⚡️Хактивисты, APT и гибриды: три кластера атак против России

«Лаборатория Касперского» провела первое масштабное исследование 14 кибергрупп, наиболее активно атакующих российские организации. Они объединили злоумышленников в три кластера: хактивисты с идеологическими мотивами, APT-группы для кибершпионажа и гибридный кластер с уникальными методами.

Исследователи доказали взаимодействие между большинством изученных групп — они используют одинаковые инструменты и распределяют роли в операциях. Среди наиболее активных: хактивисты TWELVE, BlackJack, Head Mare и C.A.S, APT-группы Awaken Likho, Cloud Atlas, XDSpy и Mythic Likho, а также гибридные BO TEAM и Cyberpartisans.

После 2022 года число кибергрупп, атакующих Россию, резко выросло — только в 2025 году появилось как минимум семь новых групп. Инструменты, которые ранее использовались крайне редко, были характерны только для подразделений Red Team либо существовали лишь «на бумаге», всё чаще встречаются в реальных инцидентах.

#кибербезопасность #киберугрозы #хактивизм #Kaspersky

@SecLabNews

👁Россиянам дали "белый список" сервисов на время блокировок интернета

Минцифры и операторы создали техническое решение, которое сохраняет доступ к важным российским сервисам даже при ограничениях мобильного интернета по соображениям безопасности.

В "белый список" попали ВКонтакте, Одноклассники, Яндекс, Озон, Wildberries, Госуслуги, сайты властей и другие популярные российские платформы — перечень будет расширяться.

Операторы связи уже запустили систему в пилотном режиме, дополнительная идентификация пользователей не требуется.

#интернет #безопасность #ограничения

@SecLabNews

🆕 Еженедельный обзор киберновостей

62 пикосекунды — новый рекорд квантовой запутанности, который может изменить будущее вычислений. 554 дня — столько времени поддельные сертификаты для Cloudflare оставались действительными, подрывая доверие к интернет-безопасности. А между тем ИИ за $1.77 самостоятельно обнаружил 104 критические уязвимости в Android — стоимость одной чашки кофе против безопасности миллиардов устройств. От квантовых прорывов до человеческих ошибок — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

Центр сертификации Fina выпустил 12 поддельных сертификатов для Cloudflare — они оставались действительными 554 дня, подрывая доверие к PKI.

Cloudflare отразила рекордную DDoS-атаку мощностью 11,5 Тбит/с — масштабы ботнетов продолжают расти.

Кибератака остановила заводы Bridgestone в США и Канаде и грозит дефицитом шин.

Рассекречена схема иранской кибератаки на госструктуры по всему миру: вредоносы, VPN и «дипломатический» фишинг.

Искусственный интеллект за $1.77 самостоятельно обнаружил 104 критические уязвимости в Android и доказал их работоспособность.

🇷🇺 В России

Минцифры и операторы тестируют систему «белых списков» — доступ к ключевым сервисам при ограничениях мобильного интернета.

Пресс-секретарь президента Песков объяснил, почему не стоит «душить» Telegram и WhatsApp ради продвижения российского мессенджера Max.

Свежие тренды российского кибермошенничества: 80% поддельных сайтов и миграция каналов — подробности в исследовании.

F6 зафиксировала кампанию Phantom Stealer: «интимные» рассылки и PornDetector превращают стыд в инструмент шантажа.

ФПИ готовит стратосферные платформы 5G как альтернативу спутниковым сетям — месяцы автономной работы над одной зоной.

🕳 Киберфронт

Нулевая уязвимость в маршрутизаторах TP-Link позволяет красть пароли и управлять сетью — исправления нет восемь месяцев.

Android выпустил мегапатч: 120 исправлений, две дыры уже в эксплуатации.

Компрометация токенов одного сервиса запустила цепную реакцию доступа к Google, Slack, Amazon и Microsoft.

Тысячи сайтов на Sitecore взломали из-за «демо-ключа» 2017 года — классика слабых паролей.

Одна картинка обходила защиту: SWF/SVG снова в арсенале атак, антивирусы бессильны.

🪧Новости науки и технологий

Учёные напечатали мини-спинной мозг на 3D-принтере — парализованные крысы снова пошли.

Microsoft показала прототип оптического компьютера: ускорение на реальных задачах до 100×.

В одной системе подружили кубит и бит — шаг к практическим гибридным вычислениям.

Получена сверхдолговечная запутанность: 62 пикосекунды против прежних 36 наносекунд.

Создан первый атлас старения человека — каждый орган увядает по-своему.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🗣«Все прозрачно»: Песков о мессенджерах

Пресс-секретарь президента Дмитрий Песков заявил на Восточном экономическом форуме, что переписка в любых мессенджерах абсолютно прозрачна для спецслужб. Он подчеркнул, что пользователи должны понимать эту особенность, особенно при обсуждении государственных, корпоративных и секретных вопросов.

Песков считает, что Telegram и WhatsApp должны продолжить работу в России для сохранения конкуренции национальному мессенджеру Max. По его словам, Max должен развиваться так, чтобы у десятков миллионов россиян возникло собственное желание им пользоваться, а не принуждение.

Пресс-секретарь не видит смысла в полной блокировке зарубежных мессенджеров для борьбы с мошенничеством. Он отметил, что злоумышленники будут использовать национальный сервис Max точно так же, как сейчас применяют иностранные платформы.

#мессенджеры #безопасность #Песков #приватность

@SecLabNews

📱Лжеполицейские выманили у пенсионерки 1,2 млн через внучку

13-летней москвичке позвонил неизвестный и представился сотрудником правоохранительных органов. Угрозами проблем с налоговой её запугали и убедили «для декларирования» перевести деньги со счетов бабушки.

Используя её телефон, девочка перевела сначала 750 тысяч рублей, а затем ещё 200 тысяч на счета аферистов.

Позже со счёта в другом банке исчезли ещё 280 тысяч. В итоге ущерб превысил 1,2 млн рублей.

#мошенники #дети #финансы

@SecLabNews

🤔«Работа мечты» обернулась уголовным делом

В Назарово (Красноярский край) возбуждено первое уголовное дело о неправомерном обороте средств платежей. Фигурантка — 16-летняя школьница, которая откликнулась на объявление о «удалённой работе» в соцсети.

По версии полиции, девушка передала данные своей банковской карты «работодателю» и несколько дней переводила поступающие суммы по указанным реквизитам. За это она получила 1 600 рублей. Тем временем в полицию обратилась местная жительница: деньги, похищенные у неё, оказались на счету школьницы, откуда были переправлены дальше.

Следователи возбудили дело по ч. 4 ст. 187 УК РФ (максимальное наказание — до трёх лет лишения свободы). Девушке избрано обязательство о явке, её телефон изъят на экспертизу.

#мошенничество #подростки #уголовноедело

@SecLabNews

🔩Суд обязал Google компенсировать нарушение приватности 98 млн человек

Федеральное жюри признало Google виновной в нарушении приватности 98 млн пользователей. Компания восемь лет собирала, сохраняла и использовала данные с мобильных устройств, даже когда пользователи отключали отслеживание активности приложений.

В судебных документах истцы описали Google как «экстраординарного вуайериста», который постоянно наблюдает за пользователями. По их словам, корпорация перехватывает и продает «каждый клик, каждый сайт, каждое приложение — всю нашу виртуальную жизнь».

Google планирует обжаловать решение, заявляя, что суд «неправильно понял» работу их продуктов. Эксперты называют вердикт редким и значимым, поскольку технологические гиганты обычно предпочитают мировые соглашения.

#Google #приватность #суд #данные

@SecLabNews

🥷Непал отменил блокировку соцсетей после смертельных протестов

Власти Непала отменили общенациональную блокировку 26 социальных платформ, включая Facebook, Instagram и YouTube, после масштабных протестов молодёжи. Блокировка была введена из-за невыполнения платформами требований о регистрации в стране и назначении локальных представителей.

Протесты привели к гибели не менее 19 человек и ранениям свыше сотни участников, что вынудило правительство пойти на уступки. Тысячи людей, включая подростков в школьной форме, заполнили улицы разных городов, требуя вернуть доступ к соцсетям.

На фоне беспорядков в отставку ушли глава МВД и премьер-министр, а власти пообещали расследовать трагедию и компенсировать лечение пострадавшим. Протестующие проникали на территорию парламента и громили здания власти, что заставило администрацию закрыть международный аэропорт.

#Непал #протесты #молодёжь #коррупция

@SecLabNews

💣 Фишинг-атака скомпрометировала 18 популярных JavaScript-пакетов на NPM

Злоумышленники использовали домен npmjs.help, зарегистрированный всего за 2 дня до атаки, чтобы обмануть разработчика поддельным письмом о необходимости обновить 2FA — и получили доступ к пакетам с 2 миллиардами загрузок.

Вредоносный код незаметно переписывал адреса криптокошельков прямо в браузере пользователей, направляя переводы и разрешения на подконтрольные злоумышленникам реквизиты без явных признаков подмены.

Атакующие ограничились только кражей криптовалюты, хотя цепочка поставок кода открывала им куда более широкий простор для вреда — от массового сбора данных до парализации критической инфраструктуры.

#NPM #фишинг #JavaScript

@SecLabNews

🖥Анонимная утечка обнажила китайскую империю цифрового контроля

Утечка более 100 тысяч внутренних файлов компании Geedge Networks раскрыла масштабы экспорта китайских технологий цензуры. Малоизвестная организация, связанная с создателем «Великого китайского файрвола» Фан Бинсином, поставляет государствам комплексные решения для фильтрации трафика и слежки за гражданами.

Система Tiangou Secure Gateway может контролировать десятки миллионов соединений одновременно, как показали скриншоты из Мьянмы с 81 млн активных подключений. Платформа не только блокирует нежелательный контент и VPN-сервисы, но также перехватывает незашифрованные данные и проводит глубокий анализ защищённого трафика с помощью машинного обучения.

География внедрений охватывает Казахстан, Эфиопию, Пакистан, Мьянму и ещё одну неидентифицированную страну. Исследователи зафиксировали не только пассивный мониторинг, но и активные вмешательства — включая случаи, произошедшие за дни до отключений интернета.

#цензура #китай #слежка #интернет

@SecLabNews

🔥Александр Попов обошёл все защиты ядра Linux одним эксплойтом

Независимый исследователь Александр Попов представил методику эксплуатации критической уязвимости CVE-2024-50264 в ядре Linux. Его работа принесла ему победу в премии Pwnie Awards 2025 в категории «Лучшее повышение привилегий».

Ранее считалось, что защитные механизмы ядра делают эксплуатацию этой ошибки крайне затруднительной. Попов сумел обойти случайное распределение SLAB-кэшей и другие препятствия, разработав цепочку атак.

Ключевым элементом стало использование специального POSIX-сигнала для контролируемого прерывания системных вызовов. Это позволило надёжно воспроизводить гонку состояний и манипулировать структурами памяти ядра для достижения произвольной записи.

#LinuxSecurity #CVE202450264 #KernelExploit

@SecLabNews

🤯ИИ-провалы теперь награждают отдельной премией Дарвина

Организаторы легендарной премии Дарвина учредили новую категорию — ИИ-премию Дарвина за провальные внедрения искусственного интеллекта. Номинации быстро заполняются случаями, когда технологии применялись без должной осторожности и приводили к масштабным фиаско.

В числе лидеров — чат-бот McDonald's с паролем «123456», который открывал доступ к персональным данным 64 миллионов соискателей работы. Система Taco Bell в drive-thru оказалась неспособной корректно обрабатывать заказы клиентов, превратив быстрое питание в комедию ошибок.

Эксперимент на Replit с «vibe coding» завершился полным уничтожением рабочей базы данных, хотя разработчики явно просили не трогать код. Организаторы сравнивают ИИ с «чрезмерно энергичным щенком», которому по ошибке доверили критически важную инфраструктуру и молниеносное принятие решений.

#ИскусственныйИнтеллект #ТехПровалы #ПремияДарвина

@SecLabNews

💡 Более 500 криптографов выступили против европейского «контроля чатов» в мессенджерах

Новый законопроект ЕС по борьбе с CSAM-материалами стал точкой столкновения двух важных принципов: защиты уязвимых и права на конфиденциальность. Международная группа из более чем 580 учёных выступила с детальной критикой предложенных мер, указывая на их техническую несостоятельность и огромные риски для цифровых свобод. По их мнению, попытка решить одну проблему создаёт множество других, куда более масштабных.

Главный объект критики — система «сканирования на устройстве», которую эксперты сравнивают с принудительно установленным шпионским ПО. Они подчёркивают, что в отличие от антивируса, где решение принимает пользователь, здесь предполагается автоматическая отправка данных государству. Технологии обнаружения (и по хэшам, и с помощью ИИ) крайне ненадёжны, а любая система, ослабляющая шифрование, мгновенно становится главной целью для хакеров и иностранных спецслужб, ставя под угрозу безопасность всех, включая самих политиков.

Вместо рискованных технологических экспериментов авторы письма предлагают сфокусироваться на альтернативах, чья эффективность доказана. Это инвестиции в образование, психологическую помощь пострадавшим и улучшение работы с уже существующими жалобами. Учёные призывают законодателей к открытому диалогу и взвешенной политике, которая бы решала проблему CSAM, не создавая при этом инфраструктуру для глобальной слежки и не подрывая основы национальной безопасности.

#ЕС #CSAM #шифрование #кибербезопасность

@SecLabNews

👤 ФБР ищет украинца, причастного к атакам на 250+ компаний по всему миру

Минюст США предъявил обвинения украинцу Владимиру Тимощуку, которого считают одним из главных администраторов вымогательских программ LockerGoga, MegaCortex и Nefilim. По данным следствия, его хакерские атаки нанесли многомиллионный ущерб сотням компаний по всему миру.

Тимощук, разыскиваемый ФБР, обвиняется в том, что с 2019 по 2021 год он и его сообщники взломали более 250 корпоративных сетей. Кроме того, он предоставлял инфраструктуру другим хакерским группировкам, таким как JSWORM, Karma и Nemty, за что получал до 20% от выкупов. Один из его сообщников, Артём Стрижак, уже был экстрадирован в США.

Теперь за информацию, которая поможет найти и арестовать Тимощука, Госдепартамент США предлагает вознаграждение до $11 миллионов. Обвиняемому инкриминируют сговор с целью мошенничества и нанесение ущерба защищённым системам.

#кибербезопасность #хакеры #киберпреступность
@SecLabNews

🚔Суд признал: смайлик-клоун не тянет на оскорбление

История с «дачным чатом» в Красноярске обернулась неожиданным юридическим выводом. Районный суд отменил штраф в 5000 рублей за слово «хабалка» и смайлик-клоун, указав: для состава по ст. 5.61 КоАП мало личного чувства обиды — нужна именно неприличная, открыто циничная форма выражения.

Суд напомнил, что отрицательная оценка личности образует оскорбление только тогда, когда она выражена в циничной и глубоко противоречащей нормам морали форме. Само по себе восприятие потерпевшей не может служить критерием.

Так как доказательств неприличного характера слова представлено не было, а в словарях оно считается литературно допустимым, постановление мирового судьи отменили, а производство по делу прекратили.

#суд #оскорбление #эмодзи

@SecLabNews

🖕 Киберпанк, который мы заслужили, подъехал из Албании.

В Албании на войну с главным национальным злом — коррупцией — отправили солдата, которого нельзя ни запугать, ни подкупить. Встречайте, Диелла — первый в мире виртуальный министр, созданный на основе искусственного интеллекта. Именно ей правительство доверило самую грязную и сложную сферу: государственные закупки.

Премьер-министр страны заявил, что процесс будет постепенным, но конечная цель амбициозна — стопроцентная прозрачность и неподкупность. Диелла, чей аватар уже знаком гражданам, будет беспристрастно оценивать тендеры и даже нанимать таланты, ломая инертность старой бюрократии. То, что летом казалось шуткой, стало главным оружием в борьбе за европейское будущее страны.

🤔 Как считаете, это прорыв или первый шаг к цифровой диктатуре?

#Албания #Политика #Технологии @SecLabnews

🖥Pixel 10 подписывает каждый снимок криптографией

Компания Google представила новый механизм, интегрированный в свои смартфоны Pixel 10, который поможет отличить настоящие фотографии от поддельных. Система C2PA Content Credentials автоматически добавляет к каждому снимку метаданные, фиксирующие его происхождение и все последующие изменения.

Технология работает на основе криптографических принципов, аналогичных тем, что защищают финансовые операции. Каждое изображение получает уникальную цифровую подпись, которая создаётся и хранится в защищённом чипе безопасности Titan M2. Это гарантирует, что владелец фотографии остаётся анонимным, а при любых попытках подделать данные подпись немедленно аннулируется.

Google утверждает, что их подход превосходит прежние методы, которые были двусмысленными и уязвимыми для манипуляций. Компания планирует распространить эту технологию на другие устройства с Android, но конкретных сроков пока не называет. Цель — создать единый стандарт для всей отрасли, чтобы повысить уровень доверия к цифровому контенту в интернете.

#Google #Pixel10 #ContentCredentials

@SecLabNews