20 криптоматов и международные кураторы: МВД раскрыло преступную сеть

💻 Сотрудники МВД России задержали организаторов схемы, связанной с хищением денег через криптоматы. Установлено, что более 20 таких терминалов находились в разных регионах страны.

📲 Под влиянием телефонных мошенников жертвы переводили свои средства на криптокошельки злоумышленников. Лидер группировки, уроженец Украины, извлекал наличные из криптоматов и обменивал их на криптовалюту. Часть средств он переводил кураторам, оставляя себе процент.

🔒 Правоохранители обнаружили консоль управления криптоматами и изъяли многочисленные улики. Более 150 человек стали жертвами, один из них потерял 2,5 миллиона рублей.

#кибербезопасность #мошенничество #мвд #криптоматы

@SecLabNews

На 15% больше атак: о чем поговорят на конференции VK?

📈 Количество киберинцидентов продолжает расти: за III квартал 2024 года зафиксирован прирост на 15%. Вредоносное ПО остается главным инструментом атак, составляя 65% случаев против организаций.

🤝 VK Security Confab Max станет площадкой для обсуждения новых вызовов и решений в сфере кибербезопасности. 11 декабря эксперты соберутся в Москве, чтобы поделиться практическими знаниями и опытом.

💻 Мероприятие охватит пять ключевых направлений, включая безопасность приложений, защиту пользователей и облачных технологий. Участники смогут присоединиться бесплатно, выбрав удобный формат: очный или онлайн.

#кибербезопасность #конференция #вредоносноепо

@SecLabNews

После атаки КНР власти США настаивают на шифровании связи

🛡 Федеральное правительство США приступило к расследованию масштабного китайского взлома глобальных телекоммуникаций весной 2024 года. По заявлению официальных лиц во вторник, вторжение не только продолжается, но и имеет более серьёзный масштаб, чем считалось ранее.

⚡️ Исполнительный помощник директора CISA Джефф Грин призвал американцев использовать зашифрованные коммуникации везде, где это возможно. Он подчеркнул необходимость разработки долгосрочной стратегии защиты телекоммуникационных сетей.

🔐 Хакерская группа Salt Typhoon, связанная с правительством КНР, атаковала десятки телеком-компаний по всему миру. Целью атаки стал доступ к данным американских политических лидеров и информации, связанной с национальной безопасностью.

#Кибербезопасность #КитайскиеХакеры #SaltTyphoon
@SecLabNews

МВД получит право блокировать банковские счета без суда

💼 Комиссия правительства одобрила предложение МВД, которое даст следователям и дознавателям блокировать банковские счета без решения суда. Срок блокировки составит до десяти дней, после чего потребуется либо судебное решение, либо разблокировка счета.

⚡️ Банк России выступил против чрезмерного расширения доступа к банковской тайне и предложил ограничить применение закона пятью статьями УК. МВД и Генпрокуратура не поддержали это предложение, настаивая на более широком охвате преступлений.

🕒 Банки будут обязаны исполнять требования о блокировке в течение 24 часов после получения уведомления. Для идентификации счета достаточно будет номера телефона, карты или другой информации, позволяющей установить владельца.

#КиберБезопасность #БанковскиеСчета #МВД #Законопроект

@SecLabNews

PowerOFF: международный удар по рынку DDoS-атак

🛑 В рамках операции PowerOFF спецслужбы ликвидировали 27 платформ, которые предоставляли услуги DDoS-атак на заказ. Среди задержанных трое администраторов из Франции и Германии, а также четверо подозреваемых в Нидерландах.

⚡️ Среди ликвидированных сервисов — zdstresser.net, orbitalstress.net и starkstresser.net. На их страницах теперь размещены уведомления о конфискации ресурсов правоохранителями.

⚖️ Министерство юстиции США предъявило обвинения двум лицам, связанным с управлением значимых DDoS-сервисов. Один из них — 22-летний бразилец, которого подозревают в администрировании платформ Securityhide.net и Securityhide.com.

#ddos #кибербезопасность #PowerOFF

@SecLabNews

Электромагнитный взлом: как украсть ИИ за 24 часа

🔬 Исследователи из Университета Северной Каролины разработали метод «TPUXtract», который восстанавливает структуру нейронных сетей путём анализа электромагнитных сигналов процессора. С помощью специального оборудования им удалось достичь точности восстановления гиперпараметров до 99,91%.

⚡️ Эксперимент проводился на Google Coral Dev Board, где учёные анализировали ЭМ-сигналы во время обработки данных процессором. На полное воссоздание структуры нейросети, обычно требующее недели или месяцы разработки, потребовался всего один день.

🛡 Для защиты от подобных атак специалисты рекомендуют внедрять «шумовые» помехи в процесс обработки данных. Это может включать использование фиктивных операций или случайное изменение последовательности слоёв при обработке информации.

#искусственныйинтеллект #нейросети #кибербезопасность #технологии

@SecLabNews

65% американских домашних роутеров под вопросом: дело TP-Link

🔍 Масштабное расследование начали сразу три ведомства США — Министерства торговли, обороны и юстиции. Под пристальным вниманием оказались потенциальные угрозы национальной безопасности, связанные с устройствами TP-Link.

📊 Китайский производитель контролирует 65% рынка домашних маршрутизаторов в США и сотрудничает с более чем 300 интернет-провайдерами. Устройства компании используются в критически важных структурах, включая NASA и Министерство обороны.

⚠️ Microsoft обнаружила, что китайская хакерская группа использует сеть из тысяч скомпрометированных роутеров TP-Link для кибератак. Среди целей атак — правительственные организации и поставщики Министерства обороны США.

#Кибербезопасность #TPLink #США #Технологии

@SecLabNews

ФСТЭК оценит реальные навыки руководителей ИБ

🎓 ФСТЭК представила проект программы переподготовки для руководителей по информационной безопасности в госорганах и компаниях с госучастием. Программа предполагает согласование с ФСБ и дальнейшую передачу в вузы, однако её текст пока не размещён на сайте регулятора.

🔄 Инициатива связана с указом президента об импортозамещении иностранного ПО на объектах КИИ к 2025 году. К началу 2025 года планируется полный переход на отечественные операционные системы и офисное ПО, а к 2026 году — на российские СУБД.

📚 Подготовку по ИБ уже проводят университеты, такие как МИФИ, МГТУ им. Н.Э. Баумана и БГТУ. Предполагается, что именно эти структуры будут задействованы в реализации новой программы ФСТЭК. С учетом растущего интереса к вопросам кибербезопасности возможно расширение числа учебных заведений, предлагающих такие курсы.

#кибербезопасность #ФСТЭК #импортозамещение #обучениеИБ

@SecLabNews

Ваши сообщения сохранят: WhatsApp и ещё 11 мессенджеров попали в реестр РКН

📱 WhatsApp с двухмиллиардной аудиторией теперь в реестре организаторов распространения информации РКН. Вместе с ним в список добавлены такие известные сервисы как Skype, Wire и Element с их продвинутыми системами шифрования.

🌏 В реестр также вошёл популярный южнокорейский мессенджер KakaoTalk, активно используемый в странах Юго-Восточной Азии. Компания Kakao, помимо мессенджера, развивает и другие цифровые сервисы на азиатском рынке.

⚖️ Включение в реестр ОРИ означает, что сервисы обязаны хранить и расшифровывать сообщения пользователей, а затем делиться ими с силовиками. После получения уведомления о включении в реестр у компаний есть десять дней на выполнение требований ведомства.

#мессенджеры #WhatsApp #РКН #кибербезопасность

@SecLabNews

NSO Group проиграла дело о слежке

🏛 Американский суд в Окленде признал NSO Group виновной в использовании уязвимости WhatsApp для установки шпионской программы Pegasus. ПО использовалось для слежки за 1400 пользователями, включая журналистов и правозащитников.

⚖️ Суд установил, что NSO нарушила условия соглашения WhatsApp и действовала незаконно. Следующий этап дела — рассмотрение вопроса о размере компенсации.

🛡 Глава WhatsApp назвал решение суда важной победой для защиты конфиденциальности. Эксперты отметили, что этот случай станет важным прецедентом для всей индустрии

#кибербезопасность #WhatsApp #NSOGroup #судебноедело

@SecLabNews

Регуляторы готовят ограничения для звонков в мессенджерах

🔐 Роскомнадзор и Минцифры обсуждают введение ограничений на голосовые звонки через мессенджеры. На рассмотрении два варианта: полный запрет голосового трафика или блокировка только зарубежных звонков.

📊 Доля мошеннических звонков в мессенджерах драматически выросла с менее 1% до 40% за последние три года. Большинство таких звонков поступает из-за границы, но операторы не могут их блокировать из-за шифрования трафика.

⚡️ Окончательное решение пока не принято, но его последствия могут вернуть пользователей к традиционной связи. Операторы уже отмечают падение голосового трафика на 5% в 2024 году, и ограничения в мессенджерах могли бы восстановить этот рынок.

#кибербезопасность #мессенджеры #Роскомнадзор #мошенничество

@SecLabNews

452 уязвимости нулевого дня за три года — итоги исследований PT

🔒 Команда PT SWARM за 11 месяцев 2024 года помогла устранить 100 уязвимостей нулевого дня. Из них 75 представляли высокий или критически высокий уровень опасности, включая уязвимость CVE-2024-7400.

🛠 За 2022–2024 годы Positive Technologies выявила 452 уязвимости нулевого дня, большинство из которых уже закрыты. В 2024 году количество устранённых уязвимостей за 60 дней выросло на 30%.

📈 В 2024 году обнаружено на 39% больше уязвимостей в российском ПО по сравнению с 2023 годом. Это связано с активизацией аудитов, привлечением специалистов и ростом числа исследователей.

#кибербезопасность #уязвимости #PositiveTechnologies #анализ

@SecLabNews

193 страны договорились о совместной борьбе с киберпреступностью

🌐 После многолетних переговоров 193 страны-члена ООН приняли первую в истории юридически обязывающую Конвенцию по киберпреступности. Документ открывает новую главу в международном сотрудничестве по борьбе с цифровыми угрозами, став первым за 20 лет правовым актом ООН в этой сфере.

🛡 В условиях, когда 67,4% населения мира пользуется интернетом, Конвенция обеспечит более эффективную защиту от киберпреступлений. Государства получат доступ к круглосуточной сети оперативной помощи для расследования преступлений и обмена электронными доказательствами.

👨‍👩‍👧‍👦 Впервые на глобальном уровне принят документ, направленный на защиту детей от сексуального насилия в цифровой среде. Конвенция также включает комплексные меры по поддержке всех жертв киберпреступлений, включая компенсацию и реабилитацию.

#Кибербезопасность #ООН #КиберПреступность #ЦифроваяБезопасность

@SecLabNews