От Google Play требуют удалить 47 VPN-приложений

Журналисты изучили Lumen Database, где Google и другие зарубежные сервисы публикуют информацию о поступающих к ним запросах на удаление контента.

Изучив базу они обнаружили, что с 12 марта Роскомнадзор направил к Google более 50 запросов с требованием удалить из Google Play 47 приложений VPN:

1.1.1.1 + WARP и HideMyNetVPN;
VPN4TV и Secure VPN;
Corpo vip VPN и Dot VPN;
V2ray VPN и DubkiVPN;
Pi VPN и Proxy Shield VPN;
GFX TOOL VPN и VPN Connect;
VPN Monster и VPN fast proxy by GOVPN;
Planet Proxy и Galaxy VPN;
VPN Proxy: Fast Connection;

и еще 30 различных VPN-сервисов.

Ранее такие запросы к Google были лишь единичными, а РКН концентрировался на Apple, где из App Store для россиян уже скрыто более 100 VPN-приложений, в том числе Amnezia VPN (тогда с момента запроса до удаления прошло менее 4 часов).

Сейчас эти приложения еще доступны в Google Play, но любопытно, будет ли Google соблюдать эти требования, учитывая его 36-значный штраф в России.

С начала замедления аудитория YouTube в России сократилась почти вдвое

За семь месяцев с момента замедления число пользователей видеохостинга YouTube в России значительно уменьшилось: среднесуточная аудитория сократилась с августа прошлого года почти вдвое — на 23 млн — с 52 до 29 млн человек, а среднемесячная — на 14 млн, пишет ресурс «Известия» со ссылкой на данные Mediascope.

В рейтинге популярных интернет-ресурсов в России по среднемесячному охвату аудитории YouTube спустился за это время с четвертого места на седьмое, уступив таким площадкам, как «ВКонтакте» и Telegram. В настоящее время рейтинг по этому показателю возглавляет «Яндекс» со среднемесячным охватом в 102 млн человек, на втором — Google (101 млн человек), на третьем — WhatsApp (97 млн человек), на четвёртом — «ВКонтакте» (93 млн человек) и замыкает пятёрку Telegram с 90 млн среднемесячных пользователей.

Шестое место — у сайта «Сбербанка» с аудиторией в 82 млн человек, восьмое место после YouTube — у Mail.ru (77,3 млн человек), на девятом месте — Wildberries (более 77 млн человек). Замыкает топ-10 Ozon со среднемесячной аудиторией 77 млн человек. Данные касаются россиян старше 12 лет, которые хотя бы раз заходили на платформы с помощью мобильного телефона (с учётом приложений) или компьютера.

По мнению управляющего партнёра агентства цифровых коммуникаций Heads'made Ярослава Мешалкина, будущее YouTube в России зависит от множества факторов, включая политическую обстановку, регулирование интернета и поведение пользователей. В числе условий возвращения аудитории YouTube эксперт назвал достижение компромисса между платформой и российскими властями, включая выполнение требований по локализации данных, ограничению противоправного контента, восстановлению аккаунтов российских лидеров мнений.

Основатель коммуникационного агентства PR Perfect Кристина Петрова считает, что чем дольше будет сохраняться нынешняя ситуация, тем сложнее видеохостингу будет вернуть былые позиции, поскольку производители контента и пользователи активно начинают использовать альтернативные площадки VK Video, Telegram и т.д., а привыкнув, потом не захотят возвращаться назад. Скорее всего, YouTube сохранит ядро аудитории в нишах образования, экспертного контента и бизнеса, ориентированных на международный рынок, а массовый развлекательный сегмент уйдёт туда, где проще с монетизацией и стабильнее доступ. В ближайшее время возвращение аудитории на YouTube не предвидится, отметила эксперт, добавив, что нынешний тренд заключается в развитии собственных медиаплощадок и контент-импорте на локальные сервисы.

Звонок невозможен: ФСИН внедряет «умные» глушилки в московских СИЗО

Тесты в московских изоляторах показали почти 100% результат. Федеральная служба исполнения наказаний (ФСИН) начала испытания систем интеллектуальной блокировки мобильной связи в московских следственных изоляторах. Как сообщил РИА Новости заместитель главы ведомства Сергей Щербаков, успешные тесты уже проведены в СИЗО-1 и СИЗО-4.

«Мы добились практически 100-процентного успеха», — отметил он. Щербаков уточнил, что в ходе эксперимента были протестированы различные подходы, и результаты оказались максимально эффективными. Однако, по его словам, технологии ещё требуют доработки — в частности, необходимо научиться точно ограничивать зону действия блокировки только территорией учреждения, чтобы не мешать связи у обычных граждан за его пределами.

Он также подчеркнул, что новые системы интеллектуального подавления стоят недешево, но позволяют добиться полного подавления мобильной связи в пределах изоляторов.

С марта 2021 года в России действует закон, обязывающий операторов связи по письменному запросу руководителей региональных подразделений ФСИН блокировать мобильные номера, используемые в исправительных учреждениях. При этом любое использование сотовой связи на территории мест лишения свободы, включая сотрудниками и посетителями, считается незаконным.

Ранее сообщалось, что власти рассматривают возможность выделения ФСИН отдельных радиочастот, чтобы облегчить техническую реализацию блокировки связи в тюрьмах.

Российский брокер предлагает $4 млн за взлом Telegram без участия пользователя

Operation Zero объявила охоту на уязвимости мессенджере. Российский брокер эксплойтов Operation Zero предложил до $4 млн за zero-day уязвимость в приложении Telegram — а именно, за полный набор атакующих инструментов, позволяющих удалённо взломать мессенджер.

Объявление появилось 20 марта в социальной сети X*. Общая сумма вознаграждений составила $6 млн, причём максимальная сумма — $4 млн — обещана за «full chain» атаку. Это означает комплексную уязвимость, позволяющую получить полный контроль над устройством жертвы без её участия.

Также Operation Zero пообещал $1,5 млн за эксплойт, не требующий действий со стороны пользователя (0-click RCE), и $500 тыс. за уязвимость, для срабатывания которой нужно одно действие, например, открытие сообщения (1-click RCE). Предложения касаются всех версий Telegram — Android, iOS и Windows.

Предложение столь крупной суммы за уязвимость в Telegram специалисты связывают с высоким уровнем защищённости мессенджера. Zero-day-эксплойты редки, дорогие и опасны, так как используются до того, как разработчики успевают закрыть уязвимость. Это делает Telegram приоритетной целью для атак.

В ответ на публикации с заявлением выступил представитель Telegram Реми Вог. По его словам, платформа никогда не подвергалась успешным zero-click атакам, а факт предложения награды свидетельствует о том, что подобные уязвимости до сих пор не обнаружены.

В Telegram также подчеркнули, что исходный код приложения и протоколы шифрования открыты и доступны для проверки независимыми исследователями. Кроме того, Telegram — единственный крупный мессенджер с подтверждённой сборкой приложений для Android и iOS, что позволяет убедиться в их подлинности.

В компании также напомнили, что закрытые мессенджеры, такие как WhatsApp, уже становились жертвами 0-click атак в 2024, 2019 и 2018 годах. Закрытый исходный код делает такие приложения более уязвимыми, поскольку эксплойты в них, как правило, первыми находят преступники, а не специалисты по безопасности.

* Социальная сеть запрещена на территории Российской Федерации.

ВТБ: схема с NFC-клоном теперь не оставляет цифровых следов

От звонка до списания: как работает новая тактика мошенников. Мошенники начали использовать новую схему кражи денег с банковских карт, совмещающую социальную инженерию и доработанное шпионское ПО. Об этом сообщила пресс-служба ВТБ.

По данным банка, злоумышленники больше не создают виртуальный клон карты на своём устройстве. Вместо этого они устанавливают основной модуль вредоносной программы прямо на телефон клиента. Затем жертву убеждают самостоятельно перевести деньги на якобы «безопасный счёт», который на деле является NFC-клоном карты, контролируемым мошенником.

Сценарий начинается с телефонного звонка: аферисты представляются сотрудниками мобильного оператора, банка или крупной компании. Под различными предлогами — чаще всего под видом обновления приложения — они просят установить программу на смартфон. Это модифицированная версия вредоносного ПО NFCGate, способная удалённо управлять функцией бесконтактной оплаты и создавать виртуальные клоны банковских карт.

Если раньше основной модуль программы находился у мошенника, а на смартфоне клиента устанавливался лишь вспомогательный компонент, то теперь всё работает иначе. Основной компонент внедряется непосредственно на устройство жертвы. После этого человека просят внести деньги на «безопасный счёт» через банкомат. При поднесении телефона к терминалу средства списываются и поступают на клон карты, принадлежащий злоумышленнику.

Полученные деньги сразу же переводятся на другие счета в различных банках, что затрудняет отслеживание транзакций. «Новая схема опасна тем, что затрудняет для ант ифрод -систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет. Если раньше банки учили клиентов никому никогда не сообщать коды безопасности, то теперь – не переходить по ссылкам, присланных в смс, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников - с сайтов компаний и магазинов ПО. И даже в этом случае каждый раз нужно тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг», — отметили в ВТБ.

После атаки на Lovit: Роскомнадзор призывает ужесточить требования к защите от DDoS-атак

Провайдер не выдержал DDoS-удар, и законы ждут перемен. Роскомнадзор считает, что действующее законодательство России нуждается в корректировке для повышения эффективности противодействия DDoS-атакам. В пресс-службе ведомства сообщили ТАСС, что необходимо нормативно закрепить требования к устойчивости и живучести сетей связи, расширить список обязательных мер защиты от DDoS-угроз, а также установить более строгие правила резервирования инфраструктуры.

В ведомстве отметили, что действующие законодательные нормы требуют актуализации. Роскомнадзор предлагает закрепить требования к устойчивости и живучести сетей связи. По мнению ведомства, операторы связи и провайдеры должны обеспечивать не только защиту сетей, но и возможность их быстрого восстановления после кибератак.

Кроме того, регулятор считает необходимым расширить перечень обязательных мер по защите от DDoS-атак, включая использование отечественных решений для мониторинга и фильтрации трафика. Также предлагается установить более строгие требования к резервированию инфраструктуры, что позволит минимизировать последствия атак и избежать массовых сбоев в работе сервисов.

В Роскомнадзоре подчеркнули, что комплексная реализация этих мер поможет снизить риски атак на критическую инфраструктуру и повысить уровень кибербезопасности российских операторов связи.

21 марта была зафиксирована массированная DDoS-атака на инфраструктуру провайдера Lovit. Основной поток трафика, задействованный в атаке, поступал с IP-адресов, зарегистрированных в США, Германии, Швеции, Финляндии, Нидерландах, Франции, Хорватии, Великобритании и России.

По состоянию на вечер 25 марта атака все еще продолжалась. В Роскомнадзоре отметили , что инфраструктура провайдера оказалась не готова к такой массированной атаке, что привело к серьезным сбоям в работе сервисов.

Как сообщил регулятор, кибератака направлена на критическую инфраструктуру и ресурсы компании, включая мобильное приложение, официальный сайт и личный кабинет пользователей. В ведомстве указали на отсутствие эффективных превентивных мер, недостаточную защиту сетевой инфраструктуры и слабую систему мониторинга угроз со стороны провайдера. По мнению Роскомнадзора, компания не предприняла своевременных шагов для минимизации рисков подобных атак, что свидетельствует о недостаточном уровне подготовки и планирования в сфере кибербезопасности.

В пресс-службе регулятора добавили, что проблемы с работой ресурсов компании до конца не решены, что также указывает на отсутствие проактивных механизмов быстрого восстановления инфраструктуры.

По данным Роскомнадзора, DDoS-атака началась в 09:58 21 марта, а ее мощность на пике составила до 219.06 Гбит/с, скорость — до 22.39 млн пакетов в секунду. К вечеру 25 марта атака продолжалась, однако ее мощность снизилась до 72.03 Гбит/с, а скорость — до 7.39 млн пакетов в секунду.

Возвращение YouTube в Россию: Шадаев обозначил ключевые условия

Google накопил штрафов на квинтиллионы, но каналы остаются заблокированными. YouTube по-прежнему не проявляет интереса к выполнению российских законов, что остаётся ключевым препятствием для обсуждения его возвращения в страну. Об этом сообщил министр цифрового развития Максут Шадаев. По его словам, Роскомнадзор выдвинул к видеохостингу целый ряд претензий, и только после исполнения требований может начаться разговор о возможной разблокировке сервиса.

«Есть целый набор претензий, который Роскомнадзор выставил в адрес YouTube. Соответственно, это вопрос выполнения норм законодательства. Если они будут их выполнять, если они покажут конкретные шаги разблокировки отечественного контента, тогда этот вопрос будет ставиться и обсуждаться», - сказал министр.

Как отметил Шадаев, «компания пока не демонстрирует такой заинтересованности». В феврале эту позицию подтвердил и депутат Госдумы Антон Горелкин: санкций мало, необходима «адекватная политика» в отношении российских медиа.

С 2021 года Google, владельцу YouTube, назначено штрафов на сумму более 34,5 млрд рублей. По данным Роскомнадзора, к декабрю 2024 года общая сумма санкций достигла 25 млрд рублей только за последние три года. Компания не реагировала на требования о разблокировке более 200 каналов, включая СМИ, журналистов и общественных деятелей.

Кроме штрафов, Google стал ответчиком в громком судебном процессе, инициированном 17 российскими телеканалами. Ими подан коллективный иск на сумму в 1,8 дуодециллиона рублей. Еще в 2021 году суд обязал Google восстановить доступ к каналам, но американская компания проигнорировала постановление. За каждый день просрочки начислялся штраф в 100 тыс. рублей, удваивающийся еженедельно. В октябре 2023 года ООО «Гугл» в России было признано банкротом, и начисление неустоек ограничили этой датой. К тому моменту они достигли 91,5 квинтиллиона рублей.

Горелкин также напомнил, что Google обязана не только удалять противоправный контент по требованию российских властей, но и соблюдать закон о «приземлении».

Почему Firefox срочно обновили — и при чём тут взлом Chrome

Всё началось с шпионской кампании в России и привело к багу в другом браузере. Mozilla выпустила экстренное обновление безопасности для Firefox, устранив критическую уязвимость , аналогичную той, что ранее использовалась в атаках на российские организации через браузер Chrome. Проблема получила идентификатор CVE-2025-2857 и касается только версии Firefox для Windows. Она позволяет злоумышленникам обойти защиту песочницы браузера и получить более широкий доступ к системе. По словам Mozilla, признаков активной эксплуатации этой уязвимости пока не зафиксировано.

Инженеры Firefox нашли уязвимость вскоре после того, как Google раскрыла факт использования неизвестными хакерами аналогичного бага в Chrome — CVE-2025-2783 — для выхода из защитного режима браузера. В подробном отчёте специалисты российской компании сообщили, что эксплойт применялся в шпионской кампании против медиа и образовательных учреждений в России. Исследователи назвали уязвимость одной из самых интересных за последнее время — хакеры действовали аккуратно, обходя защиту Chrome так, как будто её не существовало вовсе.

Песочница — это важный механизм безопасности, позволяющий изолировать потенциально опасный код от других частей системы. В данном случае она оказалась бессильна. Сложность атаки и используемые инструменты позволяют предположить, что за операцией стоят государственные структуры, хотя прямой привязки к какой-либо стране сделано не было.

Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) уже добавило CVE-2025-2783 в официальный каталог эксплуатируемых уязвимостей, подчеркнув, что такие баги часто становятся точкой входа в системы и несут серьёзные риски для федеральных структур. Это уже не первый инцидент подобного рода за последнее время. В октябре Mozilla уже устраняла другую критическую уязвимость — CVE-2024-9680. Тогда баг позволял запускать вредоносный код прямо в процессе обработки веб-контента, причём без участия пользователя и с минимальными усилиями со стороны атакующего.

Эта батарейка может работать 5730 лет

Но подойдёт ли она для вашего калькулятора? Ученые из Корейского института науки и технологий в Тэгу создали компактную ядерную батарею, которая способна вырабатывать электричество десятилетиями без риска, обычно ассоциирующегося с радиоактивностью. Новое устройство — это бета-волтаическая ячейка с красителем, работающая на углероде-14, радиоактивном изотопе, излучающем бета-частицы. Эти частицы — по сути, высокоэнергетические электроны — попадают на полупроводник из диоксида титана, покрытый красителем на основе рутения, выбивая из него электроны и тем самым создавая электрический ток.

Период полураспада углерода-14 составляет около 5730 лет, теоретически позволяя батарее сохранять половину своей начальной мощности спустя тысячелетия. Но на практике выход снижается значительно быстрее — материалы всё же подвержены разрушению. Тем не менее, потенциал технологии впечатляет. В текущем прототипе мощность составляет 20,75 нановатт на квадратный сантиметр на милликюри с эффективностью 2,86%. Проще говоря, такая батарейка размером с таблетку аспирина выдает примерно 0,4% от того, что нужно для работы карманного калькулятора. Чтобы он заработал, потребовалось бы ещё порядка 240 таких элементов.

Несмотря на скромную мощность, её достаточно, чтобы обеспечить энергией имплантируемые медицинские устройства, такие как кардиостимуляторы, или датчики для сбора экологических данных. Также технология может применяться для питания RFID-меток, микросхем и зарядки конденсаторов в устройствах, которым нужен короткий, но мощный энергетический импульс. Это направление перспективно для сверхэнергоэффективной электроники — и пока ещё находится на ранней стадии развития.

Главное преимущество — безопасность. Вопреки привычным ассоциациям со словом «ядерный», устройство не требует сложной защиты. Бета-частицы от углерода-14 слабы и встречаются повсеместно, даже в организме человека. Для экранирования достаточно тонкого слоя алюминия. Батарея полностью твердая, без легковоспламеняющихся материалов, и по уровню безопасности может даже превосходить литий-ионные аккумуляторы, склонные к перегреву и взрывам.

Вообще, идея ядерных батарей не нова. Первые устройства такого типа появились ещё в 1950-х, когда в США разработали элемент на основе стронция-90. Позже, в 1960-х, радиоизотопные термоэлектрические генераторы с плутонием-238 стали применяться в космических миссиях. Один из первых примеров — спутник Transit 4A, использовавшийся в ранней системе спутниковой навигации, предшественнице GPS.

В последние годы интерес к ядерным батареям снова растет. Например, компания Betavolt представила 3-вольтовую батарею с никелем-63 и алмазным полупроводником, рассчитанную на 50 лет работы. А Arkenlight разрабатывает батареи на основе алмазов из углерода-14. Хотя принципы остаются прежними, прогресс в области материалов и безопасности приближает эту технологию к реальному повседневному применению — без необходимости строить ядерные реакторы.