🤗Книга за знание, вирус за доверие: массовая атака через пиратские сайты

Блокировка Флибусты в 2016 году породила экосистему клонов, которая девять лет спустя стала идеальной инфраструктурой для криптомайнинга. Злоумышленники адаптировали открытый проект SilentCryptoMiner под специфику книжных сайтов, создав самонастраивающуюся систему заражения по типу устройства.

Техническая реализация показывает эволюцию угроз — от простого распространения исполняемых файлов к сложным сценариям с анализом системы и адаптивной загрузкой. Скрипт собирает данные о браузере, операционной системе и даже истории посещений, формируя детальный профиль жертвы перед доставкой полезной нагрузки.

Возможно, самая дорогая книга в истории — та, которая превращает читательский компьютер в майнинговую ферму. Пока одни инвестируют в дорогостоящее оборудование для добычи криптовалют, другие получают тот же результат, эксплуатируя человеческую жадность и игнорирование базовых правил кибербезопасности. Экономика знаний получила неожиданную интерпретацию.

#вредонос, #флибуста, #электронные_книги @SecLabNews

⛔️ Свобода кода или цифровая ксенофобия?

США создают чёрный список ИИ по национальному признаку. DeepSeek — первый «враг», Россия, Иран и КНДР — в списке по умолчанию. Программы с «неправильным» паспортом теперь вне закона для госструктур. Но где проходит граница между защитой данных и цифровой сегрегацией?

Ни одна строчка кода не была признана уязвимостью. ИИ блокируют не по поведению, а по происхождению. Появляется прецедент: даже идеальный алгоритм может быть запрещён, если его собрали «не те руки».

Сначала запретили TikTok, потом чипы, теперь — интеллект. В этой гонке США уверенно движутся к победе: вскоре у них не останется ничего «враждебного», кроме зеркала. Зато нейросети будут абсолютно безопасны — бесполезны, но зато патриотичны.

#безопасность, #запрет, #алгоритмы @SecLabNews

🟥Мультикластерность в действии: как управлять безопасностью Kubernetes из одной точки!

Регистрируйтесь на вебинар 1 июля в 14:00 мск и узнайте, как PT Container Security обеспечивает централизованный контроль и защиту всех кластеров Kubernetes.

Эксперты расскажут, как мониторить и защищать инфраструктуру из единой панели, экономить ресурсы и оптимизировать затраты, а также быстро реагировать на инциденты.

💻 В программе: живое демо, разбор сценариев, новый графический установщик для удобного подключения кластеров.

🔗Регистрируйтесь и присоединяйтесь к вебинару 1 июля в 14:00 МСК!

💻 Ловушка на уровне эфира

Пока одни спорят, кто виноват в утечках, другие уже шлют вредоносные СМС напрямую в воздух. Новая схема атак с использованием СМС-бластеров — это не про утечку баз, а про полную подмену радиосети. Мобильный оператор даже не узнает, что вы получили сообщение.

Смартфон сам, без ведома владельца, подключается к фальшивой базовой станции — и всё, фильтры, антиспамы, барьеры просто не участвуют в цепочке. Это делает любой оживлённый перекрёсток потенциальной точкой заражения.

Google, Samsung и часть Android-сообщества уже сделали выбор — запрет 2G по умолчанию. Apple же предлагает «режим паранойи» только тем, кто знает, где искать. Без Lockdown Mode айфон не спасёт — зато будет красиво молчать, получая липовые СМС от “банка”.

Вывод неудобный, но честный: iOS — это больше про имидж, чем про гибкость. А новая атака — про радиосреду, где фейк выглядит легитимнее, чем реальность. И если вам всё ещё кажется, что защита — это "встроенное", возможно, пора пересмотреть настройки. И убеждения.

#мошенничество, #SMS, #безопасность @SecLabNews

⚒️ Файл распакован — система уже заражена

Ошибка CVE-2025-6218 — это не взлом в классическом понимании. Это подмена логики работы с файлами. Злоумышленник формирует архив так, что файл оказывается не в папке назначения, а, например, в системных директориях.

Важно: всё происходит без необходимости запуска вложений. Достаточно того, что система сама выполнит их позже — через планировщик заданий, автозагрузку или доверенные каталоги. Даже без прав администратора можно получить доступ к браузеру, куки, токенам.

Учитывая распространённость WinRAR и его интеграцию во множество внутренних процессов, атака не выглядит экзотикой. Обычный бытовой сценарий: архив пришёл, открыли, забыли. А потом началась утечка.

#информационнаябезопасность, #уязвимость, #архиватор @SecLabNews

🆕 Еженедельный обзор киберновостей SecurityLab

На этой неделе мир IT-безопасности потрясли критические уязвимости в серверном оборудовании, позволяющие хакерам получать административный доступ даже к выключенным системам, а также масштабные сбои Microsoft Defender, которые привели к остановке производственных линий на заводах Siemens. Параллельно с техническими катастрофами развивались геополитические события — от российских требований к Apple до новых законов о цифровом суверенитете — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥В мире

Хакеры получили способ создавать учётные записи администратора на серверах без пароля и проникать даже в выключенные системы через уязвимости в BMC.

Microsoft Defender защищает настолько активно, что заводы Siemens вынуждены останавливать производство и считать многомиллионные убытки.

США объявили войну языкам программирования C и C++, признав их угрозой национальной безопасности из-за уязвимостей памяти.

Разработчики VS Code обнаружили, что злоумышленники могут переписывать их код через уязвимости в популярном редакторе.

OpenVPN превратился из защищённого туннеля в ловушку, вызывающую синие экраны смерти в Windows.

👁В России

Россия требует от Apple прекратить диктовать правила и обязательно устанавливать RuStore на все iPhone.

Власти планируют мониторить Telegram, WhatsApp и другие мессенджеры в реальном времени с автоматическим обрывом "подозрительных" звонков.

Единый госмессенджер объединит общение с друзьями, врачами и налоговой в одном чате и станет обязательным с 1 сентября.

Android-пользователи могут заставить DNS замолчать и перестать "болтать" о них всё подряд за 30 секунд настройки.

Ростелеком создал систему экстренного оповещения через домофоны — теперь они первыми расскажут о пожарах и бомбёжках.

👨‍🔬 На прицеле хакеров

Notepad++ версии 8.8.1 содержит критическую уязвимость с публичным эксплойтом, позволяющую запускать вредоносные файлы с правами SYSTEM.

WinRAR снова подвёл пользователей — хакеры научились превращать каждый ZIP-архив в бомбу замедленного действия.

Университет Калифорнии официально продался хакерам за копейки, используя баскетбольную команду юниоров как прикрытие.

Принтеры Brother и 742 модели других производителей превратились в цифровые мегафоны для трансляции хакерских атак.

Поддельные VPN от клонов SonicWall дарят пользователям троянов вместо обещанной защиты паролей.

⛓️ Новости науки и технологий

Телескоп обнаружил далеко за Нептуном мир, который согласно всем законам физики не должен был существовать.

Учёные предположили существование пятой фундаментальной силы во Вселенной после аномального поведения кальция в экспериментах.

Японские исследователи научили магниты генерировать 56,7 милливатт электричества на квадратный сантиметр из обычного тепла.

Химики упаковали рекордные 3 терабайта информации в 1 квадратный сантиметр, заставив Samsung нервно пересчитывать убытки.

Корейские окна переписали физику охлаждения, создав разность температур в 28 градусов в одном эксперименте.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

🧟Zero-day империя: Пекин против вашингтонской бюрократии

Пока США ведут неспешные переговоры с крупными подрядчиками, Пекин методично скупает весь азиатский рынок готовых инструментов взлома. С 2016 года китайцы превратили закупку уязвимостей в конвейер: быстро, децентрализованно, без лишних церемоний.

Секрет успеха — в кардинально ином подходе к использованию. Американцы берегут каждую уязвимость как сокровище, боясь её раскрытия. Китайцы же штампуют атаки серийно: одну и ту же брешь могут эксплуатировать несколько групп одновременно, продлевая её жизненный цикл в разы.

Результат предсказуем: США рискуют проиграть гонку наступательных возможностей собственной бюрократии. Пока Вашингтон думает о реформах закупок, Пекин уже переформатировал весь региональный рынок под свои нужды, оставив американцам крохи.

#кибервойна #эксплойты #геополитика

@SecLabNews