SecLabNews

Хакеры украли историю просмотров у 200 миллионов пользователей Pornhub Pornhub заявил что стал жертвой вымогательства со стороны группировки ShinyHunters Злоумышленники утверждают что получили доступ к данным о поисковых запросах и истории просмотров Premium пользователей Компания настаивает что взлом ее инфраструктуры не происходил а инцидент связан с компрометацией аналитического подрядчика Mixpanel По данным Pornhub о возможной утечке стало известно после инцидента у Mixpanel 8 ноября 2025 года когда сервис пострадал от смишинга Компания подчеркивает что затронута лишь часть Premium аудитории а пароли платежные и финансовые данные не пострадали Отдельно отмечается что Pornhub прекратил работу с Mixpanel еще в 2021 году поэтому данные могут быть исключительно историческими ShinyHunters заявляют о хищении более 200 млн записей и 94 ГБ информации включая события аналитики Mixpanel в свою очередь отрицает утечку в рамках ноябрьского инцидента и утверждает что последний доступ к данным был легитимным утечки вымогательство ShinyHunters SecurityLab в Telegram MAX Поддержите нас бустами

Шпион на GitHub вышел софт для скрытого наблюдения за пользователями мессенджеров В открытый доступ вышел инструмент позволяющий скрытно отслеживать активность пользователей WhatsApp и Signal по одному лишь номеру телефона Метод не требует переписки или доступа к аккаунту и опирается на особенности сетевых протоколов доставки сообщений По времени отклика можно определить когда человек пользуется смартфоном спит находится дома или перемещается Алгоритм анализирует служебные подтверждения доставки пакетов и задержку ответа RTT Мессенджеры автоматически отвечают на такие запросы на низком уровне сети еще до проверки содержимого сообщения Это позволяет отправлять скрытые запросы с высокой частотой без появления уведомлений всплывающих окон или записей в интерфейсе приложения Исследователь gommzystudio опубликовал рабочий proof of concept на GitHub подтвердив выводы ученых Венского университета и SBA Research Эксперименты показали рост энергопотребления и трафика а также возможность поведенческого профилирования По состоянию на декабрь 2025 года уязвимость остается актуальной WhatsApp Signal ИБ SecurityLab в Telegram MAX Поддержите нас бустами

США готовят полицию мысли для иностранных путешественников Администрация Трампа планирует обязать туристов включая безвизовых граждан ESTA раскрывать историю соцсетей за последние 5 лет В анкету также хотят включить телефоны почту за 10 лет и данные о семье В Белом доме заявляют что это необходимо для выявления потенциальных угроз и лиц поддерживающих терроризм или причастных к насилию Пока это лишь проект вынесенный на обсуждение но юристы уже прогнозируют хаос Глубокая проверка онлайн активности неизбежно затянет выдачу разрешений а сокрытие профиля грозит пожизненным отказом Правозащитники называют меру ударом по свободам указывая на создание системы тотальной цифровой слежки за гостями страны Жесткий курс уже бьет по доходам Всемирный совет по туризму WTTC ранее прогнозировал что США станут единственной из 184 стран мира где в 2025 году упадут расходы иностранных туристов Поток из Канады сокращается уже 10 месяцев подряд так как избыточный контроль отпугивает гостей Однако Трамп уверен что безопасность важнее прибыли туриндустрии США туризм контроль SecurityLab в Telegram MAX Поддержите нас бустами

В Петербурге и области второй день не работает мобильный интернет В Петербурге и Ленинградской области второй день наблюдаются массовые сбои в работе мобильного интернета у всех крупных операторов связи Сервис Downdetector фиксирует город и область в числе лидеров по количеству жалоб от абонентов Из за отсутствия сети стали недоступны службы доставки банковские приложения и оплата через СБП Горожане отмечают что связь стабильно ловит только в метро а компания МегаФон заявляет что на их стороне проблем нет Комитет по информатизации и связи объяснил ухудшение качества интернета принятыми мерами безопасности При этом ограничения сохраняются хотя предупреждение об угрозе с воздуха было снято еще утром 11 декабря Петербург интернет связь SecurityLab в Telegram MAX Поддержите нас бустами

В Госдуме допустили блокировку всех сервисов Google В Госдуме допустили возможность блокировки абсолютно всех сервисов Google в России объясняя это необходимостью защиты государственности и соблюдения закона о хранении персональных данных Член профильного комитета Андрей Свинцов отметил что сервера корпорации находятся в США и Европе что в текущих условиях создает прямую угрозу национальной безопасности Особое беспокойство властей вызывает использование облачных инструментов Google российским бизнесом который хранит там всю чувствительную информацию от финансовых проводок до технических секретов По мнению депутата это превращает сервисы в идеальный инструмент шпионажа позволяющий Западу в реальном времени мониторить состояние экономики РФ и точечно корректировать санкционные пакеты Свинцов назвал этот процесс стратегией мягкого выдавливания американских технологий и призвал переходить на отечественные аналоги Он предупредил что работа иностранных платформ может искусственно замедляться чтобы дать компаниям время на миграцию Google Госдума Импортозамещение SecurityLab в Telegram MAX Поддержите нас бустами

Telegram больше не бро киберпреступники ищут новые площадки Telegram перестаёт быть тихой гаванью для киберпреступников из за массовых чисток и ужесточения модерации Аналитики Лаборатории Касперского выяснили что теневые каналы теперь живут в среднем около 7 месяцев после чего практически неизбежно попадают в бан Из за отсутствия сквозного шифрования по умолчанию и централизации серверов хакеры всё чаще ищут более анонимные альтернативы Крупные группировки уже начали великое переселение в децентрализованные мессенджеры вроде SimpleX или вовсе разворачивают свои закрытые платформы Однако исход теневого бизнеса из Telegram означает не снижение угроз а лишь банальную смену локации Эксперты предупреждают что теперь специалистам по безопасности придётся отслеживать миграцию хакеров на совершенно новые и менее известные площадки Telegram Кибербезопасность SimpleX SecurityLab в Telegram MAX Поддержите нас бустами

Первый в России Медбрата оштрафовали за поиск экстремизма в интернете В Каменске Уральском 20 летний медбрат Сергей Глухих оштрафован на 3 тысячи рублей по новой административной статье 13 53 КоАП РФ поиск заведомо экстремистских материалов в интернете Это первый в России случай привлечения к ответственности по данной норме которая действует с 1 сентября Барсуков заявил что защита не согласна с постановлением и намерена его обжаловать назвав решение суда произволом О претензиях к Глухих стало известно в начале ноября По версии обвинения он якобы намеренно искал в сети информацию о запрещенных в РФ боевых формированиях Сам медбрат вину не признает утверждая что наткнулся на нежелательный контент случайно Ранее суд уже возвращал протокол в полицию из за нарушений но после исправлений дело снова направили в мировой суд Новая норма о штрафах за умышленный поиск экстремистских материалов критиковалась в том числе из за неясности критериев установления умысла и огромного федерального перечня экстремистских материалов Против принятия поправок летом выступали фракции Новые люди КПРФ и Справедливая Россия КаменскУральский Экстремизм Штраф SecurityLab в Telegram MAX Поддержите нас бустами

Positive Technologies штурмует рынок антивирусов для B2B сегмента с MaxPatrol EPP Теперь компания сможет полноценно защищать конечные устройства через которые злоумышленники чаще всего атакуют бизнес Продукт часть концепции MaxPatrol Endpoint Security в которой MaxPatrol EPP endpoint protection platform отвечает за предотвращение массовых угроз а MaxPatrol EDR endpoint detection and response выявляет сложные атаки и реагирует на них MaxPatrol EPP отвечает за prevention часть полного цикла защиты конечных устройств prevention предотвращение detection обнаружение response реагирование Он выявляет и блокирует вредоносное ПО а также будет контролировать устройства и приложения чтобы ограничить векторы атак Первые успешные испытания продукта прошли внутри Positive Technologies он также прошел пилоты в компаниях партнеров В ближайших планах нагрузочные тестирования и появление антивируса в других продуктах Positive Technologies

Операторов обяжут отключать связь по запросу ФСБ ФСБ получит законное право требовать от операторов временно приостанавливать оказание услуг связи в случае угроз безопасности Правительственная комиссия поддержала проект Минцифры который вносит такие положения в статьи 44 и 46 закона О связи Согласно документу операторы обязаны выполнять запросы ФСБ в случаях установленных нормативными актами президента и правительства РФ В тексте законопроекта такие ситуации описаны общими словами как защита от возникающих угроз безопасности граждан и государства Конкретные случаи применения меры будут определяться и детализироваться в соответствующих актах главы государства и правительства Проект согласован с МВД ФСБ Минэкономразвития и Роспотребнадзором Он также получил заключения Минюста Института законодательства и сравнительного правоведения при правительстве и управления президента При этом операторы освобождаются от ответственности если неисполнение договора связано с выполнением требований спецслужб безопасность телеком законодательство SecLabNews

Шпион в кармане Samsung Galaxy под прицелом государственной слежки Вредонос Landfall работал в смартфонах Samsung Galaxy почти год используя уязвимость CVE 2025 21042 о которой производитель не знал Специалисты Palo Alto Networks Unit 42 выяснили что заражение шло через подготовленные изображения в мессенджерах никакого взаимодействия с пользователем не требовалось Кампания стартовала в июле 2024 го затронула Android 13 16 а патч вышел только в апреле Landfall собирал всё звонки геоданные фотографии переписку и системные журналы Модульная архитектура позволяла быстро адаптировать компоненты типичная черта коммерческих шпионских систем класса Pegasus Атаки велись точечно против устройств в Ираке Иране Турции и Марокко что говорит о тщательном отборе целей Вредонос нашли при расследовании серии похожих багов в мобильных платформах Apple закрыла аналогичную брешь в августе были сообщения и об атаках через WhatsApp Инфраструктура Landfall перекликается с сетями Stealth Falcon группы с двенадцатилетней историей охоты на журналистов и активистов Персидского залива Так что масштаб и качество реализации однозначно указывают на государственное финансирование samsung android мобильнаябезопасность слежка CyberStrikeNews