68692
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
CraxsRAT: вредоносное ПО атакует пользователей Android в России
🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.
📱 Выявлено более 140 уникальных образцов трояна CraxsRAT. Злоумышленники распространяют вредоносные APK-файлы через мессенджеры, маскируя их под обновления легитимных приложений.
⚠️ В России троян маскируется под приложения госсервисов, включая «Госуслуги» и «Минцифры». Отдельные версии вредоноса распространяются под названиями, связанными с военной тематикой, что может указывать на использование для кибершпионажа.
#CraxsRAT #Android #кибербезопасность #вредоносноеПО
@SecLabNews
Новая уязвимость в Windows раскрывает учетные данные через темы оформления
🔍 Исследователи ACROS Security обнаружили новую 0day-уязвимость в Windows, позволяющую похищать учетные данные NTLM через темы оформления. Уязвимость затрагивает все версии Windows от 7 до 11 и активируется даже при простом просмотре вредоносного файла в проводнике.
⚡️ Эксплуатация уязвимости не требует запуска файла или применения темы оформления, что делает ее особенно опасной. Проблема была найдена при разработке патча для ранее известной уязвимости CVE-2024-38030.
🛡 Microsoft подтвердила наличие уязвимости и готовит официальное исправление. ACROS Security предлагает временное решение через сервис 0patch, а также рекомендуется использовать групповые политики для блокировки NTLM-хэшей.
#Windows #уязвимость #NTLM #безопасность
@ZerodayAlert
Минцифры введёт единый прайс-лист на госзакупки ПО
💼 Министерство цифрового развития планирует разработать единый прайс-лист для закупок основных программных продуктов государственными органами. Проект намечен к реализации до конца текущего года совместно с участниками рынка и Счетной палатой.
📊 Счетная палата выявила случаи закупок идентичного ПО государственными компаниями по существенно разным ценам. Новый прайс-лист установит предельные ценовые диапазоны, учитывающие объем закупки.
⚖️ Эксперты отмечают, что единый прайс-лист должен учитывать интересы всех участников рынка и действовать определенный срок. При этом инициатива может привести к усреднению цен и их приближению к максимальным показателям.
#импортозамещение #госзакупки #отечественноеПО #цифровизация
@SecLabNews
От шифрования до взлома: найден способ обхода App-Bound Encryption
🔓 Александр Хагена создал инструмент Chrome-App-Bound-Encryption-Decryption для обхода системы шифрования App-Bound. Новый метод позволяет извлекать сохранённые пользовательские данные из Chrome, несмотря на защиту.
🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система использует службу Windows с правами SYSTEM для шифрования файлов cookies, однако уже через несколько месяцев были найдены способы обхода.
🧩 Инструмент доступен на GitHub и использует внутренний COM-сервис IElevator для расшифровки. Эксперты отмечают, что представленный метод является базовым, и большинство современных инфостилеров уже используют более продвинутые техники обхода.
#безопасность #инфостилеры #GoogleChrome #AppBound
@SecLabNews
2 000 000 000 000 000 000 000 000 000 000 000 000 рублей: иск российских телеканалов к Google
💰Семнадцать российских телевещателей подали иск к Google на сумму в 2 ундециллиона рублей. В числе истцов находятся «Первый канал», ВГТРК, НТВ, «Звезда» и другие крупные медиакомпании.
⚖️ Суд постановил восстановить все заблокированные аккаунты на YouTube под угрозой штрафа в сто тысяч рублей за каждый день неисполнения. К сентябрю общий размер штрафа достиг 13 дециллионов рублей.
🏢 Российское ООО «Гугл» объявлено банкротом при обязательствах более девятнадцати миллиардов рублей и активах в три с половиной миллиарда рублей. Конкурсный управляющий через суд пытается вернуть средства, переведённые в Google Ireland Limited.
#Google #YouTube #РоссийскиеТелеканалы #Санкции
@SecLabNews
Криптовалюта в России: нововведения для майнеров с 1 ноября
🏛 Президент России подписал закон о регулировании цифровых валют. Правительство получает право ограничивать майнинг в отдельных регионах и запрещать участие в майнинг-пулах.
📊 Контроль за реестром майнеров переходит от Минцифры к Федеральной налоговой службе. Майнеры, не превышающие установленные лимиты энергопотребления, смогут работать без включения в реестр ФНС.
