Новости от Securitylab.ru будь в курсе первым ®©

  • Автор темы Автор темы MIYAGI
  • Дата начала Дата начала
MIYAGI

MIYAGI

Hajime
Регистрация
01.06.2025
Сообщения
4 419
Реакции
5 604
Баллы
113

Только через 15 лет WhatsApp додумался до того, что есть в Telegram​

14:31 / 3 июня, 2025
Пользователи умоляли, Meta тянула время… И вот наконец это произошло.
image

Передавать свой номер малознакомым людям — всегда было делом нервным. Особенно это чувствуют женщины: стоит поздороваться — и вот уже прилетает предложение обменяться контактами. Дело непременно может обернуться бесконечным потоком нежелательных сообщений, звонков или спама в мессенджерах. А в последнее время это стало ещё и потенциальной уязвимостью для мошенничества, особенно когда дело касается WhatsApp.

Финансовые схемы, завязанные на номерах телефонов, множатся с каждым месяцем: фейковые инвестиции, поддельные переводы, взломы аккаунтов через мессенджеры. Номер телефона - не просто средство связи, а крайне уязвимый личный идентификатор, который легко становится точкой входа для аферистов.

Теперь, наконец, WhatsApp решил ответить на этот вызов. В ближайшее время в мессенджере появится функция, которую пользователи ждали годами: возможность создавать уникальные никнеймы вместо того, чтобы светить номером. Новая система идентификации позволит общаться, не раскрывая свой мобильный ни на старте, ни в процессе диалога.

Функция уже замечена в бета-версии 25.17.10.70 для iOS, и её реализация во многом повторяет подход, давно применяемый в Telegram и Signal. Пользователи смогут завести короткий хэндл и делиться им по желанию с новыми знакомыми.

Нововведение ориентировано в первую очередь на приватность. Теперь, если кто-то начнёт разговор без предварительного обмена контактами, он увидит только ваш псевдоним, но не номер. Это серьёзно затруднит навязчивым собеседникам и мошенникам доступ к личной информации и каналам связи.

При этом Meta* не ограничилась простым добавлением поля. В систему заложены чёткие правила: имя должно содержать от 3 до 30 символов, включать хотя бы одну букву и соответствовать определённым техническим требованиям. Например, нельзя начинать или заканчивать ник точкой, использовать подряд две точки, а также указывать в начале префиксы вроде «www». Запрещены и окончания, имитирующие домены — такие как «.com» — чтобы исключить путаницу с сайтами и попытки маскировки под надёжные ресурсы.

Разрешены только строчные буквы латинского алфавита, цифры, точки и подчёркивания. Все имена будут уникальными — система не допустит дублирования. В отличие от Telegram, WhatsApp не планирует использовать числовые суффиксы вроде @user1234.

Менять хэндл тоже можно будет, но с оговорками: при обновлении псевдонима WhatsApp автоматически уведомит всех, с кем вы переписываетесь. Специальное сообщение появится прямо в окне чата — так же, как это уже происходит при смене номера или аватара. Этот шаг нужен для защиты от подмены личности и недоразумений при переходе на новый ник.

Новая функция также появится в веб-версии WhatsApp. Уже сейчас в коде обнаружено скрытое поле для регистрации хэндла, а значит, компания готовит к запуску и десктопный интерфейс. Пользователь сможет заранее проверить, свободен ли нужный никнейм, прежде чем закрепить его за собой.

После успешной регистрации WhatsApp покажет праздничный экран с анимацией конфетти. С этого момента все новые чаты, начатые без обмена номерами, будут привязаны только к выбранному хэндлу.

Разработка функции длится уже два года. Хотя пока нововведение ещё не доступно даже для бета-тестеров, его активное присутствие в последних сборках приложения говорит о том, что полноценный релиз уже близок.

WhatsApp подтвердил, что система будет использовать внутреннюю адресную книгу сервиса для управления именами. Это, опять же, позволит отслеживать занятые хэндлы, избегать коллизий и обеспечивать стабильную работу функции. Ждём официального анонса!

Источник
Подробнее: https://www.securitylab.ru/news/560022.php
 
на днях в тг добавят редактирование гс и не обязательно все гс перезаписывать
 
Идентичность врага — больше не загадка: хаос в именах хакеров начинают чистить
ttcg2hxqfzjoubcbvc7jonl3sqll4oav.webp
обсуждения между специалистами напоминали игру в испорченный телефон.

На этом фоне Microsoft и CrowdStrike объявили о запуске совместной инициативы: они объединили свои системы наименования групп и опубликовали обновлённый справочник, где каждый актор угроз сопоставляется сразу по нескольким таксономиям. Такой подход не превращает рынок в единое информационное болото, но позволяет специалистам быстрее находить общие точки и говорить на одном языке, даже если речь идёт о разных названиях одной и той же хакерской группы.

По словам руководителя направления безопасности в Microsoft, новая база стала отправной точкой для быстрой идентификации злоумышленников и повышения эффективности расследований. Теперь в ситуации, когда в организации есть отчёты сразу от нескольких поставщиков, не придётся тратить время на ручной разбор совпадений: всё сведено в один понятный справочник.

Среди будущих участников проекта названы Google/Mandiant и Unit 42 из Palo Alto Networks, которые также предоставят свои данные для ускорения идентификации. Microsoft рассчитывает, что к этой инициативе подключатся и другие крупные игроки, что позволит значительно повысить прозрачность рынка киберразведки и ускорить реагирование на атаки.

В компании отметили, что главная цель — не установить жёсткий стандарт, а дать специалистам инструмент для быстрой синхронизации между собой. Уже сейчас удалось устранить путаницу в именах для более чем 80 активных группировок — речь идёт о самых опасных и технически оснащённых командах, действующих по всему миру.

В перспективе альянс обещает развитие: базы будут регулярно пополняться новыми именами, а в будущем предполагается автоматический обмен телеметрией между участниками. Это заметно упростит работу и сделает отчёты компаний более совместимыми.

Microsoft и CrowdStrike уверены, что индустрии нужна именно совместная работа и добровольная синхронизация, а не попытки подмять всё под одну схему. Инициатива открыта для новых участников и рассчитана на то, чтобы устранить хаос в именах и избавить защитников от головной боли, когда нужно понять, кто на самом деле стоит за атакой.

Источник
Подробнее: https://www.securitylab.ru/news/560002.php
 

Она просто сделала скриншот — и Coinbase потеряла $400 миллионов​

11:04 / 3 июня, 2025
Взяли подрядчика подешевле — теперь платят по максимуму.
image

Криптовалютная биржа Coinbase оказалась в центре скандала с утечкой данных, причём, как утверждают осведомлённые источники, руководство компании знало об инциденте уже в январе 2025 года. Утечка произошла через индийского подрядчика TaskUs, а масштабы ущерба оцениваются в сумму до 400 миллионов долларов. Обстоятельства произошедшего проливают свет на недостатки в системе безопасности биржи и вызывают вопросы о прозрачности её действий.

Ключевым моментом в утечке стала деятельность сотрудницы TaskUs в индийском городе Индор. По словам пяти бывших работников компании, она фотографировала экран своего рабочего компьютера на личный телефон. Согласно заявлениям трёх из них и ещё одного источника, информация с этих снимков могла передаваться хакерам за денежное вознаграждение. Предполагается, что она действовала не одна — у неё был сообщник, также связанный с передачей данных клиентов Coinbase.

Источник, знакомый с ходом внутреннего расследования, утверждает, что Coinbase была уведомлена о происшествии немедленно. Несмотря на это, компания официально заявила о компрометации данных только 14 мая в отчёте для Комиссии по ценным бумагам и биржам США (SEC), где говорилось, что инцидент был осознан как часть более широкой кампании лишь после получения требования о выкупе 11 мая. В отчёте также упоминалось, что подрядчики в «предыдущие месяцы» получали доступ к внутренним данным «без деловой необходимости», но не пояснялось, что именно это было связано с уже известной утечкой.

Подтверждением связи инцидента с TaskUs стал иск, поданный в федеральный суд Манхэттена на прошлой неделе, в котором впервые упоминалась конкретная аутсорсинговая компания. Однако подробности, раскрытые сейчас агентством Reuters, делают ситуацию более тревожной и подчёркивают разрыв между реальными событиями и их публичным признанием.

По словам бывших сотрудников TaskUs, после обнаружения инцидента последовала масштабная чистка: более 200 работников были уволены, что вызвало резонанс в индийских СМИ. Несмотря на это, в публичной коммуникации Coinbase долгое время ограничивалась общими формулировками, говоря о «поддержке со стороны зарубежных агентов».

В заявлении для Reuters представители Coinbase подчеркнули, что компания якобы «недавно» обнаружила факт инцидента и уже приняла меры — разорвала отношения с вовлечёнными сотрудниками TaskUs и другими иностранными агентами, а также усилила внутренний контроль. При этом имена других задействованных подрядчиков раскрыты не были.

В свою очередь, TaskUs подтвердила, что в начале года действительно уволила двух сотрудников за незаконный доступ к информации клиента, имя которого в заявлении не указывается. Представители компании утверждают, что эти двое, вероятно, были завербованы в рамках более широкой и скоординированной преступной кампании, направленной не только на Coinbase, но и на других поставщиков услуг, связанных с тем же клиентом.

Информированный источник подтвердил, что речь идёт именно о Coinbase и что события происходили в январе. Это ставит под сомнение версию о том, что компания узнала о масштабе инцидента лишь в мае, после получения шантажа. Такая задержка в публичном признании может иметь последствия на уровне законодательства и регулирования.

Данный инцидент не является единичным случаем в мире криптовалютных бирж. Ранее подобные проблемы с безопасностью уже возникали у других игроков рынка, включая случаи с API-ключами и взломами индийских подрядчиков . Пока неизвестно, были ли предъявлены обвинения или задержаны подозреваемые. Полиция индийского города Индор, где произошёл инцидент, не предоставила комментарии.

Источник
Подробнее: https://www.securitylab.ru/news/560005.php
 

Польские эксперты раскрыли критические дыры в популярных смартфонах.

image

Смартфоны марок Ulefone и Krüger&Matz оказались уязвимы из-за критических ошибок в предустановленных приложениях, которые позволяют любому установленному на устройстве ПО сбросить его до заводских настроек или получить доступ к функциям шифрования приложений. Обнаруженные уязвимости угрожают безопасности пользователей, так как атака не требует прав суперпользователя или вмешательства владельца смартфона.

Сразу три уязвимости получили свои идентификаторы: CVE-2024-13915 и CVE-2024-13916 с оценкой 6,9 балла по шкале CVSS, а также CVE-2024-13917 , оценённая как наиболее опасная — 8,3 балла. Все они связаны с предустановленными программами «com.pri.factorytest» и «com.pri.applock», которые входят в стандартный набор ПО на моделях Ulefone и Krüger&Matz.

В первом случае сервис «com.pri.factorytest.emmc.FactoryResetService» даёт возможность любому стороннему приложению инициировать полный сброс устройства до заводского состояния. Таким образом, злоумышленник может уничтожить все пользовательские данные и вернуть смартфон к исходному виду без подтверждения владельца.

Запрещённые знания хакеров — только для своих.​
Подпишись на нас
Вторая уязвимость затрагивает функцию шифрования приложений с помощью PIN-кода или биометрии. Оказалось, что компонент «com.android.providers.settings.fingerprint.PriFpShareProvider», реализованный внутри приложения «com.pri.applock», открывает метод «query()», который позволяет стороннему приложению получить PIN-код, используемый для доступа к защищённым программам.
Наиболее критическая проблема — это возможность внедрения произвольного системного намерения (intent) с привилегиями уровня системы в защищённое приложение через активность «com.pri.applock.LockUI». Для её эксплуатации злоумышленнику необходимо знать PIN-код, однако эту преграду легко обойти, если объединить эксплойт с предыдущей уязвимостью, позволяющей извлечь сам PIN.

Ответственность за обнаружение и ответственное раскрытие данных уязвимостей взяла на себя команда CERT Polska. Автором находок стал Сымон Хадам. В настоящее время нет точной информации о статусе исправления ошибок производителями — Ulefone и Krüger&Matz получили уведомления, но не сообщили о мерах по устранению угрозы.

Инцидент показывает, что даже на новых устройствах, где пользователи надеются на безопасность благодаря свежей версии ОС и продвинутым настройкам защиты, уязвимости в предустановленных сервисах могут открыть двери для атак и утечки личных данных. Специалисты рекомендуют внимательно относиться к безопасности предустановленного ПО, а также следить за новостями о появлении обновлений.

Подробнее: https://www.securitylab.ru/news/559993.php
 

Трамп превращает Марс в "новый Дикий Запад" для бизнеса​

21:01 / 3 июня, 2025
Частный сектор выходит вперёд, а наука остаётся в хвосте.
image

Президент США Дональд Трамп предлагает активнее привлекать частные компании для подготовки пилотируемых миссий на Марс — в духе планов Илона Маска . В новом проекте бюджета Белого дома на 2026 год заложено более миллиарда долларов на марсианские программы, включая инициативу NASA под названием Commercial Mars Payload Services (CMPS). В рамках этой программы агентство намерено заключать контракты с компаниями , которые разрабатывают скафандры, системы связи и посадочные модули, способные доставить человека на Красную планету.

Общий бюджет NASA в предложении администрации Трампа составляет $18,8 млрд, что почти на четверть меньше по сравнению с предыдущим годом. Основные сокращения коснулись научных программ. В пояснительном письме временно исполняющая обязанности главы NASA Джанет Пэтро заявила, что агентство обязано бережно обращаться с деньгами налогоплательщиков, а значит, должно принимать «стратегические решения — включая отказ от неэффективных проектов».

Новая марсианская программа построена по образцу существующей лунной инициативы CLPS, в рамках которой NASA уже сотрудничает с такими компаниями, как Intuitive Machines, Firefly Aerospace и Astrobotic. Однако результаты CLPS до сих пор были неоднозначными — некоторые миссии откладывались или сталкивались с техническими трудностями.

Что скрывает тёмная сторона технологий​
Подпишись на нас
По информации из бюджета, будущий контракт на посадку на Марс станет логическим продолжением уже заключённых соглашений на создание посадочных платформ. Компания Илона Маска SpaceX в рамках программы Artemis разрабатывает модифицированный вариант ракеты Starship для высадки астронавтов на Луну. Ранее на этой неделе Маск представил сотрудникам SpaceX своё видение масштабного марсианского поселения.

Новый глава NASA по версии Трампа — миллиардер Джаред Айзекман — заявил в Конгрессе, что агентство способно одновременно развивать и лунные, и марсианские миссии. Однако предлагаемое сокращение научных программ NASA вызвало критику со стороны космического сообщества и бывших конгрессменов-республиканцев, включая Ньюта Гингрича и Боба Уокера. Сам Айзекман признал, что урезание научного блока — «не лучший исход».

Также администрация предложила поэтапно отказаться от тяжёлой ракеты SLS, разработанной Boeing, и пилотируемого корабля Orion от Lockheed Martin — несмотря на годы вложений. Вместо этого Белый дом предлагает вернуться на Луну с помощью частных подрядчиков, по той же модели, что позволила создать ракету Falcon 9 и грузовой корабль Cygnus от Northrop Grumman.

Однако этот подход уже сталкивается с сопротивлением в Конгрессе. В частности, сенатор Тед Круз и конгрессмен Брайан Бабин, представляющие Техас, активно защищают действующую стратегию NASA по возвращению на Луну.

Источник
Подробнее: https://www.securitylab.ru/news/560033.php
 

Патчи безопасности стали главной угрозой для Windows​

09:22 / 4 июня, 2025
В этот раз досталось виртуалкам и системным администраторам.
image

Microsoft вновь исправляет собственное обновление, которое ранее отправило некоторые компьютеры в режим восстановления с загадочной ошибкой.

Проблема возникла после майского «вторника патчей»: обновление не установилось на части систем под управлением Windows 11, в первую очередь — на виртуальных машинах. В результате устройства загружались в режим восстановления с сообщением об ошибке загрузки, связанной с отсутствием или повреждением файла ACPI.sys и кодом 0xc0000098.

Сбой затронул версии Windows 11 22H2 и 23H2. Хотя основной удар пришёлся на виртуалки, Microsoft отметила, что единичные случаи были зафиксированы и на физических устройствах. В основном с последствиями столкнулись ИТ-администраторы, тогда как обычные пользователи домашних и профессиональных редакций Windows остались в стороне.


Обновление KB5062170 устраняет эту проблему, однако не решает другую — с размытым отображением шрифтов Noto в китайском, японском и корейском языках в браузерах на базе Chromium при масштабировании экрана в 100%. Временным решением остаётся установка масштаба 125% или 150%.

Выпуски внеплановых патчей становятся для Microsoft уже привычной практикой. Даже серверные редакции Windows не избежали последствий: ранее в этом году отдельное обновление понадобилось, чтобы устранить ошибку с NUMA, из-за которой некоторые серверы отказывались загружаться.

Аналогичный экстренный патч вышел в мае и для Windows 10 — он устранял баг, из-за которого устройства неожиданно переходили в режим BitLocker Recovery.

Microsoft стоит отдать должное за оперативную реакцию, но всё же лучше бы обновления не требовали «ремонта» сразу после выхода.

Источник
Подробнее: https://www.securitylab.ru/news/560047.php
 

Энергия — это власть: Meta первой заключила контракт с АЭС. Кто следующий?​

09:55 / 4 июня, 2025
Контракт на миллиарды может навсегда изменить правила игры в энергетике и технологиях.
image

Meta* подписала историческое соглашение с энергетической компанией Constellation Energy, которое продлит работу ядерного реактора в Иллинойсе на 20 лет. Это первый случай, когда крупная технологическая корпорация напрямую заключает контракт с действующей атомной электростанцией, и он может стать примером для всего сектора.

Сделка касается Clinton Clean Energy Center — АЭС мощностью 1121 мегаватт, обеспечивающей электроэнергией около 800 тысяч американских домов. В 2027 году, после истечения программы нулевого выброса углерода в Иллинойсе, станция могла быть закрыта. Теперь же её финансирование обеспечит Meta, если только Комиссия по ядерному регулированию США утвердит продление лицензии до 2047 года.

Таким образом, Meta фактически заменила собой государственную поддержку, взяв на себя долгосрочные обязательства по покупке энергии. Условия сделки не раскрываются, но, учитывая продолжительность, речь может идти о нескольких миллиардах долларов. Кроме того, Constellation сможет расширить мощности станции ещё на 30 мегаватт.

Для технологических гигантов, стремящихся обеспечить стабильное энергоснабжение на фоне резкого роста потребления из-за бумa ИИ и дата-центров, это решение открывает новый путь. Вместо строительства собственных объектов или инвестиций в солнечную и ветровую генерацию, они могут поддерживать уже существующую инфраструктуру, которая обеспечивает чистую и предсказуемую генерацию энергии.

Руководитель энергетического подразделения Meta Урви Парекх объяснила, что ключевым фактором стала необходимость «уверенности в том, что работающие сейчас станции продолжат работать». А глава Constellation Джо Домингес добавил, что аналогичные переговоры с другими компаниями по всей стране уже ведутся — Meta просто стала первой, кто сделал такой шаг.

Соглашение также укрепляет позиции работников: представитель Международного братства электриков Бобби Уэнделл назвал его гарантией стабильности на рабочих местах. Акции Constellation на фоне новости кратковременно подскочили на 7,35%, достигнув в пике $336.

Сектор атомной энергетики в США переживает неожиданный ренессанс. После долгих лет стагнации спрос на мощную и предсказуемую генерацию вновь растёт. Особенно заметно это на фоне прошлогоднего соглашения между Constellation и Microsoft о перезапуске реактора на станции Three Mile Island — ещё одном шаге на пути к энергетической независимости дата-центров.

Аналитики называют сделку между Meta и Constellation началом новой эпохи в отношениях между крупным бизнесом и энергетикой. По мнению аналитика Evercore ISI Николаса Амиккучи, это будет «первая из многих» подобных инициатив, особенно с учётом новых ухказов администрации Дональда Трампа, направленных на усиление роли ядерной энергетики в стране.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

Источник
Подробнее: https://www.securitylab.ru/news/560041.php
 

Secure-T против хаоса цифровой эпохи: курсы, после которых тебя не взломать​

09:52 / 4 июня, 2025
CEO Secure-T представляет платформу (Secure-T Awareness Platform) для борьбы с цифровыми угрозами.
image

Киберугрозы с каждым годом становятся всё сложнее, а атаки — масштабнее. В таких условиях единственный способ оставаться в безопасности — постоянно развивать свои знания. Компания Secure-T представляет инновационную платформу для обучения кибербезопасности, которая поможет пользователям быть на шаг впереди злоумышленников.

Ежедневно фиксируются тысячи кибератак — от фишинга до сложных целевых взломов. Secure-T предлагает системный подход к обучению, помогая пользователям не просто узнавать об угрозах, но и эффективно противодействовать им.

CEO Secure-T Никишкин Харитон лично рассказал о возможностях Secure-T Awareness Platform в специальном видео . Он подчеркнул, что компания придерживается принципов прозрачности, поэтому готова открыто демонстрировать свои разработки.

Что делает платформу уникальной?

  • Актуальные знаниякурсы регулярно обновляются с учётом новых угроз.​
  • Практические задания — пользователи отрабатывают навыки в смоделированных атаках и тестированиях.​
  • Доступность — обучение подходит как для частных лиц, так и для корпоративных клиентов.​
«Наша цель — не просто дать знания, а сформировать устойчивые навыки защиты. Мы верим, что осознанность пользователей — главный барьер для киберпреступников», — подчеркивает Харитон Никишкин.

Бонус для зрителей:

Все, кто посмотрит видео-презентацию до конца, смогут принять участие в розыгрыше фирменной куртки Secure-T. Условия акции — в ролике по ссылке .

Secure-T делает защиту данных доступной для каждого. Сделайте ваш первый шаг к кибербезопасности – начните обучение уже сегодня!

Источник
Подробнее: https://www.securitylab.ru/news/560049.php
 
Расширения-уборщики: выглядят как Metamask , работают как пылесос для крипты
09:15 / 4 июня, 2025

«Кошки-мышки» закончились — теперь браузер заблокирует угрозу заблаговременно.
image

Mozilla внедрила новую систему защиты, нацеленную на борьбу с вредоносными расширениями для Firefox, которые крадут криптовалюту у пользователей. Нововведение направлено на предотвращение установки так называемых «дрейнеров» — поддельных расширений, замаскированных под официальные кошельки, которые получают доступ к seed-фразам пользователей и обнуляют их счета.

Механизм раннего обнаружения построен на принципе многоуровневой фильтрации. Первым этапом служит автоматическая оценка риска для каждого расширения, которое подаётся в каталог дополнений. Если программа демонстрирует подозрительное поведение и набирает определённое количество баллов по шкале риска, система автоматически уведомляет модераторов. Далее следует ручная проверка — и, в случае выявления вредоносного поведения, расширение немедленно удаляется из магазина.

В Mozilla подчёркивают, что ключевая цель нововведения — не дать вредоносным дополнениям прижиться и распространиться среди пользователей. Подобные расширения представляют собой серьёзную угрозу: после установки они получают доступ к приватным ключам, а затем мгновенно выводят средства с криптокошельков, не оставляя шансов на их возврат.

Что скрывает тёмная сторона технологий​
Подпишись на нас
Новый фильтр особенно актуален на фоне резкого роста числа атак через вредоносные расширения. За прошлый год хакеры похитили криптовалюту на сумму $494 миллиона в результате атак на более чем 300 тысяч кошельков. Хотя не все случаи были связаны с расширениями, именно они становятся всё более популярным вектором проникновения.

Руководитель команды Mozilla Add-ons Operations Андреас Вагнер отметил, что его команда на постоянной основе выявляет и удаляет сотни мошеннических дополнений. Он описал процесс как бесконечную игру в «кошки-мышки», поскольку злоумышленники продолжают искать способы обхода защитных механизмов. По его словам, одним из самых надёжных способов защиты остаётся использование только тех расширений, которые официально рекомендованы разработчиками криптокошельков.

Пользователям Firefox рекомендуется внимательно проверять источник любого установленного расширения, особенно если оно связано с криптовалютными операциями. Самый безопасный путь — устанавливать дополнения только по ссылкам с официальных сайтов соответствующих сервисов.

Подробнее: https://www.securitylab.ru/news/560039.php
 

Всё, что видит Android-пользователь — обман: Crocodilus имитирует банки, казино и браузеры​

Первые тревожные сигналы пришли из Европы, но теперь следы ведут гораздо дальше.​
image

Банковский троян Crocodilus, впервые зафиксированный в марте 2025 года , стремительно выходит за пределы первоначальных мишеней и распространяется по Европе и Южной Америке. По данным отчёта компании ThreatFabric , вредоносное ПО стало технически сложнее, получило новые функции и активно используется в масштабных кампаниях, направленных на пользователей Android .

Изначально Crocodilus маскировался под приложения вроде Google Chrome и атаковал жителей Турции и Испании, используя накладные окна для кражи данных входа в банковские приложения. Однако теперь география вредоноса значительно расширилась: зафиксированы целевые атаки в Польше, Аргентине, Бразилии, Индии, Индонезии и США. При этом атаки в Турции и Испании продолжаются, но получили новые сценарии: в одном случае вредонос распространяется под видом обновления браузера, в другом — под видом онлайн-казино.

Особо выделяются кампании в Польше: здесь злоумышленники размещают поддельные объявления в социальной сети Facebook*, маскируясь под банки и известные интернет-магазины. Обманутых пользователей перенаправляют на вредоносный сайт, где им предлагают скачать приложение для получения бонусов. Фактически же загружается дроппер Crocodilus.

Одна из новых функций трояна — возможность добавления фальшивого контакта в адресную книгу заражённого устройства по команде «TRU9MMRHBCRO». Исследователи предполагают, что этот механизм нужен для обхода новой защиты Android, предупреждающей о возможном мошенничестве при запуске банковских приложений в режиме совместного экрана. Добавленный контакт с именем по типу «Поддержка банка» позволяет злоумышленникам звонить жертве и казаться легитимной службой, обходя при этом системы ант ифрода , которые распознают неизвестные номера.

Также в свежих версиях Crocodilus появилась функция автоматического сбора seed-фраз и приватных ключей от криптовалютных кошельков. Это реализовано через специальный парсер, способный извлекать такие данные из интерфейсов популярных кошельков, используя права на доступ к службам доступности Android. После захвата информации злоумышленники получают прямой доступ к криптоактивам жертвы.

Кроме того, вредонос теперь применяет усовершенствованные методы обфускации, что затрудняет его анализ и детектирование антивирусными решениями. Всё это говорит о том, что Crocodilus не только активно поддерживается, но и быстро развивается, становясь всё более опасным. По мнению специалистов ThreatFabric, перед пользователями стоит уже не региональная, а глобальная угроза .

* Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

Подробнее: https://www.securitylab.ru/news/560036.php
 

9.9 по CVSS: 10 лет Roundcube позволял выполнить код через обычный запрос​

07:55 / 4 июня, 2025
Всего один запрос — и почтовый клиент уже исполняет твой код.
image

В популярном почтовом веб-клиенте Roundcube обнаружена критическая уязвимость , которая оставалась незамеченной в течение целого десятилетия. Проблема получила идентификатор CVE-2025-49113 и максимальную оценку опасности — 9.9 балла по шкале CVSS. Проблема заключается в уязвимости к удалённому выполнению кода после авторизации через десериализацию PHP-объектов.

Уязвимость затрагивает все версии Roundcube до 1.5.10 и 1.6.10 включительно. Ошибка связана с отсутствием проверки параметра _from в запросах к обработчику upload.php, расположенного в разделе пользовательских настроек. При передаче специально сформированного значения возможно проведение атаки с десериализацией вредоносного объекта, что приводит к выполнению кода на сервере от имени веб-приложения.

О проблеме сообщил Кирилл Фирсов, основатель компании FearsOff, базирующейся в Дубае. Именно он нашёл и проанализировал уязвимость, а также уведомил разработчиков о необходимости исправлений. Обновления с устранением уязвимости уже выпущены: версия 1.6.11 и долгосрочная 1.5.10 LTS. FearsOff пообещала опубликовать технические детали и демонстрационный код (PoC), но только после того, как большинство пользователей успеют установить обновления.


История уязвимостей в Roundcube показывает, что продукт часто привлекает внимание кибершпионов. Ранее сообщалось, что такие группировки как APT28 и Winter Vivern активно эксплуатировали похожие дыры. Так, в 2024 году специалисты из Positive Technologies зафиксировали фишинговую кампанию с применением другой уязвимости в Roundcube ( CVE-2024-37383 ), нацеленной на кражу учётных данных.

А совсем недавно компания ESET опубликовала отчёт о том, как APT28 использовала XSS-уязвимости в веб-почтовых решениях Roundcube, Horde, MDaemon и Zimbra для доступа к внутренней переписке правительственных организаций и оборонных подрядчиков в Восточной Европе. Такие атаки становятся особенно опасными, если удаётся проникнуть внутрь корпоративной инфраструктуры через эксплойты в пользовательских интерфейсах.

Факт обнаружения столь опасной уязвимости спустя десять лет с момента её появления демонстрирует, насколько сложно обеспечить полную безопасность даже в давно разрабатываемом и проверенном ПО. В условиях, когда такие решения широко используются государственными структурами, каждая задержка с обновлением может иметь реальные последствия.

Подробнее: https://www.securitylab.ru/news/560035.php
 
Meta тихо слушает ваш браузер — даже когда вы в режиме инкогнито

Пока вы листали ленту, ваш телефон становился частью невидимой слежки за миллионами.

image

Группа ученых выявила необычную схему слежки , позволявшую привязывать анонимную веб-активность к конкретным пользователям мобильных приложений. Исследование показало, что компания Meta* использовала свои Android-приложения для сбора данных о действиях пользователей в браузерах, обходя привычные ограничения системы конфиденциальности.

Техника основана на использовании внутреннего сетевого интерфейса устройства — так называемого localhost, или loopback-адреса, по которому устройство может отправлять сетевые запросы самому себе. Обычно этот механизм применяется разработчиками для локального тестирования веб-серверов, но в данном случае был превращён в инструмент слежки.

Мобильные приложения Facebook и Instagram* открывали на устройстве определённые TCP- и UDP-порты — конкретно TCP 12387 или 12388, и один из свободных в диапазоне UDP 12580–12585. При этом, даже если приложение находилось в фоне, оно продолжало слушать трафик, ожидая подключения со стороны браузера. Когда пользователь открывал сайт с внедрённым Meta Pixel — скриптом, который используется для аналитики и отслеживания пользовательских действий, — он запускался в браузере и устанавливал соединение с приложением через WebRTC-соединение с модифицированным SDP.

Защита — это не опция. Это необходимость.​
Подпишись на нас
Через такое соединение скрипт передавал приложению cookie с идентификатором _fbp, а также дополнительную информацию, включая адрес страницы, метаданные браузера и тип события — например, просмотр страницы, нажатие на кнопку покупки или донат. Параллельно скрипт отправлял эти же данные на сервер https://www.facebook.com/tr . Получив _fbp, мобильное приложение пересылало его на сервер GraphQL по адресу https://graph.facebook.com/graphql , добавляя туда и другие постоянные идентификаторы пользователя, хранящиеся в приложении. В результате происходила связка веб-активности и конкретного аккаунта в Facebook или Instagram.

Этот механизм позволял обходить стандартные меры защиты конфиденциальности: очистку cookie, режим инкогнито в браузере и систему разрешений Android. Всё это происходило без ведома пользователя и без дополнительного согласия, несмотря на наличие формальных баннеров с согласием на сайтах. Более того, такая схема разрушала фундаментальное допущение о «песочнице» cookie: по умолчанию предполагается, что сторонние скрипты не могут отслеживать действия одного и того же пользователя на разных сайтах, если браузер регулярно очищает cookie. Здесь же такая связка становилась возможной.

По данным авторов, передача данных с использованием HTTP началась в сентябре 2024 года, что вызвало обсуждение среди сторонних разработчиков, работающих с API Meta. Уже в октябре HTTP был заменён на более сложные протоколы: WebSocket, WebRTC STUN с ручной модификацией SDP и WebRTC TURN. Тем не менее, наблюдение за поведением скриптов позволило исследователям зафиксировать, что 3 июня 2025 года в 7:45 по центральноевропейскому времени Pixel Meta полностью прекратил отправку данных на localhost. Код, отвечающий за передачу _fbp, практически исчез из скриптов.

Meta, по её словам, временно отключила функцию после того, как получила сигналы о возможном нарушении правил Google Play, запрещающих скрытый сбор данных. Представители компании подтвердили, что ведут переговоры с Google о «недопонимании» применения политик, но не стали уточнять детали.

Исследователи также сообщили о ряде технических предложений, направленных на устранение подобных атак в будущем. Например, Google рассматривает возможность внедрения отдельного разрешения на доступ к локальной сети, чтобы заблокировать попытки прослушивания localhost в обход системы разрешений Android. Предыдущие попытки реализовать такую политику столкнулись с техническими трудностями.

Некоторые браузеры уже приняли меры. Chrome версии 137, вышедший 26 мая 2025 года, включает экспериментальную защиту от модификации SDP, хотя пока она доступна лишь ограниченному числу участников полевого тестирования. Firefox работает над внедрением аналогичной защиты. Браузер Brave оказался защищённым от подобных атак по умолчанию, поскольку требует явного согласия на использование localhost. DuckDuckGo внёс скрипты в чёрный список.

Команда исследователей подчёркивает, что обнаруженная техника позволяет создавать новые пути для нарушения конфиденциальности пользователей в обход привычных барьеров и требует более строгого контроля на уровне ОС и браузеров.

Подробнее: https://www.securitylab.ru/news/560057.php
 
доброго вечера радуга.gif
 
С 5 июня — без Pornhub. Французы, развивайте фантазию


Самые популярные порносайты лишили страну своего контента. А всё из-за вредных властей.

image

С 5 июня крупнейшие порносайты Pornhub, Youporn и Redtube прекращают работу на территории Франции. Решение о приостановке доступа принято их материнской компанией Aylo в знак протеста против новых требований французских регуляторов — в частности, об обязательной верификации возраста пользователей.

Отключение — шаг не вынужденный, а принципиальный. В компании заявляют, что сознательно отказываются от исполнения предписаний, вступающих в силу уже 7 июня, и намерены использовать освободившиеся площадки для прямого обращения к французской аудитории.

Суть конфликта — не в самом факте проверки возраста, а в её способе. Aylo подчёркивает: она выступает за защиту несовершеннолетних и давно внедрила целый ряд механизмов контроля — от верификации загрузчиков и цифровых «отпечатков» контента до модерации, сотрудничества с НКО и механизмов жалоб. Однако предложенная регулятором схема требует привлечения сторонней системы, которая должна собирать личные данные пользователей для подтверждения их совершеннолетия.

Запрещённые знания хакеров — только для своих.​
Подпишись на нас
Французский регулятор Arcom настаивает на использовании модели, при которой пользователь обязан предоставить либо банковскую карту, либо удостоверение личности. Эти данные будут проверяться через промежуточную платформу, которую сами сайты видеть не смогут. По замыслу властей, это должно обезопасить конфиденциальность. Aylo, в свою очередь, настаивает, что такая архитектура делает систему уязвимой: потенциальная точка компрометации теперь лежит вне их контроля и может стать мишенью для кибератак или злоупотреблений.

Компания предлагала альтернативный вариант — проверку на самом устройстве пользователя, без передачи персональных данных . Но, как утверждают в Aylo, ни один из этих аргументов не был услышан: регулятор якобы проигнорировал все попытки наладить диалог. С 4 июня предупреждение об отключении уже размещено на страницах всех затронутых платформ.

Французские власти, впрочем, не проявляют сочувствия. Заместитель министра по цифровым технологиям Клара Шаппа заявила, что речь идёт не о дискриминации взрослых, а о базовой защите детей. По её словам, «если Aylo предпочитает уйти с рынка, нежели соблюдать закон, это их выбор». Она также напомнила, что другие компании уже внедрили аналогичные механизмы и продолжают работать.

Arcom ссылается на официальную статистику: по их данным, каждый месяц Pornhub посещает более трети подростков от 12 до 17 лет во Франции. А по аналитике самого Pornhub за 2024 год Франция занимает второе место в мире по числу просмотров, уступая только США.

Формально Aylo рискует не только потерей аудитории, но и серьёзными штрафами. Закон предусматривает блокировку сайтов , не соблюдающих требования, а также финансовые санкции в размере до 4% от глобального годового оборота каждой площадки. Учитывая масштабы Aylo — это десятки миллионов долларов.

Компания управляет не только бесплатными видео-хостингами, но и восемью премиальными сервисами, маркетплейсом, рекламными сетями, а также подразделениями по играм и приложениям для взрослых. Свой бизнес Aylo позиционирует как один из самых безопасных в индустрии — с акцентом на технологии защиты и прозрачности.

Но в этом случае имидж безопасности оказался в противоречии с требованиями закона. В Aylo утверждают, что их пользователи имеют право на контроль над личной информацией, и навязывание централизованной системы верификации разрушает этот баланс. В качестве символа протеста на заглушке сайта во Франции размещена знаменитая картина Эжена Делакруа — «Свобода, ведущая народ». Аллегория с обнажённой грудью, как подчёркивают журналисты, служит не только эстетическим жестом, но и политическим посланием.

На уровне Евросоюза ситуация тоже далека от консенсуса. Брюссель сейчас продвигает аналогичные инициативы по верификации пользователей для защиты несовершеннолетних. Это вызвало волну критики со стороны правозащитников, экспертов по кибербезопасности и технологических компаний. Многие из них указывают: единых технических стандартов нет, а угрозы утечки персональных данных весьма реальны.

По данным агентства Reuters, в мае ЕС инициировал расследование в отношении ряда платформ, включая Pornhub, на предмет несоблюдения требований по защите детей. В ближайшие месяцы эта тенденция может только усилиться, что ставит перед индустрией вопрос: можно ли совместить приватность, свободу и защиту — без жёсткого перекоса в одну из сторон?

Aylo явно решила, что отвечать на этот вопрос придётся публично. В ближайшие дни компания обещает выпустить серию заявлений и использовать заблокированные страницы в качестве каналов общения с французской публикой. Возможно, именно на этом поле и начнётся новый этап дискуссии о цифровом суверенитете и правах пользователей.

Подробнее: https://www.securitylab.ru/news/560067.php
 
Когда-нибудь ты поймешь, что доброта, нежность, ласка и забота - это проявление внутренней силы, а не слабости.
 

ИИ с точностью 92% решает: ты цель или обманка. Готов поспорить с машиной?​

14:56 / 4 июня, 2025
У фальшивых субмарин больше нет шансов. ИИ их чувствует по пузырькам.​
image

Китайские военные разработали систему искусственного интеллекта, способную отличать настоящие подводные цели от высокотехнологичных приманок с точностью более 92%. Об этом сообщили исследователи из Департамента вооружений ВМС Народно-освободительной армии Китая и государственной корпорации China State Shipbuilding Corporation в научном журнале Command Control & Simulation.

Новую систему протестировали на данных, собранных с секретного полигона высокоскоростных торпед, где она показала резкое преимущество над существующими методами распознавания, особенно при движении с предельной скоростью. Сложность заключалась в том, что современные подводные манёвры всё чаще включают обманные приёмы — акустические голограммы, шумовые следы и «призрачные» цели, рассеивающие сигналы сонара.

Именно такие трюки были показаны в недавнем китайском блокбастере Операция «Левиафан», где американская субмарина уходит от китайских торпед с помощью звуковых иллюзий. В реальности эти тактики особенно эффективны против торпед, использующих суперкавитацию — движение в пузырьке пара, минимизирующем сопротивление. Такие аппараты, как российский VA-111 «Шквал», движутся с огромной скоростью, но в условиях акустического шума с трудом различают настоящие цели.

Что скрывает тёмная сторона технологий​
Подпишись на нас
Существующие алгоритмы в таких условиях дают слишком много ложных срабатываний. Китайские инженеры решили проблему с помощью сочетания гидрофизики и генеративных нейросетей . Сначала они смоделировали поведение пузырей и возмущений воды вокруг приманок, а затем обучили две соревнующиеся нейросети: одна создавала реалистичные обманки, другая училась их разоблачать.

В основе архитектуры — подходы из компьютерного зрения: звуковые сигналы сначала обрабатываются преобразованием Фурье, превращаясь в спектральные «миниатюры», которые затем анализируются сверточной сетью. Алгоритм выявляет аномалии в модуляции частот и шумах, вызванных пузырьками, фильтруя ложные сигналы.

Система продемонстрировала особенно высокую эффективность против самых сложных типов обманок: точность распознавания выросла с 61% до более чем 80%. При этом алгоритм не нуждается в постоянной связи с внешними системами — все решения принимаются автономно, что критически важно для подводных боевых аппаратов .

Разработка идёт на фоне международной гонки за «умными» торпедами. США и Россия продолжают работать над сверхзвуковыми подводными боеприпасами, но все они сталкиваются с одной проблемой — надёжным распознаванием цели в шумной среде. Китайский проект может дать PLA значительное технологическое преимущество .

Исследователи уверены, что их система закладывает основу для будущего полевого внедрения и повышает шансы на выживание автономных подводных платформ в насыщенной угрозами среде. Этот прорыв происходит в контексте более широкой тенденции использования искусственного интеллекта в военных технологиях , которая вызывает вопросы об этике и возможных рисках автономных боевых систем.

Подробнее: https://www.securitylab.ru/news/560066.php
 

Genius Act — новое оружие США в войне валют против Китая​

13:58 / 4 июня, 2025
США запускают Genius Act против юаня и криптохаоса.
image

На конференции Bitcoin 2025 в Лас-Вегасе главным обсуждаемым вопросом стал законопроект под названием Genius Act — «Закон о национальных инновациях в сфере стабильных монет». Вице-президент США Джей Ди Ванс призвал Конгресс срочно его принять, утверждая, что доллар-привязанные стейблкоины укрепят американскую экономику и сам доллар.

Genius Act — это первая серьёзная попытка США системно отрегулировать рынок стейблкоинов, который уже обогнал Visa и Mastercard по объёмам транзакций. В 2024 году через стейблкоины прошло $27,6 трлн, а их общая капитализация выросла с $20 млрд в 2020 году до $246 млрд в 2024-м.

Стейблкоины — это разновидность криптовалют, курс которых привязан к традиционным активам, чаще всего — к фиатным валютам. Более 83% всех таких токенов привязаны к доллару США, что делает Штаты ключевым игроком на этом рынке.

Запрещённые знания хакеров — только для своих.​
Подпишись на нас
Законопроект требует, чтобы все стейблкоины были обеспечены на 100% ликвидными и низкорискованными активами: краткосрочными казначейскими облигациями США (до 93 дней), застрахованными банковскими депозитами или физическими долларами. Это формально приравнивает эмитентов стейблкоинов к управляющим денежными фондами, увеличивая спрос на долларовые активы.

Сенатор Билл Хагерти заявил, что закон поможет защитить статус доллара как мировой резервной валюты и выступил против «цифрового юаня» Китая, продвигая децентрализованные долларовые решения. Он также отметил, что к 2030 году стейблкоины могут стать крупнейшими держателями казначейских бумаг США.

Однако законопроект вызывает споры. Демократы критикуют Genius Act за игнорирование потенциального конфликта интересов, связанного с личными финансовыми связями Дональда Трампа и индустрии стейблкоинов. Сенатор Элизабет Уоррен заявила, что принятие закона «ускорит коррупцию Трампа».

Несмотря на это, Сенат уже проголосовал за продвижение законопроекта, ограничив время дебатов и приблизив финальное голосование. Президент Трамп требует принятия закона до августа.

Между тем Гонконг принял собственный закон о стейблкоинах 21 мая, создав систему лицензирования эмитентов. Регулятор тестирует долларовые стейблкоины в «песочнице» и готовится к консультациям по вопросам OTC-торговли и хранения виртуальных активов.

На фоне ослабления доверия к доллару и усиления конкуренции со стороны других валют, Genius Act может стать решающим шагом в попытке США удержать финансовое лидерство за счёт технологического и нормативного контроля над новым цифровым денежным оборотом.

Опыт других стран показывает различные подходы к регулированию цифровых активов. В России уже действует закон о цифровых финансовых активах, который определяет правовой статус криптовалют, но запрещает их использование как средства платежа. Это демонстрирует, как разные юрисдикции пытаются найти баланс между инновациями и контролем над финансовой системой.

Аналитики отмечают, что успех Genius Act может спровоцировать аналогичные инициативы в других странах, стремящихся не отстать от США в гонке за контроль над быстрорастущим рынком криптовалют . При этом вопросы анонимности пользователей и защиты персональных данных остаются открытыми, поскольку новое регулирование может потребовать более жёсткой идентификации участников рынка.

Подробнее: https://www.securitylab.ru/news/560065.php
 

Один клик и тишина — города исчезают из сети один за другим​

12:30 / 4 июня, 2025

Пока жители платили налоги, хакеры унесли всю сеть с собой.
image

В течение последней недели хакеры нанесли серию кибератак на правительственные учреждения в Оклахоме, Огайо и Пуэрто-Рико, вызвав перебои в работе критически важных сервисов, от цифровых платежей до судебных систем. Одним из наиболее пострадавших стал город Дюрант, где проживает более 20 тысяч человек.

По заявлению городских властей, система Дюранта была поражена программой-вымогателем . На момент вторника официальный сайт города оставался недоступен, а жители не могли использовать цифровые платёжные инструменты. В публикации в соцсетях представители администрации сообщили, что ведётся восстановление с привлечением правоохранительных органов. При этом полицейское управление города также столкнулось с перебоями в работе коммуникационного центра. Служба 911 остаётся доступной, но в условиях сетевых сбоев время ожидания может быть увеличено.

Дюрант, являющийся столицей Нации Чокто и крупнейшим населённым пунктом на территории резервации, стал очередной мишенью в цепочке атак на коренные народы США. Ранее в этом году атакам подверглись племена из Миннесоты и Мичигана, за которые ответственность взяла на себя группировка RansomHub .

Что скрывает тёмная сторона технологий
Подпишись на нас
Ранее пострадал и другой американский город — Абилин в Техасе, где атака началась 18 апреля. Городская инфраструктура оказалась полностью парализована. Местные власти рассказали , что получили угрозы от вымогателей об утечке 477 гигабайт данных, касающихся 130 тысяч жителей. Несмотря на угрозы, город отказался платить. Сейчас ведётся полная замена ИТ-инфраструктуры: от серверов и хранилищ до всех рабочих станций. Как сообщил директор по информационным технологиям, на полное восстановление уйдёт несколько месяцев.

Спустя всего два дня после атаки на Дюрант, похожий инцидент произошёл в округе Лорейн, штат Огайо, где проживает более 315 тысяч человек. Власти округа сообщили о сетевом инциденте, в результате которого были отключены десятки систем. В срочном порядке отключили затронутые сегменты, а судебные учреждения были вынуждены приостановить работу. Несмотря на сохранение службы 911, график работы других структур оказался под угрозой. Позже суды возобновили работу, а для расследования и восстановления был нанят внешний подрядчик в области ИБ.

Атака в Лорейне стала продолжением тревожной тенденции в штате: в январе киберинцидент парализовал работу муниципального суда Кливленда на несколько недель, а летом прошлого года более полумиллиона жителей Колумбуса пострадали от утечки данных после аналогичной атаки.

Тем временем на острове Пуэрто-Рико киберпреступники нанесли удар по Департаменту юстиции. Как сообщили местные СМИ, атака затронула систему, обслуживающую Уголовное бюро информационного обеспечения. Ведомство совместно с Службой инноваций и технологий Пуэрто-Рико запустило меры по сдерживанию угрозы и приостановило предоставление некоторых услуг, включая выдачу справок о несудимости. Полноценное восстановление, по их заявлению, начнётся только после полного аудита безопасности.

Американские федеральные органы, включая ФБР и Агентство по кибербезопасности и безопасности инфраструктуры (CISA), не подтвердили своего участия в расследовании, несмотря на то, что ранее уже помогали Пуэрто-Рико в аналогичной ситуации — когда была атакована структура, управляющая водоснабжением острова.

Всё больше инцидентов показывают, насколько уязвимыми остаются государственные учреждения перед лицом организованных киберугроз, особенно в регионах с ограниченными ресурсами и устаревшими ИТ-системами. Ущерб от таких атак не ограничивается только техническими перебоями — он напрямую затрагивает граждан, оставляя их без доступа к базовым услугам.

Подобные атаки на критическую инфраструктуру демонстрируют необходимость усиления защиты государственных систем и координации между федеральными и местными властями в области кибербезопасности.

Подробнее: https://www.securitylab.ru/news/560055.php
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх