Госдума: тестировщики ПО получат больше свободы в поиске уязвимостей
🛡 Госдума приняла в первом чтении законопроект, разрешающий тестировать ПО на уязвимости без согласия разработчиков. Это позволит компаниям нанимать белых хакеров для выявления потенциальных угроз в системах безопасности.
📊 По словам депутата Антона Немкина, 37% отечественных компаний сталкиваются с кибератаками ежемесячно. За первую половину 2024 года зафиксировано уже 350 тысяч атак, что на 16% превышает показатели за весь предыдущий год.
🕵️ Законопроект обязывает белых хакеров сообщать о найденных уязвимостях правообладателю в течение пяти рабочих дней. Исключение составляют случаи, когда правообладатель является представителем недружественного государства.
#кибербезопасность #законопроект #белыехакеры #защитаПО
@SecLabNews
🛡 Госдума приняла в первом чтении законопроект, разрешающий тестировать ПО на уязвимости без согласия разработчиков. Это позволит компаниям нанимать белых хакеров для выявления потенциальных угроз в системах безопасности.
🕵️ Законопроект обязывает белых хакеров сообщать о найденных уязвимостях правообладателю в течение пяти рабочих дней. Исключение составляют случаи, когда правообладатель является представителем недружественного государства.
#кибербезопасность #законопроект #белыехакеры #защитаПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Белые хакеры» на пути к легализации: что изменится в российской кибербезопасности?
Госдума поддержала законопроект в первом чтении.
Виртуальный бойкот санкций: почему США не прощается с Kaspersky
🔄 Около миллиона американских пользователей столкнулись с неожиданной заменой Kaspersky на UltraAV. Это стало результатом запрета правительства США на продажу ПО Лаборатории Касперского в стране.
🕵️ Несмотря на санкции, многие американцы нашли способы обойти запрет и продолжают использовать Kaspersky. Пользователи применяют VPN, международные лицензионные ключи и ручное добавление зарубежных серверов обновлений.
💬 Причины верности Kaspersky разные: от скептицизма к санкциям до признания превосходства продукта. Некоторые пользователи считают обвинения в шпионаже необоснованными и ценят многолетний опыт работы с антивирусом.
#кибербезопасность #Kaspersky #санкции #технологии
@SecLabNews
🕵️ Несмотря на санкции, многие американцы нашли способы обойти запрет и продолжают использовать Kaspersky. Пользователи применяют VPN, международные лицензионные ключи и ручное добавление зарубежных серверов обновлений.
#кибербезопасность #Kaspersky #санкции #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Патриотизм наоборот: Kaspersky продолжает жить в США вопреки всем запретам
Почему американцы все еще тайно пользуются российским антивирусом?
CVERC: Volt Typhoon — американская операция под ложным флагом
🕵️ Китайский CVERC заявляет, что хакерская группа Volt Typhoon — вымышленная угроза, созданная США и союзниками. Китай обвиняет спецслужбы США и страны «Пяти глаз» в кибершпионаже против множества стран, включая Китай, Францию и Германию.
🎭 По утверждению Китая, США проводят операции под ложным флагом, скрывая свои кибератаки. Китайские эксперты заявляют о наличии «неопровержимых доказательств» внедрения США бэкдоров в интернет-продукты и проведения атак на цепочки поставок.
🌐 CVERC утверждает, что военная база США на Гуаме не была целью Volt Typhoon, а сама служила источником кибератак. Китай также заявляет, что более 50 международных экспертов выразили сомнения в доказательствах, представленных США и Microsoft.
#кибербезопасность #VoltTyphoon #КитайСША #кибершпионаж
@SecLabNews
🕵️ Китайский CVERC заявляет, что хакерская группа Volt Typhoon — вымышленная угроза, созданная США и союзниками. Китай обвиняет спецслужбы США и страны «Пяти глаз» в кибершпионаже против множества стран, включая Китай, Францию и Германию.
#кибербезопасность #VoltTyphoon #КитайСША #кибершпионаж
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай: США создали несуществующих хакеров для политического давления
Что такое Volt Typhoon – китайская угроза или американская выдумка?
Госдума и ФСБ против Speedtest: курс на цифровой суверенитет
📊 Госдума и ФСБ поддержали инициативу об исключении использования американского сервиса Speedtest российскими операторами связи. Предложение было выдвинуто Международной академией связи (МАС) из соображений национальной безопасности.
🔒 Эксперты утверждают, что через Speedtest собираются данные о сетях связи, которые могут быть использованы для кибератак. Сервис рассматривается как инструмент «колониальной зависимости» в сфере ИКТ, аналогичный системе SWIFT в банковской сфере.
🇷🇺 В качестве альтернативы предлагаются отечественные разработки, такие как система «Линкметр». Однако на данный момент отсутствуют правовые механизмы, обязывающие операторов перейти на российское ПО.
#Speedtest #Кибербезопасность #Импортозамещение #ИТ
#Speedtest #Кибербезопасность #Импортозамещение #ИТ
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Зловещие данные: Speedtest может передавать информацию американским спецслужбам
Госдума и ФСБ предлагают отечественные продукты для измерения скорости интернета.
От 50 бит к 2048: что на самом деле решили китайские ученые?
🔬 Китайские ученые добились успехов в факторизации 50-битных чисел, используя гибридный подход квантовых и классических вычислений.
🛡 Несмотря на громкие заголовки, современная криптография остается надежной. 2048-битные ключи RSA, используемые в современных компьютерах, еще значительно превосходят возможности существующих квантовых компьютеров.
🔮 Международное научное сообщество активно разрабатывает постквантовую криптографию под руководством NIST, готовясь к потенциальным угрозам будущего.
#квантовыевычисления #криптография #кибербезопасность @SecLabNews
🛡 Несмотря на громкие заголовки, современная криптография остается надежной. 2048-битные ключи RSA, используемые в современных компьютерах, еще значительно превосходят возможности существующих квантовых компьютеров.
🔮 Международное научное сообщество активно разрабатывает постквантовую криптографию под руководством NIST, готовясь к потенциальным угрозам будущего.
#квантовыевычисления #криптография #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом военного шифрования: реальность или дешёвые спекуляции?
Прогресс не остановить, но всё ещё остаются вопросы, на которые нет ответа.
Безопасный фасад: Steam превратили в площадку для кибератак
🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.
⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.
⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Dead Drop в Steam: хакеры нашли безопасную гавань для C2-инфраструктуры
Как игровая платформа помогает обходить защиту компаний?
Данные каждого россиянина уже утекли? Статистика 2024 года
📊 За три квартала 2024 года зафиксировано 110 инцидентов с утечками данных, что на 24% меньше прошлогоднего показателя. При этом объем утекших данных значительно вырос — 286 млн телефонных номеров и 96 млн email-адресов попали в открытый доступ.
🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объему скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.
☝️ Специалисты отмечают серьезность ситуации: количество утекших телефонных номеров превышает число активных SIM-карт в России. Эти данные могут использоваться злоумышленниками для массового фишинга и социальной инженерии.
#кибербезопасность #утечкиданных #безопасность #Роскомнадзор
@SecLabNews
🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объему скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.
#кибербезопасность #утечкиданных #безопасность #Роскомнадзор
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ваш номер уже в сети? Как утечки 2024 года затронули каждого россиянина
Цифры и факты за 9 месяцев 2024 года.
США установит лимиты на передачу данных в шесть стран
📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.
🔒Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.
⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.
#защитаданных #кибербезопасность #США #приватность
@SecLabNews
📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.
🔒Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.
⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.
#защитаданных #кибербезопасность #США #приватность
@SecLabNews
SecurityLab.ru
Цифровой занавес: США ужесточают правила передачи данных в недружественные страны
США представили новый план по защите данных от иностранной разведки.
Verizon под ударом: хакеры охотятся за данными Трампа
🔐 Китайские хакеры попытались получить доступ к данным на телефонах бывшего президента США Дональда Трампа и его партнёра по кампании Джей Ди Вэнса через инфраструктуру телекоммуникационного гиганта Verizon. Попытка взлома, вероятно, была направлена на сбор информации о ближайшем окружении ключевых фигур американской политики.
📱 Злоумышленники могли получить доступ к метаинформации, включая данные о контактах и местоположении устройств. На основе этих данных хакеры способны составить «паттерн жизни» целей, выявляя предсказуемые маршруты и графики.
⚠️ Инцидент затронул не только самих политиков, но и может представлять угрозу для их семей и близкого окружения. Точные масштабы возможной утечки данных пока остаются неизвестными и продолжают оцениваться специалистами.
#кибербезопасность #хакеры #Трамп #Verizon
@SecLabNews
#кибербезопасность #хакеры #Трамп #Verizon
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китайские хакеры охотятся за телефонами Трампа через уязвимость Verizon
Что стоит за попыткой атаки на кампании Трампа и Харрис.
Похищенные письма штаба Трампа всплыли в неожиданных местах
🔓 Иранская хакерская группа Mint Sandstorm (APT42) организовала взлом электронной переписки предвыборного штаба Дональда Трампа. Похищение данных происходило с использованием фишинговых аккаунтов в период с мая по июнь 2024 года.
📱 После неудачных попыток распространить информацию через традиционные СМИ, материалы начали публиковаться через политический комитет American Muckrakers и платформу Substack. Журналист Кен Клипенштейн, получивший доступ к документам, был предупрежден ФБР об участии в «иностранной операции по вмешательству».
⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.
#кибербезопасность #выборы2024 #хакеры #APT42
@SecLabNews
⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.
#кибербезопасность #выборы2024 #хакеры #APT42
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Утечка или саботаж? Иранские хакеры раскрывают секреты предвыборной кампании Трампа
Тонкие нити иностранного влияния сплетаются в борьбе за власть.
Фитнес-приложение раскрывает маршруты первых лиц государств
🔍 Французская газета Le Monde провела масштабное расследование об уязвимостях в безопасности высокопоставленных политиков. Журналистам удалось обнаружить 26 профилей сотрудников Секретной службы США и 12 сотрудников французской президентской охраны в приложении Strava.
🏃 Популярное фитнес-приложение позволяет отслеживать маршруты пробежек охранников в реальном времени. Один из таких маршрутов привел журналистов к отелю, где позже Байден встречался с Си Цзиньпином.
🛡 Хотя официальные представители утверждают об отсутствии угроз безопасности, службы охраны уже получили рекомендации отказаться от Strava. Эксперты подчеркивают, что подобные утечки данных могут использоваться злоумышленниками для преследований и оказания давления на сотрудников безопасности.
#кибербезопасность #Strava #охрана #расследование
@SecLabNews
🔍 Французская газета Le Monde провела масштабное расследование об уязвимостях в безопасности высокопоставленных политиков. Журналистам удалось обнаружить 26 профилей сотрудников Секретной службы США и 12 сотрудников французской президентской охраны в приложении Strava.
🏃 Популярное фитнес-приложение позволяет отслеживать маршруты пробежек охранников в реальном времени. Один из таких маршрутов привел журналистов к отелю, где позже Байден встречался с Си Цзиньпином.
🛡 Хотя официальные представители утверждают об отсутствии угроз безопасности, службы охраны уже получили рекомендации отказаться от Strava. Эксперты подчеркивают, что подобные утечки данных могут использоваться злоумышленниками для преследований и оказания давления на сотрудников безопасности.
#кибербезопасность #Strava #охрана #расследование
@SecLabNews
SecurityLab.ru
Фитнес-приложение раскрыло конфиденциальные маршруты мировых лидеров
Пробежки телохранителей Strava становятся ключом для обхода системы охраны.
CraxsRAT: вредоносное ПО атакует пользователей Android в России
🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.
📱 Выявлено более 140 уникальных образцов трояна CraxsRAT. Злоумышленники распространяют вредоносные APK-файлы через мессенджеры, маскируя их под обновления легитимных приложений.
⚠️ В России троян маскируется под приложения госсервисов, включая «Госуслуги» и «Минцифры». Отдельные версии вредоноса распространяются под названиями, связанными с военной тематикой, что может указывать на использование для кибершпионажа.
#CraxsRAT #Android #кибербезопасность #вредоносноеПО
@SecLabNews
🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.
#CraxsRAT #Android #кибербезопасность #вредоносноеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Android под атакой CraxsRAT: троян замаскировался под госсервисы
Вредоносное ПО позволяет контролировать устройства и собирать конфиденциальные данные.
Гений или преступник? История 20-летнего хакера с архивом миллионов судеб
💻 Пепейн ван дер Стап начал свой путь как талантливый специалист по кибербезопасности, защищая компании от хакерских атак. К 20 годам он превратился в крупнейшего коллекционера украденных данных в истории Нидерландов.
🔍 Полиция два года вела расследование, используя подслушивающие устройства и специальные программы на его компьютере. В результате обыска было обнаружено 33 терабайта украденных данных, разделённых на более чем 4000 папок.
⚖️ В ноябре 2023 года суд приговорил хакера к четырём годам тюремного заключения за множественные киберпреступления. После освобождения ван дер Стап планирует полностью сменить сферу деятельности и заняться изучением биохимии.
#кибербезопасность #хакеры #киберпреступность #технологии
@SecLabNews
🔍 Полиция два года вела расследование, используя подслушивающие устройства и специальные программы на его компьютере. В результате обыска было обнаружено 33 терабайта украденных данных, разделённых на более чем 4000 папок.
⚖️ В ноябре 2023 года суд приговорил хакера к четырём годам тюремного заключения за множественные киберпреступления. После освобождения ван дер Стап планирует полностью сменить сферу деятельности и заняться изучением биохимии.
#кибербезопасность #хакеры #киберпреступность #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Коллекционер цифровых душ: история гения, ставшего главным кибер-вором Нидерландов
20-летний эксперт похитил данные миллионов голландцев.
Технический инцидент в Узбекистане вызвал международный сетевой коллапс
🌐 Оператор связи Uztelecom допустил критическую ошибку в настройке BGP-маршрутизации. В результате более 3000 маршрутов были перенаправлены через российские сети, затронув работу крупнейших компаний, включая Amazon и Cloudflare.
⚠️ Инцидент продолжался около 40 минут, влияя на сетевую инфраструктуру десятков стран. Трафик, который должен был идти напрямую через провайдера Arelion, неожиданно начал проходить через цепочку Uztelecom-Ростелеком, что привело к задержкам и потерям данных.
🔄 В инцидент оказались вовлечены операторы из нескольких стран, включая VEON и Transtelecom. Перенаправленный трафик затронул множество регионов — от Центральной Азии до Нидерландов, Японии, Афганистана и США.
#BGP #кибербезопасность #маршрутизация #Узбекистан
@SecLabNews
⚠️ Инцидент продолжался около 40 минут, влияя на сетевую инфраструктуру десятков стран. Трафик, который должен был идти напрямую через провайдера Arelion, неожиданно начал проходить через цепочку Uztelecom-Ростелеком, что привело к задержкам и потерям данных.
🔄 В инцидент оказались вовлечены операторы из нескольких стран, включая VEON и Transtelecom. Перенаправленный трафик затронул множество регионов — от Центральной Азии до Нидерландов, Японии, Афганистана и США.
#BGP #кибербезопасность #маршрутизация #Узбекистан
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
40 минут хаоса: как ошибка в Узбекистане парализовала мировой интернет
3000 маршрутов ушли в никуда из-за необычного эффекта бабочки.
Закон о «цифровом оружии» Японии: почему откладывается важнейшая реформа
🔄 Законопроект по усилению кибербезопасности Японии, изначально планировавшийся к рассмотрению осенью, откладывается на неопределенный срок. Причиной стали смена премьер-министра и поражение правящей партии на выборах, что существенно изменило политический ландшафт.
🛡 Новый закон должен был ввести систему «активной киберзащиты» для защиты госорганов и критической инфраструктуры. Предполагалось наделить службы безопасности полномочиями по мониторингу и нейтрализации серверов потенциальных злоумышленников.
⚖️ Правящая коалиция оказалась в положении «правительства меньшинства» после октябрьских выборов. Новому премьер-министру Сигэру Исибе теперь необходимо искать поддержку оппозиции для продвижения законодательных инициатив.
#кибербезопасность #Япония #законодательство #цифроваязащита
@SecLabNews
🔄 Законопроект по усилению кибербезопасности Японии, изначально планировавшийся к рассмотрению осенью, откладывается на неопределенный срок. Причиной стали смена премьер-министра и поражение правящей партии на выборах, что существенно изменило политический ландшафт.
🛡 Новый закон должен был ввести систему «активной киберзащиты» для защиты госорганов и критической инфраструктуры. Предполагалось наделить службы безопасности полномочиями по мониторингу и нейтрализации серверов потенциальных злоумышленников.
⚖️ Правящая коалиция оказалась в положении «правительства меньшинства» после октябрьских выборов. Новому премьер-министру Сигэру Исибе теперь необходимо искать поддержку оппозиции для продвижения законодательных инициатив.
#кибербезопасность #Япония #законодательство #цифроваязащита
@SecLabNews
SecurityLab.ru
Япония разрабатывает цифровое оружие: конституция против кибербезопасности
Новый кабинет министров отложил критические меры по обеспечению безопасности страны.
Ночная блокировка: пользователи массово жалуются на недоступность сайтов с ECH
🛡 Месяц назад Cloudflare внедрил для клиентов функцию шифрования ECH, помогающую обходить блокировки. Технология позволяет скрыть от провайдера доменное имя сайта при подключении, делая ранее заблокированные ресурсы доступными.
🚫 Этой ночью Роскомнадзор отреагировал блокировкой всех сайтов, использующих ECH-шифрование. Масштаб блокировки затронул значительную часть российского сегмента интернета.
⚡️ Количество заблокированных ресурсов уже исчисляется тысячами, учитывая популярность Cloudflare. Количество жалоб от пользователей продолжает расти.
#кибербезопасность #Роскомнадзор #CloudFlare #ECH
@SecLabNews
#кибербезопасность #Роскомнадзор #CloudFlare #ECH
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Ночная операция» Роскомнадзора: что случилось с российским интернетом
Шифрование Encrypted Client Hello в центре внимания.
РКН построит независимую инфраструктуру маршрутизации IP-адресов
🔒 Роскомнадзор планирует создать в России собственную инфраструктуру для валидации маршрутизации IP-адресов до 2035 года. Речь идет о протоколе RPKI, который обеспечивает защиту от перехвата маршрутов автономных систем IP-адресов.
📋 Согласно Стратегии развития телекоммуникационной отрасли России, планируется создание замещающей инфраструктуры для независимого учета и формирования правил маршрутизации. Минцифры подтвердило, что инициатива принадлежит Роскомнадзору, однако само ведомство от комментариев отказалось.
🌐 За работу протокола RPKI в мире отвечают пять региональных интернет-регистратур, включая европейскую RIPE NCC. Эксперты отмечают, что инициатива сложная и требует значительных технических и финансовых ресурсов, но в минимальном варианте такую инфраструктуру достаточно сделать внутри России.
#кибербезопасность #RPKI #суверенныйрунет #роскомнадзор
@SecLabNews
🔒 Роскомнадзор планирует создать в России собственную инфраструктуру для валидации маршрутизации IP-адресов до 2035 года. Речь идет о протоколе RPKI, который обеспечивает защиту от перехвата маршрутов автономных систем IP-адресов.
📋 Согласно Стратегии развития телекоммуникационной отрасли России, планируется создание замещающей инфраструктуры для независимого учета и формирования правил маршрутизации. Минцифры подтвердило, что инициатива принадлежит Роскомнадзору, однако само ведомство от комментариев отказалось.
🌐 За работу протокола RPKI в мире отвечают пять региональных интернет-регистратур, включая европейскую RIPE NCC. Эксперты отмечают, что инициатива сложная и требует значительных технических и финансовых ресурсов, но в минимальном варианте такую инфраструктуру достаточно сделать внутри России.
#кибербезопасность #RPKI #суверенныйрунет #роскомнадзор
@SecLabNews
SecurityLab.ru
От RIPE к суверенитету: Россия создаст свою систему защиты IP-маршрутов
Роскомнадзор разрабатывает автономную интернет-инфраструктуру.
Positive Technologies: старые SIM-карты таят угрозу безопасности
📱 Новое исследование Positive Technologies показало, что более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях. Практически каждый второй телефонный номер, проверенный специалистами в ходе исследования, уже был использован для регистрации различных аккаунтов.
💻 Эксперты изучили 38 из 80 популярных приложений и обнаружили, что 43% SIM-карт уже когда-либо были использованы прежними владельцами для регистрации аккаунтов в этих сервисах, а для 37% номеров аккаунты были активными.
🫣 Исследователи также установили, что два оператора из пяти раскрывают Ф.И.О. владельца при попытке входа в личный кабинет, а лишь один из пяти операторов блокировал SIM-карты при выявлении активности специалистов.
#кибербезопасность #исследование #мобильнаябезопасность
@SecLabNews
#кибербезопасность #исследование #мобильнаябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В плену прошлого: треть б/у SIM-карт открывают доступ к чужим аккаунтам
Исследование показало, как старые номера могут открывать доступ к данным.
Масштабная утечка данных: 100 млн пользователей 1win под угрозой
🚨 Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы.
🔓 Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на усиление отдела информационной безопасности, злоумышленники обнаружили и использовали уязвимость в системе.
💰 Хакеры потребовали выкуп, увеличив сумму с 1 до 15 миллионов долларов. В ответ на отказ они начали публиковать часть данных и оказывать информационное давление на компанию. Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.
#кибербезопасность #утечкаданных #хакеры #1win
@SecLabNews
🚨 Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы.
🔓 Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на усиление отдела информационной безопасности, злоумышленники обнаружили и использовали уязвимость в системе.
💰 Хакеры потребовали выкуп, увеличив сумму с 1 до 15 миллионов долларов. В ответ на отказ они начали публиковать часть данных и оказывать информационное давление на компанию. Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.
#кибербезопасность #утечкаданных #хакеры #1win
@SecLabNews
SecurityLab.ru
Хакеры требуют $15 000 000: как 1win борется за сохранность данных 100 млн клиентов?
Компания столкнулась с шантажом и угрозами после утечки данных.
Bug Bounty по госрасценкам: что готовит Минцифры
📋 Минцифры рассматривает возможность введения государственных тарифов за участие в программе Bug Bounty. Заместитель министра Александр Шойтов подчеркнул необходимость «нормализации процедуры» для федеральных и региональных органов власти.
💼 В ведомстве уточнили, что предложение по введению тарифов находится на стадии проработки. По информации источников, под тарифами понимается регулирование выплат «белым хакерам» за выявленные уязвимости.
⚖️ Обсуждается разработка сетки тарифов по федеральным округам, а для крупных общероссийских сервисов, таких как «Госуслуги», планируется установить отдельные расценки. Так, для критических уязвимостей на уровне федеральных округов предполагаются выплаты от 30 до 50 тысяч рублей, а для общероссийских сервисов сумма может достигать миллиона рублей.
#BugBounty #Кибербезопасность #Минцифры #ИнфоБез
@SecLabNews
📋 Минцифры рассматривает возможность введения государственных тарифов за участие в программе Bug Bounty. Заместитель министра Александр Шойтов подчеркнул необходимость «нормализации процедуры» для федеральных и региональных органов власти.
💼 В ведомстве уточнили, что предложение по введению тарифов находится на стадии проработки. По информации источников, под тарифами понимается регулирование выплат «белым хакерам» за выявленные уязвимости.
⚖️ Обсуждается разработка сетки тарифов по федеральным округам, а для крупных общероссийских сервисов, таких как «Госуслуги», планируется установить отдельные расценки. Так, для критических уязвимостей на уровне федеральных округов предполагаются выплаты от 30 до 50 тысяч рублей, а для общероссийских сервисов сумма может достигать миллиона рублей.
#BugBounty #Кибербезопасность #Минцифры #ИнфоБез
@SecLabNews
SecurityLab.ru
Тариф «Государственный»: Минцифры введёт госрасценки для «белых хакеров»
Система Bug Bounty готовится к унификации и новым тарифам.