👨‍🔬Протесты в Мадагаскаре: Bitchat Джека Дорси бьет рекорды популярности

На фоне массовых протестов в Мадагаскаре, вызванных перебоями с водой и электричеством, резко взлетел интерес к децентрализованному мессенджеру Bitchat от Джека Дорси. Волнения в столице привели к комендантскому часу и отставке министра энергетики, что подтолкнуло граждан к поиску устойчивых и неподцензурных каналов связи.

Данные Google Trends подтверждают ажиотаж: поисковые запросы по слову Bitchat выросли с нуля до максимального значения (100) всего за несколько дней. Приложение, которое позволяет общаться без интернета или сотовой связи (используя Bluetooth-сетку), стало критически важным инструментом в стране, где только 6,6 млн из 32 млн жителей имеют доступ к интернету.

За последнюю неделю общее число загрузок Bitchat превысило 71 000. Однако несмотря на востребованность в условиях кризиса, этот P2P-мессенджер ещё не прошёл внешний аудит безопасности.

#Мадагаскар #Bitchat #Децентрализация

@SecLabnews

👀Изъяты биткоины на $7 млрд — крупнейшая конфискация криптовалюты в истории

В Лондоне завершился масштабный процесс о криптовалютном мошенничестве. 47-летняя гражданка Китая Чжимин Цян признала вину в хранении имущества, добытого преступным путём. Британская полиция изъяла у неё 61 000 биткоинов стоимостью около 7 миллиардов долларов — это крупнейшее изъятие криптовалюты в мире, сообщили в Скотленд-Ярде.

С 2014 по 2017 годы Цян через компанию Tianjin Lantian Gerui Electronic Technology привлекала десятки тысяч вкладчиков в Китае, обещая доходность до 300%. Жертвами аферы стали более 128 тысяч человек, потерявших миллиарды долларов. После закрытия схемы обвиняемая скрылась за границей с поддельным паспортом и в 2018 году прибыла в Великобританию, где пыталась легализовать активы через покупку элитной недвижимости.

Расследование велось более 7 лет при координации британских и китайских правоохранителей. Сейчас развернулся спор о судьбе изъятых средств: Великобритания намерена удержать их для покрытия бюджетных дефицитов, тогда как пострадавшие китайские инвесторы требуют возврата вложений. Приговор Цян будет вынесен в ближайшее время.

#биткоин #криптомошенничество #СкотлендЯрд

@SecLabNews

😵 Афганистан в полной изоляции: Талибан отключил интернет, парализовав страну

В понедельник Афганистан погрузился в полный цифровой мрак: власти «Талибана» инициировали тотальное отключение интернета по всей стране. Международные агентства фиксируют полный интернет-блэкаут, парализовавший ключевые секторы — от СМИ и телекоммуникаций до онлайн-образования. Официально причины не названы, но ранее блокировку оптоволокна объясняли «борьбой с пороками».

Последствия оказались разрушительными. Кабульский аэропорт фактически остановился, рейсы отменены. В банковском секторе серьёзные сбои: деньги не проходят через электронные системы, в отделениях выдают лишь минимальные суммы, что спровоцировало ажиотаж. Бизнес и торговые цепочки разорваны.

Это решение является частью ужесточения политики. Оно критически повлияло на женщин и девушек, устранив их последнюю возможность получить образование через дистанционные курсы.

#Афганистан #ИнтернетБлэкаут #Талибан

@SecLabNews

📊 F6: 70% инцидентов в 2025-м начались с вредоносных загрузок

Компания F6 опубликовала результаты анализа киберинцидентов с июля 2024 по июнь 2025 года. Исследование показало, что майнеры криптовалют остаются главной угрозой — на них пришлось 37% всех критичных инцидентов, а на втором месте управляемые человеком атаки с 15%.

Самым распространённым вектором компрометации стала загрузка пользователями программ из непроверенных источников — 70% всех инцидентов. В первом полугодии 2025 года этот показатель вырос до 74%, что подчёркивает критическую важность обучения сотрудников цифровой гигиене.

Доля атак с использованием троянов удаленного доступа резко выросла — с 4% до 13% за полугодие. Эксперты отмечают тенденцию к усложнению инструментов атакующих и переходу к многоступенчатым схемам проникновения в инфраструктуру компаний.

#кибербезопасность #киберугрозы #исследование

@SecLabNews

🖥 Сооснователь Wikipedia раскрыл систему «чёрных списков» для консервативных СМИ

Ларри Сэнгер, сооснователь Wikipedia, заявил в интервью Такеру Карлсону о существовании «чёрных списков» СМИ в энциклопедии. В специальном разделе «Reliable sources/Perennial sources» подробно расписана надежность различных источников, где консервативные издания вроде Breitbart, Fox News и Epoch Times получили статус ненадежных или заблокированных, тогда как New York Times, Washington Post и CNN одобрены автоматически.

Степень ограничений варьируется: Breitbart полностью заблокирован, правки с ним отклоняются автоматически. New York Post и The Federalist помечены как «сомнительные» и допускаются лишь в исключительных случаях, а политические передачи Fox News считаются «в целом ненадежными», хотя общие новости канала проходят как «маргинально надежные».

Скандал спровоцировал резкую реакцию: Илон Маск пообещал создать конкурирующую «Grokipedia», сенатор Тед Круз назвал Wikipedia «наглой пропагандой», а сын президента обвинил энциклопедию в клевете на консерваторов. Проблема выходит за рамки самой Wikipedia — как отметил предприниматель Дэвид Сакс, энциклопедия доминирует в выдаче Google и служит основным источником для обучения AI-моделей, что делает вопрос предвзятости критически важным для формирования информационного пространства.

#Wikipedia #Цензура #СвободаСлова #ИИ
@SecLabNews

🫢Власти США получили судебное разрешение на обыск серверов Telegram

Министерство юстиции США добилось разрешения федерального суда на удалённый обыск серверов мессенджера Telegram. Причиной стало расследование дела об эксплуатации детей и систематический отказ компании отвечать на официальные запросы правоохранительных органов.

Судья санкционировал применение специальной техники удалённого доступа для направления серии запросов к инфраструктуре Telegram. Система будет вынуждена возвратить полные данные целевого аккаунта, включая переписку и все связанные с ним материалы.

Данное решение осветило издание CourtWatch со ссылкой на судебные материалы, однако, прямые ссылки не были включены в новость, поскольку документы содержат идентификационные личные данные.

#Telegram #КиберБезопасность #Конфиденциальность #США
@SecLabNews

🫢Брокман: каждому человеку нужен свой GPU для ИИ-агента

В недавнем интервью CNBC главы OpenAI (Сэм Альтман, Грег Брокман) и CEO Nvidia Дженсен Хуанг раскрыли амбиции своего партнерства. Сэм Альтман сравнил масштаб сотрудничества с программой «Аполлон», заявив, что будущий коллективный ИИ станет «супермозгом», интегрированным в повседневную жизнь.

Президент OpenAI Грег Брокман представил более конкретное видение, предполагающее, что у каждого человека будет личный агентный ИИ, работающий круглосуточно, в том числе во время сна. Брокман прямо заявил о необходимости того, чтобы у каждого был свой выделенный GPU. Для обеспечения этого «всегда активного» ИИ потребуется около 10 миллиардов графических процессоров.

Брокман подчеркнул, что индустрия отстает от необходимого уровня вычислительной мощности на три порядка. Он предсказал наступление «дефицита вычислений», отметив, что «экономика будет питаться вычислительными ресурсами». Это подразумевает, что доступ к мощностям центров обработки данных может стать новой, де-факто, валютой.

#OpenAI #Nvidia #GPU #ИИ

@SecLabNews

💰Инсценируй преступление — получи деньги: странный эксперимент Anker с камерами Eufy

Китайская Anker, владеющая брендом камер Eufy, в конце 2024 года запустила эксперимент, который выглядел как смесь шоу и исследования. С декабря по февраль пользователям платили по $2 за видео кражи посылки или попытки открыть дверь автомобиля. Причём принимались не только реальные происшествия, но и постановки — инсценируй вора у себя во дворе и получи деньги. За имитацию взлома машины можно было заработать до $80.

Официальная цель — собрать 40 тысяч роликов и научить алгоритмы ИИ лучше распознавать подозрительные действия. Компания подчёркивала: записи нужны только для тренировки систем и не попадут к третьим лицам. Постановочные сцены, уверяли в Eufy, позволяют системе отличать реальную угрозу от игры.

На практике в кампании приняли участие более сотни человек, а общий объём видео исчисляется сотнями тысяч. Эксперимент перерос в постоянную программу Video Donation Program. Теперь деньги не платят: участники получают виртуальные значки, место в рейтинге или подарки. Лидером «стены почёта» стал пользователь, загрузивший свыше 201 тысячи роликов.

#eufy #искусственныйинтеллект #приватность

@SecLabNews

🔐$55 000 и "Багамы": цена, которую хакеры предлагали за доступ к BBC

Журналист BBC Джо Тайди получил предложение, от которого невозможно отказаться — доля в выкупе от кибератаки. Неизвестный под ником Syndicate предложил ему 25% от украденной у корпорации суммы за простой доступ к рабочему компьютеру. Обычная история, скрытая в теневом мире киберпреступности, вдруг вышла наружу. Преступники уверяли, что это обычная практика, ссылаясь на успешные сделки с инсайдерами и многомиллионный ущерб, причинённый недавно бразильскому банку.

Syndicate представился «менеджером» знаменитой группировки Medusa (вымогательство как услуга), известной атаками на сотни организаций по всему миру. Чтобы усилить давление, хакеры пообещали депозит в 0,5 BTC (около $55 000) и стали требовать логин, код 2FA и даже запуск фрагмента кода на рабочем ноутбуке. Журналист затянул время, и тогда началась цифровая осада.

На телефон Тайди обрушился поток всплывающих запросов на подтверждение входа в BBC — классический MFA bombing, ранее использованный для взлома Uber. Журналист не поддался, срочно связался со службой безопасности, и его временно отключили от всех систем. Хакер, получив отпор, удалил аккаунт и исчез.

#Кибербезопасность #Medusa #Инсайдер

@SecLabNews

🚨 Telegram-каналы: без бота регистрации не будет

3 октября Роскомнадзор напомнил: после подачи заявления через «Госуслуги» администратор должен из своего аккаунта в мессенджере запустить бота TrustChannelBot.

После запуска бота полученный на Госуслугах номер регистрации сверяется с введенным в бот. Другой процедуры подтверждения владения каналом в этой социальной сети нет. Если этот шаг пропустить, заявление вернётся с формальным признаком отказа, и придётся подавать его повторно.

Обязательная регистрация действует с 1 ноября 2024 года и распространяется на каналы с аудиторией от 10 тысяч подписчиков. Без неё блогерам запрещено размещать рекламу, принимать пожертвования и получать репосты от других каналов.

#РКН #Telegram #Bot @SecLabNews

👊 Еженедельный обзор киберновостей SecurityLab

Telegram больше не «крепость», баги становятся вируснее новостей, а хакеры за $50 обходят защиту корпораций. Мы собрали самые важные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥 В мире

Впервые власти получили прямой доступ к серверам Telegram — бастион конфиденциальности пал под натиском суда в рамках уголовного расследования.

Хакеры за $50 обошли защиту Intel и AMD, потратив копейки на взлом систем безопасности, на которые корпорации потратили миллиарды.

Иранские хакеры взломали израильского спутникового оператора AMOS и похитили 379 ГБ данных, обслуживающего военные и гражданские нужды.

Google Gemini взломали через логи и историю браузера — искусственный интеллект не заподозрил подвоха и выполнил команды злоумышленников.

Китай показательно казнил организаторов мошеннической схемы на $14 млрд — одиннадцать смертных приговоров по одному делу стали предупреждением для скамеров.

👁 В России

Мошенники заработали 300 миллионов рублей на виртуальных «рулетках» — расследование F6 раскрыло самую доходную схему обмана в Рунете.

Positive Technologies переработала архитектуру MaxPatrol SIEM: производительность выросла на 20%.

Роскомнадзор напомнил о единственном способе подтвердить владение Telegram-каналом — не пропустите самого главного бота для верификации.

Минтранс запускает тесты биометрии на транспорте — в РЖД готовят первую линию для проверки

Роскомнадзор оштрафовал «Почту России» на 30 тысяч рублей — один забытый клик и 10 дней задержки электронного уведомления обернулись санкциями.

🔐 Угроза под капотом

Критическая уязвимость в sudo угрожает миллионам устройств — CVE-2025-32463 позволяет получить root-доступ за секунду, хакеры уже эксплуатируют баг.

Zero-click эксплойт в WhatsApp захватывает iPhone без действий жертвы — безобидная картинка даёт полный контроль над устройством на iOS, macOS и iPadOS.

MatrixPDF заражает систему при открытии PDF из Gmail — вредонос подключается к серверу хакера даже без клика пользователя.

Broadcom устраняет китайский след в системах VMware после годовой атаки нулевого дня, позволявшей хакерам повышать привилегии в Aria.

Полный контроль за 5 минут через VPN — Cisco призывает срочно проверить 50 000 устройств по всему миру на признаки компрометации.

💡Аналитика и обзоры

Что нам стоит хост пофаззить: методы оптимизации фаззинга веб-директорий — практическое руководство по эффективному поиску скрытых файлов и каталогов на веб-серверах.

Курсы по безопасной разработке: обзор актуальных программ DevSecOps и AppSec — какие образовательные программы помогут встроить безопасность в процесс разработки.

Эволюция угроз: почему «защита бинарей» поднялась в рейтингах OWASP и стала обязательной практикой для команд мобильной разработки.

Как узнать номер в Телеграм, если он скрыт — методы поиска данных о человеке по Telegram ID и проверки конфиденциальности своего аккаунта.

«Я 30 лет так лечу» — опасная ложь — разбор того, почему врачебное мнение без доказательной базы может стоить жизни, и как не стать жертвой медицинского фуфла.

💬 Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

💰 Дефицит пива Asahi Super Dry: Последствия кибератаки докатились до магазинов

Кибератака, которая ранее остановила работу почти всех производственных мощностей пивоваренной компании Asahi в Японии, начала сказываться на розничном рынке. Из-за сбоя в цифровой инфраструктуре, которая затронула системы приёма заказов и логистики, запасы популярного пива Super Dry стремительно сокращаются. С понедельника простаивает подавляющее большинство из 30 японских предприятий Asahi.

Крупнейшие торговые сети, включая Lawson, уже предупреждают о возможных перебоях в поставках. Представители ритейлеров говорят о вероятности полного исчезновения Super Dry из супермаркетов в течение двух-трёх дней, а других продуктов Asahi — максимум через неделю. Согласно расчётам, до сбоя Asahi производила около 6,7 миллиона больших бутылок пива в сутки, и любое длительное нарушение этого цикла сразу же оказывает влияние на рынок.

Проблема не ограничивается пивом: под угрозой нехватки оказались безалкогольные напитки, детское питание и другие товары концерна. Компания была вынуждена отложить запуск восьми новых продуктов. Сама Asahi воздерживается от комментариев относительно запасов и сроков восстановления поставок, но начала тестирование бумажной обработки заказов и поставок как аналоговой схемы.

#Asahi #SuperDry #Кибератака

@SecLabnews

🔒Игры Unity с 2017 года уязвимы для вредоносного кода

Исследователь RyotaK из GMA Flatt Security обнаружил уязвимость в игровом движке Unity под идентификатором CVE-2025-59489. Суть проблемы в том, что приложение на том же устройстве (например, Android или ПК) может подменить параметры командной строки при запуске Unity-игры, что открывает путь для загрузки вредоносного кода. Фактически, почти все игры, созданные на версиях Unity Editor с 2017.1 и позднее, потенциально уязвимы, что формирует огромную поверхность атаки. Уязвимость признана относительно простой в эксплуатации.

Проблема кроется в поведении Unity Editor, который до недавнего времени создавал уязвимые сборки. Unity уже выпустила исправление, но для защиты пользователей требуется массовая перекомпиляция всех затронутых проектов. Из-за масштабов инсталляций движка процесс устранения «дыр» может занять длительное время. Разработчикам необходимо срочно обновить свои проекты, чтобы защитить свои сообщества.

Платформы оперативно отреагировали: Valve ограничила запуск игр в Steam с опасными параметрами. Microsoft предупредила о риске для Windows-версий и рекомендовала удалять уязвимые игры до получения патчей. Пользователям ПК следует быть осторожными и следить за обновлениями.

#Unity3D #CVE_2025_59489 #GameDev
@SecLabnews

📱FSF анонсировал проект LibrePhone — шаг к свободному мобильному устройству

Free Software Foundation отметил 40-летие и представил инициативы, определяющие развитие свободного программного обеспечения в ближайшие годы. Главным технологическим анонсом стал проект LibrePhone — попытка перенести принципы вычислительной свободы в мобильную среду.

LibrePhone создаётся совместно с разработчиком Робом Савуа, участвовавшим в создании инструментов GNU ещё в 1980-х годах. Цель проекта — обеспечить пользователям полную свободу вычислений на мобильных устройствах, сделав все компоненты системы открытыми и независимыми от проприетарного контроля. По словам исполнительного директора Зои Койман, мобильные устройства стали одной из наиболее закрытых областей вычислений, и LibrePhone задуман как шаг к возвращению прозрачности и самостоятельного управления устройством.

FSF также разрабатывает критерии для оценки открытости ИИ-систем и развивает проект LibreLocal — сеть сообществ, продвигающих свободные технологии в повседневную жизнь. Новый президент Иэн Келлинг намерен сосредоточиться на защите цифровых прав и независимости вычислений.

#LibrePhone #FSF #GNU

@SecLabNews

📞 IPv9: Китайский "призрак" в борьбе за цифровой суверенитет

В начале 2000-х годов, когда мир готовился к переходу на IPv6, в Китае зародился амбициозный и загадочный проект — протокол IPv9. Идея, выдвинутая инженером Се Цзяньпином, заключалась не просто в создании технической альтернативы, но и в формировании независимого, чисто китайского интернет-пространства. Это был прямой ответ на обеспокоенность, связанную с тем, что в то время большинство корневых DNS-серверов контролировалось США.

Проект быстро оброс патентами и громкими заявлениями о «введении в коммерческий оборот» уже к 2004 году. Однако с самого начала он вызывал глубокий скепсис как на международном уровне (с недоумением выступил даже «отец Интернета» Винт Серф), так и внутри Китая. Главной технической особенностью IPv9 стала десятичная адресация и поддержка колоссальных 2048-битных адресов, что, по задумке, должно было упростить использование, но на деле оказалось слишком громоздким.

В итоге, IPv9 так и не стал рабочим международным стандартом, оставшись на уровне лабораторных экспериментов и патентов. После 2017 года правительство КНР сосредоточило усилия на ускоренном внедрении IPv6, признав международный протокол основным путем развития.

#IPv9 #ЦифровойСуверенитет #Китай

@SecLabNews

📱 Зарубежные SIM-карты в России столкнулись с новыми ограничениями

В МТС сообщили, что абоненты, находящиеся в роуминге на территории России, могут столкнуться с перебоями в передаче данных и СМС. По информации компании, ограничения введены по решению государственных органов и обязательны к исполнению в целях национальной безопасности.

По данным МТС, все российские операторы связи применяют обязательную 24-часовую блокировку услуг передачи данных и СМС для абонентов в роуминге. Ограничение активируется при первой регистрации SIM-карты в сети и автоматически снимается через сутки, но может быть вновь применено при отсутствии активности. Голосовая связь при этом работает без ограничений

О введении аналогичных мер сообщили и зарубежные партнёры российских операторов, включая белорусскую компанию A1. Ранее Минцифры обсуждало временное ограничение мобильного интернета для иностранных SIM-карт с целью предотвращения их использования для дистанционного управления беспилотниками.

#МТС #связь #нацбезопасность @SecLabNews

🥹10 из 10. Критическая уязвимость в Redis требует срочного патча

В Redis, популярной системе кэширования и базе данных в памяти, выявлена уязвимость нулевого дня (CVE-2025-49844), которой присвоен наивысший уровень опасности — 10. Эта ошибка существовала в коде с момента интеграции движка Lua (около 13 лет) и позволяет авторизованному злоумышленнику дистанционно выполнять код на сервере, получая полный контроль над процессом.

Дефект обусловлен некорректной работой механизма сборщика мусора при обработке Lua-скриптов, что приводит к уязвимости типа use-after-free. Этот вектор атаки затрагивает все версии, поддерживающие выполнение Lua. Масштаб проблемы подчёркивается тем, что Redis используется в примерно 75% облачных сред.

Компания Redis Labs подтвердила отсутствие зафиксированных случаев эксплуатации, но настаивает на незамедлительном обновлении. Владельцы самостоятельных инсталляций обязаны установить патч вручную. Помимо обновления, необходимо ограничить сетевой доступ к Redis и провести аудит логов на предмет индикаторов компрометации (например, необычная исходящая активность или посторонние скрипты).

#Redis #Уязвимость #CVE202549844

@SecLabNews