Правительство поддержало законопроект о защите прав потребителей при оформлении цифровых подписок
🏛 Правительство РФ одобрило проект закона, который предусматривает обязательное уведомление пользователей об очередном платеже за цифровые подписки.
📅 Согласно инициативе, сервисы должны за сутки до очередного платежа оповещать клиентов о предстоящем списании. Если деньги списываются без уведомления, сервис обязан их вернуть. Кроме того, сервисы обязаны будут оказывать услугу до конца предоплаченного периода.
📝 Также запрещается списывать деньги с ранее привязанной к интернет-магазину банковской карты клиента, если он удалил ее с площадки. Законопроект должен вступить в силу с 1 марта 2024 года, но до этого он должен быть доработан в соответствии с замечаниями правительства.
#платныеподписки #правапотребителей #цифровоезаконодательство @SecLabNews
#платныеподписки #правапотребителей #цифровоезаконодательство @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Больше не снимут деньги без спроса: законопроект о платных подписках получил поддержку правительства
Скоро сервисы будут обязаны возвращать средства за подписки без предупреждения.
Рождественская утечка: исходный код GTA 5 в свободном доступе
🎄 В канун Рождества стало известно о потенциальной утечке исходного кода GTA 5, всего через год после атаки хакерской группы Lapsus$ на Rockstar Games.
💻 Исходный код распространился через Discord, сайты в даркнете и Telegram, где владелец одного из каналов под именем Phil поделился ссылками на украденный код, демонстрируя скриншот из папок игры.
🧩 Эксперты ознакомились с утечкой исходного кода GTA 5, но независимая проверка подлинности пока не проводилась.
#GTA5 #Lapsus #RockstarGames @SecLabNews
🧩 Эксперты ознакомились с утечкой исходного кода GTA 5, но независимая проверка подлинности пока не проводилась.
#GTA5 #Lapsus #RockstarGames @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Утечка исходного кода GTA 5: Rockstar Games потеряла контроль над данными
У Rockstar Games праздники пройдут напряженными.
Продукты Barracuda атакованы через уязвимость нулевого дня
🛡 Компания Barracuda, специализирующаяся на безопасности сетей и электронной почты, удаленно устранила уязвимость нулевого дня во всех активных устройствах Email Security Gateway (ESG), которую использовали китайские хакеры UNC4841.
🔐 Компания также развернула вторую волну обновлений безопасности на уже скомпрометированных устройствах ESG, на которых злоумышленники установили вредоносное ПО SeaSpy и Saltwater.
🚨Уязвимость, отслеживаемая как CVE-2023-7102, была вызвана ошибкой в сторонней библиотеке Spreadsheet::ParseExcel, используемой антивирусным сканером Amavis на устройствах Barracuda ESG. Злоумышленники могли выполнить произвольный код на неисправленных устройствах ESG с помощью внедрения параметров.
#Barracuda #ZeroDay #UNC4841 @SecLabNews
🚨Уязвимость, отслеживаемая как CVE-2023-7102, была вызвана ошибкой в сторонней библиотеке Spreadsheet::ParseExcel, используемой антивирусным сканером Amavis на устройствах Barracuda ESG. Злоумышленники могли выполнить произвольный код на неисправленных устройствах ESG с помощью внедрения параметров.
#Barracuda #ZeroDay #UNC4841 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в Barracuda ESG: борьба с удаленным выполнением кода и шпионажем
Китайские хакеры привлекли к себе внимание после эксплуатации уязвимости в популярном продукте компании.
«Операция Триангуляция»: недокументированная функция в iPhone вызывает вопросы у исследователей
📲 Эксперты Лаборатории Касперского на конгрессе Chaos Communication Congress представили результаты исследования операции «Триангуляция», раскрывающее сложную серию атак на устройства Apple.
🤯 Атака осуществлялась через приложение iMessage, не требуя активных действий от пользователя. Злоумышленники использовали четыре уязвимости «нулевого дня» в iOS до версии 16.2, включая недокументированную инструкцию ADJUST для шрифтов TrueType, которая присутствовала только на устройствах Apple.
👀 Несмотря на обширное исследование, эксперты признали, что одна из уязвимостей остается неразгаданной, требуя дополнительного изучения. Эта загадочная уязвимость, CVE-2023-38606, представляет особый интерес, поскольку новые модели iPhone имеют дополнительную аппаратную защиту, которую злоумышленники обходили, используя недокументированную аппаратную функцию SoC компании Apple.
#ОперацияТриангуляция #iPhone #iMessage @SecLabNews
#ОперацияТриангуляция #iPhone #iMessage @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Операцию Триангуляция»: загадочная уязвимость в iPhone остаётся нераскрытой
В компании близки к пониманию всех аспектов атаки, но одна уязвимость вызывает множество вопросов.
Forwarded from Цифровой блокпост
Кибернападение: Албания в борьбе с хакерами из Ирана
➡️ Парламент Албании подвергся масштабной кибератаке, вызвавшей временный сбой в правительственной информационной системе, и эксперты ведут расследование инцидента, работая над восстановлением инфраструктуры.
➡️ Оператор мобильной связи и национальная авиакомпания также стали жертвами аналогичных кибератак, предположительно организованных хакерской группировкой Homeland Justice из Ирана.
➡️ Иран отрицает причастность к атакам, обвиняя моджахедов в проведении инцидентов, в то время как США, НАТО и ЕС выразили поддержку Албании в ее противостоянии с Ираном по данному вопросу.
#кибератака #Албания #Иран #HomelandJustice
@CyberStrikeNews
#кибератака #Албания #Иран #HomelandJustice
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Атака на Парламент Албании привела к сбою в работе нескольких правительственных систем
Подозрения падают на иранскую группу Homeland Justice, но что если угроза была внутренней?
Китайский ИИ разоблачает американских агентов в Пекине
🕵️♂️ МГБ Китая разработало ИИ-систему для слежки за иностранцами в Пекине, улучшая эффективность наблюдения.
👁 Система ИИ использует данные из баз и камер для создания досье и определения потенциальных уязвимостей целей.
🌐 Новая система ИИ отслеживает американских шпионов и других важных персон, отражая растущие амбиции МГБ Китая.
#Китай #ИИ #Разведка @SecLabNews
🕵️♂️ МГБ Китая разработало ИИ-систему для слежки за иностранцами в Пекине, улучшая эффективность наблюдения.
#Китай #ИИ #Разведка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый виток шпионской войны: Китай использует ИИ для отслеживания американских агентов в Пекине
Система не просто отслеживает, но и анализирует поведенческие модели целей.
Биометрический надзор: новый тренд в высшем образовании России
🧑💻 Правительство России поручило Минцифры, Минобрнауки и ЦБТ разработать дорожную карту для биометрической идентификации студентов при дистанционных экзаменах.
🎓 В 2021/22 учебном году успешно проведен эксперимент с биометрической системой в семи российских вузах.
🌐 Новый сервис обещает усовершенствовать дистанционное обучение, хотя требует дополнительных методических разработок.
#БиометрияВОбразовании #ДистанционныеЭкзамены #SecLabNews
🧑💻 Правительство России поручило Минцифры, Минобрнауки и ЦБТ разработать дорожную карту для биометрической идентификации студентов при дистанционных экзаменах.
#БиометрияВОбразовании #ДистанционныеЭкзамены #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Экзамены под контролем: биометрическая идентификация в вузах станет нормой
Правительство РФ поручило разработать дорожную карту по внедрению сервиса в вузы.
Подготовили для вас подборку сериалов, которые погрузят в мир киберпреступности и технологических тайн в преддверии Нового года! ❄️
Вас ждут захватывающие сюжеты: от ужасающих предсказаний будущего в «Черном зеркале» до волнующих историй о компьютерной революции в «Остановись и гори».
Приготовьте попкорн, устраивайтесь поудобнее и дайте себе время на отдых без предновогодней суеты😉
@SecLabNews
Вас ждут захватывающие сюжеты: от ужасающих предсказаний будущего в «Черном зеркале» до волнующих историй о компьютерной революции в «Остановись и гори».
Приготовьте попкорн, устраивайтесь поудобнее и дайте себе время на отдых без предновогодней суеты
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2023 год в ИБ: восемь самых интересных операций, взломов и арестов
🛠 Взлом Twitter Илона Маска: В 2023 году Джозеф Джеймс О’Коннор приговорен к пяти годам лишения свободы за участие в взломе Twitter-аккаунтов Илона Маска и Джо Байдена в 2020 году.
💰 Переход инженера Amazon в киберпреступники: Шакиб Ахмед, бывший инженер Amazon, осужден на пять лет за организацию взлома криптовалютной биржи и кражу миллионов долларов.
🔥 Самосожжение паспорта Михаила Матвеева: Михаил Матвеев, разработчик вирусов-вымогателей, сжег свой паспорт в ответ на обвинения со стороны правительства США и остался в Калининграде.
🌏 Хакерская активность Северной Кореи: В 2023 году Северная Корея сфокусировалась на взломе криптовалют для финансирования ядерной программы, включая атаки на разработчиков ПО.
💳 Кульков и махинации с кредитными картами: Денис Геннадиевич Кульков, организатор мошеннической схемы Try2Check, вошел в список самых разыскиваемых лиц Секретной Службы США.
🖥 Арест администратора хакерского форума Pompompurin: Администратор BreachForums под псевдонимом Pompompurin арестован ФБР за компьютерный взлом и распространение детской порнографии.
🎯 Операция ФБР против Qakbot: ФБР провело операцию Duck Hunt против хакерской группировки Qakbot, временно остановив их активность.
