SecLabNews

В популярных VLESS клиентах найдена критическая уязвимость Критическая уязвимость затронула все популярные мобильные VLESS клиенты Исследователь runetfreedom показал что любое приложение на устройстве может обойти системный VPN сервис и вытащить реальный исходящий IP сервера Достаточно подключиться к локальному socks5 прокси без авторизации который поднимают клиенты на базе xray и sing box Проблема не лечится привычной изоляцией Ни Android Private Space ни контейнеры вроде Knox Shelter и Island не защищают loopback остаётся общим и вредоносное ПО спокойно ходит в прокси мимо VpnService В списке уязвимых v2rayNG V2BOX Hiddify Clash Sing box и другие Отдельный кейс клиент Happ включённый без авторизации xray API позволяет вытянуть конфиги ключи и параметры подключения Сначала разработчики не признали проблему уязвимостью но позже по данным автора согласились исправить оба бага В качестве временных мер предлагается разделить входной и выходной IP использовать Cloudflare WARP для исходящего трафика и ограничить маршрутизацию VLESS VPN Кибербезопасность Мы в MAX

Касперская прокомментировала масштабный сбой банковских сервисов 3 апреля 4 апреля президент InfoWatch Наталья Касперская написала в телеграм канале что Роскомнадзор в угаре борьбы с обходом блокировок обрушил половину сервисов Рунета По ее словам специалисты с которыми она консультировалась заявили не существует технической возможности заблокировать VPN не нарушив работу всего интернета К вечеру того же дня Касперская опубликовала новый пост Она рассказала что поговорила с главой РКН Андреем Липовым который подробно с примерами объяснил ведомство к сбою отношения не имеет проблема возникла на стороне Сбербанка Касперская извинилась за поспешные выводы но добавила что ни РКН ни Минцифры не выступили с публичными разъяснениями а их отсутствие неизбежно порождает домыслы страшные слухи шквалы самых худших предположений Параллельно Роскомнадзор обратился к ряду изданий и телеграм каналов с требованием удалить публикации о предполагаемой связи сбоя с блокировками VPN Роскомнадзор Касперская сбой SecLabNews

Найти и заблокировать Минцифры разослало инструкцию по борьбе с VPN Минцифры разослало крупным интернет компаниям методичку по выявлению VPN у пользователей Документ описывает трёхэтапную схему проверки сначала сверка IP адреса с базами российских и заблокированных адресов затем проверка через собственное приложение компании и наконец проверка на десктопных устройствах Начинать внедрение предлагается с мобильных платформ поскольку больше половины устройств работают на Android и iOS Но уже в самой методичке признаётся что схема работает не везде iOS закрыта сторонние приложения не могут получить доступ к системным параметрам и увидеть включён ли VPN VPN на роутере не оставляет следов на самом устройстве Прокси с обычным провайдерским IP не попадут ни в какие базы Split tunneling виртуальные машины CDN сервисы новые VPN приложения которых ещё нет в репутационных базах всё это документ честно называет проблемами без готового решения Компании которые не ограничат доступ пользователям с VPN до 15 апреля могут лишиться IT аккредитации выпасть из белого списка сервисов и потерять место в перечне приложений для обязательной предустановки на устройства российских пользователей VPN Минцифры интернет Мы в MAX Нас заставили Считайте это взломом

Минцифры планирует ввести плату за VPN трафик и пообещало отозвать аккредитацию у платформ которые не заблокируют обход блокировок нейросеть Claude научилась взламывать серверы дешевле наёмных хакеров а ракетный удар по дата центру AWS в Бахрейне показал что война пришла буквально в интернет собрали самые интересные новости недели в одном месте чтобы вы ничего не пропустили В конце подборка полезных статей и ближайшие мероприятия по кибербезу В мире Нейросеть научилась находить и эксплуатировать уязвимости эффективнее профессиональных хакеров и стоит это меньше месячной подписки Иранские хакеры через обычный VPN методично сливали секреты из Microsoft 365 пока израильские города горели от ракетных ударов Ракетный удар по дата центру AWS в Бахрейне показал что физическая война и кибервойна окончательно слились в одно Итальянская компания SIO создала поддельный клиент WhatsApp со шпионским ПО пользователи думали что просто обновляются Хакеры атаковали Hasbro под угрозой данные миллионов покупателей одного из крупнейших производителей игрушек в мире В России Минцифры попросило операторов ввести плату за международный трафик свыше 15 Гб а платформы закрыть доступ к сервисам для пользователей с VPN Российский DPI научился видеть Fake TLS прокси для Telegram массово перестали работать с 1 апреля Российские платформы из списка обязательной предустановки лишатся аккредитации и льгот если не закроют доступ пользователям с VPN Российские банки оказались заложниками интернет регулирования массовый сбой в Сбере Т Банке ВТБ и СБП случился из за блокировки IP адресов собственной инфраструктуры Неофициальный клиент Nekogram скрытно сливал номера телефонов пользователей и только в сборках из Google Play и GitHub исходный код оставался чистым Новости в сфере ИБ Обычный переход по ссылке в Chromium браузере может обернуться потерей всех данных из за нового 0 day в WebGPU Бэкдор нашли в популярнейшей npm библиотеке Axios под угрозой оказались миллионы проектов по всему миру Новый вирус CrystalRAT троллит жертву во время кражи данных переворачивает экран и отключает клавиатуру Неофициальный клиент Nekogram тайно сливал данные те кто ставил его ради обхода блокировок получили встроенный бэкдор Хакеры взломали Cisco через плагин на GitHub и вынесли сотни папок с кодом и паролями от Amazon Читайте также 8200 и стартапы Израиля как армейская разведка стала фабрикой техбизнеса Виртуальные IP адреса VIP полное руководство Впервые за 53 года NASA отправляет людей в облёт Луны и объясняем почему просто облёт совсем не просто Как сайты и провайдеры распознают VPN и анонимный трафик Все думают что даркнет это запрещёнка и хакеры На самом деле там ещё скучнее и страшнее Мероприятия 9 апреля 11 00 вебинар CodeScoring безопасность без блокировок анализ достижимости уязвимостей новая модель оценки секретов и улучшенный граф зависимостей Участие бесплатное 9 апреля вебинар Ideco по новой версии межсетевого экрана NGFW Novum геораспределённый кластер DNS Security ZTNA SD WAN и интеграция с ФинЦЕРТ Делитесь в комментариях как прошла ваша неделя и какая новость больше всего удивила SecLabNews

Хакеры атаковали Drift в день дурака и унесли сотни миллионов Криптоплатформа Drift подверглась масштабной атаке и была вынуждена полностью остановить ввод и вывод средств Злоумышленники похитили от 136 до 285 млн долларов а команда платформы отдельно подчеркнула что это не первоапрельская шутка Инцидент произошёл 1 апреля Команда Drift весь день публиковала предупреждения и в итоге полностью остановила платформу Сейчас они работают со специалистами по безопасности пытаясь остановить утечку и заблокировать движение украденных средств Точные цифры потерь компания не называет но независимые аналитики насчитали от 136 до 285 миллионов долларов Если максимальные оценки подтвердятся это станет крупнейшей кражей криптовалюты с начала 2026 года Злоумышленник активно перемещает похищенные средства многократно меняя криптовалюты чтобы запутать следы Как именно была проведена атака пока неизвестно Drift КриптоВзлом Кибербезопасность Мы в MAX Нас заставили Считайте это взломом

Неофициальный клиент Telegram уличили в сборе телефонов В неофициальном клиенте Telegram Nekogram нашли обфусцированный код который скрыто отправлял боту nekonotificationbot номера телефонов пользователей вместе с идентификатором аккаунта Проблему обнаружили исследователи изучавшие готовые сборки приложения Сбор данных присутствовал только в APK распространявшихся через Google Play GitHub и Telegram канал проекта В открытом исходном коде на GitHub и в пакете из F Droid такого изменения не было что делает ситуацию особенно тревожной После публикации находки автор Nekogram признал отправку номеров своему боту но причин не объяснил При этом он заявил что телефоны не сохранялись и никому не передавались хотя исследователи считают что данные могли собираться для базы интересной создателям OSINT ботов Telegram Nekogram Кибербезопасность SecLabNews

За пропуск VPN трафика платформы лишат аккредитации и льгот 30 марта Минцифры провело совещание с руководителями более 20 крупнейших российских платформ среди которых Яндекс VK Сбербанк Ozon и Wildberries Глава министерства Максут Шадаев потребовал к 15 апреля ограничить доступ к сервисам для пользователей с включённым VPN Источники уточняют что эта дата скорее ориентир а не жёсткий дедлайн Компании получат от Минцифры списки заблокированных IP адресов VPN сервисов и методичку по самостоятельному выявлению новых Обнаруженные адреса платформы обязаны передавать в Роскомнадзор По замыслу властей к середине апреля никакой функционал на сайтах и в приложениях не должен работать при включённом VPN а пользователи должны получать соответствующее уведомление За невыполнение требований платформам грозит потеря IT льгот исключение из белых списков и удаление из перечня предустанавливаемого ПО Участники совещания указали на технические риски в том числе возможную блокировку корпоративных VPN и ложные срабатывания при заходах пользователей из дружественных стран VPN Минцифры интернет SecLabNews

