SecLabNews

Цифровые локдауны под запрет в Госдуме предлагают мораторий на блокировки Депутаты КПРФ подготовили законопроект о бессрочном моратории на блокировку соцсетей и мессенджеров включая Telegram и WhatsApp Поправки предлагают внести в законы Об информации и О связи Соавтор инициативы Сергей Обухов говорит что блокировки и цифровые локдауны граждане воспринимают как посягательство на конституционные права а законопроект должен способствовать ослаблению общественного раздражения По его словам сейчас явный дисбаланс между безопасностью и конституционными правами При этом как подчеркивают авторы речь не о запрете точечных ограничений возможность блокировать отдельную информацию сохраняется Мораторий предлагается именно на блокировку платформ целиком и должен подтолкнуть власти к диалогу с обществом и снижению цифровой тревожности КПРФ Госдума Telegram SecurityLab в Telegram MAX Поддержите нас бустами

767 миллионов строк на свободе как нас вынесли в 2025 году Компания F6 представила ежегодный отчет по ИБ в России и Беларуси Главный тренд сдвиг от массовых атак к сценариям с максимальным ущербом В 2026 году ожидается рост числа группировок и сумм выкупов на фоне геополитического конфликта Аналитики отмечают симбиоз кибервымогателей и APT групп хакеры заимствуют тактики друг у друга а политически мотивированные команды все чаще шифруют данные ради выкупа или диверсии В 2025 году зафиксирован парадокс число публичных утечек снизилось 250 против 455 но объем похищенных данных вырос почти вдвое до 767 млн строк В топе пострадавших госсервисы на которые пришлось около 600 млн записей Злоумышленников интересуют связки e mail телефонов и паролей для каскадных атак Также растет активность APT групп в 2025 году выявлено 27 группировок включая 7 абсолютно новых Silent Lynx SkyCloak и др Самыми атакуемыми отраслями остаются госучреждения ВПК и ТЭК Группировки стали активно использовать 0 day эксплойты и доступы купленные в даркнете Эксперты прогнозируют что в 2026 году продолжатся атаки через цепочки поставок а реальные взломы будут чаще сопровождаться инфооперациями и фейковыми новостями Рекордный запрос выкупа в прошлом году уже достиг 50 BTC около 500 млн рублей Кибербезопасность F6 ИБ SecurityLab в Telegram MAX Поддержите нас бустами

Финал семейного бизнеса Китай казнил 11 членов мафиозного клана Мин В КНР привели в исполнение смертные приговоры в отношении 11 членов семьи Мин Суд признал их виновными в создании преступного анклава на севере Мьянмы организации онлайн мошенничества на 10 млрд юаней убийствах и похищениях людей Клан Мин годами контролировал приграничный город Лауккай превратив его в охраняемый хаб цифрового рабства где тысячи людей принуждались к совершению киберпреступлений Разгром империи произошел в 2023 году на фоне наступления этнических милиций при негласной поддержке Пекина члены семьи были задержаны и выданы Китаю Глава клана Мин Сюэчан совершил самоубийство при аресте Данный процесс стал первым случаем казни руководителей мьянманских скам центров но суды над другими группировками Бай Вэй и Лю продолжаются Для Пекина это показательный акт защиты своих граждан Несмотря на ликвидацию штаб квартиры Мин бизнес онлайн мошенничества активно мигрирует в сторону Лаоса и Камбоджи Китай Мьянма Криминал SecurityLab в Telegram MAX Поддержите нас бустами

Франция вводит цифровой барьер для подростков Национальное собрание Франции одобрило законопроект запрещающий детям до 15 лет пользоваться соцсетями Если Сенат поддержит инициативу правила вступят в силу уже к началу учебного года 1 сентября Власти составят список вредных платформ доступ к которым закроют полностью а для входа на остальные площадки подросткам потребуется официальное разрешение от родителей Правительство планирует внедрить систему обязательной верификации возраста чтобы закон работал не только на бумаге Кроме того проект предусматривает полный запрет на использование мобильных телефонов в школах включая даже старшие классы Президент Макрон лично поддержал ускоренное принятие закона считая защиту психики детей от влияния алгоритмов одной из приоритетных задач государства Франция фактически идет по стопам Австралии где подобные меры уже действуют Соцсети больше не воспринимаются как безобидные площадки для общения власти видят в них причину зависимости кибербуллинга и информационной перегрузки молодежи Похожие ограничения сейчас активно обсуждают и в других странах Европы включая Испанию и Великобританию Франция Соцсети Безопасность SecurityLab в Telegram MAX Поддержите нас бустами

Силовики получат право отключать любую связь в России Госдума одобрила в первом чтении правительственный законопроект с поправками в закон О связи Он расширяет механизм отключений по запросу ФСБ можно будет приостанавливать не только мобильный но и стационарный интернет а также фиксированную телефонную связь В документе два ключевых пункта Операторов обяжут прекращать оказание любых услуг связи по требованию ФСБ цель сформулирована как защита граждан и государства от угроз безопасности а перечень ситуаций должны прописать в указе президента или отдельном постановлении правительства Параллельно операторов освобождают от материальной ответственности перед абонентами за такие отключения В Минцифры объясняют инициативу судебными претензиями к операторам и необходимостью ограничивать связь например при атаках дронов На обсуждении звучали вопросы о рисках злоупотреблений и о том как норма соотносится со средствами РЭБ формулировки пообещали уточнить ко второму чтению Госдума связь ФСБ SecurityLab в Telegram MAX Поддержите нас бустами

