SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Группировка Hydrochasma продолжает свою кампанию сбора разведданных, нацеленную на судоходные компании и медицинские лаборатории в Азии. Интересно, что злоумышленники не крадут данные и не используют вредоносное ПО. Вместо этого они используют инструменты с открытым исходным кодом для сбора разведданных.

Исследователи Symantec предупреждают, что группа может быть заинтересована в атаках на медицинские отрасли, связанные с COVID-19.

@SecLabNews #киберпреступность #информационнаябезопасность #Hydrochasma #Symantec
Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты (BEC-атака) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут.
Весь процесс – от входа в систему и захвата ветки электронной почты – занял у злоумышленников всего пару часов.

Такое быстрое развитие атаки гарантирует, что у целей будет минимальная возможность выявить признаки мошенничества и принять превентивные меры.

#BEC #злоумышленники #Microsoft #информационнаябезопасность @SecLabNews
Хотя в России готовится достаточное количество специалистов в сфере информационной безопасности, на рынке наблюдается дефицит ИБ-специалистов высокой квалификации, которые будут готовы противостоять кибератакам на практике. По данным Минцифры, свыше 80% отечественных госорганизаций, системообразующих компаний и субъектов КИИ сталкиваются с дефицитом высококвалифицированных ИБ-специалистов.

#Минцифры #ИБспециалист #информационнаябезопасность @SecLabNews
LockBit - программа-вымогатель, известная с 2019 года. Она работает по модели «программа-вымогатель как услуга», партнеры вносят депозит и делят денежный выкуп с операторами. Атаки направлены на государственные учреждения и предприятия. LockBit не используется для атак на Россию и СНГ. В 2022 году группа заявила о большем количестве успешных атак, чем у других банд вымогателей. Они также предлагают вознаграждение в размере $1 млн. любому, кто сможет идентифицировать личность авторов или операторов программы.

#LockBit #вымогатель #RaaS #информационнаябезопасность @SecLabNews
Новая редакция стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере вступает в силу с 1 октября 2023 года. Банк России будет получать от банков информацию обо всех участниках мошеннических операций в системе ФинЦЕРТ. Обновленный стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам.

@SecLabNews #информационнаябезопасность #банкроссии #ФинЦЕРТ #мошенничество #финансы
Команда Horizon3 Attack Team опубликовала новый кроссплатформенный эксплойт для программного обеспечения Veeam Backup & Replication, который затрагивает все версии и позволяет неавторизованным лицам получить доступ и выполнить код.

С учетом того, что Veeam Backup & Replication используется более чем 450 тысячами пользователей, включая 82% из списка Fortune 500 и 72% из Global 2000, данная уязвимость представляет серьезную угрозу.

#Veeam #информационнаябезопасность #эксплойт @SecLabNews
Данные россиян - бесхозный трофей: 510 млн записей ПД в Сети в 2024 году

🔓 С начала 2024 года в Сеть попало более 510 млн записей ПД россиян. Это в полтора раза больше, чем за весь 2023 год.

📉 Роскомнадзор бьет тревогу и призывает к ужесточению мер ответственности за подобные нарушения.

⚖️ В декабре прошлого года Госдума рассмотрела поправки для ужесточения ответственности за нарушения при работе с персональными данными, предусматривающие до 10 лет тюрьмы за трансграничную передачу ПД.

#утечкапд #информационнаябезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Антифрод» расширит функционал для мессенджеров

📱Роскомнадзор планирует к 2029 году внедрить в систему «Антифрод» функции обнаружения мошеннических вызовов через популярные мессенджеры, такие как WhatsApp, Viber и Telegram.

🛡 С момента запуска системы злоумышленники стали чаще использовать мессенджеры для своих звонков, что подтвердил глава Минцифры Максут Шадаев, уточнив, что до 80% мошеннических звонков проходят через WhatsApp.

🔒 В рамках обновления системы, кроме трекинга вызовов, планируется создать верификационный узел для блокировки исходящих вызовов с подозрительных номеров, включая номера 8 800 и 900, которые часто используют мошенники.

#Антифрод #ИнформационнаяБезопасность #Мессенджеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Обнаружена уязвимость в exim, затрагивающая миллионы серверов

🌐Компания Censys обнаружила критическую уязвимость CVE-2024-39929 в почтовых серверах Exim, затрагивающую более 1,5 миллионов серверов по всему миру.

📧Уязвимость позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в почтовые ящики пользователей, что может привести к компрометации системы.

🔧Администраторам Exim настоятельно рекомендуется обновить ПО до последней версии или ограничить удаленный доступ к серверам для предотвращения атак.

#информационнаябезопасность #уязвимость #exim @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
TikTok — инструмент влияния Китая на умы американцев

🔍 Американский институт NCRI выявил активное продвижение прокитайского контента в TikTok. Исследование показало, что алгоритмы платформы усиливают распространение материалов в поддержку Китая, одновременно подавляя критические нарративы.

📊 На TikTok обнаружена наименьшая доля антикитайского контента по сравнению с Instagram* и YouTube. От 61% до 93% результатов поиска содержали прокитайский или нейтральный контент, в то время как критика Китая составляла лишь 5%.

🎯 Исследование NCRI подчеркивает роль TikTok как инструмента влияния на мировоззрение поколения Z в США. Платформа скрыто продвигает повестку КПК, подавляя критические мнения о политике Китая.

*Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#TikTok #NCRI #Соцсети #ИнформационнаяБезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Создание реестра белых хакеров: новые угрозы или безопасность?

💻 В России обсуждается создание реестра белых хакеров и их сертификация. Инициатива прорабатывается Советом Федерации, ФСБ, МВД и ИБ-компаниями в рамках законопроекта о белых хакерах.

✔️ Источники отмечают, что реестр и сертификация должны обезопасить работу bug bounty с критической инфраструктурой. Однако эксперты предупреждают, что жесткие требования могут отпугнуть участников и даже привести к продаже уязвимостей злоумышленникам.

🌍 Существуют опасения, что публичный реестр белых хакеров станет целью для санкций и угроз в текущей геополитической ситуации. Это вызывает вопросы о безопасности и целесообразности таких мер.

#ИнформационнаяБезопасность #БелыеХакеры #Законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Интернет теряет «машину времени»: Archive.org и Google Cache прекращают архивацию

🔐Archive.org, крупнейший архив интернета, прекратил запись контента в реальном времени с 8 октября 2024 года. Причиной стала масштабная DDOS-атака, после которой сервис работает только в режиме чтения для уже сохраненных данных.

🔍Google Cache, второй важнейший инструмент архивирования, полностью прекратил работу в конце сентября 2024 года. Совпадение этих событий вызывает особое беспокойство у исследователей и аналитиков, оставшихся без возможности отслеживать изменения в сети.

⚠️ Впервые с момента создания веб-браузеров исчезла возможность сравнивать текущий и прошлый контент в интернете. Это особенно критично в преддверии выборов в США 5 ноября, так как теперь нет надежного способа фиксировать изменения онлайн-информации.

#ИнформационнаяБезопасность #Архивация #Интернет #Цензура

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Легенда даркнета раскрыта: история восхождения и падения Rescator

💳 KrebsOnSecurity установил личность известного киберпреступника Rescator, похитившего данные более 100 миллионов платежных карт. Им оказался Михаил Шефель, который позже сменил фамилию на Ленин и подтвердил свое участие в масштабных кибератаках.

💻 Шефель признался в управлении сетью сайтов по продаже краденых карт с 2013 по 2015 год. Его команда разработала вредоносное ПО для взлома Target и Home Depot, хотя сам он утверждает, что главным организатором был Дмитрий Голубов.

⚖️ В феврале 2024 года Шефель был арестован вместе с Александром Ермаковым по делу о программе-вымогателе SugarLocker. Сейчас он ожидает суда и утверждает, что находится на грани банкротства, пытаясь запустить легальные онлайн-проекты.

#киберпреступность #Rescator #информационнаябезопасность #хакеры

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM