SecurityLab.ru

2024-03-09 09:03:16 WhatsApp раскрывает риски нового обновления

WhatsApp предупреждает о серьезной угрозе безопасности после последнего обновления.

Новая функция позволит обмен сообщениями с сторонними приложениями, но не гарантирует сквозное шифрование.

WhatsApp призывает пользователей к осознанному выбору в вопросе обмена сообщениями с использованием сторонних приложений, рекомендуя активировать эту функцию только при необходимости.

#приватность #WhatsApp #безопасность @SecLabNews Открыть/Комментировать

2024-03-08 14:16:39 «Delete America»: Секретный план Китая по удалению американского ПО из своих систем

Китай следует секретному приказу, известному как «Документ 79», который вводит ограничения на использование программного обеспечения из США в финансовом, энергетическом и других секторах.

Приказ является частью стратегии китайского лидера Си Цзиньпина по сокращению зависимости от иностранных поставщиков в целях экономической и национальной безопасности.

Китай также активно развивает свои технологии нового поколения, в том числе искусственный интеллект, и строит центры умных вычислений.

#Китай #Технологии #DeleteAmerica @SecLabNews Открыть/Комментировать

2024-03-07 19:01:30 За киберпреступления теперь будут карать строже: изменения в УК РФ

К перечню отягчающих обстоятельств в ст. 63 Уголовного кодекса РФ предлагается добавить еще одно — «совершение преступления с использованием информационно-коммуникационных технологий».

Поручение проработать такой вопрос дано Следственному комитету РФ совместно с МВД главой правительственной комиссии по профилактике правонарушений, министром внутренних дел Владимиром Колокольцевым.

Помимо этого, в рамках усиления ответственности за преступления, связанные с цифровыми активами, предлагается дополнить статьи № 104.1, № 5 и № 115 УК РФ положениями, которые позволят конфисковать цифровую валюту, признанную имуществом, в рамках уголовного процесса.

#КиберБезопасность #УголовныйКодекс #ИТПреступления @SecLabNews Открыть/Комментировать

2024-02-20 19:18:30 Без ведома пользователя: куда путешествуют данные с вашего смартфона?

Журналист Эрнест Наприс провёл эксперимент: он сбросил свой Android-смартфон до заводских настроек и установил на него 100 самых популярных бесплатных приложений из Google Play Store.

За три дня телефон осуществил 6296 DNS-запросов, среди которых было множество запросов к серверам в России, Китае, Вьетнаме и других странах, хотя сам автор исследования находился в Литве.

Основная доля трафика пришлась на США и распределилась между тремя крупными технологическими компаниями: Google, Facebook и Microsoft, а также китайской видеоплатформой TikTok.

#данные #смартфоны #эксперимент @SecLabNews Открыть/Комментировать

2024-02-08 13:01:02 Разоблачение мифа: история о зубных щетках, ставших кибероружием в руках СМИ

Многие СМИ сообщили о том, что 3 миллиона умных зубных щеток были использованы в DDoS-атаке на швейцарскую компанию, нанеся ей ущерб в миллионы евро.

Однако вскоре выяснилось, что это был вымысел, основанный на гипотетическом сценарии, предложенном компанией Fortinet в ходе интервью с газетой Aargauer Zeitung.

Из-за неточностей перевода ситуация была искажена СМИ, и гипотетические сценарии были представлены как реальные. Фейковая новость, ставшая вирусной, положительно повлияла на акции компании Fortinet, которые выросли почти на 5% за день.

#DDoS #зубнаящетка #фейк @SecLabNews Открыть/Комментировать

2024-02-07 12:59:52 Из ванной в киберпространство: зубные щётки устроили DDoS-атаку на швейцарцев

По сообщениям швейцарской газеты Aargauer Zeitung, около 3 миллионов умных зубных щёток были взломаны и использованы для осуществления DDoS-атаки.

В результате инцидента системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро.

Устройства были заражены через программное обеспечение на Java, популярном языке для IoT-устройств.

#кибератака #IoT #зубнаящетка @SecLabNews Открыть/Комментировать

2024-02-07 08:17:29 Фотошоп в прошлом? OnlyFake генерирует фальшивые ID за $15

На OnlyFake представлена услуга создания реалистичных фотографий поддельных удостоверений с использованием нейросетей за $15, угрожающая усилением мошенничества и отмывания денег.

OnlyFake успешно создает водительское удостоверение Калифорнии, способное обмануть системы KYC, используя технологию для генерации до 20 000 документов в день.

Сгенерированный на OnlyFake поддельный паспорт успешно прошел верификацию на криптовалютной бирже OKX, вызывая вопросы о надежности методов аутентификации.

#OnlyFake #кибербезопасность #поддельныедокументы @SecLabNews Открыть/Комментировать

2024-02-06 19:01:37 Роскомнадзор пересмотрит процедуры уведомления о заблокированных ресурсах

Роскомнадзор предлагает обновление в системе, через которую оповещает операторов о заблокированных сайтах, включая отмену пункта, позволяющего пользователям проверять факт наличия требований Генпрокуратуры по удалению запрещённого контента.

Согласно проекту приказа, предложения включают удаление номера требования Генпрокуратуры из реестровой записи о блокировке и освобождение операторов от обязанности указывать причины блокировок на страницах-заглушках.

Новые изменения касаются только действий по линии Генпрокуратуры: она имеет право внесудебной блокировки ресурсов с «военными фейками» и «дискредитацией армии», сайтов нежелательных организаций, призывов к беспорядкам и т. п.

#Роскомнадзор #блокировки #интернет @SecLabNews Открыть/Комментировать

2024-02-06 17:00:58 Positive Technologies заплатит 60 млн рублей за внедрение закладки в код своих продуктов!

Это новое недопустимое событие в багбаунти-программе Positive Dream Hunting. Возможность реализации этого сценария была проверена на Standoff 12, но участникам кибербитвы сделать это не удалось. Теперь компания предлагает испытать свои силы всем исследователям безопасности.

В 2022-м Positive Technologies в рамках багбаунти-программы предложила белым хакерам 10 млн рублей за кражу денег с ее счетов (первое недопустимое событие), в 2023 году сумму утроили. Пока никто не справился. А теперь сумма вознаграждения увеличивается до 60 млн рублей.

Узнать подробности можно на Standoff 365. Открыть/Комментировать

2024-02-05 19:25:41 США против всего мира. ЕС продавили Apple. Новые штрафы за «утечки»

В свежем выпуске Security-новостей:

В мире, где кибербезопасность становится новым полем битвы, наше последнее видео раскрывает шокирующую правду, от глобальных дипломатических разногласий в договорах о киберпреступности до неожиданных результатов исследований влияния жестоких видеоигр на эмпатию.

Погрузитесь в захватывающий мир, где даже детские игрушки вызывают панику в АНБ, и узнайте, как Apple меняет правила игры на рынке приложений. Это не просто новости – это путешествие в самое сердце современных технологических драм и интриг.

Всем приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity @SecLabNews Открыть/Комментировать