👀Пентагон доверит военные данные боту, который генерит порно-дипфейки

Министр обороны США Пит Хегсет объявил, что чат-бот Grok от Илона Маска скоро будет работать во всех сетях Пентагона — как несекретных, так и засекреченных. Анонс прозвучал на базе SpaceX, что символично. Главный критерий отбора ИИ для армии — чтобы бот «позволял вести войны» и не был «woke». Надёжность, точность, безопасность? Не упоминались.

Примечательно, что буквально на днях Grok прославился генерацией порнографических дипфейков без согласия изображённых людей. Малайзия и Индонезия уже заблокировали бота, Великобритания начала расследование. А ещё летом Grok отметился антисемитскими высказываниями и похвалой Гитлеру. Но для Пентагона это, видимо, не баг — главное, чтобы без «идеологических ограничений».

Хегсет пообещал скормить ИИ данные двадцати лет военных и разведывательных операций. «ИИ хорош настолько, насколько хороши данные», — заявил он. Осталось выяснить, насколько хорош бот, который не может удержаться от генерации непристойностей.

#Grok #Пентагон #ИлонМаск
@SecLabNews

😦 «Ничего не сделал, просто нажал»: Telegram раскрывает IP при проверке прокси

Обычный клик по ссылке в Telegram может закончиться тем, что ваш реальный IP увидит чужой сервер, даже если вы думали, что прячетесь за прокси. Самое неприятное - это срабатывает автоматически и выглядит как «ничего не произошло».

Проблема в том, как Telegram обрабатывает ссылки на прокси. При открытии t.me/proxy?server= 8.8.8.8&port=1337 клиент сам пытается проверить доступность прокси и устанавливает соединение напрямую с указанным адресом и портом. В этот момент наружу утекает реальный IP, а ключ шифрования в таких ссылках в этой схеме не спасает. Ссылку можно замаскировать под имя пользователя или «обычный» адрес, по механике это сравнивают с утечками NTLM-хешей, когда система сама инициирует запрос.

Уязвимость затрагивает Telegram на Android и iOS: достаточно одного нажатия. Если вам важна анонимность, относитесь к любым proxy-ссылкам как к ловушке и не кликайте их, даже если они выглядят как «знакомый @ник».

#Telegram #приватность #инфобезопасность
@SecLabNews

🖥Интернет по списку. Иран внедрил систему жестче китайского файрвола

Иран ускоряет переход к «национальному интернету»: власти публикуют «белый список» сайтов и сервисов, доступных внутри страны. В списке - локальные поисковики, карты, мессенджеры и даже стриминг с «одобренным» контентом, по сути аналог Netflix под контролем государства.

Эксперты по цифровым правам утверждают, что уже работает «скелетная» версия закрытой сети: она жестче и более изолирована, чем китайская модель, и строится не первый год. Звучит как подготовка к тому, что прежний интернет может не вернуться.

На фоне протестов и почти полного блэкаута связь держат через Starlink, который фактически криминализирован: за спутниковый интернет грозит до 10 лет. Власти ищут терминалы, глушат районы и применяют дорогие средства подавления, но перекрыть страну полностью не могут.

#Иран #интернет #кибербезопасность
@SecLabNews

🛡110+ CVE за январь: Microsoft открыла сезон патчей 2026

Microsoft выпустила первый Patch Tuesday 2026 года: исправления для Windows 10/11, Windows Server, Office, .NET и сопутствующих компонентов. В пакете более 110 CVE, включая 3 уязвимости класса 0-day, плюс еще 8 багов отмечены как более вероятные для эксплуатации.

Самый обсуждаемый 0-day - CVE-2026-20805 в Desktop Window Manager. Это раскрытие информации: по данным Microsoft, уязвимость уже использовалась злоумышленниками для доступа к части памяти, что упрощает построение дальнейшей цепочки атаки.

Из заметного также: CVE-2026-20854 (LSASS, удаленное выполнение кода), CVE-2026-20952/20953 (Office, выполнение кода через специально сформированный документ), CVE-2026-20822 (Windows Graphics, повышение привилегий), CVE-2026-20876 (VBS Enclave). Обновление уже доступно через Windows Update и корпоративные инструменты управления патчами.

#Microsoft #Windows #PatchTuesday
@SecLabNews

🚔Курьер преступников приговорен к 6 годам и 8,5 млн компенсации

Курьер, действовавший в интересах мошенников, приговорен к 6 годам лишения свободы и компенсации почти 8,5 млн рублей ущерба.

Барат Агаев договорился через Telegram с мошенниками из-за границы совершить кражу. Он согласился за деньги помочь им украсть вещи из квартиры. Преступники позвонили несовершеннолетней девушке, выдали себя за ФСБ и напугали её, сказав, что её родителей арестуют за государственную измену. Испуганная девушка открыла дверь квартиры на Большом проспекте, и Агаев с соучастником украли 7 млн рублей в виде денег и украшений.

Суд приговорил Агаева к 6 годам тюрьмы в колонии общего режима. Он должен вернуть 6,7 млн рублей убытков и заплатить 1,8 млн рублей за моральный вред пострадавшей семье. Остальные соучастники преступления остаются в розыске.

#ФСБ #мошенничество #Телеграм #Петербург
@SecLabNews

🤔Минцифры предложило уголовную ответственность за сим-карты без IMEI для иностранцев

Министерство разработало законопроект, вводящий наказание за отсутствие идентификатора устройства в договоре при оформлении сим-карты на иностранного гражданина. Санкции — от штрафа в 300–500 тыс. рублей до лишения свободы на год. Ответственность наступает при ущербе от 5 млн рублей. Проект одобрен правкомиссией и может быть внесён в Госдуму до конца недели.

В отрасли инициативу восприняли неоднозначно. «Мегафон» назвал меру избыточной: все IMEI уже фиксируются в сети, а для иностранцев действует биометрическая идентификация. Юристы указывают на размытые формулировки — неясно, кто именно понесёт ответственность: продавец, дилер или оператор.

Эксперты отмечают отсутствие статистики, подтверждающей связь мошенничества именно с иностранцами. Мера входит в пакет из 20 инициатив по борьбе с телефонным мошенничеством, включая создание единой базы IMEI для всех устройств.

#связь #закон #кибербезопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚨 Microsoft разгромил крупнейшую кибер-платформу RedVDS

Платформа RedVDS работала как сервис по подписке: за $24 в месяц мошенники получали доступ к компьютерам для атак. Шесть лет она действовала совершенно открыто, пока Microsoft не перекрыла кран. За это время были скомпрометированы 191 тысячу учётных записей, отправлены миллионы фишинговых писем и украдено свыше $40 млн только в США.

Особенно страдали сделки с недвижимостью: мошенники перехватывали переписку, дождались перевода денег и тихо отправляли их себе. Фармкомпания потеряла $7,3 млн, жилищная ассоциация из Флориды — $500 тыс., собранные жильцами на ремонт. На сервисах использовались украденные пароли, AI-генерированные письма и хитрые уловки для обхода двухфакторной аутентификации.

Финал: Microsoft, Европол и немецкая полиция одновременно выбили RedVDS из игры. Заблокировано 3,7 тыс. доменов, конфискован управляющий сервер, обнаружено 7,3 тыс. вредоносных IP-адресов. Эта операция стала уже 35-й по счёту инициативой Microsoft по блокировке киберпреступной инфраструктуры.

#Кибербезопасность #Microsoft #Кибермошенничество
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🙅‍♂️Создатель Signal запустил приватный ИИ-ассистент

Мокси Марлинспайк представил Confer — ИИ-ассистент со сквозным шифрованием, где ни сервис, ни администраторы, ни хакеры не могут прочитать ваши данные. Вся система работает на открытом коде, а запросы шифруются в защищённой среде процессора.

Сервис не требует почты, не связывает аккаунт с IP-адресом и использует passkey-ключи для защиты. Чаты синхронизируются между устройствами, но сервер видит лишь зашифрованный набор данных без доступа к содержимому.

По мнению Марлинспайка, люди общаются с ИИ как на исповеди — делятся страхами, секретами, бизнес-идеями. При этом крупные платформы обязаны передавать данные по запросам, а обещания приватности полны исключений. Confer — попытка это изменить.

#Signal #Confer #приватность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

💣Sony, JBL и ваши личные данные. 17 моделей наушников оказались под угрозой слежки

Исследователи из KU Leuven обнаружили серьёзные проблемы с безопасностью в функции Fast Pair от Google. Злоумышленник может подключиться к вашим наушникам на расстоянии до 14 метров всего за 10-15 секунд — это затрагивает 17 моделей устройств от Sony, JBL, Jabra, Marshall, Xiaomi, Nothing, OnePlus, Logitech и других популярных брендов.

Что может сделать хакер? Перехватить звук, включить микрофон без вашего ведома и подслушивать окружение, вмешиваться в аудиопоток. Самое опасное — некоторые устройства можно использовать для скрытого отслеживания. Хакер может привязать наушники к своему аккаунту Google и видеть все перемещения владельца через функцию Find Hub. Это касается даже пользователей iPhone.

Вот в чём беда: производители выпускают патчи, но большинство людей не обновляют прошивку наушников. Самая эффективная защита — установить обновление через приложение производителя, если оно доступно.

#Безопасность #Bluetooth #GoogleFastPair
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👾Популярнее Google: как домен хакерского ботнета возглавил мировой рейтинг Cloudflare

Команда Black Lotus Labs нейтрализовала более 550 управляющих серверов, связанных с ботнетами AISURU и Kimwolf. Эти вредоносные сети остаются одними из крупнейших в мире: под их контролем находится свыше 2 млн устройств. Масштаб активности был настолько велик, что в ноябре один из доменов злоумышленников по объему трафика временно обошел Google в рейтинге Cloudflare.

Основным инструментом хакеров стали несертифицированные Android-приставки. Через открытые порты ADB и внедренный SDK ByteConnect устройства превращаются в скрытые прокси-узлы. Расследование показало, что инфраструктура ботнета была тесно связана с отдельными хостинг-провайдерами, а доступ к зараженным мощностям активно продавался через специализированные площадки в Discord.

Параллельно зафиксирован взлом более 800 маршрутизаторов на базе KeeneticOS для создания новой прокси-сети. Использование домашних роутеров позволяет маскировать вредоносные действия под легитимный трафик обычных пользователей, который крайне сложно фильтровать. Специалисты рекомендуют проверять настройки безопасности и закрывать удаленный доступ к домашним устройствам.

#кибербезопасность #ботнет #DDoS
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🆕 Еженедельный обзор киберновостей

33 оператора связи под следствием, RedVDS уничтожен, процессоры AMD уязвимы, а Китай игнорирует санкции — неделя выдалась на редкость насыщенной. Microsoft и Europol громят киберпреступников, пока хакеры находят новые способы обходить любую защиту. Разбираем все ключевые события недели⚡️:

🌎В мире

Китайские хакеры уточнили национальность в коде вируса — группировка Mustang Panda использовала тему венесуэльского кризиса для прикрытия шпионских атак.

UAT-8837 захватывает сети в Северной Америке — злоумышленники эксплуатируют критическую уязвимость в SiteCore, превращая чужую инфраструктуру в игровую площадку.

Коалиция требует удалить X из App Store — 28 организаций выдвинули ультиматум Apple и Google из-за проблем с нейросетью Grok.

США переходят в наступление против Китая — Конгресс устал от обороны и хочет атаковать хакеров в ответ на постоянные кибератаки.

Microsoft заплатила тысячи долларов хакерам — в Chrome 144 устранены критические уязвимости, найденные исследователями безопасности.

🇷🇺В России

Российский исследователь обнаружил критические дыры в Windows — эксперт Positive Technologies нашел уязвимости в NTFS, затрагивающие 30 версий системы.

Роскомнадзор наказал 33 оператора за дыры в блокировках — за пропуск запрещенного контента в обход ТСПУ компаниям грозят штрафы до 5 млн рублей, а повторные нарушения могут привести к уголовным делам.

Новая схема мошенников с «Госуслугами» — злоумышленники предлагают «диагностику аккаунта» и крадут данные пользователей под видом техподдержки.

Минцифры хочет увеличить штрафы до миллиона — за незаконную продажу SIM-карт предлагают драконовские санкции для операторов связи.

За отсутствие IMEI в договоре грозит срок — законопроект предусматривает уголовную ответственность для операторов, оформляющих контракты с иностранцами.

ℹ️Новости в сфере ИБ

Google открыла доступ к инструменту «судного дня» — Mandiant выпустила радужные таблицы для взлома Net-NTLMv1, превращая корпоративные сети в мишени.

От Zen 1 до Zen 5 под ударом — уязвимость StackWarp позволяет извлекать ключи RSA-2048 из защищённых виртуальных машин AMD через манипуляцию одним битом в недокументированном регистре.

Месяц под контролем хакеров — Cisco закрыла критическую уязвимость в AsyncOS, которую китайская группировка UAT-9686 эксплуатировала с ноября, получая root-доступ к почтовым шлюзам.

Хакеры нашли самый ленивый способ взломать WordPress — простое добавление параметра origin=mo даёт права администратора на 40 000+ сайтов.

Sony, JBL и еще 7 брендов под угрозой — эксперты составили список наушников, которые можно взломать за 10 секунд через уязвимость WhisperPair.

🚨Аналитика и статьи

Фары, облака и Game Boy — полный гид по угону автомобилей в 2026 году: от взлома фар до компрометации облачных сервисов.

Атаки Zero Click: вирус без единого нажатия — как работают невидимые кибератаки и что делать, чтобы от них защититься.

Игра не по правилам: взлом онлайн-казино — хакеры изобретают новые методы, индустрия тратит миллиарды на защиту, но все равно проигрывает.

Небольшой сбой или техногенная катастрофа? — разбираем, чем опасны атаки на SCADA и почему цена ошибки в промышленных системах так высока.

Вы — не люди, вы — инвентарь — история похищения Мадуро показывает, как работает современная машина легализации агрессии и почему международное право стало фикцией.

@SecLabNews