🕵‍♂️ Zimperium: рутованные смартфоны — входная дверь для киберпреступников

📊 Аналитики компании Zimperium обнаружили, что рутованные устройства заражаются вредоносным ПО в 3,5 раза чаще обычных, а установка скомпрометированных приложений у них выше в 12 раз. Нарушения целостности системы фиксировались в 250 раз чаще, а компрометация файловой системы — в 3000 раз чаще на модифицированных смартфонах.

📱 Среди Android-устройств 0,24% оказались рутованными, в то время как среди iOS-пользователей уровень джейлбрейка составил лишь 0,04%. Пользователи с рут-правами часто обходят защиту Android Play Integrity, устанавливая потенциально вредоносные программы, что может привести к полной компрометации устройства.

🧨 Наиболее популярными инструментами для получения рут-доступа на Android являются Magisk, APatch и KernelSU, а владельцы iPhone чаще используют Dopamine, Checkra1n и Roothide. Многие вредоносные программы используют внедрение руткитов как элемент цепочки атаки, получая полный контроль над устройством и превращая его в точку входа в корпоративную инфраструктуру.

#кибербезопасность #мобильныеустройства #рутдоступ #корпоративнаябезопасность

@SecLabNew

🕵‍♂️ Роскомнадзор: российские законы требуют доработки для борьбы с DDoS-угрозами

🛡 Роскомнадзор заявил о необходимости корректировки действующего законодательства для эффективного противодействия DDoS-атакам. Ведомство предлагает нормативно закрепить требования к устойчивости сетей связи, расширить список обязательных защитных мер и установить более строгие правила резервирования инфраструктуры.

💥 21 марта была зафиксирована массированная DDoS-атака на инфраструктуру провайдера Lovit с пиковой мощностью до 219.06 Гбит/c и скоростью до 22.39 млн пакетов в секунду. По состоянию на вечер 25 марта атака продолжалась, хотя её мощность снизилась до 72.03 Гбит/с, а основной вредоносный трафик поступал с IP-адресов из девяти стран, включая США и Россию.

⚠️ По оценке Роскомнадзора, инфраструктура провайдера оказалась неподготовленной к атаке такого масштаба, что привело к серьёзным сбоям в работе сервисов. Регулятор отметил отсутствие эффективных превентивных мер, недостаточную защиту сетевой инфраструктуры и слабую систему мониторинга угроз со стороны компании.

#кибербезопасность #DDoSатака #Роскомнадзор #защитаинфраструктуры

@SecLabNews

Уязвимость CVE-2025-2783 в Chrome: как сработала атака «Форумный тролль»

🛡 Специалисты «Лаборатории Касперского» обнаружили сложную целевую атаку с использованием уязвимости нулевого дня в Chrome, позволяющей обойти песочницу без дополнительных действий пользователя.

🎭 Злоумышленники распространяли персонализированные фишинговые письма с приглашениями на «Примаковские чтения», ведущие на поддельный сайт primakovreadings[.]info, атакуя госорганизации, образовательные учреждения и СМИ.

🛠 Google выпустил патч 25 марта, устраняющий уязвимость CVE-2025-2783 в компоненте Mojo, которая была вызвана логической ошибкой взаимодействия между песочницей Chrome и Windows.

Анализ инцидента указывает на APT-группу с вероятной государственной поддержкой, целенаправленно атаковавшую российские организации с использованием критической уязвимости в Chrome, что подчёркивает необходимость оперативного обновления ПО.

#ChromeExploit #zeroday #APTугрозы #кибербезопасность

@ZerodayAlert

18+

«СёрчИнформ» приглашает ИБ-руководителей на закрытую межотраслевую конференцию.

24 апреля в Москве более 300 директоров по безопасности крупнейших финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли соберутся на конференции «Про ИБ без воды: Практика. Тренды. Решения».

👉 В программе мероприятия 10 часов обмена опытом с профессионалами по информационной безопасности! Нетворкинг за ужином и тет-а-тет с регуляторами прилагаются.

Участие бесплатное, но по приглашению! Посмотреть программу, выбрать отрасль и отправить заявку на участие можно по ссылке.

🕵‍♂️ Европа планирует создать собственную ОС для госучреждений

🖥 В Европе разрабатывают концепцию EU OS — новой операционной системы для госучреждений. Автор идеи доктор Роберт Риман предлагает создать дистрибутив Linux с интерфейсом, похожим на Windows.

📚 Сейчас EU OS — это не готовая система, а детально проработанная документация. Проект рассчитан на организации среднего размера до нескольких сотен сотрудников.

⚙️ За основу предлагается взять американский дистрибутив Fedora Kinoite с оболочкой KDE. Этот выбор вызывает вопросы у экспертов, учитывая наличие европейских альтернатив.

#europeos #суверенитет #linux #безопасность

@SecLabNews

🕵‍♂️ Com networks: подростки соревнуются в жестокости онлайн и офлайн

🇬🇧 Британское Национальное агентство по борьбе с преступностью выявило опасное явление — Com networks, сообщества англоговорящих подростков. За последние два года количество связанных с ними угроз выросло в шесть раз, участники активно делятся жестоким контентом и организуют преступления.

🔗 Участниками становятся преимущественно юноши, стремящиеся получить признание через причинение вреда. Они совершают киберпреступления, финансовое мошенничество, распространяют экстремистский контент и даже доводят жертв до членовредительства.

👨‍👩‍👧‍👦 Особенно шокирующими стали случаи, когда девочек младше 12 лет заставляли наносить себе увечья под угрозой шантажа. Одним из примеров стал процесс над 21-летним Ричардом Эйемере, который с подросткового возраста был вовлечён в такие сообщества.

#подростки #кибербезопасность #хакеры #онлайнугрозы

@SecLabNews

🕵‍♂️ Бинарные «пузырьки»: мошенники обходят защиту Android

👀 Мошенники начали использовать кроссплатформенный фреймворк .NET MAUI от Microsoft для создания вредоносных Android-приложений. Вместо традиционных DEX-файлов они используют бинарные «пузырьки» (blobs) в формате C, что делает вредоносный код невидимым для большинства антивирусов.

🛡 McAfee обнаружила две опасные кампании, в том числе поддельное приложение индийского банка IndusInd. После запуска программа собирает личные и банковские данные пользователей, отправляя их напрямую на серверы злоумышленников.

🌐 Второй пример — фальшивая социальная сеть, нацеленная на китайскую аудиторию, с многоступенчатой шифрованной загрузкой кода. Для передачи данных используется зашифрованный TCP-сокет вместо обычных HTTP-запросов, а в манифест добавляются десятки случайных разрешений для сбоя инструментов анализа.

#android #вирусы #безопасность #мошенники

@SecLabNews

🕵‍♂️ Криптомессенджер Ghost оказался не таким уж неуязвимым

🇪🇺 В Ирландии и Испании полиция провела успешную операцию против крупной преступной группировки, задержав 12 человек. Ключом к успеху стал взлом зашифрованного мессенджера Ghost, который преступники использовали для коммуникации.

🚗 Банда наладила поставки кокаина и марихуаны из Испании на острова, используя автомобили с тайниками и клонированными номерами. Европол отметил контраст между примитивностью способа перевозки и изощренностью цифровой конспирации.

📱Мессенджер Ghost был взломан в сентябре прошлого года, несмотря на продвинутую систему защиты. Платформа позволяла уничтожать всю переписку на телефоне получателя с помощью особого кода и была популярна в криминальной среде.

#шифрование #европол #криптомессенджеры

@SecLabNews

🕵‍♂️ «Мамонт» пойман: МВД задержало создателей вредоносного ПО

🚨 МВД России при поддержке полиции из трёх областей разоблачили саратовскую группу из трёх разработчиков, создавших вредоносное ПО для кражи денег через мобильный банкинг.

🕷 Вирус «Мамонт» распространялся через Telegram под видом безобидных приложений и видео, а после установки получал доступ к SMS-банкингу жертв для перевода средств на контролируемые мошенниками счета.

🔍 По данным следствия, группа может быть причастна к более чем 300 киберпреступлениям, а при задержании у подозреваемых изъяли серверы, компьютерную технику, телефоны и банковские карты.

#кибербезопасность #мошенничество #вирусы #МВДРоссии

@SecLabNews

Хотите задать вопрос топовым хакерам из Synack и HackerOne?

В нашем канале коммуникации 15 апреля в 19:00 (мск) пройдет стрим в формате ответов на все ваши вопросы с топовыми хакерами Hussein Daher и Nikhil "Niksthehacker" Shrivastava!

Что будет на стриме?

🔥 Как гости стрима пришли в багбаунти и что стало точкой невозврата?
🔥 На каких уязвимостях они фокусируются и почему?
🔥 Как понять, когда копать глубже, а когда менять таргет?
🔥 Самые запоминающиеся репорты, инсайты и лайфхаки.

Кто в эфире?

🔹 Hussein Daher — этичный хакер, который с 2014 года нашел более 1500 уязвимостей более чем в 800 компаниях. Основатель WebImmunify․com, компании, которая занимается пентестом и консультациями по кибербезопасности.
🔹Nikhil Shrivastava (Niksthehacker) — Synack Legend Hacker — помог найти более 1500 уязвимостей в продуктах Google, Microsoft, Tesla. Выступал на DEF CON, BlackHat и RSA.

Модератором стрима выступит Александр Мошков.

💡 Готовьте вопросы — спикеры ответят на все, что вы захотите узнать!

🕵‍♂️ Взлом взломщиков: группировка BLACKLOCK потеряла всё из-за одной ошибки

💻 Специалисты Resecurity обнаружили критическую уязвимость Local File Include на даркнет-сайте BlackLock. Эта ошибка позволила получить доступ к конфигурациям серверов, SSH-доступу, логинам, паролям и хранилищам украденных данных.

⚡️ Исследование выявило как минимум 46 жертв атак из сфер здравоохранения, обороны, образования и госучреждений. В феврале 2025 года Resecurity установили контакт с одним из управляющих партнерской программы BlackLock, что позволило получить образцы шифровальщиков для разных ОС.

🌪 В марте 2025 даркнет-сайты BlackLock были дефейснуты конкурирующей группой DragonForce, которая выложила внутренние переписки. Анализ кода показал, что BlackLock и DragonForce используют почти идентичные шифровальщики, что может указывать на поглощение одной группы другой.

#кибербезопасность #вымогатели #хакеры #утечкаданных

@SecLabNews

Санкции против Китая, новая схема мошенничества с NFC-клонами карт, первое в мире летающее авто — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥 В мире

Китай определил новые границы цифровой идентификации

Илон Маск доверил государственные сети США подростку с сомнительным прошлым

Американцы режут Китаю все пути к суперкомпьютерам

В Европе разрабатывают концепцию новой операционной системы для государственных учреждений

Мередит Уиттакер опровергла сходство Signal и WhatsApp в вопросах приватности

👁 В России

Володин призвал срочно урегулировать взаимодействие людей с роботами

Роскомнадзор призывает ужесточить требования к защите от DDoS-атак

Госдума ужесточает меры защиты от телефонного мошенничества

Правительство утвердило детали создания базы генетической информации

ВТБ предупредил о новой схеме мошенничества с NFC-клонами карт

👨‍💻 Новости в сфере ИБ

Пользователи роутеров Keenetic, преимущественно из России, подверглись серьезной утечке данных

Microsoft создала новый защитный модуль для Linux

Британский регулятор наказал Advanced за киберхалатность

Фильм «Белоснежка» провалился в кино, но стал хитом у хакеров

Группировка APT36 атакует Windows и Android через фальшивый почтовый сервис

🤖 Новости науки и технологий

ИИ ускоряет чтение ДНК-архивов в тысячи раз

Математики нашли доказательство 122-летней головоломки «Треугольник-квадрат»

ChatGPT теперь создает реалистичные портреты знаменитостей

Первое в мире летающее авто готовится к серийному производству

Ученые научились расшифровывать глубинную статистику квантовых измерений

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🕵‍♂️«Людям хватит 2-3 рабочих дней» — Гейтс о революционном влиянии ИИ на будущее

🤓 Билл Гейтс поделился оптимистичным взглядом на развитие искусственного интеллекта в интервью Джимми Фэллону. Основатель Microsoft считает, что ИИ пройдет тот же путь, что и компьютеры: от дорогих и редких технологий до массовых и доступных каждому.

✍️По мнению Гейтса, благодаря ИИ качественная медицинская помощь и обучение станут «бесплатными и повсеместными». Это может решить системные проблемы нехватки врачей, учителей и специалистов по психическому здоровью, хотя многие критикуют эту позицию из-за текущего несовершенства ИИ-технологий.

⏰ В интервью Гейтс предположил, что искусственный интеллект может привести к переосмыслению концепции работы – возможно, люди будут работать всего 2-3 дня в неделю. На вопрос Фэллона о том, будут ли люди вообще нужны, Гейтс ответил: «Не для большинства задач».

#ии #БиллГейтс #будущеетехнологий #работабудущего

@SecLabNews

🕵‍♂️ Российские IT-компании просят защиты перед возможным возвращением западных конкурентов

💼 Российские разработчики ПО обратились в Минцифры с предложениями по расширению господдержки в условиях возможного возвращения западных конкурентов. Инициативы включают введение госрегулирования цен на отечественное ПО, взыскание компенсаций с западных компаний и отмену штрафов за использование иностранного софта.

📊 АПКИТ, объединяющая крупнейшие IT-компании России, предлагает сохранить и продлить меры импортозамещения в дальнейшем. Среди предложений – расширение программы субсидий и грантов, а также создание рабочей группы по ценообразованию с участием ФАС, Счетной палаты и отраслевых ассоциаций.

🛡 Бизнес опасается, что без дополнительных стимулов процесс импортозамещения может замедлиться при возвращении иностранных вендоров. Минцифры уже заявило, что сохранит меры поддержки для российских IT-компаний, но также отметило, что появление западных конкурентов может позитивно повлиять на развитие отечественного рынка.

#импортозамещение #цифровойсуверенитет #ITрынок #господдержка

@SecLabNews

📥 Больше никаких ложны срабатываний при анализе сторонних библиотек. Positive Technologies выпустила новую версию сканера PT Application Inspector.

🌀 В релизе объединили технологии технологии анализа сторонних компонентов и статического анализа кода приложения — в продукте появились возможность анализа достижимости и поиска транзитивных зависимостей.

Результаты тестирования новой версии на 193 открытых проектах с GitHub, использующих уязвимые компоненты, впечатляют: количество ложноположительных срабатываний снизилось на 98–100%. Это позволяет сэкономить время на анализе срабатываний и сосредоточиться на исправлении реальных дефектов безопасности.

❌ Надоело копаться в ложных срабатываниях? Оставить заявку на тестирование PT Application Inspector.

🕵‍♂️Даже Signal не поможет, если вы забыли про «связанные устройства»

☠️ NSA выпустило предупреждение после случая компрометации защищённых чатов. Злоумышленники получили доступ к переписке не через уязвимость, а через стандартные функции мессенджеров.

🧷 Опасность представляют функции «связанных устройств» и «приглашений по ссылке». Они удобны, но позволяют незаметно подключиться к переписке или группе.

🧠 Даже при использовании мессенджеров с полноценным шифрованием вроде Signal, если устройство скомпрометировано, никакое приложение не спасет. Эксперты рекомендуют устанавливать PIN-код на вход в мессенджер, включать блокировку экрана, регулярно обновлять систему и помнить, что настоящая цифровая безопасность — это внимание, осторожность и немного паранойи.

#безопасностьмессенджеров #цифроваягигиена #Signal #приватность

@SecLabNews