65% американских домашних роутеров под вопросом: дело TP-Link

🔍 Масштабное расследование начали сразу три ведомства США — Министерства торговли, обороны и юстиции. Под пристальным вниманием оказались потенциальные угрозы национальной безопасности, связанные с устройствами TP-Link.

📊 Китайский производитель контролирует 65% рынка домашних маршрутизаторов в США и сотрудничает с более чем 300 интернет-провайдерами. Устройства компании используются в критически важных структурах, включая NASA и Министерство обороны.

⚠️ Microsoft обнаружила, что китайская хакерская группа использует сеть из тысяч скомпрометированных роутеров TP-Link для кибератак. Среди целей атак — правительственные организации и поставщики Министерства обороны США.

#Кибербезопасность #TPLink #США #Технологии

@SecLabNews

ФСТЭК оценит реальные навыки руководителей ИБ

🎓 ФСТЭК представила проект программы переподготовки для руководителей по информационной безопасности в госорганах и компаниях с госучастием. Программа предполагает согласование с ФСБ и дальнейшую передачу в вузы, однако её текст пока не размещён на сайте регулятора.

🔄 Инициатива связана с указом президента об импортозамещении иностранного ПО на объектах КИИ к 2025 году. К началу 2025 года планируется полный переход на отечественные операционные системы и офисное ПО, а к 2026 году — на российские СУБД.

📚 Подготовку по ИБ уже проводят университеты, такие как МИФИ, МГТУ им. Н.Э. Баумана и БГТУ. Предполагается, что именно эти структуры будут задействованы в реализации новой программы ФСТЭК. С учетом растущего интереса к вопросам кибербезопасности возможно расширение числа учебных заведений, предлагающих такие курсы.

#кибербезопасность #ФСТЭК #импортозамещение #обучениеИБ

@SecLabNews

Ваши сообщения сохранят: WhatsApp и ещё 11 мессенджеров попали в реестр РКН

📱 WhatsApp с двухмиллиардной аудиторией теперь в реестре организаторов распространения информации РКН. Вместе с ним в список добавлены такие известные сервисы как Skype, Wire и Element с их продвинутыми системами шифрования.

🌏 В реестр также вошёл популярный южнокорейский мессенджер KakaoTalk, активно используемый в странах Юго-Восточной Азии. Компания Kakao, помимо мессенджера, развивает и другие цифровые сервисы на азиатском рынке.

⚖️ Включение в реестр ОРИ означает, что сервисы обязаны хранить и расшифровывать сообщения пользователей, а затем делиться ими с силовиками. После получения уведомления о включении в реестр у компаний есть десять дней на выполнение требований ведомства.

#мессенджеры #WhatsApp #РКН #кибербезопасность

@SecLabNews

NSO Group проиграла дело о слежке

🏛 Американский суд в Окленде признал NSO Group виновной в использовании уязвимости WhatsApp для установки шпионской программы Pegasus. ПО использовалось для слежки за 1400 пользователями, включая журналистов и правозащитников.

⚖️ Суд установил, что NSO нарушила условия соглашения WhatsApp и действовала незаконно. Следующий этап дела — рассмотрение вопроса о размере компенсации.

🛡 Глава WhatsApp назвал решение суда важной победой для защиты конфиденциальности. Эксперты отметили, что этот случай станет важным прецедентом для всей индустрии

#кибербезопасность #WhatsApp #NSOGroup #судебноедело

@SecLabNews

Регуляторы готовят ограничения для звонков в мессенджерах

🔐 Роскомнадзор и Минцифры обсуждают введение ограничений на голосовые звонки через мессенджеры. На рассмотрении два варианта: полный запрет голосового трафика или блокировка только зарубежных звонков.

📊 Доля мошеннических звонков в мессенджерах драматически выросла с менее 1% до 40% за последние три года. Большинство таких звонков поступает из-за границы, но операторы не могут их блокировать из-за шифрования трафика.

⚡️ Окончательное решение пока не принято, но его последствия могут вернуть пользователей к традиционной связи. Операторы уже отмечают падение голосового трафика на 5% в 2024 году, и ограничения в мессенджерах могли бы восстановить этот рынок.

#кибербезопасность #мессенджеры #Роскомнадзор #мошенничество

@SecLabNews

452 уязвимости нулевого дня за три года — итоги исследований PT

🔒 Команда PT SWARM за 11 месяцев 2024 года помогла устранить 100 уязвимостей нулевого дня. Из них 75 представляли высокий или критически высокий уровень опасности, включая уязвимость CVE-2024-7400.

🛠 За 2022–2024 годы Positive Technologies выявила 452 уязвимости нулевого дня, большинство из которых уже закрыты. В 2024 году количество устранённых уязвимостей за 60 дней выросло на 30%.

📈 В 2024 году обнаружено на 39% больше уязвимостей в российском ПО по сравнению с 2023 годом. Это связано с активизацией аудитов, привлечением специалистов и ростом числа исследователей.

#кибербезопасность #уязвимости #PositiveTechnologies #анализ

@SecLabNews

193 страны договорились о совместной борьбе с киберпреступностью

🌐 После многолетних переговоров 193 страны-члена ООН приняли первую в истории юридически обязывающую Конвенцию по киберпреступности. Документ открывает новую главу в международном сотрудничестве по борьбе с цифровыми угрозами, став первым за 20 лет правовым актом ООН в этой сфере.

🛡 В условиях, когда 67,4% населения мира пользуется интернетом, Конвенция обеспечит более эффективную защиту от киберпреступлений. Государства получат доступ к круглосуточной сети оперативной помощи для расследования преступлений и обмена электронными доказательствами.

👨‍👩‍👧‍👦 Впервые на глобальном уровне принят документ, направленный на защиту детей от сексуального насилия в цифровой среде. Конвенция также включает комплексные меры по поддержке всех жертв киберпреступлений, включая компенсацию и реабилитацию.

#Кибербезопасность #ООН #КиберПреступность #ЦифроваяБезопасность

@SecLabNews

🕵‍♂️ Китайские хакеры: новые факты о взломах телеком-сетей США

🤔 Китайские хакеры проникли в сети крупнейших американских телекоммуникационных компаний, включая AT&T, Verizon, T-Mobile и Charter Communications. Как сообщает Wall Street Journal, злоумышленники использовали уязвимости в устройствах безопасности Fortinet и маршрутизаторах Cisco, чтобы получить доступ к данным и инфраструктуре.

👁 Кроме проникновения в телекоммуникационные сети, группа Salt Typhoon могла воздействовать на критические объекты, такие как порты и энергосети США. По словам представителей AT&T, Verizon и T-Mobile, взломанные системы уже защищены, но масштабы атак вызывают серьезные опасения.

🫵 Вопросы кибербезопасности становятся критически важными, особенно учитывая, что пострадали не только компании, но и политики, чьи данные были целевыми. Китай категорически отвергает обвинения, называя их дезинформацией.

#кибербезопасность #взлом #SaltTyphoon @SecLabnews

Утечка геоданных: хакеры взломали поставщика данных для спецслужб США

📍 Хакеры заявили о взломе Gravy Analytics, торгующей данными о местоположении. Они утверждают, что получили доступ к клиентской базе, отраслевой информации и точным координатам пользователей. В случае отсутствия ответа от компании в течение 24 часов злоумышленники угрожают публикацией данных.

⚠️ Опубликованы образцы данных с координатами пользователей из разных стран. В них указаны время передвижения, вероятный статус («за рулём») и другая чувствительная информация. Среди стран, чьи граждане затронуты утечкой, названы Россия, Мексика и Нидерланды.

💻 Хакеры утверждают, что проникли в инфраструктуру компании ещё в 2018 году. Опубликованные скриншоты демонстрируют доступ к серверам, доменам и хранилищам Amazon S3. Также отмечается, что серверы Gravy Analytics работают на Ubuntu, что подчёркивает масштаб компрометации.

#утечка #кибербезопасность #геоданные #взлом

@SecLabNews

Семейный подряд: как пара из Подмосковья обманула маркетплейс на миллионы

📱На протяжении пяти месяцев супружеская пара использовала специальное ПО для размещения фиктивных отзывов на маркетплейсе. Мошенники создали около миллиона поддельных комментариев, получая за них бонусные баллы.

💰 Злоумышленники открыли на платформе фиктивный магазин для обналичивания накопленных бонусов. Через него они проводили сделки сами с собой по завышенным ценам, что позволило им получить более 18 миллионов рублей.

🚔 При задержании у пары изъяли технику, премиальный автомобиль и 8 миллионов рублей наличными. Сейчас полиция ищет возможных соучастников преступления.

#мошенничество #кибербезопасность #маркетплейсы #МВД

@SecLabNews

🕵‍♂️ Высшая школа мошенничества: 10 000 выпускников за один поток

📚 «Сбер» выявил онлайн-«университет», где обучали хакеров и мошенников. Площадка работала через даркнет, предлагала курсы, учебные материалы и экзамены, а продолжительность обучения составляла семь недель.

💰 Около 10 тыс. человек завершили обучение, еще 20 тыс. не прошли отбор. В банке отметили, что мошенничество превратилось в развитый сектор теневой экономики с множеством специализаций.

⚠️ МВД сообщило, что одна из крупнейших сумм, переведенных злоумышленникам в 2024 году, составила 180 млн рублей. Преступники изменили тактику — теперь они координируют действия жертв, вовлекая их в операции с имуществом и оформляя кредиты через микрофинансовые организации.

#мошенничество #кибербезопасность #даркнет #финансы

@SecLabNews

🕵‍♂️ Цукерберг: даже сквозное шифрование не защитит WhatsApp от спецслужб

🔐Марк Цукерберг подтвердил, что спецслужбы могут получить доступ к зашифрованным сообщениям при физическом доступе к устройству. При этом он подчеркнул, что сами протоколы шифрования WhatsApp и Signal остаются надёжными и идентичными.

💬 Обсуждая ситуацию с Такером Карлсоном, глава Meta* предположил, что спецслужбы получили доступ именно к устройству журналиста, а не к серверам Signal. Он пояснил, что архитектура WhatsApp построена так, что даже сама компания не имеет доступа к содержимому переписки пользователей.

⏳WhatsApp внедрил функцию исчезающих сообщений для дополнительной защиты пользовательских данных. Цукерберг отметил, что даже при взломе устройства эта функция создаёт дополнительный уровень безопасности, позволяя автоматически удалять переписку через заданный промежуток времени.

*Meta признана экстремистской организацией и запрещена в РФ

#кибербезопасность #WhatsApp #Signal #приватность

@SecLabNews

🕵‍♂️ До 7 лет тюрьмы за слив банковской и налоговой информации

📊 Минфин разработал законопроект об ужесточении ответственности за разглашение коммерческой, налоговой и банковской тайны. Документ уже одобрен комиссией правительства по законопроектной деятельности и готовится к рассмотрению в Госдуме.

💰 Верхний порог наказания увеличится до лишения свободы на срок от двух до пяти лет со штрафом до 5 млн рублей. За деяния с «тяжкими последствиями» предусмотрено наказание в виде лишения свободы на срок от трех до семи лет.

🔐 В ходе борьбы с утечками информации выявлено 65 интернет-ресурсов, предоставляющих доступ к конфиденциальным данным. Несмотря на их блокировку, черный рынок такой информации продолжает расти.

#кибербезопасность #законопроект #защитаданных #Минфин

@SecLabNews

4200 компьютеров под управлением PlugX: ФБР вмешалось

👮‍♀️ ФБР провело специальную операцию по удалению вредоносного ПО PlugX с 4200 компьютеров в США. Вредонос использовался хакерской группой «Mustang Panda» для кражи данных и удалённого доступа к системам жертв.

🕷 Вредоносная программа распространялась через USB-накопители и действовала с 2012 года, атакуя компьютеры по всему миру. По данным ФБР, только с сентября 2023 года около 45 000 IP-адресов в США обращались к командному серверу вредоноса.

⚡️ В ходе операции ФБР использовало собственные механизмы вредоноса для его деактивации, работая совместно с французскими правоохранителями. Специальное командное сообщение заставило PlugX удалить все созданные файлы и полностью прекратить работу.

#PlugX #кибератака #ФБР #кибербезопасность

@SecLabNews

🕵‍♂️ OpenText Corporation объявлена нежелательной в России

🔍 Генпрокуратура РФ признала канадскую OpenText Corporation нежелательной организацией. Компания обвиняется в тесном сотрудничестве с силовыми структурами США и участии в антироссийской пропагандистской кампании.

🛡 OpenText Corporation владеет популярным SIEM-продуктом ArcSight, который широко использовался в российских компаниях. Решение применялось для защиты IT-инфраструктуры и мониторинга инцидентов безопасности.

⚠️ Компания прекратила свою деятельность в России еще в марте 2022 года. Среди известных клиентов OpenText были такие компании как L'Oreal и Heineken.

#кибербезопасность #SIEM #ArcSight #OpenText

@SecLabNews

🕵‍♂️ Тысячи роутеров MikroTik стали частью вредоносной сети

✔️ Специалисты Infoblox обнаружили сеть из 13 000 скомпрометированных маршрутизаторов MikroTik. Злоумышленники использовали эти устройства для рассылки фишинговых писем, маскируясь под DHL Express.

😵‍💫 Атакующие эксплуатировали уязвимость в настройках SPF-записей с параметром «+all», затронувшую около 20 000 доменов. Эта ошибка конфигурации позволяла любому серверу отправлять письма от имени легитимных доменов.

‼️Зараженные устройства использовались как прокси-серверы SOCKS4 для проведения DDoS-атак и кражи данных. Летом 2024 года этот ботнет уже был замечен в рекордной DDoS-атаке мощностью 840 Mpps на инфраструктуру OVHcloud.

#кибербезопасность #MikroTik #ботнет #фишинг

@SecLabNews

🕵‍♂️ Указ Байдена меняет стандарты кибербезопасности США

💼 Президент США Джо Байден подписал указ, направленный на усиление кибербезопасности. Документ расширяет полномочия федеральных агентств и вводит новые требования для IT-подрядчиков. Особое внимание уделено защите критической инфраструктуры, включая школы, больницы и энергетический сектор.

💻 Документ обязывает компании, работающие с правительством, следовать высоким стандартам безопасности. Национальный институт стандартов и технологий займётся разработкой методик проверки соответствия. Без выполнения этих требований поставщики ПО не смогут участвовать в государственных закупках.

🤖Искусственный интеллект и квантовые технологии станут частью новых мер. ИИ будет использоваться для поиска и устранения уязвимостей, а алгоритмы устойчивой криптографии защитят федеральные системы. Указ также упрощает процесс наложения санкций на киберпреступников.

#кибербезопасность #США #указБайдена #цифроваязащита

@SecLabNews

🕵‍♂️ Трамп делает разворот на 180°: TikTok в США разблокируют в день инаугурации

📱После суточной блокировки TikTok снова станет доступен американцам - Трамп подпишет указ о разблокировке сразу после вступления в должность.

🤝 Новая схема управления платформой предполагает создание совместного предприятия с равным распределением акций между правительством США и текущими владельцами.

💼 Руководство TikTok уже выразило благодарность за поддержку и начало процесс восстановления работы сервиса в стране.

В то время как одни страны запрещают TikTok, Америка решила его... удочерить. Видимо, лучший способ контролировать то, что нельзя победить - это стать его акционером.

#TikTok #США #Трамп #Кибербезопасность

@SecLabNews

🕵‍♂️ Европол требует от IT-гигантов открыть «чёрный ход» в системах шифрования

👀 Глава Европола Катрин Де Болле планирует встречи с технологическими компаниями в рамках форума в Давосе. Она намерена убедить их предоставить правоохранительным органам доступ к зашифрованным сообщениям преступников.

🛡 По мнению руководителя Европола, компании несут социальную ответственность за содействие полиции в расследованиях. Де Болле подчеркивает, что без доступа к зашифрованным данным обеспечение демократических принципов становится невозможным.

❌ Эксперты по цифровым правам выступают против инициативы Европола, указывая на риски массовой слежки. Технические специалисты предупреждают, что создание backdoor в системах шифрования может привести к появлению черного рынка действительно защищенных приложений.

#Кибербезопасность #Приватность #Европол #шифрование

@SecLabNews

🕵‍♂️ 100 стран вооружились хакерскими программами для взлома смартфонов

🌍 Около 100 государств закупили продвинутое шпионское ПО для взлома смартфонов, причем доступ к нему получили не только спецслужбы, но и частники.

💻 Спрос на цифровые инструменты слежки взлетел до небес – теперь даже начинающие хакеры могут использовать простые в управлении программы по принципу «включил и работай».

🏢 Израильская NSO Group, создатель печально известного Pegasus, попала под санкции США вместе с Intellexa и Cytrox за продажу ПО, использованного против журналистов и дипломатов.

Мечта каждого параноика сбылась: теперь за вами действительно следят, причем совершенно легально и с корпоративной гарантией.

#кибербезопасность #шпионскоеПО #Pegasus #приватность

@SecLabNews