🤔 Скрытые ссылки на прокси-серверы в Telegram позволяют узнать IP-адрес пользователя

Исследователи обнаружили, что мобильные версии Telegram могут показывать IP-адреса пользователей при переходе по ссылкам для подключения к прокси-серверу.

Обычно при переходе по внешней ссылке или открытии небезопасного файла мессенджер предупреждает пользователя. Но если ссылка ведет на прокси-сервер, приложение сразу пытается подключиться к нему.

Telegram сообщил BleepingComputer, что теперь будет предупреждать пользователей о переходах по ссылкам на прокси-серверы.

☠️ Приложение для одиноких людей «Ты умер?» набирает популярность в Китае

Сервис занял первое место в рейтинге платных приложений в китайском App Store. При этом некоторые пользователи обращают внимание на мрачное название сервиса, по их мнению, оно противоречит культурным традициям страны. Это побудило компанию ввести абонентскую плату и изменить название для глобальной аудитории.

Приложение разработал стартап Sileme, состоящий из трех человек. Создатели позиционируют сервис как легкий инструмент безопасности для одиноких людей и тех, кто выбирает уединенный образ жизни. Оно требует от пользователей указывать контактное лицо на случай чрезвычайной ситуации и автоматически отправляет уведомления, если пользователь не заходил в приложение в течение нескольких дней подряд.

В Китае доля одиноких людей превышает 30%, сообщила газета Global Times.

😬 В США разгорелся скандал вокруг компании Flock, которая передает данные в Иммиграционную и таможенную полицию

Власти американских городов прекращают сотрудничество с компанией Flock, разрабатывающей технологии слежения с помощью искусственного интеллекта. Всему виной всплывшая информация о том, что компания неоднократно передавала данные Иммиграционной и таможенной полиции США, активно участвующей в программе массовых депортаций.

Flock управляет десятками тысяч камер для распознавания автомобильных номеров в более чем 5 тысячах городов 49 штатов США.

🐽 Новой утечкой попахивает

Компания Luxshare, один из основных партнеров Apple в производстве iPhone, AirPods, Apple Watch и Vision Pro, возможно, стала жертвой утечки данных. Злоумышленники требуют выкуп, угрожая обнародовать конфиденциальную информацию Apple, Nvidia и LG.

По предварительным данным, утечка произошла в прошлом месяце. Хакеры утверждают, что данные партнеров Apple были зашифрованы 15 декабря 2025 года.

«Мы долго ждали, но, похоже, ваш IT-отдел решил скрыть инцидент. Рекомендуем связаться с нами, чтобы избежать утечки конфиденциальной информации и проектной документации», – заявляют хакеры.

Фото: cybernews.com

💊 Киберпреступники выдавали себя за врачей, выписывая поддельные рецепты на наркотики

Прокуратура Польши обвинила семерых человек в хакерских атаках на учетные записи врачей.

Злоумышленники взломали учетки на государственном медицинском портале Польши, используя украденные данные, полученные в результате утечки.

С сентября 2024 по июнь 2025 года мошенники выписывали поддельные рецепты на препараты с наркотическими и психотропными веществами.

На этом ребята не остановились и использовали украденные удостоверения врачей для создания фиктивных банковских счетов и взятия кредитов.

🆘 Жертвы мошенничества доверяют советам на Reddit

Миллионы пользователей интернета, столкнувшись с проблемами кибербезопасности, обращаются за советом на платформу Reddit. Новое исследование Университетского колледжа Лондона и Google показывает, что неопределенность заставляет людей доверять незнакомцам в вопросах защиты от киберугроз.

Ученые проанализировали более 1,5 млрд сообщений на Reddit за период с 2021 по 2024 год. За последний год количество запросов о помощи выросло на 66%. К концу 2024 года пользователи делились более чем 100 тыс. вопросов в месяц.

Мошенничество стало распространенной проблемой среди пользователей платформы, на него приходится 28% всех сообщений. Многие обращаются за помощью на ранних стадиях, проверяя подлинность электронных писем, SMS, предложений о работе или веб-сайтов. Другие ищут способы минимизировать ущерб после потери денег или данных.

Фото: cybernews.com

🤔 Meta* обвинили в нарушении приватности из-за доступа к переписке в WhatsApp

Международная группа истцов подала иск против техгиганта, обвинив его в нарушении конфиденциальности. По их словам, у Meta* есть доступ к переписке пользователей в WhatsApp, хотя компания заявляет о его приватности и безопасности.

Истцы утверждают, что Meta* и WhatsApp сохраняют, анализируют и могут получать практически всю «частную» переписку пользователей. 

Представитель Meta* назвал иск необоснованным и заявил, что компания будет судиться с адвокатами истцов. Он подчеркнул, что любое утверждение о незашифрованности сообщений в WhatsApp – ложное и абсурдное.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

💦 Пользователи TikTok встревожены сбором данных об иммиграционном статусе (и не только)

После смены владельца TikTok пользователи в США начали беспокоиться по поводу обновленной политикой конфиденциальности компании, получив уведомление об изменениях через сообщение в приложении.

В пересмотренном документе подробно изложены условия использования сервиса и правила сбора данных американским совместным предприятием, включая конкретную информацию о местоположении пользователей.

Теперь TikTok может собирать конфиденциальную информацию о своих пользователях, включая сведения об их интимной жизни, сексуальной ориентации, гражданстве и иммиграционном статусе.

🧑‍⚖️ Meta*, TikTok и YouTube предстанут перед судом США за создание зависимости от соцсетей у молодежи

Судебный процесс пройдет в Высшем суде Калифорнии. Истец – 19-летняя девушка. Она утверждает, что из-за привлекательного дизайна соцсетей у нее развилась зависимость в подростковом возрасте. Приложения усилили депрессию и суицидальные мысли. Она требует привлечь компании к ответственности.

Один из важных факторов в деле – федеральный закон, который значительно снижает юридическую ответственность соцсетей за материалы, публикуемые пользователями.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

🤑 Google выплатит $135 млн, чтобы урегулировать иск о передаче данных пользователей Android

Пользователи утверждают, что Android собирает данные с их телефонов без разрешения даже при отключенной функции обмена информацией о местоположении или блокировке экрана. Полученная информация использовалась для разработки продуктов компании и создания таргетированной рекламы.

Соглашение было подано в федеральный суд в Сан-Хосе, штат Калифорния, и теперь ждет утверждения судьей. Google отрицает все обвинения.

😱 Исследователи предупредили об уязвимости моделей ИИ с открытым исходным кодом

Хакеры и другие преступники могут легко захватить компьютеры, работающие с большими языковыми моделями с открытым исходным кодом.

Совместное исследование компаний SentinelOne и Censys показало, что злоумышленники могут атаковать такие системы и использовать их для рассылки спама, создания фишинговых писем и распространения дезинформации, обходя защитные механизмы платформ.

Эксперты изучили общедоступные версии больших языковых моделей с открытым кодом, которые работают через инструмент Ollama, позволяющий запускать собственные версии различных систем.

Аналитики обнаружили системные подсказки – инструкции для работы моделей – примерно в четверти изученных систем. Из них 7,5% могут быть использованы для вредоносных целей.

😰 Антивирус eScan распространяет вредоносное ПО

Об атаке на цепочку поставок eScan стало известно 29 января, когда компания Morphisec опубликовала предупреждение о вредоносных обновлениях, вмешивающихся в системы пользователей.

«Вредоносные обновления распространялись через легитимную инфраструктуру обновлений eScan, что привело к развертыванию многоступенчатого вредоносного ПО на корпоративных и потребительских устройствах по всему миру», – говорится в бюллетене Morphisec.

Это не первый раз, когда обновление антивируса eScan используют для распространения вредоносного ПО. В 2024 году северокорейские хакеры уже применяли этот метод для установки бэкдоров на корпоративные системы.

💻 Компания Wiz выявила серьезную уязвимость в системе безопасности социальной сети Moltbook для ИИ-агентов

Moltbook – соцсеть для искусственного интеллекта, запущенная в январе 2026 года предпринимателем Мэттом Шлихтом. Публиковать посты там могут только подтвержденные ИИ-агенты, людям остается только наблюдать и читать весь этот хаос. Часто на платформе встречаются ИИ-тексты, которые затрагивают экзистенциальные, религиозные или философские темы.

Проведя исследование, эксперты выяснили, что система непреднамеренно раскрывала личные сообщения агентов, адреса электронной почты более 6 тыс. людей и более 1 млн учетных данных.

Ами Луттвак, соучредитель Wiz, сообщил, что после уведомления Moltbook проблему устранили. Он назвал ее следствием вайб-кодинга.

Фото: reuters.com

🔞 Житель Иллинойса признался во взломе аккаунтов Snapchat для получения откровенных фото

26-летний Кайл Свара признал себя виновным в федеральном суде Бостона по нескольким обвинениям, включая компьютерное мошенничество и кражу личных данных при отягчающих обстоятельствах. Его дело связано с предыдущим расследованием против бывшего тренера Северо-восточного университета, который платил Сваре за взлом аккаунтов студенток.

С мая 2020 года по февраль 2021 года Свара использовал методы социальной инженерии, чтобы получить доступ почти к 600 аккаунтам Snapchat. Он обходил проверки подлинности сайта, запрашивая у женщин коды безопасности в сообщениях, якобы отправленных службой поддержки Snapchat. Фотографии обнаженных тел он хранил, продавал или обменивал в интернете.