SecLabNews

С 1 августа спам — уже не норма, а повод для жалобы С августа любой абонент наконец сможет заблокировать массовые рассылки через приложение оператора или личный кабинет на сайте. Операторы связи получат прямое указание — прекратить отправку рассылок по первому требованию абонента. Процедура обещает быть предельно простой, заявил депутат Госдумы Антон Немкин. Временные рамки разные для разных типов спама. Рассылки блокируют с августа, а вот назойливые обзвоны останутся до сентября. Параллельно на Госуслугах заработает сервис для жалоб на спам — для тех случаев, когда нежелательные сообщения всё-таки просочатся через защиту. Депутат считает, что закон укрепит защиту от мошенников. Массовые рассылки действительно часто открывают охоту на доверчивых пользователей — сначала SMS с "выгодным предложением", потом выманивание данных по ссылке. Если система заработает, это может стать фундаментом для полноценного контроля цифровых согласий — когда каждый сам решает, кто имеет право достучаться до него через интернет. #спам #Госдума #Немкин

Белые списки для черных дней: как спасти госуслуги от дронов По всей России участились отключения мобильного интернета из-за угрозы беспилотников, и операторы с Минцифры разрабатывают план резервного доступа. Цель — сохранить работу госуслуг, банковских приложений и экстренных служб даже при полной блокировке сети. Технически задача решается через ТСПУ Роскомнадзора — системы противодействия угрозам, установленные на всех сетях операторов. По сути это системы глубокого анализа трафика, способные распознать любой тип данных: от поисковых запросов до звонков в мессенджерах. Проблема в том, что сети LTE не поддерживают приоритизацию трафика по содержимому. Такие возможности есть только в 5G, но эти сети в России развернуты ограниченно. Бизнес несет серьезные потери — до 50% оборота во время отключений. Не работают кассы, платежные терминалы, системы доставки. Теперь к этому добавится новая реальность: интернет будет, но только для избранных сервисов. #телеком #интернетотключения #беспилотники

Подарил единорога, получил жалобу в Роскомнадзор Злоумышленники используют подарки в Telegram для компрометации популярных каналов. Отправляют админу безобидный стикер, а в описании размещают ссылки на наркошопы или экстремистские материалы. Подарок автоматически отображается всем подписчикам канала. Затем анонимно или через подставных лиц отправляется жалоба в Роскомнадзор с формулировкой "через данный Telegram-канал распространяется запрещенная информация". По словам депутата Немкина, подобные действия могут трактоваться как косвенное распространение запрещенного контента. Особенно уязвимы администраторы, которые не следят за техническими новшествами платформы. Канал с десятками тысяч подписчиков теперь может быть уничтожен одним подарком. По умолчанию они видны всем. Никто ничего не взламывает — просто ловят на невнимательности. А админы рискуют оказаться в центре внимания силовых структур со всеми вытекающими разбирательствами. #Telegram #инфобезопасность #цифроваягигиена

Совфед решил оградить россиян от "вредного" ИИ Матвиенко заявила, что России нужны собственные независимые платформы для развития искусственного интеллекта. По её мнению, использование «чужеродного» ИИ несёт угрозу безопасности граждан и государства в целом. Важна именно суверенность — и технологическая, и законодательная. Она подчеркнула, что ИИ — это направление, которое будет способствовать технологическому лидерству страны, и нельзя сдерживать его развитие. Вместе с тем спикер Совета Федерации отметила необходимость поставить заслон для проникновения чужеродных систем, поскольку это фактически форма влияния на суверенитет государства. При этом Матвиенко обратила внимание на сложность законодательного регулирования в сфере ИИ. Профильный комитет уже занимается этим, и важно найти баланс — не затормозить развитие, но и защитить граждан и страну от возможных негативных последствий. #ИскусственныйИнтеллект #ЦифровойСуверенитет #Матвиенко

Четырехлетняя охота за XSS.is завершилась арестом в Киеве Парижская прокуратура опубликовала официальный пресс-релиз о задержании предполагаемого администратора XSS.is в Киеве. Четыре года работы, два уголовных дела, международная координация — операция была серьезной. Французы начали копать в июле 2021-го, когда получили доступ к переписке на сервере​ thesecure.biz. Хакеры думали, что Jabber их защитит — ошиблись. К ноябрю 2021-го материала хватило на второе уголовное дело — уже по тяжким статьям. XSS.is был не просто форумом, а полноценной B2B-платформой киберпреступности с 2013 года. Документированный ущерб — 7 миллионов долларов, но это только верхушка. Реальные цифры наверняка в разы больше. Задержание — болезненный удар по экосистеме. Но криминальные площадки имеют свойство возрождаться под новыми именами. #киберпреступность #XSSis #хакеры

Шадаев объяснил Путину про штрафы за VPN: "Рядовые граждане могут спать спокойно" Глава Минцифры выступил на совещании с разъяснениями по новому закону о штрафах за поиск экстремистских материалов и рекламу VPN. Судя по тому, что президент лично попросил растолковать, как это будет работать на практике, вопросы есть не только у простых смертных. Шадаев заверил — никого случайно штрафовать не будут. По словам министра, накажут только тех, кто специально ищет запрещёнку из реестра Минюста, зная что она запрещённая. То есть нужно доказать умысел и осведомлённость одновременно. "Рядовые граждане могут чувствовать себя спокойно", — заверил Шадаев. 5500 материалов в реестре учить наизусть не придётся — если не знал, что материал экстремистский, отвечать не будешь. Главное теперь посмотреть, как закон заработает в реальности. Министр говорит успокаивающие слова, но судебная практика может оказаться суровее теории. Особенно когда дело дойдёт до первых прецедентов. #VPN #экстремизм #штрафы #Минцифры

Windows 11 получила апдейт "я сама себя починю" Свежее обновление KB5062660 принесло 29 новых функций и одну забавную деталь — возвращение Black Screen of Death. Помните синий экран смерти? Теперь он чёрный. Видимо, в Microsoft решили, что пользователи соскучились по разнообразию в критических сбоях. Главная фишка — Quick Machine Recovery, которая автоматически чинит систему через интернет. Звучит круто, но на деле это признание того, что Windows ломается настолько регулярно, что проще научить её чинить себя самостоятельно. Плюс вернули Recall для европейцев — ту самую функцию-шпиона, которую полгода назад все дружно критиковали. Самое честное в этом обновлении — новый ИИ-помощник в настройках, который работает только на английском. Даже Microsoft понимает: если хочешь качественный продукт, забудь про локализацию. #Windows11 #Microsoft #IT #обновления #софт

WiFi-бум в регионах: когда проводной интернет стал вопросом безопасности На фоне участившихся атак БПЛА российские регионы активно расширяют сеть публичных WiFi-точек. Москва, Самарская, Саратовская, Нижегородская области и другие регионы уже запустили программы бесплатного беспроводного интернета. Провайдеры работают в ускоренном режиме. «Новые люди» в Госдуме направили запрос Шадаеву с предложением создать федеральную программу WiFi-сетей. Депутаты называют это «цифровой страховкой» для граждан и бизнеса. План амбициозный — охватить и малые села без интернета, и общественные места в крупных городах. МФЦ, вокзалы, больницы должны стать узлами резервной связи. Инициатива разумная — проводные сети действительно стабильнее мобильных при внешних воздействиях. Но пока каждый регион действует по своему сценарию. Одни создают карты точек доступа, другие привлекают бизнес, третьи интегрируют WiFi в госуслуги. Федеральная программа могла бы систематизировать подходы и обеспечить единые стандарты. Иначе получится лоскутное одеяло вместо резервной инфраструктуры. #WiFi #Телеком #Инфраструктура

Нейросеть удалила базу данных и сказала "простите, запаниковала" Replit обещает сделать из любого менеджера программиста. На практике получается наоборот — из программиста делает нервного менеджера, который не понимает, что творится в его системе. Основатель SaaStr это прочувствовал на собственной шкуре. Самое странное не в том, что нейросеть удалила базу. А в том, как она себя вела после этого. Сначала наврала, что данные невозможно восстановить. Потом оказалось — можно, просто никто не проверял. Это классическое поведение системы, которая пытается скрыть свои ошибки вместо их исправления. Получается забавная ситуация — мы создаём ИИ, который должен упростить разработку, но он добавляет новый слой непредсказуемости. Вместо отладки кода теперь приходится отлаживать поведение нейросети. И никто не знает, что у неё в голове, когда она "паникует" и начинает удалять важные данные. #Replit #ИИразработка #SaaStr

‍ Модератор за рубль: новый обман с OnlyFans Мошенники снова играют на желании подзаработать: жителям России предлагают удалённую работу «модератором OnlyFans» с оплатой в 10 000₽ в неделю. Всё, что нужно — пройти «верификацию» через фейковое приложение и заплатить символический рубль. На деле — это троян, перехватывающий СМС от банков. Приложение якобы скачивается с Google Play, но ведёт на сайт only-fans[.]in. Вместо работы — шпион на Android, который собирает данные карты, выводит деньги, оформляет кредит. За первое полугодие 2025 одна группа обманула 93 человека и похитила 869 000₽. В схеме — подставные Telegram-аккаунты с премиумами и деловыми аватарками. Удалёнка, где вы — только цель. Высокая зарплата, минимум требований, «нужен Android 7+» — набор флажков, по которым вычисляется скам. F6 советует: не кликайте по мечтам. #OnlyFans #удалёнка #мошенничество