🆕 Еженедельный обзор киберновостей

Пока хакеры взламывали камеры, серверы и мессенджеры, ракеты летели в те самые здания, откуда велись атаки — эта неделя окончательно стёрла границу между экраном и реальностью. Собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

Пентагон официально признал, что американские кибервоины участвовали в ударах по Ирану — USCYBERCOM и SPACECOM действовали синхронно с авиацией и флотом, ослепляя иранские сети связи и сенсоры.

Израиль нанёс ракетные удары по объектам иранских кибершпионских группировок в Тегеране, вынудив офицеров КСИР срочно покидать свои базы.

Власти США и Тайваня арестовали активы крупнейшего криминального синдиката на сумму 15 миллиардов долларов в биткоинах — обвинения предъявлены 62 участникам.

OpenAI пообещала не использовать ИИ в военных целях, а через 12 часов подписала контракт с Пентагоном на $200 млн.

Спутниковый оператор Planet намеренно задержал публикацию снимков Ближнего Востока на 96 часов, чтобы данные нельзя было использовать для оценки ущерба от ударов.

🇷🇺В России

Личные фото в MAX открываются по прямой ссылке без авторизации — Хабр подтвердил, сам MAX называет это фейком

Роскомнадзор объявил сервис Detector404 источником фейков — ведомство отрицает сбои в работе своих ресурсов, несмотря на DDoS-атаки мощностью до 33 Гбит/с.

РАЭК оценила суверенный Рунет в триллион рублей — к 2028 году Россия хочет выйти из зависимости от глобальной сети

Сначала — вежливое письмо. Потом — шифровальщик на всю сеть. Так Mythic Likho охотится на российские заводы.

Apple заблокировала Apple ID подсанкционным депутатам Госдумы и потребовала загрузить фото паспорта — парламентарии либо отрицают проблему, либо называют технику Apple «шпионским оборудованием».

ℹ️Угрозы и уязвимости

Google раскрыла инструмент Coruna для массового взлома iPhone через уязвимость WebKit — CISA потребовала срочно закрыть три критические уязвимости iOS.

На Википедии сработал самораспространяющийся JavaScript-червь — внутренняя проверка безопасности случайно запустила цепную реакцию, заразившую тысячи скриптов.

Cisco подтвердила активную эксплуатацию свежих уязвимостей в сетевых продуктах, позволяющих получить root-привилегии.

Спецслужбы 14 государств совместно закрыли хакерский форум LeakBase с аудиторией 142 000 пользователей.

Хакеры APT41 освоили Google Drive как канал кибершпионажа — кампания Silver Dragon атакует госструктуры в Европе и Азии.

📄Разборы и аналитика

500 отчётов спустя или как описать результаты пентеста: гайд для новичков

Что делать, если взломали Telegram — как быстро выгнать мошенников, включить двухэтапную проверку и не допустить повторного взлома.

SIM Swapping: как потерять телефон, не выпуская его из рук — почему номер телефона стал главным ключом ко всему и как закрыть эту дыру за один вечер.

Как Россия догоняет мир в квантовой гонке — «Шиповник», «Кодиеум» и спутник Micius: что уже работает, а что пока только на бумаге.

Как настроить банковское приложение для защиты денег — лимиты, СБП, виртуальные карты и уведомления: простые настройки, которые спасут от мошенников.

💬 Делитесь в комментариях, как прошла ваша неделя и какая новость удивила больше всего.

🙃Швейцарский сыр с дырками: Proton Mail снова сдал пользователя

Proton Mail сдал активиста ФБР через платёжный идентификатор банковской карты. Никакой слежки, никакого взлома - просто межгосударственный запрос, и человек установлен. Движение Stop Cop City боролось против строительства полицейского учебного центра в Атланте, администратор главного почтового ящика организации был уверен в своей анонимности. Зря.

Proton здесь по бумагам чист - компания исполнила решение швейцарского суда и передала ровно то, что хранила. Только вот шифрование, которое так любят рекламировать, защищает содержимое писем, а не личность того, кто за них платит. Платёжный идентификатор лежал в открытом виде - и в нужный момент лёг на стол следователям. Это уже второй публичный случай: раньше Proton так же раскрыл данные каталонского активиста.

Криптовалюта и наличные в арсенале Proton есть давно - сервис сам об этом говорит. Если вы ими не пользуетесь, считайте, что никакой анонимности у вас нет. Инструменты защиты существуют не для красоты.

#ProtonMail #StopCopCity #Деанонимизация

Поддержите нас «бустами»

🤖 Робот, я тебя не выбирал. Компании обяжут признаваться в использовании нейросетей

Минцифры подготовило законопроект об искусственном интеллекте, который может дать гражданам право отказаться от обслуживания с использованием ИИ. Если норма сохранится в итоговой версии, компании и организации будут обязаны предоставить вариант без нейросетей. Сейчас документ проходит межведомственное согласование, а ориентир по вступлению в силу назван на 1 сентября 2027 года.

Проект предлагает не только право на отказ. Бизнес также хотят обязать предупреждать клиентов об использовании ИИ при оказании услуг и продаже товаров. Если система принимает решение, затрагивающее права и свободы человека, пользователь должен получить уведомление. Для разработчиков нейросетей предусмотрены отдельные требования, включая проверку моделей на незаконные сценарии применения и исключение дискриминационных функций.

Инициатива уже вызвала споры. Сторонники говорят о праве выбора и человеческом контроле в чувствительных сферах вроде медицины, права и финансов. Критики предупреждают, что массовый отказ от автоматизированного сервиса может увеличить расходы бизнеса и ударить по услугам, где ИИ уже встроен в сам принцип работы, от такси до навигации.

#ИскусственныйИнтеллект #Минцифры #Законы

Поддержите нас «бустами»

👊 Взлом под техно отменяется. Приготовьтесь три дня объяснять, почему пароль «123456» — это плохо

Пентест, пожалуй, самая желанная роль для новичка в ИБ. И одновременно одна из самых обманчивых. Многие заходят в профессию с картинкой из сериалов и роликов про «этичных хакеров», а на деле получают согласования, ограничения со стороны заказчика, разбор инфраструктуры и длинный отчёт в Word, где нужно подробно объяснить, почему конкретная уязвимость опасна и как её закрыть. «Красивый взлом» в этой работе есть, но обычно он занимает лишь малую часть проекта.

Самая частая ошибка на входе в отрасль начинается раньше: человек выбирает направление почти наугад. Без понятной карты ролей легко перепутать интерес к ИБ в целом с интересом к одной специальности. Отсюда типичный сценарий: деньги на курс уже потрачены, несколько месяцев ушли, а потом приходит понимание, что выбрано не то. Хотя рынок ждёт специалистов не только в пентесте: людей не хватает в SOC, AppSec, DevSecOps, облачной безопасности и других направлениях, где вход иногда оказывается реалистичнее.

В статье разобрали, чем профессия пентестера живёт в реальности, что ждёт новичка в первый год и где в ИБ сегодня реально есть спрос. А тем, кто сейчас в этой точке и ещё не определился с направлением - есть программа Старт в ИБ. Там помогают разобраться в специальностях и найти своё.

#кибербезопасность #пентест #ИБкарьера

SecurityLab в MAX

🚔ФАС предупредила рынок — но вопросов больше, чем ответов

ФАС официально предупредила: если Роскомнадзор заблокирует YouTube, Telegram, WhatsApp, VPN-сервисы, Instagram и Facebook, реклама на этих платформах станет незаконной. Ведомство ссылается на ч. 10.7 ст. 5 Федерального закона «О рекламе», запрещающую рекламу на ресурсах с ограниченным доступом. Ответственность понесут оба — и рекламодатель, и тот, кто размещает рекламу. При этом ФАС уже действует: 6 марта служба возбудила дело против блогера за рекламу на YouTube, хотя платформа официально не заблокирована.

Рынок оказался в правовой неопределённости. Компании не понимают, с какого момента реклама становится нарушением, а слухи о блокировке Telegram «в первых числах апреля» официальные источники не подтверждают. Одни рекламодатели уже приостановили кампании, другие ждут официальных разъяснений.

Ставки высоки. Telegram занимал до 50% рынка инфлюенс-маркетинга в 2025 году, вместе с YouTube — до 70% сегмента объёмом 50–60 млрд рублей. За нарушение грозят штрафы по ч. 1 ст. 14.3 КоАП: до 500 000 руб. для юридических лиц.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

#реклама #Telegram #YouTube

SecurityLab в MAX

🧠Конкуренты объединились: OpenAI и Google спасают Anthropic от Пентагона

Редкий эпизод для ИИ-индустрии: сотрудники OpenAI и Google официально, через судебный документ, поддержали Anthropic. Под обращением подписались почти 40 человек, в том числе Джефф Дин, главный научный сотрудник Google и один из руководителей Gemini. Компании, которые обычно борются за одних клиентов, контракты и влияние, внезапно выступили единым фронтом.

Поводом стало решение Министерства обороны США признать Anthropic «фактором риска для цепочки поставок». Такой статус обычно используют против иностранных поставщиков, которых власти считают угрозой для национальной безопасности, например Huawei и ZTE. Теперь его присвоили американскому разработчику ИИ. Публичных объяснений не последовало, власти сослались лишь на засекреченные разведывательные оценки. Дополнительные вопросы вызвало и то, что вскоре после этого Пентагон заключил сделку с OpenAI.

Авторы обращения предупреждают, что опасность выходит далеко за рамки одной компании. Если государство может фактически исключить игрока из федеральной экосистемы без понятных публичных оснований, под ударом оказывается весь рынок. Сегодня это Anthropic, завтра такой механизм могут применить против любого, кто откажется от спорных условий. Тогда вопрос уже не в судьбе одной компании, а в том, какими будут отношения Вашингтона с ИИ-сектором в целом.

#ИскусственныйИнтеллект #Anthropic #Пентагон

SecurityLab в MAX

🇷🇺 Песков: Россия не работает с Telegram и ищет способы донесения своей повестки

Дмитрий Песков заявил, что Россия «стремительно теряет инструментарий» для пропагандистской работы за рубежом, особенно в странах СНГ. По словам пресс-секретаря президента, телевизионный эфир уже не играет прежней роли: в современном медиапространстве эфир можно просто «выключить кнопкой».

Основная конкуренция, как отметил представитель Кремля, сейчас сосредоточена в социальных сетях. Песков назвал наиболее популярные платформы «вражескими» и признал, что Россия фактически не работает в таких средах, несмотря на их доминирование на пространстве СНГ и в мире.

Отдельно Песков упомянул Telegram. По словам пресс-секретаря президента, Россия не работает с этой площадкой и пока не ясно, где в таком случае доводить нужные смыслы. Подход к такой работе, по его словам, еще предстоит придумать.

#Песков #СНГ #соцсети

SecurityLab в MAX

Новые требования ИБ для МФО в 2026 году: как подготовиться к изменениям

В 2026 году микрофинансовые организации столкнутся с серьезными изменениями в требованиях к информационной безопасности.

Приглашаем вас на практический вебинар, где эксперты «Инфосистемы Джет» объединят ключевые изменения в цельную картину и разберут реализацию новых требований по трем направлениям:

🔵Дистанционная выдача займов — что нужно изменить в бизнес процессах и как обеспечить соответствие новым требованиям
🔵Критическая информационная инфраструктура — алгоритм категорирования, требования законодательства и их выполнение для МФО
🔵Требования Банка России в части защиты информации и операционной надежности — как выстроить систему соответствия и избежать санкций

👨‍🏫 Спикеры: Павел Новожилов, Аскар Мусаев, Антон Олейник, Антон Бакурадзе — эксперты и консультанты по ИБ и аудиту «Инфосистемы Джет»
💼 Для кого: специалисты МФО, решающие задачи комплаенса, ИБ и ИТ
📅 Когда: 12 марта в 11:00
💻 Формат: онлайн, бесплатно

👉 Регистрация

#МФО #ИБ #Вебинар #КИИ #БанкРоссии

📱Слишком дорогой оффлайн. Ущерб от «безопасного» интернета в Москве оценили в 5 млрд рублей.

В Москве уже пятый день в отдельных районах ограничивают мобильный интернет, а перебои затрагивают и голосовую связь. За это время потери столичного бизнеса, по оценкам участников IT-рынка, могли составить от 3 млрд до 5 млрд руб.

Сильнее всего проблемы ударили по сегментам, завязанным на мобильный доступ: курьерским службам, такси, каршерингу и рознице с мобильными POS-терминалами. У части сервисов просел самовывоз: в одном из примеров доля таких заказов снизилась до 2% вместо обычных 5-6%, а курьеры начали тратить больше времени на маршруты и связь с клиентами.

Отдельный вопрос для рынка сейчас не только сами отключения, но и работа «белого списка» сайтов. В отрасли предупреждают: если доступ сохранят только крупные платформы, а остальные легальные сервисы останутся без связи с клиентами, ограничения ударят уже не только по выручке, но и по конкуренции.

#Москва #Интернет #Бизнес

SecurityLab в MAX

🚔МВД заявило о двукратном росте подростковой преступности в интернете за последние 4 года

Подростковая преступность в интернете за четыре года выросла более чем в два раза, заявили в МВД. По словам представителя ведомства, каждое третье преступление совершается детьми с помощью сети, а число подростковых преступлений террористического и экстремистского характера за последний год тоже резко увеличилось.

В Госдуме и профильных ведомствах обсуждают сразу несколько мер. МВД предлагает усилить профилактическую роль центров временного содержания для несовершеннолетних правонарушителей, Минпросвещения говорит о необходимости единых психолого-педагогических подходов в школах, а Минцифры рассчитывает расширить доступ детей и родителей к онлайн-психологической помощи.

Отдельно на заседании подняли тему соцсетей и мессенджеров. Эксперты предложили изучить международную практику ограничения доступа детей к соцсетям, а первый зампред комитета Госдумы по информполитике Марина Ким заявила, что сначала стоит дождаться результатов внедрения мессенджера MAX в образовательную среду. По ее словам, в Telegram все бесконтрольно, тогда как в национальном мессенджере государство сможет фильтровать контент, доступный детям.

#подростки #интернет #Госдума

SecurityLab в MAX