🕵‍♂️ Меняйте пароли: данные миллиона роутеров Keenetic утекли

👀 В сеть утекли конфиденциальные данные более миллиона пользователей роутеров Keenetic, включая пароли Wi-Fi, конфигурации и учетные записи. Большинство пострадавших — из России, где насчитывается почти 944 тысячи затронутых пользователей.

🕒 Производитель подтвердил инцидент 17 марта 2025 года, хотя первоначальная уязвимость была обнаружена и устранена еще в марте 2023 года. Согласно заявлению компании, о новой утечке не было признаков до конца февраля 2025 года.

💻 Утечка включает свыше миллиона пользовательских записей, 929 тысяч технических данных устройств и более 53 миллионов записей журналов активности. Исследователи рекомендуют пользователям немедленно изменить имена Wi-Fi сетей, пароли администратора и другие учетные данные.

#Keenetic #УтечкаДанных #Кибербезопасность

@SecLabNews

🕵‍♂️ Вынужденная «цифровая детоксикация»: москвичи столкнулись с масштабным сбоем

🌐 Жители московских жилых комплексов почти двое суток оставались без доступа в интернет из-за сбоя у провайдера Lovit. Проблемы начались в пятницу, 21 марта, около 14:00, и продолжались, несмотря на обещания провайдера восстановить связь к утру субботы.

💻 Компания Lovit и Роскомнадзор подтвердили, что причиной отключения стала массированная DDoS-атака. Согласно данным сервиса Downdetector, пик жалоб пришелся на 10:30 утра 22 марта, когда количество обращений превысило 1500.

🔄 По информации Роскомнадзора от 23 марта, доступ к интернету был восстановлен, однако из-за продолжавшейся атаки наблюдались снижение скорости и проблемы с доступом к некоторым ресурсам. Ситуация усугублялась тем, что жители комплексов подключены только к одному оператору, так как другие провайдеры в жилых комплексах не представлены.

#интернетсбой #DDoSатака #московскиеновостройки #монополияпровайдеров

@SecLabNews

🕵‍♂️ По распоряжению властей: в Беларуси снова ограничивают доступ к сайтам

🔒 Крупнейший белорусский регистратор доменов hoster.by сообщил о временных ограничениях на доступ к виртуальному хостингу из-за рубежа. Ограничения будут действовать с 19:00 24 марта до 23:59 25 марта 2025 года по распоряжению Оперативно-аналитического центра при Президенте Республики.

⚠️ Официальной причиной ограничений названа необходимость защиты объектов информационной инфраструктуры от возможных внешних угроз. Компания предупреждает клиентов о возможных перебоях в работе внешних веб-сервисов и принимает меры для обеспечения стабильной работы в новых условиях.

🔄 Подобные ограничения уже вводились с 25 по 27 января 2025 года по аналогичному распоряжению. Тогда клиентам рекомендовали изменить DNS-записи на серверы внутри страны для сохранения доступности сайтов.

#ограниченияинтернета #Беларусь #кибербезопасность #хостинг

@SecLabNews

🕵‍♂️ ИИ-грамотность как новая необходимость: мнение CEO OpenAI

🧠 Сэм Альтман считает владение инструментами ИИ важнейшим современным навыком. По его словам, это стало «очевидной тактической вещью» и своеобразной заменой традиционному обучению программированию.

🔄 Лидеры технологической индустрии разделяют точку зрения Альтмана о будущем программирования. Глава Anthropic Дарио Амодеи прогнозирует, что в течение года ИИ будет полностью писать код за инженеров, а Марк Цукерберг сообщил о разработке ИИ для создания «большой части кода» в приложениях Meta*.

💻 Альтман утверждает, что уже сейчас не менее половины процесса написания кода автоматизировано. Следующим значимым этапом, по его мнению, может стать «агентное программирование», хотя пока никто не реализует эту технологию в полном объёме.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#ИскусственныйИнтеллект #Программирование #OpenAI

@SecLabNews

Судебный прецедент: Google принудят к DNS-блокировкам в Италии

🛡 Миланский суд обязал Google изменять записи в своих публичных DNS-серверах для блокировки пиратских сайтов. Это решение стало частью масштабной итальянской кампании против нелегальных трансляций футбольных матчей «Серии A».

🔍 Суть метода заключается в применении «отравления DNS», когда вместо реального адреса система выдаёт ложный или пустой. Такой способ блокировки обычно ассоциируется с кибератаками, но теперь его планируют использовать на законных основаниях.

⚖️ Решение вынесено по особой процедуре inaudita altera parte, без ожидания позиции ответчика. Google грозят штрафы до 10 000 евро за каждый день неподчинения, как ранее компании Cloudflare за аналогичные нарушения.

#кибербезопасность #цифровоеправо #пиратство #DNS

@SecLabNews

🕵‍♂️ Zimperium: рутованные смартфоны — входная дверь для киберпреступников

📊 Аналитики компании Zimperium обнаружили, что рутованные устройства заражаются вредоносным ПО в 3,5 раза чаще обычных, а установка скомпрометированных приложений у них выше в 12 раз. Нарушения целостности системы фиксировались в 250 раз чаще, а компрометация файловой системы — в 3000 раз чаще на модифицированных смартфонах.

📱 Среди Android-устройств 0,24% оказались рутованными, в то время как среди iOS-пользователей уровень джейлбрейка составил лишь 0,04%. Пользователи с рут-правами часто обходят защиту Android Play Integrity, устанавливая потенциально вредоносные программы, что может привести к полной компрометации устройства.

🧨 Наиболее популярными инструментами для получения рут-доступа на Android являются Magisk, APatch и KernelSU, а владельцы iPhone чаще используют Dopamine, Checkra1n и Roothide. Многие вредоносные программы используют внедрение руткитов как элемент цепочки атаки, получая полный контроль над устройством и превращая его в точку входа в корпоративную инфраструктуру.

#кибербезопасность #мобильныеустройства #рутдоступ #корпоративнаябезопасность

@SecLabNew

🕵‍♂️ Роскомнадзор: российские законы требуют доработки для борьбы с DDoS-угрозами

🛡 Роскомнадзор заявил о необходимости корректировки действующего законодательства для эффективного противодействия DDoS-атакам. Ведомство предлагает нормативно закрепить требования к устойчивости сетей связи, расширить список обязательных защитных мер и установить более строгие правила резервирования инфраструктуры.

💥 21 марта была зафиксирована массированная DDoS-атака на инфраструктуру провайдера Lovit с пиковой мощностью до 219.06 Гбит/c и скоростью до 22.39 млн пакетов в секунду. По состоянию на вечер 25 марта атака продолжалась, хотя её мощность снизилась до 72.03 Гбит/с, а основной вредоносный трафик поступал с IP-адресов из девяти стран, включая США и Россию.

⚠️ По оценке Роскомнадзора, инфраструктура провайдера оказалась неподготовленной к атаке такого масштаба, что привело к серьёзным сбоям в работе сервисов. Регулятор отметил отсутствие эффективных превентивных мер, недостаточную защиту сетевой инфраструктуры и слабую систему мониторинга угроз со стороны компании.

#кибербезопасность #DDoSатака #Роскомнадзор #защитаинфраструктуры

@SecLabNews

Уязвимость CVE-2025-2783 в Chrome: как сработала атака «Форумный тролль»

🛡 Специалисты «Лаборатории Касперского» обнаружили сложную целевую атаку с использованием уязвимости нулевого дня в Chrome, позволяющей обойти песочницу без дополнительных действий пользователя.

🎭 Злоумышленники распространяли персонализированные фишинговые письма с приглашениями на «Примаковские чтения», ведущие на поддельный сайт primakovreadings[.]info, атакуя госорганизации, образовательные учреждения и СМИ.

🛠 Google выпустил патч 25 марта, устраняющий уязвимость CVE-2025-2783 в компоненте Mojo, которая была вызвана логической ошибкой взаимодействия между песочницей Chrome и Windows.

Анализ инцидента указывает на APT-группу с вероятной государственной поддержкой, целенаправленно атаковавшую российские организации с использованием критической уязвимости в Chrome, что подчёркивает необходимость оперативного обновления ПО.

#ChromeExploit #zeroday #APTугрозы #кибербезопасность

@ZerodayAlert

🕵‍♂️ Европа планирует создать собственную ОС для госучреждений

🖥 В Европе разрабатывают концепцию EU OS — новой операционной системы для госучреждений. Автор идеи доктор Роберт Риман предлагает создать дистрибутив Linux с интерфейсом, похожим на Windows.

📚 Сейчас EU OS — это не готовая система, а детально проработанная документация. Проект рассчитан на организации среднего размера до нескольких сотен сотрудников.

⚙️ За основу предлагается взять американский дистрибутив Fedora Kinoite с оболочкой KDE. Этот выбор вызывает вопросы у экспертов, учитывая наличие европейских альтернатив.

#europeos #суверенитет #linux #безопасность

@SecLabNews

🕵‍♂️ Com networks: подростки соревнуются в жестокости онлайн и офлайн

🇬🇧 Британское Национальное агентство по борьбе с преступностью выявило опасное явление — Com networks, сообщества англоговорящих подростков. За последние два года количество связанных с ними угроз выросло в шесть раз, участники активно делятся жестоким контентом и организуют преступления.

🔗 Участниками становятся преимущественно юноши, стремящиеся получить признание через причинение вреда. Они совершают киберпреступления, финансовое мошенничество, распространяют экстремистский контент и даже доводят жертв до членовредительства.

👨‍👩‍👧‍👦 Особенно шокирующими стали случаи, когда девочек младше 12 лет заставляли наносить себе увечья под угрозой шантажа. Одним из примеров стал процесс над 21-летним Ричардом Эйемере, который с подросткового возраста был вовлечён в такие сообщества.

