SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
В Думе обсуждают регулирование мессенджеров

📜 Александр Хинштейн сообщил о подготовке ко второму чтению законопроекта, направленного на усиление контроля за идентификацией абонентов связи.

⚖️ Одна из главных целей изменений – борьба с «серыми» сим-картами, способствующими киберпреступлениям, включая телефонное мошенничество, терроризм и экстремизм.

📱 Парламентарий считает, что для мессенджеров нужно ввести требования, аналогичные тем, которые уже применяются к операторам связи. Кроме того, депутаты предлагают ужесточить регуляцию работы операторов и ввести ответственность за нарушения.

#связь #мессенджеры #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакер из группировки Trickbot задержан в Москве по запросу Интерпола

🚨 В Москве задержан 37-летний Федор А., подозреваемый в связях с хакерской группировкой Trickbot.

🌐 Германия выдвинула против него обвинения по четырем статьям, включая организацию преступных сообществ и компьютерный саботаж.

💻 Trickbot обвиняется в создании опасного банковского вируса, принесшего группировке более 8 миллионов евро только в Германии.

#Киберпреступность #Trickbot #Арест
@SecLabNews
Добыча биткоинов может оставить города без света

⚡️ Неконтролируемый рост потребления электроэнергии для майнинга криптовалют угрожает энергобезопасности отдельных регионов России. Уже сейчас такая ситуация наблюдается в Иркутской области, Бурятии и Забайкальском крае, заявил президент Владимир Путин.

🏭 Он предупредил, что нехватка мощностей может привести к перебоям в работе предприятий, систем ЖКХ и затормозить реализацию инвестиционных проектов.

📜 Глава государства призвал принять своевременные решения на федеральном уровне, включая разработку законов по регулированию майнинга, вопросов налогообложения и тарифов.

#КриптоЭнергокризис #МайнингВРоссии #РегулированиеКриптовалют
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Программный сбой нарушил работу Windows по всему миру

💻 Обновление Falcon Sensor от CrowdStrike вызвало массовое появление "синих экранов смерти" на устройствах Windows.

📺 Британский телеканал Sky News прекратил вещание.

📉Лондонская фондовая биржа столкнулась с массовыми сбоями в работе.

🛫Технический сбой вызвал хаос в аэропорту Сиднея, стойки регистрации недоступны.

🛫 Авиакомпания Turkish Airlines предупредила о глобальном сбое, вызвавшем серьёзные проблемы с бронированием билетов и регистрацией;

🚃Крупнейший железнодорожный оператор Британии Govia Thameslink Railway сообщил о сбоях и возможной отмене ЖД-рейсов.

❗️ Россию не затронул глобальный сбой в IT-системах, поскольку в стране практически не используются антивирусный софт компании CrowdStrike, который стал причиной проблем Windows — Минцифры.

#FalconSensor #WindowsBSOD #CrowdStrike @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😎 Киберпреступность — это не шутки, а серьезная угроза. Но иногда полезно смеяться над страхами, чтобы лучше с ними справляться.

Берегите себя и свои данные, а мы продолжим держать вас в курсе реальных киберугроз.

Думаете, хакеры работают 24/7? А вот и нет. Давайте пофантазируем, как они могли бы провести эту пятницу.

Веселых и безопасных выходных! 😉

P. S. Не пытайтесь повторить это дома. Наши герои — вымышленные, а вот тюремные сроки за киберпреступления — вполне реальные…

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Китай вводит «политкорректность» для искусственного интеллекта

🧠 Китайские власти тестируют ИИ-модели на соответствие «основным социалистическим ценностям», заставляя tech-гигантов срочно обучать свои системы самоцензуре.

🚫 Запросы по чувствительным темам, таким как события 4 июня 1989 года или сравнение Си Цзиньпина с Винни-Пухом, отклоняются большинством китайских чат-ботов.

🏆 ByteDance лидирует в создании «патриотичного» ИИ с рейтингом 66,4% по «соответствию безопасности», в то время как западный GPT-4 получил лишь 7,1%.

#ИИподКонтролем #ЦифроваяЦензура #Китай @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Port Shadow: невидимая угроза, разоблачающая VPN-пользователей

⚠️Уязвимость «Port Shadow» позволяет злоумышленникам перехватывать и перенаправлять данные пользователей VPN, что может привести к деанонимизации соединений, перенаправлению DNS-запросов и сканированию портов.

🔒 Популярные VPN-программы, такие как OpenVPN, WireGuard и OpenConnect позволяют злоумышленникам выступать в роли промежуточного маршрутизатора.

🖥 Уязвимость затрагивает VPN-сервера на Linux и FreeBSD, причём Linux-сервера наиболее подвержены атакам.

🛡 Пользователям рекомендуется использовать протоколы более безопасные протоколы и подключаться к частным VPN-серверам для повышения безопасности.

#кибербезопасность #VPN #PortShadow @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда защита становится угрозой: урок от CrowdStrike

🌐 Ошибочное обновление CrowdStrike затронуло 8,5 миллионов устройств на Windows, вызвав глобальные сбои, парализовавшие работу бизнесов и госучреждений.

✈️ Ошибка привела к отмене тысяч авиарейсов, нарушению экстренной связи и задержке медицинских процедур, что вызвало хаос и панику по всему миру.

⚙️ В Microsoft отметили, что несмотря на небольшой процент затронутых устройств, масштабные экономические и социальные последствия инцидента свидетельствуют о том, что услугами CrowdStrike пользуются организации, играющие критически важную роль в обществе и экономике.

#cybersecurity #CrowdStrikeUpdate #MicrosoftSupport @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Jackal III: Интерпол разрушил финансовые схемы международных преступников

🌍 Интерпол провел масштабную операцию Jackal III с 10 апреля по 3 июля 2023 года, направленную на борьбу с организованной преступностью из Западной Африки. В результате были задержаны 300 подозреваемых на пяти континентах, изъяты активы на сумму 3 миллиона долларов и заморожены 720 банковских счетов.

🎭 Особое внимание было уделено группировке Black Axe — влиятельному нигерийскому преступному синдикату, занимающемуся кибермошенничеством, торговлей людьми и наркобизнесом. Правоохранительные органы 40 стран ведут расследования, связанные с отмыванием денег этой группировкой.

💻 Взлом деловой переписки (BEC) остается одним из самых разорительных видов киберпреступлений. По данным ФБР, с июня 2016 по декабрь 2021 года общемировой ущерб от таких атак достиг 43 миллиарда долларов.

#кибербезопасность #кибератака #взлом #данныевопасности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Hamster Kombat может оказаться вне закона

🚫 Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков призывает запретить телеграм-игру Hamster Kombat, считая ее «явно мошеннической».

🐹 Игра, в которой пользователи зарабатывают виртуальные монеты, кликая по хомяку, вызывает опасения из-за манипулирования психологией граждан.

💰По мнению Аксакова, такие игры стимулируют людей к легкому обогащению без реального труда, что особенно опасно для молодежи.

#HamsterKombat #Игра #запрет
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram закрывает уязвимость EvilVideo

🔍26 июня 2024 года на подпольном форуме был обнаружен эксплойт нулевого дня, нацеленный на Telegram для Android.

🎥 EvilVideo позволяет злоумышленникам отправлять вредоносные файлы, маскируя их под видео в незащищенных версиях Telegram для Android.

⚠️ Обновление Telegram версии 10.14.5 исправляет уязвимость и защищает пользователей от возможных атак.

#безопасность #вирусы #обновление @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ФБР применило новейшую технологию взлома в деле Трампа

🕵️‍♂️ Агенты ФБР использовали усовершенствованное ПО компании Cellebrite для доступа к данным смартфона Томаса Мэтью Крукса, стрелявшего в Дональда Трампа.

📱 С помощью нового, еще не выпущенного ПО Cellebrite разблокировка телефона заняла всего 40 минут.

💼 Cellebrite утверждает, что их технологии используются строго в рамках закона и не предназначены для слежки.

#ФБР #Cellebrite #технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Бывший замминистра связи осужден за вывод IP-адресов

💼 Савеловский суд Москвы приговорил бывшего замминистра связи РФ Алексея Солдатова и гендиректора ООО «Релком Групп» Евгения Антипова к лишению свободы за злоупотребление полномочиями.

🌐 Подсудимые в 2018 году вывели из России около 490 тысяч IP-адресов в пользу чешской компании, что было признано нарушением закона.

🏆 Солдатов, один из пионеров российского интернета, ранее был награжден почетной грамотой президента РФ за заслуги в развитии IT-сферы.

#КиберБезопасность #СудебноеДело #IP_адреса
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Нелегальные букмекеры в большом спорте

💰 Китайский преступный синдикат Yabo создал обширную сеть нелегальных платформ для ставок в европейском футболе. Организация заключает многомиллионные контракты с ведущими клубами, включая «Манчестер Юнайтед» и «Баварию Мюнхен».

⚽️ Техническую поддержку преступной империи обеспечивает организация Vigorish Viper. Она использует сложную систему маскировки с более чем 170 000 постоянно меняющихся доменных имен.

🥴 Сайты Yabo не только принимают незаконные ставки, но и вербуют новых жертв в преступную сеть. Некоторые работники этих сайтов могут находиться в физическом заключении, подвергаясь эксплуатации и насилию.

#кибербезопасность #теневойбизнес #футбол #данныевопасности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
15 лет спустя: как решение ЕС привело к коллапсу Windows

💻 Обновление антивирусного ПО CrowdStrike вызвало масштабные сбои в работе Windows, приведя к появлению синих экранов смерти у пользователей по всему миру.

📜 Microsoft объяснила ситуацию соглашением 2009 года с Европейской комиссией, обязывающим компанию предоставлять равный доступ к API Windows как собственным, так и сторонним продуктам безопасности. Это решение было принято в рамках антимонопольного регулирования для создания равных условий на рынке кибербезопасного ПО.

🛡 Эксперты отмечают, что соглашение не требовало от Microsoft предоставлять доступ непосредственно к ядру ОС. Компания могла создать API вне ядра, удовлетворяющий требованиям соглашения, но не подвергающий систему таким серьезным рискам.

#Windows #CrowdStrike #ЕС @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM