США выявили шпионские функции в портовых кранах из Китая

🔒 Береговая охрана США обнаружила встроенные уязвимости в китайских портовых кранах, позволяющие удаленно управлять их работой. Около 80% всех портальных кранов в американских портах произведены в КНР.

🐛 Конгресс США отметил компанию ZPMC как источник угрозы безопасности. Производитель обвиняется в создании «троянского коня», позволяющего Пекину манипулировать морскими технологиями США.

🗃 Ситуация усугубляется тем, что только 36% частных операторов обращаются за поддержкой к командам киберзащиты. Нехватка персонала и ресурсов делает морскую транспортную систему особенно уязвимой.

#кибербезопасность #США #Китай #инфраструктура

@SecLabNews

«Атака ближайшего соседа»: изощренный метод проникновения в корпоративные сети

🎯 В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время. Злоумышленники разработали уникальную технику под названием «Атака ближайшего соседа».

🔑 Методика позволяет проникать в корпоративные сети через Wi-Fi соседних организаций, используя скомпрометированные учетные данные. Через цепочку компрометаций они добирались до целевых организаций, обходя системы безопасности.

🛡 В ходе атак применялись стандартные инструменты Windows и ранее неизвестная уязвимость нулевого дня. Это позволяло злоумышленникам получать повышенные привилегии и похищать критически важные данные.

#кибербезопасность #хакеры #WiFiSecurity #ZeroDay

@SecLabNews

Правовая ловушка: кибербезопасность может оказаться вне закона

⚖️ Доработанный ко второму чтению законопроект вводит уголовную ответственность за создание ресурсов для хранения и передачи незаконно полученных персональных данных. Максимальное наказание предусматривает лишение свободы на срок до 5 лет и штрафы до 700 тысяч рублей.

🚫 Представители более 15 компаний направили 22 ноября письмо в комитеты Госдумы, указывая на отсутствие исключений для легальной работы с утечками. В документе отмечается, что проект не учитывает деятельность компаний, занимающихся защитой инфраструктуры от атак и расследованием инцидентов.

🔍 Эксперты предлагают закрепить в законопроекте условия, исключающие уголовную ответственность за расследование утечек и анализ украденных данных. Они подчеркивают необходимость сохранить возможность легального анализа утечек для компаний, которые «противодействуют преступникам».

#кибербезопасность #законопроект #персональныеданные #утечкиданных

@SecLabNews

Цифровой рубль может получить единое приложение для всех банков

💰 Банк России готов рассмотреть создание единого мобильного приложения для операций с цифровым рублем. Это решение стало ответом на обращение Ассоциации банков России, которая выразила озабоченность высокими затратами на внедрение цифровой валюты.

🏦 Стоимость адаптации инфраструктуры для одного банка оценивается в 85-150 миллионов рублей. Для банков с универсальной лицензией срок обязательного внедрения установлен до июля 2026 года, а для банков с базовой лицензией — до июля 2027 года.

📱С 1 сентября 2024 года стартовал второй этап пилотирования с участием 9000 физических и 1200 юридических лиц. В рамках этого этапа появилась возможность оплаты по динамическому QR-коду и переводов между компаниями.

#цифровойрубль #ЦБ #финтех #цифровизация

@SecLabNews

⚡️ В тренде VM: топ уязвимостей октября, «метод Форда» и «атака на жалобщика»

Среди уязвимостей — недостатки в продуктах Microsoft и платформе XWiki, которые уже эксплуатируются злоумышленниками или могут стать их следующей мишенью.

В новом выпуске обсудим:

⏺️ Уязвимости Windows, затрагивающие миллиард устройств, позволяющие хакерам получить полный контроль над системой.

⏺️ Уязвимость в легаси-движке платформы MSHTML для обработки и отображения HTML-страниц.

⏺️ Уязвимость, связанная с удаленным выполнением кода, в опенсорсной платформе XWiki (CVSS 10.0).

Александр Леонов, ведущий эксперт PT Expert Security Center, раскроет хитрости социальной инженерии и расскажет байку про Генри Форда, которая неожиданно связана с устранением уязвимостей.

Выпуск можно посмотреть на любой из платформ:

📺 YouTube

📺 RuTube

📹 VK Видео

🌐 Дзен

@SecLabNews

Новая веха: трафик MSK-IX преодолел отметку в 7 Тб/с

📈 Трафик, проходящий через крупнейшую российскую точку обмена интернет-трафиком MSK-IX, за последний год вырос более чем на треть. С 22 ноября 2023 года по 22 ноября 2024 года пиковые значения выросли на 36%, достигнув 7,181 Тб/с (против 5,279 Тб/с годом ранее).

▶️ Проблемы с доступом к YouTube в России начались с середины июля 2024 года. После прекращения обслуживания серверов GGC пользователи стали загружать контент с зарубежных серверов, что привело к значительному росту трафика.

⚠️ Операторы связи сталкиваются с серьезными вызовами в поддержке растущей инфраструктуры. Ситуация осложняется ограничениями на доступ к телекоммуникационному оборудованию и высокими процентными ставками для финансирования.

#интернет #трафик #YouTube #цифровизация

@SecLabNews

SMS-охотники: в Таиланде поймали фургон с фишинговой станцией

📥В Бангкоке полиция обнаружила передвижную станцию для массовой рассылки фишинговых SMS. Устройство, находившееся в фургоне, могло отправлять более 100 тысяч сообщений в час в радиусе трёх километров.

💳 Мошенники использовали схему с фальшивыми бонусными баллами, маскируясь под крупного оператора AIS. Жертв перенаправляли на фишинговый сайт, где похищали данные банковских карт для проведения несанкционированных транзакций.

💬 Преступники координировали свои действия через закрытые каналы в Telegram, где обсуждали тексты мошеннических сообщений. Полиция арестовала водителя фургона — 35-летнего гражданина Китая, и разыскивает ещё минимум двух участников группы.

#фишинг #кибербезопасность #Таиланд #мошенничество

@SecLabNews

MaxPatrol EDR 7.0: уверенная адаптация для крупных инфраструктур

🎙 Вебинар Positive Technologies состоится 28 ноября в 14:00

Приглашаем вас на трансляцию, посвященную выходу новой версии продукта для киберзащиты конечных устройств. Особенность нововведений, вошедших в MaxPatrol EDR 7.0, в нацеленности на обеспечение надежной защиты устройств в больших распределенных ИТ-инфраструктурах.

Теперь пользователи смогут:

🔴добавлять собственные правила нормализации и корреляции;
🔴использовать API для реагирования из внешних систем;
🔴совершать реагирование сразу на группе устройств;
🔴обеспечить быстрое масштабирование, покрытие новых устройств и целых филиалов;
🔴кластеризовать сервер управления системы, чтобы обеспечить его отказоустойчивость.

Регистрируйтесь и присоединяйтесь к вебинару, чтобы увидеть демонстрацию новых возможностей MaxPatrol EDR.

РКН планирует упорядочить сбор персональных данных

📌 Роскомнадзор выступил с инициативой разработать шаблоны для стандартизации сбора персональных данных по отраслям. Инициатива была озвучена заместителем руководителя службы Милошем Вагнером в ходе дискуссии в Госдуме 25 ноября.

📄 Вагнер предложил провести ревизию правовых оснований для сбора персональных данных. Его цель — определить случаи, когда согласие действительно важно для человека, а не является формальностью в интересах оператора.

🤝 Заместитель руководителя РКН подчеркнул необходимость разработки отраслевых шаблонов совместно с профильными министерствами. Такой подход позволит исключить излишнее согласие и снизить риски утечки данных.

#ЦифроваяБезопасность #ЗащитаДанных #Роскомнадзор #ПерсональныеДанные

@SecLabNews

«Роковой маршрут: электронная навигация направила автомобиль в пропасть

🚗 В индийском штате Уттар-Парадеш автомобиль с тремя пассажирами упал с десятиметровой высоты недействующего моста. Трагедия произошла из-за того, что навигатор Google Maps проложил маршрут через разрушенный наводнением мост через реку Рамганга.

🚧 На реконструируемом мосту полностью отсутствовали предупреждающие знаки и ограждения. Представители компаний Google и строительной организации уже включились в процесс выяснения обстоятельств.

💔 Жертвами происшествия стали двоюродные братья Нитин Кумар, Аджит Кумар и их родственник Амит Кумар, работавшие в охранной компании. Мобильные записи подтвердили: навигатор указывал маршрут вплоть до самого момента трагедии.

#GoogleMaps #БезопасностьДорог #Индия #ДТП

@SecLabNews