Осенний вечер, теплый кофе и свежий выпуск «Security-новостей» с Александром Антиповым 🎙

Сегодня в выпуске:

💵 Футбольная федерация Нидерландов заплатила кибервымогателям миллион евро.

🔐 Сотни тысяч людей из Азии попадают в сети интернет-мошенников.

♟ Шахматы становятся ключом к будущему вычислений.

📹 Новая камера, которая видит даже при рассеянии света.

Чтобы узнать подробности, переходите по ссылкам. Хорошей всем недели и приятного просмотра! Скоро увидимся, не скучайте 😉

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

MGM и Caesars: история кибератаки, которая потрясла Лас-Вегас

0️⃣MGM и Caesars, две ведущие развлекательные корпорации Лас-Вегаса, столкнулись с масштабными хакерскими атаками, которые отключили системы MGM во всех 31 курортных комплексах и заставили Caesars заплатить злоумышленникам многомиллионную сумму.

0️⃣Атаки были организованы хакерской группой Scattered Spider, специализирующейся на голосовом фишинге и социальной инженерии, в партнерстве с ALPHV/BlackCat, разработчиком и продавцом вируса-вымогателя BlackCat.

0️⃣Хакеры использовали различные методы для проникновения в систему, включая двухфакторную аутентификацию, уязвимости драйверов Ethernet-карт Intel и SIM-свопинг, а затем устанавливали вымогательное ПО или компрометировали данные.

0️⃣ Некоторым из хакеров всего по 19 лет, однако их активность и профессионализм вызывают серьезную обеспокоенность среди экспертов по кибербезопасности.

#MGM #Caesars #BlackCat @SecLabNews

Инфляция как алиби: Минюст решает перекалибровать шкалу уголовной ответственности в авторском праве

📤 Минюст предложил повысить пороги уголовной ответственности за нарушение авторских прав, чтобы декриминализировать часть таких дел и учесть инфляцию.

📤 Так, по ст. 165 УК РФ порог для крупного ущерба увеличивается с 250 тыс. руб. до 1 млн руб., а особо крупного — с 1 млн руб. до 4 млн руб.

📤 Документ уже опубликован на сайте regulation.gov.ru и ожидает общественного обсуждения до 2 октября.

#МинюстИзменения #АвторскиеПрава #УголовнаяОтветственность @SecLabNews

Новый курс правительства РФ: виртуальные мобильные номера под запретом с 2024 г

✔️Российские власти планируют запретить использование виртуальных мобильных номеров с 1 сентября 2024 года из-за угроз безопасности.

✔️Законопроект расширяет перечень угроз в сфере связи и интернета, добавляя пункт о необходимости идентификации пользователей онлайн-ресурсов и мессенджеров.

✔️Запрет направлен на борьбу с мошенничеством и распространением незаконной информации через анонимные аккаунты, созданные с помощью временных номеров.

#идентификация #DEF #виртуальныйномер @SecLabNews

Солнечные вспышки или неудача? Почему сгорело 212 спутников Starlink

✖️SpaceX потеряла 212 спутников своего проекта Starlink с июля по сентябрь 2023 года, согласно данным, собранным благодаря ресурсу «satellitemap.space».

✖️Наблюдается стабильное увеличение числа сгоревших спутников за последние три года, но значительный количественный скачок произошёл начиная с этого июля.

✖️Пока неясно, являются ли эти потери запланированным процессом вывода спутников из эксплуатации или результатом неудачи.

#SpaceX #Starlink #Спутники @SecLabNews

Спортивные мошенники: как преступники получали преимущество в 20-30 секунд перед букмекерами

❓ Испанская полиция совместно с Европолом, Интерполом и другими службами задержала 23 человека, подозреваемых в организации незаконных ставок и манипуляции исходом спортивных событий.

❓ Преступники подкупали спортсменов, в том числе футболистов из Румынии, и делали крупные ставки на исход матчей, используя спутниковую технологию для получения прямых трансляций на несколько секунд раньше, чем эта информация доходила до букмекеров.

❓ В ходе обысков были изъяты недвижимость, автомобили, спутниковое оборудование, банковские счета, наличные деньги и поддельные банкноты на сумму €13 000.

#спорт #мошенничество #спутник @SecLabNews

Десятилетний cекрет Пекина: NSA vs Huawei

1️⃣Китай официально признал взлом своего телекоммуникационного гиганта Huawei со стороны Агентства национальной безопасности США.

2️⃣Данный взлом был раскрыт Эдвардом Сноуденом почти десятилетие назад.

3️⃣Операция NSA под кодовым названием Shotgiant пыталась использовать технологию Huawei таким образом, чтобы оборудование, проданное другим странам, могло предоставить NSA доступ к компьютерным и телефонным сетям.

#Сноуден #Huawei #NSA #КиберБезопасность @SecLabNews

Neuralink ищет добровольцев для соединения мозга с компьютером

🔤 Neuralink – это компания, занимающаяся разработкой и производством имплантируемых нейрокомпьютерных интерфейсов, которые позволяют соединять мозг с компьютером.

🔤Компания получила разрешение FDA на проведение своего первого клинического испытания, в котором особое внимание уделяется пациентам с параличом и болезнью Лу Герига (ALS)

🔤 Илон Маск, основатель и глава Neuralink, заявил, что в этом году будет проведена прямая трансляция первой операции по имплантации чипа в мозг человека.

#Neuralink #ИлонМаск #нейронаука @SecLabNews

Максут Шадаев успокоил пользователей WhatsApp и YouTube

💬Максут Шадаев заявил, что в России не планируется вводить ответственность за использование VPN-сервисов.

💬Министр также сообщил, что вопрос о блокировке популярных платформ, таких как WhatsApp и YouTube, не стоит на повестке дня.

💬Ранее Роскомнадзор не исключил блокировку WhatsApp в случае, если сервис запустит "недружественные каналы".

#VPN #WhatsApp #YouTube #Шадаев @SecLabNews

Маск врал о судьбе обезьян, умерших после имплантации чипа Neuralink

❗️Группа медицинской этики направила письма в SEC с требованием расследовать утверждения Маска о том, что обезьяны, умершие во время испытаний, были неизлечимо больными и погибли не из-за имплантатов Neuralink.

❗️Ветеринарные записи и интервью с бывшим сотрудником Neuralink рассказывают о страданиях приматов, которых пришлось усыпить после операций по имплантации электродов в мозг.

❗️Neuralink уже объявила о начале набора участников для своего первого клинического испытания на людях и привлекла более $280 млн. от внешних инвесторов.

#Neuralink #Маск #SEC @SecLabNews

Apple выпустила экстренные обновления для трех новых новых уязвимостей нулевого дня

➡️ В этом году компания устранила уже 16 таких уязвимостей.

➡️Уязвимости обнаружены в движке браузера WebKit, Security framework и Kernel Framework.

➡️Все три уязвимости были обнаружены экспертами из Citizen Lab и Google's Threat Analysis Group и могут привести к полному контролю целевого устройства.

#AppleSecurity #Уязвимости #Обновления @SecLabNews

Как Apple и Google скрыли от нас реальную угрозу от шпионского ПО Pegasus

➖ Apple и Google сообщили о критических уязвимостях в своих продуктах, связанных с переполнением буфера в обработке изображений WebP, но не указали на общий источник ошибки - библиотеку libwebp.

➖ Исследователи из компании безопасности Rezillion подтвердили, что обе уязвимости происходят от одной и той же ошибки в libwebp и что эта ошибка активно эксплуатируется для установки шпионского ПО Pegasus на iPhone без взаимодействия с пользователем.

➖ Множество других программных продуктов, которые интегрируют libwebp, также остаются уязвимыми, пока не будет применено исправление для этой библиотеки, а неполные раскрытия от Apple, Google и Citizen Lab создают слепое пятно для разработчиков и пользователей.

#Apple #Google #0day @SecLabNews

РКН против рекомендательных сервисов: кто выиграет эту битву

⬇️ В документе, описывающем реализацию закона о рекомендательных алгоритмах, РКН выразил желание получить доступ к программно-техническим средствам различных компаний, включая серверы и исходный код.

⬇️ Интернет-компании отказались предоставлять такой доступ, опасаясь раскрытия конфиденциальной информации и возможных злоупотреблений.

⬇️ Эксперты считают, что изучение рекомендательных сервисов, основанных на искусственном интеллекте, является сложной задачей даже для специалистов РКН.

#РКН #РекомендательныеСервисы #Закон #Роскомнадзор @SecLabNews

Роскомнадзор проверяет насколько устойчивы сети в условиях кризиса

💬 Роскомнадзор тестирует готовность операторов связи к возможным экстремальным условиям.

💬 Согласно новому документу, будет разработан план действий по обеспечению безопасности и восстановлению сетей, «в том числе в период действия военного положения»

💬 Совместная работа ведомства и операторов направлена на обеспечение стабильности и безопасности сетей.

#Роскомнадзор #ОператорыСвязи #БезопасностьСвязи @SecLabNews

Хостинг-провайдеры будут вынуждены раскрывать личность клиентов

⏰С 1 декабря 2023 года хостинги обяжут идентифицировать своих клиентов.

⏰Идентификация будет проходить через «Госуслуги», Единую биометрическую систему или по паспорту.

⏰Поправки в законы «О связи» и «Об информации» ужесточают регулирование хостинг-провайдеров в России.

#Хостинг #Минцифры #НовыеПравила @SecLabNews

Как молодые хакеры из “the Com” взламывают казино, корпорации и правительства

🌐 За последние два года ряд громких кибератак имеют одну общую черту – участие небольшого интернет-сообщества в основном молодых людей, которые совершают дерзкие вторжения в сети.

🌐 Сообщество, названное “the Com”, занимает ключевую роль в широком спектре онлайн-преступлений, включая недавние атаки на курорты в Лас-Вегасе, которые серьезно затруднили работу нескольких известных отелей и казино.

🌐 Эксперты отмечают, что 'the Com' создает токсичную среду, которая способствует распространению киберпреступности среди молодежи, ведя их к жизни полной преступлений.

🌐 Радикализация в 'the Com' сравнима с тем, как токсичные онлайн-сообщества могут радикализировать детей, превращая их в киберпреступников с высоким уровнем квалификации.

🌐 Исследователи подчеркивают, что появление “the Com” показывает необходимость более жесткого подхода со стороны законодателей и специалистов по кибербезопасности к проблеме киберпреступлений среди молодежи.

#радикализация #киберпреступность #theCom @SecLabNews