https://cybernews.com/security/facebook-leak-exposes-users-hackers-claim/

На дворе 2025 год, а ФБ так и не научился предотвращать скрейпинг данных

Прайваси шмайраси

LexisNexis, агентство в США, собирающее информацию в США, которое потом продает отчеты для, например, проверки наличия ДТП у водителей (и оценки других рисков), раскрыло, что допустило утечку имен, номеров социального страхования, контактной информации, и номеров водительских удостоверений на 364 тыс человек. Доступ к данным кто-то получил через сторонний сервис еще в декабре, а компания обнаружила это только в апреле.

https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/782e2159-f2d4-4394-8d03-51bf08a6b3e5.html?2a8bf27469bf669a2753cacd93ca6a51ca952e56

Не знаю про Иран и Израиль, а вот с китайскими файлами произошла какая-то большая утечка, как пишут. Кто-то собирал-собирал массу данных, но инстанс остался открытым

https://cybernews.com/security/chinese-data-leak-billiones-records-exposed/

на прошлой неделе прошла новость, в которой фигурировали сразу два известных имени из области мобильной кибербезопасности. Компания Cellebrite — та самая, благодаря устройствам которой часто взламывают смартфоны — объявила о приобретении компании Corellium, разработчика решений виртуализации iOS в облаке. Подтекст этой новой покупки Corellium заключается в том, что Cellebrite теперь имеет свой собственный пайплайн для выявления новых уязвимостей.

https://cellebrite.com/en/cellebrite-to-acquire-corellium/

> As part of the launch, ChatGPT is gaining connectors for Dropbox, Box, SharePoint, OneDrive, and Google Drive. This allows ChatGPT to look for information across users’ own services to answer their questions. For instance, an analyst could use the company’s slide deck and documents to build out an investment thesis.

сколько сотрудников, не думая, воткнут свои корпоративные хранилища в chatgpt, слив туда данные компании

https://techcrunch.com/2025/06/04/chatgpt-introduces-meeting-recording-and-connectors-for-google-drive-box-and-more/

Microsoft, Crowdstrike, Google и Palo Alto Networks договорились завести общий файл-таблицу, чтобы синхронизировать названия кибер-группировок

https://www.microsoft.com/en-us/security/blog/2025/06/02/announcing-a-new-strategic-collaboration-to-bring-clarity-to-threat-actor-naming/

https://istories.media/stories/2025/06/10/kak-telegram-svyazan-s-fsb/

“За инфраструктуру мессенджера отвечают те, кто обслуживает секретные комплексы российских спецслужб, используемые для слежки за гражданами”

ну давайте обсудим в комментариях

Ну и ответ ТГ для баланса

Я тут выбрался из леса и нашел силы в себе заглянуть в инстаграм тьфу, телеграм. Оказывается, я замалчиваю!

Конечно, теперь Facebook хочет доступ к фотографиям на устройствах пользователей - даже к тем, которые те не заливали в ФБ - чтобы обучать свой ИИ

https://techcrunch.com/2025/06/27/facebook-is-asking-to-use-meta-ai-on-photos-in-your-camera-roll-you-havent-yet-shared/

123456

https://www.wired.com/story/mcdonalds-ai-hiring-chat-bot-paradoxai/

Две, возможно, не связанные между собой новости:

«Мессенджеру WhatsApp «пора готовиться к уходу с российского рынка», заявил замглавы комитета Госдумы по информационной политике Антон Горелкин.
«WhatsApp пора готовиться к уходу с российского рынка», — написал Горелкин. Он предупредил, что мессенджер, принадлежащий Meta, «с очень большой долей вероятности» попадет в список ПО из недружественных стран, который правительство должно разработать по поручению Владимира Путина.
По словам Горелкина, «всем понятно», кто станет претендентом на долю WhatsApp — это национальный мессенджер Max, который разрабатывает VK»

И

«Telegram намерен создать филиал или открыть представительство в России в рамках выполнения закона «о приземлении». Сейчас процесс в стадии согласования. Об этом свидетельствует запись в реестре Роскомнадзора»

Или связанные.

Даже если филиал не нужен

«Второй по популярности мессенджер, Telegram, по мнению Горелкина, в список ПО из недружественных стран не попадет, «особенно если будет выполнять требования российского законодательства и доказывать свое желание сохраниться на рынке», написал депутат. Он отметил, что «юрисдикция Telegram остается не до конца ясной», поскольку в реестре Роскомнадзора страной регистрации указаны Британские Виргинские острова, но главный офис находится «во вполне дружественных нам Арабских Эмиратах».»

Скандальные поправки против VPN-сервисов спустили из Кремля. Разбираемся, чем они реально грозят (часть I)

Госдума сегодня рассмотрит законопроект, по которому с 1 сентября в России вводятся штрафы за поиск экстремистского контента и получение к нему доступа с помощью VPN-сервисов. Поправки выводят цензуру на новый уровень: до сих пор власти наказывали только за распространение запрещенного контента, но не его чтение или просмотр.

Власти хотели изменить закон быстро и незаметно: для этого новшества внесли в виде поправок ко второму чтению в законопроект на совершенно другую тему. Первоначальный законопроект был посвящен транспортно-экспедиционной деятельности.

Но без шума не получилось – на поправки, внесенные за два дня до их рассмотрения, обратили внимание журналисты и правозащитники.

Автором поправок про VPN значится правительство. Но разработаны они были в администрации президента, знает высокопоставленный источник Faridaily, осведомленный о подготовке законопроекта.

1️⃣ За что и в каких случаях будут штрафовать?

Предлагается наказывать гражданина, если он совершил «умышленный поиск заведомо экстремистских материалов» и «получил к ним доступ» в том числе с использованием VPN. Под экстремистскими понимаются материалы, которые официально по решению суда включены в специальный реестр, а также любые другие публикации, которые содержат, например, призывы к свержению власти, сепаратизму и т. д.

Но несмотря на размытость понятия «экстремистский материал», формулировка нового правонарушения (умышленный поиск заведомо экстремистского контента и доступ к нему) ограничивает возможности силовиков массово штрафовать граждан. Если гражданин пользуется надежным VPN-сервисом и нероссийским браузером, то получить удаленно доступ к истории его поиска российским силовикам сложно – такие сервисы не сообщают властям данные, по которым можно вычислить потребителей «экстремистского контента». Те же сервисы, которые сотрудничают с властями, по закону и так должны блокировать открытие страниц с противоправным контентом.

❗️Риск получить штраф сильно возрастает, если ваш смартфон, ноутбук или компьютер оказались в руках силовиков и они ознакомились с историей поиска в браузере/сервисе. При этом облавы на улицах выглядят маловероятными из-за низкой общественной опасности (предусмотрен лишь административный штраф 3-5 тысяч рублей), необходимости на месте оценивать, является ли контент экстремистским и доказывать в суде (если гражданин оспорит штраф) умысел и «заведомость». Не говоря уже о жестком дефиците кадров в полиции.

Еще один вариант получить штраф – это искать какую-либо запрещенную информацию через «Яндекс» или VK, так как они видят историю поиска пользователя и могут передать ее силовикам, объясняет IT-эксперт, с которым мы поговорили для этого поста. Однако «Яндекс» и VK по закону не должны в принципе показывать в своей выдаче такие материалы. То есть в этом случае нет второго компонента «состава преступления» – получения доступа к информации.

2️⃣ Будут ли штрафовать граждан за использование VPN-сервисов?

Нет, законопроект не вводит штрафов для граждан за пользование VPN. Однако, чтобы сервисов, которые не делятся информацией с силовиками, стало меньше, власти введут для них штрафы до 1 млн рублей. Также вводятся штрафы для физических и должностных лиц, которые обеспечивают работу этих сервисов – до 200 тысяч и 300 тысяч рублей соответственно. Кроме того, штрафовать будут за рекламу неподконтрольных VPN.

3️⃣ Есть ли риск штрафа, если просто зайти в инстаграм, ютуб или телеграм, если его заблокируют?

Нет, само по себе открытие сайта или приложений этих и любых других сервисов не может быть основанием для наложения штрафа. Однако если вы ищете на ютубе инструкцию, как свергнуть власть, то вам может грозить наказание.

Часть II – в следующем посте👇

@faridaily24 | Обсудить в чате | Поддержать канал

Хакеры нашли и начали использовать опасную уязвимость в локальной версии Microsoft SharePoint Server — можно удалённо запускать код, красть ключи безопасности и логины, а потом через это проникать в Outlook, Teams, OneDrive и другие сервисы.
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/

Первыми об этом 18 июля сообщили в Eye Security https://research.eye.security/sharepoint-under-siege/ и другие специалисты по кибербезопасности. Уязвимость получила ID CVE-2025-53770 и уже активно эксплуатируется в реальных атаках.

Что происходит:
• Пострадали госструктуры, университеты, энергетика и другие важные компании.
• Патчи уже есть для SharePoint Server 2019
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
• Для SharePoint 2016 — обновление ещё в процессе.
https://twitter.com/msftsecresponse/status/1947115278644473939

Что делать:
• Если вы используете SharePoint на своём сервере — срочно обновляйтесь.
• Пока нет патча — отключите сервер от интернета и поменяйте ключи и пароли, чтобы избежать повторного взлома.

MOSCOW, July 28 (Reuters) - Russian airline Aeroflot was forced to cancel dozens of flights on Monday after a shadowy pro-Ukrainian hacking group claimed responsibility for what it said was a crippling cyberattack.
The national carrier did not provide further details about the cause of the problem or how long it would take to resolve, but departure boards at Moscow's Sheremetyevo airport turned red as flights were cancelled at a time when many Russians take their holidays

https://www.reuters.com/en/russias-aeroflot-cancels-flights-after-pro-ukrainian-hackers-claim-massive-2025-07-28/