🕵‍♂️ Вынужденная «цифровая детоксикация»: москвичи столкнулись с масштабным сбоем

🌐 Жители московских жилых комплексов почти двое суток оставались без доступа в интернет из-за сбоя у провайдера Lovit. Проблемы начались в пятницу, 21 марта, около 14:00, и продолжались, несмотря на обещания провайдера восстановить связь к утру субботы.

💻 Компания Lovit и Роскомнадзор подтвердили, что причиной отключения стала массированная DDoS-атака. Согласно данным сервиса Downdetector, пик жалоб пришелся на 10:30 утра 22 марта, когда количество обращений превысило 1500.

🔄 По информации Роскомнадзора от 23 марта, доступ к интернету был восстановлен, однако из-за продолжавшейся атаки наблюдались снижение скорости и проблемы с доступом к некоторым ресурсам. Ситуация усугублялась тем, что жители комплексов подключены только к одному оператору, так как другие провайдеры в жилых комплексах не представлены.

#интернетсбой #DDoSатака #московскиеновостройки #монополияпровайдеров

@SecLabNews

🕵‍♂️ По распоряжению властей: в Беларуси снова ограничивают доступ к сайтам

🔒 Крупнейший белорусский регистратор доменов hoster.by сообщил о временных ограничениях на доступ к виртуальному хостингу из-за рубежа. Ограничения будут действовать с 19:00 24 марта до 23:59 25 марта 2025 года по распоряжению Оперативно-аналитического центра при Президенте Республики.

⚠️ Официальной причиной ограничений названа необходимость защиты объектов информационной инфраструктуры от возможных внешних угроз. Компания предупреждает клиентов о возможных перебоях в работе внешних веб-сервисов и принимает меры для обеспечения стабильной работы в новых условиях.

🔄 Подобные ограничения уже вводились с 25 по 27 января 2025 года по аналогичному распоряжению. Тогда клиентам рекомендовали изменить DNS-записи на серверы внутри страны для сохранения доступности сайтов.

#ограниченияинтернета #Беларусь #кибербезопасность #хостинг

@SecLabNews

🕵‍♂️ ИИ-грамотность как новая необходимость: мнение CEO OpenAI

🧠 Сэм Альтман считает владение инструментами ИИ важнейшим современным навыком. По его словам, это стало «очевидной тактической вещью» и своеобразной заменой традиционному обучению программированию.

🔄 Лидеры технологической индустрии разделяют точку зрения Альтмана о будущем программирования. Глава Anthropic Дарио Амодеи прогнозирует, что в течение года ИИ будет полностью писать код за инженеров, а Марк Цукерберг сообщил о разработке ИИ для создания «большой части кода» в приложениях Meta*.

💻 Альтман утверждает, что уже сейчас не менее половины процесса написания кода автоматизировано. Следующим значимым этапом, по его мнению, может стать «агентное программирование», хотя пока никто не реализует эту технологию в полном объёме.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#ИскусственныйИнтеллект #Программирование #OpenAI

@SecLabNews

Судебный прецедент: Google принудят к DNS-блокировкам в Италии

🛡 Миланский суд обязал Google изменять записи в своих публичных DNS-серверах для блокировки пиратских сайтов. Это решение стало частью масштабной итальянской кампании против нелегальных трансляций футбольных матчей «Серии A».

🔍 Суть метода заключается в применении «отравления DNS», когда вместо реального адреса система выдаёт ложный или пустой. Такой способ блокировки обычно ассоциируется с кибератаками, но теперь его планируют использовать на законных основаниях.

⚖️ Решение вынесено по особой процедуре inaudita altera parte, без ожидания позиции ответчика. Google грозят штрафы до 10 000 евро за каждый день неподчинения, как ранее компании Cloudflare за аналогичные нарушения.

#кибербезопасность #цифровоеправо #пиратство #DNS

@SecLabNews

It’s SuperHardio time!*

Регистрируйтесь и присоединяйтесь к вебинару “SuperHardio Brothers**. Миссия ХардкорИТ: Зачем ИТ-специалистам считать киберустойчивость при защите от злоумышленников" 31 марта в 14:00 мск.

В очередной серии спецпроекта SuperHardio Brothers команда экспертов по харденингу поделится, как через математическое моделирование времени атак рассчитать метрики киберустойчивости и как с их помощью управлять доступностью ИТ-систем.

В программе:
🔴Что такое устойчивость бизнеса, зачем она нужна и как ее считать.
🔴Когда появляется приставка «кибер-»: почему традиционных мер IT DR не хватит для обеспечения киберустойчивости.
🔴Методология ХардкорИТ: определяем недопустимые события и business-critical системы, делаем так, чтобы хакер не успел до них добежать.
🔴Для каких компаний подойдет ХардкорИТ: истории успеха заказчиков.
🔴Автоматизация процесса киберустойчивости: портал, продукты для автоматизации.

👉 Save the date***: 31 марта в 14:00 мск

* SuperHardio time — время героев-экспертов харденинга
** SuperHardio Вrothers — герои-эксперты харденинга
*** Save the date - Запланируйте посещение мероприятия

🕵‍♂️ Zimperium: рутованные смартфоны — входная дверь для киберпреступников

📊 Аналитики компании Zimperium обнаружили, что рутованные устройства заражаются вредоносным ПО в 3,5 раза чаще обычных, а установка скомпрометированных приложений у них выше в 12 раз. Нарушения целостности системы фиксировались в 250 раз чаще, а компрометация файловой системы — в 3000 раз чаще на модифицированных смартфонах.

📱 Среди Android-устройств 0,24% оказались рутованными, в то время как среди iOS-пользователей уровень джейлбрейка составил лишь 0,04%. Пользователи с рут-правами часто обходят защиту Android Play Integrity, устанавливая потенциально вредоносные программы, что может привести к полной компрометации устройства.

🧨 Наиболее популярными инструментами для получения рут-доступа на Android являются Magisk, APatch и KernelSU, а владельцы iPhone чаще используют Dopamine, Checkra1n и Roothide. Многие вредоносные программы используют внедрение руткитов как элемент цепочки атаки, получая полный контроль над устройством и превращая его в точку входа в корпоративную инфраструктуру.

#кибербезопасность #мобильныеустройства #рутдоступ #корпоративнаябезопасность

@SecLabNew

🕵‍♂️ Роскомнадзор: российские законы требуют доработки для борьбы с DDoS-угрозами

🛡 Роскомнадзор заявил о необходимости корректировки действующего законодательства для эффективного противодействия DDoS-атакам. Ведомство предлагает нормативно закрепить требования к устойчивости сетей связи, расширить список обязательных защитных мер и установить более строгие правила резервирования инфраструктуры.

💥 21 марта была зафиксирована массированная DDoS-атака на инфраструктуру провайдера Lovit с пиковой мощностью до 219.06 Гбит/c и скоростью до 22.39 млн пакетов в секунду. По состоянию на вечер 25 марта атака продолжалась, хотя её мощность снизилась до 72.03 Гбит/с, а основной вредоносный трафик поступал с IP-адресов из девяти стран, включая США и Россию.

⚠️ По оценке Роскомнадзора, инфраструктура провайдера оказалась неподготовленной к атаке такого масштаба, что привело к серьёзным сбоям в работе сервисов. Регулятор отметил отсутствие эффективных превентивных мер, недостаточную защиту сетевой инфраструктуры и слабую систему мониторинга угроз со стороны компании.

#кибербезопасность #DDoSатака #Роскомнадзор #защитаинфраструктуры

@SecLabNews

Уязвимость CVE-2025-2783 в Chrome: как сработала атака «Форумный тролль»

🛡 Специалисты «Лаборатории Касперского» обнаружили сложную целевую атаку с использованием уязвимости нулевого дня в Chrome, позволяющей обойти песочницу без дополнительных действий пользователя.

🎭 Злоумышленники распространяли персонализированные фишинговые письма с приглашениями на «Примаковские чтения», ведущие на поддельный сайт primakovreadings[.]info, атакуя госорганизации, образовательные учреждения и СМИ.

🛠 Google выпустил патч 25 марта, устраняющий уязвимость CVE-2025-2783 в компоненте Mojo, которая была вызвана логической ошибкой взаимодействия между песочницей Chrome и Windows.

Анализ инцидента указывает на APT-группу с вероятной государственной поддержкой, целенаправленно атаковавшую российские организации с использованием критической уязвимости в Chrome, что подчёркивает необходимость оперативного обновления ПО.

#ChromeExploit #zeroday #APTугрозы #кибербезопасность

@ZerodayAlert

«СёрчИнформ» приглашает ИБ-руководителей на закрытую межотраслевую конференцию.

24 апреля в Москве более 300 директоров по безопасности крупнейших финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли соберутся на конференции «Про ИБ без воды: Практика. Тренды. Решения».

👉 В программе мероприятия 10 часов обмена опытом с профессионалами по информационной безопасности! Нетворкинг за ужином и тет-а-тет с регуляторами прилагаются.

Участие бесплатное, но по приглашению! Посмотреть программу, выбрать отрасль и отправить заявку на участие можно по ссылке.

🕵‍♂️ Европа планирует создать собственную ОС для госучреждений

🖥 В Европе разрабатывают концепцию EU OS — новой операционной системы для госучреждений. Автор идеи доктор Роберт Риман предлагает создать дистрибутив Linux с интерфейсом, похожим на Windows.

📚 Сейчас EU OS — это не готовая система, а детально проработанная документация. Проект рассчитан на организации среднего размера до нескольких сотен сотрудников.

⚙️ За основу предлагается взять американский дистрибутив Fedora Kinoite с оболочкой KDE. Этот выбор вызывает вопросы у экспертов, учитывая наличие европейских альтернатив.

#europeos #суверенитет #linux #безопасность

@SecLabNews

🕵‍♂️ Com networks: подростки соревнуются в жестокости онлайн и офлайн

🇬🇧 Британское Национальное агентство по борьбе с преступностью выявило опасное явление — Com networks, сообщества англоговорящих подростков. За последние два года количество связанных с ними угроз выросло в шесть раз, участники активно делятся жестоким контентом и организуют преступления.

🔗 Участниками становятся преимущественно юноши, стремящиеся получить признание через причинение вреда. Они совершают киберпреступления, финансовое мошенничество, распространяют экстремистский контент и даже доводят жертв до членовредительства.

👨‍👩‍👧‍👦 Особенно шокирующими стали случаи, когда девочек младше 12 лет заставляли наносить себе увечья под угрозой шантажа. Одним из примеров стал процесс над 21-летним Ричардом Эйемере, который с подросткового возраста был вовлечён в такие сообщества.

#подростки #кибербезопасность #хакеры #онлайнугрозы

@SecLabNews

🕵‍♂️ Бинарные «пузырьки»: мошенники обходят защиту Android

👀 Мошенники начали использовать кроссплатформенный фреймворк .NET MAUI от Microsoft для создания вредоносных Android-приложений. Вместо традиционных DEX-файлов они используют бинарные «пузырьки» (blobs) в формате C, что делает вредоносный код невидимым для большинства антивирусов.

🛡 McAfee обнаружила две опасные кампании, в том числе поддельное приложение индийского банка IndusInd. После запуска программа собирает личные и банковские данные пользователей, отправляя их напрямую на серверы злоумышленников.

🌐 Второй пример — фальшивая социальная сеть, нацеленная на китайскую аудиторию, с многоступенчатой шифрованной загрузкой кода. Для передачи данных используется зашифрованный TCP-сокет вместо обычных HTTP-запросов, а в манифест добавляются десятки случайных разрешений для сбоя инструментов анализа.

