Генпрокуратура РФ усиливает борьбу с IT-преступлениями
🔒 Генеральный прокурор Игорь Краснов заявил о планах ужесточить наказания за киберпреступления на встрече генпрокуроров стран ШОС в Бишкеке.
💼 В 2020 году по указанию президента России Генеральная прокуратура создала межведомственную рабочую группу по борьбе с информационными преступлениями. В состав этой группы вошли представители правоохранительных органов и других заинтересованных ведомств.
📜 Подготовлены законопроекты, уточняющие составы преступлений, совершаемых с использованием специальных технических средств, и усиливающие ответственность за них. Также были разработаны меры по обеспечению сохранности электронных доказательств преступлений.
#Кибербезопасность #Генпрокуратура #Законы @SecLabNews
#Кибербезопасность #Генпрокуратура #Законы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Генпрокурор России анонсировал ужесточение наказания за киберпреступления
Надзорный орган инициирует новые законы в сфере IT-безопасности
Россия в топе по продаже баз данных: отчет Positive Technologies
📔 Согласно отчету Positive Technologies, по итогам первого полугодия 2024 г. Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на теневых форумах. Доля российских объявлений – около 10%. По данным аналитиков, в пятерку лидеров входят также США, Индия, Китай и Индонезия.
💻 Продажа учетных данных в даркнете продаются сразу к десяткам или сотням компаний. В июне 2024 года были выставлены на продажу данные более 400 организаций, включая доступ через популярные платформы разработки.
🔐 Хищения коммерческой тайны увеличились до 24%, что на 10 процентных пунктов выше, чем в первом полугодии 2023 года. Наибольшие утечки зафиксированы в промышленном секторе (39%), государственных учреждениях (36%) и транспортных компаниях (29%).
#кибербезопасность #утечкаданных #коммерческаятайна
@SecLabNews
💻 Продажа учетных данных в даркнете продаются сразу к десяткам или сотням компаний. В июне 2024 года были выставлены на продажу данные более 400 организаций, включая доступ через популярные платформы разработки.
#кибербезопасность #утечкаданных #коммерческаятайна
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цена инноваций: как хакеры зарабатывают на краже технологий
Отчёт Positive Technologies раскрывает тенденции кибератак в 2024 году.
Forwarded from Цифровой блокпост
Microsoft Azure: DDoS-атака и проблемы для компаний и клиентов
💬 30 июля произошел глобальный сбой в работе облачной платформы Microsoft Azure, повлекший за собой серьезные последствия для пользователей по всему миру.
😱 Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности оформить заказ через мобильное приложение Starbucks.
😓 Представители компании сообщили, что сбой в Microsoft Azure произошел из-за DDoS-атаки. Они также признали, что ошибки в системе защиты Azure могли усугубить проблему.
#кибератака #данныевопасности #кибербезопасность #Microsoft
@CyberStrikeNews
#кибератака #данныевопасности #кибербезопасность #Microsoft
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От Minecraft до государственных ведомств: глобальный крах Microsoft Azure
Кибератака парализовала множество онлайн-сервисов и приложений на 8 часов.
Браузер «Спутник»: от государственной поддержки до угрозы национальной безопасности
🚨 Нкцки выпустил предупреждение о рисках использования браузера «Спутник».
🌐 Браузер исключен из реестра по Минцифры России, а его домен продан американской компании, использующей его в неизвестных целях.
🦠 Существует угроза внедрения вредоносных модулей через систему обновлений браузера.
#кибербезопасность #браузерспутник #нкцки @SecLabNews
#кибербезопасность #браузерспутник #нкцки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
НКЦКИ призывает отказаться от браузера «Спутник» из-за угрозы компрометации данных
Доменные имена браузера теперь принадлежат американской компании, использующей их в неизвестных целях.
Атака 0.0.0.0-day: хакеры использовали уязвимость 18 лет
🔓 Крупнейшие браузеры мира 18 лет оставляли лазейку для хакеров. Уязвимость связана с обработкой запросов к IP-адресу 0 .0.0.0, что позволяло взламывать частные сети.
🥷 Хакеры использовали уязвимость, отправляя вредоносные запросы к IP 0. 0.0.0 своих целей. Это открывало доступ к конфиденциальным данным и внутренним сетям жертв.
🛡 Apple, Google и Mozilla работают над закрытием этой уязвимости в своих браузерах. Однако Mozilla пока воздерживается от полной блокировки из-за возможных проблем совместимости.
#Кибербезопасность #Уязвимость #Хакеры #Технологии @SecLabNews
#Кибербезопасность #Уязвимость #Хакеры #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый международный кибердоговор ООН: шаг к безопасности или угроза правам?
🛡 ООН утвердила первый в мире международный договор о киберпреступлениях, несмотря на опасения, выраженные представителями технологических компаний и правозащитных организаций. Этот договор был разработан для создания глобальной правовой основы, направленной на предотвращение и борьбу с киберпреступлениями.
📡 Правозащитники и эксперты выражают обеспокоенность, что договор может позволить странам расширить практики электронного наблюдения под предлогом борьбы с киберпреступлениями, что потенциально может привести к нарушению прав человека, включая свободу слова и выражения.
⚖️ Договор, который был принят после трех лет обсуждений, вызвал критику со стороны таких организаций, как Human Rights Watch и Electronic Frontier Foundation. Они предупреждают, что его широкие формулировки могут быть использованы для преследования лиц за действия, которые не являются традиционными киберпреступлениями, что ставит под угрозу глобальные права и свободы.
#Кибербезопасность #ООН #МеждународноеПраво @SecLabNews
📡 Правозащитники и эксперты выражают обеспокоенность, что договор может позволить странам расширить практики электронного наблюдения под предлогом борьбы с киберпреступлениями, что потенциально может привести к нарушению прав человека, включая свободу слова и выражения.
⚖️ Договор, который был принят после трех лет обсуждений, вызвал критику со стороны таких организаций, как Human Rights Watch и Electronic Frontier Foundation. Они предупреждают, что его широкие формулировки могут быть использованы для преследования лиц за действия, которые не являются традиционными киберпреступлениями, что ставит под угрозу глобальные права и свободы.
#Кибербезопасность #ООН #МеждународноеПраво @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Между безопасностью и свободой: новый договор ООН о киберпреступности
Новый международный стандарт противодействия кибератакам.
Forwarded from Цифровой блокпост
Футбольный клуб стал жертвой BEC-атаки
⚽️ Румынский футболист Флоринел Коман перешел в катарский клуб «Аль-Гарафа» за 5,25 миллионов евро. Однако румынский клуб ФКСБ не получил эти деньги из-за хакерской атаки.
🔓 Катарский клуб стал жертвой BEC-мошенничества. Хакеры взломали электронную почту и перенаправили платеж на неправильный счет. Деньги, предназначенные для трансфера, оказались в другой стране, возможно, во Вьетнаме.
📝 Владелец ФКСБ Джиджи Бекали подал жалобу в ФИФА, требуя выплаты уже 6,25 миллионов евро, включая штраф за задержку. Бекали не намерен ждать результатов расследования и требует немедленной выплаты.
#футбол #кибератака #хакеры #кибербезопасность
@CyberStrikeNews
#футбол #кибератака #хакеры #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры украли деньги за трансфер Флоринела Комана в «Аль-Гарафа»
Футбольный клуб оказался жертвой BEC мошенничества.
NIST утвердил три новых стандарта шифрования
🛡 Национальный институт стандартов и технологий США (NIST) утвердил три новых стандарта шифрования для защиты от угроз квантовых компьютеров. Стандарты разработаны в рамках проекта постквантовой криптографии (PQC) и готовы к использованию уже сейчас.
🔐 Первый стандарт, FIPS 203, основан на алгоритме CRYSTALS-Kyber и предназначен для общего шифрования данных и обмена ключами. Этот стандарт отличается высокой скоростью работы и компактностью ключей, что делает его эффективным для широкого применения.
📝 Стандарты FIPS 204 и FIPS 205 ориентированы на защиту цифровых подписей с использованием алгоритмов CRYSTALS-Dilithium и Sphincs+. Они обеспечивают надежную аутентификацию и являются важными элементами в защите информации в будущем.
#криптография #кибербезопасность #квантовыеугрозы #NIST #SecLabNews
#криптография #кибербезопасность #квантовыеугрозы #NIST #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
FIPS 203, 204 и 205 – 3 ключа к будущему шифрования
NIST выпускает первые в мире стандарты постквантового шифрования.
Astra Linux: новая цель спецслужб США
🔈 Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы.
🌐 По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты дополнительно ограничивает доступ к талантам в области кибербезопасности из США, Западной Европы и других стран. Это может создать слабые места в защите информационных систем страны.
💻 CFR предполагает, что у разработчиков Astra Linux меньше возможностей для тестирования и защиты кода. Эксперты считают, что США и их союзники могут использовать это преимущество в киберпространстве.
🛡 «Группа Астра», разработчик Astra Linux, отвергла все обвинения и угрозы со стороны CFR. Компания подчеркнула, что их ОС сертифицирована ФСТЭК России по высшему уровню доверия и защиты.
#Кибербезопасность #Импортозамещение #AstraLinux #CFR @SecLabNews
#Кибербезопасность #Импортозамещение #AstraLinux #CFR @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
США предлагают изучить уязвимости российской ОС Astra Linux
В CFR считают, что у России меньше возможностей для полной защиты своего программного обеспечения.
Фальшивое обновление Windows маскирует кражу данных Mad Liberator
💼 Mad Liberator - новая группа вымогателей, появившаяся в июле. Они не шифруют файлы, а крадут данные и угрожают их публикацией на своём сайте.
🎣 Для проникновения используется AnyDesk, популярное ПО для удалённого доступа. Жертвы принимают подключение, думая, что это запрос от IT-отдела.
🕰 Атака длится около 4 часов, во время которых хакеры имитируют обновление Windows. За это время они получают доступ к OneDrive, серверам компании и крадут конфиденциальные данные.
#кибербезопасность #вымогатели #MadLiberator
@SecLabNews
🎣 Для проникновения используется AnyDesk, популярное ПО для удалённого доступа. Жертвы принимают подключение, думая, что это запрос от IT-отдела.
🕰 Атака длится около 4 часов, во время которых хакеры имитируют обновление Windows. За это время они получают доступ к OneDrive, серверам компании и крадут конфиденциальные данные.
#кибербезопасность #вымогатели #MadLiberator
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Mad Liberator: фальшивое обновление Windows скрывает масштабную кражу данных на глазах у жертв
Новая группа меняет привычную парадигму вымогателей.
Forwarded from 0day Alert
Обнаружена уязвимость в системах Shimano, используемых на крупнейших велогонках
🚴♂️ Исследователи обнаружили уязвимость в беспроводных системах переключения передач, используемых профессиональными велосипедистами. С помощью оборудования стоимостью всего несколько сотен долларов можно взломать системы Shimano, широко применяемые ведущими велокомандами мира.
📡 Разработанная модель атаки позволяет имитировать сигналы с расстояния до 9 метров, вызывая неожиданное переключение передач или блокируя переключатели. Такие манипуляции могут серьезно помешать гонщику на подъеме или вызвать опасную нестабильность на экстремальных участках трассы.
🛠 Компания Shimano, узнав о результатах исследования, разработала новую версию прошивки для повышения безопасности систем беспроводной связи Di2. Патч уже предоставлен профессиональным велокомандам, а для широкой публики станет доступен в конце августа.
#кибербезопасность #уязвимость #Shimano #велогонки
@ZerodayAlert
#кибербезопасность #уязвимость #Shimano #велогонки
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Велосипеды теперь можно взломать
У гонщиков высокого уровня появился новый вид саботажа, о котором стоит беспокоиться.
Столица Нидерландов блокирует Telegram для госслужащих
😕 Власти Амстердама ввели запрет на использование мессенджера Telegram на рабочих телефонах муниципальных служащих.
👀 Причиной введения запрета стало опасение по поводу криминального использования приложения и возможного риска шпионажа.
🏙 Амстердам стал первым городом в Нидерландах, где введен такой запрет, другие муниципалитеты пока не последовали его примеру.
#кибербезопасность #мессенджеры #Амстердам @SecLabNews
😕 Власти Амстердама ввели запрет на использование мессенджера Telegram на рабочих телефонах муниципальных служащих.
👀 Причиной введения запрета стало опасение по поводу криминального использования приложения и возможного риска шпионажа.
🏙 Амстердам стал первым городом в Нидерландах, где введен такой запрет, другие муниципалитеты пока не последовали его примеру.
#кибербезопасность #мессенджеры #Амстердам @SecLabNews
SecurityLab.ru
Амстердам запретил Telegram чиновникам
Запрет на мессенджер был введён еще в конце апреля.
