SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Хакерская группировка LockBit потребовала от Королевской почты Великобритании выкуп в размере 80 миллионов долларов после взлома. В течение трех недель почта вела переговоры, но отказалась выплачивать требуемую сумму.
Хакеры угрожают обнародовать данные компании, если их требования не будут удовлетворены.

@SecLabNews #Кибербезопасность #LockBit #КоролевскаяПочта #Выкуп #Хакеры #ЗащитаДанных
Fortra завершает расследование крупной кибератаки, связанной с уязвимостью нулевого дня CVE-2023-0669 в решении GoAnywhere MFT. Вымогатели Clop использовали данную уязвимость для кражи данных более чем у 130 компаний. Fortra обнаружила и устранила уязвимость, предоставила рекомендации по смягчению последствий и поддержала клиентов, пострадавших от атак.

#Fortra #Clop #Кибератака #УязвимостьНулевогоДня #CVE20230669 #GoAnywhereMFT #Кибербезопасность #ЗащитаДанных @SecLabNews
⛪️Взлом крупнейшей католической системы здравоохранения в США оставил множество вопросов без ответа

Крупнейшая католическая система здравоохранения и вторая по величине сеть некоммерческих больниц, CommonSpirit Health, подтвердила, что стала жертвой кибератаки программы-вымогателя в октябре 2022 года.
Атака повлекла за собой значительные потери в размере $160 млн.

Несмотря на активное расследование, идентификация злоумышленников остается загадкой.

#CommonSpiritHealth #кибератака #защитаданных #конфиденциальность
Хинштейн: 30% крупных компаний в России не могут справиться с DDoS-атаками.

Александр Хинштейн, депутат Госдумы и председатель комитета по информационной политике, заявил, что вместе с Минцифры дорабатывает законопроекты об ужесточении ответственности за утечку для операторов и об уголовном наказании за использование утечек.

Он сослался на исследование компании StormWall, согласно которому почти треть крупных компаний не способны защитить свои сайты от DDoS-атак, что создает риск для национальной безопасности.

Хинштейн назвал такое положение дел “неприемлемым” и “безалаберностью” и призвал компании усиливать свою информационную безопасность и не относиться легкомысленно к данным.

#защитаданных #кибератаки #законопроекты #хинштейн @SecLabNews
Ученые Северо-Кавказского университета на страже умных городов

Специалисты из Северо-Кавказского федерального университета (СКФУ), совместно с исследователями из Института системного программирования РАН и коллегами из Мексики, Республики Корея и Уругвая, разработали уникальный протокол связи для работы умных городов.

Разработанный протокол использует адаптивную многолучевую маршрутизацию. Таким образом он не только увеличивает устойчивость сенсорной сети к разным типам атак, но и упрощает процесс создания и поддержания города.

По словам исследователей, новый протокол не сталкивается с ограничениями, свойственными традиционным видам шифрования. Это позволяет уменьшить избыточность данных, сэкономить энергию и объемы хранилища сообщений.

#УмныйГород #СКФУ #ЗащитаДанных @SecLabNews
Новые штрафы за утечку данных: представлен законопроект с суровыми санкциями

🔹Сенаторы Андрей Турчак и Ирина Рукавишникова, вместе с депутатом Александром Хинштейном, представили заключительную версию законопроекта о штрафах за нарушения защиты персональных данных.

🔹В соответствии с предложенными поправками к Кодексу об административных правонарушениях (КоАП), юридические лица будут подвергаться штрафам от 3 до 500 млн рублей за утечку данных, в зависимости от числа затронутых граждан.

🔹При повторном нарушении, независимо от масштаба, предлагается ввести штраф в размере от 0,1% до 3% от годового оборота за предыдущий год или за часть текущего, но не менее 15 млн руб. и не более 500 млн руб.

#закон #защитаданных #штрафы #проектзакона @SecLabNews
Технологический шпионаж: как звуки ваших клавиш раскрывают пароли

➡️Ученые обучили модель глубокого обучения распознавать данные с помощью звуков клавиатуры с точностью 95%.

➡️При использовании Zoom для тренировки алгоритма точность предсказания составляла 93%.

➡️Атака может угрожать утечкой паролей, обсуждений и другой конфиденциальной информации а атака атаки оказалась очень эффективной даже против очень тихой клавиатуры.

#КиберБезопасность #ТехнологическийШпионаж #ЗащитаДанных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple и Google выдают данные о push-уведомлениях: кто и зачем шпионит за пользователями смартфонов

😱 Сенатор США Рон Уайден предупредил, что иностранные правительства требуют от Apple и Google предоставить данные о push-уведомлениях, которые могут раскрывать уникальную информацию о том, как люди используют различные приложения.

📱 Записи push-уведомлений могут показывать, какому приложению было отправлено уведомление, когда оно было получено, на какой телефон и какой аккаунт Apple или Google оно было доставлено, а иногда и незашифрованный текст уведомления.

🙌 Apple и Google заявили, что они стремятся информировать людей о запросах на предоставление данных push-уведомлений и публикуют отчеты о прозрачности, в которых указывают количество и типы правительственных запросов на данные пользователей.

#pushуведомления #шпионаж #защитаданных
Please open Telegram to view this post
VIEW IN TELEGRAM
Signal и Threema: WhatsApp не соответствует нашим высоким стандартам безопасности

🔒 Meta должна обеспечить совместимость своих мессенджеров с другими сервисами к марту 2024 года, но Signal и Threema отказываются из-за конфиденциальности.

По условиям DMA, Meta обязана быть готова к взаимодействию в течение трех месяцев, но реальная интеграция может занять больше времени.

📱 В первый год DMA требуется поддержка личных чатов, с последующим расширением на групповые чаты и звонки.

#хештеги #Интероперабельность #ЗащитаДанных #ЕСРегулирование @SecLabNews
«ТелекомЦерт»: соцсети и маркетплейсы присоединяются к борьбе с киберугрозами

🛡 Минцифры России планирует запустить единую платформу «ТелекомЦерт» для борьбы с кибератаками. К ней могут подключить не только телеком-операторов, банки и IT-компании, но и владельцев соцсетей, маркетплейсов и разработчиков мобильных приложений.

🤝 На платформе государственные структуры смогут обмениваться с бизнесом информацией о киберинцидентах и мошеннических действиях. Взаимодействие с соцсетями и разработчиками мобильных приложений позволит оперативно блокировать кражи персональных данных.

🚀 Запуск «ТелекомЦерт» намечен на конец 2026 года. Эксперты подчеркивают необходимость обязательного участия крупнейших игроков рынка и внесения соответствующих изменений в законодательство.

#Кибербезопасность #ТелекомЦерт #ЦифроваяЭкономика #ЗащитаДанных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Unicorn: троян-шпион, который не спешит уходить

💀 В сентябре эксперты зафиксировали атаки на российские компании с использованием нового троянца Unicorn. Целью атак стали энергетические компании, заводы, поставщики и разработчики электронных компонентов.

✉️ Вредоносное ПО распространяется через электронную почту, используя вложения или ссылки на файлы в Яндекс.Диске. После запуска троян создает два скрипта, которые копируют и отправляют данные злоумышленникам.

💡Особенность Unicorn в том, что он не удаляется после первичной кражи данных, а продолжает похищать новые и измененные файлы. Это увеличивает масштаб потенциальных потерь для атакованных компаний.

#кибербезопасность #троян #Unicorn #защитаданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM