Борьба с азиатской кибермафией, майнинг в подвалах, суперкомпьютер размером с кита — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎 В мире

Три страны борются с азиатской кибермафией

Как защитник страны стал главным врагом президента

Умные или смелые: кто доверяет ИИ свою судьбу

Microsoft меняет правила реальности с помощью квантовых вычислений

Рекламная платформа Google — база данных для иностранных шпионов

🇷🇺 В России

За преступления с дипфейками будут наказывать строже

План по контролю IP-адресов: «МТС» указала на угрозу приватности

Как украли 1,3 млрд рублей у ПАО «Россети»

Минцифры предложило вывести компании в сфере ИБ из-под закона о персональных данных

Банки внедряют систему анализа криптовалют

🔒 Новости в сфере ИБ

Заложи друга — заработай 600 000 долларов: новая схема заработка в Instagram

Злоумышленники массово взламывают государственные сети через VPN

Призрачный взломщик: Ghost парализовал бизнес в 70 странах

Отсканировали QR-код? Хакеры уже могут читать вашу личную переписку

Инфостилер Snake Keylogger опустошает Google Chrome, Microsoft Edge и Mozilla Firefox

🧬 Новости науки и технологий

Суперкомпьютер размером с кита затаился в океанской пучине

Ученые нашли путь к дешевой термоядерной энергии

Италия работает над собственной альтернативой Starlink

Что такое квантовое вращение и как его измерить

Трехкилометровый лазер ищет частицы из другой реальности

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🕵‍♂️ Google убивает анонимность: цифровой отпечаток вместо cookies

🔎 Google объявила о переходе с традиционных cookie-файлов на технологию цифрового отпечатка (fingerprint). Новый метод позволяет создавать уникальный профиль пользователя на основе множества параметров его устройств и поведения в сети.

📱Технология fingerprint способна отслеживать активность через разные браузеры, устройства и сеансы одновременно. Даже использование VPN, Tor и приватных режимов браузера не сможет предотвратить идентификацию пользователя.

⚠️ Европейские регуляторы, включая ICO Великобритании, назвали новый подход Google «безответственным». Компании придется доказывать соответствие своей технологии строгим законам о защите персональных данных.

#Google #PrivacyIsDead #BigData

@SecLabNews

🕵‍♂️ Роскомнадзор обновил состав Общественного совета

🔄 В состав обновленного совета вошли 20 специалистов из различных профессиональных сфер — от науки до телекоммуникаций. Более половины участников совета заняли свои места впервые, при этом конкурс составил семь человек на место.

🛡 Глава Роскомнадзора Андрей Липов сообщил об усилении защиты от информационных угроз в 2024 году. По его данным, было удалено или ограничено более 700 тысяч интернет-страниц с запрещенным контентом, что существенно превышает показатели 2023 года.

👥 Председателем совета единогласно переизбрана Светлана Баланова, гендиректор АО «Национальная Медиа Группа». Она подчеркнула важность активного общественного диалога в решении проблем цифровой среды и анонсировала расширение взаимодействия с другими ведомствами.

#Роскомнадзор #ОбщественныйСовет #ЦифроваяБезопасность

@SecLabNews

🕵‍♂️ Австралия вводит запрет на продукты «Лаборатории Касперского» в госсекторе

❌ Австралия официально запретила использование программного обеспечения «Лаборатории Касперского» во всех государственных системах. 21 февраля Министерство внутренних дел выпустило директиву, предписывающую полное удаление продуктов компании из правительственных сетей до 1 апреля.

⚠️ По заявлению главы МВД Стефани Фостер, ПО «Лаборатории Касперского» представляет «неприемлемый риск» для австралийских госструктур. Основными угрозами названы возможное иностранное вмешательство, кибершпионаж и саботаж критически важных объектов инфраструктуры.

🚁 Решение Австралии последовало через полгода после аналогичных действий США, где в июне 2024 был введён запрет на продажу продуктов «Касперского». Одновременно австралийское правительство объявило о введении санкций против 149 российских физических и юридических лиц, а также запретило поставки российских коммерческих дронов.

#кибербезопасность #Касперский #международныеотношения #санкции

@SecLabNews

🕵‍♂️ SMS-коды уходят в прошлое: Google переходит на QR-аутентификацию

🔐Google планирует отказаться от SMS-кодов для двухфакторной аутентификации при входе в Gmail. Компания заявила, что традиционная система уязвима перед фишингом, атаками на операторов связи и различными схемами мошенничества.

📱Вместо ввода SMS-кода пользователи увидят на экране QR-код для сканирования камерой смартфона. Такое решение значительно снижает риски фишинга, поскольку исключает возможность случайной передачи 6-значного кода злоумышленникам.

🔄 Переход на новую систему является частью общего тренда отрасли по отказу от ненадежных методов аутентификации. В ближайшие месяцы пользователи Gmail заметят изменения, хотя точные сроки запуска новой системы компания пока не называет.

#Google #QR #аутентификация

@SecLabNews

🔥It’s SuperHardio time! *

Регистрируйтесь и присоединяйтесь к вебинару “SuperHardio Brothers**. Часть 3: Найти лису и обезвредить” 4 марта в 17:00 мск.

В этой серии боремся с уязвимостями платформы для совместной разработки GitLab.

На вебинаре рассмотрим основные рекомендации по ограничению доступа и настройке конфигурации платформы, покажем, как усложнить злоумышленникам путь и уменьшить поверхность атак на инфраструктуру с помощью подхода ХардкорИТ.

А также:
— Обсудим популярность GitLab и архитектуру конфигураций платформы,
— Поговорим о недопустимых событиях и параметрах безопасности,
— Разберемся, с какими проблемами безопасности можно столкнуться при внедрении, настройке и масштабировании,
— Построим лабиринт для хакера: разберем методы харденинга GitLab и лучшие практики безопасности платформы.

🔗Save the date***: 4 марта в 17:00 мск

*SuperHardio time — время героев-экспертов харденинга
** Save the date - Запланируйте посещение мероприятия
*** SuperHardio Вrothers — герои-эксперты харденинга

🕵‍♂️ «Глонасс» запустил систему контроля беспилотников

🔒 АО «Глонасс» внедрило систему идентификации беспилотников на основе ГИС «ЭРА-Глонасс». Технология позволяет перехватывать управление дронами-нарушителями вблизи охраняемых объектов и осуществлять их принудительную посадку.

🧪К проекту подключены производители дронов «Аэромакс», «Летающие машины Тюринга», «Дрон солюшнс», «Роботехникинновейшн» и другие. В марте-апреле сценарии работы будут испытаны в полевых условиях на аэродромах «Михеево» и «Орешково» в Калужской области.

🛡В новой системе впервые в России применяются криптографические методы для создания защищенных линий связи с беспилотниками. ГИС «ЭРА-Глонасс» будет передавать данные о полетах в режиме реального времени в региональные центры управления и федеральные надзорные органы.

#Глонасс #Безопасность #Дрон #ЦифровоеНебо

@SecLabNews

🕵‍♂️«Нулевой день»: кибератака, которая разочаровала

🎬 Кибератака как декорация
Netflix обещал реалистичный триллер о цифровой катастрофе, но «Нулевой день» оказался политической драмой с минимальным разбором реальных киберугроз.

🎭 Политика вместо кибербезопасности
Вместо анализа атак и их последствий – аллюзии на Байдена, Харрис и Илона Маска. Технические аспекты упрощены, а сама атака быстро отходит на второй план.

⚠️ Опасная иллюзия безопасности
В сериале США восстанавливаются после разрушительной атаки за считаные дни, но в реальности подобный удар мог бы парализовать критически важную инфраструктуру на месяцы.

#Кибератаки #ИнформационнаяБезопасность #ZeroDay

@SecLabNews

🕵‍♂️ Signal готов уйти: Швеция лоббирует закон о бэкдорах

🔑 Бэкдор или запрет
Власти Швеции хотят обязать WhatsApp и Signal передавать переписки пользователей полиции. В ответ Signal грозит полным уходом с рынка.

⚠️ Армия против своих
Вооружённые силы Швеции критикуют закон, ведь сами используют Signal для защиты данных. Они предупреждают, что бэкдоры откроют двери не только полиции, но и хакерам.

🌍 Швеция — первая, но не последняя
В Британии уже вынудили Apple отключить сквозное шифрование iCloud. Если закон примут, за Швецией могут последовать другие страны.

#шифрование #бэкдор #киберугрозы
@SecLabNews

🕵‍♂️18+ по закону: в России могут ввести обязательную проверку возраста в сети

🎭Татьяна Москалькова предложила законодательно регламентировать верификацию возраста в интернете, так как сейчас любой пользователь может получить доступ к контенту 18+, просто поставив галочку.

🏫 В докладе за 2024 год омбудсмен поднимает проблему буллинга и сталкинга среди школьников, студентов и других социальных групп, от которых страдают как ученики, так и преподаватели.

⚖️ Предлагается создать административно-правовые механизмы защиты, включая блокировку Роскомнадзором, предостережения от правоохранителей и возможное ограничение доступа к интернету или соцсетям для нарушителей.

#Россия #Интернет #Цензура

@SecLabNews

🕵‍♂️ Anubis меняет правила игры: RaaS + шантаж по подписке

🔎 В даркнете обнаружена новая партнёрская программа «Anubis», функционирующая по расширенной модели RaaS (Ransomware as a Service). В отличие от стандартных схем, «Anubis» предлагает уникальную бизнес-модель Data Ransom, где в качестве услуги выступает не вредоносное ПО, а сам процесс шантажа.

💰 Владелец программы superSonic предлагает разделение труда: хакеры передают украденные данные команде «Anubis», которая берёт на себя весь процесс вымогательства. Среди методов давления используются уведомления контрагентов, регуляторов и публикации в соцсетях, а распределение доходов осуществляется в пропорции 60/40 в пользу взломщика.

🔄 Аналитики считают, что Anubis является эволюцией ранее существовавшей программы InvaderX, на что указывает использование редкого алгоритма ECIES и запрет атак на страны БРИКС. Первые участники уже начали действовать — на момент исследования были опубликованы утечки данных четырёх компаний из США, Австралии и Перу.

#киберугрозы #вымогательство #даркнет #Anubis

@SecLabNews

Тренд-2025: компании смогут использовать только отечественное ПО

🔥 С 1 января 2025 года в силу вступил Указ президента о запрете на использование зарубежного ПО на объектах критической информационной инфраструктуры.

🕑 В дальнейшем такие ограничения могут распространить и на другие российские компании. Поэтому сейчас при выборе IT-решения одним из главных критериев становится его наличие в реестре отечественного ПО.

❗️Кроме этого важно обращать внимание на безопасность, функциональные возможности, ценовую политику и другие параметры.

Рассказали как выбрать надежное IT-решение в 2025 году на примере программы для удаленного управления устройствами.

Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620 620144, Екатеринбург, ул. Народной Воли, 19А, erid:2SDnjex8D3z

🕵‍♂️FTC наказала Avast за продажу данных

👎Avast тайно продавала данные пользователей
Компания уверяла, что защищает приватность, но на деле передавала детализированную информацию о веб-активности более чем 100 компаниям через свою «дочку» Jumpshot.

💲$16,5 млн на компенсации
Федеральная торговая комиссия (FTC) США добилась от Avast выплат пострадавшим пользователям. Оповещения о возможном возврате денег уже получили 3,6 млн человек, купивших антивирус с 2014 по 2020 год.

🛡 FTC запретила Avast торговать пользовательскими данными
Теперь компания не имеет права продавать или лицензировать информацию о посещённых сайтах для рекламы. Также ей запрещено вводить клиентов в заблуждение о защите их приватности.

#Avast #FTC #Конфиденциальность

@SecLabNews

🕵‍♂️ИИ ускоряет разработку, но безопасность остается позади

💥 Искусственный интеллект ломает защиту
ИИ-программы создаются в разы быстрее, но их защита страдает. Аналитики Apiiro выяснили, что 10-кратный рост уязвимых API совпадает с массовым использованием ИИ в разработке. Программисты доверяют нейросетям, но они не учитывают корпоративные стандарты безопасности.

🔓 Дыры в коде, доступ к данным – открыт
За последние 6 месяцев в 3 раза увеличилось количество репозиториев, содержащих личные и платежные данные пользователей. Хакеры активно эксплуатируют незащищенные API: перехватывают сеансы, крадут учетные данные и внедряют вредоносный код прямо в корпоративные системы.

🛡 Безопасность не успевает за автоматизацией
ИИ генерирует код быстрее, чем специалисты могут его проверить. Эксперт тратит 4-5 часов на аудит, а нейросеть за это время создает десятки версий. Если не внедрять автоматические инструменты анализа и новые стандарты защиты, число критических уязвимостей будет расти в геометрической прогрессии.

#ИИ #Кибербезопасность #Хакеры

@SecLabNews

🕵‍♂️ Microsoft закрывает Skype после более 20 лет работы

📱Microsoft официально объявила о прекращении поддержки Skype с мая 2025 года. Информация об этом появилась в тестовой версии программы для Windows, где пользователям рекомендуют переходить на Microsoft Teams.

💻Судьба Skype была предрешена с момента появления Teams в 2017 году, который стал приоритетной платформой компании. В Windows 11 компания интегрировала именно Teams, а не Skype, что стало очевидным сигналом о будущем мессенджера.

🔄 Начиная с мая, пользователи Skype будут получать уведомления: «Skype больше не будет доступен. Продолжайте звонки и чаты в Teams». Многие контакты уже перешли на бесплатную версию Teams, упрощая миграцию для остальных пользователей.

#Microsoft #Skype #Teams
@SecLabNews

🔥 Реальная производительность PT NGFW оказалась выше заявленной в технической документации

Такова оценка независимой оценки работоспособности PT NGFW на специальном стенде в лаборатории BI․ZONE.

В испытаниях участвовала старшая аппаратная платформа продукта — PT NGFW 3040. Показатели производительности, полученные при ее тестировании в разных режимах:

🔥 PT NGFW фактически поддерживает до 20 млн одновременных соединений (при указанном в документации пороге до 14 млн).

🔥 При предельной нагрузке на процессор генератора показатель во время испытаний достиг 2,07 млн сессий/c. Процессор PT NGFW при этом был загружен только на 77% (в технических характеристиках говорится о 2,2 млн сессий при загрузке в 100%).

🔥 Максимальная пропускная способность при проверке зашифрованного трафика составила около 33 Гбит/с (при заявленном показателе до 25 Гбит/с).

🔥 При тестировании качества обнаружения киберугроз продукт заблокировал 85,3% запущенных атак (оставшиеся 15% имеют низкий приоритет согласно оценке экспертного центра безопасности PT Expert Security Center).