🔥 «Вечный» VPN-роутер: магия или опасная ловушка?

Видели на маркетплейсах роутеры с «пожизненным VPN»? Кажется, что это идеальное решение: платишь один раз и получаешь доступ ко всему интернету без абонентской платы. Но не всё так просто. Мы изучили, что скрывается за этими предложениями, и выяснили: чаще всего это обычные роутеры с сомнительными прошивками, которые таят в себе серьёзные риски.

Разбираем, как работают такие устройства, и почему их «вечность» может закончиться в любой момент. За красивыми обещаниями скрываются разные схемы: от использования бесплатных или «серых» VPN-сервисов до самодельных прокси. И в каждом случае есть подвох. Пока продавцы зарабатывают на огромной наценке, пользователи рискуют остаться с бесполезным куском пластика, как только сервис заблокируют.

Но самое страшное — это правовые риски. В P2P-сетях ваш IP-адрес может стать «выходной точкой» для чужого трафика. И если кто-то совершит через него преступление (например, получит доступ к экстремистским материалам или государственной тайне), отвечать придётся именно вам. Помните: бесплатный сыр бывает только в мышеловке, и в сфере кибербезопасности это правило работает как никогда.

#вечныйvpn #интернет #кибербезопасность

@SecLabnews

👀Он заработал миллионы на взломах, но попался на покупке игр

Минюст США и британская полиция предъявили обвинения 19-летнему Талхе Джубаиру из Ист-Лондона, которого считают одним из ключевых участников хакерской группировки Scattered Spider. Эта банда стоит за серией масштабных атак-вымогательств, в результате которых пострадали 47 организаций в США, а общая сумма ущерба превысила $115 миллионов. Обвинения охватывают период с мая 2022 года по сентябрь 2024 года, когда злоумышленники совершили не менее 120 вторжений.

Личность хакера удалось установить благодаря цифровым следам. Следователи отследили переводы криптовалют, полученные в качестве выкупов, на сервер, который, как оказалось, контролировал Джубаир. На этом же сервере хранились криптокошельки, использовавшиеся для покупки игровых сертификатов и еды, доставляемой прямо к его дому. Один из таких сертификатов был привязан к его геймерскому профилю. При изъятии инфраструктуры агенты конфисковали около $36 миллионов в криптовалюте.

Джубаир, известный под никами Amtrak, Asyntax и EarthtoStar, имеет долгую историю в киберпреступном мире. Он был связан с известной группировкой LAPSUS$, а также с операциями по SIM-своппингу, где злоумышленники получали доступ к внутренним инструментам телеком-операторов, что позволяло им захватывать аккаунты, в том числе, у таких крупных компаний, как LastPass, DoorDash и Signal.

#ScatteredSpider #Кибербезопасность #LAPSUS$

@SecLabnews

🤯 Секретная служба расследует «зловещие» инциденты с Трампом в ООН

Дональд Трамп считает, что стал жертвой диверсии в штаб-квартире ООН. Президент США заявил, что во время его недавнего визита произошли сразу три подозрительных инцидента, помешавших выступлению: остановка эскалатора, сбой телесуфлёра и проблемы со звуком. Трамп назвал эти события «очень зловещими» и потребовал провести расследование.

По его словам, эскалатор, по которому он поднимался вместе с супругой, внезапно остановился, что могло привести к падению. Также во время речи в Генеральной Ассамблее перестал работать телесуфлёр, а аудиосистема, по утверждению Трампа, не позволяла делегатам услышать его речь. Президент обратился к Секретной службе с просьбой расследовать происшествие.

В ответ на эти обвинения официальные представители ООН предоставили собственную версию событий. Отмечается, что эскалатор остановился из-за оператора, который снимал президента и случайно активировал предохранитель. За телесуфлёр отвечала команда Белого дома, а звук в зале подаётся через наушники с синхронным переводом. Несмотря на это, расследование продолжается.

#Трамп #ООН #политика #заговор #диверсия

@SecLabNews

⛔️Open Source-фонды предупреждают: если не платить, всё рухнет

Современная разработка критически зависит от реестров пакетов, таких как Maven Central, PyPI и npm. Эти системы ежемесячно обрабатывают миллиарды загрузок, однако их поддержка держится на хрупкой основе пожертвований и спонсорских взносов. Сейчас, когда расходы на трафик и персонал растут, а нагрузка от CI/CD-систем и ИИ-агентов увеличивается, крупнейшие фонды, включая OpenSSF и Python Software Foundation, открыто заявили: «Открытая инфраструктура не бесплатна».

В своем открытом письме они подчеркивают, что коммерческое использование open source без соразмерной поддержки становится нежизнеспособным. Требования к надёжности, безопасности и мгновенной работе систем растут, но все затраты несут некоммерческие организации. Фактически, те, кто работает «дворниками» глобальной экосистемы, вынуждены оплачивать безграничное потребление со стороны крупных компаний.

Фонды предлагают несколько решений: от партнёрств с крупными потребителями до введения многоуровневого доступа и платных сервисов. Главный посыл ясен: пришло время, чтобы те, кто получает выгоду в промышленных масштабах, начали инвестировать в поддержку и развитие ключевой инфраструктуры.

#OpenSource #IT #Инфраструктура

@SecLabNews

😱30 000 устройств в Рунете под ударом из-за уязвимости Cisco IOS/IOS XE

Специалисты CyberOK зафиксировали в российском сегменте интернета более 30 000 устройств с активным протоколом SNMP v1/v2c. Из этого числа около 1 700 систем выглядят потенциально уязвимыми к критической ошибке CVE-2025-20352 — переполнению стека в подсистеме SNMP Cisco IOS/IOS XE. Злоумышленники уже активно эксплуатируют эту уязвимость, используя скомпрометированные SNMP-учетные данные для удаленного выполнения команд на устройствах с повышенными правами или вызова отказа в обслуживании.

Основная проблема в том, что многие устройства до сих пор отвечают по SNMP v1/v2c и используют стандартные и общеизвестные сообщества вроде public/private. Такая конфигурация значительно упрощает атаку, повышая вероятность успешной эксплуатации. CyberOK указывает на характерные признаки компрометации, которые следует искать в логах: всплески ошибок аутентификации SNMP, аномально частые запросы к порту UDP/161, а также внезапные падения sysUpTime и перезагрузки.

Для срочного снижения рисков требуется немедленное действие. Рекомендуется отключить SNMP v1/v2c, перейти на безопасный SNMPv3 (authPriv) и, что самое важное, обновить Cisco IOS/IOS XE до версий с исправлением, выпущенным Cisco. В качестве временной меры можно ограничить доступ к SNMP только для доверенных менеджмент-хостов с помощью ACL. Экспресс-проверка наличия уязвимости доступна с помощью скрипта, опубликованного CyberOK на GitHub.

#кибербезопасность #Cisco #SNMP

@SecLabnews

🚨 Вьетнам ужесточает правила: 86 млн счетов под угрозой закрытия

С 1 сентября 2025 года банковский сектор Вьетнама переживает масштабную реформу: банки приступили к закрытию неактивных счетов и тех, что не прошли новую биометрическую верификацию. По оценкам Государственного банка Вьетнама, под угрозой оказались более 86 миллионов счетов из 200 миллионов.

Это изменение — часть стратегического перехода страны к безналичным расчетам. Новые, более жесткие лимиты на транзакции теперь требуют обязательной аутентификации по лицу: для онлайн-переводов свыше 10 млн донгов (≈ $393) и для общей суммы ежедневных переводов более 20 млн донгов (≈ $786). Эти меры направлены на критическое снижение рисков мошенничества, кражи личных данных и использования дипфейков для обмана банковских систем.

Необходимость таких мер подтверждена недавними инцидентами: в мае была раскрыта преступная сеть, которая использовала AI-изображения лиц для отмывания более 1 трлн донгов (≈ $39 млн).

#Вьетнам #Биометрия #Кибербезопасность

@SecLabNews

⚒️ Техногигант против спецслужбы: почему Microsoft отключила элитный Unit 8200 от Azure

Корпорация Microsoft приняла беспрецедентное решение, прекратив сотрудничество с израильским подразделением радиоэлектронной разведки Unit 8200. Подразделение лишилось доступа к ключевой облачной инфраструктуре Azure и сервисам искусственного интеллекта компании. Причиной стало расследование, выявившее использование технологий Microsoft для массового прослушивания телефонных разговоров палестинцев в Газе и на Западном берегу, что прямо нарушает правила использования платформы.

Секретный проект, запущенный в 2021 году после встречи главы Microsoft Сатьи Наделлы с тогдашним командиром Unit 8200, позволял спецслужбе собирать миллионы звонков в сутки и хранить до 8000 терабайт перехваченных данных в дата-центре Microsoft в Нидерландах. После публикации расследования Guardian в августе, массивы информации были спешно вывезены, предположительно в Amazon Web Services.

Президент и главный юрист Microsoft Брэд Смит подтвердил: компания «не предоставляет технологии для массовой слежки за гражданскими лицами» и придерживается этого принципа по всему миру. Это первый случай, когда крупная американская корпорация отказала израильской армии в ключевых сервисах. Хотя коммерческие отношения с Минобороны Израиля сохраняются, отключение Unit 8200 ставит под вопрос надежность хранения военной информации в зарубежных облаках.

#Microsoft #Unit8200 #Облака

@SecLabNews

Еженедельный обзор киберновостей

Один токен Microsoft дает хакерам безграничную власть в облаках, цифровые паразиты выживают даже после полной переустановки системы, а QR-коды превратились в троянских коней. GitHub стал витриной вредоносов для Mac, пока Китай готовит армию беспилотников из списанных истребителей — собрали главные события недели.

🌎 В мире
Китай превращает списанные истребители в беспилотную армию — Поднебесная модернизирует советские МиГ-19 для потенциального конфликта с Тайванем.

GitHub могут приравнять к социальным сетям — Австралийские власти рассматривают возможность ограничения доступа детей к платформе для разработчиков.

TikTok станет экспериментальной площадкой — 170 миллионов американских пользователей могут стать подопытными после удаления китайского кода из приложения.

Хакеры превратили GitHub в магазин вирусов— Более 100 популярных программ для Mac стали приманкой для пользователей, включая LastPass и Dropbox.

Европейские аэропорты под ударом — Лондонский Хитроу и другие крупные хабы пострадали от масштабных кибератак.

🇷🇺В России

BO Team обновили арсенал против России — «Касперский» выявил новую кампанию хактивистов с переписанным бэкдором BrockenDoor.

30 тысяч уязвимых роутеров в Рунете — CyberOK обнаружила критическую уязвимость в SNMP, позволяющую хакерам удаленно выполнять команды.

Депутаты хотят создать новый реестр — В Госдуме предложили вести список сторонников иностранных агентов.

Минцифры корректирует требования — Ведомство разрешило разработчикам не спешить с импортозамещением ПО.

DarkWatchman атакует под видом ФССП — Троян снова активизировался после затишья, маскируясь под сообщения государственных структур.

🛡 Новости в сфере ИБ

Обнаружен первый ИИ-вредонос в истории — MalTerminal использует GPT-4 для генерации шифровальщиков и реверс-шеллов прямо во время атаки.

Найден "режим бога" в Microsoft — Один токен дает хакерам безграничную власть над облачными сервисами.

QR-коды стали троянами — Злоумышленники научились скрывать вредоносные скрипты в обычных пикселях.

Критическая брешь в Linux — Новая уязвимость позволяет получить root-права за секунды любому пользователю.

Бэкдор навсегда — Исследователи создали неуничтожимых цифровых паразитов, которые выживают даже после переустановки системы.

🏫Аналитика и исследования

Дайджест критических уязвимостей — Сентябрьский обзор показал, как хакеры обходят защиту через популярные архиваторы WinRAR и 7-Zip.

Pig Butchering набирает обороты — Эксперты рассказали о новом виде мошенничества, который уже поразил тысячи жертв по всему миру.

VPN-роутеры могут стоить свободы — Исследование показало, как устройства с маркетплейсов превращаются в "вечные" каналы слежки.

Недопустимые события в инфобезопасности — Эксперты рассказали, что это такое и как их избежать в корпоративной среде.

Развенчиваем гендерные мифы — Аналитический разбор того, почему в шахматах мужчины якобы "умнее" женщин оказался неожиданным.

@SecLabnews

ℹ️Google угрожает F-Droid: Регистрация разработчиков может "убить" открытое ПО

F-Droid заявил, что новые правила Google могут поставить под угрозу существование независимых магазинов приложений. По новым требованиям разработчики должны пройти централизованную регистрацию, предоставить документы и оплатить взнос.

По мнению проекта, такие шаги приведут к тому, что пользователи потеряют доступ к тысячам приложений, включая обновления уже установленных. При этом Google объясняет инициативу заботой о безопасности.

В F-Droid напоминают: прозрачность кода и открытые механизмы проверки давно обеспечивают более надёжную защиту, чем закрытая модель Play Store. Проект призывает регуляторов и пользователей остановить монополизацию Android.

