Камеры под присмотром: биометрия против правонарушителей?

1️⃣ Минцифры рекомендуется изучить использование Единой биометрической системы (ЕБС) для идентификации правонарушителей по видеоматериалам. Об этом говорится в перечне решений по итогам заседания комиссии Госсовета РФ по направлению «Коммуникации, связь, цифровая экономика».

2️⃣В ведомстве утверждают, что использование ЕБС для отслеживания нарушителей запрещено законом, и такая инициатива не обсуждается.

3️⃣ Совет по правам человека выступил против таких предложений, назвав их дискриминационными и противоречащими Конституции.

#Минцифры #ЕБС #Правонарушения @SecLabNews

Хранилище кода по-китайски: gitee.ru в России

🇨🇳 Китайская компания OSChina, крупнейший разработчик платформы для хранения и разработки открытого исходного кода, начала свою работу в России.

🏙 В партнерстве с российской 3Logic Group и её структурой Xellon был запущен сервис gitee.ru, где локализованное хранение данных будет осуществляться в дата-центре в Москве.

📈Проект позволит российским разработчикам использовать открытое программное обеспечение китайской платформы, включая библиотеку для работы с искусственным интеллектом (ИИ) Hugging Face. До конца 2024 года планируется разместить 100 тысяч локализованных проектов с открытым исходным кодом.

#открытыйкод #Китай #разработка @SecLabNews

🤒 Китайский шпион в League of Legends. Роскомнадзор против Google и Apple

В новом выпуске Security-новостей:

🤒 RedLine — король стилеров. Новый вредонос забирает лидерство в краже данных.

🤒 Атака «Dirty Stream». Хакеры нацелились на миллионы пользователей Android.

🤒 Pathfinder. Новая микроархитектурная угроза, затрагивающая миллиарды устройств на базе Intel и AMD.

🌪 На Марс с ветерком. Новый двигатель сократит путь до двух месяцев.

Всем приятного просмотра!

#SecurityДайджест

@SecLabNews

Стандарт Wi-Fi IEEE 802.11 содержит критическую уязвимость

⌛ Бельгийский университет KU Leuven выявил уязвимость CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11, позволяющую злоумышленнику заставить жертв подключиться к поддельной Wi-Fi сети и перехватить трафик.

☠️ Уязвимость затрагивает всех клиентов Wi-Fi на любых ОС, включая сети WPA3, WEP и 802.11X/EAP, из-за отсутствия обязательной аутентификации SSID при подключении.

❗️Атака возможна при определенных условиях, например, наличии двух Wi-Fi сетей с общими учетными данными, и может нейтрализовать защиту VPN.

#WiFiVuln #CyberSecurity #InfoSec
@SecLabNews

Сбой в iOS 17.5: iPhone «воскрешает» удаленные фото

📱 Владельцы iPhone столкнулись с неприятным сюрпризом: после обновления до iOS 17.5 удаленные фото самовольно возвращаются в галерею

🤨 Основные теории объясняют ситуацию тем, что данные не удаляются полностью и остаются либо в локальном хранилище, либо в iCloud.

🚨 Жалобы на проблему появлялись еще во время тестирования бета-версии iOS 17.5, что указывает на системный сбой. Со своей стороны Apple никак не прокомментировала ситуацию.

#iOS #iPhone #Баг #УдаленныеФото @SecLabNews

Группа хакеров из Рязани и Ростова похитила данные 159 тысяч банковских карт

💳 С 2017 по 2023 год хакеры из Рязани и Ростова взламывали сайты интернет-магазинов. При оформлении заказов они похищали данные банковских карт клиентов.

🔢 Всего злоумышленники заполучили конфиденциальную информацию о 159 210 платежных картах. Они проверяли украденные данные и торговали ими на даркнете.

🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.

#безопасность #киберпреступность #МВД @SecLabNews

Выпускники элитного вуза ограбили трейдеров Ethereum на $25 млн

🎓 Братья Перайр-Буэно обвиняются в манипуляциях с Ethereum и краже $25 млн за 12 секунд. Они изучали поведение жертв, создавали подставные компании и маскировали следы.

💰 Злоумышленники находили уязвимости в коде Ethereum и перехватывали ожидающие транзакции. Они модифицировали запросы и похищали криптовалюту у трейдеров.

👮‍♂️ Обвиняемые окончили престижный вуз и овладели программированием на экспертном уровне. Теперь им грозит до 20 лет тюрьмы за мошенничество и отмывание денег.

#кражакриптовалюты #взломEthereum #братьяпреступники #кибермошенники

@CyberStrikeNews

BreachForums cнова под контролем ФБР

🌐ФБР совместно с международными правоохранительными органами взяли под контроль сайт и Telegram-канал, принадлежащие BreachForums.

🤝 В операции участвовали страны из разведывательного альянса «Пять глаз», им также помогала полиция Швейцарии, Исландии и Украины.

🔒 BreachForums долгое время был головной болью для правоохранительных органов и снова появился после закрытия в 2022 году.

#кибербезопасность #новости #BreachForums @SecLabNews

Обнаружен новый кейлоггер в Microsoft Exchange Server

😨 Эксперты выявили ранее неизвестный кейлоггер, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.

🕷 Для того чтобы встроить стилер, хакеры эксплуатировали известные уязвимости серверов Exchange — ProxyShell. После этого они добавляли код кейлоггера на главную страницу.

💣 Жертвами атаки стали более 30 организаций, включая правительства, банки и IT-компании из разных стран.

#кибербезопасность #кейлоггер #ExchangeServer @SecLabNews

США предлагают миллионы за информацию о северокорейских IT-шпионах

🇺🇸 Государственный департамент США объявил о вознаграждении до $5 млн за информацию, которая поможет пресечь масштабную схему трудоустройства северокорейских хакеров на удаленные IT-должности в американских компаниях.

🧐 По данным следствия, жительница Аризоны Кристина Чепмен с 2020 по 2023 год помогала КНДР внедрять своих граждан под поддельными личностями более 60 реальных американцев для получения незаконных удаленных рабочих мест в США.

💵 Эта схема принесла северокорейскому правительству как минимум $6,8 млн дохода, а хакеры даже пытались устроиться на работу в два государственных агентства США.

#кибербезопасность #СевернаяКорея #США @SecLabNews

🆒 GPT-4 на службе Пентагона. Поиски инопланетных цивилизаций

Минцифры хочет отслеживать сетевые порты пользователей, Signal и Telegram устроили в соцсетях битву за безопасность, НАСА создает визуализацию путешествия к черной дыре, а NSO Group пытается скомпрометировать исследователей безопасности через суд.

🔔 Смотрите сто сорок девятый выпуск Security-новостей и узнайте о самых важных и интересных событиях в мире кибербезопасности.

#SecurityДайджест

@SecLabNews

Эксперимент доказал: перерыв от соцсетей уменьшает доверие к фейкам

📝Недавнее масштабное исследование показало, что шестинедельный перерыв от социальных сетей значительно снижает вероятность веры в онлайн-дезинформацию.

🙌 В исследовании приняли участие более 35 тысяч пользователей Facebook* и Instagram*, которые согласились отключиться от соцсетей во время выборов в США в 2020 году.

📊 Деактивация соцсетей также снизила политическую активность в интернете, но не повлияла на общие знания.
Исследование предполагает, что детокс от Facebook мог привести к меньшему числу голосов за Трампа.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#анализ #дезинформация #соцсети @SecLabNews

74% российских геймеров – пираты

🏴‍☠️ Подавляющее большинство российских геймеров (74%) предпочитают пиратский способ скачивания видеоигр.

🎮 В первом квартале 2023 года пользователи загрузили пиратский контент на сумму 118 миллиардов рублей, при этом средний пират скачал игр на 6800 рублей.

🚫 Экономические санкции, ограничения доступа к платежным системам и комиссии посредников вынуждают геймеров искать альтернативные пути доступа к контенту.

#пиратство #игры #Россия #санкции @SecLabNews

70 лет тюрьмы за создание CSAM с ИИ

😡 42-летний Стивен Андерегг из Холмена, Висконсин, был арестован за создание, распространение и хранение материалов с сексуальным насилием над детьми (CSAM), созданных с помощью генеративного ИИ.