⚖️ Зарабатывающие майнеры будут обязаны отчитываться перед ФНС о доходах и предоставлять данные об адресах-идентификаторах. ФНС будет передавать собранные сведения в Росфинмониторинг и Центробанк. За неоднократные нарушения в течение года майнеры могут быть исключены из реестра.
#криптовалюта #майнинг #законодательство #ФНС
@SecLabNews
Verizon под ударом: хакеры охотятся за данными Трампа
🔐Китайские хакеры попытались получить доступ к данным на телефонах бывшего президента США Дональда Трампа и его партнёра по кампании Джей Ди Вэнса через инфраструктуру телекоммуникационного гиганта Verizon. Попытка взлома, вероятно, была направлена на сбор информации о ближайшем окружении ключевых фигур американской политики.
📱Злоумышленники могли получить доступ к метаинформации, включая данные о контактах и местоположении устройств. На основе этих данных хакеры способны составить «паттерн жизни» целей, выявляя предсказуемые маршруты и графики.
⚠️ Инцидент затронул не только самих политиков, но и может представлять угрозу для их семей и близкого окружения. Точные масштабы возможной утечки данных пока остаются неизвестными и продолжают оцениваться специалистами.
#кибербезопасность #хакеры #Трамп #Verizon
@SecLabNews
Прозрачность в гейминге: запущен эксперимент по маркировке игр
🎮 Минэкономразвития запустило эксперимент по добровольной маркировке видеоигр в России. К инициативе уже присоединились крупные компании, включая Lesta Games, Astrum Entertainment, VK Play и RuStore.
🏷 Новая система включает семь основных критериев: «жестокость», «страх», «секс», «сквернословие», «алкоголь и курение», «наркотики» и «внутриигровые транзакции». Разработчики могут самостоятельно добавлять маркировку, скачав необходимые изображения дескрипторов.
⏳ Эксперимент продлится шесть месяцев, после чего система может быть скорректирована. По информации источников, к 2026 году маркировка может стать обязательной для всех игр.
#МаркировкаИгр #ИгроваяИндустрия #Минэкономразвития
@SecLabNews
«Действовать быстрее врага»: США раскрыли секретную стратегию по ИИ в обороне
🇺🇸 Белый дом США выпустил меморандум о стратегическом применении искусственного интеллекта в сфере национальной безопасности. Документ подчеркивает всеобъемлющее влияние ИИ на все аспекты безопасности страны и определяет привлечение технических талантов приоритетной задачей.
🛡Пентагону и разведывательным службам поручено ускорить внедрение ИИ для укрепления обороноспособности страны. Новая стратегия направлена на противодействие угрозам со стороны недружественных государств и снижение риска «стратегического сюрприза».
⚖️ Меморандум сочетает активное продвижение ИИ-технологий с мерами по защите гражданских прав. Документ включает требования к безопасности, прозрачности и соблюдению этических норм при разработке и внедрении технологий.
#ИИ #Нацбезопасность #Пентагон
@SecLabNews
API от OpenAI делает телефонное мошенничество доступным как никогда
🔬 Американские учёные провели эксперимент с использованием Realtime API от OpenAI для автоматизации телефонных мошенничеств. Результаты показали, что стоимость одного успешного обмана составляет всего $0,75, а для создания необходимых агентов потребовалось чуть более тысячи строк кода.
⚠️ OpenAI ранее откладывала выпуск голосовой функции в ChatGPT из-за проблем безопасности и даже отозвала инструмент имитации голоса знаменитостей. Однако новый API, выпущенный в октябре, предоставляет схожие возможности разработчикам, несмотря на заявленные меры безопасности.
📊 Эксперименты показали разную эффективность мошеннических сценариев: от 60% успеха при краже учётных данных Gmail до 20% при попытках банковских переводов. Средний показатель успешности всех сценариев составил 36%, что вызывает серьёзные опасения у специалистов по безопасности.
#AIsecurity #OpenAI #cybersecurity #infosec
@SecLabNews
Предложение Роскомнадзора: стандартизация обработки данных в России
📌 Роскомнадзор выступил с предложением разработать обязательные стандарты работы с персональными данными. Новые правила будут касаться всех участников, кто занимается сбором и обработкой данных.
🔒 Согласно пояснениям Роскомнадзора, организации смогут собирать только те данные, которые необходимы для выполнения конкретных задач, и такой сбор будет возможен исключительно на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации смогут обращаться к уполномоченным органам, если это потребуется для выполнения их функций.
🏛 Более 5 миллионов юридических лиц в России обрабатывают персональные данные, но не все могут обеспечить их защиту. Ранее депутат Хинштейн предложил создать доверенных операторов для хранения данных, которые будут контролироваться государством.
#ПерсональныеДанные #Роскомнадзор #ЗащитаИнформации #Законодательство
@SecLabNews
11 российских разработчиков удалены из списка мэйнтейнеров Linux
🔄 Грег Кроа-Хартман внес значительное изменение в список мэйнтейнеров подсистем Linux, в результате которого были удалены 11 разработчиков, предположительно работающих в российских компаниях. Официальной причиной названо «выполнение различных требований комплаенса», без уточнения конкретных деталей.
⚠️ Мэйнтейнер Герт Уйттерховен выразил обеспокоенность отсутствием прозрачности в процессе удаления разработчиков. Он подчеркнул необходимость четкого объяснения требований и документов, необходимых для восстановления статуса мэйнтейнера.
📝 Изменения уже включены в ветку 6.12-rc4 как часть pull-запроса с исправлениями символьных драйверов. Примечательно, что это изменение не проходило стандартную процедуру рецензирования, так как было классифицировано как простое обновление документации.
#Linux #безопасность #разработчики #комплаенс
@SecLabNews
США установит лимиты на передачу данных в шесть стран
📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.
🔒 Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.
⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.
#защитаданных #кибербезопасность #США #приватность
@SecLabNews
Данные каждого россиянина уже утекли? Статистика 2024 года
📊 За три квартала 2024 года зафиксировано 110 инцидентов с утечками данных, что на 24% меньше прошлогоднего показателя. При этом объём утекших данных значительно вырос — 286 млн телефонных номеров и 96 млн email-адресов попали в открытый доступ.
🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объёму скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.
☝️ Специалисты отмечают серьёзность ситуации: количество утекших телефонных номеров превышает число активных SIM-карт в России. Эти данные могут использоваться злоумышленниками для массового фишинга и социальной инженерии.
#кибербезопасность #утечкиданных #безопасность #Роскомнадзор
@SecLabNews
Безопасный фасад: Steam превратили в площадку для кибератак
🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.
⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.
⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
Фитнес-приложение раскрывает маршруты первых лиц государств
🔍Французская газета Le Monde провела масштабное расследование об уязвимостях в безопасности высокопоставленных политиков. Журналистам удалось обнаружить 26 профилей сотрудников Секретной службы США и 12 сотрудников французской президентской охраны в приложении Strava.
🏃Популярное фитнес-приложение позволяет отслеживать маршруты пробежек охранников в реальном времени. Один из таких маршрутов привел журналистов к отелю, где позже Байден встречался с Си Цзиньпином.
🛡Хотя официальные представители утверждают об отсутствии угроз безопасности, службы охраны уже получили рекомендации отказаться от Strava. Эксперты подчеркивают, что подобные утечки данных могут использоваться злоумышленниками для преследований и оказания давления на сотрудников безопасности.
#кибербезопасность #Strava #охрана #расследование
@SecLabNews
Кибербезопасность — как игра в шахматы ♟
В новой статье для Positive Research Кирилл Кирьянов и Екатерина Никулина рассказали, какие технологии защиты помогают обыгрывать хакеров (несмотря на то, что они обладают преимуществом первого хода).
🔍 Методы обнаружения злоумышленников
📛 Человеческий фактор в работе SIEM-систем
💡 Машинное обучение и системы поведенческого анализа
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Похищенные письма штаба Трампа всплыли в неожиданных местах
🔓 Иранская хакерская группа Mint Sandstorm (APT42) организовала взлом электронной переписки предвыборного штаба Дональда Трампа. Похищение данных происходило с использованием фишинговых аккаунтов в период с мая по июнь 2024 года.
📱После неудачных попыток распространить информацию через традиционные СМИ, материалы начали публиковаться через политический комитет American Muckrakers и платформу Substack. Журналист Кен Клипенштейн, получивший доступ к документам, был предупрежден ФБР об участии в «иностранной операции по вмешательству».
⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.
#кибербезопасность #выборы2024 #хакеры #APT42
@SecLabNews
Проверка безопасности на ранних этапах разработки — плагин в IDE разработчика
📆 Вебинар Positive Technologies состоится 6 ноября в 14:00 (мск)
Разработчики приложений знают, что устранять уязвимости после запуска всегда сложнее и дороже. Поэтому предпочтительнее проверять безопасность кода на ранней стадии жизненного цикла продукта. Удобнее всего — интегрировать инструменты проверки прямо в среду разработки (IDE). Как это сделать, вы узнаете на трансляции 6 ноября.
На вебинаре эксперты:
🔴представят новый плагин от Positive Technologies, который помогает проверять безопасность кода на стадии разработки;
🔴расскажут, как с его помощью можно легко находить уязвимости в зависимостях библиотек и использовать базовые меры для защиты проектов;
🔴покажут работу плагина в реальных условиях.
Регистрируйтесь и присоединяйтесь, чтобы повысить безопасность ваших проектов.
От 4,5 до 6 лет колонии: оглашен приговор по делу REvil
⚖️ Санкт-Петербургский гарнизонный военный суд вынес приговор четверым обвиняемым по делу о неправомерном обороте средств платежей. Сроки заключения составили от 4,5 до 6 лет колонии общего режима.
💳 В 2015 году обвиняемые приобрели в даркнете данные банковских карт, выпущенных в США, для использования в кардинге. Позже группа расширилась и, по версии следствия, была связана с хакерской группировкой REvil.
👨⚖️ Защита указывала на отсутствие прямых доказательств и свидетельских показаний о противоправной деятельности обвиняемых. Адвокаты уже заявили, что приговор будет обжалован.
#REvil #киберпреступность #кардинг #приговор
@SecLabNews
Минцифры готовит ответ на увольнение российских Linux-разработчиков
🔄 Минцифры России анонсировало планы по созданию собственного Linux-сообщества, объединив разработчиков из дружественных стран. Это решение стало ответом на недавнее отстранение 11 российских программистов от работы над ядром Linux.
🚫 Представитель министерства охарактеризовал увольнение российских сотрудников как «очередной факт дискриминации». Ключевым направлением сейчас является усиление кооперации с готовыми к сотрудничеству странами.
🛠 Эксперты считают создание собственного форка Linux технически возможным, но требующим значительных ресурсов. Успех проекта будет зависеть от способности России занять позицию лидера и донора программного кода.
#Linux #Минцифры #ИТвРоссии #Технологии
@SecLabNews
В Китае создали самый мощный в мире гидроцилиндр, NVIDIA под прицелом, конец свободы ИИ — рассказываем самые необычные новости за неделю.
🔥 Мощь поднебесной
👾 Вирус, восставший из байтов
🤖 Конец свободы ИИ
🔒 Безопасность 2.0
🫢 США в гонке за ИИ
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Обзор большого обновления экспертизы MaxPatrol SIEM
Методы хакеров становятся все более изощренными, и мы адаптируемся к меняющимся условиям. Сегодня расскажем о новом пакете экспертизы MaxPatrol SIEM для защиты от актуальных угроз.
В видео рассмотрим:
📂 70 новых правил обнаружения угроз и механизмы обогащения событий ИБ, которые вдвое сокращают время на разбор инцидентов
👀 Как происходит атака с использованием дампа реестра и как обнаружить ее с помощью MaxPatrol SIEM
🥔 Что такое «локальная картошка» и как с ней быть
Смотрите видео и используйте возможности MaxPatrol SIEM по полной!
Игра в танки обернулась охотой за криптовалютой: новая атака Lazarus
🎮 Северокорейская группа Lazarus запустила вредоносную онлайн-игру в танки, обещая награды в криптовалюте. Злоумышленники активно продвигали проект через соцсети, используя сгенерированные нейросетями изображения и привлекая криптоинфлюенсеров.
💻 Вредоносный сайт содержал эксплойт для Chrome, использующий две уязвимости, одна из которых была неизвестна ранее. Для заражения устройства пользователю было достаточно просто посетить сайт, даже не запуская саму игру.
💰 Хакеры скопировали существующий игровой проект, внеся минимальные изменения в визуальное оформление. Вскоре после запуска вредоносной копии разработчики оригинальной игры потеряли 20 тысяч долларов в криптовалюте.
#Lazarus #Chrome #0day #CyberSecurity
@SecLabNews
Как PT NGFW может помочь вашему бизнесу? Рассказывает Innostage, интегратор и провайдер киберустойчивости.
29 октября в 11:00 приглашаем на вебинар «Новые фичи в PT NGFW: независимый взгляд интегратора». Алмаз Мазитов, руководитель направления NGFW в Innostage, поделится инсайтами о новой версии PT NGFW и расскажет, как обновления продукта могут усилить защиту вашей инфраструктуры.
В программе вебинара ▶️
➖ Обзор продуктовой линейки PT NGFW
➖ Разбор новых функций PT NGFW
➖ Все о лицензировании
➖ Cессия вопросов и ответов
Вебинар будет интересен специалистам по сетевой безопасности, руководителям ИБ и ИТ-служб и ИТ-директорам. Сможем обсудить насущные проблемы в отрасли и ответить на ваши вопросы.
👉 Регистрация на вебинар бесплатная.
Звонки через мессенджеры: готовятся жесткие ограничения
📱Роскомнадзор рассматривает возможность ограничения звонков через мессенджеры как меру борьбы с мошенничеством. При этом сами мессенджеры продолжат работу, ограничения коснутся только функции звонков.
🔒 Ведомство разрабатывает комплекс требований к иностранным мессенджерам по контролю звонков. Пользователи должны будут получить возможность самостоятельно ограничивать звонки из-за границы и от неизвестных абонентов.
📊 К системе «Антифрод» уже подключено 99,5% операторов связи в России, владеющих номерной емкостью. Однако система пока не может проверять звонки с зарубежных номеров, что создает дополнительные риски для пользователей.
#Роскомнадзор #Мессенджеры #Звонки #Мошенничество
@SecLabNews
⚡️ Компания МУЛЬТИФАКТОР выпустила бесплатную замену Active Directory
MultiDirectory (MD) — служба каталогов с открытым исходным кодом, которая включает в себя:
🟡 LDAP-каталог, структурно адаптированный под Active Directory
🟡 Наличие парольных и сетевых политик доступа
🟡 Интегрированный Kerberos-сервер с возможностью управления принципалами из Web-интерфейса администратора
🟡 Интеграция с DNS-сервером Bind9 с возможностью управления DNS-записями из Web-интерфейса администратора
🟡 Возможность введения ПК на ОС Linux под управление домена MultiDirectory
🟡 Встроенную поддержку 2FA и всех компонентов от MULTIFACTOR
🟡 Доступные инструкции по интеграции с популярными системами, собранные в одном месте
🔦 Все подробности об изменениях, вошедших в релиз — доступны на нашем сайте.
🔦 Вступайте в Телеграм-чат для обсуждения продукта MultiDirectory Community.
Последняя глава «Флибуста»: Stiver выбрал свой путь
📚 «Флибуста» была основана в 2009 году как пиратская онлайн-библиотека. Она быстро стала популярной среди русскоязычных читателей.
💬 В сентябре 2024 года Stiver сообщил, что у него диагностирована глиобластома. Он объявил о закрытии «Флибуста» из-за невозможности поддерживать проект.
💔 22 октября 2024 года стало известно о смерти Stiver после ассистированного самоубийства в Германии. Библиотека может продолжить существование благодаря команде энтузиастов.
#Флибуста #пиратскаябиблиотека #Stiver
@SecLabNews
🟥PT Data Security: как защитить данные, где бы они ни находились
Каждая вторая успешная атака на организации в первом полугодии 2024 года, согласно исследованию Positive Technologies, оборачивалась кражей данных. А Россия и вовсе заняла первое место в мире по количеству слитых в даркнет баз данных.
Для большинства компаний данные — один из наиболее ценных и в то же время слабо защищенных активов. Недостатки существующих инструментов безопасности и подходов к защите информации приводят к регулярным утечкам.
📆 29 октября в 11:00 Positive Technologies проведет вебинар, посвященный защите данных.
Эксперты расскажут, с какими проблемами сегодня сталкиваются компании в этой сфере и рассмотрят возможные пути решения.
А также представят новый продукт для защиты данных — PT Data Security.
Регистрируйся, чтобы не пропустить.
Zengo: Multi Device в WhatsApp раскрывает данные пользователей
💻 Исследователи Zengo обнаружили критическую уязвимость в системе Multi Device мессенджера WhatsApp. Злоумышленники могут получить доступ к информации об устройствах пользователей, включая их количество, активность и операционные системы.
🔑 Проблема связана с особенностями работы протокола Signal Sesame, используемого WhatsApp для шифрования. При отправке сообщения пользователю с несколькими устройствами создаются отдельные зашифрованные сессии для каждого, что приводит к утечке данных.
🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.
#WhatsApp #Взлом #Конфиденциальность #Уязвимость
@SecLabNews