#android #вирусы #безопасность #мошенники

@SecLabNews

🕵‍♂️ Криптомессенджер Ghost оказался не таким уж неуязвимым

🇪🇺 В Ирландии и Испании полиция провела успешную операцию против крупной преступной группировки, задержав 12 человек. Ключом к успеху стал взлом зашифрованного мессенджера Ghost, который преступники использовали для коммуникации.

🚗 Банда наладила поставки кокаина и марихуаны из Испании на острова, используя автомобили с тайниками и клонированными номерами. Европол отметил контраст между примитивностью способа перевозки и изощренностью цифровой конспирации.

📱Мессенджер Ghost был взломан в сентябре прошлого года, несмотря на продвинутую систему защиты. Платформа позволяла уничтожать всю переписку на телефоне получателя с помощью особого кода и была популярна в криминальной среде.

#шифрование #европол #криптомессенджеры

@SecLabNews

🕵‍♂️ «Мамонт» пойман: МВД задержало создателей вредоносного ПО

🚨 МВД России при поддержке полиции из трёх областей разоблачили саратовскую группу из трёх разработчиков, создавших вредоносное ПО для кражи денег через мобильный банкинг.

🕷 Вирус «Мамонт» распространялся через Telegram под видом безобидных приложений и видео, а после установки получал доступ к SMS-банкингу жертв для перевода средств на контролируемые мошенниками счета.

🔍 По данным следствия, группа может быть причастна к более чем 300 киберпреступлениям, а при задержании у подозреваемых изъяли серверы, компьютерную технику, телефоны и банковские карты.

#кибербезопасность #мошенничество #вирусы #МВДРоссии

@SecLabNews

Хотите задать вопрос топовым хакерам из Synack и HackerOne?

В нашем канале коммуникации 15 апреля в 19:00 (мск) пройдет стрим в формате ответов на все ваши вопросы с топовыми хакерами Hussein Daher и Nikhil "Niksthehacker" Shrivastava!

Что будет на стриме?

🔥 Как гости стрима пришли в багбаунти и что стало точкой невозврата?
🔥 На каких уязвимостях они фокусируются и почему?
🔥 Как понять, когда копать глубже, а когда менять таргет?
🔥 Самые запоминающиеся репорты, инсайты и лайфхаки.

Кто в эфире?

🔹 Hussein Daher — этичный хакер, который с 2014 года нашел более 1500 уязвимостей более чем в 800 компаниях. Основатель WebImmunify․com, компании, которая занимается пентестом и консультациями по кибербезопасности.
🔹Nikhil Shrivastava (Niksthehacker) — Synack Legend Hacker — помог найти более 1500 уязвимостей в продуктах Google, Microsoft, Tesla. Выступал на DEF CON, BlackHat и RSA.

Модератором стрима выступит Александр Мошков.

💡 Готовьте вопросы — спикеры ответят на все, что вы захотите узнать!

🕵‍♂️ Взлом взломщиков: группировка BLACKLOCK потеряла всё из-за одной ошибки

💻 Специалисты Resecurity обнаружили критическую уязвимость Local File Include на даркнет-сайте BlackLock. Эта ошибка позволила получить доступ к конфигурациям серверов, SSH-доступу, логинам, паролям и хранилищам украденных данных.

⚡️ Исследование выявило как минимум 46 жертв атак из сфер здравоохранения, обороны, образования и госучреждений. В феврале 2025 года Resecurity установили контакт с одним из управляющих партнерской программы BlackLock, что позволило получить образцы шифровальщиков для разных ОС.

🌪 В марте 2025 даркнет-сайты BlackLock были дефейснуты конкурирующей группой DragonForce, которая выложила внутренние переписки. Анализ кода показал, что BlackLock и DragonForce используют почти идентичные шифровальщики, что может указывать на поглощение одной группы другой.

#кибербезопасность #вымогатели #хакеры #утечкаданных

@SecLabNews