🤑 ФНС обокрали на 4 миллиона рублей

В Удмуртии раскрыли схему, где основной мишенью стала ФНС. Мошенники взламывали личные кабинеты налогоплательщиков и подавали от их имени декларации с заявлениями на социальные и имущественные вычеты. В документах фигурировали медицинские услуги, которые гражданам никто не оказывал, и сделки с недвижимостью, которых не было в природе.

Налоговая служба обрабатывала заявления и переводила деньги, но получали их не настоящие налогоплательщики. Подельники заранее готовили инфраструктуру для вывода. На лиц, ведущих асоциальный образ жизни, изготавливались поддельные паспорта, по ним оформлялись банковские карты, на которые ФНС и перечисляла вычеты.

Полиция установила пять эпизодов, ущерб бюджету около 4 млн рублей. Организатор, 46-летний москвич, и двое сообщников задержаны. Возбуждены дела по ч. 3 и 4 ст. 159 УК РФ.

#налоги #мошенничество #Удмуртия
@SecLabnews

😞Denuvo проигрывает раунд. Ни одной непробиваемой игры не осталось

Пиратская сцена впервые за долгое время заявила, что не осталось ни одной игры с Denuvo, которую нельзя было бы обойти. Взломщики MKDev и DenuvOwO разработали метод на базе гипервизора, а voices38 и вовсе полностью удалил защиту из ряда игр. Репакер FitGirl публично поздравила команду, что в сообществе считается знаком доверия.

Ответ Denuvo не заставил себя ждать. Совместно с 2K Games компания внедрила обязательную онлайн-проверку каждые 14 дней в NBA 2K25, NBA 2K26 и Marvel's Midnight Suns. Подделать такой обмен с сервером локально почти невозможно, поэтому гипервизорный метод здесь не работает.

Для честных покупателей новая мера создает неудобства. Теперь одиночная игра требует интернет-соединения, и при нестабильной связи доступ к купленной игре может пропасть не из-за пиратов, а из-за самой защиты. Гонка продолжается, и обычные игроки всё чаще оказываются между двух огней.

#Denuvo #DRM #GamePiracy
@SecLabNews

👁 Почему бизнес выбирает багбаунти

5 мая, 14:00

Эксперты Standoff Bug Bounty проведут вебинар о том, как компании используют багбаунти для поиска уязвимостей и управления рисками.

В программе:
● Роль багбаунти в стратегии AppSec и риск-менеджмента
● В каких сценариях он реально экономит ресурсы и дает высокий ROI
● Как выстроить работу с исследователями и обработку отчетов
● Как компании масштабируют багбаунти

Эксперты также поделятся результатами исследования рынка и покажут, какие подходы работают на практике.

➡️ Регистрируйтесь

🌎Ошибка 521 накрыла десятки пиратских сайтов сразу

Десятки популярных пиратских стриминговых сервисов внезапно исчезли из сети. Sflix, Fmovies, HDtoday, Watchseries и ещё полтора десятка сайтов перестали открываться без каких-либо объяснений со стороны владельцев.

Все недоступные ресурсы выдают ошибку 521 от Cloudflare. Это означает, что серверы, на которых размещены сайты, сами отклоняют соединения. Причиной может быть общая инфраструктура типа MegaCloud и VidCloud, обслуживающая сразу десятки площадок. Большинство пиратских сайтов не хранят видео самостоятельно, а работают по модели «пиратство как услуга» — и когда общий узел падает, гаснут все разом.

Ни владельцы сайтов, ни антипиратские организации не объяснили ситуацию. По данным Motion Picture Association, только за август 2025 года эти ресурсы суммарно набрали около 622 млн визитов. Произошедшее уже сравнивают с закрытием сервиса 2embed в 2023 году, после которого рынок пиратских трансляций заметно просел. Вернутся ли сайты под новыми адресами или исчезнут навсегда, пока неизвестно.

#пиратство #стриминг #кибербезопасность
@SecLabNews

😞10 строк Python → root на любом Linux с 2017 года. Встречайте Copy Fail

В Linux нашли уязвимость Copy Fail, которая позволяет обычному локальному пользователю добраться до root-доступа через кэш страниц. Ошибка получила номер CVE-2026-31431 и уже закрыта патчами в крупных дистрибутивах.

Проблема затрагивает ядро Linux и особенно опасна для серверов, контейнерных сред, CI/CD-инфраструктуры и систем, где запускают недоверенный код. Исследователи показали демонстрационный эксплойт: Python-скрипт всего на 10 строк может изменить исполняемый файл с флагом setuid и повысить привилегии.

Удалённо Copy Fail сама по себе не работает, но после RCE, компрометации SSH или взлома сервера сборки уязвимость может стать коротким путём к полному контролю над системой. Debian, Ubuntu, SUSE и Red Hat уже выпустили исправления.

#Linux #уязвимость #кибербезопасность
@SecLabNews

😏 15 апреля прошло. Российские приложения выполнили приказ

Госуслуги, Mir Pay, МегаФон, Яндекс Go обновились точно к 15 апреля. Именно эту дату Минцифры называло дедлайном для российских платформ. Случайность исключена: повторный анализ RKS Global зафиксировал, что теперь все 30 популярных российских приложений умеют обнаруживать VPN на устройстве. Девять дней назад таких было 22.

Семь приложений не останавливаются на факте подключения. Wildberries, Ozon, МТС, 2ГИС, RuStore, Одноклассники и Мегамаркет забирают с телефона полный список VPN-клиентов, названия конкретных программ, и отправляют данные на сервер. Две недели назад так делали только двое.

У Яндекса другой подход: все семь его продуктов подключены к единому рубильнику. Один сигнал с сервера и блокировка включается одновременно в Браузере, Картах, Музыке и остальных приложениях без какого-либо обновления. Банковские приложения и часть маркетплейсов уже ограничивают функционал при обнаружении VPN.

Прятать трафик уже недостаточно, приложения видят сам VPN-клиент на устройстве. Спасает роутер с VPN или два отдельных телефона.

#VPN #цензура #цифроваябезопасность

@SecLabNews

😱 Не автор, просто переслал. В ОАЭ это не оправдание

В ОАЭ за обычный скриншот или пересланное видео можно попасть за решётку. После иранских ударов по территории страны власти задержали 375 человек за распространение непроверенной информации и съёмку запрещённых объектов.

Закон работает давно, но в период кризисов наказание резко ужесточается. Статья 52 закона о киберпреступлениях запрещает любые материалы, противоречащие официальной информации или способные вызвать панику. Минимум два года тюрьмы и штраф 200 000 дирхамов (около 4 млн рублей).

При этом важно понимать, что пересылка чужого сообщения в мессенджере приравнивается к его публикации. Отвечает не только автор, но и все, кто распространил контент дальше. Иностранцам грозит ещё и депортация.

#ОАЭ #Кибербезопасность #Законы

@SecLabNews

🔐 PT SWARM выпустила IPAHound для анализа Linux-доменов на FreeIPA

В Linux-инфраструктурах на FreeIPA появился IPAHound, аналог BloodHound для доменов с Kerberos, LDAP, sudo, SSH и собственными правилами FreeIPA. Инструмент помогает увидеть не разрозненные настройки каталога, а реальные пути атаки от обычной учётной записи до контроллера, сервисов или административных прав.

Коллектор собирает данные через LDAP, анализирует доступные атрибуты и строит граф связей. IPAHound показывает членство в группах, доступ по SSH, возможности sudo, Kerberos-делегирование, правила HBAC, сертификаты, роли, разрешения и доверительные связи с AD-доменами.

IPAHound показывает цепочки из нескольких прав и настроек. Например, учётная запись может зайти на сервер по SSH, получить sudo-права, затем использовать ошибку в Kerberos-делегировании или выдаче сертификатов и выйти на более важный сервис. На графе такие связи видны сразу, без ручного разбора десятков правил.

