«Атака ближайшего соседа»: изощренный метод проникновения в корпоративные сети
🎯 В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время. Злоумышленники разработали уникальную технику под названием «Атака ближайшего соседа».
🔑 Методика позволяет проникать в корпоративные сети через Wi-Fi соседних организаций, используя скомпрометированные учетные данные. Через цепочку компрометаций они добирались до целевых организаций, обходя системы безопасности.
🛡 В ходе атак применялись стандартные инструменты Windows и ранее неизвестная уязвимость нулевого дня. Это позволяло злоумышленникам получать повышенные привилегии и похищать критически важные данные.
#кибербезопасность #хакеры #WiFiSecurity #ZeroDay
@SecLabNews
#кибербезопасность #хакеры #WiFiSecurity #ZeroDay
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Гениальный взлом: Wi-Fi соседей становится ключом к корпоративным сетям
Атака ближайшего соседа нарушила привычные меры защиты.
Правовая ловушка: кибербезопасность может оказаться вне закона
⚖️ Доработанный ко второму чтению законопроект вводит уголовную ответственность за создание ресурсов для хранения и передачи незаконно полученных персональных данных. Максимальное наказание предусматривает лишение свободы на срок до 5 лет и штрафы до 700 тысяч рублей.
🚫 Представители более 15 компаний направили 22 ноября письмо в комитеты Госдумы, указывая на отсутствие исключений для легальной работы с утечками. В документе отмечается, что проект не учитывает деятельность компаний, занимающихся защитой инфраструктуры от атак и расследованием инцидентов.
🔍 Эксперты предлагают закрепить в законопроекте условия, исключающие уголовную ответственность за расследование утечек и анализ украденных данных. Они подчеркивают необходимость сохранить возможность легального анализа утечек для компаний, которые «противодействуют преступникам».
#кибербезопасность #законопроект #персональныеданные #утечкиданных
@SecLabNews
#кибербезопасность #законопроект #персональныеданные #утечкиданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В заложниках у закона: как борьба с утечками данных становится преступлением
Расследования утечек могут попасть под уголовное наказание.
SMS-охотники: в Таиланде поймали фургон с фишинговой станцией
📥 В Бангкоке полиция обнаружила передвижную станцию для массовой рассылки фишинговых SMS. Устройство, находившееся в фургоне, могло отправлять более 100 тысяч сообщений в час в радиусе трёх километров.
💳 Мошенники использовали схему с фальшивыми бонусными баллами, маскируясь под крупного оператора AIS. Жертв перенаправляли на фишинговый сайт, где похищали данные банковских карт для проведения несанкционированных транзакций.
💬 Преступники координировали свои действия через закрытые каналы в Telegram, где обсуждали тексты мошеннических сообщений. Полиция арестовала водителя фургона — 35-летнего гражданина Китая, и разыскивает ещё минимум двух участников группы.
#фишинг #кибербезопасность #Таиланд #мошенничество
@SecLabNews
#фишинг #кибербезопасность #Таиланд #мошенничество
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
100 000 SMS в час: в Бангкоке задержан передвижной центр мошенников
Как мошенники рассылают миллионы SMS-сообщений без риска попасться полиции.
ФСТЭК рассмотрит вопрос безопасности Android-систем в критической инфраструктуре
📄 АРПП «Отечественный софт» обратилась в ФСТЭК с предложением разработать критерии доверенности для мобильных ОС на базе Android Open Source Project. Инициатива касается систем, которые планируется использовать на объектах критической информационной инфраструктуры и в госкорпорациях.
⚡️ Анализ показал серьезные риски при использовании AOSP, включая нерегулярные обновления безопасности и сборку на зарубежных серверах. Эксперты также отмечают критически низкий уровень компетенции в работе с этой системой в России.
⛔️ Главным риском эксперты называют зависимость от компании Google, которая контролирует выпуск новых версий AOSP. В отличие от сообщества Linux, Google может в любой момент прекратить выкладывать обновления в открытый доступ.
#кибербезопасность #госструктуры #AOSP #российский_софт
@SecLabNews
⛔️ Главным риском эксперты называют зависимость от компании Google, которая контролирует выпуск новых версий AOSP. В отличие от сообщества Linux, Google может в любой момент прекратить выкладывать обновления в открытый доступ.
#кибербезопасность #госструктуры #AOSP #российский_софт
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Безопасность превыше всего: ТЭК и госсектор могут отказаться от Android
АРПП предлагает критерии доверенности для AOSP в российских госструктурах.
Bootkitty: историческое появление UEFI-буткита для Linux
🔍 Исследователи представили первый в истории UEFI-буткит для Linux под названием Bootkitty. Инструмент появился на VirusTotal в ноябре 2024 года и пока существует как proof-of-concept, не замеченный в реальных атаках.
⚠️ Bootkitty способен отключать проверку подписей ядра Linux и загружать вредоносные ELF-файлы через процесс init. Даже при включенном Secure Boot буткит может модифицировать функции проверки целостности ядра, используя изощренные техники обхода защиты.
🛡 В ходе анализа эксперты ESET обнаружили связанный неподписанный модуль ядра, развертывающий BCDropper. Данный компонент обладает классическими возможностями руткита, включая сокрытие файлов, процессов и манипуляции с сетевыми портами.
#Кибербезопасность #Linux #ITБезопасность #Буткит
@SecLabNews
#Кибербезопасность #Linux #ITБезопасность #Буткит
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Bootkitty: первый в истории UEFI-буткит для Linux
Принципиально новый класса вредоносного ПО уже здесь.
Реестр хостинг-провайдеров дополнят новыми параметрами
🔐 Минцифры предложило расширить перечень данных о хостинг-провайдерах в реестре Роскомнадзора. Новые требования включают информацию о вычислительной мощности инфраструктуры и данные о клиентах, которым предоставлены эти мощности.
⚡️ Роскомнадзор сможет запрашивать дополнительные сведения при выявлении рисков устойчивости сети с временем ответа в 4 часа. Ведомство подчеркивает, что эти меры направлены на выявление потенциальных источников кибератак и оценку рисков для российской инфраструктуры.
📊 Участники рынка считают новые требования избыточными и отмечают риски раскрытия коммерчески чувствительной информации. При этом предполагается, что данные войдут в реестр, но не будут доступны в открытых источниках.
#кибербезопасность #хостинг #Роскомнадзор #регулирование
@SecLabNews
#кибербезопасность #хостинг #Роскомнадзор #регулирование
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Между строк реестра: Роскомнадзор расширяет контроль над хостинг-провайдерами
Провайдеров обяжут раскрыть больше информации.
Без дропов как без рук: мошенники взялись за обычных граждан
💻 За первые месяцы 2024 года число случаев вовлечения честных граждан в мошеннические схемы выросло на 20%. Эксперты связывают это с ужесточением контроля за подозрительными банковскими операциями.
💳 Активно используются схемы с «ошибочным переводом» и взломом личного кабинета через социальную инженерию. В первом случае просят вернуть деньги на другой счёт, а во втором — через взломанный аккаунт проводят операции с деньгами других жертв.
🗂 Мошенники также оформляют карты по поддельным документам и предлагают «сотрудничество с правоохранителями». Все эти схемы приводят к блокировке счетов жертв и внесению их в базу подозрительных операций Центробанка.
#кибербезопасность #мошенничество #финансы #защитаданных
@SecLabNews
#кибербезопасность #мошенничество #финансы #защитаданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дропер поневоле: 20% россиян рискуют стать жертвами банковских мошенников
Как новые схемы ставят под угрозу каждого из нас.
«Невидимый занавес»: российский интернет исчезает из глобальной сети
🔎 Специальный скрипт мониторинга зафиксировал масштабное снижение доступности российских серверов в базе Shodan. Изменения начались в августе 2023 года, затронув серверы различных типов — HTTPS, SSH и DNS.
⚙️ Особенно заметное снижение затронуло порт TCP/7547, который используется для протокола CPE WAN Management Protocol (CWMP), известного также как TR-069. Протокол позволяет интернет-провайдерам управлять роутерами пользователей удалённо.
📈 За последние 6 недель ситуация с количеством доступных серверов в российском сегменте интернета стабилизировалась. Эксперты продолжают наблюдение за динамикой, чтобы оценить влияние изменений на доступность российского интернета для глобальных поисковых систем.
#Shodan #мониторинг #суверенныйрунет #кибербезопасность
@SecLabNews
#Shodan #мониторинг #суверенныйрунет #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Суверенный интернет или фильтрация: почему российские сервера исчезают из глобального интернета?
Shodan сигнализирует об изменениях в доступности IP-адресов.
MASSGRAVE анонсировали метод обхода лицензий Windows и Office
🛡 Группа хакеров MASSGRAVE заявила о разработке метода, который позволяет обойти защиту лицензий Windows и Office. По утверждениям группы, метод позволяет навсегда активировать «почти любую версию» программ, включая клиентские и серверные версии, а также ESU и CSVLK.
💻 Поддерживаемые версии включают в себя Windows 7, Windows 8/8.1, Windows 10, Windows 11, а также различные серверные версии и их дополнительные функции. Одной из ключевых особенностей стало включение поддержки Extended Security Updates для Windows 10, которые начнут действовать в октябре 2025 года.
⚡️ По словам хакеров, методы активации HWID и KMS применялись годами: первый с 2018 года, второй — более 17 лет. Однако эти способы не обеспечивали постоянную активацию всех версий, что, как утверждается, было устранено новым методом.
#Windows #Microsoft #кибербезопасность #лицензии
@SecLabNews
#Windows #Microsoft #кибербезопасность #лицензии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Крах лицензий: активация Windows без ключей теперь реальна
Хакеры смело бросили вызов Microsoft, открыв доступ почти ко всем версиям Windows и Office.
Тайное оружие в спутниковых ресиверах: дело на $43,5 млн
🔍 Южнокорейская полиция задержала 6 человек из руководства компании-производителя спутниковых ресиверов. Расследование началось после сигнала от Интерпола о подозрительной деятельности производителя устройств для спутникового ТВ.
💻 Компания экспортировала 240 000 устройств, из которых 100 000 содержали вредоносное ПО изначально. Остальные устройства получали функцию DDoS-атак через обновления, а общий доход от преступной схемы составил $43,5 млн.
🚔 Правоохранительные органы арестовали активы компании на сумму всего преступного дохода. Расследование продолжается на международном уровне при участии Интерпола, ведётся поиск иностранного заказчика схемы.
#кибербезопасность #DDos #киберпреступность #расследование
@SecLabNews
🚔 Правоохранительные органы арестовали активы компании на сумму всего преступного дохода. Расследование продолжается на международном уровне при участии Интерпола, ведётся поиск иностранного заказчика схемы.
#кибербезопасность #DDos #киберпреступность #расследование
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Телевизор с секретом: производитель встроил DDoS-функции в 240 000 ТВ-приставок
Интерпол разоблачил международную схему распространения незаметных хакерских инструментов.