Chrome меняет курс: Entrust больше не в числе доверенных

🔒 С 1 ноября 2024 года Google начнет блокировать сайты в Chrome, использующие сертификаты Entrust, из-за нарушений требований безопасности.

⚠️ Блокировка коснётся версий Chrome для Windows, macOS, ChromeOS, Android и Linux. Исключением станут версии для iOS и iPadOS, так как политика Apple не позволяет использовать Chrome Root Store.

🌐 Владельцам сайтов необходимо до 31 октября 2024 года перейти на сертификаты других доверенных центров сертификации, чтобы избежать проблем с доступностью на Chrome.

#GoogleChrome #EntrustBlock #CyberSecurity @SecLabNews

Инициатива по проверке квалификации IT-специалистов в нацпроекте

💻 В рамках национального проекта «Экономика данных» планируют внедрить систему подтверждения квалификации IT-специалистов.

🛠 Идея системы была предложена платформой HeadHunter и предполагает создание единой базы технических компетенций.

🏢 Минцифры, имея доступ к этой базе, сможет фильтровать получателей льгот для сотрудников аккредитованных IT-компаний.

#ИТ #ЭкономикаДанных #Минцифры @SecLabNews

Логи инфостилеров раскрывают потребителей CSAM

🕵️ Компания Recorded Future проанализировала данные инфостилеров, выявив 3324 уникальных пользователя CSAM-сайтов.

💻 Логи содержат реальные имена, IP-адреса и системную информацию, помогая правоохранительным органам в расследованиях.

🔍 В двух случаях исследователи смогли идентифицировать реальных лиц, потенциально причастных к преступлениям против детей.

#CSAM #Даркнет #Инфостилеры @SecLabNews

Telegram обновляется: платный контент и расширенные возможности

✈️ В июне Telegram представил внутриплатёжную валюту Telegram Stars, а теперь её функционал расширяется.

💸 Авторы каналов смогут публиковать платные материалы, которые пользователи смогут разблокировать за Stars, а заработанные Stars конвертировать в Toncoin.

🆕 Новые функции также включают постоянную панель мини-приложений и возможность поиска публичных историй по хэштегам.

#TelegramStars #Toncoin #SecLabNews

ФСБ инициирует новые правила использования VoIP

📡 Федеральная служба безопасности требует от операторов связи ограничить использование VoIP-аккаунтов, как с иностранных, так и российских IP-адресов.

🕵️‍♂️ Мера направлена на борьбу с мошенничеством, обусловлена возможностью маскировки трафика через виртуальные АТС.

🌍 По мнению экспертов, хотя большинство легальных пользователей не пострадает, ограничения затронут международные и удаленные коммуникации.

#VoIP #ФСБ #Регуляция @SecLabNews

Apple по требованию РКН удалила 4 VPN-приложения

📱 Red Shield VPN и Le VPN были удалены из российского App Store по требованию Роскомнадзора, который ссылается на несоблюдение требований местного законодательства.

🔒 Также для россиян стали недоступны приложения Proton VPN и NordVPN.

🌍 Несмотря на удаление в России, данные VPN-приложения продолжают быть доступны в других региональных версиях App Store.

#VPN #Роскомнадзор #AppStore @SecLabNews

Масштабная операция против Cobalt Strike: 27 стран, 690 IP-адресов

🎩 В результате международной операции правоохранительных органов обезврежены 690 IP-адресов, на которых размещались вредоносные версии программы Cobalt Strike в 27 странах.

🔗 Cobalt Strike, изначально предназначенный для пентестинга, стал популярным инструментом для киберпреступников, использующихся в фишинговых атаках и взломе сетей.

⚠️ Несмотря на успех операции, угроза от нелегального использования Cobalt Strike остается высокой, так как преступники и государственные хакеры вероятно имеют запасные планы.

#Кибербезопасность #CobaltStrike #NCA @SecLabNews

Испания вводит виртуальные «удостоверения совершеннолетия» для доступа к контенту 18+

🔐 Испанское правительство представило приложение Cartera Digital Beta для проверки возраста пользователей при доступе к контенту для взрослых.

📱 Система будет выдавать 30 цифровых «удостоверений совершеннолетия» на 30 дней, которые можно использовать на различных платформах.

⚠️ Несмотря на инновационный подход, эксперты отмечают, что технически подкованные подростки смогут обойти ограничения с помощью VPN и других методов.

#цифроваябезопасность #защитадетей #CarteraDigitalBeta @SecLabNews

👀 Может ли фишинг нарушить работу металлургического комбината?

Трудно поверить, но именно с вредоносного письма началась атака на кибербитве Standoff, которая привела к остановке предприятия в виртуальном государстве. Правда это могло произойти и в реальности, ведь хакеры применяют такой способ довольно часто.

Новый выпуск HACK ATT&CK посвящен одной из самых популярных техник из тактики Initial Access по матрице MITRE — фишингу. Ведущий Айнур Мухарлямов показал, как проходила громкая атака во время Standoff, рассказал, какие уловки используют злоумышленники и как не попасться на расставленные ими ловушки.

▶️ Смотрите прямо сейчас на канале SecLab, подписывайтесь и оставляйте комментарии.

В Петербурге стартовал суд над группой REvil

⚖️ В Санкт-Петербурге начались судебные прения по делу хакерской группировки REvil, обвиняемой в масштабных кибератаках на американские компании.

📞 Арест подозреваемых произошел после телефонного разговора между президентами США и России, в котором обсуждалась необходимость пресечения деятельности хакеров.

💳 Обвиняемым инкриминируют неправомерный оборот средств платежей, а некоторым также создание и распространение вредоносных программ.

#REvil #киберпреступность #СанктПетербург @SecLabNews

Лифты как шлюз: хакеры атакуют российские компании через системы управления

🚀 Хакерская группировка Lifting Zmiy из Восточной Европы совершила серию кибератак на российские компании, используя в качестве точки входа серверы, управляющие лифтами в подъездах.

🎯 Злоумышленники взламывали контроллеры SCADA-систем и размещали на них серверы для дальнейших атак на другие цели.

🛰 Для своих операций хакеры использовали инфраструктуру спутникового интернета Starlink компании SpaceX Илона Маска.

#кибербезопасность #взлом #LiftingZmiy @SecLabNews

В Дагестане проблемы с доступом к WhatsApp

🕒 В Дагестане с 7 июля 2024 года наблюдаются перебои в работе мессенджера WhatsApp.

🔄 Пользователи сообщают о значительных задержках при отправке сообщений и вынуждены часто переподключаться к VPN.

🚫 Профильные ведомства приняли меры по замедлению работы мессенджера из-за распространения призывов к экстремистским акциям.

#Дагестан #WhatsApp #VPN @SecLabNews

😮 Sony, Warner и Universal требуют сотни миллионов долларов от ИИ-разработчиков, а пьяных водителей будут определять по снимкам дорожных камер

В сто пятьдесят шестом выпуске Security-новостей разберем самые важные и интересные события в мире кибербезопасности.

Вы узнаете:

• Как AirPods предали миллионы пользователей.
• Почему участие в конкурсе может обернуться потерей аккаунта в WhatsApp.
• Как покупка домена привела ко взлому более 100 тысяч сайтов.

🎬 Это всего лишь часть новостей, которые ждут вас в новом выпуске. Смотрите его на нашем YouTube-канале.

#SecurityДайджест

@SecLabNews

Microsoft выбирает iPhone для работы в Китае

🍏 Microsoft объявила, что с сентября 2024 года сотрудники в Китае смогут использовать только iPhone для работы, что фактически исключает использование Android-устройств.

🔒Решение является частью глобальной инициативы Secure Future Initiative и направлено на использование Microsoft Authenticator и Identity Pass для усиления безопасности.

🚫 Запрет на Android в Китае обусловлен отсутствием доступа к Google Play и различиями между местными и зарубежными экосистемами, что приводит к блокировке доступа к корпоративным ресурсам.

#Microsoft #iPhone #Китай @SecLabNews

Глобальный сбой: как одна ошибка повлияла на работу интернета

🆘 27 июня произошел сбой в работе DNS-резолвера 1.1.1.1 из-за ошибок в маршрутизации BGP. Eletronet S.A неверно объявила IP-адрес 1.1.1.1, вызвав его недоступность для ряда пользователей.

🔄 Проблема усугубилась из-за ошибочного распространения неправильных маршрутов другими сетями. Это привело к дополнительной задержке и доступности трафика, влияя на глобальную маршрутизацию.

☑️ Cloudflare активно отреагировала на проблему, связавшись с сетями и предотвратив дальнейшее распространение ошибочных маршрутов. Компания также акцентировала важность использования RPKI для предотвращения подобных инцидентов в будущем.

#Cloudflare #DNSResolver #TechNews @SecLabNews

Цифровой шторм над Босфором: хакеры перекраивают карту турецкой стабильности

✈️ Группировки LulzSec Black и Moroccan Soldiers провели серию кибератак на Турцию в ответ на действия страны против сирийцев. Одной из первых целей стал международный аэропорт имени Сабихи Гёкчен в Стамбуле, что привело к значительным сбоям в его работе.

📚 Хакеры атаковали несколько крупных турецких университетов, включая Университет Сельчук и Технический университет Йылдыз. Атаки нарушили образовательный процесс и создали угрозу безопасности данных тысяч студентов и преподавателей.

⚡️ Moroccan Soldiers заявили о взломе других турецких сайтов и пригрозили дальнейшими атаками на инфраструктуру страны. Среди последних целей — крупная турецкая энергетическая компания ODAS, подробности атаки на которую пока не раскрыты.

#кибератака #Турция #LulzSecBlack #MoroccanSoldiers @SecLabNews

Социальный портрет россиянина: как работает система «Мы»

📊 В России запущена система социального рейтинга «Мы», разработанная РГСУ для создания метрики социальных статусов граждан.

📝Пользователи могут построить свой социальный портрет, заполнив анкету из 30 вопросов, охватывающих различные аспекты жизни.

🔢 Система выдает двузначный код, отражающий текущий статус и прогноз на будущее, но разработчики утверждают, что эти данные не повлияют на жизнь граждан.

#СоциальныйРейтинг #СистемаМы #ЦифровойПрофиль @SecLabNews

От уязвимости до атаки за считанные часы: APT40 набирает обороты

🔔 Ведущие агентства по кибербезопасности выпустили совместное предупреждение о китайской кибершпионской группе APT40, которая способна использовать уязвимости в ПО всего за несколько часов или дней после их обнаружения.

🕵️‍♂️ Группа, действующая с 2013 года, базируется в Китае и фокусируется на целях в Азиатско-Тихоокеанском регионе под эгидой китайского Министерства госбезопасности.

🕸 APT40 использует веб-шеллы для получения постоянного доступа к системам, австралийские сайты для управления атаками, а также устаревшие устройства для перенаправления трафика и сокрытия своих действий.

#APT40 #Кибербезопасность #КитайскиеХакеры @SecLabNews