Тысячи администраторов используют слабые пароли: исследование Outpost24

🔗 Исследование Outpost24 показало , что более 40 000 учётных записей используют пароль по умолчанию, такой как «admin».

🔗 Аналитики проанализировали 1,8 млн учётных записей, собранных с января по сентябрь 2023 года, и выявили топ-20 уязвимых комбинаций паролей.

🔗 Эксперты рекомендуют компаниям срочно менять слабые пароли и внедрять дополнительные меры безопасности.

#БезопасностьПаролей #Outpost24 #СлабыеПароли @SecLabNews

Утильсбор на импортное IT-оборудование — новая мера поддержки российского производства

⚡️Минцифры РФ предлагает ввести утильсбор на импортное IT-оборудование, имеющее российские аналоги.

⚡️Средства, полученные от утильсборов, будут направлены на финансирование отечественных производителей.

⚡️Министр Максут Шадаев считает, утильсбор позволит поднять стоимость на зарубежные решения и не допустить недобросовестной конкуренции.

#утильсбор #ITоборудование @SecLabNews

Перенос серверов и возможная цензура: новые правила для онлайн-игр в России?

🪙Президент Международной ассоциации бокса Умар Кремлев предложил включить интернет-игры в единую систему регулирования и разместить все программное обеспечение и серверы на территории РФ.

🪙Владимир Путин выразил согласие с этой инициативой, заявив, что не хочет, чтобы иностранные компании зарабатывали на россиянах и распространяли антигосударственные ценности через игры.

🪙 Кремлёв высказал идею о создании универсального регулятора для игр и необходимости регистрации игр в домене .ru.

#онлайнигры #путин #кремлев @SecLabNews

Когда ИИ становится оружием: мир на пороге кибервойны

🔣 Энн Нойбергер, заместитель советника по национальной безопасности США, подтвердила, что Северная Корея использует ИИ для усиления своих кибервозможностей.

🔣 Это первое публичное признание официального лица США о применении ИИ в кибервойне.

🔣 Использование ИИ может увеличить скорость, объем и эффективность кибератак, что усиливает угрозу для международного бизнеса.

#СевернаяКорея #Кибербезопасность #ИскусственныйИнтеллект @SecLabNews

Осторожно, шпионы: как распознать агента Северной Кореи среди фрилансеров

🔴США и Южная Корея предупреждают о рисках найма IT-фрилансеров, которые могут быть агентами Северной Кореи и воровать конфиденциальную информацию или распространять вредоносное ПО.

🔴Для предотвращения таких инцидентов ФБР опубликовало рекомендации, в которых указали признаки подозрительных фрилансеров и советы по защите корпоративной безопасности.

🔴Международный разведывательный альянс «Пять глаз» также предупредил о возросшей активности китайских ученых в сфере промышленного шпионажа.

#США #ЮжнаяКорея #шпионаж @SecLabNews

Следите за своими ключами: админ jabber.ru раскрыл атаку MiTM на свой сервис

❗️ Атака для расшифровки XMPP-трафика клиентов jabber. ru и xmpp. ru подтверждена как минимум с 21 июля 2023 г. по 19 октября 2023 г., возможно (не подтверждено) с 18 апреля 2023 г., затронула 100% подключений к порту XMPP STARTTLS 52221.

❗️ Злоумышленнику удалось выпустить несколько поддельных SSL/TLS-сертификатов через Let’s Encrypt и использовать атаку "человек по середине".

❗️ Все коммуникации между затронутыми датами следует считать скомпрометированными. Нападающий мог получить доступ к спискам контактов, нешифрованным историям сообщений на сервере и даже изменять сообщения в реальном времени.

❗️ Пользователям предлагается проверить свои учетные записи на наличие новых несанкционированных ключей OMEMO и PGP в хранилище PEP, а также сменить пароли.

#jabber #xmpp #mitm @SecLabNews

Большой удар по киберпреступности: задержан разработчик Ragnar Locker

🟰Правоохранительные органы задержали разработчика вредоносного ПО, связанного с группой Ragnar Locker, и конфисковали сервера группы.

🟰Группа Ragnar Locker, предположительно, провела атаки против 168 международных компаний по всему миру с 2020 года.

🟰 Главарь банды был задержан в Париже 16 октября, а его дом в Чехии был обыскан.

#RagnarLocker #Задержание #КиберБезопасность @SecLabNews

Силовики и банковские данные: где граница?

💀 Законопроект, внесенный в Госдуму в августе 2023 года, предоставляет силовым структурам право получать прямой доступ к информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб, которые являются клиентами этих организаций.

💀 Ассоциация банков России (АБР) направила письмо в Минцифры и Александру Хинштейну, в котором выразила свое несогласие с концепцией законопроекта.

💀 В АБР считают, что законопроект порождает правовые коллизии, входит в противоречие с положениями законодательства, устанавливающими режимы защиты охраняемой законом тайны, и нарушает конституционные права граждан России из-за предоставления спецслужбам неограниченного доступа к персональным данным физических лиц.

#банковскаятайна #законопроект #силовики Канал: @SecLabNews

Прокси-серверы для конфиденциальности: Google тестирует опцию «Защита IP» в Chrome

❌Google тестирует новую опцию «Защита IP» для браузера Chrome, которая скрывает IP-адреса пользователей от веб-сайтов и онлайн-сервисов, используя прокси-серверы.

❌Опция «Защита IP» является частью проекта IP Protection (Gnatcatcher), который нацелен на защиту пользователей от межсайтового отслеживания через IP-адреса.

❌ Корпорация планирует внедрять новую опцию постепенно, начиная с первой фазы, в которой будет использоваться один прокси-сервер, зарегистрированный в США, и далее увеличивать доступ пользователей к этой функции, обеспечивая дополнительную конфиденциальность с использованием двуххоповой прокси-системы и расширяя список перенаправляемого трафика.

#Google #ЗащитаIP #Chrome @SecLabNews

Свежий выпуск «Security-новостей» с Александром Антиповым 🎞

А еще хотели поделиться, что сегодня отмечается Международный день школьных библиотек. Приберегли подборку книг по этичному хакерству на такой случай. Хоть это не школьная программа, но уверены, что книги придутся по вкусу.

Сегодня в выпуске расскажем:

👨‍💻 Группировка киберпреступников атакует Госструктуры России и Беларуси

🚀 Китай создал квантовый компьютер, который решает математические задачи за миллионную долю секунды

🤖 Роботы-военные служат спокойно с новым алгоритмом защиты от кибератак

⚙️ В Израиле лазерная система «Железный луч» дополнит «Железный купол» и укрепит воздушную оборону

Приятного просмотра и увидимся через неделю, не скучайте!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

Осторожно, мальвертайзинг! Хакеры атакуют пользователей популярных программ через Google Ads

🚩 Преступники размещают поддельные объявления в поисковике, которые перенаправляют пользователей на фишинговые сайты, где собирают их цифровые отпечатки и загружают вредоносное ПО.

🚩 Хакеры используют продвинутые методы обхода верификации объявлений, социальной инженерии и визуального обмана, чтобы нацелиться на определенные категории жертв.

Злоумышленники атакуют пользователей различных программ, таких как Notepad++, PDF-конвертеры, KeePass и другие, подделывая их официальные сайты или уведомления браузера.

#мальвертайзинг #GoogleAds #хакеры @SecLabNews