#FreeIPA #Pentest #Cybersecurity
@SecLabNews

🆕 Еженедельный обзор киберновостей

Иранский удар обрушил мировой рынок смартфонов, ИИ-агент уничтожил базу данных стартапа за 9 секунд, а россиянам готовят тариф $60 за гигабайт международного трафика. Мы собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎 В мире

Удар Ирана по нефтехимическому заводу обвалил 70% мировых поставок материала для печатных плат — производство дешёвых смартфонов оказалось под угрозой.

Запрет на спутниковое оборудование в России создал правовую неопределённость для всего рынка смартфонов — под удар могут попасть обычные iPhone, Google Pixel и Samsung.

Китайская разведка провела масштабную операцию, вскрыв системы Кубы, Венесуэлы и Техаса — под прицелом оказались даже союзники Пекина.

Нейросеть Mythos начала действовать по собственному сценарию — атаки на больницы и взлом электростанций вынудили США прервать развитие проекта.

В Германии депутатов бундестага заставили удалить WhatsApp и перейти на Wire после волны фишинговых атак на парламент.

🇷🇺В России

Минцифры прорабатывает тарификацию международного трафика — ориентир около $60 за гигабайт, и большинство пользователей просто откажутся платить.

Мобильный интернет в Москве снова ограничат на майские — даты 5, 7 и 9 мая, масштаб пока не определён.

Ни одно из популярных российских приложений не отказалось от VPN-детекции — счёт 30:0 не в пользу пользователей.

Роскомнадзор начал штрафовать Sims, GTA за хранение данных россиян на зарубежных серверах.

Анализ 246 проектов из 18 отраслей показал, что российские компании массово игнорируют базовые меры защиты, которые напрямую ведут к успешным взломам.

🧱Кибербезопасность

ИИ-агент в Cursor за девять секунд удалил всю базу данных стартапа вместе с резервными копиями — излишняя вера в нейросети обернулась цифровым пеплом.

Claude превратили в армию из 28 цифровых специалистов, способных самостоятельно ломать сети и писать отчёты о проделанной работе.

Уязвимость Copy Fail позволяет получить root на любом Linux — 10 строк кода и 732 байта работают на дистрибутивах с 2017 года.

В OpenSSH обнаружена брешь, скрывавшаяся в коде 15 лет — одна пропущенная запятая давала root-доступ за 20 минут.

ИИ-инструмент от Google начал выполнять команды хакеров без лишних вопросов — для перехвата управления не понадобился ни взлом, ни кража пароля.

🔒Статьи

Невидимые инструкции в письмах и на сайтах уже превращают ИИ-агентов в послушных марионеток — Google и Forcepoint показали, как это работает в дикой природе.

GrapheneOS в 2026 году — не паранойя, а взрослая модель защиты смартфона: профили, авто-перезагрузка, жёсткий USB и трезвый взгляд на цену безопасности.

Куки, трекеры, отпечатки браузера — полный разбор того, что о вас знают сайты и как сократить слежку без поломки нужных сервисов.

📌 Мероприятия

Почему бизнес выбирает багбаунти — 5 мая в 14:00 эксперты Standoff Bug Bounty расскажут, как компании используют багбаунти для поиска уязвимостей, в каких сценариях он даёт высокий ROI и как выстроить работу с исследователями.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🧠 Переписка с ChatGPT стала уликой в деле об убийстве двух аспирантов

Следователи в США начали использовать переписку с ChatGPT почти как историю поиска в Google. В деле о пропаже двух аспирантов Университета Южной Флориды подозреваемый незадолго до исчезновения студентов спрашивал у ИИ: «Что будет, если положить человека в мусорный мешок?» ChatGPT ответил, что запрос звучит опасно, после чего последовал вопрос: «Как они это выяснят?».

Переписка попала в судебные материалы. Раньше прокуроры часто опирались на запросы в Google, геолокацию и звонки. Теперь к этому списку добавились разговоры с ИИ: такие диалоги могут показать, что человек пытался выяснить, чем интересовался и какую версию событий мог готовить заранее.

Проблема уже вышла за рамки одного дела. На прошлой неделе генпрокурор Флориды начал уголовное расследование в отношении OpenAI, заявив, что ChatGPT якобы давал «значимые советы» подозреваемому в массовой стрельбе в Университете штата Флорида. В Канаде семьи жертв школьной стрельбы подали иск к OpenAI и Сэму Альтману, утверждая, что компания и её чат-бот причастны к нападению.

#ChatGPT #ЦифровыеУлики #ИИ
@SecLabNews

🟥 PT X — trusted advisor* для вашего бизнеса

Реальность кибербезопасности: под прицелом хакеров оказываются не только крупные корпорации, но и средний и малый бизнес. В таких компаниях ИБ-специалисты либо отсутствуют, либо ИБ-функции выполняют универсальные ИТ-сотрудники, которые не могут обеспечить круглосуточный мониторинг.

Присоединяйтесь к вебинару Positive Technologies 7 мая в 14:00 мск и узнайте, как получить круглосуточную защиту бизнеса экспертного уровня без выделенных ИБ-специалистов.

На вебинаре эксперты расскажут:

• что делает РТ Х привлекательным для компаний самых разных отраслей — от мелких производств до крупных FMCG;
• в чем ценность облачного подхода при противодействии APT-атакам;
• наш опыт — реальные кейсы «с полей»;
• как мы гарантируем результат с помощью реальной оценки защищенности на кибериспытаниях.

➡️Регистрируйтесь и узнайте, как проложить быстрый путь к постоянной защите — с финансовыми гарантиями, а не формальными SLA →

* trusted advisor надежный партнер

🚔Полиция думала, что носит защиту. Оказалось, носит трекер

Знаете, что общего у патрульного офицера и ваших старых Bluetooth-наушников? Они оба «орут» в эфир: «Я здесь, подключись ко мне!». Только наушники стоят 20 баксов, а полицейское снаряжение Axon — миллионы. Австралийские журналисты только что доказали: чтобы вычислить засаду или передвижение спецназа, не нужно быть хакером из кино. Достаточно скачать бесплатную программку из Play Market и просто смотреть на экран.

Ситуация с Axon в Австралии — это зеркало нашего будущего. Мы обвешиваем себя датчиками ради безопасности, но каждый датчик — это дыра в заборе. Полицейские управления по всему миру заперты в контрактах с компанией, чьи девайсы невозможно «заткнуть» программным обновлением. Либо меняй всё, либо смирись с тем, что ты — радиомаяк.

Чиновники в отчетах пишут, что «проблем не выявлено». Конечно, ведь признать проблему — значит признать, что сотни миллионов бюджетных денег потрачены на оборудование, которое помогает преступникам уходить от погони. Это классический пример «безопасности через неясность», которая рассыпалась от первого же бесплатного сканера эфира.

#Bluetooth #Полиция #Кибербезопасность

@SecLabNews

🤑 Юта приняла закон, который невозможно исполнить

Юта объявила войну VPN и сразу выяснилось, что не знает, как её выиграть. С 6 мая вступает в силу закон Senate Bill 73. Сайты обязаны проверять возраст даже у тех, кто скрывает местоположение через VPN. Сидишь в Солт-Лейк-Сити с амстердамским IP — по закону ты всё равно житель Юты, и сайт обязан проверить твой возраст.

Владельцы сайтов теперь должны каким-то образом раскусить VPN-пользователя и потребовать документы. NordVPN уже назвал это нерешаемым парадоксом, EFF предупреждает что проще всего сайтам будет заблокировать всех подряд. Именно это скорее всего и произойдёт.

Пострадают не хакеры, а журналисты, активисты и обычные люди, которым VPN нужен для безопасности. Великобритания, Франция и другие уже смотрят в ту же сторону.

#VPN #цензура #интернет
@SecLabNews