SecurityLab.ru
66.5K subscribers
586 photos
25 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Хакерская группировка LockBit потребовала от Королевской почты Великобритании выкуп в размере 80 миллионов долларов после взлома. В течение трех недель почта вела переговоры, но отказалась выплачивать требуемую сумму.
Хакеры угрожают обнародовать данные компании, если их требования не будут удовлетворены.

@SecLabNews #Кибербезопасность #LockBit #КоролевскаяПочта #Выкуп #Хакеры #ЗащитаДанных
Fortra завершает расследование крупной кибератаки, связанной с уязвимостью нулевого дня CVE-2023-0669 в решении GoAnywhere MFT. Вымогатели Clop использовали данную уязвимость для кражи данных более чем у 130 компаний. Fortra обнаружила и устранила уязвимость, предоставила рекомендации по смягчению последствий и поддержала клиентов, пострадавших от атак.

#Fortra #Clop #Кибератака #УязвимостьНулевогоДня #CVE20230669 #GoAnywhereMFT #Кибербезопасность #ЗащитаДанных @SecLabNews
⛪️Взлом крупнейшей католической системы здравоохранения в США оставил множество вопросов без ответа

Крупнейшая католическая система здравоохранения и вторая по величине сеть некоммерческих больниц, CommonSpirit Health, подтвердила, что стала жертвой кибератаки программы-вымогателя в октябре 2022 года.
Атака повлекла за собой значительные потери в размере $160 млн.

Несмотря на активное расследование, идентификация злоумышленников остается загадкой.

#CommonSpiritHealth #кибератака #защитаданных #конфиденциальность
Хинштейн: 30% крупных компаний в России не могут справиться с DDoS-атаками.

Александр Хинштейн, депутат Госдумы и председатель комитета по информационной политике, заявил, что вместе с Минцифры дорабатывает законопроекты об ужесточении ответственности за утечку для операторов и об уголовном наказании за использование утечек.

Он сослался на исследование компании StormWall, согласно которому почти треть крупных компаний не способны защитить свои сайты от DDoS-атак, что создает риск для национальной безопасности.

Хинштейн назвал такое положение дел “неприемлемым” и “безалаберностью” и призвал компании усиливать свою информационную безопасность и не относиться легкомысленно к данным.

#защитаданных #кибератаки #законопроекты #хинштейн @SecLabNews
Ученые Северо-Кавказского университета на страже умных городов

Специалисты из Северо-Кавказского федерального университета (СКФУ), совместно с исследователями из Института системного программирования РАН и коллегами из Мексики, Республики Корея и Уругвая, разработали уникальный протокол связи для работы умных городов.

Разработанный протокол использует адаптивную многолучевую маршрутизацию. Таким образом он не только увеличивает устойчивость сенсорной сети к разным типам атак, но и упрощает процесс создания и поддержания города.

По словам исследователей, новый протокол не сталкивается с ограничениями, свойственными традиционным видам шифрования. Это позволяет уменьшить избыточность данных, сэкономить энергию и объемы хранилища сообщений.

#УмныйГород #СКФУ #ЗащитаДанных @SecLabNews
Новые штрафы за утечку данных: представлен законопроект с суровыми санкциями

🔹Сенаторы Андрей Турчак и Ирина Рукавишникова, вместе с депутатом Александром Хинштейном, представили заключительную версию законопроекта о штрафах за нарушения защиты персональных данных.

🔹В соответствии с предложенными поправками к Кодексу об административных правонарушениях (КоАП), юридические лица будут подвергаться штрафам от 3 до 500 млн рублей за утечку данных, в зависимости от числа затронутых граждан.

🔹При повторном нарушении, независимо от масштаба, предлагается ввести штраф в размере от 0,1% до 3% от годового оборота за предыдущий год или за часть текущего, но не менее 15 млн руб. и не более 500 млн руб.

#закон #защитаданных #штрафы #проектзакона @SecLabNews
Технологический шпионаж: как звуки ваших клавиш раскрывают пароли

➡️Ученые обучили модель глубокого обучения распознавать данные с помощью звуков клавиатуры с точностью 95%.

➡️При использовании Zoom для тренировки алгоритма точность предсказания составляла 93%.

➡️Атака может угрожать утечкой паролей, обсуждений и другой конфиденциальной информации а атака атаки оказалась очень эффективной даже против очень тихой клавиатуры.

#КиберБезопасность #ТехнологическийШпионаж #ЗащитаДанных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple и Google выдают данные о push-уведомлениях: кто и зачем шпионит за пользователями смартфонов

😱 Сенатор США Рон Уайден предупредил, что иностранные правительства требуют от Apple и Google предоставить данные о push-уведомлениях, которые могут раскрывать уникальную информацию о том, как люди используют различные приложения.

📱 Записи push-уведомлений могут показывать, какому приложению было отправлено уведомление, когда оно было получено, на какой телефон и какой аккаунт Apple или Google оно было доставлено, а иногда и незашифрованный текст уведомления.

🙌 Apple и Google заявили, что они стремятся информировать людей о запросах на предоставление данных push-уведомлений и публикуют отчеты о прозрачности, в которых указывают количество и типы правительственных запросов на данные пользователей.

#pushуведомления #шпионаж #защитаданных
Please open Telegram to view this post
VIEW IN TELEGRAM
Signal и Threema: WhatsApp не соответствует нашим высоким стандартам безопасности

🔒 Meta должна обеспечить совместимость своих мессенджеров с другими сервисами к марту 2024 года, но Signal и Threema отказываются из-за конфиденциальности.

По условиям DMA, Meta обязана быть готова к взаимодействию в течение трех месяцев, но реальная интеграция может занять больше времени.

📱 В первый год DMA требуется поддержка личных чатов, с последующим расширением на групповые чаты и звонки.

#хештеги #Интероперабельность #ЗащитаДанных #ЕСРегулирование @SecLabNews
«ТелекомЦерт»: соцсети и маркетплейсы присоединяются к борьбе с киберугрозами

🛡 Минцифры России планирует запустить единую платформу «ТелекомЦерт» для борьбы с кибератаками. К ней могут подключить не только телеком-операторов, банки и IT-компании, но и владельцев соцсетей, маркетплейсов и разработчиков мобильных приложений.

🤝 На платформе государственные структуры смогут обмениваться с бизнесом информацией о киберинцидентах и мошеннических действиях. Взаимодействие с соцсетями и разработчиками мобильных приложений позволит оперативно блокировать кражи персональных данных.

🚀 Запуск «ТелекомЦерт» намечен на конец 2026 года. Эксперты подчеркивают необходимость обязательного участия крупнейших игроков рынка и внесения соответствующих изменений в законодательство.

#Кибербезопасность #ТелекомЦерт #ЦифроваяЭкономика #ЗащитаДанных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Unicorn: троян-шпион, который не спешит уходить

💀 В сентябре эксперты зафиксировали атаки на российские компании с использованием нового троянца Unicorn. Целью атак стали энергетические компании, заводы, поставщики и разработчики электронных компонентов.

✉️ Вредоносное ПО распространяется через электронную почту, используя вложения или ссылки на файлы в Яндекс.Диске. После запуска троян создает два скрипта, которые копируют и отправляют данные злоумышленникам.

💡Особенность Unicorn в том, что он не удаляется после первичной кражи данных, а продолжает похищать новые и измененные файлы. Это увеличивает масштаб потенциальных потерь для атакованных компаний.

#кибербезопасность #троян #Unicorn #защитаданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram вводит новые правила раскрытия данных

🤖 Павел Дуров объявил о существенных изменениях в работе Telegram для противодействия распространению незаконных материалов. Команда модераторов, используя искусственный интеллект, провела масштабную очистку результатов поиска от проблемного контента.

🚫 Создатель мессенджера отметил, что поисковая система Telegram отличается от аналогов в других приложениях для обмена сообщениями своей способностью находить публичные каналы и ботов. Однако именно эта особенность привлекла внимание нарушителей правил сервиса.

🔐 Компания обновила Условия обслуживания и Политику конфиденциальности, сделав их едиными во всем мире. Теперь в документах четко прописана возможность раскрытия IP-адресов и номеров телефонов нарушителей правил соответствующим органам при получении обоснованных юридических запросов.

#Telegram #ЗащитаДанных #Обновление

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ваш мозг — ваша крепость: новые правила защиты ментальной приватности

🧠 Калифорния приняла закон, признающий нейроданные (информацию о мозговой активности) частью личной информации и расширяющий права граждан на их защиту.

📊 Закон запрещает компаниям продавать или передавать нейроданные без согласия владельца и обязывает принимать меры по их анонимизации.

🌐 Эксперты считают, что это станет отправной точкой для принятия подобного законодательства на национальном и международном уровнях.

#нейроприватность #защитаданных #технологиибудущего

@SecLabNews
США установит лимиты на передачу данных в шесть стран

📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.

🔒Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.

⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.

#защитаданных #кибербезопасность #США #приватность

@SecLabNews
РКН планирует упорядочить сбор персональных данных

📌 Роскомнадзор выступил с инициативой разработать шаблоны для стандартизации сбора персональных данных по отраслям. Инициатива была озвучена заместителем руководителя службы Милошем Вагнером в ходе дискуссии в Госдуме 25 ноября.

📄 Вагнер предложил провести ревизию правовых оснований для сбора персональных данных. Его цель — определить случаи, когда согласие действительно важно для человека, а не является формальностью в интересах оператора.

🤝 Заместитель руководителя РКН подчеркнул необходимость разработки отраслевых шаблонов совместно с профильными министерствами. Такой подход позволит исключить излишнее согласие и снизить риски утечки данных.

#ЦифроваяБезопасность #ЗащитаДанных #Роскомнадзор #ПерсональныеДанные

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Без дропов как без рук: мошенники взялись за обычных граждан

💻 За первые месяцы 2024 года число случаев вовлечения честных граждан в мошеннические схемы выросло на 20%. Эксперты связывают это с ужесточением контроля за подозрительными банковскими операциями.

💳 Активно используются схемы с «ошибочным переводом» и взломом личного кабинета через социальную инженерию. В первом случае просят вернуть деньги на другой счёт, а во втором — через взломанный аккаунт проводят операции с деньгами других жертв.

🗂 Мошенники также оформляют карты по поддельным документам и предлагают «сотрудничество с правоохранителями». Все эти схемы приводят к блокировке счетов жертв и внесению их в базу подозрительных операций Центробанка.

#кибербезопасность #мошенничество #финансы #защитаданных

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM