Взлом промышленной компании в РФ через уязвимость в Windows

💻 Группа проукраинских хакеров использовала уязвимость в Windows для атаки на ИТ-инфраструктуру крупной российской промышленной компании. Уязвимость позволила внедрить вредоносный драйвер, который отключил антивирусное ПО.

⚙️ В результате хакеры зашифровали ключевые системы и частично вывели из строя серверы виртуализации. Это нанесло значительный ущерб компании и нарушило ее работу.

👤 Проникновение в сеть произошло через скомпрометированную учетную запись подрядчика, используя RDP. Хакеры воспользовались исключением в политике цифровых подписей Microsoft, чтобы обойти защиту.

#кибербезопасность #Windows #кибератака #взлом

@CyberStrikeNews

Silk Road: когда стремление к анонимности приводит за решетку

🏴‍☠️ Silk Road, созданный в 2011 году Россом Ульбрихтом под псевдонимом «Dread Pirate Roberts», стал первым крупным рынком в даркнете. Платформа использовала передовые технологии, включая сеть Tor и биткоин, для обеспечения анонимности пользователей.

💰 К 2013 году объем транзакций на Silk Road достиг сотен миллионов долларов, привлекая внимание властей. Арест Ульбрихта в октябре 2013 года привел к закрытию платформы и его приговору к двум пожизненным срокам.

🆘 История Silk Road служит предостережением для Telegram и других платформ, стремящихся к свободе и анонимности. Отсутствие адекватной модерации может привести не только к краху проекта, но и к серьезным правовым последствиям для его создателей.

#SilkRoad #Даркнет #Криптовалюты #Cybersecurity
@SecLabNews

Замедление YouTube в России: провайдеры берут ситуацию в свои руки

🚀 Российские интернет-провайдеры начали внедрять технические решения для преодоления замедления работы YouTube. Это подтверждают несколько источников на телекоммуникационном рынке.

🤔 Причиной таких действий стало отсутствие официальных заявлений регуляторов о причинах ухудшения работы сервиса в стране. Ранее более 135 региональных операторов связи обратились в Министерство цифрового развития и Роскомнадзор с просьбой разъяснить ситуацию с YouTube.

🔓 Некоторые операторы перенаправляют трафик пользователей с российских на европейские серверы Google. Эксперты отмечают, что в действиях провайдеров нет нарушения закона, так как отсутствуют официальные ограничения на использование видеохостинга.

#YouTube #Интернет #ЦифровыеТехнологии
@SeclabNews

Рособрнадзор предлагает ввести госконтроль над онлайн-курсами

📚 Рособрнадзор предложил обязать блогеров и коучей разрабатывать свои онлайн-курсы в соответствии с государственными образовательными стандартами. Эта инициатива связана с участившимися случаями предоставления некачественных образовательных услуг в интернете.

💼 В ведомстве планируют создать реестр лиц, имеющих право на проведение образовательных тренингов и семинаров. Также предлагается разработать примерные программы для создания образовательных курсов в интернете, соответствующих федеральным стандартам.

🚫 Особое внимание уделяется запрету на использование слов «институт», «университет» и «академия» организациями без соответствующей лицензии. Это поможет избежать введения граждан в заблуждение относительно уровня и качества предоставляемых услуг.

#Образование #Инфобизнес #Блогеры @SecLabNews

Макрон, спецслужбы и Дуров: закулисье большой игры

🍽 В 2018 году президент Франции Макрон лично пригласил Дурова перенести штаб-квартиру Telegram в Париж. Однако создатель мессенджера ответил отказом на это предложение.

📱 За год до этой встречи французские и эмиратские спецслужбы провели совместную операцию по взлому телефона Дурова. Это было связано с опасениями использования Telegram террористами для вербовки и подготовки атак.

📧 По данным источника, близкого к Дурову, Telegram годами игнорировал судебные повестки и постановления. Они накапливались на редко проверяемом электронном адресе компании.

#Telegram #Дуров #Франция #Кибербезопасность
@SecLabNews

Telegram и Signal: два подхода к безопасности коммуникаций

🔒 Signal: абсолютная приватность в основе философии. Приложение использует сквозное шифрование, что гарантирует защиту всех сообщений и звонков. Пользовательские данные практически не хранятся на серверах Signal, что минимизирует риск их утечки.

☁️ Telegram: удобство и синхронизация на всех устройствах. Telegram использует облачную инфраструктуру, что позволяет синхронизировать чаты и доступ к ним с различных устройств. Однако хранение данных на серверах вызывает вопросы о доступности этих данных для третьих лиц.

🔍 Разные подходы к модерации контента. Signal не осуществляет модерацию из-за полной зашифрованности данных, что исключает доступ к ним. Telegram же ограничивает модерацию только на общедоступных каналах, оставляя приватные чаты вне контроля.

#Приватность #Безопасность #Мессенджеры #Данные @SecLabNews

💥 Масштабный сбой в военной сети оставил Нидерланды без связи

Ошибка в программном коде вызвала сбой в работе Интегрированной сети вооруженных сил Нидерландов. Это привело к проблемам с подключением, затронув стационарную связь, электронную почту и телефонию. Министр обороны лично объяснил ситуацию Парламенту — дело оказалось в неправильной синхронизации времени.

Аэропорт Эйндховена столкнулся с серьезными трудностями в управлении воздушным движением. Пассажирам пришлось несладко: рейсы отменялись и задерживались, а некоторых даже отправили в Брюссель.

Сбой затронул даже платформу DigiD, которую госведомства используют для управления учетными записями граждан. В некоторых муниципалитетах люди не могли получить паспорта или записаться на вакцинацию с телефона.

#сбой #безопасность #госслужбы @SecLabNews

Геополитика в мире open source: OpenTofu блокирует российские IP

🚫 Разработчики OpenTofu решили закрыть доступ к своему реестру с российских IP-адресов и удалить провайдеров российских облачных сервисов, таких как Yandex Cloud, Cloud.ru (бывший SberCloud) и Rustack Cloud Platform.

🗣 Решение вызвало бурную реакцию в сообществе разработчиков. Многие пользователи выразили недовольство и потребовали объяснений, считая, что это противоречит принципам открытого ПО.

📄 Главный инженер OpenTofu предоставил ссылки на политику безопасности и резюме TSC от 20 августа 2024 года. Команда объяснила свои действия необходимостью соблюдать международные санкции против России.

#OpenTofu #OpenSource #РоссийскиеРазработчики @SecLabNews

Интернет-операторам запретили ускорять трафик

📧 Главный радиочастотный центр направил операторам связи письмо с требованием прекратить использование технологий «искажения, фрагментации, подмены интернет-трафика». Это связано с необходимостью обеспечить корректную работу систем противодействия угрозам (ТСПУ), установленных для ограничения доступа к запрещённой информации.

📅 Операторы связи обязаны отчитаться о выполнении требований до 2 сентября. Роскомнадзор пока не комментирует содержание письма и причины таких мер.

📉 Письмо может быть связано с недавним замедлением работы YouTube в России, которое заметили пользователи. Операторы, пытаясь решить проблему, использовали технологии для ускорения работы видеосервиса, что вызвало недовольство регулятора.

#Роскомнадзор #Интернет #ОператорыСвязи #YouTube @SecLabNews

Администратор заблокировал 254 сервера Windows и требует выкуп

💻 Бывший инженер компании Дэниел Райн заблокировал администраторские учетные записи на 254 серверах, требуя 700 000 € в виде биткойнов. Он использовал свои полномочия для изменения паролей и удаления резервных копий, что затруднило восстановление данных.

📉 Расследование показало, что Райн планировал атаку, используя скрытую виртуальную машину и ноутбук, изучая команды для удаленного изменения паролей и удаления учетных записей. Его действия привели к полной блокировке доступа к системам и данным компании.

⚖️ Райн был арестован и обвинен в вымогательстве, умышленном повреждении систем и мошенничестве. Его действия могут привести к максимальному наказанию в 35 лет тюрьмы и штрафу в 750 000 $.

#кибервымогательство #IT #безопасность #данныевопасности

@CyberStrikeNews

Признание Дурова: сотрудничество с французской контрразведкой

🕵️ Основатель Telegram Павел Дуров признался в сотрудничестве с французской контрразведкой (DGSI). По его словам, это взаимодействие помогло предотвратить несколько терактов.

📱Контакт между Дуровым и DGSI осуществлялся через специальную горячую линию и защищенный email. Это сотрудничество началось еще до ареста Дурова в парижском аэропорту в августе 2024 года.

🤔 Долгое время Дуров позиционировал себя как защитник свободы и независимости в цифровом пространстве. Теперь его признание о работе со спецслужбами ставит под сомнение ранее заявленные принципы и вызывает вопросы о реальном уровне конфиденциальности в Telegram.

#ПавелДуров #Telegram #Безопасность #Приватность
@SecLabNews

Бразилия блокирует X*: штраф $8900 в день за обход через VPN

🏛 Верховный суд Бразилии распорядился приостановить деятельность социальной сети X* в стране. Причиной стало невыполнение платформой требования о назначении юридического представителя в Бразилии.

🚫 Национальному агентству по телекоммуникациям дано 24 часа на передачу распоряжения о блокировке более чем 20 000 провайдерам. VPN будет караться ежедневным штрафом в размере 50 тыс. реалов ($8,9 тыс.).

💼 Илон Маск, владелец X*, назвал действия властей Бразилии «закрытием главного источника правды». В ответ президент Бразилии заявил, что наличие больших денег не дает Маску права проявлять неуважение к стране.

*Социальная сеть запрещена на территории Российской Федерации.

#Бразилия #Соцсети #ИлонМаск #Блокировка @SecLabNews

Swift Response 24: когда хакерские навыки становятся частью арсенала спецназа

💻 Элитное подразделение армии США «Зеленые береты» продемонстрировало навыки хакинга во время учений Swift Response 24 в Швеции. Отряд специального назначения Operational Detachment Alpha (ODA) успешно взломал сети в ходе учебного захвата здания.

🔓 Используя специальное оборудование, бойцы подключились к Wi-Fi сетям цели и получили доступ к системам наблюдения и безопасности. Они смогли отключить камеры и открыть закрытые двери, продемонстрировав эффективность кибернавыков в тактических операциях.

🌐 Учения Swift Response 24 стали частью масштабных тренировок НАТО с участием более 40 тысяч военнослужащих. Впервые к маневрам присоединились новые члены альянса — Финляндия и Швеция, что подчеркнуло готовность НАТО к совместным действиям.

#КиберСпецназ #SwiftResponse24 #ЗеленыеБереты #НАТО
@SecLabNews

Telegram под следствием: Южная Корея борется с дипфейками

🇰🇷 Полиция Южной Кореи начала расследование против Telegram. Власти обвиняют мессенджер в пособничестве и подстрекательстве к сексуальным преступлениям.

🔍 Директор Национального агентства по расследованиям У Джонгсу отметил, что Telegram не сотрудничает с правоохранительными органами. Это усложняет расследование, но полиция находит свои методы для продвижения дела.

📊 За четыре дня в конце августа в Корее зарегистрировано 88 заявлений о преступлениях с дипфейками. Полиция проверяет восемь телеграм-ботов и чаты, подозреваемые в создании и распространении компрометирующих материалов.

#Дипфейки #Telegram #ЮжнаяКорея @SecLabNews