🧐 Паспорт в обмен на контент 18+? В Общественной палате считают, что пора

В России предлагают ввести обязательную идентификацию по паспорту для доступа к контенту с маркировкой 18+. С такой инициативой выступил член комиссии Общественной палаты по общественной экспертизе законопроектов Евгений Машаров.

По его словам, значительная часть подростков бесконтрольно потребляет видео с нецензурной лексикой, сценами насилия и пропагандой асоциального поведения. Это, считает эксперт, формирует искажённые модели поведения и подрывает культурные ориентиры молодёжи.

Машаров предложил разрешать доступ к «взрослым» материалам только после подтверждения личности через паспорт, водительские права или банковские данные. Он подчеркнул, что такие меры помогут защитить несовершеннолетних от вовлечения в противоправные действия и мошеннические схемы.

#идентификация #контент18плюс #общественнаяпалата

@SecLabNews

⚙️ Из хаоса в порядок: как HScan автоматизирует весь цикл управления уязвимостями

Управление уязвимостями перестало быть задачей «раз в квартал». Сегодня важно не просто находить проблемы, а выстраивать процесс, где они сразу превращаются в задачи с ответственными, сроками и отчётами.

Именно для этого создан HScan — платформа от компании Крайон, объединяющая сканирование, инвентаризацию, аналитику и автоматизацию VM в одном решении. Без агентов, с гибкой ролевой моделью и обновлениями баз каждые 6 часов.

Система строит карту сети, связывает активы с CVE, автоматически создаёт задачи и позволяет видеть весь цикл — от обнаружения до подтверждения исправления. Это инструмент зрелого VM-процесса, где контроль и скорость работают на безопасность.

🔵 Оценить HScan можно бесплатно — доступен тестовый период.

Реклама. Рекламодатель КРАЙОН ООО, ИНН 9717087315, 18+,
erid:2SDnjebU32F

🤵 Звонки через FaceTime в России начали барахлить

С 18 октября пользователи по всей России сообщают о проблемах с FaceTime. По их словам, сервис интернет-звонков работает нестабильно: соединение не устанавливается с первого раза, а звук заметно запаздывает или пропадает во время разговора.

Проблемы затронули абонентов разных операторов, включая «Билайн» и «Мегафон». Через другие мессенджеры звонки проходят без перебоев, что указывает на выборочный характер неполадок.

Роскомнадзор не сообщал о блокировках FaceTime, а Apple — о технических сбоях. Аналогичных жалоб из других стран нет. Напомним, в августе регулятор уже вводил частичные ограничения на голосовые вызовы в Telegram и WhatsApp.

#FaceTime #сбои #Россия

@SecLabNews

😱 «99% контента — боты»: депутат предложил зачистку сети

В ближайшие три года российский интернет ждёт полная деанонимизация. Зампред комитета Госдумы Андрей Свинцов заявил, что доступ к сети будет возможен только после подтверждения личности через специализированный идентификатор — аналог «Госуслуг».

По словам депутата, мера необходима для «наведения порядка»: пользователи будут верифицированы по возрасту и другим данным, а все соцсети и платформы «зачистят от ботов и сгенерированного контента».

Свинцов уверен, что интернет «умирает» из-за засилья нейросетей и ботоферм. Без идентификации, предупреждает он, в лентах останется «99% роботизированного контента».

#интернет #идентификация #деанонимизация

@SecLabNews

📞 Роскомнадзор начал частичное ограничение Telegram и WhatsApp

Роскомнадзор сообщил о частичном ограничении работы иностранных мессенджеров WhatsApp и Telegram. По данным ведомства, мера вводится «для противодействия преступникам» на основании материалов правоохранительных органов.

В службе утверждают, что именно через эти платформы чаще всего совершаются мошенничества, вымогательства и вербовка россиян в противоправные действия. Ранее Роскомнадзор направлял владельцам мессенджеров требования усилить контроль, но реакции не последовало.

Теперь надзорное ведомство приступает к реализации технических мер по частичному ограничению работы сервисов. О характере ограничений и сроках их действия пока не сообщается.

#Роскомнадзор #Telegram #WhatsApp
@SecLabNews

🤖Как заставить ИИ работать на безопасность и не только?

4 кейса из практики специалиста по ИБ о том, как усовершенствовать защиту, усилить киберграмотность, избавиться от рутины, сэкономить время. Простые, но эффективные приемы.

Эксперт рассказал, где могут быть риски и какие «слабости» ИИ нужно учесть, чтоб получить результат, а не проблему. Живой опыт, как он есть.

erid:2SDnjdvMSes

🧱Google переносит всю инфраструктуру на Arm и собственные чипы Axion

Google начала один из самых масштабных проектов за всю историю — миграцию всей внутренней инфраструктуры на архитектуру Arm. Уже адаптировано около 30 000 программных пакетов, включая YouTube, Gmail и BigQuery. Следующая цель — довести совместимость до полного паритета с x86.

Ключевой инструмент проекта — CogniPort, ИИ-агент, который автоматически исправляет ошибки сборки и тестов при переносе приложений. Он анализирует бинарные файлы и сам вносит корректировки в код, помогая разработчикам обрабатывать тысячи зависимостей.

Google рассчитывает, что переход на собственные чипы Axion снизит затраты на инфраструктуру и энергопотребление дата-центров до на 60–65 % эффективнее по сравнению с традиционными серверами.

#Google #Arm #Axion

@SecLabNews

🥷В России предложили создать базу «географии» IP-адресов

Во втором пакете мер по противодействию кибермошенничеству предлагается создать государственную систему учёта IP-адресов по странам. Операторы связи должны будут передавать туда данные о местоположении сетевых адресов — чтобы контролировать источники трафика и ограничивать доступ к зарубежным виртуальным АТС, через которые действуют мошенники.

По замыслу авторов инициативы, система поможет фильтровать интернет-трафик на национальном уровне, блокировать соединения из «опасных» регионов и повысить устойчивость критической инфраструктуры. Оператором базы станет Радиочастотная служба, а контролировать её будет Роскомнадзор.

Эксперты предупреждают: централизация несёт риски. В случае утечки база может раскрыть структуру сетевой инфраструктуры страны и помочь деанонимизировать пользователей.

#кибербезопасность #законопроект #Роскомнадзор

@SecLabNews

🏴‍☠️Белых хакеров под контроль: ФСБ возьмёт кибербезопасность в свои руки

Власти готовят новую версию законопроекта о легализации «белых» хакеров. Документ находится на финальной стадии и скоро поступит в Госдуму. Он вводит единое понятие «мероприятие по поиску уязвимостей» и охватывает все формы исследовательской работы — от bug bounty до независимых тестов.

Регулировать сферу предлагается силам ФСБ, ФСТЭК и НКЦКИ. Эти ведомства смогут утверждать обязательные требования для всех участников, включая аккредитованные площадки и специалистов, а также контролировать передачу данных о найденных уязвимостях.

Предусмотрена обязательная идентификация и верификация «белых» хакеров, новые правила аккредитации и возможный реестр специалистов. За «неправомерную передачу уязвимостей» планируют ввести уголовную ответственность. Минцифры заявила, что проект находится в стадии обсуждения с отраслью.

#белыеХакеры #ФСБ #кибербезопасность

@SecLabNews

📶Совместный вебинар Security Vision и «Технологии киберугроз»: «Threat Intelligence: от теории к практике»

🗓 30 октября | 11:00 (МСК)

Хотите автоматизировать кибербезопасность? Мы покажем, как перейти от теории к практике, создав единый контур защиты.

Вы узнаете:
✔️Почему устаревшие данные опаснее их отсутствия.
✔️Как автоматически собирать и применять актуальные разведданные.
✔️Как работает наша связка: автоматическое обновление IOC/IOA, мгновенное применение правил для детектирования и предотвращения атак, а также снижение уровня ложных срабатываний.

Превратите данные об угрозах в реальные действия для вашей безопасности.

👀Обновление CS2 уничтожило рынок скинов — минус $700 млн за ночь

Обновление Counter-Strike 2 обрушило рынок скинов — за считаные часы его стоимость упала примерно на $700 млн. Всё началось с новых правил контрактов: игроки могли обменять пять предметов тайного качества на нож или перчатки из коллекций использованных скинов.

$5 можно было в пару кликов превратить в нож, который раньше стоил $5000, и сразу продать. Рынок взорвался — «красные пушки» подорожали в 10–20 раз, а ножи резко обесценились. Топовый «Нож-бабочка» продавали всего за 174 ₽.

За несколько часов рынок потерял около $700 млн. Сайты с трейдом легли под наплывом игроков, а торговая паника охватила всё сообщество.

#CS2 #Valve #скины

@SecLabNews

😞Миллионный взлом WhatsApp на Pwn2Own так и не состоялся

На Pwn2Own Ireland 2025 не случилось громкой сенсации. Команда Z3 отказалась показывать эксплойт для WhatsApp, за который могла получить рекордный приз — $1 млн. В Zero Day Initiative сообщили, что исследователи сняли заявку, посчитав своё исследование «пока не готовым к публичной демонстрации». При этом Meta* остаётся заинтересованной в этой работе — Z3 передаст материалы аналитикам ZDI для предварительной оценки, после чего они будут направлены инженерам WhatsApp.

Конкурс прошёл в Корке с 21 по 23 октября и собрал сильнейших специалистов по безопасности. За три дня участники продемонстрировали эксплуатацию 73 zero-day уязвимостей и заработали $1 024 750.

В этом году атаковали почти всё — от NAS-систем и камер до iPhone 16, Galaxy S25 и Pixel 9. Впервые в истории участникам дали задачу взломать смартфон через USB даже при заблокированном экране.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

#Pwn2Own #WhatsApp #Инфобез
@SecLabNews

🔥RuDesktop представляет релиз платформы версии 2.9 и приглашает на демонстра-ционный вебинар

Компанией RuDesktop было анонсировано осеннее обновление платформы до версии 2.9. В релиз вошло более 30 улучшений, ориентированных на развитие функций безопасности и расширение возможностей управления устройствами.

Ключевые нововведения:

🔴В области безопасности реализовано серверное хранение записей сеансов, фиксация действий пользователей при передаче файлов и возможность прерывания подключений через веб-интерфейс
🔴Для управления инфраструктурой оптимизирована работа политик инвентаризации, снижена нагрузка на оборудование, добавлены инструменты создания динамических групп
🔴В части MDM внедрены политики запрета сброса настроек Android-устройств, активации режима "Киоск" и принудительного включения геолокации
🔴В рамках функциональных улучшений добавлен голосовой чат для Android-клиента, проброс USB-устройств и расширены возможности работы с Microsoft Store.

🎙 Для демонстрации возможностей обновления компания проводит вебинар, который состоится 28 октября в 11:00 по московскому времени.

📌 Участие в мероприятии бесплатное. Все зарегистрированные участники получат доступ к записи вебинара и сопутствующим материалам.

🌎 SpaceX отключила 2500 терминалов Starlink в Мьянме

SpaceX всё-таки вмешалась: компания отключила более 2500 терминалов Starlink, через которые работали мошенники в Мьянме. Решение последовало после резкой критики со стороны правозащитников и даже письма американского сенатора Илону Маску — требовавших прекратить поддержку преступных сетей через спутниковый интернет.

Терминалы использовались в лагерях на границе с Таиландом, где киберпреступники заманивали людей под видом «работы в IT». Когда власти попытались отключить их от электричества, связь быстро восстановили через Starlink.

Теперь, после рейда на известный центр KK Park и ареста двух тысяч человек, SpaceX заявила: действует при обнаружении нарушений и сотрудничает с правоохранителями.

#SpaceX #Starlink #киберпреступность

@SecLabNews

Напоминаю, что по воскресеньям мы пьём кофе, запиваем SOCом и разгребаем логи.
Завтра в 11 утра.


О чём:
Обсуждение лучших новостей инфобеза за неделю с 20 по 26 октября 2025 г.

Ведущие:
Александр Антипов,
Денис Батранков,
Иван Казьмин,
Антон Клочков.

Специальная гостья:
Мона Архипова, независимый эксперт до того, как это стало мейнстримом. Сижу на трех стульях сразу: ИТ, ИБ и бизнес. Широко известная в узких кругах «злая баба».

Когда: 26.10.2025 11:00 – ссылка на наш календарь

Трансляция будет здесь🗣https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su

Задаём свои вопросы в чате подкаста с тегом #csl9

@ITRadiosu #csl @Seclabnews

🆕 Еженедельный обзор киберновостей

Пока одни теряют миллиарды на обвале рынка скинов CS2, другие превращают браузеры в троянских коней для китайских триад. Добро пожаловать в мир, где твой Telegram может оказаться вредоносом, а метро — полигоном для хакерских панических атак. Рассказываем о главных событиях недели в мире кибербезопасности.

🌎 В мире

Хакеры вывели угрозу теракта на экраны метрополитена Лос-Анджелеса, вызвав панику среди пассажиров.

Хакеры отказались демонстрировать уязвимость в WhatsApp на Pwn2Own, сославшись на «неготовность» — на кону был $1 миллион.

Jaguar Land Rover столкнулся с самой дорогой кибератакой в истории Великобритании — счет идет на миллиарды.

США представили первого гуманоидного робота, созданного специально для войны — компания планирует выпустить до 10 тысяч единиц.

Amazon объявил о планах масштабной автоматизации — каждый четвёртый склад станет полностью роботизированным к 2033 году.

🇷🇺 В России

Роскомнадзор официально подтвердил частичное ограничение работы WhatsApp и Telegram, ссылаясь на использование мессенджеров преступниками.

Вредоносная модификация Telegram заразила около 60 тысяч Android-устройств российских пользователей.

ФСБ планирует взять под полный контрол все технические средства для негласного получения информации, включая камеры и дроны.

Власти обсуждают создание единой системы учета страновой принадлежности IP-адресов для борьбы с мошенниками.

Кабмин решил отложить введение НДС для IT-компаний, признав эту меру «крайне болезненной» для рынка.

🔐 Новости в сфере ИБ

Китай раскрыл подробности 3-летней атаки АНБ на Центр времени и частоты в рамках «войны за навигацию».

Браузер для приватности оказался трояном Vault Viper, связанным с гигантской криминальной сетью и китайскими триадами.

Google запустил Phase 2 DBSC — новый стандарт защиты сессий, который может положить конец эпохе кражи cookie.

Исследователи показали, как получить полный контроль над файрволами WatchGuard без аутентификации через Python-оболочку.

APT-группировка MuddyWater через один скомпрометированный адрес получила доступ к госинфраструктуре Ближнего Востока.

🖥Аналитика недели

Мечтаете пригнать иномарку? Узнайте, как мошенники разводят на поддельных аукционах, подменяют счета в переписке и требуют криптовалюту за несуществующие автомобили — и как от этого защититься.

Скидка 70% на iPhone или ноутбук? Скорее всего, вы смотрите на сайт-однодневку, который исчезнет вместе с вашими деньгами через пару часов после оплаты.

Дома VPN летает, а на улице тормозит? Операторы видят ваш туннель как на ладони — разбираемся, почему смартфон палится проще ноутбука и что с этим делать.

Пока человечество методично превращает планету в помойку, эволюция жалеет о своём эксперименте — большой мозг оказался багом, а не фичей системы.

Лендинг нужен вчера, разработчик занят, а маркетинг уже купил трафик — разбор пяти ИИ-сервисов, которые соберут страницу за утро без программистов и дизайнеров.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabnews