О чём:
Обсуждение лучших новостей инфобеза за неделю с 16 по 22 марта 2026 г.

Специальный гость:
Даниил Котцов, независимый эксперт.

Обсуждаемые новости:
Депутаты остались без Wi-Fi, мессенджеров и почты. Так вот как выглядит цифровой суверенитет изнутри.
https://www.securitylab.ru/news/570310.php

В коде MAX якобы нашли то, что называют бэкдором. Технически это совсем не так — но и не совсем не так.
https://www.securitylab.ru/news/570364.php

«Позовите человека». Минцифры хочет дать россиянам право официально отказаться от нейросетей.
https://www.securitylab.ru/news/570212.php

Москва в 2026 году: утром — нейросети и доставка за 15 минут, к вечеру — рация и бумажная карта.
https://www.securitylab.ru/news/570313.php

Не беспокойтесь, теперь будут сказки про гражданские права в "цивилизованной европе"
Шифруйтесь на здоровье. Европарламент пообещал не трогать защищённые чаты до осени 2027 года.
https://www.securitylab.ru/news/570377.php

Google, Microsoft и Nvidia. Иран объявил американские ИТ-корпорации целями для своих ракет.
https://www.securitylab.ru/news/570279.php

Bulletproof-хостинги — ВСЁ. Нидерланды будут изымать серверы, замеченные в обслуживании злоумышленников.
https://www.securitylab.ru/news/570365.php

Маленький, но гордый. Нейросеть ROME кодит лучше гигантов и сама исправляет свои ошибки.
https://www.securitylab.ru/news/570345.phpМинцифры составило список "избранных" сайтов. Депутаты спросили: кто выбирал и по каким правилам?
http://securitylab.ru/news/570632.php
Список - https://moscow.megafon.ru/offline_services/
https://digital.gov.ru/news/v-belyj-spisok-vklyucheny-novye-servisy

Домены только через «Госуслуги». С 1 сентября правила регистрации сайтов в России изменятся навсегда.
http://securitylab.ru/news/570516.php

Банк оформил на вас кредит — Госуслуги напишут. Мошенник оформил на вас кредит — Госуслуги тоже напишут. Разница важна.
http://securitylab.ru/news/570517.php

Компания Head Mare с бэкдором PhantomPxPigeon и зараженными установочными файлами ПО TrueConf https://securelist.ru/head-mare-campaign-phantompxpigeon-backdoor-and-trueconf-software/114998/
Обычный видеозвонок, обычный установщик, обычный бэкдор. Хакеры снова напомнили, что доверять корпоративному серверу — не то же самое, что доверять вендору.
https://www.securitylab.ru/news/570635.php

Мошенники начали применять в Рунете тему с блокировкой Telegram для обмана россиян- https://cisoclub.ru/moshenniki-nachali-primenjat-v-runete-temu-s-blokirovkoj-telegram-dlja-obmana-rossijan/
Путь к правам администратора. Ошибка в коде 2017 года обнуляет защиту систем Linux.
http://securitylab.ru/news/570418.php

Доступ на уровне «железа». Хакеры научились захватывать компьютеры в обход любой защиты.
http://securitylab.ru/news/570615.php

Когда 10 из 10 — это очень плохие новости. Ubiquiti бьёт рекорды по опасности найденных ошибок.
http://securitylab.ru/news/570580.php

Cisco и Microsoft невольно помогли преступникам. Как надежные службы стали частью схемы взлома.
http://securitylab.ru/news/570554.php

Ваш iPhone обновлён до последней версии iOS? Если нет — DarkSword уже может получить доступ к вашим данным и криптокошельку.
http://securitylab.ru/news/570569.php

100 тысяч коллег из Пхеньяна. Северная Корея стала крупнейшим поставщиком фейковых айтишников и зарабатывает на них полмиллиарда в год.
http://securitylab.ru/news/570545.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 9 по 15 марта 2026 г.

Специальный гость:
503

Обсуждаемые новости:
Депутаты остались без Wi-Fi, мессенджеров и почты. Так вот как выглядит цифровой суверенитет изнутри.
https://www.securitylab.ru/news/570310.php

В коде MAX якобы нашли то, что называют бэкдором. Технически это совсем не так — но и не совсем не так.
https://www.securitylab.ru/news/570364.php

«Позовите человека». Минцифры хочет дать россиянам право официально отказаться от нейросетей.
https://www.securitylab.ru/news/570212.php

Москва в 2026 году: утром — нейросети и доставка за 15 минут, к вечеру — рация и бумажная карта.
https://www.securitylab.ru/news/570313.php

Не беспокойтесь, теперь будут сказки про гражданские права в "цивилизованной европе"
Шифруйтесь на здоровье. Европарламент пообещал не трогать защищённые чаты до осени 2027 года.
https://www.securitylab.ru/news/570377.php

Google, Microsoft и Nvidia. Иран объявил американские ИТ-корпорации целями для своих ракет.
https://www.securitylab.ru/news/570279.php

Bulletproof-хостинги — ВСЁ. Нидерланды будут изымать серверы, замеченные в обслуживании злоумышленников.
https://www.securitylab.ru/news/570365.php

Маленький, но гордый. Нейросеть ROME кодит лучше гигантов и сама исправляет свои ошибки.
https://www.securitylab.ru/news/570345.php

Тот самый протокол «пернет», на который сейчас вся надежда: https://rutube.ru/video/2d06de0c8872209ea336b4fbf1c4a9d0/

О чём:
Обсуждение лучших новостей инфобеза за неделю со 2 по 8 марта 2026 г.

Специальный гость:
Мона Архипова, стала независимым экспертом до того, как это стало мейнстримом. Сидит на трёх стульях сразу: ИТ, ИБ и бизнес. Широко известная в узких кругах «злая баба».

Обсуждаемые новости:
Цифровой детокс по принуждению. Как юг Москвы неожиданно вернулся в эпоху до интернета.
https://securitylab.ru/news/570061.php

Импортозамещай, но не страдай. ЦБ разрешил банкам растянуть оплату софта на четыре года.
https://securitylab.ru/news/570084.php

Рунет за триллион. Как Россия планирует окончательно отгородиться от мировой сети к 2028 году.
https://securitylab.ru/news/569989.php

Мессенджер MAX очень хочет знать ваш настоящий IP. Даже если вы под VPN.
https://securitylab.ru/news/570031.php

Ваш роутер – идеальная мишень. Google объяснил, почему хакеры больше не пытаются ломать браузеры.
https://securitylab.ru/news/570082.php

Смена пароля больше не поможет. Почему хакеры из Tycoon 2FA годами оставались незамеченными.
https://securitylab.ru/news/570041.php

Вы ничего не нажимали, а хакеры уже забрали сервер целиком через символ, который никто не видит. Так работает 0-click во FreeScout.
https://securitylab.ru/news/570028.php

Вы даже не трогали смартфон – а он уже взломан. Google нашёл уязвимости там, где их никто не искал.
https://securitylab.ru/news/569977.php

Гениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root.
https://securitylab.ru/news/570111.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 23 февраля по 1 марта 2026 г.

Специальный гость:
Беляев Дмитрий. CISO | Независимый эксперт и большой молодец:
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 
🥇 CISO года по версии комьюнити (Сайберус и КиберДом) 
🏆 «Кибергерой года» (премия «Время инноваций») 
Ещё можно подписаться на канал BELYAEV_SECURITY https://t.me/belyaevsec

Обсуждаемые новости:
Блокировка Telegram: названа дата. Власти определились со сроками закрытия мессенджера.
https://www.securitylab.ru/news/569796.php

«1,7 триллиона на облака». Российский IT-рынок готовится к великому переселению.
https://www.securitylab.ru/news/569750.php

Хакеры нашли 50000 способов сломать ваш компьютер, но в итоге им стало просто лень. Вот как атакующие и аналитики провели 2025 год.
https://www.securitylab.ru/news/569822.php

Фишеры спрятали вредоносные ссылки в святая святых интернета — зону .arpa. Её нельзя блокировать, иначе рухнет DNS.
https://www.securitylab.ru/news/569838.php

Интернет защищён от перехвата маршрутов. Кроме случаев, когда DNS не защищён. А DNS не защищён почти везде.
https://www.securitylab.ru/news/569780.php

Германия, США и Россия в зоне риска. В опенсорсной платформе XWiki нашли уязвимости, позволяющие украсть данные сотрудников.
https://www.securitylab.ru/news/569834.php

Полный контроль, захват сетей и обход паролей. Две критические уязвимости затронули оборудование Cisco по всему миру.
https://www.securitylab.ru/news/569777.php

Думали, что сосед не видит вашу историю браузера? У нас для вас плохие новости.
https://www.securitylab.ru/news/569812.php

Одна опечатка — и код больше не принадлежит вам. Как работает «режим песчаного червя» в библиотеках npm.
https://www.securitylab.ru/news/569666.php

Токен на блюдечке. Как архитектурная ошибка в GitHub позволила угонять проекты через встроенный чат.
https://www.securitylab.ru/news/569723.php

Как заглянуть в 7 тысяч спален, не вставая с дивана. Мастер-класс по случайному взлому от испанского разработчика.
https://www.securitylab.ru/news/569789.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 16 февраля по 22 февраля 2026 г.

Специальный гость:
Евгений Парфёнов, независимый эксперт, архитектор облачных душ.

Обсуждаемые новости:
Хотели замедлить Telegram, а уронили Linux. Как «черные ящики» РКН мешают работать российским айтишникам.
https://www.securitylab.ru/news/569504.php

«Преднамеренная фабрикация». Telegram ответил на обвинения Минцифры во взломе шифрованияю.
https://www.securitylab.ru/news/569514.php

Шесть серверов и 5000 IP-адресов. Бастрыкин рассказал, как поймали взломщика «Детского мира».
https://www.securitylab.ru/news/569418.php

Bitchat внедряет офлайн-установку: мессенджер Джека Дорси станет «неубиваемым».
https://www.securitylab.ru/news/569411.php

«Лети, орел, лети»: США сделают свой VPN, чтобы европейцы могли читать всё, что запрещено.
https://www.securitylab.ru/news/569540.php

«Лаборатория Касперского» выявила новый зловред Keenadu, который попадает на Android-планшеты еще до продажи.
https://www.securitylab.ru/news/569449.php

Хакеры не нужны, когда есть свои программисты. История о том, как PayPal полгода «делился» данными.
https://www.securitylab.ru/news/569608.php

Разработчик Firefox перепутал два символа — и подарил хакерам RCE-уязвимость в движке JavaScript.
https://www.securitylab.ru/news/569567.php

Ingress NGINX — ВСЁ. Проект Kubernetes объявил, что перестанет поддерживать популярный контроллер.
https://www.securitylab.ru/news/569585.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 9 февраля по 15 февраля 2026 г.

Специальный гость:
Дмитрий Степанов. Cybersecurity Engineer, основатель конференции B.E.E.R (Best Engineering Event in Republic).
Далее перечислять не будем, а то «если фсе рЫгалии писать, понтов больше, чем дела».

Обсуждаемые новости:
YouTube не существует. Роскомнадзор стер сервис из DNS-базы, но он все еще работает.
https://www.securitylab.ru/news/569304.php

Роскомнадзор создает цифровую невидимость. Telegram начали душить технологией. НСДИ.
https://www.securitylab.ru/news/569174.php

Большой Брат в банке. ЦБ соберет все счета и карты россиян в одну базу против мошенников.
https://www.securitylab.ru/news/569139.php

Загранзвонки будут. Минцифры отступило от тотальной блокировки международных звонков.
https://www.securitylab.ru/news/569128.php

ИИ под колпаком ФСБ. Спецслужбы будут тестировать алгоритмы перед допуском к банкам.
https://www.securitylab.ru/news/569149.php

Миллион сайтов под ударом. Плагин W3 Total Cache для WordPress открыл путь хакерам.
https://www.securitylab.ru/news/569277.php

Репетиция апокалипсиса. Китайские хакеры построили кибер-полигон для атак на соседей.
https://www.securitylab.ru/news/569239.php

Вас нет, а лайки капают. Meta придумала, как не терять охваты после смерти автора.
https://www.securitylab.ru/news/569315.php

Календарь-предатель. Outlook годами игнорировал примитивную уязвимость.
https://www.securitylab.ru/news/569281.php

Миллионы на бесплатных ставках. Группу из Коннектикута поймали на взломе букмекера.
https://www.securitylab.ru/news/569221.php

60 лет правления окончены. Математики победили легендарный алгоритм Дейкстры.
https://www.securitylab.ru/news/569236.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 2 февраля по 8 февраля 2026 г.

Специальный гость:
Александр Копылов, руководитель группы внедрения продуктов сетевой безопасности Инфосистемы Джет. Кризис среднего возраста привёл из IT в ИБ. Начинающий престарелый инфлюенсер.

Обсуждаемые новости:
Депутаты предложили законодательно запретить Роскомнадзору блокировать популярные мессенджеры.
https://www.securitylab.ru/news/568896.php

Юристы проанализировали законность проверок смартфонов пассажиров в метро сотрудниками органов.
https://www.securitylab.ru/news/568894.php

Специалисты предупредили о массовых взломах корпоративных сетей через уязвимости в системах «1С».
https://www.securitylab.ru/news/568883.php

WireGuard слишком заметен, а OpenVPN устарел. Встречайте ANet -новый инструмент для скрытых туннелей на Rust.
https://www.securitylab.ru/news/568892.php

Хакеры проводят скрытные атаки на серверы, используя штатные инструкции веб-сервера NGINX.
https://www.securitylab.ru/news/568980.php

Метод «ослепления» антивирусов с помощью легитимных, но устаревших системных драйверов.
https://www.securitylab.ru/news/568986.php

Атака на Notepad++ оказалась частью операции по внедрению вредоносного кода спецслужбами КНР.
https://www.securitylab.ru/news/568923.php

Критическая уязвимость в оборудовании Zyxel позволила хакерам получить полный контроль над системами через ошибки в механизме обновления сетевых адресов.
https://www.securitylab.ru/news/569027.php

Новая схема кибератак использует вредоносные экранные заставки для Windows для получения глубокого доступа к корпоративным и личным ПК.
https://www.securitylab.ru/news/569019.php

Власти Тайваня сообщили об отражении более двух миллионов кибератак на инфраструктуру острова ежедневно.
https://www.securitylab.ru/news/568893.php

Илон Маск направил запрос на размещение миллиона спутников для вычислительных мощностей нейросетей.
https://www.securitylab.ru/news/568872.php

Китайские инженеры разработали технологию блокировки Starlink без создания космического мусора.
https://www.securitylab.ru/news/568905.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 26 января по 1 февраля 2026 г.

Специальный гость:
Олег Купреев, эксперт в области информационной безопасности.

Обсуждаемые новости:
Ошибка 50000: РКН против геймеров. Почему массово перестали работать любимые игры.
www.securitylab.ru/news/568568.php

Смерть «белых» схем. РКН научился вычислять VPN, маскирующиеся под легальные сервисы.
www.securitylab.ru/news/568566.php

Без интернета и без компенсаций. Силовики получили право отключать любую связь.
www.securitylab.ru/news/568643.php

Интерлюдия. Минутка сочувствия роскомнадзору, никого не оправдываем, но сочувствуем не слишком искренне. Блокировки привели к обострению социальных проблем и экстремизму школоты.
Машины не заводятся, приложение висит. Охранная компания DELTA подверглась масштабной атаке.
www.securitylab.ru/news/568616.php

Ajax Systems — международная технологическая компания, главный офис и производственные мощности которой расположены в Киеве. Хватит сдавать свой роутер в аренду преступникам. Коротко о том, почему «пассивный доход» в сети – это почти всегда криминал.
www.securitylab.ru/news/568761.php

Chrome качает что-то за вашей спиной. Google говорит, это не фича, а баг (и нужно скорее обновиться).
www.securitylab.ru/news/568774.php

Второй раз — это уже традиция. Антивирус eScan снова поймали на «сотрудничестве» с хакерами.
www.securitylab.ru/news/568743.php

Пароль менять бесполезно. Microsoft предупредила о взломах, которые невозможно остановить.
www.securitylab.ru/news/568605.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 19 января по 25 января 2026 г.

Специальный гость:
Даниил Бориславский, директор по продукту Staffcop (система расследования инцидентов и контроля работы сотрудников), амбассадор информационной безопасности, автор канала https://t.me/ib_note

Обсуждаемые новости:
РКН потратит 2 миллиарда, чтобы ИИ научился блокировать VPN автоматически.
https://www.securitylab.ru/news/568303.php

«Мир», «Окулус» и «Вепрь».
Три системы нейросетей РКН зачистили миллион постов за год.
https://www.securitylab.ru/news/568334.php

«Перегнули палку». Миллионы россиян остались без доступа к деньгам из-за новых блокировок ЦБ.
https://www.securitylab.ru/news/568308.php

Антифрод-контроль с 2026: 6 признаков мошеннических переводов по новым правилам ЦБ. https://boostra.ru/pages/articles/antifrod-kontrol-priznaki-moshennicheskikh-perevodov-tsb/

«ТЗ на согласование» и фальшивый «Яндекс»: Как устроена новая волна кибератак на компании в РФ.
https://www.securitylab.ru/news/568467.php

Ваша IDE за вами подглядывает. Рассказываем о стилере, который живёт в расширениях для VS Code.
https://www.securitylab.ru/news/568396.php

Шпионаж без интернета — это реальность. В одном российском ведомстве поселились сразу пять хакерских группировок.
https://www.securitylab.ru/news/568500.php

Root-доступ без пароля и полный контроль над сервером. Cisco нашла «критическую» уязвимость в своих системах связи – и ее уже используют хакеры.
https://www.securitylab.ru/news/568480.php

Что вы выберете: безопасность или рабочий Outlook? Microsoft поставила пользователям дикий ультиматум.
https://www.securitylab.ru/news/568282.php

Нажатия клавиш, пароли и вкладки браузера. Исследователи из Австрии научились шпионить за пользователями через кэш операционных систем.
https://www.securitylab.ru/news/568516.php

Даже робот-пылесос сможет дать против вас показания. Ирландия хочет легализовать доступ к устройствам интернета вещей.
https://www.securitylab.ru/news/568432.php

120 Гбит/с без проводов. Инженеры создали «воздушный патч-корд», который заменит мили кабелей в дата-центрах.
https://www.securitylab.ru/news/568521.php

Безопасность vs скорость выпуска – главный конфликт современной разработки. Как его преодолеть?
Как все начиналось с пентестов после релиза и во что превратилась современная концепция DevSecOps.

В гостях:
Буркэ Артем, ведущий инженер испытательной лаборатории НТЦ Фобос-НТ. Лид направления статического анализа.
Слепых Андрей, ведущий инженер испытательной лаборатории НТЦ Фобос-НТ. Занимается определением поверхности атаки ПО и анализом безопасности контейнеров.

О чём:
• Статический анализ кода (SAST) для поиска уязвимостей до компиляции;
• Динамический анализ (DAST) и анализ состава зависимостей (SCA). «Токсичные» библиотеки, проблемы лицензий;
• Что такое «левый сдвиг» (Shift Left) и почему он необходим каждому инженеру, а не только специалистам по безопасности?
• Модель безопасности STRIDE или безопасность контейнеров;
• Как на практике вроде SonarQube или GitLab с DevSecOps-функциями автоматически находят уязвимости в merge request;
• Важность обучения разработчиков основам безопасности и создания общей ответственности.

Полезные ссылки:
Ресурс центра компетенций ФСТЭК России и ИСП РАН:
https://secure-software.ru/

Блоги разных компаний про практики РБПО:
https://secure-software.ru/blog/

Научные и обзорные статьи по статическому анализу:
https://secure-software.ru/science/staticheskiy-analiz/

Схемка отечественного конвейера РБПО во вложении и ссылка на первоисточник:
https://rbpo.expert/

Описание семейства чатов ФСТЭК России и ИСП РАН:
https://t.me/sdl_community/7859

Сайт НТЦ Фобос-НТ:
https://fobos-nt.ru/

Канал про регуляторику ФСТЭК, ФСБ:
https://t.me/bureaucraticsecurity