SecurityLab.ru
62.5K subscribers
542 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
Заявление в РКН 4814158541
Наши каналы: https://yangx.top/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://yangx.top/SecLabNews?boost
加入频道
CVERC: Volt Typhoon — американская операция под ложным флагом

🕵️ Китайский CVERC заявляет, что хакерская группа Volt Typhoon — вымышленная угроза, созданная США и союзниками. Китай обвиняет спецслужбы США и страны «Пяти глаз» в кибершпионаже против множества стран, включая Китай, Францию и Германию.

🎭 По утверждению Китая, США проводят операции под ложным флагом, скрывая свои кибератаки. Китайские эксперты заявляют о наличии «неопровержимых доказательств» внедрения США бэкдоров в интернет-продукты и проведения атак на цепочки поставок.

🌐 CVERC утверждает, что военная база США на Гуаме не была целью Volt Typhoon, а сама служила источником кибератак. Китай также заявляет, что более 50 международных экспертов выразили сомнения в доказательствах, представленных США и Microsoft.

#кибербезопасность #VoltTyphoon #КитайСША #кибершпионаж

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума и ФСБ против Speedtest: курс на цифровой суверенитет

📊 Госдума и ФСБ поддержали инициативу об исключении использования американского сервиса Speedtest российскими операторами связи. Предложение было выдвинуто Международной академией связи (МАС) из соображений национальной безопасности.

🔒 Эксперты утверждают, что через Speedtest собираются данные о сетях связи, которые могут быть использованы для кибератак. Сервис рассматривается как инструмент «колониальной зависимости» в сфере ИКТ, аналогичный системе SWIFT в банковской сфере.

🇷🇺 В качестве альтернативы предлагаются отечественные разработки, такие как система «Линкметр». Однако на данный момент отсутствуют правовые механизмы, обязывающие операторов перейти на российское ПО.

#Speedtest #Кибербезопасность #Импортозамещение #ИТ
Please open Telegram to view this post
VIEW IN TELEGRAM
От 50 бит к 2048: что на самом деле решили китайские ученые?

🔬 Китайские ученые добились успехов в факторизации 50-битных чисел, используя гибридный подход квантовых и классических вычислений.

🛡 Несмотря на громкие заголовки, современная криптография остается надежной. 2048-битные ключи RSA, используемые в современных компьютерах, еще значительно превосходят возможности существующих квантовых компьютеров.

🔮 Международное научное сообщество активно разрабатывает постквантовую криптографию под руководством NIST, готовясь к потенциальным угрозам будущего.

#квантовыевычисления #криптография #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Безопасный фасад: Steam превратили в площадку для кибератак

🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.

⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.

⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.

#кибербезопасность #Steam #хакеры #вредоносноеПО

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Данные каждого россиянина уже утекли? Статистика 2024 года

📊 За три квартала 2024 года зафиксировано 110 инцидентов с утечками данных, что на 24% меньше прошлогоднего показателя. При этом объем утекших данных значительно вырос — 286 млн телефонных номеров и 96 млн email-адресов попали в открытый доступ.

🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объему скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.

☝️ Специалисты отмечают серьезность ситуации: количество утекших телефонных номеров превышает число активных SIM-карт в России. Эти данные могут использоваться злоумышленниками для массового фишинга и социальной инженерии.

#кибербезопасность #утечкиданных #безопасность #Роскомнадзор

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США установит лимиты на передачу данных в шесть стран

📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.

🔒Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.

⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.

#защитаданных #кибербезопасность #США #приватность

@SecLabNews
Verizon под ударом: хакеры охотятся за данными Трампа

🔐 Китайские хакеры попытались получить доступ к данным на телефонах бывшего президента США Дональда Трампа и его партнёра по кампании Джей Ди Вэнса через инфраструктуру телекоммуникационного гиганта Verizon. Попытка взлома, вероятно, была направлена на сбор информации о ближайшем окружении ключевых фигур американской политики.

📱 Злоумышленники могли получить доступ к метаинформации, включая данные о контактах и местоположении устройств. На основе этих данных хакеры способны составить «паттерн жизни» целей, выявляя предсказуемые маршруты и графики.

⚠️ Инцидент затронул не только самих политиков, но и может представлять угрозу для их семей и близкого окружения. Точные масштабы возможной утечки данных пока остаются неизвестными и продолжают оцениваться специалистами.

#кибербезопасность #хакеры #Трамп #Verizon
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Похищенные письма штаба Трампа всплыли в неожиданных местах

🔓 Иранская хакерская группа Mint Sandstorm (APT42) организовала взлом электронной переписки предвыборного штаба Дональда Трампа. Похищение данных происходило с использованием фишинговых аккаунтов в период с мая по июнь 2024 года.

📱После неудачных попыток распространить информацию через традиционные СМИ, материалы начали публиковаться через политический комитет American Muckrakers и платформу Substack. Журналист Кен Клипенштейн, получивший доступ к документам, был предупрежден ФБР об участии в «иностранной операции по вмешательству».

⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.

#кибербезопасность #выборы2024 #хакеры #APT42

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Фитнес-приложение раскрывает маршруты первых лиц государств

🔍 Французская газета Le Monde провела масштабное расследование об уязвимостях в безопасности высокопоставленных политиков. Журналистам удалось обнаружить 26 профилей сотрудников Секретной службы США и 12 сотрудников французской президентской охраны в приложении Strava.

🏃 Популярное фитнес-приложение позволяет отслеживать маршруты пробежек охранников в реальном времени. Один из таких маршрутов привел журналистов к отелю, где позже Байден встречался с Си Цзиньпином.

🛡 Хотя официальные представители утверждают об отсутствии угроз безопасности, службы охраны уже получили рекомендации отказаться от Strava. Эксперты подчеркивают, что подобные утечки данных могут использоваться злоумышленниками для преследований и оказания давления на сотрудников безопасности.

#кибербезопасность #Strava #охрана #расследование

@SecLabNews
CraxsRAT: вредоносное ПО атакует пользователей Android в России

🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.

📱 Выявлено более 140 уникальных образцов трояна CraxsRAT. Злоумышленники распространяют вредоносные APK-файлы через мессенджеры, маскируя их под обновления легитимных приложений.

⚠️ В России троян маскируется под приложения госсервисов, включая «Госуслуги» и «Минцифры». Отдельные версии вредоноса распространяются под названиями, связанными с военной тематикой, что может указывать на использование для кибершпионажа.

#CraxsRAT #Android #кибербезопасность #вредоносноеПО

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM