SecLabNews

Как безопасный клиент Telegram оказался классической MITM атакой Исследователи опубликовали технический анализ приложения Telega стороннего клиента Telegram с более чем 1 млн установок в Google Play По данным анализа 18 марта разработчики активировали скрытую функцию которая перенаправляет весь трафик между приложением и серверами Telegram через собственные серверы Telega В сочетании с подменой ключа шифрования это позволяет провести классическую атаку человек посередине и получить доступ ко всему трафику в открытом виде Помимо перехвата трафика в приложении по умолчанию отключены механизм Perfect Forward Secrecy и секретные чаты с оконечным шифрованием Также обнаружена система скрытых блокировок каналов и пользователей замаскированная под ограничения со стороны Telegram На поддоменах Telega исследователи нашли демо стенды панелей модерации в тестовых данных одной из которых фигурировал адрес Роскомнадзора При этом на странице Telega в Google Play указано что все сообщения шифруются и обрабатываются на стороне Telegram а разработчики не имеют доступа к содержимому чатов и звонков Telegram кибербезопасность Telega SecurityLab в MAX

Импортные смартфоны могут не подключиться к российским сетям 5G Минцифры хочет обязать операторов использовать в сетях 5G отечественный алгоритм шифрования Кузнечик Привычные иностранные алгоритмы SNOW AES и ZUC разрешат применять только до 2032 года После этого подключение смартфонов к базовым станциям должно идти исключительно через российскую криптографию Еще недавно ведомство допускало использование зарубежных алгоритмов без ограничений по срокам но позиция изменилась Проблема в том что ни один крупный производитель смартфонов пока не поддерживает российское шифрование а заставить их это сделать без закрепления в международных стандартах практически нереально Российских базовых станций для 5G тоже недостаточно отечественных чипсетов для смартфонов нет вовсе Участники рынка прямо говорят при таких условиях полноценное внедрение пятого поколения окажется под вопросом В Минцифры признают что на первом этапе запуск 5G в 2026 году возможен только на зарубежном оборудовании Ведомство прорабатывает поддержку иностранных алгоритмов наряду с отечественными но приоритет останется за российской криптозащитой 5G Минцифры шифрование SecurityLab в MAX

Telega iMe Graph Messenger кто следит за вами через мессенджер Исследователи RKS Global проверили восемь альтернативных Telegram клиентов для Android и результаты неутешительные Хуже всех показала себя Telega приложение подменяет серверы Telegram на собственные узлы в Казани гонит трафик через российские прокси и отправляет аналитику в инфраструктуру VK включая Telegram ID и факт использования VPN Graph Messenger и iMe тоже передают данные через рекламные модули на серверы Яндекса и VK Group Вдобавок обнаружен троян замаскированный под Telegram X он крадёт сессию перехватывает сообщения и помогает захватить аккаунт Относительно чистыми оказались лишь Mercurygram и Forkgram однако и это не гарантия любой разработчик может изменить код в следующем обновлении и добавить новые механизмы сбора данных Вывод простой для безопасной переписки лучше использовать официальный клиент Установка случайных форков ради обхода блокировок может обернуться утечкой данных и потерей аккаунта Telegram кибербезопасность приватность SecurityLab в MAX

На этой неделе московские провайдеры начали срочно внедрять белые списки для домашнего интернета хакеры из КНДР оказались крупнейшими поставщиками фейковых айтишников а Швеция потеряла целое цифровое государство из за одного забытого доступа собрали самые интересные новости недели в одном месте чтобы вы ничего не пропустили А в конце подборка полезных статей и ближайшие мероприятия по кибербезу на которые ещё можно успеть В мире Северная Корея стала крупнейшим поставщиком фейковых ИТ специалистов зарабатывая на удалёнщиках из Пхеньяна полмиллиарда долларов в год Технологические гиганты Google Meta и Microsoft объединились в коалицию для совместной борьбы с онлайн мошенничеством PwC и Accenture предупредили сотрудников кто не освоит ИИ уступит место тем кто освоит Nvidia представила на GTC дерзкий прогноз о триллионном рынке чипов и анонсировала космический ИИ процессор мощнее H100 в 25 раз США потребовали от ИТ корпораций передать их переписку с европейскими регуляторами поставив под удар закон ЕС о цифровых услугах В России Московские провайдеры домашнего интернета экстренно внедряют систему белых списков оставляя доступными только банки такси и доставку Минцифры предложило с 1 сентября запретить регистрацию доменов в зонах ru su и рф экстремистским и нежелательным организациям а всех заявителей идентифицировать через ЕСИА Провайдер Дом ру начал тестировать снижение скорости после 3 ТБ трафика в месяц ФАС пообещала оценить обоснованность таких ограничений Минцифры вынесло на обсуждение законопроект о суверенном ИИ с обязательной маркировкой и регистрацией нейросетей Телефонные мошенники продолжают вербовать исполнителей 20 летний футболист под их влиянием проник в квартиру и убил хозяйку а студентку убедили напасть на женщину с молотком Новости в сфере ИБ Хакеры взломали шведского подрядчика госуслуг CGI Group один забытый доступ позволил похитить внутренности целого цифрового государства Критическая уязвимость в Telnet уже эксплуатируется в атаках достаточно одного подключения для получения root доступа и CISA бьёт тревогу Akamai зафиксировала появление суперботнетов которые превратили DDoS атаки в дешёвый конвейер массового поражения Новая техника промптморфизм использует LLM для генерации уникальных вредоносных загрузчиков превращая работу антивирусов в погоню за призраками Хакеры научились подделывать историю коммитов в GitHub автор ваш дата ваша а код чужой и git log больше нельзя доверять безоговорочно Что почитать Москва возвращается в каменный век Как оставаться на связи с близкими когда глушат интернет SIEM образца 2026 какие решения останутся на рынке а какие уйдут в историю Защита облака почему старые подходы к безопасности больше не работают Задача 2026 года как поймать неуловимого злоумышленника в эпоху ИИ Торренты умерли да здравствуют подписки как перестать рисковать и начать качать легально Мероприятия 24 марта 19 00 мск КиберТренды 26 от CyberED Какие тренды в ИБ нельзя игнорировать какие профессии ИИ уничтожит первыми и как перейти из IT в безопасность 25 марта UserGate Open Conf 2026 Анонсы uSWG и ГОСТ VPN аналитика рынка ИБ результаты тестирования uNGFW и мастер классы для инженеров Очно и онлайн 6 апреля Практикум SOC 2 0 от концепции до реализации от Positive Technologies Шесть недель с экспертами архитектура процессы команда и метрики эффективности SOC 13 апреля Кибердом Форум ИИ режим доверия Дипфейки атаки с участием ИИ управление рисками реальные кейсы без воды Уже доступен Бесплатный курс по UserGate настройка NGFW NAT VPN интеграция с AD и именной сертификат по итогу Делитесь в комментариях как прошла ваша неделя и какая новость больше всего удивила SecurityLab в MAX

Депутаты потребовали объяснить кто и как попадает в белый список интернета Пятеро депутатов Госдумы от КПРФ направили обращения в ФАС и Минцифры с требованием разъяснить принципы формирования белых списков перечня сайтов доступных при отключении мобильного интернета По мнению парламентариев включённые в список коммерческие компании получают незаконное рыночное преимущество перед конкурентами В белый список введённый Минцифры в сентябре 2025 года вошли маркетплейсы Ozon и Wildberries банки супермаркеты и ряд СМИ но критерии отбора нигде публично не прописаны Депутаты задаются вопросом почему в списке есть Авито но нет Юлы Почему Ашан есть а Глобуса нет Малый бизнес не попавший в перечень в периоды ограничений теряет клиентов полностью Юристы указывают на прямое противоречие статье 15 закона О защите конкуренции однако признают поправки в закон О связи дают властям право отступать от общих норм в целях безопасности и ФАС скорее всего признает списки законными именно по этому основанию БелыеСписки Минцифры Конкуренция SecurityLab в MAX

Raspberry Pi Meshtastic Telegram без сотовой сети Энтузиаст показал как читать Telegram каналы через mesh сеть Meshtastic без мобильной связи В основе схемы Raspberry Pi библиотека Telethon для доступа к Telegram API и два радиоузла домашний и переносной Скрипт мост соединяет Telegram и Meshtastic команда отправляется с портативного устройства домашний узел её принимает Raspberry Pi забирает данные из Telegram и возвращает текст по радиоканалу Видео и картинки система не передаёт только текст причём в транслите чтобы уместить больше символов в один пакет По мнению автора Meshtastic можно использовать не только как Telegram пейджер но и для запроса данных с серверов опроса датчиков на автомобиле и управления ими издалека Главный минус высокое энергопотребление ESP устройств Meshtastic Telegram RaspberryPi SecurityLab в MAX

Шесть уязвимостей и три бэкдора как DarkSword взламывает iPhone На рынке кибершпионажа появился новый инструмент DarkSword набор эксплойтов для iPhone который уже используют несколько хакерских группировок в том числе предположительно связанных с государственными структурами Об угрозе сообщили исследователи Google iVerify и Lookout По их данным атаки ведутся как минимум с ноября 2025 года DarkSword эксплуатирует шесть уязвимостей в iOS 18 4 18 7 и устанавливает три разных бэкдора Заражение происходит через переход на вредоносный сайт цепочка эксплойтов последовательно пробивается от браузера до ядра системы после чего вредонос похищает переписку фото геолокацию данные криптокошельков журналы звонков и многое другое Особую тревогу вызывает то что DarkSword одновременно применяют несколько независимых группировок в кампаниях против пользователей из Саудовской Аравии Турции и Малайзии Apple уже закрыла все шесть уязвимостей поэтому специалисты настоятельно рекомендуют немедленно обновить iOS кибербезопасность iPhone шпионскоеПО

Оформил не ты Госдума хочет предупреждать о кредитах за 15 минут Госдума приняла в первом чтении законопроект который обяжет банки МФО и квалифицированные бюро кредитных историй уведомлять граждан о выдаче потребительского кредита или займа через Госуслуги Сообщение должно поступать в личный кабинет не позднее 15 минут после того как бюро кредитных историй получит сведения от банка или микрофинансовой организации В уведомлении укажут не только факт заключения договора но и право отказаться от заимствования в течение периода охлаждения если сумма кредита превышает 50 тысяч рублей а также контактные данные кредитора Для граждан такой сервис хотят сделать бесплатным В Госдуме рассчитывают что новый механизм поможет быстрее замечать мошеннические кредиты оформленные по фиктивным заявкам По словам авторов инициативы быстрые уведомления позволят оперативно проверить подозрительную заявку и заблокировать ее до перечисления денег Вячеслав Володин заявил что решение направлено на защиту граждан а Константин Бахарев отметил что новая схема должна осложнить работу кредитным мошенникам Госдума Госуслуги мошенничество SecurityLab в MAX

Звезды строгого режима подростку из Кузбасса грозит тюрьма за донаты в мессенджере В Кемеровской области 17 летнего жителя Белово обвинили в финансировании терроризма По данным следствия подросток переводил деньги запрещённой в России террористической организации через мессенджер Юноша использовал функцию звёздной реакции под постами канала организации так деньги уходили безналичным переводом прямо через его аккаунт Деятельность подростка выявили сотрудники ФСБ совместно со следователями СК После задержания суд отправил юношу под домашний арест По статье о финансировании терроризма ему грозит от 8 до 15 лет лишения свободы Терроризм Кузбасс Мессенджер SecurityLab в MAX

IT бизнес просит сохранить Telegram и WhatsApp для работы с иностранцами Ассоциация разработчиков программных продуктов АРПП обратилась в правительство с просьбой сохранить доступ к Telegram и WhatsApp для компаний экспортёров которые используют эти мессенджеры для связи с зарубежными партнёрами По словам исполнительного директора АРПП Рената Лашина речь идёт об уже отлаженных каналах взаимодействия с международными заказчиками которые нельзя просто так заменить Минцифры ответило отказом порекомендовав перейти на отечественные решения Max и VK мессенджер Ведомство напомнило что Telegram и WhatsApp игнорируют требования российских властей и активно используются мошенниками и вербовщиками Представитель Max заверил что сервис уже доступен в 40 странах и насчитывает 4 5 млн зарубежных пользователей Эксперты расходятся во мнениях одни указывают что зарубежные партнёры не станут перестраивать бизнес процессы ради российских ограничений другие считают что IT компании способны найти альтернативные законные способы оперативной связи Пока же бизнес оказался между молотом корпоративных политик безопасности и наковальней заблокированных привычных инструментов АРПП мессенджеры импортозамещение SecurityLab в MAX