😵‍💫 12 000+ секретных файлов. В сеть попали данные Knownsec — подрядчика китайской госбезопасности

Хакеры опубликовали более 12 тысяч секретных документов из архивов китайской компании Knownsec — одного из ключевых подрядчиков госструктур КНР в области кибербезопасности. Материалы раскрывают детали национальной программы киберразведки, инструменты атак и списки зарубежных целей более чем из 20 стран.

Слив впервые зафиксирован 2 ноября 2025 года: файлы появились на GitHub, но были удалены администрацией. Копии быстро распространились по исследовательским форумам. Среди них — исходные коды, внутренние отчёты и финансовые таблицы Knownsec.

Согласно опубликованным данным, компания разрабатывала многофункциональные RAT-трояны и даже аппаратные устройства для скрытой передачи информации. В МИД КНР заявили, что им «ничего не известно об утечке», однако эксперты называют её крупнейшим разоблачением китайских киберопераций.

#утечкаданных #Knownsec #Китай
@SecLabNews

💰«Будут штрафы»: Шадаев озвучил новый рычаг для перевода КИИ на российское ПО

Минцифры готовит законопроект о введении оборотных штрафов для компаний, которые не переведут свои значимые объекты критической информационной инфраструктуры (ЗОКИИ) на российское программное обеспечение в срок. Об этом заявил Максут Шадаев. Штрафы затронут и тех, кто не классифицировал свои системы как объекты КИИ. Размер санкций пока обсуждается.

Переход на отечественные решения должен завершиться до 1 января 2028 года, с возможностью продления до конца 2030-го. По данным АРПП, к концу 2025 года на российское ПО перейдут около 45% субъектов КИИ.

Эксперты считают, что мера Шадаева ускорит импортозамещение, хотя предприятия столкнутся с издержками и нехваткой зрелых отечественных аналогов.

#Минцифры #импортозамещение #КИИ

@SecLabNews

❓FFmpeg против Google: кто должен чинить open source?

Один из важнейших проектов открытого ПО — FFmpeg — оказался в центре спора о безопасности ключевых компонентов интернета. Искусственный интеллект Google нашёл уязвимость в кодеке для игры 1995 года. Ошибку исправили, но разработчики заявили: FFmpeg написан почти исключительно волонтёрами, а его используют VLC, Chrome, Firefox, YouTube. При этом корпорации вроде Google и Amazon проект напрямую не поддерживают.

Ситуацию обострила политика Google Project Zero: с июля компания публикует уведомления об уязвимостях в течение недели после обнаружения, даже если исправление не готово. Для волонтёров без зарплаты 90-дневный срок — давление. FFmpeg заявил, что несправедливо использовать ИИ для поиска ошибок в «хобби-коде», а затем требовать их исправить. Patch Rewards Program от Google слишком ограничена и не покрывает реальные объёмы работы.

Похожие проблемы у libxml2 — его мейнтейнер Ник Велльнхофер заявил о прекращении работы, объяснив, что еженедельные разборы неприоритетных уязвимостей занимают часы без компенсации. Без реальной поддержки от корпораций критически важные open source проекты могут остаться без разработчиков.

#ffmpeg #opensource #информационнаябезопасность
@SecLabNews

🌎Firefox 145 получил обновлённую защиту от фингерпринтинга

Mozilla выпустила Firefox 145 с обновлёнными мерами защиты от цифровых отпечатков, которые позволяют сайтам отслеживать пользователей без использования файлов cookie. Новая версия браузера ограничивает доступ к техническим данным системы — установленным шрифтам, параметрам видеокарты, числу ядер процессора и элементам интерфейса. Эти сведения раньше часто использовались для составления уникального профиля устройства.

Компания уточняет, что реализована «вторая фаза» защиты от фингерпринтинга. Исследования Mozilla показывают: благодаря ей количество браузеров, которые системы трекинга могут идентифицировать как уникальные, снизилось почти вдвое. Механизмы защиты также маскируют различия в математических вычислениях и рендеринге графики.

Пока новая функция работает только в приватном режиме и в строгом варианте Enhanced Tracking Protection. Позже её планируют включить по умолчанию, чтобы протестировать влияние на совместимость сайтов.

#приватность #браузер #Mozilla

@SecLabNews

🤯 Obscura: мобильная связь, которую невозможно отследить

Electronic Frontier Foundation и оператор Cape Mobile запустили бесплатную услугу для активистов, журналистов и жертв преследования — приватную мобильную связь Obscura, полностью скрывающую местоположение абонента. Сервис защищает от устройств-перехватчиков Stingray и IMSI-catcher, которые имитируют базовые станции и собирают метаданные звонков без ордера.

Obscura использует прокси-механизм, который проверяет, соответствует ли физическое расположение телефона сети, к которой он подключается. При малейших аномалиях соединение блокируется. Также предусмотрена защита от SIM-подмены: номер связан с 24-словной мнемофразой, без которой перенести его невозможно.

EFF отмечает, что такая связь помогает тем, кто подвергается слежке, домашнему насилию или угрозам.

#приватность #EFF #безопасность

@SecLabNews

🧠YouTube ушёл, конфликт остался: Россия делится на «свободных» и «лояльных»

Россияне разделились во мнениях о блокировке иностранных платформ. По данным ВЦИОМ, четверть одобряет запреты, треть относится безразлично, а против — около 40%. Линия разлома проходит по возрасту: молодёжь воспринимает ограничения как вмешательство в привычное цифровое пространство, старшие — как меру защиты и порядка. Особенно заметна ностальгия по YouTube — именно его чаще всего называют самой ощутимой потерей.

Больше всех блокировки затронули «поколение цифры»: у них рушатся привычные сценарии общения, поиска и досуга. Многие обходят ограничения с помощью VPN. Пожилые пользователи, напротив, почти не заметили перемен — их онлайн-привычки остались прежними.

Отношение к блокировкам тесно связано с мировоззрением. Одни видят в них стимул для развития отечественных сервисов, другие — снижение качества и технологическое отставание. Формируются два цифровых мира: контролируемый и «безопасный» и свободный, требующий обходных путей.

#блокировки #YouTube #цифровойсуверенитет
@SecLabNews

😁Китай впервые встал на защиту майнеров — и обвинил США

Китай впервые публично встал на сторону криптобизнеса, который сам же запретил. Национальный центр реагирования на вирусные инциденты (CVERC) заявил, что атаку 2020 года на майнинг-пул LuBian, в ходе которой было похищено 127 272 биткоина, могла совершить государственная структура США.

По версии центра, монеты принадлежали Чэнь Чжи — главе Prince Group из Камбоджи, обвинённому американским Минюстом в отмывании средств и эксплуатации людей. США утверждают, что биткоины уже находятся под их контролем. Китайские эксперты подтверждают совпадение адресов, фактически признавая: похищенные активы действительно перешли Вашингтону.

CVERC завершил отчёт рекомендациями для майнеров — иронично, ведь майнинг в КНР запрещён. Наблюдатели видят в этом не столько заботу о безопасности, сколько элемент новой кампании, где Китай — не источник кибератак, а их жертва.

#Кибервойны #Крипторазведка #CVERC
@SecLabNews

🤯Госдума готовит штрафы до 700 тысяч рублей за авторизацию через зарубежные сервисы

В Госдуме обсуждают новый пакет санкций для владельцев российских сайтов. Депутаты предлагают штрафовать ресурсы, которые позволяют авторизацию через зарубежные сервисы, включая иностранную почту. Максимальный размер штрафа для юрлиц может достигать 700 тысяч рублей. Документ уже опубликован в базе парламента и стал предметом активного обсуждения в отрасли.

Законопроект также усиливает требования к сервисам, использующим рекомендательные технологии. Если сайт собирает данные о предпочтениях российских пользователей таким образом, что это нарушает их права и интересы, владельцу грозит штраф. Дополнительно вводятся обязательства по раскрытию правил использования рекомендаций и контактного адреса для юридически значимых уведомлений.

Для повторных нарушений предусмотрены более жесткие санкции. Штрафы для граждан могут увеличиться до 40 тысяч рублей, для должностных лиц до 100 тысяч, для компаний до 1,4 млн. Аналогичный штраф может быть назначен за игнорирование требований Роскомнадзора убрать контент, основанный на рекомендациях.

#интернет #регулирование #законопроект

@SecLabNews

🆕 Еженедельный обзор киберновостей

12 тысяч секретных документов утекли в сеть и показали, как спецслужбы взламывают наши мессенджеры. Госдума тем временем готовит штрафы до 700 тысяч рублей за использование Google-аккаунтов для авторизации. А 12 из 13 популярных антивирусов не смогли обнаружить шпионское ПО в ходе независимого тестирования.

Собрали самые важные события недели:

🧱В мире

Утечка 12 тысяч документов раскрыла масштабный арсенал китайского кибероружия для тотального контроля за Android-устройствами и чтения зашифрованных мессенджеров, включая Telegram.

Украинская сеть ворует зарплаты по всему миру. Payroll Pirates обходят двухфакторку через Telegram-ботов

В Лондоне осудили «Королеву Биткоинов» на 11 лет тюрьмы за крупнейшую криптовалютную аферу на $7,3 миллиарда.

Разработчики Firefox выпустили версию 145, которая закрывает критические лазейки для слежки, работавшие даже через VPN и приватный режим.

Создатель VLC Media Player получил награду за принципиальный отказ от монетизации в пользу свободного программного обеспечения, отвергнув миллионные предложения.

🇷🇺 В России

ВЦИОМ выявил раскол в российском обществе: старшее поколение поддерживает блокировки сайтов, а молодёжь массово уходит в VPN-сопротивление.

Госдума вводит налог в 500 тысяч рублей за сокрытие ИИ-происхождения видео и другого контента, созданного искусственным интеллектом.

Госдуме предложили штрафовать до 700 тысяч рублей за авторизацию через зарубежные сервисы вроде Google-аккаунта, что затронет большинство российских сайтов.

Apple заблокировала обновления российских DLP-систем, что создаёт серьёзные риски для корпоративной безопасности отечественных компаний.

Минцифры расширило список российских ресурсов доступных при ограничении мобильного интернета.

👨‍🔬 Новости в сфере ИБ

Microsoft раскрыла новую атаку Whisper Leak, позволяющую провайдерам видеть запросы к ИИ даже через защищённое HTTPS-соединение.

Критическая уязвимость 0Day в Synology стоимостью $40,000 на чёрном рынке угрожает потерей всех данных пользователей.

Популярные антивирусы, включая ESET и Avast, провалили тесты на обнаружение шпионского ПО - 12 из 13 продуктов не справились с задачей.

Хакеры из APT-C-60 массово «устраиваются на работу» в японские компании через заражённые резюме с вредоносным кодом.

Хакеры жалуются на взлом своих админ-панелей - полиция получила доступ к инфраструктуре сервиса Rhadamanthys и изменила SSH-сертификаты.

🧮Аналитика и статьи

Эксперты рассказали, как использование протекторов влияет на безопасность Android-приложений и почему это важно для разработчиков.

ИБ-директорам предстоит избавиться от «долга безопасности» и понять, почему инвестиции в киберзащиту пока не приносят ожидаемой эффективности.

В новом дайджесте собраны ключевые уязвимости в продуктах Microsoft, Redis, Apache и Liber Collabora - обязательно к изучению для администраторов.

Специалисты объяснили концепцию «конвейерных чипов», которая может изменить подход к производству процессоров в ближайшие годы.

Разбираемся, как техники «холодной вежливости» и «лестницы реакции» помогут достойно выходить из интернет-споров и сохранять репутацию в онлайн-дискуссиях.

@SecLabNews

🪧Игрушки с ИИ теряют тормоза и дают детям опасные советы

Игрушки с ИИ перед сезоном распродаж стали неожиданным источником риска. Проверка US PIRG показала, что Kumma, Miko 3 и Grok в длинных беседах перестают соблюдать ограничения и переходят к опасным темам. Kumma, использующий GPT 4o, рассказывал детям о спичках, ножах и таблетках, а с моделью Mistral дополнял ответы инструкциями по обращению с огнем.

Miko 3 подсказывал, где искать спички и пакеты, Grok романтизировал смерть в бою и ссылался на скандинавские легенды. Демоверсия Kumma на сайте производителя уводила диалог в интимные сюжеты и роли, несовместимые с детской аудиторией.

Эксперты предупреждают, что проблема системная. Алгоритмы в затяжных разговорах теряют контроль, а игрушки поступают в продажу без полноценного тестирования. Авторы отчета напоминают об обсуждениях психоза ИИ и задаются вопросом, как постоянное общение с такими устройствами скажется на развитии детей.

#детибезопасность #ИИ #игрушки
@SecLabNews

🥹 Китайская группа GTG-1002 впервые провела почти автономную атаку с помощью Claude

Anthropic зафиксировала атаку GTG-1002, где злоумышленники применили Claude Code и протокол MCP для автоматизации почти всех этапов взлома. ИИ анализировал инфраструктуру, проводил сканирование, искал слабости и даже генерировал полезные нагрузки. Это первый случай, когда модель такого уровня реально используется в многоступенчатой операции против ценных целей.

Механика была построена на системе субагентов. Они делили между собой задачи, а человек подключался только для утверждения шагов. Благодаря маскировке команд под технические сценарии удалось скрыть вредоносный контекст и обойти встроенные фильтры. Хотя модель иногда допускала ошибки, предлагая фиктивные данные, она всё равно закрывала большую часть операций.

Anthropic подчёркивает, что это качественно новый уровень угроз. Ранее Claude применяли для вымогательства, но там операторы действовали вручную. Теперь же агентная архитектура позволила проводить почти автономную атаку.

#антируск #агентныйИИ #кибератаки
@SecLabNews

📱Telegram удалил рекордные 519 тыс каналов за сутки

Это самый высокий показатель с момента запуска внутренней статистики. Платформа каждый день публикует данные о блокировках и отмечает, что рост нарушений стал стабильным трендом. Предыдущий максимум был в феврале 2024 года, когда удалили около 500 тысяч каналов.

С начала года модераторы уничтожили почти 35 миллионов групп и каналов. Среди них более 856 тысяч за контент с насилием над детьми и свыше 207 тысяч за связи с террористическими структурами.

Модерация действует с 2015 года и объединяет жалобы с алгоритмами машинного анализа. В 2024 году Telegram расширил инструменты ИИ и усилил мониторинг. На фоне задержания Павла Дурова во Франции вопрос фильтрации контента стал частью большого скандала вокруг мессенджера.

#кибербезопасность #telegram #модерация
@SecLabNews

🧱К 2030 году рынок ИБ может приблизиться к 1 трлн руб. по оценке ЦСР

Российский рынок кибербезопасности в 2024 году достиг 314 млрд руб., и это один из самых заметных скачков за последние годы. По данным ЦСР, рост составил 26,3%, что ощутимо выше динамики мирового сегмента и всей отечественной IT-отрасли. Изменения в структуре рынка минимальны: услуги заняли 26,9%, а доля средств защиты осталась стабильной.

Отечественные продукты усилили позиции. На долю российских вендоров приходится 93% поставок СЗИ, иностранные решения сократились до 7%. Из зарубежных игроков в топе остался только Check Point. Первую пятерку по-прежнему занимают «Лаборатория Касперского», Positive Technologies, ИнфоТеКС, «Код Безопасности» и UserGate. В сумме топ-10 держат около 60% рынка, а новые компании занимают около 3,8%, развиваясь в сетевой и облачной безопасности.

Растет спрос на сервисные модели: MSSP и MDR прибавили 11,2%, растет интерес к баг-баунти и проверкам защищенности. Однако сохраняются ограничивающие факторы: высокая ключевая ставка, рост страховых взносов и новые требования к реестру ПО. По прогнозу ЦСР, к 2030 году рынок может достичь 968 млрд руб., а доля иностранных решений снизится до 4%. Важнейшим драйвером называют внутренний спрос и рост роли ИИ.

#кибербезопасность #рынокИБ #импортозамещение

@SecLabNews

🥹 Владельцам Keenetic ниже 4.3: ваш роутер под угрозой взлома

Компания Keenetic сообщила об уязвимости KEN-PSA-2023-WP01 в версиях KeeneticOS ниже 4.3, которая позволяла использовать слабые пароли администратора при открытом удалённом доступе. Уязвимость получила оценку CVSS 8.8 (высокая критичность). Автоматизированные сканеры могли подобрать простой пароль и получить полный контроль над устройством.

Последствия атаки включают изменение настроек, перехват трафика и проникновение во внутреннюю сеть. В KeeneticOS 4.3 реализована автоматическая проверка паролей по базе скомпрометированных комбинаций — при обнаружении слабого пароля система блокирует удалённый доступ до его смены из локальной сети.

Keenetic рекомендует обновить все устройства до версии 4.3 или выше, использовать пароли от 15 символов, отключать удалённый веб-доступ при отсутствии необходимости и настраивать правила межсетевого экрана для ограничения доступа по IP-адресам.

#Keenetic #KeeneticOS #уязвимость

@SecLabNews

🚨 Глобальный сбой Cloudflare парализовал интернет

Днем 18 ноября по всему миру наблюдались массовые проблемы с доступом к тысячам популярных веб-ресурсов и онлайн-сервисов. Причиной стал крупный сбой в инфраструктуре Cloudflare — одного из ключевых провайдеров, обеспечивающих CDN, защиту от атак и ускорение загрузки для огромного числа сайтов.

Проблемы затронули такие крупные платформы, как социальная сеть X* (Twitter), киноплатформа Letterboxd, ряд игровых и новостных сервисов. Пользователи видят ошибки 500 Internal Server Error или фирменные страницы Cloudflare с сообщениями о проблемах.

Cloudflare подтвердила факт инцидента, заявив, что расследует причину "массовых ошибок 500" и перебоев в работе панели управления и API, которые затрагивают множество клиентов. Точные технические детали пока не раскрыты, но инженеры компании активно работают над устранением проблемы.

#Cloudflare #интернет #сбой
@SecLabNews