🧑‍⚖️ Флорида подала в суд на Roblox

Генеральный прокурор Флориды Джеймс Утмайер подал в суд на игровую платформу Roblox за предполагаемое содействие сексуальному насилию над несовершеннолетними.

«Roblox агрессивно рекламируется среди маленьких детей, но не защищает их от сексуализированных преступлений», – заявил он в видео, опубликованном в социальной сети X.

Генеральный прокурор Флориды утверждает, что Roblox отказалась внедрить доступные функции безопасности детей: проверку возраста пользователей и ограничение контактов между взрослыми и несовершеннолетними.

😰 Программа Cellik для Android создает вредоносные версии приложений из Google Play

Специалисты по кибербезопасности из компании iVerify предупредили о появлении нового вредоносного инструмента для Android. Программа может встраиваться прямо в популярные приложения из Google Play, не меняя их интерфейс и базовые функции.

Механизм действия: злоумышленник выбирает легальное приложение, собирает его модифицированную версию с внедренной вредоносной программой и получает внешне обычный APK-файл. Программа выглядит и работает как оригинал, но при этом выполняет скрытую шпионскую активность.

Разработчики Cellik утверждают, что такой подход способен обходить систему защиты Google Play, хотя достоверных доказательств этого пока не представлено. На подпольных форумах программку можно приобрести за каких-то $150 в месяц.

🧑‍⚖️ Google подала в суд на китайскую группу киберпреступников за масштабные фишинговые атаки

Компания утверждает, что группировка Darcula рассылала миллионам американцев мошеннические SMS-сообщения, выдавая себя за налоговую или почтовую службу США. Это уже второй подобный иск Google за последний месяц.

Darcula продает программное обеспечение, которое позволяет легко рассылать спам миллионам людей со ссылками на поддельные сайты. В этом году участники группировки хвастались в Telegram, что их инструмент можно использовать для отправки множества SMS-сообщений о задолженности по оплате проезда по системе E-ZPass.

💻 Хакеры атакуют межсетевые экраны WatchGuard Firebox

Фонд ShadowServer сообщил, что около 120 тыс. межсетевых экранов WatchGuard Firebox, защищающих тысячи компаний, не обновлены и уязвимы для атак хакеров. На прошлой неделе компания WatchGuard объявила о критической уязвимости в прошивке Firebox, требующей немедленного обновления.

Агентство по кибербезопасности и защите инфраструктуры США выпустило срочное предупреждение о том, что хакеры уже используют эту уязвимость. Федеральные ведомства должны устранить проблемы до 26 декабря.

🤖 Вооруженные силы США обзавелись скандально известным ботом Grok

Министерство обороны США подписало соглашение с компанией Илона Маска xAI о внедрении чат-бота Grok в военные системы. Сделку стоимостью $200 млн заключили ранее в этом году для создания арсенала ИИ, способного решать критически важные задачи национальной безопасности.

В сентябре сенатор Элизабет Уоррен выразила опасения по поводу Grok, отметив, что он может генерировать ошибочные данные, дезинформацию и оскорбительные высказывания, включая антисемитские.

Согласно новому соглашению, с начала 2026 года все военнослужащие и сотрудники министерства смогут использовать ИИ для обработки несекретной информации.

⛔️ Стала первой. Индонезия временно заблокировала доступ к Grok из-за распространения изображений сексуального характера

xAI заявила, что ограничивает генерацию и редактирование изображений для платных подписчиков. Компания пытается устранить недостатки в системе безопасности, которые приводили к появлению сексуализированных изображений, в том числе полуобнаженных детей.

«Правительство рассматривает практику создания дипфейков сексуального характера без согласия как серьезное нарушение прав человека, достоинства и безопасности граждан в цифровом пространстве», – говорится в заявлении министра связи и цифровых технологий Меутьи Хафида.

👎 Instagram:* утечки не было

Компания заявила об устранении ошибки, позволявшей злоумышленникам массово запрашивать электронные письма для сброса паролей.

Волна публикаций в СМИ о возможной утечке данных Instagram* началась после того, как компания Malwarebytes предупредила клиентов о краже информации из 17,5 млн аккаунтов.

«Мы устранили проблему, которая позволяла сторонней организации запрашивать электронные письма для сброса паролей некоторых пользователей Instagram. Наши системы не были взломаны, аккаунты пользователей в безопасности. Мы рекомендуем игнорировать эти письма и приносим извинения за возможные неудобства», – сообщил представитель Meta* изданию BleepingComputer.

*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская

🤔 Скрытые ссылки на прокси-серверы в Telegram позволяют узнать IP-адрес пользователя

Исследователи обнаружили, что мобильные версии Telegram могут показывать IP-адреса пользователей при переходе по ссылкам для подключения к прокси-серверу.

Обычно при переходе по внешней ссылке или открытии небезопасного файла мессенджер предупреждает пользователя. Но если ссылка ведет на прокси-сервер, приложение сразу пытается подключиться к нему.

Telegram сообщил BleepingComputer, что теперь будет предупреждать пользователей о переходах по ссылкам на прокси-серверы.

☠️ Приложение для одиноких людей «Ты умер?» набирает популярность в Китае

Сервис занял первое место в рейтинге платных приложений в китайском App Store. При этом некоторые пользователи обращают внимание на мрачное название сервиса, по их мнению, оно противоречит культурным традициям страны. Это побудило компанию ввести абонентскую плату и изменить название для глобальной аудитории.

Приложение разработал стартап Sileme, состоящий из трех человек. Создатели позиционируют сервис как легкий инструмент безопасности для одиноких людей и тех, кто выбирает уединенный образ жизни. Оно требует от пользователей указывать контактное лицо на случай чрезвычайной ситуации и автоматически отправляет уведомления, если пользователь не заходил в приложение в течение нескольких дней подряд.

В Китае доля одиноких людей превышает 30%, сообщила газета Global Times.

😬 В США разгорелся скандал вокруг компании Flock, которая передает данные в Иммиграционную и таможенную полицию

Власти американских городов прекращают сотрудничество с компанией Flock, разрабатывающей технологии слежения с помощью искусственного интеллекта. Всему виной всплывшая информация о том, что компания неоднократно передавала данные Иммиграционной и таможенной полиции США, активно участвующей в программе массовых депортаций.

Flock управляет десятками тысяч камер для распознавания автомобильных номеров в более чем 5 тысячах городов 49 штатов США.

🐽 Новой утечкой попахивает

Компания Luxshare, один из основных партнеров Apple в производстве iPhone, AirPods, Apple Watch и Vision Pro, возможно, стала жертвой утечки данных. Злоумышленники требуют выкуп, угрожая обнародовать конфиденциальную информацию Apple, Nvidia и LG.

По предварительным данным, утечка произошла в прошлом месяце. Хакеры утверждают, что данные партнеров Apple были зашифрованы 15 декабря 2025 года.

«Мы долго ждали, но, похоже, ваш IT-отдел решил скрыть инцидент. Рекомендуем связаться с нами, чтобы избежать утечки конфиденциальной информации и проектной документации», – заявляют хакеры.

Фото: cybernews.com

💊 Киберпреступники выдавали себя за врачей, выписывая поддельные рецепты на наркотики

Прокуратура Польши обвинила семерых человек в хакерских атаках на учетные записи врачей.

Злоумышленники взломали учетки на государственном медицинском портале Польши, используя украденные данные, полученные в результате утечки.

С сентября 2024 по июнь 2025 года мошенники выписывали поддельные рецепты на препараты с наркотическими и психотропными веществами.

На этом ребята не остановились и использовали украденные удостоверения врачей для создания фиктивных банковских счетов и взятия кредитов.

🆘 Жертвы мошенничества доверяют советам на Reddit

Миллионы пользователей интернета, столкнувшись с проблемами кибербезопасности, обращаются за советом на платформу Reddit. Новое исследование Университетского колледжа Лондона и Google показывает, что неопределенность заставляет людей доверять незнакомцам в вопросах защиты от киберугроз.

Ученые проанализировали более 1,5 млрд сообщений на Reddit за период с 2021 по 2024 год. За последний год количество запросов о помощи выросло на 66%. К концу 2024 года пользователи делились более чем 100 тыс. вопросов в месяц.

Мошенничество стало распространенной проблемой среди пользователей платформы, на него приходится 28% всех сообщений. Многие обращаются за помощью на ранних стадиях, проверяя подлинность электронных писем, SMS, предложений о работе или веб-сайтов. Другие ищут способы минимизировать ущерб после потери денег или данных.

Фото: cybernews.com

🤔 Meta* обвинили в нарушении приватности из-за доступа к переписке в WhatsApp

Международная группа истцов подала иск против техгиганта, обвинив его в нарушении конфиденциальности. По их словам, у Meta* есть доступ к переписке пользователей в WhatsApp, хотя компания заявляет о его приватности и безопасности.

Истцы утверждают, что Meta* и WhatsApp сохраняют, анализируют и могут получать практически всю «частную» переписку пользователей. 

Представитель Meta* назвал иск необоснованным и заявил, что компания будет судиться с адвокатами истцов. Он подчеркнул, что любое утверждение о незашифрованности сообщений в WhatsApp – ложное и абсурдное.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

💦 Пользователи TikTok встревожены сбором данных об иммиграционном статусе (и не только)

После смены владельца TikTok пользователи в США начали беспокоиться по поводу обновленной политикой конфиденциальности компании, получив уведомление об изменениях через сообщение в приложении.

В пересмотренном документе подробно изложены условия использования сервиса и правила сбора данных американским совместным предприятием, включая конкретную информацию о местоположении пользователей.

Теперь TikTok может собирать конфиденциальную информацию о своих пользователях, включая сведения об их интимной жизни, сексуальной ориентации, гражданстве и иммиграционном статусе.

🧑‍⚖️ Meta*, TikTok и YouTube предстанут перед судом США за создание зависимости от соцсетей у молодежи

Судебный процесс пройдет в Высшем суде Калифорнии. Истец – 19-летняя девушка. Она утверждает, что из-за привлекательного дизайна соцсетей у нее развилась зависимость в подростковом возрасте. Приложения усилили депрессию и суицидальные мысли. Она требует привлечь компании к ответственности.

Один из важных факторов в деле – федеральный закон, который значительно снижает юридическую ответственность соцсетей за материалы, публикуемые пользователями.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

🤑 Google выплатит $135 млн, чтобы урегулировать иск о передаче данных пользователей Android

Пользователи утверждают, что Android собирает данные с их телефонов без разрешения даже при отключенной функции обмена информацией о местоположении или блокировке экрана. Полученная информация использовалась для разработки продуктов компании и создания таргетированной рекламы.

Соглашение было подано в федеральный суд в Сан-Хосе, штат Калифорния, и теперь ждет утверждения судьей. Google отрицает все обвинения.

😱 Исследователи предупредили об уязвимости моделей ИИ с открытым исходным кодом

Хакеры и другие преступники могут легко захватить компьютеры, работающие с большими языковыми моделями с открытым исходным кодом.

Совместное исследование компаний SentinelOne и Censys показало, что злоумышленники могут атаковать такие системы и использовать их для рассылки спама, создания фишинговых писем и распространения дезинформации, обходя защитные механизмы платформ.

Эксперты изучили общедоступные версии больших языковых моделей с открытым кодом, которые работают через инструмент Ollama, позволяющий запускать собственные версии различных систем.

Аналитики обнаружили системные подсказки – инструкции для работы моделей – примерно в четверти изученных систем. Из них 7,5% могут быть использованы для вредоносных целей.

😰 Антивирус eScan распространяет вредоносное ПО

Об атаке на цепочку поставок eScan стало известно 29 января, когда компания Morphisec опубликовала предупреждение о вредоносных обновлениях, вмешивающихся в системы пользователей.

«Вредоносные обновления распространялись через легитимную инфраструктуру обновлений eScan, что привело к развертыванию многоступенчатого вредоносного ПО на корпоративных и потребительских устройствах по всему миру», – говорится в бюллетене Morphisec.

Это не первый раз, когда обновление антивируса eScan используют для распространения вредоносного ПО. В 2024 году северокорейские хакеры уже применяли этот метод для установки бэкдоров на корпоративные системы.

💻 Компания Wiz выявила серьезную уязвимость в системе безопасности социальной сети Moltbook для ИИ-агентов

Moltbook – соцсеть для искусственного интеллекта, запущенная в январе 2026 года предпринимателем Мэттом Шлихтом. Публиковать посты там могут только подтвержденные ИИ-агенты, людям остается только наблюдать и читать весь этот хаос. Часто на платформе встречаются ИИ-тексты, которые затрагивают экзистенциальные, религиозные или философские темы.

Проведя исследование, эксперты выяснили, что система непреднамеренно раскрывала личные сообщения агентов, адреса электронной почты более 6 тыс. людей и более 1 млн учетных данных.

Ами Луттвак, соучредитель Wiz, сообщил, что после уведомления Moltbook проблему устранили. Он назвал ее следствием вайб-кодинга.

Фото: reuters.com