуют в первую очередь убрать саму возможность такой установки: отключить USB-отладку, не передавать разблокированный смартфон посторонним, не ставить APK из непроверенных источников и не выключать Google Play Protect. Для дополнительной защиты упоминается Android Advanced Protection Mode, а для сетевого мониторинга полезно отслеживать подозрительные HTTPS-подключения к узлам с самоподписанным сертификатом CN=server на нетипичных портах.

#Android #кибершпионаж #ResidentBat

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🛡Приказ президента vs военная реальность: Claude оказался незаменим

Всего через несколько часов после того, как Дональд Трамп потребовал немедленно прекратить использование продуктов Anthropic, американские военные продолжили применять модель Claude в совместной операции США и Израиля против Ирана. По данным СМИ, ИИ использовался для разведывательного анализа, выбора целей и моделирования боевых сценариев.

Трамп назвал Anthropic «радикально левой ИИ-компанией», а министр обороны Пит Хегсет обвинил её в «высокомерии и предательстве», потребовав полный и неограниченный доступ ко всем моделям. Впрочем, сам же признал: мгновенно отключить Claude не получится - военным дали до шести месяцев на переход к другому поставщику.

Место Anthropic уже делят конкуренты: Сэм Альтман договорился с Пентагоном о развёртывании ChatGPT, а Илон Маск ранее заключил контракт на использование Grok в закрытой военной инфраструктуре.

#ИскусственныйИнтеллект #Anthropic #Пентагон

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🤔«Мамонт» нашёл новую жертву — мессенджер MAX и его доверчивые чаты

В мессенджере MAX зафиксирован всплеск активности мошенников, распространяющих Android-троян «Мамонт». Злоумышленники атакуют домовые, родительские чаты и сообщества дачников — пользуясь притоком аудитории из Telegram.

Сначала взламывают аккаунт реального участника чата, затем от его имени публикуют душещипательное сообщение — например, об аварии с «общими знакомыми» — и ссылку на якобы фотографии. Файл оказывается установщиком трояна, который крадёт платёжные данные и перехватывает SMS с банковскими кодами.

Однако в пресс-службе MAX сообщение опровергли: специалисты Центра безопасности заявили, что проактивно выявляют и блокируют вредоносное ПО, а данные пользователей надёжно защищены.

#MAX #кибербезопасность #мошенники

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👀23 уязвимости в одном флаконе. Google нашла мощный набор для взлома iPhone

Специалисты Google обнаружили мощный инструмент Coruna для взлома iPhone с iOS 13 по iOS 17.2.1. В наборе содержится 23 уязвимости и пять цепочек эксплуатации. Набор несколько лет переходил между разными группами злоумышленников — сначала использовался в точечном шпионаже, затем в атаках на Украину и в конце концов попал к китайским мошенникам. Уязвимости срабатывают через JavaScript-фреймворк, который загружается со взломанных сайтов скрытым фреймом.

Атаки работали через сайты украинских сервисных компаний, магазинов и интернет-площадок, а также через поддельные китайские страницы о финансах и криптовалютах. Код отключается в режиме Lockdown Mode и приватном режиме. После взлома система проверяет версию iOS и загружает подходящие эксплойты. Вредонос PlasmaLoader встраивается в системный процесс с правами администратора.

Целью последних атак была кража криптоключей и данных банковских счётов – программа ищет QR-коды, фразы восстановления BIP39 и перехватывает MetaMask, Trust Wallet и другие кошельки. Apple рекомендует обновить iOS до последней версии или включить Lockdown Mode.

#кибербезопасность #iOS #эксплойт

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

Встреча без галстуков: обсудим будущее DevSecOps

19 марта в Москве УЦСБ проведет камерную встречу профессионального сообщества по безопасной разработке. В атмосфере дружеского квартирника эксперты отрасли подведут итоги 2025 года, расскажут о трендах отрасли и поделятся прогнозами развития DevSecOps.

Вас ждут честные истории из практики экспертов Лаборатории Касперского, СберТеха, Яндекса и других компаний.

В программе:
▪️Диванная дискуссия «Как жить с DevSecOps в 2026 году: честный разговор о зрелости, рисках и реальных изменениях»
▪️Секции докладов от экспертов и 10-минутных откровений про сложные кейсы и извлеченные из них уроки

Стратегический партнер события — «Солар».

Подробнее ознакомиться с программой и зарегистрироваться можно на сайте🔗

🇷🇺РАЭК: К 2030 году Россия может достичь полной технологической независимости

К 2028 году Россия, вероятно, завершит ключевые этапы создания автономной цифровой инфраструктуры, способной работать независимо от глобальной сети в условиях санкций. Такой прогноз дали в РАЭК. В фокусе окажутся развитие суверенного Рунета, модернизация ТСПУ и реализация новых норм закона о «суверенном интернете».

По оценке ассоциации, вложения в цифровой суверенитет могут превысить 1 трлн рублей. Основные средства направят на отечественные дата-центры, облачные платформы и системы управления трафиком. К 2028 году реестр российского ПО, как ожидается, может вырасти до 30 тыс. позиций, а процессоры «Эльбрус» и «Байкал» должны закрыть до 50% потребностей критической инфраструктуры.

В РАЭК при этом считают, что зависимость от поставок из Китая и Индии сохранится, а сама российская модель будет балансировать между контролем, безопасностью и цифровыми правами, вызывая все больше этических споров. К 2030 году Россия, по этому прогнозу, может приблизиться к почти полному технологическому суверенитету в ключевых секторах и начать строить «умный Рунет», где ИИ будет регулировать, предсказывать и фильтровать цифровые потоки.

#цифровойсуверенитет #рунет #кибербезопасность

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🥹 «Мы просто проверяем связь». Почему мессенджер MAX подозрительно часто интересуется вашим VPN

Пользователи профильного NTC-форума, который посвящен исследованиям интернет-цензуры и обхода блокировок, обратили внимание на сетевую активность российского мессенджера MAX. Речь идет об официальном APK с сайта проекта, трафик которого проверяли через PCAPdroid без root и отдельно в эмуляторе на «чистом» образе системы.

По дампам трафика участники обсуждения заметили, что MAX регулярно обращается сразу к нескольким сервисам для определения внешнего IP-адреса, включая зарубежные api.ipify.org, checkip.amazonaws.com и ifconfig.me. Само по себе обращение к таким сервисам может быть технически оправдано, например для P2P-звонков, но комментаторов насторожило количество проверок и то, что у VK есть собственные STUN-серверы, поэтому необходимость в сторонних, тем более иностранных, выглядит неочевидной.

Отдельные вопросы вызвали исходящие соединения к доменам, связанным с Telegram и WhatsApp, включая main.telegram.org и mmg.whatsapp.net, а также упоминание «триггерных» блокировок, которые часто связывают с Cloudflare и AWS. По версии участников форума, совокупность таких запросов может указывать на проверку сетевой среды: доступности конкурентов, особенностей блокировок и того, выходит ли пользователь в интернет напрямую или через VPN/прокси, что потенциально позволяет детектировать раздельную маршрутизацию и выходные IP.

#MAX #мессенджеры #сетевой_трафик

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🎙Лучше звоните PT ESC. Эпизод 5: базовые данные киберразведки

Вебинар Positive Technologies состоится 12 марта в 14:00 (МСК)

Проверка вердиктов и загрузка фидов в СЗИ — процессы понятные. Но что делать, когда вы только зафиксировали подозрительную активность и не знаете, с чего начать? Или когда индикаторы уже сработали, а дополнительной информации об угрозе нет?

В пятом эпизоде серии про threat intelligence Денис Кувшинов, руководитель Департамента TI в PT ESC сосредоточится именно на этих сценариях и на примере TI-портала PT Fusion покажет, как самостоятельно расширить контекст по угрозе.

Темы вебинара:
➡️Работа с базовыми данными киберразведки в нестандартных ситуациях
➡️Методы исследования данных для расширения контекста по угрозе
➡️Практические сценарии работы в PT Fusion

Ждём специалистов SOC всех уровней, а также тех, кто занимается реагированием на инциденты, их расследованием и киберразведкой.

Узнайте, как усовершенствовать алгоритмы обработки данных о киберугрозах и оптимизировать процессы мониторинга.

🤖MAX снова под огнём: личные фото в мессенджере оказались уязвимы?

Вокруг мессенджера MAX разгорелся неожиданный спор о приватности файлов. Пользователь Pikabu под ником 5time заявил, что изображение из личной переписки в веб-версии сервиса можно открыть по прямой ссылке без авторизации. Более того, по его словам, ссылка продолжает работать даже после удаления картинки из чата. Хабр сообщил, что проверка редакции показала ту же проблему.

MAX оперативно ответил и назвал обвинения фейком. В компании утверждают, что доступ к личным фото есть только у владельца, а посторонний может увидеть файл лишь в случае, если ему передали саму ссылку или изображение. Подобрать адрес, по словам платформы, невозможно.

Но спор упирается в более фундаментальный вопрос: можно ли считать файл защищённым, если безопасность держится только на секретности длинной ссылки. Эксперты OWASP считают такую модель уязвимой. Пока стороны спорят, пользователям советуют проявить осторожность и не отправлять через веб-версию MAX чувствительные изображения.

#кибербезопасность #приватность #MAX

SecurityLab в Telegram | MAX | Поддержите нас «бустами»