#подростки #кибербезопасность #хакеры #онлайнугрозы

@SecLabNews

🕵‍♂️ Бинарные «пузырьки»: мошенники обходят защиту Android

👀 Мошенники начали использовать кроссплатформенный фреймворк .NET MAUI от Microsoft для создания вредоносных Android-приложений. Вместо традиционных DEX-файлов они используют бинарные «пузырьки» (blobs) в формате C, что делает вредоносный код невидимым для большинства антивирусов.

🛡 McAfee обнаружила две опасные кампании, в том числе поддельное приложение индийского банка IndusInd. После запуска программа собирает личные и банковские данные пользователей, отправляя их напрямую на серверы злоумышленников.

🌐 Второй пример — фальшивая социальная сеть, нацеленная на китайскую аудиторию, с многоступенчатой шифрованной загрузкой кода. Для передачи данных используется зашифрованный TCP-сокет вместо обычных HTTP-запросов, а в манифест добавляются десятки случайных разрешений для сбоя инструментов анализа.

#android #вирусы #безопасность #мошенники

@SecLabNews

🕵‍♂️ Криптомессенджер Ghost оказался не таким уж неуязвимым

🇪🇺 В Ирландии и Испании полиция провела успешную операцию против крупной преступной группировки, задержав 12 человек. Ключом к успеху стал взлом зашифрованного мессенджера Ghost, который преступники использовали для коммуникации.

🚗 Банда наладила поставки кокаина и марихуаны из Испании на острова, используя автомобили с тайниками и клонированными номерами. Европол отметил контраст между примитивностью способа перевозки и изощренностью цифровой конспирации.

📱Мессенджер Ghost был взломан в сентябре прошлого года, несмотря на продвинутую систему защиты. Платформа позволяла уничтожать всю переписку на телефоне получателя с помощью особого кода и была популярна в криминальной среде.

#шифрование #европол #криптомессенджеры

@SecLabNews

🕵‍♂️ «Мамонт» пойман: МВД задержало создателей вредоносного ПО

🚨 МВД России при поддержке полиции из трёх областей разоблачили саратовскую группу из трёх разработчиков, создавших вредоносное ПО для кражи денег через мобильный банкинг.

🕷 Вирус «Мамонт» распространялся через Telegram под видом безобидных приложений и видео, а после установки получал доступ к SMS-банкингу жертв для перевода средств на контролируемые мошенниками счета.

🔍 По данным следствия, группа может быть причастна к более чем 300 киберпреступлениям, а при задержании у подозреваемых изъяли серверы, компьютерную технику, телефоны и банковские карты.

#кибербезопасность #мошенничество #вирусы #МВДРоссии

@SecLabNews

🕵‍♂️ Взлом взломщиков: группировка BLACKLOCK потеряла всё из-за одной ошибки

💻 Специалисты Resecurity обнаружили критическую уязвимость Local File Include на даркнет-сайте BlackLock. Эта ошибка позволила получить доступ к конфигурациям серверов, SSH-доступу, логинам, паролям и хранилищам украденных данных.

⚡️ Исследование выявило как минимум 46 жертв атак из сфер здравоохранения, обороны, образования и госучреждений. В феврале 2025 года Resecurity установили контакт с одним из управляющих партнерской программы BlackLock, что позволило получить образцы шифровальщиков для разных ОС.

🌪 В марте 2025 даркнет-сайты BlackLock были дефейснуты конкурирующей группой DragonForce, которая выложила внутренние переписки. Анализ кода показал, что BlackLock и DragonForce используют почти идентичные шифровальщики, что может указывать на поглощение одной группы другой.

#кибербезопасность #вымогатели #хакеры #утечкаданных

@SecLabNews

Санкции против Китая, новая схема мошенничества с NFC-клонами карт, первое в мире летающее авто — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥 В мире

Китай определил новые границы цифровой идентификации

Илон Маск доверил государственные сети США подростку с сомнительным прошлым

Американцы режут Китаю все пути к суперкомпьютерам

В Европе разрабатывают концепцию новой операционной системы для государственных учреждений

Мередит Уиттакер опровергла сходство Signal и WhatsApp в вопросах приватности

👁 В России

Володин призвал срочно урегулировать взаимодействие людей с роботами

Роскомнадзор призывает ужесточить требования к защите от DDoS-атак

Госдума ужесточает меры защиты от телефонного мошенничества

Правительство утвердило детали создания базы генетической информации

ВТБ предупредил о новой схеме мошенничества с NFC-клонами карт

👨‍💻 Новости в сфере ИБ

Пользователи роутеров Keenetic, преимущественно из России, подверглись серьезной утечке данных

Microsoft создала новый защитный модуль для Linux

Британский регулятор наказал Advanced за киберхалатность

Фильм «Белоснежка» провалился в кино, но стал хитом у хакеров

Группировка APT36 атакует Windows и Android через фальшивый почтовый сервис

🤖 Новости науки и технологий

ИИ ускоряет чтение ДНК-архивов в тысячи раз

Математики нашли доказательство 122-летней головоломки «Треугольник-квадрат»

ChatGPT теперь создает реалистичные портреты знаменитостей

Первое в мире летающее авто готовится к серийному производству

Ученые научились расшифровывать глубинную статистику квантовых измерений

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews