S
SecurityLab.ru
08.07.2026 15:54 · 👁 4.6K
YouTube растёт вопреки всему: аудитория сервиса увеличилась несмотря на ограничения
YouTube в России работает с перебоями уже почти два года, но дневная аудитория сервиса не только не исчезла, а продолжает расти. В январе-мае 2026 года дневной охват YouTube увеличился на 4%, до 22,4 млн человек. «Яндекс Видео» прибавило 7,5% и достигло 6,1 млн пользователей.
Российские платформы берут охваты не только контентом, но и привычной средой вокруг него. «VK Видео» встроено в соцсеть, где у сервиса есть своя аудитория и внутренняя дистрибуция. «Яндекс Видео» появляется там, где человек уже что-то ищет. Поэтому сравнивать эти показатели с YouTube напрямую сложно: у площадок разные точки входа, разные способы подсчета и разная роль в поведении зрителя.
У Rutube дневной охват снизился на 13,6%, до 7,2 млн человек, хотя в «Газпром-медиа» говорят о более чем 20 млн ежедневных пользователей по другой методике. Главная проблема не только в цифрах, а в контенте: пока российские сервисы не нарастят сильных авторов, рекомендации и библиотеки, зрители будут держаться за YouTube даже при ограничениях.
#YouTube #VKВидео #Видеосервисы
@SecLabNews
S
SecurityLab.ru
08.07.2026 13:50 · 👁 5.3K
Как атакуют e-commerce?
Раньше фишинг выглядел как сайт-однодневка с грубым копированием. Сегодня мошенники используют связки из ботов, лендингов с платежными шлюзами по модели scam‑as‑a‑service и не только. Инфраструктура мошенников по сложности порой не уступает легитимным сервисам.
Главная проблема — разрозненность площадок, которые нужно мониторить.
Ландшафт угроз на примере крупного ритейлера М.Видео:
75,6% — доски объявлений: схемы продажи промокодов и баллов
7,9% — сайты с копированием бренда
5,5% — мессенджеры: фейковые боты и аккаунты
3,3% — социальные сети: фейковые группы и аккаунты
За 6 лет сотрудничества М.Видео и BrandSecurity удалили 91 824 нарушения на 12 256 ресурсах — 97,5% всех угроз.
Решение покрывает цикл защиты: автоматическое обнаружение, анализ экспертами и оперативная блокировка.
Узнать о проекте и решении →
S
SecurityLab.ru
08.07.2026 08:57 · 👁 6.9K
Минцифры не будет вводить отдельный платёж за иностранный интернет
Власти России не рассматривают введение отдельной платы за «иностранный» мобильный интернет. Об этом в Госдуме заявил замглавы Минцифры Иван Лебедев, отвечая на вопрос депутата КПРФ Олега Смолина.
Весной на закрытых совещаниях с операторами и цифровыми платформами обсуждали меры против VPN. Операторам предлагали брать дополнительную плату, если абонент использует больше 15 ГБ международного трафика в месяц. Цифровым платформам параллельно предлагали ограничивать доступ к сервисам для пользователей с включенным VPN.
Запуск такой опции сначала ждали до 1 мая, затем сроки переносили на июнь и ближе к осени. Отдельной проблемой называли учет международного трафика: многие российские сервисы и сайты используют иностранные IP-адреса, поэтому технически отделить зарубежный трафик от обычного сложно.
#интернет #Минцифры #VPN
@SecLabNews
S
SecurityLab.ru
08.07.2026 03:59 · 👁 8.1K
Выключи монитор, мы в эфире. Как слить базу данных через штатный кабель от компьютера
Инженеры могут сколько угодно изолировать серверы от интернета, запрещать флешки и прятать системы в закрытых помещениях, но физику обмануть сложнее. Исследователи из Китая показали TrojPix, метод, который превращает обычный HDMI-кабель в скрытый канал утечки. Вредоносная программа незаметно меняет отдельные пиксели на экране, а кабель начинает излучать управляемый электромагнитный сигнал, который можно принять антенной снаружи.
