🕵‍♂️ Британский суд раскрыл дело о слежке за пользователями Apple

🧑‍⚖️ Британское правительство пыталось засекретить приказ Apple о доступе к зашифрованным данным, но проиграло в суде.

📂 Теперь часть слушаний по делу о принудительном бэкдоре Apple пройдёт публично — впервые официально признано его существование.

📵 После утечки и давления властей Apple отключила шифрование iCloud для британских пользователей.

#кибербезопасность #Apple #приватность #национальнаябезопасность

@SecLabNews

⚠️ Критическая уязвимость в Windows: группа RansomEXX атакует компании по всему миру

🛑 Хакеры из RansomEXX активно эксплуатируют уязвимость нулевого дня в Windows, позволяющую получить права SYSTEM без участия пользователя.

🌐 Атакам подверглись компании в США, Венесуэле, Испании и Саудовской Аравии, причём патчи для некоторых версий Windows 10 пока отложены.

🔐 После установки бэкдора PipeMagic злоумышленники внедряют эксплойт CVE-2025-29824, шифруют файлы и оставляют записки с требованием выкупа.

#ransomware #windows #zeroday #cybersecurity @ZerodayAlert

🕵‍♂️ИИ от Маска ищет «врагов Трампа» в чатах госслужащих

🤖 Проект DOGE под руководством Илона Маска применяет искусственный интеллект для мониторинга внутренних коммуникаций федеральных служащих, выявляя критику в адрес администрации Трампа.

📊 В Агентстве по охране окружающей среды уже внедрены системы мониторинга Microsoft Teams, на фоне отправки 600 сотрудников в отпуск и планов сократить бюджет на 65%.

📱Команда DOGE использует мессенджер Signal с функцией автозамены сообщений для внутренних коммуникаций, что может нарушать федеральные нормы хранения служебной переписки.

#AI #ИлонМаск #Слежка #Госслужба

@SecLabNews

🕵‍♂️ Метка "А+" в Telegram: кто и как может получить официальную верификацию от РКН

📱 В мессенджере начала действовать система маркировки каналов с отметкой "А+", владельцы которых прошли официальную регистрацию в РКН согласно вступившему в силу 1 ноября закону о блогерах.

🤖 Получить отметку "А+" можно через специального бота, процесс занимает всего несколько минут – нужно подать заявление через Госуслуги, передать номер заявления боту и добавить его в канал с правами администратора.

📋 Для успешной верификации все администраторы и владельцы канала должны передать боту свои номера телефонов, после чего Роскомнадзор проверит заявку и Служба уведомлений Telegram отправит запрос на подтверждение.

#telegram #блогеры #роскомнадзор #верификация

@SecLabNews

ФБР стало «кассой» даркнета и вело бизнес хакеров почти год

💸 В почтовом отделении Кентукки началась операция против криптообменника ElonmuskWHM, когда ФБР перехватило посылку с детскими книгами, внутри которых были спрятаны тысячи долларов наличными.

💻 Агенты арестовали владельца сервиса — 30-летнего индийца Анурага Мурарку — и целый год продолжали вести его бизнес, собирая данные о клиентах, включая наркоторговцев, грабителей и хакеров Scattered Spider.

💰 За время операции информатор ФБР со скрытой камерой совершил 80 доставок на сумму более $15 млн, а общий оборот схемы превысил $24 млн за неполные два года работы.

#даркнет #ФБР #отмывание #криптовалюта
@SecLabNews

Copilot теперь видит экран и помогает в любой программе

🖥 Windows-версия Copilot получила функцию Vision, которая анализирует изображение экрана и предлагает контекстную помощь для любых приложений, включая сторонние программы вроде Photoshop.

🧰 Помощник может подсвечивать нужные элементы интерфейса и давать пошаговые инструкции — функцию уже тестировали на примере Minecraft и видеоредактора Clipchamp на мероприятии в честь 50-летия Microsoft.

🧪 Вторая новая функция — интеллектуальный поиск по содержимому файлов, который найдёт нужный документ среди .docx, .xlsx, .pptx, .txt, .pdf и .json даже без точного знания его названия.

#ИИ #Windows11 #Microsoft #Copilot

@SecLabNews

🔐 Как построить систему управления доступом к звездолёту и не только

Чтобы объяснить атрибутивную модель доступа (ABAC), ребята из RooX начали сочинять фантастический роман.

🚀 Кадет мечтает, инженер набивает шишки, ремонтник в замешательстве, Андрей, вероятно, влюблен (кто такой Андрей?). Все это в первой части «Саги об ABAC», которую мы публикуем сегодня в преддверии дня Космонавтики.

🪐 Бонус: конкурс от RooX. Придумай свой фрагмент фантастической истории, где всё решает ABAC, и выиграй фирменный мерч!

👉 Читать и выигрывать

Реклама. 12+. Рекламодатель ООО «Рукс Солюшенс», ИНН 7708747748, erid:2SDnjdbdygG

🕵‍♂️ Год в чужих руках: OCC лишился контроля над служебной почтой

💰 Хакеры получили доступ к электронной переписке более сотни сотрудников Управления контролёра денежного обращения США (OCC), незаметно отслеживая около 150 тысяч писем с конфиденциальной информацией о состоянии банков с мая 2023 до начала 2025 года.

🕵️ Проникновение произошло через скомпрометированную учётную запись администратора почтовой системы, а обнаружили атаку только после того, как специалисты Microsoft заметили аномалии в трафике и сообщили о них регулятору 12 февраля 2025 года.

🏦 Утечка затронула почтовые ящики заместителей главного контролёра и других ключевых сотрудников, которые владели конфиденциальной информацией о финансовом положении подконтрольных организаций и внутренней аналитикой регулятора, контролирующего банки с триллионами долларов на балансе.

#кибербезопасность #финансы #утечкаданных #взлом

@SecLabNews

🕵‍♂️ Вашингтон чистит кибер-элиту

Аннулирование допуска Криса Кребса — не кадровая перестановка, а смена подхода к кибербезопасности как к политическому ресурсу

Создаётся ощущение, что США входят в фазу "пост-экспертного управления" в ИБ: там, где раньше решали компетенции, теперь решают нарративы. Бывший глава CISA, один из главных идеологов государственного подхода к защите инфраструктуры, оказывается не просто в опале, а под официальным подозрением в "политической ангажированности".

Выглядит это как зачистка не только фигур, но и подходов. Red Team-специалисты, отвечавшие за атакующее моделирование, увольняются пачками, а доступ к секретам превращается в индикатор лояльности, а не квалификации. Это чревато деградацией механизмов киберустойчивости — вне зависимости от идеологии.

Изменения в Штатах — это не просто внутренний конфликт. Это сигнал: даже там, где ИБ была сферой точных расчётов, всё чаще побеждает логика политического реванша. И, возможно, за этим последует технологическая уязвимость — глобального масштаба.

#CISA #Трамп #гостайна #кибербезопасность
@SecLabNews

🕵‍♂️ WhatsApp снова оказался проводником для вредоносного кода: виновата логика отображения файлов

Meta* официально признала: баг в Windows-версии WhatsApp позволял запускать вредоносный код через подмену типа файла (CVE-2025-30401). Уязвимость банально, но эффективно эксплуатировала разницу между тем, как файл выглядел и как реально обрабатывался.

Это уже вторая подобная история за год. Ещё в июле была аналогичная уязвимость с .py и .php файлами. Складывается ощущение, что у десктопного клиента WhatsApp хронические проблемы с безопасной обработкой вложений. И это не просто "ошибки кода", а следствие архитектурных решений, не учитывающих многослойность угроз.

Тренд очевиден: атаки через мессенджеры становятся всё более изощрёнными, и вектор "вложение → эксплойт" активно эксплуатируется спецслужбами, киберпреступниками и частными разведгруппами. Пока клиент ориентирован на удобство, атаки продолжают вскрывать слепые зоны UX-безопасности.

#whatsapp, #уязвимость, #infosec @SecLabNews

Секреты работы Meta*, компенсация за рекламные звонки, подробная карта работающего мозга — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥 В мире


Бывшая сотрудница компании раскрывает секреты работы Meta* в Китае

Пентагон инвестирует триллионный бюджет в цифровизацию поля боя

Google DeepMind изолирует сотрудников от индустрии ИИ на полгода и дольше

Цукерберг готовится к главному суду в истории Meta*

Уйгурский активист боролся с Китаем, а на деле служил ему

👀 В России

Власти планируют контролировать искусственный интеллект

В Telegram появились метки для каналов, зарегистрированных в Роскомнадзоре

Верховный суд признал право на компенсацию морального вреда за навязчивые рекламные звонки

Роскомнадзор просит не шифроваться по-западному

«Таможенники» из Telegram разводят людей на доверии

🔐 Новости в сфере ИБ

Исследователи обнаружили элементарный способ захвата сетевого оборудования Calix

Критический баг в NVIDIA Container Toolkit пришлось исправлять дважды

Невидимые шпионы проникли в сердце финансовой системы крупнейшей экономики мира

Малый бизнес стал лакомой добычей киберпреступников

Юридический спам, который крадет реальные деньги

💎 Новости науки и технологий

Биоразлагаемый кардиостимулятор избавляет младенцев от повторных операций на сердце

Физики исправили уравнения Эйнштейна квантовой механикой

Китайские ученые нашли недостающие 58 миллионов лет нашей истории

Ассистент на ИИ пишет тексты, рисует и собирает приложения

Ученые создали самую подробную карту работающего мозга

*Meta признана экстремистской и запрещена в России

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews