SecurityLab.ru
66.5K subscribers
586 photos
25 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Группа хактивистов «Zarya» начала разработку собственной версии вредоносного ПО Mirai, чтобы улучшить свои наступательные возможности. Исследователи безопасности ИБ-компании Radware утверждают, что «Заря» стала сотрудничать с киберпреступниками из Akur Group. Mirai - известный вредонос, который использует открытые серверы и устройства для создания мощной ботнет-сети.

@SecLabNews #ИБ #хакеры #Mirai
Обнаружен новый штамм вредоносного ПО FiXS, направленный на банкоматы на базе Windows. Специалисты Metabase Q сообщают, что вредоносный штамм был обнаружен в мексиканских банках в начале февраля 2023 года. FiXS может заражать любой банкомат, поддерживающий стандарт CEN/XFS, управляется через внешнюю клавиатуру и способен выдавать деньги через 30 минут после последней перезагрузки.

#ИБ #вредоносноеПО #банкоматы #FiXS @SecLabNews
Эксперты обнаружили новое вредоносное ПО для кражи учетных данных, Zaraza bot, которое использует Telegram в качестве сервера управления и контроля.

Стилер нацелен на 38 различных веб-браузеров, включая Google Chrome и Яндекс, и способен украсть учетные данные из онлайн-банков, криптовалютных кошельков и электронной почты.

#ZarazaBot #Telegram #ИБ #кибербезопасность @SecLabNews
Кажется, популярный менеджер паролей KeePass подвержен уязвимости! Мастер-пароль можно вытащить из памяти приложения даже при заблокированной базе данных.

Исследователь под псевдонимом "vdohney" не только нашел уязвимость, но и поделился инструментом для атаки. Он почти полностью восстанавливает пароль, за исключением первого символа, но его тоже можно подобрать довольно быстро. 😮

Но не все так плохо! Команда KeePass уже знает о проблеме и обещает исправить ее в следующем обновлении версии 2.54. Так что скоро мы сможем спать спокойно, не беспокоясь о паролях. 💤

А пока можно применять простые меры предосторожности: не скачивать программы с подозрительных сайтов и не попадаться на удочки фишеров. Защитите свои данные, чтобы они не оказались в неправильных руках! 🛡🙅‍♂️

#KeePass #уязвимость #безопасность #менеджерпаролей #ИБ @SecLabNews
ИБ 2025: новые правила для российских СМИ и операторов связи

🔴С 2025 года российские СМИ и операторы связи обязаны создать внутренние структурные подразделения по информационной безопасности и использовать исключительно отечественные средства защиты информации, согласно новым требованиям Минцифры.

🔴Внедрение новых требований предполагает значительные финансовые и временные затраты для компаний, оцениваемые в зависимости от размера бизнеса от 5 млн до 50 млн руб ежегодно, а также от двух до пяти лет на создание структур по информационной безопасности и обучение сотрудников.

🔴Переход на отечественные средства защиты может вызвать сложности из-за невозможности бесшовной замены и отсутствия некоторой специализированной аппаратуры.

#СМИ #требования #ИБ #оператор @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ФСТЭК упрощает жизнь разработчикам ПО

🔄 Разработчики операционных систем и решений для информационной безопасности смогут не проходить повторной сертификации ФСТЭК для обновленных версий ранее сертифицированных решений.

ФСТЭК будет сертифицировать конвейер безопасной разработки продуктов компании. Изменения порядка сертификации обсуждает технический комитет по стандартизации «Защита информации» при ФСТЭК.

⚙️ Нововведения коснутся разработчиков средств защиты информации, операционных систем, баз данных и другого общесистемного ПО, проходящего сертификацию по требованиям безопасности ФСТЭК. Разработчики прикладного программного обеспечения не будут затронуты.

#ИБ #Сертификация #Разработка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Президент России запретил ИБ услуги из недружественных стран

📜 Владимир Путин расширил указ о мерах по обеспечению информационной безопасности Российской Федерации.

Согласно новому постановлению, начиная с 1 января 2025 года, государственным органам, а также стратегическим и системообразующим организациям, запрещается использовать услуги и сервисы информационной безопасности, предоставляемые недружественными государствами.

✔️ В предыдущей версии указа говорилось о запрете использования систем защиты информации из недружественных стран и их компании. Теперь указ дополнен запретом на пользование «сервисами (работами, услугами) по обеспечению информационной безопасности, предоставляемыми (выполняемыми, оказываемыми) этими организациями».

#ИБ #запрет #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ФСТЭК создаст рейтинг кибербезопасности для критической инфраструктуры

📈 ФСТЭК России начнет вести рейтинг объектов КИИ по уровню информационной безопасности. В рейтинг будут включаться организации с низким уровнем защиты, допустившие взломы или утечки данных.

🔭 Анализ около 100 государственных органов и объектов КИИ показал, что минимальный уровень защищенности обеспечен только в 10% случаев. Остальные организации находятся за пределами минимально допустимого уровня безопасности.

🛫 ФСТЭК уже направила более 170 рекомендаций по усилению защиты инфраструктуры. Рекомендации включают устранение уязвимостей, регистрацию событий ИБ и блокировку зарубежных поисковых ботов.

#кибербезопасность #ФСТЭК #КИИ #ИБ

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM