Microsoft, Crowdstrike, Google и Palo Alto Networks договорились завести общий файл-таблицу, чтобы синхронизировать названия кибер-группировок
https://www.microsoft.com/en-us/security/blog/2025/06/02/announcing-a-new-strategic-collaboration-to-bring-clarity-to-threat-actor-naming/
https://www.microsoft.com/en-us/security/blog/2025/06/02/announcing-a-new-strategic-collaboration-to-bring-clarity-to-threat-actor-naming/
Microsoft News
Announcing a new strategic collaboration to bring clarity to threat actor naming
Microsoft and CrowdStrike are teaming up to create alignment across our individual threat actor taxonomies to help security professionals connect insights faster.
😁82🤡15👍6🤪5❤3🤣3🔥2🐳1
https://istories.media/stories/2025/06/10/kak-telegram-svyazan-s-fsb/
“За инфраструктуру мессенджера отвечают те, кто обслуживает секретные комплексы российских спецслужб, используемые для слежки за гражданами”
ну давайте обсудим в комментариях
“За инфраструктуру мессенджера отвечают те, кто обслуживает секретные комплексы российских спецслужб, используемые для слежки за гражданами”
ну давайте обсудим в комментариях
🥴38🤣28🫡20💯4🤔3🤡3🥱2😢1🍌1
Forwarded from BBC News | Русская служба
Би-би-си получила ответ от Telegram на расследование «Важных историй»
В публикации говорится, что за серверы и инфраструктуру, используемую Telegram, отвечают те, кто в то же время обслуживает научно-исследовательский вычислительный центр, который, как пишет издание*, работает в том числе на ФСБ.
В ответ на запрос Би-би-си в мессенджере заявили, что Telegram как глобальная компания «имеет контракты с десятками различных поставщиков услуг по всему миру», но ни один из них «не имеет доступа к данным Telegram или конфиденциальной инфраструктуре».
💬 Все серверы Telegram принадлежат Telegram и обслуживаются сотрудниками Telegram 💬 , — говорится в заявлении компании.
Там также добавили, что мессенджер «никогда не раскрывал частные сообщения третьим лицам, а его шифрование никогда не было взломано».
*внесено в реестр «иноагентов» в России
🔗 Сайт без VPN | Telegram | WhatsApp | YouTube | Рассылка
В публикации говорится, что за серверы и инфраструктуру, используемую Telegram, отвечают те, кто в то же время обслуживает научно-исследовательский вычислительный центр, который, как пишет издание*, работает в том числе на ФСБ.
В ответ на запрос Би-би-си в мессенджере заявили, что Telegram как глобальная компания «имеет контракты с десятками различных поставщиков услуг по всему миру», но ни один из них «не имеет доступа к данным Telegram или конфиденциальной инфраструктуре».
Там также добавили, что мессенджер «никогда не раскрывал частные сообщения третьим лицам, а его шифрование никогда не было взломано».
*внесено в реестр «иноагентов» в России
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡87🌚15👍8❤6🤣4🤷♂2😱1
Конечно, теперь Facebook хочет доступ к фотографиям на устройствах пользователей - даже к тем, которые те не заливали в ФБ - чтобы обучать свой ИИ
https://techcrunch.com/2025/06/27/facebook-is-asking-to-use-meta-ai-on-photos-in-your-camera-roll-you-havent-yet-shared/
https://techcrunch.com/2025/06/27/facebook-is-asking-to-use-meta-ai-on-photos-in-your-camera-roll-you-havent-yet-shared/
TechCrunch
Facebook is asking to use Meta AI on photos in your camera roll you haven't yet shared | TechCrunch
By clicking "Allow," you'll let Facebook generate new ideas from your camera roll, like collages, recaps, AI restylings, or photo themes.
😁76🤬38💩14🖕6💊4🤩3👍2🤡2🤣2😭2🌭1
Две, возможно, не связанные между собой новости:
«Мессенджеру WhatsApp «пора готовиться к уходу с российского рынка», заявил замглавы комитета Госдумы по информационной политике Антон Горелкин.
«WhatsApp пора готовиться к уходу с российского рынка», — написал Горелкин. Он предупредил, что мессенджер, принадлежащий Meta, «с очень большой долей вероятности» попадет в список ПО из недружественных стран, который правительство должно разработать по поручению Владимира Путина.
По словам Горелкина, «всем понятно», кто станет претендентом на долю WhatsApp — это национальный мессенджер Max, который разрабатывает VK»
И
«Telegram намерен создать филиал или открыть представительство в России в рамках выполнения закона «о приземлении». Сейчас процесс в стадии согласования. Об этом свидетельствует запись в реестре Роскомнадзора»
Или связанные.
«Мессенджеру WhatsApp «пора готовиться к уходу с российского рынка», заявил замглавы комитета Госдумы по информационной политике Антон Горелкин.
«WhatsApp пора готовиться к уходу с российского рынка», — написал Горелкин. Он предупредил, что мессенджер, принадлежащий Meta, «с очень большой долей вероятности» попадет в список ПО из недружественных стран, который правительство должно разработать по поручению Владимира Путина.
По словам Горелкина, «всем понятно», кто станет претендентом на долю WhatsApp — это национальный мессенджер Max, который разрабатывает VK»
И
«Telegram намерен создать филиал или открыть представительство в России в рамках выполнения закона «о приземлении». Сейчас процесс в стадии согласования. Об этом свидетельствует запись в реестре Роскомнадзора»
Или связанные.
🤡80😁26🤔10🤬5👀4❤2👍2💊2🌚1👾1
Даже если филиал не нужен
«Второй по популярности мессенджер, Telegram, по мнению Горелкина, в список ПО из недружественных стран не попадет, «особенно если будет выполнять требования российского законодательства и доказывать свое желание сохраниться на рынке», написал депутат. Он отметил, что «юрисдикция Telegram остается не до конца ясной», поскольку в реестре Роскомнадзора страной регистрации указаны Британские Виргинские острова, но главный офис находится «во вполне дружественных нам Арабских Эмиратах».»
«Второй по популярности мессенджер, Telegram, по мнению Горелкина, в список ПО из недружественных стран не попадет, «особенно если будет выполнять требования российского законодательства и доказывать свое желание сохраниться на рынке», написал депутат. Он отметил, что «юрисдикция Telegram остается не до конца ясной», поскольку в реестре Роскомнадзора страной регистрации указаны Британские Виргинские острова, но главный офис находится «во вполне дружественных нам Арабских Эмиратах».»
🤡85😁14🤬9🤔3🌚1
Forwarded from Faridaily
Скандальные поправки против VPN-сервисов спустили из Кремля. Разбираемся, чем они реально грозят (часть I)
Госдума сегодня рассмотрит законопроект, по которому с 1 сентября в России вводятся штрафы за поиск экстремистского контента и получение к нему доступа с помощью VPN-сервисов. Поправки выводят цензуру на новый уровень: до сих пор власти наказывали только за распространение запрещенного контента, но не его чтение или просмотр.
Власти хотели изменить закон быстро и незаметно: для этого новшества внесли в виде поправок ко второму чтению в законопроект на совершенно другую тему. Первоначальный законопроект был посвящен транспортно-экспедиционной деятельности.
Но без шума не получилось – на поправки, внесенные за два дня до их рассмотрения, обратили внимание журналисты и правозащитники.
Автором поправок про VPN значится правительство. Но разработаны они были в администрации президента, знает высокопоставленный источник Faridaily, осведомленный о подготовке законопроекта.
1️⃣ За что и в каких случаях будут штрафовать?
Предлагается наказывать гражданина, если он совершил «умышленный поиск заведомо экстремистских материалов» и «получил к ним доступ» в том числе с использованием VPN. Под экстремистскими понимаются материалы, которые официально по решению суда включены в специальный реестр, а также любые другие публикации, которые содержат, например, призывы к свержению власти, сепаратизму и т. д.
Но несмотря на размытость понятия «экстремистский материал», формулировка нового правонарушения (умышленный поиск заведомо экстремистского контента и доступ к нему) ограничивает возможности силовиков массово штрафовать граждан. Если гражданин пользуется надежным VPN-сервисом и нероссийским браузером, то получить удаленно доступ к истории его поиска российским силовикам сложно – такие сервисы не сообщают властям данные, по которым можно вычислить потребителей «экстремистского контента». Те же сервисы, которые сотрудничают с властями, по закону и так должны блокировать открытие страниц с противоправным контентом.
❗️Риск получить штраф сильно возрастает, если ваш смартфон, ноутбук или компьютер оказались в руках силовиков и они ознакомились с историей поиска в браузере/сервисе. При этом облавы на улицах выглядят маловероятными из-за низкой общественной опасности (предусмотрен лишь административный штраф 3-5 тысяч рублей), необходимости на месте оценивать, является ли контент экстремистским и доказывать в суде (если гражданин оспорит штраф) умысел и «заведомость». Не говоря уже о жестком дефиците кадров в полиции.
Еще один вариант получить штраф – это искать какую-либо запрещенную информацию через «Яндекс» или VK, так как они видят историю поиска пользователя и могут передать ее силовикам, объясняет IT-эксперт, с которым мы поговорили для этого поста. Однако «Яндекс» и VK по закону не должны в принципе показывать в своей выдаче такие материалы. То есть в этом случае нет второго компонента «состава преступления» – получения доступа к информации.
2️⃣ Будут ли штрафовать граждан за использование VPN-сервисов?
Нет, законопроект не вводит штрафов для граждан за пользование VPN. Однако, чтобы сервисов, которые не делятся информацией с силовиками, стало меньше, власти введут для них штрафы до 1 млн рублей. Также вводятся штрафы для физических и должностных лиц, которые обеспечивают работу этих сервисов – до 200 тысяч и 300 тысяч рублей соответственно. Кроме того, штрафовать будут за рекламу неподконтрольных VPN.
3️⃣ Есть ли риск штрафа, если просто зайти в инстаграм, ютуб или телеграм, если его заблокируют?
Нет, само по себе открытие сайта или приложений этих и любых других сервисов не может быть основанием для наложения штрафа. Однако если вы ищете на ютубе инструкцию, как свергнуть власть, то вам может грозить наказание.
Часть II – в следующем посте👇
@faridaily24 | Обсудить в чате | Поддержать канал
Госдума сегодня рассмотрит законопроект, по которому с 1 сентября в России вводятся штрафы за поиск экстремистского контента и получение к нему доступа с помощью VPN-сервисов. Поправки выводят цензуру на новый уровень: до сих пор власти наказывали только за распространение запрещенного контента, но не его чтение или просмотр.
Власти хотели изменить закон быстро и незаметно: для этого новшества внесли в виде поправок ко второму чтению в законопроект на совершенно другую тему. Первоначальный законопроект был посвящен транспортно-экспедиционной деятельности.
Но без шума не получилось – на поправки, внесенные за два дня до их рассмотрения, обратили внимание журналисты и правозащитники.
Автором поправок про VPN значится правительство. Но разработаны они были в администрации президента, знает высокопоставленный источник Faridaily, осведомленный о подготовке законопроекта.
1️⃣ За что и в каких случаях будут штрафовать?
Предлагается наказывать гражданина, если он совершил «умышленный поиск заведомо экстремистских материалов» и «получил к ним доступ» в том числе с использованием VPN. Под экстремистскими понимаются материалы, которые официально по решению суда включены в специальный реестр, а также любые другие публикации, которые содержат, например, призывы к свержению власти, сепаратизму и т. д.
Но несмотря на размытость понятия «экстремистский материал», формулировка нового правонарушения (умышленный поиск заведомо экстремистского контента и доступ к нему) ограничивает возможности силовиков массово штрафовать граждан. Если гражданин пользуется надежным VPN-сервисом и нероссийским браузером, то получить удаленно доступ к истории его поиска российским силовикам сложно – такие сервисы не сообщают властям данные, по которым можно вычислить потребителей «экстремистского контента». Те же сервисы, которые сотрудничают с властями, по закону и так должны блокировать открытие страниц с противоправным контентом.
❗️Риск получить штраф сильно возрастает, если ваш смартфон, ноутбук или компьютер оказались в руках силовиков и они ознакомились с историей поиска в браузере/сервисе. При этом облавы на улицах выглядят маловероятными из-за низкой общественной опасности (предусмотрен лишь административный штраф 3-5 тысяч рублей), необходимости на месте оценивать, является ли контент экстремистским и доказывать в суде (если гражданин оспорит штраф) умысел и «заведомость». Не говоря уже о жестком дефиците кадров в полиции.
Еще один вариант получить штраф – это искать какую-либо запрещенную информацию через «Яндекс» или VK, так как они видят историю поиска пользователя и могут передать ее силовикам, объясняет IT-эксперт, с которым мы поговорили для этого поста. Однако «Яндекс» и VK по закону не должны в принципе показывать в своей выдаче такие материалы. То есть в этом случае нет второго компонента «состава преступления» – получения доступа к информации.
2️⃣ Будут ли штрафовать граждан за использование VPN-сервисов?
Нет, законопроект не вводит штрафов для граждан за пользование VPN. Однако, чтобы сервисов, которые не делятся информацией с силовиками, стало меньше, власти введут для них штрафы до 1 млн рублей. Также вводятся штрафы для физических и должностных лиц, которые обеспечивают работу этих сервисов – до 200 тысяч и 300 тысяч рублей соответственно. Кроме того, штрафовать будут за рекламу неподконтрольных VPN.
3️⃣ Есть ли риск штрафа, если просто зайти в инстаграм, ютуб или телеграм, если его заблокируют?
Нет, само по себе открытие сайта или приложений этих и любых других сервисов не может быть основанием для наложения штрафа. Однако если вы ищете на ютубе инструкцию, как свергнуть власть, то вам может грозить наказание.
Часть II – в следующем посте👇
@faridaily24 | Обсудить в чате | Поддержать канал
🤣35🤬19❤15👍6🤡3🖕3
Хакеры нашли и начали использовать опасную уязвимость в локальной версии Microsoft SharePoint Server — можно удалённо запускать код, красть ключи безопасности и логины, а потом через это проникать в Outlook, Teams, OneDrive и другие сервисы.
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
Первыми об этом 18 июля сообщили в Eye Security https://research.eye.security/sharepoint-under-siege/ и другие специалисты по кибербезопасности. Уязвимость получила ID CVE-2025-53770 и уже активно эксплуатируется в реальных атаках.
Что происходит:
• Пострадали госструктуры, университеты, энергетика и другие важные компании.
• Патчи уже есть для SharePoint Server 2019
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
• Для SharePoint 2016 — обновление ещё в процессе.
https://twitter.com/msftsecresponse/status/1947115278644473939
Что делать:
• Если вы используете SharePoint на своём сервере — срочно обновляйтесь.
• Пока нет патча — отключите сервер от интернета и поменяйте ключи и пароли, чтобы избежать повторного взлома.
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
Первыми об этом 18 июля сообщили в Eye Security https://research.eye.security/sharepoint-under-siege/ и другие специалисты по кибербезопасности. Уязвимость получила ID CVE-2025-53770 и уже активно эксплуатируется в реальных атаках.
Что происходит:
• Пострадали госструктуры, университеты, энергетика и другие важные компании.
• Патчи уже есть для SharePoint Server 2019
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
• Для SharePoint 2016 — обновление ещё в процессе.
https://twitter.com/msftsecresponse/status/1947115278644473939
Что делать:
• Если вы используете SharePoint на своём сервере — срочно обновляйтесь.
• Пока нет патча — отключите сервер от интернета и поменяйте ключи и пароли, чтобы избежать повторного взлома.
👏23🥰18🔥8❤6👍2🤩1
MOSCOW, July 28 (Reuters) - Russian airline Aeroflot was forced to cancel dozens of flights on Monday after a shadowy pro-Ukrainian hacking group claimed responsibility for what it said was a crippling cyberattack.
The national carrier did not provide further details about the cause of the problem or how long it would take to resolve, but departure boards at Moscow's Sheremetyevo airport turned red as flights were cancelled at a time when many Russians take their holidays
https://www.reuters.com/en/russias-aeroflot-cancels-flights-after-pro-ukrainian-hackers-claim-massive-2025-07-28/
The national carrier did not provide further details about the cause of the problem or how long it would take to resolve, but departure boards at Moscow's Sheremetyevo airport turned red as flights were cancelled at a time when many Russians take their holidays
https://www.reuters.com/en/russias-aeroflot-cancels-flights-after-pro-ukrainian-hackers-claim-massive-2025-07-28/
🤬116🔥104🥰20😁15❤5😢4🎉4🤔1💊1
This media is not supported in your browser
VIEW IN TELEGRAM
🤡115😁111🤬2💩2💊2🤔1
про Аэрофлот интересно, конечно — и про якобы непоменянный с 2022 года пароль, и про ТБ унесенных данных, и про тысячи снесенных серверов. если половина из того, что рассказывают — правда, то disaster recovery plan, возможно, не поможет, потому что его снесли вместе со всей остальной инфой.
😢186😁158🤷♂23🫡11👏10👻6🤨4👍3🤔3🙏1🆒1
Forwarded from Важные истории
Связанная с первым замглавы ФСБ компания должна была заниматься защитой IT-инфраструктуры «Аэрофлота», которую обрушили хакеры
В начале июня, за два месяца до масштабной хакерской атаки на системы «Аэрофлота», авиакомпания подписала соглашение о сотрудничестве с интегратором IT-решений «Бастион». Об этом сообщалось в пресс-релизе «ИКС-Холдинга», куда входит интегратор.
🔵 «Бастион» в 2018 году основал Борис Королев, сын первого замглавы ФСБ Сергея Королева. Отец Королева-старшего в свою очередь — друг экс-премьера РФ Виктора Зубкова, который сыграл важную роль в карьере замглавы ФСБ. Источники «Важных историй» называли Королева возможным преемником нынешнего главы ФСБ Александра Бортникова.
🔵 В 2018 году, через три месяца после регистрации компании «Бастион» Королевым-младшим, 51% в ней приобрела компания «Цитадель» — крупнейший поставщик оборудования СОРМ для слежки за пользователями в интернете.
23% самой «Цитадели» получил бывший военный Валерий Битаев, которого называют «решалой» и доверенным человеком генерала ФСБ Сергея Королева. В «Цитадель», по словам знакомых Битаева, он пришел ради обеспечения связей компании со спецслужбой.
После начала войны с Украиной, летом 2023 года, владелец «Цитадели» и «Бастиона» Антон Черепанов погиб при невыясненных обстоятельствах.
🔵 Согласно новому соглашению с «АФЛТ-Системс» (входит в «Аэрофлот»), «Бастион» должен был работать над защитой данных клиентов и обеспечивать бесперебойную работу всех систем авиакомпании. В «АФЛТ-Системс» и «Бастионе» при подписании соглашения отдельно подчеркивали, что хотят «цифровой независимости транспортно-логистической сферы» и развития отечественных «суверенных» технологий.
Читать подробнее →
YouTube | Telegram | X | Instagram
В начале июня, за два месяца до масштабной хакерской атаки на системы «Аэрофлота», авиакомпания подписала соглашение о сотрудничестве с интегратором IT-решений «Бастион». Об этом сообщалось в пресс-релизе «ИКС-Холдинга», куда входит интегратор.
23% самой «Цитадели» получил бывший военный Валерий Битаев, которого называют «решалой» и доверенным человеком генерала ФСБ Сергея Королева. В «Цитадель», по словам знакомых Битаева, он пришел ради обеспечения связей компании со спецслужбой.
После начала войны с Украиной, летом 2023 года, владелец «Цитадели» и «Бастиона» Антон Черепанов погиб при невыясненных обстоятельствах.
Читать подробнее →
YouTube | Telegram | X | Instagram
Please open Telegram to view this post
VIEW IN TELEGRAM
Googleapis
Связанная с первым замглавы ФСБ компания должна была заниматься защитой IT-инфраструктуры «Аэрофлота», которую обрушили хакеры
Задачей было создание «суверенных» систем кибербезопасности
😁81🤣44❤14🤡11🌚7🥴4🤷♂2🤔2💊2👏1
Система электронного ведения дел, используемая федеральной судебной системой США, была взломана в результате масштабной кибератаки, которая, как предполагается, привела к утечке конфиденциальных судебных данных в нескольких штатах, сообщили два источника, знакомых с ситуацией.
По словам этих источников, ранее не сообщавшийся взлом, возможно, поставил под угрозу личности конфиденциальных информаторов, участвующих в уголовных делах в ряде федеральных окружных судов. Оба источника пожелали остаться анонимными, так как не уполномочены обсуждать эту информацию публично.
https://www.politico.com/news/2025/08/06/federal-court-filing-system-pacer-hack-00496916
По словам этих источников, ранее не сообщавшийся взлом, возможно, поставил под угрозу личности конфиденциальных информаторов, участвующих в уголовных делах в ряде федеральных окружных судов. Оба источника пожелали остаться анонимными, так как не уполномочены обсуждать эту информацию публично.
https://www.politico.com/news/2025/08/06/federal-court-filing-system-pacer-hack-00496916
POLITICO
Federal court filing system hit in sweeping hack
The identities of confidential court informants are feared compromised in a series of breaches across multiple U.S. states.
🔥20😁11🤯9🤡6🤔5😢3❤1🫡1