Канадские власти и ФБР бьют тревогу: Salt Typhoon тихо прописались в сети крупного телеком-оператора ещё в феврале, не засветившись в журналах аудита. Группировка делает ставку на долголетний мониторинг, а не на шумные взломы — и приём срабатывает.
В атаке задействованы три маршрутизатора Cisco для скрытного перехвата сетевого трафика. Техника позволяет получать доступ к конфиденциальной информации без заметного вмешательства в работу оборудования и быстрого обнаружения.
Телеком — лишь первая линия. Похожие артефакты уже находят в энергетике и хостингах. Масштаб указывает на долгую подготовку Пекина к возможной операции против Тайваня к 2027-му: чем шире сеть пассивного доступа, тем меньше времени на реакцию и дороже каждая ошибка защитников.
#Кибершпионаж #SaltTyphoon #Инфобезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пока мир спал, Китай украл голос Канады — и готовится к войне, которая изменит всё
Политики вовсю обсуждают санкции, а цифровые диверсанты в это время строят невидимые мосты между континентами.
С 15 июля каждый житель КНР сможет получить национальный цифровой идентификатор — единый пропуск во все уголки сети. Власти обещают удобство: больше никаких паспортных данных при регистрации. За красивой оберткой скрывается тотальная деанонимизация китайского интернета.
Участие формально добровольное, но аналитики предупреждают: без идентификатора вскоре станет невозможно пользоваться популярными сайтами и приложениями. Система привяжет каждое действие в сети к конкретной личности, превращая интернет в прозрачный аквариум под неусыпным оком надзорных органов.
Европейские цифровые удостоверения ограничены госуслугами, индийский Aadhaar фокусируется на социальных программах. Китайский подход кардинально иной — полное устранение цифровой приватности под видом технологического прогресса. Пример, который вдохновит похожие инициативы в странах с жесткой вертикалью власти.
#китай #цифровойид #интернетконтроль
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Каждому китайцу — по цифровому ошейнику. Свободный интернет истекает 15 июля
Вход в интернет по паспорту. Выход — только с личного одобрения товарища Си.
Как хакеры взламывают крупные финансовые компании?
В статье для Positive Research Константин Полишин, руководитель группы Red Team SE отдела тестирования на проникновение Positive Technologies, рассказывает о реализации Red Team проектов в российских финансовых компаниях.
🔴 Из чего состоит экосистема фишинговой атаки
🔴 Как злоумышленники находят чувствительную информацию
🔴 Каких сотрудников чаще выбирают для таргетированного фишинга
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В статье для Positive Research Константин Полишин, руководитель группы Red Team SE отдела тестирования на проникновение Positive Technologies, рассказывает о реализации Red Team проектов в российских финансовых компаниях.
🔴 Из чего состоит экосистема фишинговой атаки
🔴 Как злоумышленники находят чувствительную информацию
🔴 Каких сотрудников чаще выбирают для таргетированного фишинга
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Arvi сел на 8 лет. Но олды помнят: ещё в прошлом тысячелетии он уже уверенно кринжевал в цифровом андеграунде. А за что именно?
Anonymous Poll
31%
Организовал «Гражданскую школу хакеров» и учил людей ломать по совести
23%
Первым в Рунете слил базу МВД и ушёл в закат на велосипеде
18%
Сделал культовый форум SPRYG, где зашифрованно обсуждали уязвимости и кибер-этику
18%
Хакнул первый канал и заменил эфир на ASCII-анимацию с черепом
11%
Писал статьи под псевдонимом о цифровом сопротивлении и уязвимости гражданского общества
16%
Создал свой Linux-дистрибутив, который не грузился, но “содержал дух сопротивления”
25%
Уверял, что Bluetooth можно услышать, если правильно медитировать