68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Масштабный сбой YouTube в России: пользователи сообщают о проблемах доступа
В ночь с 31 июля на 1 августа 2024 года многочисленные российские пользователи столкнулись с серьезными неполадками в работе видеохостинга YouTube. Проблемы затронули как мобильные приложения на платформах iOS и Android, так и веб-версию сервиса.
Пользователи по всей стране жалуются на полную недоступность платформы или значительные задержки при загрузке видеоконтента. Сообщения о сбоях поступают из различных регионов России, что указывает на масштабный характер проблемы.
Роскомнадзор: наука о VPN под запретом
🔒 Роскомнадзор представил проект приказа, согласно которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещённой в России.
✔️ Исключение составят VPN, используемые для защищенного удаленного доступа.
📆 Проект приказа опубликован 30 июля и обсуждение продлится до 5 августа.
#Роскомнадзор #VPN #информация #запрет @SecLabNews
Specula: как хакеры используют Outlook для удалённого управления
⚠️ На днях компания TrustedSec представила новый инструмент для атак на Microsoft Outlook, названный «Specula». Этот инструмент позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2).
🛡 Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 года. Данный недостаток безопасности позволяет обойти защитные механизмы Outlook и создать кастомную домашнюю страницу, используя WebView.
📄 Согласно данным Microsoft, злоумышленники могут предоставлять специально созданные документы, эксплуатирующие эту уязвимость. Открытие таких документов пользователями может привести к компрометации системы.
#cybersecurity #Outlook #Specula #Microsoft @SecLabNews
Россия в топе по продаже баз данных: отчет Positive Technologies
📔 Согласно отчету Positive Technologies, по итогам первого полугодия 2024 г. Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на теневых форумах. Доля российских объявлений – около 10%. По данным аналитиков, в пятерку лидеров входят также США, Индия, Китай и Индонезия.
💻 Продажа учетных данных в даркнете продаются сразу к десяткам или сотням компаний. В июне 2024 года были выставлены на продажу данные более 400 организаций, включая доступ через популярные платформы разработки.
🔐 Хищения коммерческой тайны увеличились до 24%, что на 10 процентных пунктов выше, чем в первом полугодии 2023 года. Наибольшие утечки зафиксированы в промышленном секторе (39%), государственных учреждениях (36%) и транспортных компаниях (29%).
#кибербезопасность #утечкаданных #коммерческаятайна
@SecLabNews
Блокировка незнакомцев в мессенджерах: инициатива депутатов
🔐 Владельцев мессенджеров могут обязать блокировать звонки и сообщения с незнакомых номеров по желанию пользователей.
📊 Они также будут обязаны предоставлять государству сведения о своих пользователях.
📝 Инициатива закреплена в поправках к закону «О связи», подготовленных депутатами от партии «Единая Россия». 29 июля комитет по информполитике рекомендовал Госдуме принять поправки во втором и третьем чтении.
#ЗаконОСвязи #Мессенджеры #КибербезопасностьРФ @SecLabNews
«Госозера данных»: как изменится работа с персональной информацией
🏛 Администрация президента согласовала обновленный проект закона об обезличенных данных. Законопроект предполагает создание «госозера данных», куда бизнес будет бесплатно предоставлять обезличенные персональные данные граждан.
🔐 Основное нововведение – обязательство бизнеса передавать в «госозеро» только предварительно обезличенные данные. В предыдущей версии была возможность отгружать «сырую» информацию, теперь же затраты на обработку данных возложат на бизнес.
📅 Законопроект должен вступить в силу в сентябре 2025 года. Эксперты выражают сомнения, что к этому сроку успеют создать необходимые подзаконные акты и информационную систему.
#ГосозероДанных #ОбезличенныеДанные #ЗащитаИнформации
@SecLabNews
Уязвимость GitHub: когда «удалить» не значит «уничтожить»
🔍 Специалисты Truffle Security обнаружили, что данные из удалённых и приватных форков на GitHub могут оставаться доступными навсегда. Проблема известна самой компании и является частью архитектуры платформы.
🔐 Уязвимость CFOR дает возможность использовать хэши коммитов для прямого доступа к конфиденциальным данным. В ходе исследования были найдены десятки валидных API-ключей в популярных репозиториях крупной AI-компании.
⚠️ GitHub документирует свои архитектурные решения, но многие разработчики могут не осознавать масштаб проблемы. Необходима регулярная ротация ключей доступа для устранения утечек данных.
#GitHub #CFOR #УтечкаДанных
@SecLabNews
👀 «Головоломка-2» стала самым кассовым мультфильмом в истории!
Наверное, вам уже удалось ее посмотреть.
Каждый день нам приходится справляться с разными эмоциями, как, например, главной героине Райли из мультика. Мошенники же прокачивают навыки обмана и используют эмоции, чтобы поймать жертв на удочку.
🚩 На карточках рассказали о пяти красных флагах, которые помогут распознать уловки мошенника и сохранить личные данные и деньги в безопасности.
@SecLabNews
Генпрокуратура РФ усиливает борьбу с IT-преступлениями
🔒 Генеральный прокурор Игорь Краснов заявил о планах ужесточить наказания за киберпреступления на встрече генпрокуроров стран ШОС в Бишкеке.
💼 В 2020 году по указанию президента России Генеральная прокуратура создала межведомственную рабочую группу по борьбе с информационными преступлениями. В состав этой группы вошли представители правоохранительных органов и других заинтересованных ведомств.
📜 Подготовлены законопроекты, уточняющие составы преступлений, совершаемых с использованием специальных технических средств, и усиливающие ответственность за них. Также были разработаны меры по обеспечению сохранности электронных доказательств преступлений.
#Кибербезопасность #Генпрокуратура #Законы @SecLabNews
Фишинговый клон Z-Library раскрыл личные данные 10 млн читателей
📚 На фишинговом клоне популярного пиратского сайта Z-Library произошла масштабная утечка данных. Cybernews обнаружила открытую базу данных с информацией 9 761 948 пользователей, собранную мошенниками под видом настоящего сайта.
🔓 Утечка содержит личную информацию, пароли, адреса криптовалютных кошельков и платежные данные пользователей. Фишинговый сайт активно использовался, имея миллионы посетителей в месяц и выдавая себя за официальный ресурс Z-Library.
🚨 Последствия утечки могут быть серьезными для почти 10 миллионов затронутых пользователей. Рекомендуется срочно сменить пароли, заблокировать скомпрометированные email-адреса и криптовалютные кошельки, а также перейти на более безопасные почтовые сервисы.
#данныевопасности #кибербезопасность #ZLibrary #утечка
@CyberStrikeNews
NCSC: Китайские инвестиции могут подорвать безопасность США
🚨 Национальный центр контрразведки и безопасности США (NCSC) выпустил предупреждение для технологических стартапов о рисках, связанных с иностранными инвестициями. Согласно заявлению, зарубежные государства, особенно Китай, используют инвестиционные механизмы для получения доступа к конфиденциальным данным и технологиям.
💼 Компании Кремниевой долины усилили проверки персонала и потенциальных сотрудников из-за угрозы китайского шпионажа. В некоторых случаях американские инвесторы даже потребовали от поддерживаемых ими стартапов отказаться от китайского капитала.
🔍 NCSC предупреждает, что иностранные акторы могут использовать различные стратегии для сокрытия своих намерений и структуры собственности. Среди них - направление инвестиций через посредников в США или за рубежом, а также разработка инвестиционных схем, позволяющих избежать проверок Комитета по иностранным инвестициям в США.
#США #ИностранныеИнвестиции #ЗащитаТехнологий
@SecLabNews
FrostyGoop: вирус, оставивший без тепла жителей 600+ многоэтажек
❄️ В январе Украина столкнулась с кибератакой, в результате которой жители Львова остались без отопления на 2 дня. Злоумышленники использовали ранее неизвестное вредоносное ПО FrostyGoop, нацеленное на ICS-системы.
🛠 Вредоносное ПО способно читать и записывать данные на ICS-устройства, управлять регистрами, содержащими входные и выходные данные, а также конфигурационную информацию.
🏭 Кибератака была направлена на муниципальную компанию, обеспечивающую централизованное отопление в более 600 многоквартирных домах во Львове. Вредоносное ПО FrostyGoop изменило значения на контроллерах температуры, что привело к подаче холодной воды вместо горячей.
#кибербезопасность #FrostyGoop #ICS #критическаяинфраструктура
@SecLabNews
Майнеры теперь под антиотмывочным контролем
✍️ Депутаты Госдумы приняли закон, обязывающий майнеров соблюдать нормы антиотмывочного законодательства.
📊 Согласно принятому закону, на операторов российских майнинговых пулов и майнинговые компании будут распространяться требования об идентификации клиентов и оценке уровня риска совершения ими подозрительных финансовых операций.
👀 При наличии подозрений, оператор пула или представитель майнинговой компании должен будет предоставлять Росфинмониторингу информацию по его запросам.
#Криптовалюта #Майнинг #Закон #Госдума @SecLabNews
Нелегальные букмекеры в большом спорте
💰 Китайский преступный синдикат Yabo создал обширную сеть нелегальных платформ для ставок в европейском футболе. Организация заключает многомиллионные контракты с ведущими клубами, включая «Манчестер Юнайтед» и «Баварию Мюнхен».
⚽️ Техническую поддержку преступной империи обеспечивает организация Vigorish Viper. Она использует сложную систему маскировки с более чем 170 000 постоянно меняющихся доменных имен.
🥴 Сайты Yabo не только принимают незаконные ставки, но и вербуют новых жертв в преступную сеть. Некоторые работники этих сайтов могут находиться в физическом заключении, подвергаясь эксплуатации и насилию.
#кибербезопасность #теневойбизнес #футбол #данныевопасности
@CyberStrikeNews
Бывший замминистра связи осужден за вывод IP-адресов
💼 Савеловский суд Москвы приговорил бывшего замминистра связи РФ Алексея Солдатова и гендиректора ООО «Релком Групп» Евгения Антипова к лишению свободы за злоупотребление полномочиями.
🌐 Подсудимые в 2018 году вывели из России около 490 тысяч IP-адресов в пользу чешской компании, что было признано нарушением закона.
🏆 Солдатов, один из пионеров российского интернета, ранее был награжден почетной грамотой президента РФ за заслуги в развитии IT-сферы.
#КиберБезопасность #СудебноеДело #IP_адреса
@SecLabNews
Льготная ипотека для ИТ-специалистов: акцент на развитие регионов
💻 Правительство РФ продлило льготную ипотечную программу для ИТ-специалистов до 2030 года. Решение направлено на поддержание и развитие кадрового потенциала в сфере информационных технологий.
🏘 «Ключевой целью обновлённой программы является удержание квалифицированных ИТ-специалистов в регионах. В этой связи программа не будет распространяться на Москву и Санкт-Петербург», - сообщается на сайте правительства.
💰 Ипотека будет предоставляться по ставке до 6% годовых, а максимальная сумма кредита составит до 9 млн рублей. В городах-миллионниках и областях минимальная зарплата должна быть не менее 150 тыс. рублей, в остальных регионах – не менее 90 тыс. рублей.
#ЛьготнаяИпотека #ИТвРегионах #ПоддержкаИТ
@SecLabNews
5 августа отмечается День разглядывания горизонта и День светофора, а в Резбезе 5 августа стартует неделя безопасности беспроводных сетей! 📶
Мы расскажем, как и от чего защищать Wi-Fi, поделимся полезными материалами и активно проведем время.
➡️ Подписывайтесь на телеграм-канал «Резбез», чтобы не пропустить все самое интересное!
От SIM-карт до Telegram: как изменится цифровая жизнь россиян?
❗️ Госдума приняла поправки, ужесточающие требования к операторам связи и интернет-сервисам. Иностранным гражданам придется пройти биометрическую идентификацию для получения SIM-карты. Количество номеров на одно лицо ограничено: 10 для иностранцев и 20 для россиян.
💬 Владельцы мессенджеров обязаны предоставлять данные пользователей Роскомнадзору. Анонимные сообщения и звонки в мессенджерах будут запрещены.
📢 Блогеры и владельцы каналов с аудиторией более 10 тысяч подписчиков должны передавать свои данные регулятору. В противном случае они лишатся возможности размещать рекламу, получать пожертвования и репосты.
#Закон #Связь #Интернет #Безопасность
@SecLabNews
✖️Более 5,5 млн рублей в среднем теряла только одна крупная компания из-за утечек информации в 2023 году (по данным ГК «Солар»), и количество таких инцидентов исчислялось тысячами. Слабые пароли сотрудников и отсутствие контроля над удаленными пользователями также способствовали нарушению безопасности информационных систем.
❗️Поэтому сегодня крупные компании находятся в поиске надежных российских решений для защиты информационных систем, которые исключат риски компрометации учетных данных и не допустят утечки конфиденциальной информации.
⚡️Существенно снижают риски взлома и осложняют злоумышленникам получение несанкционированного доступа в информационные системы универсальные средства, такие как Рутокен MFA.
➡️ Узнать больше в разделе «Аутентификация в корпоративных и публичных сервисах»
Борьба с нелегальным контентом: Роскомнадзору дадут больше власти
📄 Комитет Госдумы одобрил поправку, расширяющую полномочия Роскомнадзора в сфере управления коммуникационными сетями. Теперь ведомство сможет брать под контроль сети связи по запросу Генпрокуратуры для устранения запрещенного контента.
🌐 Планируется внести соответствующие изменения в закон «О связи». Ранее Роскомнадзор мог управлять сетями только в экстренных ситуациях или при угрозах стабильности российского интернета.
🔔 Ведомство обязано будет уведомлять операторов и владельцев сетей о принятии на себя управления. Совместно с Генпрокуратурой и ФСБ будут разработаны детали процедуры.
#ИнтернетКонтроль #Роскомнадзор #Госдума #SecLabNews
Новая брешь в WhatsApp: Python и PHP скрипты обходят защиту
📱 В последней версии WhatsApp для Windows обнаружена серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения при открытии.
🛑 WhatsApp не блокирует запуск файлов .PYZ, .PYZW и .EVTX, а также PHP-скриптов. Это открывает путь для потенциальных атак на пользователей, особенно разработчиков и продвинутых пользователей.
🤷 Несмотря на сообщения о проблеме, WhatsApp не планирует вносить исправления. Вместо этого компания советует пользователям быть осторожными и не открывать файлы от незнакомцев, независимо от приложения.
#WhatsApp #CyberSecurity #WindowsSecurity
@SecLabNews
📱 OpenAI бросает вызов Google на поле поисковых систем
OpenAI представила новый поисковый движок SearchGPT, использующий искусственный интеллект для предоставления актуальной информации в реальном времени.
Этот инструмент, находящийся на стадии раннего тестирования, обещает упростить онлайн-поиск, предлагая пользователям возможность задавать вопросы на естественном языке и получать релевантные ответы с источниками.
SearchGPT отличается от ChatGPT тем, что предоставляет свежую информацию и ссылки на проверенные источники. Это позволяет пользователям быстрее находить нужную информацию без необходимости многократных поисковых запросов.
@SciTechQuantumAI
Регистрация на #PAYMENTSECURITY 2024 открыта!
Конференция состоится 26 и 27 сентября 2024 года в Красной Поляне на площадке гостиничного комплекса «Гранд Отель Поляна».
Два дня актуального контента и общения с единомышленниками среди величественных горных вершин у Черного моря ⛰
Что у нас в программе?
🔸Воркшоп по практической информационной безопасности Practical Security Village от команды пентестеров Deiteriy Lab.
🔸PCI DSS Training - авторский семинар от команды Deiteriy Compliance.
🔸Обсуждение актуальных вопросов с экспертами ИБ и ИТ.
🔸Полезные доклады на тему информационной безопасности в финтехе.
🔗 Регистрация уже доступна на сайте.
Мы будем рады видеть вас на #PAYMENTSECURITY!
erid: 2SDnjeKDE5g Реклама. ООО «Дейтерий», ИНН 7816479775
Ультиматум для YouTube: замедление или соблюдение законов?
🐢 Глава комитета Госдумы по информационной политике Александр Хинштейн сообщил о предстоящем замедлении YouTube в России. По его словам, скорость загрузки на ПК может снизиться до 40% к концу этой недели и до 70% к концу следующей.
📅 Хинштейн пояснил, что летний период выбран для реализации мер специально, так как большинство людей находятся в отпусках. Мобильные пользователи не пострадают, а YouTube увидит, что государство перешло к конкретным действиям.
🚦По словам депутата, дальнейшая судьба YouTube в России зависит от его администрации и соблюдения российских законов. Альтернативные площадки, такие как Rutube и VK Видео, активно развиваются и предлагают пользователям достойные замены.
#YouTube #Россия #ИнтернетРегулирование
@SecLabNews
Готов к карьерному скачку? Поступай в ИТМО!
🔔 У нас отличная новость: Positive Technologies совместно с Университетом ИТМО запустили онлайн-магистратуру по кибербезопасности, которая стартует уже в сентябре.
Мы верим в то, что каждый безопасник должен знать, какие методы используют злоумышленники для взлома систем. Поэтому мы уделяем особое внимание развитию навыков, характерных для «белых хакеров».
Если ты ИТ-специалист или выпускник ИТ-направлений, приходи прокачать навыки и получить крутой опыт, чтобы перейти в кибербезопасность.
В чем фишка магистратуры?
🔴Уникальный подход, объединяющий обучение навыкам как атакующих, так и защитников.
🔴Магистратура полностью в онлайне.
🔴150+ тренажеров с задачами типа CTF – и моментальный подсчет результатов с рекомендациями тем, которые стоит подтянуть.
Как попасть на обучение?
Поток стартует уже в сентябре. Переходи на страницу за подробностями о том, как поступить и оставляй заявку.
15 лет тюрьмы: цена за преступление в мире Roblox
🎮 Арнольд Кастильо, известный как «doctorRofatnik», создал популярную игру Sonic Eclipse Online на платформе Roblox. Он утверждал, что является одним из самых высокооплачиваемых разработчиков на платформе.
🚔 В 2022 году Кастильо был арестован ФБР после того, как 15-летняя девочка из Индианы пропала без вести. Выяснилось, что он использовал различные псевдонимы для завлечения несовершеннолетних.
⚖️ Разработчик получил 15 лет тюремного заключения за транспортировку несовершеннолетней через границу с целью эксплуатации. Этот случай выявил серьёзные проблемы в обеспечении безопасности детей на платформе Roblox.
#Roblox #Дети #ОнлайнПреступления
@SecLabNews
Утечки данных в первой половине 2024 года. Исследование Positive Technologies
🗓 30 июля в 14:00 (мск)
На вебинаре Positive Technologies представит свое первое исследование, посвященное анализу утечек данных в России и мире.
В его основе лежат данные о публично раскрытых инцидентах за первое полугодие 2024 года, а также почти 1000 объявлений на форумах теневого рынка, опубликованных за этот период, поэтому аналитика отражает реальное положение дел. С кейсами, пруфами, скринами.
Регистрируйтесь, чтобы узнать:
▪️Какие данные интересуют хакеров в разных регионах и отраслях.
▪️Сколько на самом деле стоят персональные данные.
▪️Какие источники данных наиболее успешно атакуют киберпреступники.
▪️Как защитить свою компанию от утечек?
15 лет спустя: как решение ЕС привело к коллапсу Windows
💻 Обновление антивирусного ПО CrowdStrike вызвало масштабные сбои в работе Windows, приведя к появлению синих экранов смерти у пользователей по всему миру.
📜 Microsoft объяснила ситуацию соглашением 2009 года с Европейской комиссией, обязывающим компанию предоставлять равный доступ к API Windows как собственным, так и сторонним продуктам безопасности. Это решение было принято в рамках антимонопольного регулирования для создания равных условий на рынке кибербезопасного ПО.
🛡 Эксперты отмечают, что соглашение не требовало от Microsoft предоставлять доступ непосредственно к ядру ОС. Компания могла создать API вне ядра, удовлетворяющий требованиям соглашения, но не подвергающий систему таким серьезным рискам.
#Windows #CrowdStrike #ЕС @SecLabNews
👾 Хакеры постоянно используют корпоративную почту для доставки вредоносных программ в контур организации.
Настоятельно рекомендуем проверить, сможет ли ваш почтовый сервер противостоять угрозам и заблокировать атаку. Сделать это можно с онлайн-сервисом PT Knockin от Positive Technologies.
📨 PT Knockin:
✔️ Симулирует атаки на почту с помощью популярного у хакеров вредоносного ПО, замаскированного под файлы разных форматов, в том числе запакованные в архивы
✔️ За несколько минут проверяет, как с такой нагрузкой справляются почтовые средства защиты
✔️ Дает рекомендации, как поменять настройки, чтобы оптимизировать безопасность
ПРОВЕРИТЬ ПОЧТУ
ФБР применило новейшую технологию взлома в деле Трампа
🕵️♂️ Агенты ФБР использовали усовершенствованное ПО компании Cellebrite для доступа к данным смартфона Томаса Мэтью Крукса, стрелявшего в Дональда Трампа.
📱 С помощью нового, еще не выпущенного ПО Cellebrite разблокировка телефона заняла всего 40 минут.
💼 Cellebrite утверждает, что их технологии используются строго в рамках закона и не предназначены для слежки.
#ФБР #Cellebrite #технологии @SecLabNews