💬 MAX пропал из App Store, Apple молчит


Мессенджер MAX сообщил, что приложение стало недоступно в App Store, и запросил объяснения у Apple. На Android мессенджер продолжает жить через RuStore, Google Play и магазины производителей, но владельцы iPhone получили классический урок закрытой экосистемы: нет приложения в App Store, нет нормальной установки.

История ложится на нервный фон вокруг Apple в России. ФСБ недавно заявила о масштабной операции иностранных спецслужб против iPhone российских чиновников, включая риск заражения через «невидимое» сообщение в iMessage. Вокруг экосистемы Apple сгущаются тучи, а MAX оказался в центре конфликта между российской обязательной предустановкой и чужой витриной приложений.

#MAX, #Apple, #AppStore @SecLabNews

Многие организации считают, что уровень защиты достаточен: внедрены средства защиты, используется VPN, работает антивирус, настроены резервные копии. Но большинство инцидентов происходят не из-за отсутствия отдельных решений ИБ, а из-за уязвимостей в инфраструктуре, неверных приоритетов и недооценки рисков.

10 июня в 11:00 по МСК компания iCore проведет вебинар «Защищенность от кибератак: как оценить и что делать».

Обсудим актуальные угрозы, подходы к оценке защищенности, различия между пентестом и автопентестом, а также вопросы приоритизации и харденинга.

🔴Зарегистрироваться

🏴‍☠️Касперский показал российский смартфон, который нельзя взломать

«Лаборатория Касперского» разрабатывает смартфон, который, по словам компании, невозможно взломать. О проекте на ПМЭФ рассказал гендиректор Евгений Касперский.

На сцене он показал прототип. По его словам, это не Android, не iPhone, не Huawei и не Samsung. Внутри российская начинка и собственная операционная система. Веб такой телефон, как утверждает Касперский, взломать нельзя.

Купить устройство в магазине пока нельзя. Несколько десятков компаний уже тестируют его в пилотном режиме. Когда смартфон выйдет в продажу, Касперский не сказал, отметив, что работы еще много.

#Касперский #смартфон #кибербезопасность
@SecLabNews

🌍Доступ не для всех и не ко всему: как «Билайн» хочет встроить VPN в тарифы

«ВымпелКом» обсуждает с регуляторами доступ к зарубежным сервисам, которые не запрещены в России, но сами ограничили работу для российских пользователей. Гендиректор компании Сергей Анохин рассказал, что идея белого списка VPN получила поддержку после обсуждений с несколькими ведомствами.

Речь не про общий список разрешенных VPN-сервисов. Оператор предлагает открыть доступ к отдельным ресурсам, куда сейчас многие заходят только с включенным VPN. Среди примеров Анохин назвал Netflix, развлекательные сервисы и нейросети, которые востребованы у российских пользователей.

В «Билайне» также обсуждают собственный VPN-сервис внутри тарифа. Отдельное приложение ставить не придется, опция должна работать как часть мобильного плана. По словам Анохина, похожей возможностью интересуются и другие операторы, но детали пока не раскрываются.

#VPN #Билайн #Роскомнадзор
@SecLabNews

Как управлять активами без мистики, без паранормальной активности с помощью MaxPatrol VM 👻 Приглашаем вас на вебинар Positive Technologies 
 
Каждый актив инфраструктуры проходит жизненный цикл: появляется, функционирует и со временем выводится из эксплуатации. Новые активы часто создаются как копии существующих, но со временем приобретают уникальные особенности. Из-за постоянных изменений в инфраструктуре возникают аномалии данных: дубликаты, склейки и «цифровые призраки» — активы, которых уже нет, но они продолжают числиться в системе. 
 
На вебинаре ➡️ вместе с экспертами раскроем логику MaxPatrol VM:


🔴как формируется история актива и его «жизненный путь» из данных разных источников;
🔴как система отличает активы друг от друга, избегая дублирования и ложных слияний;
🔴как работа с данными (пользователями, ПО) складывается в единое представление в интерфейсе и помогает выявлять аномалии.
 
Когда ➡️ 11 июня в 14:00 
 
Регистрируйтесь 👉 по ссылке →

16–19 июня пройдет Standoff 17 — одна из крупнейших международных кибербитв!

Гостей ждет насыщенная программа: кибербитва Standoff 17, деловой трек, презентации новых продуктов, практические разборы от комьюнити, мастер-классы и множество поводов встретиться офлайн.

В этом году мы разделили мероприятие на две части:

1️⃣ 16–17 июня — деловая программа для бизнеса

Обсудим, как компаниям оценивать и повышать свою киберустойчивость. Программа будет полезна руководителям, CISO, директорам по ИТ и ИБ, а также специалистам, отвечающим за безопасность бизнеса.

1️⃣18–19 июня — Standoff Talks для технических специалистов

Два дня для исследователей, пентестеров, багхантеров, специалистов по ИБ и всех, кто говорит с кибербезом на одном языке. Событие подойдет тем, кто хочет быть ближе к практике, комьюнити и реальным кейсам.

Помимо докладов гостей ждут мастер-классы, конкурсы, мерч и возможность увидеть кибербитву вживую.

❗️Онлайн-трансляций не будет — все только в Кибердоме.

Выбирайте подходящий день и до встречи на Standoff!

➡Регистрация на деловой трек
➡Регистрация на Standoff Talks

🆕 Еженедельный обзор киберновостей

Если на прошлой неделе ИИ ещё спорил, помощник он или угроза, то на этой спор закрылся: АНБ получило для киберопераций самую закрытую модель Anthropic, OpenAI побоялась выпустить нейросеть, способную собрать вирус, а Китай учит алгоритмы вычислять «врага государства» заранее. Добавьте к этому волну критических уязвимостей в SolarWinds и Citrix, выкуп в $20 млн от юрфирмы Weil и утечку 180 ГБ из IKEA — в общем, расслабиться не дали никому. Собрали самые интересные новости в одном месте, чтобы вы ничего не пропустили👇

🌎В мире

АНБ получило доступ к самой закрытой модели Anthropic — Claude Mythos — для планирования наступательных киберопераций.

OpenAI отказалась от публичного релиза системы GPT-Rosalind, опасаясь, что та поможет собрать вирусы в обход естественной защиты организма.

Пентагон получил 18 месяцев на формирование отдельных кибервойск, чтобы не отставать от Китая и России.

Спецслужбы Five Eyes предупредили, что пользователи LinkedIn массово и сами того не зная становятся агентами китайской военной разведки.

Китайская система Geedge на базе ИИ научилась составлять профиль потенциального «врага государства» ещё до того, как человек что-либо совершит.

🇷🇺В России

Верховный суд России 21 июля рассмотрит иск о признании экстремистскими хакерских группировок, которым приписывают атаку на «Аэрофлот».

Российская нейросеть MOLOT от Positive Technologies ловит вредоносный код по цепочке действий — даже когда тот маскируется под обычную программу.

Кибершпионская группировка SiribClone знакомится с российскими военными в мессенджерах, а затем превращает их телефоны в инструмент слежки.

Российский рынок кибербезопасности вырос до 364 млрд рублей, но отрасль всё сильнее страдает от цифровой изоляции и дефицита кадров.

ФСБ заявила о раскрытии операции, в рамках которой российскую элиту прослушивали через мобильные телефоны при участии иностранных спецслужб.

🛡Новости в сфере ИБ

Новая уязвимость SolarWinds позволяет без пароля положить любой из ~12 000 уязвимых серверов одним запросом, и CISA отвела на патч всего две недели.

Критическую уязвимость Citrix NetScaler с оценкой 10 из 10 уже эксплуатируют до 2700 раз в сутки, читая чужую память без пароля.

Червь Shai-Hulud вернулся: атака на цепочку поставок через npm затронула 95 пакетов и задела Red Hat, которой пришлось срочно менять ключи.

Юридическая фирма Weil, Gotshal & Manges за три дня заплатила вымогателям Luna Moth около $20 млн выкупа.

Группировка Lapsus$ вынесла из IKEA 180 ГБ конфиденциальных данных, включая исходный код, что грозит потерей контроля над внутренними поставками.

🔒Статьи

Тёмные экраны и зелёный текст ни при чём: разбираем, как Shodan, crt.sh и другие хакерские поисковики помогают увидеть собственные цифровые следы раньше злоумышленника.

Стилеры под macOS, уязвимые драйверы Windows и конец поддержки Windows 10 — разбираем семь популярных мифов о том, какая система на самом деле безопаснее.

От стикеров на мониторе до сертифицированного ФСТЭК решения — большой разбор того, как эволюционирует управление паролями в российских компаниях.

Правила корреляции против машинного обучения: почему в SIEM эти подходы не конкурируют, а работают вместе.

⭐️Мероприятия

10 июня, 11:00 МСК — iCore проведёт вебинар «Защищённость от кибератак: как оценить и что делать» — про оценку защищённости, пентест vs автопентест и харденинг.

11 июня, 14:00 — вебинар Positive Technologies о том, как управлять активами и находить «цифровых призраков» с помощью MaxPatrol VM.

17–18 июня — Positive Technologies зовёт в закулисье разработки ИБ-продуктов на Product Backstage: живые кейсы, продуктовые запуски и разговоры о ML и LLM.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews | Мы в Мах

⛔️Из антифрод-пакета убрали привязку к Max и российской почте

Второй пакет антифрод-мер заметно переписали перед рассмотрением в Госдуме. Из проекта убрали обязательное подтверждение значимых действий через Max вместо СМС, требование регистрироваться на важных ресурсах только с российской электронной почтой и идею открывать счет только при привязке к ИНН. Также из текста исчезли нормы про сим-боксы, виртуальные телефонные станции и восстановление доступа к «Госуслугам».

Главная новая часть касается денег, украденных мошенниками. Если банк или оператор связи не выполнит установленный порядок проверки подозрительных действий, клиент сможет получить компенсацию в размере похищенной суммы. Для банков и связи вводят похожую ответственность. Мера должна заработать с 1 марта 2027 года. Если все проверки пройдены, а человек сам отправил деньги преступникам, выплату не обещают.

В проекте остались единая система учета банковских карт, маркировка звонков из-за рубежа, досудебная блокировка сайтов с вредоносным ПО и запрет хостерам давать ресурсы под VPN-сервисы. Еще появилась мера против одноразовых сим-карт. Договор связи можно будет расторгнуть только через 90 суток после заключения, но услуги и плату должны остановить после заявления абонента.

#антифрод #мошенники #банки
@SecLabNews | Мы в Мах

💥 VPN в России начал ломаться по-новому

VPN и прокси в России начали сбоить не как при обычной блокировке отдельных IP-адресов. Пользователи жалуются, что приложения подключаются через раз, привычные серверы пропадают, MTProto-прокси Telegram работают нестабильно. Фильтрация стала точнее: оборудование ловит TLS-отпечатки и поведение трафика, поэтому соединение рвётся даже без расшифровки данных, а смена порта больше не спасает.

Сильнее всего ситуация ударила по сервису Amnezia, запрещённому в РФ. Первые неполадки команда заметила 20 мая, когда под ограничения попал массив IP-адресов. 1 июня разработчики увидели признаки крупной DDoS-атаки на серверную инфраструктуру. 8 июня Amnezia сообщила, что нашла техническое решение и начала переводить на него серверы, но восстановление займёт ещё несколько дней.

Проблема шире одного сервиса. В России усилилась фильтрация MTProto, VLESS, WireGuard и других популярных схем, а в Европе по хостинговым цепочкам ударили сбой в дата-центре nLighten и расследование нидерландской службы FIOD. Массовые серверы быстрее попадают под ограничения, а зависимость от одного поставщика превращает локальную аварию в каскадный сбой.

#VPN #Telegram #Блокировки
@SecLabNews