🤔 Американские технологии продолжают использоваться в системе наблюдения Китая

Демократы из Комитета Палаты представителей по стратегической конкуренции между США и Коммунистической партией Китая подготовили новый отчет. Главное:

➡️ Китай стремительно расширяет использование технологий распознавания лиц и биометрических систем наблюдения. Все это в рамках усиливающейся кампании по подавлению инакомыслия внутри страны и экспорту авторитарных практик за рубеж.

➡️ Недавние изменения в политике США ослабили экспортный контроль и позволили Китаю продолжать использовать американские технологии в своей системе наблюдения. 

➡️ Китай создал самую обширную систему наблюдения в мире, опирающуюся на технологии распознавания лиц в режиме реального времени и массив биометрических данных для отслеживания поведения граждан.

🫢 Полиция Англии случайно обнародовала десятки паролей в результате утечки данных

Одна из полицейских служб Англии случайно обнародовала десятки конфиденциальных паролей и кодов доступа. Среди них: коды от дверей приютов для жертв сексуального насилия, коды доступа к системам хранения цифровых доказательств, пароли от компьютеров в полицейских участках.

В утечку также попали персональные данные нескольких сотрудников полиции и персонала тюрем HMP Erlestoke, HMP Winchester и HMP Isle of Wight. Полиция Уилтшира начала расследование, чтобы выяснить, как произошла утечка, и предпринимает меры для устранения проблем с безопасностью.

👀 CISA обязала федеральные ведомства США устранить уязвимость нулевого дня в устройствах Samsung

Уязвимость CVE-2025-21042 – ошибка в библиотеке libimagecodec.quram.so. Она позволяет хакерам выполнять произвольный код на устройствах с Android 13 и выше.

Samsung исправила баг в апреле 2024 года. Однако исследователи из Palo Alto Networks Unit 42 обнаружили, что злоумышленники использовали уязвимость с июля. Хакеры распространяли новое шпионское ПО LandFall через рассылку вредоносных DNG-изображений в WhatsApp.

👏 Активисты, журналисты и жертвы насилия теперь могут пользоваться бесплатной услугой сотовой связи, которая скрывает местоположение абонента

Организация Electronic Frontier Foundation (EFF) и компания Cape Mobile запустили бесплатную услугу сотовой связи, которая не отслеживается и полностью скрывает местоположение абонента.

«Правительства и правоохранительные органы показали, что готовы использовать все доступные инструменты для слежки за протестующими, людьми, желающими сделать аборт, иммигрантами и многими другими», – отмечает EFF.

Защищенная мобильная связь поможет активистам, которые боятся преследования со стороны государства или нападок со стороны оппозиционных групп.

«Приватная и защищенная связь является фундаментом свободы выражения мнений, гражданских свобод, а также национальной безопасности», – отметил генеральный директор Cape Mobile Джон Дойл.

😱 Anthropic предупредила о хакерских атаках с использованием ИИ

Команда исследователей Anthropic заявила, что китайские (предположительно) кибершпионы использовали систему ИИ Claude AI для автоматизации 90% своих атак. Эксперты назвали это тревожным развитием событий, которое может значительно расширить возможности хакеров, оснащенных ИИ.

«Мы предполагали, что эти возможности будут развиваться, но нас поразило, насколько быстро они масштабировались», – написали они в своем отчете.

Операция была направлена на технологические компании, финансовые учреждения, химические предприятия и государственные ведомства. Исследователи сообщили, что хакеры атаковали около тридцати глобальных целей и добились успеха в небольшом числе случаев.

✈️ Налоговая служба США без ордера получила доступ к базе данных, содержащей сотни миллионов записей о перелетах граждан

Крупнейшие авиакомпании страны, включая Delta, United Airlines, American Airlines и Southwest, передают данные о клиентах фирме Airlines Reporting Corporation, которая затем продает доступ к информации о перелетах граждан государственным органам.

Случай с Налоговой службой США – яркий пример того, как ведомства получают огромные объемы данных без ордера или судебного постановления. Просто покупая их 😐

🔎 Испания проводит расследование в отношении Meta* из-за возможного нарушения конфиденциальности пользователей

Парламент Испании начал расследование в отношении компании из-за возможных нарушений конфиденциальности данных пользователей Facebook* и Instagram*, – премьер-министр Педро Санчес.

«В Испании закон стоит выше любого алгоритма или крупной технологической платформы. И любой, кто нарушит наши права, понесет ответственность».

Расследование основано на международных исследованиях, которые показали, что Meta* использовала скрытый механизм для отслеживания веб-активности пользователей устройств Android. Техгигант заявил, что будет сотрудничать с испанскими властями по этому вопросу. Что им еще остается.

*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская.

⚔️ Юг против севера

Южнокорейские власти подозревают, что за недавним взломом криптовалютной биржи Upbit, приведшим к несанкционированному выводу криптовалюты на сумму ₩44,5 млрд ($30,4 млн), может стоять северокорейская хакерская группа.

Власти проводят проверку в отношении Upbit и предполагают, что к инциденту причастна группа хакеров, связанная с разведывательным агентством Северной Кореи и известная как Lazarus Group. Саму операцию биржа назвала аномальным выводом средств.

Группу Lazarus ранее обвиняли во множестве криптовалютных краж. Федеральное бюро расследований США называло кибероперации Северной Кореи одной из самых сложных и устойчивых угроз.

🤔 Новая функция Google позволяет работодателям отслеживать SMS, MMS и RCS-сообщения на рабочих устройствах сотрудников

После обновления системы Android работодатели смогут перехватывать и читать текстовые сообщения своих сотрудников. Функция архивации для RCS, обновленной версии SMS с поддержкой изображений и видео, даст компаниям возможность контролировать корпоративные устройства.

Google утверждает, что обновление поможет бизнесу легко фиксировать данные, необходимые для соблюдения нормативных требований. Это особенно важно для государственных учреждений, финансовых организаций и страховых компаний, которые обязаны соответствовать требованиям регуляторов.

Другие компании могут использовать эту функцию для контроля всех служебных коммуникаций, проведения внутренних расследований или разрешения трудовых споров.

📍 Южная Корея создает приложение для отслеживания сталкеров

Мобильное приложение позволит жертвам в режиме реального времени отслеживать местоположение сталкеров, если они находятся поблизости. Инициатива – часть утвержденной поправки к закону страны об электронном мониторинге.

В последние годы в стране участились случаи сталкинга. По действующему закону жертвы получают текстовые уведомления, когда нарушитель рядом, но не видят его точного местонахождения. Благодаря нововведениям пострадавшие смогут отслеживать геолокацию сталкера на карте через смартфон и при необходимости перемещаться в безопасное место.

Министерство юстиции планирует интегрировать систему отслеживания с национальной горячей линией экстренной помощи, чтобы при необходимости полиция могла оперативно защитить жертв.

👁 Индия планирует усилить слежку за местоположением телефонов

Правительство рассматривает идею обязать производителей смартфонов не отключать сетевую службу A-GPS. Это предложение Ассоциации операторов сотовой связи направлено на то, чтобы отслеживать пользователей с точностью до метра с помощью спутниковых данных.

Apple, Google и Samsung выступают против этого шага, так как считают, что это нарушает права людей на конфиденциальность. Обычно A-GPS активируется только при запуске определенных приложений или в экстренных ситуациях.

Джунад Али из Британского института инженерии и технологий отметил, что это предложение превращает телефоны в устройства слежки.

🐲 Китай использует продвинутое вредоносное ПО Brickstorm для атак на государственные и IT-организации

Агентство национальной безопасности США и Агентство по кибербезопасности и защите инфраструктуры обнаружили, что Китай применяет продвинутое семейство вредоносных программ для взлома систем государственных структур и технологических компаний.

💡 Brickstorm – это сложный бэкдор, который позволяет хакерам проникать в облачные среды на базе VMware. 

Китайские хакеры использовали вредонос в ходе кибератаки на американскую ИТ-компанию F5*. Злоумышленники находились в системах с 2023 года. 

*Обеспечивает работу сотен тысяч систем доставки приложений и управления интернет-трафиком для частных компаний и государственных учреждений по всему миру 😰

F5 не единственная пострадавшая. Изучив восемь образцов Brickstorm, специалисты выяснили, что с апреля 2024 года по сентябрь 2025 года кибершпионы находились внутри систем другой фирмы (название не разглашается).

😬 Пу-пу-пу

Команда Cybernews нашла незащищенный экземпляр MongoDB, где хранились профессиональные и корпоративные данные.

✅ База содержала 4,3 млрд записей, в некоторых из которых была личная информация, полученная с LinkedIn.

✅ Общий объем данных составлял 16 ТБ. В них находились электронные письма, фотографии, информация о трудоустройстве и другие персональные сведения.

✅ Одна только коллекция (а их всего девять) включала 732 млн записей, в том числе фотографии.

✅ Исследователи считают, что данные могли быть собраны за последние два года в разных регионах мира.

😨 Ужасающие новости из Калифорнии

В суд штата Калифорния подали иск против OpenAI и ее главного спонсора Microsoft. Истец утверждает, что ChatGPT сподвиг психически нестабильного мужчину убить свою мать и покончить с собой.

Чат-бот поддерживал бредовые идеи 56-летнего Стейна-Эрика Зельберга о грандиозном заговоре против него. Это привело к тому, что мужчина убил свою 83-летнюю мать Сюзанну Адамс.

«ChatGPT подтверждал и усиливал каждую новую параноидальную мысль, представляя самых близких ему людей, особенно его мать, как врагов, оперативников или заранее запрограммированные угрозы», – говорится в иске.

В июне Штейн-Эрик Зельберг выложил в соцсетях видеозапись разговора с ChatGPT. Бот заявил, что у него «божественное знание», сравнил его жизнь с фильмом «Матрица» и поддержал его теории о том, что люди пытаются его убить.

«Это невероятно душераздирающая ситуация, и мы изучим документы, чтобы разобраться в деталях. Мы продолжаем совершенствовать обучение ChatGPT, чтобы он распознавал признаки психического или эмоционального расстройства и реагировал на них, снижал накал разговоров и направлял людей к реальной помощи», – рассказал представитель OpenAI.

👁 Новый бесплатный шпионский инструмент отслеживает 3 млрд пользователей WhatsApp и Signal

Исследователь под псевдонимом gommzystudio выложил на GitHub инструмент, позволяющий незаметно следить за активностью пользователей популярных мессенджеров. 

Зная только номер телефона, злоумышленники могут восстановить распорядок дня жертвы с пугающей точностью: когда человек приходит домой, когда активно пользуется телефоном или ложится спать. В качестве бонуса пострадавший получает ускоренный разряд аккумулятора и расход мобильного трафика.

Новый метод отслеживания активности пользователей использует фундаментальные особенности работы протоколов обмена сообщениями WhatsApp или Signal – уведомления о доставке сообщений для вычисления времени кругового прохождения сигнала (RTT).

🧑‍⚖️ Флорида подала в суд на Roblox

Генеральный прокурор Флориды Джеймс Утмайер подал в суд на игровую платформу Roblox за предполагаемое содействие сексуальному насилию над несовершеннолетними.

«Roblox агрессивно рекламируется среди маленьких детей, но не защищает их от сексуализированных преступлений», – заявил он в видео, опубликованном в социальной сети X.

Генеральный прокурор Флориды утверждает, что Roblox отказалась внедрить доступные функции безопасности детей: проверку возраста пользователей и ограничение контактов между взрослыми и несовершеннолетними.

😰 Программа Cellik для Android создает вредоносные версии приложений из Google Play

Специалисты по кибербезопасности из компании iVerify предупредили о появлении нового вредоносного инструмента для Android. Программа может встраиваться прямо в популярные приложения из Google Play, не меняя их интерфейс и базовые функции.

Механизм действия: злоумышленник выбирает легальное приложение, собирает его модифицированную версию с внедренной вредоносной программой и получает внешне обычный APK-файл. Программа выглядит и работает как оригинал, но при этом выполняет скрытую шпионскую активность.

Разработчики Cellik утверждают, что такой подход способен обходить систему защиты Google Play, хотя достоверных доказательств этого пока не представлено. На подпольных форумах программку можно приобрести за каких-то $150 в месяц.

🧑‍⚖️ Google подала в суд на китайскую группу киберпреступников за масштабные фишинговые атаки

Компания утверждает, что группировка Darcula рассылала миллионам американцев мошеннические SMS-сообщения, выдавая себя за налоговую или почтовую службу США. Это уже второй подобный иск Google за последний месяц.

Darcula продает программное обеспечение, которое позволяет легко рассылать спам миллионам людей со ссылками на поддельные сайты. В этом году участники группировки хвастались в Telegram, что их инструмент можно использовать для отправки множества SMS-сообщений о задолженности по оплате проезда по системе E-ZPass.

💻 Хакеры атакуют межсетевые экраны WatchGuard Firebox

Фонд ShadowServer сообщил, что около 120 тыс. межсетевых экранов WatchGuard Firebox, защищающих тысячи компаний, не обновлены и уязвимы для атак хакеров. На прошлой неделе компания WatchGuard объявила о критической уязвимости в прошивке Firebox, требующей немедленного обновления.

Агентство по кибербезопасности и защите инфраструктуры США выпустило срочное предупреждение о том, что хакеры уже используют эту уязвимость. Федеральные ведомства должны устранить проблемы до 26 декабря.

🤖 Вооруженные силы США обзавелись скандально известным ботом Grok

Министерство обороны США подписало соглашение с компанией Илона Маска xAI о внедрении чат-бота Grok в военные системы. Сделку стоимостью $200 млн заключили ранее в этом году для создания арсенала ИИ, способного решать критически важные задачи национальной безопасности.

В сентябре сенатор Элизабет Уоррен выразила опасения по поводу Grok, отметив, что он может генерировать ошибочные данные, дезинформацию и оскорбительные высказывания, включая антисемитские.

Согласно новому соглашению, с начала 2026 года все военнослужащие и сотрудники министерства смогут использовать ИИ для обработки несекретной информации.