Создание реестра белых хакеров: новые угрозы или безопасность?
💻 В России обсуждается создание реестра белых хакеров и их сертификация. Инициатива прорабатывается Советом Федерации, ФСБ, МВД и ИБ-компаниями в рамках законопроекта о белых хакерах.
✔️ Источники отмечают, что реестр и сертификация должны обезопасить работу bug bounty с критической инфраструктурой. Однако эксперты предупреждают, что жесткие требования могут отпугнуть участников и даже привести к продаже уязвимостей злоумышленникам.
🌍 Существуют опасения, что публичный реестр белых хакеров станет целью для санкций и угроз в текущей геополитической ситуации. Это вызывает вопросы о безопасности и целесообразности таких мер.
#ИнформационнаяБезопасность #БелыеХакеры #Законопроект @SecLabNews
#ИнформационнаяБезопасность #БелыеХакеры #Законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сертификат на взлом: хакерам предложат выйти из подполья в России
Новый реестр может стать мишенью для геополитических противников.
🤣63👍21🤬9🤷♂5💯5🔥4👌4❤3😁3⚡2🌚2
Интернет теряет «машину времени»: Archive.org и Google Cache прекращают архивацию
🔐 Archive.org, крупнейший архив интернета, прекратил запись контента в реальном времени с 8 октября 2024 года. Причиной стала масштабная DDOS-атака, после которой сервис работает только в режиме чтения для уже сохраненных данных.
🔍 Google Cache, второй важнейший инструмент архивирования, полностью прекратил работу в конце сентября 2024 года. Совпадение этих событий вызывает особое беспокойство у исследователей и аналитиков, оставшихся без возможности отслеживать изменения в сети.
⚠️ Впервые с момента создания веб-браузеров исчезла возможность сравнивать текущий и прошлый контент в интернете. Это особенно критично в преддверии выборов в США 5 ноября, так как теперь нет надежного способа фиксировать изменения онлайн-информации.
#ИнформационнаяБезопасность #Архивация #Интернет #Цензура
@SecLabNews
#ИнформационнаяБезопасность #Архивация #Интернет #Цензура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Интернет без истории: случайность или спланированная акция?
Archive.org и Google остановили кеширование данных в критический момент.
1🤔83🤬40👀9👍4😁3🤯3🤷♂2⚡1💯1🙊1🤷1
Легенда даркнета раскрыта: история восхождения и падения Rescator
💳 KrebsOnSecurity установил личность известного киберпреступника Rescator, похитившего данные более 100 миллионов платежных карт. Им оказался Михаил Шефель, который позже сменил фамилию на Ленин и подтвердил свое участие в масштабных кибератаках.
💻 Шефель признался в управлении сетью сайтов по продаже краденых карт с 2013 по 2015 год. Его команда разработала вредоносное ПО для взлома Target и Home Depot, хотя сам он утверждает, что главным организатором был Дмитрий Голубов.
⚖️ В феврале 2024 года Шефель был арестован вместе с Александром Ермаковым по делу о программе-вымогателе SugarLocker. Сейчас он ожидает суда и утверждает, что находится на грани банкротства, пытаясь запустить легальные онлайн-проекты.
#киберпреступность #Rescator #информационнаябезопасность #хакеры
@SecLabNews
#киберпреступность #Rescator #информационнаябезопасность #хакеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Ленин» в мире IT: взлет и падение создателя крупнейшей кардинг-империи
История о хакере-однофамильце вождя, который решил тряхнуть капитализм.
🤣27👍7⚡3❤2🤬2💯2👀2🙊1
Политические хакеры и вымогатели: тенденции 2024 года
😷 В 2024 году хакеры атаковали медицину и малый бизнес с особым цинизмом. Orange Cyberdefense зафиксировала угрозы критически важным системам, от которых зависят здоровье и жизни людей.
💼 Эксперты зафиксировали 13 тысяч атак ради выкупа, наибольший рост — в развивающихся странах. Среди пострадавших — Афганистан, Мальдивы и Узбекистан.
🗳 Политические манипуляции вышли на новый технологический уровень. Хакерские группы используют социальные сети и искусственный интеллект для распространения дезинформации и влияния на общественное мнение. В Telegram выявлено 3214 политических сообщений и более 6 тысяч вредоносных атак.
#киберугрозы #информационнаябезопасность #OrangeCyberdefense #анализ2024
@SecLabNews
#киберугрозы #информационнаябезопасность #OrangeCyberdefense #анализ2024
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цифровая манипуляция: когда хакеры диктуют политику
Orange Cyberdefense опубликовала очередной ежегодный доклад Security Navigator.
🤯15👍7👀5🤨2🖕2❤1💯1
Минцифры меняет правила общения в рабочих чатах
📵 Минцифры предложило ограничить использование мессенджеров на работе. Планируется запретить иностранные мессенджеры для передачи текстов, голосовых сообщений, изображений и других данных. Под действие этих норм попадут маркетплейсы, банки, операторы связи и госслужбы.
🔒Использование мессенджеров будет возможно только через российские приложения. Работники смогут взаимодействовать с клиентами после обязательной регистрации в Единой системе идентификации и аутентификации (ЕСИА). Это требование будет распространяться на всех, кто работает с физическими лицами.
📅 Новые правила планируют ввести с 1 сентября 2026 года. Законопроект предусматривает изменения в законах о защите прав потребителей, банках, связи и госслужбе. Сейчас документ проходит этап согласования с государственными органами.
#мессенджеры #госуслуги #законопроект #информационнаябезопасность
@SecLabNews
📵 Минцифры предложило ограничить использование мессенджеров на работе. Планируется запретить иностранные мессенджеры для передачи текстов, голосовых сообщений, изображений и других данных. Под действие этих норм попадут маркетплейсы, банки, операторы связи и госслужбы.
🔒Использование мессенджеров будет возможно только через российские приложения. Работники смогут взаимодействовать с клиентами после обязательной регистрации в Единой системе идентификации и аутентификации (ЕСИА). Это требование будет распространяться на всех, кто работает с физическими лицами.
📅 Новые правила планируют ввести с 1 сентября 2026 года. Законопроект предусматривает изменения в законах о защите прав потребителей, банках, связи и госслужбе. Сейчас документ проходит этап согласования с государственными органами.
#мессенджеры #госуслуги #законопроект #информационнаябезопасность
@SecLabNews
SecurityLab.ru
Рабочие чаты под наблюдением: Минцифры предлагает новые правила
Законопроект затрагивает связь, финансы и государственное управление.
🤬60👍30🖕28😁13🤔6🙈6❤4🔥4🙉3
LastPass: хакеры похитили $12 млн из криптокошельков пользователей
💸 Хакеры похитили более 12 миллионов долларов у пользователей сервиса LastPass в результате новой атаки. По данным аналитика ZachXBT, злоумышленники получили доступ к более чем 100 криптовалютным кошелькам в период с 16 по 17 декабря.
🔄 Похищенные средства в криптовалюте Ethereum были оперативно конвертированы в Bitcoin через различные биржи моментального обмена. В 2022 году компания пережила два крупных взлома, что дало злоумышленникам доступ к ключам пользователей и другой конфиденциальной информации.
⚠️ Разработчик MetaMask Тейлор Манохан призвал всех пользователей LastPass перенести свои средства на новые кошельки. В апреле 2023 года был зафиксирован случай кражи криптовалюты на сумму 50 тысяч долларов, а в октябре пользователи лишились в общей сложности 4,4 миллиона долларов.
#lastpass #криптовалюта #утечкаданных #информационнаябезопасность
@SecLabNews
#lastpass #криптовалюта #утечкаданных #информационнаябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новые жертвы взлома Lastpass: украдено свыше $12 миллионов
Последствия утечки данных становятся всё более масштабными.
😱26🔥8🐳7👀7❤3😍2🤬1
#кибербезопасность #утечкаданных #Ростелеком #информационнаябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Подрядчик подвел: «Ростелеком» расследует утечку данных
Пользователям рекомендуют сменить пароли и подключить двухфакторную идентификацию.
1😁41🤡27👀15🤣6😱5
Госданные для ИИ: Россия открывает доступ к размеченным датасетам
📊 Массовая разметка данных – государство подготовило десятки наборов размеченных данных, включая фото и видео с дронов и спутников. Они будут доступны бесплатно для обучения ИИ, но без персональной информации.
🛡 Госорганы и бизнес в игре – уже в феврале 2025 года разработчики ИИ смогут заключать соглашения на получение данных. Ожидается, что это ускорит импортозамещение в сфере ИИ.
⚖️ Риски под контролем? – власти обещают защиту от утечек и нецелевого использования. Однако остается вопрос: насколько прозрачным будет доступ к этим данным и не создаст ли это новый инструмент контроля?
