SecurityLab.ru
66.5K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Китайские шпионы 5 лет безнаказанно рылись в сетях США

🌐 Китайская хакерская группа Volt Typhoon действует внутри сетей критической инфраструктуры США более пяти лет, нацелившись на секторы связи, энергетики и транспорта.

🔒 Используя прокси-серверы для сокрытия местоположения, Volt Typhoon компрометирует маршрутизаторы и брандмауэры, углубляя своё присутствие во взломанных сетях.

🕵️‍♂️ С целью длительного проникновения и контроля, хакеры активно используют уязвимости и LotL-техники, оставляя минимальные следы своей активности.

#VoltTyphoon #кибератака #США @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SentinelLabs разоблачает китайскую пропаганду о кибератаках США

🇨🇳Китай в течение двух лет пытается поддерживать нарративы о кибернападениях США, не предоставляя при этом необходимых технических доказательств.

📰 Некоторые китайские ИБ-компании координируют публикации своих докладов с государственными агентствами и СМИ, чтобы усилить их воздействие.

🙄 Специалисты SentinelLabs подчёркивают, что такой подход больше напоминает пропаганду, направленную на формирование мнения о США как о «империи хакерства».

#Китай #США #Хакерство #SentinelLabs @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Китайские автомобили заподозрили в шпионаже против США

🇺🇸 Президент США Джо Байден поручил Министерству торговли немедленно начать расследование в отношении автомобилей и автомобильных технологий, импортируемых из Китая, на предмет угрозы национальной безопасности и рассмотреть возможность их ограничения.

🔐 Среди опасений - использование подключенных к сети автомобилей для сбора данных о гражданах США и возможность удаленного контроля.

🚫 В качестве меры предосторожности, администрация рассматривает усиление контроля над импортом технологий, способных на запись и извлечение данных, включая биометрическую информацию.

#США #АвтоТехнологии #Байден @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Генетическая война: США и Китай не могут поделить ДНК американцев

🔒 Американские законодатели инициируют законопроект, целью которого является ограничение деловых отношений американских компаний с китайскими биотехнологическими предприятиями из-за опасений использования медицинских данных американцев в недобрых целях.

🎯 Под прицел попали компании, принадлежащие или контролируемые Коммунистической партией Китая (КПК), причём особый акцент сделан на сборе геномных данных американцев.

🌍 Сенатор Билл Хагерти, один из соавторов законопроекта, выразил обеспокоенность по поводу создания Китаем глобальной базы данных ДНК, которая может быть использована в военных целях.

#Китай #США #Биотехнологии #ДНК #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США могут запретить софт «Лаборатории Касперского»

🚫 Администрация президента Джо Байдена готовится запретить использование программного обеспечения российской компании «Лаборатория Касперского» американскими компаниями и гражданами из соображений национальной безопасности.

📄 Решение о запрете, опирающееся на исполнительные указы Байдена и Трампа, могут принять уже этим месяцем. Ранее запрет распространялся только на госагентства.

🔒 Несмотря на то, что окончательное решение еще не объявлено, Министерство торговли уже приняло «первоначальное решение» о запрете определенных транзакций между российской компанией и американскими лицами.

#Касперский #США #ЗапретПО @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США предлагают миллионы за информацию о северокорейских IT-шпионах

🇺🇸 Государственный департамент США объявил о вознаграждении до $5 млн за информацию, которая поможет пресечь масштабную схему трудоустройства северокорейских хакеров на удаленные IT-должности в американских компаниях.

🧐 По данным следствия, жительница Аризоны Кристина Чепмен с 2020 по 2023 год помогала КНДР внедрять своих граждан под поддельными личностями более 60 реальных американцев для получения незаконных удаленных рабочих мест в США.

💵 Эта схема принесла северокорейскому правительству как минимум $6,8 млн дохода, а хакеры даже пытались устроиться на работу в два государственных агентства США.

#кибербезопасность #СевернаяКорея #США @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
NCSC: Китайские инвестиции могут подорвать безопасность США

🚨 Национальный центр контрразведки и безопасности США (NCSC) выпустил предупреждение для технологических стартапов о рисках, связанных с иностранными инвестициями. Согласно заявлению, зарубежные государства, особенно Китай, используют инвестиционные механизмы для получения доступа к конфиденциальным данным и технологиям.

💼 Компании Кремниевой долины усилили проверки персонала и потенциальных сотрудников из-за угрозы китайского шпионажа. В некоторых случаях американские инвесторы даже потребовали от поддерживаемых ими стартапов отказаться от китайского капитала.

🔍 NCSC предупреждает, что иностранные акторы могут использовать различные стратегии для сокрытия своих намерений и структуры собственности. Среди них - направление инвестиций через посредников в США или за рубежом, а также разработка инвестиционных схем, позволяющих избежать проверок Комитета по иностранным инвестициям в США.

#США #ИностранныеИнвестиции #ЗащитаТехнологий
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Миллионы на фальшивых стримах: как ИИ стал инструментом fraud-схемы

🎵 Майкл Смит обвиняется в создании сотен тысяч песен с помощью ИИ. Используя ботов, он организовал массовые прослушивания этих треков на популярных стриминговых платформах.

💻 Мошенник создал тысячи фейковых аккаунтов на сервисах Amazon Music, Apple Music, Spotify и YouTube Music. На пике своей деятельности он генерировал более 660 тысяч прослушиваний ежедневно, что приносило свыше 1,2 миллиона долларов годового дохода.

💸 Чтобы избежать обнаружения, Смит распределял прослушивания между тысячами песен и использовал случайные названия треков и исполнителей. В результате его незаконная схема принесла более 10 миллионов долларов роялти.

#ИскусственныйИнтеллект #МузыкальнаяИндустрия #Мошенничество #США

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США активизируют поддержку VPN-сервисов в странах с жесткой цензурой

🏛 Белый дом провел встречу с крупными IT-компаниями и активистами для обсуждения поддержки антикризисных VPN-сервисов. В ходе дискуссии обсуждались пути улучшения доступа к инструментам обхода цензуры, финансируемым правительством США.

🗣Открытый Технологический Фонд (OTF) обратился к Amazon, Google, Microsoft и другим компаниям с просьбой о предоставлении скидок на серверные мощности для VPN. Эти ресурсы помогут значительно улучшить работу сервисов в странах с жесткой цензурой.

📈 В последние годы спрос на VPN-сервисы резко вырос, что создает нагрузку на серверы и требует дополнительных ресурсов. Сейчас OTF поддерживает 46 миллионов пользователей в месяц, что в 5 раз больше, чем ранее.

#антицензура #VPN #США #OTF

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США готовит защиту от кибератак на «умные» авто

🚗 США планирует запретить использование китайского и российского оборудования и ПО для подключенных автомобилей. Это касается систем автоматизированного вождения и связи транспортных средств, включая как программное обеспечение, так и аппаратные компоненты.

🛡 Основная цель — предотвратить возможность Китая или России взламывать автомобили или отслеживать их перемещения. Новые меры могут затронуть системы V2X (Vehicle-to-Everything), используемые автомобилями для связи с дорожной инфраструктурой и другими транспортными средствами.

Ограничения планируется вводить поэтапно для различных видов программного обеспечения и компонентов. Ожидается, что окончательно новые правила вступят в силу в январе 2025 года.

#Кибербезопасность #УмныеАвто #Технологии #США

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США установит лимиты на передачу данных в шесть стран

📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.

🔒Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.

⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.

#защитаданных #кибербезопасность #США #приватность

@SecLabNews
Telegram и выборы в США: когда мессенджер становится инструментом влияния

📊 Согласно анализу New York Times, за последний месяц в Telegram резко возросла активность правых экстремистов. В каналах с аудиторией более полумиллиона человек распространяются призывы к «защите честности выборов» и организации протестов.

🛑 Политические группировки, включая Proud Boys, используют Telegram для координации действий во время выборов. В сообщениях содержатся призывы к «сопротивлению» и организации наблюдения за голосованием в демократических округах.

💥 По данным экспертов, включая бывшего аналитика NYPD Кэтрин Кинели, активность в Telegram представляет серьезную угрозу дню голосования. Ситуация вызывает особое беспокойство, учитывая роль мессенджера в событиях 2020 года.

#выборы2024 #Telegram #США

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США меняют курс: поддержка новой киберконвенции ООН неизбежна

🤝 США намерены поддержать новую конвенцию ООН по киберпреступности на предстоящем голосовании. Решение было принято после длительных консультаций с союзниками и неправительственными организациями, многие из которых также планируют поддержать документ.

🔍 Главной мотивацией США является возможность влиять на будущее конвенции и контролировать соблюдение прав человека. Администрация Байдена разрабатывает специальный план по минимизации рисков и мониторингу применения конвенции странами-участницами.

⚖️ Конвенция позволит странам запрашивать данные о киберпреступлениях за рубежом, что вызывает озабоченность правозащитников. Министерство юстиции США обещает тщательно проверять такие запросы и отклонять те, что не соответствуют правилам конвенции.

#кибербезопасность #США #ООН #международноеправо
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Big Data раскрывает секреты военных баз США

🎯 Расследование показало, как данные для таргетированной рекламы раскрывают информацию о военных базах США в Европе. На одной только базе Büchel были отслежены данные со 189 устройств, показывающие маршруты и расписание сотрудников.

📱 Брокеры данных свободно продают информацию о перемещениях: компания Datastream Group предоставила 3,6 миллиарда координат устройств в Германии за 59 дней. Эти сведения позволяют выявить уязвимые места в охране стратегических объектов.

⚠️ Несмотря на серьезность угрозы, с 2016 года ситуация не улучшилась. Сенатор Рон Уайден обратился в Пентагон и FTC с требованием усилить контроль, но конкретные меры до сих пор находятся на стадии планирования.

#кибербезопасность #BigData #национальнаябезопасность #США

@SecLabNews
США выявили шпионские функции в портовых кранах из Китая

🔒 Береговая охрана США обнаружила встроенные уязвимости в китайских портовых кранах, позволяющие удаленно управлять их работой. Около 80% всех портальных кранов в американских портах произведены в КНР.

🐛 Конгресс США отметил компанию ZPMC как источник угрозы безопасности. Производитель обвиняется в создании «троянского коня», позволяющего Пекину манипулировать морскими технологиями США.

🗃 Ситуация усугубляется тем, что только 36% частных операторов обращаются за поддержкой к командам киберзащиты. Нехватка персонала и ресурсов делает морскую транспортную систему особенно уязвимой.

#кибербезопасность #США #Китай #инфраструктура

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
65% американских домашних роутеров под вопросом: дело TP-Link

🔍 Масштабное расследование начали сразу три ведомства США — Министерства торговли, обороны и юстиции. Под пристальным вниманием оказались потенциальные угрозы национальной безопасности, связанные с устройствами TP-Link.

📊 Китайский производитель контролирует 65% рынка домашних маршрутизаторов в США и сотрудничает с более чем 300 интернет-провайдерами. Устройства компании используются в критически важных структурах, включая NASA и Министерство обороны.

⚠️ Microsoft обнаружила, что китайская хакерская группа использует сеть из тысяч скомпрометированных роутеров TP-Link для кибератак. Среди целей атак — правительственные организации и поставщики Министерства обороны США.

#Кибербезопасность #TPLink #США #Технологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM