👨‍🔬Из баскетбольного зала в парижскую тюрьму: дело о Conti

В апелляционном суде Парижа 9 октября прошло заседание по делу российского баскетболиста Д.К., которого США обвиняют в причастности к хакерской группировке Conti в роли переговорщика по выкупу. Спортсмен был арестован во Франции 23 июня по запросу об экстрадиции. Защита, указывая на нарушение сроков перевода материалов дела, требовала немедленного освобождения.

Однако суд отклонил ходатайство адвоката Фредерика Бело. Судьи постановили, что досье считается полным, а отсутствие перевода всех документов не является основанием для автоматического освобождения. Таким образом, первая попытка добиться выхода Д.К. на свободу провалилась.

В ходе слушаний были озвучены детали дела: фигурируют скриншот требования выкупа, якобы связанный с обвиняемым, и упоминание IP-адреса VPN-сервиса, который защита считает недостоверным доказательством. Решение по существу запроса об экстрадиции будет оглашено 29 октября.

#Conti #экстрадиция #киберпреступность

@SecLabNews

⭐️В России запустили национальную премию «Киберпризнание»

В России стартовал приём заявок на национальную премию в области кибербезопасности «Киберпризнание». Её организовали проект «Кибердом» и фонд развития результативной кибербезопасности «Сайберус». Премия направлена на фиксацию достижений компаний и специалистов, работающих в сфере информационной безопасности.

Подать заявку можно до 10 ноября. Участвовать могут организации, реализовавшие проекты по ИБ с октября 2024 по октябрь 2025 года, включая IT-интеграторов и дистрибьюторов. Победителей определит экспертный совет, куда вошли руководители направлений и представители крупнейших игроков отрасли.

Церемония награждения состоится 4 декабря в «Кибердоме». Лауреаты получат диплом, статуэтку и цифровой знак премии. Ожидается участие более 350 представителей компаний и профессионального сообщества.

#Киберпризнание #премия #кибербезопасность
@SecLabNews

📱Microsoft Edge убрал ключевые способы активации Internet Explorer Mode из-за атак

Microsoft изменила работу Internet Explorer Mode в Edge после подтверждённых атак, в ходе которых злоумышленники использовали уязвимости старого движка Chakra. Через поддельные сайты они заставляли пользователей перезапустить страницу в IE Mode и получали удалённый доступ к системе, обходя все защитные механизмы браузера.

Чтобы исключить подобные атаки, Microsoft убрала быстрые способы активации режима — кнопку на панели, пункт в меню и контекстные команды. Теперь IE Mode можно включить только вручную через настройки для конкретного сайта или централизованно — в корпоративных политиках.

Компания напомнила, что Internet Explorer официально прекращён в 2022 году, а его архитектура не отвечает современным требованиям безопасности. Пользователям советуют перейти на современные технологии, чтобы не оставлять в инфраструктуре «дыры из прошлого».

#Microsoft #Edge #IE #Chakra #безопасность

@SecLabNews

🤗 Chrome автоматически отключит уведомления от сайтов, которые вы забросили

Google внедряет в Chrome функцию автоматического отзыва разрешений на уведомления от давно не посещаемых сайтов. Нововведение коснётся как десктопной версии браузера, так и мобильного приложения на Android.

Внутренние исследования показали, что большинство уведомлений от забытых сайтов просто игнорируется пользователями. Система будет блокировать только те ресурсы, которые шлют много сообщений при минимальной обратной связи со стороны юзера.

Функция станет продолжением курса Google на повышение конфиденциальности и снижение цифровой нагрузки. Ранее компания уже ввела временные разрешения для геолокации и камеры, а также перевела процесс Chrome в режим без привилегий администратора.

#GoogleChrome #Безопасность #Приватность #Уведомления
@SecLabNews

🏦Сбер и полиция нашли способ вернуть похищенные деньги без суда

Сбер тестирует новый способ вернуть украденные деньги — не через суд, а через профилактические встречи с дропперами. Совместно с полицией банк выявляет получателей средств, объясняет им последствия и помогает вернуть деньги пострадавшим.

По словам Станислава Кузнецова, 80% дропперов даже не подозревали о своей роли. После беседы они подписывают заявление, и деньги возвращаются владельцам. С начала 2025 года таким образом возмещено более 2,4 млрд рублей.

ВТБ использует похожий подход: с 2023 года клиенты добровольно вернули более 500 млн рублей. Банк отмечает, что это не следственные действия, а форма взаимодействия, позволяющая быстрее восстановить справедливость.

#финансы #кибербезопасность #Сбербанк

@SecLabNews

🕳 Китай окончательно порвал с Word

Министерство коммерции КНР впервые опубликовало официальные документы в формате, который невозможно открыть с помощью Microsoft Word. Теперь все материалы доступны только в WPS Office — офисном пакете китайской компании Kingsoft. Этот шаг стал символом курса Пекина на технологическую независимость и цифровой суверенитет.

Переход совпал с новым витком напряжённости между Китаем и США. На прошлой неделе Пекин объявил о расширении экспортного контроля на редкоземельные элементы — ключевые материалы для электроники и вооружений. В ответ Дональд Трамп пригрозил ограничить экспорт «всех критически важных программных решений» из США.

Фактически китайские ведомства теперь полностью перешли на национальный софт — даже на уровне обмена документами. Аналитики отмечают, что это не просто формальность, а чёткий сигнал: технологическая война охватывает всё новые сферы, включая саму инфраструктуру государственного документооборота.

#Китай #ТехнологическийСуверенитет #WPSOffice

@SecLabnews

🧟Pixnapping: атака, которая «смотрит» в экран Android

Pixnapping — новый тип атаки на Android, который позволяет похищать пиксели с экрана и восстанавливать конфиденциальные данные из любых приложений. В отличие от старых браузерных методов, эта схема полностью обходит современные механизмы защиты и атакует даже офлайн-программы, не связанные с интернетом.

Атака работает через многоуровневое наложение полупрозрачных интерфейсов поверх целевого приложения. Вредоносный код измеряет время отрисовки и использует побочные эффекты GPU-сжатия для восстановления цвета каждого пикселя, что даёт доступ к содержимому защищённых программ вроде Signal и Google Authenticator.

Эксперименты на Google Pixel и Samsung Galaxy показали точность восстановления от 86 до 96% со скоростью до двух пикселей в секунду. Исследователи смогли извлекать информацию из Gmail, Google Maps, Venmo и мессенджеров, а из Google Authenticator перехватывали шестизначные коды 2FA меньше чем за 30 секунд — причём атака не требует разрешений и проходит невидимо для пользователя.

#Android #Pixnapping #Кибербезопасность #Уязвимость
@SecLabNews

🤖ЕС едва не узаконил массовую прослушку чатов

Telegram разослал сообщение пользователям во Франции, предупредив о попытке ЕС узаконить массовое сканирование личных чатов. По словам Павла Дурова, проект закона фактически превращал бы каждый телефон в «шпионский инструмент».

Инициативу поддержали французские политики — бывший и нынешний министры внутренних дел Бруно Ретайо и Лоран Нуньес, а также партии «Ренессанс» и республиканцы. Закон освобождал бы чиновников и полицию от проверки.

Голосование в Совете ЕС сорвалось в последний момент благодаря внезапной позиции Германии, которая, по словам Дурова, спасла право на конфиденциальность. Однако он подчеркнул, что свободы всё ещё под угрозой.

#конфиденциальность #Telegram #ЕС

@SecLabNews

😎160 стран, 10 лет, миллионы точек — и ни один человек не знал, что его телефон стал маяком

Международное расследование Lighthouse Reports и 13 медиапартнёров из Европы, Африки и Азии раскрыло глобальную систему наблюдения, действовавшую более десяти лет и охватившую 160 стран.
В её центре — австрийская компания First Wap и инструмент Altamides, способный в реальном времени отслеживать человека по номеру телефона.

В утекшей базе оказались 1,5 млн записей слежки за 14 000 номеров — от политиков и бизнесменов до обычных граждан. Среди фигур — бывший премьер Катара, Асма Асад, основатель Blackwater Эрик Принс и соосновательница 23andMe Энн Войцки.

Altamides использовали не только спецслужбы, но и частные посредники, включая британскую KCS Group. Журналисты зафиксировали продажи систем слежки по всему миру — от Марокко до Индонезии.

#слежка #Altamides #LighthouseReports

@SecLabNews

😅Инженер Минэнерго США лишился допуска из-за нейропорно

В США сотрудник Министерства энергетики, работавший в программах, связанных с ядерным арсеналом, лишился допуска к секретной информации после того, как загрузил на служебный компьютер 187 000 порнографических изображений, включая созданные нейросетью сцены с участием роботов.

Согласно отчёту, мужчина на протяжении десятилетий собирал этот архив — начиная с конца 1990-х годов. Весной 2023 года он решил сделать резервную копию коллекции и использовать часть изображений как обучающий материал для генеративной модели. Но по ошибке сохранил файлы не на личный носитель, а в сетевое хранилище ведомства. Проверка выявила архив лишь спустя полгода.

На слушаниях он признал нарушение, но заявил, что не видел в этом угрозы безопасности и пожаловался на «инквизиционные методы» проверки. Минэнерго отказало в восстановлении допуска, сославшись на риск повторных эпизодов депрессии.

#США #Минэнерго #ИИ

@SecLabNews

🚨 F5 подтвердила инцидент: скомпрометирована среда разработки BIG-IP

Компания F5 столкнулась с продолжительной атакой высококвалифицированной группы государственных хакеров, которые получили доступ к ее внутренним системам, включая среду разработки BIG-IP и инженерные базы знаний. Активность, действовавшая скрытно, была обнаружена лишь в августе 2025 года. F5 немедленно изолировала скомпрометированные сегменты и привлекла для расследования ведущих экспертов, включая CrowdStrike и Mandiant. Признаков повторного проникновения не выявлено.

Расследование показало, что хакеры скачали фрагменты исходного кода BIG-IP и информацию о разрабатываемых уязвимостях. F5 подчеркивает: критических, удаленно эксплуатируемых дефектов среди этих данных нет, а вмешательства в цепочку поставок (сборочные конвейеры) не обнаружено. NCC Group и IOActive провели независимую верификацию. Важно: доступа к пользовательским данным (CRM, iHealth) не зафиксировано, но небольшую долю клиентов с утечкой конфигураций F5 уведомит напрямую.

В ответ F5 начала масштабное усиление защиты, внедрив новые уровни мониторинга и ужесточив сегментацию. Компания выпустила внеочередные обновления для целого ряда продуктов (BIG-IP, F5OS, BIG-IQ) и настоятельно рекомендует их установить.

#F5Взлом #BIGIP #Кибербезопасность

@SecLabNews

🫨48 часов на уязвимость: как Китай превратил поиск багов в инструмент госбезопасности

За два десятилетия Китай превратил поиск уязвимостей из хаотичного сообщества энтузиастов в централизованную систему, тесно связанную с госструктурами. С начала 2000-х сцена прошла путь от обмена эксплойтами на форумах до корпоративных платформ и исследовательских центров при IT-гигантах. Сегодня уязвимости стали частью национальной стратегии кибербезопасности.

После побед китайских команд на международных конкурсах власти ввели строгий контроль: участие за рубежом — только с разрешения, найденные дефекты нужно сообщать в государственные органы. С 2021 года действует регламент MIIT, обязывающий передавать сведения о новых уязвимостях в течение 48 часов. Взамен государство предлагает вознаграждения и карьерные бонусы через CNNVD.

Теперь система охватывает колледжи, корпорации и подрядчиков, связанных с силовыми ведомствами. Конкурсы вроде Matrix Cup стали внутренними, без публикации эксплойтов. Китайская модель объединила научную, коммерческую и разведывательную мотивацию, превратив киберисследования в инструмент национальной мощи.

#Китай #Кибербезопасность #Уязвимости

@SecLabNews

📱Librephone: FSF возвращает свободу мобильным устройствам

Фонд свободного программного обеспечения (FSF) объявил о создании проекта Librephone, направленного на достижение полной программной независимости мобильных устройств. Организация, стоящая за движением GNU и идеей открытого кода, намерена устранить последние барьеры, мешающие пользователям телефонов получить тот же уровень свободы, который уже реализован на настольных системах.

Руководителем инициативы стал разработчик Роб Савой, участвовавший в проектах DejaGNU, Gnash и OpenStreetMap. На первом этапе команда займётся аудитом существующих мобильных сборок и выбором модели с минимальным числом проприетарных компонентов. Далее планируется реверс-инжиниринг и замена несвободных элементов открытыми решениями. Приоритет отдан LineageOS, как наиболее близкой к полностью свободной системе.

Librephone финансируется за счёт пожертвований, в том числе от члена совета FSF Джона Гилмора. Работа над проектом будет длительной, подчёркивает FSF, но организация намерена последовательно продвигаться к цели — вернуть пользователям контроль над устройствами, которыми они пользуются каждый день.

#FSF #Librephone #свободноеПО

@SecLabNews

❓Google выполнила требование, Apple ещё нет — ФАС ждёт ответ

Минцифры поддержало позицию Федеральной антимонопольной службы, потребовавшей от Apple обеспечить возможность использования российских поисковиков по умолчанию на устройствах под управлением iOS. Глава ведомства Максут Шадаев заявил, что в случае неисполнения этого требования необходимо вводить жёсткую ответственность и добавил, что ранее Google исполнил аналогичное требование российских регуляторов.

Ранее ФАС направила Apple письмо, в котором указано, что компания не обеспечила неопределённому кругу потребителей на территории Российской Федерации возможность использования без дополнительных настроек на устройствах под управлением iOS поисковой системы, страной происхождения которой является Россия или другие государства — члены ЕАЭС.

Apple должна сообщить в антимонопольную службу о результатах рассмотрения письма и предпринятых мерах не позднее 31 октября 2025 года. По мнению ФАС, такие действия ставят отечественные поисковые системы в неравные условия и могут ущемлять интересы потребителей.

#Минцифры #ФАС #Apple

@SecLabNews

Критические уязвимости, миллиардные мошенничества и массовый отзыв сертификатов Microsoft — на этой неделе киберпреступники и защитники информации не давали друг другу передышки. От разгрома азиатской мошеннической империи на $15 миллиардов до создания неудаляемых троянов в блокчейне — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

США и Британия разгромили крупнейшую мошенническую империю Азии с оборотом $15 миллиардов и рабскими лагерями.

Microsoft экстренно отзывает сертификаты после обнаружения критической уязвимости, когда клик на «скачать Teams» мог стоить клиентам всех данных.

Китай за 20 лет построил государственную машину для поиска уязвимостей с обязательными доносами в течение 48 часов.

SpaceX успешно завершила испытания Starship — самой мощной ракеты на Земле, готовой к полетам на Луну и Марс.

Прекращение поддержки Windows 10 превратило сотни миллионов исправных компьютеров в электронные отходы, создав крупнейшую экологическую катастрофу в IT.

🇷🇺 В России

Касперский выяснил, что россияне больше верят Telegram-каналам, чем всем новостным сайтам вместе взятым.

Минцифры поддержало ФАС и пригрозило Apple жесткой ответственностью за отказ дать россиянам выбор поисковика на iPhone.

Россия запатентовала систему искусственной силы тяжести с вращаемым модулем на 40 метров для космических станций.

Positive Technologies запустила PT X — облачное решение защиты, которое обещает выплатить компенсацию, если хакеры смогут его взломать на кибериспытаниях.

Хакерская группировка Jewelbug провела пять месяцев в сетях российской IT-компании, получив доступ к исходному коду и системам сборки.

🏴‍☠️ Хакерский фронт

Adobe экстренно латает критическую уязвимость с оценкой 10.0 по CVSS, для которой уже есть публичный эксплойт.

Хакеры КНДР спрятали троян внутри блокчейна, создав вредонос, который невозможно удалить даже при обнаружении.

Мегаботнет Aisuru из 300 000 устройств побил мировой рекорд DDoS-атаки, достигнув мощности 29,6 Тбит/с.

Новая уязвимость RMPocalypse в процессорах AMD позволяет взломать защиту в AWS, Azure и Google Cloud за четверть секунды.

Framework оставила буткит на уровне прошивки для 200 000 Linux-систем, который сохраняется даже после переустановки ОС.

🔒Полезные материалы

Если злоумышленники захватили ваш номер телефона, действовать нужно немедленно — пошаговая инструкция поможет защитить ваши счета.

Профессиональные пентестеры рассказали, почему выбирают Kali Linux или Parrot OS для тестирования на проникновение.

Отключение 2G на телефоне — необходимая мера защиты от перехвата звонков и SMS злоумышленниками.

Компании тонут в тысячах найденных уязвимостей — эксперты рассказали, как превратить хаос в понятный план действий.

Популярные сервисы часто не находят реальные утечки — разбираемся, как эффективно проверить, попали ли ваши данные в руки злоумышленников.

Исследование показало, почему образованные люди верят в абсурд — дело не в глупости, а в символической победе над "системой".

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🚨3,5 тысячи человек освобождены из азиатских лагерей цифрового рабства

В Мьянме и Камбодже прошли масштабные рейды против скам-центров, где людей удерживали в рабстве. Освобождено около 3,5 тыс. человек, среди них — модели и туристки из стран СНГ, Китая, Вьетнама и Камеруна.

Жертв заманивали обещаниями работы в модельных и рекламных агентствах. После приезда их лишали документов и заставляли участвовать в мошеннических схемах или готовили к продаже на органы.

В Камбодже задержали пять женщин, помогавших вербовать новых жертв. Им предъявлены обвинения в торговле людьми, мошенничестве и убийствах.

#скамцентры #Мьянма #торговлялюдьми

@SecLabNews

🙅‍♂️300 часов манипуляций: Румынские заключенные захватили контроль над тюрьмой

В Румынии — цифровой скандал: заключённые тюрьмы Тыргу-Жиу взломали внутреннюю систему ANP и несколько месяцев управляли данными о сроках, переводах средств и визитах. Это первый подтверждённый случай, когда осуждённые получили доступ к государственной платформе, предназначенной для администрирования всех тюрем страны.

Инцидент начался, когда киберпреступник, находясь в тюремной больнице, запомнил логин и пароль сотрудника с правами администратора. Вернувшись, он подключался к сети почти ежедневно — в общей сложности более 300 часов. С помощью украденных данных группа меняла сроки заключения, переводила деньги и даже регистрировала фиктивные визиты. Выгоду получили не менее 15 человек.

Расследование началось после того, как сотрудница финансового отдела заметила, что после покупок баланс некоторых счетов не уменьшается. Проверка показала масштабное вмешательство, включая доступ к личным данным и фото заключённых. Сейчас систему IMSweb, внедрённую в 2023 году на средства ЕС, проверяют аудиторы и специалисты по кибербезопасности.

#тюрьма #взлом #кибербезопасность

@SecLabNews