🤗Mandiant открыла «радугу»: Взлом Net-NTLMv1 теперь доступен всем

Mandiant опубликовала гигантский набор радужных таблиц для расшифровки Net-NTLMv1. Этот небезопасный протокол из 90-х до сих пор встречается в корпоративных сетях из-за технической инерции. Публикация призвана лишить организации оправданий для использования уязвимой технологии, сделав её эксплуатацию максимально простой и дешевой.

Для атаки больше не нужны облачные сервисы или суперкомпьютеры. Теперь подобрать ключ можно за пару часов на обычном ПК дешевле $600. С помощью Responder и новых таблиц злоумышленник восстанавливает NT-хеш, что позволяет провести атаку DCSync и получить полный контроль над всеми учетными данными в Active Directory.

Необходимо немедленно отключить Net-NTLMv1 через групповые политики Windows. Также эксперты рекомендуют настроить мониторинг события 4624 в журналах системы, чтобы вовремя заметить использование типов «LM» или «NTLMv1». Это поможет выявить попытки принудительного отката системы к уязвимому состоянию.

#Mandiant #CyberSecurity #ActiveDirectory
@SecLabNews

💰РКН потратит 2,27 млрд рублей на ИИ-фильтрацию интернета

Роскомнадзор планирует в этом году создать механизм фильтрации интернет-трафика с использованием машинного обучения. На проект выделяется 2,27 млрд рублей согласно плану цифровизации ведомства, направленному в правительственную комиссию по цифровому развитию. Новая система дополнит уже работающие ТСПУ — оборудование для глубокой фильтрации трафика, установленное на сетях операторов по закону о «суверенном интернете».

По оценкам экспертов, машинное обучение позволит эффективнее блокировать запрещённые ресурсы и их «зеркала», а также выявлять VPN-сервисы. Классические методы фильтрации по сигнатурам и адресам уже не справляются с ростом шифрованного трафика, а ИИ даст возможность распознавать контент по косвенным признакам.

Сейчас ТСПУ заблокировано более 1 млн ресурсов, ежедневно система ограничивает доступ к 5500 новым адресам. РКН также использует нейросети для анализа контента — это сократило время обнаружения нарушений с 48 часов в 2020 году до шести часов.

#РКН #блокировки #VPN
@SecLabNews

🚔Блокировки VPN выросли на 1235%: новая статистика Роскомнадзора

Роскомнадзор в 2025 году удалил на 59% больше запрещенных материалов, чем годом ранее. Если в 2024-м был ограничен доступ к 810 тысячам материалов, то в прошлом году — к 1,289 миллионам. РКН анализировал контент в соцсетях «ВКонтакте», «Одноклассники», Rutube, TikTok, Telegram и других платформах.

Самый значительный рост зафиксирован по материалам о средствах обхода блокировок — плюс 1235% до 93 тысяч единиц. Также выросло число удалений контента с детской порнографией (на 131%), пронаркотическим содержанием (на 80%) и материалов о вовлечении несовершеннолетних в противоправную деятельность (на 60%). Рост связывают с совершенствованием систем мониторинга «Мир», «Окулус» и «Вепрь»

Специалисты отмечают, что злоумышленники все активнее используют подростковую аудиторию, маскируя запрещенный контент под лайфстайл-материалы. В 2026 году ожидается дальнейший рост выявляемости противоправного контента на фоне совершенствования технологий мониторинга.

#Роскомнадзор #ЗапрещенныйКонтент #ИнтернетБезопасность
@SecLabNews

⚒️Депутаты просят защитить детей от микроплатежей в онлайн-играх

В Госдуме предложили ввести самозапрет на внутриигровые платежи в компьютерных и мобильных играх. Инициативу продвигают вице-спикер Владислав Даванков, а также депутаты Сардана Авксентьева и Ярослав Самылин: обращение направили главе Минцифры Максуту Шадаеву.

Авторы пишут, что в российском законодательстве сейчас нет отдельного регулирования сферы игр и микроплатежей. При этом, по их мнению, отсутствие контроля повышает риски зависимости и импульсивных трат, особенно у детей и подростков.

Предлагается дать пользователю возможность добровольно заблокировать платежи в играх на срок или бессрочно, а оформить это максимально просто через «Госуслуги». Идея, как заявляют инициаторы, должна защитить уязвимые группы от незапланированных расходов.

#ЗащитаДетей #КомпьютерныеИгры #Госдума

@SecLabNews

🎭Интернет по пропускам: Иран готовит «привилегированный» доступ к миру

По данным Filterwatch, власти планируют превратить доступ к глобальной сети в привилегию. После 2026 года свободный интернет якобы не вернётся — текущая блокада, начавшаяся 8 января на фоне протестов, может стать постоянной.

