Данные 30+ млн клиентов МФО в РФ, Казахстане и других странах оказались в открытом доступе

📰 Как сообщают открытые источники, в марте хакеры выложили базы данных с персональными сведениями около 30 млн клиентов микрофинансовых организаций из России, Казахстана, Филиппин и Вьетнама.

📤 Среди пострадавших — крупные МФО вроде «Займера» в РФ и Казахстане, Digido на Филиппинах и Vietloan во Вьетнаме. Утечка затронула имена, контакты, данные документов заемщиков.

🔓 Роскомнадзор подтвердил факт утечки данных россиян и принимает меры реагирования. Казахстанские власти анонсировали проверки и штрафы виновных в инциденте компаний.

#утечкаданных #кибербезопасность #МФО #персданные

@CyberStrikeNews

Microsoft и Amazon прекращают доступ к облачным продуктам для России

🚫 С 20 марта Microsoft и Amazon блокируют доступ к облачным продуктам для российских компаний.

🇪🇺 В ответ на санкции, Microsoft и Amazon прекратят доступ к таким продуктам, как Power BI, Dynamics CRM.

📜 Сведения о том, что продукты Microsoft продолжают использоваться в российском коммерческом секторе, стали известны общественности. Однако введение новых санкций неизбежно приведет к остановке предоставления этих услуг.

#Технологии #Санкции #ОблачныеРешения @SecLabNews

Starshield: SpaceX разрабатывает шпионскую сеть спутников

🛰 Сеть Starshield от SpaceX будет состоять из крупных спутников с мощными сенсорами для получения изображений.

🌐 Ретрансляционные спутники Starshield будут передавать данные изображений и коммуникации по всей сети через межспутниковые лазерные линии связи.

🚀 Эта сеть позволит SpaceX и Национальным управлением военно-космической разведки США осуществлять глобальное наблюдение с невиданной ранее точностью и скоростью.

#SpaceX #Starshield #КосмическаяРазведка @SecLabNews

IP телефония блокируется по всей России

🚧 Ростелеком начал блокировку SIP-транков по требованию ФСБ, связанную с использованием IP-адресов для анонимности в рамках антифрод-политики.

🔄 Попытки смены IP-адресов пользователями не привели к долгосрочному решению проблемы доступа к услугам.

🔍 Специалисты в сотрудничестве с ФСБ и Минцифры ищут способы урегулирования вопроса, решение может занять несколько недель.

#IPтелефония #Блокировки #Решения @SecLabNews

FCC проверяет мобильные устройства на использование иностранных сигналов

🔍 Федеральная комиссия по связи США (FCC) ведет расследование , чтобы выяснить, не нарушают ли американские правила мобильные устройства на территории страны, принимающие и обрабатывающие сигналы со спутников, «контролируемых иностранными противниками».

🌍 По мнению комиссии, эта практика может представлять угрозу безопасности. Расследование затрагивает крупных производителей, включая Apple, Google, Samsung и Nokia.

🛰 Политики, включая республиканца Майка Галлахера, призывают к действиям против использования “неавторизованных” сигналов и подчеркивают необходимость ускорения развития американской GPS-системы.

#FCC #ГЛОНАСС #BeiDou @SecLabNews

Исследователи научились отслеживать соединения OpenVPN

🔍Специалисты Мичиганского университета разработали три новых метода идентификации VPN-соединений на базе OpenVPN, позволяющие с высокой точностью обнаруживать и блокировать виртуальные частные сети в системах мониторинга.

😧В ходе тестирования в сети интернет-провайдера Merit, насчитывающей свыше миллиона пользователей, предложенные способы идентификации смогли выявить 85% OpenVPN-сеансов при минимальном уровне ложных срабатываний.

🔐 Исследование также показало, что большинство коммерческих VPN-сервисов, использующих обфускацию, не способны скрыть OpenVPN-трафик от новых методов идентификации.

#VPN #OpenVPN #Интернет @SecLabNews

Финалы Apex Legends были сорваны из-за взлома игроков

🚨Финалы североамериканского дивизиона популярной киберспортивной дисциплины Apex Legends были внезапно приостановлены из-за нарушения «конкурентной честности» игры.

👨‍💻 Хакер под псевдонимом Destroyer2009 внедрил читерские программы на компьютеры игроков во время турнира.

📩 После инцидента в социальных сетях распространяются слухи о возможном масштабном взломе систем безопасности игры.

#ApexLegends #Киберспорт #Читерство @SecLabNews

👨‍💻 Хакерский удар по Microsoft. Лунный взор пронзает города

В новом выпуске Security-новостей:

⚡️ Нововведение в Signal. Функция никнеймов, благодаря которой пользователи мессенджера Signal могут общаться анонимно, скрывая настоящие номера телефонов. Это важный шаг для защиты личной информации активистов, журналистов и всех, кто сталкивается с рисками в сети.

👾 Pingora от Cloudflare. Обзор на асинхронный фреймворк Pingora, разработанный на языке программирования Rust. Cloudflare утверждает, что его производительность достигает 40 миллионов HTTP-запросов в секунду. Узнайте, как это возможно и что это значит для будущего веб-разработки.

💀 Группировка NGC2180 атаковала госорган РФ. Представьте себе, эти киберпреступники внедрили многоуровневый шпионский вредонос DFKRAT в инфраструктуру госоргана, управляя атакой через серверы, захваченные по всему миру, в том числе в Греции и Саудовской Аравии.

Приятного просмотра и продуктивной всем недели!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Депутат Госдумы не исключил возможность блокировки смартфонов в России при эскалации конфликта

🆘 Антон Горелкин поделился своими предположениями о возможных шагах со стороны ведущих технологических компаний в случае дальнейшей эскалации конфликта.

📵 По словам депутата, если ситуация перейдет в новую, более острую стадию, компания Apple может полностью заблокировать работу смартфонов iPhone на территории России, а Google - отключить неперепрошитые устройства на базе операционной системы Android.

⚖️ Горелкин выразил надежду, «что этого никогда не случится». При этом он допустил, что на подобные шаги со стороны технологических гигантов последуют ответные меры со стороны российских властей.

#технологии #политика #будущее @SecLabNews

Срок блокировки Microsoft в России могут перенести на конец месяца

🗓 Softline получила информацию о возможном переносе сроков приостановки доступа к облачным сервисам Microsoft в России с 20 марта на конец месяца.

⏳Потенциальная отсрочка предоставит российским компаниям необходимое время для создания резервных копий данных и настройки альтернативной IT-инфраструктуры.

❌ Под блокировку точно попадут подписки на такие продукты, как Teams, One drive, Azure, Office 365 M365, все веб-службы (в том числе бесплатные), SQL On-prem Server, System center server (перестанут доставляться security updates), все версии Excel. Также будут заблокированы ключи на MS Visio и Office, Security updates (WSUS) доставляться не будут.

#Microsoft #блокировка #CloudServices @SecLabNews

DarkGPT: революция в OSINT-анализе с помощью GPT-4

🚀 Испанский пентестер под псевдонимом «luijait» представил DarkGPT, инструмент для OSINT, основанный на GPT-4-200K, обеспечивающий точный анализ утечек данных.

🛡 В отличие от предшественников, DarkGPT предлагает продвинутую обработку данных и безопасный доступ к утекшим базам.

💻 DarkGPT прост в использовании, имеет интерфейс командной строки и подходит даже для начинающих специалистов по OSINT.

#DarkGPT #CyberSecurity #DataProtection @SecLabNews

🔥 Россия запускает первое серийное производство сверхпроводниковых процессоров

В России совершен технологический прорыв — открыто первое контрактное производство сверхпроводниковых квантовых процессоров на 100-мм пластинах. Это позволит удовлетворить растущий спрос со стороны технологических компаний и научных лабораторий.

Квантовые процессоры рассматриваются как ключ к созданию экзафлопсных суперкомпьютеров следующего поколения. Выступая в роли сопроцессоров, они обеспечат дополнительную мощность для решения широкого спектра задач.

Технологический прорыв стал возможен благодаря собственной технологии сверхпроводниковых джозефсоновских схем, разработанной в МГТУ им. Баумана. Команде удалось достичь рекордной точности формирования элементов схем менее 0,5 нм.

@SciTechQuantumAI

Ограничения Microsoft: 50 продуктов станут недоступны в России

🌐 Корпорация Microsoft ограничит доступ к 50 своим облачным продуктам для российских пользователей, включая такие важные сервисы, как Excel и Microsoft 365.

🔒 В Softline уточнили, что из-за ограниченной функциональности сервисов блокировка Microsoft распространится «за пределы этих продуктов», а также на локальное ПО, лицензионные ключи к которому будут деактивированы.

⏳Ранее Microsoft обсуждала перенос приостановки доступа к облачным сервисам на территории РФ с 20 марта на конец месяца.

