ПО Fujitsu ошибочно отправило сотрудников почты за решетку

😔Руководитель европейского подразделения Fujitsu, Пол Паттерсон, признал "моральное обязательство" компании возместить ущерб невинно осужденным работникам британских почтовых отделений из-за сбоев в ПО Horizon.

💸В конце девяностых-начале нулевых более 900 сотрудников почты были обвинены в растрате и фальсификации документов из-за сбоев в программном обеспечении Fujitsu Horizon, которое показывало ложные недостачи.

🕒 Ситуация признана самым массовым случаем несправедливости суда в истории Великобритании. На сегодняшний день отменены только 93 приговора, а тысячи людей продолжают ожидать компенсаций спустя более 20 лет. Некоторые замдиректоры неправомерно попали в тюрьму, многие разорились. Некоторые с тех пор умерли.

#Fujitsu #Horizon #Почта @SecLabNews

Как 175 рублей могут превратиться в миллионные убытки с RADX RAT

🎣 К концу 2023 года эксперты обнаружили серию мошеннических атак, направленных против российских компаний. Преступная группа использовала троян удаленного доступа DarkCrystal RAT для атак на разнообразные сектора, включая маркетплейсы, банки, IT и строительство.

🫢 Целью злоумышленников было проникновение во внутренние финансовые и юридические системы, а также доступ к клиентским базам данных и корпоративным учетным записям. DarkCrystal RAT, появившийся в 2019 году, способен красть данные, перехватывать клавиши и делать скриншоты системы.

🔍 В ходе анализа перехваченных сообщений, эксперты выявили новый вид трояна удаленного доступа, получивший название RADX. Он находится в продаже с октября 2023 года, где его рекламировали как «самый лучший и самый дешевый СОФТ для работы с удаленным доступом и сбором секретной информации». Цена за недельную аренду трояна со скидками составляла всего 175 рублей, а за трехмесячную — 475 рублей.

#CyberSecurity #PhishingAttack #DarkCrystalRAT #RussianCyberThreat

@CyberStrikeNews

Ботнет «Bigpanzi» атакует устройства на базе Android TV и eCos

🌐 Пекинская исследовательская группа Qianxin выявила киберпреступную сеть «Bigpanzi», занимающуюся заражением вредоносным ПО устройств на базе Android TV и eCos. География заражений обширна, а функционирует группировка с 2015 года.

📈Согласно отчету, Bigpanzi управляет ботнетом с более чем 170 000 ежедневно активных ботов, а общее количество замеченных уникальных IP-адресов превышает 1,3 миллиона.

🛡 Злоумышленники инфицируют устройства через фальшивые обновления прошивки или приложения, которые пользователи устанавливают самостоятельно. Заражённые устройства используются для незаконных платформ медиастриминга, сетей прокси-трафика, DDoS-атак и предоставления контента через OTT.

#ботнет #Bigpanzi #AndroidTV @SecLabNews

Суперкомпьютеры станут еще мощнее: Путин дал задание правительству

⚡️Владимир Путин дал поручение правительству разработать и реализовать комплекс мер для повышения вычислительных мощностей суперкомпьютеров в стране. Об этом сообщается на сайте Кремля.

📄Согласно перечню поручений, до 1 марта 2024 года необходимо определить конкретные параметры увеличения мощности суперкомпьютеров, находящихся в Российской Федерации.

⚙️Кроме того, правительству поручено разработать механизмы использования архивов государственных и муниципальных органов, библиотечных фондов в целях создания наборов данных.

#Суперкомпьютеры #ЦифроваяЭкономика #Технологии @SecLabNews

Microsoft утверждает, что 12-го января обнаружили в своей инфраструктуре злоумышленников, которые украли переписку руководства ИТ-гиганта из Редмонда, а также его юристов и ИБшников. Начало атаки зафиксировано в конце ноября 2023, а стоит за ней группировка «Полуночная метель» (Midnight Blizzard) 🥶 из России.

Деталей в уведомлении Комиссии по ценным бумагам приведено немного - началось все с перебора пароля для разных учеток (password spray), проникновение в тестовый, непроизводственный, старый сегмент инфраструктуры, а когда Microsoft праздновала Рождество 🔥, хакеры добрались и до почты ее руководства.

Производитель Xbox пишет, что жуткие русские прогосударственные хакеры, которыми впору пугать детей в ночи 😈, не получили доступа ни к данным клиентов, ни к рабочей инфраструктуре, ни к исходникам, ни к искусственному интеллекту; да и к почте не всей, а только небольшому фрагменту (я бы также писал ✍️).

У меня, конечно вызывает вопрос, что за архитектура инфры у Microsoft, если хакеры из тестового legacy-сегмента добрались до почты топ-менеджеров и больше никуда 🤔

А вот фразу «тестовый, непроизводственный, legacy-сегмент» я бы взял на вооружение. Когда надо написать, что ты лоханулся с мониторингом, то подать это надо красиво 😎

PSYOP Capitalism: как интернет стал оружием психологической войны

😱 На недавно состоявшемся Всемирном конгрессе хакеров Chaos Communication Congress (CCC) в Европе, американский художник и исследователь Тревор Пэглен предупредил о наступлении новой эпохи в сфере технологий, которую он назвал PSYOP Capitalism.

😵По мнению Пэглена, современный интернет в большей степени состоит из ботов и автоматически создаваемого контента, управляемого алгоритмами, которые манипулируют нашим сознанием и эмоциями.

. 😨Пэглен также рассказал об истории экспериментов по контролю над разумом, начиная с проекта ЦРУ MK-Ultra 1953 года, и о том, как интернет и технологии влияют на наши отношения и социальное взаимодействие.

#PSYOPCapitalism #ТреворПэглен #ИнтернетАпокалипсис

Крипто-мошенники в Telegram: как они обманывают людей и как не попасться на их уловки

😲 Angara Security изучила публикации о криптовалютах в открытых Telegram-каналах с использованием OSINT-инструментов. Они обнаружили, что в 2023 году было удалено около 9000 подозрительных материалов, в которых предлагалось инвестировать в крипторынок с обещанием быстрого обогащения.

😠 Мошенники использовали агрессивные названия каналов, такие как «заработок сейчас», «путь к успеху», «умные инвестиции» и т.д. Они также обращали внимание на проблемы как рядовых пользователей, так и компаний, предлагая им регистрировать офшорные компании и инвестировать в криптовалюту для уклонения от формальностей.

😱В 2023 году в русскоязычном сегменте интернета было зарегистрировано около 1500 доменов, связанных с инвестициями в криптовалюты, 50% из которых появились в IV квартале. Многие из них использовали отсылки к платформам Binance и CommEX, которые прекратили работу в России.

#криптовалюта #мошенничество #Telegram @SecLabNews

Конституционный суд поддержал родителя, осужденного за прослушку сына

😮Конституционный суд РФ признал законным использование родителями программ прослушки на смартфонах своих детей, если это необходимо для обеспечения их безопасности и защиты их прав.

😢 Решение суда было вынесено по жалобе жителя Владивостока, который был осужден за незаконную запись разговоров через приложение родительского контроля, установленное на смартфоне семилетнего сына.

😕 Решение суда вызвало разные реакции в обществе: некоторые считают, что это нарушает права детей на конфиденциальность, другие - что это дает родителям возможность контролировать и защищать своих детей от внешних угроз.

#КонституционныйСуд #РодительскийКонтроль #ПраваДетей @SecLabNews

Зампреды по ИБ под угрозой дисквалификации: что предлагает новый законопроект?

1️⃣В России обсуждается новый законопроект, направленный на повышение требований к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность.

2️⃣ В частности, замглава банка по ИБ может быть дисквалифицирован на 10 лет, если в период его работы в финансовой организации происходили нарушения требований к защите информации, приведшие к утечкам персональных данных или банковской тайны.

3️⃣ Законопроект вызвал критику со стороны Национального совета финансового рынка (НСФР), который считает, что такие меры могут усугубить нехватку профильных специалистов и не учитывают прямую связь между деятельностью конкретного человека и его дисквалификацией.

@SecLabNews #утечкаданных #финансовые_организации #законопроект

IT-консультанта наказали за раскрытие уязвимости с данными 700 000 клиентов

💬 Программист был оштрафован на €3 000 за обнаружение и сообщение об уязвимости базы данных интернет-магазина, которая раскрыла данные почти 700 000 клиентов.

⚡️ Уязвимость, получившая обозначение CVE-2023-34048 и оценку 9.8 по шкале CVSS, представляет собой ошибку записи за пределами выделенного блока, позволяя злоумышленнику удаленно выполнить код.

👀 Окружной суд оштрафовал специалиста, считая его действия незаконными, хотя эксперты утверждают, что уязвимость была вызвана недостаточной защитой программного обеспечения, а не злонамеренными действиями.

#уязвимость #интернетмагазин #ITКонсультант #кибербезопасность

@CyberStrikeNews

Мошенники крадут $80000 на пустом месте. Виртуальная реальность рушит жизни людей. Загреметь в тюрьму за VPN 📲

Чем еще удивит новый выпуск Security-новостей:

🫢 Псевдопохищение студента в США. Хакеры заставили парня инсценировать собственное похищение и вымогали деньги у его родственников.

🖐 Найти преступника по отпечаткам пальцев. Ученые из США разработали ИИ, способный связывать отпечатки пальцев одного человека с разных мест преступлений.

🤖 Апполон и Валькирия. Человекоподобные роботы от NASA готовятся к покорению космоса и будут выполнять сложные миссии как на Земле, так и за ее пределами.

Всем приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews