Как Apple и Google скрыли от нас реальную угрозу от шпионского ПО Pegasus

➖ Apple и Google сообщили о критических уязвимостях в своих продуктах, связанных с переполнением буфера в обработке изображений WebP, но не указали на общий источник ошибки - библиотеку libwebp.

➖ Исследователи из компании безопасности Rezillion подтвердили, что обе уязвимости происходят от одной и той же ошибки в libwebp и что эта ошибка активно эксплуатируется для установки шпионского ПО Pegasus на iPhone без взаимодействия с пользователем.

➖ Множество других программных продуктов, которые интегрируют libwebp, также остаются уязвимыми, пока не будет применено исправление для этой библиотеки, а неполные раскрытия от Apple, Google и Citizen Lab создают слепое пятно для разработчиков и пользователей.

#Apple #Google #0day @SecLabNews

РКН против рекомендательных сервисов: кто выиграет эту битву

⬇️ В документе, описывающем реализацию закона о рекомендательных алгоритмах, РКН выразил желание получить доступ к программно-техническим средствам различных компаний, включая серверы и исходный код.

⬇️ Интернет-компании отказались предоставлять такой доступ, опасаясь раскрытия конфиденциальной информации и возможных злоупотреблений.

⬇️ Эксперты считают, что изучение рекомендательных сервисов, основанных на искусственном интеллекте, является сложной задачей даже для специалистов РКН.

#РКН #РекомендательныеСервисы #Закон #Роскомнадзор @SecLabNews

Роскомнадзор проверяет насколько устойчивы сети в условиях кризиса

💬 Роскомнадзор тестирует готовность операторов связи к возможным экстремальным условиям.

💬 Согласно новому документу, будет разработан план действий по обеспечению безопасности и восстановлению сетей, «в том числе в период действия военного положения»

💬 Совместная работа ведомства и операторов направлена на обеспечение стабильности и безопасности сетей.

#Роскомнадзор #ОператорыСвязи #БезопасностьСвязи @SecLabNews

Хостинг-провайдеры будут вынуждены раскрывать личность клиентов

⏰С 1 декабря 2023 года хостинги обяжут идентифицировать своих клиентов.

⏰Идентификация будет проходить через «Госуслуги», Единую биометрическую систему или по паспорту.

⏰Поправки в законы «О связи» и «Об информации» ужесточают регулирование хостинг-провайдеров в России.

#Хостинг #Минцифры #НовыеПравила @SecLabNews

Как молодые хакеры из “the Com” взламывают казино, корпорации и правительства

🌐 За последние два года ряд громких кибератак имеют одну общую черту – участие небольшого интернет-сообщества в основном молодых людей, которые совершают дерзкие вторжения в сети.

🌐 Сообщество, названное “the Com”, занимает ключевую роль в широком спектре онлайн-преступлений, включая недавние атаки на курорты в Лас-Вегасе, которые серьезно затруднили работу нескольких известных отелей и казино.

🌐 Эксперты отмечают, что 'the Com' создает токсичную среду, которая способствует распространению киберпреступности среди молодежи, ведя их к жизни полной преступлений.

🌐 Радикализация в 'the Com' сравнима с тем, как токсичные онлайн-сообщества могут радикализировать детей, превращая их в киберпреступников с высоким уровнем квалификации.

🌐 Исследователи подчеркивают, что появление “the Com” показывает необходимость более жесткого подхода со стороны законодателей и специалистов по кибербезопасности к проблеме киберпреступлений среди молодежи.

#радикализация #киберпреступность #theCom @SecLabNews

IT-сфера в РФ испытывает острый кадровый голод

➡️ Герман Греф утверждает, что дефицит IT-специалистов в России составляет более 1 млн человек.

➡️ Дефицит специалистов в области цифровых технологий будет расти, несмотря на усилия университетов.

➡️ Глава Сбербанка видит потенциал искусственного интеллекта в решении проблемы кадрового дефицита.

#IT #цифровизация #искусственныйинтеллект @SecLabNews

Казахстан переходит на дактилоскопическую регистрацию

📃С 1 января 2024 года в Казахстане вводится обязательная дактилоскопическая регистрация граждан при оформлении паспортов и удостоверений личности.

📃Процедура будет распространяться на всех граждан и иностранных граждан, проживающих в стране на постоянной основе, за исключением детей до 12 лет, для детей в возрасте от 12 до 16 лет регистрация является добровольной.

📃За отказ от прохождения обязательной дактилоскопической регистрации предусмотрена административная ответственность.

#дактилоскопия #Казахстан #идентификация @SecLabNews

Завершите этот вечер новым выпуском «Security-новостей» с нашим ведущим Яном Хачатуровым 🎬

🗣 Использование ИИ для имитации голоса сотрудника позволило хакерам проникнуть в IT-компанию.

👁 Новый инструмент BLOC поможет распознавать ботов и манипуляции в соцсетях.

👥 Группировки BlackCat и Scattered Spider путаются в показаниях по поводу атак на отели и казино Лас-Вегаса.

👀 Китай установил личности сотрудников, причастных ко взлому авиационного университета.

Подробности оставили по ссылкам. Хорошей всем недели и приятного просмотра! 😉

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

IoT-устройства под угрозой: как защитить свои роутеры, камеры и NAS-устройства от взлома

🔤Специалисты «Лаборатории Касперского» обнаружили, что 97,91% атак на IoT-устройства проводятся через протокол Telnet с использованием грубого перебора паролей

🔤На теневом рынке предлагаются DDoS-услуги, использующие ботнеты из заражённых IoT-устройств. Цены на такие услуги варьируются от $20 в день до $10,000 в месяц

🔤 Веб-камеры становятся особенно привлекательными для хакеров, которые могут записывать и распространять интимные видео своих жертв. Недавно одна из жительниц Московской области обнаружила, что её IP-камера отправляла все её видео в Китай.

#IoT #безопасность #SecLabNews

Компенсация за утечку данных - новая инициатива Минцифры

➕ Правительство поддержало идею Минцифры об оборотных штрафах за утечки персональных данных положением о возможности выплаты компенсаций пострадавшим.

➕ Компании смогут снизить штраф, если выплатят до 75 тыс. рублей каждому пострадавшему.

➕ По мнению экспертов, реальные суммы компенсаций будут невысокими и зависеть от конкретной ситуации.


#утечкаданных #кибербезопасность #Минцифры @SecLabNews