🛡110+ CVE за январь: Microsoft открыла сезон патчей 2026

Microsoft выпустила первый Patch Tuesday 2026 года: исправления для Windows 10/11, Windows Server, Office, .NET и сопутствующих компонентов. В пакете более 110 CVE, включая 3 уязвимости класса 0-day, плюс еще 8 багов отмечены как более вероятные для эксплуатации.

Самый обсуждаемый 0-day - CVE-2026-20805 в Desktop Window Manager. Это раскрытие информации: по данным Microsoft, уязвимость уже использовалась злоумышленниками для доступа к части памяти, что упрощает построение дальнейшей цепочки атаки.

Из заметного также: CVE-2026-20854 (LSASS, удаленное выполнение кода), CVE-2026-20952/20953 (Office, выполнение кода через специально сформированный документ), CVE-2026-20822 (Windows Graphics, повышение привилегий), CVE-2026-20876 (VBS Enclave). Обновление уже доступно через Windows Update и корпоративные инструменты управления патчами.

#Microsoft #Windows #PatchTuesday
@SecLabNews

🚔Курьер преступников приговорен к 6 годам и 8,5 млн компенсации

Курьер, действовавший в интересах мошенников, приговорен к 6 годам лишения свободы и компенсации почти 8,5 млн рублей ущерба.

Барат Агаев договорился через Telegram с мошенниками из-за границы совершить кражу. Он согласился за деньги помочь им украсть вещи из квартиры. Преступники позвонили несовершеннолетней девушке, выдали себя за ФСБ и напугали её, сказав, что её родителей арестуют за государственную измену. Испуганная девушка открыла дверь квартиры на Большом проспекте, и Агаев с соучастником украли 7 млн рублей в виде денег и украшений.

Суд приговорил Агаева к 6 годам тюрьмы в колонии общего режима. Он должен вернуть 6,7 млн рублей убытков и заплатить 1,8 млн рублей за моральный вред пострадавшей семье. Остальные соучастники преступления остаются в розыске.

#ФСБ #мошенничество #Телеграм #Петербург
@SecLabNews

🤔Минцифры предложило уголовную ответственность за сим-карты без IMEI для иностранцев

Министерство разработало законопроект, вводящий наказание за отсутствие идентификатора устройства в договоре при оформлении сим-карты на иностранного гражданина. Санкции — от штрафа в 300–500 тыс. рублей до лишения свободы на год. Ответственность наступает при ущербе от 5 млн рублей. Проект одобрен правкомиссией и может быть внесён в Госдуму до конца недели.

В отрасли инициативу восприняли неоднозначно. «Мегафон» назвал меру избыточной: все IMEI уже фиксируются в сети, а для иностранцев действует биометрическая идентификация. Юристы указывают на размытые формулировки — неясно, кто именно понесёт ответственность: продавец, дилер или оператор.

Эксперты отмечают отсутствие статистики, подтверждающей связь мошенничества именно с иностранцами. Мера входит в пакет из 20 инициатив по борьбе с телефонным мошенничеством, включая создание единой базы IMEI для всех устройств.

#связь #закон #кибербезопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚨 Microsoft разгромил крупнейшую кибер-платформу RedVDS

Платформа RedVDS работала как сервис по подписке: за $24 в месяц мошенники получали доступ к компьютерам для атак. Шесть лет она действовала совершенно открыто, пока Microsoft не перекрыла кран. За это время были скомпрометированы 191 тысячу учётных записей, отправлены миллионы фишинговых писем и украдено свыше $40 млн только в США.

Особенно страдали сделки с недвижимостью: мошенники перехватывали переписку, дождались перевода денег и тихо отправляли их себе. Фармкомпания потеряла $7,3 млн, жилищная ассоциация из Флориды — $500 тыс., собранные жильцами на ремонт. На сервисах использовались украденные пароли, AI-генерированные письма и хитрые уловки для обхода двухфакторной аутентификации.

Финал: Microsoft, Европол и немецкая полиция одновременно выбили RedVDS из игры. Заблокировано 3,7 тыс. доменов, конфискован управляющий сервер, обнаружено 7,3 тыс. вредоносных IP-адресов. Эта операция стала уже 35-й по счёту инициативой Microsoft по блокировке киберпреступной инфраструктуры.

#Кибербезопасность #Microsoft #Кибермошенничество
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🙅‍♂️Создатель Signal запустил приватный ИИ-ассистент

Мокси Марлинспайк представил Confer — ИИ-ассистент со сквозным шифрованием, где ни сервис, ни администраторы, ни хакеры не могут прочитать ваши данные. Вся система работает на открытом коде, а запросы шифруются в защищённой среде процессора.

Сервис не требует почты, не связывает аккаунт с IP-адресом и использует passkey-ключи для защиты. Чаты синхронизируются между устройствами, но сервер видит лишь зашифрованный набор данных без доступа к содержимому.

По мнению Марлинспайка, люди общаются с ИИ как на исповеди — делятся страхами, секретами, бизнес-идеями. При этом крупные платформы обязаны передавать данные по запросам, а обещания приватности полны исключений. Confer — попытка это изменить.

#Signal #Confer #приватность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

💣Sony, JBL и ваши личные данные. 17 моделей наушников оказались под угрозой слежки

Исследователи из KU Leuven обнаружили серьёзные проблемы с безопасностью в функции Fast Pair от Google. Злоумышленник может подключиться к вашим наушникам на расстоянии до 14 метров всего за 10-15 секунд — это затрагивает 17 моделей устройств от Sony, JBL, Jabra, Marshall, Xiaomi, Nothing, OnePlus, Logitech и других популярных брендов.

Что может сделать хакер? Перехватить звук, включить микрофон без вашего ведома и подслушивать окружение, вмешиваться в аудиопоток. Самое опасное — некоторые устройства можно использовать для скрытого отслеживания. Хакер может привязать наушники к своему аккаунту Google и видеть все перемещения владельца через функцию Find Hub. Это касается даже пользователей iPhone.

Вот в чём беда: производители выпускают патчи, но большинство людей не обновляют прошивку наушников. Самая эффективная защита — установить обновление через приложение производителя, если оно доступно.

#Безопасность #Bluetooth #GoogleFastPair
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👾Популярнее Google: как домен хакерского ботнета возглавил мировой рейтинг Cloudflare

Команда Black Lotus Labs нейтрализовала более 550 управляющих серверов, связанных с ботнетами AISURU и Kimwolf. Эти вредоносные сети остаются одними из крупнейших в мире: под их контролем находится свыше 2 млн устройств. Масштаб активности был настолько велик, что в ноябре один из доменов злоумышленников по объему трафика временно обошел Google в рейтинге Cloudflare.

Основным инструментом хакеров стали несертифицированные Android-приставки. Через открытые порты ADB и внедренный SDK ByteConnect устройства превращаются в скрытые прокси-узлы. Расследование показало, что инфраструктура ботнета была тесно связана с отдельными хостинг-провайдерами, а доступ к зараженным мощностям активно продавался через специализированные площадки в Discord.

Параллельно зафиксирован взлом более 800 маршрутизаторов на базе KeeneticOS для создания новой прокси-сети. Использование домашних роутеров позволяет маскировать вредоносные действия под легитимный трафик обычных пользователей, который крайне сложно фильтровать. Специалисты рекомендуют проверять настройки безопасности и закрывать удаленный доступ к домашним устройствам.

#кибербезопасность #ботнет #DDoS
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🆕 Еженедельный обзор киберновостей

33 оператора связи под следствием, RedVDS уничтожен, процессоры AMD уязвимы, а Китай игнорирует санкции — неделя выдалась на редкость насыщенной. Microsoft и Europol громят киберпреступников, пока хакеры находят новые способы обходить любую защиту. Разбираем все ключевые события недели⚡️:

🌎В мире

Китайские хакеры уточнили национальность в коде вируса — группировка Mustang Panda использовала тему венесуэльского кризиса для прикрытия шпионских атак.

UAT-8837 захватывает сети в Северной Америке — злоумышленники эксплуатируют критическую уязвимость в SiteCore, превращая чужую инфраструктуру в игровую площадку.

Коалиция требует удалить X из App Store — 28 организаций выдвинули ультиматум Apple и Google из-за проблем с нейросетью Grok.

США переходят в наступление против Китая — Конгресс устал от обороны и хочет атаковать хакеров в ответ на постоянные кибератаки.

Microsoft заплатила тысячи долларов хакерам — в Chrome 144 устранены критические уязвимости, найденные исследователями безопасности.

🇷🇺В России

Российский исследователь обнаружил критические дыры в Windows — эксперт Positive Technologies нашел уязвимости в NTFS, затрагивающие 30 версий системы.

Роскомнадзор наказал 33 оператора за дыры в блокировках — за пропуск запрещенного контента в обход ТСПУ компаниям грозят штрафы до 5 млн рублей, а повторные нарушения могут привести к уголовным делам.

Новая схема мошенников с «Госуслугами» — злоумышленники предлагают «диагностику аккаунта» и крадут данные пользователей под видом техподдержки.

Минцифры хочет увеличить штрафы до миллиона — за незаконную продажу SIM-карт предлагают драконовские санкции для операторов связи.

За отсутствие IMEI в договоре грозит срок — законопроект предусматривает уголовную ответственность для операторов, оформляющих контракты с иностранцами.

ℹ️Новости в сфере ИБ

Google открыла доступ к инструменту «судного дня» — Mandiant выпустила радужные таблицы для взлома Net-NTLMv1, превращая корпоративные сети в мишени.

От Zen 1 до Zen 5 под ударом — уязвимость StackWarp позволяет извлекать ключи RSA-2048 из защищённых виртуальных машин AMD через манипуляцию одним битом в недокументированном регистре.

Месяц под контролем хакеров — Cisco закрыла критическую уязвимость в AsyncOS, которую китайская группировка UAT-9686 эксплуатировала с ноября, получая root-доступ к почтовым шлюзам.

Хакеры нашли самый ленивый способ взломать WordPress — простое добавление параметра origin=mo даёт права администратора на 40 000+ сайтов.

Sony, JBL и еще 7 брендов под угрозой — эксперты составили список наушников, которые можно взломать за 10 секунд через уязвимость WhisperPair.

🚨Аналитика и статьи

Фары, облака и Game Boy — полный гид по угону автомобилей в 2026 году: от взлома фар до компрометации облачных сервисов.

Атаки Zero Click: вирус без единого нажатия — как работают невидимые кибератаки и что делать, чтобы от них защититься.

Игра не по правилам: взлом онлайн-казино — хакеры изобретают новые методы, индустрия тратит миллиарды на защиту, но все равно проигрывает.

Небольшой сбой или техногенная катастрофа? — разбираем, чем опасны атаки на SCADA и почему цена ошибки в промышленных системах так высока.

Вы — не люди, вы — инвентарь — история похищения Мадуро показывает, как работает современная машина легализации агрессии и почему международное право стало фикцией.

@SecLabNews

🤗Mandiant открыла «радугу»: Взлом Net-NTLMv1 теперь доступен всем

Mandiant опубликовала гигантский набор радужных таблиц для расшифровки Net-NTLMv1. Этот небезопасный протокол из 90-х до сих пор встречается в корпоративных сетях из-за технической инерции. Публикация призвана лишить организации оправданий для использования уязвимой технологии, сделав её эксплуатацию максимально простой и дешевой.

Для атаки больше не нужны облачные сервисы или суперкомпьютеры. Теперь подобрать ключ можно за пару часов на обычном ПК дешевле $600. С помощью Responder и новых таблиц злоумышленник восстанавливает NT-хеш, что позволяет провести атаку DCSync и получить полный контроль над всеми учетными данными в Active Directory.

Необходимо немедленно отключить Net-NTLMv1 через групповые политики Windows. Также эксперты рекомендуют настроить мониторинг события 4624 в журналах системы, чтобы вовремя заметить использование типов «LM» или «NTLMv1». Это поможет выявить попытки принудительного отката системы к уязвимому состоянию.

