🕵‍♂️ SMS-коды уходят в прошлое: Google переходит на QR-аутентификацию

🔐Google планирует отказаться от SMS-кодов для двухфакторной аутентификации при входе в Gmail. Компания заявила, что традиционная система уязвима перед фишингом, атаками на операторов связи и различными схемами мошенничества.

📱Вместо ввода SMS-кода пользователи увидят на экране QR-код для сканирования камерой смартфона. Такое решение значительно снижает риски фишинга, поскольку исключает возможность случайной передачи 6-значного кода злоумышленникам.

🔄 Переход на новую систему является частью общего тренда отрасли по отказу от ненадежных методов аутентификации. В ближайшие месяцы пользователи Gmail заметят изменения, хотя точные сроки запуска новой системы компания пока не называет.

#Google #QR #аутентификация

@SecLabNews

🔥It’s SuperHardio time! *

Регистрируйтесь и присоединяйтесь к вебинару “SuperHardio Brothers**. Часть 3: Найти лису и обезвредить” 4 марта в 17:00 мск.

В этой серии боремся с уязвимостями платформы для совместной разработки GitLab.

На вебинаре рассмотрим основные рекомендации по ограничению доступа и настройке конфигурации платформы, покажем, как усложнить злоумышленникам путь и уменьшить поверхность атак на инфраструктуру с помощью подхода ХардкорИТ.

А также:
— Обсудим популярность GitLab и архитектуру конфигураций платформы,
— Поговорим о недопустимых событиях и параметрах безопасности,
— Разберемся, с какими проблемами безопасности можно столкнуться при внедрении, настройке и масштабировании,
— Построим лабиринт для хакера: разберем методы харденинга GitLab и лучшие практики безопасности платформы.

🔗Save the date***: 4 марта в 17:00 мск

*SuperHardio time — время героев-экспертов харденинга
** Save the date - Запланируйте посещение мероприятия
*** SuperHardio Вrothers — герои-эксперты харденинга

🕵‍♂️ «Глонасс» запустил систему контроля беспилотников

🔒 АО «Глонасс» внедрило систему идентификации беспилотников на основе ГИС «ЭРА-Глонасс». Технология позволяет перехватывать управление дронами-нарушителями вблизи охраняемых объектов и осуществлять их принудительную посадку.

🧪К проекту подключены производители дронов «Аэромакс», «Летающие машины Тюринга», «Дрон солюшнс», «Роботехникинновейшн» и другие. В марте-апреле сценарии работы будут испытаны в полевых условиях на аэродромах «Михеево» и «Орешково» в Калужской области.

🛡В новой системе впервые в России применяются криптографические методы для создания защищенных линий связи с беспилотниками. ГИС «ЭРА-Глонасс» будет передавать данные о полетах в режиме реального времени в региональные центры управления и федеральные надзорные органы.

#Глонасс #Безопасность #Дрон #ЦифровоеНебо

@SecLabNews

🕵‍♂️«Нулевой день»: кибератака, которая разочаровала

🎬 Кибератака как декорация
Netflix обещал реалистичный триллер о цифровой катастрофе, но «Нулевой день» оказался политической драмой с минимальным разбором реальных киберугроз.

🎭 Политика вместо кибербезопасности
Вместо анализа атак и их последствий – аллюзии на Байдена, Харрис и Илона Маска. Технические аспекты упрощены, а сама атака быстро отходит на второй план.

⚠️ Опасная иллюзия безопасности
В сериале США восстанавливаются после разрушительной атаки за считаные дни, но в реальности подобный удар мог бы парализовать критически важную инфраструктуру на месяцы.

#Кибератаки #ИнформационнаяБезопасность #ZeroDay

@SecLabNews

🕵‍♂️ Signal готов уйти: Швеция лоббирует закон о бэкдорах

🔑 Бэкдор или запрет
Власти Швеции хотят обязать WhatsApp и Signal передавать переписки пользователей полиции. В ответ Signal грозит полным уходом с рынка.

⚠️ Армия против своих
Вооружённые силы Швеции критикуют закон, ведь сами используют Signal для защиты данных. Они предупреждают, что бэкдоры откроют двери не только полиции, но и хакерам.

🌍 Швеция — первая, но не последняя
В Британии уже вынудили Apple отключить сквозное шифрование iCloud. Если закон примут, за Швецией могут последовать другие страны.

#шифрование #бэкдор #киберугрозы
@SecLabNews

🕵‍♂️18+ по закону: в России могут ввести обязательную проверку возраста в сети

🎭Татьяна Москалькова предложила законодательно регламентировать верификацию возраста в интернете, так как сейчас любой пользователь может получить доступ к контенту 18+, просто поставив галочку.

🏫 В докладе за 2024 год омбудсмен поднимает проблему буллинга и сталкинга среди школьников, студентов и других социальных групп, от которых страдают как ученики, так и преподаватели.

⚖️ Предлагается создать административно-правовые механизмы защиты, включая блокировку Роскомнадзором, предостережения от правоохранителей и возможное ограничение доступа к интернету или соцсетям для нарушителей.

#Россия #Интернет #Цензура

@SecLabNews

🕵‍♂️ Anubis меняет правила игры: RaaS + шантаж по подписке

🔎 В даркнете обнаружена новая партнёрская программа «Anubis», функционирующая по расширенной модели RaaS (Ransomware as a Service). В отличие от стандартных схем, «Anubis» предлагает уникальную бизнес-модель Data Ransom, где в качестве услуги выступает не вредоносное ПО, а сам процесс шантажа.

💰 Владелец программы superSonic предлагает разделение труда: хакеры передают украденные данные команде «Anubis», которая берёт на себя весь процесс вымогательства. Среди методов давления используются уведомления контрагентов, регуляторов и публикации в соцсетях, а распределение доходов осуществляется в пропорции 60/40 в пользу взломщика.

🔄 Аналитики считают, что Anubis является эволюцией ранее существовавшей программы InvaderX, на что указывает использование редкого алгоритма ECIES и запрет атак на страны БРИКС. Первые участники уже начали действовать — на момент исследования были опубликованы утечки данных четырёх компаний из США, Австралии и Перу.

#киберугрозы #вымогательство #даркнет #Anubis

@SecLabNews

Тренд-2025: компании смогут использовать только отечественное ПО

🔥 С 1 января 2025 года в силу вступил Указ президента о запрете на использование зарубежного ПО на объектах критической информационной инфраструктуры.

🕑 В дальнейшем такие ограничения могут распространить и на другие российские компании. Поэтому сейчас при выборе IT-решения одним из главных критериев становится его наличие в реестре отечественного ПО.

❗️Кроме этого важно обращать внимание на безопасность, функциональные возможности, ценовую политику и другие параметры.

Рассказали как выбрать надежное IT-решение в 2025 году на примере программы для удаленного управления устройствами.

Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620 620144, Екатеринбург, ул. Народной Воли, 19А, erid:2SDnjex8D3z

🕵‍♂️FTC наказала Avast за продажу данных

👎Avast тайно продавала данные пользователей
Компания уверяла, что защищает приватность, но на деле передавала детализированную информацию о веб-активности более чем 100 компаниям через свою «дочку» Jumpshot.

💲$16,5 млн на компенсации
Федеральная торговая комиссия (FTC) США добилась от Avast выплат пострадавшим пользователям. Оповещения о возможном возврате денег уже получили 3,6 млн человек, купивших антивирус с 2014 по 2020 год.

🛡 FTC запретила Avast торговать пользовательскими данными
Теперь компания не имеет права продавать или лицензировать информацию о посещённых сайтах для рекламы. Также ей запрещено вводить клиентов в заблуждение о защите их приватности.

#Avast #FTC #Конфиденциальность

@SecLabNews

🕵‍♂️ИИ ускоряет разработку, но безопасность остается позади

💥 Искусственный интеллект ломает защиту
ИИ-программы создаются в разы быстрее, но их защита страдает. Аналитики Apiiro выяснили, что 10-кратный рост уязвимых API совпадает с массовым использованием ИИ в разработке. Программисты доверяют нейросетям, но они не учитывают корпоративные стандарты безопасности.

🔓 Дыры в коде, доступ к данным – открыт
За последние 6 месяцев в 3 раза увеличилось количество репозиториев, содержащих личные и платежные данные пользователей. Хакеры активно эксплуатируют незащищенные API: перехватывают сеансы, крадут учетные данные и внедряют вредоносный код прямо в корпоративные системы.

🛡 Безопасность не успевает за автоматизацией
ИИ генерирует код быстрее, чем специалисты могут его проверить. Эксперт тратит 4-5 часов на аудит, а нейросеть за это время создает десятки версий. Если не внедрять автоматические инструменты анализа и новые стандарты защиты, число критических уязвимостей будет расти в геометрической прогрессии.

#ИИ #Кибербезопасность #Хакеры

@SecLabNews

🕵‍♂️ Microsoft закрывает Skype после более 20 лет работы

📱Microsoft официально объявила о прекращении поддержки Skype с мая 2025 года. Информация об этом появилась в тестовой версии программы для Windows, где пользователям рекомендуют переходить на Microsoft Teams.

💻Судьба Skype была предрешена с момента появления Teams в 2017 году, который стал приоритетной платформой компании. В Windows 11 компания интегрировала именно Teams, а не Skype, что стало очевидным сигналом о будущем мессенджера.

🔄 Начиная с мая, пользователи Skype будут получать уведомления: «Skype больше не будет доступен. Продолжайте звонки и чаты в Teams». Многие контакты уже перешли на бесплатную версию Teams, упрощая миграцию для остальных пользователей.

#Microsoft #Skype #Teams
@SecLabNews

🔥 Реальная производительность PT NGFW оказалась выше заявленной в технической документации

Такова оценка независимой оценки работоспособности PT NGFW на специальном стенде в лаборатории BI․ZONE.

В испытаниях участвовала старшая аппаратная платформа продукта — PT NGFW 3040. Показатели производительности, полученные при ее тестировании в разных режимах:

🔥 PT NGFW фактически поддерживает до 20 млн одновременных соединений (при указанном в документации пороге до 14 млн).

🔥 При предельной нагрузке на процессор генератора показатель во время испытаний достиг 2,07 млн сессий/c. Процессор PT NGFW при этом был загружен только на 77% (в технических характеристиках говорится о 2,2 млн сессий при загрузке в 100%).

🔥 Максимальная пропускная способность при проверке зашифрованного трафика составила около 33 Гбит/с (при заявленном показателе до 25 Гбит/с).

🔥 При тестировании качества обнаружения киберугроз продукт заблокировал 85,3% запущенных атак (оставшиеся 15% имеют низкий приоритет согласно оценке экспертного центра безопасности PT Expert Security Center).

🕵‍♂️ Цифровое перемирие? Пентагон остановил планирование кибератак на Россию

🛑 Министр обороны США Пит Хегсет распорядился прекратить все планирование операций Cyber Command против России. Приказ был передан генералу Тимоти Хо, который возглавляет как Cyber Command, так и АНБ, однако ограничения не затрагивают работу Агентства национальной безопасности.

🤝 Решение является частью стратегии Белого дома по нормализации отношений с Москвой после попыток изоляции Кремля. На прошлой неделе состоялась встреча Трампа с Зеленским, завершившаяся неудачными переговорами по соглашению о доступе США к украинским минеральным ресурсам.

⏳ Продолжительность действия приказа остается неопределенной, Cyber Command готовит доклад о потенциальных рисках такого решения. Если ограничения затронут только подразделения кибероперций, под удар попадут сотни специалистов, а если распространятся и на разведку — пострадают тысячи сотрудников.

#кибервойна #США #Россия

@SecLabNews

Обмен гостайны на новое гражданство, анонимность в сети под вопросом, роботы NASA ищут воду на Луне — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥 В мире

Как сокращение 500 сотрудников скажется на глобальной позиции США в сфере технологий

Бельгия расследует взлом службы государственной безопасности

Почему 2024 год стал переломным для кибербезопасности

Солдат США пытался обменять государственные тайны на новое гражданство

Брат президента ОАЭ превращает Абу-Даби в мировой центр искусственного интеллекта

⚡️ В России

Компания StormWall выявила двукратный рост кибератак на развлекательную сферу

Стартовали Международные игры по кибербезопасности — онлайн-соревнование для студентов и молодых специалистов в сфере ИБ

Обязательная проверка возраста может стать новым требованием для интернет-платформ

Space Pirates захватывают российские IT-системы

Злоумышленники используют REG.RU для криптообмана

🔐 Новости в сфере ИБ

Злоумышленники взломали телефон итальянского священника с целью шпионажа

Китайский троян TgToxic адаптируется к анализам экспертов

Раскрыта схема тотального контроля General Motors за водителями

Ботнет PolarEdge захватывает тысячи устройств

Новые законы Франции уничтожат анонимность в сети

🌿 Новости науки и технологий

Китай готовит к запуску самый быстрый поезд планеты

Ученые открыли новый механизм самоорганизации белков

Математики нашли порядок в хаосе черных дыр

Энтузиаст повторил эксперимент Нобелевского лауреата, потратив всего 100 долларов

Роботы NASA отправляются на поиски воды для колонизаторов Луны

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🕵‍♂️ Криптогейт в Аргентине: президент Милей под огнём

💸 250 миллионов в трубу
После того, как президент Аргентины прорекламировал токен $Libra, его цена рухнула, а 86% инвесторов остались в убытке. Главные бенефициары – те, кто скупил активы за часы до запуска.

📌Следы ведут в президентский дворец
Организаторы схемы встречались с сестрой Милея, а один из главных участников заявлял, что "контролирует" президента. Федеральная прокуратура уже начала расследование.

🔥Политическая буря
В стране требуют импичмента президента, а бывший лидер Маурисио Макри назвал его безответственным. Милей открестился от скандала и заявил, что крипторынок – это казино.

#криптогейт #Аргентина #Милей

@SecLabNews

🕵‍♂️ Кредитный локдаун: новая защита от мошенников на «Госуслугах»

🛡На портале «Госуслуги» запущена новая функция самозапрета на получение потребительских кредитов и займов. Эта инициатива направлена на защиту граждан от мошенничества и повышение их финансовой безопасности.

🔑После активации запрета в кредитной истории пользователя появляется специальная отметка с датой начала ограничения. Банки и микрофинансовые организации будут обязаны отказывать в выдаче кредитов, при этом пользователи могут настроить ограничение по своему усмотрению.

📝Самозапрет не распространяется на ипотеку, образовательные и автокредиты, а также на действующие кредитные договоры. Для снятия ограничения необходимо подать заявление на «Госуслугах» с использованием электронной подписи.

#ФинансоваяБезопасность #Госуслуги #ЗащитаОтМошенничества #Кредиты

@SecLabNews