SecLabNews

Шпион в кармане Samsung Galaxy под прицелом государственной слежки Вредонос Landfall работал в смартфонах Samsung Galaxy почти год используя уязвимость CVE 2025 21042 о которой производитель не знал Специалисты Palo Alto Networks Unit 42 выяснили что заражение шло через подготовленные изображения в мессенджерах никакого взаимодействия с пользователем не требовалось Кампания стартовала в июле 2024 го затронула Android 13 16 а патч вышел только в апреле Landfall собирал всё звонки геоданные фотографии переписку и системные журналы Модульная архитектура позволяла быстро адаптировать компоненты типичная черта коммерческих шпионских систем класса Pegasus Атаки велись точечно против устройств в Ираке Иране Турции и Марокко что говорит о тщательном отборе целей Вредонос нашли при расследовании серии похожих багов в мобильных платформах Apple закрыла аналогичную брешь в августе были сообщения и об атаках через WhatsApp Инфраструктура Landfall перекликается с сетями Stealth Falcon группы с двенадцатилетней историей охоты на журналистов и активистов Персидского залива Так что масштаб и качество реализации однозначно указывают на государственное финансирование samsung android мобильнаябезопасность слежка CyberStrikeNews

Государство переписало правила управления Рунетом Правительство обновило правила централизованного управления сетью связи общего пользования Документ определяет в каких случаях Роскомнадзор может управлять маршрутизацией трафика через технические средства противодействия угрозам Из правил исключили пункт где участниками управления помимо Роскомнадзора назывались операторы связи владельцы точек обмена трафиком технологических сетей линий связи через границу мессенджеров соцсетей и автономных систем Теперь основная роль закреплена за госорганами В перечень угроз добавлены случаи когда владельцы сетей не выполняют требования закона о связи не обеспечивают оперативные мероприятия Минцифры и ФСБ а также когда вычислительные мощности предоставляются хостинг провайдерами не включёнными в реестр Новые правила вступят в силу 1 марта 2026 года и будут действовать шесть лет орый позволяет централизованно управлять Рунетом в случае кибератак сбоев и внешних ограничений Роскомнадзор Рунет законобинтернете SecLabNews

Еженедельный обзор киберновостей Google изобретает деньги на квантовой физике а корейский SK Telecom три года не замечал хакеров в своей сети и теперь расплачивается падением прибыли на 90 Миллиарды пользователей Android узнали что их смартфоны можно взломать вообще без их участия а киберпреступники массово отказались от сложных атак в пользу простой покупки паролей Вот она неделя контрастов квантовые компьютеры решают задачи со сложностью всех звёзд Вселенной а люди продолжают использовать 123456 Читайте самые важные события недели В мире Американские физики создали Helios самый мощный квантовый компьютер планеты с 98 кубитами способный за секунды решать задачи требующие энергии всех звёзд Вселенной Google предложила создать квантовые токены которые защищены законами физики и способны сами доказывать свою подлинность без майнинга и блокчейн цепочек Китайская компания Xpeng представила гуманоидного робота IRON с революционной кошачьей походкой который выходит в массовое производство уже к концу 2026 года Исследование показало что 90 кибератак в 2025 году проходят через легальную авторизацию хакеры больше не взламывают системы а просто покупают пароли Криптограф скептик впервые за десятилетие признал безопасность кода на языке C после испытаний компилятора Fil C который обещает решить проблему уязвимостей без перехода на Rust В России Российский магазин приложений запустил RuStore Bridge легальный хоть и сложный способ установки приложений на iPhone через проводное подключение и второе устройство на Android С 1 января 2026 года все сообщения в мессенджерах будут храниться три года новый срок утвердил Мишустин превращая каждое нажатие Enter в потенциальную улику 20 летний житель Каменска Уральского стал первым в России кого судят за умышленный поиск запрещённого контента в интернете В России вводят 24 часовую паузу мобильной связи после возвращения из за границы абонентам отключают интернет и СМС на сутки Оборонные предприятия России и Беларуси стали целью многоступенчатой кибератаки Operation SkyCloak которая началась осенью с рассылки архивов под видом служебной документации Новости в сфере ИБ Google подтвердила критическую RCE уязвимость в Android позволяющую хакерам получить полный доступ к устройству без единого клика пользователя Корейский телеком гигант SK Telecom столкнулся с катастрофой после того как не замечал хакеров три года прибыль рухнула на 90 а продажи достигли минимума за четверть века Исследование 2 миллиардов паролей показало что 123456 всё ещё король пользователи ничему не учатся хотя 3 2 всё же преодолели 16 символьный барьер Хакеры обошли десять независимых аудитов безопасности и украли 120 миллионов из DeFi протокола Balancer при этом часть средств может быть связана с ракетной программой КНДР Парень из Баку написал шифровальщик и забыл удалить токены из исходников теперь ключи гуляют по GitHub Аналитика и статьи Ваш мозг лентяй и этим пользуются все от коллег до бабушки манипулируя вашими когнитивными привычками Мошенники создают поддельные объявления так убедительно что даже опытные пользователи попадаются на квартиру с подвохом от фейковых арендодателей в интернете Мам еще один ролик и точно всё бесплатные игры превращают детей в идеальных зрителей рекламы через психологические трюки платформ Революция 1917 го была не взрывом свободы а сменой прошивки попытка повторить это сегодня разобьётся об алгоритмы инфопузыри и облачную инфраструктуру SecLabNews

24 удара за интернет аферу Сингапур оживил старый закон В Сингапуре решили бороться с онлайн мошенниками методами которые больше ассоциируются с XIX веком Парламент страны одобрил закон позволяющий назначать телесные наказания от 6 до 24 ударов тростью за аферы совершённые с помощью интернета звонков и других средств связи Под санкции теперь попадают не только сами мошенники но и посредники участвующие в схемах или вербующие других Такой шаг стал ответом на резкий рост киберпреступлений за полгода граждане сообщили о десятках тысяч случаев обмана а ущерб превысил 385 млн На мошенничество сегодня приходится около 60 всех зарегистрированных преступлений в стране Параллельно власти расширили полномочия полиции теперь она может требовать от банков блокировать подозрительные переводы В Сингапуре телесные наказания применяются по 65 статьям от грабежа до тюремного бунта Но теперь их список пересмотрели обязательное наказание за вандализм отменено оставлено право суда решать индивидуально Несмотря на критику правозащитников власти считают систему действенным инструментом дисциплины и превенции мошенничество Сингапур закон SecLabNews

Контроль за сим картами усилят сутки без интернета ради безопасности В России планируется ввести 24 часовой период охлаждения для отечественных сим карт Мера коснётся абонентов которые находились в международном роуминге или не пользовались сим картой более трёх суток В течение суток после возвращения мобильный интернет и СМС будут недоступны Чтобы сократить время ожидания абоненту будет приходить СМС со ссылкой по которой нужно перейти и пройти капчу тест подтверждающий что действия выполняет человек а не бот После этого связь и интернет восстановятся При этом остаются вопросы к технической готовности операторов внедрить новую систему По оценке экспертов механизм может помочь сократить число бесхозных сим карт которые нередко используются для управления беспилотниками или создаются за рубежом и активируются в России Подобные меры применяются и в других странах где вопросы связи напрямую связаны с безопасностью симкарты телеком безопасность SecLabNews

В России появилось первое дело за просмотр экстремистских материалов В Каменске Уральском составили первый в России протокол по статье 13 53 КоАП умышленный поиск экстремистских материалов Молодому человеку 20 лет штраф по этой статье от 3 до 5 тысяч рублей По словам юриста Сергея Барсукова представляющего интересы обвиняемого тот вину не признаёт и утверждает что просто случайно открыл страницу с контентом признанным экстремистским Судебное заседание 14 октября перенесли на 6 ноября чтобы запросить дополнительные доказательства Защита добилась возвращения протокола в полицию из за недочётов По словам Барсукова сведения о действиях молодого человека в интернет передал оператор связи но какой именно неизвестно Закон о штрафах за поиск экстремистских материалов вступил в силу 1 сентября Поправки критиковали даже сторонники регулирования указывали что доказать умысел почти невозможно Минцифры ранее напоминало за случайное открытие страницы наказание не предусмотрено право интернет коап SecLabNews

Выстрел ради открыток Гоп стоп теперь в цифре В Москве 16 летнего парня заманили на съёмки совместного контента Трое злоумышленников 2003 2007 и 2010 годов рождения позвали его в машину обсудить детали В салоне один из них выстрелил в пол из пистолета чтобы запугать жертву У парня отобрали доступ к цифровым открыткам в Telegram на сумму 60 тыс рублей Когда преступники увидели приложение для криптовалюты парень проявил смекалку сказал что там 9 млн но вывести их можно только из дома Его отпустили и он сразу обратился в полицию Нападавших быстро вычислили по городским камерам двоих поймали уже на трассе М 1 в Калужской области Возбуждено дело о разбое и вымогательстве Классический гоп стоп это про дай закурить и минус кошелек Гоп стоп цифровой эпохи это пошли снимать контент и минус виртуальные активы Методы те же добыча пиксели Москва разбой цифровые активы SecLabNews

Пароль LOUVRE и Windows 2003 как украли 88 млн из главного музея Франции В начале октября 2025 года Лувр стал жертвой масштабного ограбления из галереи Апполона были похищены сокровища французской короны на 88 миллионов Четверо злоумышленников под видом рабочих проникли в музей и за считанные минуты вынесли драгоценности Расследование выявило критические недостатки в системе безопасности Пароль от видеонаблюдения был LOUVRE серверы охраны работали на Windows Server 2003 а более трети залов не были охвачены камерами Оборудование не модернизировалось годами несмотря на рекомендации 2014 2015 годов Инцидент стал сигналом для музеев всего мира о необходимости пересмотра систем безопасности Слабые пароли устаревшее оборудование сокращение охраны и отсутствие сетевой сегментации создали идеальные условия для преступников Лувр кибербезопасность ограбление SecLabNews

Биткоин шифрование и ноль слежки Маск представил X Chat Илон Маск представил свой новый проект мессенджер X Chat построенный на шифровании в стиле биткоина По его словам система использует одноранговое peer to peer шифрование аналогичное технологии лежащей в основе Bitcoin Такое решение должно обеспечить высокий уровень конфиденциальности и безопасности Приложение уже проходит тестирование и готовится к запуску в ближайшие месяцы Главный принцип X Chat отсутствие рекламы и профайлинга Маск подчеркнул что платформы использующие поведенческие данные для таргетинга создают огромную уязвимость безопасности ведь если система знает достаточно чтобы показывать рекламу она знает слишком много о пользователе Ответ WhatsApp не заставил себя ждать компания напомнила что личные чаты пользователей уже защищены сквозным шифрованием и недоступны даже ей самой Теперь конкуренция между X и WhatsApp выходит за рамки соцсетей борьба идёт за доверие в личной коммуникации XChat ElonMusk Privacy SecLabNews

Telegram добавил возможность входа по почте при сбое SMS От российских операторов потребовали прекратить передачу SMS и звонков новым пользователям Telegram и WhatsApp при регистрации Ограничение касается подрядчиков через которых мессенджеры рассылают коды авторизации В ответ на это Telegram начал внедрять альтернативный способ входа по электронной почте С 31 октября у российских пользователей постепенно появляется возможность добавлять email для получения кодов авторизации Функция активируется автоматически и в ближайшее время станет доступна всем Проверить наличие нового пункта можно в разделе Настройки Конфиденциальность Почта для входа Telegram WhatsApp блокировка SecLabNews