SecLabNews

‍ SMS-коды уходят в прошлое: Google переходит на QR-аутентификацию Google планирует отказаться от SMS-кодов для двухфакторной аутентификации при входе в Gmail. Компания заявила, что традиционная система уязвима перед фишингом, атаками на операторов связи и различными схемами мошенничества. Вместо ввода SMS-кода пользователи увидят на экране QR-код для сканирования камерой смартфона. Такое решение значительно снижает риски фишинга, поскольку исключает возможность случайной передачи 6-значного кода злоумышленникам. Переход на новую систему является частью общего тренда отрасли по отказу от ненадежных методов аутентификации. В ближайшие месяцы пользователи Gmail заметят изменения, хотя точные сроки запуска новой системы компания пока не называет. #Google #QR #аутентификация

‍ Австралия вводит запрет на продукты «Лаборатории Касперского» в госсекторе Австралия официально запретила использование программного обеспечения «Лаборатории Касперского» во всех государственных системах. 21 февраля Министерство внутренних дел выпустило директиву, предписывающую полное удаление продуктов компании из правительственных сетей до 1 апреля. По заявлению главы МВД Стефани Фостер, ПО «Лаборатории Касперского» представляет «неприемлемый риск» для австралийских госструктур. Основными угрозами названы возможное иностранное вмешательство, кибершпионаж и саботаж критически важных объектов инфраструктуры. Решение Австралии последовало через полгода после аналогичных действий США, где в июне 2024 был введён запрет на продажу продуктов «Касперского». Одновременно австралийское правительство объявило о введении санкций против 149 российских физических и юридических лиц, а также запретило поставки российских коммерческих дронов. #кибербезопасность #Касперский #международныеотношения #санкции

Рекорд побит: взлом Bybit затмил ограбление банка Ирака Криптовалютный рекорд – крупнейшая кража в истории: с биржи Bybit хакеры вывели $1,46 млрд, заменив смарт-контракт холодного кошелька. След ведет в Северную Корею – аналитики связывают атаку с группой Lazarus. Использованы сложные схемы социальной инженерии и подмена транзакций. Новый уровень атак – взлом подчеркивает, что даже мультиподпись и аппаратные кошельки не гарантируют безопасность. Время для новых стандартов защиты? История повторяется? – после атаки DAO в 2016 году Ethereum раскололся. Готов ли рынок к новому хардфорку ради возврата украденных средств? ВВП КНДР – $29,6 млрд, а хакеры украли $1,46 млрд всего за пару часов. Это 4,7% от экономики целой страны! Для сравнения: это как если бы за одну ночь из экономики США исчезло $1,2 трлн. #Bybit #криптовалюта #Lazarus #Ethereum

‍ Петербург вводит этно-распознавание 8 000 камер будут определять национальность Власти Санкт-Петербурга внедряют технологию распознавания этнической принадлежности, объясняя это борьбой с анклавами и снижением социальной напряжённости. 38,4 млн рублей на цифровой контроль Контракт на ПО уже заключён. Система будет автоматически собирать данные о передвижениях и формировать отчёты по этническому составу. Эксперты: нарушение прав и технологическая утопия Правозащитники считают проект унизительным и опасным, а специалисты сомневаются в точности алгоритма. Как он отличит, например, якутов от казахов? #цифровойконтроль #этнораспознавание #биометрия

‍ ИБ-компании могут вывести из-под действия закона о персональных данных Минцифры, Совет Федерации и участники рынка обсуждают возможность исключения ИБ-компаний из-под действия закона «О персональных данных». Это позволит специалистам по кибербезопасности легально получать доступ к персональным данным в рамках своей работы. Инициатива появилась после ужесточения наказания за утечки персональных данных в ноябре 2024 года. Согласно поправкам к закону, за незаконные действия с персональными данными предусмотрено наказание до 10 лет лишения свободы. В обсуждении участвуют крупные ИБ-компании. Эксперты подчеркивают необходимость четкого разделения законных методов работы специалистов по ИБ и действий, которые могут быть расценены как нарушение закона. #кибербезопасность #персональныеданные #законодательство #WhiteHackers

‍ Positive Technologies выходит на рынок антивирусов Positive Technologies приобрела долю в белорусской компании «ВИРУСБЛОКАДА», получив права на технологии, продукты и базу вирусных сигнатур. Совместно с белорусской командой вендор будет совершенствовать методы сигнатурного обнаружения и интегрировать технологии в MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW. Кроме того, Positive Technologies разрабатывает собственное антивирусное решение, которое усилит защиту конечных узлов и инфраструктуры. Его презентация запланирована на осень, а proof of concept доказательство технической осуществимости идеи антивирусного модуля в составе MaxPatrol EDR покажут уже в мае на киберфестивале Positive Hack Days. Компания ставит амбициозные цели: к 2028 году планируется расширение доли на рынке информационной безопасности до 20%. Согласно прогнозу ЦСР, объем рынка превысит 700 млрд рублей, и рост Positive Technologies будет обеспечен среди прочего за счет внедрения антивирусных технологий и развития собственных решений. Планируется объединить некоторые отделы экспертного центра безопасности PT Expert Security Center в антивирусную лабораторию. Ее эксперты будут изучать образцы вредоносного ПО, совершенствовать детектирующие технологии и разрабатывать новые инструменты для повышения уровня защищенности. Подробнее — на сайте.

‍ Microsoft создала совершенно новое состояние материи для своего квантового чипа Прорыв в квантовых вычислениях Microsoft заявила о создании первых «топологических кубитов» и представила квантовый процессор Majorana 1. Он основан на частицах Майораны, что теоретически позволяет добиться минимального уровня ошибок. Миллион кубитов и взлом шифров Компания опубликовала дорожную карту, предполагая, что её технология позволит создать квантовый компьютер с миллионом кубитов. Это открывает перспективы для криптоанализа, фармацевтики и других высоких технологий. Скепсис учёных и конкуренция Несмотря на заявление Microsoft, независимых подтверждений эффективности технологии пока нет. IBM и Google уже имеют рабочие квантовые процессоры, а статья в Nature показывает только часть прогресса. #квант #Microsoft #технологии #будущее

‍ Блок на обман: Android не даст взломать вас через звонок Блокировка во время звонка Android теперь запрещает изменять критически важные настройки, такие как установка приложений из неизвестных источников. Это закрывает лазейку, которой пользовались мошенники. TOAD-атаки под ударом Злоумышленники больше не смогут уговаривать жертв устанавливать вредоносное ПО во время звонков. Если такая попытка будет зафиксирована, система предупредит пользователя. Прицельный удар по киберугрозам В странах с высоким уровнем мошенничества Бразилия, Индия, Кения, Филиппины Android теперь автоматически блокирует установку подозрительных APK-файлов. #кибербезопасность #Android16 #социальнаяинженерия

‍ Стриминговые сервисы против прокатных удостоверений: бизнес оценил потери в миллиарды РСПП дал отрицательное заключение на законопроект о прокатных удостоверениях для стриминга, подсчитав потери индустрии в 1.6 млрд рублей за существующие каталоги. Эксперты прогнозируют рост числа прокатных удостоверений в 15-20 раз, что создаст колоссальную нагрузку на Минкультуры и участников рынка. По оценкам специалистов, под ограничения попадут практически все сериалы и около 50 тысяч единиц контента из существующих каталогов стриминговых сервисов. #стриминг #законопроект #онлайнкинотеатры #медиарынок

‍ Отключили интернет и свет: как Таиланд выдавливает кибербанды 220 000 человек в цифровом рабстве По данным ООН, десятки тысяч людей в Юго-Восточной Азии принуждаются к работе в мошеннических схемах. Основные направления – инвестиционные аферы, криптовалютные махинации и незаконные азартные игры. ‍ Военные рейды и международное давление Операции в Мьянме начались после требований Китая и Таиланда активизировать борьбу с преступными группировками. Среди освобождённых – граждане Китая, Индии и стран Восточной Африки. Таиланд блокирует инфраструктуру преступников Власти отключили электричество, интернет и топливо в районах, где базировались мошеннические сети. Это привело к сворачиванию части операций и бегству преступников. #Киберпреступность #Мьянма #МошенническиеСхемы