Google знает о ваших фетишах: женщина обвиняет Adam and Eve в передаче чувствительной информации

😱 Женщина утверждает, что Adam and Eve передавал Google данные о поисковых запросах пользователей, включая информацию об их сексуальных предпочтениях и интересах.

😳 По словам истца, Google мог идентифицировать личность покупателя по IP-адресу и комбинации данных о секс-игрушках, лубрикантах, фетишах и практиках.

💸 Истец претендует на компенсацию в размере $5 000 за каждое нарушение. С учетом популярности Adam and Eve, сумма иска может быть огромной.

#сексигрушки #скандал @SecLabNews

Спецслужбы разоблачили сеть Warzone RAT: два ареста и конфискация доменов за продажу и поддержку трояна

🚫Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа (RAT) под названием Warzone RAT. Были изъяты 4 домена, включая www.warzone[.]ws .

👮‍♀️ В рамках операции международные правоохранительные органы арестовали и предъявили обвинения двум лицам в Мальте и Нигерии за их участие в продаже и поддержке вредоносного ПО, а также за помощь другим киберпреступникам в использовании трояна в злонамеренных целях.

🖥 Warzone RAT, предлагаемый по модели MaaS за $38 в месяц, обладает функциями инфостилера и удаленного управления, включая кейлоггинг и активацию веб-камер без ведома жертвы.

#киберпреступность #WarzoneRAT @SecLabNews

📣 PT NGFW внесен в единый реестр отечественного ПО.

Это — необходимый этап для разработки российского продукта в области ИБ, который должен проходить все стадии выхода на рынок: попадание в реестр российского ПО, сертификацию ФСТЭК и многое другое.

💬 «Но не менее важны и шаги, которые делает команда PT NGFW по разработке высокопроизводительного межсетевого экрана нового поколения, поскольку цели у нас масштабные. По нашим прогнозам, которые подкрепляются отчетом ЦСР, к 2026 году объем рынка NGFW составит 120 млрд рублей. И мы планируем занять не менее половины этого рынка», — комментирует Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

В основе PT NGFW — крепкий технологический фундамент, включающий опыт лучших сетевых инженеров и разработчиков. Уже сейчас его производительность сопоставима с ведущими зарубежными аналогами, что говорит о потенциальной востребованности продукта не только на российском, но и на международном рынке.

@positive_technologies
#PTNGFW

SentinelLabs разоблачает китайскую пропаганду о кибератаках США

🇨🇳Китай в течение двух лет пытается поддерживать нарративы о кибернападениях США, не предоставляя при этом необходимых технических доказательств.

📰 Некоторые китайские ИБ-компании координируют публикации своих докладов с государственными агентствами и СМИ, чтобы усилить их воздействие.

🙄 Специалисты SentinelLabs подчёркивают, что такой подход больше напоминает пропаганду, направленную на формирование мнения о США как о «империи хакерства».

#Китай #США #Хакерство #SentinelLabs @SecLabNews

Данные россиян - бесхозный трофей: 510 млн записей ПД в Сети в 2024 году

🔓 С начала 2024 года в Сеть попало более 510 млн записей ПД россиян. Это в полтора раза больше, чем за весь 2023 год.

📉 Роскомнадзор бьет тревогу и призывает к ужесточению мер ответственности за подобные нарушения.

⚖️ В декабре прошлого года Госдума рассмотрела поправки для ужесточения ответственности за нарушения при работе с персональными данными, предусматривающие до 10 лет тюрьмы за трансграничную передачу ПД.

#утечкапд #информационнаябезопасность @SecLabNews

ЦБ ужесточает контроль за кредитным мошенничеством: три ключевые инициативы

🛡Глава ЦБ Эльвира Набиуллина заявила, что борьба с кредитным мошенничеством - приоритетная задача регулятора и банков в 2024 году.

💰В 2023 году мошенники украли у банковских клиентов 15,8 млрд рублей, из которых банки смогли вернуть только 8,7%. Многие граждане оформляют миллионные кредиты под давлением преступников и переводят им деньги.

📄ЦБ предлагает ввести «период охлаждения» для крупных кредитов, усилить антифрод-процедуры в банках и ограничить лимит на внесение наличных по цифровым картам.

