Microsoft утверждает, что 12-го января обнаружили в своей инфраструктуре злоумышленников, которые украли переписку руководства ИТ-гиганта из Редмонда, а также его юристов и ИБшников. Начало атаки зафиксировано в конце ноября 2023, а стоит за ней группировка «Полуночная метель» (Midnight Blizzard) 🥶 из России.

Деталей в уведомлении Комиссии по ценным бумагам приведено немного - началось все с перебора пароля для разных учеток (password spray), проникновение в тестовый, непроизводственный, старый сегмент инфраструктуры, а когда Microsoft праздновала Рождество 🔥, хакеры добрались и до почты ее руководства.

Производитель Xbox пишет, что жуткие русские прогосударственные хакеры, которыми впору пугать детей в ночи 😈, не получили доступа ни к данным клиентов, ни к рабочей инфраструктуре, ни к исходникам, ни к искусственному интеллекту; да и к почте не всей, а только небольшому фрагменту (я бы также писал ✍️).

У меня, конечно вызывает вопрос, что за архитектура инфры у Microsoft, если хакеры из тестового legacy-сегмента добрались до почты топ-менеджеров и больше никуда 🤔

А вот фразу «тестовый, непроизводственный, legacy-сегмент» я бы взял на вооружение. Когда надо написать, что ты лоханулся с мониторингом, то подать это надо красиво 😎

PSYOP Capitalism: как интернет стал оружием психологической войны

😱 На недавно состоявшемся Всемирном конгрессе хакеров Chaos Communication Congress (CCC) в Европе, американский художник и исследователь Тревор Пэглен предупредил о наступлении новой эпохи в сфере технологий, которую он назвал PSYOP Capitalism.

😵По мнению Пэглена, современный интернет в большей степени состоит из ботов и автоматически создаваемого контента, управляемого алгоритмами, которые манипулируют нашим сознанием и эмоциями.

. 😨Пэглен также рассказал об истории экспериментов по контролю над разумом, начиная с проекта ЦРУ MK-Ultra 1953 года, и о том, как интернет и технологии влияют на наши отношения и социальное взаимодействие.

#PSYOPCapitalism #ТреворПэглен #ИнтернетАпокалипсис

Крипто-мошенники в Telegram: как они обманывают людей и как не попасться на их уловки

😲 Angara Security изучила публикации о криптовалютах в открытых Telegram-каналах с использованием OSINT-инструментов. Они обнаружили, что в 2023 году было удалено около 9000 подозрительных материалов, в которых предлагалось инвестировать в крипторынок с обещанием быстрого обогащения.

😠 Мошенники использовали агрессивные названия каналов, такие как «заработок сейчас», «путь к успеху», «умные инвестиции» и т.д. Они также обращали внимание на проблемы как рядовых пользователей, так и компаний, предлагая им регистрировать офшорные компании и инвестировать в криптовалюту для уклонения от формальностей.

😱В 2023 году в русскоязычном сегменте интернета было зарегистрировано около 1500 доменов, связанных с инвестициями в криптовалюты, 50% из которых появились в IV квартале. Многие из них использовали отсылки к платформам Binance и CommEX, которые прекратили работу в России.

#криптовалюта #мошенничество #Telegram @SecLabNews

Конституционный суд поддержал родителя, осужденного за прослушку сына

😮Конституционный суд РФ признал законным использование родителями программ прослушки на смартфонах своих детей, если это необходимо для обеспечения их безопасности и защиты их прав.

😢 Решение суда было вынесено по жалобе жителя Владивостока, который был осужден за незаконную запись разговоров через приложение родительского контроля, установленное на смартфоне семилетнего сына.

😕 Решение суда вызвало разные реакции в обществе: некоторые считают, что это нарушает права детей на конфиденциальность, другие - что это дает родителям возможность контролировать и защищать своих детей от внешних угроз.

#КонституционныйСуд #РодительскийКонтроль #ПраваДетей @SecLabNews

Зампреды по ИБ под угрозой дисквалификации: что предлагает новый законопроект?

1️⃣В России обсуждается новый законопроект, направленный на повышение требований к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность.

2️⃣ В частности, замглава банка по ИБ может быть дисквалифицирован на 10 лет, если в период его работы в финансовой организации происходили нарушения требований к защите информации, приведшие к утечкам персональных данных или банковской тайны.

3️⃣ Законопроект вызвал критику со стороны Национального совета финансового рынка (НСФР), который считает, что такие меры могут усугубить нехватку профильных специалистов и не учитывают прямую связь между деятельностью конкретного человека и его дисквалификацией.

@SecLabNews #утечкаданных #финансовые_организации #законопроект

IT-консультанта наказали за раскрытие уязвимости с данными 700 000 клиентов

💬 Программист был оштрафован на €3 000 за обнаружение и сообщение об уязвимости базы данных интернет-магазина, которая раскрыла данные почти 700 000 клиентов.

⚡️ Уязвимость, получившая обозначение CVE-2023-34048 и оценку 9.8 по шкале CVSS, представляет собой ошибку записи за пределами выделенного блока, позволяя злоумышленнику удаленно выполнить код.

👀 Окружной суд оштрафовал специалиста, считая его действия незаконными, хотя эксперты утверждают, что уязвимость была вызвана недостаточной защитой программного обеспечения, а не злонамеренными действиями.

#уязвимость #интернетмагазин #ITКонсультант #кибербезопасность

@CyberStrikeNews

Мошенники крадут $80000 на пустом месте. Виртуальная реальность рушит жизни людей. Загреметь в тюрьму за VPN 📲

Чем еще удивит новый выпуск Security-новостей:

🫢 Псевдопохищение студента в США. Хакеры заставили парня инсценировать собственное похищение и вымогали деньги у его родственников.

🖐 Найти преступника по отпечаткам пальцев. Ученые из США разработали ИИ, способный связывать отпечатки пальцев одного человека с разных мест преступлений.

🤖 Апполон и Валькирия. Человекоподобные роботы от NASA готовятся к покорению космоса и будут выполнять сложные миссии как на Земле, так и за ее пределами.

Всем приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

🚫Депутат Госдумы хочет запретить ЛГБТ-эмодзи в России

😠 Алексей Журавлев предложил запретить в смартфонах в России около 20 эмодзи, которые, по его мнению, пропагандируют нетрадиционные ценности.

😳 Депутат утверждает, что эти эмодзи нарушают закон о запрете ЛГБТ-пропаганды, так как показывают однополые семьи, поцелуи, беременность и свадьбу мужчин, а также женщин с бородами и другие нетрадиционные символы.

🙅 Депутат говорит, что эти смайлы и эмодзи плохо влияют на детей и подростков, которые часто пользуются социальными сетями и мессенджерами, и настаивает на их запрете в России

#ЛГБТ #запрет #эмодзи @SecLabNews

CVE-2024-23222: установите исправления для Apple прямо сейчас

🔗 В продуктах Apple обнаружена критическая уязвимость нулевого дня. Эта уязвимость связана с ошибкой в браузере Safari и активно использовалась хакерами для атак.

🦾 Она давала возможность удаленного выполнения кода. Apple не раскрыла подробности об атаках и виновниках.

⬇️ Компания срочно выпустила обновления безопасности для всех уязвимых систем, чтобы ликвидировать уязвимость. Обновления уже доступны для скачивания.

#кибербезопасность #Apple #уязвимость #0day

@ZerodayAlert

Нехватка IT-кадров в России: кого ищут компании в 2024 году?

📊 Исследование от «Зарплаты.ру» показало, что более трети (35%) руководителей IT-компаний отмечают нехватку специалистов по кибербезопасности. Еще 33% заявляют о потребности в сетевых инженерах.

📲Каждой пятой компании требуются мобильные разработчики и продакт-менеджеры. 7% респондентов указали на нехватку специалистов по цифровой трансформации, 15% - бэкенд-разработчиков, 11% - фронтенд-разработчиков.

👨‍💻 Что касается уровня квалификации, то 37% опрошенных нуждаются в специалистах среднего звена (Middle), 33% - в руководителях отделов, 20% - в опытных разработчиках (Senior). В то же время спрос на начинающих специалистов (Junior) есть только у 12% компаний. Помимо этого, 48% респондентов отметили потребность в стажерах.

#ITПрофессии #РынокТруда2024 #КарьеравIT @SecLabNews

Ректор МИРЭА предложил запретить ИИ в ряде сфер деятельности

✍️ Ректор РТУ МИРЭА Станислав Кудж направил письмо министру цифрового развития России Максуту Шадаеву с предложением ограничить использование искусственного интеллекта (ИИ) в определенных областях.

🚫В письме речь идет о введении законодательных запретов на применение ИИ в некоторых сферах, включая создание рекламы для детей, социальный скоринг, принятие судебных решений и другие виды деятельности, где ИИ может нанести вред человеку или нарушить его права.

🛡Ректор МИРЭА также призывает к разработке риск-ориентированного подхода в регулировании ИИ в России и выделяет категории деятельности с повышенными рисками, где использование ИИ требует особого контроля и прозрачности.

#ИИ #регулирование #МИРЭА @SecLabNews

Ночь технических сбоев: сотни тысяч россиян пожаловались на неработающие мессенджеры

📉 В ночь на 24 января в работе популярных мессенджеров Telegram, WhatsApp и Viber произошел масштабный сбой, о чем свидетельствуют данные российского сервиса мониторинга «Сбой.рф».

🌐 Сервис зарегистрировал тысячи жалоб от пользователей по всей России, особенно из Новосибирской области и Хабаровского края, многие отмечали доступность приложений только через VPN.

📡 Власти Якутии связывают перебои с профилактическими мероприятиями Роскомнадзора, при этом мобильная связь и интернет в регионе функционируют в штатном режиме.

#сбой #мессенджеры #Роскомнадзор @SecLabNews

iOS 17.3 против воров: Apple вводит новые меры защиты

🆕 Apple выпустила обновления своих операционных систем, включая iOS 17.3 и iPadOS 17.3, которые содержат новую функцию под названием «Защита украденного устройства».

⛔️Функция позволяет заблокировать доступ к системе, активировав требование идентификации по Face ID или Touch ID, даже если у похитителя есть пароль к устройству.

📲Новая опция доступна для iPhone моделей XS и новее, а также для iPad Mini 5-го поколения и новее, при условии, что на устройстве включена двухфакторная аутентификация для Apple ID и код-пароль устройства, Face ID или Touch ID, Локатор и параметр Службы геолокации.

#AppleUpdate #iOS #DeviceProtection @SecLabNews

Агент Фёрби 008: документы АНБ раскрывают историю о запрете популярной игрушки

😲В конце 90-х годов популярная игрушка Фёрби, оснащённая чипом искусственного интеллекта, по данным АНБ, могла представлять угрозу национальной безопасности. Руководство агентства издало рекомендацию для сотрудников не приносить Фёрби на работу, опасаясь, что игрушки способны записывать секретную информацию услышанную в офисе.

📁По запросу пользователя соцсети @dakotathecat были обнародованы 60 страниц подтверждающих документов с обсуждениями сотрудников АНБ о потенциальной угрозе безопасности от Фёрби. Однако в патенте игрушки не было обнаружено упоминаний о каких-либо записывающих устройствах.

🤷Кроме того, производитель Фёрби опроверг утверждения о способности игрушек записывать или повторять секретную информацию. По словам компании, игрушки просто повторяли заранее запрограммированную информацию.

#Фёрби #АНБ #Шпионаж @SecLabNews

Правительство России определило сроки перехода на отечественное ПО

🗓Согласно рекомендациям Минцифры, опубликованных 12 января, госкорпорации и госкомпании с 1 января 2025 г должны будут использовать российские ОС , офисные пакеты, антивирусные программы и системы виртуализации. А переход на отечественные СУБД должен произойти с 1 января 2026 года.

❕Сроки перехода зависят от масштабов ИТ-инфраструктуры компаний и объёмов данных для миграции. Поэтому для разных классов ПО установлены разные сроки.

🤔 Эксперты выражают сомнения относительно полного перехода всех госкомпаний на отечественные ОС к 2025 году из-за проблем совместимости ПО и нехватки квалифицированных специалистов. Несмотря на рекомендательный характер указаний Минцифры, их игнорирование может повлиять на господдержку компаний, считают они.

#отечественноеПО #импортозамещение #цифроваятрансформация @SecLabNews

Белые хакеры нашли 24 уязвимости нулевого дня в Tesla

🤩 На хакерском конкурсе Pwn2Own Automotive 2024 в Токио исследователи обнаружили 24 уязвимости нулевого дня в системах Tesla и получили 722 500 долларов награды.

😯 Команда Synacktiv заработала 100 000 долларов, демонстрируя 3 уязвимости в модеме Tesla, позволяющие получить полный контроль над устройством.

🧐 Synacktiv также успешно взломала зарядные станции Ubiquiti и JuiceBox, заработав дополнительные 120 000 долларов.

#Pwn2Own2024 #CyberSecurity #TeslaHacking #ZeroDayExploit

@ZerodayAlert