🕵‍♂️В Ubuntu Linux обнаружены три метода обхода защиты пространств имён

🔑 Исследователи Qualys выявили способы обойти ограничения на создание привилегированных пространств имён в Ubuntu через утилиту aa-exec с определёнными профилями AppArmor.

🧰 Обходы используют стандартные компоненты системы – busybox в серверных и десктопных версиях Ubuntu и переменную среды LD_PRELOAD для внедрения библиотек в доверенные процессы.

👀 Canonical не считает проблемы критическими уязвимостями, а лишь недоработками защиты, и планирует выпустить исправления по стандартному графику обновлений.

#ubuntu #кибербезопасность #linux #уязвимости

@SecLabNews

🕵‍♂️Вы купили новенький Android. А он уже продал вас

📱 Эксперты «Лаборатории Касперского» выявили модифицированную версию троянца Triada в поддельных Android-смартфонах. Вредоносное ПО атаковало более 2600 пользователей, преимущественно в России.

📦 Новый Triada внедряется в системный фреймворк устройства, проникая во все процессы смартфона. Зловред предоставляет хакерам полный контроль над гаджетом: кражу аккаунтов, перехват сообщений и перенаправление звонков.

💸 Хакеры уже украли около 270 тысяч долларов, переведя деньги на свои криптокошельки. Фактическая сумма ущерба может быть гораздо больше, так как злоумышленники также активно используют криптовалюту Monero.

#кибербезопасность #Triada #вредоносноеПО #фальшивыеСмартфоны

@SecLabNews

Российские банки вступают в борьбу с кешбэк-фродом

🛡 Ассоциация банков России направила в Роскомнадзор предложения о создании межбанковской базы данных о кешбэк-мошенниках. Также предлагается блокировка в интернете инструкций, пропагандирующих нечестные практики получения бонусов.

💼 Проблемные клиенты представляют собой «бесконечно мигрирующую массу», переходящую между разными банками. Каждая кредитная организация выявляет таких лиц самостоятельно, не имея возможности делиться информацией с другими участниками рынка.

🔍 В отрасли уже применяются технические решения: анализ транзакций с помощью машинного обучения и временная заморозка кешбэка. При продуманной реализации программ лояльности риск фрода снижается, а мошеннические схемы сложно масштабировать.

#банковскаябезопасность #кешбэк #фрод #защитаданных

@SecLabNews

🕵‍♂️Ngrok заблокировал российских пользователей

🚫Популярный сервис для проброса портов Ngrok прекратил работу с российскими IP-адресами, что подтверждается сообщением об ошибке при попытке подключения.

🇺🇸 Компания объяснила блокировку санкционной политикой США, запрещающей американским компаниям вести бизнес с организациями, попавшими под санкции.

💻 Пользователям с серыми IP теперь придётся искать альтернативные решения — аренда внешнего IP у провайдера или проксирование соединений через VPS.

#санкции #ngrok #технологическаяизоляция #разработчики

@SecLabNews

Приказ №51: операторы раскроют данные о пользователях сети интернет

🏛 Роскомнадзор утвердил приказ, обязывающий операторов предоставлять подробную информацию об идентификации средств связи в интернете, включая сетевые адреса и географическую привязку.

📊Операторы должны отправлять данные через личный кабинет на сайте ведомства или по защищённым каналам связи в строго определённых форматах и в жёсткие сроки.

⏱️ Для обновления критически важной информации установлены сжатые сроки — не более суток для большинства данных и всего час для сведений о протоколах IPv4/IPv6 и ответов на запросы.

#интернет_регулирование #приказ_РКН #кибербезопасность #контроль_данных

@SecLabNews

🕵‍♂️ ИИ против KYC: ChatGPT-4o создал паспорт, прошедший цифровую проверку

🛂 Борис Муселяк сгенерировал поддельный паспорт с помощью ChatGPT-4o всего за несколько минут и успешно прошёл цифровую проверку личности. Созданный документ оказался настолько правдоподобным, что вызвал бурную дискуссию среди специалистов по информационной безопасности.

📄Обычно нейросетевые подделки документов легко выявить из-за ошибок в формате, слабой типографики или нарушениях структуры машинно-считываемой зоны. В случае Муселяка подделка выглядела практически идентично настоящему паспорту, что позволило ей обойти простейшие процедуры KYC, применяемые некоторыми финтех-компаниями.

📶 Эксперты рекомендуют переходить на методы проверки с использованием NFC и электронных удостоверений личности. Примечательно, что спустя 16 часов после публикации ChatGPT уже отказывался генерировать поддельные документы, сославшись на правила безопасности.

#ИИ #ChatGPT #KYC #кибермошенничество

@SecLabNews

🕵‍♂️ За «аренду» WhatsApp можно получить до 10 лет тюрьмы

🔍 Правоохранители предупредили о схеме «легкого заработка», когда мошенники предлагают деньги за временный доступ к WhatsApp, а затем используют аккаунты для работы в фейковых колл-центрах.

⚖️ За соучастие в подобных схемах грозит реальный срок до 10 лет по статье 159 УК РФ «Мошенничество», что превращает быстрый доход в серьёзное преступление.

👦 Среди пострадавших оказался даже 10-летний ребёнок, который передал свой аккаунт мошенникам всего за 1500 рублей, не подозревая о последствиях.

#кибермошенничество #WhatsApp #уголовнаяответственность

@SecLabNews

🕵‍♂️ Приказ Роскомнадзора: борьба с DDoS-атаками, а не контроль пользователей

🛡Роскомнадзор опроверг информацию о слежке за посещением запрещенных сайтов. Ведомство подчеркнуло, что новый приказ направлен исключительно на сбор данных о сетевых адресах для противодействия DDoS-атакам.

📊 Согласно разъяснениям пресс-службы РКН, личные данные пользователей не будут собираться в рамках нового приказа. Информация о персональных устройствах не требуется для эффективного противодействия сетевым угрозам.

🗓Приказ вступит в силу 11 апреля 2025 года и обяжет операторов передавать данные о сетевых адресах по регионам. Также будет собираться информация об уникальных номерах технических средств противодействия угрозам устойчивости и безопасности функционирования российского сегмента интернета.

#Роскомнадзор #кибербезопасность #DDoS #интернетрегулирование

@SecLabNews

🕵‍♂️ Пиратство как бизнес-стратегия: 22% компаний не видят в этом проблемы

🏴‍☠️ Более 28% российских компаний считают допустимым использование нелицензированного иностранного ПО при отсутствии отечественных аналогов. Почти 22% опрошенных организаций не видят «особенных проблем» в использовании нелицензированного зарубежного софта вообще.

🚫 По данным исследования, 15,2% компаний вообще не используют отечественное программное обеспечение. Среди компаний, не отказывающихся от нелицензированного ПО даже при наличии отечественных решений, 22% называют субсидии и специальные предложения необходимым условием для перехода.

📈 По данным Strategy Partners, в 2024 году рынок корпоративного ПО в России вырос на 34% и достиг 199 млрд рублей. Согласно целям нацпроекта «Экономика данных», к 2030 году не менее 80% организаций в ключевых отраслях экономики должны полностью перейти на отечественное ПО.

#импортозамещение #российскоеПО #цифровойсуверенитет #технологии

@SecLabNews

🏞 Все вокруг создают картинки в нашумевшем стиле аниме Studio Ghibli

Нам тоже захотелось провести эксперимент и нагенерить красоты в ChatGPT. Попросили ИИ рассказать немного о SecurityLab в стиле аниме Хаяо Миядзаки и анимировали картинки. Получился небольшой ламповый ролик.

❤️ — если уже пробовали делать что-то в этом стиле.
🔥 — сны при температуре 40

@SecLabNews

🤖 Google DeepMind: как уберечься от сверхразумного ИИ

🕵‍♂️ AGI может появиться к 2030-му, и DeepMind уже предлагает систему безопасности, если разумная машина решит действовать наперекор людям.

🔥 В новом докладе DeepMind указаны четыре риска AGI — от кибератак до незаметного подрыва цивилизации.

🛡 DeepMind предлагает учить ИИ «разучиваться» опасным навыкам и использовать перекрёстный контроль, чтобы не дать ему выйти из-под надзора.

#AGI #ИИ #DeepMind @SecLabNews

Интимные дипфейки, ЦБ против дропов, фальшивые документы от ChatGPT — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

⌨️ В мире

Миллиардный штраф для X перекроит правила игры в соцсетях

Google защищает права человека с новым режимом Android Advanced Protection

ИИ может оставить 118 стран за бортом прогресса

Билл Гейтс опубликовал исходный код Altair BASIC — программы, с которой началась история Microsoft

Нейросети превращают обычных женщин в порнозвезд без их ведома

🔥 В России

Российские правоохранители предупредили об опасной схеме с арендой аккаунтов WhatsApp

Банк России планирует активизировать меры против «дропов второго уровня»

Фишинг нового поколения атакует российскую промышленность

Банки ищут способ отследить недобросовестных клиентов

Российские IT-компании просят защиты перед возможным возвращением западных конкурентов

🔐 Новости в сфере ИБ

Цепочка «мелких» багов превратилась в критическую атаку на Windows

Техника Fast Flux обходит системы защиты и делает хакеров неуловимыми

Бэкдор Auto-color проникает в госсистемы под видом графического инструмента

Вредоносная программа Salvador Stealer перехватывает OTP-коды и опустошает счета жертв

Злоумышленники прячут фишинг за QR-кодами и обходят любую защиту одним движением камеры

👁 Новости науки и технологий

Испанцы создали умную медицинскую повязку, которая точно измеряет температуру по всей поверхности кожи

Физики научились сортировать электроны без магнитов

Фосфид ниобия может заменить медь, обеспечивая лучшую производительность в электронике

Nintendo представила устройство, которое одновременно спасет и разрушит ваши выходные

Новая версия ChatGPT создает поддельные документы за секунды

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🕵‍♂️ ИИ-партнёр, OPSEC по нулям: кто такой EncryptHub на самом деле

🕵️ Исследователи Outpost24 вычислили EncryptHub — беглого украинца, ставшего киберпреступником после фейла на багбаунти и жизни на фрилансе у румынского побережья.

💥 Под ником SkorikARI он сначала получал благодарности от Microsoft за найденные баги, а потом эти же уязвимости юзал в своих атаках, балансируя между белым и тёмным.

🤖 Он просил ChatGPT помочь с фишингом, C2, скриптами и даже "ребрендингом" — ИИ писал за него тексты и оценивал его жизненный путь, как карьерный коуч со стороны тьмы.

Пример, как даже технически подкованный человек проваливается из-за базовых ошибок OPSEC. ИИ не спасает, если пароли лежат в .txt, а C2 открыт всем.

#кибербезопасность #хакеры #двойнаяжизнь #уязвимости

@SecLabNews

🕵‍♂️ Google представила Sec-Gemini v1: ИИ, который думает как кибераналитик

🧠 Google выпустила экспериментальную модель Sec-Gemini v1, объединяющую возможности Gemini с данными об угрозах в реальном времени для устранения асимметрии между защитниками и хакерами.

🚀 Новая система превосходит конкурентов минимум на 11% в бенчмарке CTI-MCQ и на 10.5% в тестах картирования первопричин инцидентов благодаря интеграции с Google Threat Intelligence и базой уязвимостей OSV.

🧩 На практике Sec-Gemini v1 успешно идентифицировала группировку Salt Typhoon, связала её активность с конкретными уязвимостями и помогла сформировать целостную картину инцидента, что раньше требовало часов ручного анализа.

#ИИ #Google #кибербезопасность #SecGemini

@SecLabNews