Имея только номер: как WhatsApp выдаёт активность и устройства пользователя

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) снова оказался в центре внимания исследователей, на этот раз из-за утечек метаданных, которые позволяют узнать о пользователе больше, чем хотелось бы. Как выяснил сооснователь и CTO Zengo Таль Беэри, имея только номер телефона, посторонний может определить, когда человек бывает онлайн, а в некоторых случаях даже выяснить, какими устройствами он пользуется.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/MBZyWlC
via https://ifttt.com/ IFTTT

Лицом к риску: Android-смартфоны разблокируются по фотографии владельца

Разблокировка смартфона по лицу, которой многие привыкли доверять, на деле может быть куда менее надёжной, чем кажется. Как выяснили эксперты Which, у большого числа современных Android-смартфонов защиту Face Unlock по-прежнему можно обойти с помощью самой обычной фотографии владельца.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3ZkLHWq
via https://ifttt.com/ IFTTT

Новый Android-зловред оказался опаснее: MiningDropper шпионит за жертвами

Исследователи бьют тревогу: на ландшафте киберугроз появился новый Android-зловред, который быстро эволюционирует и уже выходит далеко за рамки своей майнинговой функциональности. Речь идёт о MiningDropper — инструменте, который изначально маскировался под дроппер для скрытой добычи криптовалюты, но теперь превратился в полноценную платформу доставки самых разных угроз.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Jsaw3v5
via https://ifttt.com/ IFTTT

PhantomCore прикрылась визитом делегации из КНДР для атак на заводы

В апреле кибергруппировка PhantomCore применила новую тактику в кампании по распространению зловредов. Злоумышленники рассылали письма от имени МИД с сообщением о визите делегации из КНДР. Основной целью атаки стали промышленные предприятия. Вредоносная рассылка велась на протяжении апреля и была нацелена преимущественно на промышленные компании.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/cOZKLBE
via https://ifttt.com/ IFTTT

Взлом российской криптобиржи Grinex обернулся кражей на миллиард

Российская криптобиржа Grinex сообщила о взломе, в результате которого было похищено около 1 млрд рублей. По данным самой площадки, пострадали 37 клиентов. Все операции на бирже временно приостановлены.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/juhCMkE
via https://ifttt.com/ IFTTT

В Kaspersky MDR 3.0 расширили возможности мониторинга и реагирования

«Лаборатория Касперского» обновила сервис Managed Detection and Response до версии 3.0. В новой версии разработчики сделали упор сразу на три направления: усилили интеграцию с другими продуктами компании, расширили применение MDR на встраиваемые системы и доработали инструменты для более удобной работы с инцидентами.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Ki3wTuc
via https://ifttt.com/ IFTTT

У 7 из 10 смартфонов в России нашли проблемы со скоростью интернета

МегаФон рассказал, с какими проблемами чаще всего сталкиваются современные смартфоны, представленные на российском рынке. С начала 2025 года оператор протестировал более ста моделей разных производителей и выяснил, что даже у новых устройств нередко встречаются типовые технические недочёты.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/E9UR0KX
via https://ifttt.com/ IFTTT

Уязвимость в iPhone позволяет украсть до $10 000 через NFC

На YouTube-канале Veritasium вышло видео о редкой, но любопытной уязвимости в iPhone. Речь идёт о сценарии, при котором злоумышленник теоретически может провести NFC-платёж даже с заблокированного смартфона и списать до $10 000. Рядовым пользователям вряд ли стоит переживать, так как на практике для атаки нужен слишком уж специфический набор условий.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/pUfrmDM
via https://ifttt.com/ IFTTT

Под видом Telegram-клиентов и игр орудуют Chrome-аддоны для кражи аккаунтов

Исследователи из Socket Threat Research Team обнаружили в Chrome Web Store крупную кампанию с 108 вредоносными расширениями, которые маскировались под вполне безобидные инструменты — от Telegram-клиентов и переводчиков до игр, надстроек для YouTube и TikTok.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/CZW5Lsc
via https://ifttt.com/ IFTTT

Рынку DevSecOps не хватает специалистов, а зарплаты идут вверх

На российском рынке безопасной разработки становится всё заметнее перекос между спросом и предложением. По данным совместного анализа HH.ru и ГК «Солар», специалистов в этой области сейчас требуется примерно в три раза больше, чем реально есть на рынке.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/czZg8rj
via https://ifttt.com/ IFTTT

