Путин утвердил жесткие меры против незаконного оборота данных

💸Компании, допустившие утечку данных более 100 000 человек, могут лишиться до 3% своей годовой выручки, но не менее 20 миллионов рублей.

⚖️За незаконное использование биометрии или данных несовершеннолетних теперь грозит до 10 лет тюрьмы .

📜 Любая компания, забывшая уведомить о работе с данными, рискует штрафами до 300 тысяч рублей. Больше не получится обойтись формальным исполнением требований.

#персональныеданные #безопасность #законы @SecLabNews

Калининградский суд рассмотрит дело программиста, за которого ФБР предлагает $10 млн

🔒 В суд Калининграда передано уголовное дело против программиста, обвиняемого в создании вредоносного ПО. По информации источников, обвиняемым является Михаил Матвеев, за поимку которого ФБР США предлагает вознаграждение в 10 миллионов долларов.

🌐 Следствие установило, что в январе 2024 года обвиняемый разработал программу для шифрования файлов и данных без ведома и согласия пользователей. Программа планировалась к использованию для шифрования данных коммерческих организаций с целью получения выкупа за дешифрование.

⚖️ По данным Минюста США, Матвеев причастен к атакам на 2800 жертв с требованием выкупа более 400 миллионов долларов. Среди пострадавших числятся правоохранительные органы, больницы и школы, которые выплатили около 200 миллионов долларов.

#киберпреступность #хакеры #программирование #суд

@SecLabNews

«Невидимый занавес»: российский интернет исчезает из глобальной сети

🔎 Специальный скрипт мониторинга зафиксировал масштабное снижение доступности российских серверов в базе Shodan. Изменения начались в августе 2023 года, затронув серверы различных типов — HTTPS, SSH и DNS.

⚙️ Особенно заметное снижение затронуло порт TCP/7547, который используется для протокола CPE WAN Management Protocol (CWMP), известного также как TR-069. Протокол позволяет интернет-провайдерам управлять роутерами пользователей удалённо.

📈 За последние 6 недель ситуация с количеством доступных серверов в российском сегменте интернета стабилизировалась. Эксперты продолжают наблюдение за динамикой, чтобы оценить влияние изменений на доступность российского интернета для глобальных поисковых систем.

#Shodan #мониторинг #суверенныйрунет #кибербезопасность

@SecLabNews

👀 Псс...подписку Premium надо?

Немного отвлекитесь от работы и поучаствуйте в нашей мини-викторине, в которой нужно ответить всего на один вопрос и получить подписку бесплатно.

Итак предыстория:

«Самый опасный хакер» Джереми Хаммонд, взломавший систему частной разведывательной компании Stratfor, был пойман из-за слабого пароля, который стал его уязвимым местом. Несмотря на высококлассные хакерские навыки, он выбрал очень простую комбинацию «Chewy123», которая позволила следователям быстро получить доступ к его зашифрованным данным.

А теперь вопрос: как думаете, чье имя было взято за основу создания пароля? Напишите ваше предположение в комментариях!

Первым 50 счастливчикам, которые напишут правильный ответ, подарим Telegram Premium.

Ну что ж…игра началась! 😈

Детям до 16 лет закроют доступ к соцсетям в Австралии

📱Австралийский сенат утвердил закон, требующий от социальных платформ проверять возраст пользователей. Согласно новым правилам, дети младше 16 лет не смогут создавать аккаунты в таких сервисах как TikTok, Facebook*, Instagram*, Snapchat и других.

⏳ Социальным платформам дали время до конца 2025 года на внедрение систем проверки возраста. Правительство обещает, что процесс верификации будет удобным и не потребует предоставления документов, хотя конкретные технологии еще тестируются.

🌐 Технологические гиганты уже начинают адаптироваться к новым требованиям. TikTok первым сообщил о тестировании технологий определения возраста пользователей.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#ЗащитаДетей #Австралия #СоцСети #Безопасность

@SecLabNews

MASSGRAVE анонсировали метод обхода лицензий Windows и Office

🛡 Группа хакеров MASSGRAVE заявила о разработке метода, который позволяет обойти защиту лицензий Windows и Office. По утверждениям группы, метод позволяет навсегда активировать «почти любую версию» программ, включая клиентские и серверные версии, а также ESU и CSVLK.

💻 Поддерживаемые версии включают в себя Windows 7, Windows 8/8.1, Windows 10, Windows 11, а также различные серверные версии и их дополнительные функции. Одной из ключевых особенностей стало включение поддержки Extended Security Updates для Windows 10, которые начнут действовать в октябре 2025 года.

⚡️По словам хакеров, методы активации HWID и KMS применялись годами: первый с 2018 года, второй — более 17 лет. Однако эти способы не обеспечивали постоянную активацию всех версий, что, как утверждается, было устранено новым методом.

#Windows #Microsoft #кибербезопасность #лицензии

@SecLabNews

Чубака, рыбка, сын маминой подруги — что дальше? 😂

Мы уже были готовы ко всему, что вы придумаете в этот раз.

