codeby_sec

Специалисты из Anthropic анонсировали модель которая ищет уязвимости нулевого дня Claude Mythos Preview это не выпущенная на рынок передовая модель общего назначения которая демонстрирует поразительный факт модели искусственного интеллекта достигли такого уровня в программировании что могут превзойти всех кроме самых опытных специалистов в поиске и использовании уязвимостей в программном обеспечении Mythos Preview уже обнаружила тысячи уязвимостей высокой степени опасности в том числе в каждой крупной операционной системе и веб браузере Создаваемые ей эксплойты не просто заурядные эксплойты для переполнения стека Так например в одном случае Mythos Preview написала эксплойт для веб браузера объединив в цепочку четыре уязвимости и создав сложный JIT эксплойт для переполнения кучи который обошел и рендерер и песочницы ОС Примеры обнаруженных уязвимостей Уязвимость 27 летней давности в OpenBSD одна из самых защищенных операционных систем в мире которая используется для работы межсетевых экранов и другой критически важной инфраструктуры Уязвимость позволяла злоумышленнику удаленно вывести из строя любой компьютер под управлением операционной системы просто подключившись к нему 16 летняя уязвимость в FFmpeg программное обеспечение которое используется во множестве приложений для кодирования и декодирования видео в строке кода которую инструменты автоматического тестирования запускали пять миллионов раз но так и не выявили проблему Проект Glasswing Кроме того Anthropic объявила о создании проекта Glasswing новой инициативе объединяющей представленные ниже компании для обеспечения безопасности ПО Amazon Web Services Anthropic Apple Broadcom Cisco CrowdStrike Google JPMorgan Chase Linux Foundation Microsoft NVIDIA Palo Alto Networks В рамках проекта Glasswing партнеры по запуску будут использовать Mythos Preview для поиска и устранения уязвимостей Также к модели был предоставлен доступ группе из более чем 40 организаций которые создают или поддерживают критически важную инфраструктуру программного обеспечения чтобы они могли использовать эту модель для сканирования и защиты как собственных систем так и систем с открытым исходным кодом news AI vulnerabilities Все наши каналы Все наши чаты Для связи с менеджером

Россия арестовала киберпреступника В России арестован администратор LeakBase за масштабную операцию кражи учетных данных По данным ТАСС и новостного сайта МВД подозреваемый является жителем города Таганрога Сообщается что он был задержан за создание и управление криминальным сайтом позволявшим торговать украденными личными базами данных с 2021 года На платформе хранились сотни миллионов учетных записей пользователей банковские реквизиты имена пользователей и пароли а также корпоративные документы полученные путем взлома заявил официальный представитель МВД России Более 147 000 пользователей зарегистрированных на форуме могли покупать и продавать эти данные а также использовать их для совершения мошеннических действий против граждан Министерство юстиции США заявило что этот форум для киберпреступников был одним из крупнейших в мире центров где киберпреступники покупали и продавали украденные данные и инструменты для киберпреступлений Данный форум включал сотни миллионов учетных данных и финансовой информации такой как номера кредитных и дебетовых карт банковские счета имена пользователей и связанные с ними пароли которые могли быть использованы для осуществления атак с целью захвата учетных записей Теперь посетителей сайта встречает сообщение В ходе специальной операции Бюро специальных технических мероприятий Министерства внутренних дел России форум LeakBase был закрыт навсегда Незаконные действия в сфере компьютерной информации а также нарушения конституционных прав и свобод личности и граждан влекут за собой уголовную ответственность в соответствии с российским законодательством Как вы считаете доведут дело до конца leakbase russia police Все наши каналы Все наши чаты Для связи с менеджером

Миллионы Android смартфонов с чипами MediaTek могут быть взломаны за 45 секунд Исследователи обнаружили серьёзную уязвимость в смартфонах на базе чипов MediaTek которая позволяет извлекать данные из устройства всего за 45 секунд Проблему выявила исследовательская команда Donjon компании Ledger производителя аппаратных криптокошельков По словам технического директора Ledger Шарля Гийме атака позволяет получить доступ к данным даже когда телефон выключен Как работает атака Эксплойт использует уязвимость в цепочке безопасной загрузки secure boot chain процессоров MediaTek В нормальной ситуации этот механизм проверяет целостность системы ещё до запуска Android Но исследователи нашли способ обойти эту защиту Сценарий атаки выглядит так 1 злоумышленник получает физический доступ к смартфону 2 подключает устройство к компьютеру через USB 3 извлекает криптографические ключи до загрузки Android 4 расшифровывает хранилище телефона После этого можно получить доступ практически ко всем данным устройства Что можно украсть В ходе демонстрации исследователи смогли восстановить PIN код телефона расшифровать внутреннюю память извлечь seed фразы криптокошельков Среди затронутых приложений оказались Trust Wallet Kraken Wallet Phantom Rabby Tangem Причём всё это происходило без запуска Android Помимо криптокошельков под угрозой могут оказаться фотографии сообщения сохранённые пароли финансовые данные и аккаунты Сколько устройств под угрозой По оценкам исследователей уязвимость может затронуть миллионы Android смартфонов поскольку MediaTek занимает огромную долю рынка мобильных чипов Такие процессоры используются в устройствах многих брендов включая Samsung Xiaomi OPPO Vivo Realme Motorola В качестве демонстрации взлом был проведён на смартфоне Nothing CMF Phone 1 устройство удалось скомпрометировать примерно за 45 секунд Производитель уже выпустил исправление После уведомления от исследователей MediaTek выпустила исправление и передала его производителям устройств 5 января 2026 года Однако пользователи получат защиту только после установки обновления прошивки которое должно прийти от производителя смартфона news android malware exploit Все наши каналы Все наши чаты Для связи с менеджером

Более 10 000 смартфонов россиян заразились Android трояном Falcon В России зафиксирована новая волна заражений Android устройств банковским трояном Falcon По данным специалистов компании F6 на конец февраля вредоносной программой было заражено более 10 000 смартфонов пользователей Зловред ориентирован на кражу финансовых данных и удалённое управление устройствами Что известно о трояне Falcon не новый вирус Впервые его обнаружили ещё в 2021 году однако в конце 2025 го появилась значительно обновлённая версия которая сейчас активно распространяется среди пользователей Android Главная цель вредоноса получить полный контроль над смартфоном и перехватить доступ к банковским приложениям аккаунтам и сервисам В текущей версии троян получил несколько новых возможностей удалённое управление смартфоном через VNC перехват SMS и кодов подтверждения доступ к контактам и звонкам выполнение USSD команд передача украденных данных через Telegram По сути после заражения устройство может полностью контролироваться злоумышленниками Как происходит заражение Falcon распространяется под видом обычных приложений После установки программа просит доступ к службе Accessibility функции Android предназначенной для людей с ограниченными возможностями Если пользователь выдаёт это разрешение троян получает практически неограниченный доступ к системе После этого вредонос начинает использовать классическую схему overlay атак 1 Пользователь открывает банковское или другое популярное приложение 2 Falcon накладывает поверх него поддельное окно авторизации 3 Жертва вводит логин пароль или данные карты 4 Эти данные отправляются злоумышленникам По данным исследователей троян нацелен более чем на 30 приложений и сервисов включая мобильные банки инвестиционные сервисы государственные приложения маркетплейсы мессенджеры VPN клиенты Как защититься Специалисты рекомендуют придерживаться базовых правил безопасности устанавливать приложения только из официальных магазинов внимательно проверять запрашиваемые разрешения не выдавать доступ к Accessibility неизвестным программам не переходить по подозрительным ссылкам news android malware trojan Все наши каналы Все наши чаты Для связи с менеджером

MAX следит за пользователями VPN Пользователь runetfreedom на ресурсе Habr провел реверс инжиниринг клиента российского мессенджера MAX версия 26 4 3 и подтвердил что приложение содержит модуль для слежки за использованием VPN и доступностью заблокированных ресурсов В ходе анализа трафика через mitmproxy и декомпиляции APK было установлено следующее 1 Приложение использует бинарный протокол заголовок 10 байт данные в формате MessagePack который сложно декодировать стандартными средствами Трафик замешивается с основными данными мессенджера что делает невозможной его блокировку без отключения самого MAX 2 При сворачивании или разворачивании приложения на серверы api oneme ru уходит пакет со следующим содержимым Список целей main telegram org mmg whatsapp net gosuslugi ru gstatic com mtalk google com и другие Результаты проверки доступность хостов по ICMP ping и TCP порту 443 HTTPS Это позволяет определить заблокирован ли ресурс на уровне ТСПУ IP адрес устройства запросы к списку сервисов как российских так и зарубежных для определения реального IP Статус VPN флаг показывающий активно ли VPN подключение на устройстве через нативный Android API Данные оператора PLMN код MCC MNC позволяющий определить страну и оператора связи 3 Модуль включается и отключается сервером удаленно При логине или обновлении сессии приходит конфигурация с флагом host reachability что позволяет активировать слежку точечно для конкретных аккаунтов или групп Выводы из исследования Модуль был разработан намеренно это не случайный аналитический SDK Методология проверки ping TCP 443 напрямую указывает на цель мониторинг эффективности блокировок Смешивание шпионского трафика с основным делает невозможным его отсечение без отключения всего мессенджера Сбор IP через микс российских и зарубежных сервисов помогает выявлять пользователей которые не заворачивают весь трафик в VPN Возможность дистанционного включения функции для отдельных пользователей превращает приложение в инструмент тотальной слежки Автор исследования рекомендует Удалить приложение Если удалить невозможно установить его в изолированное рабочее пространство Samsung Knox Второе пространство на Xiaomi Shelter на чистых Android Такие среды обычно не наследуют VPN основного профиля Заблокировать на файерволе сервисы определения IP которые использует приложение Рассказать другим даже если пользователю нечего скрывать такие инструменты лишают доступа к части интернета и бытового комфорта Официальный ответ MAX В пресс службе MAX заявили Habr что приложение не отправляет запросы на серверы WhatsApp и Telegram Разработчики опубликовали детальные пояснения 1 IP адреса нужны только для звонков технология WebRTC требует внешний IP для построения прямого P2P маршрута телефон телефон Это стандарт для всех сервисов с подобными звонками 2 Запросы к Apple и Google необходимы для проверки доставки push уведомлений в сложных сетевых условиях и при ограничениях связи в регионах 3 MAX не отправляет запросы на серверы WhatsApp и Telegram В компании подчеркнули решения направлены исключительно на качество звонков и уведомлений К персональным данным VPN и другим сервисам они не имеют отношения Официальные пояснения не объясняют факты вскрытые реверс инжинирингом Зачем для звонков проверять gosuslugi ru и другие сторонние сайты Почему кроме TCP 443 проверяется ICMP ping классический метод тестирования блокировок в обход ТСПУ Зачем безобидную информацию передавать в закрытом бинарном протоколе замешивая с основным трафиком Почему модуль управляется удаленно через серверный флаг host reachability включаясь точечно для отдельных аккаунтов Ответ разработчиков не закрывает эти вопросы Выводы каждый делает сам Принадлежит Meta признанной экстремистской и запрещенной в РФ MAX news VPN Habr Все наши каналы Все наши чаты Для связи с менеджером

17 февраля 2026 года слухи о возможной полной блокировке Telegram в России с 1 апреля 2026 года стали неожиданным продолжением политики регуляторов которые последние полгода вели планомерную атаку на функционал иностранных мессенджеров Август 2025 Первые ограничения и глушилки 13 августа Роскомнадзор объявил о введении мер по частичному ограничению звонков в Telegram и WhatsApp В ведомстве объяснили это тем что мессенджеры стали основными сервисами используемыми для вымогательства и вовлечения граждан в террористическую деятельность РКН не стал уточнять что означает термин частичное ограничение Однако генеральный директор Telecom Daily Денис Кусков пояснил Ведомостям что технически это будет проявляться в виде помех пользователи столкнутся с бульканьем шипением и посторонними шумами во время разговоров Примечательно что проблемы у пользователей начались еще раньше 11 августа СМИ включая Forbes и Коммерсантъ зафиксировали массовые жалобы на то что в мессенджерах не проходят звонки Источники Коммерсанта сообщали что операторы связи МТС МегаФон Билайн и T2 могли начать тестирование соответствующих блокировок еще 1 августа 2025 года В Минцифры положительно оценили решение РКН В министерстве подчеркнули что доступ к голосовым вызовам будет восстановлен только в случае выполнения мессенджерами требований российского законодательства В Telegram в ответ заявили что принимают меры для предотвращения вредоносного использования платформы напомнив что именно они первыми внедрили детальные настройки конфиденциальности звонков Однако парламентариев эти аргументы не убедили Член комитета Госдумы по информполитике Антон Немкин Единая Россия в беседе с РИА Новости привел статистику доля атакованных мошенниками россиян в WhatsApp с 2024 года выросла в 3 5 раза Тысячи взломанных аккаунтов подделка номеров и личностей сотрудников банков фишинг кража данных все это стало неотъемлемой частью WhatsApp заявил депутат Первый зампред IT комитета Госдумы Антон Горелкин в своем Telegram канале отметил что единственный путь для восстановления звонков это приземление сервисов открытие юрлиц в РФ При этом он указал на сложность кейса WhatsApp И если у Telegram есть возможность это сделать то кейс WhatsApp серьезно осложняется экстремистским статусом его материнской компании Meta написал Горелкин Февраль 2026 Слухи о тотальной блокировке На фоне уже действующих ограничений звонков 17 февраля 2026 года Telegram канал Baza сообщил со ссылкой на источники в профильных ведомствах что Роскомнадзор готовится к новому этапу По данным канала с 1 апреля мессенджер могут начать ограничивать по аналогии с Instagram и Facebook то есть тотально Утверждалось что приложение перестанет работать как через мобильные сети так и через проводной интернет Роскомнадзор оперативно заявил что ему нечего добавить к ранее опубликованной информации В Госдуме информацию восприняли скептически Вокруг возможной полной блокировки Telegram с 1 апреля сейчас слишком много эмоций и слишком мало официальной конкретики Сама дата 1 апреля вызывает вопросы на данный момент не прозвучало ни юридических оснований ни процессуальных разъяснений заявил РИА Новости депутат Антон Немкин Обеспокоенность пользователей понятна речь идет о крупнейших платформах страны По данным исследовательской компании Mediascope на которые ссылаются Ведомости доля Telegram в апреле июне 2025 года достигла 10 всего времени интернет потребления россиян Среднемесячный охват Telegram составляет 74 россиян старше 12 лет Telegram РНК РИА news Принадлежит Meta признанной экстремистской и запрещенной в РФ Все наши каналы Все наши чаты Для связи с менеджером Напоминаем что вы также можете следить за нашими новостями и общаться в нашем сообществе Вконтакте и на YouTube

РКН будет фильтровать трафик с помощью ИИ Роскомнадзор РКН планирует создать и внедрить механизм фильтрации интернет трафика с использованием инструментов машинного обучения в этом году На эти цели выделят 2 27 млрд рублей следует из плана цифровизации РКН который направлен правкомиссии по цифровому развитию По мнению экспертов с помощью таких инструментов РКН может научиться эффективнее блокировать запрещенные ресурсы а также ограничивать работу VPN сервисов С помощью ТСПУ уже заблокировано более 1 млн запрещенных в России ресурсов За день ТСПУ ограничивает доступ в среднем к 5500 новых сетевых адресов и доменов рассказывал в интервью Известям замглавы РКН Олег Терляков в июне 2025 года Инструменты машинного обучения на ТСПУ могут использоваться для разработки и автоматического применения правил фильтрации трафика не исключает эксперт организации RKS Global пожелавший остаться анонимным например чтобы находить и блокировать трафик VPN сервисов Кроме того полагает он такие инструменты позволяют осуществлять поиск по текстам на разных языках и по изображениям и видео Так Китай уже вовсю использует ИИ в мониторинге интернета Впрочем не для всех систем РКН применение ИИ оказалось одинаково действенным Так в системе мониторинга использования персональных данных в интернете служба тестировала нейросети но по признанию замруководителя РКН Милоша Вагнера их эффективность оказалась не так высока В тестовом режиме посмотрели на работу нейросетей оценили их результативность в 60 Чтобы ожидаемая точность анализа повысилась нужно было составить обучающие датасеты по объемам превосходящим мониторинг всех сайтов который Роскомнадзор проводил за несколько лет Такие трудозатраты в условиях необходимости экономии средств мы сочли на этом этапе преждевременными Источник www forbes ru tekhnologii 553640 algoritmiceskie upraznenia rkn budet fil trovat trafik s pomos u masinnogo obucenia news ркн vpn ии Все наши каналы Все наши чаты Для связи с менеджером

В январе 2026 года в медиапространстве появилась новость произошла утечка данных 17 5 миллионов аккаунтов Instagram Однако официальные заявления Meta и технические детали от экспертов по кибербезопасности раскрывают более сложную картину Что стало известно из расследования Согласно отчету компании по кибербезопасности Malwarebytes история началась 7 января 2026 года когда на хакерском форуме BreachForums были опубликованы крупные структурированные файлы JSON и TXT с данными Их происхождение связывают с хакером под псевдонимом Solonik Какие данные были обнародованы Имена пользователей логины и полные имена Адреса электронной почты Международные номера телефонов Частичные физические адреса Внутренние идентификаторы пользователей User IDs Важно в утечке не фигурировали пароли пользователей Эксперты Malwarebytes предполагают что источником утечки мог быть инцидент связанный с API Instagram который произошел еще в 2024 году В ответ на эти сообщения официальный аккаунт Instagram в X опубликовал заявление Мы устранили проблему которая позволяла внешней стороне запрашивать письма для сброса пароля для некоторых людей Не было взлома наших систем и ваши аккаунты в Instagram защищены Вы можете игнорировать эти письма приносим извинения за возможную путаницу Таким образом Meta не признает факт взлома breach в классическом понимании а описывает инцидент как эксплуатацию технической уязвимости в системе восстановления пароля которая позволяла злоумышленникам массово подтверждать email адреса привязанные к аккаунтам Между версией Malwarebytes которая говорит о массовой утечке данных с форума хакеров и заявлением Meta которое отрицает взлом и говорит об устраненной уязвимости есть явное противоречие На данный момент Meta не предоставила официального разъяснения о том как именно данные оказались на BreachForums и не подтвердила масштабы потенциально затронутых пользователей Компания Meta а также её продукты Instagram признаны экстремистскими в России Все наши каналы Все наши чаты Для связи с менеджером

WhatsApp не собирается сдаваться В WhatsApp отреагировали на ограничения в работе мессенджера в России Компания считает что власти РФ хотят лишить людей возможности свободно общаться Также компания заявила что мессенджер МАХ небезопасен там могут украсть личные данные 22 декабря российские пользователи пожаловались на ограничения в работе WhatsApp более 3000 жалоб 23 числа WhatsApp опубликовала официальное заявление В нем компания обвинила российские власти в нарушении прав 100 млн пользователей Ограничивая доступ к WhatsApp российское правительство стремится лишить более 100 млн человек права на конфиденциальное общение с использованием сквозного шифрования прямо перед новогодними праздниками заявили в WhatsApp В начале декабря 2025 года Роскомнадзор начал постепенно ограничивать работу WhatsApp в России Тогда в ведомстве объяснили что площадка используется мошенниками а сам мессенджер этого не пресекает Мы намерены бороться за наших пользователей потому что принуждение людей к использованию менее безопасных приложений одобренных государством может привести лишь к снижению уровня безопасности для россиян заявили в WhatsApp Источник www gazeta ru tech news 2025 12 23 27482941 shtml Компания Meta а также её продукты WhatsApp признаны экстремистскими в России news WhatsApp Russia Все наши каналы Все наши чаты Для связи с менеджером

Spotify взяли на абордаж Пираты слили в сеть 86 млн треков Популярный музыкальный сервис Spotify столкнулся с одним из крупнейших пиратских взломов в истории стриминга хакеры получили доступ почти ко всей библиотеке платформы и выложили в открытый доступ 86 млн аудиотреков общим объёмом более 300 ТБ За инцидент взяла ответственность группировка Anna s Archive называющая себя Робин Гудами цифровой эпохи и заявляющая миссию сохранения культурного наследия человечества Они опубликовали ссылки на скачивание всей выгрузки По словам взломщиков слиты только самые популярные треки на эти 86 млн композиций приходится 99 6 всех прослушиваний Spotify оригинальный каталог сервиса около 256 млн треков Файлы распространяются через торрент раздачи в формате OGG Vorbis 160 Кбит с Хакеры подчёркивают что выбрали среднее качество намеренно чтобы сохранить музыкальное наследие в компактном виде Все треки содержат оригинальные метаданные Spotify подтвердил факт взлома и начало расследования Однако архив уже доступен в сети и удалить его теперь невозможно Этот инцидент тревожный сигнал для всей индустрии даже крупнейшие стриминговые платформы с мощной DRM защитой оказываются уязвимы когда мотивированные группы находят способ обойти барьеры Все наши каналы Все наши чаты Для связи с менеджером Spotify Взлом УтечкаДанных Кибербезопасность Кибератака