Яндекс отчитался о 77 тыс. помеченных треков для детской безопасности

Екатерина Быстрова 28 Мая 2025 - 12:23

...

Яндекс отчитался о 77 тыс. помеченных треков для детской безопасности

Яндекс опубликовал отчёт о том, как его сервисы защищают детей от нежелательного контента. В документе описаны технические меры, фильтры и образовательные инициативы. Также на сайте компании появился специальный раздел, посвящённый детской безопасности.

Защита в интернете

Для детских аккаунтов в Яндекс ID автоматически включается семейный режим. Он фильтрует результаты поиска, скрывает нежелательные ссылки в браузере, а также ограничивает доступ к взрослому контенту в Кинопоиске и Яндекс Музыке. В 2024 году таких аккаунтов стало 1,7 миллиона — на 50% больше, чем год назад.

Семейный режим скрывает сайты с порнографией и чувствительными темами. По данным компании, к концу 2024 года он был включён у 2,1 миллиона пользователей.

Яндекс входит в состав Альянса по защите детей в цифровой среде. Участники Альянса работают над тем, чтобы интернет-среда была более безопасной для подростков и школьников.

Чтобы выявлять потенциально опасный контент, Яндекс применяет компьютерное зрение и языковые модели. По заявлению компании, фильтры в Поиске срабатывают в 99,9% случаев.

Контент

На Кинопоиске детям показываются фильмы и мультфильмы, подходящие по возрасту. Родители могут создавать отдельные профили и устанавливать пин-код, чтобы ребёнок не мог сам выйти из детского режима. В 2024 году детский контент смотрела треть всей аудитории сервиса.

В Яндекс Музыке треки и подкасты проверяются автоматически, а затем вручную. Материалы с нецензурной лексикой получают специальную пометку — такие записи не воспроизводятся в детских аккаунтах. С апреля 2024 по март 2025 года таким образом было помечено почти 77 тысяч аудиофайлов.

Образование

Чтобы школьники знали, как вести себя в интернете, Яндекс запустил курс «Безопасность в интернете» для младших классов. Он рассказывает, как не попасть на уловки мошенников и зачем быть осторожными с личной информацией. Курс прошли около 5 тысяч детей.

Для учеников 7–9 классов сделали отдельный квест по кибербезопасности. В нём есть теория и практические задания. Квест доступен всем, и его уже прошли более 6 тысяч школьников.

Городские сервисы

В Яндекс Такси к перевозке детей допускаются водители с опытом, хорошими оценками и отзывами. Некоторые проходят дополнительное обучение — например, как закреплять детское кресло и что делать, если ребёнок ведёт себя беспокойно.

В сервисе аренды самокатов Яндекс Go действует возрастное ограничение — от 18 лет. Если несовершеннолетний пытается арендовать самокат, доступ блокируется. В 2024 году такие ограничения были применены к 22 тысячам аккаунтов.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!