‼️ Масштабная фишинг-атака на GitHub: хакеры захватили 12 000 репозиториев через вредоносное OAuth-приложение

☕️ Почти 12 000 репозиториев GitHub подверглись атаке через фишинговые сообщения. Злоумышленники обманом заставляли пользователей авторизовать вредоносное OAuth-приложение, предоставляя хакерам полный контроль над своими аккаунтами и кодом.

🛑 Все ссылки в уведомлениях вели на страницу авторизации вредоносного приложения «gitsecurityapp». Оно запрашивало расширенные привилегии, включая управление репозиториями и изменение GitHub Actions.

🏴‍☠️Разработчикам, которые могли случайно предоставить доступ вредоносному приложению, рекомендуется немедленно отозвать его разрешения через настройки GitHub в разделе «Приложения». Также стоит проверить активность в репозиториях, удалить неизвестные GitHub Actions и сменить авторизационные данные.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🍿 Киберпанк наступил: хакеры взломали домофоны в Москве и Питере — тысячи людей не могут попасть домой

📍 Оператор Lovit, обслуживающий ЖК от ПИКа, попал под мощную DDoS-атаку, достигающую 65 Гбит/с и 6,33 миллиона пакетов в секунду. Всё началось 21 марта в 12 утра и продолжается до сих пор.

👮‍♀️ Люди не могут попасть домой, потому что домофоны не работают, а большинство привыкло открывать двери через приложение — ведь магнитный ключ стоит 3000 рублей. В итоге просят помощи у соседей и курьеров с доступом к подъезду.

‼️ Беспредел ещё в том, что Lovit — это единственный провайдер в домах ПИКа. Они блокируют мобильную связь, заставляя жителей использовать исключительно их Wi-Fi.. Апартаменты они говорили удобно🤣🍿

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

‼️ Меняйте пароли: данные миллиона роутеров Keenetic утекли

👀 В сеть утекли конфиденциальные данные более миллиона пользователей роутеров Keenetic, включая пароли Wi-Fi, конфигурации и учетные записи. Большинство пострадавших — из России, где насчитывается почти 944 тысячи затронутых пользователей.

🕒 Производитель подтвердил инцидент 17 марта 2025 года, хотя первоначальная уязвимость была обнаружена и устранена еще в марте 2023 года. Согласно заявлению компании, о новой утечке не было признаков до конца февраля 2025 года.

💻 Утечка включает свыше миллиона пользовательских записей, 929 тысяч технических данных устройств и более 53 миллионов записей журналов активности. Исследователи рекомендуют пользователям немедленно изменить имена Wi-Fi сетей, пароли администратора и другие учетные данные.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

‼️ Криптомессенджер Ghost оказался не таким уж неуязвимым

🇪🇺 В Ирландии и Испании полиция провела успешную операцию против крупной преступной группировки, задержав 12 человек. Ключом к успеху стал взлом зашифрованного мессенджера Ghost, который преступники использовали для коммуникации.

🚗 Банда наладила поставки кокаина и марихуаны из Испании на острова, используя автомобили с тайниками и клонированными номерами. Европол отметил контраст между примитивностью способа перевозки и изощренностью цифровой конспирации.

📱Мессенджер Ghost был взломан в сентябре прошлого года, несмотря на продвинутую систему защиты. Платформа позволяла уничтожать всю переписку на телефоне получателя с помощью особого кода и была популярна в криминальной среде.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

📺 Новость недели

Сегодня 1 апреля ТГ выпустили очередную порцию лимитированных подарков - кирпич.

Один такой подарок стоил 5000 звёзд, это примерно 8000₽.
Всего было 7000 «кирпичей», которые раскупили буквально за 30 минут.

Итого, исходя из не сложных математических подсчетов можно сказать, что Павел Дуров с этого заработал 57.5 млн₽.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

‼️ Вы купили новенький Android. А он уже продал вас

📱 Эксперты «Лаборатории Касперского» выявили модифицированную версию троянца Triada в поддельных Android-смартфонах. Вредоносное ПО атаковало более 2600 пользователей, преимущественно в России.

📦 Новый Triada внедряется в системный фреймворк устройства, проникая во все процессы смартфона. Зловред предоставляет хакерам полный контроль над гаджетом: кражу аккаунтов, перехват сообщений и перенаправление звонков.

💸 Хакеры уже украли около 270 тысяч долларов, переведя деньги на свои криптокошельки. Фактическая сумма ущерба может быть гораздо больше, так как злоумышленники также активно используют криптовалюту Monero.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🕵️‍♂️ За «аренду» WhatsApp можно получить до 10 лет тюрьмы

🔍 Правоохранители предупредили о схеме «легкого заработка», когда мошенники предлагают деньги за временный доступ к WhatsApp, а затем используют аккаунты для работы в фейковых колл-центрах.

⚖️ За соучастие в подобных схемах грозит реальный срок до 10 лет по статье 159 УК РФ «Мошенничество», что превращает быстрый доход в серьёзное преступление.

👦 Среди пострадавших оказался даже 10-летний ребёнок, который передал свой аккаунт мошенникам всего за 1500 рублей, не подозревая о последствиях.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🕵️‍♂️soyclipse: 4chan пробит изнутри

💬 Хакеры из Soyjak[.]party заявили о масштабной атаке на 4chan под названием «soyclipse». Утекли скриншоты админ-панелей, список модераторов и "дворников", шаблоны банов и, возможно, данные подписчиков 4chan Pass. По их словам, доступ к системе удерживался больше года.

‼️ Техническая причина — предположительно, устаревшая версия PHP 2016 года с множеством известных уязвимостей, которые, вероятно, и были использованы. Форум временно отключил серверы, но ущерб, судя по опубликованным материалам, оказался глубоким и системным.

👍 4chan долгое время был неформальной зоной влияния в сети: мемы, утечки, цифровой активизм. Теперь он сам стал объектом демонстративной атаки — с полной экспозицией внутренних механизмов.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🕵️‍♂️ Telegram против «серых аналитиков»

🔥 Блокировки начались с подарков, но под ударом — сбор поведенческих данных.

⚠️ 14 апреля Telegram заблокировал @getSendGiftsBot — сервис, отслеживающий движение цифровых подарков. Бот показывал историю владельцев, рыночную стоимость и информацию о передаче между пользователями. Разработчик предположил, что причиной стала выдача данных о всех типах подарков — от обычных до коллекционных.

💬 Создатель проекта заявил, что считает блокировку связанной не с NFT-составляющей, а именно с отображением движения подарков и их статусов. В Telegram-канале проекта указано, что бот признан «вредоносным».

❌ Telegram нащупывает границу между прозрачностью и приватностью. Если тренд продолжится, следующий этап — ужесточение условий для любых проектов, обрабатывающих даже косвенные метаданные. Вопрос не в NFT, а в видимости поведения.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

📶 Белый список шифрования: растущая база контроля или пролог к фильтрации?

🎙 75 тысяч IP-адресов с «иностранным шифрованием» в белом списке ЦМУ — это уже не статистика, а архитектура будущей фильтрации. Ставка на сигнатурный анализ VPN-протоколов подтверждает: разворачивается фаза массовой DPI-инвентаризации, в которой цель — не отключение, а контроль маршрута данных.

💬 С технической стороны интересно то, как именно российская инфраструктура будет разделять легитимный TLS от «опасного». Учитывая распространённость тех же TLS 1.2/1.3 и WireGuard в бизнесе, реальная задача в том, чтобы фильтрация не разнесла корпоративный трафик.

🌐 Иначе говоря, без детального контекстного анализа и адаптивного DPI, блокировки рискуют превратиться в акт термоядерной цензуры: когда лучше выжечь весь участок, чем допустить утечку. Пока бизнесу остаётся один выход — добровольная деанонимизация перед регулятором.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🎙От аудиофайла до системного взлома: Apple снова латает 0day

👍 Когда аудиофайл превращается в RCE-инструмент, а PAC — в неработающую декларацию, пора признать: атакующие осваивают не только глубины систем, но и тонкости архитектуры. CoreAudio как вектор атаки — нестандартный, но эффективный ход, особенно учитывая широту охвата среди устройств.

💬 Защита Pointer Authentication в iOS и macOS всегда считалась архитектурным барьером против post-exploitation техник. Обойти её — значит вернуть на стол старые добрые ROP-цепочки, но уже в новой, arm64e-реальности. Уязвимость CVE-2025-31201 — это вызов всей философии безопасного ARM.

❗️ Пока Apple и Google молчат, интерес представляют не сами атаки, а их качество — «чрезвычайно сложные», точечные и явно дорогие. Всё указывает на то, что это не разовая история, а новая глава в развитии целевых эксплойтов против iOS.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

📡 Уязвимость в роутерах ASUS: AiCloud даёт злоумышленнику ключи от вашей сети
Невидимая дыра в облачном сервисе превращает домашнюю сеть в проходной двор

⚠️ ASUS продолжает платить по счетам за идею "домашнего облака". На этот раз — через критическую уязвимость в AiCloud, позволяющую удалённый доступ без авторизации. Сценарий прост: специально оформленный запрос — и злоумышленник внутри вашей домашней сети.

🔔 Особенность в том, что брешью оказалась не экспериментальная функция, а одна из ключевых — с постоянным внешним подключением и глубокой интеграцией в прошивку. Уязвимость поражает десятки моделей с разными ветками прошивок — от 382 до 388 и выше.

➕ AiCloud задумывался как удобство, а стал ахиллесовой пятой для всей линейки. Если роутер уже не поддерживается — отключайте сервис и изолируйте доступ извне. Обновляемые устройства — срочно патчить. В противном случае «удалённый доступ» может очень скоро оказаться не только у вас.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

📦 «Бэкдор?» — Telegram лучше уедет, чем сдаст приватность

🇫🇷 Франция чуть не стала первой страной, где приватность признали вне закона: Сенат одобрил бэкдоры, Ассамблея остановила. Но ровно на три дня — дальше слово взял префект полиции.

🎙 Дуров напомнил, почему идея провальна: нельзя сделать бэкдор только для полиции — уязвимость будет для всех. Плюс преступники просто уйдут в менее известные приложения, с VPN в придачу.

📱 Telegram снова чётко обозначил позицию: шифрование — это не про преступников, а про защиту обычных людей. И если придётся выбирать между рынком и правами пользователей — мессенджер уйдёт с рынка.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🔒 «Госуслуги» ударят по пиратскому флоту?

⚠️ Пока администраторы доменов .ru и .рф не торопятся сверять паспорта пользователей, интернет-пираты не упускают шанса развернуть очередную гавань с бесплатными сериалами и вирусами в комплекте. Новый законопроект, предложенный депутатом Горелкиным, заставит регистраторов подключить обязательную проверку через «Госуслуги» — без паспорта теперь не «причалишь».

✔️ Архитектурно всё выглядит логично и строго: каждому админу домена придётся авторизоваться через личный кабинет на «Госуслугах», а государство получит прямой контроль за валидностью данных. Учитывая, что 22,8% пиратских доменов сейчас уютно устроились именно в зоне .ru, такое решение выглядит своевременным, если не запоздалым.

💭 Но не всё гладко — с одной стороны, инфраструктурный контроль может резко снизить число пиратов, а с другой — процесс интеграции потребует изменений в архитектуре платформ регистраторов и неизбежно породит сопротивление. Так или иначе, любителям бесплатного кино пора задуматься об альтернативе, а регистраторам — о чистоте собственных данных.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

📩 Email-доступ = TLS-сертификат. Что пошло не так в SSL[.]com

В SSL[.]com нашли уязвимость: сертификаты можно было получить, имея email на любом домене. Достаточно было контролировать почтовый ящик — и можно было запросить TLS-сертификат даже для gmail[.]com.

Ошибка валидации через DNS TXT: система принимала домен из почты (например, @gmail[.]com) как подтверждение владения самим доменом (gmail[.]com), даже если сертификат запрашивался на другой адрес.

Это ставит под сомнение саму модель доверия к email и DNS в сертификационной цепочке. Если такой баг не заметили раньше, стоит спросить: кто ещё из ЦС проверяет так же?

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

⚠️ Вы думали, одиночные игры — это личное? Ubisoft так не считает

🥸 Когда игра, не имеющая сетевого режима, требует постоянного подключения к интернету и шлет зашифрованные данные на сторонние сервера, это уже не просто баг, а системная проблема. Жалоба noyb на Ubisoft вскрыла неприятную тенденцию: компании без ясного согласия пользователей собирают данные там, где в этом нет технической необходимости.

➕ Формальный аргумент о «проверке права собственности» не выдерживает критики на фоне скрытых офлайн-режимов и потока телеметрии к Amazon и Google. За каждым таким случаем стоит фундаментальный вопрос: насколько незаметно для игрока индустрия превращает лицензии на развлечение в лицензии на слежку?

🥇 Ubisoft может заплатить до 92 миллионов евро. Если noyb добьётся успеха, это будет не просто штраф для Ubisoft, а начало масштабного пересмотра стандартов в индустрии — где понятие «одиночная игра» снова придётся наполнять реальным смыслом, а не маркетинговыми уловками.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🌐 Linux спас россиянина от скама: ОС выдала ошибку в ключевой момент, сорвав планы мошенников. Злоумышленники, представляясь сотрудниками налоговой, сообщили о мнимой задолженности, присылая фейковые письма от Госуслуг и коды. Для давления «налоговик» якобы случайно оставил включённым микрофон, обсуждая с подельником «огромную зарплату».

😂 Жертва заподозрила неладное, сбросила звонок, сменила пароли, поставила самозапрет на кредиты и обратилась в полицию. Однако скам был многоуровневым: в письме оказался номер фейковой техподдержки. «Сотрудница» отчитала парня за доверчивость, а «специалист» попросил расшарить экран, удалить письмо и снять самозапрет для «важной заявки».

⚠️ В кульминации мошенники попытались оформить кредит, но цифровая подпись не сработала на Linux, и они отложили «оформление». К счастью, парень рассказал всё другу, который разоблачил схему. Благодаря сбою и вовремя полученному совету мошенники не смогли ничего оформить.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

👍 Техподдержка криптобиржи Coinbase продавала личные данные клиентов киберпреступникам

🎙 Слитые личные данные использовались для атак пользователей методами социальной инженерии, зачастую в комбинации с фишингом, малварями и прочими радостями жизни.

❗️ Сначала киберпреступники шантажировали Coinbase, тем что обнародуют сею неприятную историю и требовали выкуп в размере 20 миллионов долларов, однако криптобиржа отказалась платить и вместо этого предложила 20 мультов за информацию, которая поможет поймать и осудить мошенников.

«Никакие пароли, закрытые ключи или средства не были раскрыты. Счета Prime нетронуты. Мы возместим ущерб пострадавшим клиентам», — заверила пресс-служба конторы.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🗒 Google использует ИИ для борьбы с мошенниками

‼️ Правда пока только в Chrome. Компания внедрила в браузер защитную функцию, которая использует встроенную нейросеть Gemini Nano для обнаружения признаков мошенничества на сайтах в реальном времени. Если Gemini сочтет ресурс мошенническим, то он заблокирует его для пользователя и отправит репорт в контору.

🌐 Как можно было догадаться из абзаца выше, новая защита направлена на обнаружение фишинговых страниц.

😭 Разработчики Google утверждают, что эта функция уважает конфиденциальность пользователей (да, да) и оказывает лишь минимальное влияние на производительность, хотя никаких технических подробностей в анонсе пока нет.

😴 Функция ИИ-защиты реализована в Chrome 137-ой версии (выпущена вчера, 15-го мая). Она включена по умолчанию для всех пользователей, которые обновят браузер до последней версии и включат Enhanced Protection в настройках.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🖥 Добавлены новые свежие логи
🪖 БОТ ШОП

🟢 Товары ➡️ 🔐 Логи

┌── Amazon
│ 🇨🇴 Colombia | 2
├── BattleNet
│ 🇮🇳 India | 26
│ 🇰🇷 South Korea | 8
│ 🇮🇩 Indonesia | 8
│ 🇧🇷 Brazil | 17
│ 🇮🇷 Iran | 1
│ 🏳️‍🌈 Другие страны | 130
├── Booking
│ 🇹🇷 Turkey | 1
│ 🇵🇰 Pakistan | 1
│ 🇧🇬 Bulgaria | 1
├── Ebay
│ 🇮🇱 Israel | 12
├── GMail
│ 🇮🇳 India | 3
│ 🇮🇩 Indonesia | 1
│ 🇵🇹 Portugal | 1
│ 🇹🇷 Turkey | 1
│ 🇧🇩 Bangladesh | 1
│ 🏳️‍🌈 Другие страны | 23
├── Google Ads
│ 🇮🇳 India | 2
│ 🇰🇷 South Korea | 1
│ 🇧🇷 Brazil | 1
│ 🇮🇱 Israel | 1
│ 🇪🇬 Egypt | 3
│ 🏳️‍🌈 Другие страны | 26
├── Google Pay
│ 🇮🇳 India | 4
│ 🇮🇩 Indonesia | 4
│ 🇧🇷 Brazil | 1
│ 🇹🇷 Turkey | 1
│ 🇧🇩 Bangladesh | 1
│ 🏳️‍🌈 Другие страны | 31
├── Outlook
│ 🇲🇽 Mexico | 1
│ 🇮🇳 India | 2
│ 🇮🇩 Indonesia | 1
│ 🇧🇷 Brazil | 3
│ 🇸🇦 Saudi Arabia | 1
│ 🏳️‍🌈 Другие страны | 23
├── PayPal
│ 🇮🇳 India | 5
│ 🇮🇱 Israel | 12
│ 🇦🇷 Argentina | 7
│ 🇦🇱 Albania | 2
├── Steam
│ 🇧🇷 Brazil | 2
│ 🇵🇰 Pakistan | 2
│ 🇭🇺 Hungary | 1
│ 🇦🇷 Argentina | 1
├── Twitch
│ 🇲🇽 Mexico | 1
│ 🇮🇳 India | 2
│ 🇧🇷 Brazil | 10
│ 🇵🇹 Portugal | 1
│ 🇨🇴 Colombia | 1
│ 🏳️‍🌈 Другие страны | 20
├── YouTube
│ 🇱🇰 Sri Lanka | 1
│ 🇦🇷 Argentina | 1