⛔️Мужчина использовал популярную модель Stable Diffusion для генерации непристойных изображений несовершеннолетних по текстовым подсказкам. Он также отправлял эти материалы 15-летнему подростку и объяснял, как создавать CSAM с ИИ.

🔒 Если Андерегга признают виновным, ему грозит до 70 лет тюремного заключения с обязательным сроком в пять лет. Минюст США заявил, что будет преследовать любых создателей CSAM независимо от технологий.

#CSAM #ИИПреступления #СудебныйПрецедент @SecLabNews

Маски сброшены: иранская APT-группировка Void Manticore вышла из тени

🇮🇷 Void Manticore ведет разрушительные операции против врагов Тегерана. Она использует разные псевдонимы для атак на разные регионы, например Karma для Израиля.

☠️ Группировка применяет сложные вайперы для Windows и Linux, такие как Cl Wiper и No-Justice. Они стирают данные, повреждая файловую систему жертвы.

🤝 Void Manticore тесно взаимодействует с другой хакерской группировкой Scarred Manticore. Одна получает доступ, другая проводит разрушительную фазу по заданию иранской разведки.

#Иран #кибершпионаж #деструктивныеатаки #APTгруппа

@CyberStrikeNews

Интернет и дети: открытость, которая может стоить дорого

📱 Согласно исследованию, почти каждый пятый опрошенный ребенок сожалел о публикациях, размещенных ранее в сети. Эти публикации касались информации личного характера как о самих детях, так и о других людях.

🤷‍♂️ 7% подростков в возрасте 11-17 лет признались в размещении на своих страницах или отправке кому-то в личных сообщениях фото и видео очень личного или неприличного характера.

🆘 16% детей сталкивались с попытками незнакомых взрослых втереться к ним в доверие в интернете, при этом только 8% родителей знают об этих случаях.

#кибербезопасность #родителисдетьми #интернетугрозы @SecLabNews

Маск показал видеозвонок через Starlink со смартфона

📱 Компания Илона Маска продемонстрировала возможность видеозвонка через спутники Starlink прямо со смартфона, который не был никоим образом модифицирован для приёма спутникового сигнала.

🌍 Демонстрация состоялась недалеко от офиса компании SpaceX в Редмонде, штат Вашингтон, где сотрудник подключил свой смартфон к спутникам Starlink на орбите и совершил видеозвонок.

📱 Сеть Starlink успешно связала обычный Android-смартфон, подключённый к спутникам, со вторым смартфоном, использующим традиционную сотовую сеть.

#Starlink #SpaceX #MobileInternet @SecLabNews

Recall от Microsoft: функция, которая следит за каждым шагом пользователя

🔍 Великобритания обратилась к Microsoft с запросом информации о новой функции Recall, которая делает скриншоты ноутбука каждые несколько секунд. Она будет эксклюзивно доступна на новых устройствах Copilot+.

😨 Управление комиссара по информации (ICO) обеспокоено безопасностью продукта, который активисты назвали «кошмаром для конфиденциальности».

🔓 Функция Recall может просматривать всю прошлую активность пользователей, включая файлы, фото, электронные письма и историю браузера. Microsoft утверждает, что снимки зашифрованы и хранятся локально, а пользователи могут управлять их сбором.

#privacy #Microsoft #Recall @SecLabNews

Шифрование WhatsApp не всесильно: правительства могут следить за пользователями

📞Несмотря на использование сильного шифрования, пользователи WhatsApp всё ещё уязвимы для правительственного надзора, поскольку агентства могут анализировать метаданные.

❌ Внутренний документ, полученный The Intercept, указывает на то, что правительственные агенты могут обходить шифрование, чтобы определить, кто с кем общается, и выяснить местоположение пользователей.

⚙️ В ответ на угрозу, компания Meta, владеющая WhatsApp, рассматривает возможность усиления защиты метаданных и шифрования.

#ЦифроваяБезопасность #Приватность #WhatsAppLeaks @SecLabNews