Уязвимость в Windows с высоким риском: Microsoft выпускает патч

🔍 Эксперты Positive Technologies выявили опасную уязвимость в Windows с оценкой 7,8 по шкале CVSS 3.1. Microsoft оперативно выпустила исправления для Windows 10, 11 и серверных версий операционной системы.

⚡️ Обнаруженная брешь типа LPE позволяет злоумышленнику повысить привилегии до системного уровня. Такой доступ открывает путь к полному захвату системы и развитию дальнейших атак.

🛡 Уязвимость была найдена в ходе регулярного анализа и своевременно передана Microsoft в рамках политики ответственного разглашения. Пользователям настоятельно рекомендуется установить обновления безопасности как можно скорее.

#Windows #уязвимость #Microsoft

@SecLabNews

США меняют курс: поддержка новой киберконвенции ООН неизбежна

🤝 США намерены поддержать новую конвенцию ООН по киберпреступности на предстоящем голосовании. Решение было принято после длительных консультаций с союзниками и неправительственными организациями, многие из которых также планируют поддержать документ.

🔍 Главной мотивацией США является возможность влиять на будущее конвенции и контролировать соблюдение прав человека. Администрация Байдена разрабатывает специальный план по минимизации рисков и мониторингу применения конвенции странами-участницами.

⚖️ Конвенция позволит странам запрашивать данные о киберпреступлениях за рубежом, что вызывает озабоченность правозащитников. Министерство юстиции США обещает тщательно проверять такие запросы и отклонять те, что не соответствуют правилам конвенции.

#кибербезопасность #США #ООН #международноеправо
@SecLabNews

🤔 Можно ли быть уверенным в безопасности конечных устройств?

По данным Positive Technologies, в III квартале 79% успешных атак на организации начались с компрометации компьютеров и серверов. Поэтому для защиты бизнеса нужны EDR-системы, которые выявляют действия злоумышленников, даже если те скрывают следы.

Новый MaxPatrol EDR версии 7.0 учитывает запросы крупных компаний с распределенной инфраструктурой, их опыт отражения атак и внедрения инструментов ИБ. В системе появились поддержка отказоустойчивой кластерной установки серверов управления и возможность добавлять собственные пакеты экспертизы.

Кроме того, продукт позволяет реагировать на инциденты через API, управлять множеством устройств, добавлять правила обнаружения и создавать пользовательские шаблоны политик безопасности.

Подробнее о MaxPatrol EDR — на сайте Positive Technologies.

Российские власти усиливают контроль над зарубежными хостинг-сервисами

❌ В России наблюдаются ограничительные меры в отношении зарубежных хостинг-провайдеров и их партнеров, включая Akamai и CDN77. Пользователи также сообщают о проблемах при доступе к сайтам, размещенным на серверах Hetzner и Aeza.

👀 Депутат Госдумы Антон Горелкин сообщил о запуске процесса выявления компаний, распространяющих деструктивный контент. Под пристальное внимание попадают как сами зарубежные провайдеры, так и их российские партнеры-реселлеры.

💬 Ранее ЦМУ ССОП предупредил о рисках использования услуг CloudFlare из-за внедрения расширения ECH. Владельцам российских сайтов рекомендуется отключить ECH или перейти на отечественные CDN-сервисы.

#госрегулирование #интернет #хостинг #провайдеры

@SecLabNews

Законопроект о RuStore прошел первое чтение

📱 Госдума приняла в первом чтении законопроект о запрете ограничений на установку RuStore. Законопроектом предлагается внести изменения в закон «О защите прав потребителей», а в случае окончательного принятия новые правила начнут действовать с 1 сентября 2025 года.

⚖️ Согласно предложенному законопроекту, производители технически сложных товаров должны будут обеспечить возможность установки и обновления приложений через RuStore. Конкретный список устройств, для которых это требование может стать обязательным, будет утвержден правительством.

🔓 Законопроект предполагает запрет для владельцев магазинов приложений на ограничение функционала программ, установленных через RuStore. Депутат Горелкин отмечает, что Apple проявляет заинтересованность в появлении RuStore на своих устройствах.

#RuStore #ГосДума #ЦифровойСуверенитет #РоссийскиеПриложения

@SecLabNews

Банкам нужны дата-центры размером с АЭС: дефицит мощностей в России

⚙️ Сбербанк и Т-банк сообщили о трудностях с поиском территорий для ЦОДов. По мнению экспертов, нехватка мощностей может негативно сказаться на развитии ИИ.

⚡️ Герман Греф заявил, что Сбербанку теперь нужны дата-центры мощностью 200-400 МВт. Это почти сопоставимо с энергией, которую потребляет целый блок АЭС.

🏙 Московский регион остается ключевой территорией для размещения ЦОДов, занимая 76% рынка. При этом найти площадки с мощностью более 40 МВт становится все сложнее.

#датацентры #искусственныйинтеллект #цифровизация #энергетика

@SecLabNews

Банк России предупредил о декабрьских учениях по изоляции рунета

🤔 Банк России проинформировал банки, что в декабре 2024 года Роскомнадзор планирует провести учения по обеспечению устойчивости, безопасности и целостности функционирования информационно-телекоммуникационной сети «Интернет» на территории РФ.

