66549
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Вебинар Positive Technologies «Лучше звоните PT ESC». Эпизод 4. Будни TI-аналитика: задачи, навыки и инструменты
📆12 декабря в 14:00
Команда экспертного центра безопасности Positive Technologies продолжает знакомить широкую аудиторию с нюансами своей работы. Четвертый эпизод «Лучше звоните PT ESC» посвящен специфике работы аналитика threat intelligence.
Эксперты расскажут:
🔹Про основные обязанности TI-аналитика
🔹Какие навыки и компетенции ему необходимы
🔹О популярных системах и платформах, используемых для работы
Российский ответ Starlink: запуск намечен на 2030 год
📡 Глава «Роскосмоса» Юрий Борисов сообщил, что запуск российского аналога Starlink ожидается к 2030 году, но возможен раньше — в 2028–2029 годах. Основной приоритет — качество услуг для экономики, обороны и безопасности страны.
🌍 Спутниковая группировка «Бюро 1440», которая будет обеспечивать интернет на низких орбитах, создается совместно с проектом «Скиф» на средних орбитах. Оба проекта станут взаимодополняющими для оптимального покрытия.
💸Общая стоимость проекта составит около 445 млрд рублей, из которых более 329 млрд рублей профинансирует сама компания. Дополнительные средства выделят из бюджета на льготные кредиты, субсидии и запуски ракет.
#космос #Роскосмос #интернет #технологии
@SecLabNews
ФСБ разоблачила сеть Казерашвили: $1 млн ежедневно, 100 тысяч жертв
❌ ФСБ России пресекла деятельность международной сети мошенников, связанной с бывшим грузинским министром обороны. Под прикрытием инвестиционных сделок злоумышленники обманывали граждан в более чем 50 странах мира. По данным ЦОС ФСБ, их доходы достигали $1 млн в день.
🌍 Среди потерпевших — около 100 тысяч человек. Сеть действовала в странах Евросоюза, Великобритании, Канаде, Индии, Японии и других. Подозреваемые использовали кол-центры для введения жертв в заблуждение.
👮♂️ Задержаны 11 руководителей и сотрудников российских офисов. Один из ключевых фигурантов — гражданин Израиля и Украины Я. Д. Кесельман, который был задержан. Еще один подозреваемый, гражданин Израиля и Грузии Д. Тодва, объявлен в розыск.
#ФСБ #мошенничество #колцентры #киберпреступность
@SecLabNews
Искусственный разум атакует, интернет без преград, битва за правду о COVID: собрали самые захватывающие новости недели, чтобы вы ничего не пропустили.
😮 Восстание процессоров
⚡️ Интернет без преград
😷 COVID: четыре года спустя
👨💻 Взлом за пару кликов
🎁 Логотип с сюрпризом
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
НАТО создаёт беспилотный флот для защиты морской инфраструктуры
🌊 НАТО начинает разработку флота беспилотных судов для защиты подводной инфраструктуры в Балтийском и Средиземном морях. Проект направлен на предотвращение возможных угроз критически важным коммуникациям.
🕵️ Решение принято после серии инцидентов с повреждением подводных кабелей в европейских водах. Эксперты сравнивают новый проект с установкой видеокамер в проблемных районах для предупреждения преступлений.
🚀 США уже несколько лет используют технологии Task Force 59 в Персидском заливе, которые полностью отработаны и готовы к применению. Запуск флота USV планируется до саммита НАТО в Нидерландах в июне 2025 года.
#НАТО #МорскаяБезопасность #БеспилотныеСистемы #Оборона
@SecLabNews
Предпоказ PT Dephaze – продукта для автоматического тестирования на проникновение
Уже в феврале компания планирует выпустить на рынок PT Dephaze — продукт для автоматической проверки защищенности инфраструктуры и тестирования на проникновение. У вас есть шанс узнать о нем в числе первых.
17 декабря пройдет предпоказ с демонстрацией промежуточных результатов разработки, обзором инструментов и техник для проведения автопентестов.
На трансляции вы увидите, как PT Dephaze:
📍Проводит сетевую разведку инфраструктуры
📍Применяет техники перечисления пользователей и распыления паролей
📍Реализует горизонтальное перемещение через протоколы RDP и SMB
📍Повышает привилегии и извлекает учетные данные из памяти узла
📍Компрометирует домен Active Directory
А еще узнаете подробности о коммерческом запуске и старте пилотных проектов.
Регистрируйтесь, чтобы не пропустить!
Политические хакеры и вымогатели: тенденции 2024 года
😷 В 2024 году хакеры атаковали медицину и малый бизнес с особым цинизмом. Orange Cyberdefense зафиксировала угрозы критически важным системам, от которых зависят здоровье и жизни людей.
💼 Эксперты зафиксировали 13 тысяч атак ради выкупа, наибольший рост — в развивающихся странах. Среди пострадавших — Афганистан, Мальдивы и Узбекистан.
🗳Политические манипуляции вышли на новый технологический уровень. Хакерские группы используют социальные сети и искусственный интеллект для распространения дезинформации и влияния на общественное мнение. В Telegram выявлено 3214 политических сообщений и более 6 тысяч вредоносных атак.
#киберугрозы #информационнаябезопасность #OrangeCyberdefense #анализ2024
@SecLabNews
Гранд-обзор: все обновления PT Sandbox за год
Декабрь велит нам подводить итоги. Если вы не успели проследить за всеми изменениями, которые произошли с PT Sandbox в этом году, приглашаем на наш уютный вебинар. Вместе вспомним главные вехи развития песочницы:
🚀 Как нам удалось повысить производительность в 9!!! раз 🚀, не потеряв качество обнаружения
🔎 Какие правила, технологии и подходы помогли обеспечить расширенный анализ ссылок
📄 Как мы реализовали поведенческий анализ новых типов и форматов файлов
🛠 За счет чего расширили возможности кастомизации песочницы и многое другое
Кроме обновлений функциональных и экспертных возможностей обсудим дерзкие планы команды PT Sandbox на 2025 год.
Присоединяйтесь!
Разработчики получат государственное подтверждение компетенций
🧑💻 Минцифры запускает масштабный эксперимент по сертификации ИТ-специалистов. Разработчики смогут бесплатно подтвердить свои профессиональные навыки и получить официальный документ через Госуслуги.
👀 Участие в программе добровольное и полностью дистанционное, доступное для всех разработчиков независимо от образования. Процесс включает регистрацию на платформе, прохождение тестирования и выполнение практических заданий.
🔒 Система обеспечивает полную конфиденциальность личных данных участников. Разработчики сами решают, использовать ли сертификат при трудоустройстве или просто проверить свой профессиональный уровень.
#ITсертификация #Минцифры #ГосуслугиИТ #РазработкаПО
@SecLabNews
На 15% больше атак: о чем поговорят на конференции VK?
📈 Количество киберинцидентов продолжает расти: за III квартал 2024 года зафиксирован прирост на 15%. Вредоносное ПО остается главным инструментом атак, составляя 65% случаев против организаций.
🤝 VK Security Confab Max станет площадкой для обсуждения новых вызовов и решений в сфере кибербезопасности. 11 декабря эксперты соберутся в Москве, чтобы поделиться практическими знаниями и опытом.
💻 Мероприятие охватит пять ключевых направлений, включая безопасность приложений, защиту пользователей и облачных технологий. Участники смогут присоединиться бесплатно, выбрав удобный формат: очный или онлайн.
#кибербезопасность #конференция #вредоносноепо
@SecLabNews
20 криптоматов и международные кураторы: МВД раскрыло преступную сеть
💻 Сотрудники МВД России задержали организаторов схемы, связанной с хищением денег через криптоматы. Установлено, что более 20 таких терминалов находились в разных регионах страны.
📲 Под влиянием телефонных мошенников жертвы переводили свои средства на криптокошельки злоумышленников. Лидер группировки, уроженец Украины, извлекал наличные из криптоматов и обменивал их на криптовалюту. Часть средств он переводил кураторам, оставляя себе процент.
🔒 Правоохранители обнаружили консоль управления криптоматами и изъяли многочисленные улики. Более 150 человек стали жертвами, один из них потерял 2,5 миллиона рублей.
#кибербезопасность #мошенничество #мвд #криптоматы
@SecLabNews
Тайное оружие в спутниковых ресиверах: дело на $43,5 млн
🔍 Южнокорейская полиция задержала 6 человек из руководства компании-производителя спутниковых ресиверов. Расследование началось после сигнала от Интерпола о подозрительной деятельности производителя устройств для спутникового ТВ.
💻 Компания экспортировала 240 000 устройств, из которых 100 000 содержали вредоносное ПО изначально. Остальные устройства получали функцию DDoS-атак через обновления, а общий доход от преступной схемы составил $43,5 млн.
🚔 Правоохранительные органы арестовали активы компании на сумму всего преступного дохода. Расследование продолжается на международном уровне при участии Интерпола, ведётся поиск иностранного заказчика схемы.
#кибербезопасность #DDos #киберпреступность #расследование
@SecLabNews
Чубака, рыбка, сын маминой подруги — что дальше? 😂
Мы уже были готовы ко всему, что вы придумаете в этот раз.
Объявляем 50 победителей мини-викторины:
1. @vkbrzn
2. @Nat_Zhura
3. @EvgeniyFerro
4. @mv7dev7null
5. @chvmma
6. @ad_gnusov
7. @mart3690
8. @vesserg
9. @imyadefaultusera
10. @elvusm
11. @Wellyrin27
12. @zzaaqqxxc
13. @ViandVia
14. @funder_s
15. @Heretic_q2
16. @nu11byte
17. @wladimirwakhrushew
18. @Ka1ibry
19. @DASenkiv
20. @blackmonster148
21. @aleksatech
22. @liketux
23. @Victor_kur
24. @ti8510
25. @nkreali
26. @aleksawanderlust
27. @TDM_qa_ad
28. @Alexander_Pankratz
29. @bladedge
30. @tisslou
31. @MinskSNV
32. @entryAvg
33. @Al_9x_6
34. @Brad_ko
35. @RockerzXXX
36. @wolfich
37. @Mettallex
38. @Matvey4
39. @Mondieralf
40. @srdplk
41. @lgtnk
42. @volkanin
43. @snow_stig
44. @rhsec
45. @gordamaxim
46. @sec_ops
47. @userkv
48. @psheninav
49. @Sphinxspb
50. @vladisshell
💃 Оставайтесь с нами и не переключайтесь. Скоро будет еще один конкурс с призами!
@SecLabNews
MASSGRAVE анонсировали метод обхода лицензий Windows и Office
🛡 Группа хакеров MASSGRAVE заявила о разработке метода, который позволяет обойти защиту лицензий Windows и Office. По утверждениям группы, метод позволяет навсегда активировать «почти любую версию» программ, включая клиентские и серверные версии, а также ESU и CSVLK.
💻 Поддерживаемые версии включают в себя Windows 7, Windows 8/8.1, Windows 10, Windows 11, а также различные серверные версии и их дополнительные функции. Одной из ключевых особенностей стало включение поддержки Extended Security Updates для Windows 10, которые начнут действовать в октябре 2025 года.
⚡️По словам хакеров, методы активации HWID и KMS применялись годами: первый с 2018 года, второй — более 17 лет. Однако эти способы не обеспечивали постоянную активацию всех версий, что, как утверждается, было устранено новым методом.
#Windows #Microsoft #кибербезопасность #лицензии
@SecLabNews
👀 Псс...подписку Premium надо?
Немного отвлекитесь от работы и поучаствуйте в нашей мини-викторине, в которой нужно ответить всего на один вопрос и получить подписку бесплатно.
Итак предыстория:
«Самый опасный хакер» Джереми Хаммонд, взломавший систему частной разведывательной компании Stratfor, был пойман из-за слабого пароля, который стал его уязвимым местом. Несмотря на высококлассные хакерские навыки, он выбрал очень простую комбинацию «Chewy123», которая позволила следователям быстро получить доступ к его зашифрованным данным.
А теперь вопрос: как думаете, чье имя было взято за основу создания пароля? Напишите ваше предположение в комментариях!
Первым 50 счастливчикам, которые напишут правильный ответ, подарим Telegram Premium.
Ну что ж…игра началась! 😈
Luxury-мошенники: как банда аферистов обманывала жителей 10 стран Европы
🚔 Спецслужбы Бельгии и Нидерландов провели масштабную операцию с 17 обысками, задержав восемь подозреваемых в телефонном мошенничестве. Преступники использовали фишинговые ссылки и поддельные банковские сайты для кражи данных, после чего звонили жертвам от имени «сотрудников банка».
💰 Мошенники арендовали элитные квартиры под колл-центры и целенаправленно охотились на пожилых людей из 10 европейских стран. На украденные миллионы они покупали люксовые товары и хвастались «успешной» жизнью в соцсетях, публикуя фото со знаменитостями.
🔍 Расследование началось в 2022 году в Бельгии и переросло в международную операцию с участием Европола и Евроюста. В результате были изъяты люксовые аксессуары, наличные деньги, электронные устройства и огнестрельное оружие.
#киберпреступность #мошенничество #телефонныезвонки #Европа
@SecLabNews
Минцифры меняет правила общения в рабочих чатах
📵 Минцифры предложило ограничить использование мессенджеров на работе. Планируется запретить иностранные мессенджеры для передачи текстов, голосовых сообщений, изображений и других данных. Под действие этих норм попадут маркетплейсы, банки, операторы связи и госслужбы.
🔒Использование мессенджеров будет возможно только через российские приложения. Работники смогут взаимодействовать с клиентами после обязательной регистрации в Единой системе идентификации и аутентификации (ЕСИА). Это требование будет распространяться на всех, кто работает с физическими лицами.
📅 Новые правила планируют ввести с 1 сентября 2026 года. Законопроект предусматривает изменения в законах о защите прав потребителей, банках, связи и госслужбе. Сейчас документ проходит этап согласования с государственными органами.
#мессенджеры #госуслуги #законопроект #информационнаябезопасность
@SecLabNews
Учения по интернет-безопасности прошли в Дагестане
❌ 6 декабря пользователи в Дагестане столкнулись с проблемами доступа в интернет. С 16:00 наблюдалась недоступность иностранных сайтов и сервисов. Затруднения также затронули работу мессенджеров.
🛡 Телеком-оператор Ellco подтвердил, что сбои связаны с учениями Роскомнадзора. Компания сообщила в Telegram-канале, что ограничения продлятся до вечера 7 декабря.
🔒 Роскомнадзор официально подтвердил проведение плановых учений по отработке сценариев интернет-безопасности. Ведомство проверяет эффективность работы ключевой инфраструктуры в случае возможных внешних отключений.
#Роскомнадзор #Интернет #Дагестан #Учения
@SecLabNews
Восемь глобальных хостинг-провайдеров под угрозой блокировки
🌐 Роскомнадзор готовит полномасштабное ограничение восьми международных хостинг-провайдеров.
🇷🇺🌍 Создание реестра провайдеров — ключевой шаг к цифровому суверенитету страны, утверждает Роскомнадзор.
🌋 В списке потенциальных жертв такие гиганты как DigitalOcean, Amazon Web Services и Hetzner Online.
📴 Блокировка этих хостингов может привести к ограничению работы сайтов, мобильных приложений и облачных сервисов, размещённых на их серверах.
#ТехноВойна #ЦифровойСуверенитет #Инновации
@SecLabNews
Telegram: от критики к мировым стандартам защиты
📢 Telegram начал сотрудничать с фондом Internet Watch Foundation. Фонд работает с крупнейшими интернет-компаниями, помогая удалять материалы, связанные с насилием над детьми. Представители IWF назвали это решение «трансформационным», подчеркнув, что это важный шаг к изменениям.
⚖️ Изменение позиции Telegram связано с недавними проблемами его основателя. Павел Дуров находится под следствием во Франции по обвинениям в недостаточном сотрудничестве с правоохранительными органами.
🛡 Платформа ранее ежемесячно блокировала сотни тысяч материалов, используя собственные алгоритмы. Теперь механизм контроля будет усилен за счёт сотрудничества с фондом IWF.
#Telegram #Безопасность #Контент #IWF
@SecLabNews
Импортозамещение 2.0: Госкомпаниям укажут на отечественный софт
🚀 Минцифры разрабатывает новую инициативу по обязательной закупке программного обеспечения у российских разработчиков. Инициатива коснется государственных компаний и направлена на поддержку отечественного IT-сектора.
💼 Критерии отбора включают регистрацию в специальном реестре и ограничение годовой выручки до 4 млрд рублей. Такой подход позволит малым и средним IT-компаниям получить реальный шанс на продвижение своих технологических разработок.
🛡 Госкорпорации неоднозначно оценивают нововведение, указывая на существенные различия в зрелости и функциональности отечественных решений. Эксперты подчеркивают, что новая инициатива потребует тщательного подхода к оценке качества и надежности программных продуктов.
#российскоеПО #импортозамещение #Минцифры #новостиИТ
@SecLabNews
После атаки КНР власти США настаивают на шифровании связи
🛡 Федеральное правительство США приступило к расследованию масштабного китайского взлома глобальных телекоммуникаций весной 2024 года. По заявлению официальных лиц во вторник, вторжение не только продолжается, но и имеет более серьёзный масштаб, чем считалось ранее.
⚡️ Исполнительный помощник директора CISA Джефф Грин призвал американцев использовать зашифрованные коммуникации везде, где это возможно. Он подчеркнул необходимость разработки долгосрочной стратегии защиты телекоммуникационных сетей.
🔐 Хакерская группа Salt Typhoon, связанная с правительством КНР, атаковала десятки телеком-компаний по всему миру. Целью атаки стал доступ к данным американских политических лидеров и информации, связанной с национальной безопасностью.
#Кибербезопасность #КитайскиеХакеры #SaltTyphoon
@SecLabNews
«Умственное разложение»: почему именно эта фраза определила 2024 год
🧠 Словосочетание «умственное разложение» официально стало словом года по версии Oxford University Press. Термин обозначает «предполагаемое ухудшение умственного или интеллектуального состояния, которое связывается с чрезмерным потреблением материалов, считающихся незначительными или не стимулирующими мышление».
📚 Выбор был сделан путем масштабного голосования с участием более 37 тысяч человек. Конкуренцию победителю составили такие термины как «сдержанный», «динамическое ценообразование» и «романтическое фэнтези».
📈 В 2024 году термин обрел новую популярность в контексте обсуждения влияния низкокачественного контента в интернете. Особенно активно его используют представители поколений Z и Alpha, осознающие негативные аспекты цифровой культуры.
#УмственноеРазложение #ОксфордскийСловарь #ТрендыГода
@SecLabNews
Конец MATRIX: масштабная операция против криминальной платформы
🔐 В ходе международной операции правоохранительные органы ликвидировали платформу для зашифрованных коммуникаций MATRIX, которая использовалась преступными группировками для ведения незаконной деятельности. Сервис работал по принципу закрытого клуба с системой приглашений.
💻 MATRIX была впервые выявлена в 2021 году, когда её связь с расследованием убийства нидерландского журналиста привлекла внимание властей. Анализ показал, что её инфраструктура более сложная, чем у ранее ликвидированных сервисов Sky ECC и EncroChat.
📡 Платформа использовала более 40 серверов, расположенных в нескольких странах, с ключевыми серверами во Франции и Германии. После трёх месяцев наблюдения удалось расшифровать более 2,3 млн сообщений, связанных с торговлей наркотиками, оружием и отмыванием денег.
#MATRIX #преступность #операция #Eurpol
@SecLabNews
Импортозамещение стало проще: Jatoba и Naumen SMP — идеальная пара
Отечественные разработчики «Газинформсервис» и Naumen подтвердили совместимость продуктов СУБД Jatoba и Naumen Service Management Platform. Тестирование показало, что решения взаимодействуют корректно.
Jatoba — система управления базами данных, которая обеспечивает к ним многопользовательский доступ с разным уровнем конфиденциальности. Построена на основе СУБД с открытым кодом PostgreSQL. Naumen Service Management Platform — платформа автоматизации бизнес-процессов, их анализа, контроля качества услуг и удовлетворённости клиентов.
«Проверенная совместимость Jatoba и Naumen Service Management Platform расширяет возможности пользователей нашей СУБД при выборе отечественных корпоративных решений. Они могут рассматривать продукты Naumen, и на старте внедрения им не придётся тестировать эти решения на совместимость. Она уже проверена. Так проект сможет стартовать раньше, а его сроки будут более понятны», — отметил Юрий Осипов, менеджер по продукту СУБД Jatoba компании «Газинформсервис».
Лазерные щупальца: как китайские сенсоры угрожают миру
🕵️♂️ LiDAR-технология становится мощным инструментом геополитического влияния Китая. Эксперты предупреждают о серьезных рисках для национальной безопасности других стран.
🌐 Китайские LiDAR-сенсоры могут незаметно собирать критически важную информацию о инфраструктуре. Государственное законодательство КНР обязывает компании передавать любые собранные данные спецслужбам.
⚠️ Аппаратные уязвимости в LiDAR-системах позволяют злоумышленникам манипулировать городскими сетями и критическими объектами. Такие атаки могут происходить скрытно и дистанционно, практически без возможности быстрого обнаружения.
#Кибербезопасность #ЦифровойШпионаж #LiDAR
@SecLabNews
MaxPatrol SIEM: оголяемся технологически. Просто добавь ИИ
📆 Вебинар Positive Technologies состоится 5 декабря в 14:00
Команда разработки MaxPatrol SIEM продолжает рассказывать о технологиях «под капотом» своей системы. Новая серия посвящена машинному обучению и искусственному интеллекту.
Вы узнаете:
🔴как устроен ML-модуль BAD и какие дополнительные возможности он предоставляет пользователям;
🔴особенности работы и сценарии использования ML-моделей в MaxPatrol SIEM;
🔴как искусственный интеллект облегчает жизнь аналитикам SOC.
Регистрируйтесь и присоединяйтесь.
Вынесен приговор по делу Hydra: пожизненное для главного организатора
🚔 В Московской области суд вынес приговор организаторам крупнейшей даркнет-площадки Hydra. Главный организатор Станислав Моисеев приговорен к пожизненному заключению и штрафу в 4 млн рублей, а его сообщники получили от 8 до 23 лет колонии.
💰При ликвидации преступного сообщества правоохранители изъяли почти тонну наркотических веществ и психотропов. Суд постановил конфисковать имущество осужденных, включая транспорт, землю и недвижимость.
🌐 По данным Минюста США, в 2021 году через Hydra проходило около 80% всех транзакций даркнет-рынков. В ходе международной операции были изъяты серверы площадки и криптокошельки с биткоинами на сумму 25 миллионов долларов.
#Hydra #даркнет #криптовалюты #cybercrime
@SecLabNews
Детям до 16 лет закроют доступ к соцсетям в Австралии
📱Австралийский сенат утвердил закон, требующий от социальных платформ проверять возраст пользователей. Согласно новым правилам, дети младше 16 лет не смогут создавать аккаунты в таких сервисах как TikTok, Facebook*, Instagram*, Snapchat и других.
⏳ Социальным платформам дали время до конца 2025 года на внедрение систем проверки возраста. Правительство обещает, что процесс верификации будет удобным и не потребует предоставления документов, хотя конкретные технологии ещё тестируются.
🌐 Технологические гиганты уже начинают адаптироваться к новым требованиям. TikTok первым сообщил о тестировании технологий определения возраста пользователей.
#ЗащитаДетей #Австралия #СоцСети #Безопасность
@SecLabNews
«Невидимый занавес»: российский интернет исчезает из глобальной сети
🔎 Специальный скрипт мониторинга зафиксировал масштабное снижение доступности российских серверов в базе Shodan. Изменения начались в августе 2023 года, затронув серверы различных типов — HTTPS, SSH и DNS.
⚙️ Особенно заметное снижение затронуло порт TCP/7547, который используется для протокола CPE WAN Management Protocol (CWMP), известного также как TR-069. Протокол позволяет интернет-провайдерам управлять роутерами пользователей удалённо.
📈 За последние 6 недель ситуация с количеством доступных серверов в российском сегменте интернета стабилизировалась. Эксперты продолжают наблюдение за динамикой, чтобы оценить влияние изменений на доступность российского интернета для глобальных поисковых систем.
#Shodan #мониторинг #суверенныйрунет #кибербезопасность
@SecLabNews