🫣 Минцифры повышает штрафы за продажу SIM-карт «не по правилам»

Минцифры несет в Госдуму поправки к КоАП: за SIM-карты, оформленные «не тем способом», штраф для операторов предлагают поднять до 500 тыс.–1 млн руб. Плюс хотят наказывать за сбои узлов верификации ГИС «Антифрод», через которую должны проходить проверки вызовов против мошенников.

В материалах к проекту приводят цифру: за 2025 год из-за недоступности узлов более 113,4 млн вызовов прошли без верификации. Теперь от операторов требуют постоянного мониторинга работоспособности, чтобы звонки не уходили абонентам «по таймауту».

Онлайн-продажи SIM-карт допускаются, но при обязательном договоре и идентификации клиента (биометрия, «Госключ» или усиленная ЭП) и без предварительной активации SIM. За любые неконтролируемые каналы дистрибуции риски и ответственность остаются у операторов, а дополнительные издержки, скорее всего, разойдутся по всей цепочке.

#Минцифры #симкарты #Антифрод
@SecLabNews

👀Пентагон доверит военные данные боту, который генерит порно-дипфейки

Министр обороны США Пит Хегсет объявил, что чат-бот Grok от Илона Маска скоро будет работать во всех сетях Пентагона — как несекретных, так и засекреченных. Анонс прозвучал на базе SpaceX, что символично. Главный критерий отбора ИИ для армии — чтобы бот «позволял вести войны» и не был «woke». Надёжность, точность, безопасность? Не упоминались.

Примечательно, что буквально на днях Grok прославился генерацией порнографических дипфейков без согласия изображённых людей. Малайзия и Индонезия уже заблокировали бота, Великобритания начала расследование. А ещё летом Grok отметился антисемитскими высказываниями и похвалой Гитлеру. Но для Пентагона это, видимо, не баг — главное, чтобы без «идеологических ограничений».

Хегсет пообещал скормить ИИ данные двадцати лет военных и разведывательных операций. «ИИ хорош настолько, насколько хороши данные», — заявил он. Осталось выяснить, насколько хорош бот, который не может удержаться от генерации непристойностей.

#Grok #Пентагон #ИлонМаск
@SecLabNews

😦 «Ничего не сделал, просто нажал»: Telegram раскрывает IP при проверке прокси

Обычный клик по ссылке в Telegram может закончиться тем, что ваш реальный IP увидит чужой сервер, даже если вы думали, что прячетесь за прокси. Самое неприятное - это срабатывает автоматически и выглядит как «ничего не произошло».

Проблема в том, как Telegram обрабатывает ссылки на прокси. При открытии t.me/proxy?server= 8.8.8.8&port=1337 клиент сам пытается проверить доступность прокси и устанавливает соединение напрямую с указанным адресом и портом. В этот момент наружу утекает реальный IP, а ключ шифрования в таких ссылках в этой схеме не спасает. Ссылку можно замаскировать под имя пользователя или «обычный» адрес, по механике это сравнивают с утечками NTLM-хешей, когда система сама инициирует запрос.

Уязвимость затрагивает Telegram на Android и iOS: достаточно одного нажатия. Если вам важна анонимность, относитесь к любым proxy-ссылкам как к ловушке и не кликайте их, даже если они выглядят как «знакомый @ник».

#Telegram #приватность #инфобезопасность
@SecLabNews

🖥Интернет по списку. Иран внедрил систему жестче китайского файрвола

Иран ускоряет переход к «национальному интернету»: власти публикуют «белый список» сайтов и сервисов, доступных внутри страны. В списке - локальные поисковики, карты, мессенджеры и даже стриминг с «одобренным» контентом, по сути аналог Netflix под контролем государства.

Эксперты по цифровым правам утверждают, что уже работает «скелетная» версия закрытой сети: она жестче и более изолирована, чем китайская модель, и строится не первый год. Звучит как подготовка к тому, что прежний интернет может не вернуться.

На фоне протестов и почти полного блэкаута связь держат через Starlink, который фактически криминализирован: за спутниковый интернет грозит до 10 лет. Власти ищут терминалы, глушат районы и применяют дорогие средства подавления, но перекрыть страну полностью не могут.

#Иран #интернет #кибербезопасность
@SecLabNews

🛡110+ CVE за январь: Microsoft открыла сезон патчей 2026

Microsoft выпустила первый Patch Tuesday 2026 года: исправления для Windows 10/11, Windows Server, Office, .NET и сопутствующих компонентов. В пакете более 110 CVE, включая 3 уязвимости класса 0-day, плюс еще 8 багов отмечены как более вероятные для эксплуатации.

Самый обсуждаемый 0-day - CVE-2026-20805 в Desktop Window Manager. Это раскрытие информации: по данным Microsoft, уязвимость уже использовалась злоумышленниками для доступа к части памяти, что упрощает построение дальнейшей цепочки атаки.

Из заметного также: CVE-2026-20854 (LSASS, удаленное выполнение кода), CVE-2026-20952/20953 (Office, выполнение кода через специально сформированный документ), CVE-2026-20822 (Windows Graphics, повышение привилегий), CVE-2026-20876 (VBS Enclave). Обновление уже доступно через Windows Update и корпоративные инструменты управления патчами.

#Microsoft #Windows #PatchTuesday
@SecLabNews

🚔Курьер преступников приговорен к 6 годам и 8,5 млн компенсации

Курьер, действовавший в интересах мошенников, приговорен к 6 годам лишения свободы и компенсации почти 8,5 млн рублей ущерба.

Барат Агаев договорился через Telegram с мошенниками из-за границы совершить кражу. Он согласился за деньги помочь им украсть вещи из квартиры. Преступники позвонили несовершеннолетней девушке, выдали себя за ФСБ и напугали её, сказав, что её родителей арестуют за государственную измену. Испуганная девушка открыла дверь квартиры на Большом проспекте, и Агаев с соучастником украли 7 млн рублей в виде денег и украшений.

Суд приговорил Агаева к 6 годам тюрьмы в колонии общего режима. Он должен вернуть 6,7 млн рублей убытков и заплатить 1,8 млн рублей за моральный вред пострадавшей семье. Остальные соучастники преступления остаются в розыске.

#ФСБ #мошенничество #Телеграм #Петербург
@SecLabNews

🤔Минцифры предложило уголовную ответственность за сим-карты без IMEI для иностранцев

Министерство разработало законопроект, вводящий наказание за отсутствие идентификатора устройства в договоре при оформлении сим-карты на иностранного гражданина. Санкции — от штрафа в 300–500 тыс. рублей до лишения свободы на год. Ответственность наступает при ущербе от 5 млн рублей. Проект одобрен правкомиссией и может быть внесён в Госдуму до конца недели.

В отрасли инициативу восприняли неоднозначно. «Мегафон» назвал меру избыточной: все IMEI уже фиксируются в сети, а для иностранцев действует биометрическая идентификация. Юристы указывают на размытые формулировки — неясно, кто именно понесёт ответственность: продавец, дилер или оператор.

Эксперты отмечают отсутствие статистики, подтверждающей связь мошенничества именно с иностранцами. Мера входит в пакет из 20 инициатив по борьбе с телефонным мошенничеством, включая создание единой базы IMEI для всех устройств.

#связь #закон #кибербезопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚨 Microsoft разгромил крупнейшую кибер-платформу RedVDS

Платформа RedVDS работала как сервис по подписке: за $24 в месяц мошенники получали доступ к компьютерам для атак. Шесть лет она действовала совершенно открыто, пока Microsoft не перекрыла кран. За это время были скомпрометированы 191 тысячу учётных записей, отправлены миллионы фишинговых писем и украдено свыше $40 млн только в США.

Особенно страдали сделки с недвижимостью: мошенники перехватывали переписку, дождались перевода денег и тихо отправляли их себе. Фармкомпания потеряла $7,3 млн, жилищная ассоциация из Флориды — $500 тыс., собранные жильцами на ремонт. На сервисах использовались украденные пароли, AI-генерированные письма и хитрые уловки для обхода двухфакторной аутентификации.

Финал: Microsoft, Европол и немецкая полиция одновременно выбили RedVDS из игры. Заблокировано 3,7 тыс. доменов, конфискован управляющий сервер, обнаружено 7,3 тыс. вредоносных IP-адресов. Эта операция стала уже 35-й по счёту инициативой Microsoft по блокировке киберпреступной инфраструктуры.

#Кибербезопасность #Microsoft #Кибермошенничество
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🙅‍♂️Создатель Signal запустил приватный ИИ-ассистент

Мокси Марлинспайк представил Confer — ИИ-ассистент со сквозным шифрованием, где ни сервис, ни администраторы, ни хакеры не могут прочитать ваши данные. Вся система работает на открытом коде, а запросы шифруются в защищённой среде процессора.

Сервис не требует почты, не связывает аккаунт с IP-адресом и использует passkey-ключи для защиты. Чаты синхронизируются между устройствами, но сервер видит лишь зашифрованный набор данных без доступа к содержимому.

По мнению Марлинспайка, люди общаются с ИИ как на исповеди — делятся страхами, секретами, бизнес-идеями. При этом крупные платформы обязаны передавать данные по запросам, а обещания приватности полны исключений. Confer — попытка это изменить.

#Signal #Confer #приватность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

💣Sony, JBL и ваши личные данные. 17 моделей наушников оказались под угрозой слежки

Исследователи из KU Leuven обнаружили серьёзные проблемы с безопасностью в функции Fast Pair от Google. Злоумышленник может подключиться к вашим наушникам на расстоянии до 14 метров всего за 10-15 секунд — это затрагивает 17 моделей устройств от Sony, JBL, Jabra, Marshall, Xiaomi, Nothing, OnePlus, Logitech и других популярных брендов.

Что может сделать хакер? Перехватить звук, включить микрофон без вашего ведома и подслушивать окружение, вмешиваться в аудиопоток. Самое опасное — некоторые устройства можно использовать для скрытого отслеживания. Хакер может привязать наушники к своему аккаунту Google и видеть все перемещения владельца через функцию Find Hub. Это касается даже пользователей iPhone.

Вот в чём беда: производители выпускают патчи, но большинство людей не обновляют прошивку наушников. Самая эффективная защита — установить обновление через приложение производителя, если оно доступно.

#Безопасность #Bluetooth #GoogleFastPair
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👾Популярнее Google: как домен хакерского ботнета возглавил мировой рейтинг Cloudflare

Команда Black Lotus Labs нейтрализовала более 550 управляющих серверов, связанных с ботнетами AISURU и Kimwolf. Эти вредоносные сети остаются одними из крупнейших в мире: под их контролем находится свыше 2 млн устройств. Масштаб активности был настолько велик, что в ноябре один из доменов злоумышленников по объему трафика временно обошел Google в рейтинге Cloudflare.

Основным инструментом хакеров стали несертифицированные Android-приставки. Через открытые порты ADB и внедренный SDK ByteConnect устройства превращаются в скрытые прокси-узлы. Расследование показало, что инфраструктура ботнета была тесно связана с отдельными хостинг-провайдерами, а доступ к зараженным мощностям активно продавался через специализированные площадки в Discord.

Параллельно зафиксирован взлом более 800 маршрутизаторов на базе KeeneticOS для создания новой прокси-сети. Использование домашних роутеров позволяет маскировать вредоносные действия под легитимный трафик обычных пользователей, который крайне сложно фильтровать. Специалисты рекомендуют проверять настройки безопасности и закрывать удаленный доступ к домашним устройствам.

#кибербезопасность #ботнет #DDoS
SecurityLab в Telegram | MAX | Поддержите нас «бустами»