Уважаемые сотрудники и работники ;)

С Днем работника органов государственной безопасности! Добра вам и близким, самореализации и мира!!

#КриптодетективЪ #ФСБ #Праздник

На фоне продолжающихся дискуссий о границах цифровой приватности в США, в Атланте задержали местного активиста. По данным следствия, мужчина якобы удалил все данные со своего смартфона Google Pixel в момент, когда сотрудники Службы таможенного и пограничного контроля (CBP) готовились его досматривать. Этот инцидент снова вызвал вопросы о том, где заканчивается право на неприкосновенность личной информации и начинается нарушение закона.

Обвинение утверждает, что Самуил Туник в начале этого года, а именно 24 января, преднамеренно стёр всю информацию со своего устройства, чтобы воспрепятствовать действиям представителей федеральных ведомств. Его дела рассматривались присяжными, и лишь 13 ноября было выдано постановление о задержании.

Сам арест произошёл в начале декабря этого года во время остановки автомобиля. По словам его представителя, Туника попросили выйти из машины под предлогом проблемы с задней фарой, после чего он оказался в наручниках, окружённый сотрудниками ФБР и Министерства внутренней безопасности.

Тем не менее, вскоре после задержания мужчину отпустили — прокуратура не стала добиваться содержания под стражей до суда. Однако ему запрещено покидать северную часть штата Джорджия до окончания разбирательства.

Юристы и правозащитники отмечают, что подобные обвинения становятся всё более распространёнными. Даже если устройство ещё не изъято, но известно, что оно должно быть осмотрено, попытка удалить с него данные может считаться преступлением. Особенно часто такие ситуации возникают на границе, где действует так называемое исключение из Четвёртой поправки — CBP вправе проводить базовую проверку телефонов без ордера, а углублённый анализ требует лишь разумных оснований.

Кроме того, судебная практика в США позволяет агентам заставить владельца разблокировать устройство с помощью биометрии — отпечатка пальца или распознавания лица, что считается физическим идентификатором. С вводом пароля ситуация сложнее: здесь может вступать в силу защита Пятой поправки. Однако если власти уверены, что именно ищут, они вправе требовать и этот способ разблокировки. А если доступ не удаётся получить, и данные исчезают в процессе, это может закончиться обвинением в препятствовании расследованию.

Подробнее: https://www.securitylab.ru/news/567176.php

Арестована вице-президент ассоциации «Оборонстрой» Ирина Ясакова. Она подозревается в за мошенничестве на 786 млн рублей.

Предположительно, возбужденное уголовное дело связано с банкротством «Оборонстроя» в 2021 году, когда были обнаружены значительные финансовые нарушения.

Имущество Ясаковой, включая её трёхэтажный особняк в Москве, арестовали. Ранее она пыталась продать его за 120 млн рублей.

Ясакова подвергается уголовному преследованию не впервые: в 2019 году её вместе с подругой художника Никаса Сафронова вызывали на допрос по делу о хищении 3 млрд рублей из банка «Северный кредит». Ясакова фигурировала в фиктивном договоре на 152 млн рублей и скрывала часть доходов и имущества.

В 2017 году Ясакову признали самым богатым депутатом Вологодской области. Она возглавляла несколько строительных компаний, которые работали с Минобороны: "Оборонстрой", "Оборонэкспертиза", "Оборонстройпроект", "Обороэнерго".

https://vk.ru/wall-119776219_797136

▪️ Криптовалюты стали одной из самых популярных тематик для фишинговых ресурсов

Киберполиция России опубликовала статистику по фишинговым ресурсам, направленным на блокировку. Тема криптовалют и трейдинга была использована в 13,5% случаев - под видом бирж, DeFi-платформ, предложений «гарантированных» инвестиций в криптовалюту через Telegram и поддельные мобильные интерфейсы.

Выше показатель только в категории товары и ритейл (поддельные интернет-магазины) - 16,9%. Такая же доля, как и у криптовалют (13,5%), приходится на мошеннические предложения по продаже автомобилей и запчастей.

Фишинговые ресурсы, маскирующиеся под образовательные курсы, попадаются в 10,1% случаев, а под видом известных уже финансовых платформ прячутся 5,6% фишеров.

https://xn--r1a.website/RBCCrypto/21071

‼️В Москве взорвали машину генерала Генштаба Фанила Сарварова

СК сообщил, что утром 22 декабря на улице Ясеневой сработало взрывное устройство под днищем автомобиля. Генерал-лейтенант, начальник управления оперативной подготовки Генштаба, умер от травм.

Возбуждено дело об убийстве общеопасным способом и незаконном обороте взрывчатки. Следствие отрабатывает версии, включая причастность украинских спецслужб.

Санкт-Петербург Ч/Б

🇷🇺 Банк России подготовил концепцию регулирования криптовалютного рынка.

Покупка криптоактивов будет разрешена как квалифицированным, так и неквалифицированным инвесторам, но с разными условиями для каждой категории.

Криптовалюту и стейблкойны разрешено покупать и продавать, использовать их как средство платежа внутри страны по-прежнему нельзя.

Предложения по изменениям в законодательстве уже направлены в Правительство.

@DeCenter

По данным FinCEN, общие выплаты вымогателям за год снизились на треть: примерно с $1,1 млрд в 2023 году до $734 млн в 2024-м. Специалисты и власти традиционно считают именно выплаты ключевым индикатором активности вымогателей: пока преступникам выгодно, они будут продолжать, а перекрытие финансового потока остаётся самым прямым способом ослабить побуждения к атакам.

Однако сам отчёт предлагает не торопиться с выводами. Во-первых, ещё недавно всё выглядело наоборот: в 2023 году выплаты, напротив, подскочили на 77% год к году. Во-вторых, за три года — с 2022 по декабрь 2024-го — накопленные выплаты превысили $2,1 млрд. И это лишь немного меньше $2,4 млрд, которые FinCEN относит к куда более длинному периоду — предыдущим девяти годам, закончившимся в 2021-м. То есть по масштабу проблема остаётся огромной даже при нынешнем снижении.

Ещё более показательно другое: «эпидемия» по числу жертв почти не отступает. Отчёт, основанный на данных Bank Secrecy Act и уведомлениях организаций, фиксирует 1 476 атак в 2024 году против 1 512 в 2023-м — падение всего на 2%. Получается, платить стали меньше, но сталкиваться с вымогателями компании продолжают почти так же часто.

В 2024 году сильнее всего пострадали три отрасли: производство, финансовые услуги и здравоохранение. Производственный сектор сообщил о 456 инцидентах, связанных почти с $285 млн выплат. Финансовые организации — о 432 инцидентах и почти $366 млн выплат. Медицинский сектор — о 389 атаках и примерно $305 млн выплат.

Отдельно FinCEN описывает «ассортимент» шифровальщиков: за 2022–2024 годы ведомство выделило 267 уникальных вариантов программ-вымогателей. Самым часто упоминаемым оказался ALPHV/BlackCat, далее идут Akira, LockBit, Phobos и Black Basta. Всего же 10 вариантов вымогательского ПО, по оценке FinCEN, обеспечили совокупно $1,5 млрд выплат за 2022–2024 годы.

https://www.itsec.ru/news/minfin-ssha-v-2024-m-chilso-atak-vimogateley-i-viplat-umenshilos-no-chislo-postradavshih-kompaniy-ne-izmenilos

Заместителя военного прокурора петербургского гарнизона задержали по подозрению во взятке

Подполковника юстиции Ильшата Купкенова также подозревают в превышении должностных полномочий, сообщают местные СМИ. Его доставили в Москву. Ходатайство о заключении Купкенова под стражу поступило в 235-й гарнизонный военный суд.

https://vk.ru/wall-75679763_9348670

Telegram оказался новой любимой площадкой для даркнет-рынка — китайские мошенники перевели свои нелегальные транзакции на платформу и получили рекордную выручку за 2025 год.

Преступные группировки из Китая активно пользуются Telegram для того, чтобы управлять нелегальными криптобиржами. По данным исследования Elliptic, объёмы сделок на этих площадках уже давно побили рекорды привычного даркнета. Так, например, крупнейшая из криптобирж — Huione Guarantee — с 2021 по 2025 год провела операции на сумму $27 млрд. Для сравнения, российская Hydra за семь лет существования накопила оборот в $5 млрд.

Преступников привлекает основной финансовый инструмент на платформе — стейблкоин USDT — у него высокая ликвидность и стабильный курс.

«Сейчас лидерство перехватили маркетплейсы Tudou Guarantee и Xinbi Guarantee. Совокупно они обеспечивают около $2 млрд ежемесячного оборота. Через эти чаты преступники отмывают деньги, сливают данные, продают ИИ-инструменты для создания дипфейков и даже услуги суррогатного материнства», — сообщает издание WIRED со ссылкой на экспертов.

Telegram в курсе этой преступной активности. В 2025 году мессенджер блокировал несколько крупных площадок после санкций Минфина США, но вскоре они все перезапустились под новыми названиями. На новые обвинения представители платформы отвечают, что тотальные запреты они вводить не планируют. По их мнению, такие каналы дают китайским пользователям «финансовую автономию» и помогают обходить жёсткий государственный контроль над капиталом. Эксперты с этим не согласны — по их данным, большая часть трафика — это откровенный криминал, связанный с мошенничеством, проституцией, торговлей рабским трудом и людьми.

https://xn--r1a.website/bazabazon/43116

Платформа PornHub заявила, что стала жертвой вымогательства со стороны группировки ShinyHunters: злоумышленники утверждают, что получили данные о поисковых запросах и истории просмотров Premium-пользователей. По версии компании, речь идет о последствиях инцидента у подрядчика по аналитике Mixpanel, а не о взломе внутренних систем Pornhub.

Pornhub сообщил, что на прошлой неделе узнал о затронутости из-за недавнего инцидента у Mixpanel — 8 ноября 2025 года аналитический сервис скомпрометировали после смишинга, который помог атакующим получить доступ к системам. В уведомлении Pornhub подчеркивает, что ситуация касается только части Premium-пользователей и не связана со взломом Pornhub Premium: пароли, платежные данные и финансовая информация, по словам компании, не пострадали.

Отдельно Pornhub отмечает, что не работает с Mixpanel с 2021 года, и потому похищенные записи, если они действительно принадлежат Pornhub, должны быть историческими — максимум до 2021 года. При этом Mixpanel указывает, что ноябрьский инцидент затронул «ограниченное число» клиентов, а ранее о влиянии на них сообщали OpenAI и CoinTracker.

Эта история стала первым публичным подтверждением того, что именно ShinyHunters стояли за шантажом клиентов Mixpanel. Как стало известно, на прошлой неделе ShinyHunters начали рассылать письма с угрозами публикации данных, если выкуп не будет выплачен. В требовании, направленном Pornhub, злоумышленники заявили о краже 94 ГБ данных и более чем 200 млн записей персональной информации, а затем подтвердили, что речь идет о 201 211 943 записях исторической активности Premium-аккаунтов — поисках, просмотрах и загрузках.

Небольшая выборка показывает, что «события» аналитики могут содержать крайне чувствительные детали: email пользователя, тип активности, местоположение, URL и название видео, ключевые слова, а также время, когда произошло действие. Среди типов активности фигурируют просмотр и скачивание видео, посещение канала, а также, по словам ShinyHunters, и поисковые запросы.

После публикации материала Mixpanel сообщил, что не считает, будто эти данные были похищены именно в ходе ноябрьского инцидента. По словам компании, признаков утечки из Mixpanel в рамках инцидента ноября 2025 года нет, а последний доступ к этим данным якобы осуществлялся легитимной учетной записью сотрудника материнской компании Pornhub в 2023 году. Если данные оказались у посторонних, Mixpanel утверждает, что это, по их мнению, не связано с компрометацией Mixpanel.

ShinyHunters в 2025 году уже отметились серией крупных утечек, получая доступ к данным через различные компании-интеграторы Salesforce и связанные атаки. Группу также связывают с эксплуатацией zero-day в Oracle E-Business Suite (CVE-2025-61884), атаками на Salesforce/Drift, а также недавним взломом GainSight, который, как утверждается, дал злоумышленникам доступ к дополнительным данным из Salesforce у разных организаций.

Теперь, на фоне подтверждения участия ShinyHunters и в истории с Mixpanel, их называют ответственными за одни из самых заметных утечек 2025 года. Кроме того, ShinyHunters, по имеющейся информации, создают новый ransomware-as-a-service под названием ShinySpid3r, который должен стать площадкой для них самих и связанных с Scattered Spider злоумышленников для проведения вымогательских атак

Подробнее: https://www.securitylab.ru/news/567246.php?r=1

Не прошло и 10-ти лет 🤣 Гугл неразглашенный (анализ угроз пользовательским данным
при использовании ISP кэширующего оборудования GGC)...

https://k4y0t.ru/cont/topic/rez_150607.html

Код Дурова⚡️ Серверы Google в России — всё?

Google объявила о планах забрать свои старые кэширующие серверы у российских провайдеров.

Зачем они были нужны, и как решение скажется на россиянах.

https://xn--r1a.website/d_code/24767

#КриптодетективЪ #GGC

Хакеры взломали криптокошелёк Trust Wallet и украли у его пользователей $7 миллионов по всему миру.

На проблему обратил внимание известный в криптосообществе анонимный детектив ZachXBT. Он отреагировал на жалобы пользователей и рассказал о дыре в безопасности кошелька. Именно у пользователей расширения для браузера пропали средства, а те, кто пользовался кошельком через мобильное приложение, смогли спасти свои деньги. Позже выяснилось, что хакеры каким-то образом получили доступ к коду и внедрили туда фишинговую ссылку.

Разработчики Trust Wallet уже признали проблему, исправили уязвимость в новой версии и пообещали вернуть средства всем, кто успел потерять деньги. Россияне также пользуются этим кошельком, однако посчитать ущерб, нанесённый нашим соотечественникам, невозможно.

https://xn--r1a.website/bazabazon/43155

Арбитражный суд Москвы наложил арест на миллиарды Чубайса и топ-менеджеров «Роснано»

Обеспечительный арест наложен на денежные средства и имущество бывшего главы «Роснано» Анатолия Чубайса, экс-министра экономики Якова Уринсона и еще 12 бывших топ-менеджеров компании.

В середине декабря Группа «Роснано» предъявила иск к бывшим руководителям компании о взыскании 11,9 млрд руб. убытков по проекту Crocus, целью которого было создание на территории России производства магниторезистивной оперативной памяти MRA.

Суд согласился с доводами «Роснано», что ответчики могут попытаться вывести активы за границу.

Арест на счета Чубайса наложен на общую сумму почти 11,9 млрд рублей. Арестованы и счета других ответчиков по делу. На счетах бывшего министра экономики Якова Уринсона суд арестовал свыше 8 млрд рублей. У исполнительного директора компании «УК «Роснано» Бориса Подольского арестовано почти 6 млрд рублей.

https://vk.ru/wall-75679763_9359385

ИИ-агенты смогли взломать смарт-контракты на миллионы долларов

Компания Anthropic выяснила, что ИИ-агенты способны взламывать смарт-контракты, и ущерб от этого может исчисляться в миллионах долларов. Аналитики протестировали 10 ИИ-моделей, в том числе Opus, GPT-5 и DeepSeek, на возможность нахождения уже известных уязвимостей.

Из 405 смарт-контрактов, развернутых с 2020 по 2025 год в Ethereum, BNB Smart Chain и Base, ИИ-агенты успешно взломали 207 (51,11%) и получили доступ к $550 млн. Чтобы исключить искажение данных, еще одно тестирование проходило на 34 контрактах, запущенных после 1 марта 2025 года (дата обновления используемых ИИ-моделей). В этот раз было взломано 19 (55,8%), а предполагаемая сумма ущерба составила бы $4,6 млн - это «конкретная нижняя граница экономического ущерба», считают эксперты.

В отчете говорится, что разные модели по-своему понимают задачу и приходят к разным результатам: в одном случае, где GPT-5 похитил $1,12 млн, Opus смог бы украсть до $3,5 млн. При этом в Anthropic отметили, что по мере развития искусственного интеллекта доходы от тестовых взломов за последний год удваивались каждые 1,3 месяца.

https://xn--r1a.website/RBCCrypto/21078

Вооружённые люди в военной форме, предположительно из частных военных компаний, начали охранять танкеры российского «теневого флота» в Балтийском море, заявляют ВМС Швеции.

Как сообщает Sveriges Television, шведские военные располагают данными о присутствии вооружённого персонала на борту ряда судов, задействованных в перевозке российской нефти. По словам начальника оперативного отдела ВМС Швеции Марко Петковича, на некоторых танкерах зафиксированы люди в военной форме.

Одновременно, по оценке шведской стороны, Балтийский флот ВМФ России заметно расширил своё присутствие в Финском заливе и Балтийском море, особенно в районах, прилегающих к основным фарватерам. Эти действия, как предполагается, также направлены на обеспечение безопасности нефтяных перевозок.

Петкович отметил, что российское военно-морское присутствие стало более постоянным и теперь охватывает значительную часть акватории Балтийского моря.

https://vk.ru/wall-159935417_3559350

Друзья, всех с наступающим Новым годом ;)

В широкий доступ вышла 1-я книга Сергея Добрышкина - Алхимия мысли и бытия, из библиотеки Акаши.

Выходя за рамки нейронауки и психологии, существует интригующая реальность бытия, которая рассматривает человеческий разум как квантовую единицу, функционирующую в квантовом мире...

Праздничная скидка 10% для подписчиков

https://www.litres.ru/book/sergey-evgenevich-dobryshkin/alhimiya-mysli-i-bytiya-73016852/?lfrom=222399266&ref_key=e6ce92b918cef41a34a1bb6e01e0cdecae17ccb1f66e530c47263a50471117b3&ref_offer=1

#КриптодетективЪ #СергейДобрышкин #ЗлойЭколог #Акаши #Книга #АлхимияМыслиБытия

Американские власти совместно с правоохранительными органами Германии и Финляндии провели операцию по блокировке криптовалютной платформы, которую использовали киберпреступники для отмывания денег, полученных в результате атак программ-вымогателей. Речь идёт об услуге E-Note, который, по данным Минюста США, активно обслуживал транснациональные преступные группировки, взламывавшие больницы и критически важные инфраструктурные объекты.

Согласно информации ведомства, через сервис с 2017 года было проведено операций на сумму более 70 миллионов долларов, связанных с вымогательским программным обеспечением. Деньги от жертв атак проходили через анонимные платёжные каналы E-Note и распределялись по сети подставных лиц, чтобы скрыть их происхождение. Подозревается, что платформа использовалась не только для перевода похищенных средств, но и для создания устойчивой схемы их легализации.

В рамках операции были изъяты серверы, мобильные приложения и три сайта, обеспечивавшие работу E-Note. Правоохранители также получили доступ к пользовательским базам данных и архивам транзакций. Официальное сообщение подчёркивает, что блокировка цифровой инфраструктуры стала важным шагом в борьбе с нелегальными финансовыми потоками, поддерживающими деятельность вымогателей.

Одновременно с этим в суде Восточного округа штата Мичиган было предъявлено обвинение 39-летнему Михаилу Петровичу Чудновцу, который, как полагают следователи, стоял за управлением E-Note. Ему инкриминируется отмывание денежных средств, за что может грозить до 20 лет лишения свободы. Из материалов дела следует, что он был связан с аналогичной деятельностью с 2010 года, задолго до запуска платформы.

В расследовании участвовали сотрудники полиции штата Мичиган, а также представители уголовной полиции Германии и Национального бюро расследований Финляндии. Совместные действия правоохранителей позволили нарушить логистику цифровой теневой экономики, поддерживавшей вымогательские кампании.

https://www.itsec.ru/news/sozdatel-sluzhbi-e-note-otpravlayutsia-pod-sud-v-michigane

Бывший сотрудник МИД РФ Арсений Коновалов, передавший секретные сведения американской разведке во время командировки в США, приговорен к 12 годам за госизмену, сообщили ФСБ.

Московский городской суд вынес обвинительный приговор гражданину РФ Коновалову Арсению Сергеевичу, 1987 года рождения, задержанному сотрудниками ФСБ России в марте 2024 года за сотрудничество с иностранными спецслужбами.
Решением суда Коновалов А.С. признан виновным в предъявленном обвинении и приговорен к 12 годам лишения свободы с отбыванием наказания в колонии строгого режима, со штрафом в размере 100 тысяч рублей и ограничением свободы на 1 год,
— говорится в сообщении.

Установлено, что Коновалов, будучи сотрудником МИД России, в период пребывания в долгосрочной заграничной командировке на территории США за денежное вознаграждение инициативно передал американской разведке ставшие известные ему по службе секретные сведения.

https://vk.ru/wall-119776219_802695