#Mandiant #CyberSecurity #ActiveDirectory
@SecLabNews

💰РКН потратит 2,27 млрд рублей на ИИ-фильтрацию интернета

Роскомнадзор планирует в этом году создать механизм фильтрации интернет-трафика с использованием машинного обучения. На проект выделяется 2,27 млрд рублей согласно плану цифровизации ведомства, направленному в правительственную комиссию по цифровому развитию. Новая система дополнит уже работающие ТСПУ — оборудование для глубокой фильтрации трафика, установленное на сетях операторов по закону о «суверенном интернете».

По оценкам экспертов, машинное обучение позволит эффективнее блокировать запрещённые ресурсы и их «зеркала», а также выявлять VPN-сервисы. Классические методы фильтрации по сигнатурам и адресам уже не справляются с ростом шифрованного трафика, а ИИ даст возможность распознавать контент по косвенным признакам.

Сейчас ТСПУ заблокировано более 1 млн ресурсов, ежедневно система ограничивает доступ к 5500 новым адресам. РКН также использует нейросети для анализа контента — это сократило время обнаружения нарушений с 48 часов в 2020 году до шести часов.

#РКН #блокировки #VPN
@SecLabNews

🚔Блокировки VPN выросли на 1235%: новая статистика Роскомнадзора

Роскомнадзор в 2025 году удалил на 59% больше запрещенных материалов, чем годом ранее. Если в 2024-м был ограничен доступ к 810 тысячам материалов, то в прошлом году — к 1,289 миллионам. РКН анализировал контент в соцсетях «ВКонтакте», «Одноклассники», Rutube, TikTok, Telegram и других платформах.

Самый значительный рост зафиксирован по материалам о средствах обхода блокировок — плюс 1235% до 93 тысяч единиц. Также выросло число удалений контента с детской порнографией (на 131%), пронаркотическим содержанием (на 80%) и материалов о вовлечении несовершеннолетних в противоправную деятельность (на 60%). Рост связывают с совершенствованием систем мониторинга «Мир», «Окулус» и «Вепрь»

Специалисты отмечают, что злоумышленники все активнее используют подростковую аудиторию, маскируя запрещенный контент под лайфстайл-материалы. В 2026 году ожидается дальнейший рост выявляемости противоправного контента на фоне совершенствования технологий мониторинга.

#Роскомнадзор #ЗапрещенныйКонтент #ИнтернетБезопасность
@SecLabNews

⚒️Депутаты просят защитить детей от микроплатежей в онлайн-играх

В Госдуме предложили ввести самозапрет на внутриигровые платежи в компьютерных и мобильных играх. Инициативу продвигают вице-спикер Владислав Даванков, а также депутаты Сардана Авксентьева и Ярослав Самылин: обращение направили главе Минцифры Максуту Шадаеву.

Авторы пишут, что в российском законодательстве сейчас нет отдельного регулирования сферы игр и микроплатежей. При этом, по их мнению, отсутствие контроля повышает риски зависимости и импульсивных трат, особенно у детей и подростков.

Предлагается дать пользователю возможность добровольно заблокировать платежи в играх на срок или бессрочно, а оформить это максимально просто через «Госуслуги». Идея, как заявляют инициаторы, должна защитить уязвимые группы от незапланированных расходов.

#ЗащитаДетей #КомпьютерныеИгры #Госдума

@SecLabNews

🎭Интернет по пропускам: Иран готовит «привилегированный» доступ к миру

По данным Filterwatch, власти планируют превратить доступ к глобальной сети в привилегию. После 2026 года свободный интернет якобы не вернётся — текущая блокада, начавшаяся 8 января на фоне протестов, может стать постоянной.

Суть схемы: прошедшие проверку безопасности получат урезанный доступ к внешним сайтам. Остальным оставят только «национальный интернет» — изолированную сеть с одобренными государством сервисами: местные мессенджеры, поисковики, видеохостинги. Фильтрация возможна благодаря китайским middlebox-устройствам, которые отслеживают и блокируют трафик.

Бывший сотрудник Госдепа США назвал сценарий «правдоподобным и пугающим». Это финал 16-летней стратегии контроля над сетью, начатой после протестов 2009 года. Экономические последствия будут огромными, но власти, похоже, считают, что именно отключение помогло подавить протесты.

#Иран #интернет #цензура
@SecLabNews