Объявляем 50 победителей мини-викторины:

1. @vkbrzn
2. @Nat_Zhura
3. @EvgeniyFerro
4. @mv7dev7null
5. @chvmma
6. @ad_gnusov
7. @mart3690
8. @vesserg
9. @imyadefaultusera
10. @elvusm
11. @Wellyrin27
12. @zzaaqqxxc
13. @ViandVia
14. @funder_s
15. @Heretic_q2
16. @nu11byte
17. @wladimirwakhrushew
18. @Ka1ibry
19. @DASenkiv
20. @blackmonster148
21. @aleksatech
22. @liketux
23. @Victor_kur
24. @ti8510
25. @nkreali
26. @aleksawanderlust
27. @TDM_qa_ad
28. @Alexander_Pankratz
29. @bladedge
30. @tisslou
31. @MinskSNV
32. @entryAvg
33. @Al_9x_6
34. @Brad_ko
35. @RockerzXXX
36. @wolfich
37. @Mettallex
38. @Matvey4
39. @Mondieralf
40. @srdplk
41. @lgtnk
42. @volkanin
43. @snow_stig
44. @rhsec
45. @gordamaxim
46. @sec_ops
47. @userkv
48. @psheninav
49. @Sphinxspb
50. @vladisshell

💃 Оставайтесь с нами и не переключайтесь. Скоро будет еще один конкурс с призами!

@SecLabNews

Тайное оружие в спутниковых ресиверах: дело на $43,5 млн

🔍 Южнокорейская полиция задержала 6 человек из руководства компании-производителя спутниковых ресиверов. Расследование началось после сигнала от Интерпола о подозрительной деятельности производителя устройств для спутникового ТВ.

💻 Компания экспортировала 240 000 устройств, из которых 100 000 содержали вредоносное ПО изначально. Остальные устройства получали функцию DDoS-атак через обновления, а общий доход от преступной схемы составил $43,5 млн.

🚔 Правоохранительные органы арестовали активы компании на сумму всего преступного дохода. Расследование продолжается на международном уровне при участии Интерпола, ведётся поиск иностранного заказчика схемы.

#кибербезопасность #DDos #киберпреступность #расследование

@SecLabNews

Лазерные щупальца: как китайские сенсоры угрожают миру

🕵️‍♂️ LiDAR-технология становится мощным инструментом геополитического влияния Китая. Эксперты предупреждают о серьезных рисках для национальной безопасности других стран.

🌐 Китайские LiDAR-сенсоры могут незаметно собирать критически важную информацию о инфраструктуре. Государственное законодательство КНР обязывает компании передавать любые собранные данные спецслужбам.

⚠️ Аппаратные уязвимости в LiDAR-системах позволяют злоумышленникам манипулировать городскими сетями и критическими объектами. Такие атаки могут происходить скрытно и дистанционно, практически без возможности быстрого обнаружения.

#Кибербезопасность #ЦифровойШпионаж #LiDAR

@SecLabNews

20 криптоматов и международные кураторы: МВД раскрыло преступную сеть

💻 Сотрудники МВД России задержали организаторов схемы, связанной с хищением денег через криптоматы. Установлено, что более 20 таких терминалов находились в разных регионах страны.

📲 Под влиянием телефонных мошенников жертвы переводили свои средства на криптокошельки злоумышленников. Лидер группировки, уроженец Украины, извлекал наличные из криптоматов и обменивал их на криптовалюту. Часть средств он переводил кураторам, оставляя себе процент.

🔒 Правоохранители обнаружили консоль управления криптоматами и изъяли многочисленные улики. Более 150 человек стали жертвами, один из них потерял 2,5 миллиона рублей.

#кибербезопасность #мошенничество #мвд #криптоматы

@SecLabNews

На 15% больше атак: о чем поговорят на конференции VK?

📈 Количество киберинцидентов продолжает расти: за III квартал 2024 года зафиксирован прирост на 15%. Вредоносное ПО остается главным инструментом атак, составляя 65% случаев против организаций.

🤝 VK Security Confab Max станет площадкой для обсуждения новых вызовов и решений в сфере кибербезопасности. 11 декабря эксперты соберутся в Москве, чтобы поделиться практическими знаниями и опытом.

💻 Мероприятие охватит пять ключевых направлений, включая безопасность приложений, защиту пользователей и облачных технологий. Участники смогут присоединиться бесплатно, выбрав удобный формат: очный или онлайн.

#кибербезопасность #конференция #вредоносноепо

@SecLabNews

Конец MATRIX: масштабная операция против криминальной платформы

🔐 В ходе международной операции правоохранительные органы ликвидировали платформу для зашифрованных коммуникаций MATRIX, которая использовалась преступными группировками для ведения незаконной деятельности. Сервис работал по принципу закрытого клуба с системой приглашений.

💻 MATRIX была впервые выявлена в 2021 году, когда её связь с расследованием убийства нидерландского журналиста привлекла внимание властей. Анализ показал, что её инфраструктура более сложная, чем у ранее ликвидированных сервисов Sky ECC и EncroChat.

📡 Платформа использовала более 40 серверов, расположенных в нескольких странах, с ключевыми серверами во Франции и Германии. После трёх месяцев наблюдения удалось расшифровать более 2,3 млн сообщений, связанных с торговлей наркотиками, оружием и отмыванием денег.

#MATRIX #преступность #операция #Eurpol

@SecLabNews

Разработчики получат государственное подтверждение компетенций

🧑‍💻 Минцифры запускает масштабный эксперимент по сертификации ИТ-специалистов. Разработчики смогут бесплатно подтвердить свои профессиональные навыки и получить официальный документ через Госуслуги.

👀 Участие в программе добровольное и полностью дистанционное, доступное для всех разработчиков независимо от образования. Процесс включает регистрацию на платформе, прохождение тестирования и выполнение практических заданий.

🔒 Система обеспечивает полную конфиденциальность личных данных участников. Разработчики сами решают, использовать ли сертификат при трудоустройстве или просто проверить свой профессиональный уровень.

#ITсертификация #Минцифры #ГосуслугиИТ #РазработкаПО
@SecLabNews

«Умственное разложение»: почему именно эта фраза определила 2024 год

🧠 Словосочетание «умственное разложение» официально стало словом года по версии Oxford University Press. Термин обозначает «предполагаемое ухудшение умственного или интеллектуального состояния, которое связывается с чрезмерным потреблением материалов, считающихся незначительными или не стимулирующими мышление».

📚 Выбор был сделан путем масштабного голосования с участием более 37 тысяч человек. Конкуренцию победителю составили такие термины как «сдержанный», «динамическое ценообразование» и «романтическое фэнтези».

📈 В 2024 году термин обрел новую популярность в контексте обсуждения влияния низкокачественного контента в интернете. Особенно активно его используют представители поколений Z и Alpha, осознающие негативные аспекты цифровой культуры.

#УмственноеРазложение #ОксфордскийСловарь #ТрендыГода

@SecLabNews

После атаки КНР власти США настаивают на шифровании связи

🛡 Федеральное правительство США приступило к расследованию масштабного китайского взлома глобальных телекоммуникаций весной 2024 года. По заявлению официальных лиц во вторник, вторжение не только продолжается, но и имеет более серьёзный масштаб, чем считалось ранее.

⚡️ Исполнительный помощник директора CISA Джефф Грин призвал американцев использовать зашифрованные коммуникации везде, где это возможно. Он подчеркнул необходимость разработки долгосрочной стратегии защиты телекоммуникационных сетей.

🔐 Хакерская группа Salt Typhoon, связанная с правительством КНР, атаковала десятки телеком-компаний по всему миру. Целью атаки стал доступ к данным американских политических лидеров и информации, связанной с национальной безопасностью.

#Кибербезопасность #КитайскиеХакеры #SaltTyphoon
@SecLabNews

Политические хакеры и вымогатели: тенденции 2024 года

😷 В 2024 году хакеры атаковали медицину и малый бизнес с особым цинизмом. Orange Cyberdefense зафиксировала угрозы критически важным системам, от которых зависят здоровье и жизни людей.

💼 Эксперты зафиксировали 13 тысяч атак ради выкупа, наибольший рост — в развивающихся странах. Среди пострадавших — Афганистан, Мальдивы и Узбекистан.

🗳Политические манипуляции вышли на новый технологический уровень. Хакерские группы используют социальные сети и искусственный интеллект для распространения дезинформации и влияния на общественное мнение. В Telegram выявлено 3214 политических сообщений и более 6 тысяч вредоносных атак.

#киберугрозы #информационнаябезопасность #OrangeCyberdefense #анализ2024

@SecLabNews

Импортозамещение 2.0: Госкомпаниям укажут на отечественный софт

🚀 Минцифры разрабатывает новую инициативу по обязательной закупке программного обеспечения у российских разработчиков. Инициатива коснется государственных компаний и направлена на поддержку отечественного IT-сектора.

💼 Критерии отбора включают регистрацию в специальном реестре и ограничение годовой выручки до 4 млрд рублей. Такой подход позволит малым и средним IT-компаниям получить реальный шанс на продвижение своих технологических разработок.

🛡 Госкорпорации неоднозначно оценивают нововведение, указывая на существенные различия в зрелости и функциональности отечественных решений. Эксперты подчеркивают, что новая инициатива потребует тщательного подхода к оценке качества и надежности программных продуктов.

#российскоеПО #импортозамещение #Минцифры #новостиИТ

@SecLabNews

Telegram: от критики к мировым стандартам защиты

📢 Telegram начал сотрудничать с фондом Internet Watch Foundation. Фонд работает с крупнейшими интернет-компаниями, помогая удалять материалы, связанные с насилием над детьми. Представители IWF назвали это решение «трансформационным», подчеркнув, что это важный шаг к изменениям.

⚖️ Изменение позиции Telegram связано с недавними проблемами его основателя. Павел Дуров находится под следствием во Франции по обвинениям в недостаточном сотрудничестве с правоохранительными органами.

🛡 Платформа ранее ежемесячно блокировала сотни тысяч материалов, используя собственные алгоритмы. Теперь механизм контроля будет усилен за счёт сотрудничества с фондом IWF.

#Telegram #Безопасность #Контент #IWF

@SecLabNews