Ваши сообщения сохранят: WhatsApp и ещё 11 мессенджеров попали в реестр РКН

📱 WhatsApp с двухмиллиардной аудиторией теперь в реестре организаторов распространения информации РКН. Вместе с ним в список добавлены такие известные сервисы как Skype, Wire и Element с их продвинутыми системами шифрования.

🌏 В реестр также вошёл популярный южнокорейский мессенджер KakaoTalk, активно используемый в странах Юго-Восточной Азии. Компания Kakao, помимо мессенджера, развивает и другие цифровые сервисы на азиатском рынке.

⚖️ Включение в реестр ОРИ означает, что сервисы обязаны хранить и расшифровывать сообщения пользователей, а затем делиться ими с силовиками. После получения уведомления о включении в реестр у компаний есть десять дней на выполнение требований ведомства.

#мессенджеры #WhatsApp #РКН #кибербезопасность

@SecLabNews

NSO Group проиграла дело о слежке

🏛 Американский суд в Окленде признал NSO Group виновной в использовании уязвимости WhatsApp для установки шпионской программы Pegasus. ПО использовалось для слежки за 1400 пользователями, включая журналистов и правозащитников.

⚖️ Суд установил, что NSO нарушила условия соглашения WhatsApp и действовала незаконно. Следующий этап дела — рассмотрение вопроса о размере компенсации.

🛡 Глава WhatsApp назвал решение суда важной победой для защиты конфиденциальности. Эксперты отметили, что этот случай станет важным прецедентом для всей индустрии

#кибербезопасность #WhatsApp #NSOGroup #судебноедело

@SecLabNews

Регуляторы готовят ограничения для звонков в мессенджерах

🔐 Роскомнадзор и Минцифры обсуждают введение ограничений на голосовые звонки через мессенджеры. На рассмотрении два варианта: полный запрет голосового трафика или блокировка только зарубежных звонков.

📊 Доля мошеннических звонков в мессенджерах драматически выросла с менее 1% до 40% за последние три года. Большинство таких звонков поступает из-за границы, но операторы не могут их блокировать из-за шифрования трафика.

⚡️ Окончательное решение пока не принято, но его последствия могут вернуть пользователей к традиционной связи. Операторы уже отмечают падение голосового трафика на 5% в 2024 году, и ограничения в мессенджерах могли бы восстановить этот рынок.

#кибербезопасность #мессенджеры #Роскомнадзор #мошенничество

@SecLabNews

452 уязвимости нулевого дня за три года — итоги исследований PT

🔒 Команда PT SWARM за 11 месяцев 2024 года помогла устранить 100 уязвимостей нулевого дня. Из них 75 представляли высокий или критически высокий уровень опасности, включая уязвимость CVE-2024-7400.

🛠 За 2022–2024 годы Positive Technologies выявила 452 уязвимости нулевого дня, большинство из которых уже закрыты. В 2024 году количество устранённых уязвимостей за 60 дней выросло на 30%.

📈 В 2024 году обнаружено на 39% больше уязвимостей в российском ПО по сравнению с 2023 годом. Это связано с активизацией аудитов, привлечением специалистов и ростом числа исследователей.

#кибербезопасность #уязвимости #PositiveTechnologies #анализ

@SecLabNews

193 страны договорились о совместной борьбе с киберпреступностью

🌐 После многолетних переговоров 193 страны-члена ООН приняли первую в истории юридически обязывающую Конвенцию по киберпреступности. Документ открывает новую главу в международном сотрудничестве по борьбе с цифровыми угрозами, став первым за 20 лет правовым актом ООН в этой сфере.

🛡 В условиях, когда 67,4% населения мира пользуется интернетом, Конвенция обеспечит более эффективную защиту от киберпреступлений. Государства получат доступ к круглосуточной сети оперативной помощи для расследования преступлений и обмена электронными доказательствами.

👨‍👩‍👧‍👦 Впервые на глобальном уровне принят документ, направленный на защиту детей от сексуального насилия в цифровой среде. Конвенция также включает комплексные меры по поддержке всех жертв киберпреступлений, включая компенсацию и реабилитацию.

#Кибербезопасность #ООН #КиберПреступность #ЦифроваяБезопасность

@SecLabNews

🕵‍♂️ Китайские хакеры: новые факты о взломах телеком-сетей США

🤔 Китайские хакеры проникли в сети крупнейших американских телекоммуникационных компаний, включая AT&T, Verizon, T-Mobile и Charter Communications. Как сообщает Wall Street Journal, злоумышленники использовали уязвимости в устройствах безопасности Fortinet и маршрутизаторах Cisco, чтобы получить доступ к данным и инфраструктуре.

👁 Кроме проникновения в телекоммуникационные сети, группа Salt Typhoon могла воздействовать на критические объекты, такие как порты и энергосети США. По словам представителей AT&T, Verizon и T-Mobile, взломанные системы уже защищены, но масштабы атак вызывают серьезные опасения.

🫵 Вопросы кибербезопасности становятся критически важными, особенно учитывая, что пострадали не только компании, но и политики, чьи данные были целевыми. Китай категорически отвергает обвинения, называя их дезинформацией.

#кибербезопасность #взлом #SaltTyphoon @SecLabnews

Утечка геоданных: хакеры взломали поставщика данных для спецслужб США

📍 Хакеры заявили о взломе Gravy Analytics, торгующей данными о местоположении. Они утверждают, что получили доступ к клиентской базе, отраслевой информации и точным координатам пользователей. В случае отсутствия ответа от компании в течение 24 часов злоумышленники угрожают публикацией данных.

⚠️ Опубликованы образцы данных с координатами пользователей из разных стран. В них указаны время передвижения, вероятный статус («за рулём») и другая чувствительная информация. Среди стран, чьи граждане затронуты утечкой, названы Россия, Мексика и Нидерланды.

💻 Хакеры утверждают, что проникли в инфраструктуру компании ещё в 2018 году. Опубликованные скриншоты демонстрируют доступ к серверам, доменам и хранилищам Amazon S3. Также отмечается, что серверы Gravy Analytics работают на Ubuntu, что подчёркивает масштаб компрометации.

#утечка #кибербезопасность #геоданные #взлом

@SecLabNews

Семейный подряд: как пара из Подмосковья обманула маркетплейс на миллионы

📱На протяжении пяти месяцев супружеская пара использовала специальное ПО для размещения фиктивных отзывов на маркетплейсе. Мошенники создали около миллиона поддельных комментариев, получая за них бонусные баллы.

💰 Злоумышленники открыли на платформе фиктивный магазин для обналичивания накопленных бонусов. Через него они проводили сделки сами с собой по завышенным ценам, что позволило им получить более 18 миллионов рублей.

🚔 При задержании у пары изъяли технику, премиальный автомобиль и 8 миллионов рублей наличными. Сейчас полиция ищет возможных соучастников преступления.

#мошенничество #кибербезопасность #маркетплейсы #МВД

@SecLabNews

🕵‍♂️ Высшая школа мошенничества: 10 000 выпускников за один поток

📚 «Сбер» выявил онлайн-«университет», где обучали хакеров и мошенников. Площадка работала через даркнет, предлагала курсы, учебные материалы и экзамены, а продолжительность обучения составляла семь недель.

💰 Около 10 тыс. человек завершили обучение, еще 20 тыс. не прошли отбор. В банке отметили, что мошенничество превратилось в развитый сектор теневой экономики с множеством специализаций.

⚠️ МВД сообщило, что одна из крупнейших сумм, переведенных злоумышленникам в 2024 году, составила 180 млн рублей. Преступники изменили тактику — теперь они координируют действия жертв, вовлекая их в операции с имуществом и оформляя кредиты через микрофинансовые организации.

#мошенничество #кибербезопасность #даркнет #финансы

@SecLabNews

🕵‍♂️ Цукерберг: даже сквозное шифрование не защитит WhatsApp от спецслужб

🔐Марк Цукерберг подтвердил, что спецслужбы могут получить доступ к зашифрованным сообщениям при физическом доступе к устройству. При этом он подчеркнул, что сами протоколы шифрования WhatsApp и Signal остаются надёжными и идентичными.

💬 Обсуждая ситуацию с Такером Карлсоном, глава Meta* предположил, что спецслужбы получили доступ именно к устройству журналиста, а не к серверам Signal. Он пояснил, что архитектура WhatsApp построена так, что даже сама компания не имеет доступа к содержимому переписки пользователей.

⏳WhatsApp внедрил функцию исчезающих сообщений для дополнительной защиты пользовательских данных. Цукерберг отметил, что даже при взломе устройства эта функция создаёт дополнительный уровень безопасности, позволяя автоматически удалять переписку через заданный промежуток времени.

*Meta признана экстремистской организацией и запрещена в РФ

#кибербезопасность #WhatsApp #Signal #приватность

@SecLabNews