IoT-устройства под угрозой: как защитить свои роутеры, камеры и NAS-устройства от взлома

🔤Специалисты «Лаборатории Касперского» обнаружили, что 97,91% атак на IoT-устройства проводятся через протокол Telnet с использованием грубого перебора паролей

🔤На теневом рынке предлагаются DDoS-услуги, использующие ботнеты из заражённых IoT-устройств. Цены на такие услуги варьируются от $20 в день до $10,000 в месяц

🔤 Веб-камеры становятся особенно привлекательными для хакеров, которые могут записывать и распространять интимные видео своих жертв. Недавно одна из жительниц Московской области обнаружила, что её IP-камера отправляла все её видео в Китай.

#IoT #безопасность #SecLabNews

Опасность из коробки: дешевые приставки Android TV заражены бэкдорами

✖️Исследователи обнаружили семь приставок Android TV и один планшет с предустановленными бэкдорами, которые связываются с серверами в Китае.

✖️ Вредоносное ПО можно использовать для кражи личных данных, запуска скрытых ботов, создания локальных выходных узлов прокси, кражи файлов cookie и одноразовых паролей, а также для других уникальных схем мошенничества.

Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы.

#AndroidTV #Безопасность #SecLabNews

Хакеры из AnonGhost отправили ложное сообщение о ядерной угрозе пользователям израильского приложения Red Alert

✔️ Группа хактивистов AnonGhost, поддерживающая палестинскую сторону, обнаружила уязвимость в API приложения Red Alert, которое оповещает о ракетных атаках в реальном времени.

✔️ Хакеры эксплуатировали уязвимость и использовали Python-скрипты для отправки ложных сообщений о ядерной угрозе пользователям приложения, которое скачали более миллиона раз в магазине Google Play.

✔️ Действие было частью более широкой кампании кибератак на Израиль, которая включала также DDoS-атаки и взлом критической инфраструктуры.

#AnonGhost #RedAlert #SecLabNews

Lazarus компрометирует цепочку поставок ПО с помощью утечки АНБ

🔣 Специалисты Лаборатории Касперского обнаружили новую кампанию группы Lazarus, в ходе которой они скомпрометировали неизвестного поставщика ПО, используя уязвимости в другом программном обеспечении

🔣 Целью атак было развертывание семейств вредоносных программ SIGNBT и LPEClient, которые используются для профилирования жертв и доставки полезных нагрузок, в том числе имплантата Gopuram, направленного на криптовалютные компании.

🔣 Вредоносные программы имеют широкий набор возможностей для контроля над системой жертвы, включая сбор учетных данных, снятие скриншотов, запись звука и майнинг Monero. Они также используют встроенный клиент TOR для связи с C2 и функционал обновления через сервисы GitLab, GitHub и Bitbucket.

#Lazarus #StripedFly #SecLabNews

Авирам Азари: От частного детектива до международного киберпреступника

🫵 Израильский частный детектив Авирам Азари был осужден на 80 месяцев тюремного заключения за организацию международной киберпреступной схемы на заказ.

🫵 Азари за 5 лет работы заработал более $4,8 млн. Он нанимал хакеров, в том числе из Индии, для получения доступа к электронной почте жертв.

🫵Следователи подтвердили взлом более 100 жертв Азари и выявили около 200 потенциальных целей. Однако общее количество пострадавших лиц и организаций исчисляется тысячами по всему миру, многие из которых до сих пор не идентифицированы.

🫵 52-летний Азари признал себя виновным по одному пункту обвинения в сговоре с целью совершения компьютерного взлома, одному пункту обвинения в электронном мошенничестве и одному пункту обвинения в краже личных данных при отягчающих обстоятельствах.

#КиберБезопасность #Детектив #Суд #SecLabNews

Биометрический надзор: новый тренд в высшем образовании России

🧑‍💻 Правительство России поручило Минцифры, Минобрнауки и ЦБТ разработать дорожную карту для биометрической идентификации студентов при дистанционных экзаменах.

🎓 В 2021/22 учебном году успешно проведен эксперимент с биометрической системой в семи российских вузах.

🌐 Новый сервис обещает усовершенствовать дистанционное обучение, хотя требует дополнительных методических разработок.

#БиометрияВОбразовании #ДистанционныеЭкзамены #SecLabNews

xDedic: как разоблачили и наказали крупнейший даркнет-рынок

🌎xDedic продавал доступ к сотням тысяч серверов по всему миру, в том числе в США.

🏥Жертвами стали государственные учреждения, больницы, университеты и другие организации.

💣Прокуратура США предъявила обвинения 19 лицам, участвовавшим в деятельности сайта на всех уровнях.

#киберпреступность #xDedic #SecLabNews

Что происходит? Масштабные проблемы с интернетом в России

📡 Значительные сбои у крупных мобильных операторов: Абоненты "МТС", "МегаФон" и "Билайн" сталкиваются с проблемами доступа к мобильному интернету, особенно в центральной части России.

🔒 Технические неполадки в зоне .RU: Координационный центр доменов .RU/.РФ подтвердил проблемы, связанные с глобальной инфраструктурой DNSSEC, влияющие на доступ к российским сайтам и приложениям.

🛠 Восстановительные работы в процессе: Минцифры и специалисты работают над устранением неполадок, некоторые операторы начали отключать проверку DNSSEC для стабилизации работы.

#ИнтернетСбои #ТехПроблемы #SecLabNews

Генетическая война: США и Китай не могут поделить ДНК американцев

🔒 Американские законодатели инициируют законопроект, целью которого является ограничение деловых отношений американских компаний с китайскими биотехнологическими предприятиями из-за опасений использования медицинских данных американцев в недобрых целях.

🎯 Под прицел попали компании, принадлежащие или контролируемые Коммунистической партией Китая (КПК), причём особый акцент сделан на сборе геномных данных американцев.

🌍 Сенатор Билл Хагерти, один из соавторов законопроекта, выразил обеспокоенность по поводу создания Китаем глобальной базы данных ДНК, которая может быть использована в военных целях.

#Китай #США #Биотехнологии #ДНК #SecLabNews

Тысячи смартфонов под управлением мошенников: как работает теневая индустрия в Китае

🔍 В Китае расцвела теневая индустрия, производящая и продающая материнские платы смартфонов, а также ПО для управления тысячами таких устройств одновременно. Конечными потребителями этой продукции выступают операторы так называемых «смартфон-ферм».

🖥В репортаже центрального телевидения были показаны специальные блоки, оборудованные 20 материнскими платами, подсоединенными к общему монитору, на котором отображались экраны каждого устройства, а также целые дата-центры, стойки которых были забиты аналогичными блоками по 1000 работающих смартфонов.

⛔️ С помощью таких «ферм» преступники размещают поддельные комментарии, лайки, создают фиктивные заказы на торговых площадках, осуществляют спам-атаки и другие незаконные операции, постоянно меняя IP-адреса устройств для сокрытия от систем обнаружения.

#Китай #смартфон #мошенничество #ферма #SecLabNews

Новый бэкдор GoRed атакует российскую индустрию

🔍 Экспертный центр PT ESC обнаружил новый бэкдор GoRed, созданный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации.

💻 Бэкдор обладает множеством функций, включая удаленное выполнение команд, сбор данных из скомпрометированных систем и использование различных методов коммуникации с C2-серверами.

⚠️ ExCobalt известна своими атаками на российские компании в сферах металлургии, телекоммуникаций, горной промышленности, ИТ и государственного сектора. Она также занимается кибершпионажем и кражей данных.

#GoRed #ExCobalt #бэкдор #SecLabNews

Будущее хакинга: ИИ-боты на базе GPT-4 взломали более 50% веб-сайтов

🔓 Исследователи успешно взломали более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.

🤖 Эти боты координировали свои действия и создавали новых ботов по мере необходимости, используя ранее неизвестные уязвимости нулевого дня.

🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.

#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews

Изменения в Уголовном кодексе: в России увеличен порог ущерба по делам об авторском праве

✍️ Владимир Путин подписал закон, увеличивающий размеры крупного и особо крупного ущерба при нарушении авторских прав.

💰 Теперь для привлечения к уголовной ответственности за незаконное использование объектов авторского права (ст. 146 УК РФ) потребуется установить ущерб на сумму 500 тыс. рублей (было 100 тыс). А для особо крупного ущерба - 2 млн рублей (ранее 1 млн).

💼 Аналогичные изменения коснутся и ст. 165 УК РФ (причинение имущественного ущерба путем обмана или злоупотребления доверием), где крупный ущерб теперь составляет 1 млн рублей (было 250 тыс.), а особо крупный - 4 млн рублей (было 1 млн).

#авторскоеправо #законодательство #уголовныйкодекс #SecLabNews

Китай создал ИИ-командира для управления войсками

🇨🇳 В Китае создали виртуального «ИИ-командира», который полностью повторяет человеческие модели мышления и личностные черты, что является прорывом в военных технологиях.

🎮 Виртуальному генералу впервые была вверена полная верховная власть в масштабных военных играх Народно-освободительной армии Китая, где он обучается и эволюционирует в реальном времени.

👀 В отличие от американских аналогов, которые играют лишь вспомогательную роль, китайский ИИ-командир наделен полномочиями принимать окончательные решения в виртуальных битвах.

#ИИ #Китай #ВоенныеСимуляции #НОАК #SecLabNews

Язык Zig стал самым прибыльным в 2024 году

💬 В последнем опросе Stack Overflow, который охватил 89,184 разработчиков из 185 стран, язык программирования Zig был признан самым высокооплачиваемым с средней годовой зарплатой в $103,000.

🏆 Несмотря на то, что лишь 0,83% опрошенных разработчиков владеют Zig, высокий спрос на этот язык и ограниченное количество специалистов способствуют такому высокому уровню зарплат.

➡️ Zig позиционируется как преемник C и отличается меньшим числом ключевых слов и повышенной безопасностью, включая управляемую память с функциями отслеживания во время компиляции и автоматической деаллокацией.

#Zig #зарплата #программирование #SecLabNews

Telegram обновляется: платный контент и расширенные возможности

✈️ В июне Telegram представил внутриплатёжную валюту Telegram Stars, а теперь её функционал расширяется.

💸 Авторы каналов смогут публиковать платные материалы, которые пользователи смогут разблокировать за Stars, а заработанные Stars конвертировать в Toncoin.

🆕 Новые функции также включают постоянную панель мини-приложений и возможность поиска публичных историй по хэштегам.

#TelegramStars #Toncoin #SecLabNews

Борьба с нелегальным контентом: Роскомнадзору дадут больше власти

📄 Комитет Госдумы одобрил поправку, расширяющую полномочия Роскомнадзора в сфере управления коммуникационными сетями. Теперь ведомство сможет брать под контроль сети связи по запросу Генпрокуратуры для устранения запрещенного контента.

🌐 Планируется внести соответствующие изменения в закон «О связи». Ранее Роскомнадзор мог управлять сетями только в экстренных ситуациях или при угрозах стабильности российского интернета.

🔔 Ведомство обязано будет уведомлять операторов и владельцев сетей о принятии на себя управления. Совместно с Генпрокуратурой и ФСБ будут разработаны детали процедуры.

#ИнтернетКонтроль #Роскомнадзор #Госдума #SecLabNews

NIST утвердил три новых стандарта шифрования

🛡 Национальный институт стандартов и технологий США (NIST) утвердил три новых стандарта шифрования для защиты от угроз квантовых компьютеров. Стандарты разработаны в рамках проекта постквантовой криптографии (PQC) и готовы к использованию уже сейчас.

🔐 Первый стандарт, FIPS 203, основан на алгоритме CRYSTALS-Kyber и предназначен для общего шифрования данных и обмена ключами. Этот стандарт отличается высокой скоростью работы и компактностью ключей, что делает его эффективным для широкого применения.

📝 Стандарты FIPS 204 и FIPS 205 ориентированы на защиту цифровых подписей с использованием алгоритмов CRYSTALS-Dilithium и Sphincs+. Они обеспечивают надежную аутентификацию и являются важными элементами в защите информации в будущем.

#криптография #кибербезопасность #квантовыеугрозы #NIST #SecLabNews