SecurityLab.ru
62.5K subscribers
542 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
Заявление в РКН 4814158541
Наши каналы: https://yangx.top/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://yangx.top/SecLabNews?boost
加入频道
Dr.Web в осаде: как два дня простоя повлияли на безопасность пользователей

🚨 Компания Dr.Web подверглась целенаправленной кибератаке 14 сентября, что привело к приостановке выпуска обновлений вирусных баз более чем на сутки. Для диагностики и устранения последствий атаки все ресурсы компании были временно отключены от сети.

🕵️ Несмотря на заявления Dr.Web о контроле над ситуацией, первые признаки внешнего вмешательства были обнаружены только 16 сентября, через два дня после начала атаки. Это вызвало вопросы среди экспертов по кибербезопасности о серьезности инцидента и возможном проникновении во внутренние системы компании.

🛡 Компания использовала специализированный сервис Dr.Web FixIt! и предрелизную версию утилиты для Linux для ускорения проверки и восстановления систем. На данный момент выпуск вирусных баз полностью возобновлен, но детали о характере угрозы и возможных последствиях остаются нераскрытыми.

#DrWeb #кибератака #антивирус #безопасность

@CyberStrikeNews
Google vs Россия: новый виток ограничений для пользователей

🚫 Google ограничил создание новых аккаунтов для российских пользователей. Однако СМС-подтверждение для существующих аккаунтов пока остается доступным.

📉 Операторы связи зафиксировали значительное снижение числа СМС от Google российским пользователям. Минцифры предупреждает, что сохранение возможности СМС-подтверждения для авторизации не гарантировано.

💾 Ведомство рекомендует пользователям создавать резервные копии данных. Также стоит рассмотреть альтернативные способы двухфакторной аутентификации или переход на отечественные платформы.

#Google #ограничения #безопасность #Россия

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Secure by Design: Google трансформирует безопасность Android

🛡 Компания Google заметила резкое снижение уязвимостей в Android благодаря переходу на Rust. За шесть лет уязвимости, связанные с безопасностью памяти, сократились с 76% до 24%.

💡 Инициатива «Secure by Design» позволила Google снизить общий риск, связанный с защитой кода. Это сделало переход к новым технологиям более масштабируемым и экономически эффективным, что привело к доминированию безопасного программирования в новой разработке.

🔒 Google начала поддержку Rust для Android в 2021 году, что привело к снижению проблем с безопасностью памяти с 223 в 2019 году до менее 50 в 2024 году. Компания также расширяет сотрудничество с Arm для усиления безопасности GPU-стека в экосистеме Android.

#Безопасность #Android #Google #Rust

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Израиль вынуждает иранский самолет вернуться домой

✈️ Израиль взломал сеть связи диспетчерской вышки международного аэропорта Бейрут-Рафик Харири и запретил иранскому самолету совершать посадку. Грузовой самолет авиакомпании Qasem Air рейса QFZ9964 был вынужден вернуться в Тегеран, уже заходя на посадку.

🛑 Израиль заявил о готовности нанести удар по аэропорту, если иранский самолет совершит посадку в Ливане. Министр транспорта Ливана оперативно вмешался в ситуацию и запретил самолету приземляться в стране.

🔥 Инцидент произошел на фоне напряженности, связанной с полетами из Ирана в Ливан и недавним заявлением ЦАХАЛ о ликвидации лидеров Хезболлы. Это обострение может привести к дальнейшей эскалации конфликта между странами.

#кибератака #авиация #геополитика #безопасность

@CyberStrikeNews
Telegram и конфиденциальность: Дуров расставляет точки над i

📊 Павел Дуров пояснил, что Telegram может передавать IP-адреса и номера телефонов преступников государственным органам при наличии корректного юридического запроса. Основатель мессенджера подчеркнул, что эта практика существует с 2018 года и не является нововведением.

🤖 Для обеспечения прозрачности создан бот @transparency, предоставляющий статистику по обработанным запросам. Например, в Бразилии в третьем квартале 2024 года было удовлетворено 65 запросов, а в Индии — 2380.

🇪🇺 В Европе наблюдается рост количества юридических запросов из-за использования новых каналов связи, предписанных законом ЕС DSA. Несмотря на оптимизацию политики конфиденциальности, ключевые принципы работы Telegram остаются неизменными.

