Кибершпионы в письмах: группировка Cloud Atlas нацелилась на российские компании

✔️ Группа Cloud Atlas известна своими кибершпионажными действиями, направленными на промышленные предприятия и госкомпании в ряде стран. Они используют метод вредоносной почтовой рассылки, чтобы проникнуть в системы жертв.

✔️ Злоумышленники использовали реальные контакты и актуальные темы, такие как поддержка участников СВО и изменения в законодательстве о введении воинского учета, чтобы создать доверие и заинтересовать получателей.

✔️ Киллчейн в новых атаках Cloud Atlas схож с предыдущими, но также использует альтернативные потоки данных, что делает их более сложными для обнаружения.

#CloudAtlas #кибершпионаж #вредоноснаяпочта #кибератака

@CyberStrikeNews

Международная операция против кибермошенничества: аресты и конфискация активов на $300 млн

🫣 Международная операция «Operation HAECHI IV» привела к аресту почти 3500 человек и конфискации активов на $300 млн в 34 странах.

😵 Операция была направлена на борьбу с семью видами кибермошенничества, включая голосовой фишинг, романтические аферы, вымогательство, мошенничество с инвестициями, отмывание денег, мошенничество с компрометацией деловой электронной почты и мошенничество в электронной коммерции.

😮 Конфискация активов на $300 млн и заморозка 82 112 подозрительных банковских счетов подчеркивают серьезную угрозу глобальной безопасности, представляемую транснациональной организованной преступностью.

#мошенничество #кибербезопасность #безопасность #данныевопасности

@CyberStrikeNews

LAION-5B стал источником CSAM для генеративных нейросетей

🔎 В наборе данных LAION-5B, который использовался для обучения популярных генеративных нейросетей, было выявлено наличие 1 008 изображений CSAM, подтверждённых инструментом PhotoDNA от Microsoft.

🌐Некоторые из ссылок на фотографии CSAM в LAION-5B вели на известные сайты, такие как Reddit, X, Blogspot, Wordpress, а также на сайты для взрослых XHamster и XVideos.

🚫LAION объявила о временном снятии публичных наборов данных с публикации и обещала провести обновление фильтрации, чтобы удалить подозрительный и потенциально незаконный контент.

#LAION5B #CSAM #ИИ @SecLabNews

Власти РФ рассматривают новые ограничения для интернета

🚫 В России рассматривается возможность введения запрета на размещение активных ссылок на ресурсы, признанные в стране запрещенными.

🔗 Согласно заявлению Александра Хинштейна возможность размещения некликабельных ссылок на запрещенные ресурсы останется.

💬 Депутат объяснил, что данная инициатива не затронет пользователей, а решение о кликабельности ссылок будет приниматься платформами. Он также сообщил, что планирует обсудить эту идею с VK, одной из крупнейших российских социальных сетей.

#интернет #запрет #ЗапретСсылок @SecLabNews

Стратегия развития отрасли связи до 2035 года: Россия создаст собственную систему гео-IP-локации

✅ Правительство России утвердило Стратегию развития отрасли связи до 2035 года, которая содержит ряд инициатив по повышению кибербезопасности в сфере телекоммуникаций.

🌐 Предполагается создание национальной информационной системы страновой принадлежности IP-адресов. Эта система гео-IP-локации позволит формировать доверенную базу данных для защиты цифровых границ страны от внешних киберугроз и заменит иностранные базы данных, которые могут содержать устаревшую или неточную информацию.

🛡 Другие ключевые инициативы включают создание единой централизованной системы защиты от DDoS-атак, развитие отраслевого центра ГосСОПКА для мониторинга киберугроз и внедрение технологии квантового распределения ключей на основе российского оборудования.

#Россия #кибербезопасность #стратегия2035 @SecLabNews

Опасный хакер приговорен к психиатрической госпитализации за взлом Grand Theft Auto VI

😬 18-летний хакер Арион Куртадж приговорен к пожизненной госпитализации в психиатрической клинике за взлом компании Rockstar Games и утечку фрагментов игры Grand Theft Auto VI.

😴 Куртадж был признан опасным для общества из-за его навыков в области киберпреступности и желания продолжать заниматься хакерством.

😵‍💫 Арион был ключевым участником группировки Lapsus$, атаковавшей IT-гигантов и нанесящей им ущерб в размере около $10 млн.

#хакер #взлом #киберпреступность #RockstarGames

@CyberStrikeNews

Шпионское ПО 'Predator' становится еще опаснее: анализ Cisco Talos

🔄 "Predator" теперь может сохранять активность после перезагрузки устройств, усиливая свою опасность.

💰 Intellexa Alliance, создатель "Predator", попал в черный список США за разработку шпионского софта.

🌍 Вопреки публичному разоблачению, компании, как Intellexa, продолжают свою деятельность, продавая службы разным организациям.

#ШпионскоПО #CyberSecurity #CiscoTalos @SecLabNews

Уязвимости в CLFS: как хакеры получали доступ к ядру Windows

🛡 Исследование «Лаборатории Касперского» выявило серию уязвимостей в драйвере CLFS Windows, которые активно эксплуатировались с июня 2022 года

💻 Система CLFS, работающая на уровне ядра ОС, содержит множество метаданных, в том числе указатели памяти, что создаёт риск уязвимостей.

⚠️ Ошибки в смещениях внутри блоков файлов BLF могут привести к повышению привилегий злоумышленниками и полному контролю над системой.

#WindowsSecurity #CLFS #CyberThreats @SecLabNews

Мы тут разродились большим числом прогнозов на год грядущий с учетом произошедшего в год уходящий. Свою лепту внес и я, поразмышляв о результативной кибербезопасности, ее итогах в 2023-м и планах на 2024-й год. А мои коллеги поделились своими оценками происходящего в рамках своих зон ответственности (кстати, не так уж и часто в прогнозах указываются конкретные авторы, с которых в конце года можно спросить "А что ж ты вот тут напрогнозировал, мы заложились, а оно не случилось?"):
Часть 1️⃣ - технологии, AppSec, искусственный интеллект, безопасность ОС, блокчейн
Часть 2️⃣ - рынок ИБ, результативная кибербезопасности, Bug Bounty, образование по ИБ
Часть 3️⃣ - взгляд нападающего, веб-атаки на телеком, угрозы и уязвимости аппаратных решений, уязвимое ПО, взгляд Blue Team
Часть 4️⃣ - тенденции угроз (Россия vs весь мир)
Часть 5️⃣ - самые громкие инциденты и наиболее атакуемые отрасли

Пенсионерка из Усинска приговорена к пяти годам колонии за поджог военкомата

🏛Суд признал виновной в террористическом акте 61-летнюю Надежду Корнилову, которая подожгла здание военного комиссариата Усинска с помощью коктейлей Молотова. Ей назначили пять лет лишения свободы.

☎️Корнилова утверждала, что действовала по указаниям сотрудников правоохранительных органов и банка, которые звонили ей по телефону. Они якобы сказали ей, что в здании военкомата находится преступник, который хочет похитить ее деньги, и что поджог необходим для его задержания.

📹 Женщина не признала мотив и цель своих действий, но подтвердила, что изготовила и бросила две бутылки с легковоспламеняющейся жидкостью в крыльцо и дверь военкомата 11 апреля. При этом она снимала происходящее на камеру мобильного телефона.

#суд #военкомат #Усинск @SecLabNews