😈 МВД предупредило о схеме мошенничества с «работающей» версией WhatsApp

— Мошенники начали массово предлагать россиянам установить «обновленную» или «работающую» версию мессенджера WhatsApp

Об этом сообщила пресс-служба управления по борьбе с противоправным использованием информационно-коммуникационных технологий главного управления МВД России по Санкт-Петербургу и Ленинградской области

Злоумышленники используют массовые рассылки через СМС и электронную почту — в сообщениях предлагается перейти по ссылке для загрузки версии приложения, которая работает без сбоев

❗️ Однако ссылки ведут на фишинговые сайты, где под видом мессенджера скрывается вредоносное программное обеспечение

🧑‍💻 Этичный хакер

🔥 Отключат ли в России Интернет и стоит ли бояться цифрового концлагеря

— Глава комитета Госдумы по информационной политике Сергей Боярский объяснил, что проблема WhatsApp и Telegram в России заключается в том, что западные сервисы отказываются работать по российским законам

Не открывают офисы в стране, игнорируют запросы правоохранительных органов о борьбе с мошенниками

Основной аргумент замедления WhatsApp и блокировки звонков — защита от мошенников

По его словам, национальный мессенджер Max интегрирован в контур безопасности России, благодаря чему уже удалось предотвратить сотни тысяч случаев обмана

А то, что происходит в WhatsApp, находится вне зоны влияния государства — ни до, ни во время, ни после преступления

Также Боярский пояснил, что полностью заблокировать VPN технически сложно, поэтому сейчас власти идут другим путем — запрещают его рекламу

❗️ Боярский считает, что в России самый свободный интернет, тогда как на Западе не дают высказываться с альтернативной точкой зрения

🧑‍💻 Этичный хакер

👍 Генерим 3D-модели — Krea выкатили топовый инструмент Realtime Edit

— Сервис позволяет накладывать любую генерацию поверх фото, видео и даже 3D-моделей, причём всё редактируется прямо в реальном времени

Задержка генерации — всего 50 миллисекунд, так что изменения видны практически мгновенно

Пробуем — тут.

🧑‍💻 Этичный хакер

😈 Microsoft раскрыла ключи BitLocker по запросу властей

— В прошлом году Microsoft передала правоохранителям ключи шифрования для разблокировки ноутбуков пользователей Windows, обвиняемых в мошенничестве

❗️ Это первый публично известный случай, когда компания выдала ключи BitLocker властям

BitLocker — система шифрования данных в Windows, работает в двух режимах: упрощенный Device Encryption и расширенный BitLocker Drive Encryption

В обоих случаях Microsoft по умолчанию хранит ключи восстановления на своих серверах, если настройка выполняется через активную учетную запись Microsoft

🧑‍💻 Этичный хакер

— А вайбкодеры тогда кто?

🧑‍💻 Этичный хакер

😁 Для веры в безопасность WhatsApp нужно быть «безмозглым»

— В этом году в безопасность мессенджера WhatsApp поверят только безмозглые, заявил Дуров в X

«Нужно быть совсем безмозглым, чтобы в 2026 году верить, что WhatsApp является безопасным.

Когда мы проанализировали, как он реализовал свое «шифрование», мы обнаружили ряд векторов для атак», — написал Дуров

Ранее исследователи также указывали на серьезные недостатки мессенджера.

🧑‍💻 Этичный хакер

⛔️ Cloudflare зафиксировала более 180 серьезных сбоев в работе интернета в 2025 году

Интернет кажется чем-то стабильным и почти незаметным в повседневной жизни, пока в один момент он просто не исчезает

— В 2025 году по всему миру произошло более 180 серьезных сбоев в работе сети: от кратковременных перебоев до многодневных отключений целых стран

Новый отчет Cloudflare показывает, что причины этих сбоев были самыми разными: от действий властей и повреждений кабелей до стихийных бедствий, военных атак и технических ошибок в крупнейших облачных платформах

Отдельную категорию составили чисто технические сбои — в разных странах операторы сталкивались с авариями, DNS-сбоямии внутренними проблемами в сетях, которые на часы оставляли пользователей без связи:

◦ В Великобритании крупный оператор Vodafone полностью потерял интернет-трафик на несколько часов, в Италии проблемы с DNS у Fastweb привели к падению трафика более чем на 75%
◦ В Израиле сразу несколько операторов столкнулись с масштабными техническими авариями в конце года

В России уже привыкли.

🧑‍💻 Этичный хакер

😈 Вредоносные расширения VSCode были установлены 1,5 млн раз

— Исследователи обнаружили на официальном маркетплейсе Visual Studio Code два вредоносных расширения, которые маскировались под ИИ-помощников для кодинга

❗️ Суммарно их скачали 1,5 млн — оба расширения выдавали себя за легитимные инструменты для ускорения разработки, и незаметно передавали на китайские серверы весь код, с которым работали жертвы

Проблемы были найдены в расширениях ChatGPT — 中文版 (издатель WhenSunset, 1,34 млн установок) и ChatMoss (издатель zhukunpeng, 150 000 установок)

Оба расширения действительно обладали заявленной функциональностью ИИ-ассистента, однако нигде не упоминалось о том, что они собирают пользовательские данные и отправляют их на удаленный сервер

🧑‍💻 Этичный хакер

🤔 В России предложили Telegram помощь для выстраивания диалога с Роскомнадзором

— «Ассоциация блогеров и агентств» (АБА) предложила Telegram помощь в создании представительства в России для диалога с Роскомнадзором и профильными ведомствами

В ассоциации готовы предоставить представителям мессенджера инфраструктурную, кадровую и юридическую поддержку

А также АБА предлагает офисное пространство площадью порядка 500 кв. м, помощь в подборе команды, помощь в юридическом оформлении и взаимодействие с профильными ведомствами

До этого депутат законодательного собрания Новосибирской области Дарья Карасева обратилась к основателю Telegram Павлу Дурову с предложением открыть региональный офис мессенджера в Новосибирске

Ждем Дурова в России.

🧑‍💻 Этичный хакер

😈 Рынок утечек аннигилировался в даркнете из-за ботов для «пробива» в Telegram

— Полуоткрытый черный рынок утекших персональных данных в России оказался на грани исчезновения из-за активности Telegram-ботов для «пробива», которые выкупают базы на эксклюзивных условиях

Об этом говорится в отчете сервиса разведки утечек данных и мониторинга даркнета DLBI

❗️ По данным аналитиков, в 2025 году в открытый и ограниченный доступ, включая даркнет-форумы и Telegram-каналы, попала 61 утечка, содержащая 36,5 млн уникальных телефонных номеров и 28,7 млн адресов электронной почты

По сравнению с 2024 годом количество таких инцидентов сократилось почти в семь раз, а общий объем опубликованных данных — в 10 раз

В течение года число новых утечек, появлявшихся на черном рынке, последовательно снижалось, а в четвертом квартале их количество оказалось ниже десяти

— Основатель DLBI связывает эту динамику не с сокращением самих утечек, а с тем, что наиболее ценные базы выкупаются владельцами Telegram-ботов и не доходят до открытых площадок

По оценке DLBI, в 2025 году произошло как минимум еще 40 значимых утечек, которые не попали даже в ограниченный доступ и были проданы на эксклюзивных условиях для последующей розничной перепродажи через ботов

🧑‍💻 Этичный хакер

😈 Хакеры превратили Microsoft Quick Assist в «троянского коня»

— В одной из сетей компании из списка Fortune 100, работающей в финансовом секторе, было обнаружено новое вредоносное ПО под названием PDFSider

Fortune 100 — это рейтинг 100 крупнейших компаний США, основанный на годовой выручке, который ежегодно публикует журнал Fortune

❗️ Вредоносный инструмент предназначен для установки устойчивого доступа к заражённым системам и демонстрирует признаки, характерные для методов целевых атак

PDFSider распространяется через фишинговые письма, содержащие ZIP-архив с легитимным исполняемым файлом PDF24 Creator от немецкой компании Miron Geek Software GmbH

Вместе с этим файлом в архив добавлялся вредоносный модуль (изменённая библиотека cryptbase.dll), после запуска основного файла, система загружала DLL злоумышленников (метод известен как DLL Sideloading)

— Это позволяло незаметно запускать вредоносный код под видом доверенного процесса

🧑‍💻 Этичный хакер