🕵‍♂️В Ubuntu Linux обнаружены три метода обхода защиты пространств имён

🔑 Исследователи Qualys выявили способы обойти ограничения на создание привилегированных пространств имён в Ubuntu через утилиту aa-exec с определёнными профилями AppArmor.

🧰 Обходы используют стандартные компоненты системы – busybox в серверных и десктопных версиях Ubuntu и переменную среды LD_PRELOAD для внедрения библиотек в доверенные процессы.

👀 Canonical не считает проблемы критическими уязвимостями, а лишь недоработками защиты, и планирует выпустить исправления по стандартному графику обновлений.

#ubuntu #кибербезопасность #linux #уязвимости

@SecLabNews

🕵‍♂️Вы купили новенький Android. А он уже продал вас

📱 Эксперты «Лаборатории Касперского» выявили модифицированную версию троянца Triada в поддельных Android-смартфонах. Вредоносное ПО атаковало более 2600 пользователей, преимущественно в России.

📦 Новый Triada внедряется в системный фреймворк устройства, проникая во все процессы смартфона. Зловред предоставляет хакерам полный контроль над гаджетом: кражу аккаунтов, перехват сообщений и перенаправление звонков.

💸 Хакеры уже украли около 270 тысяч долларов, переведя деньги на свои криптокошельки. Фактическая сумма ущерба может быть гораздо больше, так как злоумышленники также активно используют криптовалюту Monero.

#кибербезопасность #Triada #вредоносноеПО #фальшивыеСмартфоны

@SecLabNews

Приказ №51: операторы раскроют данные о пользователях сети интернет

🏛 Роскомнадзор утвердил приказ, обязывающий операторов предоставлять подробную информацию об идентификации средств связи в интернете, включая сетевые адреса и географическую привязку.

📊Операторы должны отправлять данные через личный кабинет на сайте ведомства или по защищённым каналам связи в строго определённых форматах и в жёсткие сроки.

⏱️ Для обновления критически важной информации установлены сжатые сроки — не более суток для большинства данных и всего час для сведений о протоколах IPv4/IPv6 и ответов на запросы.

#интернет_регулирование #приказ_РКН #кибербезопасность #контроль_данных

@SecLabNews

🕵‍♂️ Приказ Роскомнадзора: борьба с DDoS-атаками, а не контроль пользователей

🛡Роскомнадзор опроверг информацию о слежке за посещением запрещенных сайтов. Ведомство подчеркнуло, что новый приказ направлен исключительно на сбор данных о сетевых адресах для противодействия DDoS-атакам.

📊 Согласно разъяснениям пресс-службы РКН, личные данные пользователей не будут собираться в рамках нового приказа. Информация о персональных устройствах не требуется для эффективного противодействия сетевым угрозам.

🗓Приказ вступит в силу 11 апреля 2025 года и обяжет операторов передавать данные о сетевых адресах по регионам. Также будет собираться информация об уникальных номерах технических средств противодействия угрозам устойчивости и безопасности функционирования российского сегмента интернета.

#Роскомнадзор #кибербезопасность #DDoS #интернетрегулирование

@SecLabNews

🕵‍♂️ ИИ-партнёр, OPSEC по нулям: кто такой EncryptHub на самом деле

🕵️ Исследователи Outpost24 вычислили EncryptHub — беглого украинца, ставшего киберпреступником после фейла на багбаунти и жизни на фрилансе у румынского побережья.

💥 Под ником SkorikARI он сначала получал благодарности от Microsoft за найденные баги, а потом эти же уязвимости юзал в своих атаках, балансируя между белым и тёмным.

🤖 Он просил ChatGPT помочь с фишингом, C2, скриптами и даже "ребрендингом" — ИИ писал за него тексты и оценивал его жизненный путь, как карьерный коуч со стороны тьмы.

Пример, как даже технически подкованный человек проваливается из-за базовых ошибок OPSEC. ИИ не спасает, если пароли лежат в .txt, а C2 открыт всем.

#кибербезопасность #хакеры #двойнаяжизнь #уязвимости

@SecLabNews

🕵‍♂️ Google представила Sec-Gemini v1: ИИ, который думает как кибераналитик

🧠 Google выпустила экспериментальную модель Sec-Gemini v1, объединяющую возможности Gemini с данными об угрозах в реальном времени для устранения асимметрии между защитниками и хакерами.

🚀 Новая система превосходит конкурентов минимум на 11% в бенчмарке CTI-MCQ и на 10.5% в тестах картирования первопричин инцидентов благодаря интеграции с Google Threat Intelligence и базой уязвимостей OSV.

🧩 На практике Sec-Gemini v1 успешно идентифицировала группировку Salt Typhoon, связала её активность с конкретными уязвимостями и помогла сформировать целостную картину инцидента, что раньше требовало часов ручного анализа.

#ИИ #Google #кибербезопасность #SecGemini

@SecLabNews

🕵‍♂️ Британский суд раскрыл дело о слежке за пользователями Apple

🧑‍⚖️ Британское правительство пыталось засекретить приказ Apple о доступе к зашифрованным данным, но проиграло в суде.

📂 Теперь часть слушаний по делу о принудительном бэкдоре Apple пройдёт публично — впервые официально признано его существование.

📵 После утечки и давления властей Apple отключила шифрование iCloud для британских пользователей.

#кибербезопасность #Apple #приватность #национальнаябезопасность

@SecLabNews

🕵‍♂️ Год в чужих руках: OCC лишился контроля над служебной почтой

💰 Хакеры получили доступ к электронной переписке более сотни сотрудников Управления контролёра денежного обращения США (OCC), незаметно отслеживая около 150 тысяч писем с конфиденциальной информацией о состоянии банков с мая 2023 до начала 2025 года.

🕵️ Проникновение произошло через скомпрометированную учётную запись администратора почтовой системы, а обнаружили атаку только после того, как специалисты Microsoft заметили аномалии в трафике и сообщили о них регулятору 12 февраля 2025 года.

🏦 Утечка затронула почтовые ящики заместителей главного контролёра и других ключевых сотрудников, которые владели конфиденциальной информацией о финансовом положении подконтрольных организаций и внутренней аналитикой регулятора, контролирующего банки с триллионами долларов на балансе.

#кибербезопасность #финансы #утечкаданных #взлом

@SecLabNews

🕵‍♂️ Вашингтон чистит кибер-элиту

Аннулирование допуска Криса Кребса — не кадровая перестановка, а смена подхода к кибербезопасности как к политическому ресурсу

Создаётся ощущение, что США входят в фазу "пост-экспертного управления" в ИБ: там, где раньше решали компетенции, теперь решают нарративы. Бывший глава CISA, один из главных идеологов государственного подхода к защите инфраструктуры, оказывается не просто в опале, а под официальным подозрением в "политической ангажированности".

Выглядит это как зачистка не только фигур, но и подходов. Red Team-специалисты, отвечавшие за атакующее моделирование, увольняются пачками, а доступ к секретам превращается в индикатор лояльности, а не квалификации. Это чревато деградацией механизмов киберустойчивости — вне зависимости от идеологии.

Изменения в Штатах — это не просто внутренний конфликт. Это сигнал: даже там, где ИБ была сферой точных расчётов, всё чаще побеждает логика политического реванша. И, возможно, за этим последует технологическая уязвимость — глобального масштаба.

#CISA #Трамп #гостайна #кибербезопасность
@SecLabNews

🕵‍♂️ Спорт как поле битвы: АНБ обвиняют в диверсии на зимних играх

Китай обвинил Агентство национальной безопасности США в координации атак на критическую инфраструктуру во время Азиатских игр — и впервые публично назвал имена предполагаемых агентов и вовлечённые университеты. Это беспрецедентный шаг, который переводит киберконфликт в фазу прямых и персонализированных обвинений, с явным посылом: атаки больше не анонимны, а исполнители — вполне конкретны.

Ключевой акцент в обвинениях — активация предустановленных уязвимостей Windows. Это может означать не только использование готовых эксплойтов, но и возможное участие в supply chain-атаках или доступ к информации о zero-day до их публикации. Комбинация с европейскими и азиатскими хостингами усиливает картину распределённой, но централизованно управляемой кампании.

Независимо от истинности обвинений, эта история раскрывает важную тенденцию: кибероперации больше не ограничиваются военными и дипломатическими объектами. Спорт, наука, логистика — всё становится ареной. И в этой игре нет запасных.

#кибербезопасность #США_Китай #международныеотношения #хакерскиеатаки

@SecLabNews

🧱.RU — дом родной для пиратов, а хостинг уехал в Нидерланды

Компания F6 вскрыла фундамент пиратского рынка в России — на 12 CDN приходится до 90% всей дистрибуции видеоконтента для нелегальных онлайн-кинотеатров. Именно они играют ключевую роль в распространении пиратских фильмов, в отличие от сайтов, которые регулярно блокируются. Один видеобалансер может содержать более 550 000 видеофайлов.

F6 изучила 1400 ресурсов и составила топ: Alloha (61% сайтов), Rewall (42%), Lumex (11%), Kodik (9%) и HDVB (7%). Общая инфраструктура этих CDN — более 4400 доменов, многие с поддоменами третьего и четвёртого уровня. Стрим идёт через HTTP и WebSocket — последний используется у HDVB и Rewall.

Классика жанра: 22,8% пиратских сайтов — в зоне .ru, что объясняется простотой и дешевизной регистрации. А инфраструктура CDN размещена на хостингах в Нидерландах, США, Германии, Франции и на Украине. Пока блокируют витрины, фундамент сети остаётся распределённым и живучим.

#пиратство #CDN #кибербезопасность

@SecLabNews

🏨 Пароль "123456" защищает данные вашего паспорта в отелях

NordPass проанализировала пароли в индустрии гостеприимства и обнаружила катастрофу. Системы бронирования, платёжные терминалы и базы с паспортными данными защищены комбинациями типа "Reservations2021!" или названием отеля с цифрами.

Сотрудники используют одинаковые пароли для всех систем — взлом одного даёт доступ ко всему. В топ-20 самых популярных паролей отрасли входят "developer2", "P@ssw0rd" и простые числовые последовательности. Централизованных политик безопасности просто нет.

Масштаб проблемы огромен: отели интегрированы с банками, турагентствами, программами лояльности. Каждая гостиница — потенциальный вход для атаки на партнёров. Пока менеджеры внедряют ИИ для персонализации сервиса, базовая защита данных гостей остаётся на уровне записки с паролем под клавиатурой.

#кибербезопасность #отели #утечкиданных

@SecLabNews

🔐 Импортозамещение в логине: вход только через .ru

Второй пакет антимошеннических мер фактически национализирует авторизацию: владельцы российских сайтов смогут принимать для входа только адреса в национальной доменной зоне.

Если инициативу примут, Gmail, Outlook и прочие зарубежные почтовые сервисы могут попасть под запрет при авторизации. Бизнесу придётся доработать формы, добавив обязательные поля для российских ящиков.

Последствия двойственны. Мошенникам с анонимными адресами станет сложнее, но миллионы пользователей вынуждены будут менять привычки и создавать дублирующие аккаунты. Цифровой суверенитет требует жертв.

#кибербезопасность #импортозамещение #цифровойсуверенитет

@SecLabNews

👨‍🔬Librarian Ghouls: хакеры освоили график "сова" для максимального урона

Российские производства и технические вузы столкнулись с атаками строго по расписанию — злоумышленники "выходят на работу" в час ночи и завершают смену к пяти утра. Пунктуальность, которой позавидуют многие.

Четырехчасовое окно используется максимально эффективно: автоматический сбор учетных данных, выкачка ключей криптокошельков, установка майнера и полное уничтожение следов через планировщик задач. Хирургическая точность операций.

Утро для жертвы начинается с выключенного компьютера — и пустого кошелька. Ваши секреты украли, на вашем железе еще и майнят. Цинизм нового уровня.

#кибербезопасность #хакеры #Россия

@SecLabNews

🧠ИИ под статьёй: УК РФ пополнился когнитивными функциями

Минцифры разработало поправки в УК, которые впервые вводят понятие «искусственный интеллект» в уголовное право. Теперь кража, мошенничество и вымогательство с использованием ИИ будут караться штрафами до 2 млн рублей и лишением свободы до 15 лет.

Законопроект дает четкое определение ИИ как «комплекса технологических решений, имитирующих когнитивные функции человека». Под действие закона попадут не только дипфейки, но и любые системы обработки данных, способные выдавать результаты, сопоставимые с человеческим интеллектом.

Интересный момент: ответственность исключается, если ИИ использовался против заблокированных в России ресурсов. Получается легализация кибератак на «недружественные» платформы? При ущербе от дистанционных хищений в 197 миллиардов рублей за год инициатива выглядит вполне оправданной.

#ИИ #Кибербезопасность #УголовноеПраво

@SecLabNews

🔒 Экономия в $100 обошлась криптоинвестору в $6,5 млн

Желание сэкономить пару сотен долларов на аппаратном кошельке привело к краже целого состояния. Жертва купила "запечатанное" устройство на китайской площадке Douyin, не подозревая о ловушке.

Злоумышленники заранее сгенерировали приватные ключи, встроили их в устройство и тщательно упаковали под видом нового товара. Покупатель лишь активировал уже скомпрометированную систему, думая, что настраивает кошелёк с нуля.

Атака через поддельное "железо" требует больше времени, чем классический фишинг, но приносит гораздо крупнее трофеи. Даже самое защищённое устройство превращается в портал для кражи, если доверие начинается не с того звена.

#кибербезопасность #криптовалюты #аппаратныекошельки

@SecLabNews