НеКасперский

Кибердружина Вчера правительство утвердило слежку за соцсетями молодёжи. Российские власти опубликовали комплекс мер «по профилактике деструктивного поведения молодёжи» до 2030 года. Документ включает 41 пункт, среди которых есть мониторинг активности в интернете, а также активизация работы кибердружин и медиапатрулей на базе школ, колледжей и вузов. Под действие попадает «молодежЬ». Напомним, что это официальный термин и, согласно №489-ФЗ, в эту категорию входят граждане от 14 до 35 лет 🙃 Как пояснили в Росмолодёжи, «дружины» будут отслеживать публикации на предмет материалов, угрожающих жизни и здоровью, а затем передавать сведения в МВД для блокировки. Также туда входит установление несовершеннолетних, замышляющих противоправные действия. Разработкой занимались Минобороны, Минпросвещения и ещё кучка ведомств. МолдежЬ от 14 до 35, отзывайтесь в комментах. НеКасперский

Изобретаем велосипед Windows 11 сновасливает ваши данные в фоновом режиме. На этот раз под раздачу попала геолокация пользователей. В новой версии ОС приватность не работает по умолчанию, а является опцией, которая требует дополнительной настройки. Чтобы защитить свои данные, народ вынужден искать изощрённые способы обхода этой проблемы. Сделать это можно через системный реестр, запретив приложениям доступ к местоположению, однако для этого придётся ковыряться в настройках вручную и искать нужный параметр. Такой незамысловатый способ усложнит работу службы геолокации для приложений и некоторых системных компонентов 🤪 Ну никто же у вас не отобрал возможность запретить делиться своими данными. Тёмные паттерны, знаем такие... НеКасперский

Секрет Полишинеля Украинский радикал сорвал закрытое совещание Минпромторга РФ. Он смог подключиться на закрытое онлайн-совещание министерства, на котором обсуждалась зависимость российского производства ударных БПЛА от китайских компонентов. Подбирая формулировки для народа, на встрече одна из участниц прямо признала, что с закупкой сырья для аккумуляторов есть серьезные проблемы, а значительная часть электрических компонентов для дронов в России не производится внутри страны. В целом, информация не уникальная, но на совещании участвовали в том числе и представители структур, связанных с ВПК. Ведомство ситуацию не комментировало. «Гойды» по-украински толком так и не получилось. Всё это выглядит как дешёвый перформанс. Сама зависимость от иностранных комплектующих подтверждалась ранее неоднократно, похожая ситуация обстоит и с украинской стороны. Вопрос только в том, как столь неординарная личность смогла подключиться к этому закрытому собранию и тем более иметь возможность там кому-то что-то говорить. По всей видимости, министерство делится пригласительными ссылками на открытые конференции, на которые могли бы подключиться и мы с вами 🤷🏻‍♂️ НеКасперский

Юный хакер Подросток слил данные французского правительства на миллионы записей. Французские власти задержали 15-летнего подростка, который выставил на продажу базу данных государственного агентства ANTS, отвечающее за документооборот граждан, включающий выдачу паспортов и водительских прав. Агентство работает под прямым управлением МВД. Взлом начался 13 апреля, когда компания обнаружила подозрительную активность в своей сети. Неделю спустя подростка уже задержали. Пострадали 11,7 млн аккаунтов. В доступе оказались логины, имена, даты рождения, email, телефонные номера и адреса. Компания оправдывается, что похищенная информация не позволяет войти в их электронные порталы 😇 Подростку же грозит до семи лет тюрьмы и штраф до 300 тысяч евро. НеКасперский

Поздравляю, вас взломал AI-агент! Раньше код писали люди. Медленно, с ревью, с проверками. Уязвимость могла жить месяцами, пока кто-то её не найдёт. Сегодня рабочий эксплойт появляется через несколько часов после публикации. Когда AI-агенты генерируют тысячи…

На Берлин Из-за Signal под угрозой слива оказалась личная переписка одного из самых высокопоставленных политиков Германии. По данным СМИ, хакерам удалось взломать аккаунт председателя Бундестага Юлии Клёкнер в Signal. Официальные представители пострадавшей отказываются комментировать ситуацию, отметив, что не готовы раскрывать детали, связанные с безопасностью. Несмотря на отсутствие подробностей, исследователи полагают, что нападение совершено в результате фишинговой кампании, направленной преимущественно на аккаунты военных, политиков и журналистов. Основной целью атакующих является шпионаж и получение конфиденциальных данных из чатов преимущественно в Signal. При этом спецслужбы Германии предупреждали о проблеме и раньше. Не исключено, что за этим стоят государственные структуры других стран. Сообщается, что в результате кампании пострадали более 300 чиновников. НеКасперский

Ленивый Новый стилер способен получить доступ к аккаунтам в Telegram без СМС-кодов и паролей. Вредоносный PowerShell-скрипт, имитирующий обновление для Windows, размещён на Pastebin. Он ищет папки tdata у Telegram Desktop и Telegram Desktop Beta в AppData, где хранятся ключи авторизации. После компрометации этих сведений атакующие могут войти в аккаунт жертвы без пароля и подтверждения через мобильное устройство. Скрипт сам принудительно останавливает процесс Telegram.exe для обхода ограничений, копирует нужные файлы, упаковывает их и отправляет хакеру через бота. Также перед сливом конфиденциальных данных софт определяет IP-адрес пострадавшего пользователя и имя компьютера, чтобы было видно, чей аккаунт взломан. Бекдор для французских спецслужб? 🇫🇷🥖👨🏻‍🎨 НеКасперский

Европейская дыра Европейское приложение для проверки возраста смогли обойти за 2 минуты. Еврокомиссия на прошлой неделе торжественно представила единое приложение для проверки возраста пользователей онлайн-платформ. Уже через сутки специалист по безопасности обошёл его защиту. Приложение хранит зашифрованный PIN-код локально на устройстве пользователя, причём ключ шифрования не привязан к самой учётной записи с верификационными данными. В итоге, достаточно удалить из конфигурационных файлов несколько значений и перезапустить приложение. Злоумышленник может установить новый PIN, сохранив при этом уже созданные ранее идентификаторы. Лимит попыток ввода и настройки биометрии тоже хранятся в редактируемых файлах — их можно просто подменить 🤨 Павел Дуров уже назвал это приложение новым инструментом слежки за всеми пользователями соцсетей, в чем совершенно никто не сомневается. В Евросоюзе уже давно планомерно закручивают гайки в медиа. НеКасперский

Есть кто дома? Хакеры взломали личные кабинеты налогоплательщиков и нанесли ущерб бюджету ФНС на 4 миллиона рублей. Трое подозреваемых задержаны в Удмуртии. По данным местной полиции, атакующие получили доступ к учётным записям пользователей, а затем подали в ведомство ложную информацию для получения социальных и имущественных вычетов. В поддельных документах были указаны расходы на медицинские услуги или покупку недвижимости. Однако вместо заявленных целей деньги выводились на подконтрольные счета атакующих через живущих в республике подельников с липовыми паспортами. Они оформляли банковские карты на фейковые удостоверения личности, а затем обналичивали награбленное. Хотя расследование продолжается, в отношении задержанных уже возбуждены уголовные дела. НеКасперский

Под прикрытием Пророссийские хакеры взломали компьютерную систему службы по ЧС в Харьковской области, переориентированной на военные нужды. В результате нападения участникам PalachPro удалось получить доступ к личным данным более 100 военнослужащих ВСУ из числа командного состава. Среди скомпрометированных сведений оказались ФИО, номера телефонов и адреса электронной почты. Кроме того, в ходе операции была выгружена информация о всей военной технике, находящейся в распоряжении харьковской ДСНС. В системе содержался список из сотен единиц, большая часть из которых сейчас не используется. Из полученных данных следует, что руководители главного управления превратили мирную службу помощи людям в военную организацию, теперь харьковские спасатели работают в районах боевых действий. Вероятно, не без помощи харьковского ТЦК. НеКасперский

Ничем не хуже Крупнейший хостинг-провайдер Cloudflare пометил MAX как шпионский софт. Новый статус национальный мессенджер получил вслед за печально известной Telega, лишившейся TLS-сертификата и удалённой из App Store. Тогда представители сомнительного проекта пытались обелиться, прикрываясь «ошибкой классификации». Несмотря на присвоенную метку, на сайте Cloudflare указано, что у домена Max все ещё есть сертификат безопасности. Не исключено, что это только дело времени. Вероятно, из-за поддержки государства ожидать полного повторения сценария отмены Telega не стоит, но это уже зависит от дипломатических способностей руководства мессенджера. НеКасперский

Просчитался, но где В ФБР США скомпрометировали содержимое переписки в Signal даже после удаления приложения. В попытках поймать преступников, причастных к повреждению имущества центра содержания иммиграционной полиции ICE Prairieland Техаса, правоохранительные…