SecLabNews

Grinex взломали хакеры украли более 1 млрд рублей Криптобиржа Grinex заявила о крупной кибератаке В результате взлома с криптокошельков российских пользователей похитили более 1 млрд рублей После инцидента площадка приостановила работу а всю доступную информацию о случившемся передала в правоохранительные органы Как сообщают в Grinex атака была целенаправленной В компании утверждают что характер взлома указывает на высокий уровень подготовки атакующих а целью мог стать прямой ущерб российскому финансовому сектору Площадка также связала случившееся с действиями западных спецслужб В компании сообщили что по месту нахождения инфраструктуры уже подано заявление для возбуждения уголовного дела К сообщению об инциденте биржа также приложила адреса кошельков которые связаны с атакой Grinex криптобиржа кибератака SecLabNews

Борьба с VPN добралась до международных каналов связи Около 20 операторов связи владеющих зарубежными каналами договорились не расширять их емкость Речь идет о линиях через которые идет международный трафик а само решение как утверждается обсуждалось на совещании у главы Минцифры Максута Шадаева на фоне темы ограничения VPN Логика меры простая для операторов VPN выглядит как зарубежный трафик поэтому рост популярности таких сервисов ускоряет заполнение внешних каналов На рынке считают что дальше провайдеров могут подтолкнуть либо к фильтрации такого потока либо к повышению цен на доступ к зарубежным ресурсам то есть к экономическому ограничению Еще один возможный эффект касается самих иностранных платформ Если расширение каналов поставить на паузу сервисам будет сложнее нормально работать из за рубежа а значит власти смогут сильнее подталкивать их к размещению серверов внутри страны Параллельно операторов могут обязать ежемесячно отчитываться о трансграничном трафике его объеме направлениях и узлах связи связь VPN интернет SecLabNews

GPT 5 4 Cyber новая модель OpenAI для тех кто ломает чтобы защитить OpenAI представила GPT 5 4 Cyber и объявила о расширении программы Trusted Access for Cyber Новую версию построили на базе GPT 5 4 но специально дообучили для защитных задач в кибербезопасности Модель получила более низкий порог отказов для легитимной работы защитников и должна лучше подходить для продвинутых оборонительных сценариев Одной из главных новых возможностей OpenAI называет реверс инжиниринг бинарников GPT 5 4 Cyber может анализировать скомпилированное программное обеспечение без доступа к исходному коду чтобы искать признаки вредоносной активности уязвимости и оценивать устойчивость ПО с точки зрения безопасности Доступ к GPT 5 4 Cyber будет ограниченным На первом этапе модель откроют проверенным вендорам организациям и исследователям в сфере безопасности через программу Trusted Access for Cyber Частные пользователи могут пройти верификацию личности на chatgpt com cyber а корпоративные клиенты подать запрос через представителя OpenAI OpenAI Кибербезопасность ИИ SecLabNews

X запускает XChat отдельный мессенджер со сквозным шифрованием X выносит переписку из основной ленты в отдельный мессенджер 17 апреля компания запускает XChat для iPhone и iPad а в App Store уже открыт предзаказ В сервисе обещают объединить обычные личные сообщения зашифрованные чаты исчезающие сообщения передачу файлов и звонки X подает XChat как полноценный мессенджер а не как еще одну вкладку внутри соцсети В описании заявлены сквозное шифрование редактирование и удаление сообщений исчезающие чаты и защита от скриншотов При этом с приватностью пока не все ясно В описании XChat обещают отсутствие рекламы и трекинга но в разделе о конфиденциальности указано что приложение может собирать геопозицию контакты историю поиска идентификаторы данные об использовании и диагностику Для установки понадобятся iOS 26 или iPadOS 26 а сроков выхода на Android в карточке приложения нет XChat Мессенджер Приватность SecLabNews

Песков пообещал вернуть нормальный интернет Но не сейчас Пресс секретарь президента Дмитрий Песков пообещал что работа интернета в России полностью восстановится как только исчезнет необходимость в действующих мерах безопасности Ограничения по его словам носят временный характер несмотря на неудобства для пользователей При этом он не считает что блокировка мессенджеров и борьба с VPN сервисами ведут в прошлое По его словам соображения безопасности диктуют необходимость таких мер и большинство сограждан это понимает и воспринимает подобные шаги с пониманием Представитель Кремля также отметил что все решения принимаются строго в рамках законодательства а практика введения интернет ограничений существует и в других странах Неудобства для граждан в Кремле признают однако считают принятые меры вынужденными и обоснованными интернет Песков ограничения SecLabNews

Завтра день икс Яндекс VK и банки начинают блокировать пользователей с VPN Российские онлайн сервисы начали частично ограничивать доступ пользователям которые заходят через VPN и другие средства обхода блокировок На компьютерах у части пользователей не открываются Яндекс VK и некоторые маркетплейсы а на смартфонах сбои затрагивают банковские приложения медсервисы и другие платформы Проблемы возникли и у некоторых государственных сайтов включая pravo gov ru и regulation gov ru На рынке связывают происходящее с более точечной фильтрацией трафика По данным источников в конце марта операторам и интернет компаниям рекомендовали ограничивать альтернативные способы подключения а часть мер может заработать с 15 апреля При этом VPN остается нужен не только частным пользователям 13 апреля в сети появилась информация что администрации более чем 20 российских регионов объявили закупки таких услуг примерно на 300 млн рублей Согласно материалам закупок доступ нужен в том числе для систем оповещения населения VPN интернет блокировки SecLabNews

Дуров защита WhatsApp заканчивается на резервных копиях Павел Дуров назвал заявления WhatsApp о сквозном шифровании по умолчанию гигантским потребительским мошенничеством По его словам около 95 личных сообщений в мессенджере попадают в резервные копии в открытом виде на серверах Apple и Google Шифрование бэкапов доступно но остаётся опциональной функцией и включают его немногие пользователи Дуров утверждает что даже при включённом шифровании резервных копий проблема не исчезает Если собеседники не сделали того же сообщения всё равно оказываются в незашифрованных облачных копиях Он также заявил что WhatsApp хранит и раскрывает данные о том с кем общается пользователь а Apple и Google тысячи раз в год передают третьим лицам содержимое резервных копий Отдельно основатель Telegram подчеркнул что его мессенджер за более чем 12 лет работы не раскрыл ни байта пользовательских сообщений Новый виток спора начался 9 апреля 2026 года когда Дуров написал в X что шифрование WhatsApp может быть крупнейшим потребительским обманом в истории В ответ официальный аккаунт WhatsApp назвал обвинения категорически ложными и абсурдными и напомнил что переписка в сервисе уже десять лет защищена сквозным шифрованием на базе протокола Signal WhatsApp Дуров Telegram SecLabNews

BiP KakaoTalk WeChat кто забирает аудиторию Telegram в России На фоне замедления и блокировки Telegram в России спрос на альтернативные мессенджеры за первый квартал 2026 года вырос на 50 Азиатские платформы показали особенно сильную динамику в среднем 60 за март Лидером роста стал отечественный форк Telega 160 до 7 5 млн MAU однако приложение уже удалено из App Store Турецкий BiP удвоил аудиторию до 1 68 млн пользователей корейский KakaoTalk прибавил 82 а WeChat вырос на 15 При этом сам Telegram потерял лишь 1 5 и сохраняет лидерство со 102 млн MAU Пользователи по прежнему читают в нём новости но для звонков и файлов всё чаще выбирают альтернативы Аналитики объясняют рост азиатских мессенджеров минималистичным интерфейсом и низким расходом трафика Однако у каждой платформы есть ограничения WeChat требует китайский номер для полного функционала а Telega рискует потерять до трети аудитории после удаления из App Store мессенджеры Telegram технологии SecLabNews

Как убивали Telega цифровая казнь в прямом эфире Приложение Telega исчезло из магазина Apple после того как сервис Cloudflare присвоил рабочим доменам проекта статус шпионского программного обеспечения Речь идет о ресурсах telega me и api telega info Вслед за изменением репутации в базах данных последовал отзыв TLS сертификатов удостоверяющим центром GlobalSign Это сделало невозможным поддержание защищенного соединения по протоколу HTTPS Инцидент демонстрирует работу механизмов автоматизированного доверия в современной инфраструктуре Метка spyware от Cloudflare запустила цепную реакцию в экосистеме безопасности Поскольку Apple требует строгого соблюдения стандартов шифрования и подлинности сервисов отсутствие валидных сертификатов GlobalSign привело к немедленному исключению клиента из официального магазина Основная проблема здесь в излишнем доверии пользователей к надстройкам над известными сервисами Владельцы сторонних клиентов часто жертвуют приватностью аудитории ради дополнительных функций или обхода ограничений В данном случае архитектурная ошибка заключалась в самой попытке контролировать чужой трафик через свои серверы уязвимость шпионаж сетеваябезопасность SecLabNews

На рынке SIEM систем появляется новый игрок Сегмент решений для мониторинга безопасности продолжает расти и в нём начинают появляться новые продукты от крупных технологических компаний Один из таких запусков SIEM система ориентированная на централизованный сбор и анализ событий безопасности в инфраструктуре Решение позволяет работать с логами отслеживать инциденты и выявлять потенциальные атаки как в облаке так и в on premise среде В основе технологии которые уже используются внутри экосистемы разработчика и в формате SOC as a Service для внешних клиентов По заявленным характеристикам система обрабатывает более 3 млн событий в секунду и масштабируется автоматически без ручного расширения мощностей Отдельный акцент сделан на автоматизации встроенная мультиагентная логика помогает анализировать инциденты формировать гипотезы и предлагать варианты реагирования Это снижает нагрузку на SOC команды и ускоряет обработку алертов Сам запуск происходит на фоне общего тренда рынок SIEM продолжает расти а компании постепенно смещаются в сторону облачных решений и автоматизации с использованием AI В этом контексте запуск выглядит как логичное расширение продуктовой линейки в направлении информационной безопасности SIEM кибербезопасность SecLabNews