Суть схемы: прошедшие проверку безопасности получат урезанный доступ к внешним сайтам. Остальным оставят только «национальный интернет» — изолированную сеть с одобренными государством сервисами: местные мессенджеры, поисковики, видеохостинги. Фильтрация возможна благодаря китайским middlebox-устройствам, которые отслеживают и блокируют трафик.

Бывший сотрудник Госдепа США назвал сценарий «правдоподобным и пугающим». Это финал 16-летней стратегии контроля над сетью, начатой после протестов 2009 года. Экономические последствия будут огромными, но власти, похоже, считают, что именно отключение помогло подавить протесты.

#Иран #интернет #цензура
@SecLabNews

🎯Когда интернет выключили: мессенджеры без серверов стали планом Б

Что делать, если государство отключает интернет, мобильную связь и даже SMS? Для миллионов иранцев это не теория, а реальность. Ответом стали mesh-мессенджеры - приложения, работающие через Bluetooth и WiFi без подключения к сети. Устройства связываются напрямую друг с другом, создавая локальную сеть в пределах квартала или здания.

Лидеры рынка - Briar (2,6 млн загрузок) и Bitchat от сооснователя Twitter Джека Дорси (почти 2 млн). Принцип простой: нет центральных серверов, данные только на телефонах, сквозное шифрование, никакой регистрации по номеру. Властям просто нечего блокировать. Briar даже умеет передавать данные через карты памяти и использует TOR при наличии интернета.

Технологию уже проверили в боевых условиях: Bridgefy массово качали в Гонконге во время протестов и в Мьянме после переворота. Некоторые производители встраивают подобные функции прямо в смартфоны - звонки без SIM-карты на расстоянии до 1,5 км. Минусы: медиафайлы передаются плохо, Bluetooth сажает батарею, потеря телефона - потеря всей переписки.

#meshсети #интернет #безопасность
@SecLabNews

🤨"Переходите на национальные": власти ужесточают меры против Telegram

Меры против Telegram вводятся в России последовательно в связи с отказом мессенджера выполнять требования по пресечению преступлений. Об этом заявил заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин, комментируя проблемы с загрузкой видео, на которые жалуются пользователи в последние дни.

По словам сенатора, иностранные мессенджеры используются для организации террористических актов на территории России, для мошеннических и иных преступлений против граждан. С августа 2025 года поэтапно вводились ограничительные меры: не "проходят" аудио- и видеозвонки, отчасти замедляется передача медиафайлов. Ограничения вводятся последовательно, чтобы позволить россиянам перейти на использование других мессенджеров.

Шейкин рекомендует в качестве альтернативы использовать только национальные мессенджеры. В августе Роскомнадзор ограничил звонки через мессенджер, заявив, что Telegram использовался для обмана, вымогательства денег и киберпреступлений.

#Telegram #Роскомнадзор #блокировка
@SecLabNews

🫨 Триллион на чипы: в России создадут микроэлектронную мегакорпорацию

В России создадут «Объединенную микроэлектронную компанию» (ОМК) с беспрецедентным бюджетом в триллион рублей до 2030 года. 750 миллиардов выделит государство, ещё 250 миллиардов вложит Сбербанк. Деньги пойдут на подготовку кадров, развитие инфраструктуры и создание производства полного цикла с выпуском чипов по топологии 28 нм и ниже.

По данным источников, микроэлектронного гиганта возглавит IT-миллиардер Денис Фролов, владелец «Байкал электроникс» и группы «Астра». В новую компанию войдут активы «НМ-Теха», «Элемента» и позже «Ангстрема». Финансирование программы пойдёт из технологического сбора с электроники, который начнут взимать с 1 сентября 2026 года.

Отрасль испытывает критическую нехватку средств — программа развития электронного машиностроения недофинансирована на 33 миллиарда рублей. Производство электронного оборудования в 2025 году сократилось более чем на 25%.

#микроэлектроника #чипы #технологии

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🎯87 млн в Telegram против 1,4 млн в Max: почему подписчики не мигрируют

Топ-30 российских Telegram-каналов суммарно собирают около 87 млн подписчиков, но в Max «дубли» завели только 57% авторов. При этом их общая аудитория в Max пока всего 1,4 млн, то есть массового перетока не видно даже у крупнейших игроков, следует из данных Telega.in за 4 квартал 2025 года.

Тематики тоже расходятся. В Telegram в лидерах «Новости и СМИ», «Хобби» и «Интернет-технологии», а в Max в топе «Новости и СМИ», «Еда и кулинария» и «Политика» (суммарно более 8,5 млн). Пересечений среди топ-каналов минимум: в «Политике» совпали только «СОЛОВЬЁВ» (1,2 млн в Telegram и 374 тыс. в Max) и «Дмитрий Медведев» (1,8 млн и 184 тыс.), в новостях из совпадений фактически остаются РИА Новости и Mash.

Max при этом отчитывается о масштабе: на 20 января в мессенджере более 150 тыс. каналов и свыше 59 млн подписчиков суммарно, а с декабря число подписок растет примерно на 1 млн в день. Но у крупных брендов аудитория в Max заметно ниже, что бьет по рекламе и вовлеченности: ERR у канала Дмитрия Медведева в январе оценивают как 142,7% в Telegram против 58,5% в Max, а потенциальный доход канала в Max называют на уровне 5–15% от Telegram при сопоставимом контенте.

#Telegram #Max #SMM

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

Депутат Госдумы предложил запретить соцсети детям до 14 лет

Депутат Госдумы от ЛДПР Андрей Свинцов предложил полностью запретить детям младше 14 лет доступ к социальным сетям. Для подростков 14-16 лет он хочет ввести серьезные ограничения, а для старшеклассников 16-18 лет — контроль в течение учебного дня.

По словам Свинцова, врачи бьют тревогу: дети получают дофаминовую зависимость от коротких роликов, что приводит к отклонениям в развитии и психике. Депутат также предлагает обязательную верификацию всех аккаунтов через «Госуслуги», чтобы бороться с фейковыми аккаунтами и ботами, и призывает государство идти по пути «жесточайшего ограничения в интернете в интересах общества».

Однако его коллега по комитету Антон Горелкин заявил, что Госдума такие запреты не прорабатывает. Он считает опыт Австралии, где ввели запрет для детей до 16 лет, неоднозначным — подростки находят способы обхода или уходят на неконтролируемые платформы.

#соцсети #дети #Госдума

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🧟GNU InetUtils: 11-летний баг открывал root-доступ всем желающим

В telnet-сервере GNU InetUtils обнаружена опасная уязвимость CVE-2026-24061 с оценкой CVSS 9.8. Злоумышленник может получить root-доступ без пароля, просто отправив строку «-f root» в переменной USER при подключении с параметром telnet -a. Система воспримет это как служебный флаг и пропустит аутентификацию. Баг существует почти 11 лет — с мая 2015 года — и затрагивает все версии с 1.9.3 по 2.7.

За 18 часов после публикации зафиксировано 60 попыток эксплуатации с 18 IP-адресов. Атакующие пытались установить SSH-ключи, загрузить криптомайнеры и собрать данные о системе. Самый активный злоумышленник провёл 12 автоматизированных атак с разведкой через uname -a, id и чтение /etc/passwd. Под угрозой около 3000 систем по всему миру.

Патч выпущен в январе 2026 года. Разработчики настоятельно рекомендуют немедленно обновиться или полностью отключить telnetd — устаревший протокол не должен использоваться в production.

#СетеваяБезопасность #УязвимостьLinux #CriticalCVE

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🧱43 багхантера заработали более 1 млн рублей на Standoff Bug Bounty

Standoff Bug Bounty от Positive Technologies подвела итоги 2025 года: на платформе заметно выросли и сообщество, и число программ, и количество найденных уязвимостей. Зарегистрированы 32 тыс. багхантеров (плюс 74%), а доля уязвимостей высокого и критического уровня составила 32%.

За год исследователи отправили 7870 отчетов (плюс 61%), из них 2909 уникальных приняли и оплатили (плюс 34%). Самый частый класс среди high/critical — ошибки контроля доступа: на них пришлось 58% «тяжелых» находок.

Суммарные выплаты превысили 160 млн рублей (плюс 49%), средняя выплата за отчет — более 65 тыс. рублей, максимальная награда — 4 970 800 рублей. 43 исследователя заработали на платформе свыше 1 млн рублей за год, шесть — более 5 млн; по доле наиболее рискованных багов лидировал офлайн-бизнес (37% отчетов с high/critical).

#BugBounty #Standoff

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

💻 Джуны используют, профи выигрывают: Кто на самом деле выжимает максимум из ИИ?

Масштабное исследование 30 млн фрагментов кода на GitHub показало: к концу 2024 года почти 30% нового кода в Америке создавалось с помощью ИИ. Для сравнения — в 2022-м было всего 5%. Германия и Франция достигли 23-24%, Индия — 20%. Россия и Китай пока отстают с 15% и 12% из-за ограниченного доступа к передовым моделям, хотя появление решений вроде китайского DeepSeek может быстро изменить ситуацию.

Интересный парадокс: новички используют ИИ чаще опытных разработчиков (37% против 27%), но реальный рост продуктивности получают только профессионалы со стажем (+3,6%). Начинающие специалисты практически не получают статистически значимых преимуществ. Получается, технология не выравнивает условия игры, а углубляет разрыв между уровнями квалификации.

Опытные разработчики не только работают быстрее с помощью ИИ, но и больше экспериментируют с новыми библиотеками и необычными комбинациями инструментов. ИИ помогает им расширять возможности и легче осваивать новые области разработки.

#ИскусственныйИнтеллект #РазработкаПО #GitHub

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🆕 Еженедельный обзор киберновостей

В главной библиотеке Linux нашли баг, который помогает обходить защиту от взлома — а он там с 1996 года. LockBit вернулся с версией 5.0 и снизил входной билет до $500. ФБР теперь официально лезет в ваш BitLocker через ключи восстановления. РКН закупает нейросети на 2 миллиарда, чтобы ловить VPN. Северная Корея доверила написание вирусов искусственному интеллекту.

Рассказываем о главных событиях недели в мире кибербезопасности:

🌎В мире

Евросоюз создает альтернативу MITRE — европейский блок запускает собственную базу киберугроз, не желая полагаться исключительно на американские источники.

Хакеры из Венесуэлы получили реальные сроки в США — группа киберпреступников, занимавшаяся джекпоттингом банкоматов, предстала перед федеральным судом Джорджии.

LockBit устроил распродажу доступов по $500 — вымогательская группировка возобновила активность после месяцев молчания, предлагая новичкам «входные билеты» в криминальный бизнес.

ФБР использует ключи восстановления Microsoft для доступа к данным — впервые публично подтверждено использование BitLocker recovery keys для расследований, что вызвало споры о приватности.

Северокорейские хакеры перешли на ИИ-генерацию вредоносов — группировка KONNI начала использовать нейросети для автоматизации создания шпионского ПО.

🇷🇺В России

РКН потратит 2 миллиарда на ИИ для блокировки VPN — Роскомнадзор внедряет машинное обучение для автоматического анализа трафика и обнаружения обходных технологий.

Правительство создает мегакорпорацию для производства микроэлектроники— триллионные инвестиции направлены на преодоление дефицита отечественных процессоров и чипов.

Российский специалист нашел критическую дыру в Windows Server — уязвимость в службе телефонии TapiSrv позволяла получить полный контроль над сервером, Microsoft закрыла брешь в 35 версиях ОС.

Системы нейросетей РКН удалили миллион постов за год — комплексы «Мир», «Окулус» и «Вепрь» зачистили на 59% больше материалов, чем годом ранее.

PhantomCore атакует российские компании через фальшивые ТЗ — кибергруппировка использует письма с темой «ТЗ на согласование» и поддельные Яндекс-задачи для закрепления в системах.

👨‍🔬Технологии и уязвимости

30-летняя уязвимость обнаружена в библиотеке glibc — критическая проблема CVE-2026-0915, существующая с 1996 года, затрагивает DNS-функционал в GNU C Library.

VoidLink — первый вирус, написанный ИИ по ГОСТу — Check Point зафиксировал масштабное использование ИИ-агентов для создания сложного модульного вредоноса.

Уязвимость в Anthropic MCP позволяет захватить системы разработчиков — исследователи Cyata обнаружили возможность удаленного выполнения кода через неправильную конфигурацию протокола.

Критическая уязвимость в PyPI-пакете sympy-dev — вместо математических вычислений разработчики получали криптомайнер XMRig на своих серверах.

Intel раскрыл 5-летний баг в ядре Linux — патч уже включен в версию 6.19 для корректной обработки прерываний во всех сценариях использования.

👤 Аналитика

Модель OSI: уровни сетевой модели и как они применяются на практике — принципы работы, протоколы и пошаговая диагностика неисправностей.

ZTNA: Полное руководство по архитектуре нулевого доверия — как работает Zero Trust Network Access и почему он эффективнее классического VPN.

«Ваш аккаунт удалят через 10 минут!» Ага, конечно — учимся игнорировать истерику мошенников и понимать, что письмо от «техподдержки» прислал вор.

Bluetooth и AirDrop/NameDrop: как защититься от нежелательных файлов — короткий чек-лист по приватности для iPhone и Android, чтобы закрыть типовые лазейки за 10 минут.

@SecLabNews