Отдел К: IT-технологии, кибербезопасность

WhatsApp* предложил входить в аккаунт через электронную почту или биометрию О функции входа в мессенджер через почту сообщил «Код Дурова». Так же, вместо привязки почты можно защитить аккаунт с помощью Face ID, отпечатка пальцев или специального кода. Ранее функцию входа через почту ввел Telegram. Это произошло на фоне ограничений рассылки SMS для регистрации и входа в мессенджеры в России: клиентам сразу нескольких российских мобильных операторов перестали приходить сообщения с кодами от Telegram и WhatsApp*. *принадлежит запрещенной в РФ компании Meta

Дуров показал Telegram-игру про свой побег из тюрьмы Основатель Telegram Павел Дуров опубликовал в своем канале анонс Total Glitch — мини-приложения с игрой, где главному герою нужно вырваться из парижской тюрьмы и противостоять загадочным противникам. Сюжет напрямую отсылает к реальным событиям августа 2024 года, когда Дурова задержали в аэропорту Ле-Бурже по прилете из Азербайджана. Французские власти предъявили ему шесть обвинений, связанных с недостаточной модерацией контента в мессенджере, после чего предпринимателя отпустили под залог с запретом покидать страну. Игра создавалась как витрина технических решений для разработчиков на платформе Mini Apps — легких веб-приложений, которые работают прямо в мессенджере без установки на устройство. В посте Дуров подчеркнул, что эта платформа дает программистам больше свободы и инструментов, чем любая альтернатива, а спектр проектов, которые она поддерживает, впечатляет. Обновление Mini Apps 2.0, вышедшее в августе 2025 года, добавило полноэкранный режим, систему подписок через внутриигровую валюту Telegram Stars и расширенные API для работы с геолокацией и медиафайлами. Однако под эффектной оберткой пользователи обнаружили стандартную головоломку «три в ряд» с монетизацией через донат. Для продолжения игры требуется внутриигровая энергия, которую можно купить за реальные деньги — классическая free-to-play механика мобильных казуалок. Никаких инновационных игровых решений или уникальных фишек, которые продемонстрировали бы технологические преимущества платформы, в проекте не оказалось. Это вызвало удивление у части аудитории, ожидавшей от флагманского примера чего-то более амбициозного. Релиз игры совпал с неоднозначным выступлением Дурова на конференции Blockchain Life 2025 в Дубае 28 октября. Во время презентации он спросил у аудитории, кого обманули через Mini Apps, и удивился количеству поднятых рук, заявив, что лично не знает пострадавших. При этом МВД России еще в начале 2025 года предупреждало о массовых схемах мошенничества через мини-приложения: игроки вкладывают деньги в улучшения персонажей, ожидая конвертировать игровые монеты в криптовалюту, но при попытке вывода средств сталкиваются с новыми требованиями пополнить счет.

СМИ: ФСБ требует от банков доступ к перепискам во встроенных мессенджерах Издание РБК сообщило, что ФСБ направила требование российским банкам о подключении к комплексу СОРМ — системе оперативно-розыскных мероприятий. Она предназначена для удалённого доступа к диалогам и трафику пользователей.  Ведомство полагает, что банки являются организаторами распространения информации (ОРИ). Компании с таким статусом обязаны хранить у себя содержание переписок и IP-адреса пользователей и внедрить на своей инфраструктуре СОРМ. Запрос касается конкретно встроенных мессенджеров, которые есть в приложениях многих российских банков. «Сбер», «Альфа-Банк», «Т-Банк» и другие крупнейшие банки отказались от комментариев РБК.

Роскомнадзор наложил ограничения на регистрацию в мессенджерах Telegram и Whatsapp*? Операторы связи получили требование прекратить передачу SMS и звонков подрядчиков Telegram и WhatsApp*, отвечающих за регистрацию и авторизацию новых пользователей. Источник телеком-рынка рассказал одному изданию, что операторы уже приступили к выполнению указания. Причём страдать будут не только новые пользователи, но и зарегистрированные - им придётся искать обходные пути для входа в свои аккаунты. Пока Telegram сохраняет часть старых привычек - SMS с кодом подтверждения всё ещё доходят до абонентов МТС и МегаФон. Однако в Билайн, судя по информации, сообщения от Telegram не доходят вовсе. В Билайне и t2 отказались от комментариев, от МТС и МегаФон ответа нет. Сейчас мессенджер предлагает отправку кода по email, звонок с российского номера или авторизацию через активную сессию. Однако при регистрации нового аккаунта подтверждение номера телефона по SMS или звонком остаётся обязательным для Telegram. Днём 30 октября появилась информация о том, что Telegram начал поэтапно разворачивать в России функцию отправки SMS-кодов за счёт пользователей - они будут получать Премиум, за возможность мессенджером отправки SMS на другие номера. Выглядит попыткой обхода ограничений. * Принадлежит компании Meta, признанной экстремистской и запрещённой на территории РФ.

ИИ усиливает DDoS-атаки: крупнейший ботнет за квартал CURATOR опубликовал отчет «DDoS-атаки, боты и BGP-инциденты в 3 кв 2025 года». Главный тренд — использование искусственного интеллекта в развитии DDoS-ботнетов. 📈 В отчетном периоде зафиксирован крупнейший ботнет — 5,76 млн зараженных устройств (Бразилия, Вьетнам, США, Индия, Аргентина). Год назад максимум составлял лишь 227 тыс. 🇧🇷 Бразилия (19%) впервые обошла Россию (18,4%) и США (10,3%) среди источников L7 DDoS. Рост атак связан с цифровизацией развивающихся стран и применением ИИ для захвата уязвимых устройств. Полный отчет — в Telegram-канале CURATOR.

🎁 IT-инфраструктура под прицелом. Какая атака пробьёт твою защиту? Каждая брешь в безопасности имеет имя. Но продукты компании Avanpost закрывают весь периметр! И чтобы понять, от чего они защищают, давайте посмотрим на самые «горячие» угрозы в карточках⬆️ P.S. в тг-канале Avanpost уже лежит вторая часть 🤫

🎮 Поздравляем, игрок! Вы прошли уровень «проектный беспорядок»: чудом уложились в бюджет и сроки, выплыли из безумия задач и героически наладили коммуникацию между исполнителями. Впереди ожидает битва с Финальным Боссом! Вам предстоит убедить топ-менеджмент внедрить систему управления ИТ-проектами и получить статус суперигрока в проектном управлении! А для легкой «игры» возьмите с собой гайд-помощник. В нем: 🧩 5 железных аргументов и выгод для бизнеса; 🧩 калькулятор ROI; 🧩 рекомендации, как презентовать проект внедрения. Скачайте наш бесплатный гайд, чтобы пройти этот уровень без второго раунда!

Единый защищенный периметр: Яндекс 360 анонсировал корпоративное решение для работы с данными Защищенный клиент от Яндекс 360 создает изолированную рабочую среду, где все инструменты (Почта, Диск, Телемост, Трекер и другие) доступны в одном окне с общей навигацией, но не могут взаимодействовать со сторонними приложениями. Ключевые механизмы защиты: - Встроенное защищенное хранилище с полным шифрованием данных - Политика предотвращения утечек, блокирующая копирование документов в сторонние приложения и передачу через файловую систему - Дистанционное удаление всех данных при увольнении сотрудника Решение от Яндекс 360 снимает главное противоречие между удобством и безопасностью, предоставляя сотрудникам единый вход в сервисы, а CISO — уверенность в защите корпоративных данных вне офиса. Защищенный клиент будет доступен как кроссплатформенное решение для Windows, Linux, Mac, Android и iOS и ориентирован на компании, включая бизнес с on-premises инфраструктурой и госорганизации.

🦇 Backup or die: умеете ли вы надежно хранить данные? В одном черном-черном городе жил призрак айтишника… Согласитесь, похожими страшилками уже никого не напугать? Поэтому собрали настоящие ужасы — про взлом инфраструктуры, утечку важных документов и разрушенную репутацию. Чувствуете неприятный холодок? Герои историй заплатили за ошибки слишком высокую цену. Но мы знаем как это предотвратить. Пройдите тест от Selectel и узнайте, хорошо ли защищены ваши сервисы и документы: https://slc.tl/9dr4l Независимо от результата вы получите промокод на 1 000 бонусных рублей на работу с S3-хранилищем Selectel. Кошмары приходят и уходят, а потерянные файлы нет 😈 Реклама. АО "Селектел". erid:2W5zFGC3mZr

Первые живые фото «трикладушки» Samsung Дважды складывающийся смартфон от Samsung был впервые показан публике на выставке K-Tech Showcase в Южной Корее. Представленный телефон имеет G-образную структуру, когда все дисплеи складываются внутрь, а не Z-форму, когда дисплеи складываются гармошкой. У смартфона есть два шарнира, а в полностью разложенном состоянии он имеет диагональ около 10 дюймов. amsung Electronics не раскрывает конкретных спецификаций, таких как размер или разрешение дисплея. Подробные характеристики будут раскрыты на официальной презентации, которая запланирована на конец года. Источник ожидает, что цена смартфона составит около 3 миллионов вон (~165 000 рублей).

В «Яндекс Go» появится «Алиса AI» — для решения повседневных задач в городе В «Яндекс Go» добавят «Алису AI» — ИИ-ассистента для решения городских задач сразу в нескольких сервисах «Яндекс Go». Для этого «Алиса AI» будет взаимодействовать с ИИ-агентами сервисов компании. Чтобы перейти в чат с нейросетью, нужно будет нажать на кнопку «Найти с Алисой AI» на главной странице приложения. Пользователи смогут общаться с ней текстом или голосом — формулировать запросы можно разговорной речью. «Алиса AI» проанализирует запрос пользователя, определит, какой сервис поможет решить его задачу, и подключит нужного агента — «Такси», «Еды», «Лавки» или «Доставки». Перед оформлением заказа нейросеть предложит проверить все данные. Запросы можно комбинировать: например, «Алиса AI» справится с отправкой цветов маме на день рождения и бронированием столика в ресторане для празднования. Чтобы получить доступ к «Алисе AI», потребуется записаться в лист ожидания. В будущем нейросеть научат работать с «Маркетом» и другими сервисами «Яндекс Go».

Стиль. Мощь. Надежность. AppmiStore предлагает топовые бренды: • Телефоны • Планшеты • Ноутбуки, смарт-часы и многое другое ✅ С гарантией 12 месяцев Подписчикам канала — выгода до 11.11: 🎁 7% скидки на все аксессуары по промокоду OTDELK2025 🎁 Чехол и стекло в подарок при заказе по промокоду FORTUNAOK2025 Сделай свой набор гаджетов идеальным Сылка на магазин: https://vk.cc/cQM7ZC Реклама. ИП Люсин В.А. ИНН 770474665311. Erid:2VtzqxP7jQ1

Павел Дуров анонсировал проект Cocoon: что это Основатель мессенджера Telegram Павел Дуров представил проект Cocoon — децентралированную сеть для запуска моделей искусственного интеллекта. Об этом он заявил в рамках своего выступления на конференции Blockchain Life в Дубае. По словам Дурова, название Cocoon («Кокон») расшифровывается как Confidential Compute Open Network. В переводе с английского это означает «Конфиденциальная вычислительная открытая сеть». Проект направлен на создание децентрализованной сети, которая позволит участникам безопасно и конфиденциально выполнять ИИ-вычисления. Пользователи смогут запускать нейросети без собственных серверов. Предполагается, что все будет работать на мощностях владельцев производительных видеокарт, которые будут подключаться к Cocoon. В качестве вознаграждения за обработку предусмотрена выдача токенов TON. Разработчикам приложений, которые хотят использовать Cocoon, предлагают связаться через личные сообщения официального канала проекта. Нужно указать архитектуру модели, ожидаемое количество запросов в сутки и средний размер токенов. Также приглашают и владельцев видеокарт. Их просят предоставить информацию о количестве GPU, объеме видеопамяти и предполагаемом времени работы.

Знакомая ситуация? Вы — ИБ-специалист, но ваше время крадут не атаки, а документы: приказы, акты, регламенты. Бесконечный копипаст, опечатки, подгонка шаблонов под новые требования ФСТЭК и РКН. ℹ️ 11 ноября в 11:00 (МСК) приглашаем на воркшоп по Конструктору документов SECURITM — вашей мастерской Lego для сборки точных документов по ИБ. Всего за час вы узнаете, как конструктор: 🔴 Автоматизирует разработку организационно-распорядительной и технической документации по требованиям ИБ для объектов ПДн, КИИ, ГИС, банковских систем и других направлений. 🔴 Предоставляет гибкость использования. Вы можете взять готовые шаблоны, разработанные экспертами, или создавать собственные уникальные формы документов. 🔴 Гарантирует соответствие требованиям регуляторов и адаптирует оформление документов под стандарты делопроизводства вашей компании. 🔴 Исключает ошибки. Информация вносится вручную или автоматически через интеграции с ИТ- и ИБ-системами, а затем единообразно используется во всех документах, что исключает человеческий фактор. 🔴 Конструктор сокращает время на создание документов и их дальнейшее согласование и подписание. SECURITM докажет, что идеальные документы — это не вопрос времени, а вопрос системы. Увидите, как сложные приказы, акты, регламенты рождаются за минуты, а данные всегда остаются актуальными. ➡️ Регистрируйтесь. Реклама. ООО «СЕКЪЮРИТМ» ИНН 7820074059. Erid:2VtzqwwU4h5

Прекращение поддержки Windows 10 спровоцировало рост продаж компьютеров Apple По данным Counterpoint Research, этот переходный период оказался крайне выгодным для компании из Купертино, чьи поставки выросли на 14,9% в годовом исчислении за третий квартал 2025 года. Об этом сообщает издание Tom’s Hardware (TH). Общий рынок ПК продемонстрировал рост на 8,1% год к году, во многом благодаря необходимости обновления оборудования для совместимости с Windows 11, а также из-за накопления запасов производителями на фоне потенциальных импортных пошлин. Лидером по росту поставок стал Lenovo, увеличивший отгрузки на 17,4%, в то время как Apple заняла позицию ближайшего преследователя с ростом в 14,9%. Другие крупные игроки, такие как Asus (+14%) и HP (+10%), также показали положительную динамику, хотя Dell зафиксировала небольшое снижение отгрузок на 0,9%. Значительная часть пользователей, не имеющих возможности обновиться до Windows 11 из-за отсутствия необходимых компонентов в компьютере, таких как чип TPM 2.0, сделали неочевидный выбор. Вместо того, чтобы приобрести новый ПК для Windows 11, они предпочли перейти на Mac.

🔥 Готов принять настоящий бизнес-вызов? Участвуй в VTB API hackathon 2025! Когда: 27 октября – 22 ноября Формат: онлайн + офлайн ⚡ В 2025 году еще больше возможностей: реальные и практические кейсы, общение с экспертами, карьерные консультации от HR-специалистов и призовой фонд 2 млн ₽ Выбери свой трек из 3 актуальных направлений для открытого банкинга: 🔹 Мультибанк: единый интерфейс финансового сервиса 🔹 Защита API: автоматический анализ уязвимостей 🔹 «Оркестр» из API: анализ и тестирование бизнес-процессов Участвуй, особенно если ты: - Студент или выпускник технического вуза - Backend/Frontend-разработчик - Аналитик, QA, AQA и SDET - Product/Project-менеджер - Системный архитектор - Специалист по ИБ 📌 Подробнее о треках и условиях участия — на сайте хакатона! ➡️ Регистрируйся до 2 ноября, 23:59 (МСК) по ссылке.

В используемых в России принтерах Xerox и HP нашли критические уязвимости Российская компания Fplus обнаружила критические уязвимости в ряде используемых в России моделей принтеров и многофункциональных устройств (МФУ) производства HP и Xerox. Эти недостатки могут позволить злоумышленникам получить доступ к данным, передаваемым на печать, а также к сканируемым документам, подключенным к устройству компьютерам. Результаты технического исследования были направлены в адрес заместителя министра Минпромторга Василия Шпака. Об этом сообщает издание SecPost. В ходе анализа были выявлены программно-аппаратные уязвимости, предоставляющие несанкционированный доступ к веб-интерфейсу управления и другим сервисам устройств. Среди обнаруженных угроз — возможность несанкционированного изменения конфигурации принтера и перенаправления учетных данных пользователей на серверы злоумышленников через протокол LDAP. Также зафиксирована уязвимость, связанная с адресной книгой, которая позволяет изменять IP-адреса серверов SMB или FTP, что может привести к перехвату учетных данных. Исследование показало, что устройства HP без ведома пользователей отправляют данные на ряд IP-адресов, некоторые из которых связаны с глобальными торговыми площадками, такими как Amazon. Назначение других адресов и состав передаваемых данных установить не удалось. Fplus также отмечает способность HP осуществлять удаленный контроль над принтерами, включая блокировку печати при использовании неоригинальных картриджей.

Прежде чем выпустить коммерческую версию NGFW, «Лаборатория Касперского» поступила именно таким образом. Так бета-версия будущего NGFW попала к опытным сетевым и телеком-специалистам, прошла самые суровые испытания на продуктивном трафике по-настоящему большой компании с очень строгими требованиями и подтвердила уверенность продуктовой команды в работоспособности решения. История создания и бета-тестов Kaspersky NGFW глазами сетевых инженеров, ИБ-экспертов, продактов, продуктовых дизайнеров и архитекторов в новом спецпроекте.

Через нелегальную майнинг-ферму в Ленобласти украли свет на 1 млрд рублей Санкт-Петербургское линейное управление МВД России пресекло деятельность нелегальной майнинг-фермы, которую недавно обнаружили в Ленинградской области. Об этом сообщает представитель МВД России Ирина Волк. Майнинг-ферма располагалась на территории железнодорожных станций Громово и Луговая в Приозерском районе. В рамках обысков обнаружились контейнеры с оборудованием для добычи криптовалюты. Предварительно установлено, что работники регионального подразделения транспортной компани, воспользовавшись своим служебным положением, предоставили майнерам доступ к двум тяговым подстанциям. В результате злоумышленники через майнинг-ферму похитили более 80 млн кВт электроэнергии. Ущерб оценивается более чем в 1 млрд рублей. Полиция задержала 6 подозреваемых. У них изъяты компьютеры, флеш-накопители, смартфоны, видеокамеры, кредитные карты, документы и денежные средства в сумме более 7 миллионов рублей, а также оборудование для майнинга, включая видеокарты. Участникам преступление грозит лишение свободы на срок до 10 лет.

🎃🎥Упс! Кажется, кто-то слил видео с камер наблюдения в вашем офисе... А точнее — пофантазировали, как бы выглядел типичный день ИТ-директора в 2025 году, если бы его боли стали реальными монстрами на Хэллоуин! Участвуйте в конкурсе, чтобы забрать свой «набор спасения» от команды комплексного сервиса К2Тех!