Google начнёт наказывать сайты за перехват кнопки «Назад» в браузере

Google решила разобраться с одной из самых раздражающих уловок в интернете — техникой перехвата кнопки «Назад» в браузере. Техногигант официально внёс эту практику в список нарушений своих спам-правил, а значит, такие ресурсы могут начать терять позиции в поиске. Изменения вступят в силу 15 июня 2026 года.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/8hyNRrq
via https://ifttt.com/ IFTTT

Android-версию Телеги изучили: клиент мог читать переписку пользователей

Альтернативный Telegram-клиент «Телега» вновь оказался под подозрением. Пользователь Хабра под ником fox52 опубликовал свежий технический разбор Android-версии приложения 2.4.2, в котором утверждает, что клиент подменяет адреса дата-центров Telegram на собственную серверную инфраструктуру и фактически даёт оператору доступ к ключевым данным пользовательской сессии.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Xpyxh6u
via https://ifttt.com/ IFTTT

Rockstar Games снова взломали: ShinyHunters потребовала выкуп до 14 апреля

Rockstar Games снова столкнулась с неприятным с киберинцидентом. На этот раз о взломе игрового гиганта заявила группировка ShinyHunters, участники которой получили доступ к данным компании и потребовали выкуп, пригрозив публикацией материалов после 14 апреля. Позже сам факт инцидента подтвердила и Rockstar.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/AB0EFx8
via https://ifttt.com/ IFTTT

Российские компании пояснили свои методы обнаружения VPN у пользователей

Российские маркетплейсы и другие крупные онлайн-платформы начали ограничивать доступ к своим ресурсам для пользователей, которые заходят через VPN-сервисы. Представители бизнеса пояснили СМИ, как они выявляют средства обхода на стороне пользователей.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/kJE4wxr
via https://ifttt.com/ IFTTT

Дуров назвал шифрование WhatsApp крупнейшим обманом пользователей

Основатель Telegram Павел Дуров жёстко высказался в адрес WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России), заявив, что разговоры о защищённости переписки в этом мессенджере — не более чем иллюзия. По его словам, функция шифрования в WhatsApp может оказаться «самым крупным мошенничеством в отношении потребителей в истории».

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/7NBXHWU
via https://ifttt.com/ IFTTT

Samsung Galaxy S22 Ultra начали превращаться в кирпич после сброса настроек

Некоторые владельцы Galaxy S22 Ultra столкнулись с очень странной проблемой: после сброса к заводским настройкам их смартфоны внезапно начинают считаться корпоративными устройствами, якобы принадлежащими некой Numero LLC. Из-за этого телефон блокируется через механизм Knox Mobile Enrollment, а пользователь фактически теряет над ним контроль.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2bv5eE0
via https://ifttt.com/ IFTTT

Cloud.ru представила фильтр, скрывающий конфиденциальные данные от ИИ

На конференции GoCloud 2026 компания Cloud.ru анонсировала Guardrails Filter — инструмент для более безопасной работы с генеративным ИИ. Его задача довольно понятная: не дать конфиденциальным данным случайно утечь в большую языковую модель.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/8u5dPmR
via https://ifttt.com/ IFTTT

Cloudflare признал домены Телеги шпионскими

Удаление приложения «Телега» из App Store, судя по всему, оказалось связано не только с шумом вокруг безопасности, но и с инфраструктурными проблемами проекта. Речь идёт о двух доменах, которые, по данным издания, относятся к проекту: telega.me и api.telega.info.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/UYidGVI
via https://ifttt.com/ IFTTT

Вредоносов в open source стало почти в 12 раз больше за два года

Эксперты компании «Информзащита» заявили о резком росте числа вредоносных программ в экосистемах софта с открытым исходным кодом. По их данным, за последние два года количество таких случаев увеличилось почти в 12 раз, причём основной всплеск пришёлся уже на начало 2026 года — на этот период пришлось более 80% всех зафиксированных инцидентов.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/uHXkGxA
via https://ifttt.com/ IFTTT

