Банк России предупредил о декабрьских учениях по изоляции рунета

🤔 Банк России проинформировал банки, что в декабре 2024 года Роскомнадзор планирует провести учения по обеспечению устойчивости, безопасности и целостности функционирования информационно-телекоммуникационной сети «Интернет» на территории РФ.

📝 В рамках учений будет отрабатываться сценарий по отключению доступа к зарубежному сегменту сети «Интернет» на территории отдельных регионов. Организациям, которым необходим доступ к зарубежным ресурсам, предложено до 15 ноября направить данные в РКН.

📰 Скриншот письма был опубликован журналистом Дмитрием Колезевым в его Telegram-канале со ссылкой на источник. Других подтверждений данной информации пока нет.

#суверенныйрунет #Роскомнадзор #кибербезопасность #учения

@SecLabNews

ФСТЭК создаст рейтинг кибербезопасности для критической инфраструктуры

📈 ФСТЭК России начнет вести рейтинг объектов КИИ по уровню информационной безопасности. В рейтинг будут включаться организации с низким уровнем защиты, допустившие взломы или утечки данных.

🔭 Анализ около 100 государственных органов и объектов КИИ показал, что минимальный уровень защищенности обеспечен только в 10% случаев. Остальные организации находятся за пределами минимально допустимого уровня безопасности.

🛫 ФСТЭК уже направила более 170 рекомендаций по усилению защиты инфраструктуры. Рекомендации включают устранение уязвимостей, регистрацию событий ИБ и блокировку зарубежных поисковых ботов.

#кибербезопасность #ФСТЭК #КИИ #ИБ

@SecLabNews

Утечка данных может стоить бизнесу до 3% годовой выручки: новые поправки в КоАП

🔐 Согласно новой версии законопроекта, бизнес сможет избежать крупных штрафов за утечки данных при инвестировании минимум 0,1% годовой выручки в информационную безопасность. Для этого потребуется лицензия ФСБ на работу с криптографией или партнерство с лицензированной организацией.

💰 Размер штрафов для юридических лиц увеличится до 1-3% от годовой выручки, при этом для должностных лиц санкции снизятся до 1,1-1,2 млн рублей. Банкам предоставят особые условия с расчетом штрафов от размера капитала.

🔍 Вводится новая ответственность за обработку биометрических данных без аккредитации Минцифры. Нарушителям грозят штрафы от 500 тысяч до 1 миллиона рублей.

#кибербезопасность #персональныеданные #КоАП #Законодательство

@SecLabNews

Песков: доступ к YouTube — не приоритетный вопрос

▶️ Видеохостинг YouTube в России действительно сталкивается с перебоями, что связано, в частности, с отказом компании Google обновлять оборудование. Однако для россиян эта проблема сейчас не является приоритетной, сообщил Дмитрий Песков.

⚡️ Пресс-секретарь президента России заявил, что вопросы, касающиеся технической стороны замедления или отсутствия замедления YouTube, нужно адресовать в Роскомнадзор.

📌 Ранее сервис GlobalCheck зафиксировал изменения в доступе к YouTube у некоторых операторов. Однако по данным Google, качество работы видеохостинга остается на прежнем уровне с августа 2024 года. В РКН сообщили, что изменений в качестве работы видеосервиса не наблюдается.

#YouTube #Google #Россия #Роскомнадзор

@SecLabNews

Сейчас популярны всякие OSINT-челенджи в Интернете, когда вам дают фотографию 📸 и просят определить местоположение, в котором она была снята 🗺 Так вот в советское время, конечно, технологии были другие, но OSINT-челенджи тоже проводились 👀

Вот, например, загадка из советских времен 🇷🇺 Мы ее бурно обсуждаем в Cisco'вском чатике сейчас и я подумал, что она могла бы развеять хмурое ноябрьское воскресенье и у вас, заняв на какое-то время. Итак, взгляните на картинку, и ответьте на 8 вопросов: ❔
1️⃣ Какое время дня изображено на рисунке?
2️⃣ Раннюю весну или позднюю осень изображает рисунок?
3️⃣ Судоходна ли эта река?
4️⃣ В каком направлении течет река: на юг, север, запад или восток?
5️⃣ Глубока ли река возле берега, у которого стоит лодка?
6️⃣ Есть ли поблизости мост через реку?
7️⃣ Далеко ли отсюда железная дорога?
8️⃣ На север или юг летят журавли?

ЗЫ. За, казалось бы, простотой загадки скрывается достаточно много всего. В первую очередь такие истории развивают внимательность 👀, что очень важно для специалистов по ИБ, особенно аналитиков SOC ☝️

ЗЗЫ. Говорят, эту картинку показывали при приеме на службу в КГБ 🫡 Но я такого не помню 😂

Трансформация китайских киберопераций: от армии к спецслужбам

🌐 По данным Sekoia, в Китае три основных ведомства отвечают за кибероперации — Народно-освободительная армия (НОАК), Министерство государственной безопасности (МГБ) и Министерство общественной безопасности (МОБ). С 2021 года МГБ значительно усилило свою роль, в то время как активность военных групп снизилась после реформы 2015 года.

⚙️ Патриотические хакеры, которые ранее действовали в одиночку, с середины 2000-х годов начали работать в частных компаниях. Они участвовали в разработке таких вредоносных программ, как PlugX и ShadowPad, которые активно используются китайскими APT-группами в текущих операциях.

🕸 Современная модель китайских кибератак строится на тесном взаимодействии госструктур и частных компаний. Региональные отделения МГБ и МОБ активно привлекают местные IT-компании для проведения операций, что осложняет атрибуцию атак.

#Кибератаки #Китай #ГосударственныеВедомства #Кибершпионаж

@SecLabNews

ИИ-бабушка Daisy виртуозно троллит телефонных мошенников

👵 Virgin Media O2 представила ИИ-помощника Daisy, который мастерски имитирует пожилую женщину в разговорах с телефонными мошенниками. Используя передовые технологии распознавания и синтеза речи, Daisy способна вести настолько реалистичные диалоги, что удерживает злоумышленников на линии до 40 минут.

💬 Искусственный интеллект Daisy обучен на основе видео популярных борцов с мошенниками и использует уникальную комбинацию языковых моделей. Система мастерски уводит разговор в сторону, рассказывая истории о вязании, семье и даже предоставляя выдуманные банковские данные, чтобы отвлечь мошенников от реальных жертв.

⭐️ К проекту присоединилась звезда реалити-шоу Эми Харт, которая лично столкнулась с мошенниками. Она записала специальное видео с Daisy, чтобы продемонстрировать, как система разоблачает схемы обмана и защищает потенциальных жертв.

#искусственныйинтеллект #борьбасмошенниками #VirginMediaO2 #Daisy

@SecLabNews

Инженеры из Индии взломали ограничения Apple для слуховых устройств

🎯 Трое энтузиастов из Индии нашли способ обойти региональные ограничения Apple для использования AirPods Pro 2 в качестве слуховых аппаратов. Их мотивацией стало желание помочь своим бабушкам получить доступ к этой важной функции.

⚙️ Исследователи создали клетку Фарадея из картонной коробки и алюминиевой фольги, установленной на микроволновой печи. Эта конструкция позволила блокировать Wi-Fi сигналы и обходить географические ограничения Apple.

🤝 Успех проекта привлек внимание десятков людей, нуждающихся в подобном решении. Исследователи продолжают совершенствовать свое изобретение, разрабатывая более надежную версию клетки Фарадея.

#технологии #Apple #AirPods #инновации
@SecLabNews

Легенда даркнета раскрыта: история восхождения и падения Rescator

💳 KrebsOnSecurity установил личность известного киберпреступника Rescator, похитившего данные более 100 миллионов платежных карт. Им оказался Михаил Шефель, который позже сменил фамилию на Ленин и подтвердил свое участие в масштабных кибератаках.

💻 Шефель признался в управлении сетью сайтов по продаже краденых карт с 2013 по 2015 год. Его команда разработала вредоносное ПО для взлома Target и Home Depot, хотя сам он утверждает, что главным организатором был Дмитрий Голубов.

⚖️ В феврале 2024 года Шефель был арестован вместе с Александром Ермаковым по делу о программе-вымогателе SugarLocker. Сейчас он ожидает суда и утверждает, что находится на грани банкротства, пытаясь запустить легальные онлайн-проекты.

#киберпреступность #Rescator #информационнаябезопасность #хакеры

@SecLabNews

Пакистанские власти объявили VPN противоречащим законам шариата

🚫 Высший совет исламских ученых Пакистана объявил использование VPN несовместимым с нормами шариата. Глава Совета исламской идеологии Рагиб Наэми подчеркнул, что шариат разрешает запрещать действия, ведущие к «распространению зла».

🔒 Министерство внутренних дел Пакистана направило запрос на полный запрет VPN, ссылаясь на борьбу с экстремизмом. В стране уже действует блокировка социальной сети X*, а VPN остается единственным способом обхода ограничений.

💻 Пакистанская компания P@SHA обвинила правительство в «поспешном» внедрении интернет-файрвола по китайскому образцу. Представители IT-сектора заявляют, что эти меры стали результатом «ошибочных приоритетов» и подрывают развитие технологической отрасли страны.

*Социальная сеть запрещена на территории Российской Федерации

#Пакистан #VPN #интернет #цензура

@SecLabNews

Почта на прокачку: как повысить защиту Microsoft Exchange и не слить чувствительные данные в сеть

⏰ Когда: 27 ноября, 11:00 по Москве

SuperHardio time!* Чтобы узнать, как захардкорить самое ценное и построить настоящий лабиринт для хакера, присоединяйтесь к нашему новому образовательному проекту от ИТ-экспертов Positive Technologies.

В программе:

🔴Что не так с типовой настройкой Microsoft Exchange 2019
🔴Топ-3 сценария уязвимостей
🔴Как ИТ-специалисту справиться с бременем ответственности за корректную работу почтового сервиса.
🔴Поговорим про харденинг Microsoft Exchange 2019 и особенности подхода к повышению киберустойчивости

Вебинар будет полезен архитекторам, CIO, СТО, DevOps-экспертам и техническим специалистам разных профилей.

Присоединяйтесь!

*Это как "Марио тайм", время героев-экспертов харденинга