Северокорейские хакеры прячут вирусы в блокчейнах
Как сообщили исследователи из Google Threat Intelligence Group, злоумышленники применяют метод EtherHiding — размещают вредоносный код в смарт-контрактах Ethereum и BNB. Такие записи невозможно удалить, а создание или изменение смарт-контрактов обычно обходится менее чем в $2 за транзакцию, что делает метод дешёвым и удобным по сравнению с традиционными схемами распространения вирусов.
С фейковых аккаунтов на сайтах вроде LinkedIn жертве предлагают вакансию и «тестовое задание». После запуска скрипт обращается к блокчейну, получает зашифрованный код и активирует вирус, крадущий криптоданные и пароли. Децентрализация блокирует возможность удаления таких смарт-контрактов — они остаются доступными навсегда.
EtherHiding создаёт устойчивый канал связи между хакером и заражённой системой. Чтобы защититься, эксперты советуют блокировать подозрительные загрузки, централизованно обновлять браузеры и отслеживать обращения к неизвестным смарт-контрактам.
Как сообщили исследователи из Google Threat Intelligence Group, злоумышленники применяют метод EtherHiding — размещают вредоносный код в смарт-контрактах Ethereum и BNB. Такие записи невозможно удалить, а создание или изменение смарт-контрактов обычно обходится менее чем в $2 за транзакцию, что делает метод дешёвым и удобным по сравнению с традиционными схемами распространения вирусов.
С фейковых аккаунтов на сайтах вроде LinkedIn жертве предлагают вакансию и «тестовое задание». После запуска скрипт обращается к блокчейну, получает зашифрованный код и активирует вирус, крадущий криптоданные и пароли. Децентрализация блокирует возможность удаления таких смарт-контрактов — они остаются доступными навсегда.
EtherHiding создаёт устойчивый канал связи между хакером и заражённой системой. Чтобы защититься, эксперты советуют блокировать подозрительные загрузки, централизованно обновлять браузеры и отслеживать обращения к неизвестным смарт-контрактам.
🤔64🔥19👍11😁9❤4💩1
Из-за глобального сбоя в AWS «прилегли» популярные сервисы, в том числе — Signal и Zoom
Amazon Web Services — один из крупнейших поставщиков облачной инфраструктуры, и его стабильность напрямую влияет на тысячи сервисов и предприятий. Проблемы наблюдаются в Fortnite, Snapchat, Alexa, Canva, Airtable, Duolingo, Zoom и приложении McDonald’s. Задело это в том числе и защищённый мессенджер Signal.
Сбой затронул регион US-EAST-1 (Северная Вирджиния), где расположены ключевые ресурсы AWS. По данным самой компании, причиной стали неполадки в работе базы данных DynamoDB. Из-за её сбоя по цепочке пострадали другие сервисы, включая хранилища, сервисы авторизации и маршрутизации.
Поэтому если у вас сегодня не работают некоторые привычные вам сервисы, причина может быть в этом.
В AWS признали проблему и сообщили, что инженеры работают над восстановлением. Пользователи по всему миру жалуются на недоступность привычных приложений, а компании — на перебои в работе внутренних систем. Время полной стабилизации работы компания на озвучила, но в соцсетях пользователи сообщают, что ряд сервисов частично «оживает».
Amazon Web Services — один из крупнейших поставщиков облачной инфраструктуры, и его стабильность напрямую влияет на тысячи сервисов и предприятий. Проблемы наблюдаются в Fortnite, Snapchat, Alexa, Canva, Airtable, Duolingo, Zoom и приложении McDonald’s. Задело это в том числе и защищённый мессенджер Signal.
Сбой затронул регион US-EAST-1 (Северная Вирджиния), где расположены ключевые ресурсы AWS. По данным самой компании, причиной стали неполадки в работе базы данных DynamoDB. Из-за её сбоя по цепочке пострадали другие сервисы, включая хранилища, сервисы авторизации и маршрутизации.
Поэтому если у вас сегодня не работают некоторые привычные вам сервисы, причина может быть в этом.
В AWS признали проблему и сообщили, что инженеры работают над восстановлением. Пользователи по всему миру жалуются на недоступность привычных приложений, а компании — на перебои в работе внутренних систем. Время полной стабилизации работы компания на озвучила, но в соцсетях пользователи сообщают, что ряд сервисов частично «оживает».
🤔52❤14👍11🔥7😁4💩1
В сети появился новый реестр запрещённых сайтов, позволяющий отслеживать государственные блокировки в России. Его запустили интернет-энтузиасты, используя открытый репозиторий «Роскомсвободы», доступный всем на GitHub.
https://blockedin.org/
Его функциональность такая же, как у старого. Кроме реестра блокировок, там же можно найти Реестр организаторов распространения информации.
