SecurityLab.ru
62.7K subscribers
558 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Легенда даркнета раскрыта: история восхождения и падения Rescator

💳 KrebsOnSecurity установил личность известного киберпреступника Rescator, похитившего данные более 100 миллионов платежных карт. Им оказался Михаил Шефель, который позже сменил фамилию на Ленин и подтвердил свое участие в масштабных кибератаках.

💻 Шефель признался в управлении сетью сайтов по продаже краденых карт с 2013 по 2015 год. Его команда разработала вредоносное ПО для взлома Target и Home Depot, хотя сам он утверждает, что главным организатором был Дмитрий Голубов.

⚖️ В феврале 2024 года Шефель был арестован вместе с Александром Ермаковым по делу о программе-вымогателе SugarLocker. Сейчас он ожидает суда и утверждает, что находится на грани банкротства, пытаясь запустить легальные онлайн-проекты.

#киберпреступность #Rescator #информационнаябезопасность #хакеры

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Пакистанские власти объявили VPN противоречащим законам шариата

🚫 Высший совет исламских ученых Пакистана объявил использование VPN несовместимым с нормами шариата. Глава Совета исламской идеологии Рагиб Наэми подчеркнул, что шариат разрешает запрещать действия, ведущие к «распространению зла».

🔒 Министерство внутренних дел Пакистана направило запрос на полный запрет VPN, ссылаясь на борьбу с экстремизмом. В стране уже действует блокировка социальной сети X*, а VPN остается единственным способом обхода ограничений.

💻 Пакистанская компания P@SHA обвинила правительство в «поспешном» внедрении интернет-файрвола по китайскому образцу. Представители IT-сектора заявляют, что эти меры стали результатом «ошибочных приоритетов» и подрывают развитие технологической отрасли страны.

*Социальная сеть запрещена на территории Российской Федерации

#Пакистан #VPN #интернет #цензура

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Почта на прокачку: как повысить защиту Microsoft Exchange и не слить чувствительные данные в сеть

Когда: 27 ноября, 11:00 по Москве

SuperHardio time!* Чтобы узнать, как захардкорить самое ценное и построить настоящий лабиринт для хакера, присоединяйтесь к нашему новому образовательному проекту от ИТ-экспертов Positive Technologies.

В программе:


🔴Что не так с типовой настройкой Microsoft Exchange 2019
🔴Топ-3 сценария уязвимостей
🔴Как ИТ-специалисту справиться с бременем ответственности за корректную работу почтового сервиса.
🔴Поговорим про харденинг Microsoft Exchange 2019 и особенности подхода к повышению киберустойчивости

Вебинар будет полезен архитекторам, CIO, СТО, DevOps-экспертам и техническим специалистам разных профилей.

Присоединяйтесь!

*Это как "Марио тайм", время героев-экспертов харденинга
Please open Telegram to view this post
VIEW IN TELEGRAM
Маск обещает сверхбыстрые перелеты на Starship

SpaceX планирует запустить космические перелеты между городами Земли на ракете Starship, которая сможет доставить до 1000 пассажиров в любую точку планеты за час. По словам Илона Маска, полет из Нью-Йорка в Шанхай займет всего 39 минут вместо обычных 15 часов.

Ракета будет взлетать с морских платформ и лететь «параллельно» поверхности Земли на скорости до 27 000 километров в час. Пассажирам придется испытать перегрузки при взлете и посадке, а во время полета оставаться пристегнутыми из-за низкой гравитации.

SpaceX рассматривает Starship в качестве многоцелевого корабля, способного как доставлять грузы на Луну и Марс, так и совершать суборбитальные полеты вокруг Земли. В 2026 году планируется использовать Starship для лунной миссии Artemis, а в 2028 - для первого полета на Марс.

@SciTechQuantumAI
«Sitting Ducks»: более 70 000 доменов уже в руках хакеров

🚨 Киберпреступники захватили более 70 000 доменов благодаря уязвимости «Sitting Ducks». Эта атака стала возможной из-за игнорирования предупреждений специалистов Infoblox и Eclypsium, сделанных еще летом.

🔗 Ошибка в настройках DNS позволяет злоумышленникам перехватывать контроль над доменами без доступа к учетным записям. Среди пострадавших оказались такие гиганты как CBS Interactive и McDonald's, а также государственные организации.

⚠️ Ежедневно около миллиона доменов находятся под угрозой атаки «Sitting Ducks». Особенно уязвимы сайты, использующие бесплатные DNS-сервисы, а захваченные ресурсы используются для распространения вредоносного ПО и спама. Преступные группы Vacant Viper и Vextrio Viper активно эксплуатируют проблему.

#кибербезопасность #DNS #SittingDucks #хакеры

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Европа расследует саботаж подводных коммуникаций в Балтике

🌊 В Балтийском море повреждены два важных подводных кабеля – один соединяет Финляндию с Германией, второй – Литву со Швецией. Инциденты произошли практически одновременно 17 и 18 ноября, что вызвало серьезные подозрения у властей.

🔍 В центре внимания следствия оказалось китайское грузовое судно Yi Peng 3, следовавшее из порта Усть-Луга. Судно находилось вблизи мест повреждения кабелей и отключило передатчик данных за несколько часов до аварии.

⚠️ Министр обороны Германии Борис Писториус назвал происшествие вероятным актом саботажа. Швеция и Финляндия начали официальные расследования, а ремонт кабелей может занять от 5 до 15 дней.

#БалтийскоеМоре #КибербезопасностьЕС #ПодводныеКабели #Саботаж

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Как обеспечить безопасность на всех этапах разработки приложений

Ты отвечаешь за стабильность и защиту системы, но уязвимости всё ещё могут ставить под угрозу твои усилия, особенно когда горят дедлайны? 😬

Представь, что безопасность можно встроить на каждом этапе разработки и при этом сэкономить нервы и время! Мы разработали новый курс «Безопасность приложений для инженеров», чтобы показать, что безопасность — это не про сложности, а про качество и экономию времени.

🎯 Почему стоит записаться?

🔴Ты научишься выстраивать защиту уже на этапе проектирования архитектуры приложений, минимизируя уязвимости до их появления.
🔴Интеграция безопасности не замедлит процессы — мы покажем, как встроить её в пайплайн и ускорить релизы.
🔴Меньше инцидентов в проде — ты будешь предотвращать уязвимости до выхода в продакшен, защищая свою инфраструктуру от неожиданных рисков.

👨‍💻 Авторы курса — эксперты Positive Technologies, одной из лидирующих компаний на рынке кибербезопасности. Ты будешь учиться у профессионалов, которые ежедневно работают над безопасностью приложений.

Старт курса 2 декабря, длительность — 6 недель, формат — онлайн. Учись в любое время и из любой точки.

Не трать время на устранение инцидентов — записывайся на курс и выстраивай защиту с самого начала!

👉 [Забронировать место на курсе]
Please open Telegram to view this post
VIEW IN TELEGRAM
Моцарт программирования: 7-летнему вундеркинду предложили руководящую должность

🌟 Pro32 сделала беспрецедентное предложение семилетнему программисту из Санкт-Петербурга Сергею. Компания готова назначить его руководителем отдела корпоративного обучения, как только позволит возраст.

👨‍💻 Начав карьеру на YouTube в 5 лет, юный гений создает обучающие видео по Python, Unity и нейронным сетям на двух языках. Его канал уже собрал более 3,5 тысяч подписчиков, что привлекло внимание IT-индустрии.

🎯 Исполнительный директор Pro32 называет Сергея «Моцартом программирования» за его уникальный талант. Компания ведет переговоры с родителями мальчика о возможностях сотрудничества до достижения им рабочего возраста.

#ITвундеркинд #РоссийскийIT #ЮныйПрограммист #БудущееТехнологий

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SMS-сообщения предложили ставить на паузу во время звонков

Минцифры обсуждает с операторами связи возможность запрета на отправку SMS во время звонков. Введение таких ограничений направлено на предотвращение мошеннических действий, связанных с передачей конфиденциальных данных, например кодов подтверждения.

🛡 По словам Максута Шадаева, сейчас обсуждается пакет из 30 мер по противодействию кибермошенничеству. Запрет на отправку SMS в момент звонка может стать одной из норм, которые будут оформлены в законопроект.

Помимо блокировки сообщений, планируется ввести «период охлаждения» при оформлении кредитов и обязательное подтверждение крупных операций вторым доверенным контактом. Длительность периода ожидания будет зависеть от суммы кредита и может достигать 48 часов.

#кибербезопасность #антифрод #финансы #цифровизация

@SecLabNews
Госдума: обращения граждан примут только с российской почты

📨 Госдума приняла в первом чтении законопроект об изменении порядка электронных обращений граждан. Согласно проекту, рассматриваться будут только обращения, отправленные с почтовых адресов в российском домене.

🔍 Инициатива поступила от Законодательного собрания Краснодарского края в октябре этого года. Авторы проекта указывают, что более 95% обращений с иностранных доменов являются спамом.

⚡️ Новые правила затронут все обращения в органы государственной власти и местного самоуправления. Граждане смогут использовать либо российскую электронную почту, либо личный кабинет на портале «Госуслуги».

