2716
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
В России штрафы за обработку персональных данных без письменного согласия вырастут в десять раз ‼️
Российские власти решили значительно усилить меры ответственности за нарушения, связанные с неправомерной обработкой и утечкой личной информации граждан — предлагается повышение максимальных штрафов до 1,5 млн. рублей. Эти поправки уже получили одобрение на заседании кабинета министров
Авторы законопроекта предлагают за обработку ПДн без письменного согласия установить штрафы:
- до 15 тысяч рублей для физических лиц;
- до 300 тысяч для должностных лиц;
- до 500 тысяч рублей для юридических лиц.
В случае повторного нарушения, штрафы могут быть увеличены до 30 тыс., 500 тыс. и 1,5 млн. рублей соответственно.
По статистике Роскомнадзора, в 2022 году произошло около 150 крупных инцидентов, а в первом полугодии 2023 года зарегистрировано 75 значительных утечек личных данных российских граждан.
Общее количество скомпрометированных записей с личными данными россиян в этом году достигло примерно 200 миллионов.
😉👍 Подписывайтесь на @infobezdna
Для борьбы с распространением малвари Discord будет использовать временные ссылки ⚡️
До конца 2023 года Discord перейдет на использование временных ссылок для файлов, срок действия которых будет ограничен.
Эта мера призвана должна затруднить использование CDN (Content delivery network, «Сеть доставки контента») компании злоумышленниками, которые часто злоупотребляют CDN с целью размещения и распространения малвари.
После того как изменения в файловом хостинге (описываемые Discord как принудительная аутентификация) вступят в силу до конце текущего года, все ссылки на файлы, загруженные на серверы Discord, будут устаревать через 24 часа.
Теперь URL-адреса будут содержать три новых параметра, добавляющих временные метки истечения срока действия и уникальные подписи, которые будут действовать до окончания срока действия ссылок, мешая использованию CDN Discord для постоянного размещения файлов.
Хотя такие параметры добавляются к ссылкам Discord уже сейчас, они еще не заработали в принудительном порядке. Также отмечается, что срок действия ссылок, распространяемых вне серверов Discord, истечет только после того, как компания развернет изменения в своей системе аутентификации.
😉👍 Подписывайтесь на @infobezdna
🌐 Чеклист по сетевой безопасности
pdf в комментариях 👇
😉👍 Подписывайтесь на @infobezdna
10 Open-source SIEM систем 🔥
😉👍 Подписывайтесь на @infobezdna
Лол, Дептранс Москвы создал свою карту в антураже метро для соревнований по Counter-Strike 2.
Станция называется «Киберспортивная» и по словам разработчиков, стала собирательным образом подземки.
Главное — не думать о том, что террористы будут закладывать бомбу в московском метро.
@exploitex
Пользователи теряют данные из-за ошибки в Android 14 😱
В Android 14 обнаружили ошибку, связанную с хранением данных, которая затрагивает пользователей функции multiple profiles.
Устройства становятся практически неработоспособны, так как оказываются отрезаны от собственного хранилища. Пострадавшие пользователи сравнивают эту проблему с атакой шифровальщика.
Проблемы варьируются от исчезновения установленных приложений до постоянных сбоев и полной блокировки внутренней памяти одного из профилей пользователя устройства.
Судя по всему, проблема затронула все устройства, уже обновившиеся до Android 14: Pixel 6, 6a, 7, 7a, Pixel Fold и Pixel Tablet и имеющие настройку для нескольких пользователей (кроме основного пользователя)..
Компания уже выпустила обновление Google Play, чтобы помочь предотвратить возникновение этой проблемы на дополнительных устройствах.
Для тех, у кого оказался заблокированным доступ к медиахранилищу, Google работает над обновлением системы, которое устранит проблему и восстановит доступ к медиафайлам без необходимости сброса настроек.
