fstecru

Система блокировок сломалась в марте и теперь Россия тратит 83 миллиарда на то чтобы она больше не ломалась 25 марта securitylab ru Минцифры планирует увеличить пропускную способность автоматизированной системы обеспечения безопасности АСБИ в 2 5 раза к 2030 году доведя ее до 954 Тбит с следует из приказа о плане деятельности ведомства с которым ознакомился Коммерсантъ Ранее целевой показатель составлял 752 6 Тбит с согласно паспорту федерального проекта Инфраструктура кибербезопасности Ожидается что уже в 2026 году система должна обрабатывать 100 трафика российского сегмента интернета Финансирование федпроекта выросло на 14 9 млрд руб и составит 83 7 млрд руб Основная часть средств пойдет на расширение пропускной способности и обновление АСБИ Наращивание мощности системы согласно приказу направлено на обеспечение сетевого суверенитета и информационной безопасности к 2030 году В Роскомнадзоре сообщили что система масштабируется вместе с ростом трафика операторов связи АСБИ построена на оборудовании технических средств противодействия угрозам ТСПУ которое устанавливается на сетях операторов связи Оборудование работает на технологии глубокого анализа трафика DPI пропускает через себя весь трафик сети и анализирует пакеты передаваемой информации Содержимое пакета при этом остается неизвестным но DPI определяет тип трафика например отличает трафик мессенджера от заблокированной соцсети ТСПУ используется для блокировки ресурсов и противодействия DDoS атакам У ТСПУ есть ограничения по мощности при перегрузке включается режим bypass и трафик проходит без фильтрации По данным собеседника издания на телеком рынке именно это произошло в ночь с 22 на 23 марта когда многие заблокированные ресурсы в России временно стали доступны В систему было введено большое количество новых правил фильтрации около 40 тыс ежедневно при обычной нагрузке в 10 15 тыс и ТСПУ не справилась Для решения проблемы необходимо устанавливать дополнительные узлы фильтрации и наращивать мощность При таких масштабах отмечают участники рынка важна не только пропускная способность но и архитектура системы топология сети распределенность узлов и качество управления трафиком

Блокировки не спасают киберпреступники продолжают использовать Telegram несмотря на зачистки 24 марта КИБЕР МЕДИА Несмотря на усиление модерации и блокировок в Telegram киберпреступники продолжают активно использовать платформу и быстро адаптируются к новым ограничениям К такому выводу пришли аналитики в свежем отчете по теневой активности в мессенджере По данным исследования Telegram остается одной из ключевых площадок для координации мошеннических схем продажи украденных данных и распространения вредоносных инструментов Даже после удаления крупных каналов и сообществ злоумышленники оперативно создают новые восстанавливая инфраструктуру практически без потерь Эксперты отмечают что устойчивость криминальной экосистемы обеспечивается децентрализованной структурой Используются резервные каналы зеркала автоматические боты и системы перенаправления аудитории что делает блокировки менее эффективными Отдельно подчеркивается роль Telegram как платформы для первичного контакта с жертвами Через мессенджер распространяются фишинговые ссылки вредоносные файлы и предложения участия в мошеннических схемах включая дропперство и инвестиционные аферы При этом аналитики указывают что усиление давления на платформу все же влияет на поведение злоумышленников Они становятся осторожнее используют более сложные схемы маскировки и чаще переходят в закрытые сообщества В итоге Telegram остается важным элементом криминальной инфраструктуры но борьба с незаконной активностью постепенно усложняет работу злоумышленников и повышает порог входа в такие схемы

ФНС заглянет в выписки без проверок Новые правила контроля за переводами между гражданами 24 марта securitylab ru Правительственная комиссия одобрила законопроект расширяющий обмен данными между ФНС и Банком России о переводах между физическими лицами Цель инициативы выявлять доходы которые граждане получают на карты от других физлиц без уплаты налогов сообщил источник РИА Новости Согласно законопроекту Банк России будет обязан передавать в налоговую службу сведения о физлицах в отношении которых сработали критерии ведения предпринимательской деятельности ФНС в таком случае сможет запрашивать у банков выписки по счетам таких граждан без проведения проверки Как пишет РБК речь идет о платежах по возмездным сделкам между физлицами которые оформляются как обычные переводы на карты счета и электронные кошельки По оценке разработчиков сейчас подобный заработок фактически находится за пределами налогового контроля Изменения также предлагается внести в законы о налоговых органах и о противодействии отмыванию преступных доходов и финансированию терроризма ФНС в свою очередь будет передавать Центральному банку информацию об открытии и закрытии счетов и вкладов физлиц не являющихся индивидуальными предпринимателями а также о получении и прекращении права на использование электронных платежных средств Кроме того ИНН станет обязательным реквизитом для идентификации клиента банка Для упрощенной идентификации перечень документов расширят к нему добавят СНИЛС полис ОМС и водительское удостоверение Законопроект направлен на расширение информационного обмена между налоговой службой и Центральным банком в рамках мер по легализации отдельных секторов экономики

Telegram оживает в России доступность выросла но работает нестабильно 24 марта КИБЕР МЕДИА В России пользователи начали фиксировать улучшение работы Telegram однако стабильным доступ к мессенджеру назвать пока нельзя По данным наблюдений уровень сбоев снизился с 80 до примерно 55 что заметно улучшило пользовательский опыт В Москве Telegram на домашнем интернете стал работать значительно быстрее Пользователи отмечают что видео загружаются без VPN за считанные секунды тогда как еще недавно доступность сервиса оценивалась всего в 19 При этом сохраняется ключевая проблема нестабильное первое подключение При запуске приложения пользователи часто видят статус Обновление и загрузка чатов может занимать продолжительное время После успешного соединения работа мессенджера как правило стабилизируется Отдельно отмечается что улучшения затронули только проводной интернет В мобильных сетях Telegram по прежнему работает с серьезными ограничениями или остается недоступным Причины изменений официально не объяснялись В Роскомнадзор пока не комментировали ситуацию что оставляет вопросы о характере происходящих изменений в работе сервиса

Объем рекламы в Telegram вырос благодаря ограничениям 20 марта anti malware ru После 10 февраля в Telegram начался заметный рекламный всплеск Объём затрат на рекламу в мессенджере вырос на 50 год к году Рекламодатели судя по всему стараются запустить кампании пока такая возможность ещё сохраняется Такие выводы содержатся в исследовании сервиса CloudBuying результаты которого приводит Коммерсантъ В выборку вошли более 7 6 млн упоминаний а их суммарный объём просмотров превысил 45 млрд Сразу после 10 февраля когда началось замедление Telegram количество публикаций выросло на 15 20 по сравнению с началом года и на 50 в годовом выражении Число рекламных постов доходило до 50 52 тыс в день тогда как в январе этот показатель не превышал 40 тыс Стоимость одного размещения составляет от 20 тыс до 80 тыс рублей в небольших каналах с аудиторией 10 50 тыс подписчиков и от 250 300 тыс рублей и выше в крупных Наибольшую активность проявили рекламодатели из сфер ретейла маркетплейсов финансов и страхования Также в числе лидеров по росту вложений оказались медицина медиа и СМИ В CloudBuying связывают рост активности с тем что рекламодатели ускоряли кампании опасаясь дальнейшего усиления ограничений Однако уже в марте число публикаций начало снижаться до 40 45 тыс в день Не исключено что на это повлияло решение ФАС признавшей незаконной рекламу на замедленных ресурсах По данным рынка спрос на размещения в Telegram Ads в России в марте вырос в среднем на 68 по сравнению с аналогичным периодом 2025 года Исполнительный директор МТС AdTech Татьяна Матвеева связала это со снижением стоимости тысячи показов на 30

Telegram оказался сильнее Роскомнадзору становится тяжелее блокировать интернет сервисы 20 марта КИБЕР МЕДИА В России снижается эффективность блокировок интернет ресурсов современные технологии обхода и архитектура самих сервисов делают работу Роскомнадзора всё сложнее По информации предоставленной Forbes это особенно касается платформ вроде Telegram которые изначально проектируются с учётом устойчивости к цензуре Ключевая проблема в том что многие сервисы используют распределённую инфраструктуру CDN и динамическую смену IP адресов В результате традиционные методы блокировки по IP или доменам перестают работать стабильно адреса быстро меняются а трафик маскируется под легитимный Дополнительную сложность создаёт использование шифрования и нестандартных протоколов передачи данных Это ограничивает возможности DPI систем они могут видеть факт соединения но не всегда способны точно определить его назначение без риска затронуть легальный трафик Эксперты отмечают что Telegram и аналогичные сервисы активно применяют техники обфускации трафика и балансировки нагрузки через облачные провайдеры Это приводит к тому что попытки блокировки могут затрагивать сторонние сервисы и инфраструктуру что делает такие меры чувствительными и ограниченными в применении На этом фоне регулятору приходится искать более сложные и точечные методы однако их внедрение требует времени и ресурсов В итоге возникает ситуация при которой технологическая эволюция интернет сервисов опережает возможности их блокировки а борьба переходит в постоянную гонку между платформами и регуляторами

Популярные в России смартфоны на Android взламывают за 45 секунд из за дыры в процессоре Их даже не нужно включать 12 марта C NEWS Смартфоны на процессорах MediaTek а их миллионы по всему миру можно взломать за считанные секунды В их CPU содержится уязвимость которая позволяет получить доступ к данным пользователя При этом включать смартфон для этого вовсе не требуется Среди подверженных взлому устройств продающийся в России CMF Phone 1 by Nothing Его хакнули за 45 секунд Безопасность пустой звук Наличие процессора MediaTek в составе смартфона может означать повышенную угрозу успешной хакерской атаки Как пишет профильный портал Android Authority в мобильниках на этих чипах нашли настолько серьезную уязвимость что с ее помощью можно взломать их менее чем за минуту Для этого даже не придется включать телефон Брешь получила индекс CVE 2026 20435 но у нее пока нет оценки опасности по стандартной 10 балльной шкале Ее выявили ИБ специалисты французской компании Ledger известного в мире производителя аппаратных кошельков для криптовалюты По их словам под угрозой миллионы людей по всему миру количество подверженных риску взлома телефонов на чипах MediaTek исчисляется суммой с шестью нулями Проблема затрагивает устройства с технологией доверенной вычислительной среды Trusted Execution Environment TEE за авторством компании Trustonic Иными словами уязвимость кроется в алгоритмах которые напротив обязаны защищать пользователей от хакеров Ее эксплуатация позволит злоумышленникам добраться до персональных данных владельца устройства Интересные подробности ИБ эксперты Ledger не уточнили в скольких моделях процессоров содержится уязвимость Вместо них это сделала сама MediaTek приведя перечень чипов на своем официальном сайте который к слову не открывается с российского IP адреса Исходя из этого списка опасных процессоров MediaTek насчитывается по меньшей мере 35 Это косвенно проливает свет на истинные масштабы проблемы в перечне довольно много популярных моделей Россияне тоже в опасности Перечисленные процессоры MediaTek встречаются в огромном количестве смартфонов Они используются в мобильниках Xiaomi Redmi Realme Tecno Infinix Oppo и других узнаваемых брендов и каждый из них широко известен в России По данным Android Authority проблема не обошла стороной и телефоны марок Samsung OnePlus и Vivo Проблема почти решена Исследователи нашли брешь в чипах MediaTek не позже января 2026 г и сразу же уведомили об этом MediaTek Та со своей стороны отреагировала весьма оперативно и 5 января 2026 г выступила с заявлением о выпуске программного патча устраняющего CVE 2026 20435 Теперь все дело за производителями смартфонов и тут в дело вступает главный недостаток экосистемы Android ее зашкаливающая фрагментированность Вендоры перекраивают систему под свои нужды что делает патчи от одной прошивки непригодными к другой А также они очень любят прекращать выпуск обновлений безопасности для конкретных моделей смартфонов через два три года после их презентации

Telegram лёг в России пользователи массово жалуются на сбои 12 марта КИБЕР МЕДИА Вечером 11 марта российские пользователи Telegram столкнулись с масштабными проблемами в работе мессенджера Согласно данным сервиса мониторинга Downdetector за последний час поступила 671 жалоба а всего за сутки 1 171 обращение Проблемы затронули как веб версию так и мобильные приложения По статистике Downdetector 45 пользователей сообщили о сбое сайта 26 о неполадках в мобильном приложении еще 5 указали на общий сбой География жалоб охватывает несколько регионов Больше всего обращений зафиксировано в Москве 4 от общего числа Магаданской области 3 Республике Марий Эл 3 и Санкт Петербурге 3 Причина сбоя пока официально не раскрывается Характер сбоя может указывать на проблемы со стороны серверной инфраструктуры мессенджера а не на локальные проблемы провайдеров Не исключена и DDoS атака которые в последнее время участились на фоне геополитической напряженности Администрация Telegram пока не выпускала официальных заявлений по поводу инцидента

Глава МЧС Камчатки развел аферистов в мессенджере МАХ разговором о полуострове 11 марта КИБЕР МЕДИА Глава МЧС Камчатского края Сергей Лебедев столкнулся с попыткой мошенничества в отечественном мессенджере МАХ и пресек её нестандартным способом начав обсуждать с аферистом принадлежность Крыма Инцидент произошел 10 марта о чем чиновник сообщил на своей странице в VK По словам Лебедева ему поступило сообщение от якобы сотрудника РАНХиГС с вопросом звонил ли ему некий куратор из ФСБ В ответ министр поинтересовался личностью этого Аверченко из ФСБ а затем написал Наконец то компетентный человек расскажет чей же Крым После этого диалог мгновенно прекратился Зашел с козырей Крым по прежнему лучше всякой иконы отгоняет всех чертей Как только зашел разговор про Крым мошенник исчез прокомментировал ситуацию Лебедев добавив что злоумышленники совсем совесть потеряли раз пытаются обманывать через госмессенджер Случай с министром произошел на фоне новых данных МВД о том что мошеннические кол центры начали массово арендовать аккаунты в МАХ у обычных пользователей

От iOS 13 до iOS 17 Какие модели iPhone под угрозой из за утечки секретных инструментов слежки 10 марта securitylab ru Инструменты для взлома iPhone которые создали для западных спецслужб неожиданно начали кочевать по миру и в итоге оказались у иностранных шпионов и киберпреступников Кампания затронула пользователей в Украине Китае и ряде других стран Корпорация Google недавно сообщила что в течение 2025 года обнаружила сложный набор средств взлома iPhone Разработчик назвал комплект Coruna Набор включает 23 модуля и изначально предназначался для точечных операций некой государственной структуры работавшей через поставщика технологий слежки Позднее иностранные государственные хакеры применяли Coruna против отдельных пользователей в Украине а затем китайские преступные группы запустили более широкие атаки для кражи денег и криптовалюты Компания iVerify отдельно изучила инструменты и пришла к выводу что разработка могла начаться в компании которая продавала такие технологии правительству США Бывшие сотрудники американского оборонного подрядчика L3Harris Technologies рассказали журналистам что часть инструментов Coruna создало подразделение Trenchant которое занимается технологиями взлома и слежки По словам одного из бывших сотрудников Coruna служила внутренним названием одного из компонентов Общий набор Trenchant включал несколько модулей и уязвимостей среди которых находились Coruna и связанные с ней инструменты Другой бывший сотрудник подтвердил что часть опубликованных технических деталей совпадает с разработками Trenchant Борис Ларин из Лаборатории Касперского отметил что прямых доказательств причастности конкретной группировки или компании к Триангуляции нет Совпадение уязвимостей Photon и Gallium само по себе не позволяет точно определить источник инструментов поскольку технические детали этих ошибок давно стали публичными Тем не менее специалисты продолжают связывать Coruna утечку инструментов Trenchant и кампанию Триангуляция Журналист Патрик Грей заявил что наиболее правдоподобная версия выглядит так Питер Уильямс передал Operation Zero набор инструментов который позже применили в операции Триангуляция