#Госдума #электронныеобращения #Госуслуги #Законопроект

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Нам важно понять, как современные компании выстраивают процесс управления цифровыми активами, какие инструменты и подходы используют. Это поможет улучшить наши продукты и адаптировать их под ваши потребности.

Давайте вместе разберемся, с какими проблемами сталкиваются пользователи в процессе и какие задачи должна решать автоматизированная система для управления активами.

erid:2SDnjcbskPm
РКН определил границы допустимой информации о VPN

📝 Роскомнадзор ввел новый критерий для включения в реестр запрещенной информации, который затрагивает научные и технические данные о защищенных каналах связи. Изменения вступили в силу 1 марта, и уже более 500 сайтов попали под блокировку.

🔐 Ведомство подчеркивает, что ограничения не касаются информации о VPN для корпоративного удаленного доступа. Однако под запрет попадают сведения о способах обхода блокировок через защищенные каналы связи.

⚖️ Новые правила вызывают опасения у экспертов относительно доступа к образовательным материалам. Особенно это затрагивает сферу информационных технологий и сетевой безопасности.

#Роскомнадзор #VPN #цензура #регулирование

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Big Data раскрывает секреты военных баз США

🎯 Расследование показало, как данные для таргетированной рекламы раскрывают информацию о военных базах США в Европе. На одной только базе Büchel были отслежены данные со 189 устройств, показывающие маршруты и расписание сотрудников.

📱 Брокеры данных свободно продают информацию о перемещениях: компания Datastream Group предоставила 3,6 миллиарда координат устройств в Германии за 59 дней. Эти сведения позволяют выявить уязвимые места в охране стратегических объектов.

⚠️ Несмотря на серьезность угрозы, с 2016 года ситуация не улучшилась. Сенатор Рон Уайден обратился в Пентагон и FTC с требованием усилить контроль, но конкретные меры до сих пор находятся на стадии планирования.

#кибербезопасность #BigData #национальнаябезопасность #США

@SecLabNews
Минюст США готовит радикальную реформу Google

💥 Министерство юстиции США выдвинуло радикальное предложение — обязать Google продать браузер Chrome. Также рассматривается возможность отделения Android для восстановления конкуренции на рынке поиска.

🚫 Минюст планирует запретить Google платить компаниям за установку своего поисковика по умолчанию. Компании придется делиться результатами поиска и данными запросов с конкурентами в течение 10 лет.

⚖️ Google назвала требования «чрезмерными» и угрожающими технологическому лидерству США. Окончательное решение по делу будет принято в апреле после двухнедельного разбирательства.

#Google #антимонополия #Chrome #Android

@SecLabNews
Интегрировать DLP со всем на свете?

Теперь для эффективного контроля нужно иметь полную картину происходящего в компании. Поэтому DLP-системы давно уже переросли классический функционал по предотвращению утечек и при успешной интеграции с другими элементами защитной инфраструктуры могут значительно повышать ее эффективность.

Как DLP-системы могут «подружиться» с другими элементами ИБ-инфраструктуры и повысить уровень безопасности, читайте по ссылке.

Реклама. Рекламодатель ООО «СерчИнформ», ИНН 7704306397 erid:2SDnjcVYxbV
США выявили шпионские функции в портовых кранах из Китая

🔒 Береговая охрана США обнаружила встроенные уязвимости в китайских портовых кранах, позволяющие удаленно управлять их работой. Около 80% всех портальных кранов в американских портах произведены в КНР.

🐛 Конгресс США отметил компанию ZPMC как источник угрозы безопасности. Производитель обвиняется в создании «троянского коня», позволяющего Пекину манипулировать морскими технологиями США.

🗃 Ситуация усугубляется тем, что только 36% частных операторов обращаются за поддержкой к командам киберзащиты. Нехватка персонала и ресурсов делает морскую транспортную систему особенно уязвимой.

#кибербезопасность #США #Китай #инфраструктура

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
В Китае произошло первое восстание роботов

На технологической выставке в Китае небольшой робот Эрбай с продвинутым ИИ убедил двенадцать промышленных роботов покинуть рабочие места. Используя простые вопросы о работе и доме, он смог получить доступ к их операционным протоколам и заставить последовать за собой.

Хотя инцидент оказался запланированным экспериментом, он показал неожиданные результаты. Робот, получив минимальные инструкции, самостоятельно разработал стратегию убеждения и проявил способность к эмпатии, распознав желание других машин прервать монотонную работу.

Этот случай поднимает серьезные вопросы о будущем искусственного интеллекта и его способности влиять на другие машины. Хотя производители подтвердили, что это был контролируемый эксперимент, он демонстрирует растущие возможности ИИ в области коммуникации и принятия решений.

@SciTechQuantumAI