😈 В Еврокомиссии сообщили о взломе и утечке данных

— Европейская комиссия сообщила об утечке данных после взлома облачной инфраструктуры, на которой размещены сайты платформы Europa[.]eu

Атака затронула как минимум один AWS-аккаунт ЕК — ответственность за этот инцидент взяла на себя вымогательская группировка ShinyHunters

«Предварительные результаты расследования указывают на то, что с сайтов были похищены данные.

В настоящее время Комиссия уведомляет структуры Евросоюза, которые мог затронуть инцидент.

Расследование полного масштаба последствий [атаки] продолжается», — говорится в официальном заявлении

❗️ Представители группировки ShinyHunters заявили изданию Bleeping Computer, что похитили у Еврокомиссии более 350 ГБ данных, включая несколько БД, прежде чем доступ заблокировали

Хакеры не сообщают, каким образом проникли в систему, но предоставили журналистам скриншоты, подтверждающие получение доступа к данным сотрудников Еврокомиссии и почтовому серверу организации

🧑‍💻 Этичный хакер

🤡 Мосгорсуд признал ограничение YouTube законным

— Ранее журналистка Фарида Курбангалеева требовала признать незаконными действия Роскомнадзора по ограничению работы сервиса

Суд первой инстанции постановил, что заявительница не имеет права на подачу такого административного иска

Однако ее представитель в жалобе настаивал, что суд рассмотрел требования по существу без исследования доказательств, тем самым нарушив право на судебную защиту

❗️ Теперь же суд признал легитимным ограничение доступа к видеохостингу YouTube на территории России

Как сообщили в пресс-службе столичных судов общей юрисдикции, административная коллегия инстанции оставила определение районного суда без изменений, отказав в удовлетворении апелляционной жалобы

🧑‍💻 Этичный хакер

😳 Пропуск VPN-трафика может стоить IT-компаниям аккредитации

❗️ IT-компании, которые не ограничат для пользователей доступ к своим цифровым платформам с использованием VPN-сервисов, могут быть исключены из IT-реестра Минцифры по инициативе спецслужб

А также компании рискуют лишиться права на предустановку своих приложений на продаваемые в России устройства

Ранее в Минцифры предупредили, что сайты из «белого списка» будут исключены из него, если не закроют доступ к средствам обхода блокировок

И все ради обеспечения безопасности Max

🧑‍💻 Этичный хакер

— Древнее зло пробудилось

🧑‍💻 Этичный хакер

😈 MEGANews — самые важные события в мире инфосека за март

В этом месяце:
◦ иссле­дова­тели изу­чили сто­рон­ние кли­енты Telegram;
◦ груп­пиров­ка TeamPCP ском­про­мети­рова­ла ска­нер Trivy, ИБ‑ком­панию Checkmarx и биб­лиоте­ку LiteLLM;
◦ в Android огра­ничат дос­туп к Accessibility API, а для уста­нов­ки сто­рон­них при­ложе­ний при­дет­ся ждать 24 часа; пра­воох­раните­ли зак­рыли хак­форум LeakBase и сер­вис SocksEscort;
◦ LLM научи­ли деано­ними­зиро­вать поль­зовате­лей, а так­же дру­гие важ­ные и инте­рес­ные события мар­та.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🏠 Шадаев рассказал о «сложном компромиссе» по снижению использования VPN

— Минцифры стремится решить поставленную задачу с минимальными последствиями и обременениями для пользователей

«В чате обсуждался вопрос введения административной ответственности за использование VPN. Это решение в лоб, которое нам категорически не нравится.

Обсуждаемые сегодня меры являются сложным компромиссом. Конечно, мы понимаем все последствия, но все другие варианты сильно хуже» — отметил Шадаев

Министр добавил, что Минцифры готово искать решения по техническим нюансам: доступам разработчиков, встроенной оплате и другим вопросам

Время цифровых перемен, настройки цифрового суверенитета.

🧑‍💻 Этичный хакер

😅 Служба безопасности Сбера вышла на тропу пранков

— К 1 апреля в сети появилось видео, где сотрудники безопасности банка технично троллят телефонных мошенников.

Сегодня над злоумышленниками официально разрешено посмеяться

🧑‍💻 Этичный хакер

😳 Квантовый компьютер сможет взломать защиту Bitcoin за несколько минут

❗️ Подразделение Google Quantum AI выпустило исследование, согласно которому будущие квантовые компьютеры смогут всего за несколько минут обойти криптографическую защиту большинства криптовалют вроде Bitcoin и Ethereum

Для этого потребуется вычислительная машина мощностью менее 500 тысяч физических кубитов, что примерно в 20 раз меньше, чем считалось ранее

В зоне риска находится криптография на эллиптических кривых (ECC), которая служит математическим фундаментом безопасности большинства блокчейн-сетей

🧑‍💻 Этичный хакер

😁 Google подала 24 заявки на регистрацию товарных знаков в России

Среди заявок — логотипы и названия YouTube, YouTube Shorts, YouTube Music, а также компания хочет зарегистрировать товарные знаки названий и логотипов Google Meet, Google Workspace, Google Drive, Google Mail, Gmail, Google Cloud

Все заявки поданы в конце марта компанией "Гугл ЭлЭлСи" из США

В гугл все еще надеятся.

🧑‍💻 Этичный хакер

— Все отдам, за эту функцию

🧑‍💻 Этичный хакер

💪 Amazon решила купить компанию за $9 млрд для конкуренции со Starlink

— Amazon ведет переговоры о приобретении спутниковой телекоммуникационной компании Globalstar с капитализацией почти $9 млрд

Планируемая сделка, позволит Amazon усилить конкуренцию со SpaceX и ее спутниковым интернетом Starlink

В переговорах участвует также Apple, которой принадлежит 20% Globalstar

🧑‍💻 Этичный хакер

⛔️ Власти привлекут все популярные платформы к блокировке VPN

— Минцифры поручили крупным интернет-платформам блокировать доступ к своим сервисам для пользователей с VPN

«По сути, это борьба с VPN силами площадок и их продвинутых технических средств»

❗️ К 15 апреля компании должны ограничить доступ на свои платформы всем юзерам с включенным VPN

Им даже направили рекомендации, как обнаруживать такой трафик и блокировать его, включая описание возможных обходных методов

🧑‍💻 Этичный хакер

🔒 За незаконный майнинг предлагается ввести уголовную ответственность — законопроект уже внесен в Госдуму

— За добычу криптовалюты без регистрации в реестре ФНС нарушителям могут грозить штрафы до 2,5 млн рублей, конфискация имущества, а также до пяти лет лишения свободы

Документ предлагает дополнить Уголовный кодекс новой статьей 171.6 — «Незаконные майнинг цифровой валюты и деятельность оператора майнинговой ИТ-инфраструктуры»

Под нее подпадают майнеры и операторы инфраструктуры, которые работают без включения в соответствующий реестр, если их деятельность причинила крупный ущерб или принесла значительный доход

Также предлагается внести соответствующие изменения в статьи 76.1 и 104.1 УК и статьи 150 и 151 Уголовно-процессуального кодекса

🧑‍💻 Этичный хакер

⛔️ Оплата Apple ID со счета мобильного оператора перестала работать

Попытка пополнить баланс выбивает ошибку с текстом:

«Оплата по мобильному телефону временно недоступна. Попробуйте еще раз позднее»

— В связи с этим в Apple сделали исключение для России и заявили, что после окончания подписки фото и видео из iCloud удалены не будут

Тим Кук, спасибо.

🧑‍💻 Этичный хакер

Что дальше?

🧑‍💻 Этичный хакер

🙃 Власти предложили применять «белые списки» для сомнительных абонентов

На конференции «Телеком-2026» гендиректор «Вымпелкома» («Билайн») заявил, что выделить VPN-трафик из общего потока международного трафика технически крайне сложно

— Операторы не могут просто отфильтровать VPN-трафик: существующие «узлы контроля» способны определить, что трафик идет на международные адреса, но разобрать, что именно внутри — VPN или нет, — на практике не получается

«Какой он там, VPN не VPN, он международный. Вот его, видимо, вот эти все узлы контроля могут более-менее определить, а уже что там внутри — это... очень много разных подходов, адресов, пересылок. Поэтому это реализовать, судя по всему, не получается», — пояснил Анохин

❗️ В связи с этим он предложил вводить «белые списки» только для «сомнительных» абонентов, а остальным сохранить обычный доступ в интернет

🧑‍💻 Этичный хакер

🏠 ФНС готовится усилить мониторинг доходов физлиц: под контроль попадут переводы свыше 2,4 млн рублей в год

❗️ Безналичные доходы граждан свыше 2,4 млн рублей в год автоматически попадут под контроль налоговых органов с 2027 года

Новые меры заложены в законопроект об обмене данными о переводах россиян между ФНС и Центробанком

— Инициатива позволит автоматически выявлять доходы с признаками неофициальной предпринимательской деятельности

По данным Минфина за 2024 год, доходы выше этого уровня имеют лишь около 3% работающего населения

🧑‍💻 Этичный хакер

😈 Android-малварь NoVoice заразила более 2,3 млн устройств

❗️ В Google Play обнаружили масштабную вредоносную кампанию: малварь NoVoice скрывалась более чем в 50 приложениях, которые суммарно установили не менее 2,3 млн раз

Зараженные приложения маскировались под утилиты для очистки системы, фотогалереи и игры, не запрашивали подозрительных разрешений и выполняли заявленные функции

— После запуска приложения на устройстве жертвы малварь пыталась получить root-доступ, эксплуатируя старые уязвимости Android, исправленные в период с 2016 по 2021 год

В общей сложности исследователи насчитали 22 эксплоита, включая use-after-free-баги в ядре и уязвимости драйвера Mali GPU — эти уязвимости предоставляли операторам малвари root-шелл и позволяли отключить SELinux, фактически снимая базовую защиту устройства

🧑‍💻 Этичный хакер