🆕 Еженедельный обзор киберновостей

12 тысяч секретных документов утекли в сеть и показали, как спецслужбы взламывают наши мессенджеры. Госдума тем временем готовит штрафы до 700 тысяч рублей за использование Google-аккаунтов для авторизации. А 12 из 13 популярных антивирусов не смогли обнаружить шпионское ПО в ходе независимого тестирования.

Собрали самые важные события недели:

🧱В мире

Утечка 12 тысяч документов раскрыла масштабный арсенал китайского кибероружия для тотального контроля за Android-устройствами и чтения зашифрованных мессенджеров, включая Telegram.

Украинская сеть ворует зарплаты по всему миру. Payroll Pirates обходят двухфакторку через Telegram-ботов

В Лондоне осудили «Королеву Биткоинов» на 11 лет тюрьмы за крупнейшую криптовалютную аферу на $7,3 миллиарда.

Разработчики Firefox выпустили версию 145, которая закрывает критические лазейки для слежки, работавшие даже через VPN и приватный режим.

Создатель VLC Media Player получил награду за принципиальный отказ от монетизации в пользу свободного программного обеспечения, отвергнув миллионные предложения.

🇷🇺 В России

ВЦИОМ выявил раскол в российском обществе: старшее поколение поддерживает блокировки сайтов, а молодёжь массово уходит в VPN-сопротивление.

Госдума вводит налог в 500 тысяч рублей за сокрытие ИИ-происхождения видео и другого контента, созданного искусственным интеллектом.

Госдуме предложили штрафовать до 700 тысяч рублей за авторизацию через зарубежные сервисы вроде Google-аккаунта, что затронет большинство российских сайтов.

Apple заблокировала обновления российских DLP-систем, что создаёт серьёзные риски для корпоративной безопасности отечественных компаний.

Минцифры расширило список российских ресурсов доступных при ограничении мобильного интернета.

👨‍🔬 Новости в сфере ИБ

Microsoft раскрыла новую атаку Whisper Leak, позволяющую провайдерам видеть запросы к ИИ даже через защищённое HTTPS-соединение.

Критическая уязвимость 0Day в Synology стоимостью $40,000 на чёрном рынке угрожает потерей всех данных пользователей.

Популярные антивирусы, включая ESET и Avast, провалили тесты на обнаружение шпионского ПО - 12 из 13 продуктов не справились с задачей.

Хакеры из APT-C-60 массово «устраиваются на работу» в японские компании через заражённые резюме с вредоносным кодом.

Хакеры жалуются на взлом своих админ-панелей - полиция получила доступ к инфраструктуре сервиса Rhadamanthys и изменила SSH-сертификаты.

🧮Аналитика и статьи

Эксперты рассказали, как использование протекторов влияет на безопасность Android-приложений и почему это важно для разработчиков.

ИБ-директорам предстоит избавиться от «долга безопасности» и понять, почему инвестиции в киберзащиту пока не приносят ожидаемой эффективности.

В новом дайджесте собраны ключевые уязвимости в продуктах Microsoft, Redis, Apache и Liber Collabora - обязательно к изучению для администраторов.

Специалисты объяснили концепцию «конвейерных чипов», которая может изменить подход к производству процессоров в ближайшие годы.

Разбираемся, как техники «холодной вежливости» и «лестницы реакции» помогут достойно выходить из интернет-споров и сохранять репутацию в онлайн-дискуссиях.

@SecLabNews

🪧Игрушки с ИИ теряют тормоза и дают детям опасные советы

Игрушки с ИИ перед сезоном распродаж стали неожиданным источником риска. Проверка US PIRG показала, что Kumma, Miko 3 и Grok в длинных беседах перестают соблюдать ограничения и переходят к опасным темам. Kumma, использующий GPT 4o, рассказывал детям о спичках, ножах и таблетках, а с моделью Mistral дополнял ответы инструкциями по обращению с огнем.

Miko 3 подсказывал, где искать спички и пакеты, Grok романтизировал смерть в бою и ссылался на скандинавские легенды. Демоверсия Kumma на сайте производителя уводила диалог в интимные сюжеты и роли, несовместимые с детской аудиторией.

Эксперты предупреждают, что проблема системная. Алгоритмы в затяжных разговорах теряют контроль, а игрушки поступают в продажу без полноценного тестирования. Авторы отчета напоминают об обсуждениях психоза ИИ и задаются вопросом, как постоянное общение с такими устройствами скажется на развитии детей.

#детибезопасность #ИИ #игрушки
@SecLabNews

🥹 Китайская группа GTG-1002 впервые провела почти автономную атаку с помощью Claude

Anthropic зафиксировала атаку GTG-1002, где злоумышленники применили Claude Code и протокол MCP для автоматизации почти всех этапов взлома. ИИ анализировал инфраструктуру, проводил сканирование, искал слабости и даже генерировал полезные нагрузки. Это первый случай, когда модель такого уровня реально используется в многоступенчатой операции против ценных целей.

Механика была построена на системе субагентов. Они делили между собой задачи, а человек подключался только для утверждения шагов. Благодаря маскировке команд под технические сценарии удалось скрыть вредоносный контекст и обойти встроенные фильтры. Хотя модель иногда допускала ошибки, предлагая фиктивные данные, она всё равно закрывала большую часть операций.

Anthropic подчёркивает, что это качественно новый уровень угроз. Ранее Claude применяли для вымогательства, но там операторы действовали вручную. Теперь же агентная архитектура позволила проводить почти автономную атаку.

#антируск #агентныйИИ #кибератаки
@SecLabNews

📱Telegram удалил рекордные 519 тыс каналов за сутки

Это самый высокий показатель с момента запуска внутренней статистики. Платформа каждый день публикует данные о блокировках и отмечает, что рост нарушений стал стабильным трендом. Предыдущий максимум был в феврале 2024 года, когда удалили около 500 тысяч каналов.

С начала года модераторы уничтожили почти 35 миллионов групп и каналов. Среди них более 856 тысяч за контент с насилием над детьми и свыше 207 тысяч за связи с террористическими структурами.

Модерация действует с 2015 года и объединяет жалобы с алгоритмами машинного анализа. В 2024 году Telegram расширил инструменты ИИ и усилил мониторинг. На фоне задержания Павла Дурова во Франции вопрос фильтрации контента стал частью большого скандала вокруг мессенджера.

#кибербезопасность #telegram #модерация
@SecLabNews

🧱К 2030 году рынок ИБ может приблизиться к 1 трлн руб. по оценке ЦСР

Российский рынок кибербезопасности в 2024 году достиг 314 млрд руб., и это один из самых заметных скачков за последние годы. По данным ЦСР, рост составил 26,3%, что ощутимо выше динамики мирового сегмента и всей отечественной IT-отрасли. Изменения в структуре рынка минимальны: услуги заняли 26,9%, а доля средств защиты осталась стабильной.

Отечественные продукты усилили позиции. На долю российских вендоров приходится 93% поставок СЗИ, иностранные решения сократились до 7%. Из зарубежных игроков в топе остался только Check Point. Первую пятерку по-прежнему занимают «Лаборатория Касперского», Positive Technologies, ИнфоТеКС, «Код Безопасности» и UserGate. В сумме топ-10 держат около 60% рынка, а новые компании занимают около 3,8%, развиваясь в сетевой и облачной безопасности.

Растет спрос на сервисные модели: MSSP и MDR прибавили 11,2%, растет интерес к баг-баунти и проверкам защищенности. Однако сохраняются ограничивающие факторы: высокая ключевая ставка, рост страховых взносов и новые требования к реестру ПО. По прогнозу ЦСР, к 2030 году рынок может достичь 968 млрд руб., а доля иностранных решений снизится до 4%. Важнейшим драйвером называют внутренний спрос и рост роли ИИ.

