Следите за своими ключами: админ jabber.ru раскрыл атаку MiTM на свой сервис

❗️ Атака для расшифровки XMPP-трафика клиентов jabber. ru и xmpp. ru подтверждена как минимум с 21 июля 2023 г. по 19 октября 2023 г., возможно (не подтверждено) с 18 апреля 2023 г., затронула 100% подключений к порту XMPP STARTTLS 52221.

❗️ Злоумышленнику удалось выпустить несколько поддельных SSL/TLS-сертификатов через Let’s Encrypt и использовать атаку "человек по середине".

❗️ Все коммуникации между затронутыми датами следует считать скомпрометированными. Нападающий мог получить доступ к спискам контактов, нешифрованным историям сообщений на сервере и даже изменять сообщения в реальном времени.

❗️ Пользователям предлагается проверить свои учетные записи на наличие новых несанкционированных ключей OMEMO и PGP в хранилище PEP, а также сменить пароли.

#jabber #xmpp #mitm @SecLabNews

Большой удар по киберпреступности: задержан разработчик Ragnar Locker

🟰Правоохранительные органы задержали разработчика вредоносного ПО, связанного с группой Ragnar Locker, и конфисковали сервера группы.

🟰Группа Ragnar Locker, предположительно, провела атаки против 168 международных компаний по всему миру с 2020 года.

🟰 Главарь банды был задержан в Париже 16 октября, а его дом в Чехии был обыскан.

#RagnarLocker #Задержание #КиберБезопасность @SecLabNews

Силовики и банковские данные: где граница?

💀 Законопроект, внесенный в Госдуму в августе 2023 года, предоставляет силовым структурам право получать прямой доступ к информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб, которые являются клиентами этих организаций.

💀 Ассоциация банков России (АБР) направила письмо в Минцифры и Александру Хинштейну, в котором выразила свое несогласие с концепцией законопроекта.

💀 В АБР считают, что законопроект порождает правовые коллизии, входит в противоречие с положениями законодательства, устанавливающими режимы защиты охраняемой законом тайны, и нарушает конституционные права граждан России из-за предоставления спецслужбам неограниченного доступа к персональным данным физических лиц.

#банковскаятайна #законопроект #силовики Канал: @SecLabNews

Прокси-серверы для конфиденциальности: Google тестирует опцию «Защита IP» в Chrome

❌Google тестирует новую опцию «Защита IP» для браузера Chrome, которая скрывает IP-адреса пользователей от веб-сайтов и онлайн-сервисов, используя прокси-серверы.

❌Опция «Защита IP» является частью проекта IP Protection (Gnatcatcher), который нацелен на защиту пользователей от межсайтового отслеживания через IP-адреса.

❌ Корпорация планирует внедрять новую опцию постепенно, начиная с первой фазы, в которой будет использоваться один прокси-сервер, зарегистрированный в США, и далее увеличивать доступ пользователей к этой функции, обеспечивая дополнительную конфиденциальность с использованием двуххоповой прокси-системы и расширяя список перенаправляемого трафика.

#Google #ЗащитаIP #Chrome @SecLabNews

Как взломать RSA за минуты? Новая технология обещает прорыв в криптоанализе

🏷 Компания MemComputing разрабатывает технологию, которая интегрирует вычисления в оперативную память, увеличивая скорость обработки информации в экспоненциальной степени.

🏷 Технология позволит факторизовать большие простые числа, которые используются для генерации ключей в алгоритме шифрования RSA, одном из самых надежных современных криптоалгоритмов.

🏷 Разработчики утверждают, что их технология сможет взломать 2048-битный ключ RSA за считанные минуты, что ставит под угрозу многие системы защиты конфиденциальных данных.

#MemComputing #RSA #криптоанализ #технологии

@SciTechQuantumAI

Свежий выпуск «Security-новостей» с Александром Антиповым 🎞

А еще хотели поделиться, что сегодня отмечается Международный день школьных библиотек. Приберегли подборку книг по этичному хакерству на такой случай. Хоть это не школьная программа, но уверены, что книги придутся по вкусу.

Сегодня в выпуске расскажем:

👨‍💻 Группировка киберпреступников атакует Госструктуры России и Беларуси

🚀 Китай создал квантовый компьютер, который решает математические задачи за миллионную долю секунды

🤖 Роботы-военные служат спокойно с новым алгоритмом защиты от кибератак

⚙️ В Израиле лазерная система «Железный луч» дополнит «Железный купол» и укрепит воздушную оборону

Приятного просмотра и увидимся через неделю, не скучайте!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

Осторожно, мальвертайзинг! Хакеры атакуют пользователей популярных программ через Google Ads

🚩 Преступники размещают поддельные объявления в поисковике, которые перенаправляют пользователей на фишинговые сайты, где собирают их цифровые отпечатки и загружают вредоносное ПО.

🚩 Хакеры используют продвинутые методы обхода верификации объявлений, социальной инженерии и визуального обмана, чтобы нацелиться на определенные категории жертв.

Злоумышленники атакуют пользователей различных программ, таких как Notepad++, PDF-конвертеры, KeePass и другие, подделывая их официальные сайты или уведомления браузера.

#мальвертайзинг #GoogleAds #хакеры @SecLabNews

Российский интернет в опасности?

🌐Руководитель Роскомнадзора, Андрей Липов, сообщил, что учения в рамках закона «о суверенном интернете» показали проблемы с живучестью сетей в условиях преднамеренного воздействия на линии связи.

🌐Прекращение работы отдельных сетевых объектов может оказать влияние на доступность услуг связи во всем субъекте, сообщил глава ведомства.

🌐По результатам учений были разработаны предложения о внесении поправок в законодательство, включая концепцию правового регулирования и закон о первичных сетях связи.

#интернет #Россия #учения @SecLabNews

Лаборатория Касперского раскрыла секреты кибершпионского ПО для iPhone

📍Лаборатория Касперского продолжает разбор кибершпионского ПО, которое использовалось в масштабной кампании по заражению принадлежащих российским пользователям iPhone.

📍Имплантат TriangleDB включает как минимум четыре различных модуля для записи микрофона, извлечения связки ключей iCloud, кражи данных из баз данных SQLite, используемых различными приложениями, и контроля местоположения жертвы.

📍Развертыванию имплантата предшествуют два этапа валидации, а именно JavaScript Validator и Binary Validator, которые выполняются для определения того, не связано ли целевое устройство с исследовательской средой.

📍Злоумышленники использовали приватные API iOS для скрытого запуска вредоносного кода на устройствах жертв, обходя механизмы безопасности и контроля Apple.

#TriangleDB #iOS #Кибершпионаж @SecLabNews

Первичные и вторичные сети: что означают изменения от РКН для операторов связи?

🫥Роскомнадзор готовится ввести дополнительное регулирование сетей связи в России, планируя разделить операторов на первичных (магистральных) и вторичных.

🫥Регулирование вызывает опасения о возможной монополизации рынка, особенно учитывая интерес "Ростелекома" и его позицию на рынке магистральных сетей.

🫥Пересмотр сетевой инфраструктуры может потребовать значительных затрат и перекладку кабельных сетей, что может повлиять на стоимость услуг связи для пользователей.

#РКН #операторы #интернет @SecLabNews

Больше контроля, меньше рисков: Китай обновляет интернет-правила

☝️ Новые правила направлены на создание благоприятного киберпространства для 191 миллиона молодых интернет-пользователей.

🖕 С 1 января действует "комендантский час" для лиц младше 18 лет с 22:00 до 06:00, ограничивая доступ к интернету.

🤙 Нарушение правил кибербезопасности грозит штрафом до 50 миллионов юаней или 5% от годового оборота компании.

#Кибербезопасность #ЗащитаДетей #НовостиКитая @SecLabNews

Mac и iPhone могут стать источником утечки информации: iLeakage новая угроза для пользователей Apple

🔴Ученые разработали новую атаку iLeakage, которая с помощью уязвимости в процессорах Apple серий A и M раскрывает пароли Safari, сообщения GMail и другие данные на устройствах iOS и macOS.

🔴Атака iLeakage реализуется через вредоносный веб-сайт, который заставляет браузер передать данные с других сайтов, включая историю просмотров на YouTube, содержимое почты Gmail и автоматически заполняемые пароли.

🔴Apple осведомлена о данной уязвимости и планирует устранить её в предстоящем обновлении ПО.

#iLeakage #Apple #уязвимость @SecLabNews