🕵️‍♂️ Telegram против «серых аналитиков»

🔥 Блокировки начались с подарков, но под ударом — сбор поведенческих данных.

⚠️ 14 апреля Telegram заблокировал @getSendGiftsBot — сервис, отслеживающий движение цифровых подарков. Бот показывал историю владельцев, рыночную стоимость и информацию о передаче между пользователями. Разработчик предположил, что причиной стала выдача данных о всех типах подарков — от обычных до коллекционных.

💬 Создатель проекта заявил, что считает блокировку связанной не с NFT-составляющей, а именно с отображением движения подарков и их статусов. В Telegram-канале проекта указано, что бот признан «вредоносным».

❌ Telegram нащупывает границу между прозрачностью и приватностью. Если тренд продолжится, следующий этап — ужесточение условий для любых проектов, обрабатывающих даже косвенные метаданные. Вопрос не в NFT, а в видимости поведения.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

📶 Белый список шифрования: растущая база контроля или пролог к фильтрации?

🎙 75 тысяч IP-адресов с «иностранным шифрованием» в белом списке ЦМУ — это уже не статистика, а архитектура будущей фильтрации. Ставка на сигнатурный анализ VPN-протоколов подтверждает: разворачивается фаза массовой DPI-инвентаризации, в которой цель — не отключение, а контроль маршрута данных.

💬 С технической стороны интересно то, как именно российская инфраструктура будет разделять легитимный TLS от «опасного». Учитывая распространённость тех же TLS 1.2/1.3 и WireGuard в бизнесе, реальная задача в том, чтобы фильтрация не разнесла корпоративный трафик.

🌐 Иначе говоря, без детального контекстного анализа и адаптивного DPI, блокировки рискуют превратиться в акт термоядерной цензуры: когда лучше выжечь весь участок, чем допустить утечку. Пока бизнесу остаётся один выход — добровольная деанонимизация перед регулятором.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🎙От аудиофайла до системного взлома: Apple снова латает 0day

👍 Когда аудиофайл превращается в RCE-инструмент, а PAC — в неработающую декларацию, пора признать: атакующие осваивают не только глубины систем, но и тонкости архитектуры. CoreAudio как вектор атаки — нестандартный, но эффективный ход, особенно учитывая широту охвата среди устройств.

💬 Защита Pointer Authentication в iOS и macOS всегда считалась архитектурным барьером против post-exploitation техник. Обойти её — значит вернуть на стол старые добрые ROP-цепочки, но уже в новой, arm64e-реальности. Уязвимость CVE-2025-31201 — это вызов всей философии безопасного ARM.

❗️ Пока Apple и Google молчат, интерес представляют не сами атаки, а их качество — «чрезвычайно сложные», точечные и явно дорогие. Всё указывает на то, что это не разовая история, а новая глава в развитии целевых эксплойтов против iOS.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

📡 Уязвимость в роутерах ASUS: AiCloud даёт злоумышленнику ключи от вашей сети
Невидимая дыра в облачном сервисе превращает домашнюю сеть в проходной двор

⚠️ ASUS продолжает платить по счетам за идею "домашнего облака". На этот раз — через критическую уязвимость в AiCloud, позволяющую удалённый доступ без авторизации. Сценарий прост: специально оформленный запрос — и злоумышленник внутри вашей домашней сети.

🔔 Особенность в том, что брешью оказалась не экспериментальная функция, а одна из ключевых — с постоянным внешним подключением и глубокой интеграцией в прошивку. Уязвимость поражает десятки моделей с разными ветками прошивок — от 382 до 388 и выше.

➕ AiCloud задумывался как удобство, а стал ахиллесовой пятой для всей линейки. Если роутер уже не поддерживается — отключайте сервис и изолируйте доступ извне. Обновляемые устройства — срочно патчить. В противном случае «удалённый доступ» может очень скоро оказаться не только у вас.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

📦 «Бэкдор?» — Telegram лучше уедет, чем сдаст приватность

🇫🇷 Франция чуть не стала первой страной, где приватность признали вне закона: Сенат одобрил бэкдоры, Ассамблея остановила. Но ровно на три дня — дальше слово взял префект полиции.

