ФСТЭК рассмотрит вопрос безопасности Android-систем в критической инфраструктуре

📄 АРПП «Отечественный софт» обратилась в ФСТЭК с предложением разработать критерии доверенности для мобильных ОС на базе Android Open Source Project. Инициатива касается систем, которые планируется использовать на объектах критической информационной инфраструктуры и в госкорпорациях.

⚡️Анализ показал серьезные риски при использовании AOSP, включая нерегулярные обновления безопасности и сборку на зарубежных серверах. Эксперты также отмечают критически низкий уровень компетенции в работе с этой системой в России.

⛔️ Главным риском эксперты называют зависимость от компании Google, которая контролирует выпуск новых версий AOSP. В отличие от сообщества Linux, Google может в любой момент прекратить выкладывать обновления в открытый доступ.

#кибербезопасность #госструктуры #AOSP #российский_софт

@SecLabNews

Политика vs игры: Valve против бразильского разработчика

🎮 Valve удалила игру «Fursan al-Aqsa» из британского Steam по запросу подразделения полиции, борющегося с экстремистским контентом. Поводом послужило обновление игры, добавляющее отсылки к событиям 7 октября 2023 года.

🔫 Разработчик игры, бразилец Нидал Ниджм, включил в обновление сцены с парапланами и вооружёнными нападениями, напоминающими реальные события. Хотя игра прямо не упоминает ХАМАС, визуальные элементы содержат явные отсылки к палестинским группировкам.

⚖️ Игра уже запрещена в Германии и Австралии из-за отсутствия возрастного рейтинга. Разработчик критикует «двойные стандарты», сравнивая своё произведение с миссией «No Russian» из Call of Duty.

#игры #Steam #цензура #политика

@SecLabNews

Bootkitty: историческое появление UEFI-буткита для Linux

🔍Исследователи представили первый в истории UEFI-буткит для Linux под названием Bootkitty. Инструмент появился на VirusTotal в ноябре 2024 года и пока существует как proof-of-concept, не замеченный в реальных атаках.

⚠️ Bootkitty способен отключать проверку подписей ядра Linux и загружать вредоносные ELF-файлы через процесс init. Даже при включенном Secure Boot буткит может модифицировать функции проверки целостности ядра, используя изощренные техники обхода защиты.

🛡 В ходе анализа эксперты ESET обнаружили связанный неподписанный модуль ядра, развертывающий BCDropper. Данный компонент обладает классическими возможностями руткита, включая сокрытие файлов, процессов и манипуляции с сетевыми портами.

#Кибербезопасность #Linux #ITБезопасность #Буткит

@SecLabNews

Реестр хостинг-провайдеров дополнят новыми параметрами

🔐Минцифры предложило расширить перечень данных о хостинг-провайдерах в реестре Роскомнадзора. Новые требования включают информацию о вычислительной мощности инфраструктуры и данные о клиентах, которым предоставлены эти мощности.

⚡️Роскомнадзор сможет запрашивать дополнительные сведения при выявлении рисков устойчивости сети с временем ответа в 4 часа. Ведомство подчеркивает, что эти меры направлены на выявление потенциальных источников кибератак и оценку рисков для российской инфраструктуры.

📊 Участники рынка считают новые требования избыточными и отмечают риски раскрытия коммерчески чувствительной информации. При этом предполагается, что данные войдут в реестр, но не будут доступны в открытых источниках.

#кибербезопасность #хостинг #Роскомнадзор #регулирование

@SecLabNews

Без дропов как без рук: мошенники взялись за обычных граждан

💻 За первые месяцы 2024 года число случаев вовлечения честных граждан в мошеннические схемы выросло на 20%. Эксперты связывают это с ужесточением контроля за подозрительными банковскими операциями.

💳 Активно используются схемы с «ошибочным переводом» и взломом личного кабинета через социальную инженерию. В первом случае просят вернуть деньги на другой счёт, а во втором — через взломанный аккаунт проводят операции с деньгами других жертв.

🗂 Мошенники также оформляют карты по поддельным документам и предлагают «сотрудничество с правоохранителями». Все эти схемы приводят к блокировке счетов жертв и внесению их в базу подозрительных операций Центробанка.

#кибербезопасность #мошенничество #финансы #защитаданных

@SecLabNews

YouTube начал зачистку контента о VPN по требованию российских властей

⚖️ YouTube разослал уведомления пользователям о внесении их видеороликов в реестр запрещённой информации согласно статье 15.1 закона «Об информации». В письмах платформа предупредила, что будет вынуждена заблокировать контент, если авторы не удалят его самостоятельно.

🚫 Представители Роскомнадзора подтвердили отправку требований об удалении контента, связанного с VPN и методами обхода блокировок. На текущий момент администрация YouTube не выполнила запросы по удалению более 300 материалов данной тематики.

📋 С 1 марта 2024 года правительство наделило Роскомнадзор правом блокировать ресурсы с информацией о методах обхода ограничений доступа к запрещённому контенту. С 30 ноября 2024 года запрет распространится и на публикацию научной, научно-технической и статистической информации о VPN-сервисах, кроме данных о защищённом удалённом доступе.

#YouTube #VPN #Роскомнадзор #Блокировки

@SecLabNews

Российские пользователи сообщают о масштабных проблемах с онлайн-сервисами

🔧 После 16:00 по московскому времени пользователи начали массово сообщать о технических неполадках. Согласно данным сервиса Downdetector, проблемы затронули работу банковских приложений и сервисов доставки еды.

🌐 В сервисе «Вкусно — и точка» наибольшее количество жалоб поступило из Крыма, где зафиксировано 30% всех обращений. В то же время на Московский регион пришлось 22% от общего числа проблемных обращений.

⚡️ Причиной массового сбоя стали проблемы в инфраструктуре первого дата-центра Yandex Cloud. Техническая команда Yandex Cloud уже приступила к работе над устранением возникших неполадок.

#технический_сбой #YandexCloud #онлайнсервисы

@SecLabNews

Путин утвердил жесткие меры против незаконного оборота данных

💸Компании, допустившие утечку данных более 100 000 человек, могут лишиться до 3% своей годовой выручки, но не менее 20 миллионов рублей.

⚖️За незаконное использование биометрии или данных несовершеннолетних теперь грозит до 10 лет тюрьмы .

📜 Любая компания, забывшая уведомить о работе с данными, рискует штрафами до 300 тысяч рублей. Больше не получится обойтись формальным исполнением требований.

#персональныеданные #безопасность #законы @SecLabNews

Калининградский суд рассмотрит дело программиста, за которого ФБР предлагает $10 млн

🔒 В суд Калининграда передано уголовное дело против программиста, обвиняемого в создании вредоносного ПО. По информации источников, обвиняемым является Михаил Матвеев, за поимку которого ФБР США предлагает вознаграждение в 10 миллионов долларов.

🌐 Следствие установило, что в январе 2024 года обвиняемый разработал программу для шифрования файлов и данных без ведома и согласия пользователей. Программа планировалась к использованию для шифрования данных коммерческих организаций с целью получения выкупа за дешифрование.

⚖️ По данным Минюста США, Матвеев причастен к атакам на 2800 жертв с требованием выкупа более 400 миллионов долларов. Среди пострадавших числятся правоохранительные органы, больницы и школы, которые выплатили около 200 миллионов долларов.

#киберпреступность #хакеры #программирование #суд

@SecLabNews

«Невидимый занавес»: российский интернет исчезает из глобальной сети

🔎 Специальный скрипт мониторинга зафиксировал масштабное снижение доступности российских серверов в базе Shodan. Изменения начались в августе 2023 года, затронув серверы различных типов — HTTPS, SSH и DNS.

⚙️ Особенно заметное снижение затронуло порт TCP/7547, который используется для протокола CPE WAN Management Protocol (CWMP), известного также как TR-069. Протокол позволяет интернет-провайдерам управлять роутерами пользователей удалённо.

📈 За последние 6 недель ситуация с количеством доступных серверов в российском сегменте интернета стабилизировалась. Эксперты продолжают наблюдение за динамикой, чтобы оценить влияние изменений на доступность российского интернета для глобальных поисковых систем.

#Shodan #мониторинг #суверенныйрунет #кибербезопасность

@SecLabNews

👀 Псс...подписку Premium надо?

Немного отвлекитесь от работы и поучаствуйте в нашей мини-викторине, в которой нужно ответить всего на один вопрос и получить подписку бесплатно.

Итак предыстория:

«Самый опасный хакер» Джереми Хаммонд, взломавший систему частной разведывательной компании Stratfor, был пойман из-за слабого пароля, который стал его уязвимым местом. Несмотря на высококлассные хакерские навыки, он выбрал очень простую комбинацию «Chewy123», которая позволила следователям быстро получить доступ к его зашифрованным данным.

А теперь вопрос: как думаете, чье имя было взято за основу создания пароля? Напишите ваше предположение в комментариях!

Первым 50 счастливчикам, которые напишут правильный ответ, подарим Telegram Premium.

Ну что ж…игра началась! 😈

Детям до 16 лет закроют доступ к соцсетям в Австралии

📱Австралийский сенат утвердил закон, требующий от социальных платформ проверять возраст пользователей. Согласно новым правилам, дети младше 16 лет не смогут создавать аккаунты в таких сервисах как TikTok, Facebook*, Instagram*, Snapchat и других.

⏳ Социальным платформам дали время до конца 2025 года на внедрение систем проверки возраста. Правительство обещает, что процесс верификации будет удобным и не потребует предоставления документов, хотя конкретные технологии еще тестируются.

🌐 Технологические гиганты уже начинают адаптироваться к новым требованиям. TikTok первым сообщил о тестировании технологий определения возраста пользователей.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#ЗащитаДетей #Австралия #СоцСети #Безопасность

@SecLabNews

MASSGRAVE анонсировали метод обхода лицензий Windows и Office

🛡 Группа хакеров MASSGRAVE заявила о разработке метода, который позволяет обойти защиту лицензий Windows и Office. По утверждениям группы, метод позволяет навсегда активировать «почти любую версию» программ, включая клиентские и серверные версии, а также ESU и CSVLK.

💻 Поддерживаемые версии включают в себя Windows 7, Windows 8/8.1, Windows 10, Windows 11, а также различные серверные версии и их дополнительные функции. Одной из ключевых особенностей стало включение поддержки Extended Security Updates для Windows 10, которые начнут действовать в октябре 2025 года.

⚡️По словам хакеров, методы активации HWID и KMS применялись годами: первый с 2018 года, второй — более 17 лет. Однако эти способы не обеспечивали постоянную активацию всех версий, что, как утверждается, было устранено новым методом.

#Windows #Microsoft #кибербезопасность #лицензии

@SecLabNews