💯Сисадмин уровня «Бог»: как дефолтный пароль превратил светофоры в радио Маска

В Пало Алто случился пранк года. Местные светофоры внезапно начали вещать голосами Цукерберга и Маска, отпуская шуточки про Трампа и захват мира искусственным интеллектом. Сначала все грешили на сложные кибератаки, но реальность оказалась куда прозаичнее. Виноват оказался не гениальный русский хакер, а ленивый админ из дорожного агентства Caltrans.

Вскрытие показало, что на новеньком оборудовании просто забыли сменить заводские пароли. Производитель в инструкции черным по белому писал о необходимости смены кредов, но всем было плевать. В итоге любой желающий мог подойти к перекрестку со смартфоном, подцепиться по Bluetooth и залить свои аудиофайлы. Иронично, что старые «тупые» светофоры так не взломать, ведь там нужен физический доступ и отвертка, а не скачанный из сети мануал.

История учит нас простой истине. Можно потратить миллиарды на инновации и умный город. Но безопасность системы всегда равна уровню ответственности самого ленивого сотрудника. В этот раз обошлось шутками и дипфейками. Однако такая уязвимость позволяла творить вещи и пострашнее. Меняйте пароли сразу после распаковки коробки, иначе станете героями таких вот новостей.

#хакеры, #фейл, #калифорния @SecLabnews

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🆕 Еженедельный обзор киберновостей

Последнее утро без будильника, завтра — чаты, письма, таски. Тем временем в мире кибербеза PlayStation 5 взломали на уровне железа, Иран ушёл в цифровой блэкаут, а в корпоративных системах нашли дыры с готовыми эксплойтами на GitHub. Хакеры каникул не брали, так что входим в рабочий ритм с главными новостями недели.

🌐В мире

В Иране отключили интернет, чтобы подавить крупнейшие за последние годы протесты — трафик упал на 98%.

Трамп лично заблокировал продажу американского завода по производству чипов китайским инвесторам.

Китай после военных учений атаковал Тайвань масштабными DDoS-ударами по энергетической инфраструктуре.

Глава Palo Alto Networks предупредила о рисках ИИ-агентов — они уже способны уволить босса или опустошить счета компании.

Израильская компания разработала турель с сетями для перехвата дешёвых дронов — эффективное решение против роя FPV.

🙉Громкие инциденты

Данные пользователей Ledger снова утекли — на этот раз через партнёра компании Global-e.

Хакеры массово взламывают Instagram-аккаунты после крупной утечки данных.

В даркнете выставили на продажу предполагаемые данные NordVPN — токены Jira, ключи Salesforce и доступ к серверу разработки.

Криптокошелёк Kontigo взломали дважды за пять дней — компания пообещала разобраться, но не успела.

NASA подтвердило, что российский сегмент МКС перестал терять воздух после установки заглушки на модуль «Звезда».

🧟Новости в сфере ИБ

Защиту PlayStation 5 взломали на уровне BootROM — уязвимость невозможно закрыть программным патчем.

В платформе автоматизации n8n обнаружена уязвимость на 10 баллов, дающая доступ к API-ключам и паролям без аутентификации.

Эксплойт для критической уязвимости Cisco ISE уже опубликован на GitHub — под ударом корпоративные системы контроля доступа.

Популярная JavaScript-библиотека jsPDF с 3,5 млн загрузок в неделю позволяет захватить сервер через один PDF-файл.

Резервное копирование Veeam превратилось в точку входа для хакеров из-за критической RCE-уязвимости.

🧾Почитать

Букмекеры следят за дрожанием курсора и паузами — разбираемся, где грань между защитой от ботов и тотальной слежкой.

Ваш смартфон — миниатюрный маяк в кармане: как распознать опасные приложения и что делать, если уже установили.

Tor Browser для новичков: от каких наблюдателей спасает уверенно, а от каких не гарантирует ничего.

🤫На подумать

Почему фраза «всё происходит не просто так» — маркер инфантильного мышления, и при чём тут ошибки восприятия пятилетнего ребёнка.

@SecLabNews

🫨Willow против Frontier: 5 минут работы вместо 10 септиллионов лет

Google выкатила чип Willow, пытаясь доказать, что их многомиллиардный холодильник — это не просто арт-объект для обогрева жидкого гелия. Пока маркетологи спамят про «септиллионы лет», реальный прорыв тут один: они наконец-то обуздали квантовый хаос, который превращал любые вычисления в мусор.

Технически Willow это 105 кубитов с работающей коррекцией ошибок. Раньше каждый новый кубит только плодил шум, но Willow показал обратное: чем больше железа, тем чище результат. Система научилась латать свои «глюки» прямо в процессе работы, превращаясь из дырявого решета в реальный вычислительный инструмент.

Итог: тактика «качай сейчас, расшифруй потом» стала для спецслужб чертовски выгодной инвестицией. Как только Willow масштабируют, RSA и AES превратятся в тыкву. Если вы еще не внедряете постквантовую крипту (PQC), ваши сегодняшние секреты уже можно считать достоянием общественности.

#GoogleWillow #PostQuantum #DecryptLater
@SecLabNews

🤖DDoS и аренда IP из квартир: как Kimwolf паразитирует на TV-приставках

XLab разобрала ботнет Kimwolf, который заразил более 2 млн Android TV приставок и использует их для DDoS и как узлы резидентных прокси. Сценарий до боли знакомый: купили дешевую коробку, воткнули в ТВ, обновлений нет, контроля тоже нет.

По данным отчета, вредонос связан с прокси-софтом, предустановленным на заводе более чем на 1000 моделей «несанкционированных» устройств. XLab также указывает на связь с Aisuru: 8 декабря 2025 оба ботнета распространялись с одного IP 93.95.112.59, а инфраструктуру усилили ENS-записями для смены C2 без даунтайма.

Для пользователя последствия прямые: ваш IP могут сдавать в аренду, а трафик гонять под накрутки, перебор логинов и паролей по слитым базам и другие атаки. Если приставка без патчей и от неизвестного бренда — лучше отключить от сети и заменить на устройство с нормальной поддержкой.

#ботнет #AndroidTV #кибербезопасность
@SecLabNews

🚔33 оператора поймали на обходе ТСПУ

Роскомнадзор выявил нарушения правил установки ТСПУ у 33 операторов связи, зафиксировав 35 случаев некорректной фильтрации трафика. Обязательные технические средства противодействия угрозам на сетях ряда провайдеров работали с ошибками, что привело к массовым проверкам и судебным разбирательствам.

Основная претензия регулятора — пропуск трафика в обход систем ТСПУ. За несоблюдение требований по блокировке запрещенного контента компаниям уже выписывают штрафы до 1 млн рублей. При повторном нарушении сумма возрастает до 5 млн рублей, а материалы по новым эпизодам оперативно направляются в суды.

Риски для операторов становятся критическими: за рецидив предусмотрена уголовная ответственность до трех лет лишения свободы по ст. 274.2 УК РФ. Игнорирование технических регламентов теперь напрямую угрожает не только бюджету компании, но и личной безопасности её руководства.

#ТСПУ #Телеком #РКН
@SecLabNews

🫣 Минцифры повышает штрафы за продажу SIM-карт «не по правилам»

Минцифры несет в Госдуму поправки к КоАП: за SIM-карты, оформленные «не тем способом», штраф для операторов предлагают поднять до 500 тыс.–1 млн руб. Плюс хотят наказывать за сбои узлов верификации ГИС «Антифрод», через которую должны проходить проверки вызовов против мошенников.

В материалах к проекту приводят цифру: за 2025 год из-за недоступности узлов более 113,4 млн вызовов прошли без верификации. Теперь от операторов требуют постоянного мониторинга работоспособности, чтобы звонки не уходили абонентам «по таймауту».

Онлайн-продажи SIM-карт допускаются, но при обязательном договоре и идентификации клиента (биометрия, «Госключ» или усиленная ЭП) и без предварительной активации SIM. За любые неконтролируемые каналы дистрибуции риски и ответственность остаются у операторов, а дополнительные издержки, скорее всего, разойдутся по всей цепочке.

#Минцифры #симкарты #Антифрод
@SecLabNews

👀Пентагон доверит военные данные боту, который генерит порно-дипфейки

Министр обороны США Пит Хегсет объявил, что чат-бот Grok от Илона Маска скоро будет работать во всех сетях Пентагона — как несекретных, так и засекреченных. Анонс прозвучал на базе SpaceX, что символично. Главный критерий отбора ИИ для армии — чтобы бот «позволял вести войны» и не был «woke». Надёжность, точность, безопасность? Не упоминались.

Примечательно, что буквально на днях Grok прославился генерацией порнографических дипфейков без согласия изображённых людей. Малайзия и Индонезия уже заблокировали бота, Великобритания начала расследование. А ещё летом Grok отметился антисемитскими высказываниями и похвалой Гитлеру. Но для Пентагона это, видимо, не баг — главное, чтобы без «идеологических ограничений».

Хегсет пообещал скормить ИИ данные двадцати лет военных и разведывательных операций. «ИИ хорош настолько, насколько хороши данные», — заявил он. Осталось выяснить, насколько хорош бот, который не может удержаться от генерации непристойностей.

#Grok #Пентагон #ИлонМаск
@SecLabNews

😦 «Ничего не сделал, просто нажал»: Telegram раскрывает IP при проверке прокси

Обычный клик по ссылке в Telegram может закончиться тем, что ваш реальный IP увидит чужой сервер, даже если вы думали, что прячетесь за прокси. Самое неприятное - это срабатывает автоматически и выглядит как «ничего не произошло».

Проблема в том, как Telegram обрабатывает ссылки на прокси. При открытии t.me/proxy?server= 8.8.8.8&port=1337 клиент сам пытается проверить доступность прокси и устанавливает соединение напрямую с указанным адресом и портом. В этот момент наружу утекает реальный IP, а ключ шифрования в таких ссылках в этой схеме не спасает. Ссылку можно замаскировать под имя пользователя или «обычный» адрес, по механике это сравнивают с утечками NTLM-хешей, когда система сама инициирует запрос.

Уязвимость затрагивает Telegram на Android и iOS: достаточно одного нажатия. Если вам важна анонимность, относитесь к любым proxy-ссылкам как к ловушке и не кликайте их, даже если они выглядят как «знакомый @ник».

#Telegram #приватность #инфобезопасность
@SecLabNews

🖥Интернет по списку. Иран внедрил систему жестче китайского файрвола

Иран ускоряет переход к «национальному интернету»: власти публикуют «белый список» сайтов и сервисов, доступных внутри страны. В списке - локальные поисковики, карты, мессенджеры и даже стриминг с «одобренным» контентом, по сути аналог Netflix под контролем государства.

Эксперты по цифровым правам утверждают, что уже работает «скелетная» версия закрытой сети: она жестче и более изолирована, чем китайская модель, и строится не первый год. Звучит как подготовка к тому, что прежний интернет может не вернуться.

На фоне протестов и почти полного блэкаута связь держат через Starlink, который фактически криминализирован: за спутниковый интернет грозит до 10 лет. Власти ищут терминалы, глушат районы и применяют дорогие средства подавления, но перекрыть страну полностью не могут.

#Иран #интернет #кибербезопасность
@SecLabNews

🛡110+ CVE за январь: Microsoft открыла сезон патчей 2026

Microsoft выпустила первый Patch Tuesday 2026 года: исправления для Windows 10/11, Windows Server, Office, .NET и сопутствующих компонентов. В пакете более 110 CVE, включая 3 уязвимости класса 0-day, плюс еще 8 багов отмечены как более вероятные для эксплуатации.

Самый обсуждаемый 0-day - CVE-2026-20805 в Desktop Window Manager. Это раскрытие информации: по данным Microsoft, уязвимость уже использовалась злоумышленниками для доступа к части памяти, что упрощает построение дальнейшей цепочки атаки.

Из заметного также: CVE-2026-20854 (LSASS, удаленное выполнение кода), CVE-2026-20952/20953 (Office, выполнение кода через специально сформированный документ), CVE-2026-20822 (Windows Graphics, повышение привилегий), CVE-2026-20876 (VBS Enclave). Обновление уже доступно через Windows Update и корпоративные инструменты управления патчами.

#Microsoft #Windows #PatchTuesday
@SecLabNews

🚔Курьер преступников приговорен к 6 годам и 8,5 млн компенсации

Курьер, действовавший в интересах мошенников, приговорен к 6 годам лишения свободы и компенсации почти 8,5 млн рублей ущерба.

Барат Агаев договорился через Telegram с мошенниками из-за границы совершить кражу. Он согласился за деньги помочь им украсть вещи из квартиры. Преступники позвонили несовершеннолетней девушке, выдали себя за ФСБ и напугали её, сказав, что её родителей арестуют за государственную измену. Испуганная девушка открыла дверь квартиры на Большом проспекте, и Агаев с соучастником украли 7 млн рублей в виде денег и украшений.

Суд приговорил Агаева к 6 годам тюрьмы в колонии общего режима. Он должен вернуть 6,7 млн рублей убытков и заплатить 1,8 млн рублей за моральный вред пострадавшей семье. Остальные соучастники преступления остаются в розыске.

#ФСБ #мошенничество #Телеграм #Петербург
@SecLabNews

🤔Минцифры предложило уголовную ответственность за сим-карты без IMEI для иностранцев

Министерство разработало законопроект, вводящий наказание за отсутствие идентификатора устройства в договоре при оформлении сим-карты на иностранного гражданина. Санкции — от штрафа в 300–500 тыс. рублей до лишения свободы на год. Ответственность наступает при ущербе от 5 млн рублей. Проект одобрен правкомиссией и может быть внесён в Госдуму до конца недели.

В отрасли инициативу восприняли неоднозначно. «Мегафон» назвал меру избыточной: все IMEI уже фиксируются в сети, а для иностранцев действует биометрическая идентификация. Юристы указывают на размытые формулировки — неясно, кто именно понесёт ответственность: продавец, дилер или оператор.

