👾Популярнее Google: как домен хакерского ботнета возглавил мировой рейтинг Cloudflare

Команда Black Lotus Labs нейтрализовала более 550 управляющих серверов, связанных с ботнетами AISURU и Kimwolf. Эти вредоносные сети остаются одними из крупнейших в мире: под их контролем находится свыше 2 млн устройств. Масштаб активности был настолько велик, что в ноябре один из доменов злоумышленников по объему трафика временно обошел Google в рейтинге Cloudflare.

Основным инструментом хакеров стали несертифицированные Android-приставки. Через открытые порты ADB и внедренный SDK ByteConnect устройства превращаются в скрытые прокси-узлы. Расследование показало, что инфраструктура ботнета была тесно связана с отдельными хостинг-провайдерами, а доступ к зараженным мощностям активно продавался через специализированные площадки в Discord.

Параллельно зафиксирован взлом более 800 маршрутизаторов на базе KeeneticOS для создания новой прокси-сети. Использование домашних роутеров позволяет маскировать вредоносные действия под легитимный трафик обычных пользователей, который крайне сложно фильтровать. Специалисты рекомендуют проверять настройки безопасности и закрывать удаленный доступ к домашним устройствам.

#кибербезопасность #ботнет #DDoS
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🆕 Еженедельный обзор киберновостей

33 оператора связи под следствием, RedVDS уничтожен, процессоры AMD уязвимы, а Китай игнорирует санкции — неделя выдалась на редкость насыщенной. Microsoft и Europol громят киберпреступников, пока хакеры находят новые способы обходить любую защиту. Разбираем все ключевые события недели⚡️:

🌎В мире

Китайские хакеры уточнили национальность в коде вируса — группировка Mustang Panda использовала тему венесуэльского кризиса для прикрытия шпионских атак.

UAT-8837 захватывает сети в Северной Америке — злоумышленники эксплуатируют критическую уязвимость в SiteCore, превращая чужую инфраструктуру в игровую площадку.

Коалиция требует удалить X из App Store — 28 организаций выдвинули ультиматум Apple и Google из-за проблем с нейросетью Grok.

США переходят в наступление против Китая — Конгресс устал от обороны и хочет атаковать хакеров в ответ на постоянные кибератаки.

Microsoft заплатила тысячи долларов хакерам — в Chrome 144 устранены критические уязвимости, найденные исследователями безопасности.

🇷🇺В России

Российский исследователь обнаружил критические дыры в Windows — эксперт Positive Technologies нашел уязвимости в NTFS, затрагивающие 30 версий системы.

Роскомнадзор наказал 33 оператора за дыры в блокировках — за пропуск запрещенного контента в обход ТСПУ компаниям грозят штрафы до 5 млн рублей, а повторные нарушения могут привести к уголовным делам.

Новая схема мошенников с «Госуслугами» — злоумышленники предлагают «диагностику аккаунта» и крадут данные пользователей под видом техподдержки.

Минцифры хочет увеличить штрафы до миллиона — за незаконную продажу SIM-карт предлагают драконовские санкции для операторов связи.

За отсутствие IMEI в договоре грозит срок — законопроект предусматривает уголовную ответственность для операторов, оформляющих контракты с иностранцами.

ℹ️Новости в сфере ИБ

Google открыла доступ к инструменту «судного дня» — Mandiant выпустила радужные таблицы для взлома Net-NTLMv1, превращая корпоративные сети в мишени.

От Zen 1 до Zen 5 под ударом — уязвимость StackWarp позволяет извлекать ключи RSA-2048 из защищённых виртуальных машин AMD через манипуляцию одним битом в недокументированном регистре.

Месяц под контролем хакеров — Cisco закрыла критическую уязвимость в AsyncOS, которую китайская группировка UAT-9686 эксплуатировала с ноября, получая root-доступ к почтовым шлюзам.

Хакеры нашли самый ленивый способ взломать WordPress — простое добавление параметра origin=mo даёт права администратора на 40 000+ сайтов.

Sony, JBL и еще 7 брендов под угрозой — эксперты составили список наушников, которые можно взломать за 10 секунд через уязвимость WhisperPair.

🚨Аналитика и статьи

Фары, облака и Game Boy — полный гид по угону автомобилей в 2026 году: от взлома фар до компрометации облачных сервисов.

Атаки Zero Click: вирус без единого нажатия — как работают невидимые кибератаки и что делать, чтобы от них защититься.

Игра не по правилам: взлом онлайн-казино — хакеры изобретают новые методы, индустрия тратит миллиарды на защиту, но все равно проигрывает.

Небольшой сбой или техногенная катастрофа? — разбираем, чем опасны атаки на SCADA и почему цена ошибки в промышленных системах так высока.

Вы — не люди, вы — инвентарь — история похищения Мадуро показывает, как работает современная машина легализации агрессии и почему международное право стало фикцией.

@SecLabNews

🤗Mandiant открыла «радугу»: Взлом Net-NTLMv1 теперь доступен всем

Mandiant опубликовала гигантский набор радужных таблиц для расшифровки Net-NTLMv1. Этот небезопасный протокол из 90-х до сих пор встречается в корпоративных сетях из-за технической инерции. Публикация призвана лишить организации оправданий для использования уязвимой технологии, сделав её эксплуатацию максимально простой и дешевой.

Для атаки больше не нужны облачные сервисы или суперкомпьютеры. Теперь подобрать ключ можно за пару часов на обычном ПК дешевле $600. С помощью Responder и новых таблиц злоумышленник восстанавливает NT-хеш, что позволяет провести атаку DCSync и получить полный контроль над всеми учетными данными в Active Directory.

Необходимо немедленно отключить Net-NTLMv1 через групповые политики Windows. Также эксперты рекомендуют настроить мониторинг события 4624 в журналах системы, чтобы вовремя заметить использование типов «LM» или «NTLMv1». Это поможет выявить попытки принудительного отката системы к уязвимому состоянию.

#Mandiant #CyberSecurity #ActiveDirectory
@SecLabNews

💰РКН потратит 2,27 млрд рублей на ИИ-фильтрацию интернета

Роскомнадзор планирует в этом году создать механизм фильтрации интернет-трафика с использованием машинного обучения. На проект выделяется 2,27 млрд рублей согласно плану цифровизации ведомства, направленному в правительственную комиссию по цифровому развитию. Новая система дополнит уже работающие ТСПУ — оборудование для глубокой фильтрации трафика, установленное на сетях операторов по закону о «суверенном интернете».

По оценкам экспертов, машинное обучение позволит эффективнее блокировать запрещённые ресурсы и их «зеркала», а также выявлять VPN-сервисы. Классические методы фильтрации по сигнатурам и адресам уже не справляются с ростом шифрованного трафика, а ИИ даст возможность распознавать контент по косвенным признакам.

Сейчас ТСПУ заблокировано более 1 млн ресурсов, ежедневно система ограничивает доступ к 5500 новым адресам. РКН также использует нейросети для анализа контента — это сократило время обнаружения нарушений с 48 часов в 2020 году до шести часов.

#РКН #блокировки #VPN
@SecLabNews

🚔Блокировки VPN выросли на 1235%: новая статистика Роскомнадзора

Роскомнадзор в 2025 году удалил на 59% больше запрещенных материалов, чем годом ранее. Если в 2024-м был ограничен доступ к 810 тысячам материалов, то в прошлом году — к 1,289 миллионам. РКН анализировал контент в соцсетях «ВКонтакте», «Одноклассники», Rutube, TikTok, Telegram и других платформах.

Самый значительный рост зафиксирован по материалам о средствах обхода блокировок — плюс 1235% до 93 тысяч единиц. Также выросло число удалений контента с детской порнографией (на 131%), пронаркотическим содержанием (на 80%) и материалов о вовлечении несовершеннолетних в противоправную деятельность (на 60%). Рост связывают с совершенствованием систем мониторинга «Мир», «Окулус» и «Вепрь»

Специалисты отмечают, что злоумышленники все активнее используют подростковую аудиторию, маскируя запрещенный контент под лайфстайл-материалы. В 2026 году ожидается дальнейший рост выявляемости противоправного контента на фоне совершенствования технологий мониторинга.

#Роскомнадзор #ЗапрещенныйКонтент #ИнтернетБезопасность
@SecLabNews

⚒️Депутаты просят защитить детей от микроплатежей в онлайн-играх

В Госдуме предложили ввести самозапрет на внутриигровые платежи в компьютерных и мобильных играх. Инициативу продвигают вице-спикер Владислав Даванков, а также депутаты Сардана Авксентьева и Ярослав Самылин: обращение направили главе Минцифры Максуту Шадаеву.

Авторы пишут, что в российском законодательстве сейчас нет отдельного регулирования сферы игр и микроплатежей. При этом, по их мнению, отсутствие контроля повышает риски зависимости и импульсивных трат, особенно у детей и подростков.

Предлагается дать пользователю возможность добровольно заблокировать платежи в играх на срок или бессрочно, а оформить это максимально просто через «Госуслуги». Идея, как заявляют инициаторы, должна защитить уязвимые группы от незапланированных расходов.

#ЗащитаДетей #КомпьютерныеИгры #Госдума

@SecLabNews

🎭Интернет по пропускам: Иран готовит «привилегированный» доступ к миру

По данным Filterwatch, власти планируют превратить доступ к глобальной сети в привилегию. После 2026 года свободный интернет якобы не вернётся — текущая блокада, начавшаяся 8 января на фоне протестов, может стать постоянной.

Суть схемы: прошедшие проверку безопасности получат урезанный доступ к внешним сайтам. Остальным оставят только «национальный интернет» — изолированную сеть с одобренными государством сервисами: местные мессенджеры, поисковики, видеохостинги. Фильтрация возможна благодаря китайским middlebox-устройствам, которые отслеживают и блокируют трафик.

Бывший сотрудник Госдепа США назвал сценарий «правдоподобным и пугающим». Это финал 16-летней стратегии контроля над сетью, начатой после протестов 2009 года. Экономические последствия будут огромными, но власти, похоже, считают, что именно отключение помогло подавить протесты.

#Иран #интернет #цензура
@SecLabNews

🎯Когда интернет выключили: мессенджеры без серверов стали планом Б

Что делать, если государство отключает интернет, мобильную связь и даже SMS? Для миллионов иранцев это не теория, а реальность. Ответом стали mesh-мессенджеры - приложения, работающие через Bluetooth и WiFi без подключения к сети. Устройства связываются напрямую друг с другом, создавая локальную сеть в пределах квартала или здания.

Лидеры рынка - Briar (2,6 млн загрузок) и Bitchat от сооснователя Twitter Джека Дорси (почти 2 млн). Принцип простой: нет центральных серверов, данные только на телефонах, сквозное шифрование, никакой регистрации по номеру. Властям просто нечего блокировать. Briar даже умеет передавать данные через карты памяти и использует TOR при наличии интернета.

Технологию уже проверили в боевых условиях: Bridgefy массово качали в Гонконге во время протестов и в Мьянме после переворота. Некоторые производители встраивают подобные функции прямо в смартфоны - звонки без SIM-карты на расстоянии до 1,5 км. Минусы: медиафайлы передаются плохо, Bluetooth сажает батарею, потеря телефона - потеря всей переписки.

#meshсети #интернет #безопасность
@SecLabNews

🩶 Вебинар «Правда и мифы о Threat Intelligence Feeds: как работать с фидами»

29 января 11:00 (МСК)

Центр экспертизы сетевой безопасности Гарды опросил инженеров ИБ и аналитиков SOC из российских компаний и выяснил, пользуются ли они фидами, какие источники у них в приоритете и с какими «подводными камнями» сталкиваются.

🟣Действительно ли Threat Intelligence Feeds приводят к большому количеству фолзов?
🟣Фиды подходят только гигантам с армией экспертов и огромными бюджетами?
🟣Как выстроить защиту, которая предугадывает угрозы?

На вебинаре эксперты поделятся результатами исследования и практическими рекомендациями.

👆Для участия нужно зарегистрироваться