😱 Аренда аккаунта в MAX: мошенники предлагают до $250, но это — ловушка

На теневых форумах и в Telegram-каналах появилась новая мошенническая схема — аренда аккаунтов в мессенджере MAX. Злоумышленники предлагают пользователям от $10 до $250 за временное использование их учетных записей. Ежедневно публикуется до тысячи подобных объявлений, что свидетельствует о масштабах проблемы. Жертвы, соглашаясь на сделку, передают мошенникам свой номер телефона и код авторизации, после чего их аккаунты используются в противоправных целях.

МВД России подтверждает рост числа таких инцидентов. По информации ведомства, эта схема аналогична той, что ранее использовалась в WhatsApp. За вознаграждение, чаще всего $10–15, школьники и студенты сдают свои аккаунты. Эти учетные записи затем используются мошенническими колл-центрами.

С 1 сентября 2025 года в России действует закон, который запрещает передачу аккаунтов и сим-карт посторонним. Нарушителям грозит административный штраф до 700 тыс. рублей, а в случае участия в мошеннических схемах — уголовная ответственность до двух лет лишения свободы.

#MAX #Мошенники #Кибербезопасность

@SecLabNews

🆕 Еженедельный обзор киберновостей

Приватность в мессенджерах трещит под натиском законов, хакеры выискивают новые дыры в ключевых системах, а военные демонстрируют новые образцы «супероружия». Учёные тем временем открывают следы атмосферы на далёкой планете и налаживают лазерную связь на тысячи километров. В нашей подборке — самые интересные новости недели, чтобы вы ничего не пропустили.

🔥 В мире

500+ криптографов бьют тревогу из-за инициативы ЕС по борьбе с запрещенным контентом — Signal и WhatsApp могут покинуть Европу, если их заставят внедрить проверку сообщений на устройстве.

Китайская компания теперь продает готовые решения для тотального контроля над гражданами — "Великий Файрвол" можно заказать с доставкой и установкой.

Провайдер с Сейшел превратился в пристанище для киберпреступников, а за всем этим стоит один IT-специалист, построивший империю для всего преступного мира.

Вьетнам пережил крупнейшую утечку в истории государства — кредиты, налоги и военные ID всей страны оказались во власти преступников.

98 миллионов человек засудили Google за тайную слежку, а жюри признало компанию виновной в ущербе на $425 млн.

👁Цифровая Россия

Власти составили список из 57 "правильных" сайтов на случай отключения мобильной связи — от Сбербанка до Pikabu.

Касперский сформулировал правила безопасного мессенджера XXI века и объяснил, причем тут MAX.

Российское открытие в спинтронике сделает смартфоны в 100 раз чувствительнее благодаря новому СВЧ-детектору из гематита.

Сбербанк оценил масштабы кибервойны против российской экономики — 53% компаний под атакой и триллион потерь.

Русский хакер представил новую методику эксплуатации сложнейшей уязвимости в ядре Linux, превратив случайность в правило.

🛡Новости в сфере ИБ

Apple одним обновлением убила 25 лет хакерских техник — теперь взломать iPhone стало практически невозможно.

За $5000 теперь можно купить личного ИИ-хакера уровня профи — фишинг стал делом одного клика с SpamGPT.

Миллионы программистов стали заложниками одного файла tasks.json — популярный редактор Cursor пожертвовал безопасностью ради удобства.

CSS научился воровать данные без JavaScript — PortSwigger показал рабочий пример новой атаки.

Исследователи обошли 17 файрволов с помощью одного трюка с запятой — простая запятая сломала миллиардную индустрию безопасности.

🧰 Новости науки и технологий

Телескоп "Джеймс Уэбб" нашел признаки атмосферы у планеты Trappist-1e — одного из лучших кандидатов на роль "второй Земли".

Обычные бактерии освоили квантовые вычисления при комнатной температуре и переплюнули физиков из лучших лабораторий мира.

MIT доказал, что клетки умеют запоминать промежуточные состояния — учебники биологии врали нам 50 лет об экспрессии генов.

ВВС США создают дронов-убийц нового поколения, которые найдут цель даже в радиоэлектронном аду без GPS.

"Супероружие XXI века" впервые вышло в море — ATLA раскрыла детали огневых тестов системы со скоростью 8 тысяч км/ч.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🙅‍♂️Интимный шантаж: как не стать заложником вымогателей

Интернет сделал общение проще, а риск — ближе. Интимный шантаж, или сексторшн, — это вымогательство денег под угрозой публикации личных фото и видео. Жертвой может стать кто угодно, и это всегда преступление, а не "вина" пользователя.

Шантажисты используют разные схемы: подмена личности, взлом аккаунтов или дипфейки. Главное правило — не платить. Деньги только усиливают давление. Сосредоточьтесь на трёх вещах: безопасности аккаунтов, сборе доказательств и блокировке распространения.

Для борьбы с распространением материалов есть специальные сервисы, такие как StopNCII (для взрослых) и Take It Down (для несовершеннолетних). Они создают цифровой "отпечаток" материалов для их быстрого удаления с платформ. Подробнее об инструментах и шагах защиты рассказали в статье.

#безопасность #киберугрозы #приватность

@SecLabNews

⚔️ Нидерланды ставят хакеров в строй

Новая реальность: теперь хакеры будут работать на передовой бок о бок с солдатами. В Нидерландах создали 101-й батальон CEMA, где специалисты по кибероперациям и радиоэлектронной борьбе будут поддерживать боевые части напрямую.

Их задачи — взлом, подавление сигналов и сбор разведданных. В ходе тренировок они уже показали, что могут использовать даже бытовые гаджеты, вроде «умных» пылесосов, для получения ценной информации о противнике.

Подразделение, в котором сейчас служат около 20 хакеров, планируют расширить до 250 человек. Командование подчёркивает, что кибервозможности теперь так же важны, как и традиционное вооружение. «Танком вы не отключите сайт», — заявил командир батальона, объясняя, почему инвестиции в эту область являются стратегической необходимостью.

#Кибервойна #Нидерланды #ВоенныеХакеры

@SecLabNews

📱Звонки без согласия: Минцифры готовит "белый список"

В России может появиться список организаций, которым будет разрешено осуществлять массовые телефонные вызовы без предварительного согласия абонентов. Эту инициативу разрабатывает Министерство цифрового развития, связи и массовых коммуникаций в ответ на обращение ассоциации исследовательских компаний «Группа 7/89».

Поводом для обсуждения стали поправки в закон о борьбе с мошенничеством, которые, по мнению социологов, ставят под угрозу их работу. Сейчас операторы связи самостоятельно выявляют массовые звонки с помощью антифрод-систем. Массовые вызовы допускаются на основе договора между их инициатором и оператором связи, а также при наличии однозначного согласия абонента.

Представитель Минцифры подтвердил, что ведомство работает над созданием перечня таких организаций, однако их окончательный состав будет определён после консультаций с заинтересованными федеральными органами исполнительной власти. При этом с 1 сентября россияне могут установить запрет на массовые обзвоны через своих операторов, но это не касается звонков от органов власти и подведомственных им организаций.

#законопроект #Минцифры #телефонныезвонки

@SecLabNews

🤥 Китайский "файрвол" на экспорт: утечка раскрыла новые факты

Масштабная утечка из компании Geedge Networks, связанной с китайским госаппаратом, раскрыла подробности о том, как технологии цензуры экспортируются. Международная группа исследователей, проанализировав 500+ ГБ данных, установила, что для создания своих систем слежки Geedge использует технологии от западных компаний, включая Niagara Networks (США) и Thales (Франция), что указывает на обход санкций и скрытые цепочки поставок.

В Мьянме Geedge помог властям получить доступ к данным 33,4 млн пользователей, а в Казахстане сотрудничество началось ещё в 2019 году, когда системы были развёрнуты сразу в 17 городах. Комплексы Geedge могут не только блокировать трафик, но и строить графы связей, выявлять людей, часто меняющих SIM-карты, создавать геозоны и даже предоставлять услуги DDoS-атак.

Утечка подтверждает, что "Великий китайский файрвол" — это не просто внутренний инструмент, а коммерческий продукт, который теперь доступен авторитарным режимам по всему миру.

#GeedgeNetworks #Цензура #Китай

@SecLabNews

🫨30 минут на доклад: Китай ввёл самые жёсткие в мире правила для бизнеса

Китайские власти вводят самые строгие в мире правила отчётности о кибератаках. С 1 ноября сетевые операторы будут обязаны сообщать о серьёзных инцидентах в течение одного часа, а в особо крупных случаях — в течение 30 минут. Новые меры, разработанные Государственным управлением по делам киберпространства КНР (CAC), касаются практически всех организаций — от владельцев до поставщиков услуг.

За нарушение сроков или сокрытие инцидентов предусмотрены жёсткие санкции не только для компаний, но и для ответственных должностных лиц. Это обязывает организации вводить круглосуточный мониторинг и создавать специализированные команды, способные мгновенно реагировать на угрозы. По сравнению с европейскими стандартами, где на уведомление даётся до 72 часов, китайский подход радикально сокращает время реагирования.

Классификация инцидентов будет происходить по четырёхуровневой шкале. К особо крупным происшествиям, например, относятся утечки данных более 100 миллионов граждан или экономические потери свыше 100 миллионов юаней. Эти меры направлены на повышение национальной безопасности и стабильности, а также на предотвращение несанкционированной передачи данных за пределы страны, как это было в случае с подразделением Dior в Шанхае.

#Китай #кибербезопасность #кибератака
@SecLabNews

🔗 Max тестирует «Цифровой ID»

В мессенджере Max запустили пилотный проект «Цифровой ID» — цифрового аналога бумажных документов. С его помощью можно подтвердить возраст, статус студента, пенсионера или многодетного родителя.

Для создания цифрового удостоверения необходимо обновить приложения Max и «Госуслуги» до последней версии. Пользователь должен пройти процедуру верификации через биометрию или загранпаспорт, сделать селфи и получить подтверждение готовности «Цифрового ID».

По словам разработчиков, QR-код в профиле обновляется каждые 30 секунд, скопировать его нельзя, а доступ открывается только через Face ID или отпечаток. Использовать «Цифровой ID» планируется при заселении в гостиницы и покупках, где требуется подтверждение возраста.

#цифровизация #биометрия #Max
@SecLabNews

⛔️Google меняет подход к безопасности Android

Google нарушила 10-летнюю традицию ежемесячных апдейтов безопасности. В июле 2025 года бюллетень был пуст, но уже в сентябре появился с 119 исправлениями. Это не сбой, а переход на Risk-Based Update System (RBUS). Теперь критические уязвимости будут закрывать ежемесячно, а остальные — объединять в большие квартальные релизы в марте, июне, сентябре и декабре.

Этот шаг должен упростить жизнь производителям смартфонов. Им станет проще выпускать регулярные ежемесячные патчи, что в теории должно ускорить их доставку до пользователей. Google надеется, что это поможет выровнять ситуацию, когда бюджетные модели получают апдейты раз в несколько месяцев.

Новая система вызвала критику. Эксперты из GrapheneOS предупреждают о повышенном риске утечки данных об уязвимостях, так как производители будут получать информацию задолго до её публикации. А ещё, исходный код исправлений теперь будет доступен только в квартальных обновлениях, что усложняет работу сообщества кастомных прошивок.

#Google #Android #Безопасность

@SecLabNews

🫡15 хакерских групп объявили о «выходе на пенсию»

15 известных хакерских группировок, включая Scattered Spider, ShinyHunters и Lapsus$, заявили о прекращении своей деятельности. Их совместное заявление, опубликованное на BreachForums, стало самым громким посланием из подполья за последние годы. Авторы документа утверждают, что их основная цель — демонстрация уязвимости цифровых систем — была достигнута, и теперь они выбирают «тишину» вместо публичных атак.

В прощальном манифесте хакеры напомнили о своих громких «подвигах»: атаках на Jaguar, Google, Salesforce и CrowdStrike. Они заявили, что их методы были направлены не только на вымогательство, но и на дестабилизацию работы компаний и правительств. По их словам, решение об уходе было принято после долгих размышлений и согласований.

Несмотря на пафосность заявления, эксперты относятся к этой новости скептически. Аналитики из Black Duck, BeyondTrust и Bugcrowd отмечают, что подобные заявления о «выходе на пенсию» часто оказываются временными. В истории уже были случаи, когда хакерские группировки, такие как GandCrab, уходили в тень, а затем возвращались под новыми именами, как, например, REvil.

#новости #кибербезопасность #хакеры
@SecLabNews

🔴 Google закрыла баг по подсказке Яндекса

В движке V8, который лежит в основе Chromium, обнаружена уязвимость высокого уровня. Ошибка могла использоваться злоумышленниками для построения сложных атак.

Инженер Яндекса во время анализа кода выявил проблему и предложил рабочее решение. Google приняла его вариант исправления, включив его в сентябрьскую версию V8.

Хорошая новость: в Яндекс Браузере использовалась версия без ошибки, поэтому его пользователей уязвимость не коснулась. И, как обещают в компании, все обновления Браузера будут включать уже исправленную версию.

#безопасность #Chromium #Яндекс

@SecLabNews

💰«Идеальная» фотка на паспорт обернулась EPIC FAIL'ом. МВД объяснило почему

Появившийся в социальных сетях совет использовать нейросети для создания фото на паспорт оказался ловушкой. МВД России официально сообщило, что такие «усовершенствованные» снимки могут стать причиной отказа в выдаче документа.

В ведомстве напомнили, что использование фотошопа и других инструментов для улучшения внешнего вида не допускается. Изображение для удостоверяющих личность документов должно соответствовать строгим требованиям.

Так что, хотите документ — терпите собственное лицо без нейросетевых улучшайзеров. Правила игры простые, но жёсткие..

#лайфхак #паспорт #МВД
@SecLabNews