#Telegram #Конфиденциальность #Дуров #Безопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Прямая угроза СНГ: ФСБ о рисках использования носимой электроники

📲 Директор ФСБ Александр Бортников заявил о потенциальной угрозе использования носимой электроники для покушений на представителей власти. Это заявление прозвучало на 55-м заседании Совета руководителей органов безопасности и специальных служб государств СНГ.

💥 Бортников сослался на недавние инциденты с подрывами пейджеров и раций участников «Хезболлы» в Ливане. По его словам, результаты работ спецслужб противника по сбору сведений об уязвимостях информационных ресурсов и конспиративному внедрению «закладок» могут быть использованы не только для разрушения критической информационной инфраструктуры, но и организации покушений на представителей государственной власти с помощью носимой электроники в нужный момент.

🔐 Глава ФСБ охарактеризовал данную ситуацию как «прямую угрозу безопасности стран СНГ». Он подчеркнул важность совместных действий спецслужб стран по борьбе с международным терроризмом и другими угрозами для обеспечения безопасности государств.

#ФСБ #Безопасность #Технологии #СНГ

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Google усиливает защиту Android

🛡 Google начала внедрение нового набора функций для усиления безопасности данных пользователей Android. Две новые функции, «Блокировка при обнаружении кражи» и «Блокировка устройства в офлайн-режиме», уже появились на некоторых устройствах.

🤖 Функция «Блокировка при обнаружении кражи» использует искусственный интеллект для автоматической блокировки экрана при фиксации подозрительных движений. Система способна распознать характерные для кражи действия, такие как резкий захват телефона из рук владельца.

🔒 Третья функция, «Удаленная блокировка», позволяет пользователям заблокировать телефон через номер телефона, если вход через «Найти мое устройство» недоступен. Эти нововведения поддерживаются на всех устройствах под управлением Android 10 и выше, а «Удаленная блокировка» доступна даже на Android 5.

#Android #безопасность #Google #смартфон

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Миллиарды в тени: ООН раскрывает масштабы криминала в Telegram

💻 Telegram стал ключевой платформой для крупномасштабной преступной деятельности в Юго-Восточной Азии. В мессенджере активно распространяются взломанные данные, включая информацию о кредитных картах и пароли пользователей.

💰 Годовой доход преступных группировок, использующих Telegram, оценивается в 27,4-36,5 миллиардов долларов. Китайские синдикаты, работающие из укрепленных баз, составляют значительную часть этой криминальной индустрии.

🕵️ После ареста основателя Telegram Павла Дурова во Франции, мессенджер объявил о планах сотрудничества с властями и удалении функций, часто используемых для незаконной деятельности. Это решение вызвало дискуссии о балансе между свободой слова и ответственностью платформ.

#телеграм #киберпреступность #мошенничество #безопасность

@SecLabNews
От антивируса до жертвы: как взлом Dr.Web может повлиять на клиентов компании

🚨 Компания Dr.Web подверглась масштабной кибератаке, в результате которой хакеры заявили о похищении более 10 ТБ данных. Злоумышленники находились в сети компании более месяца, прежде чем атака была обнаружена.

📊 По оценкам, под угрозу попали данные более 4,4 миллиона клиентов компании, включая частных лиц и государственные учреждения. Сообщается о возможной компрометации данных сотрудников, пользователей продукта Dr.Web Антивор и переписок с техподдержкой.

🛡 Dr.Web подтвердила факт атаки, но заявила о своевременном выявлении и пресечении угрозы. Компания усилила меры безопасности всех ресурсов и сотрудничает с правоохранительными органами в расследовании инцидента.

#кибератака #DrWeb #безопасность #утечка

@SecLabNews
Утечка миллионов паролей: Internet Archive борется с последствиями кибератаки

🚨 Киберпреступники взломали Internet Archive, похитив данные 31 миллиона пользователей. На сайте появился баннер с сообщением о «катастрофическом нарушении безопасности», после чего сервис перестал функционировать.

💽 Хакеры отправили эксперту по кибербезопасности Трою Ханту базу данных объемом 6.4 ГБ. База содержит информацию о 31 миллионе учетных записей, включая электронные адреса, имена пользователей и хешированные пароли.

🕵️ Личность взломщика остается неизвестной, но твиттер-аккаунт @Sn_darkmeta взял на себя ответственность за DDoS-атаку. Хакер обосновал свои действия политическими мотивами, связанными с поддержкой США политики Израиля.

#InternetArchive #кибератака #утечка #безопасность

@CyberStrikeNews