Хакеры атаковали сайт МосгорБТИ

🔹7 августа сайт Московского городского бюро технической инвентаризации (МосгорБТИ) был атакован хакерами, которые получили доступ к данным собственников недвижимости.

🔹Хакеры утверждают, что они украли «информацию о госслужащих, политиках, военных и силовиках» и грозятся её опубликовать.

🔹МосгорБТИ и Комплекс экономической политики Москвы отрицают утечку данных и проводят расследование.

#взлом #МосгорБТИ #недвижимость @SecLabNews

Массовый сбой в рунете: проблемы с доступом к популярным VPN-протоколам OpenVPN и WireGuard

▪️Сегодня многие пользователи рунета столкнулись с полной блокировкой доступа к VPN-протоколам OpenVPN и WireGuard.

▪️Проблемы фиксируются в основном с мобильными операторами связи: МТС, Билайн, Мегафон, Tele2, Yota, Тинькофф Мобайл и т.д.

▪️Представители популярного VPN-сервиса Terona VPN подтвердили проблему и сообщили, что их клиенты тоже столкнулись с трудностями в использовании VPN, особенно с мобильных устройств. По мнению разработчиков, перебои доступа вызваны новой волной блокировок Роскомнадзора.

#OpenVPN #WireGuard #блокировка @SecLabNews

Чернышов предлагает маркировку "ненадежных операторов" данных

▪️Борис Чернышов, заместитель председателя Госдумы от фракции ЛДПР, обратился к министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву с инициативой создать и ввести специальный знак “ненадежного оператора” для тех компаний, которые допустили утечку персональных данных своих клиентов.

▪️Чернышов считает, что такой знак поможет россиянам при выборе той или иной компании сразу узнать, можно ли ей доверять или нет.

▪️Кроме того, инициатива повысит осведомленность особо уязвимых групп населения - несовершеннолетних и пожилых людей, а также заставит операторов персональных данных больше заботиться о их защите.

#ПерсональныеДанные #Маркировка #утечкаданных @SecLabNews

Security-новости от Александра Антипова (securitylab.ru). Выпуск № 111

— Рейтинг лучших мессенджеров. Новое исследование выявило преимущества и недостатки популярных мессенджеров с точки зрения шифрования, аутентификации и анонимности. Полную защиту данных не гарантирует ни один из них.

— Телефонные поджигатели. По России прокатилась небывалая волна попыток поджогов военкоматов. Используя различные уловки, телефонные мошенники убедили десятки людей по всей стране вооружиться коктейлями Молотова.

— Цифровщина: в Казахстане планируют использовать искусственный интеллект для мониторинга поведения солдат, вирус-червь заражает игроков Call of Duty через уязвимость, выявленную еще пять лет назад, а РКН изучит протоколы десятков зарубежных гаджетов, чтобы обеспечить устойчивость интернета в России.

Смотрите сто одиннадцатый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.

Осторожно, блокировка: РКН требует актуализации ПД

🔹С августа Роскомнадзор требует от операторов связи отключать номера абонентов с неактуальными персональными данными.

🔹Операторы обязаны уведомить абонентов в течение трех дней после получения списка номеров от регулятора, предоставив им 15 дней на обновление информации о себе на «Госуслугах», в приложении оператора или в салоне связи.

🔹Несвоевременное обновление данных может привести к блокировке номера и расторжению договора, что может затронуть около 1 млн сим-карт с единовременными потерями до 360 млн рублей в месяц для операторов.

#Роскомнадзор #персональныеданные #блокировка @SecLabNews

​​Решение класса XDR (Extended Detection and Response) предназначено для расширенного обнаружения сложных угроз и целевых атак, а также реагирования на них.

Однако среди вендоров нет однозначного определения продуктового состава XDR. Из чего должно состоять решение и что означает XDR для пользователей?

📊Расскажите об этом в небольшом анонимном опросе, который поможет расставить все точки над i.

ProtonMail не спасла: ФБР раскрыло личность человека, угрожавшего избирательному чиновнику

🔹Директор избирательной комиссии города Милуоки, Клер Вудолл-Вогг, стала жертвой оскорблений и угроз после публикации её переписки с консультантом по выборам на сайтах Gateway Pundit и Wisconsin Spotlight в 2021 году.

🔹Некоторые читатели сайтов искаженно интерпретировали сообщения, обвинив Вудолл-Вогг в фальсификации выборов в пользу Джо Байдена.

🔹Однако один из её обидчиков был идентифицирован по метаданным его зашифрованной почты ProtonMail, которые ФБР удалось получить от компании Proton Technologies.

#ProtonMail #конфиденциальность #почта @SecLabNews

Уязвимости в Microsoft Exchange стали ключевой точкой в атаке на Избирательную комиссию Великобритании

🔹Взлом Избирательной комиссии Великобритании, в результате которого были украдены данные 40 миллионов избирателей, был обусловлен двумя критическими уязвимостями в Microsoft Exchange Server.

🔹Хакеры находились в сети комиссии 14 месяцев, прежде чем их обнаружили, а комиссия ждала ещё девять месяцев, чтобы сообщить об утечке общественности.

🔹Microsoft не поспешила исправлять эти уязвимости, а предложенные ею меры смягчения оказались неэффективными.

#MicrosoftExchange #уязвимость #Великобритания @SecLabNews

Приготовьтесь к переменам: Microsoft прекращает поддержку ПО для российских компаний

▪️Microsoft объявила о прекращении продления лицензий на свое программное обеспечение для российских клиентов с 30 сентября 2023 года.

▪️Компания больше не будет принимать платежи на местные банковские счета в качестве оплаты своих услуг в России.

▪️Российские клиенты смогут пользоваться своими текущими подписками до истечения их срока, но не смогут их продлить.

#Microsoft #поддержка #ПО #Россия @SecLabNews

Роскомнадзор о VPN: что ждет российские компании?

✔️ Роскомнадзор призывает российские компании ускорить переход на отечественные информационные системы.

✔️ Компании, использующие VPN для безопасной работы на расстоянии, могут столкнуться с проблемами из-за новых регуляций.

✔️ В России уже заблокированы около 20 известных VPN-сервисов, и этот список может расширяться.

#Роскомнадзор #VPN #БезопасностьДанных @SecLabNews