🧑‍💻 Вы когда-нибудь задумывались, как у хакера получается так долго оставаться в сети атакованной компании?

В среднем с момента компрометации до остановки атаки проходит 45 дней, а самое долгое пребывание в инфраструктуре составило 5 лет.

🛡 Сергей Щербаков, специалист группы обнаружения атак на конечных устройствах Positive Technologies, расскажет, какие техники используют злоумышленники для того, чтобы «спрятаться» от средств защиты, и покажет несколько кейсов атак.

Выпуск можно посмотреть на любой из платформ:

📺 YouTube

📺 RuTube

📺 VK Видео

Ставьте лайки и подписывайтесь, чтобы не стать следующей жертвой!

@SecLabNews

Positive Technologies: старые SIM-карты таят угрозу безопасности

📱 Новое исследование Positive Technologies показало, что более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях. Практически каждый второй телефонный номер, проверенный специалистами в ходе исследования, уже был использован для регистрации различных аккаунтов.

💻 Эксперты изучили 38 из 80 популярных приложений и обнаружили, что 43% SIM-карт уже когда-либо были использованы прежними владельцами для регистрации аккаунтов в этих сервисах, а для 37% номеров аккаунты были активными.

🫣 Исследователи также установили, что два оператора из пяти раскрывают Ф.И.О. владельца при попытке входа в личный кабинет, а лишь один из пяти операторов блокировал SIM-карты при выявлении активности специалистов.

#кибербезопасность #исследование #мобильнаябезопасность

@SecLabNews

Госуслуги получат интеграцию с системой проверки IT-специалистов

💼 Минцифры планирует настроить интеграцию между «Госуслугами» и сервисом, на базе которого будет создана система оценки навыков IT-специалистов. На данный момент единственное предложение поступило от HeadHunter, а министерство открыто к сотрудничеству с другими потенциальными партнерами.

📊 На платформе hh.ru уже внедрена функция подтверждения навыков программирования и владения английским языком. Согласно данным компании, тесты прошли 2,4 миллиона пользователей, из которых 680 тысяч успешно подтвердили свои навыки.

🛠 АПКИТ, включающая VK, 1C и Softline, разрабатывает альтернативный подход к подтверждению IT-компетенций. Ассоциация основывается на сертификационных системах ушедших с рынка зарубежных компаний, одновременно участвуя в проекте hh.ru как эксперты.

#Минцифры #ITсертификация #Госуслуги #HeadHunter

@SecLabNews

Двойная защита: российские планшеты получат две операционные системы

🤔 Минцифры РФ обсуждает с ИТ-отраслью формирование консорциума для разработки российского аналога мобильной операционной системы Android на базе AOSP (Android Open Source Project). Об этом сообщил Максут Шадаев. Он не уточнил, с какими именно компаниями ведутся переговоры и кто потенциально может войти в консорциум.

💻 Отечественная ОС на базе Android станет одной из двух систем, которые будут установлены на планшеты, предназначенные для учителей и медицинских работников. Система «Аврора» будет предназначена для выполнения рабочих задач, а вторая система, основанная на AOSP, станет платформой для повседневного использования.

📆 По словам Шадаева, окончательные решения по проекту планируется принять к весне следующего года. Глава Минцифры подчеркнул, что данная инициатива поможет наладить массовое производство отечественных планшетов, чего сейчас в России практически нет.

#РФ #Android #Минцифры #ИмпортозамещениеIT

@SecLabNews

iOS 18 против криминалистов: iPhone самостоятельно защищаются от взлома

🍎 В США обнаружили странное поведение изъятых iPhone, находящихся в криминалистических лабораториях. Устройства неожиданно перезагружаются при длительном отсутствии сотовой связи, что существенно усложняет процесс извлечения данных.

🤯 После перезагрузки iPhone переходят из состояния After First Unlock (AFU) в режим Before First Unlock (BFU). Это делает невозможным доступ к данным с помощью существующих инструментов криминалистической экспертизы.

📱Эксперты предполагают, что устройства с iOS 18 могут обмениваться сигналами между собой и инициировать перезагрузку неактивных телефонов. Правоохранительным органам рекомендовано изолировать устройства в состоянии AFU от контакта с iPhone на iOS 18.

#iOS18 #безопасность #криминалистика #Apple

@SecLabNews

Минцифры ужесточает правила для IT-продуктов госкомпаний

⚡️Минцифры планирует сделать условием нахождения IT-решений госкомпаний в реестре российского ПО их продажу внешним заказчикам. Эта инициатива призвана прекратить практику разработки общесистемных продуктов исключительно для внутреннего использования.

📊 В процессе импортозамещения госкомпании часто разрабатывают собственные IT-решения и регистрируют их в реестре отечественного ПО. Министр отметил, что такие решения, не выходящие на рынок, нельзя считать полноценными коммерческими отечественными продуктами.

💰 С 2025 года Минцифры намерено контролировать наличие коммерческой реализации IT-продуктов, созданных госкомпаниями, и проверять наличие выручки от их продажи. Доход должен поступать не от аффилированных структур внутри крупных государственных холдингов, а от успешной реализации на внешнем рынке, при этом пороговая величина выручки, необходимая для нахождения в реестре, пока обсуждается.

#импортозамещение #цифровизация #минцифры #российскоеПО

@SecLabNews

ZIP в ZIP: как хакеры научились прятать вредоносные программы

📦 Специалисты Perception Point обнаружили новую технику атаки при исследовании фишингового письма с поддельным уведомлением о доставке. Внутри вложения, замаскированного под RAR-файл, находился троян для автоматизации вредоносных действий.

🔗 Злоумышленники научились объединять несколько ZIP-архивов в один файл, помещая вредоносное ПО в один из них. Разные программы (7zip, WinRAR, Проводник Windows) отображают содержимое такого архива по-разному, что позволяет скрывать опасные файлы от антивирусов.

🎯 В реальном инциденте хакеры отправляли троян под видом документов доставки с именем SHIPPING_INV_PL_BL_pdf.rar. При открытии в разных программах файл показывал либо безобидный PDF, либо опасный исполняемый файл с трояном AutoIt.

#кибербезопасность #malware #фишинг #InfoSec

@SecLabNews

Разыгрываем Xbox Series X 1 TB в нашем сообществе в VK!

Подписывайтесь, делайте репост записи себе на стену. Можете оставить любой комментарий. Нам будет приятно, но это не обязательно! 🙂

Итоги подведем 19 ноября и опубликуем в VK. Участвует вся Россия, доставка для победителя бесплатная.

S.T.A.L.K.E.R. 2 может оказаться под запретом в России

🚫 Первый замглавы комитета Госдумы по информационной политике заявил о возможном запрете игры S.T.A.L.K.E.R. 2 в России. Причиной может стать как поддержка разработчиками иностранных военных формирований, так и потенциально противоправный контент в самой игре.

⚠️ Приобретение игры может повлечь за собой серьёзные последствия для покупателей. Юристы предупреждают о возможной уголовной ответственности в случае, если будет доказана связь разработчиков с поддержкой иностранных военных формирований.

🎮 Релиз долгожданного шутера S.T.A.L.K.E.R. 2: Heart of Chornobyl запланирован на 20 ноября 2024 года. Игра продолжает серию культовых шутеров, первая часть которой вышла в 2007 году.

#STALKER2 #GameNews #РоссийскийГейминг #Законодательство

@SecLabNews