😉👍 Подписывайтесь на @infobezdna
Atlassian сообщила о наличии критической уязвимости в Confluence Data Center and Server 😳
Сегодня компания Atlassian, создатель таких продуктов как Jira и Confluence, сообщила об обнаружении уязвимости CVE-2023-22518 - Improper Authorization Vulnerability in Confluence Data Center and Server в своих продуктах Confluence Data Center и Confluence Server
Уязвимость была оценена как критическая: 9.1 с вектором CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Не смотря на то, что компания показательно ушла из РФ, ее решения все еще используются. Вопрос теперь стоит в том, как их обновлять, чтобы не стать жертвой атаки. 🤔
Детальнее по ссылке
😉👍 Подписывайтесь на @infobezdna
#news Разработчики анонимной сети Tor опубликовали результаты аудита браузера Tor Browser и развиваемых проектом инструментариев OONI Probe, rdsys, BridgeDB и Conjure, применяемых для обхода цензурирования. Аудит проводился компанией Cure53 с ноября 2022 года по апрель 2023 года.
В ходе проверки были выявлены 9 уязвимостей, две из которые отнесены к категории опасных, одной присвоен средний уровень опасности, а 6 отнесены к проблемам с незначительным уровнем опасности. Также в кодовой базе было найдено 10 проблем, отнесённых к категории не связанных с безопасностью недоработок. В целом код проекта Tor отмечен как соответствующий практикам безопасного программирования.
@tomhunter
😱 Российских пользователей предупредили об Android-вирусах, проникших на 2 млн устройств
Эксперты по информационной безопасности «Доктор Веб» обнаружили в Google Play несколько вредоносных приложений для операционной системы Android. В общей сложности они были скачаны свыше двух миллионов раз.
Выявленные вредоносные приложения относятся к достаточно известным семействам вредоносов: это FakeApp, Joker и Hidden Ads.
Основным предназначением выявленных вредоносных мобильных приложений является демонстрация пользователю навязчивой и сложно скрываемой рекламы. Программы всячески скрывают своё присутствие в пользовательской системе, поэтому простому пользователю их довольно сложно обнаружить и удалить.
Большая часть приложений, которые распространяются в рамках этой киберпреступной кампании, замаскированы под различные мобильные игры.
Сразу после установки этих вредоносных мобильных приложений, они маскируют свою иконку под Google Chrome или скрывают её с использованием прозрачного изображения.
Поэтому на рабочем столе пользователя обнаружить иконку этой скачанной игры или мобильного приложения достаточно сложно.
😉👍 Подписывайтесь на @infobezdna
«Лаборатория Касперского»: 50% родителей не следуют советам по кибербезопасности, которые дают своим детям 🤷♂️
Аналитики «Лаборатории Касперского» недавно провели исследование, согласно которому около 50% российских родителей, дающих своим детям советы по кибербезопасности, сами зачастую не следуют своим же рекомендациям. Эти данные были опубликованы компанией на её официальном сайте.
В ходе исследования «Лаборатории Касперского» было выявлено:
▫️48% опрошенных заявили, что они обсуждали с детьми вопросы о киберугрозах и давали советы по обеспечению безопасности своих данных в сети;
▫️31% родителей ограничивают время, проводимое их детьми в интернете;
▫️25% рассказали детям о необходимости использования антивирусных решений;
▫️21% активно используют специализированные продукты для родительского контроля;
▫️13% опрошенных признались, что не предпринимают никаких действий для обеспечения безопасности своих детей в сети.
Эксперты «Лаборатории Касперского» подчеркнули, что особенно тревожит их последний показатель.
Аналитики компании заявили, что как только дети начинают осваивать киберпространство, особенно в раннем возрасте, крайне важно, чтобы родители уделяли особое внимание их безопасности в сети, включая технические аспекты.
😉👍 Подписывайтесь на @infobezdna
Россиян предупредили о мошенниках, обманывающих детей, чтобы добраться до банковских счетов родителей ⚠️
За прошедшие несколько недель правоохранительные органы зафиксировали множество фишинговых и вишинговых кибератак. Они осуществлялись преимущественно против несовершеннолетних граждан в различных регионах страны.
В частности, полиция Красноярского края сообщила о ряде попыток обмана детей с использованием поддельных аккаунтов в соцсетях.
❗️В одной из ситуаций мошенники, выдавая себя за сверстников, пытались завоевать доверие детей, прося их оказать финансовую поддержку.
❗️В другом эпизоде детей уговаривали зарегистрироваться на определенных сайтах и участвовать в голосованиях за вознаграждение, где для получения денег надо было вводить данные банковской карточки родителей.
Такое взаимодействие с незнакомцами в социальных сетях и мессенджерах может привести к инфицированию телефона вредоносным ПО. Это, в свою очередь, создает угрозу утечки конфиденциальной информации, включая банковские данные.
❗️Еще одна тревожная тенденция, отмеченная экспертами, — это обман детей под предлогом получения виртуальных бонусов в компьютерных и мобильных играх.
В качестве примера приводится случай из одного южного региона России: женщина там потеряла почти 100 тысяч рублей из-за наивности своего десятилетнего сына. Ребенок вступил в диалог с мошенниками в одной из популярных онлайн-игр, которые пообещали безвозмездно передать ему игровую валюту. В качестве условия они попросили прислать фотографии банковской карточки родителей с обеих сторон, а также переслать код из SMS-сообщения. 🥸
😉👍 Подписывайтесь на @infobezdna
#news Гугл готовит тест новой фичи в Хроме под названием «Защита IP». Компания планирует гнать трафик пользователей из определённых доменов через свои прокси-сервера, чтобы скрывать айпишники юзеров от сторонних сайтов и сервисов. На бумаге это должно защитить пользователей от межсайтового отслеживания и повысить их конфиденциальность.
На первом этапе систему протестируют на пользователях из США и и сервисах самого Гугла. Затем её расширят на прочих счастливчиков. В планах двуххоповая прокси с внешним CDN и токены по квотам на доступ к ней для юзеров, чтобы избежать злоупотреблений. В общем, в конечном счёте вместо сторонних сайтов трафик из Хрома будет идти на сервера Гугла. Такая вот конфиденциальность по версии заботливой мегакорпорации.
@tomhunter
Приколитесь: немцы снифали шифрованный трафик на серверах jabber.ru в датацентре Hetzner. Выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222. Ого!
Вскрылось случайно из-за ошибки их админов, если бы не эта ошибка, скорее всего так бы и не узнал никто.
Скорее всего это правительственная атака и хостеров просто обязали это накручивать. Интересно сколько таких джаббер серверов. Еще один эпизод оправдывающий параною красноглазых криптоманьяков.
Мораль:
1. Проверяйте фингерпринты сертификатов даже если лень.
2. Безопаснее E2E шифрования ничего не придумали, но и там всем лень проверять отпечатки ключей.
Лично мне больше все нравится подход Телеграм с 4 эмоджи в качестве отпечатка ключа, это не сложно сверить при звонке.
Пост на HN: https://news.ycombinator.com/item?id=37955264
Само расследование https://notes.valdikss.org.ru/jabber.ru-mitm/
Водители под прицелом мошенников 🚘
В рамках новой мошеннической схемы российским водителям начали приходить SMS-сообщения от кибермошенников. В них указывается, что некое надзорное ведомство, различные организации или «Автодор» требует погасить задолженность за проезд по платной дороге.
Мошенники делают такие рассылки наугад. Поэтому сообщения приходят не только тем, кто действительно пользовался платными дорогами, но и тем, кто по ним никогда или давно не ездил.
❗️Если вы получили SMS-сообщение с требованием оплаты проезда по дороге, необходимо самостоятельно проверить эту информацию в официальных источниках.
❗️Не нажимайте на ссылки в таких сообщениях.
‼️Для проверки любой подобной информации и выполнения финансовых операций перейдите на официальный сайт “Автодора” и уточните наличие задолженности по госномеру автомобиля.
😉👍 Подписывайтесь на @infobezdna
Для борьбы с распространением малвари Discord будет использовать временные ссылки ⚡️
До конца 2023 года Discord перейдет на использование временных ссылок для файлов, срок действия которых будет ограничен.
Эта мера призвана должна затруднить использование CDN (Content delivery network, «Сеть доставки контента») компании злоумышленниками, которые часто злоупотребляют CDN с целью размещения и распространения малвари.
После того как изменения в файловом хостинге (описываемые Discord как принудительная аутентификация) вступят в силу до конце текущего года, все ссылки на файлы, загруженные на серверы Discord, будут устаревать через 24 часа.
Теперь URL-адреса будут содержать три новых параметра, добавляющих временные метки истечения срока действия и уникальные подписи, которые будут действовать до окончания срока действия ссылок, мешая использованию CDN Discord для постоянного размещения файлов.
Хотя такие параметры добавляются к ссылкам Discord уже сейчас, они еще не заработали в принудительном порядке. Также отмечается, что срок действия ссылок, распространяемых вне серверов Discord, истечет только после того, как компания развернет изменения в своей системе аутентификации.
😉👍 Подписывайтесь на @infobezdna
VPN-приложения в магазине Google Play получат отметки о прохождении стороннего аудита
VPN-приложения в официальном магазине Google будут отмечаться специальным значком «Независимая оценка безопасности» (Independent security reviews), если они прошли независимый аудит.
Речь идет о стандарте MASA (Mobile App Security Assessment), который был представлен в прошлом году в рамках инициативы App Defense Alliance (ADA).
Необходимые к соблюдению требования касаются практик хранения и защиты пользовательских данных, использования криптографии, аутентификации, управления сессиями сетевого взаимодействия и качества кода.
Для получения отметки разработчикам придется провести аудит по стандарту MASA у одобренного партнера по кибербезопасности.
👌Среди VPN-вендоров, уже прошедших такую проверку и получивших новый значок в магазине Google: NordVPN, Google One и ExpressVPN.
Другие VPN-приложения, которые имеют действительный сертификат MASA, но еще не получили соответствующий значок в Google Play: Aloha Browser + Private VPN, Private Internet Access VPN, SkyVPN — Fast Secure VPN, Tomato VPN и vpnify — Unlimited VPN Proxy.
😉👍 Подписывайтесь на @infobezdna
Отличная mindmap по социалке
Здесь ещё много полезных данных
Как дела, админы канала NEXTA? 😇
Деанон при помощи искусственного интеллекта — товарищ майор теперь и в вашем смартфоне!
А если серьезно, то вот такие технологии сегодня создаются для нужд правоохранительных органов России!
@gruboprostiite
Устройства Apple раскрывали MAC-адреса пользователей
Три года назад Apple представила функцию Private Wi-Fi Address, которая должна была скрывать MAC-адрес устройств при подключении к сети для защиты конфиденциальности пользователей.
Однако, как выяснилось теперь, функция спуфинга не работала должным образом с самого момента ее появления в iOS 14, iPadOS 14 и watchOS 7. Проблема возникла из-за ошибки в mDNSResponder, процессе, связанном с сетевым протоколом Bonjour.
Этот баг получил идентификатор CVE-2023-42846 и была обнаружена специалистами из компании Mysk Inc, которая разрабатывает различные приложения для iOS и macOS.
Apple исправила ошибку, связанную с mDNSResponder на прошлой неделе, выпустив iOS 17.1, iPadOS 17.1 и watchOS 10.1. Пользователи iOS 16 и iPadOS 16 также получили исправление, а патча для более старой iOS 15 пока нет.
😉👍 Подписывайтесь на @infobezdna
«Лаборатория Касперского» запустила новый сервис — комплексный навигатор по законодательству и требованиям ИБ 👌
Сервис позволит лучше понимать актуальные требования и рекомендации по ИБ, применимые к конкретной сфере деятельности.
Платформа-навигатор включает все нормативно-правовые акты в области ИБ, действующие в России. Для удобства они систематизированы в виде интерактивной схемы: пользователь видит список регуляторов, основную нормативно-правовую базу (краткое содержание или полнотекстовые версии документов), а также связи между ними.
Кроме того, есть возможность фильтровать требования по различным отраслям: госсектор, промышленность, энергетика, финансы, ритейл, транспорт и др.
Пользователи также могут указать конкретную цель – например, формирование системы информационной безопасности или подготовка к аттестации – и тип объекта защиты, будь то государственная информационная система или критическая инфраструктура.
😉👍 Подписывайтесь на @infobezdna
🗓 1 ноября, 12:00 МСК Безопасные среды вместе с КодИБ...
Модерирует и задает тон мероприятию начальник департамента расследований T.Hunter Игорь Бедеров. Речь пойдет про смартфон сотрудника службы безопасности. Как его защитить? Какими сервисами пользоваться и какое ПО ставить, чтобы повысить свой КПД? Как избежать слежки или, наоборот, успешно следить самому?
Не говорите, что вам не интересно!
И быстрее регистрироваться...
@tomhunter
Открыта регистрация на X Юбилейный форум «ИТ-Диалог»
Форум «ИТ-Диалог» – это ключевая площадка страны по обмену практическим опытом цифровой трансформации между регионами и отраслями. В рамках форума будут представлены различные форматы деловых и культурных мероприятий, направленных на выстраивание эффективного диалога между участниками.
Участие в форуме является уникальной возможностью узнать напрямую об актуальных запросах представителей органов власти к цифровому бизнесу, а также выяснить, какие задачи в области цифровой трансформации стоят на повестке дня у руководителей органов власти регионального и федерального уровня.
Даты проведения: 9–11 ноября.
Место проведения: Санкт-Петербург, конгрессно-выставочный центр EXPOFORUM.
Форум «ИТ-Диалог» проводится одновременно с III форумом кибербезопасности государства «Цифротех 2023» и V международным муниципальным форумом «БРИКС+».
❗️Отправить запрос на участие в X юбилейном форуме «ИТ-Диалог» можно по ссылке.❗️ Промо - код для регистрации МАЙ
Мошеннические схемы «лжеброкеров» ⚠️
Злоумышленники, выдавая себя за реальных брокеров, предлагают открыть счет, утверждая, что это можно сделать удаленно и без выхода из дома.
Как заверяют лжеброкеры, клиенты смогут зарабатывать крупные суммы денег в кратчайшие сроки. От пользователей требуется лишь перевести денежные средства на новый счет. Причем чем больше денег переведет человек, тем якобы большую прибыль он получит.
❗️Все инвестиции, сделанные таким образом, в 99% случаев не возвращаются. Некоторые доверчивые россияне, решившие воспользоваться подобной схемой, потеряли суммы в размере нескольких миллионов рублей.
Лжеброкеры предлагают пользователям скачать и установить мобильное приложение, через которое можно открыть специализированный счет.
❗️В приложении имеется вредоносный функционал, с помощью которого пользователю демонстрируется, что его доходы от инвестиций якобы растут, особенно от инвестиций в криптовалютные активы.
Однако, если пользователь попытается вывести «заработанные» средства, лжеброкеры потребуют от него вложить дополнительные средства на счет, чтобы вывести все деньги полностью. Например, это может быть представлено как необходимость “округления” суммы.
Так же, пользователи, которые хотят вывести деньги, сталкиваются с требованиями мошенников «оплатить страховку» за срочный вывод или же перевести плату за «ежедневное размещение валюты в европейской ячейке».
😉👍 Подписывайтесь на @infobezdna
Nightshade отравляет данные, нарушая процесс обучения ИИ-моделей
Исследователи из Чикагского университета разработали Nightshade — метод «отравления» данных, направленный на нарушение процесса обучения ИИ. Инструмент был создан для защиты работ визуальных художников и издателей от их использования в процессе обучения ИИ.
Инструмент с открытым исходным кодом, названный «ядовитой капсулой» (poison pill), изменяет изображения незаметно для человеческого глаза и нарушает процесс обучения ИИ-модели.
Многие модели генерации изображений, за исключением моделей от Adobe и Getty Images, используют наборы данных, извлеченные из интернета без разрешения авторов.
Специалисты надеются, что их технология заставит компании ИИ лицензировать наборы данных изображений. По словам учёных, цель инструмента – сбалансировать отношения между обучающимися моделями и создателями контента.
Стоит отметить, что Nightshade не повлияет на уже существующие модели, поскольку компании и исследователи уже давно использовали исходные «незагрязнённые» изображения. Но новые художественные стили и фотографии актуальных событий могут пострадать от новой техники, если она станет широко использоваться.
😉👍 Подписывайтесь на @infobezdna
С 28 октября для всех пользователей двухфакторная аутентификация на «Госуслугах» станет обязательной ‼️
Все пользователи, посетившие портал «Госуслуги» после 28 октября, смогут только один авторизоваться в своей учётной записи старым способом – используя логин и пароль. Это необходимо для уточнения данных, например, телефонного номера, а также для выбора способа двухфакторной аутентификации для дополнительной защиты своего аккаунта.
Если пользователи при посещении портала после указанной даты не определятся со способом двухфакторной аутентификации, система принудительно предложит это сделать при следующем визите.
До момента выбора способа дополнительной защиты в виде двухфакторной аутентификации вход в учётную запись на «Госуслугах» будет заблокирован.
Портал «Госуслуги» предлагает три различных способа дополнительной защиты:
- это может быть код из SMS-сообщений, который приходит на телефонный номер пользователя;
- одноразовый код из специального мобильного приложения;
- авторизация с использованием биометрической информации.
😉👍 Подписывайтесь на @infobezdna
Yubico: 39% пользователей устанавливают один и тот же пароль для нескольких учетных записей
В отчете компании Yubico указывается, что пенсионеры и представители предпенсионного возраста менее склонны повторно использовать пароли (только 20% следуют такой практике), в то время как люди средних лет намного чаще используют одинаковые пароли (в 47% случаях) для разных аккаунтов.
Кроме того, в отчете Yubico по этому поводу были приведены следующие интересные моменты:
▫️32% участников опроса не уверены в своей способности распознать мошеннический или поддельный интернет-магазин.
▫️33% респондентов сохраняют информацию о своих кредитных и других банковских картах в своих онлайн-аккаунтах на различных интернет-сервисах, если система предоставляет соответствующий функционал.
▫️Пенсионеры и представители предпенсионного возраста более скептически относятся к веб-сайтам, чем пользователи среднего возраста, соблюдают большую осторожность при переходе по различным ссылкам.
▫️37% пользователей среднего возраста сохраняют информацию о своих кредитных картах в своих онлайн-аккаунтах, в отличие от 19% представителей поколения пенсионеров и представителей предпенсионного возраста.
▫️Люди старшего возраста (в 42% случаях) почти в два раза чаще испытывают неуверенность в своей способности распознать мошеннический интернет-магазин, чем представители возрастной категории от 14 до 25 лет (23%) и среднего возраста (29%).
▫️49% респондентов заявили, что не используют многофакторную аутентификацию (MFA), не знают, что это такое, или не уверены, включена ли у них MFA на различных ресурсах.
😉👍 Подписывайтесь на @infobezdna
"Технопарк Санкт-Петербурга" запускает уникальный проект – постоянно действующую открытую выставочную площадку для наглядной демонстрации возможностей российского инфраструктурного программного обеспечения и программного-аппаратных комплексов в сфере информационной безопасности. Популяризировать российские решения планируется за счет демонстрации технических возможностей продуктов на демо-стендах, тестирования и интеграции различных решений между собой.
Проект Демонстрационный полигон российских вендоров реализуется в рамках Концепции технологического развития до 2030 года.
Участие – бесплатное! Заявки принимаются на cyber.polygon@spbtech.ru. Количество участников ограничено, что обеспечивает наилучшую поддержку каждому резиденту.
😉👍 Подписывайтесь на @infobezdna
Телефонные мошенники в России всё чаще нацеливаются на состоятельных граждан 🥸
Специалисты по ИБ отмечают, что мошенники теперь заранее собирают максимальное количество информации о потенциальных жертвах. Они узнают о состоянии банковских счетов своих целей и в каких финансовых учреждениях те держат свои средства.
Злоумышленники активно используют традиционные бизнес-приемы, например, такие как эшелонирование взаимодействия. Это означает, что если состоятельный гражданин почти “попался на удочку” мошенников, то его немедленно переключают на более опытных злоумышленников, которые смогут «развести» его на серьезный перевод.
😉👍 Подписывайтесь на @infobezdna