#кибербезопасность #рынокИБ #импортозамещение

@SecLabNews

🥹 Владельцам Keenetic ниже 4.3: ваш роутер под угрозой взлома

Компания Keenetic сообщила об уязвимости KEN-PSA-2023-WP01 в версиях KeeneticOS ниже 4.3, которая позволяла использовать слабые пароли администратора при открытом удалённом доступе. Уязвимость получила оценку CVSS 8.8 (высокая критичность). Автоматизированные сканеры могли подобрать простой пароль и получить полный контроль над устройством.

Последствия атаки включают изменение настроек, перехват трафика и проникновение во внутреннюю сеть. В KeeneticOS 4.3 реализована автоматическая проверка паролей по базе скомпрометированных комбинаций — при обнаружении слабого пароля система блокирует удалённый доступ до его смены из локальной сети.

Keenetic рекомендует обновить все устройства до версии 4.3 или выше, использовать пароли от 15 символов, отключать удалённый веб-доступ при отсутствии необходимости и настраивать правила межсетевого экрана для ограничения доступа по IP-адресам.

#Keenetic #KeeneticOS #уязвимость

@SecLabNews

🚨 Глобальный сбой Cloudflare парализовал интернет

Днем 18 ноября по всему миру наблюдались массовые проблемы с доступом к тысячам популярных веб-ресурсов и онлайн-сервисов. Причиной стал крупный сбой в инфраструктуре Cloudflare — одного из ключевых провайдеров, обеспечивающих CDN, защиту от атак и ускорение загрузки для огромного числа сайтов.

Проблемы затронули такие крупные платформы, как социальная сеть X* (Twitter), киноплатформа Letterboxd, ряд игровых и новостных сервисов. Пользователи видят ошибки 500 Internal Server Error или фирменные страницы Cloudflare с сообщениями о проблемах.

Cloudflare подтвердила факт инцидента, заявив, что расследует причину "массовых ошибок 500" и перебоев в работе панели управления и API, которые затрагивают множество клиентов. Точные технические детали пока не раскрыты, но инженеры компании активно работают над устранением проблемы.

#Cloudflare #интернет #сбой
@SecLabNews

🤖Альтман инвестировал в евгенику 2.0

OpenAI снова обсуждают из-за инвестиций Сэма Альтмана и Оливера Мулхерина в Preventive, который продвигает идею редактирования эмбрионов для предотвращения наследственных болезней. Стартап привлек 30 млн долларов и получил поддержку известных инвесторов, включая главу Coinbase Брайана Армстронга.

Редактирование эмбрионов запрещено в США и Великобритании, поэтому компания ищет страну, где такие эксперименты возможны, и рассматривает ОАЭ. По данным WSJ, Preventive определила пару с генетическим заболеванием, которая была бы заинтересована в участии и готова рассмотреть участие в испытаниях.

Интерес к проекту растет на фоне прогресса Crispr и случая, когда американские врачи впервые исправили ДНК младенца с редким нарушением. Но этические споры остаются, и история китайского исследователя, осужденного за создание генетически измененных детей, до сих пор служит примером возможных последствий.

#генетика #биотех #этика
@SecLabNews

🥹Cloudflare объяснила массовую ошибку 500

Сбой в Cloudflare 18 ноября заметно потряс интернет. Ошибка 500 появилась сразу на тысячах сайтов, от соцсетей до крупных сервисов. Компания пояснила, что проблема оказалась внутренней. Конфиг системы Bot Management внезапно вырос в размерах и стал недоступен для модуля, который отвечает за работу прокси.

Быстрое обновление конфигураций сыграло против Cloudflare. Плохой файл разошелся по глобальной сети за минуты, и инфраструктура начала синхронно выдавать ошибки. Инженеры поначалу рассматривали сценарий атаки, но позже стало ясно, что сбой вызван обычной ошибкой при генерации файла.

Для восстановления пришлось вручную подставить рабочую версию и перезапустить узлы. Cloudflare признала день худшим со времен 2019 года и пообещала добавить больше внутренних защит.

#Cloudflare #сбой #инфраструктура
@SecLabNews

🤵 WhatsApp позволил собрать базу из 3,5 млрд номеров без взлома

Исследователи из Венского университета собрали базу из 3,5 млрд номеров WhatsApp - практически всех пользователей в мире. Никакого взлома не потребовалось: они просто автоматически перебирали номера через веб-версию, а сервис не ограничивал запросы. Для 57% записей получили фото профилей, для трети - текстовые статусы.

Проблему описывали ещё в 2017 году, но Meta не внедрила серьёзных защитных механизмов. Особенно опасна утечка для пользователей из стран с блокировкой WhatsApp - в Китае нашли 2,3 млн номеров, в Мьянме 1,6 млн. Власти могут использовать эти данные для преследования.

Корень проблемы - привязка к телефонному номеру. Диапазоны нумерации ограничены, перебор всегда возможен без строгих ограничений. Meta тестирует альтернативу с внутренними именами пользователей, но пока система остаётся уязвимой для спамеров и спецслужб.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

#конфиденциальность #мессенджеры #кибербезопасность
@SecLabNews

🪧Antigravity от Google: когда код пишут целые команды ИИ

Google решила встряхнуть рынок умных IDE и выпустила Antigravity, среду, где разработчик управляет не подсказками кода, а группой ИИ, способных выполнять полноценные задачи. Агенты редактируют файлы, запускают тесты, проверяют работу приложения и возвращают отчеты. Пользователь задает цель, а система распределяет работу между цифровыми исполнителями.

Antigravity делает акцент на прозрачности. Все шаги фиксируются в артефактах: логи, скриншоты, планы, черновики. Это позволяет понять, почему агент принял решение и что делал с проектом. На основе комментариев к артефактам ИИ постепенно подстраивается под стиль команды и превращается не в разовый инструмент, а в постоянного цифрового коллегу.

Запуск приурочен к релизу Gemini3 Pro, но IDE поддерживает и сторонние модели. Это попытка Google уйти дальше Cursor и Copilot, превратив IDE в центр управления ИИ-разработчиками. Инструмент уже доступен в публичном превью и ориентирован на широкую аудиторию, хотя остаются вопросы о приватности и корпоративных ограничениях.

#Antigravity #инструменты #ИИ
@SecLabNews

📄 В 7-Zip нашли уязвимость, которую уже используют хакеры

В архиваторе 7-Zip выявлена уязвимость CVE-2025-11001, и NHS England Digital подтверждает, что она уже используется в атаках. Проблема актуальна для Windows и связана с ошибками обработки символьных ссылок внутри ZIP. Некорректная логика позволяет перенаправлять доступ к файлам в нежелательные каталоги, создавая условия для выполнения команд в рамках сервисной учетной записи.

Недостаток был закрыт в версии 25.00, вышедшей в июле 2025 года. Исследователи из GMO Flatt Security вместе с ИИ аудитором Такуми сообщают, что именно их анализ помог обнаружить и описать проблему. Параллельно в обновление вошел патч для CVE-2025-11002, также связанной с манипуляциями символьными ссылками.

По словам NHS England Digital, атаки уже фиксируются, однако детали пока ограничены. Известно, что существуют рабочие PoC. Исследователь Доминек уточняет, что выполнение команд возможно при запуске кода от расширенной учетной записи или в режиме разработчика Windows. Подробности о целевых группах отсутствуют.

#кибербезопасность #уязвимости #7zip
@SecLabNews

🥳Windows 1.0 исполнилось 40 лет: с чего началась эпоха окон

Ровно 40 лет назад вышла Windows 1.0 и попыталась изменить привычный тогда мир персональных компьютеров. В середине 80-х графический интерфейс на массовом IBM PC выглядел почти дерзкой попыткой уйти от строгой строки ввода к окнам, иконкам и управлению мышью. Хотя продукт шел как графическая надстройка над MS DOS, сам факт появления такого интерфейса стал поворотной точкой для всей индустрии.

Пакет стоил около 99 долларов и включал ранние версии Paintbrush, Блокнота, Write, калькулятора, часов, карточной базы и диспетчера печати. Приложения были простыми, но показывали, как может выглядеть работа с несколькими окнами на одном экране. Интерфейс еще был неудобным, окна располагались только плиткой, а меню требовали удерживать кнопку мыши, но идея визуального управления уже стала узнаваемым будущим ПК.

При всех недостатках Microsoft не свернула развитие. После серии обновлений появились Windows 2.0 и затем успешная Windows 3.0, превратившая графический интерфейс в стандарт для IBM PC. Сегодня Windows 1.0 стала музейным раритетом, но юбилей показывает, насколько быстро за одно поколение изменилось представление о компьютере и том, каким должен быть удобный интерфейс.

#windows #история #технологии

@SecLabNews

👀Курьерская выдача карт становится зоной особого контроля

ЦБ усиливает контроль за выдачей банковских карт через курьеров и посредников. Решение принято из за роста случаев незаконного оформления карт на подставных лиц при участии недобросовестных сотрудников, внешних подрядчиков и дропперов. В ряде ситуаций курьер передавал клиенту уже готовую карту после поверхностной проверки документов, а активация происходила либо сразу на месте без подтверждения личности, либо позже вне контроля банка.

Регулятор предписывает активировать карту только после полной идентификации и только самим владельцем. При выдаче через посредника обязателен факт личного присутствия клиента, который допускается фиксировать на фото или видео.

Банкам предстоит усилить внутренний контроль, определить подразделения и сотрудников с повышенными рисками и ввести дополнительные меры надзора. Кредитные организации несут полную ответственность за достоверность документов, предоставленных через посредников, включая проверку их полноты и подлинности.

#Россия #ЦБ #банки
@SecLabNews

💚 МегаФон ПроБизнес запустил видеоподкаст #MegaCyberTalk о кибербезопасности!

🎙 Топ эксперты по кибербезопасности обсудили, как выстраивать защиту в условиях роста атак, что на самом деле дают «проверки на прочность» и какие решения помогают повышать устойчивость бизнеса.

Новый выпуск «Игра в защиту: как пентесты становятся козырем против атак?» уже доступен. Разобрали, зачем бизнесу регулярные пентесты, когда актуален red team и как управлять рисками при проведении учений.

Спикеры выпуска:
• Александр Ардаков, руководитель направления практической безопасности, Норникель;
• Андрей Нуйкин, начальник управления ИБ, Ераз;
• Дмитрий Балдин, заместитель директора департамента ИТ и цифрового развития, РусГидро;
• Демид Балашов, руководитель по развитию продуктов кибербезопасности, МегаФон ПроБизнес.

#MegaCyberTalk от МегаФона ПроБизнес 💚 — смотрите и узнаете, как работает кибербезопасность изнутри.

⚡️Не обновил Android — остался без помощи. Смертельный кейс в Сиднее

Австралийский регулятор ACMA начал расследование смерти человека, который не смог дозвониться в скорую из-за конфликта ПО Samsung и сети оператора TPG. Первичный аудит показал что сеть была исправна, но устаревшая версия прошивки смартфона не поддерживала протоколы для соединения с экстренными службами.

Оператор настаивает, что действовал по регламенту. Владельцам уязвимых девайсов рассылали уведомления, а последняя рассылка ушла 7 ноября. Согласно правилам, если обновление не установлено, оператор обязан ограничить доступ устройства к сети, что фактически превращает телефон в «кирпич» для звонков.

Тенденция очевидна. Старые смартфоны становятся не только медленными, но и потенциально опасными. Австралия уже жёстко блокирует не обновившиеся модели через 28–35 дней. Скорее всего, дальше будут новые требования и штрафы, ведь экстренная связь не может зависеть от прошивки, забытой в 2018 году.

#Samsung, #технологии, #безопасность @SecLabNews