Последний рабочий день сегодня Oracle уволила тысячи сотрудников по email По оценкам аналитиков Oracle провела крупнейшее сокращение в своей истории под сокращение попали от 20 000 до 30 000 сотрудников около 18 глобального штата Сама компания точные цифры не раскрывает Уведомления пришли в шесть утра единым письмом от руководства Oracle одновременно в США Индии Канаде и других странах без звонка и без предупреждения Судя по публикациям на Reddit и профессиональном форуме Blind сильнее всего пострадали облачные подразделения в RHS и SVOS сократили более 30 сотрудников Участники форумов сообщали об увольнении людей с 20 летним стажем за два года до пенсии без единого звонка По расчётам аналитиков TD Cowen сокращения высвободят от 8 до 10 млрд денежного потока средства которые Oracle направит на ИИ экспансию За два месяца компания набрала 58 млрд новых долгов При этом два источника знакомых с ситуацией подтвердили речь действительно идёт о тысячах рабочих мест Oracle Увольнения ИскусственныйИнтеллект SecLabNews

КоммерсантЪ пишет что по данным источников в России начали обсуждение второго пакета ограничений VPN в который среди прочего войдет запуск системы лицензируемого доступа к VPN по талонам Как поясняют собеседники бесконтрольное использование VPN создает риски национальной безопасности а также подрывает принципы цифрового суверенитета В связи с этим предлагается перейти к цивилизованной и уже реализованный в 90 х годах применительно к Интернет модели доступ к VPN будет осуществляться строго при наличии талона по предварительной записи и подтвержденной причины подключения Предполагается что гражданин сможет получить не более двух VPN сеансов в месяц длительностью по 30 минут Дополнительные подключения будут доступны по повышенному тарифу при наличии уважительных оснований среди которых источники знакомые с законопроектом называют посмотреть как выглядит недоступный сайт скачать обновление которое само не приехало подключиться к зарубежному сервису по работе объяснить родным что это не я сломал интернет Талоны планируется выдавать через Госуслуги МФЦ и в пилотных регионах через терминалы в отделениях Почты России Для пользователей старшего возраста рассматривается возможность получения бумажного VPN талона формата А6 с защитной голограммой и подписью уполномоченного сотрудника собеса заверенная электронной подписью Головного удостоверяющего центра обязательно в форме синей прямоугольной печати в правом нижнем углу талона Уполномоченный по правам ребенка как заверяют источники отдельно добивается включения в законопроект семейного пакета в который войдут один взрослый VPN два детских с родительским контролем и один гостевой для родственника который приехал и сразу спросил А у вас тут вообще что нибудь открывается Особое внимание будет уделено борьбе со спекуляцией Перепродажа VPN талонов а также их обмен на сахар гречку и зарубежные подписки будет запрещена Для борьбы с мошенничеством при выдаче талонов предполагается внедрить систему на базе распределенного реестра по аналогии с цифровым рублем Эта норма должна войти также в третий пакет по борьбе с кибермошенничеством В профильных ведомствах подчеркивают что мера направлена не на ограничение свободы доступа а на повышение культуры обхода ограничений суверенитет юмор

Белый список добрался до домашнего интернета в Ростове заблокировали всё лишнее На юге России тестируют белый список для домашнего интернета Несколько местных жителей Ростова на Дону доказали на домашнем интернете у них работают только сервисы из белого списка остальные страницы не открываются Среди недоступных сервисов оказался Telegram При этом VPN также не помогает сайты просто не открываются тогда как российские сервисы работают в штатном режиме Провайдер объясняет происходящее техническими проблемами связанными с внешним воздействием на магистральные каналы вышестоящего оператора связи В отдельном сообщении провайдер ссылается на массированные DDoS атаки затрагивающие ряд операторов и приводящие к перебоям и замедлению интернет сервисов По его словам эта волна затрагивает десятки операторов и сервисов Носит ли ситуация массовый характер пока неизвестно белыйсписок интернет Россия SecLabNews