Генпрокуратура РФ усиливает борьбу с IT-преступлениями

🔒 Генеральный прокурор Игорь Краснов заявил о планах ужесточить наказания за киберпреступления на встрече генпрокуроров стран ШОС в Бишкеке.

💼 В 2020 году по указанию президента России Генеральная прокуратура создала межведомственную рабочую группу по борьбе с информационными преступлениями. В состав этой группы вошли представители правоохранительных органов и других заинтересованных ведомств.

📜 Подготовлены законопроекты, уточняющие составы преступлений, совершаемых с использованием специальных технических средств, и усиливающие ответственность за них. Также были разработаны меры по обеспечению сохранности электронных доказательств преступлений.

#Кибербезопасность #Генпрокуратура #Законы @SecLabNews

Россия в топе по продаже баз данных: отчет Positive Technologies

📔 Согласно отчету Positive Technologies, по итогам первого полугодия 2024 г. Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на теневых форумах. Доля российских объявлений – около 10%. По данным аналитиков, в пятерку лидеров входят также США, Индия, Китай и Индонезия.

💻 Продажа учетных данных в даркнете продаются сразу к десяткам или сотням компаний. В июне 2024 года были выставлены на продажу данные более 400 организаций, включая доступ через популярные платформы разработки.

🔐 Хищения коммерческой тайны увеличились до 24%, что на 10 процентных пунктов выше, чем в первом полугодии 2023 года. Наибольшие утечки зафиксированы в промышленном секторе (39%), государственных учреждениях (36%) и транспортных компаниях (29%).

#кибербезопасность #утечкаданных #коммерческаятайна
@SecLabNews

Microsoft Azure: DDoS-атака и проблемы для компаний и клиентов

💬 30 июля произошел глобальный сбой в работе облачной платформы Microsoft Azure, повлекший за собой серьезные последствия для пользователей по всему миру.

😱 Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности оформить заказ через мобильное приложение Starbucks.

😓 Представители компании сообщили, что сбой в Microsoft Azure произошел из-за DDoS-атаки. Они также признали, что ошибки в системе защиты Azure могли усугубить проблему.

#кибератака #данныевопасности #кибербезопасность #Microsoft

@CyberStrikeNews

Браузер «Спутник»: от государственной поддержки до угрозы национальной безопасности

🚨 Нкцки выпустил предупреждение о рисках использования браузера «Спутник».

🌐 Браузер исключен из реестра по Минцифры России, а его домен продан американской компании, использующей его в неизвестных целях.

🦠 Существует угроза внедрения вредоносных модулей через систему обновлений браузера.

#кибербезопасность #браузерспутник #нкцки @SecLabNews

Атака 0.0.0.0-day: хакеры использовали уязвимость 18 лет

🔓 Крупнейшие браузеры мира 18 лет оставляли лазейку для хакеров. Уязвимость связана с обработкой запросов к IP-адресу 0 .0.0.0, что позволяло взламывать частные сети.

🥷 Хакеры использовали уязвимость, отправляя вредоносные запросы к IP 0. 0.0.0 своих целей. Это открывало доступ к конфиденциальным данным и внутренним сетям жертв.

🛡 Apple, Google и Mozilla работают над закрытием этой уязвимости в своих браузерах. Однако Mozilla пока воздерживается от полной блокировки из-за возможных проблем совместимости.

#Кибербезопасность #Уязвимость #Хакеры #Технологии @SecLabNews

Новый международный кибердоговор ООН: шаг к безопасности или угроза правам?

🛡 ООН утвердила первый в мире международный договор о киберпреступлениях, несмотря на опасения, выраженные представителями технологических компаний и правозащитных организаций. Этот договор был разработан для создания глобальной правовой основы, направленной на предотвращение и борьбу с киберпреступлениями.

📡 Правозащитники и эксперты выражают обеспокоенность, что договор может позволить странам расширить практики электронного наблюдения под предлогом борьбы с киберпреступлениями, что потенциально может привести к нарушению прав человека, включая свободу слова и выражения.

⚖️ Договор, который был принят после трех лет обсуждений, вызвал критику со стороны таких организаций, как Human Rights Watch и Electronic Frontier Foundation. Они предупреждают, что его широкие формулировки могут быть использованы для преследования лиц за действия, которые не являются традиционными киберпреступлениями, что ставит под угрозу глобальные права и свободы.

#Кибербезопасность #ООН #МеждународноеПраво @SecLabNews

Футбольный клуб стал жертвой BEC-атаки

⚽️ Румынский футболист Флоринел Коман перешел в катарский клуб «Аль-Гарафа» за 5,25 миллионов евро. Однако румынский клуб ФКСБ не получил эти деньги из-за хакерской атаки.

🔓 Катарский клуб стал жертвой BEC-мошенничества. Хакеры взломали электронную почту и перенаправили платеж на неправильный счет. Деньги, предназначенные для трансфера, оказались в другой стране, возможно, во Вьетнаме.

📝 Владелец ФКСБ Джиджи Бекали подал жалобу в ФИФА, требуя выплаты уже 6,25 миллионов евро, включая штраф за задержку. Бекали не намерен ждать результатов расследования и требует немедленной выплаты.

#футбол #кибератака #хакеры #кибербезопасность

@CyberStrikeNews

NIST утвердил три новых стандарта шифрования

🛡 Национальный институт стандартов и технологий США (NIST) утвердил три новых стандарта шифрования для защиты от угроз квантовых компьютеров. Стандарты разработаны в рамках проекта постквантовой криптографии (PQC) и готовы к использованию уже сейчас.

🔐 Первый стандарт, FIPS 203, основан на алгоритме CRYSTALS-Kyber и предназначен для общего шифрования данных и обмена ключами. Этот стандарт отличается высокой скоростью работы и компактностью ключей, что делает его эффективным для широкого применения.

📝 Стандарты FIPS 204 и FIPS 205 ориентированы на защиту цифровых подписей с использованием алгоритмов CRYSTALS-Dilithium и Sphincs+. Они обеспечивают надежную аутентификацию и являются важными элементами в защите информации в будущем.

#криптография #кибербезопасность #квантовыеугрозы #NIST #SecLabNews

Astra Linux: новая цель спецслужб США

🔈 Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы.

🌐 По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты дополнительно ограничивает доступ к талантам в области кибербезопасности из США, Западной Европы и других стран. Это может создать слабые места в защите информационных систем страны.

💻 CFR предполагает, что у разработчиков Astra Linux меньше возможностей для тестирования и защиты кода. Эксперты считают, что США и их союзники могут использовать это преимущество в киберпространстве.

🛡 «Группа Астра», разработчик Astra Linux, отвергла все обвинения и угрозы со стороны CFR. Компания подчеркнула, что их ОС сертифицирована ФСТЭК России по высшему уровню доверия и защиты.

#Кибербезопасность #Импортозамещение #AstraLinux #CFR @SecLabNews

Фальшивое обновление Windows маскирует кражу данных Mad Liberator

💼 Mad Liberator - новая группа вымогателей, появившаяся в июле. Они не шифруют файлы, а крадут данные и угрожают их публикацией на своём сайте.

🎣 Для проникновения используется AnyDesk, популярное ПО для удалённого доступа. Жертвы принимают подключение, думая, что это запрос от IT-отдела.

🕰 Атака длится около 4 часов, во время которых хакеры имитируют обновление Windows. За это время они получают доступ к OneDrive, серверам компании и крадут конфиденциальные данные.

#кибербезопасность #вымогатели #MadLiberator
@SecLabNews

Обнаружена уязвимость в системах Shimano, используемых на крупнейших велогонках

🚴‍♂️ Исследователи обнаружили уязвимость в беспроводных системах переключения передач, используемых профессиональными велосипедистами. С помощью оборудования стоимостью всего несколько сотен долларов можно взломать системы Shimano, широко применяемые ведущими велокомандами мира.

📡 Разработанная модель атаки позволяет имитировать сигналы с расстояния до 9 метров, вызывая неожиданное переключение передач или блокируя переключатели. Такие манипуляции могут серьезно помешать гонщику на подъеме или вызвать опасную нестабильность на экстремальных участках трассы.

🛠 Компания Shimano, узнав о результатах исследования, разработала новую версию прошивки для повышения безопасности систем беспроводной связи Di2. Патч уже предоставлен профессиональным велокомандам, а для широкой публики станет доступен в конце августа.

#кибербезопасность #уязвимость #Shimano #велогонки

@ZerodayAlert

«ТелекомЦерт»: соцсети и маркетплейсы присоединяются к борьбе с киберугрозами

🛡 Минцифры России планирует запустить единую платформу «ТелекомЦерт» для борьбы с кибератаками. К ней могут подключить не только телеком-операторов, банки и IT-компании, но и владельцев соцсетей, маркетплейсов и разработчиков мобильных приложений.

🤝 На платформе государственные структуры смогут обмениваться с бизнесом информацией о киберинцидентах и мошеннических действиях. Взаимодействие с соцсетями и разработчиками мобильных приложений позволит оперативно блокировать кражи персональных данных.

🚀 Запуск «ТелекомЦерт» намечен на конец 2026 года. Эксперты подчеркивают необходимость обязательного участия крупнейших игроков рынка и внесения соответствующих изменений в законодательство.

#Кибербезопасность #ТелекомЦерт #ЦифроваяЭкономика #ЗащитаДанных @SecLabNews

Попытка избежать алиментов через кибератаку закончилась тюремным сроком

👻 39-летний Джесси Кипф незаконно получил доступ к системе регистрации смертей штата Гавайи. Используя украденные учетные данные врача, он создал фиктивное свидетельство о собственной смерти.

😱 Кипф не ограничился одной системой, взломав базы данных других штатов и частных компаний. Он пытался продать доступ к этим сетям в даркнете, усугубив свое положение.

⚖️ Суд приговорил Кипфа к 81 месяцу тюремного заключения за компьютерное мошенничество и кражу личных данных. После освобождения он будет находиться под наблюдением еще три года и должен выплатить почти 196 тысяч долларов в качестве компенсации.

#преступление #взлом #хакеры #кибербезопасность

@CyberStrikeNews

Фишинговый тест в университете вызвал панику из-за ложной угрозы Эболы

😱 В UCSC разыгралась настоящая драма: студенты и сотрудники получили тревожное письмо о вспышке Эболы в кампусе. Паника нарастала, пока не выяснилось — это всего лишь учебная симуляция фишинговой атаки.

🙏 ИБ-департамент университета крупно промахнулся с выбором темы для тренировки. Пришлось срочно извиняться перед всем университетским сообществом за причиненное беспокойство и неверную информацию.

⚠️ Эксперты не зря предупреждают о рисках таких симуляций. Теперь UCSC обещает тщательнее выбирать темы для учений, чтобы не подрывать доверие к официальным сообщениям. Учимся на ошибках!

#кибербезопасность #фишинг #образование @SecLabNews

Сбор за зарубежное ПО: как это отразится на пользователях

💻 Правительство готовит законопроект о введении специального сбора за использование зарубежного ПО. Эта мера не коснется малого и среднего бизнеса, а также бюджетных организаций.

💰 Средства от нового сбора будут направлены на поддержку отечественных IT-разработчиков. Часть средств пойдет на гранты, а остальное — на создание фонда льготного кредитования в IT-сфере.

🔄 Введение сбора связано с инициативой по принудительному лицензированию иностранного ПО. Бизнес будет оплачивать лицензии на рублевые спецсчета, а при отказе правообладателей от средств, они будут направлены на поддержку российской IT-отрасли.

#импортозамещение #правительство #новости #кибербезопасность

@SecLabNews

Раскрыта личность хакера USDoD

🕵️ Хакер USDoD раскрыл свою личность, заявив, что он 33-летний Луан Г. из Бразилии. Он известен утечкой данных National Public Data и публикацией более 3,2 миллиарда номеров социального страхования.

💻 USDoD также причастен ко взлому платформы безопасности ФБР InfraGard, в результате чего были раскрыты личные данные 87 000 пользователей. Хакер заявил о намерении изменить свою жизнь и покончить с киберпреступлениями. Многие эксперты, однако, сомневаются в искренности его слов.

🔍 CrowdStrike представила подробный отчет о своей работе, включающий личные данные Луана Г. В распоряжении специалистов оказались налоговые документы, IP-адреса и другие ключевые сведения, но подробности были скрыты для защиты его личности. Власти Бразилии и США теперь решают, что делать с раскрытым хакером.

#кибербезопасность #хакер #USDoD #CrowdStrike @SecLabNews

Взлом промышленной компании в РФ через уязвимость в Windows

💻 Группа проукраинских хакеров использовала уязвимость в Windows для атаки на ИТ-инфраструктуру крупной российской промышленной компании. Уязвимость позволила внедрить вредоносный драйвер, который отключил антивирусное ПО.

⚙️ В результате хакеры зашифровали ключевые системы и частично вывели из строя серверы виртуализации. Это нанесло значительный ущерб компании и нарушило ее работу.

👤 Проникновение в сеть произошло через скомпрометированную учетную запись подрядчика, используя RDP. Хакеры воспользовались исключением в политике цифровых подписей Microsoft, чтобы обойти защиту.

#кибербезопасность #Windows #кибератака #взлом

@CyberStrikeNews

Макрон, спецслужбы и Дуров: закулисье большой игры

🍽 В 2018 году президент Франции Макрон лично пригласил Дурова перенести штаб-квартиру Telegram в Париж. Однако создатель мессенджера ответил отказом на это предложение.

📱 За год до этой встречи французские и эмиратские спецслужбы провели совместную операцию по взлому телефона Дурова. Это было связано с опасениями использования Telegram террористами для вербовки и подготовки атак.

📧 По данным источника, близкого к Дурову, Telegram годами игнорировал судебные повестки и постановления. Они накапливались на редко проверяемом электронном адресе компании.

#Telegram #Дуров #Франция #Кибербезопасность
@SecLabNews

ФСТЭК vs GPTBot: противостояние в цифровом пространстве

🛡 ФСТЭК разослала рекомендации по борьбе с иностранными поисковыми ботами в федеральные органы исполнительной власти. Цель - ограничить сбор информации об уязвимостях госресурсов и персональных данных для зарубежных моделей машинного обучения.

🔒 Служба предложила ограничить доступ ботов, включая GPTBot от OpenAI, в файле robots.txt на веб-сайтах и серверах. Однако на момент рассылки рекомендаций сама ФСТЭК и ряд других ведомств не внедрили эти ограничения.

🤖 Эксперты отмечают, что боты могут использоваться для поиска уязвимостей и последующих кибератак. Тем не менее, критичная информация госорганов обычно закрыта от индексирования и находится под дополнительной защитой.

#кибербезопасность #ФСТЭК #ИИ #цифроваязащита
@SecLabNews