fstecru

MAX отверг слухи о прослушке звонков через нейросеть 14 апреля КИБЕР МЕДИА Вокруг национального мессенджера MAX вспыхнула новая дискуссия о приватности звонков Поводом стал пост пользователя Pikabu который заявил что во время звонков в приложении якобы работает система распознавания ключевых слов на базе нейросети BC ResNet На этом фоне в сети быстро заговорили о возможной расшифровке разговоров пользователей В Центре безопасности MAX эти публикации назвали фейком В официальной позиции платформы говорится что пользовательские данные находятся под защитой а ИИ в звонках используется не для прослушивания содержания бесед а для технической настройки качества связи По версии MAX технологии машинного обучения анализируют именно условия соединения и помогают автоматически подстраивать параметры звонка Иными словами система должна понимать когда качество связи падает до критического уровня чтобы вовремя переключить сервер или кодек и не дать разговору окончательно развалиться В компании отдельно подчеркивают что такие инструменты работают обезличенно Отдельный интерес вызвало упоминание BC ResNet В материалах СМИ отмечается что это не название некоего скрытого шпионского модуля а известная архитектура нейросети для детектирования коротких голосовых команд и ключевых слов на устройствах с ограниченными ресурсами включая смартфоны То есть само по себе наличие такой модели еще не доказывает слежку или анализ содержания разговоров Подозрения у части пользователей вызвала и возможность обновлять ML модели без полной пересборки приложения Но и здесь как отмечается в публикации ничего необычного нет современные мобильные SDK действительно позволяют отдельно обновлять модели машинного обучения не выкатывая каждый раз новую версию всей программы По сути история уперлась в типичный для 2026 года конфликт между техническими механизмами внутри приложений и недоверием пользователей к любым системам с ИИ В MAX настаивают что речь идет о сервисной обработке качества связи а не о прослушке звонков

Белые хакеры нашли в Max больше 200 уязвимостей 13 апреля КИБЕР МЕДИА Национальный мессенджер Max получил более 200 отчетов об уязвимостях в рамках программы Bug Bounty Об этом на выставке Связь 2026 сообщили представители Positive Technologies По их словам киберисследователи уже сдали 213 репортов по уязвимостям в сервисе При этом на платформе Standoff365 на 10 апреля указаны более высокие цифры всего туда отправили 454 отчета из которых приняты 288 Общая сумма выплат составила почти 22 млн рублей а средняя выплата достигла 349 тысяч рублей Еще около 1 5 млн рублей по приведенным данным выплатили на площадках Bi Zone и Киберполигон Программа Bug Bounty для Max стартовала 1 июля 2025 года Ее суть в том что независимые исследователи ищут уязвимости в продукте за вознаграждение а команда сервиса затем проверяет и устраняет найденные проблемы По данным одного из белых хакеров знакомого с ходом исследований чаще всего в Max удается находить уязвимости класса IDOR Это тип ошибки при котором злоумышленник может получить доступ к чужим данным или действиям подменяя идентификаторы объектов в запросах например ID сообщения чата или пользователя В самом Max заявляют что каждый отчет проходит строгую проверку а выявленные проблемы устраняются в приоритетном порядке В пресс службе мессенджера подчеркивают что наличие Bug Bounty не говорит о небезопасности продукта а наоборот считается признаком зрелого подхода к защите когда потенциальные риски находят и закрывают до того как ими воспользуются злоумышленники

На Госуслугах появится красная кнопка для жалоб на кибермошенников 10 апреля КИБЕР МЕДИА На портале Госуслуги в ближайшее время может появиться специальная красная кнопка для сообщений о мошенничестве и других преступных действиях Идея в том чтобы человек который понял что стал жертвой обмана мог сразу передать сигнал в систему без лишних поисков куда именно обращаться О новой мере рассказал вице премьер Дмитрий Григоренко По его словам сейчас мошенники часто выигрывают именно за счет времени человек уже осознал что его обманули но еще не понимает что делать дальше Новый механизм должен сократить этот разрыв и быстрее доводить информацию до всех заинтересованных сторон Предполагается что сигнал с Госуслуг будет уходить в государственную систему объединяющую данные операторов связи банков и правоохранительных органов Это позволит быстрее подтверждать мошеннические номера передавать сведения участникам системы и оперативнее блокировать дальнейшие действия злоумышленников На рынке меру оценивают как логичное расширение уже существующего антифрод контура Если раньше данные о подозрительных номерах и операциях поступали в основном от банков операторов и силовых структур то теперь в эту цепочку хотят добавить и самих граждан как источник первичного сигнала Фактически речь идет о попытке превратить Госуслуги в точку быстрого реагирования на цифровое мошенничество Если механизм действительно заработает без бюрократических задержек у жертв появится более понятный путь действий в первые минуты после атаки а у системы дополнительный канал для быстрого пополнения антифрод базы Чтобы не потерять связь подписывайтесь на наш канал в Max

На Госуслугах появится красная кнопка информирования о киберпреступлениях 10 апреля anti malware ru На портале Госуслуги в ближайшее время может появиться специальная кнопка для сообщений о мошенничестве и других преступных посягательствах Предполагается что эта мера позволит быстрее оповещать заинтересованные стороны включая правоохранительные органы банки и операторов связи а также ускорит реагирование на инциденты О появлении такой тревожной кнопки заявил первый вице премьер заместитель председателя правительства Дмитрий Григоренко на встрече с президентом Владимиром Путиным Беседа была посвящена ходу реализации государственных программ по цифровизации госуслуг Мы хотим на портале Госуслуг сделать так называемый сервис с красной кнопкой когда гражданин понимает что его обманули Проблема в чём Он прекращает разговор и только потом осознаёт что стал жертвой мошенников Куда ему бежать Идти писать заявление или куда то обращаться Это как раз то время которое играет на руку мошенникам заявил Дмитрий Григоренко в ходе обсуждения с президентом Генеральный директор компании Phishman Антон Горелкин в комментарии для радиостанции Business FM назвал эту меру полезной поскольку она позволит быстрее блокировать действия злоумышленников Когда вы понимаете что это мошенник его ещё нет в базе он вам звонил а вы его остановили или наоборот он вас обманул вы заходите на Госуслуги и сообщаете об этом тем самым подтверждая что этот номер мошеннический После этого информация поступает в государственную систему которая объединяет данные операторов и банков Она дополняется этим сообщением В результате такие звонки начинают блокироваться у всех Банки соответственно тоже получают сведения о том что номер неблагонадёжный Это поможет противодействовать мошенническим кибератакам Раньше была проблема в том что для блокировки номеров нужно было получать судебное разрешение затем процедуру упростили заработала автоматическая система в которую включены операторы банки и правоохранительные органы Теперь к ней добавят ещё и население Уже с 1 октября 2025 года такой инструмент появился в мобильных приложениях банков а также в банкоматах и терминалах При его использовании автоматически формируется справка о сомнительной операции которую затем можно приложить к заявлению о возбуждении уголовного дела

Павел Дуров опять воюет с WhatsApp На этот раз он нашел в коде конкурентов очередной бэкдор 10 апреля securitylab ru Павел Дуров резко атаковал WhatsApp и назвал заявленное шифрование сервиса возможно крупнейшим потребительским мошенничеством в истории Основатель Telegram написал что миллиарды пользователей вводят в заблуждение потому что мессенджер по его словам читает переписку и передает данные третьим сторонам Дуров отдельно подчеркнул что Telegram по его утверждению никогда так не делал и делать не будет Судя по приложенному к публикации фрагменту документа Дуров опирается на претензии из судебного иска где говорится о предполагаемом черном ходе в коде WhatsApp Авторы жалобы утверждают что сотрудники Meta WhatsApp и внешние подрядчики якобы могут обходить защиту и получать доступ к личным сообщениям пользователей без их ведома В том же фрагменте сказано что такой доступ используют для проверки сообщений помеченных как мошенничество или нарушение правил однако формулировки иска говорят о более широких возможностях просмотра переписки Публикация Дурова построена именно вокруг этих обвинений а не вокруг технического разбора работы протокола шифрования Фактически Дуров использовал пост как публичный удар по главному конкуренту Формулировка получилась предельно жесткой и без оговорок поэтому заявление наверняка вызовет новый виток споров вокруг того как WhatsApp обрабатывает сообщения жалобы пользователей и взаимодействие с подрядчиками Пока речь идет именно об обвинениях которые Дуров вынес в публичное поле а не о подтвержденном техническом расследовании со стороны независимых специалистов

ЦИК разрешил предвыборную агитацию в Telegram 8 апреля КИБЕР МЕДИА Центризбирком подтвердил что партии и кандидаты смогут вести агитацию в Telegram во время кампании по выборам в Госдуму 2026 года В комиссии пояснили что закон не ограничивает участников выборов в выборе форм и методов агитации если они не запрещены напрямую Новость вызвала резонанс из за того что Telegram в России остается одной из главных площадок политической коммуникации но при этом регулярно сталкивается с ограничениями и давлением со стороны регуляторов По данным Mediascope которые приводят СМИ месячная аудитория мессенджера в стране уже превысила 95 млн человек Практически это означает что Telegram официально признается допустимым каналом для донесения позиции кандидатов до избирателей Речь идет не только о партийных каналах но и о цифровой агитации в более широком смысле через посты видео репосты и другие форматы политического контента Это следует из трактовки ЦИК о свободе выбора методов агитации в рамках закона Отдельная чувствительность темы связана с рекламным регулированием Ранее ФАС говорила о переходном периоде по размещению рекламы в Telegram и YouTube до конца 2026 года и теперь на этом фоне у политических штабов появляется еще больше пространства для цифровой кампании именно в мессенджерах По сути ЦИК зафиксировал очевидную для рынка вещь Telegram уже давно стал полноценной политической платформой Теперь это не просто фактическая реальность кампаний а еще и позиция избирательного регулятора

Telegram обновил Android клиент чтобы усложнить его обнаружение системами DPI 8 апреля КИБЕР МЕДИА Telegram выпустил обновление Android клиента и исправил особенность из за которой трафик мессенджера было проще распознавать средствами глубокого анализа пакетов Об этом сообщил Anti Malware со ссылкой на изменения в приложении и комментарии вокруг обновления Суть проблемы была в том что сетевой трафик Telegram на Android имел слишком узнаваемые признаки Для систем DPI это упрощало классификацию соединения и соответственно его последующее ограничение или блокировку После обновления распознавать такой трафик должно стать сложнее Тема стала особенно чувствительной на фоне давления на Telegram в России В начале апреля Павел Дуров прямо заявил что мессенджер будет адаптироваться к ограничениям и делать свой трафик менее заметным для механизмов фильтрации Для рынка это важный сигнал Борьба вокруг Telegram давно идет не только на уровне доменов и IP адресов но и на уровне сигнатур самого трафика Поэтому даже одно на первый взгляд небольшое изменение в Android клиенте здесь означает попытку снизить эффективность DPI при распознавании мессенджера

Telegram снова оказался в центре спора об обходе блокировок 7 апреля КИБЕР МЕДИА После новых заявлений Павла Дурова о том что Telegram продолжает адаптироваться к блокировкам в сообществе началось обсуждение реального вклада команды мессенджера в эту работу Поводом стали претензии к тому как Telegram дорабатывал механизмы маскировки трафика Речь идет о технологии FakeTLS которая используется для усложнения обнаружения трафика мессенджера Часть специалистов утверждает что в ее реализации оставались заметные недочеты а исправления для некоторых клиентов предлагали сторонние разработчики Основная дискуссия развернулась вокруг того кто именно обеспечивал устойчивость Telegram к блокировкам в последние месяцы По версии критиков заметную роль в этом сыграло внешнее сообщество тогда как команда Telegram подключалась к изменениям не во всех направлениях и не с одинаковой скоростью В итоге история вышла за рамки чисто технического спора Теперь обсуждают уже не только факт обхода блокировок но и то насколько сильно мессенджер в этой работе опирается на помощь со стороны

Кодеров урезают безопасников сметают в российском IT появился кадровый перекос 6 апреля КИБЕР МЕДИА Российский рынок IT все заметнее расходится на два разных трека Пока общий спрос на айтишников снижается вакансии в информационной безопасности наоборот растут ускоренными темпами По данным CNews в первом квартале 2026 года число вакансий для ИБ специалистов выросло на 24 год к году тогда как спрос на IT кадры в целом сократился на 18 Наиболее острый дефицит фиксируется не среди новичков а среди опытных специалистов CNews пишет что работодатели особенно активно ищут безопасников с опытом от шести лет а общее число таких вакансий выросло на 29 с 1700 до 2200 по всей России При этом по данным hh ru около 43 всех вакансий в ИБ ориентированы на специалистов с опытом от трех до шести лет Главными работодателями для ИБ кадров остаются IT компании финансовый сектор ритейл и государственные организации В самом IT сегменте по данным hh ru было открыто около 8000 вакансий в сфере информационной безопасности что составляет более 41 от общего числа таких предложений На этом фоне общий рынок разработки охлаждается Собеседники издания связывают спад найма с оптимизацией сокращениями и ростом интереса к AI инструментам и вайб кодингу когда часть задач по написанию кода передают нейросетям В итоге на рынке складывается новый парадокс программистов ищут осторожнее а специалистов по защите инфраструктуры и данных все агрессивнее Подписывайтесь на наш канал в МАХ

Хотели заблокировать VPN получили стоп кран для импортозамещения IT отрасль встала 3 апреля securitylab ru Ряд IT компаний приостановил работу над проектами из за неопределенности вокруг возможной блокировки VPN сервисов Об этом сообщил источник в отрасли каналу Время госзакупок По словам собеседника одна из ключевых проблем связана с тем что многие российские компании в том числе крупные привлекают разработчиков уровня senior находящихся за рубежом По его оценке это прежде всего затронет проекты по переводу критической информационной инфраструктуры на отечественное программное обеспечение Источник отметил что часть госкомпаний до сих пор не завершила этот переход некоторые продукты еще проходят тестирование Под угрозой срыва по словам собеседника оказались и государственные заказы В подобных проектах задействованы многочисленные небольшие IT подрядчики часть которых уже уведомила заказчиков о временной паузе в работе до прояснения ситуации со списком запрещенных VPN сервисов Ранее 2 апреля источники РБК сообщили о совещании в Минцифры с руководителями крупнейших российских интернет платформ По данным издания глава министерства Максут Шадаев заявил что к 15 апреля компании должны ограничить доступ к сервисам для пользователей с включенным VPN Участникам совещания по словам собеседников уже передали перечень IP адресов VPN сервисов нарушающих российское законодательство а также инструкции по самостоятельному выявлению и блокировке VPN трафика в том числе тех сервисов которые Роскомнадзор еще не идентифицировал Эксперт выступивший в эфире Радио РБК пояснил что компаниям придется выбирать между двумя подходами Первый запрет доступа всем пользователям из за рубежа он назвал очень плохим вариантом Второй предполагает использование скоринговых моделей для выявления VPN однако это довольно сложно реализовать потребуются большие вычислительные мощности и при этом велик риск ложных срабатываний В момент подключения происходит обмен пакетами которые можно зафиксировать и понять что пользователь включил VPN А вот когда он уже работает мы не знаем здесь он пользуется им для обхода блокировок или это корпоративный VPN отметил собеседник Другой эксперт по кибербезопасности также выступивший на Радио РБК указал что системы выявления VPN могут обходиться компаниям в десятки миллионов рублей в месяц с учетом затрат на разработку поддержку и вычислительные мощности Помимо расходов он назвал еще две проблемы ложная блокировка легальных пользователей и замедление работы сервисов По его мнению регуляторы могут прибегнуть к контрольным закупкам проверять платформы заходя на них через VPN