Всего одна строка кода может привести к удаленному выполнению кода в Microsoft Word. Злоумышленники могут просто отправить вредоносный RTF-файл по электронной почте, чтобы использовать эту уязвимость.
#информационнаябезопасность #уязвимость #MicrosoftWord @SecLabNews
#информационнаябезопасность #уязвимость #MicrosoftWord @SecLabNews
SecurityLab.ru
ИБ-специалист в одном твите написал PoC-эксплойт для критической уязвимости в Microsoft Word
Эксперт сократил код до 140 символов, чтобы привлечь к проблеме больше администраторов.
🔥40👍11😈6🤣3👎2❤1
LockBit - программа-вымогатель, известная с 2019 года. Она работает по модели «программа-вымогатель как услуга», партнеры вносят депозит и делят денежный выкуп с операторами. Атаки направлены на государственные учреждения и предприятия. LockBit не используется для атак на Россию и СНГ. В 2022 году группа заявила о большем количестве успешных атак, чем у других банд вымогателей. Они также предлагают вознаграждение в размере $1 млн. любому, кто сможет идентифицировать личность авторов или операторов программы.
#LockBit #вымогатель #RaaS #информационнаябезопасность @SecLabNews
#LockBit #вымогатель #RaaS #информационнаябезопасность @SecLabNews
SecurityLab.ru
LockBit — самая популярная вымогательская банда в мире
Исследователи «подбили» данные за прошлый год и составили рейтинг хакерских группировок.
👍29❤4⚡4👎1
Новая редакция стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере вступает в силу с 1 октября 2023 года. Банк России будет получать от банков информацию обо всех участниках мошеннических операций в системе ФинЦЕРТ. Обновленный стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам.
@SecLabNews #информационнаябезопасность #банкроссии #ФинЦЕРТ #мошенничество #финансы
@SecLabNews #информационнаябезопасность #банкроссии #ФинЦЕРТ #мошенничество #финансы
SecurityLab.ru
Банки России будут сообщать ЦБ об участниках мошеннических транзакций
Информационный обмен позволит банкам отслеживать подозрительные переводы по карте.
🤣19👎12👍9💯2❤1😈1
Команда Horizon3 Attack Team опубликовала новый кроссплатформенный эксплойт для программного обеспечения Veeam Backup & Replication, который затрагивает все версии и позволяет неавторизованным лицам получить доступ и выполнить код.
С учетом того, что Veeam Backup & Replication используется более чем 450 тысячами пользователей, включая 82% из списка Fortune 500 и 72% из Global 2000, данная уязвимость представляет серьезную угрозу.
#Veeam #информационнаябезопасность #эксплойт @SecLabNews
С учетом того, что Veeam Backup & Replication используется более чем 450 тысячами пользователей, включая 82% из списка Fortune 500 и 72% из Global 2000, данная уязвимость представляет серьезную угрозу.
#Veeam #информационнаябезопасность #эксплойт @SecLabNews
SecurityLab.ru
Horizon3 Attack Team выпустила PoC-эксплойт для уязвимости Veeam's Backup & Replication
Производитель ПО для работы с виртуальными машинами уже подготовил фикс, теперь дело за клиентами компании.
👍19🔥6😈3🤡1💯1🤣1
Данные россиян - бесхозный трофей: 510 млн записей ПД в Сети в 2024 году
🔓 С начала 2024 года в Сеть попало более 510 млн записей ПД россиян. Это в полтора раза больше, чем за весь 2023 год.
📉 Роскомнадзор бьет тревогу и призывает к ужесточению мер ответственности за подобные нарушения.
⚖️ В декабре прошлого года Госдума рассмотрела поправки для ужесточения ответственности за нарушения при работе с персональными данными, предусматривающие до 10 лет тюрьмы за трансграничную передачу ПД.
#утечкапд #информационнаябезопасность @SecLabNews
⚖️ В декабре прошлого года Госдума рассмотрела поправки для ужесточения ответственности за нарушения при работе с персональными данными, предусматривающие до 10 лет тюрьмы за трансграничную передачу ПД.
#утечкапд #информационнаябезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цена безразличия: 510 млн записей ПД — билет в мир без конфиденциальности
С начала 2024 года зафиксировано в полтора раза больше утечек, чем за весь 2023 год.
🙊22🤬16👍8👏5🤨2👨💻2😡2❤1👌1💯1🤷1
«Антифрод» расширит функционал для мессенджеров
📱 Роскомнадзор планирует к 2029 году внедрить в систему «Антифрод» функции обнаружения мошеннических вызовов через популярные мессенджеры, такие как WhatsApp, Viber и Telegram.
🛡 С момента запуска системы злоумышленники стали чаще использовать мессенджеры для своих звонков, что подтвердил глава Минцифры Максут Шадаев, уточнив, что до 80% мошеннических звонков проходят через WhatsApp.
🔒 В рамках обновления системы, кроме трекинга вызовов, планируется создать верификационный узел для блокировки исходящих вызовов с подозрительных номеров, включая номера 8 800 и 900, которые часто используют мошенники.
#Антифрод #ИнформационнаяБезопасность #Мессенджеры @SecLabNews
#Антифрод #ИнформационнаяБезопасность #Мессенджеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Система «Антифрод» будет выявлять мошеннические звонки в WhatsApp, Viber и Telegram
Новые функции позволят блокировать звонки с подозрительных номеров 8 800 и 900.
👍27🖕15🤣13🔥5🤔5🤯4😁3🤬1
Обнаружена уязвимость в exim, затрагивающая миллионы серверов
🌐 Компания Censys обнаружила критическую уязвимость CVE-2024-39929 в почтовых серверах Exim, затрагивающую более 1,5 миллионов серверов по всему миру.
📧 Уязвимость позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в почтовые ящики пользователей, что может привести к компрометации системы.
🔧 Администраторам Exim настоятельно рекомендуется обновить ПО до последней версии или ограничить удаленный доступ к серверам для предотвращения атак.
#информационнаябезопасность #уязвимость #exim @SecLabNews
#информационнаябезопасность #уязвимость #exim @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Защита не спасет: 1,5 миллиона серверов Exim содержат критическую ошибку
Хакеры получили новый инструмент атаки.
❤11👍9👏5🔥4🤔2
TikTok — инструмент влияния Китая на умы американцев
🔍 Американский институт NCRI выявил активное продвижение прокитайского контента в TikTok. Исследование показало, что алгоритмы платформы усиливают распространение материалов в поддержку Китая, одновременно подавляя критические нарративы.
📊 На TikTok обнаружена наименьшая доля антикитайского контента по сравнению с Instagram* и YouTube. От 61% до 93% результатов поиска содержали прокитайский или нейтральный контент, в то время как критика Китая составляла лишь 5%.
🎯 Исследование NCRI подчеркивает роль TikTok как инструмента влияния на мировоззрение поколения Z в США. Платформа скрыто продвигает повестку КПК, подавляя критические мнения о политике Китая.
*Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#TikTok #NCRI #Соцсети #ИнформационнаяБезопасность @SecLabNews
*Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#TikTok #NCRI #Соцсети #ИнформационнаяБезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
TikTok: цифровая пропаганда Китая под маской развлечений
Исследование выявило манипуляции алгоритмами в интересах Китая.
👍40😁22🤣14👀7🙈7💯6🤯4😈2😡2❤1😐1
Создание реестра белых хакеров: новые угрозы или безопасность?
💻 В России обсуждается создание реестра белых хакеров и их сертификация. Инициатива прорабатывается Советом Федерации, ФСБ, МВД и ИБ-компаниями в рамках законопроекта о белых хакерах.
✔️ Источники отмечают, что реестр и сертификация должны обезопасить работу bug bounty с критической инфраструктурой. Однако эксперты предупреждают, что жесткие требования могут отпугнуть участников и даже привести к продаже уязвимостей злоумышленникам.
🌍 Существуют опасения, что публичный реестр белых хакеров станет целью для санкций и угроз в текущей геополитической ситуации. Это вызывает вопросы о безопасности и целесообразности таких мер.
#ИнформационнаяБезопасность #БелыеХакеры #Законопроект @SecLabNews
#ИнформационнаяБезопасность #БелыеХакеры #Законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сертификат на взлом: хакерам предложат выйти из подполья в России
Новый реестр может стать мишенью для геополитических противников.
🤣63👍21🤬9🤷♂5💯5🔥4👌4❤3😁3⚡2🌚2
Интернет теряет «машину времени»: Archive.org и Google Cache прекращают архивацию
🔐 Archive.org, крупнейший архив интернета, прекратил запись контента в реальном времени с 8 октября 2024 года. Причиной стала масштабная DDOS-атака, после которой сервис работает только в режиме чтения для уже сохраненных данных.
🔍 Google Cache, второй важнейший инструмент архивирования, полностью прекратил работу в конце сентября 2024 года. Совпадение этих событий вызывает особое беспокойство у исследователей и аналитиков, оставшихся без возможности отслеживать изменения в сети.
⚠️ Впервые с момента создания веб-браузеров исчезла возможность сравнивать текущий и прошлый контент в интернете. Это особенно критично в преддверии выборов в США 5 ноября, так как теперь нет надежного способа фиксировать изменения онлайн-информации.
#ИнформационнаяБезопасность #Архивация #Интернет #Цензура
@SecLabNews
#ИнформационнаяБезопасность #Архивация #Интернет #Цензура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Интернет без истории: случайность или спланированная акция?
Archive.org и Google остановили кеширование данных в критический момент.
1🤔83🤬40👀9👍4😁3🤯3🤷♂2⚡1💯1🙊1🤷1
Легенда даркнета раскрыта: история восхождения и падения Rescator
💳 KrebsOnSecurity установил личность известного киберпреступника Rescator, похитившего данные более 100 миллионов платежных карт. Им оказался Михаил Шефель, который позже сменил фамилию на Ленин и подтвердил свое участие в масштабных кибератаках.
💻 Шефель признался в управлении сетью сайтов по продаже краденых карт с 2013 по 2015 год. Его команда разработала вредоносное ПО для взлома Target и Home Depot, хотя сам он утверждает, что главным организатором был Дмитрий Голубов.
⚖️ В феврале 2024 года Шефель был арестован вместе с Александром Ермаковым по делу о программе-вымогателе SugarLocker. Сейчас он ожидает суда и утверждает, что находится на грани банкротства, пытаясь запустить легальные онлайн-проекты.
#киберпреступность #Rescator #информационнаябезопасность #хакеры
@SecLabNews
#киберпреступность #Rescator #информационнаябезопасность #хакеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Ленин» в мире IT: взлет и падение создателя крупнейшей кардинг-империи
История о хакере-однофамильце вождя, который решил тряхнуть капитализм.
🤣27👍7⚡3❤2🤬2💯2👀2🙊1
Политические хакеры и вымогатели: тенденции 2024 года
😷 В 2024 году хакеры атаковали медицину и малый бизнес с особым цинизмом. Orange Cyberdefense зафиксировала угрозы критически важным системам, от которых зависят здоровье и жизни людей.
💼 Эксперты зафиксировали 13 тысяч атак ради выкупа, наибольший рост — в развивающихся странах. Среди пострадавших — Афганистан, Мальдивы и Узбекистан.
🗳 Политические манипуляции вышли на новый технологический уровень. Хакерские группы используют социальные сети и искусственный интеллект для распространения дезинформации и влияния на общественное мнение. В Telegram выявлено 3214 политических сообщений и более 6 тысяч вредоносных атак.
#киберугрозы #информационнаябезопасность #OrangeCyberdefense #анализ2024
@SecLabNews
#киберугрозы #информационнаябезопасность #OrangeCyberdefense #анализ2024
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цифровая манипуляция: когда хакеры диктуют политику
Orange Cyberdefense опубликовала очередной ежегодный доклад Security Navigator.
🤯15👍7👀5🤨2🖕2❤1💯1
Минцифры меняет правила общения в рабочих чатах
📵 Минцифры предложило ограничить использование мессенджеров на работе. Планируется запретить иностранные мессенджеры для передачи текстов, голосовых сообщений, изображений и других данных. Под действие этих норм попадут маркетплейсы, банки, операторы связи и госслужбы.
🔒Использование мессенджеров будет возможно только через российские приложения. Работники смогут взаимодействовать с клиентами после обязательной регистрации в Единой системе идентификации и аутентификации (ЕСИА). Это требование будет распространяться на всех, кто работает с физическими лицами.
📅 Новые правила планируют ввести с 1 сентября 2026 года. Законопроект предусматривает изменения в законах о защите прав потребителей, банках, связи и госслужбе. Сейчас документ проходит этап согласования с государственными органами.
#мессенджеры #госуслуги #законопроект #информационнаябезопасность
@SecLabNews
📵 Минцифры предложило ограничить использование мессенджеров на работе. Планируется запретить иностранные мессенджеры для передачи текстов, голосовых сообщений, изображений и других данных. Под действие этих норм попадут маркетплейсы, банки, операторы связи и госслужбы.
🔒Использование мессенджеров будет возможно только через российские приложения. Работники смогут взаимодействовать с клиентами после обязательной регистрации в Единой системе идентификации и аутентификации (ЕСИА). Это требование будет распространяться на всех, кто работает с физическими лицами.
📅 Новые правила планируют ввести с 1 сентября 2026 года. Законопроект предусматривает изменения в законах о защите прав потребителей, банках, связи и госслужбе. Сейчас документ проходит этап согласования с государственными органами.
#мессенджеры #госуслуги #законопроект #информационнаябезопасность
@SecLabNews
SecurityLab.ru
Рабочие чаты под наблюдением: Минцифры предлагает новые правила
Законопроект затрагивает связь, финансы и государственное управление.
🤬60👍30🖕28😁13🤔6🙈6❤4🔥4🙉3
LastPass: хакеры похитили $12 млн из криптокошельков пользователей
💸 Хакеры похитили более 12 миллионов долларов у пользователей сервиса LastPass в результате новой атаки. По данным аналитика ZachXBT, злоумышленники получили доступ к более чем 100 криптовалютным кошелькам в период с 16 по 17 декабря.
🔄 Похищенные средства в криптовалюте Ethereum были оперативно конвертированы в Bitcoin через различные биржи моментального обмена. В 2022 году компания пережила два крупных взлома, что дало злоумышленникам доступ к ключам пользователей и другой конфиденциальной информации.
⚠️ Разработчик MetaMask Тейлор Манохан призвал всех пользователей LastPass перенести свои средства на новые кошельки. В апреле 2023 года был зафиксирован случай кражи криптовалюты на сумму 50 тысяч долларов, а в октябре пользователи лишились в общей сложности 4,4 миллиона долларов.
#lastpass #криптовалюта #утечкаданных #информационнаябезопасность
@SecLabNews
#lastpass #криптовалюта #утечкаданных #информационнаябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новые жертвы взлома Lastpass: украдено свыше $12 миллионов
Последствия утечки данных становятся всё более масштабными.
😱26🔥8🐳7👀7❤3😍2🤬1
#кибербезопасность #утечкаданных #Ростелеком #информационнаябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Подрядчик подвел: «Ростелеком» расследует утечку данных
Пользователям рекомендуют сменить пароли и подключить двухфакторную идентификацию.
1😁41🤡27👀15🤣6😱5
Госданные для ИИ: Россия открывает доступ к размеченным датасетам
📊 Массовая разметка данных – государство подготовило десятки наборов размеченных данных, включая фото и видео с дронов и спутников. Они будут доступны бесплатно для обучения ИИ, но без персональной информации.
🛡 Госорганы и бизнес в игре – уже в феврале 2025 года разработчики ИИ смогут заключать соглашения на получение данных. Ожидается, что это ускорит импортозамещение в сфере ИИ.
⚖️ Риски под контролем? – власти обещают защиту от утечек и нецелевого использования. Однако остается вопрос: насколько прозрачным будет доступ к этим данным и не создаст ли это новый инструмент контроля?
#Госданные #ИИ #ИнформационнаяБезопасность
@SecLabNews
#Госданные #ИИ #ИнформационнаяБезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Разработчики ИИ получат доступ к госданным уже в феврале
Искусственный интеллект обучат на данных со спутников и дронов.
🤬33😱11🤡8⚡6🔥6👀3🖕2🙉2❤1
Netflix обещал реалистичный триллер о цифровой катастрофе, но «Нулевой день» оказался политической драмой с минимальным разбором реальных киберугроз.
Вместо анализа атак и их последствий – аллюзии на Байдена, Харрис и Илона Маска. Технические аспекты упрощены, а сама атака быстро отходит на второй план.
В сериале США восстанавливаются после разрушительной атаки за считаные дни, но в реальности подобный удар мог бы парализовать критически важную инфраструктуру на месяцы.
#Кибератаки #ИнформационнаяБезопасность #ZeroDay
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фиаско Нулевого дня: как сериал о важном провалился под тяжестью политических клише
Критический взгляд на технотриллер Netflix с Робертом Де Ниро.
😁39🤡11👏4👀3🤣2😱1🖕1
#интернет #информационнаябезопасность #РКН #хостинг
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
РКН грозит хостингам: кто не подчинился — тому «до свидания»
Российским сайтам рекомендуют отказаться от зарубежных хостингов.
🤡89🖕39👎18❤10🔥5
Forwarded from 0day Alert
📱 Google закрыла два нулевых дня в Android, связанные с Cellebrite и сербской полицией
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность@ZerodayAlert
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность@ZerodayAlert
SecurityLab.ru
Google устранила 62 уязвимости в Android, включая две нулевого дня
Исправления закрывают эксплойты, использовавшиеся сербской полицией через инструменты Cellebrite.