#Microsoft #Ограничения #CloudServices @SecLabNews

Создание «русского GitHub» приостановлено из-за отсутствия финансирования

⏳ Инициатива по созданию национальной платформы для обмена и разработки открытого кода, которую предполагалось завершить к концу апреля 2024 года, была отложена на неопределенный срок из-за недостатка финансирования.

💸В декабре 2022 года Министерство цифрового развития России предложило выделить 1,3 миллиарда рублей из фонда «Росинфокоминвест», где средства находились без использования с 2007 года, для финансирования данного эксперимента. Однако средства так и не были переданы в Российский фонд развития информационных технологий.

👨‍💻 По словам источника, близкого к правительству, в настоящий момент ведется работа с экспертами для пересмотра стратегии реализации данного и других проектов, с упором на активное привлечение искусственного интеллекта для обработки данных и кода, а также на вовлечение IT-сообщества для решения поставленных задач.

#открытыйкод #платформа #IT #ИИ @SecLabNews

Неожиданный «джекпот» для клиентов банка Эфиопии

😲 В крупнейшем банке Эфиопии произошел серьезный технический сбой, позволивший клиентам снимать неограниченные суммы денег.

💸 Убытки банка от этого инцидента превысили 40 миллионов долларов из-за несанкционированных снятий средств.

🏫 Большая часть снятых денег, по заявлению банка, приходится на студентов, которые воспользовались ошибкой системы.

#банковскийсбой #ЭфиопияCBE #технологическиеошибки @SecLabNews

За кулисами «пробива»: что изменилось за год?

📊 В 2023 году число посредников, предоставляющих незаконный доступ к персональным данным, возросло до 81. Посредников по «госпробиву» стало больше на 22%, а по «мобильному пробиву» — на 17%.

💰Медианная стоимость «пробивов» за последние семь лет выросла в 18,5 раз. Наиболее доступным остается «госпробив», который в среднем дешевле «банковского пробива» почти в 8 раз.

📈Больше других сегментов подорожал «мобильный пробив» операторов «большой четверки» — в 3,3 раза, средняя стоимость покупки данных телеком-компаний достигает 90 тыс. руб.

#РынокПробива #ДинамикаЦен #ПерсональныеДанные @SecLabNews

ИИ общего назначения: 5 лет до прорыва?

💡На конференции GTC Дженсен Хуанг поднял вопрос о будущем общего ИИ (AGI), который сможет выполнять широкий спектр когнитивных задач на уровне человека или выше.

⚠️ Хуанг выразил обеспокоенность по поводу непредсказуемости процессов принятия решений AGI, которые могут не совпадать с человеческими ценностями или приоритетами, что может привести к неконтролируемым сценариям.

🔮 Глава Nvidia утверждает, что если AGI определить как систему, способную превосходить человека на 8% в конкретных тестах, мы можем достичь появления AGI в течение 5 лет, подчеркнув важность точного определения AGI для прогнозирования развития технологии.

#AGI #ИскусственныйИнтеллект #NvidiaGTC @SecLabNews

Фейковое лицо, реальная работа: как дипфейк помог пройти собеседование

🛠 Пользователь соцсети, опытный разработчик, использовал технологию дипфейков, чтобы помочь другу устроиться на работу, заменив свое лицо на лицо друга во время видеособеседования.

🧠 Для подготовки к интервью использовалась программа DeepFaceLive, обученная на датасете из 10 000 фото друга.

💰 После того, как на первом собеседовании ребят раскусили из-за сбоя синхронизации дипфейка, они обучили модель заново в течение недели, и на втором собеседовании все прошло успешно - другу предложили работу с зарплатой $4000 в месяц.

#технологии #дипфейки #собеседование @SecLabNews

Новый вид DoS-атаки «Loop DoS» вызывает бесконечные циклы в сетевых сервисах

🌐 Исследователи из центра информационной безопасности CISPA выявили уязвимость «Loop DoS», вызывающую бесконечные коммуникационные циклы и огромные объемы трафика в сетевых сервисах.

🛡 Уязвимость, получившая обозначение CVE-2024-2169, осуществляется через UDP-протокол и затрагивает около 300 000 хостов по всему миру, делая их уязвимыми для подделки IP-адресов.

🔒 Для защиты от «Loop DoS», эксперты рекомендуют устанавливать последние патчи, отключать ненужные UDP-сервисы, применять антиспуфинговые решения и ограничивать сетевой трафик.

#LoopDoS #CyberSecurity #CISPA @SecLabNews