#ЦБ #кредиты #мошенничество @SecLabNews

Telegram помогает организовывать IT-преступления?

✈️Основным инструментом коммуникации в IT-преступлениях является мессенджер Telegram, об этом заявил Сергей Ерохин, замначальник управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

❌Он отметил, что взаимодействие с Telegram затруднено и на практике не осуществляется, так как серверное оборудование и юридическое лицо компании находятся за пределами РФ, в недоступном сегменте.

🔓Андрей Свинцов, зампред комитета Госдумы по информационной политике, рассказал, что в Госдуме обсуждают проект блокировки анонимных Telegram-каналов, которые должны будут проходить регистрацию по аналогии с электронными СМИ. Он считает, что такая система позволит бороться с вымогательствами, которые часто совершаются через Telegram-каналы.

#Telegram #ITпреступность #безопасность @SecLabNews

Секретный отдел Северной Кореи продает зараженные сайты азартных игр

🕸Северная Корея разработала новый источник дохода, занимаясь производством и продажей азартных веб-сайтов, которые изначально заражены вредоносным ПО.

💰Такие сайты продаются организациям, занимающимися киберпреступностью в Южной Корее, чтобы в итоге украсть их персональные данные и деньги. Афера принесла миллиарды долларов прибыли секретному Отделу 39 Северной Кореи, который финансирует лидеров страны.

🎭Создатели веб-сайтов выдавали себя за китайских IT-специалистов, подделывая удостоверения личности и профессиональные данные, чтобы обойти санкции ООН.

#СевернаяКорея #АзартныеИгры #ВредоносноеПО @SecLabNews

ВВС США возвращают звание уорент-офицеров

🛡В ответ на растущие угрозы со стороны стран-противников, Военно-воздушные силы США анонсировали возвращение звания «уорент-офицеров», которое будут носить только профессионалы в области информационных технологий и кибербезопасности.

🧑‍💻Уорент-офицеры будут заниматься разработкой и поддержкой IT-инфраструктуры ВВС, не отвлекаясь на командные обязанности.

🔒В дополнение ВВС США повышают статус подразделения по кибербезопасности до независимого командования и создают Центр информационного превосходства.

#ВВССША #кибербезопасность #IT @SecLabNews

OpenAI обнаружила попытки политического вмешательства с помощью GPT-4

❌OpenAI заблокировала пять аккаунтов, используемых агентами из Китая, Ирана и Северной Кореи для политически мотивированных атак с помощью GPT-4.

🔍 Злоумышленники искали способы обхода систем безопасности, используя возможности искусственного интеллекта для перевода текстов, поиска ошибок в коде и автоматизации задач.

👁‍🗨 Microsoft, партнер OpenAI, раскрыл действия агентов, направленные на сбор данных о компаниях и спецслужбах, разработку фишинговых атак и изучение технологий спутниковой разведки.

#OpenAI #CyberSecurity #TechNews @SecLabNews

Уязвимость CVE-2024-21413: «ссылка-монстр» в Outlook открывает хакерам доступ к вашим данным

Microsoft предупреждает об опасной уязвимости в Outlook, позволяющей хакерам без вашего ведома украсть конфиденциальную информацию.

⚡️ Уязвимость CVE-2024-21413:

Тип: удаленное выполнение кода (RCE)
CVSSv3: 9.8 (критический)

Вектор атаки: злоумышленник может отправить вредоносное письмо с ссылкой, при нажатии на которую Outlook запустит вредоносный код.

💡 Уязвимость затрагивает:

• Microsoft Office LTSC 2021
• Microsoft 365 для предприятий
• Microsoft Outlook 2016
• Microsoft Office 2019

💬 Как работает «ссылка-монстр»:

• Хакер отправляет письмо с вредоносной ссылкой.
• При нажатии на ссылку Outlook обходит защитные механизмы и запускает вредоносный код.
• Хакер получает доступ к данным, включая пароли, файлы и финансовую информацию.

Обновите Outlook, следуйте рекомендациям и будьте бдительны!

#Outlook #Microsoft #уязвимость #рекомендации

@ZerodayAlert