Массовый сбой сервисов охранной системы DELTA 26 января пользователи охранной системы DELTA сообщили о проблемах с доступом к онлайн сервисам По сообщениям в соцсетях некоторые клиенты столкнулись с неполадками при попытке управления автомобилями через приложение а также были недоступны телефоны компании и веб сайт DELTA DELTA опубликовала официальное заявление согласно которому произошло масштабное внешнее воздействие на IT инфраструктуру направленное на нарушение работы сервисов Компания уточнила что охранные системы в автомобилях продолжили работать в автономном режиме без ограничений а признаков компрометации персональных данных выявлено не было Инцидент затрагивал серверы онлайн доступа но не коснулся устройств в автомобилях DELTA сообщила что архитектура системы исключает возможность удалённого несанкционированного доступа DELTA Cybersecurity ТехническийСбой SecurityLab в Telegram MAX Поддержите нас бустами

Разделяй и блокируй РКН лишил VPN сервисы их главного убежища белых IP адресов 24 января десятки VPN сервисов в России столкнулись с массовыми сбоями они потеряли доступ к серверам с белыми IP адресами которые помогали обходить блокировки мобильного интернета Роскомнадзор потребовал от облачных провайдеров разделить пулы адресов те что используются для белого списка больше не должны пересекаться с адресами для других клиентов Это сломало схему при которой VPN маскировались под легальные сервисы К началу 2026 года в России заблокировали уже 439 VPN сервисов на 70 больше чем три месяца назад В декабре Роскомнадзор начал блокировать дополнительные протоколы SOCKS5 VLESS и L2TP VPN Роскомнадзор блокировки SecurityLab в Telegram MAX Поддержите нас бустами

43 багхантера заработали более 1 млн рублей на Standoff Bug Bounty Standoff Bug Bounty от Positive Technologies подвела итоги 2025 года на платформе заметно выросли и сообщество и число программ и количество найденных уязвимостей Зарегистрированы 32 тыс багхантеров плюс 74 а доля уязвимостей высокого и критического уровня составила 32 За год исследователи отправили 7870 отчетов плюс 61 из них 2909 уникальных приняли и оплатили плюс 34 Самый частый класс среди high critical ошибки контроля доступа на них пришлось 58 тяжелых находок Суммарные выплаты превысили 160 млн рублей плюс 49 средняя выплата за отчет более 65 тыс рублей максимальная награда 4 970 800 рублей 43 исследователя заработали на платформе свыше 1 млн рублей за год шесть более 5 млн по доле наиболее рискованных багов лидировал офлайн бизнес 37 отчетов с high critical BugBounty Standoff SecurityLab в Telegram MAX Поддержите нас бустами

GNU InetUtils 11 летний баг открывал root доступ всем желающим В telnet сервере GNU InetUtils обнаружена опасная уязвимость CVE 2026 24061 с оценкой CVSS 9 8 Злоумышленник может получить root доступ без пароля просто отправив строку f root в переменной USER при подключении с параметром telnet a Система воспримет это как служебный флаг и пропустит аутентификацию Баг существует почти 11 лет с мая 2015 года и затрагивает все версии с 1 9 3 по 2 7 За 18 часов после публикации зафиксировано 60 попыток эксплуатации с 18 IP адресов Атакующие пытались установить SSH ключи загрузить криптомайнеры и собрать данные о системе Самый активный злоумышленник провёл 12 автоматизированных атак с разведкой через uname a id и чтение etc passwd Под угрозой около 3000 систем по всему миру Патч выпущен в январе 2026 года Разработчики настоятельно рекомендуют немедленно обновиться или полностью отключить telnetd устаревший протокол не должен использоваться в production СетеваяБезопасность УязвимостьLinux CriticalCVE SecurityLab в Telegram MAX Поддержите нас бустами

Депутат Госдумы предложил запретить соцсети детям до 14 лет Депутат Госдумы от ЛДПР Андрей Свинцов предложил полностью запретить детям младше 14 лет доступ к социальным сетям Для подростков 14 16 лет он хочет ввести серьезные ограничения а для старшеклассников 16 18 лет контроль в течение учебного дня По словам Свинцова врачи бьют тревогу дети получают дофаминовую зависимость от коротких роликов что приводит к отклонениям в развитии и психике Депутат также предлагает обязательную верификацию всех аккаунтов через Госуслуги чтобы бороться с фейковыми аккаунтами и ботами и призывает государство идти по пути жесточайшего ограничения в интернете в интересах общества Однако его коллега по комитету Антон Горелкин заявил что Госдума такие запреты не прорабатывает Он считает опыт Австралии где ввели запрет для детей до 16 лет неоднозначным подростки находят способы обхода или уходят на неконтролируемые платформы соцсети дети Госдума SecurityLab в Telegram MAX Поддержите нас бустами