#SaveFDroid #OpenSource #AndroidFreedom

@SecLabnews

👨‍🔬Протесты в Мадагаскаре: Bitchat Джека Дорси бьет рекорды популярности

На фоне массовых протестов в Мадагаскаре, вызванных перебоями с водой и электричеством, резко взлетел интерес к децентрализованному мессенджеру Bitchat от Джека Дорси. Волнения в столице привели к комендантскому часу и отставке министра энергетики, что подтолкнуло граждан к поиску устойчивых и неподцензурных каналов связи.

Данные Google Trends подтверждают ажиотаж: поисковые запросы по слову Bitchat выросли с нуля до максимального значения (100) всего за несколько дней. Приложение, которое позволяет общаться без интернета или сотовой связи (используя Bluetooth-сетку), стало критически важным инструментом в стране, где только 6,6 млн из 32 млн жителей имеют доступ к интернету.

За последнюю неделю общее число загрузок Bitchat превысило 71 000. Однако несмотря на востребованность в условиях кризиса, этот P2P-мессенджер ещё не прошёл внешний аудит безопасности.

#Мадагаскар #Bitchat #Децентрализация

@SecLabnews

👀Изъяты биткоины на $7 млрд — крупнейшая конфискация криптовалюты в истории

В Лондоне завершился масштабный процесс о криптовалютном мошенничестве. 47-летняя гражданка Китая Чжимин Цян признала вину в хранении имущества, добытого преступным путём. Британская полиция изъяла у неё 61 000 биткоинов стоимостью около 7 миллиардов долларов — это крупнейшее изъятие криптовалюты в мире, сообщили в Скотленд-Ярде.

С 2014 по 2017 годы Цян через компанию Tianjin Lantian Gerui Electronic Technology привлекала десятки тысяч вкладчиков в Китае, обещая доходность до 300%. Жертвами аферы стали более 128 тысяч человек, потерявших миллиарды долларов. После закрытия схемы обвиняемая скрылась за границей с поддельным паспортом и в 2018 году прибыла в Великобританию, где пыталась легализовать активы через покупку элитной недвижимости.

Расследование велось более 7 лет при координации британских и китайских правоохранителей. Сейчас развернулся спор о судьбе изъятых средств: Великобритания намерена удержать их для покрытия бюджетных дефицитов, тогда как пострадавшие китайские инвесторы требуют возврата вложений. Приговор Цян будет вынесен в ближайшее время.

#биткоин #криптомошенничество #СкотлендЯрд

@SecLabNews

😵 Афганистан в полной изоляции: Талибан отключил интернет, парализовав страну

В понедельник Афганистан погрузился в полный цифровой мрак: власти «Талибана» инициировали тотальное отключение интернета по всей стране. Международные агентства фиксируют полный интернет-блэкаут, парализовавший ключевые секторы — от СМИ и телекоммуникаций до онлайн-образования. Официально причины не названы, но ранее блокировку оптоволокна объясняли «борьбой с пороками».

Последствия оказались разрушительными. Кабульский аэропорт фактически остановился, рейсы отменены. В банковском секторе серьёзные сбои: деньги не проходят через электронные системы, в отделениях выдают лишь минимальные суммы, что спровоцировало ажиотаж. Бизнес и торговые цепочки разорваны.

Это решение является частью ужесточения политики. Оно критически повлияло на женщин и девушек, устранив их последнюю возможность получить образование через дистанционные курсы.

#Афганистан #ИнтернетБлэкаут #Талибан

@SecLabNews

📊 F6: 70% инцидентов в 2025-м начались с вредоносных загрузок

Компания F6 опубликовала результаты анализа киберинцидентов с июля 2024 по июнь 2025 года. Исследование показало, что майнеры криптовалют остаются главной угрозой — на них пришлось 37% всех критичных инцидентов, а на втором месте управляемые человеком атаки с 15%.

Самым распространённым вектором компрометации стала загрузка пользователями программ из непроверенных источников — 70% всех инцидентов. В первом полугодии 2025 года этот показатель вырос до 74%, что подчёркивает критическую важность обучения сотрудников цифровой гигиене.

Доля атак с использованием троянов удаленного доступа резко выросла — с 4% до 13% за полугодие. Эксперты отмечают тенденцию к усложнению инструментов атакующих и переходу к многоступенчатым схемам проникновения в инфраструктуру компаний.

#кибербезопасность #киберугрозы #исследование

@SecLabNews

🖥 Сооснователь Wikipedia раскрыл систему «чёрных списков» для консервативных СМИ

Ларри Сэнгер, сооснователь Wikipedia, заявил в интервью Такеру Карлсону о существовании «чёрных списков» СМИ в энциклопедии. В специальном разделе «Reliable sources/Perennial sources» подробно расписана надежность различных источников, где консервативные издания вроде Breitbart, Fox News и Epoch Times получили статус ненадежных или заблокированных, тогда как New York Times, Washington Post и CNN одобрены автоматически.

Степень ограничений варьируется: Breitbart полностью заблокирован, правки с ним отклоняются автоматически. New York Post и The Federalist помечены как «сомнительные» и допускаются лишь в исключительных случаях, а политические передачи Fox News считаются «в целом ненадежными», хотя общие новости канала проходят как «маргинально надежные».

Скандал спровоцировал резкую реакцию: Илон Маск пообещал создать конкурирующую «Grokipedia», сенатор Тед Круз назвал Wikipedia «наглой пропагандой», а сын президента обвинил энциклопедию в клевете на консерваторов. Проблема выходит за рамки самой Wikipedia — как отметил предприниматель Дэвид Сакс, энциклопедия доминирует в выдаче Google и служит основным источником для обучения AI-моделей, что делает вопрос предвзятости критически важным для формирования информационного пространства.

#Wikipedia #Цензура #СвободаСлова #ИИ
@SecLabNews

🫢Власти США получили судебное разрешение на обыск серверов Telegram

Министерство юстиции США добилось разрешения федерального суда на удалённый обыск серверов мессенджера Telegram. Причиной стало расследование дела об эксплуатации детей и систематический отказ компании отвечать на официальные запросы правоохранительных органов.

Судья санкционировал применение специальной техники удалённого доступа для направления серии запросов к инфраструктуре Telegram. Система будет вынуждена возвратить полные данные целевого аккаунта, включая переписку и все связанные с ним материалы.

Данное решение осветило издание CourtWatch со ссылкой на судебные материалы, однако, прямые ссылки не были включены в новость, поскольку документы содержат идентификационные личные данные.

#Telegram #КиберБезопасность #Конфиденциальность #США
@SecLabNews

🫢Брокман: каждому человеку нужен свой GPU для ИИ-агента

В недавнем интервью CNBC главы OpenAI (Сэм Альтман, Грег Брокман) и CEO Nvidia Дженсен Хуанг раскрыли амбиции своего партнерства. Сэм Альтман сравнил масштаб сотрудничества с программой «Аполлон», заявив, что будущий коллективный ИИ станет «супермозгом», интегрированным в повседневную жизнь.

Президент OpenAI Грег Брокман представил более конкретное видение, предполагающее, что у каждого человека будет личный агентный ИИ, работающий круглосуточно, в том числе во время сна. Брокман прямо заявил о необходимости того, чтобы у каждого был свой выделенный GPU. Для обеспечения этого «всегда активного» ИИ потребуется около 10 миллиардов графических процессоров.

Брокман подчеркнул, что индустрия отстает от необходимого уровня вычислительной мощности на три порядка. Он предсказал наступление «дефицита вычислений», отметив, что «экономика будет питаться вычислительными ресурсами». Это подразумевает, что доступ к мощностям центров обработки данных может стать новой, де-факто, валютой.

#OpenAI #Nvidia #GPU #ИИ

@SecLabNews

💰Инсценируй преступление — получи деньги: странный эксперимент Anker с камерами Eufy

Китайская Anker, владеющая брендом камер Eufy, в конце 2024 года запустила эксперимент, который выглядел как смесь шоу и исследования. С декабря по февраль пользователям платили по $2 за видео кражи посылки или попытки открыть дверь автомобиля. Причём принимались не только реальные происшествия, но и постановки — инсценируй вора у себя во дворе и получи деньги. За имитацию взлома машины можно было заработать до $80.

Официальная цель — собрать 40 тысяч роликов и научить алгоритмы ИИ лучше распознавать подозрительные действия. Компания подчёркивала: записи нужны только для тренировки систем и не попадут к третьим лицам. Постановочные сцены, уверяли в Eufy, позволяют системе отличать реальную угрозу от игры.

На практике в кампании приняли участие более сотни человек, а общий объём видео исчисляется сотнями тысяч. Эксперимент перерос в постоянную программу Video Donation Program. Теперь деньги не платят: участники получают виртуальные значки, место в рейтинге или подарки. Лидером «стены почёта» стал пользователь, загрузивший свыше 201 тысячи роликов.

#eufy #искусственныйинтеллект #приватность

@SecLabNews