Безопасный фасад: Steam превратили в площадку для кибератак
🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.
⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.
⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Dead Drop в Steam: хакеры нашли безопасную гавань для C2-инфраструктуры
Как игровая платформа помогает обходить защиту компаний?
🤯29👍15👀15🤣12❤4🤷♂3🤔3🖕3😎2⚡1🌚1
Данные каждого россиянина уже утекли? Статистика 2024 года
📊 За три квартала 2024 года зафиксировано 110 инцидентов с утечками данных, что на 24% меньше прошлогоднего показателя. При этом объем утекших данных значительно вырос — 286 млн телефонных номеров и 96 млн email-адресов попали в открытый доступ.
🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объему скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.
☝️ Специалисты отмечают серьезность ситуации: количество утекших телефонных номеров превышает число активных SIM-карт в России. Эти данные могут использоваться злоумышленниками для массового фишинга и социальной инженерии.
#кибербезопасность #утечкиданных #безопасность #Роскомнадзор
@SecLabNews
🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объему скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.
#кибербезопасность #утечкиданных #безопасность #Роскомнадзор
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ваш номер уже в сети? Как утечки 2024 года затронули каждого россиянина
Цифры и факты за 9 месяцев 2024 года.
👍18👀13🙈4❤2👏2😁2👌2😎2⚡1😍1🙉1
Последняя глава «Флибуста»: Stiver выбрал свой путь
📚 «Флибуста» была основана в 2009 году как пиратская онлайн-библиотека. Она быстро стала популярной среди русскоязычных читателей.
💬 В сентябре 2024 года Stiver сообщил, что у него диагностирована глиобластома. Он объявил о закрытии «Флибуста» из-за невозможности поддерживать проект.
💔 22 октября 2024 года стало известно о смерти Stiver после ассистированного самоубийства в Германии. Библиотека может продолжить существование благодаря команде энтузиастов.
#Флибуста #пиратскаябиблиотека #Stiver
@SecLabNews
💬 В сентябре 2024 года Stiver сообщил, что у него диагностирована глиобластома. Он объявил о закрытии «Флибуста» из-за невозможности поддерживать проект.
#Флибуста #пиратскаябиблиотека #Stiver
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ушёл создатель «Флибусты»: библиотека продолжит борьбу за свободный доступ к знаниям
Основатель библиотеки совершил ассистированное самоубийство.
5🙏162❤15👍8🤯7👀5🤔2😎2👾2👌1
США установит лимиты на передачу данных в шесть стран
📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.
🔒Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.
⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.
#защитаданных #кибербезопасность #США #приватность
@SecLabNews
📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.
🔒Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.
⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.
#защитаданных #кибербезопасность #США #приватность
@SecLabNews
SecurityLab.ru
Цифровой занавес: США ужесточают правила передачи данных в недружественные страны
США представили новый план по защите данных от иностранной разведки.
🤔29👀16🖕8😁5❤3💯3👍2😍2🤬1
11 российских разработчиков удалены из списка мэйнтейнеров Linux
🔄 Грег Кроа-Хартман внес значительное изменение в список мэйнтейнеров подсистем Linux, в результате которого были удалены 11 разработчиков, предположительно работающих в российских компаниях. Официальной причиной названо «выполнение различных требований комплаенса», без уточнения конкретных деталей.
⚠️ Мэйнтейнер Герт Уйттерховен выразил обеспокоенность отсутствием прозрачности в процессе удаления разработчиков. Он подчеркнул необходимость четкого объяснения требований и документов, необходимых для восстановления статуса мэйнтейнера.
📝 Изменения уже включены в ветку 6.12-rc4 как часть pull-запроса с исправлениями символьных драйверов. Примечательно, что это изменение не проходило стандартную процедуру рецензирования, так как было классифицировано как простое обновление документации.
#Linux #безопасность #разработчики #комплаенс
@SecLabNews
#Linux #безопасность #разработчики #комплаенс
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ядро раздора: 11 российских разработчиков Linux лишились статуса мейнтейнеров
Неопределённые требования вызывают вопросы у сообщества.
😡100👍15🤬15👀7🖕6🤷6😁5😈5👌3🤔2💯2
Звонки через мессенджеры: готовятся жесткие ограничения
📱 Роскомнадзор рассматривает возможность ограничения звонков через мессенджеры как меру борьбы с мошенничеством. При этом сами мессенджеры продолжат работу, ограничения коснутся только функции звонков.
🔒 Ведомство разрабатывает комплекс требований к иностранным мессенджерам по контролю звонков. Пользователи должны будут получить возможность самостоятельно ограничивать звонки из-за границы и от неизвестных абонентов.
📊 К системе «Антифрод» уже подключено 99,5% операторов связи в России, владеющих номерной емкостью. Однако система пока не может проверять звонки с зарубежных номеров, что создает дополнительные риски для пользователей.
#Роскомнадзор #Мессенджеры #Звонки #Мошенничество
@SecLabNews
#Роскомнадзор #Мессенджеры #Звонки #Мошенничество
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От телефонных мошенников - к цифровой тишине: РКН готовит реформу звонков через мессенджеры
Ведомство сможет ограничивать звонки в рамках борьбы с мошенничеством.
🤬70👍27🖕14🤣9⚡4🤔4💯3❤2😎2👌1👀1
Предложение Роскомнадзора: стандартизация обработки данных в России
📌 Роскомнадзор выступил с предложением разработать обязательные стандарты работы с персональными данными. Новые правила будут касаться всех участников, кто занимается сбором и обработкой данных.
🔒 Согласно пояснениям Роскомнадзора, организации смогут собирать только те данные, которые необходимы для выполнения конкретных задач, и такой сбор будет возможен исключительно на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации смогут обращаться к уполномоченным органам, если это потребуется для выполнения их функций.
🏛 Более 5 миллионов юридических лиц в России обрабатывают персональные данные, но не все могут обеспечить их защиту. Ранее депутат Хинштейн предложил создать доверенных операторов для хранения данных, которые будут контролироваться государством.
#ПерсональныеДанные #Роскомнадзор #ЗащитаИнформации #Законодательство
@SecLabNews
📌 Роскомнадзор выступил с предложением разработать обязательные стандарты работы с персональными данными. Новые правила будут касаться всех участников, кто занимается сбором и обработкой данных.
🔒 Согласно пояснениям Роскомнадзора, организации смогут собирать только те данные, которые необходимы для выполнения конкретных задач, и такой сбор будет возможен исключительно на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации смогут обращаться к уполномоченным органам, если это потребуется для выполнения их функций.
#ПерсональныеДанные #Роскомнадзор #ЗащитаИнформации #Законодательство
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От согласия к закону: компании лишат права напрямую собирать данные россиян
Роскомнадзор предложил новые стандарты защиты персональных данных.
🤬51👍44🤔15🖕6😁5👌4👀4❤2🔥1🤯1🌚1
API от OpenAI делает телефонное мошенничество доступным как никогда
🔬 Американские учёные провели эксперимент с использованием Realtime API от OpenAI для автоматизации телефонных мошенничеств. Результаты показали, что стоимость одного успешного обмана составляет всего $0,75, а для создания необходимых агентов потребовалось чуть более тысячи строк кода.
⚠️ OpenAI ранее откладывала выпуск голосовой функции в ChatGPT из-за проблем безопасности и даже отозвала инструмент имитации голоса знаменитостей. Однако новый API, выпущенный в октябре, предоставляет схожие возможности разработчикам, несмотря на заявленные меры безопасности.
📊 Эксперименты показали разную эффективность мошеннических сценариев: от 60% успеха при краже учётных данных Gmail до 20% при попытках банковских переводов. Средний показатель успешности всех сценариев составил 36%, что вызывает серьёзные опасения у специалистов по безопасности.
#AIsecurity #OpenAI #cybersecurity #infosec
@SecLabNews
#AIsecurity #OpenAI #cybersecurity #infosec
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Звонок за $0,75: ChatGPT стал инструментом телефонных мошенников
API голосового помощника раскрывает темную сторону использования современных технологий.
🤔26😁9👍8🤬3👀3❤2🙈1
Игра в танки обернулась охотой за криптовалютой: новая атака Lazarus
🎮 Северокорейская группа Lazarus запустила вредоносную онлайн-игру в танки, обещая награды в криптовалюте. Злоумышленники активно продвигали проект через соцсети, используя сгенерированные нейросетями изображения и привлекая криптоинфлюенсеров.
💻 Вредоносный сайт содержал эксплойт для Chrome, использующий две уязвимости, одна из которых была неизвестна ранее. Для заражения устройства пользователю было достаточно просто посетить сайт, даже не запуская саму игру.
💰 Хакеры скопировали существующий игровой проект, внеся минимальные изменения в визуальное оформление. Вскоре после запуска вредоносной копии разработчики оригинальной игры потеряли 20 тысяч долларов в криптовалюте.
#Lazarus #Chrome #0day #CyberSecurity
@SecLabNews
#Lazarus #Chrome #0day #CyberSecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
DeTankZone: хакеры превратили онлайн-игру в оружие для кражи криптовалюты
Как 0day-уязвимость в Chrome стала ключом к чужим богатствам.
👍27🤣23👀7👏4❤3👌2😐2💯1🙊1😎1
«Действовать быстрее врага»: США раскрыли секретную стратегию по ИИ в обороне
🇺🇸 Белый дом США выпустил меморандум о стратегическом применении искусственного интеллекта в сфере национальной безопасности. Документ подчеркивает всеобъемлющее влияние ИИ на все аспекты безопасности страны и определяет привлечение технических талантов приоритетной задачей.
🛡 Пентагону и разведывательным службам поручено ускорить внедрение ИИ для укрепления обороноспособности страны. Новая стратегия направлена на противодействие угрозам со стороны недружественных государств и снижение риска «стратегического сюрприза».
⚖️ Меморандум сочетает активное продвижение ИИ-технологий с мерами по защите гражданских прав. Документ включает требования к безопасности, прозрачности и соблюдению этических норм при разработке и внедрении технологий.
#ИИ #Нацбезопасность #Пентагон
@SecLabNews
🛡 Пентагону и разведывательным службам поручено ускорить внедрение ИИ для укрепления обороноспособности страны. Новая стратегия направлена на противодействие угрозам со стороны недружественных государств и снижение риска «стратегического сюрприза».
⚖️ Меморандум сочетает активное продвижение ИИ-технологий с мерами по защите гражданских прав. Документ включает требования к безопасности, прозрачности и соблюдению этических норм при разработке и внедрении технологий.
#ИИ #Нацбезопасность #Пентагон
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Превзойти соперников или проиграть»: США объявили тотальную мобилизацию в сфере ИИ
Продвинутые алгоритмы становятся новым инструментом в геополитике.
🖕24👀16😁6❤5💯4👍2😍2⚡1🔥1👌1
Прозрачность в гейминге: запущен эксперимент по маркировке игр
🎮 Минэкономразвития запустило эксперимент по добровольной маркировке видеоигр в России. К инициативе уже присоединились крупные компании, включая Lesta Games, Astrum Entertainment, VK Play и RuStore.
🏷 Новая система включает семь основных критериев: «жестокость», «страх», «секс», «сквернословие», «алкоголь и курение», «наркотики» и «внутриигровые транзакции». Разработчики могут самостоятельно добавлять маркировку, скачав необходимые изображения дескрипторов.
⏳ Эксперимент продлится шесть месяцев, после чего система может быть скорректирована. По информации источников, к 2026 году маркировка может стать обязательной для всех игр.
#МаркировкаИгр #ИгроваяИндустрия #Минэкономразвития
@SecLabNews
🎮 Минэкономразвития запустило эксперимент по добровольной маркировке видеоигр в России. К инициативе уже присоединились крупные компании, включая Lesta Games, Astrum Entertainment, VK Play и RuStore.
🏷 Новая система включает семь основных критериев: «жестокость», «страх», «секс», «сквернословие», «алкоголь и курение», «наркотики» и «внутриигровые транзакции». Разработчики могут самостоятельно добавлять маркировку, скачав необходимые изображения дескрипторов.
⏳ Эксперимент продлится шесть месяцев, после чего система может быть скорректирована. По информации источников, к 2026 году маркировка может стать обязательной для всех игр.
#МаркировкаИгр #ИгроваяИндустрия #Минэкономразвития
@SecLabNews
SecurityLab.ru
7 знаков на страже: как российские геймеры узнают всю правду об играх
В РФ стартовал эксперимент по добровольной маркировке видеоигр.
🤣46👍19🖕9🤬4❤1👏1🤯1👌1
В Китае создали самый мощный в мире гидроцилиндр, NVIDIA под прицелом, конец свободы ИИ — рассказываем самые необычные новости за неделю.
🔥 Мощь поднебесной
👾 Вирус, восставший из байтов
🤖 Конец свободы ИИ
🔒 Безопасность 2.0
🫢 США в гонке за ИИ
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍11❤2👀2😁1🙏1👌1😍1💯1
Verizon под ударом: хакеры охотятся за данными Трампа
🔐 Китайские хакеры попытались получить доступ к данным на телефонах бывшего президента США Дональда Трампа и его партнёра по кампании Джей Ди Вэнса через инфраструктуру телекоммуникационного гиганта Verizon. Попытка взлома, вероятно, была направлена на сбор информации о ближайшем окружении ключевых фигур американской политики.
📱 Злоумышленники могли получить доступ к метаинформации, включая данные о контактах и местоположении устройств. На основе этих данных хакеры способны составить «паттерн жизни» целей, выявляя предсказуемые маршруты и графики.
⚠️ Инцидент затронул не только самих политиков, но и может представлять угрозу для их семей и близкого окружения. Точные масштабы возможной утечки данных пока остаются неизвестными и продолжают оцениваться специалистами.
#кибербезопасность #хакеры #Трамп #Verizon
@SecLabNews
#кибербезопасность #хакеры #Трамп #Verizon
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китайские хакеры охотятся за телефонами Трампа через уязвимость Verizon
Что стоит за попыткой атаки на кампании Трампа и Харрис.
🤔26👍9👀5⚡2🖕2🤣1
Минцифры готовит ответ на увольнение российских Linux-разработчиков
🔄 Минцифры России анонсировало планы по созданию собственного Linux-сообщества, объединив разработчиков из дружественных стран. Это решение стало ответом на недавнее отстранение 11 российских программистов от работы над ядром Linux.
🚫 Представитель министерства охарактеризовал увольнение российских сотрудников как «очередной факт дискриминации». Ключевым направлением сейчас является усиление кооперации с готовыми к сотрудничеству странами.
🛠 Эксперты считают создание собственного форка Linux технически возможным, но требующим значительных ресурсов. Успех проекта будет зависеть от способности России занять позицию лидера и донора программного кода.
#Linux #Минцифры #ИТвРоссии #технологии
@SecLabNews
#Linux #Минцифры #ИТвРоссии #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Открытый код, закрытые двери: как Минцифры ответит на отстранение российских разработчиков Linux
23 октября Грег Кроа-Хартман, один из ведущих разработчиков ядра Linux, уволил 11 специалистов из РФ.
🤣102👍59🤔12🔥6👀4🙈4🖕3👌1😘1🙊1🤷1
Криптовалюта в России: нововведения для майнеров с 1 ноября
🏛 Президент России подписал закон о регулировании цифровых валют. Правительство получает право ограничивать майнинг в отдельных регионах и запрещать участие в майнинг-пулах.
📊 Контроль за реестром майнеров переходит от Минцифры к Федеральной налоговой службе. Майнеры, не превышающие установленные лимиты энергопотребления, смогут работать без включения в реестр ФНС.
⚖️ Зарабатывающие майнеры будут обязаны отчитываться перед ФНС о доходах и предоставлять данные об адресах-идентификаторах. ФНС будет передавать собранные сведения в Росфинмониторинг и Центробанк. За неоднократные нарушения в течение года майнеры могут быть исключены из реестра.
#криптовалюта #майнинг #законодательство #ФНС
@SecLabNews
⚖️ Зарабатывающие майнеры будут обязаны отчитываться перед ФНС о доходах и предоставлять данные об адресах-идентификаторах. ФНС будет передавать собранные сведения в Росфинмониторинг и Центробанк. За неоднократные нарушения в течение года майнеры могут быть исключены из реестра.
#криптовалюта #майнинг #законодательство #ФНС
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Майнинг по правилам: с 1 ноября криптовалюта выходит из тени
Владимир Путин подписал закон о регулировании майнинга.
🤣56👍15🖕13🤔9❤6🔥4💯4😐3👀3🤬2