«ТелекомЦерт»: соцсети и маркетплейсы присоединяются к борьбе с киберугрозами
🛡 Минцифры России планирует запустить единую платформу «ТелекомЦерт» для борьбы с кибератаками. К ней могут подключить не только телеком-операторов, банки и IT-компании, но и владельцев соцсетей, маркетплейсов и разработчиков мобильных приложений.
🤝 На платформе государственные структуры смогут обмениваться с бизнесом информацией о киберинцидентах и мошеннических действиях. Взаимодействие с соцсетями и разработчиками мобильных приложений позволит оперативно блокировать кражи персональных данных.
🚀 Запуск «ТелекомЦерт» намечен на конец 2026 года. Эксперты подчеркивают необходимость обязательного участия крупнейших игроков рынка и внесения соответствующих изменений в законодательство.
#Кибербезопасность #ТелекомЦерт #ЦифроваяЭкономика #ЗащитаДанных @SecLabNews
#Кибербезопасность #ТелекомЦерт #ЦифроваяЭкономика #ЗащитаДанных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ТелекомЦерт: как государство, бизнес и соцсети объединятся против кибермошенников
Соцсети и маркетплейсы подключат к платформе для противодействия киберугрозам.
Forwarded from Цифровой блокпост
Попытка избежать алиментов через кибератаку закончилась тюремным сроком
👻 39-летний Джесси Кипф незаконно получил доступ к системе регистрации смертей штата Гавайи. Используя украденные учетные данные врача, он создал фиктивное свидетельство о собственной смерти.
😱 Кипф не ограничился одной системой, взломав базы данных других штатов и частных компаний. Он пытался продать доступ к этим сетям в даркнете, усугубив свое положение.
⚖️ Суд приговорил Кипфа к 81 месяцу тюремного заключения за компьютерное мошенничество и кражу личных данных. После освобождения он будет находиться под наблюдением еще три года и должен выплатить почти 196 тысяч долларов в качестве компенсации.
#преступление #взлом #хакеры #кибербезопасность
@CyberStrikeNews
#преступление #взлом #хакеры #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакер подделал собственную смерть, чтобы избежать выплаты алиментов
Теперь горе-взломщику придётся ответить за свои действия по всей строгости закона.
Фишинговый тест в университете вызвал панику из-за ложной угрозы Эболы
😱 В UCSC разыгралась настоящая драма: студенты и сотрудники получили тревожное письмо о вспышке Эболы в кампусе. Паника нарастала, пока не выяснилось — это всего лишь учебная симуляция фишинговой атаки.
🙏 ИБ-департамент университета крупно промахнулся с выбором темы для тренировки. Пришлось срочно извиняться перед всем университетским сообществом за причиненное беспокойство и неверную информацию.
⚠️ Эксперты не зря предупреждают о рисках таких симуляций. Теперь UCSC обещает тщательнее выбирать темы для учений, чтобы не подрывать доверие к официальным сообщениям. Учимся на ошибках!
#кибербезопасность #фишинг #образование @SecLabNews
#кибербезопасность #фишинг #образование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фишинг-тест вызвал массовую панику в Университете США
Почему администрации пришлось извиняться за повышение кибербезопасности?
Сбор за зарубежное ПО: как это отразится на пользователях
💻 Правительство готовит законопроект о введении специального сбора за использование зарубежного ПО. Эта мера не коснется малого и среднего бизнеса, а также бюджетных организаций.
💰 Средства от нового сбора будут направлены на поддержку отечественных IT-разработчиков. Часть средств пойдет на гранты, а остальное — на создание фонда льготного кредитования в IT-сфере.
🔄 Введение сбора связано с инициативой по принудительному лицензированию иностранного ПО. Бизнес будет оплачивать лицензии на рублевые спецсчета, а при отказе правообладателей от средств, они будут направлены на поддержку российской IT-отрасли.
#импортозамещение #правительство #новости #кибербезопасность
@SecLabNews
#импортозамещение #правительство #новости #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сбор за иностранное ПО: кто и как будет платить
Зарубежное программное обеспечение станет дороже.
Раскрыта личность хакера USDoD
🕵️ Хакер USDoD раскрыл свою личность, заявив, что он 33-летний Луан Г. из Бразилии. Он известен утечкой данных National Public Data и публикацией более 3,2 миллиарда номеров социального страхования.
💻 USDoD также причастен ко взлому платформы безопасности ФБР InfraGard, в результате чего были раскрыты личные данные 87 000 пользователей. Хакер заявил о намерении изменить свою жизнь и покончить с киберпреступлениями. Многие эксперты, однако, сомневаются в искренности его слов.
🔍 CrowdStrike представила подробный отчет о своей работе, включающий личные данные Луана Г. В распоряжении специалистов оказались налоговые документы, IP-адреса и другие ключевые сведения, но подробности были скрыты для защиты его личности. Власти Бразилии и США теперь решают, что делать с раскрытым хакером.
#кибербезопасность #хакер #USDoD #CrowdStrike @SecLabNews
🕵️ Хакер USDoD раскрыл свою личность, заявив, что он 33-летний Луан Г. из Бразилии. Он известен утечкой данных National Public Data и публикацией более 3,2 миллиарда номеров социального страхования.
#кибербезопасность #хакер #USDoD #CrowdStrike @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Легендарный хакер USDoD раскрыл свою личность
Миру предстоит узнать, искренне ли раскаяние USDoD.
Forwarded from Цифровой блокпост
Взлом промышленной компании в РФ через уязвимость в Windows
💻 Группа проукраинских хакеров использовала уязвимость в Windows для атаки на ИТ-инфраструктуру крупной российской промышленной компании. Уязвимость позволила внедрить вредоносный драйвер, который отключил антивирусное ПО.
⚙️ В результате хакеры зашифровали ключевые системы и частично вывели из строя серверы виртуализации. Это нанесло значительный ущерб компании и нарушило ее работу.
👤 Проникновение в сеть произошло через скомпрометированную учетную запись подрядчика, используя RDP. Хакеры воспользовались исключением в политике цифровых подписей Microsoft, чтобы обойти защиту.
#кибербезопасность #Windows #кибератака #взлом
@CyberStrikeNews
#кибербезопасность #Windows #кибератака #взлом
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Windows помогла хакерам взломать промышленного гиганта РФ
Как одна учетная запись привела к краху IT-инфраструктуры.
Макрон, спецслужбы и Дуров: закулисье большой игры
🍽 В 2018 году президент Франции Макрон лично пригласил Дурова перенести штаб-квартиру Telegram в Париж. Однако создатель мессенджера ответил отказом на это предложение.
📱 За год до этой встречи французские и эмиратские спецслужбы провели совместную операцию по взлому телефона Дурова. Это было связано с опасениями использования Telegram террористами для вербовки и подготовки атак.
📧 По данным источника, близкого к Дурову, Telegram годами игнорировал судебные повестки и постановления. Они накапливались на редко проверяемом электронном адресе компании.
#Telegram #Дуров #Франция #Кибербезопасность
@SecLabNews
📧 По данным источника, близкого к Дурову, Telegram годами игнорировал судебные повестки и постановления. Они накапливались на редко проверяемом электронном адресе компании.
#Telegram #Дуров #Франция #Кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом, обед с президентом и паспорт: хроники Telegram во Франции
Что раскрыло расследование WSJ?
ФСТЭК vs GPTBot: противостояние в цифровом пространстве
🛡 ФСТЭК разослала рекомендации по борьбе с иностранными поисковыми ботами в федеральные органы исполнительной власти. Цель - ограничить сбор информации об уязвимостях госресурсов и персональных данных для зарубежных моделей машинного обучения.
🔒 Служба предложила ограничить доступ ботов, включая GPTBot от OpenAI, в файле robots.txt на веб-сайтах и серверах. Однако на момент рассылки рекомендаций сама ФСТЭК и ряд других ведомств не внедрили эти ограничения.
🤖 Эксперты отмечают, что боты могут использоваться для поиска уязвимостей и последующих кибератак. Тем не менее, критичная информация госорганов обычно закрыта от индексирования и находится под дополнительной защитой.
#кибербезопасность #ФСТЭК #ИИ #цифроваязащита
@SecLabNews
#кибербезопасность #ФСТЭК #ИИ #цифроваязащита
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ФСТЭК против GPTBot: госорганам поручено закрыть доступ зарубежным ботам
Почему иностранные боты опасны для России?