Хакерская группировка LockBit потребовала от Королевской почты Великобритании выкуп в размере 80 миллионов долларов после взлома. В течение трех недель почта вела переговоры, но отказалась выплачивать требуемую сумму.
Хакеры угрожают обнародовать данные компании, если их требования не будут удовлетворены.
@SecLabNews #Кибербезопасность #LockBit #КоролевскаяПочта #Выкуп #Хакеры #ЗащитаДанных
Хакеры угрожают обнародовать данные компании, если их требования не будут удовлетворены.
@SecLabNews #Кибербезопасность #LockBit #КоролевскаяПочта #Выкуп #Хакеры #ЗащитаДанных
SecurityLab.ru
LockBit требует $80 млн выкупа у Королевской почты Великобритании
Почта вела переговоры с хакерами более трех недель.
Fortra завершает расследование крупной кибератаки, связанной с уязвимостью нулевого дня CVE-2023-0669 в решении GoAnywhere MFT. Вымогатели Clop использовали данную уязвимость для кражи данных более чем у 130 компаний. Fortra обнаружила и устранила уязвимость, предоставила рекомендации по смягчению последствий и поддержала клиентов, пострадавших от атак.
#Fortra #Clop #Кибератака #УязвимостьНулевогоДня #CVE20230669 #GoAnywhereMFT #Кибербезопасность #ЗащитаДанных @SecLabNews
#Fortra #Clop #Кибератака #УязвимостьНулевогоДня #CVE20230669 #GoAnywhereMFT #Кибербезопасность #ЗащитаДанных @SecLabNews
SecurityLab.ru
Конец истории: Fortra делится выводами об атаках нулевого дня на GoAnywhere MFT
Как сообщили специалисты, почти две недели никто не подозревал об этой нашумевшей уязвимости.
⛪️Взлом крупнейшей католической системы здравоохранения в США оставил множество вопросов без ответа
Крупнейшая католическая система здравоохранения и вторая по величине сеть некоммерческих больниц, CommonSpirit Health, подтвердила, что стала жертвой кибератаки программы-вымогателя в октябре 2022 года.
Атака повлекла за собой значительные потери в размере $160 млн.
Несмотря на активное расследование, идентификация злоумышленников остается загадкой.
#CommonSpiritHealth #кибератака #защитаданных #конфиденциальность
Крупнейшая католическая система здравоохранения и вторая по величине сеть некоммерческих больниц, CommonSpirit Health, подтвердила, что стала жертвой кибератаки программы-вымогателя в октябре 2022 года.
Атака повлекла за собой значительные потери в размере $160 млн.
Несмотря на активное расследование, идентификация злоумышленников остается загадкой.
#CommonSpiritHealth #кибератака #защитаданных #конфиденциальность
SecurityLab.ru
Хакеры жили среди католиков 17 дней, нанеся им ущерб в $160 млн.
Судебные иски и $160 млн. - такой ценой обошлась вымогательская атака на систему здравоохранения.
Хинштейн: 30% крупных компаний в России не могут справиться с DDoS-атаками.
Александр Хинштейн, депутат Госдумы и председатель комитета по информационной политике, заявил, что вместе с Минцифры дорабатывает законопроекты об ужесточении ответственности за утечку для операторов и об уголовном наказании за использование утечек.
Он сослался на исследование компании StormWall, согласно которому почти треть крупных компаний не способны защитить свои сайты от DDoS-атак, что создает риск для национальной безопасности.
Хинштейн назвал такое положение дел “неприемлемым” и “безалаберностью” и призвал компании усиливать свою информационную безопасность и не относиться легкомысленно к данным.
#защитаданных #кибератаки #законопроекты #хинштейн @SecLabNews
Александр Хинштейн, депутат Госдумы и председатель комитета по информационной политике, заявил, что вместе с Минцифры дорабатывает законопроекты об ужесточении ответственности за утечку для операторов и об уголовном наказании за использование утечек.
Он сослался на исследование компании StormWall, согласно которому почти треть крупных компаний не способны защитить свои сайты от DDoS-атак, что создает риск для национальной безопасности.
Хинштейн назвал такое положение дел “неприемлемым” и “безалаберностью” и призвал компании усиливать свою информационную безопасность и не относиться легкомысленно к данным.
#защитаданных #кибератаки #законопроекты #хинштейн @SecLabNews
SecurityLab.ru
Защитите свои данные или поплатитесь за это
Госдума и Минцифры доработают законопроекты об ужесточении ответственности за утечку информации.
Ученые Северо-Кавказского университета на страже умных городов
Специалисты из Северо-Кавказского федерального университета (СКФУ), совместно с исследователями из Института системного программирования РАН и коллегами из Мексики, Республики Корея и Уругвая, разработали уникальный протокол связи для работы умных городов.
Разработанный протокол использует адаптивную многолучевую маршрутизацию. Таким образом он не только увеличивает устойчивость сенсорной сети к разным типам атак, но и упрощает процесс создания и поддержания города.
По словам исследователей, новый протокол не сталкивается с ограничениями, свойственными традиционным видам шифрования. Это позволяет уменьшить избыточность данных, сэкономить энергию и объемы хранилища сообщений.
#УмныйГород #СКФУ #ЗащитаДанных @SecLabNews
Специалисты из Северо-Кавказского федерального университета (СКФУ), совместно с исследователями из Института системного программирования РАН и коллегами из Мексики, Республики Корея и Уругвая, разработали уникальный протокол связи для работы умных городов.
Разработанный протокол использует адаптивную многолучевую маршрутизацию. Таким образом он не только увеличивает устойчивость сенсорной сети к разным типам атак, но и упрощает процесс создания и поддержания города.
По словам исследователей, новый протокол не сталкивается с ограничениями, свойственными традиционным видам шифрования. Это позволяет уменьшить избыточность данных, сэкономить энергию и объемы хранилища сообщений.
#УмныйГород #СКФУ #ЗащитаДанных @SecLabNews
SecurityLab.ru
Ученые Северо-Кавказского университета на страже умных городов
Новый протокол защиты — тест на IQ, который не пройдет ни один злоумышленник.
Новые штрафы за утечку данных: представлен законопроект с суровыми санкциями
🔹Сенаторы Андрей Турчак и Ирина Рукавишникова, вместе с депутатом Александром Хинштейном, представили заключительную версию законопроекта о штрафах за нарушения защиты персональных данных.
🔹В соответствии с предложенными поправками к Кодексу об административных правонарушениях (КоАП), юридические лица будут подвергаться штрафам от 3 до 500 млн рублей за утечку данных, в зависимости от числа затронутых граждан.
🔹При повторном нарушении, независимо от масштаба, предлагается ввести штраф в размере от 0,1% до 3% от годового оборота за предыдущий год или за часть текущего, но не менее 15 млн руб. и не более 500 млн руб.
#закон #защитаданных #штрафы #проектзакона @SecLabNews
🔹Сенаторы Андрей Турчак и Ирина Рукавишникова, вместе с депутатом Александром Хинштейном, представили заключительную версию законопроекта о штрафах за нарушения защиты персональных данных.
🔹В соответствии с предложенными поправками к Кодексу об административных правонарушениях (КоАП), юридические лица будут подвергаться штрафам от 3 до 500 млн рублей за утечку данных, в зависимости от числа затронутых граждан.
🔹При повторном нарушении, независимо от масштаба, предлагается ввести штраф в размере от 0,1% до 3% от годового оборота за предыдущий год или за часть текущего, но не менее 15 млн руб. и не более 500 млн руб.
#закон #защитаданных #штрафы #проектзакона @SecLabNews
SecurityLab.ru
Как «утечки» обернутся «утечками денег»: предлагаемые штрафы впечатляют
Новый законопроект угрожает компаниям огромными штрафами за утечки данных.
Технологический шпионаж: как звуки ваших клавиш раскрывают пароли
➡️ Ученые обучили модель глубокого обучения распознавать данные с помощью звуков клавиатуры с точностью 95%.
➡️ При использовании Zoom для тренировки алгоритма точность предсказания составляла 93%.
➡️ Атака может угрожать утечкой паролей, обсуждений и другой конфиденциальной информации а атака атаки оказалась очень эффективной даже против очень тихой клавиатуры.
#КиберБезопасность #ТехнологическийШпионаж #ЗащитаДанных @SecLabNews
#КиберБезопасность #ТехнологическийШпионаж #ЗащитаДанных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Клавиатура шепчет, а микрофон слушает: как алгоритмы расшифровывают ваши тайны через микрофон
Акустика или магия?
Apple и Google выдают данные о push-уведомлениях: кто и зачем шпионит за пользователями смартфонов
😱 Сенатор США Рон Уайден предупредил, что иностранные правительства требуют от Apple и Google предоставить данные о push-уведомлениях, которые могут раскрывать уникальную информацию о том, как люди используют различные приложения.
📱 Записи push-уведомлений могут показывать, какому приложению было отправлено уведомление, когда оно было получено, на какой телефон и какой аккаунт Apple или Google оно было доставлено, а иногда и незашифрованный текст уведомления.
🙌 Apple и Google заявили, что они стремятся информировать людей о запросах на предоставление данных push-уведомлений и публикуют отчеты о прозрачности, в которых указывают количество и типы правительственных запросов на данные пользователей.
#pushуведомления #шпионаж #защитаданных
#pushуведомления #шпионаж #защитаданных
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Слежка нового уровня: иностранные правительства могут читать ваши уведомления
Расследование выявляет, как Apple и Google стали инструментами международной разведки.
Signal и Threema: WhatsApp не соответствует нашим высоким стандартам безопасности
🔒 Meta должна обеспечить совместимость своих мессенджеров с другими сервисами к марту 2024 года, но Signal и Threema отказываются из-за конфиденциальности.
⏳ По условиям DMA, Meta обязана быть готова к взаимодействию в течение трех месяцев, но реальная интеграция может занять больше времени.
📱 В первый год DMA требуется поддержка личных чатов, с последующим расширением на групповые чаты и звонки.
#хештеги #Интероперабельность #ЗащитаДанных #ЕСРегулирование @SecLabNews
🔒 Meta должна обеспечить совместимость своих мессенджеров с другими сервисами к марту 2024 года, но Signal и Threema отказываются из-за конфиденциальности.
⏳ По условиям DMA, Meta обязана быть готова к взаимодействию в течение трех месяцев, но реальная интеграция может занять больше времени.
📱 В первый год DMA требуется поддержка личных чатов, с последующим расширением на групповые чаты и звонки.
#хештеги #Интероперабельность #ЗащитаДанных #ЕСРегулирование @SecLabNews
SecurityLab.ru
Signal и Threema отвергли WhatsApp: «Наши стандарты безопасности несовместимы»
Мессенджеры не готовы ухудшать защиту метаданных ради интеграции с Meta*.
«ТелекомЦерт»: соцсети и маркетплейсы присоединяются к борьбе с киберугрозами
🛡 Минцифры России планирует запустить единую платформу «ТелекомЦерт» для борьбы с кибератаками. К ней могут подключить не только телеком-операторов, банки и IT-компании, но и владельцев соцсетей, маркетплейсов и разработчиков мобильных приложений.
🤝 На платформе государственные структуры смогут обмениваться с бизнесом информацией о киберинцидентах и мошеннических действиях. Взаимодействие с соцсетями и разработчиками мобильных приложений позволит оперативно блокировать кражи персональных данных.
🚀 Запуск «ТелекомЦерт» намечен на конец 2026 года. Эксперты подчеркивают необходимость обязательного участия крупнейших игроков рынка и внесения соответствующих изменений в законодательство.
#Кибербезопасность #ТелекомЦерт #ЦифроваяЭкономика #ЗащитаДанных @SecLabNews
#Кибербезопасность #ТелекомЦерт #ЦифроваяЭкономика #ЗащитаДанных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ТелекомЦерт: как государство, бизнес и соцсети объединятся против кибермошенников
Соцсети и маркетплейсы подключат к платформе для противодействия киберугрозам.
Unicorn: троян-шпион, который не спешит уходить
💀 В сентябре эксперты зафиксировали атаки на российские компании с использованием нового троянца Unicorn. Целью атак стали энергетические компании, заводы, поставщики и разработчики электронных компонентов.
✉️ Вредоносное ПО распространяется через электронную почту, используя вложения или ссылки на файлы в Яндекс.Диске. После запуска троян создает два скрипта, которые копируют и отправляют данные злоумышленникам.
💡 Особенность Unicorn в том, что он не удаляется после первичной кражи данных, а продолжает похищать новые и измененные файлы. Это увеличивает масштаб потенциальных потерь для атакованных компаний.
#кибербезопасность #троян #Unicorn #защитаданных
@SecLabNews
#кибербезопасность #троян #Unicorn #защитаданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Unicorn: невидимый враг российской энергетики
Вредоносное ПО крадёт больше, чем кажется: опасность растёт.
Telegram вводит новые правила раскрытия данных
🤖 Павел Дуров объявил о существенных изменениях в работе Telegram для противодействия распространению незаконных материалов. Команда модераторов, используя искусственный интеллект, провела масштабную очистку результатов поиска от проблемного контента.
🚫 Создатель мессенджера отметил, что поисковая система Telegram отличается от аналогов в других приложениях для обмена сообщениями своей способностью находить публичные каналы и ботов. Однако именно эта особенность привлекла внимание нарушителей правил сервиса.
🔐 Компания обновила Условия обслуживания и Политику конфиденциальности, сделав их едиными во всем мире. Теперь в документах четко прописана возможность раскрытия IP-адресов и номеров телефонов нарушителей правил соответствующим органам при получении обоснованных юридических запросов.
#Telegram #ЗащитаДанных #Обновление
@SecLabNews
#Telegram #ЗащитаДанных #Обновление
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От телеграмм к телеграфу: Telegram вводит «прозрачный режим» для нарушителей
Основатель мессенджера меняет правила игры в пользу закона.
Ваш мозг — ваша крепость: новые правила защиты ментальной приватности
🧠 Калифорния приняла закон, признающий нейроданные (информацию о мозговой активности) частью личной информации и расширяющий права граждан на их защиту.
📊 Закон запрещает компаниям продавать или передавать нейроданные без согласия владельца и обязывает принимать меры по их анонимизации.
🌐 Эксперты считают, что это станет отправной точкой для принятия подобного законодательства на национальном и международном уровнях.
#нейроприватность #защитаданных #технологиибудущего
@SecLabNews
🧠 Калифорния приняла закон, признающий нейроданные (информацию о мозговой активности) частью личной информации и расширяющий права граждан на их защиту.
📊 Закон запрещает компаниям продавать или передавать нейроданные без согласия владельца и обязывает принимать меры по их анонимизации.
🌐 Эксперты считают, что это станет отправной точкой для принятия подобного законодательства на национальном и международном уровнях.
#нейроприватность #защитаданных #технологиибудущего
@SecLabNews
SecurityLab.ru
Мысли под охраной: в США принят закон о защите ментальных данных
Поправки направлены на контроль над нейротехнологиями.
США установит лимиты на передачу данных в шесть стран
📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.
🔒Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.
⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.
#защитаданных #кибербезопасность #США #приватность
@SecLabNews
📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.
🔒Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.
⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.
#защитаданных #кибербезопасность #США #приватность
@SecLabNews
SecurityLab.ru
Цифровой занавес: США ужесточают правила передачи данных в недружественные страны
США представили новый план по защите данных от иностранной разведки.