🕵‍♂️В Ubuntu Linux обнаружены три метода обхода защиты пространств имён

🔑 Исследователи Qualys выявили способы обойти ограничения на создание привилегированных пространств имён в Ubuntu через утилиту aa-exec с определёнными профилями AppArmor.

🧰 Обходы используют стандартные компоненты системы – busybox в серверных и десктопных версиях Ubuntu и переменную среды LD_PRELOAD для внедрения библиотек в доверенные процессы.

👀 Canonical не считает проблемы критическими уязвимостями, а лишь недоработками защиты, и планирует выпустить исправления по стандартному графику обновлений.

#ubuntu #кибербезопасность #linux #уязвимости

@SecLabNews

🕵‍♂️Вы купили новенький Android. А он уже продал вас

📱 Эксперты «Лаборатории Касперского» выявили модифицированную версию троянца Triada в поддельных Android-смартфонах. Вредоносное ПО атаковало более 2600 пользователей, преимущественно в России.

📦 Новый Triada внедряется в системный фреймворк устройства, проникая во все процессы смартфона. Зловред предоставляет хакерам полный контроль над гаджетом: кражу аккаунтов, перехват сообщений и перенаправление звонков.

💸 Хакеры уже украли около 270 тысяч долларов, переведя деньги на свои криптокошельки. Фактическая сумма ущерба может быть гораздо больше, так как злоумышленники также активно используют криптовалюту Monero.

#кибербезопасность #Triada #вредоносноеПО #фальшивыеСмартфоны

@SecLabNews

Российские банки вступают в борьбу с кешбэк-фродом

🛡 Ассоциация банков России направила в Роскомнадзор предложения о создании межбанковской базы данных о кешбэк-мошенниках. Также предлагается блокировка в интернете инструкций, пропагандирующих нечестные практики получения бонусов.

💼 Проблемные клиенты представляют собой «бесконечно мигрирующую массу», переходящую между разными банками. Каждая кредитная организация выявляет таких лиц самостоятельно, не имея возможности делиться информацией с другими участниками рынка.

🔍 В отрасли уже применяются технические решения: анализ транзакций с помощью машинного обучения и временная заморозка кешбэка. При продуманной реализации программ лояльности риск фрода снижается, а мошеннические схемы сложно масштабировать.

#банковскаябезопасность #кешбэк #фрод #защитаданных

@SecLabNews

🕵‍♂️Ngrok заблокировал российских пользователей

🚫Популярный сервис для проброса портов Ngrok прекратил работу с российскими IP-адресами, что подтверждается сообщением об ошибке при попытке подключения.

🇺🇸 Компания объяснила блокировку санкционной политикой США, запрещающей американским компаниям вести бизнес с организациями, попавшими под санкции.

💻 Пользователям с серыми IP теперь придётся искать альтернативные решения — аренда внешнего IP у провайдера или проксирование соединений через VPS.

#санкции #ngrok #технологическаяизоляция #разработчики

@SecLabNews

Приказ №51: операторы раскроют данные о пользователях сети интернет

🏛 Роскомнадзор утвердил приказ, обязывающий операторов предоставлять подробную информацию об идентификации средств связи в интернете, включая сетевые адреса и географическую привязку.

📊Операторы должны отправлять данные через личный кабинет на сайте ведомства или по защищённым каналам связи в строго определённых форматах и в жёсткие сроки.

⏱️ Для обновления критически важной информации установлены сжатые сроки — не более суток для большинства данных и всего час для сведений о протоколах IPv4/IPv6 и ответов на запросы.

#интернет_регулирование #приказ_РКН #кибербезопасность #контроль_данных

@SecLabNews

🕵‍♂️ ИИ против KYC: ChatGPT-4o создал паспорт, прошедший цифровую проверку

🛂 Борис Муселяк сгенерировал поддельный паспорт с помощью ChatGPT-4o всего за несколько минут и успешно прошёл цифровую проверку личности. Созданный документ оказался настолько правдоподобным, что вызвал бурную дискуссию среди специалистов по информационной безопасности.

📄Обычно нейросетевые подделки документов легко выявить из-за ошибок в формате, слабой типографики или нарушениях структуры машинно-считываемой зоны. В случае Муселяка подделка выглядела практически идентично настоящему паспорту, что позволило ей обойти простейшие процедуры KYC, применяемые некоторыми финтех-компаниями.

📶 Эксперты рекомендуют переходить на методы проверки с использованием NFC и электронных удостоверений личности. Примечательно, что спустя 16 часов после публикации ChatGPT уже отказывался генерировать поддельные документы, сославшись на правила безопасности.

#ИИ #ChatGPT #KYC #кибермошенничество

@SecLabNews

🕵‍♂️ За «аренду» WhatsApp можно получить до 10 лет тюрьмы

🔍 Правоохранители предупредили о схеме «легкого заработка», когда мошенники предлагают деньги за временный доступ к WhatsApp, а затем используют аккаунты для работы в фейковых колл-центрах.

⚖️ За соучастие в подобных схемах грозит реальный срок до 10 лет по статье 159 УК РФ «Мошенничество», что превращает быстрый доход в серьёзное преступление.

👦 Среди пострадавших оказался даже 10-летний ребёнок, который передал свой аккаунт мошенникам всего за 1500 рублей, не подозревая о последствиях.

#кибермошенничество #WhatsApp #уголовнаяответственность

@SecLabNews

🕵‍♂️ Приказ Роскомнадзора: борьба с DDoS-атаками, а не контроль пользователей

🛡Роскомнадзор опроверг информацию о слежке за посещением запрещенных сайтов. Ведомство подчеркнуло, что новый приказ направлен исключительно на сбор данных о сетевых адресах для противодействия DDoS-атакам.

📊 Согласно разъяснениям пресс-службы РКН, личные данные пользователей не будут собираться в рамках нового приказа. Информация о персональных устройствах не требуется для эффективного противодействия сетевым угрозам.

🗓Приказ вступит в силу 11 апреля 2025 года и обяжет операторов передавать данные о сетевых адресах по регионам. Также будет собираться информация об уникальных номерах технических средств противодействия угрозам устойчивости и безопасности функционирования российского сегмента интернета.

#Роскомнадзор #кибербезопасность #DDoS #интернетрегулирование

@SecLabNews

🕵‍♂️ Пиратство как бизнес-стратегия: 22% компаний не видят в этом проблемы

🏴‍☠️ Более 28% российских компаний считают допустимым использование нелицензированного иностранного ПО при отсутствии отечественных аналогов. Почти 22% опрошенных организаций не видят «особенных проблем» в использовании нелицензированного зарубежного софта вообще.

🚫 По данным исследования, 15,2% компаний вообще не используют отечественное программное обеспечение. Среди компаний, не отказывающихся от нелицензированного ПО даже при наличии отечественных решений, 22% называют субсидии и специальные предложения необходимым условием для перехода.

📈 По данным Strategy Partners, в 2024 году рынок корпоративного ПО в России вырос на 34% и достиг 199 млрд рублей. Согласно целям нацпроекта «Экономика данных», к 2030 году не менее 80% организаций в ключевых отраслях экономики должны полностью перейти на отечественное ПО.

#импортозамещение #российскоеПО #цифровойсуверенитет #технологии

@SecLabNews