🧩 Судьба хакера-гения с аутизмом: Арион Куртай, член хакерской группировки Lapsus$, содержится под стражей до решения врачей о его непредставлении угрозы обществу.
#КиберБезопасность2023, #ЦифровыеПреступления, #ТехноПравопорядок @SecLabNews
🛠 Взлом Twitter Илона Маска: В 2023 году Джозеф Джеймс О’Коннор приговорен к пяти годам лишения свободы за участие в взломе Twitter-аккаунтов Илона Маска и Джо Байдена в 2020 году.
🔥 Самосожжение паспорта Михаила Матвеева: Михаил Матвеев, разработчик вирусов-вымогателей, сжег свой паспорт в ответ на обвинения со стороны правительства США и остался в Калининграде.
🌏 Хакерская активность Северной Кореи: В 2023 году Северная Корея сфокусировалась на взломе криптовалют для финансирования ядерной программы, включая атаки на разработчиков ПО.
🎯 Операция ФБР против Qakbot: ФБР провело операцию Duck Hunt против хакерской группировки Qakbot, временно остановив их активность.
🧩 Судьба хакера-гения с аутизмом: Арион Куртай, член хакерской группировки Lapsus$, содержится под стражей до решения врачей о его непредставлении угрозы обществу.
#КиберБезопасность2023, #ЦифровыеПреступления, #ТехноПравопорядок @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
2023 год в ИБ: восемь самых интересных операций, взломов и арестов
Вымогатель из России сжег свой паспорт, а взломщик Twitter-аккаунта Илона Маска дождался своего приговора…
283 года до гендерного баланса в IT-сфере. Apple раскрывает секретные ИИ исследования. Цукерберг и Маск «спасают» мир 🆒
Что еще расскажем в новом выпуске Security-новостей:
😱 300 взломов за полтора года. Кибергруппировка Play не мелочится и ломает целые города: Окленд, Лоуэлл и Даллас.
😵 Возвращение QakBot. Первой жертвой обновленного вредоноса стал гостиничный бизнес.
🛍 Слова превращаются в деньги. Американская компания MindSift зарабатывает на аудиошпионаже.
✋ И на закуску — конкурс от Seclab. Выигрывайте футболки с киберМаяковским за новогоднее поздравление! Подробности в конце выпуска.
Всем приятного просмотра и позитивного Нового года!💃
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Что еще расскажем в новом выпуске Security-новостей:
Всем приятного просмотра и позитивного Нового года!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Диагноз взлома GTA 6 / Травля политика в Польше / Google развивает тупость /132
— 300 взломов за полтора года. Кибергруппировка Play не мелочится и ломает целые города: Окленд, Лоуэлл и Даллас.
— Политический шпионаж в Польше. Польская государственная телекомпания TVP следила за оппозиционным политиком Кшиштофом Брейза с помощью ПО…
— Политический шпионаж в Польше. Польская государственная телекомпания TVP следила за оппозиционным политиком Кшиштофом Брейза с помощью ПО…
Forwarded from Изобретая будущее
Please open Telegram to view this post
VIEW IN TELEGRAM
Команда SecurityLab поздравляет всех с наступающим 2024 годом! ☃️
Весь этот год мы делились актуальными новостями из мира ИБи не только , держали вас в курсе всего, что происходило вокруг. А вы, в свою очередь, дарили нам много реакций, лайков и внимания! ❤️
Прощаясь с 2023 годом, хотелось бы оставить все негативное позади. Желаем, чтобы следующий год был полон позитива, улыбок и хороших новостей.
Подписывайтесь на @SecLabNews и делитесь с коллегами и друзьями. Вместе мы создаем безопасное цифровое будущее!🫶
Весь этот год мы делились актуальными новостями из мира ИБ
Прощаясь с 2023 годом, хотелось бы оставить все негативное позади. Желаем, чтобы следующий год был полон позитива, улыбок и хороших новостей.
Подписывайтесь на @SecLabNews и делитесь с коллегами и друзьями. Вместе мы создаем безопасное цифровое будущее!
Please open Telegram to view this post
VIEW IN TELEGRAM
Взломан Orbit Bridge: Ущерб на $82 миллиона
😱 Атака произошла в первые минуты нового года, когда хакеры эксплуатировали уязвимость в смарт-контракте Орбит Чейн.
💸 Хакеры смогли вывести с Орбит Чейн более 81,4 миллионов долларов в различных криптовалютах, включая BTC, ETH, BNB, USDT и другие.
🙏 Разработчики Орбит Чейн заявили, что они работают над решением проблемы и восстановлением украденных средств, а также обратились к сообществу за помощью.
#ОрбитЧейн #Кибератака #Криптовалюта @SecLabNews
#ОрбитЧейн #Кибератака #Криптовалюта @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Orbit Bridge пострадал от эксплойта стоимостью 82 миллиона долларов
Масштабное хищение криптовалюты накануне 2024 года вызывает тревогу в крипто-сообществе.