❤142👍77🔥30🤔8😁4👏3💩2
Из новой версии браузера Tor полностью удалены функции ИИ
Команда Tor Project выпустила альфа-версию Tor Browser 15.0a4, в которой удалены все компоненты искусственного интеллекта и машинного обучения, ранее встроенные в Firefox. Например, боковая панель с чат-ботом и функция предварительного просмотра ссылок.
Разработчики объясняют: такие системы сложно проверить на безопасность и конфиденциальность, а их поведение напоминает «чёрный ящик». В отличие от крупных компаний, активно внедряющих ИИ в браузеры, Tor старается делать ставку на прозрачность и контроль.
Команда Tor Project выпустила альфа-версию Tor Browser 15.0a4, в которой удалены все компоненты искусственного интеллекта и машинного обучения, ранее встроенные в Firefox. Например, боковая панель с чат-ботом и функция предварительного просмотра ссылок.
Разработчики объясняют: такие системы сложно проверить на безопасность и конфиденциальность, а их поведение напоминает «чёрный ящик». В отличие от крупных компаний, активно внедряющих ИИ в браузеры, Tor старается делать ставку на прозрачность и контроль.
❤234👍188🔥32🤔10💯10👏3😁1💩1
Apple не далеко ушел из России
Из Apple Music в очередной раз пропала музыка, на этот раз "Повесица" от Земфиры. В копилку к блокировке VPN-приложений и приложений оппозиционных СМИ, а также к Нойзу, Касте, Монеточке и Порнофильмам. Больше блокируешь, быстрее вернешься на российский рынок, хотя Андроид вроде и не уходил...
По данным реестра запрещённых сайтов, песня блокируется по решению Роспотребнадзора.
Из Apple Music в очередной раз пропала музыка, на этот раз "Повесица" от Земфиры. В копилку к блокировке VPN-приложений и приложений оппозиционных СМИ, а также к Нойзу, Касте, Монеточке и Порнофильмам. Больше блокируешь, быстрее вернешься на российский рынок, хотя Андроид вроде и не уходил...
По данным реестра запрещённых сайтов, песня блокируется по решению Роспотребнадзора.
🤡146💩62😁17👏8❤2👍2🤔2
«Работают только с VPN» — россияне жалуются на сбои WhatsApp и Telegram
Жалобы приходят с самых разных регионов, от Юга страны и до Сибири. На сервисах мониторинга блокировок количество обращений достигло восьми тысяч. Роскомнадзор подтвердил блокировку обоих мессенджеров — якобы для «борьбы с преступниками». По словам ведомства, иностранные мессенджеры стали основными сервисами для обмана и вымогательства денег.
Пользователи жалуются, что не отправляются сообщения, не загружаются медиафайлы на мобильном и проводном интернете. Многим помогает использование VPN. Мы рекомендуем Amnezia:
— Версия Amnezia Free бесплатная, она способна вернуть связь с вашими родными или друзьями через WhatsApp, а также любые другие мессенджеры;
— Платная Amnezia Premuim даёт гораздо больше возможностей, она включает 20 локаций, а также более продвинутые средства обхода блокировок. Кроме этого, с её помощью можно смотреть YouTube.
На волне ограничений интернета в России появляется множество сомнительных предложений установить «неубиваемый бесплатный VPN». Лучше остерегаться установки непроверенных приложений и выбирать сервисы, рекомендованные экспертами.
Жалобы приходят с самых разных регионов, от Юга страны и до Сибири. На сервисах мониторинга блокировок количество обращений достигло восьми тысяч. Роскомнадзор подтвердил блокировку обоих мессенджеров — якобы для «борьбы с преступниками». По словам ведомства, иностранные мессенджеры стали основными сервисами для обмана и вымогательства денег.
Пользователи жалуются, что не отправляются сообщения, не загружаются медиафайлы на мобильном и проводном интернете. Многим помогает использование VPN. Мы рекомендуем Amnezia:
— Версия Amnezia Free бесплатная, она способна вернуть связь с вашими родными или друзьями через WhatsApp, а также любые другие мессенджеры;
— Платная Amnezia Premuim даёт гораздо больше возможностей, она включает 20 локаций, а также более продвинутые средства обхода блокировок. Кроме этого, с её помощью можно смотреть YouTube.
На волне ограничений интернета в России появляется множество сомнительных предложений установить «неубиваемый бесплатный VPN». Лучше остерегаться установки непроверенных приложений и выбирать сервисы, рекомендованные экспертами.
💩104🤡43❤27👍9👎6🤔3🔥1👏1😁1
«Приватный» браузер с миллионами пользователей оказался инструментом для слежки
Исследователи из Infoblox и Управления ООН по борьбе с наркотиками и преступностью (UNODC) обнаружили, что так называемый «приватный» Universe Browser на самом деле представляет собой сложный инструмент слежки, связанный с преступными сетями Юго-Восточной Азии. Обещая защиту данных, на самом деле приложение перенаправляло весь трафик через сервера в Китае и устанавливало скрытые модули — кейлоггеры, инструменты снятия скриншотов и системы отслеживания активности пользователей.
В основном Universe Browser распространялся через сайты онлайн-казино. Существуют версии для Windows и APK-файлы для Android, устанавливаемые напрямую. Несмотря на запросы к Apple, в App Store браузер остаётся доступен, в то время как Google заявил о проведении проверки, а также об отсутствии Universe Browser в магазине приложений.
Выяснилось, что браузер связан с группировкой Vault Viper и оператором нелегальных гемблинг-платформ BBIN, замешанным в мошенничестве, отмывании денег и эксплуатации труда в Камбодже, Лаосе и Мьянме. Исследователи на примере Universe Browser отмечают, что киберпреступность выходит каждый раз на новый уровень технической изощрённости, превращая инструменты безопасности в средства слежки.
Исследователи из Infoblox и Управления ООН по борьбе с наркотиками и преступностью (UNODC) обнаружили, что так называемый «приватный» Universe Browser на самом деле представляет собой сложный инструмент слежки, связанный с преступными сетями Юго-Восточной Азии. Обещая защиту данных, на самом деле приложение перенаправляло весь трафик через сервера в Китае и устанавливало скрытые модули — кейлоггеры, инструменты снятия скриншотов и системы отслеживания активности пользователей.
В основном Universe Browser распространялся через сайты онлайн-казино. Существуют версии для Windows и APK-файлы для Android, устанавливаемые напрямую. Несмотря на запросы к Apple, в App Store браузер остаётся доступен, в то время как Google заявил о проведении проверки, а также об отсутствии Universe Browser в магазине приложений.
Выяснилось, что браузер связан с группировкой Vault Viper и оператором нелегальных гемблинг-платформ BBIN, замешанным в мошенничестве, отмывании денег и эксплуатации труда в Камбодже, Лаосе и Мьянме. Исследователи на примере Universe Browser отмечают, что киберпреступность выходит каждый раз на новый уровень технической изощрённости, превращая инструменты безопасности в средства слежки.
😁105🤔52💩20👏12❤11🔥8👍5🤡3👎1💯1
Мафия с помощью хакнутого автотасовщика карт обманула игроков в покер на огромные суммы
По сообщению прокуратуры США, американская мафия провернула покерную афёру с помощью взломанных тасовщиков карт Deckmate 2. Жертв заманивали атмосферой доверия — в партиях участвовали реальные тренеры и игроки НБА, а сами турниры позиционировались как закрытые VIP-ивенты. На деле устройства, оснащённые встроенной камерой, в реальном времени передавали данные о содержимом карт на телефоны мошенников, позволяв им полностью контролировать ход игры.
Таким образом из доверчивых граждан выкачивались десятки, а то и сотни тысяч долларов. По сути мафия объединила социальную инженерию и технологическое мошенничество: доверие создавалось знаменитостями, а выигрыш обеспечивали взломанные тасовщики. Уязвимости Deckmate 2 были публично раскрыты ещё в 2023 году — тогда специалисты показали, как через USB-порт можно получить доступ к встроенной камере устройства и читать карты с точностью до одной, но они до сих пор используются повсеместно в элитных игровых заведениях.
Компания-производитель тасовщиков Light & Wonder заверила, что обновила прошивку машин сразу после раскрытия уязвимости в 2023 году. А по словам прокуроров, злоумышленники в ряде случаев использовали заранее подготовленные аппараты под собственным контролем, а не взламывали чужие.
По сообщению прокуратуры США, американская мафия провернула покерную афёру с помощью взломанных тасовщиков карт Deckmate 2. Жертв заманивали атмосферой доверия — в партиях участвовали реальные тренеры и игроки НБА, а сами турниры позиционировались как закрытые VIP-ивенты. На деле устройства, оснащённые встроенной камерой, в реальном времени передавали данные о содержимом карт на телефоны мошенников, позволяв им полностью контролировать ход игры.
Таким образом из доверчивых граждан выкачивались десятки, а то и сотни тысяч долларов. По сути мафия объединила социальную инженерию и технологическое мошенничество: доверие создавалось знаменитостями, а выигрыш обеспечивали взломанные тасовщики. Уязвимости Deckmate 2 были публично раскрыты ещё в 2023 году — тогда специалисты показали, как через USB-порт можно получить доступ к встроенной камере устройства и читать карты с точностью до одной, но они до сих пор используются повсеместно в элитных игровых заведениях.
Компания-производитель тасовщиков Light & Wonder заверила, что обновила прошивку машин сразу после раскрытия уязвимости в 2023 году. А по словам прокуроров, злоумышленники в ряде случаев использовали заранее подготовленные аппараты под собственным контролем, а не взламывали чужие.
🔥46😁43👍7❤4🤔4💩4👎1
ФСБ обязала крупные российские банки установить СОРМ
Сделать это финансовые организации обязаны будут до 2027 года для хранения переписки, голосовых сообщений и другого контента, который передают пользователи их приложений, сообщили РБК источники на рынке. Эти данные, а также ключи шифрования для расшифровки переписки банки должны передавать правоохранительным органам по их запросу.
