💰Кто на самом деле платит за вашу анонимность? Tor раскрыл все карты финансирования

Tor Project впервые подробно раскрыл, кто финансирует сеть для обхода цензуры — и цифры удивляют. Госдеп США вложил $2,1 млн в разработку VPN для Android и обход китайского файрвола, а всего американское правительство дало $2,5 млн из общих $8 млн бюджета.

Но есть нюанс: Tor яростно снижает зависимость от Вашингтона — два года назад госдоля была 53%, теперь 35%. Остальное — миллионные донаты от DuckDuckGo и Proton, гранты от фондов и даже крипта от простых юзеров (принимают 10 разных криптовалют).

Самое пикантное: организация честно признаёт, что враги приватности тратят на слежку гораздо больше, чем весь бюджет Tor. При этом стоимость на одного пользователя ниже любого VPN — потому что сеть держится на тысячах волонтёров с домашними ретрансляторами по всему миру.

#Tor #финансирование #США

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🆕 Еженедельный обзор киберновостей

Полмиллиарда рублей за разблокировку данных и платный «вход» для вашего смартфона в сеть РФ. Пока в России обсуждают новые сборы и запреты, Китай раскрыл планы США по перехвату управления ядерным оружием, а создатели Tor отчитались о деньгах американских госструктур. Читайте в нашем обзоре, что еще произошло в мире кибербезопасности за прошедшие дни.

🌎В мире

Китайский подводный беспилотник способен пересечь Тихий океан без дозаправки, делая уязвимым любой порт и подводный кабель.

Пекин обнародовал данные о том, как США планируют взламывать системы управления ядерным оружием еще до момента пуска ракет.

Кибератака парализовала нефтяной сектор Венесуэлы, остановив экспорт миллионов баррелей нефти на фоне конфликта с Вашингтоном.

Разработчики Tor Project официально раскрыли, какие именно американские госструктуры финансировали их проект и за какие задачи платили.

Европол прогнозирует десятилетие хаоса, где уличные бунты против автоматизации станут нормой, а следователям придется учиться проводить допросы роботов, ставших свидетелями или виновниками преступлений.

🇷🇺В России

Минцифры обсуждает введение платной регистрации IMEI: за «серые» смартфоны придется отдать процент от стоимости, иначе к 2028 году они превратятся в кирпичи без связи.

Злоумышленники получили рекордный для России выкуп в полмиллиарда рублей за разблокировку корпоративных данных.

Россиян предупредили о новой схеме мошенничества при трудоустройстве: просьба включить демонстрацию экрана во время собеседования ведет к краже денег.

Власти обсуждают инициативу по допуску в соцсети только по паспорту с 16 лет и возможную блокировку WhatsApp.

После реальной блокировки руководство Roblox признало проблемы с безопасностью чатов и официально согласилось выполнять все требования Роскомнадзора ради возвращения в Россию.

👾Хроники киберфронта

Надпись «защищено» в BIOS часто оказывается фикцией, так как производители оставляют лазейки, открывающие доступ злоумышленникам.

В системных утилитах FreeBSD обнаружена опасная уязвимость, позволяющая исполнять произвольный код через обычный роутер.

Критические уязвимости в оборудовании Fortinet уже активно эксплуатируются хакерами, пока администраторы затягивают с патчами.

Безопасность языка Rust поставлена под сомнение после обнаружения первой уязвимости в новом коде ядра Linux.

Компания Cisco признала, что злоумышленники используют 0-day уязвимость для установки вечных бэкдоров в корпоративных сетях.

🏫Полезное чтиво

Раскрываем секрет Эдварда Сноудена и объясняем, почему для реальной анонимности профи выбирают именно Tails OS.

Холодный душ для любителей «волшебных таблеток»: почему ваш личный опыт в медицине — мусор, а мозг — машина по генерации иллюзий.

Подробное руководство 2025 года: как правильно фиксировать доказательства кибербуллинга и куда с ними обращаться, чтобы наказать обидчика.

Объясняем, почему безопасность компаний рушится не из-за одной гигантской проблемы, а из-за тысячи мелких дыр, которых «достаточно» для хакеров.

Разбираем, как подружить Crashlytics и обфускацию в Android, чтобы усложнить жизнь взломщикам, а не собственным разработчикам.

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚰 Четыре CVE в прошивках UEFI: окно для DMA-атаки до загрузки ОС

Исследователи из Riot Games обнаружили уязвимость в реализации UEFI-прошивок у крупнейших производителей материнских плат. Проблема (CVE-2025-11901, CVE-2025-14302, CVE-2025-14303, CVE-2025-14304) связана с некорректной инициализацией IOMMU — механизма, который должен защищать оперативную память от несанкционированного доступа со стороны периферийных устройств. Прошивка сообщает о включённой защите от DMA-атак, хотя на деле память остаётся открытой.

Для эксплуатации требуется физический доступ: злоумышленник может подключить вредоносное PCIe-устройство до завершения загрузки и получить полный контроль над содержимым RAM — читать и модифицировать данные без ограничений. Это позволяет внедрять зловреды ещё до запуска ОС и любых защитных механизмов.

Производители уже выпускают обновления прошивок — пользователям рекомендуется проверить наличие патчей для своих плат. Riot Games со своей стороны обновила античит Vanguard: теперь Valorant просто не запускается на уязвимых системах, выводя уведомление VAN:Restriction.

#UEFI #DMA #CVE

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🤵WhatsApp отключают? Массовый коллапс мессенджера в крупнейших городах России

22 декабря 2025 года пользователи в России массово сообщают о проблемах с WhatsApp. По данным СБОЙ.РФ, за сутки зафиксировано 1283 обращения, а график за последние две недели показывает резкий рост жалоб.

Больше всего сообщений приходит из Москвы, около 59% всех жалоб. Далее идут Санкт-Петербург (примерно 13%) и Московская область (около 9%), при этом сбои отмечают и в других регионах, включая Воронежскую и Владимирскую области, Крым, Смоленскую и Калининградскую области, Краснодарский край и Татарстан.

По отзывам, у части пользователей перестают отправляться сообщения, у других не открываются web-версия и приложение на компьютере, а мобильная версия у некоторых продолжает работать, иногда только через VPN. С августа Роскомнадзор блокирует голосовые звонки в WhatsApp и Telegram, а в конце ноября объявил о «последовательных ограничительных мерах» против WhatsApp. В декабре член Общественной палаты Евгений Машаров среди предложений упоминал «окончательную блокировку» мессенджера.

#WhatsApp #сбой #Роскомнадзор

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

❤️ От «тушения пожаров» к стратегии: что под капотом у Security Vision TIP?

Threat Intelligence (TI) — это давно уже не просто списки «плохих» IP-адресов. Это фундамент, на котором строится проактивная защита компании.

В новой статье детально разбираем Security Vision TIP 5 — платформу, которая превращает разрозненные данные в понятную стратегию безопасности.

О чем рассказываем внутри:

✅Сбор данных 360°: Как объединить «сырые» события из периметра (SIEM, EDR, почта) с внешними фидами киберразведки. Внутри — конструктор Low-code и 100+ готовых коннекторов.

✅ 4 уровня киберразведки:

🟡Технический: работа с IoC (хеши, IP, домены).
🟡Тактический: поиск IoA и изучение техник атаки (TTPs).
🟡Операционный: аналитика уязвимостей и групп хакеров.
🟡Стратегический: тренды угроз для принятия бизнес-решений.

✅ Умный анализ: Как ML-модели и AI (включая LLM) помогают разбирать бюллетени, чистить данные от дублей и снижать количество ложных сработок.

✅ Реагирование: Связка TIP + SOAR для автоматического ответа на угрозы и Threat Hunting.

Статья будет полезна всем, кто хочет выстроить процесс киберразведки так, чтобы он не просто генерировал алерты, а помогал бизнесу минимизировать риски.

🔗 Читать полный обзор

🗄Пираты скопировали весь Spotify: 300 ТБ музыки утекли в сеть

Теневая библиотека Anna's Archive заявила о массовом копировании музыкального каталога Spotify. Пираты утверждают, что собрали 86 миллионов самых популярных треков — это около 99,6% всех прослушиваний на платформе. Общий объём раздачи составляет примерно 300 терабайт, а на первом этапе уже выложена база метаданных по 256 миллионам композиций и 186 миллионам кодов ISRC.

Spotify подтвердила инцидент и начала расследование. По версии компании, злоумышленники сначала собрали публичные метаданные, а затем использовали нелегальные методы для обхода DRM-защиты и доступа к аудиофайлам. При этом Spotify осторожна в оценках масштаба и говорит лишь о «некоторых» файлах, не подтверждая цифры пиратов. Популярные треки сохранили в исходном качестве OGG Vorbis ~160 кбит/с, менее востребованные перекодировали в Opus ~75 кбит/с для экономии места.

Юридически это классическое массовое нарушение авторских прав и условий сервиса. Правообладатели наверняка потребуют удалить раздачи и примут жёсткие меры. Кроме того, такой архив может стать основой для пиратских стримингов или использоваться для обучения ИИ-моделей — как это уже происходит с «теневыми» библиотеками книг.

#Spotify #торренты #DRM

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

⛔️РКН: WhatsApp полностью заблокируют при невыполнении требований закона

Роскомнадзор заявил, что WhatsApp «продолжает нарушать российское законодательство», поэтому ведомство последовательно вводит ограничительные меры. В РКН утверждают, что мессенджер используется для террористической деятельности, вербовки, мошенничества и других преступлений против граждан.

В ведомстве добавили, что ограничения вводятся поэтапно, чтобы пользователи могли перейти на другие мессенджеры. Роскомнадзор рекомендовал миграцию на национальные сервисы и подчеркнул, что давление на WhatsApp будет нарастать РКН отдельно рекомендует миграцию на национальные мессенджеры и подчеркивает, что давление на сервис будет нарастать.

В РКН прямо предупредили: если требования российского законодательства не будут выполнены, WhatsApp будет полностью заблокирован. Ранее также сообщалось о сбое в работе WhatsApp в России, основная доля жалоб пришлась на Москву (59%), Санкт-Петербург (13%) и Московскую область (8%).

#Роскомнадзор #WhatsApp #Блокировка
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🔒 Минцифры привяжет пользователей к единому идентификатору

Минцифры готовит нововведение, которое изменит подсчёт аудитории в интернете. Ведомство планирует ввести единый идентификатор пользователя для всех цифровых платформ. Сейчас один человек, заходящий на сайт с разных устройств, считается несколькими пользователями — это искажает статистику.

Идентификатор предлагают привязать к номеру телефона, при этом данные будут обезличиваться и шифроваться самими интернет-ресурсами до передачи измерителю аудитории. В Минцифры заверяют: никто не узнает, что смотрел конкретный пользователь. К обсуждению инициативы уже присоединились российские онлайн-кинотеатры.

Сейчас документ обсуждается с отраслью, бизнесом и заинтересованными ведомствами. Цель — повысить прозрачность медиаизмерений и получить точные данные о популярности контента на цифровых площадках.

#Минцифры #единыйидентификатор #медиаизмерения

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🟥 Защита мобильных приложений: от скрытых угроз к конкретным действиям

Мы записали для вас предновогодний выпуск подкаста «Обратная сторона мобильных приложений» — спокойный, но насыщенный разбор того, что скрывается внутри каждого мобильного клиента.

Это идеальное видео, чтобы включить во время праздников, ведь в нем есть:
🔵щепотка хоррор-атмосферы;
🔵мешок с подарками практическими инсайтами;
🔵объяснение сложных концепций простым языком.

Разбираем:
🔵как работают инструменты реверс-инжиниринга;
🔵что можно достать из мобильного приложения за считаные минуты;
🔵какие техники защиты лучше использовать в первую очередь;
🔵что требуют регуляторы и как ИИ влияет на вопросы безопасности.

❗️Не забудьте добавить этот пост в избранное, чтобы посмотреть подкаст на новогодних праздниках

⚡️«Хотят лишить права на приватность»: WhatsApp ответил на угрозы блокировки

WhatsApp выступил с резким заявлением в адрес российских властей, обвинив их в стремлении лишить более 100 миллионов россиян права на конфиденциальное общение — причём прямо перед новогодними праздниками. Компания отреагировала на очередное предупреждение Роскомнадзора о возможной полной блокировке сервиса.

Регулятор обвиняет мессенджер в том, что платформа используется для организации терактов, вербовки исполнителей, мошенничества и других преступлений. Роскомнадзор подтвердил: меры по постепенному ограничению уже принимаются. В понедельник тысячи пользователей в России фиксировали сбои и замедление работы приложения.

В WhatsApp подчеркнули, что мессенджер глубоко интегрирован в повседневную жизнь россиян — родительские чаты, рабочие группы, общение с друзьями и родственниками. Компания заявила, что ограничение доступа к сервису со сквозным шифрованием лишает граждан права на приватное общение.

#WhatsApp #Роскомнадзор #блокировка

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👁«Правильная повестка»: почему Telegram пока в безопасности

Председатель комитета Госдумы по информационной политике Сергей Боярский заявил, что Telegram в России не заблокируют до тех пор, пока все правильные каналы не перейдут в MAX. По его словам, в мессенджере есть множество каналов с большой аудиторией, которые правильно освещают повестку, в них вложены и силы, и средства — отключить их было бы неправильно.

Боярский пояснил, что с WhatsApp ситуация иная: власти просто требовали исполнения закона. У компании были годы, чтобы приземлиться, локализовать данные, завести страничку в РКН и взаимодействовать с правоохранительными органами, но коллеги никогда не откликались. Telegram, по словам депутата, — другая история.

В MAX уже появилась возможность создавать каналы, но говорить о полном переезде пока преждевременно. Боярский предложил как минимум дождаться этого момента.

#Telegram #WhatsApp #MAX

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🧑‍💻Телефонные мошенники заставили мужчину заложить бомбу

В ночь на 24 декабря на юге Москвы произошёл взрыв у полицейского автомобиля. Исполнитель приехал из Ивановской области и действовал под контролем телефонных аферистов.

Мошенники взломали его «Госуслуги» и убедили, что он участвует в «шпионской операции». Под их руководством мужчина заложил взрывное устройство.

В результате погибли два сотрудника ДПС и сам подрывник, ещё двое полицейских госпитализированы. СК России возбудил уголовное дело.

#телефонныемошенники #мошенники #безопасность

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

Всем привет👋 На связи Центр кибербезопасности УЦСБ 🧑

Год подходит к концу — пора не только подводить итоги, но и проверять, не остались ли в инфраструктуре лазейки для хакеров.

В нашем традиционном предновогоднем кибервыпуске мы собрали топ-5 уязвимостей, с которыми работали в реальных проектах: от забытых сервисов, живущих своей жизнью, до офисных помощников, которые умеют чуть больше, чем вам кажется.

И, конечно, дали небольшие советы, как от этих проблем защититься⚡️

Так что заваривайте чай/кофе и поехали!🚀

🎞 YouTube

❤️ VK Видео

Реклама. Рекламодатель: ООО «Уральский центр систем безопасности», ИНН: 6672235068, erid:2SDnje15rQp, 18+

🫢Большой брат без пароля: камеры Узбекистана оказались открыты всему миру

Исследователь безопасности Анураг Сен обнаружил, что национальная система дорожных камер Узбекистана была доступна в интернете без какой-либо авторизации. Через открытую веб-панель можно было просматривать миллионы снимков и видеозаписей в 4K, карточки нарушений (проезд на красный, непристёгнутый ремень), а также координаты расположения камер по всей стране.

Особенно показательна возможность отслеживания передвижений: один автомобиль система «вела» около шести месяцев, фиксируя его маршруты между Чирчиком, Ташкентом и посёлком Эшонгузар. Инфраструктура формировалась с сентября 2024 года, полноценный мониторинг стартовал в середине 2025-го. Систему эксплуатирует Департамент общественной безопасности при МВД Узбекистана.

Сама платформа — разработка китайской Maxvision из Шэньчжэня, камеры — сингапурского бренда Holowits. Компания поставляет решения для дорожного контроля и видеонаблюдения в разные страны, включая Узбекистан.

#Узбекистан #утечки #видеонаблюдение

SecurityLab в Telegram | MAX | Поддержите нас «бустами»