🕵‍♂️ Продавцы Anom признали вину: шпионский телефон оказался ловушкой ФБР

🔐 Группа продавцов устройств Anom признала вину в федеральном суде Сан-Диего. Это решение позволит сохранить в тайне личность информатора, передавшего ФБР контроль над компанией.

🌐 К 2021 году Anom стал ведущим инструментом связи криминального мира в Австралии, Европе, Южной Америке и Юго-Восточной Азии. В ходе масштабной операции более 9000 правоохранителей одновременно арестовали сотни преступников по всему миру.

🕵️ Продавцы не только распространяли устройства, но и сами участвовали в преступной деятельности. Они обсуждали поставки наркотиков, при этом каждое их сообщение читалось агентами ФБР через встроенный бэкдор.

#Anom #КиберБезопасность #ФБР

@SecLabNews

База голосов кибермошенников появится в России

⚖️ Минцифры рассматривает дополнительные меры по борьбе с кибермошенниками. В числе предложений рассматривается возможность сбора и хранения векторов голосов мошенников на единой антифрод-платформе.

💻 Данная инициатива включена в пакет антимошеннических поправок, подготовленный правительством. Документ предусматривает, что согласие на сбор биометрических данных «лиц, совершивших мошенничество с использованием сети связи», не требуется.

🛡 Предполагается, что искусственный интеллект операторов связи сможет анализировать телефонные вызовы по ключевым словам и сверять голос звонящего с базой векторов. На создание государственной платформы по противодействию интернет-мошенничеству планируется выделить более 6 млрд рублей. Запуск в тестовом режиме намечен на 2025 год.

#кибербезопасность #антифрод #биометрия #безопасность

@SecLabNews

🕵‍♂️ Белых» хакеров хотят регистрировать через Госуслуги

🔑 Замглавы Совета по развитию цифровой экономики Артем Шейкин направил запрос в Минцифры о возможности идентификации «белых» хакеров через «Госуслуги». Инициатива предполагает использование ЕСИА для регистрации специалистов по поиску уязвимостей.

🗒В Совете Федерации подготовлен законопроект о легализации деятельности независимых исследователей информационной безопасности. Лицензирование их деятельности будет осуществлять Федеральная служба по техническому и экспортному контролю.

⚡️Документ направлен на рассмотрение в Минцифры РФ, ФСТЭК России, Генпрокуратуру и МВД России. После получения отзыва правительства законопроект внесут в Государственную Думу.

#этичныйхакинг #кибербезопасность #госуслуги #законодательство

@SecLabNews

Кадровый голод в ИБ: вакансий больше, специалистов меньше

🚀 Спрос на специалистов по информационной безопасности показал значительный рост в 2024 году. По данным различных платформ, количество вакансий увеличилось от 17% до 50%, что существенно превышает показатели предыдущих лет.

💰 Зарплаты в сфере информационной безопасности демонстрируют уверенный рост, особенно в Москве. Директор по ИБ может получать до 1 млн рублей в месяц, а медианная зарплата в отрасли достигла 146 тыс. рублей, увеличившись на 17,3%.

🎯 Несмотря на растущий спрос, количество соискателей на рынке снизилось на 6%. Ситуация осложняется тем, что большинство квалифицированных специалистов уже трудоустроены, а новые кадры требуют дополнительного обучения.

#ИБ #работавIT #кибербезопасность #вакансии

@SecLabNews

🕵‍♂️18-летний хакер Natohub пойман в Испании: взломал НАТО, ООН и госструктуры США

🔓 За 2024 год провел более 40 успешных атак на международные организации, похитив тысячи конфиденциальных документов и персональных данных сотрудников.

👀 При обыске обнаружено более 50 криптокошельков и сложная сеть зашифрованных каналов связи, но паспорт изъят и подозреваемый остается под надзором.

👮‍♀️ Среди жертв атак оказались портал НАТО (362 досье), база ICAO (42 000 записей) и системы Министерства обороны Испании.

В то время как его сверстники штурмовали университеты, юный хакер решил сразу замахнуться на НАТО — карьерный рост не всегда идет по стандартному пути.

#кибербезопасность #хакеры #НАТО #Испания

@SecLabNews

🕵‍♂️242 тысячи жертв: троян SparkCat проник в Google Play и App Store

📱Новый троян SparkCat обнаружен в официальных магазинах App Store и Google Play, где он распространяется через различные приложения включая мессенджеры и сервисы доставки еды. Вредоносное ПО уже было загружено более 242 тысяч раз только из Google Play.

🔍После установки троян запрашивает доступ к галерее и использует технологию OCR для поиска в фотографиях данных криптокошельков. SparkCat также способен красть другую конфиденциальную информацию, включая сообщения и пароли со скриншотов.

⚠️ Это первый известный случай проникновения трояна для кражи данных в официальный магазин App Store. Эксперты отмечают, что некоторые зараженные приложения выглядят полностью легитимными, что затрудняет их выявление.

#кибербезопасность #SparkCat #вредоносноеПО #криптовалюты

@SecLabNews

🕵‍♂️ Армия из 2,8 млн IP-адресов штурмует сетевые устройства

🌍 По данным Shadowserver, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные. Атаки направлены на устройства Palo Alto Networks, Ivanti, SonicWall и других производителей.

🗺 Большая часть атакующих IP-адресов находится в Бразилии (1,1 млн), а также в Турции, Аргентине, Марокко и Мексике. Вектором нападения стали пограничные устройства безопасности — межсетевые экраны, VPN-шлюзы и прочие решения, обеспечивающие удалённый доступ.

⚠️По информации Shadowserver, атака длится уже несколько недель, но недавно активность резко возросла. В атаках задействованы маршрутизаторы и IoT-устройства от MikroTik, Huawei, Cisco, Boa и ZTE, часто используемые в ботнетах.

#кибербезопасность #bruteforce #ботнет #сетеваябезопасность

@SecLabNews

🕵‍♂️Масштабная реформа: правительство ужесточает меры защиты

🛡 Правительственная комиссия рассмотрит масштабный пакет поправок по борьбе с кибермошенничеством. Документ содержит несколько десятков мер, затрагивающих множество законов и нормативных актов.

📱Сотрудникам госорганов, банков и операторов связи запретят использовать зарубежные мессенджеры для служебного общения. Роскомнадзор сформирует специальный список запрещённых мессенджеров, а использование российских аналогов будет возможно только после идентификации через ЕСИА.

🔐Все пользователи крупных маркетплейсов с аудиторией более 200 тысяч человек должны будут проходить обязательную идентификацию. Это позволит значительно снизить риски мошенничества при онлайн-покупках и продажах.

#кибербезопасность #антифрод #цифроваязащита #безопасныепокупки

@SecLabNews

270 тысяч вместо миллиона: российские устройства исчезают из сети

🔌 За полгода количество публично доступных интернет-устройств в России сократилось более чем на две трети — с 920 000 до 270 000. Такое резкое падение началось в ночь на 15 октября 2024 года, когда число устройств уменьшилось почти вдвое.

🛡 В стране проводятся эксперименты с национальной системой маршрутизации интернет-трафика. В декабре 2024 года несколько регионов временно теряли доступ к зарубежным сервисам, включая YouTube и Google.

📊 В структуре оставшихся публичных устройств 25% составляют маршрутизаторы, из которых 55% производства MikroTik, 20% — почтовые серверы (94% на Exim). Для сравнения: в США сейчас около 7 миллионов публичных устройств, в Китае — 1,2 миллиона.

#кибербезопасность #интернет #импортозамещение

@SecLabNews

🕵‍♂️Публичные ключи ASP.NET компрометируют тысячи веб-приложений

🔐 Microsoft обнаружила новую хакерскую группу, использующую публичные статические ключи ASP.NET для внедрения вредоносного кода. Злоумышленники уже пытались использовать эту технику для доставки фреймворка Godzilla через механизм ViewState.

⚡️Специалисты выявили более 3000 публичных ключей, которые могут быть использованы для атак на веб-приложения. В отличие от предыдущих атак, использующих украденные ключи, новая угроза более опасна из-за случайного включения общедоступных ключей в код.

🛡При успешной атаке злоумышленники получают возможность удалённого выполнения команд на сервере IIS через механизм ViewState. Microsoft предупреждает, что простой ротации скомпрометированных ключей недостаточно, так как атакующие уже могут закрепиться в системе.

#ASPNET #Кибербезопасность #ViewStateAttack #Microsoft

@SecLabNews