НеКасперский

За ваши деньги Ваши интимки тайно сольют, даже если вы не участвовали ни в каких съёмках. Трендовые умные очки Ray-Ban являются не только полезным гаджетом, но и настоящим шпионским устройством. Эти аксессуары записывают владельцев на видео, а затем без их ведома отправляют кадры на серверы экстремистской Meta для обучения её ИИ-систем. Кенийские сотрудники компании-подрядчика Sama смотрят видео на аутсорсе, вручную помечая объекты на кадрах, включая случайные личные сцены из повседневной жизни. Часто в поле зрения попадает секс, переодевания, видео из туалета и др. Иногда работники видят личные переписки с банковской информацией, обсуждениями преступлений и диалогами о протестах. Несмотря на то, что в целях безопасности Meta накладывает блюр на лица пользователей, по словам бывшего сотрудника, при плохом освещении система часто промахивается. Технически компания закон не нарушает, потому что в пользовательском соглашении это прописано. Однако отказаться от такого пункта никак нельзя. НеКасперский

Потеря контроля ФБР расследует взлом собственной сети, используемой для управления ордерами на прослушку и слежку. Исследователи обнаружили, что на BreachForums продают доступ к полицейским аккаунтам США и порталу Kodex Global. Это система, через которую силовики направляют срочные запросы данных в Apple, экстремистскую Meta и другие компании. Также в продаже есть аккаунты полиции США, верифицированные email-адреса реальных департаментов шерифа, поддельные удостоверения и гайд для покупателя, как долго не светиться и не спалиться, чтобы аккаунт не заблокировали. СМИ сообщают, что инцидент уже признан некой «подозрительной активностью». На фоне кадровых перестановок в бюро, эксперты опасаются снижения способности противостоять новым киберугрозам. НеКасперский

Мир вам Группа, называющая себя «Департамент мира», взломала управление партнерских программ Министерства внутренней безопасности США, и передала данные DDoSecrets. В открытом доступе оказались сведения о более чем 6 тыс. организаций, подававшей заявки на контракты. В списке есть оборонные гиганты Anduril, L3Harris, Raytheon, подрядчики слежения Palantir, а также технологические корпорации Microsoft и Oracle. Хактивисты выложили два массива данных. Это полный список претендентов и отдельный перечень победителей тендеров с описанием контрактов. В итоге утекли не только названия фирм, но и контактные данные сотрудников, адреса и внутренние комментарии чиновников. Там засветились NASA, десятки университетов и даже природоохранные организации. Им теперь тоже предстоит объяснять, почему они оказались в одном списке с разного рода военными организациями. А исследователи уже собрали из этого добра удобный поисковик, где можно проверить любую компанию 😇 НеКасперский

Армия шваброидов Тысячи роботов-пылесосов DJI по всему миру (((случайно))) оказались под контролем обычного пользователя, экспериментирующего с нейросетями. Всё началось с того, что испанец Сэмми Аздуфаль забавы ради решил подключить своего нового помощника…

Фронтовая прослушка Уязвимость в популярных офисных VoIP-телефонах позволяет атакующим взламывать устройства и перехватывать звонки. Брешь в ПО Grandstream GXP1600 обнаружили исследователи из Rapid7. По их словам, проблема заключается в веб-панели управления телефоном, чаще всего она открыта по умолчанию и доступна всем. Из-за некорректной проверки границ данных в одном из API-эндпоинтов при отправлении команды память устройства перегружается, что даёт возможность запускать произвольный код с правами администратора. Таким способом хакеры могут прослушивать разговоры, перехватывать учётные данные, звонить за счёт компании, а также менять настройки телефона, превращая его в устройство для шпионажа и др. Уязвимость коснулась моделей Grandstream. VoIP-телефония активно используется не только в корпоративной среде, но и на фронте. За ленточкой это сейчас становится чуть ли не основным средством связи, учитывая палки в колёса от многоуважаемых решений РКН. Ситуацию усугубляет тот факт, что эти устройства сидят в доверенной сети и годами не проверяются. НеКасперский

Фантазии Участники проукраинский OsintFlow скомпрометировали конфиденциальные данные крупной российской экономической зоны промышленно-производственного типа «Алабуга». Такое заявление сделали атакующие в своих социальных сетях. Якобы в результате многоходовой операции в отношении сотрудников пострадавшей организации им удалось похитить секретную информацию и переписки работников. По их словам, целью акции стала необходимость раскрыть «истинную деятельность предприятий». Они считают, будто мирные заводы занимаются производством техники для атак на вражеские территории. Также автор поста опубликовал образцы украденных материалов, где можно увидеть скриншоты, записки и чертежи неизвестного происхождения. Суля по изображениям, чертежи как-то связаны с беспилотниками-разведчиками типа «Пчела». Об уникальности представленной хакерами информации судить трудно, приглашаем экспертов в комментарии. НеКасперский

Батькины заметки Белорусский КГБ эксплуатирует шпионское ПО ResidentBat для тотального отслеживания действий активистов и журналистов. Об этом сообщили исследователи из Censys. По их словам, сотрудники спецслужб вручную устанавливают программу, подсмотрев PIN-код пользователя во время допроса. Изъяв телефон, они включают USB-отладку, загружают ПО с помощью Android Debug Bridge, обходят защиту от Google Play и получают 38 разрешений. ResidentBat может обладать доступом к истории звонков, SMS, чатам в приложениях вроде Telegram, Signal и WhatsApp, принадлежащего экстремистской Meta. Также программа способна подслушивать разговоры через микрофон, делать снимки экрана и просматривать защищённые мессенджеры при помощи службы специальных возможностей Android. Подозрительная активность была зафиксирована в России, Германии, Швейцарии и Нидерландах. По данным Censys, шпионское ПО эксплуатируется Белорусским КГБ уже не менее пяти лет. НеКасперский

Не следят Разработчики МАХ разобрали публикации о «слежке» за VPN и внезапно выяснилось, что сенсации не случилось. Мессенджер не отслеживает использование VPN. Эксперты объясняют, что IP-адреса нужны исключительно для работы звонков. Чтобы установить P2P-соединение, технология WebRTC требует внешний IP — иначе прямой маршрут «телефон-телефон» просто не построится. Это базовый стандарт для всех сервисов с такими звонками. Запросы к серверам Apple и Google о которых говорят, в желтых СМИ — это проверка доставки push-уведомлений через Firebase. В условиях нестабильной сети без этого уведомления могут банально не доходить. А вот запросы на сервера WhatsApp и Telegram, по словам команды, МАХ не отправляет. Все технические механизмы — про качество звонков и уведомлений, а не про персональные данные и уж тем более не про контроль VPN. Иногда сетевые протоколы оказываются прозаичнее теорий заговора 💀 НеКасперский

Раковая статистика Хакеры украли данные 1,2 млн человек из центра изучения онкологии университета Гавайев. Как сообщается, злоумышленники не только зашифровали системы, но и похитили файлы с персональными данными сотен тысяч пользователей. Похищены номера социального страхования, водительских прав и подробными анкетами участников исследований, которые проводились еще с 1993 по 2007 год. Университет уже пошел на крайние меры и подтвердил факт выплаты выкупа, чтобы получить декриптор. Клинические испытания и данные по текущему уходу за пациентами, по заявлению, не пострадали, а инцидент коснулся только исследовательских архивов. Крайне редко организации идут на подобные меры. Обычно все обходится бесплатным кредитным мониторингом и извинениями с стороны представителей компаний. НеКасперский

Не купились Правоохраительные органы по всему миру ведут многолетнюю борьбу с киберпреступниками, а у нас москвич попал в СИЗО за попытку шантажировать хакерскую группу Conti. По данным Главного управления Следственного комитета, он связался с хакерами под видом сотрудника ФСБ, гарантировал им полную защиту от спецслужб и обещал не заводить уголовные дела взамен на крупную сумму денег. Однако парень не учёл, что группа позиционирует себя как патриотическое сообщество и не трогает российские компании, поэтому за такую инициативу псевдо-силовик получил не награду, а реальный срок. Правоохранительные органы задержали бедолагу в Москве по месту регистрации. Несмотря на то, что в отношении обвиняемого возбуждено дело, горе-опер всё равно отрицает свою вину. В октябре парня заключили под стражу, а в декабре арест продлили ещё на два месяца. Сама группировка считается одной из самых серьёзных в мире. В Conti есть своя иерархия, отделы кадров и даже зарплаты, а их атаки приводили к введению чрезвычайного положения в целых странах. Судя по всему, это государственная группировка модели китайской Salt Typhoon. Представить трудно как выглядело заявление на вымогательство 💀 НеКасперский

Налоговый вычет Налоговая служба Южной Кореи хотела похвастаться успешной операцией против неплательщиков, а вместо этого устроила раздачу крипты. Ведомство опубликовало пресс-релиз с фотографиями изъятых у должников аппаратных кошельков Ledger. Проблема в том, что на одном из снимков крупным планом был виден бумажный стикер с сид-фразой, которая дает полный доступ к кошельку. Злоумышленники же первым делом отправили на кошелек немного эфира для оплаты сборов, а затем в три транзакции вывели 4 млн. токенов PRTG. На момент атаки это эквивалентно $4,8 млн. Местные СМИ пишут, что налоговики просто не поняли, как работают кошельки, и поплатились за это десятками миллиардов вон из казны 🤤 НеКасперский

Свой протокол удаленки Сердцем любой системы VDI был протокол удаленного доступа. Именно он отвечает за качество картинки, отсутствие задержек и работу периферии. Российский разработчик «Базис» объявил о создании собственного протокола Basis Connect. Его интегрируют в платформу Basis Workplace 3.3. В первой версии уже заявлена поддержка всего необходимого для комфортной работы. Это передача изображения и звука, буфер обмена, в том числе для файлов и папок, а также работа с периферией — принтерами, сканерами и USB-токенами с криптографией. Протокол рассчитан на российские ОС, такие как ALT Linux 10, Astra Linux 1.8, «Ред ОС 8» Basis Connect идет в составе VDI-платформы и не требует отдельной платы за лицензию, в том числе в сценариях, где сейчас используются проприетарные или доработанные open source-протоколы. Пилотные проекты с заказчиками запланированы уже на первый квартал 2026 года. НеКасперский