В письме в крупные банки ФСБ напомнила, что они подпадают под статус организаторов распространения информации (ОРИ), так как в их мобильных приложениях пользователи могут обмениваться сообщениями, и поэтому в течение полугода банки должны хранить содержание переписки клиентов. С января 2026 года срок обязательного хранения данных о переписке и сведений о пользователях будет увеличен до трех лет.
Сделать это финансовые организации обязаны будут до 2027 года для хранения переписки, голосовых сообщений и другого контента, который передают пользователи их приложений, сообщили РБК источники на рынке. Эти данные, а также ключи шифрования для расшифровки переписки банки должны передавать правоохранительным органам по их запросу.
В письме в крупные банки ФСБ напомнила, что они подпадают под статус организаторов распространения информации (ОРИ), так как в их мобильных приложениях пользователи могут обмениваться сообщениями, и поэтому в течение полугода банки должны хранить содержание переписки клиентов. С января 2026 года срок обязательного хранения данных о переписке и сведений о пользователях будет увеличен до трех лет.
🤡182💩80👎25👍9🤔8😁6❤3🔥1
Google ограничивает установку приложений извне, как будто ваш телефон принадлежит ему
F-Droid, независимый репозиторий для Android, раскритиковал новую политику Google, ограничивающую установку программ вне официальных магазинов. Несмотря на заявления компании, что «загрузка сторонних приложений никуда не денется», новая программа проверки разработчиков фактически лишает пользователей возможности свободно устанавливать любое ПО.
Сам термин sideloading («установка со стороны») — искусственный. На компьютере установка из любого источника всегда называлась просто установкой. Но когда дело дошло до смартфонов, индустрия решила придать этому процессу подозрительный оттенок — будто пользователь делает что-то рискованное, обходя систему безопасности. В реальности речь идёт о праве устанавливать программы напрямую, минуя посредников, вроде Google Play или другого магазина приложений, которые собирают комиссии и контролируют дистрибуцию.
Теперь для «загрузки извне» разработчикам придётся регистрироваться, платить сбор, предоставлять личные данные и ждать одобрения Google. Это меняет не только правила игры, но и саму философию Android — платформы, некогда обещавшей открытость и выбор. Более 95% сертифицированных устройств окажутся под корпоративным контролем, а независимые разработчики — перед выбором: пройти фильтрацию или потерять аудиторию. Прикрываясь заботой о безопасности, Google укрепляет монополию, хотя заражённые приложения всё чаще обнаруживаются в Play Store.
F-Droid, независимый репозиторий для Android, раскритиковал новую политику Google, ограничивающую установку программ вне официальных магазинов. Несмотря на заявления компании, что «загрузка сторонних приложений никуда не денется», новая программа проверки разработчиков фактически лишает пользователей возможности свободно устанавливать любое ПО.
Сам термин sideloading («установка со стороны») — искусственный. На компьютере установка из любого источника всегда называлась просто установкой. Но когда дело дошло до смартфонов, индустрия решила придать этому процессу подозрительный оттенок — будто пользователь делает что-то рискованное, обходя систему безопасности. В реальности речь идёт о праве устанавливать программы напрямую, минуя посредников, вроде Google Play или другого магазина приложений, которые собирают комиссии и контролируют дистрибуцию.
Теперь для «загрузки извне» разработчикам придётся регистрироваться, платить сбор, предоставлять личные данные и ждать одобрения Google. Это меняет не только правила игры, но и саму философию Android — платформы, некогда обещавшей открытость и выбор. Более 95% сертифицированных устройств окажутся под корпоративным контролем, а независимые разработчики — перед выбором: пройти фильтрацию или потерять аудиторию. Прикрываясь заботой о безопасности, Google укрепляет монополию, хотя заражённые приложения всё чаще обнаруживаются в Play Store.
❤115💯112🤔50💩40🤡21👍14👎9🔥1😁1
Сотрудников Meta раскрыли на «нецелевом» скачивании пиратского порно
В ходе судебного спора производителя контента для взрослых Strike 3 Holdings с корпорацией Meta (владеет Facebook, Instagram, WhatsApp и Threads) выяснилось, что с 47 IP-адресов, принадлежащих «Фейсбуку», через BitTorrent было скачано более 2000 пиратского видео. Истец предполагал, что IT-гигант использовал их для обучения своей модели искусственного интеллекта и потребовал компенсации в размере $359 млн.
Meta попросила отклонить жалобу на основании того, что приведение IP-адресов в качестве доказательства бессмысленно без контекста, а скачивание порно началось ещё в 2018 году, то есть за несколько лет до начала тренировок ИИ. Вероятно, «клубничка» была скачана сотрудниками и посетителями для личного использования, что также доказывается слишком небольшим объёмом загрузки, которого мало для эффективного обучения искусственного интеллекта.
В ходе судебного спора производителя контента для взрослых Strike 3 Holdings с корпорацией Meta (владеет Facebook, Instagram, WhatsApp и Threads) выяснилось, что с 47 IP-адресов, принадлежащих «Фейсбуку», через BitTorrent было скачано более 2000 пиратского видео. Истец предполагал, что IT-гигант использовал их для обучения своей модели искусственного интеллекта и потребовал компенсации в размере $359 млн.
Meta попросила отклонить жалобу на основании того, что приведение IP-адресов в качестве доказательства бессмысленно без контекста, а скачивание порно началось ещё в 2018 году, то есть за несколько лет до начала тренировок ИИ. Вероятно, «клубничка» была скачана сотрудниками и посетителями для личного использования, что также доказывается слишком небольшим объёмом загрузки, которого мало для эффективного обучения искусственного интеллекта.
😁189🤡32❤9🤔6👏5🔥3
Российские операторы блокируют SMS при регистрации новых пользователей Telegram и WhatsApp
Сообщения и звонки с кодами подтверждения перестали поступать новым пользователям обоих мессенджеров. Таким образом, в скором времени регистрация в Telegram и WhatsApp может стать невозможной, а авторизация уже существующих аккаунтов может усложниться, поскольку придётся использовать альтернативные методы вроде получения кода авторизации на почту или свой аккаунт в активной сессии на другом устройстве.
Сообщения и звонки с кодами подтверждения перестали поступать новым пользователям обоих мессенджеров. Таким образом, в скором времени регистрация в Telegram и WhatsApp может стать невозможной, а авторизация уже существующих аккаунтов может усложниться, поскольку придётся использовать альтернативные методы вроде получения кода авторизации на почту или свой аккаунт в активной сессии на другом устройстве.
💩237👎51🤡37🤔19❤6👍4🔥3👏3😁2
Утечка показала уязвимость «родной» прошивки смартфонов Pixel перед шпионским ПО
Анонимный пользователь под псевдонимом rogueFed опубликовал внутренние документы с брифинга израильской компании Cellebrite, специализирующейся на извлечении данных со смартфонов по запросу правоохранительных органов. Согласно утечке, даже последние модели Google Pixel (6, 7, 8 и 9) уязвимы для её инструментов.
Cellebrite подчеркнула, что способна извлекать данные с устройств Pixel не только в полностью разблокированном состоянии, но и в режимах до и после первого разблокирования — BFU и AFU:
- BFU (до первого разблокирования) — устройство перезагружено и ещё не разблокировано: все данные надёжно зашифрованы.
- AFU (после первого разблокирования) — телефон уже разблокировали, часть данных расшифрована и уязвима.
- Unlocked — экран активен, данные полностью доступны.
Чем «холоднее» устройство (ближе к BFU), тем сложнее извлечь из него информацию. Таким образом, даже в наиболее защищённом режиме данные могут быть извлечены, хотя сама компания не умеет подбирать пароли и не может копировать eSIM.
Pixel 10 в таблице не упоминается — вероятно, из-за недавнего выхода. Особое внимание в документах Cellebrite уделено прошивке GrapheneOS — независимой системе, ориентированной на усиленную защиту. Устройства Pixel с этой прошивкой, особенно на версиях после конца 2022 года, оказались значительно более устойчивыми к попыткам извлечения данных.
Анонимный пользователь под псевдонимом rogueFed опубликовал внутренние документы с брифинга израильской компании Cellebrite, специализирующейся на извлечении данных со смартфонов по запросу правоохранительных органов. Согласно утечке, даже последние модели Google Pixel (6, 7, 8 и 9) уязвимы для её инструментов.
Cellebrite подчеркнула, что способна извлекать данные с устройств Pixel не только в полностью разблокированном состоянии, но и в режимах до и после первого разблокирования — BFU и AFU:
- BFU (до первого разблокирования) — устройство перезагружено и ещё не разблокировано: все данные надёжно зашифрованы.
- AFU (после первого разблокирования) — телефон уже разблокировали, часть данных расшифрована и уязвима.
- Unlocked — экран активен, данные полностью доступны.
Чем «холоднее» устройство (ближе к BFU), тем сложнее извлечь из него информацию. Таким образом, даже в наиболее защищённом режиме данные могут быть извлечены, хотя сама компания не умеет подбирать пароли и не может копировать eSIM.
Pixel 10 в таблице не упоминается — вероятно, из-за недавнего выхода. Особое внимание в документах Cellebrite уделено прошивке GrapheneOS — независимой системе, ориентированной на усиленную защиту. Устройства Pixel с этой прошивкой, особенно на версиях после конца 2022 года, оказались значительно более устойчивыми к попыткам извлечения данных.
👍73🤔35❤11🔥7👏2😁1💩1
Агентом ФБР под прикрытием выступил «безопасный» мессенджер AN0M
Он распространялся среди преступных группировок следующим образом: приложение устанавливалось на модифицированные телефоны без камеры, GPS и браузера, — всё выглядело как специально созданный инструмент для скрытого общения. Такой минимализм внушал доверие и способствовал быстрому распространению AN0M среди криминалитета.
На самом же деле мессенджер с 2018 года был под полным контролем ФБР, которая перехватывала сообщения, не вызывая подозрений у пользователей и не взламывая шифрование. В рамках глобальной операции Ironside против организованной преступности спецслужбы Австралии и США собрали миллионы сообщений такого рода.
Двое австралийских подозреваемых пытались оспорить закон, разрешающий сбор полицией сообщений AN0M, но Высокий суд Австралии отклонил их иски, что позволило следователям продолжать использовать перехват сообщений в качестве доказательств. Было проведено 55 арестов и выдвинуто 800 обвинений, связанных с торговлей наркотиками, оружием и организованной преступностью. Всего проанализировано 19 млн сообщений с 1600 устройств, изъято криптоактивов на сумму 58 млн австралийских долларов (порядка $40 млн).
Он распространялся среди преступных группировок следующим образом: приложение устанавливалось на модифицированные телефоны без камеры, GPS и браузера, — всё выглядело как специально созданный инструмент для скрытого общения. Такой минимализм внушал доверие и способствовал быстрому распространению AN0M среди криминалитета.
На самом же деле мессенджер с 2018 года был под полным контролем ФБР, которая перехватывала сообщения, не вызывая подозрений у пользователей и не взламывая шифрование. В рамках глобальной операции Ironside против организованной преступности спецслужбы Австралии и США собрали миллионы сообщений такого рода.
Двое австралийских подозреваемых пытались оспорить закон, разрешающий сбор полицией сообщений AN0M, но Высокий суд Австралии отклонил их иски, что позволило следователям продолжать использовать перехват сообщений в качестве доказательств. Было проведено 55 арестов и выдвинуто 800 обвинений, связанных с торговлей наркотиками, оружием и организованной преступностью. Всего проанализировано 19 млн сообщений с 1600 устройств, изъято криптоактивов на сумму 58 млн австралийских долларов (порядка $40 млн).
😁93🤔41🔥19❤9🤡8👍7💩6👏4
Хакеры атакуют военные структуры России и Беларуси с помощью Tor и OpenSSH
Исследователи Cyble и Seqrite Labs раскрыли кибершпионскую кампанию SkyCloak, нацеленную на военных России и Беларуси. Атака начинается с фишинговых писем, маскирующихся под документы ВДВ и спецназа. Внутри — ярлык, запускающий PowerShell-скрипт, который разворачивает сложную цепочку заражения, включая проверки на песочницу (т.е. определяет - запущен ли он на настоящем компьютере пользователя, а не в изолированной и контролируемой среде).
Скрипт устанавливает OpenSSH-бэкдор, маскируемый под легитимный процесс, и создаёт скрытую службу Tor с обфускацией через obfs4-мосты. Через Tor злоумышленники получают доступ к системам по SSH, RDP, SMB и SFTP, используя заранее загруженные ключи. Система передаёт уникальный .onion-адрес, по которому атакующий устанавливает связь.
По оценке Cyble, кампания SkyCloak имеет сходство с предыдущими атаками UAC-0125 и может быть связана с восточноевропейскими разведструктурами. Цель — долгосрочный контроль над компьютерами военных через анонимную инфраструктуру.
Исследователи Cyble и Seqrite Labs раскрыли кибершпионскую кампанию SkyCloak, нацеленную на военных России и Беларуси. Атака начинается с фишинговых писем, маскирующихся под документы ВДВ и спецназа. Внутри — ярлык, запускающий PowerShell-скрипт, который разворачивает сложную цепочку заражения, включая проверки на песочницу (т.е. определяет - запущен ли он на настоящем компьютере пользователя, а не в изолированной и контролируемой среде).
Скрипт устанавливает OpenSSH-бэкдор, маскируемый под легитимный процесс, и создаёт скрытую службу Tor с обфускацией через obfs4-мосты. Через Tor злоумышленники получают доступ к системам по SSH, RDP, SMB и SFTP, используя заранее загруженные ключи. Система передаёт уникальный .onion-адрес, по которому атакующий устанавливает связь.
По оценке Cyble, кампания SkyCloak имеет сходство с предыдущими атаками UAC-0125 и может быть связана с восточноевропейскими разведструктурами. Цель — долгосрочный контроль над компьютерами военных через анонимную инфраструктуру.
😁66🔥59🤔39👍21🤡9❤8💩5
Сооснователь Reddit считает, что «интернет умер» из-за ботов, но его возродит живое общение
Алексис Оганян, сооснователь Reddit, полагает, что теория «мёртвого интернета» больше не выглядит абсурдной. По его словам, онлайн-пространство заполонили боты, квази-ИИ и безликий контент, особенно в корпоративных сетях вроде LinkedIn. Его слова подтверждают исследования Cloudflare и Imperva: от 30 до 50% трафика идёт уже не от людей, а от автоматических систем, включая вредоносные. Это искажает метрики, подменяет реальную активность и делает интернет всё менее «живым». Оганян считает, что это меняет само ощущение присутствия в сети — становится сложно понять, где заканчивается человек и начинается машина.
При этом он приходит к весьма оптимистическому выводу, что настоящее будущее не за масштабными лентами классических соцсетей, где пользователь получает бесконечный поток публичного контента, а за небольшими сообществами, где важны доверие и искренность. Он отмечает рост влияния закрытых сообществ в Signal и WhatsApp, а также появление стартапов вроде Doji, где аватары примеряют одежду. По его словам, именно такие искренние и креативные инициативы могут вернуть тот старый, «ламповый» интернет живым пользователям.
Алексис Оганян, сооснователь Reddit, полагает, что теория «мёртвого интернета» больше не выглядит абсурдной. По его словам, онлайн-пространство заполонили боты, квази-ИИ и безликий контент, особенно в корпоративных сетях вроде LinkedIn. Его слова подтверждают исследования Cloudflare и Imperva: от 30 до 50% трафика идёт уже не от людей, а от автоматических систем, включая вредоносные. Это искажает метрики, подменяет реальную активность и делает интернет всё менее «живым». Оганян считает, что это меняет само ощущение присутствия в сети — становится сложно понять, где заканчивается человек и начинается машина.
При этом он приходит к весьма оптимистическому выводу, что настоящее будущее не за масштабными лентами классических соцсетей, где пользователь получает бесконечный поток публичного контента, а за небольшими сообществами, где важны доверие и искренность. Он отмечает рост влияния закрытых сообществ в Signal и WhatsApp, а также появление стартапов вроде Doji, где аватары примеряют одежду. По его словам, именно такие искренние и креативные инициативы могут вернуть тот старый, «ламповый» интернет живым пользователям.
🤔77👍61❤20😁8🤡7🔥5💩3
Над популярными роутерами TP-Link нависла угроза запрета в США
История началась ещё в декабре прошлого года, когда американские СМИ сообщили о подозрениях властей США в угрозе национальной безопасности. Тогда речь шла о возможной связи компании с кибератаками, якобы координируемыми из Пекина. С тех пор обсуждение не утихало, и теперь дело дошло до конкретных шагов.
Министерство торговли предложило внести TP-Link в чёрный список, что фактически запретит продажу её оборудования в США. Компания, официально отделившаяся от китайской «мамы», всё отрицает и настаивает, что не связана с Пекином. TP-Link — один из самых популярных брендов на рынке домашних роутеров, особенно после пандемии, когда спрос на надёжный интернет резко вырос. Его в том числе выдают своим пользователями порядка 300 американских провайдеров как устройство «по умолчанию».
На фоне напряжённых отношений с Китаем угроза блокировки становится всё реальнее. В октябре инициатива прошла межведомственное согласование — в обсуждении участвовали Минобороны, Минюст и Министерство внутренней безопасности. Теперь слово за Белым домом, который может долго играть ситуацией в точности как с «запретом/незапретом» TikTok.
История началась ещё в декабре прошлого года, когда американские СМИ сообщили о подозрениях властей США в угрозе национальной безопасности. Тогда речь шла о возможной связи компании с кибератаками, якобы координируемыми из Пекина. С тех пор обсуждение не утихало, и теперь дело дошло до конкретных шагов.
Министерство торговли предложило внести TP-Link в чёрный список, что фактически запретит продажу её оборудования в США. Компания, официально отделившаяся от китайской «мамы», всё отрицает и настаивает, что не связана с Пекином. TP-Link — один из самых популярных брендов на рынке домашних роутеров, особенно после пандемии, когда спрос на надёжный интернет резко вырос. Его в том числе выдают своим пользователями порядка 300 американских провайдеров как устройство «по умолчанию».
На фоне напряжённых отношений с Китаем угроза блокировки становится всё реальнее. В октябре инициатива прошла межведомственное согласование — в обсуждении участвовали Минобороны, Минюст и Министерство внутренней безопасности. Теперь слово за Белым домом, который может долго играть ситуацией в точности как с «запретом/незапретом» TikTok.
🤡45🤔42😁17👍6🔥5❤4👏2
Живые хакеры пока выигрывают у ИИ в создании вредоносного ПО
Недавно Google представил пять вредоносов, созданных с помощью генеративного ИИ. Эксперты проанализировали их и заявили: не ведитесь на хайп. Все образцы вредоносного ПО оказались значительно слабее профессиональных аналогов и не представляют реальной угрозы. По крайней мере, пока.
К примеру, PromptLock был частью академического эксперимента: учёные проверяли, способен ли ИИ самостоятельно спланировать и провести атаку-вымогательство. Оказалось, вредонос не умел ни закрепляться в системе, ни скрываться, ни распространяться по сети. Остальные четыре — FruitShell, PromptFlux, PromptSteal и QuietVault — тоже не впечатлили: их легко ловили даже простые средства защиты, а методы были заимствованы из старых образцов.
«Если бы вы платили за такую разработку, то потребовали бы деньги назад», — считает исследователь Кевин Бомонт. Другие эксперты соглашаются: ИИ пока не даёт хакерам серьёзного преимущества. Он может ускорить рутину, но не «кодит» ничего принципиально нового.
Недавно Google представил пять вредоносов, созданных с помощью генеративного ИИ. Эксперты проанализировали их и заявили: не ведитесь на хайп. Все образцы вредоносного ПО оказались значительно слабее профессиональных аналогов и не представляют реальной угрозы. По крайней мере, пока.
К примеру, PromptLock был частью академического эксперимента: учёные проверяли, способен ли ИИ самостоятельно спланировать и провести атаку-вымогательство. Оказалось, вредонос не умел ни закрепляться в системе, ни скрываться, ни распространяться по сети. Остальные четыре — FruitShell, PromptFlux, PromptSteal и QuietVault — тоже не впечатлили: их легко ловили даже простые средства защиты, а методы были заимствованы из старых образцов.
«Если бы вы платили за такую разработку, то потребовали бы деньги назад», — считает исследователь Кевин Бомонт. Другие эксперты соглашаются: ИИ пока не даёт хакерам серьёзного преимущества. Он может ускорить рутину, но не «кодит» ничего принципиально нового.
😁60👍23💯19❤7🤔6💩4🔥1
После ограбления выяснилось, что Лувр использовал пароль «LOUVRE» и Windows 2000
Недавний инцидент, в ходе которого в дневное время были похищены ювелирные изделия на сумму около €88 млн, привлекло внимание к состоянию систем безопасности всемирно известного музея. Ещё в 2014 году французское агентство ANSSI в закрытом аудите выявило вопиющие нарушения: система видеонаблюдения защищалась паролем «LOUVRE», а одна из смежных систем, разработанной Thales, паролем «THALES».
Кроме того, в музейной сети использовались компьютеры на базе Windows 2000, поддержка которого прекратилась более десяти лет назад. Последующие аудиты, в том числе в 2017 году, подтвердили те же уязвимости. Хотя прямой связи между слабой киберзащитой и ограблением пока не установлено, подобная беспечность указывает на системные проблемы в подходе к безопасности. Но, похоже, после десятилетий игнорирования рекомендаций, всё же настал момент, когда теоретические риски превратились в реальные.
Недавний инцидент, в ходе которого в дневное время были похищены ювелирные изделия на сумму около €88 млн, привлекло внимание к состоянию систем безопасности всемирно известного музея. Ещё в 2014 году французское агентство ANSSI в закрытом аудите выявило вопиющие нарушения: система видеонаблюдения защищалась паролем «LOUVRE», а одна из смежных систем, разработанной Thales, паролем «THALES».
Кроме того, в музейной сети использовались компьютеры на базе Windows 2000, поддержка которого прекратилась более десяти лет назад. Последующие аудиты, в том числе в 2017 году, подтвердили те же уязвимости. Хотя прямой связи между слабой киберзащитой и ограблением пока не установлено, подобная беспечность указывает на системные проблемы в подходе к безопасности. Но, похоже, после десятилетий игнорирования рекомендаций, всё же настал момент, когда теоретические риски превратились в реальные.
😁171👏27❤15🤡13💯9🔥7💩3👎1🤔1
Чтоб не зависеть от операторов, привяжите к мессенджеру email
В конце октября российские операторы связи стали блокировать сообщения и звонки с кодами подтверждения для WhatsApp и Telegram. Коснулось это прежде всего новых пользователей, но уже существующих аккаунтов это тоже может коснуться, поэтому в качестве альтертнативного варианта можно использовать электронную почту.
Для Telegram следует зайти в «Настройки», затем выбрать «Конфиденциальность», и там будет опция «Почта для входа». В WhatsApp похожая картина: Настройки — Аккаунт — Электронный адрес.
А восстановить доступ к звонкам в обоих мессенджерах поможет Amnezia Free и Amnezia Premium.
В конце октября российские операторы связи стали блокировать сообщения и звонки с кодами подтверждения для WhatsApp и Telegram. Коснулось это прежде всего новых пользователей, но уже существующих аккаунтов это тоже может коснуться, поэтому в качестве альтертнативного варианта можно использовать электронную почту.
Для Telegram следует зайти в «Настройки», затем выбрать «Конфиденциальность», и там будет опция «Почта для входа». В WhatsApp похожая картина: Настройки — Аккаунт — Электронный адрес.
А восстановить доступ к звонкам в обоих мессенджерах поможет Amnezia Free и Amnezia Premium.
👍115❤49🔥9👎2👏2