Для пользователя картинка остается обычной. Можно работать с документами, смотреть на рабочий стол или видеть «спящий» черный экран, а данные все равно уходят через побочные излучения видеосигнала. В одном тесте сигнал принимали за бетонной стеной на расстоянии 10 метров с точностью около 99%, а на открытом пространстве полный пакет удалось получить с 208 метров. Сетевые средства защиты тут бессильны: трафика нет, Wi-Fi нет, интернета нет, а пиксели слегка меняются.
Простое экранирование кабеля ухудшает канал, но не закрывает его полностью: успешность оставалась выше 91%. Авторы предлагают глушить нужные частоты, случайно менять порядок передачи видеосигнала, сглаживать пиксельные изменения или уходить на оптоволоконные видеосоединения. Неприятный вывод простой: даже «полностью изолированный» компьютер может оказаться слишком разговорчивым, если к нему подключен обычный монитор.
#кибербезопасность #утечки #TrojPix
@SecLabNews
S
SecurityLab.ru
07.07.2026 16:59 · 👁 8.5K
🤯 Ищешь VPN от слежки, а качаешь товарища майора
Пока люди пытаются обойти цензуру, связанные с иранской киберслежкой хакеры сами подсовывают им «свободный интернет». Вскрылась свежая схема проиранской группы TAG-182: сеть бесплатных сервисов с названиями вроде Pis2ray VPN и StarVPN маскировалась под привычные инструменты обхода блокировок, включая подделку под Starlink. Сложные эксплойты не понадобились, напуганные блокировками пользователи сами скачивали фейковые установщики.
Внутрь подделки зашит MarkiRAT, знакомый по старым операциям Ferocious Kitten. Троян использует штатную службу Windows BITS для фоновой передачи данных, поэтому вредоносную активность проще спрятать среди обычных системных процессов. Пока пользователь думает, что получил VPN, программа может сливать нажатия клавиш, файлы и буфер обмена, а также выполнять команды на зараженном компьютере.
Вся схема построена на панике. Когда начинаются массовые блокировки, люди торопятся найти рабочее решение и ставят приложения из сомнительных источников. Ирония в том, что инструмент, установленный ради приватности, превращается в канал наблюдения. Бесплатный сыр в мышеловке не просто с плесенью, он еще и логирует каждый твой клик.
#кибербезопасность #vpn #социальнаяинженерия
@SecLabNews
S
SecurityLab.ru
07.07.2026 12:59 · 👁 9.5K
Microsoft помогла посадить хакера по коду материнской платы
Дело участника группировки «Scattered Spider» Питера Стоукса показало реальную цену «приватности» в Windows. Хакер погорел на системной телеметрии, которую невозможно выключить стандартными инструментами. Специалисты Microsoft передали ФБР данные Global Device Identifier. Идентификатор привязан к конкретному железу компьютера и обычно сбрасывает лицензию системы, если поменять материнскую плату или процессор.
Силовики следили за подозреваемым еще с 2024 года, когда фигурант жил между Эстонией и ОАЭ. Задержать взломщика в Хельсинки с двумя жесткими дисками помог именно код GDID, который связал сетевую активность с конкретным оборудованием. Корпорация выкатила следствию логи запуска Ngrok, статусы в Azure и историю запуска игр с точными временными метками. Трекер работает на уровне железа, поэтому никакие прокси и VPN не скрыли реальную картину.
После экстрадиции в США и суда в Чикаго хакер остался под стражей. Эта история показала главную проблему коммерческих ОС: система намертво привязана к железу и непрерывно шлет отчеты разработчикам. VPN и шифрование теряют смысл, когда операционка сливает готовые логи сторонней компании. Сегодня база помогла следствию, а завтра может утечь в сеть.
#кибербезопасность #windows #телеметрия
@SecLabNews
S
SecurityLab.ru
07.07.2026 09:25 · 👁 9K
Российская виртуализация показала отсутствие уязвимостей по результатам grey-box тестирования
Разработчик Orion soft представил результаты нового этапа анализа защищенности платформы виртуализации zVirt. По итогам grey box-тестирования в согласованном периметре специалисты CICADA8 не подтвердили наличие уязвимостей в версии zVirt 5.0 и дополнительных сценариях проверки.
Специалисты CICADA8 проверили механизмы аутентификации и авторизации, управление сессиями, контроль доступа, API, обработку пользовательского ввода, клиентскую часть, конфигурацию и известные риски используемых компонентов. Отдельное внимание уделялось сценариям, которые могут приводить к несанкционированному доступу, повышению привилегий, нарушению изоляции пользователей или некорректной обработке данных.
Проверка zVirt 5.0 продолжает долгосрочное сотрудничество Orion soft и CICADA8.В его рамках проводится регулярный анализ защищенности продуктов Orion soft по мере выхода релизов и в формате повторных проверок.
#OrionSoft #zVirt #Виртуализация
@SecLabNews
S
SecurityLab.ru
07.07.2026 04:36 · 👁 9.6K
GTA VI ещё не вышла, а деньги у геймеров уже воруют
Релиз GTA VI ещё впереди, а охота на фанатов уже открыта. Мошенники запустили целый арсенал схем, заточенных под русскоязычную аудиторию: от поддельных страниц предзаказа до фальшивого набора «тестировщиков» из стран СНГ. Логика проста и цинична — чем сильнее ажиотаж, тем легче усыпить бдительность.
Схемы разные, а финал один. Поддельные сайты копируют официальный брендинг, крутят настоящие трейлеры и просят оформить предзаказ — а на деле собирают ваши платёжные данные, оставляя без денег и без игры. Другой сценарий — «безопасная» бета, которую продвигают роликами в соцсетях: скачанный файл вместо Вайс-Сити приносит вредоносное ПО и кражу аккаунтов. Досталось даже криптоэнтузиастам — им подсовывают токены под стилистику GTA, ведущие к потере активов.
Вывод предсказуем, но от того не менее важен: покупать — только на официальных платформах, по ссылкам из непроверенных источников не переходить. Мошенники мастерски приурочивают атаки к важным для геймеров датам, зная, что напряжённое ожидание ослабляет осторожность.
#GTA6 #кибербезопасность #мошенничество
@SecLabNews
S
SecurityLab.ru
06.07.2026 13:58 · 👁 9.8K
Как бесплатно выкачать мозги работяг для роботов Илона Маска
Создать умного робота без реального физического опыта невозможно, поэтому технологические компании нашли идеальный полигон в Индии. Сотрудники фабрик теперь пашут с объективами на голове, записывая тысячи часов видео от первого лица. Разработчики из EgoLab чистят полученные архивы от мусора, размечают правильные движения и продают готовые датасеты в Tesla и другие технологические конторы.
Ключевой нюанс кроется в полном бесправии доноров информации. Работяг вслепую используют как дешёвые датчики, не заплатив за уникальные профессиональные секреты ни копейки. Заодно софт анализирует темп труда, поэтому из цехов исчезает нормальное человеческое общение — люди боятся даже собираться в группы под прицелом линз.
Происходит тихий рейдерский захват человеческих навыков в промышленных масштабах. Сначала живые сотрудники отдают нейросети профессиональные секреты, затем попадают под тотальный надзор, а в финале уступают место обученным машинам. Скоро подобная запись биомеханики может стать обязательным условием найма на любую физическую работу.
@SciTechQuantumAI
S
SecurityLab.ru
06.07.2026 09:06 · 👁 9.8K
SMS или Max могут стать каналами для подтверждения значимых действий в сети
В третьем пакете антифрод-мер может появиться спорная норма: подтверждать «значимые действия» в интернете через смс-сообщения или мессенджер «Макс». СМИ пишут, что такую идею обсуждает Минцифры, хотя само ведомство заявляет, что мера сейчас не рассматривается.
Бизнес и эксперты видят в инициативе сразу две проблемы. Первая связана с безопасностью: смс-сообщения давно считаются не самым надежным способом подтверждения, а у крупных сервисов уже есть собственные системы защиты, включая уведомления внутри приложений и проверку подозрительной активности. Вторая проблема финансовая: массовая рассылка смс и уведомлений в «Макс» может увеличить расходы банков, маркетплейсов и онлайн-платформ.
Главный вопрос пока остается без ответа: что именно попадет под «значимые действия». Под такую формулировку можно подвести вход в аккаунт, перевод денег, оформление заказа, изменение данных и еще десятки операций. Во втором пакете антифрод-мер похожая норма уже появлялась, но ко второму чтению ее убрали.
#Минцифры #Антифрод #Кибермошенничество
@SecLabNews