Телега пропала из App Store, но в Google Play она всё ещё в топе

Приложение «Телега», которое продвигалось как Telegram со «стабильным доступом», исчезло из App Store. Это проверили корреспонденты Anti-Malware.ru. При этом в Google Play программа пока остаётся доступной и, как сообщается, занимает восьмое место в топе бесплатных приложений в России, а число скачиваний превышает 5 млн.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/aRxkhd0
via https://ifttt.com/ IFTTT

Дуров связал критику Telegram с попытками усилить цензуру и контроль в ЕС

Павел Дуров снова жёстко прошёлся по ЕС, медиа и исследователям, которые критикуют Telegram. В своём канале основатель мессенджера заявил, что европейские структуры якобы пытаются оправдать усиление слежки и цензуры, а в качестве одного из поводов используют свежие претензии к платформе.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/XOn0rfE
via https://ifttt.com/ IFTTT

OneDrive превратился в рассадник спама через функцию шеринга

Пользователи OneDrive пожаловались на волну спама через чужие расшаренные папки и файлы. Неизвестные аккаунты начали массово присылать приглашения к общим папкам, а убрать их из раздела «Общие» у многих не получалось. Microsoft признала сбой, но, судя по сообщениям, история всё ещё тянется.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/jHcLxAv
via https://ifttt.com/ IFTTT

ЦИК подтвердил законность использования Telegram в предвыборной агитации

Центральная избирательная комиссия (ЦИК) подтвердила законность использования Telegram в ходе предвыборной агитации. В комиссии сослались на «Закон о выборах депутатов Госдумы»: согласно статье 62, кандидаты вправе самостоятельно выбирать содержание, формы и методы такой агитации.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/mTGf65d
via https://ifttt.com/ IFTTT

Российское ПО с начала года подорожало на 10-20%

Цены на российское ПО с начала 2026 года выросли на 10–20%. Это связано с сохраняющейся высокой ключевой ставкой Банка России, ростом налоговой нагрузки и затрат на персонал, а также с резким подорожанием оборудования. В среднем рост цен составил 10–20%, но по отдельным направлениям он может быть и выше.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/P1pqKBw
via https://ifttt.com/ IFTTT

Обычные VPN в России могут не дожить до конца 2026 года

Классические коммерческие VPN-сервисы, к которым привыкли обычные пользователи, видимо, переживают не лучшие времена. Те самые приложения, где достаточно нажать одну кнопку на смартфоне и спокойно зайти на нужный сайт, по прогнозу основателя INSYTE Electronics Сергея Грибанова, могут фактически исчезнуть уже в ближайшие месяцы.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/MH1CVFU
via https://ifttt.com/ IFTTT

Масштабный сбой в рунете связали с мощной атакой на Ростелеком

Поздно вечером 6 апреля в рунете произошёл масштабный сбой, затронувший большое количество различных сервисов. Наиболее вероятной причиной инцидента стала мощная DDoS-атака на «Ростелеком», об отражении которой компания сообщила около полуночи.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/n3sFpc0
via https://ifttt.com/ IFTTT

ИИ сказал — ты согласился: учёные описали феномен когнитивной капитуляции

Исследователи из Университета Пенсильвании предложили новое объяснение тому, как люди взаимодействуют с ИИ. По их мнению, всё чаще пользователи не просто пользуются нейросетями, а буквально «сдаются» им. Этот феномен специалисты назвали «когнитивной капитуляцией» (cognitive surrender).

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/grm4n60
via https://ifttt.com/ IFTTT

Вслед за банками перестала работать бесконтактная оплата в Vendista

В России в субботу начался массовый сбой в работе системы приёма безналичных платежей Vendista. О причинах инцидента и сроках его устранения оператор системы пока не сообщает. POS-терминалы Vendista широко используются компаниями малого и среднего бизнеса — для оплаты в магазинах, гостиницах, заведениях общественного питания, сфере услуг, при доставке еды навынос, а также в вендинговых автоматах.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ldKNY1k
via https://ifttt.com/ IFTTT

Наталья Касперская извинилась перед Роскомнадзором за пост о сбое в рунете

Президент ГК InfoWatch, глава правления АРПП «Отечественный софт» и соосновательница «Лаборатории Касперского» Наталья Касперская извинилась перед Роскомнадзором за свой пост о причинах масштабного сбоя, который 3 апреля затронул банковские сервисы и СБП.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/CemjREX
via https://ifttt.com/ IFTTT

Операторы смогут подтверждать аккаунты на Госуслугах и ЕБС

Согласно проекту постановления правительства, разработанному Минцифры, операторы связи смогут подтверждать учётные записи на Госуслугах и данные в Единой биометрической системе (ЕБС). Такая возможность будет доступна не только россиянам, но и иностранным гражданам.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/beyHMmc
via https://ifttt.com/ IFTTT

Атака через видеопамять: Rowhammer на GPU Nvidia даёт root-доступ на хосте

Исследователи показали новый вектор атаки на мощные GPU от Nvidia: бреши класса Rowhammer теперь могут использоваться не только против обычной оперативной памяти, но и против видеопамяти GDDR6. В некоторых сценариях атакующий может добраться до памяти хост-машины и получить root-доступ к системе.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/WvgxpNy
via https://ifttt.com/ IFTTT

Совещание в Минцифры уже аукается рынку: часть ИТ-проектов приостановлена

После совещания в Минцифры часть ИТ-компаний начала ставить некоторые проекты на паузу. одна из причин — неопределённость вокруг будущих ограничений на использование VPN и списка сервисов, которые могут попасть под запрет.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/PNKxRMf
via https://ifttt.com/ IFTTT

МВД опровергло сообщения о проверке телефонов на наличие VPN

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) опровергло информацию о том, что сотрудники полиции проводят осмотры личных смартфонов граждан на предмет наличия VPN-приложений.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/MGk1vEc
via https://ifttt.com/ IFTTT

Android-троян в Google Play крадёт данные WhatsApp и переживает сброс

В Google Play обнаружили новую вредоносную кампанию с Android-зловредом NoVoice. По данным McAfee, вредонос скрывался более чем в 50 приложениях, которые суммарно скачали не менее 2,3 млн раз. Речь шла о вполне привычных категориях — чистильщиках, галереях изображений и играх.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ecRKX8J
via https://ifttt.com/ IFTTT

Telegram в России мог просесть из-за нового удара по прокси

Усиление проблем в работе Telegram связали с тем, что Роскомнадзор, предположительно, начал активнее противодействовать не только VPN, но и прокси-серверам. По данным источника издания, 1 апреля их доступность резко снизилась. Прежде всего это может быть связано с тем, что регулятор научился выявлять запросы с использованием fake TLS — обращений, маскируемых под трафик к сторонним ресурсам.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/uSMdh4O
via https://ifttt.com/ IFTTT

В Chrome нашли ещё одну активно эксплуатируемую уязвимость нулевого дня

Google выпустила внеплановое обновление Chrome, чтобы закрыть ещё одну уязвимость нулевого дня, которую уже используют в реальных кибератаках. Речь идёт о CVE-2026-5281 — это уже четвёртая активно эксплуатируемая 0-day в Chrome, пропатченная с начала 2026 года.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/i2BE75o
via https://ifttt.com/ IFTTT

MAX получил лицензию ФСТЭК на работу с конфиденциальной информацией

Мессенджер MAX, как следует из реестров ФСТЭК, получил лицензию на работу с конфиденциальной информацией. Она выдана бессрочно и даёт право не только разрабатывать средства защиты, но и обеспечивать защиту информации сторонних лиц и организаций.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/pVBiRDe
via https://ifttt.com/ IFTTT

У россиян перестала работать оплата Apple ID со счёта мобильного телефона

С 1 апреля у российских пользователей iPhone перестала работать оплата Apple ID со счёта мобильного телефона. Мы в редакции не смогли провести платёж через МТС и «Билайн», а при попытке оплаты появляется сообщение: «Мобильный платеж временно недоступен. Повторите попытку позже».

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/5efYm9C
via https://ifttt.com/ IFTTT

Telegram предупредил россиян о последнем шансе оформить Premium

Российские пользователи Telegram начали получать сообщения о «последней возможности» оплатить Premium-аккаунт. В уведомлениях предлагается оформить подписку сразу на один или два года. Сообщение появляется в системных оповещениях и содержит следующий текст: «Сегодня — последняя возможность оплатить Telegram Premium».

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/68Su0Ha
via https://ifttt.com/ IFTTT

В России хотят сократить использование VPN без наказания пользователей

Как заявил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев в разговоре с сообществом «МИТ — Мы ИТ», перед ведомством поставлена задача сократить использование VPN. Для этого готовится ряд мер, однако идея введения административной ответственности за использование таких сервисов, по словам главы министерства, ему «категорически не нравится».

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/uW9D0YV
via https://ifttt.com/ IFTTT

MAX массово сбоит с самого утра: пользователи жалуются на сообщения

Утро 30 марта у многих пользователей MAX начал сбоить мессенджер. Примерно в 09:28 по московскому времени резко выросло число жалоб на работу сервиса: тысячи людей одновременно сообщили о технических неполадках. Судя по отзывам пользователей, сбой затронул сразу несколько ключевых функций платформы.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/S3Hst5D
via https://ifttt.com/ IFTTT

Telegram начнёт предупреждать о неофициальных клиентах у собеседников

Администрация Telegram анонсировала появление уведомлений о том, что собеседник использует неофициальный клиент. Такое сообщение будет сопровождаться предупреждением о потенциальных рисках для безопасности и конфиденциальности переписки.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/nul9sPt
via https://ifttt.com/ IFTTT

Hide My Email не помог: Apple передала ФБР данные автора анонимного письма

Сервис Hide My Email в экосистеме Apple снова напомнил, что он создан для защиты от спама и лишнего трекинга, а не для анонимности перед правоохранителями. По информации профильных изданий, Apple передала ФБР данные пользователя, который отправил письмо с угрозами Алексис Уилкинс — девушке нынешнего директора ФБР Каша Пателя.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/qbMpok5
via https://ifttt.com/ IFTTT

Google упростит исключение приложений из VPN в Android 17

Google решила навести порядок в одной из самых раздражающих мелочей при работе с VPN на Android. В Android 17 Beta 3 появится системный механизм для раздельного туннелирования (split tunneling) — исключения отдельных приложений из VPN-туннеля. В корпорации отмечают, что для этого в Android 17 вводится стандартизированный метод.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/b2mIvR6
via https://ifttt.com/ IFTTT

UserGate добавит ГОСТ VPN в NGFW — пилоты начнутся осенью

UserGate объявила о разработке собственного ГОСТ VPN — сертифицированного средства криптографической защиты информации. Новую функциональность планируют встроить в межсетевые экраны UserGate NGFW. О планах рассказали на конференции UserGate Open Conf 2026.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/KUblCnX
via https://ifttt.com/ IFTTT

ФАС дала передышку рекламе в Telegram, но у рынка остались вопросы

Участники рекламного рынка считают, что ряд формулировок в опубликованном накануне разъяснении Федеральной антимонопольной службы о размещении рекламы в Telegram и YouTube остаётся неоднозначным. Тем не менее, по их оценке, на практике никаких санкций в ближайшее время действительно не последует.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/GbKlCcd
via https://ifttt.com/ IFTTT

ИТ-компании в России обязали быстрее сообщать об увольнениях в военкоматы

Правительство России сократило срок, в течение которого аккредитованные ИТ-компании должны сообщать об увольнении сотрудника с отсрочкой от призыва. Теперь на это отводится не две недели, а пять календарных дней после увольнения.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/VvK2plx
via https://ifttt.com/ IFTTT

Google начала защищать Android 17 от будущих атак квантовых компьютеров

Google решила заранее подстелить соломку и начала внедрять в Android 17 механизмы постквантовой криптографии (PQC), рассчитанной на будущее, когда квантовые компьютеры смогут ломать привычные схемы шифрования заметно быстрее, чем классические системы.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Y9FHgJy
via https://ifttt.com/ IFTTT

Банкиры против подтверждения операций через MAX

Участники финансового рынка выступили против идеи дублировать подтверждение операций через мессенджер MAX. По их мнению, это приведёт к росту расходов банков, не повысит безопасность транзакций и будет противоречить действующим требованиям Банка России. Национальный совет финансового рынка (НСФР) направил в ЦБ и правительство письмо с просьбой скорректировать соответствующую норму законопроекта «Антифрод 2.0».

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/cX703uq
via https://ifttt.com/ IFTTT

Суды в России либеральны к виновникам утечек данных

Российские суды рассмотрели первые дела в отношении компаний, допустивших крупные утечки данных. Вынесенные решения оказались довольно мягкими: в одном случае суд назначил сравнительно небольшой штраф, а в другом ограничился предупреждением.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Mmcj7Be
via https://ifttt.com/ IFTTT