Взлом Kia: как номерной знак открывал доступ к вашему авто

🔓 Исследователи обнаружили критические уязвимости в дилерском портале Kia. Эти бреши позволяли злоумышленникам получить полный контроль над любым автомобилем Kia, выпущенным после 2013 года.

🔑Для взлома требовался только номерной знак машины. Злоумышленники могли удаленно блокировать, разблокировать, заводить двигатель и даже отслеживать местоположение автомобиля.

📊 Уязвимости также раскрывали личные данные владельцев, включая имя, телефон и адрес. Хакеры могли добавить себя в систему как второго пользователя без ведома владельца.

#Kia #Кибербезопасность #Уязвимости #Авто

@SecLabNews

Telegram становится «охотничьими угодьями» для спецслужб

📰По данным WSJ, Telegram стал важным инструментом для правоохранительных органов в борьбе с преступностью. За последние пять лет спецслужбы США успешно привлекли к ответственности многих преступников, используя их собственные сообщения в открытых телеграм-каналах.

🌐 До появления Telegram преступники в основном использовали разрозненные форумы в даркнете, недоступные обычным пользователям. Теперь же преступники часто используют один и тот же аккаунт на различных платформах, что позволяет следователям составить их «дорожную карту».

💼 WSJ приводит примеры успешного использования Telegram в расследованиях. В одном случае федеральные агенты смогли перекрыть финансирование преступной группировки, обнаружив открытое обсуждение схемы поступления денег в публичном телеграм-канале.

#кибербезопасность #правоохранительныеорганы #преступность #Telegram

@SecLabNews

Wi-Fi без риска: Microsoft расширяет возможности Defender

🛡 Microsoft добавила функцию Defender VPN в свой антивирус. Теперь Защитник автоматически обнаруживает незащищенные Wi-Fi сети и предлагает включить VPN для безопасного соединения.

🌐 Поддержка VPN расширена на все основные платформы — Windows, macOS, Android и iOS. Защита приватности теперь охватывает больше стран, включая США, Великобританию, Германию и Канаду, с планами по расширению на еще 10 стран.

🔒 Defender VPN отправляет только анонимные данные на серверы компании, не собирая личную информацию. Дополнительная функция для Android и iOS анализирует параметры точек доступа и уведомляет пользователей о подозрительных Wi-Fi сетях.

#Microsoft #Defender #VPN #Кибербезопасность

@SecLabNews

От соцсетей до госбезопасности: новый подход к разведданным

📊 Бывший аналитик ЦРУ предложил создать новое разведывательное ведомство в США. Агентство будет специализироваться на анализе данных из открытых источников, включая соцсети и технологические платформы.

💡 Новое «Агентство разведки по открытым источникам» (OSA) сосредоточится на сборе общедоступной и коммерческой информации. Это позволит США не отставать от Китая и России в изучении данных крупных американских технологических компаний.

🤔 Планируется, что OSA станет независимым органом с штатом до 3000 человек и бюджетом свыше $1 млрд. Агентство будет предоставлять информацию не только спецслужбам, но и иностранным партнерам, частному сектору и общественности.

#разведка #открытыеданные #социальныесети #спецслужбы

@SecLabNews

От Франции до Испании: сеть LockBit распадается

🚔 Французская жандармерия арестовала подозреваемого разработчика LockBit во время его отпуска. Задержанному предъявлены серьезные обвинения в связи с деятельностью организованной преступной группы.

🇬🇧 В Великобритании задержаны два человека, связанных с LockBit. Один подозревается в прямых связях с группировкой, другой — в отмывании денег.

🛡 Испанская Гражданская гвардия арестовала в мадридском аэропорту «ключевого подозреваемого». Предполагается, что он владел «пуленепробиваемым» хостингом, критически важным для инфраструктуры LockBit.

#кибербезопасность #LockBit #Кронос

@SecLabNews

Telegram и конфиденциальность: Дуров расставляет точки над i

📊 Павел Дуров пояснил, что Telegram может передавать IP-адреса и номера телефонов преступников государственным органам при наличии корректного юридического запроса. Основатель мессенджера подчеркнул, что эта практика существует с 2018 года и не является нововведением.

🤖 Для обеспечения прозрачности создан бот @transparency, предоставляющий статистику по обработанным запросам. Например, в Бразилии в третьем квартале 2024 года было удовлетворено 65 запросов, а в Индии — 2380.

🇪🇺 В Европе наблюдается рост количества юридических запросов из-за использования новых каналов связи, предписанных законом ЕС DSA. Несмотря на оптимизацию политики конфиденциальности, ключевые принципы работы Telegram остаются неизменными.

#Telegram #Конфиденциальность #Дуров #Безопасность

@SecLabNews

Создатели UAPS и Cryptex под следствием

💼 Следственный комитет России возбудил уголовное дело против создателей анонимной платежной системы UAPS и криптобиржи Cryptex. Им предъявлены обвинения в организации преступного сообщества, неправомерном доступе к компьютерной информации и незаконной банковской деятельности.

💻 По данным следствия, с 2013 года преступники разработали инфраструктуру из 33 онлайн-сервисов для незаконных финансовых операций. Клиентами этих сервисов в основном являлись киберпреступники и хакеры, использовавшие их для легализации доходов.

💰 За 2023 год оборот средств через эти сервисы превысил 112 млрд рублей, а преступный доход составил 3,7 млрд рублей. В ходе масштабной операции проведено 148 обысков в 14 регионах России, задержано 96 подозреваемых.

#Криптовалюта #СледственныйКомитет #Преступление #UAPS

@SecLabNews

I-XRAY: когда умные очки знают о вас больше, чем вы думаете

👓 Двое студентов Гарварда разработали умные очки с функцией распознавания лиц, способные мгновенно идентифицировать человека. Устройство также извлекает дополнительную информацию о человеке из интернета, включая домашний адрес и данные о членах семьи.

💻 Проект получил название I-XRAY и основан на коммерчески доступных очках Ray Ban. Система использует сервис Pimeyes для распознавания лиц и большую языковую модель для анализа и извлечения личной информации.

🚫 Разработчики решили не публиковать исходный код проекта из-за потенциальных рисков. Тем не менее, эксперимент наглядно продемонстрировал, как легко можно создать подобное устройство, используя доступные технологии.

#умныеочки #безопасностьданных #распознаваниелиц #информация

@SecLabNews

Фальшивые кадры, настоящий страх: дипфейк-эпидемия в Корее

🎭 Дипфейк-порнография стала серьезной угрозой для женщин в Южной Корее. За последние три года многие кореянки столкнулись с психологическими травмами из-за поддельных обнаженных изображений.

📱Проблема вызвала массовые протесты и привела к тому, что девушки начали удалять свои фото из соцсетей. Большинство подозреваемых в создании дипфейков — подростки-мальчики, что обостряет существующие гендерные конфликты.

👮‍♂️За текущий год полиция задержала 387 человек по подозрению в распространении дипфейков, 80% из них — подростки. Эксперты считают, что реальные масштабы проблемы намного больше, а существующие меры наказания недостаточно эффективны.

#дипфейк #кибербезопасность #ЮжнаяКорея #цифровоенасилие

@SecLabNews

Диверсификация IT-сектора: российские компании обращают взор на Африку

📈 Спрос на африканских специалистов в России стремительно растет. За год число вакансий для работников из Африки увеличилось более чем в десять раз.

💻 Наибольший интерес вызывают специалисты из Кении, Зимбабве и Камеруна. В сфере IT для африканских специалистов открыто 1,4 тысячи вакансий, а после рассмотрения резюме приглашения на работу получили 2,4 тысячи IT-профессионалов.

💰 Привлечение африканских IT-специалистов рассматривается как способ оптимизации расходов. Если российский разработчик уровня senior может получать от 700 тысяч рублей, то иностранный коллега готов работать за оплату в 4-5 раз ниже.

#ИТ #специалисты #вакансии #Африка

@SecLabNews

Прямая угроза СНГ: ФСБ о рисках использования носимой электроники

📲 Директор ФСБ Александр Бортников заявил о потенциальной угрозе использования носимой электроники для покушений на представителей власти. Это заявление прозвучало на 55-м заседании Совета руководителей органов безопасности и специальных служб государств СНГ.

💥 Бортников сослался на недавние инциденты с подрывами пейджеров и раций участников «Хезболлы» в Ливане. По его словам, результаты работ спецслужб противника по сбору сведений об уязвимостях информационных ресурсов и конспиративному внедрению «закладок» могут быть использованы не только для разрушения критической информационной инфраструктуры, но и организации покушений на представителей государственной власти с помощью носимой электроники в нужный момент.

🔐 Глава ФСБ охарактеризовал данную ситуацию как «прямую угрозу безопасности стран СНГ». Он подчеркнул важность совместных действий спецслужб стран по борьбе с международным терроризмом и другими угрозами для обеспечения безопасности государств.

#ФСБ #Безопасность #Технологии #СНГ

@SecLabNews

Роскомнадзор обновляет реестр: ключевые изменения для блогеров с аудиторией 10k+

🔜 Минцифры и Роскомнадзор представили обновленные правила ведения реестра каналов и страниц в социальных сетях с аудиторией свыше 10 тысяч подписчиков. Изменения затронут популярные платформы, включая TikTok, YouTube, ВКонтакте, Telegram и другие.

⛔️ Ключевые нововведения включают упрощенную процедуру регистрации через Госуслуги, сайт Роскомнадзора или чат-бот, а также введение маркировки «А+» для каналов, имеющих право на размещение рекламы и сбор донатов. Важно отметить, что каналы, не вошедшие в реестр, будут ограничены в возможностях монетизации и распространения контента.

📖 Крупнейшими платформами по количеству страниц с аудиторией более 10 тысяч человек стали ВКонтакте (более 415 тысяч) и Одноклассники (более 100 тысяч). Новые правила вступят в силу с 1 ноября 2024 года, что даст время блогерам адаптироваться к изменениям.

#Блогеры #Роскомнадзор #Соцсети

@SecLabnews