68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
На 15% больше атак: о чем поговорят на конференции VK?
📈 Количество киберинцидентов продолжает расти: за III квартал 2024 года зафиксирован прирост на 15%. Вредоносное ПО остается главным инструментом атак, составляя 65% случаев против организаций.
🤝 VK Security Confab Max станет площадкой для обсуждения новых вызовов и решений в сфере кибербезопасности. 11 декабря эксперты соберутся в Москве, чтобы поделиться практическими знаниями и опытом.
💻 Мероприятие охватит пять ключевых направлений, включая безопасность приложений, защиту пользователей и облачных технологий. Участники смогут присоединиться бесплатно, выбрав удобный формат: очный или онлайн.
#кибербезопасность #конференция #вредоносноепо
@SecLabNews
20 криптоматов и международные кураторы: МВД раскрыло преступную сеть
💻 Сотрудники МВД России задержали организаторов схемы, связанной с хищением денег через криптоматы. Установлено, что более 20 таких терминалов находились в разных регионах страны.
📲 Под влиянием телефонных мошенников жертвы переводили свои средства на криптокошельки злоумышленников. Лидер группировки, уроженец Украины, извлекал наличные из криптоматов и обменивал их на криптовалюту. Часть средств он переводил кураторам, оставляя себе процент.
🔒 Правоохранители обнаружили консоль управления криптоматами и изъяли многочисленные улики. Более 150 человек стали жертвами, один из них потерял 2,5 миллиона рублей.
#кибербезопасность #мошенничество #мвд #криптоматы
@SecLabNews
Тайное оружие в спутниковых ресиверах: дело на $43,5 млн
🔍 Южнокорейская полиция задержала 6 человек из руководства компании-производителя спутниковых ресиверов. Расследование началось после сигнала от Интерпола о подозрительной деятельности производителя устройств для спутникового ТВ.
💻 Компания экспортировала 240 000 устройств, из которых 100 000 содержали вредоносное ПО изначально. Остальные устройства получали функцию DDoS-атак через обновления, а общий доход от преступной схемы составил $43,5 млн.
🚔 Правоохранительные органы арестовали активы компании на сумму всего преступного дохода. Расследование продолжается на международном уровне при участии Интерпола, ведётся поиск иностранного заказчика схемы.
#кибербезопасность #DDos #киберпреступность #расследование
@SecLabNews
Чубака, рыбка, сын маминой подруги — что дальше? 😂
Мы уже были готовы ко всему, что вы придумаете в этот раз.
Объявляем 50 победителей мини-викторины:
1. @vkbrzn
2. @Nat_Zhura
3. @EvgeniyFerro
4. @mv7dev7null
5. @chvmma
6. @ad_gnusov
7. @mart3690
8. @vesserg
9. @imyadefaultusera
10. @elvusm
11. @Wellyrin27
12. @zzaaqqxxc
13. @ViandVia
14. @funder_s
15. @Heretic_q2
16. @nu11byte
17. @wladimirwakhrushew
18. @Ka1ibry
19. @DASenkiv
20. @blackmonster148
21. @aleksatech
22. @liketux
23. @Victor_kur
24. @ti8510
25. @nkreali
26. @aleksawanderlust
27. @TDM_qa_ad
28. @Alexander_Pankratz
29. @bladedge
30. @tisslou
31. @MinskSNV
32. @entryAvg
33. @Al_9x_6
34. @Brad_ko
35. @RockerzXXX
36. @wolfich
37. @Mettallex
38. @Matvey4
39. @Mondieralf
40. @srdplk
41. @lgtnk
42. @volkanin
43. @snow_stig
44. @rhsec
45. @gordamaxim
46. @sec_ops
47. @userkv
48. @psheninav
49. @Sphinxspb
50. @vladisshell
💃 Оставайтесь с нами и не переключайтесь. Скоро будет еще один конкурс с призами!
@SecLabNews
MASSGRAVE анонсировали метод обхода лицензий Windows и Office
🛡 Группа хакеров MASSGRAVE заявила о разработке метода, который позволяет обойти защиту лицензий Windows и Office. По утверждениям группы, метод позволяет навсегда активировать «почти любую версию» программ, включая клиентские и серверные версии, а также ESU и CSVLK.
💻 Поддерживаемые версии включают в себя Windows 7, Windows 8/8.1, Windows 10, Windows 11, а также различные серверные версии и их дополнительные функции. Одной из ключевых особенностей стало включение поддержки Extended Security Updates для Windows 10, которые начнут действовать в октябре 2025 года.
⚡️По словам хакеров, методы активации HWID и KMS применялись годами: первый с 2018 года, второй — более 17 лет. Однако эти способы не обеспечивали постоянную активацию всех версий, что, как утверждается, было устранено новым методом.
#Windows #Microsoft #кибербезопасность #лицензии
@SecLabNews
👀 Псс...подписку Premium надо?
Немного отвлекитесь от работы и поучаствуйте в нашей мини-викторине, в которой нужно ответить всего на один вопрос и получить подписку бесплатно.
Итак предыстория:
«Самый опасный хакер» Джереми Хаммонд, взломавший систему частной разведывательной компании Stratfor, был пойман из-за слабого пароля, который стал его уязвимым местом. Несмотря на высококлассные хакерские навыки, он выбрал очень простую комбинацию «Chewy123», которая позволила следователям быстро получить доступ к его зашифрованным данным.
А теперь вопрос: как думаете, чье имя было взято за основу создания пароля? Напишите ваше предположение в комментариях!
Первым 50 счастливчикам, которые напишут правильный ответ, подарим Telegram Premium.
Ну что ж…игра началась! 😈
Калининградский суд рассмотрит дело программиста, за которого ФБР предлагает $10 млн
🔒 В суд Калининграда передано уголовное дело против программиста, обвиняемого в создании вредоносного ПО. По информации источников, обвиняемым является Михаил Матвеев, за поимку которого ФБР США предлагает вознаграждение в 10 миллионов долларов.
🌐 Следствие установило, что в январе 2024 года обвиняемый разработал программу для шифрования файлов и данных без ведома и согласия пользователей. Программа планировалась к использованию для шифрования данных коммерческих организаций с целью получения выкупа за дешифрование.
⚖️ По данным Минюста США, Матвеев причастен к атакам на 2800 жертв с требованием выкупа более 400 миллионов долларов. Среди пострадавших числятся правоохранительные органы, больницы и школы, которые выплатили около 200 миллионов долларов.
#киберпреступность #хакеры #программирование #суд
@SecLabNews
Перезагрузка Windows, первый житель Земли, секрет гравитации. Собрали самые интересные новости за неделю в одном месте, чтобы вы ничего не пропустили.
💻 Апдейт на миллион
👀 Предок всех времен
👻 Призрачное притяжение
🍏 iPhone в плену
🌊 Цифровое цунами
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
🔥 Финал международной кибербитвы Standoff 14 в прямом эфире
С 26 по 29 ноября в онлайн-формате соревновались 48 команд аткующих из 26 стран и 14 команд защитников.
За три дня атакующие реализовали 149 критических событий, из которых 32 — уникальные. Суммарно они обнаружили 260 уязвимостей. Это рекордные показатели для международных команд, которые когда-либо принимали участие в кибербитве Standoff 💪
У защитников эти три дня тоже были напряженными: суммарно они расследовали 96 успешных атак и обнаружили 662 инцидента.
🏆 По итогам четырех дней битвы, которые будут подведены сегодня, топ-8 атакующих команд разделят общий призовой фонд в 50 000 $.
👀 Узнаем победителей уже сегодня в 17:30 в прямом эфире из студии аналитики Standoff Insider.
Без дропов как без рук: мошенники взялись за обычных граждан
💻 За первые месяцы 2024 года число случаев вовлечения честных граждан в мошеннические схемы выросло на 20%. Эксперты связывают это с ужесточением контроля за подозрительными банковскими операциями.
💳 Активно используются схемы с «ошибочным переводом» и взломом личного кабинета через социальную инженерию. В первом случае просят вернуть деньги на другой счёт, а во втором — через взломанный аккаунт проводят операции с деньгами других жертв.
🗂 Мошенники также оформляют карты по поддельным документам и предлагают «сотрудничество с правоохранителями». Все эти схемы приводят к блокировке счетов жертв и внесению их в базу подозрительных операций Центробанка.
#кибербезопасность #мошенничество #финансы #защитаданных
@SecLabNews
🆕 Новое поколение СУБД: Jatoba 6.4.1
Вышло обновление СУБД Jatoba компании «Газинформсервис» до версии 6.4.1. Новая версия предлагает пользователям ряд преимуществ, которые обеспечивают более высокий уровень защиты данных.
«СУБД Jatoba 6.4.1 — это значительный шаг вперёд в развитии нашей платформы для управления базами данных. Обновление обеспечивает полную совместимость с актуальной версией PostgreSQL 16.4, а также предоставляет ряд новых функций, повышающих безопасность, удобство управления и производительность», — отметил Юрий Осипов, менеджер по продукту Jatoba.
Политика vs игры: Valve против бразильского разработчика
🎮 Valve удалила игру «Fursan al-Aqsa» из британского Steam по запросу подразделения полиции, борющегося с экстремистским контентом. Поводом послужило обновление игры, добавляющее отсылки к событиям 7 октября 2023 года.
🔫 Разработчик игры, бразилец Нидал Ниджм, включил в обновление сцены с парапланами и вооружёнными нападениями, напоминающими реальные события. Хотя игра прямо не упоминает ХАМАС, визуальные элементы содержат явные отсылки к палестинским группировкам.
⚖️ Игра уже запрещена в Германии и Австралии из-за отсутствия возрастного рейтинга. Разработчик критикует «двойные стандарты», сравнивая своё произведение с миссией «No Russian» из Call of Duty.
#игры #Steam #цензура #политика
@SecLabNews
Контур.Толк: бесплатная версия для онлайн-встреч без ограничений по времени
Теперь организовать планерку удаленной команды, провести онлайн-урок или консультацию, созвониться с клиентом, назначить собеседования стало еще проще — пользователям открыли свободный доступ к ключевым возможностям сервиса видеосвязи Контур.Толк.
Необязательно устанавливать приложение, подключиться можно в браузере по ссылке с любого устройства. Трафик расходуется экономно благодаря современным аудио- и видеокодекам, а значит, не будет перебоев с подключениями.
Начать работу просто: перейдите по ссылке и зарегистрируйтесь в сервисе.
16+, Реклама, АО "ПФ "СКБ Контур", ОГРН 1026605606620, 620144, Екатеринбург, Народной Воли ул., 19А, erid:2SDnjceHptj
«Роковой маршрут: электронная навигация направила автомобиль в пропасть
🚗 В индийском штате Уттар-Парадеш автомобиль с тремя пассажирами упал с десятиметровой высоты недействующего моста. Трагедия произошла из-за того, что навигатор Google Maps проложил маршрут через разрушенный наводнением мост через реку Рамганга.
🚧 На реконструируемом мосту полностью отсутствовали предупреждающие знаки и ограждения. Представители компаний Google и строительной организации уже включились в процесс выяснения обстоятельств.
💔 Жертвами происшествия стали двоюродные братья Нитин Кумар, Аджит Кумар и их родственник Амит Кумар, работавшие в охранной компании. Мобильные записи подтвердили: навигатор указывал маршрут вплоть до самого момента трагедии.
#GoogleMaps #БезопасностьДорог #Индия #ДТП
@SecLabNews
MaxPatrol EDR 7.0: уверенная адаптация для крупных инфраструктур
🎙 Вебинар Positive Technologies состоится 28 ноября в 14:00
Приглашаем вас на трансляцию, посвященную выходу новой версии продукта для киберзащиты конечных устройств. Особенность нововведений, вошедших в MaxPatrol EDR 7.0, в нацеленности на обеспечение надежной защиты устройств в больших распределенных ИТ-инфраструктурах.
Теперь пользователи смогут:
🔴добавлять собственные правила нормализации и корреляции;
🔴использовать API для реагирования из внешних систем;
🔴совершать реагирование сразу на группе устройств;
🔴обеспечить быстрое масштабирование, покрытие новых устройств и целых филиалов;
🔴кластеризовать сервер управления системы, чтобы обеспечить его отказоустойчивость.
Регистрируйтесь и присоединяйтесь к вебинару, чтобы увидеть демонстрацию новых возможностей MaxPatrol EDR.
Импортозамещение стало проще: Jatoba и Naumen SMP — идеальная пара
Отечественные разработчики «Газинформсервис» и Naumen подтвердили совместимость продуктов СУБД Jatoba и Naumen Service Management Platform. Тестирование показало, что решения взаимодействуют корректно.
Jatoba — система управления базами данных, которая обеспечивает к ним многопользовательский доступ с разным уровнем конфиденциальности. Построена на основе СУБД с открытым кодом PostgreSQL. Naumen Service Management Platform — платформа автоматизации бизнес-процессов, их анализа, контроля качества услуг и удовлетворённости клиентов.
«Проверенная совместимость Jatoba и Naumen Service Management Platform расширяет возможности пользователей нашей СУБД при выборе отечественных корпоративных решений. Они могут рассматривать продукты Naumen, и на старте внедрения им не придётся тестировать эти решения на совместимость. Она уже проверена. Так проект сможет стартовать раньше, а его сроки будут более понятны», — отметил Юрий Осипов, менеджер по продукту СУБД Jatoba компании «Газинформсервис».
Лазерные щупальца: как китайские сенсоры угрожают миру
🕵️♂️ LiDAR-технология становится мощным инструментом геополитического влияния Китая. Эксперты предупреждают о серьезных рисках для национальной безопасности других стран.
🌐 Китайские LiDAR-сенсоры могут незаметно собирать критически важную информацию о инфраструктуре. Государственное законодательство КНР обязывает компании передавать любые собранные данные спецслужбам.
⚠️ Аппаратные уязвимости в LiDAR-системах позволяют злоумышленникам манипулировать городскими сетями и критическими объектами. Такие атаки могут происходить скрытно и дистанционно, практически без возможности быстрого обнаружения.
#Кибербезопасность #ЦифровойШпионаж #LiDAR
@SecLabNews
MaxPatrol SIEM: оголяемся технологически. Просто добавь ИИ
📆 Вебинар Positive Technologies состоится 5 декабря в 14:00
Команда разработки MaxPatrol SIEM продолжает рассказывать о технологиях «под капотом» своей системы. Новая серия посвящена машинному обучению и искусственному интеллекту.
Вы узнаете:
🔴как устроен ML-модуль BAD и какие дополнительные возможности он предоставляет пользователям;
🔴особенности работы и сценарии использования ML-моделей в MaxPatrol SIEM;
🔴как искусственный интеллект облегчает жизнь аналитикам SOC.
Регистрируйтесь и присоединяйтесь.
Вынесен приговор по делу Hydra: пожизненное для главного организатора
🚔 В Московской области суд вынес приговор организаторам крупнейшей даркнет-площадки Hydra. Главный организатор Станислав Моисеев приговорен к пожизненному заключению и штрафу в 4 млн рублей, а его сообщники получили от 8 до 23 лет колонии.
💰При ликвидации преступного сообщества правоохранители изъяли почти тонну наркотических веществ и психотропов. Суд постановил конфисковать имущество осужденных, включая транспорт, землю и недвижимость.
🌐 По данным Минюста США, в 2021 году через Hydra проходило около 80% всех транзакций даркнет-рынков. В ходе международной операции были изъяты серверы площадки и криптокошельки с биткоинами на сумму 25 миллионов долларов.
#Hydra #даркнет #криптовалюты #cybercrime
@SecLabNews
Детям до 16 лет закроют доступ к соцсетям в Австралии
📱Австралийский сенат утвердил закон, требующий от социальных платформ проверять возраст пользователей. Согласно новым правилам, дети младше 16 лет не смогут создавать аккаунты в таких сервисах как TikTok, Facebook*, Instagram*, Snapchat и других.
⏳ Социальным платформам дали время до конца 2025 года на внедрение систем проверки возраста. Правительство обещает, что процесс верификации будет удобным и не потребует предоставления документов, хотя конкретные технологии ещё тестируются.
🌐 Технологические гиганты уже начинают адаптироваться к новым требованиям. TikTok первым сообщил о тестировании технологий определения возраста пользователей.
#ЗащитаДетей #Австралия #СоцСети #Безопасность
@SecLabNews
«Невидимый занавес»: российский интернет исчезает из глобальной сети
🔎 Специальный скрипт мониторинга зафиксировал масштабное снижение доступности российских серверов в базе Shodan. Изменения начались в августе 2023 года, затронув серверы различных типов — HTTPS, SSH и DNS.
⚙️ Особенно заметное снижение затронуло порт TCP/7547, который используется для протокола CPE WAN Management Protocol (CWMP), известного также как TR-069. Протокол позволяет интернет-провайдерам управлять роутерами пользователей удалённо.
📈 За последние 6 недель ситуация с количеством доступных серверов в российском сегменте интернета стабилизировалась. Эксперты продолжают наблюдение за динамикой, чтобы оценить влияние изменений на доступность российского интернета для глобальных поисковых систем.
#Shodan #мониторинг #суверенныйрунет #кибербезопасность
@SecLabNews
Путин утвердил жесткие меры против незаконного оборота данных
💸Компании, допустившие утечку данных более 100 000 человек, могут лишиться до 3% своей годовой выручки, но не менее 20 миллионов рублей.
⚖️За незаконное использование биометрии или данных несовершеннолетних теперь грозит до 10 лет тюрьмы .
📜 Любая компания, забывшая уведомить о работе с данными, рискует штрафами до 300 тысяч рублей. Больше не получится обойтись формальным исполнением требований.
#персональныеданные #безопасность #законы @SecLabNews
Российские пользователи сообщают о масштабных проблемах с онлайн-сервисами
🔧 После 16:00 по московскому времени пользователи начали массово сообщать о технических неполадках. Согласно данным сервиса Downdetector, проблемы затронули работу банковских приложений и сервисов доставки еды.
🌐 В сервисе «Вкусно — и точка» наибольшее количество жалоб поступило из Крыма, где зафиксировано 30% всех обращений. В то же время на Московский регион пришлось 22% от общего числа проблемных обращений.
⚡️ Причиной массового сбоя стали проблемы в инфраструктуре первого дата-центра Yandex Cloud. Техническая команда Yandex Cloud уже приступила к работе над устранением возникших неполадок.
#технический_сбой #YandexCloud #онлайнсервисы
@SecLabNews
YouTube начал зачистку контента о VPN по требованию российских властей
⚖️ YouTube разослал уведомления пользователям о внесении их видеороликов в реестр запрещённой информации согласно статье 15.1 закона «Об информации». В письмах платформа предупредила, что будет вынуждена заблокировать контент, если авторы не удалят его самостоятельно.
🚫 Представители Роскомнадзора подтвердили отправку требований об удалении контента, связанного с VPN и методами обхода блокировок. На текущий момент администрация YouTube не выполнила запросы по удалению более 300 материалов данной тематики.
📋 С 1 марта 2024 года правительство наделило Роскомнадзор правом блокировать ресурсы с информацией о методах обхода ограничений доступа к запрещённому контенту. С 30 ноября 2024 года запрет распространится и на публикацию научной, научно-технической и статистической информации о VPN-сервисах, кроме данных о защищённом удалённом доступе.
#YouTube #VPN #Роскомнадзор #Блокировки
@SecLabNews
Реестр хостинг-провайдеров дополнят новыми параметрами
🔐Минцифры предложило расширить перечень данных о хостинг-провайдерах в реестре Роскомнадзора. Новые требования включают информацию о вычислительной мощности инфраструктуры и данные о клиентах, которым предоставлены эти мощности.
⚡️Роскомнадзор сможет запрашивать дополнительные сведения при выявлении рисков устойчивости сети с временем ответа в 4 часа. Ведомство подчеркивает, что эти меры направлены на выявление потенциальных источников кибератак и оценку рисков для российской инфраструктуры.
📊 Участники рынка считают новые требования избыточными и отмечают риски раскрытия коммерчески чувствительной информации. При этом предполагается, что данные войдут в реестр, но не будут доступны в открытых источниках.
#кибербезопасность #хостинг #Роскомнадзор #регулирование
@SecLabNews
Bootkitty: историческое появление UEFI-буткита для Linux
🔍Исследователи представили первый в истории UEFI-буткит для Linux под названием Bootkitty. Инструмент появился на VirusTotal в ноябре 2024 года и пока существует как proof-of-concept, не замеченный в реальных атаках.
⚠️ Bootkitty способен отключать проверку подписей ядра Linux и загружать вредоносные ELF-файлы через процесс init. Даже при включенном Secure Boot буткит может модифицировать функции проверки целостности ядра, используя изощренные техники обхода защиты.
🛡 В ходе анализа эксперты ESET обнаружили связанный неподписанный модуль ядра, развертывающий BCDropper. Данный компонент обладает классическими возможностями руткита, включая сокрытие файлов, процессов и манипуляции с сетевыми портами.
#Кибербезопасность #Linux #ITБезопасность #Буткит
@SecLabNews
ФСТЭК рассмотрит вопрос безопасности Android-систем в критической инфраструктуре
📄 АРПП «Отечественный софт» обратилась в ФСТЭК с предложением разработать критерии доверенности для мобильных ОС на базе Android Open Source Project. Инициатива касается систем, которые планируется использовать на объектах критической информационной инфраструктуры и в госкорпорациях.
⚡️Анализ показал серьезные риски при использовании AOSP, включая нерегулярные обновления безопасности и сборку на зарубежных серверах. Эксперты также отмечают критически низкий уровень компетенции в работе с этой системой в России.
⛔️ Главным риском эксперты называют зависимость от компании Google, которая контролирует выпуск новых версий AOSP. В отличие от сообщества Linux, Google может в любой момент прекратить выкладывать обновления в открытый доступ.
#кибербезопасность #госструктуры #AOSP #российский_софт
@SecLabNews
Игроки Pokemon Go неосознанно картографируют мир для военных целей
🌍 Компания Niantic, известная по игре Pokémon Go, запускает проект Large Geospatial Model. Технология призвана стать аналогом GPT для физического пространства, создавая детальную трехмерную модель реального мира.
🗺 Сбор данных происходит через новую функцию Pokémon Playgrounds, где игроки могут размещать виртуальных существ в определенных локациях. Система использует человеческую перспективу, фиксируя мельчайшие детали с уровня пешехода, недоступные для традиционной картографии.
📊 На данный момент инфраструктура включает 10 миллионов отсканированных локаций, из которых более миллиона активно используются. Система еженедельно получает около миллиона новых сканов, каждый из которых содержит сотни дискретных изображений.
#геомодели #технологии #Niantic #AR
@SecLabNews
РКН планирует упорядочить сбор персональных данных
📌Роскомнадзор выступил с инициативой разработать шаблоны для стандартизации сбора персональных данных по отраслям. Инициатива была озвучена заместителем руководителя службы Милошем Вагнером в ходе дискуссии в Госдуме 25 ноября.
📄 Вагнер предложил провести ревизию правовых оснований для сбора персональных данных. Его цель — определить случаи, когда согласие действительно важно для человека, а не является формальностью в интересах оператора.
🤝 Заместитель руководителя РКН подчеркнул необходимость разработки отраслевых шаблонов совместно с профильными министерствами. Такой подход позволит исключить излишнее согласие и снизить риски утечки данных.
#ЦифроваяБезопасность #ЗащитаДанных #Роскомнадзор #ПерсональныеДанные
@SecLabNews
SMS-охотники: в Таиланде поймали фургон с фишинговой станцией
📥В Бангкоке полиция обнаружила передвижную станцию для массовой рассылки фишинговых SMS. Устройство, находившееся в фургоне, могло отправлять более 100 тысяч сообщений в час в радиусе трёх километров.
💳 Мошенники использовали схему с фальшивыми бонусными баллами, маскируясь под крупного оператора AIS. Жертв перенаправляли на фишинговый сайт, где похищали данные банковских карт для проведения несанкционированных транзакций.
💬 Преступники координировали свои действия через закрытые каналы в Telegram, где обсуждали тексты мошеннических сообщений. Полиция арестовала водителя фургона — 35-летнего гражданина Китая, и разыскивает ещё минимум двух участников группы.
#фишинг #кибербезопасность #Таиланд #мошенничество
@SecLabNews