Данные каждого россиянина уже утекли? Статистика 2024 года

📊 За три квартала 2024 года зафиксировано 110 инцидентов с утечками данных, что на 24% меньше прошлогоднего показателя. При этом объем утекших данных значительно вырос — 286 млн телефонных номеров и 96 млн email-адресов попали в открытый доступ.

🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объему скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.

☝️ Специалисты отмечают серьезность ситуации: количество утекших телефонных номеров превышает число активных SIM-карт в России. Эти данные могут использоваться злоумышленниками для массового фишинга и социальной инженерии.

#кибербезопасность #утечкиданных #безопасность #Роскомнадзор

@SecLabNews

11 российских разработчиков удалены из списка мэйнтейнеров Linux

🔄 Грег Кроа-Хартман внес значительное изменение в список мэйнтейнеров подсистем Linux, в результате которого были удалены 11 разработчиков, предположительно работающих в российских компаниях. Официальной причиной названо «выполнение различных требований комплаенса», без уточнения конкретных деталей.

⚠️ Мэйнтейнер Герт Уйттерховен выразил обеспокоенность отсутствием прозрачности в процессе удаления разработчиков. Он подчеркнул необходимость четкого объяснения требований и документов, необходимых для восстановления статуса мэйнтейнера.

📝 Изменения уже включены в ветку 6.12-rc4 как часть pull-запроса с исправлениями символьных драйверов. Примечательно, что это изменение не проходило стандартную процедуру рецензирования, так как было классифицировано как простое обновление документации.

#Linux #безопасность #разработчики #комплаенс
@SecLabNews

От шифрования до взлома: найден способ обхода App-Bound Encryption

🔓 Александр Хагена создал инструмент Chrome-App-Bound-Encryption-Decryption для обхода системы шифрования App-Bound. Новый метод позволяет извлекать сохранённые пользовательские данные из Chrome, несмотря на защиту.

🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система использует службу Windows с правами SYSTEM для шифрования файлов cookies, однако уже через несколько месяцев были найдены способы обхода.

🧩 Инструмент доступен на GitHub и использует внутренний COM-сервис IElevator для расшифровки. Эксперты отмечают, что представленный метод является базовым, и большинство современных инфостилеров уже используют более продвинутые техники обхода.

#безопасность #инфостилеры #GoogleChrome #AppBound

@SecLabNews

В Таджикистане ограничили доступ к GTA и Counter-Strike

⚠️ Полиция Душанбе выпустила предупреждение для граждан и владельцев компьютерных клубов о запрете агрессивных видеоигр. Согласно законам республики, распространение «неэтичных и жестких видеороликов и игр строго запрещено».

🎮 Министерство культуры Таджикистана выявило в ходе экспертизы, что игры «Grand Theft Auto» и «Counter-Strike» содержат «элементы насилия, убийств и грабежей». Анализ правоохранительных органов показал, что молодые люди, регулярно участвующие в таких играх, попали под негативное влияние и совершили различные преступления.

👮 Управление МВД по Душанбе потребовало от владельцев игровых клубов прекратить распространение указанных видеоигр. Родителям рекомендовано «держать своих детей под контролем и не позволять им участвовать в играх, пропагандирующих убийства».

#видеоигры #Душанбе #безопасность #игровыеклубы

@SecLabNews

ФБР раскрыло планы иранских хакеров по срыву Олимпиады

🏟 Иранская хакерская группа Emennet Pasargad планирует атаковать табло Олимпийских игр 2024 в Париже. В июле группа уже совершила пробную атаку на французского поставщика дисплеев.

🕵️ Хакеры используют подставную компанию Aria Sepehr Ayandehsazan и новые методы, включая ИИ для создания фейковых материалов. Группа известна своими предыдущими атаками на избирательные системы США и израильские организации.

🚫 Госдепартамент США назначил награду в $10 млн за информацию об иранских хакерах. Расследование показало связь группировки с КСИР и другими государственными структурами.

#олимпиада #кибератака #безопасность #хакеры

@CyberStrikeNews

Операция «Подстава»: хакеры атакуют Tor через репутационный удар

📬 В последние дни операторы узлов Tor массово получают уведомления о злоупотреблениях из-за неудачных попыток входа по SSH. Исследователь под псевдонимом «delroth» выяснил, что большинство узлов Tor в реальности не генерировали SSH-трафика.

🔗 Злоумышленники подделывают IP-адреса узлов Tor, проводя масштабную брутфорс-атаку на honeypots и сети с системами обнаружения вторжений. Это приводит к автоматической отправке жалоб на подозрительную активность и ложным уведомлениям о злоупотреблениях.

💻 Хосты, получающие множество неудачных попыток входа, попадают в черные списки и их IP-адреса получают «плохую репутацию», что приводит к отключению провайдерами. Операторам узлов рекомендуется активно подавать апелляции и разворачивать дополнительные узлы взамен заблокированных.

#Tor #безопасность #брутфорс #киберугрозы

@SecLabNews

ЦБ и ФСБ займутся регулированием искусственного интеллекта

🔐 Совет безопасности России поставил задачу Центробанку разработать меры регулирования ИИ в общественных отношениях. К работе над новыми правилами также будут привлечены специалисты ФСБ.

🏦 Главный фокус будет направлен на защиту данных и операций клиентов банков от возможных манипуляций на финансовом рынке. Особое внимание уделят предотвращению автоматизированных махинаций с использованием ИИ.

👨‍💼В новом законопроекте планируется закрепить обязательное участие человека при принятии важных решений. Срок выполнения поручения установлен до лета 2025 года.

#ИИ #Безопасность #Центробанк #РФ #Регулирование

@SecLabNews

Заглянуть в душу потребителя: как умные технологии нарушают границы

🔍 Компания Which? недавно обнаружила, что некоторые умные устройства, включая фритюрницы, часы и колонки, могут вести «избыточное» слежение за пользователями. В ходе тестирования несколько моделей фритюрниц, подключающихся к смартфону через специальное приложение, запросили разрешение на запись звука.

📊 Особенно активно данные собирали модели компаний Xiaomi и Aigostar — они передавали личные данные пользователей на серверы в Китае, о чем сообщалось в политике конфиденциальности. Тесты также показали, что приложения для управления умными фритюрницами и другими устройствами содержат трекеры для Facebook* и рекламных сетей, например, TikTok.

🔒 Подобные функции привлекли внимание Бюро информации (ICO), независимого регулятора защиты данных в Великобритании. По их мнению, многие устройства не соответствуют ожиданиям потребителей и требованиям по защите данных. ICO разрабатывает новые руководящие принципы для производителей умных устройств, которые будут опубликованы весной 2025 года.

* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#технологии #безопасность #конфиденциальность

@SecLabNews

Российским сайтам советуют отключить CloudFlare

🛑 Центр мониторинга Роскомнадзора (ЦМУ ССОП) обратился к владельцам интернет-ресурсов с рекомендацией отказаться от CDN-сервиса CloudFlare. Причина в том, что используемое по умолчанию расширение сервиса нарушает законодательство РФ и блокируется на территории России.

🔐 CloudFlare в октябре активировал на своих серверах расширение TLS ECH (Encrypted Client Hello), позволяющее обходить ограничения на доступ к запрещенной информации. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы», — сообщили в центре.

⚠️ ЦМУ ССОП подчеркнул, что CloudFlare входит в число компаний BigTech, с которыми Госдепартамент США проводил встречи в сентябре. На встречах обсуждалось комплексное и организованное противодействие странам, активно защищающим свой информационный суверенитет.

#CloudFlare #Роскомнадзор #Безопасность #CDN

@SecLabNews

iOS 18 против криминалистов: iPhone самостоятельно защищаются от взлома

🍎 В США обнаружили странное поведение изъятых iPhone, находящихся в криминалистических лабораториях. Устройства неожиданно перезагружаются при длительном отсутствии сотовой связи, что существенно усложняет процесс извлечения данных.

🤯 После перезагрузки iPhone переходят из состояния After First Unlock (AFU) в режим Before First Unlock (BFU). Это делает невозможным доступ к данным с помощью существующих инструментов криминалистической экспертизы.

📱Эксперты предполагают, что устройства с iOS 18 могут обмениваться сигналами между собой и инициировать перезагрузку неактивных телефонов. Правоохранительным органам рекомендовано изолировать устройства в состоянии AFU от контакта с iPhone на iOS 18.

#iOS18 #безопасность #криминалистика #Apple

@SecLabNews

Американец создал карту слежки за автомобилями по всему миру

🔍 Житель США Уилл Фриман заметил на дорогах южных штатов подозрительно большое количество камер на столбах с солнечными панелями. Изучение показало, что это автоматические считыватели номеров (ALPR), установленные компанией Flock для полиции.

🌐 За несколько дней Фриман насчитал десятки таких камер и создал базу данных DeFlock на платформе Open Street Map. Проект быстро разросся и сейчас содержит данные о более чем 1700 камерах в США и более 5600 — по всему миру.

⚡️ В Хантсвилле камеры Flock размещены по кругу на основных перекрестках, формируя кольцо наблюдения за автомобилями. Системы подключаются к другим сетям наблюдения и позволяют отслеживать перемещения людей по всей стране.

#Безопасность #Приватность #Видеонаблюдение #DeFlock

@SecLabNews