Specula: как хакеры используют Outlook для удалённого управления

⚠️ На днях компания TrustedSec представила новый инструмент для атак на Microsoft Outlook, названный «Specula». Этот инструмент позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2).

🛡 Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 года. Данный недостаток безопасности позволяет обойти защитные механизмы Outlook и создать кастомную домашнюю страницу, используя WebView.

📄 Согласно данным Microsoft, злоумышленники могут предоставлять специально созданные документы, эксплуатирующие эту уязвимость. Открытие таких документов пользователями может привести к компрометации системы.

#cybersecurity #Outlook #Specula #Microsoft @SecLabNews

Роскомнадзор: наука о VPN под запретом

🔒 Роскомнадзор представил проект приказа, согласно которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещённой в России.

✔️ Исключение составят VPN, используемые для защищенного удаленного доступа.

📆 Проект приказа опубликован 30 июля и обсуждение продлится до 5 августа.

#Роскомнадзор #VPN #информация #запрет @SecLabNews

Льготная ипотека для ИТ-специалистов: акцент на развитие регионов

💻 Правительство РФ продлило льготную ипотечную программу для ИТ-специалистов до 2030 года. Решение направлено на поддержание и развитие кадрового потенциала в сфере информационных технологий.

🏘 «Ключевой целью обновлённой программы является удержание квалифицированных ИТ-специалистов в регионах. В этой связи программа не будет распространяться на Москву и Санкт-Петербург», - сообщается на сайте правительства.

💰 Ипотека будет предоставляться по ставке до 6% годовых, а максимальная сумма кредита составит до 9 млн рублей. В городах-миллионниках и областях минимальная зарплата должна быть не менее 150 тыс. рублей, в остальных регионах – не менее 90 тыс. рублей.

#ЛьготнаяИпотека #ИТвРегионах #ПоддержкаИТ
@SecLabNews

Telegram открывает двери в Web3: новый браузер и Mini App Store

🌐 Telegram представил новый встроенный браузер, поддерживающий децентрализованные сайты, названные «TON Sites». Новая функция доступна на всех устройствах и делает Web3 технологии доступными для почти миллиарда пользователей Telegram.

🚀 Новый браузер объединяет общение и просмотр сайтов в одном приложении. Пользователи Telegram теперь могут создавать и размещать свои сайты в сети The Open Network.

💎 Telegram также запустил обещанный Mini App Store с новой платежной системой. Более 500 миллионов пользователей ежемесячно взаимодействуют с Mini Apps, а популярная игра Hamster Kombat уже набрала более 155 миллионов игроков.

#TelegramWeb3 #TONSites #CryptoGaming @SecLabNews

ИТ-ипотека: ответы на частые вопросы о новых условиях

❓ Минцифры разъяснило ключевые моменты обновленной программы ИТ-ипотеки. Для тех, кто уже взял ипотеку на старых условиях, ничего не изменится - льготная ставка до 5% сохранится на весь срок действия договора.

💼 Специалисты могут менять работу в ИТ-компаниях неограниченное количество раз, сохраняя льготную ставку. Однако теперь нужно работать в аккредитованной ИТ-компании, получающей налоговые льготы, на протяжении всего срока ипотеки.

🏦 Рефинансирование ранее оформленных кредитов по программе ИТ-ипотеки невозможно, при этом досрочное погашение ИТ-ипотеки разрешено.

#ИТипотека #ЧастыеВопросы #ЛьготныйКредит #ИТспециалисты

@SecLabNews

Браузер «Спутник»: от государственной поддержки до угрозы национальной безопасности

🚨 Нкцки выпустил предупреждение о рисках использования браузера «Спутник».

🌐 Браузер исключен из реестра по Минцифры России, а его домен продан американской компании, использующей его в неизвестных целях.

🦠 Существует угроза внедрения вредоносных модулей через систему обновлений браузера.

#кибербезопасность #браузерспутник #нкцки @SecLabNews

Аргентина внедряет ИИ для предсказания преступлений

🤖 Правительство Аргентины объявило о создании группы по искусственному интеллекту в рамках Дирекции по борьбе с киберпреступностью. Новое подразделение будет использовать ИИ для предотвращения, обнаружения и расследования преступлений.

🖥 UIASS будет мониторить публичный интернет и даркнет для выявления преступников. Также планируется анализ видеозаписей с камер наблюдения в реальном времени и использование алгоритмов машинного обучения для прогнозирования будущих преступлений.

🌎 Несмотря на критику и опасения по поводу точности и этичности подобных систем, правительство Аргентины ссылается на опыт других стран. США, Китай, Великобритания и другие государства уже используют ИИ в правоохранительных структурах.

#ИИ #Безопасность #Аргентина #Преступления
@SecLabNews

📱 Дарим Telegram Premium за коммент

Хотим подарить вам квартиру премиум-подписку, чтобы начало рабочей недели стало приятнее. Напишите в комментариях одно слово, которое ассоциируется у вас с SecurityLab.

Первые 50 везунчиков получат от нас подписку. Результатами обязательно поделимся — и расскажем о самых интересных ассоциациях.

Что ж... игра началась! 😏

Атака «Sitting Ducks»: захват доменов без доступа к учетной записи

🛡 Киберпреступники захватили более 35 000 зарегистрированных доменов, используя атаку, названную исследователями «Sitting Ducks». Этот метод позволяет злоумышленникам захватывать домены без доступа к учётной записи владельца у DNS-провайдера или регистратора.

🔍В ходе атаки Sitting Ducks, киберпреступники эксплуатируют недостатки конфигурации на уровне регистратора и недостаточную проверку владения у DNS-провайдеров. Исследователи из компаний Infoblox и Eclypsium выявили, что ежедневно с помощью этой атаки может быть захвачено более миллиона доменов.

⚠️ Многочисленные киберпреступные группы уже несколько лет используют данный метод для рассылки спама, мошенничества, доставки вредоносного ПО, фишинга и кражи данных. Проблема впервые была задокументирована в 2016 году Мэтью Брайантом, инженером по безопасности компании Snap.

#DNS #SittingDucks #ататка @SecLabNews @SecLabNews