Минцифры рассматривает возможность снятия моратория на плановые проверки операторов связи, который действует с 2023 года и продлен до 2030 года. Основная цель — контроль за установкой систем оперативно-разыскных мероприятий (СОРМ), которые предоставляют правоохранительным органам доступ к данным пользователей. Также обсуждается требование обязательной установки СОРМ до начала оказания услуг...

Утечка данных в инфраструктуре Еврокомиссии произошла из-за компрометации цепочки поставок инструмента Trivy. Злоумышленники получили доступ к облачной среде через вредоносное обновление и вынесли десятки гигабайт данных. Инцидент затронул платформу europa.eu, работающую в облаке Amazon Web Services. Атакующие использовали утилиту TruffleHog для поиска скрытых ключей и выгрузили около 91,7 ГБ...

Apple изменила правила смены региона для российских пользователей. Теперь владельцы iPhone могут сменить регион даже при наличии активных подписок и без привязки платёжного метода нового региона. Ранее для этого требовалось отменить все подписки и дождаться их окончания. Корреспондент издания успешно сменил регион с России на Грузию, сохранив подписку на iCloud+. Однако смена региона при...

Специалисты обнаружили уязвимость CVE-2024-23380 в драйвере Qualcomm KGSL, которая позволяет приложению без специальных разрешений получить права root на Android-устройствах. Ошибка связана с механизмом управления памятью графического процессора, где состояние гонки при одновременной привязке и отвязке участков памяти приводит к потере контроля над страницами памяти. Это позволяет...

Китайский регулятор киберпространства опубликовал проект правил, регулирующих развитие цифровых людей в интернете. Новые правила требуют четкой маркировки контента с участием цифровых людей и запрещают услуги, которые могут вводить детей в заблуждение или вызывать зависимость. Цифровые люди не смогут предоставлять "виртуальные интимные отношения" лицам младше 18 лет. Также запрещено...

Разработчик npm-пакета Axios подтвердил, что компрометация цепочки поставок стала результатом целевой кампании социальной инженерии, организованной северокорейскими хакерами UNC1069. Злоумышленники использовали поддельные профили основателей известной компании, пригласили разработчика в Slack и организовали фиктивную встречу в Microsoft Teams. В ходе атаки был установлен троян, который...

Специалисты Group-IB обнаружили новую фишинговую кампанию, направленную на клиентов банков на Филиппинах. Злоумышленники используют взломанные учётные записи для рассылки писем с поддельными ссылками, которые ведут на страницы, имитирующие интернет-банки. После ввода данных жертвы, включая логин, пароль и одноразовый код из SMS, мошенники мгновенно обходят двухфакторную защиту и переводят...

Следующая крупная утечка данных у клиентов, скорее всего, произойдёт не изнутри их инфраструктуры, а через доверенного поставщика, SaaS-инструмент или субподрядчика. Это новый вектор атак, к которому большинство организаций не готовы. Современная кибербезопасность больше не ограничивается внутренними системами — она охватывает всю экосистему внешних поставщиков. Согласно отчётам, третьи...

Расследование группы Fairlinked e.V. показало, что LinkedIn тайно собирает данные пользователей, включая установленные расширения браузеров. Эта информация может быть связана с личными данными, такими как имя, работодатель и должность. Собранные данные отправляются на серверы LinkedIn и передаются третьим сторонам, включая компанию HUMAN Security. Практика не раскрывается в политике...

Злоумышленники научились превращать смартфоны на Android в полностью управляемые устройства, используя службу специальных возможностей. Вредоносные программы маскируются под популярные сервисы, такие как банковские приложения или государственные сервисы. После установки программа требует доступ к службе специальных возможностей, что позволяет ей читать сообщения, перехватывать коды из SMS и...