#Госданные #ИИ #ИнформационнаяБезопасность
@SecLabNews
#Госданные #ИИ #ИнформационнаяБезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Разработчики ИИ получат доступ к госданным уже в феврале
Искусственный интеллект обучат на данных со спутников и дронов.
🤬33😱11🤡8⚡6🔥6👀3🖕2🙉2❤1
Netflix обещал реалистичный триллер о цифровой катастрофе, но «Нулевой день» оказался политической драмой с минимальным разбором реальных киберугроз.
Вместо анализа атак и их последствий – аллюзии на Байдена, Харрис и Илона Маска. Технические аспекты упрощены, а сама атака быстро отходит на второй план.
В сериале США восстанавливаются после разрушительной атаки за считаные дни, но в реальности подобный удар мог бы парализовать критически важную инфраструктуру на месяцы.
#Кибератаки #ИнформационнаяБезопасность #ZeroDay
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фиаско Нулевого дня: как сериал о важном провалился под тяжестью политических клише
Критический взгляд на технотриллер Netflix с Робертом Де Ниро.
😁39🤡11👏4👀3🤣2😱1🖕1
#интернет #информационнаябезопасность #РКН #хостинг
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
РКН грозит хостингам: кто не подчинился — тому «до свидания»
Российским сайтам рекомендуют отказаться от зарубежных хостингов.
🤡89🖕39👎18❤10🔥5
Forwarded from 0day Alert
📱 Google закрыла два нулевых дня в Android, связанные с Cellebrite и сербской полицией
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность@ZerodayAlert
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность@ZerodayAlert
SecurityLab.ru
Google устранила 62 уязвимости в Android, включая две нулевого дня
Исправления закрывают эксплойты, использовавшиеся сербской полицией через инструменты Cellebrite.
Секвенаторы нового поколения — это уже не просто лабораторные приборы, а полноценные киберфизические системы. И как показало новое исследование, они открывают не только геном, но и ворота для атак.
Уязвимость NGS-платформ (секвенирование нового поколения) начинается с биообразца и заканчивается алгоритмами интерпретации ДНК. На каждом этапе — цифровые дыры: прошивки, сети, хранилища, программные модули, API и даже искусственно созданная ДНК с вредоносной вставкой. Добавим сюда машинное обучение и открытые базы данных — и получим идеальную точку входа для атак с непредсказуемыми последствиями.
Кибербиобезопасность — пока что белое пятно. Авторы исследования составили подробную карту угроз и подчёркивают: нужна защита на стыке ИБ и биотехнологий. Потому что компрометация генетических данных — это не просто утечка, а прямое вмешательство в основы человеческой природы.
#кибербиология #генетика #информационнаябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ваша ДНК — новая цель для хакеров. И защита у неё так себе
Хакеры могут встроить вирус прямо в ваш геном.
😱22⚡5🤬3👌3😐2👀2
🔒 Разрешено большим: расследовать утечки — по доверенности
Расследование утечек персональных данных в России может перестать быть уголовно наказуемым... но не для всех. Минцифры и АБД обсуждают поправки к УК и закону «О персональных данных», которые позволят крупным ИБ-компаниям и бизнесу «со зрелым ИБ» анализировать компрометацию данных клиентов без риска попасть под статью.
Сейчас, напомним, за это — до 4 лет лишения свободы, а при трансграничной утечке с последствиями — до 10. Даже если вы просто выявили инцидент, уведомили Роскомнадзор или провели тест на проникновение, формально это уже «незаконное хранение». Работать приходится буквально на свой страх и риск.
Суть инициативы — в фильтрации: из-под удара хотят вывести только тех, кто проводит такие исследования и имеет лицензию на техническую защиту конфиденциальной информации, а также капитал от 1 млрд рублей или от 100 млн рублей, если более половины доходов компания получает от защиты информации. Остальные — мимо.
#персональныеданные #утечка #информационнаябезопасность
@SecLabNews
Расследование утечек персональных данных в России может перестать быть уголовно наказуемым... но не для всех. Минцифры и АБД обсуждают поправки к УК и закону «О персональных данных», которые позволят крупным ИБ-компаниям и бизнесу «со зрелым ИБ» анализировать компрометацию данных клиентов без риска попасть под статью.
Сейчас, напомним, за это — до 4 лет лишения свободы, а при трансграничной утечке с последствиями — до 10. Даже если вы просто выявили инцидент, уведомили Роскомнадзор или провели тест на проникновение, формально это уже «незаконное хранение». Работать приходится буквально на свой страх и риск.
Суть инициативы — в фильтрации: из-под удара хотят вывести только тех, кто проводит такие исследования и имеет лицензию на техническую защиту конфиденциальной информации, а также капитал от 1 млрд рублей или от 100 млн рублей, если более половины доходов компания получает от защиты информации. Остальные — мимо.
#персональныеданные #утечка #информационнаябезопасность
@SecLabNews
SecurityLab.ru
Расследуешь утечку — нужен капитал и лицензия. Минцифры обсуждает исключения
Кто получит право легально работать с утечками?
🤡29🤣29
Avast пойман с поличным — шесть лет подряд он «защищал» пользователей, одновременно сливая их онлайн-активность маркетинговым агентствам. Как? Через расширения браузера и десктопные клиенты, которые тщательно собирали поведенческие паттерны, включая посещённые сайты и даже метаданные.
FTC разнесла компанию в щепки: ложные обещания приватности, продажа данных без информированного согласия и 16,5 миллионов долларов в счёт компенсаций.
Теперь 3,7 миллиона американцев могут подать заявку на возмещение до 5 июня. Каждый может рассчитывать примерно на $4,47. За шесть лет слежки — меньше чашки кофе. Приватность снова на распродаже.
#информационнаябезопасность #антивирус #приватность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Avast тайно торговала данными клиентов, а теперь обещает аж $4 компенсации… тем, кто успеет
По крайней мере пострадавшие смогут позволить себе утешительную чашечку кофе. Возможно.
😁63🤣57🤬19🤡14😱9👀7
Ошибка CVE-2025-6218 — это не взлом в классическом понимании. Это подмена логики работы с файлами. Злоумышленник формирует архив так, что файл оказывается не в папке назначения, а, например, в системных директориях.
Важно: всё происходит без необходимости запуска вложений. Достаточно того, что система сама выполнит их позже — через планировщик заданий, автозагрузку или доверенные каталоги. Даже без прав администратора можно получить доступ к браузеру, куки, токенам.
Учитывая распространённость WinRAR и его интеграцию во множество внутренних процессов, атака не выглядит экзотикой. Обычный бытовой сценарий: архив пришёл, открыли, забыли. А потом началась утечка.
#информационнаябезопасность, #уязвимость, #архиватор @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры нашли способ превратить каждый ZIP в бомбу — спасибо, WinRAR
Обновите свой WinRAR как можно скорее!
🔥45💯8😁7🙊6💩2
Искал — уже виноват. Новый закон карает даже за запрос
Поправки к КоАП вводят административную ответственность за сам факт поиска запрещённой информации в интернете — даже если никакие данные не были загружены или просмотрены. Особенно показательно: штраф возможен и в случае использования VPN или других способов обхода блокировок.
Такой прецедент сдвигает грань допустимого в сторону контроля над мыслью, а не поведением. Впервые интерес к информации приравнивается к правонарушению, а технология обхода становится не инструментом, а уликой. Речь идёт о сдвиге юридической парадигмы — от наказания за результат к пресечению намерения.
Интеграция норм в существующую архитектуру регулирования интернета усиливает модель централизованного наблюдения за сетевой активностью. Доступ к знаниям, ранее интерпретируемый как нейтральное действие пользователя, получает статус контролируемого события, фиксируемого на уровне магистральных и прикладных компонентов сети.
#информационнаябезопасность, #цифровойконтроль, #законодательство @SecLabNews
Поправки к КоАП вводят административную ответственность за сам факт поиска запрещённой информации в интернете — даже если никакие данные не были загружены или просмотрены. Особенно показательно: штраф возможен и в случае использования VPN или других способов обхода блокировок.
Такой прецедент сдвигает грань допустимого в сторону контроля над мыслью, а не поведением. Впервые интерес к информации приравнивается к правонарушению, а технология обхода становится не инструментом, а уликой. Речь идёт о сдвиге юридической парадигмы — от наказания за результат к пресечению намерения.
Интеграция норм в существующую архитектуру регулирования интернета усиливает модель централизованного наблюдения за сетевой активностью. Доступ к знаниям, ранее интерпретируемый как нейтральное действие пользователя, получает статус контролируемого события, фиксируемого на уровне магистральных и прикладных компонентов сети.
#информационнаябезопасность, #цифровойконтроль, #законодательство @SecLabNews
SecurityLab.ru
Думали, VPN защищает приватность? Поздравляем — теперь это самый дорогой способ попасть на штраф
Доказать невиновность станет задачей пользователя.
🤬186🤡59🖕49🔥9💩5🤮3🙊3👎2😱2👌1🆒1