🕵‍♂️Kali Linux 2025.3: прощай ARMel, здравствуй RISC-V

Проект Kali Linux выпустил новый релиз 2025.3, который привносит важные изменения в дистрибутив. Разработчики сфокусировались на оптимизации и расширении функционала, чтобы сделать работу специалистов по безопасности ещё эффективнее. Одним из ключевых нововведений стала полная переработка системы создания виртуальных образов. Благодаря обновлённой интеграции с HashiCorp Packer и Vagrant развертывание тестовых сред теперь происходит быстрее и с минимальным участием пользователя.

Важным дополнением является возвращение поддержки драйверов Nexmon для чипов Broadcom и Cypress, включая Raspberry Pi 5. Этот патч даёт возможность активировать режимы мониторинга и инъекции пакетов на устройствах, где это было недоступно. В то же время, команда прекратила поддержку устаревшей архитектуры ARMel, чтобы направить ресурсы на будущую интеграцию RISC-V.

В состав дистрибутива добавлено десять новых инструментов, среди которых Caido для аудита веб-безопасности, Gemini CLI с ИИ-агентом и krbrelayx для атак на Kerberos. Обновления также затронули мобильную платформу Kali NetHunter и автомобильный модуль CARsenal.

#KaliLinux #Pentest #Cybersecurity

@SecLabnews

🔥 «Вечный» VPN-роутер: магия или опасная ловушка?

Видели на маркетплейсах роутеры с «пожизненным VPN»? Кажется, что это идеальное решение: платишь один раз и получаешь доступ ко всему интернету без абонентской платы. Но не всё так просто. Мы изучили, что скрывается за этими предложениями, и выяснили: чаще всего это обычные роутеры с сомнительными прошивками, которые таят в себе серьёзные риски.

Разбираем, как работают такие устройства, и почему их «вечность» может закончиться в любой момент. За красивыми обещаниями скрываются разные схемы: от использования бесплатных или «серых» VPN-сервисов до самодельных прокси. И в каждом случае есть подвох. Пока продавцы зарабатывают на огромной наценке, пользователи рискуют остаться с бесполезным куском пластика, как только сервис заблокируют.

Но самое страшное — это правовые риски. В P2P-сетях ваш IP-адрес может стать «выходной точкой» для чужого трафика. И если кто-то совершит через него преступление (например, получит доступ к экстремистским материалам или государственной тайне), отвечать придётся именно вам. Помните: бесплатный сыр бывает только в мышеловке, и в сфере кибербезопасности это правило работает как никогда.

#вечныйvpn #интернет #кибербезопасность

@SecLabnews

👀Он заработал миллионы на взломах, но попался на покупке игр

Минюст США и британская полиция предъявили обвинения 19-летнему Талхе Джубаиру из Ист-Лондона, которого считают одним из ключевых участников хакерской группировки Scattered Spider. Эта банда стоит за серией масштабных атак-вымогательств, в результате которых пострадали 47 организаций в США, а общая сумма ущерба превысила $115 миллионов. Обвинения охватывают период с мая 2022 года по сентябрь 2024 года, когда злоумышленники совершили не менее 120 вторжений.

Личность хакера удалось установить благодаря цифровым следам. Следователи отследили переводы криптовалют, полученные в качестве выкупов, на сервер, который, как оказалось, контролировал Джубаир. На этом же сервере хранились криптокошельки, использовавшиеся для покупки игровых сертификатов и еды, доставляемой прямо к его дому. Один из таких сертификатов был привязан к его геймерскому профилю. При изъятии инфраструктуры агенты конфисковали около $36 миллионов в криптовалюте.

Джубаир, известный под никами Amtrak, Asyntax и EarthtoStar, имеет долгую историю в киберпреступном мире. Он был связан с известной группировкой LAPSUS$, а также с операциями по SIM-своппингу, где злоумышленники получали доступ к внутренним инструментам телеком-операторов, что позволяло им захватывать аккаунты, в том числе, у таких крупных компаний, как LastPass, DoorDash и Signal.

#ScatteredSpider #Кибербезопасность #LAPSUS$

@SecLabnews

🤯 Секретная служба расследует «зловещие» инциденты с Трампом в ООН

Дональд Трамп считает, что стал жертвой диверсии в штаб-квартире ООН. Президент США заявил, что во время его недавнего визита произошли сразу три подозрительных инцидента, помешавших выступлению: остановка эскалатора, сбой телесуфлёра и проблемы со звуком. Трамп назвал эти события «очень зловещими» и потребовал провести расследование.

По его словам, эскалатор, по которому он поднимался вместе с супругой, внезапно остановился, что могло привести к падению. Также во время речи в Генеральной Ассамблее перестал работать телесуфлёр, а аудиосистема, по утверждению Трампа, не позволяла делегатам услышать его речь. Президент обратился к Секретной службе с просьбой расследовать происшествие.

В ответ на эти обвинения официальные представители ООН предоставили собственную версию событий. Отмечается, что эскалатор остановился из-за оператора, который снимал президента и случайно активировал предохранитель. За телесуфлёр отвечала команда Белого дома, а звук в зале подаётся через наушники с синхронным переводом. Несмотря на это, расследование продолжается.

#Трамп #ООН #политика #заговор #диверсия

@SecLabNews

⛔️Open Source-фонды предупреждают: если не платить, всё рухнет

Современная разработка критически зависит от реестров пакетов, таких как Maven Central, PyPI и npm. Эти системы ежемесячно обрабатывают миллиарды загрузок, однако их поддержка держится на хрупкой основе пожертвований и спонсорских взносов. Сейчас, когда расходы на трафик и персонал растут, а нагрузка от CI/CD-систем и ИИ-агентов увеличивается, крупнейшие фонды, включая OpenSSF и Python Software Foundation, открыто заявили: «Открытая инфраструктура не бесплатна».

В своем открытом письме они подчеркивают, что коммерческое использование open source без соразмерной поддержки становится нежизнеспособным. Требования к надёжности, безопасности и мгновенной работе систем растут, но все затраты несут некоммерческие организации. Фактически, те, кто работает «дворниками» глобальной экосистемы, вынуждены оплачивать безграничное потребление со стороны крупных компаний.

Фонды предлагают несколько решений: от партнёрств с крупными потребителями до введения многоуровневого доступа и платных сервисов. Главный посыл ясен: пришло время, чтобы те, кто получает выгоду в промышленных масштабах, начали инвестировать в поддержку и развитие ключевой инфраструктуры.

#OpenSource #IT #Инфраструктура

@SecLabNews

😱30 000 устройств в Рунете под ударом из-за уязвимости Cisco IOS/IOS XE

Специалисты CyberOK зафиксировали в российском сегменте интернета более 30 000 устройств с активным протоколом SNMP v1/v2c. Из этого числа около 1 700 систем выглядят потенциально уязвимыми к критической ошибке CVE-2025-20352 — переполнению стека в подсистеме SNMP Cisco IOS/IOS XE. Злоумышленники уже активно эксплуатируют эту уязвимость, используя скомпрометированные SNMP-учетные данные для удаленного выполнения команд на устройствах с повышенными правами или вызова отказа в обслуживании.

Основная проблема в том, что многие устройства до сих пор отвечают по SNMP v1/v2c и используют стандартные и общеизвестные сообщества вроде public/private. Такая конфигурация значительно упрощает атаку, повышая вероятность успешной эксплуатации. CyberOK указывает на характерные признаки компрометации, которые следует искать в логах: всплески ошибок аутентификации SNMP, аномально частые запросы к порту UDP/161, а также внезапные падения sysUpTime и перезагрузки.

Для срочного снижения рисков требуется немедленное действие. Рекомендуется отключить SNMP v1/v2c, перейти на безопасный SNMPv3 (authPriv) и, что самое важное, обновить Cisco IOS/IOS XE до версий с исправлением, выпущенным Cisco. В качестве временной меры можно ограничить доступ к SNMP только для доверенных менеджмент-хостов с помощью ACL. Экспресс-проверка наличия уязвимости доступна с помощью скрипта, опубликованного CyberOK на GitHub.

#кибербезопасность #Cisco #SNMP

@SecLabnews

🚨 Вьетнам ужесточает правила: 86 млн счетов под угрозой закрытия

С 1 сентября 2025 года банковский сектор Вьетнама переживает масштабную реформу: банки приступили к закрытию неактивных счетов и тех, что не прошли новую биометрическую верификацию. По оценкам Государственного банка Вьетнама, под угрозой оказались более 86 миллионов счетов из 200 миллионов.

Это изменение — часть стратегического перехода страны к безналичным расчетам. Новые, более жесткие лимиты на транзакции теперь требуют обязательной аутентификации по лицу: для онлайн-переводов свыше 10 млн донгов (≈ $393) и для общей суммы ежедневных переводов более 20 млн донгов (≈ $786). Эти меры направлены на критическое снижение рисков мошенничества, кражи личных данных и использования дипфейков для обмана банковских систем.

Необходимость таких мер подтверждена недавними инцидентами: в мае была раскрыта преступная сеть, которая использовала AI-изображения лиц для отмывания более 1 трлн донгов (≈ $39 млн).

#Вьетнам #Биометрия #Кибербезопасность

@SecLabNews

⚒️ Техногигант против спецслужбы: почему Microsoft отключила элитный Unit 8200 от Azure

Корпорация Microsoft приняла беспрецедентное решение, прекратив сотрудничество с израильским подразделением радиоэлектронной разведки Unit 8200. Подразделение лишилось доступа к ключевой облачной инфраструктуре Azure и сервисам искусственного интеллекта компании. Причиной стало расследование, выявившее использование технологий Microsoft для массового прослушивания телефонных разговоров палестинцев в Газе и на Западном берегу, что прямо нарушает правила использования платформы.

Секретный проект, запущенный в 2021 году после встречи главы Microsoft Сатьи Наделлы с тогдашним командиром Unit 8200, позволял спецслужбе собирать миллионы звонков в сутки и хранить до 8000 терабайт перехваченных данных в дата-центре Microsoft в Нидерландах. После публикации расследования Guardian в августе, массивы информации были спешно вывезены, предположительно в Amazon Web Services.

Президент и главный юрист Microsoft Брэд Смит подтвердил: компания «не предоставляет технологии для массовой слежки за гражданскими лицами» и придерживается этого принципа по всему миру. Это первый случай, когда крупная американская корпорация отказала израильской армии в ключевых сервисах. Хотя коммерческие отношения с Минобороны Израиля сохраняются, отключение Unit 8200 ставит под вопрос надежность хранения военной информации в зарубежных облаках.

#Microsoft #Unit8200 #Облака

@SecLabNews

Еженедельный обзор киберновостей

Один токен Microsoft дает хакерам безграничную власть в облаках, цифровые паразиты выживают даже после полной переустановки системы, а QR-коды превратились в троянских коней. GitHub стал витриной вредоносов для Mac, пока Китай готовит армию беспилотников из списанных истребителей — собрали главные события недели.

🌎 В мире
Китай превращает списанные истребители в беспилотную армию — Поднебесная модернизирует советские МиГ-19 для потенциального конфликта с Тайванем.

GitHub могут приравнять к социальным сетям — Австралийские власти рассматривают возможность ограничения доступа детей к платформе для разработчиков.

TikTok станет экспериментальной площадкой — 170 миллионов американских пользователей могут стать подопытными после удаления китайского кода из приложения.

Хакеры превратили GitHub в магазин вирусов— Более 100 популярных программ для Mac стали приманкой для пользователей, включая LastPass и Dropbox.

Европейские аэропорты под ударом — Лондонский Хитроу и другие крупные хабы пострадали от масштабных кибератак.

🇷🇺В России

BO Team обновили арсенал против России — «Касперский» выявил новую кампанию хактивистов с переписанным бэкдором BrockenDoor.

30 тысяч уязвимых роутеров в Рунете — CyberOK обнаружила критическую уязвимость в SNMP, позволяющую хакерам удаленно выполнять команды.

Депутаты хотят создать новый реестр — В Госдуме предложили вести список сторонников иностранных агентов.

Минцифры корректирует требования — Ведомство разрешило разработчикам не спешить с импортозамещением ПО.

DarkWatchman атакует под видом ФССП — Троян снова активизировался после затишья, маскируясь под сообщения государственных структур.

🛡 Новости в сфере ИБ

Обнаружен первый ИИ-вредонос в истории — MalTerminal использует GPT-4 для генерации шифровальщиков и реверс-шеллов прямо во время атаки.

Найден "режим бога" в Microsoft — Один токен дает хакерам безграничную власть над облачными сервисами.

QR-коды стали троянами — Злоумышленники научились скрывать вредоносные скрипты в обычных пикселях.

Критическая брешь в Linux — Новая уязвимость позволяет получить root-права за секунды любому пользователю.

Бэкдор навсегда — Исследователи создали неуничтожимых цифровых паразитов, которые выживают даже после переустановки системы.

🏫Аналитика и исследования

Дайджест критических уязвимостей — Сентябрьский обзор показал, как хакеры обходят защиту через популярные архиваторы WinRAR и 7-Zip.

Pig Butchering набирает обороты — Эксперты рассказали о новом виде мошенничества, который уже поразил тысячи жертв по всему миру.

VPN-роутеры могут стоить свободы — Исследование показало, как устройства с маркетплейсов превращаются в "вечные" каналы слежки.

Недопустимые события в инфобезопасности — Эксперты рассказали, что это такое и как их избежать в корпоративной среде.

Развенчиваем гендерные мифы — Аналитический разбор того, почему в шахматах мужчины якобы "умнее" женщин оказался неожиданным.

@SecLabnews

ℹ️Google угрожает F-Droid: Регистрация разработчиков может "убить" открытое ПО

F-Droid заявил, что новые правила Google могут поставить под угрозу существование независимых магазинов приложений. По новым требованиям разработчики должны пройти централизованную регистрацию, предоставить документы и оплатить взнос.

По мнению проекта, такие шаги приведут к тому, что пользователи потеряют доступ к тысячам приложений, включая обновления уже установленных. При этом Google объясняет инициативу заботой о безопасности.

В F-Droid напоминают: прозрачность кода и открытые механизмы проверки давно обеспечивают более надёжную защиту, чем закрытая модель Play Store. Проект призывает регуляторов и пользователей остановить монополизацию Android.

#SaveFDroid #OpenSource #AndroidFreedom

@SecLabnews

👨‍🔬Протесты в Мадагаскаре: Bitchat Джека Дорси бьет рекорды популярности

На фоне массовых протестов в Мадагаскаре, вызванных перебоями с водой и электричеством, резко взлетел интерес к децентрализованному мессенджеру Bitchat от Джека Дорси. Волнения в столице привели к комендантскому часу и отставке министра энергетики, что подтолкнуло граждан к поиску устойчивых и неподцензурных каналов связи.

Данные Google Trends подтверждают ажиотаж: поисковые запросы по слову Bitchat выросли с нуля до максимального значения (100) всего за несколько дней. Приложение, которое позволяет общаться без интернета или сотовой связи (используя Bluetooth-сетку), стало критически важным инструментом в стране, где только 6,6 млн из 32 млн жителей имеют доступ к интернету.

За последнюю неделю общее число загрузок Bitchat превысило 71 000. Однако несмотря на востребованность в условиях кризиса, этот P2P-мессенджер ещё не прошёл внешний аудит безопасности.

#Мадагаскар #Bitchat #Децентрализация

@SecLabnews

👀Изъяты биткоины на $7 млрд — крупнейшая конфискация криптовалюты в истории

В Лондоне завершился масштабный процесс о криптовалютном мошенничестве. 47-летняя гражданка Китая Чжимин Цян признала вину в хранении имущества, добытого преступным путём. Британская полиция изъяла у неё 61 000 биткоинов стоимостью около 7 миллиардов долларов — это крупнейшее изъятие криптовалюты в мире, сообщили в Скотленд-Ярде.

С 2014 по 2017 годы Цян через компанию Tianjin Lantian Gerui Electronic Technology привлекала десятки тысяч вкладчиков в Китае, обещая доходность до 300%. Жертвами аферы стали более 128 тысяч человек, потерявших миллиарды долларов. После закрытия схемы обвиняемая скрылась за границей с поддельным паспортом и в 2018 году прибыла в Великобританию, где пыталась легализовать активы через покупку элитной недвижимости.

Расследование велось более 7 лет при координации британских и китайских правоохранителей. Сейчас развернулся спор о судьбе изъятых средств: Великобритания намерена удержать их для покрытия бюджетных дефицитов, тогда как пострадавшие китайские инвесторы требуют возврата вложений. Приговор Цян будет вынесен в ближайшее время.

#биткоин #криптомошенничество #СкотлендЯрд

@SecLabNews

😵 Афганистан в полной изоляции: Талибан отключил интернет, парализовав страну

В понедельник Афганистан погрузился в полный цифровой мрак: власти «Талибана» инициировали тотальное отключение интернета по всей стране. Международные агентства фиксируют полный интернет-блэкаут, парализовавший ключевые секторы — от СМИ и телекоммуникаций до онлайн-образования. Официально причины не названы, но ранее блокировку оптоволокна объясняли «борьбой с пороками».

Последствия оказались разрушительными. Кабульский аэропорт фактически остановился, рейсы отменены. В банковском секторе серьёзные сбои: деньги не проходят через электронные системы, в отделениях выдают лишь минимальные суммы, что спровоцировало ажиотаж. Бизнес и торговые цепочки разорваны.

Это решение является частью ужесточения политики. Оно критически повлияло на женщин и девушек, устранив их последнюю возможность получить образование через дистанционные курсы.

#Афганистан #ИнтернетБлэкаут #Талибан

@SecLabNews

📊 F6: 70% инцидентов в 2025-м начались с вредоносных загрузок

Компания F6 опубликовала результаты анализа киберинцидентов с июля 2024 по июнь 2025 года. Исследование показало, что майнеры криптовалют остаются главной угрозой — на них пришлось 37% всех критичных инцидентов, а на втором месте управляемые человеком атаки с 15%.

Самым распространённым вектором компрометации стала загрузка пользователями программ из непроверенных источников — 70% всех инцидентов. В первом полугодии 2025 года этот показатель вырос до 74%, что подчёркивает критическую важность обучения сотрудников цифровой гигиене.

Доля атак с использованием троянов удаленного доступа резко выросла — с 4% до 13% за полугодие. Эксперты отмечают тенденцию к усложнению инструментов атакующих и переходу к многоступенчатым схемам проникновения в инфраструктуру компаний.

#кибербезопасность #киберугрозы #исследование

@SecLabNews

🖥 Сооснователь Wikipedia раскрыл систему «чёрных списков» для консервативных СМИ

Ларри Сэнгер, сооснователь Wikipedia, заявил в интервью Такеру Карлсону о существовании «чёрных списков» СМИ в энциклопедии. В специальном разделе «Reliable sources/Perennial sources» подробно расписана надежность различных источников, где консервативные издания вроде Breitbart, Fox News и Epoch Times получили статус ненадежных или заблокированных, тогда как New York Times, Washington Post и CNN одобрены автоматически.

Степень ограничений варьируется: Breitbart полностью заблокирован, правки с ним отклоняются автоматически. New York Post и The Federalist помечены как «сомнительные» и допускаются лишь в исключительных случаях, а политические передачи Fox News считаются «в целом ненадежными», хотя общие новости канала проходят как «маргинально надежные».

Скандал спровоцировал резкую реакцию: Илон Маск пообещал создать конкурирующую «Grokipedia», сенатор Тед Круз назвал Wikipedia «наглой пропагандой», а сын президента обвинил энциклопедию в клевете на консерваторов. Проблема выходит за рамки самой Wikipedia — как отметил предприниматель Дэвид Сакс, энциклопедия доминирует в выдаче Google и служит основным источником для обучения AI-моделей, что делает вопрос предвзятости критически важным для формирования информационного пространства.

#Wikipedia #Цензура #СвободаСлова #ИИ
@SecLabNews