🎙 Дуров напомнил, почему идея провальна: нельзя сделать бэкдор только для полиции — уязвимость будет для всех. Плюс преступники просто уйдут в менее известные приложения, с VPN в придачу.

📱 Telegram снова чётко обозначил позицию: шифрование — это не про преступников, а про защиту обычных людей. И если придётся выбирать между рынком и правами пользователей — мессенджер уйдёт с рынка.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🔒 «Госуслуги» ударят по пиратскому флоту?

⚠️ Пока администраторы доменов .ru и .рф не торопятся сверять паспорта пользователей, интернет-пираты не упускают шанса развернуть очередную гавань с бесплатными сериалами и вирусами в комплекте. Новый законопроект, предложенный депутатом Горелкиным, заставит регистраторов подключить обязательную проверку через «Госуслуги» — без паспорта теперь не «причалишь».

✔️ Архитектурно всё выглядит логично и строго: каждому админу домена придётся авторизоваться через личный кабинет на «Госуслугах», а государство получит прямой контроль за валидностью данных. Учитывая, что 22,8% пиратских доменов сейчас уютно устроились именно в зоне .ru, такое решение выглядит своевременным, если не запоздалым.

💭 Но не всё гладко — с одной стороны, инфраструктурный контроль может резко снизить число пиратов, а с другой — процесс интеграции потребует изменений в архитектуре платформ регистраторов и неизбежно породит сопротивление. Так или иначе, любителям бесплатного кино пора задуматься об альтернативе, а регистраторам — о чистоте собственных данных.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

📩 Email-доступ = TLS-сертификат. Что пошло не так в SSL[.]com

В SSL[.]com нашли уязвимость: сертификаты можно было получить, имея email на любом домене. Достаточно было контролировать почтовый ящик — и можно было запросить TLS-сертификат даже для gmail[.]com.

Ошибка валидации через DNS TXT: система принимала домен из почты (например, @gmail[.]com) как подтверждение владения самим доменом (gmail[.]com), даже если сертификат запрашивался на другой адрес.

Это ставит под сомнение саму модель доверия к email и DNS в сертификационной цепочке. Если такой баг не заметили раньше, стоит спросить: кто ещё из ЦС проверяет так же?

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

⚠️ Вы думали, одиночные игры — это личное? Ubisoft так не считает

🥸 Когда игра, не имеющая сетевого режима, требует постоянного подключения к интернету и шлет зашифрованные данные на сторонние сервера, это уже не просто баг, а системная проблема. Жалоба noyb на Ubisoft вскрыла неприятную тенденцию: компании без ясного согласия пользователей собирают данные там, где в этом нет технической необходимости.

➕ Формальный аргумент о «проверке права собственности» не выдерживает критики на фоне скрытых офлайн-режимов и потока телеметрии к Amazon и Google. За каждым таким случаем стоит фундаментальный вопрос: насколько незаметно для игрока индустрия превращает лицензии на развлечение в лицензии на слежку?

🥇 Ubisoft может заплатить до 92 миллионов евро. Если noyb добьётся успеха, это будет не просто штраф для Ubisoft, а начало масштабного пересмотра стандартов в индустрии — где понятие «одиночная игра» снова придётся наполнять реальным смыслом, а не маркетинговыми уловками.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🌐 Linux спас россиянина от скама: ОС выдала ошибку в ключевой момент, сорвав планы мошенников. Злоумышленники, представляясь сотрудниками налоговой, сообщили о мнимой задолженности, присылая фейковые письма от Госуслуг и коды. Для давления «налоговик» якобы случайно оставил включённым микрофон, обсуждая с подельником «огромную зарплату».

😂 Жертва заподозрила неладное, сбросила звонок, сменила пароли, поставила самозапрет на кредиты и обратилась в полицию. Однако скам был многоуровневым: в письме оказался номер фейковой техподдержки. «Сотрудница» отчитала парня за доверчивость, а «специалист» попросил расшарить экран, удалить письмо и снять самозапрет для «важной заявки».

⚠️ В кульминации мошенники попытались оформить кредит, но цифровая подпись не сработала на Linux, и они отложили «оформление». К счастью, парень рассказал всё другу, который разоблачил схему. Благодаря сбою и вовремя полученному совету мошенники не смогли ничего оформить.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

👍 Техподдержка криптобиржи Coinbase продавала личные данные клиентов киберпреступникам

🎙 Слитые личные данные использовались для атак пользователей методами социальной инженерии, зачастую в комбинации с фишингом, малварями и прочими радостями жизни.

❗️ Сначала киберпреступники шантажировали Coinbase, тем что обнародуют сею неприятную историю и требовали выкуп в размере 20 миллионов долларов, однако криптобиржа отказалась платить и вместо этого предложила 20 мультов за информацию, которая поможет поймать и осудить мошенников.

«Никакие пароли, закрытые ключи или средства не были раскрыты. Счета Prime нетронуты. Мы возместим ущерб пострадавшим клиентам», — заверила пресс-служба конторы.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🗒 Google использует ИИ для борьбы с мошенниками

‼️ Правда пока только в Chrome. Компания внедрила в браузер защитную функцию, которая использует встроенную нейросеть Gemini Nano для обнаружения признаков мошенничества на сайтах в реальном времени. Если Gemini сочтет ресурс мошенническим, то он заблокирует его для пользователя и отправит репорт в контору.

🌐 Как можно было догадаться из абзаца выше, новая защита направлена на обнаружение фишинговых страниц.

😭 Разработчики Google утверждают, что эта функция уважает конфиденциальность пользователей (да, да) и оказывает лишь минимальное влияние на производительность, хотя никаких технических подробностей в анонсе пока нет.

😴 Функция ИИ-защиты реализована в Chrome 137-ой версии (выпущена вчера, 15-го мая). Она включена по умолчанию для всех пользователей, которые обновят браузер до последней версии и включат Enhanced Protection в настройках.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🖥 Добавлены новые свежие логи
🪖 БОТ ШОП

🟢 Товары ➡️ 🔐 Логи

┌── Amazon
│ 🇨🇴 Colombia | 2
├── BattleNet
│ 🇮🇳 India | 26
│ 🇰🇷 South Korea | 8
│ 🇮🇩 Indonesia | 8
│ 🇧🇷 Brazil | 17
│ 🇮🇷 Iran | 1
│ 🏳️‍🌈 Другие страны | 130
├── Booking
│ 🇹🇷 Turkey | 1
│ 🇵🇰 Pakistan | 1
│ 🇧🇬 Bulgaria | 1
├── Ebay
│ 🇮🇱 Israel | 12
├── GMail
│ 🇮🇳 India | 3
│ 🇮🇩 Indonesia | 1
│ 🇵🇹 Portugal | 1
│ 🇹🇷 Turkey | 1
│ 🇧🇩 Bangladesh | 1
│ 🏳️‍🌈 Другие страны | 23
├── Google Ads
│ 🇮🇳 India | 2
│ 🇰🇷 South Korea | 1
│ 🇧🇷 Brazil | 1
│ 🇮🇱 Israel | 1
│ 🇪🇬 Egypt | 3
│ 🏳️‍🌈 Другие страны | 26
├── Google Pay
│ 🇮🇳 India | 4
│ 🇮🇩 Indonesia | 4
│ 🇧🇷 Brazil | 1
│ 🇹🇷 Turkey | 1
│ 🇧🇩 Bangladesh | 1
│ 🏳️‍🌈 Другие страны | 31
├── Outlook
│ 🇲🇽 Mexico | 1
│ 🇮🇳 India | 2
│ 🇮🇩 Indonesia | 1
│ 🇧🇷 Brazil | 3
│ 🇸🇦 Saudi Arabia | 1
│ 🏳️‍🌈 Другие страны | 23
├── PayPal
│ 🇮🇳 India | 5
│ 🇮🇱 Israel | 12
│ 🇦🇷 Argentina | 7
│ 🇦🇱 Albania | 2
├── Steam
│ 🇧🇷 Brazil | 2
│ 🇵🇰 Pakistan | 2
│ 🇭🇺 Hungary | 1
│ 🇦🇷 Argentina | 1
├── Twitch
│ 🇲🇽 Mexico | 1
│ 🇮🇳 India | 2
│ 🇧🇷 Brazil | 10
│ 🇵🇹 Portugal | 1
│ 🇨🇴 Colombia | 1
│ 🏳️‍🌈 Другие страны | 20
├── YouTube
│ 🇱🇰 Sri Lanka | 1
│ 🇦🇷 Argentina | 1

💬 26-го мая вступит в силу запрет на оборот USDT в России

‼️ В самое ближайшее время вступают в силу новые правила ЦБ в отношении иностранных цифровых прав (ИЦП). Это затронет все криптоинструменты, выпущенные не по российскому праву, включая ебейшую кучу стейблкоинов типа USDT.

☕️ Вкратце, USDT выпускается компанией Tether, зарегистрированной в оффшорной юрисдикции и подчиняющейся санкционному законодательству США. Это значит, что эмитент может заблокировать токены и отказать в их выкупе, особенно если пользователь не прошёл AML и/или KYC.

🇷🇺 Российские власти считают такие риски неприемлемыми (и правильно делают) и официально запрещают оборот данного инструмента.

😭 Исходя из данных, изложенных выше, становится ясно, что USDT становится неудобной криптовалютой для простых пользователей, а так же обменников и бирж, т.к. они попадут в серую зону и столкнутся с юридическими трудностями, если не замутят делистинг.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

😊 Популярный наркомаркетплейс объявил о запуске собственного мем-коина

💬 «Профессор Мориарти» (маскот наркоплощадки) выкатил на многомиллионную аудиторию анонс токена на блокчейне SOLANA.

😂 Конечно же намерения у медийного филантропа самые благие — сделать всех хомячков неебически богатыми, но есть один нюанс... В декабре 2024 года «Профессор Мориарти» заявил о том, что изобрел лекарство от рака и стал продавать его по цене 30 000 рублей за дозу. Так вот, на деле лекарством оказался штамм стрептококка МРК-12, используемый в вакцине «Стрептобластолизин» (прилагаю пруф).

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🚫 Удалять не стал — теперь удаляют тебя. Telegram vs Вьетнам

❗️ Службы Вьетнама устали вежливо просить мессенджер с миллионами пользователей, по их данным, стал плацдармом для 9600 каналов — от мошенников до политической оппозиции. Telegram отказался сотрудничать — значит, не будет и связи.

📊 Министерство заявило прямо: компания игнорирует местные законы, не удаляет запрещённый контент, а некоторые группы разрослись до десятков тысяч участников. Под раздачу попала не технология, а нежелание играть по местным правилам.

💬 На фоне жёсткой цифровой политики страны и визита Макрона всё это выглядит как показательная порка: Telegram демонстративно не соглашается играть по местным правилам — и получает ответ в лоб.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🤭 Хасбик анонсировал запуск собственного шиткоина BULLA

— За первые 7 часов пресейла проект собрал почти $7 млн, но у криптосообщества уже возникли вопросы: Основателю достанется 20% эмиссии, ещё 20% — на «развитие», и только 5% заложено на ликвидность.

Два предыдущих криптопроекта Хасбика — NFT-коллекция и токен BARSIK — провалились.

Автор канала не советует вкладывать свои средства в подобные проекты!

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🖥 Добавлены новые свежие логи
🪖 БОТ ШОП

🟢 Товары ➡️ 🔐 Логи

┌── Amazon
│ 🇲🇽 Mexico | 2
│ 🇮🇳 India | 14
│ 🇰🇷 South Korea | 2
│ 🇧🇷 Brazil | 12
│ 🇦🇪 United Arab Emirates | 6
│ 🏳️‍🌈 Другие страны | 67
├── BattleNet
│ 🇲🇽 Mexico | 6
│ 🇮🇳 India | 20
│ 🇰🇷 South Korea | 2
│ 🇮🇩 Indonesia | 10
│ 🇧🇷 Brazil | 26
│ 🏳️‍🌈 Другие страны | 259
├── Booking
│ 🇪🇬 Egypt | 2
│ 🇧🇩 Bangladesh | 1
│ 🇿🇦 South Africa | 1
│ 🇦🇷 Argentina | 1
│ 🇴🇲 Oman | 1
│ 🏳️‍🌈 Другие страны | 10
├── GMail
│ 🇲🇽 Mexico | 1
│ 🇧🇷 Brazil | 1
│ 🇹🇭 Thailand | 6
│ 🇧🇩 Bangladesh | 1
│ 🇵🇰 Pakistan | 5
│ 🏳️‍🌈 Другие страны | 22
├── Google Pay
│ 🇲🇽 Mexico | 1
│ 🇮🇩 Indonesia | 1
│ 🇧🇷 Brazil | 2
│ 🇵🇰 Pakistan | 3
│ 🇳🇵 Nepal | 3
│ 🏳️‍🌈 Другие страны | 20
├── PayPal
│ 🇮🇳 India | 6
│ 🇮🇩 Indonesia | 2
│ 🇨🇱 Chile | 3
│ 🇵🇰 Pakistan | 2
│ 🇨🇴 Colombia | 3
│ 🏳️‍🌈 Другие страны | 18
├── Steam
│ 🇲🇽 Mexico | 1
│ 🇧🇷 Brazil | 5
│ 🇪🇬 Egypt | 2
│ 🇿🇦 South Africa | 1
│ 🇷🇴 Romania | 1
│ 🏳️‍🌈 Другие страны | 18
├── Twitch
│ 🇲🇽 Mexico | 1
│ 🇮🇩 Indonesia | 2
│ 🇧🇷 Brazil | 5
│ 🇸🇬 Singapore | 2
│ 🇹🇷 Turkey | 2
│ 🏳️‍🌈 Другие страны | 44
├── Twitter
│ 🇲🇽 Mexico | 1
│ 🇮🇩 Indonesia | 1
│ 🇪🇬 Egypt | 1
│ 🇨🇴 Colombia | 1
│ 🇲🇦 Morocco | 1
│ 🏳️‍🌈 Другие страны | 9
├── YouTube
│ 🇵🇰 Pakistan | 2
│ 🇳🇵 Nepal | 3

Телефонные мошенники завербовали мать и дочь в курьеры

История началась с того, что 75-летней жительнице Карелии позвонили злоумышленники и, представившись сотрудниками банка, выманили паспортные данные. Позже «представители МВД» сообщили женщине, что на её имя пытаются оформить кредит.

Чтобы «спасти» свои накопления, пенсионерка передала курьерам полмиллиона рублей, а спустя несколько дней обратилась в полицию.

Правоохранители быстро вышли на след похитителей и были немало удивлены, когда выяснилось: деньги забрали 76-летняя женщина и её 54-летняя дочь.

На допросе они признались, что сами ранее лишились 600 тысяч рублей, а после этого их втянули в схему в роли курьеров.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

😢Джеймс Уинн прогнозирует «чёрный понедельник» для США!

Трейдер, потерявший около $100 млн на фьючерсах, заявил, что в течение 72 часов ожидает обвала фондового рынка.

🚽По его словам, Биткоин может протестировать ATH 2021 года($68 000), а все открытые лонги будут ликвидированы — ФРС не вмешается, пока не произойдёт крупное событие…

А может мы все зря смеемся…

#Новости
@SafeTelegramCrypto

🎁🎁🎁🎁🎁

🎩Кит снова встал в шорт!

BitcoinOG, который заработал миллионы на крайнем падении, снова встал в шорт по битку на $75,5 млн с 30x плечом.

☕️В этот раз многие говорят о ликвидации этого кита , но у него конечно же поставлен СТОП - ЛОСС (он тоже не тупой)…

Интересно, это знак, или в этот раз он получит стоп-лосс?

#Новости
@SafeTelegramCrypto

🎁🎁🎁🎁🎁