Эксперты отмечают отсутствие статистики, подтверждающей связь мошенничества именно с иностранцами. Мера входит в пакет из 20 инициатив по борьбе с телефонным мошенничеством, включая создание единой базы IMEI для всех устройств.

#связь #закон #кибербезопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚨 Microsoft разгромил крупнейшую кибер-платформу RedVDS

Платформа RedVDS работала как сервис по подписке: за $24 в месяц мошенники получали доступ к компьютерам для атак. Шесть лет она действовала совершенно открыто, пока Microsoft не перекрыла кран. За это время были скомпрометированы 191 тысячу учётных записей, отправлены миллионы фишинговых писем и украдено свыше $40 млн только в США.

Особенно страдали сделки с недвижимостью: мошенники перехватывали переписку, дождались перевода денег и тихо отправляли их себе. Фармкомпания потеряла $7,3 млн, жилищная ассоциация из Флориды — $500 тыс., собранные жильцами на ремонт. На сервисах использовались украденные пароли, AI-генерированные письма и хитрые уловки для обхода двухфакторной аутентификации.

Финал: Microsoft, Европол и немецкая полиция одновременно выбили RedVDS из игры. Заблокировано 3,7 тыс. доменов, конфискован управляющий сервер, обнаружено 7,3 тыс. вредоносных IP-адресов. Эта операция стала уже 35-й по счёту инициативой Microsoft по блокировке киберпреступной инфраструктуры.

#Кибербезопасность #Microsoft #Кибермошенничество
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🙅‍♂️Создатель Signal запустил приватный ИИ-ассистент

Мокси Марлинспайк представил Confer — ИИ-ассистент со сквозным шифрованием, где ни сервис, ни администраторы, ни хакеры не могут прочитать ваши данные. Вся система работает на открытом коде, а запросы шифруются в защищённой среде процессора.

Сервис не требует почты, не связывает аккаунт с IP-адресом и использует passkey-ключи для защиты. Чаты синхронизируются между устройствами, но сервер видит лишь зашифрованный набор данных без доступа к содержимому.

По мнению Марлинспайка, люди общаются с ИИ как на исповеди — делятся страхами, секретами, бизнес-идеями. При этом крупные платформы обязаны передавать данные по запросам, а обещания приватности полны исключений. Confer — попытка это изменить.

#Signal #Confer #приватность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

💣Sony, JBL и ваши личные данные. 17 моделей наушников оказались под угрозой слежки

Исследователи из KU Leuven обнаружили серьёзные проблемы с безопасностью в функции Fast Pair от Google. Злоумышленник может подключиться к вашим наушникам на расстоянии до 14 метров всего за 10-15 секунд — это затрагивает 17 моделей устройств от Sony, JBL, Jabra, Marshall, Xiaomi, Nothing, OnePlus, Logitech и других популярных брендов.

Что может сделать хакер? Перехватить звук, включить микрофон без вашего ведома и подслушивать окружение, вмешиваться в аудиопоток. Самое опасное — некоторые устройства можно использовать для скрытого отслеживания. Хакер может привязать наушники к своему аккаунту Google и видеть все перемещения владельца через функцию Find Hub. Это касается даже пользователей iPhone.

Вот в чём беда: производители выпускают патчи, но большинство людей не обновляют прошивку наушников. Самая эффективная защита — установить обновление через приложение производителя, если оно доступно.

#Безопасность #Bluetooth #GoogleFastPair
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👾Популярнее Google: как домен хакерского ботнета возглавил мировой рейтинг Cloudflare

Команда Black Lotus Labs нейтрализовала более 550 управляющих серверов, связанных с ботнетами AISURU и Kimwolf. Эти вредоносные сети остаются одними из крупнейших в мире: под их контролем находится свыше 2 млн устройств. Масштаб активности был настолько велик, что в ноябре один из доменов злоумышленников по объему трафика временно обошел Google в рейтинге Cloudflare.

Основным инструментом хакеров стали несертифицированные Android-приставки. Через открытые порты ADB и внедренный SDK ByteConnect устройства превращаются в скрытые прокси-узлы. Расследование показало, что инфраструктура ботнета была тесно связана с отдельными хостинг-провайдерами, а доступ к зараженным мощностям активно продавался через специализированные площадки в Discord.

Параллельно зафиксирован взлом более 800 маршрутизаторов на базе KeeneticOS для создания новой прокси-сети. Использование домашних роутеров позволяет маскировать вредоносные действия под легитимный трафик обычных пользователей, который крайне сложно фильтровать. Специалисты рекомендуют проверять настройки безопасности и закрывать удаленный доступ к домашним устройствам.

#кибербезопасность #ботнет #DDoS
SecurityLab в Telegram | MAX | Поддержите нас «бустами»