SecLabNews

Двадцать карт и точка: ЦБ ставит заслон финансовым мулам Осенняя инициатива Набиуллиной отрежет кислородную трубку дропперам — тем самым «финансовым мулам», которые массово регистрируют банковские продукты для обналичивания краденых средств. Пока что злоумышленники спокойно создавали сотни счетов на подставных лиц. Лимит в 20 карт на человека при интеграции с бюро кредитных историй заблокирует промышленное производство платежных инструментов. Но дьявол кроется в деталях — неясно, коснется ли ограничение уже выпущенных карт или только новых. Ограничения работают лишь до тех пор, пока преступники не перестроят схемы. Вместо массового оформления на одних руках они переключатся на вербовку большего числа соучастников. Параллельно МВД готовит отдельную уголовную статью для дропперов — сейчас их судят по общим составам мошенничества. #финбезопасность #дропперы #цифроваябезопасность

Удалять не стал — теперь удаляют тебя. Telegram vs Вьетнам Службы Вьетнама устали вежливо просить: мессенджер с миллионами пользователей, по их данным, стал плацдармом для 9600 каналов — от мошенников до политической оппозиции. Telegram отказался сотрудничать — значит, не будет и связи. Министерство заявило прямо: компания игнорирует местные законы, не удаляет запрещённый контент, а некоторые группы разрослись до десятков тысяч участников. Под раздачу попала не технология, а нежелание играть по местным правилам. На фоне жёсткой цифровой политики страны и визита Макрона всё это выглядит как показательная порка: Telegram демонстративно не соглашается играть по местным правилам — и получает ответ в лоб. #telegram #вьетнам #блокировка

Блокировать без суда? Госдума снова берётся за "деструктивный контент" Вопрос, что считать опасным контентом в Сети, в России остаётся открытым. Именно поэтому Совет блогеров предложил наделить Роскомнадзор правом досудебной блокировки «деструктивных» материалов. Депутат Андрей Свинцов идею поддержал, но подчеркнул: сначала нужно точно определить, что именно подпадает под это понятие. Ключевая инициатива — создать при Роскомнадзоре комиссию, которая будет рассматривать обращения пользователей и решать, подлежит ли контент блокировке. Также предлагается автоматизированно собирать жалобы через сайт Совета блогеров. Такой механизм может заработать уже летом. Контекст: в 2024 году число удалённых в РФ материалов с призывами к беспорядкам выросло в 2,2 раза, а попытки вовлечения подростков в противоправные действия — почти в полтора. Если не прописать границы — деструктивным завтра может оказаться любой неудобный пост. #Госдума #Роскомнадзор #интернетцензура

Нет приложения — нет Москвы: мигрантов переведут на GPS-учёт С 1 сентября въезд в столичный регион для мигрантов безвизовых стран будет возможен только по новым правилам. Биометрия, фактический адрес и главное — установка специального приложения. Через него МВД получит непрерывный доступ к геолокации устройства, а значит — и к перемещениям самого человека. Протокол нарушения прописан прямо с трибуны: попытка обойти слежку — попадание в реестр контролируемых, затем — выдворение. Приложение должно фиксировать смену адреса, а уведомить МВД о переезде нужно максимум за трое суток. Иначе — объяснения, проверка, санкции. Все этапы — в Сахарово, в том числе согласие на обработку персональных данных. Пока не ясно, что делать тем, у кого нет смартфона, и как именно будет устроена техническая часть контроля. Но уже сейчас ясно другое: московский эксперимент грозит стать цифровым стандартом миграционного надзора в стране. #миграция #цифровойконтроль #МВД

Google решает за вас: Chrome сам поменяет ваш пароль Скомпрометированный или слишком слабый пароль? Chrome сам его заменит. На конференции Google I/O анонсирована функция автоматической смены паролей через встроенный менеджер. Браузер не только предупредит, но и самостоятельно подставит надёжную комбинацию — без участия пользователя, если сайт поддерживает такую возможность. Механизм работает через Google Password Manager: при входе Chrome может определить, что пароль скомпрометирован, и предложить автоматически заменить его — на поддерживаемых сайтах. Разработчикам дали время подготовиться: запуск ожидается в конце года. Это попытка решить давнюю проблему — люди не меняют пароли, даже когда знают об угрозе. Теперь браузер сделает это за них. Но если пользователь откажется — никто не помешает злоумышленнику сделать то же самое, только первым. И без предупреждений. #Chrome #GoogleIO #Кибербезопасность

Конфискация крипты и миллионные штрафы: ЦБ закручивает гайки Сначала Минюст предложил расширить уголовную ответственность за DDoS-атаки — и параллельно приравнять цифровую валюту к имуществу, подлежащему аресту и конфискации. Теперь ЦБ с Минфином на ПМЭФ пошли дальше: в Госдуме лежит законопроект, который превращает запрет на расчёты криптовалютой в реальный удар по кошельку. Регуляторы предлагают штрафовать граждан на 100–200 тыс., компании — на 700 тыс.–1 млн ₽ и, главное, изымать саму «монету», если ею платили внутри страны. Сам механизм упирается в новую статью 15.49 КоАП: четыре состава нарушений, отдельная часть — за использование цифровых активов как оплаты. ЦБ подчёркивает: позиция о «недопустимости встречного предоставления» железобетонна, а конфискация сделает санкции не символом, а реальной болью. А вот для внешнеэкономической деятельности — зелёный свет: экспериментальный режим даёт возможность тестировать крипту в боевых условиях. То есть внутри страны — строгое табу, за границей — осторожное «можно». Разрешено, но под микроскопом. #криптовалюта #закон #финансы

Минюст: DDoS — в Уголовный кодекс, счета — на замок, крипта — в конфискат Теперь за DDoS могут реально сажать. Минюст предлагает вынести атаки в отдельную статью — чтобы не маскировать их под «доступ к информации» или «вредоносное ПО». Прямая криминализация — значит, и расследовать станут жёстче, и наказывать — целенаправленно. Параллельно — инициатива блокировать расходные операции по счетам на 10 дней, если они участвуют в обнале. Новый инструмент для следствия, пока цифровые деньги не разлетелись по тысячам карт. Быстро, без суда, но якобы с контролем. И наконец, криптовалюта. Её предлагают считать имуществом и арестовывать как наличку. Только физически изъять нечего — значит, понадобятся «специалисты по сохранности». Теперь «арест» — это когда айтишник с доступом ставит пароль и говорит: «Теперь это наше». #ddos #финмониторинг #криптовалюта

Игры на прицеле: Госдума готовит штрафы за «антипатриотичный» контент Видеоигры снова на слуху у законотворцев — на этот раз как потенциальный канал антироссийской пропаганды. По мнению депутата Выборного, западные политики используют сюжетные вставки, чтобы «воспитывать ненависть к россиянам» и продвигать искаженную историческую повестку. Прямого запрета на такую информацию пока нет — но скоро может появиться. КоАП предлагают дополнить новыми основаниями для ответственности разработчиков и дистрибьюторов. В ход идут и старые нормы — например, статья 13.15, которая применялась к СМИ. За «вредные вставки» и ИИ-контент, воздействующий на подсознание, могут грозить штрафы до миллиона с конфискацией. Параллельно в Госдуме обсуждается отдельный законопроект о регулировании игровой индустрии. Пока документ сырой: нет ответственного органа, не прописаны санкции. Но уже 15 мая его обещают доработать. Идея — защитить детей, не убив рынок. Удастся ли — вопрос открытый. #видеоигры #законопроект #коап

С 30 мая 2025 ужесточаются штрафы за утечки данных С конца мая в России вступают в силу изменения в КоАП РФ, касающиеся защиты персональных данных. Например, при незаконной передаче данных от тысячи до 10 тысяч человек компаниям и ИП грозит штраф до 5 млн рублей. При этом количество утечек растет — только за январь и февраль Роскомнадзор зафиксировал 19 утечек, из-за которых в открытый доступ попало 24 млн. записей. Для защиты от утечек компаниям важно не только выбирать верные решения в сфере ИБ, но и грамотно внедрять их. Рассказали, как внедрить 2ФА-сервис без сбоев в работе компании. Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620 620144, Екатеринбург, ул. Народной Воли, 19А, erid:2SDnjdvbEqs

Таджикистан отменил уголовку за лайки С 2018 года лайк под видео мог стоить таджикскому пользователю до 15 лет — достаточно было подозрения в «экстремизме». Теперь это в прошлом: 14 мая президент Эмомали Рахмон подписал закон, исключающий такую ответственность из Уголовного кодекса. Изменения затронули статьи 179−3 и 307−1, под которые попадали даже невинные репосты. Согласно официальным данным, в колониях по таким делам сейчас сидят 1507 человек — за лайки, реакции и комментарии. Сам закон — результат внутриполитического давления. Ещё в 2024-м Рахмон раскритиковал силовиков за чрезмерную интерпретацию цифровых жестов. Но остаётся вопрос: будет ли этот шаг сопровождаться реабилитацией осуждённых — или история с лайками закончится без правового эпилога? #Таджикистан #цензура #УК