Личные мотивы или саботаж? Судебный процесс над экс-сотрудником «Радуги»

👀 Сергей Коротких, бывший сотрудник АО «ГосМКБ "Радуга"», обвиняется в уничтожении 1 ТБ данных, что могло сорвать выполнение гособоронзаказа. Он отрицает вред критической инфраструктуре.

🗂 По версии следствия, увольняясь, Коротких стер с персонального ПК расчеты для производства ракетной техники. Он утверждает, что удалил только личные данные и черновики. Коротких подчеркнул, что папка, из которой он удалял информацию, не содержала ничего важного, поэтому и называлась «Хлам».

🗣 Сергей был уволен после конфликта с руководством из-за поездки в Турцию и женитьбы на иностранке. Ему грозит до 8 лет лишения свободы по обвинению в ч. 4 ст. 274.1 УК РФ.

#госзаказ #арест #уничтожениеданных #оборонка

@CyberStrikeNews

VulnCheck выявляет рост активно эксплуатируемых уязвимостей, опережая CISA и NIST

📈 В мае 2024 года компания VulnCheck зафиксировала 103 уязвимости, впервые раскрытые как эксплуатируемые. Это на 90,7% больше, чем в апреле, отражая общий рост атак.

🆚 В то время как CISA добавила в свой список KEV только 14 эксплуатируемых уязвимостей (13,6%), а NIST — 22 из 103, частные компании предоставили данные о 49 уникальных уязвимостях.

🔍 Среди наиболее атакуемых продуктов — Google Chrome (7 уязвимостей), Windows (5), Safari (5), Adobe Reader (3), а также Exchange, JDK и phpMyAdmin с 2 уязвимостями каждый.

#эксплуатацияуязвимости #уязвимости #GoogleChrome #Safari

@ZerodayAlert

Изменения в Уголовном кодексе: в России увеличен порог ущерба по делам об авторском праве

✍️ Владимир Путин подписал закон, увеличивающий размеры крупного и особо крупного ущерба при нарушении авторских прав.

💰 Теперь для привлечения к уголовной ответственности за незаконное использование объектов авторского права (ст. 146 УК РФ) потребуется установить ущерб на сумму 500 тыс. рублей (было 100 тыс). А для особо крупного ущерба - 2 млн рублей (ранее 1 млн).

💼 Аналогичные изменения коснутся и ст. 165 УК РФ (причинение имущественного ущерба путем обмана или злоупотребления доверием), где крупный ущерб теперь составляет 1 млн рублей (было 250 тыс.), а особо крупный - 4 млн рублей (было 1 млн).

#авторскоеправо #законодательство #уголовныйкодекс #SecLabNews

HarmonyOS NEXT от Huawei обретает независимость: удален весь код, связанный с США

🌍Huawei представит HarmonyOS NEXT, удалив все исходные коды, связанные с Linux и Android, чтобы полностью исключить участие иностранных разработчиков.

🚀 HarmonyOS NEXT будет более эффективной, чем Android, особенно на чипсетах Kirin, и будет анонсирована в третьем квартале текущего года.

📱Huawei планирует привлечь около 4 000 приложений к запуску HarmonyOS NEXT, а в дальнейшем увеличить это число до 50 000.

#HarmonyOS #Huawei #Технологии @SecLabNews

Защита конфиденциальности или слежка? Разгорается спор вокруг Privacy Sandbox

🔄 Переход Google с сторонних куки на систему Privacy Sandbox направлен на защиту конфиденциальности в интернете при поддержке успешного цифрового бизнеса.

🔍 Введение ИИ в Chrome вызывает опасения по поводу доступа к полной информации о пользователях на всех устройствах, что может улучшить персонализацию сервисов.

⚖️ Несмотря на обещания улучшить приватность, эксперты предупреждают, что ИИ позволит технологическим гигантам обучать свои алгоритмы на больших объемах пользовательской информации.

Хештеги и название канала: #PrivacySandbox #AIChrome #UserPrivacy @SecLabNews

Задержан шотландец, контролировавший 27 млн долларов в биткоинах

🚔 Испанская полиция задержала 22-летнего гражданина Великобритании, Тайлер Бьюкенен, ключевого члена киберпреступной группы Scattered Spider.

💻 Тайлер обвиняется во взломе корпоративных аккаунтов, что позволило злоумышленникам незаконно получить миллионы долларов. В какой-то момент подозреваемый контролировал биткоины на сумму 27 миллионов долларов.

☠️ Scattered Spider, также известная как 0ktapus и UNC3944, занимается финансово мотивированными атаками с использованием социальной инженерии и кражи данных из SaaS-приложений. Группа использует жёсткие методы запугивания для получения учётных данных жертв.

#ScatteredSpider #киберпреступность #аресты @SecLabNews

🦩 Цукерберг в опасности, а DJI осталась без крыльев

В сто пятьдесят третьем выпуске Security-новостей разбираем самые важные и интересные события в мире кибербезопасности.

Вы узнаете:

• почему атака на «Snowflake» может стать одной из крупнейших утечек данных в истории.
• зачем Германия продает секретную хакерскую базу времен Холодной войны.
• как Китай обходит санкции на ИИ-чипы с помощью дата-центров в США.

📹 Смотрите выпуск на нашем YouTube-канале

#SecurityДайджест

@SecLabNews

Японские ученые создали чипсет в 100 раз быстрее 5G

📡 Учёные из Токийского технологического института и Национального института информационных и коммуникационных технологий Японии разработали чипсет со скоростью передачи данных 640 Гбит/с.

📈 Чипсет изготовлен по технологии КМОП, что делает его доступным для массового производства и удовлетворяет потребности в высокоскоростном беспроводном интернете.

🚀 При использовании 16 QAM модуляции удалось достичь рекордных 640 Гбит/с на каждой антенне в конфигурации MIMO, что в 100 раз быстрее современных систем 5G.

#беспроводнаясвязь #технологии #интернет @SecLabNews

Льготная ИТ-ипотека: Москва и Питер выпадают из игры?

💼 Правительство рассматривает возможность изменения условий программы льготной ипотеки для сотрудников IT-сферы.

✔️ Обсуждаются два основных варианта: повышение минимального порога по зарплате и исключение Москвы и Санкт-Петербурга из программы. Вице-премьер Дмитрий Григоренко поручил Минфину и Минцифры до 20 июня проработать этот вопрос.

📊Программа превысила ожидаемые показатели поддержки за прошлый год более чем на 50%, а ВТБ временно приостановил выдачу IT-ипотеки из-за исчерпания лимита.

#новости #ипотека #IT @SecLabNews

Китай создал ИИ-командира для управления войсками

🇨🇳 В Китае создали виртуального «ИИ-командира», который полностью повторяет человеческие модели мышления и личностные черты, что является прорывом в военных технологиях.

🎮 Виртуальному генералу впервые была вверена полная верховная власть в масштабных военных играх Народно-освободительной армии Китая, где он обучается и эволюционирует в реальном времени.

👀 В отличие от американских аналогов, которые играют лишь вспомогательную роль, китайский ИИ-командир наделен полномочиями принимать окончательные решения в виртуальных битвах.

#ИИ #Китай #ВоенныеСимуляции #НОАК #SecLabNews

Обнаружена критическая уязвимость в устройствах D-Link

🆘 В нескольких моделях беспроводных роутерах D-Link обнаружена критическая уязвимость CVE-2024-6045, позволяющая злоумышленникам без аутентификации получить административный доступ к устройствам.

🛠 Проблема вызвана нераскрытым встроенным тестовым бэкдором, который позволяет активировать Telnet-сервис и получить учётные данные администратора.

🔓 Компания D-Link выпустила обновления прошивки для устранения уязвимости и рекомендует пользователям немедленно обновить прошивку до последней версии.

#DLink #киберугроза #обновление @SecLabNews

Китайский производитель открывает новую эру интерактивных кукол

❤️ В августе Starpery Technology представит прототипы секс-роботов, оснащенных ИИ для физического взаимодействия и коммуникации в мужском или женском образе.

👥 Новое поколение роботов, способное к движениям и речи, обещает эмоциональную связь, превосходя традиционные силиконовые модели с ограниченными реакциями.

😉 Несмотря на консервативное общество, Китай остается крупнейшим рынком для секс-кукол, что открывает большие возможности для применения новых технологий.

#Роботы #ИскусственныйИнтеллект #Инновации @SecLabNews

Данные AMD выставлены на продажу в даркнете

🕵️‍♂️ AMD начала расследование после того, как на хакерском форуме появились данные, якобы украденные у компании.

🆘 Краденые данные включают сведения о сотрудниках, финансовые документы и конфиденциальную информацию.

👿 Хакер, известный как IntelBroker, опубликовал скриншоты некоторых предполагаемых учётных данных AMD, но не сообщил ни цену за эти данные, ни способ их получения.

#AMD #кибербезопасность #утечкаданных @SecLabNews

MaxPatrol SIEM 8.2. Не делайте это сами

🔈Онлайн-запуск новой версии продукта Positive Technologies состоится 27 июня в 14:00 (мск)

Согласитесь, при высоком уровне автоматизации современных средств сетевой защиты, было бы неплохо, чтобы они брали на себя всю основную работу? Так думают и создатели MaxPatrol SIEM, которые с каждой версией приближают систему к тому, чтобы освободить время аналитика для решения действительно важных задач ИБ.

На презентации MaxPatrol SIEM 8.2 вы узнаете:
▪️Как передать SIEM-системе работу с источниками, не опасаясь за безопасность инфраструктуры.
▪️Как защититься от целенаправленных атак и устранить человеческий фактор в обнаружении угроз с помощью ML.
▪️Почему классно использовать СУБД, которая создана специально для SIEM-систем.

Это не сказка — MaxPatrol SIEM действительно делает многое за вас. Осталось только зарегистрироваться, чтобы узнать обо всех полезных фичах умной системы.

😉 P.S. Всех зарегистрировавшихся ждет эксклюзивный гайд по подключению источников, который мы отправим в день запуска MaxPatrol SIEM 8.2.

Уязвимость на бирже Kraken привела к потере миллионов долларов

🕵️‍♂️ Неназванный исследователь безопасности обнаружил критическую уязвимость в системе криптобиржи Kraken, позволяющую искусственно увеличивать баланс аккаунтов.

👀 Несмотря на быстрое выявление мошеннической активности, злоумышленники смогли создать и вывести с платформы почти $3 миллиона.

⏰ Уязвимость была устранена за рекордные 47 минут после её активации, но требование выкупа превратило инцидент в уголовное дело.

#Kraken #CyberSecurity #ZeroDay @SecLabNews