📝 В рамках учений будет отрабатываться сценарий по отключению доступа к зарубежному сегменту сети «Интернет» на территории отдельных регионов. Организациям, которым необходим доступ к зарубежным ресурсам, предложено до 15 ноября направить данные в РКН.

📰 Скриншот письма был опубликован журналистом Дмитрием Колезевым в его Telegram-канале со ссылкой на источник. Других подтверждений данной информации пока нет.

#суверенныйрунет #Роскомнадзор #кибербезопасность #учения

@SecLabNews

ФСТЭК создаст рейтинг кибербезопасности для критической инфраструктуры

📈 ФСТЭК России начнет вести рейтинг объектов КИИ по уровню информационной безопасности. В рейтинг будут включаться организации с низким уровнем защиты, допустившие взломы или утечки данных.

🔭 Анализ около 100 государственных органов и объектов КИИ показал, что минимальный уровень защищенности обеспечен только в 10% случаев. Остальные организации находятся за пределами минимально допустимого уровня безопасности.

🛫 ФСТЭК уже направила более 170 рекомендаций по усилению защиты инфраструктуры. Рекомендации включают устранение уязвимостей, регистрацию событий ИБ и блокировку зарубежных поисковых ботов.

#кибербезопасность #ФСТЭК #КИИ #ИБ

@SecLabNews

Утечка данных может стоить бизнесу до 3% годовой выручки: новые поправки в КоАП

🔐 Согласно новой версии законопроекта, бизнес сможет избежать крупных штрафов за утечки данных при инвестировании минимум 0,1% годовой выручки в информационную безопасность. Для этого потребуется лицензия ФСБ на работу с криптографией или партнерство с лицензированной организацией.

💰 Размер штрафов для юридических лиц увеличится до 1-3% от годовой выручки, при этом для должностных лиц санкции снизятся до 1,1-1,2 млн рублей. Банкам предоставят особые условия с расчетом штрафов от размера капитала.

🔍 Вводится новая ответственность за обработку биометрических данных без аккредитации Минцифры. Нарушителям грозят штрафы от 500 тысяч до 1 миллиона рублей.

#кибербезопасность #персональныеданные #КоАП #Законодательство

@SecLabNews

Песков: доступ к YouTube — не приоритетный вопрос

▶️ Видеохостинг YouTube в России действительно сталкивается с перебоями, что связано, в частности, с отказом компании Google обновлять оборудование. Однако для россиян эта проблема сейчас не является приоритетной, сообщил Дмитрий Песков.

⚡️ Пресс-секретарь президента России заявил, что вопросы, касающиеся технической стороны замедления или отсутствия замедления YouTube, нужно адресовать в Роскомнадзор.

📌 Ранее сервис GlobalCheck зафиксировал изменения в доступе к YouTube у некоторых операторов. Однако по данным Google, качество работы видеохостинга остается на прежнем уровне с августа 2024 года. В РКН сообщили, что изменений в качестве работы видеосервиса не наблюдается.

#YouTube #Google #Россия #Роскомнадзор

@SecLabNews

Сейчас популярны всякие OSINT-челенджи в Интернете, когда вам дают фотографию 📸 и просят определить местоположение, в котором она была снята 🗺 Так вот в советское время, конечно, технологии были другие, но OSINT-челенджи тоже проводились 👀

Вот, например, загадка из советских времен 🇷🇺 Мы ее бурно обсуждаем в Cisco'вском чатике сейчас и я подумал, что она могла бы развеять хмурое ноябрьское воскресенье и у вас, заняв на какое-то время. Итак, взгляните на картинку, и ответьте на 8 вопросов: ❔
1️⃣ Какое время дня изображено на рисунке?
2️⃣ Раннюю весну или позднюю осень изображает рисунок?
3️⃣ Судоходна ли эта река?
4️⃣ В каком направлении течет река: на юг, север, запад или восток?
5️⃣ Глубока ли река возле берега, у которого стоит лодка?
6️⃣ Есть ли поблизости мост через реку?
7️⃣ Далеко ли отсюда железная дорога?
8️⃣ На север или юг летят журавли?

ЗЫ. За, казалось бы, простотой загадки скрывается достаточно много всего. В первую очередь такие истории развивают внимательность 👀, что очень важно для специалистов по ИБ, особенно аналитиков SOC ☝️

ЗЗЫ. Говорят, эту картинку показывали при приеме на службу в КГБ 🫡 Но я такого не помню 😂

Трансформация китайских киберопераций: от армии к спецслужбам

🌐 По данным Sekoia, в Китае три основных ведомства отвечают за кибероперации — Народно-освободительная армия (НОАК), Министерство государственной безопасности (МГБ) и Министерство общественной безопасности (МОБ). С 2021 года МГБ значительно усилило свою роль, в то время как активность военных групп снизилась после реформы 2015 года.

⚙️ Патриотические хакеры, которые ранее действовали в одиночку, с середины 2000-х годов начали работать в частных компаниях. Они участвовали в разработке таких вредоносных программ, как PlugX и ShadowPad, которые активно используются китайскими APT-группами в текущих операциях.

🕸 Современная модель китайских кибератак строится на тесном взаимодействии госструктур и частных компаний. Региональные отделения МГБ и МОБ активно привлекают местные IT-компании для проведения операций, что осложняет атрибуцию атак.

#Кибератаки #Китай #ГосударственныеВедомства #Кибершпионаж

@SecLabNews