SecurityLab.ru @seclabnews Channel on Telegram

SecurityLab.ru

@seclabnews

SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.me/SecLabNews?boost

SecurityLab - Your Trusted Guide in the World of Cybersecurity, Technology, and Science (Russian)

SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. Этот Telegram канал предназначен для всех, кто интересуется актуальными новостями в сфере кибербезопасности, технологий и науки. SecurityLab призван быть вашим надежным источником информации о последних тенденциях, угрозах и инновациях в цифровом мире. Хотите быть в курсе самых важных событий и разработок в области кибербезопасности? Присоединяйтесь к SecurityLab и получайте актуальные новости и обновления из первых уст. Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy. Голосуйте за канал: https://t.me/SecLabNews?boost

SecurityLab.ru

10 Jan, 14:44

Семейный подряд: как пара из Подмосковья обманула маркетплейс на миллионы

📱На протяжении пяти месяцев супружеская пара использовала специальное ПО для размещения фиктивных отзывов на маркетплейсе. Мошенники создали около миллиона поддельных комментариев, получая за них бонусные баллы.

💰 Злоумышленники открыли на платформе фиктивный магазин для обналичивания накопленных бонусов. Через него они проводили сделки сами с собой по завышенным ценам, что позволило им получить более 18 миллионов рублей.

🚔 При задержании у пары изъяли технику, премиальный автомобиль и 8 миллионов рублей наличными. Сейчас полиция ищет возможных соучастников преступления.

#мошенничество #кибербезопасность #маркетплейсы #МВД

@SecLabNews
7,220
SecurityLab.ru

10 Jan, 10:40

Двойная опасность: критические баги LDAP и фальшивый эксплойт

🔥 Microsoft исправила две критические уязвимости в протоколе LDAP для Windows в декабре 2024 года. Наиболее опасная из них (CVE-2024-49112) имеет оценку CVSS 9.8 и позволяет удалённое выполнение кода.

🎣 В сети появился поддельный эксплойт LDAPNightmare, якобы использующий уязвимость CVE-2024-49113. На самом деле программа оказалась замаскированным инфостилером, нацеленным на исследователей безопасности.

🔍 Вредоносный код распространяется через поддельный репозиторий, являющийся форком легитимного проекта. При запуске вредонос собирает системную информацию и данные пользователя, отправляя их на удалённый FTP-сервер.

#cybersecurity #WindowsSecurity #LDAP #infosec

@SecLabNews
8,697
SecurityLab.ru

10 Jan, 05:06

Дуров: «Мы защищаем свободу слова независимо от политической ситуации»

🎯 Павел Дуров заявил о неизменной позиции Telegram в отношении свободы слова независимо от политической ситуации. Основатель мессенджера подчеркнул, что платформа поддерживала эти принципы задолго до того, как это стало политически безопасно.

🔄 Meta* объявила об отказе от программы проверки фактов в пользу системы, аналогичной Community Notes. Компания также планирует смягчить модерацию контента и назначила на ключевые посты сторонников Трампа.

⚡️ Дуров отметил, что истинная проверка новых ценностей других платформ наступит при смене политического вектора. По его мнению, легко говорить о поддержке свободы слова, «когда вы ничем не рискуете».

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#Telegram #СвободаСлова #Модерация #Цензура

@SecLabNews
9,673
SecurityLab.ru

09 Jan, 15:06

71% россиян поддержали идею регулирования видеоигр

🎮 Спикер Госдумы Вячеслав Володин 9 января заявил, что парламент планирует защитить граждан, особенно детей, от деструктивного контента. Володин запустил голосование среди подписчиков в соцсетях, предложив поддержать инициативу, и к середине дня понедельника участие приняли более 113 тысяч человек, из которых 71% высказались «за», 26% — «против», а 3% выразили безразличие.

📋 В декабре 2024 года группа сенаторов и депутатов внесла законопроект об обязательной маркировке возрастных ограничений, сцен жестокости, насилия, нецензурной лексики и демонстрации алкоголя и наркотиков. В поддержку инициативы заместитель председателя думского комитета по IT Антон Горелкин отметил, что это поможет родителям и игрокам заранее понимать содержание игры.

🔐 В рамках законопроекта предусмотрена возможность обращения к аккредитованным экспертам для проверки или пересмотра маркировки игр. Также документ предлагает три варианта верификации пользователей при покупке: по номеру телефона, через портал госуслуг или с использованием биометрии.

#видеоигры #закон #контроль #госдума

@SecLabNews
10,855
SecurityLab.ru

09 Jan, 09:50

OpenAI под давлением: ChatGPT оказался замешан во взрыве Cybertruck

🚨 1 января у отеля Trump International произошел взрыв электрического пикапа Tesla Cybertruck. В результате инцидента погиб водитель Мэтью Ливелсбергер, семь прохожих получили лёгкие травмы.

🤖 Следствие установило связь между планированием атаки и использованием ChatGPT. Подозреваемый искал информацию о взрывчатых веществах и способах их применения через чат-бот. OpenAI заявила, что её ИИ не поддерживает вредоносные действия.

💔 Погибший оставил записки, где назвал свои действия «сигналом тревоги» для общества. Следователи считают, что причиной его поступка стало посттравматическое стрессовое расстройство после службы в Афганистане.

#ChatGPT #Cybertruck #безопасностьИИ #ЛасВегас

@SecLabNews
10,970
SecurityLab.ru

09 Jan, 04:57

Утечка геоданных: хакеры взломали поставщика данных для спецслужб США

📍 Хакеры заявили о взломе Gravy Analytics, торгующей данными о местоположении. Они утверждают, что получили доступ к клиентской базе, отраслевой информации и точным координатам пользователей. В случае отсутствия ответа от компании в течение 24 часов злоумышленники угрожают публикацией данных.

⚠️ Опубликованы образцы данных с координатами пользователей из разных стран. В них указаны время передвижения, вероятный статус («за рулём») и другая чувствительная информация. Среди стран, чьи граждане затронуты утечкой, названы Россия, Мексика и Нидерланды.

💻 Хакеры утверждают, что проникли в инфраструктуру компании ещё в 2018 году. Опубликованные скриншоты демонстрируют доступ к серверам, доменам и хранилищам Amazon S3. Также отмечается, что серверы Gravy Analytics работают на Ubuntu, что подчёркивает масштаб компрометации.

#утечка #кибербезопасность #геоданные #взлом

@SecLabNews
20,614
SecurityLab.ru

08 Jan, 05:08

🕵‍♂️ Project Digits - персональный ИИ-суперкомпьютер для всех

💸 Nvidia представила Project Digits, персональный суперкомпьютер для работы с искусственным интеллектом, на выставке CES. Компактное устройство, напоминающее Mac Mini, заменяет громоздкие серверы и работает от стандартной розетки. Система поддерживает ИИ-модели до 200 миллиардов параметров и будет доступна с мая по цене от $3,000.

🧠 Основой системы является новый GB10 Grace Blackwell Superchip , который достигает производительности до 1 петафлопа. Для сложных задач можно объединить два устройства, чтобы обрабатывать модели с параметрами до 405 миллиардов.

🐧 Project Digits работает на базе Linux с Nvidia DGX OS и поддерживает популярные инструменты, такие как PyTorch, Python и Jupyter. Это мощное решение для разработчиков, исследователей и студентов, чтобы двигать науку и технологии вперёд .

#Nvidia #ProjectDigits #AI @SecLabnews
12,663
SecurityLab.ru

07 Jan, 04:32

🕵‍♂️ Реформы в Иране: снят запрет на популярные интернет-платформы

💬 WhatsApp и Google Play вновь доступны в Иране: правительство сделало первый шаг к смягчению интернет-цензуры.

🌐 Правительство Пезешкиана подчеркнуло важность свободы интернета как инструмента для снижения социального напряжения и улучшения международного имиджа страны.

⚖️ Консерваторы критикуют реформы, заявляя, что свободный доступ к интернету используется для ведения «мягкой войны» против Ирана.

#Иран #СвободаИнтернета #Реформы @SecLabnews
14,112
SecurityLab.ru

06 Jan, 05:31

🕵‍♂️ Китайские хакеры: новые факты о взломах телеком-сетей США

🤔 Китайские хакеры проникли в сети крупнейших американских телекоммуникационных компаний, включая AT&T, Verizon, T-Mobile и Charter Communications. Как сообщает Wall Street Journal, злоумышленники использовали уязвимости в устройствах безопасности Fortinet и маршрутизаторах Cisco, чтобы получить доступ к данным и инфраструктуре.

👁 Кроме проникновения в телекоммуникационные сети, группа Salt Typhoon могла воздействовать на критические объекты, такие как порты и энергосети США. По словам представителей AT&T, Verizon и T-Mobile, взломанные системы уже защищены, но масштабы атак вызывают серьезные опасения.

🫵 Вопросы кибербезопасности становятся критически важными, особенно учитывая, что пострадали не только компании, но и политики, чьи данные были целевыми. Китай категорически отвергает обвинения, называя их дезинформацией.

#кибербезопасность #взлом #SaltTyphoon @SecLabnews
15,363
SecurityLab.ru

31 Dec, 09:05

🎄 С наступающим 2025 годом!

Уходящий 2024-й стал особенным благодаря вам, наши постоянные читатели! Мы ценим каждый комментарий, каждый лайк и каждый раз, когда вы делитесь нашими новостями. Именно вы делаете SecurityLab.ru живым и интересным! ❤️

В 2025 году мы продолжим быть надежным источником информации. Впереди еще больше важных новостей из мира кибербезопасности, полезных материалов и, конечно же, приятных сюрпризов.

🤩 Пусть наступающий год будет наполнен счастливыми моментами, добрыми новостями и новыми победами!

Подписывайтесь и на другие каналы Секлаба. В них рассказываем об уязвимостях нулевого дня, освещаем научные открытия и раскрываем детали кибератак.

Команда @SecLabNews ❤️❤️
20,150
SecurityLab.ru

30 Dec, 00:28

🕵‍♂️ 27 миллионов рублей за пароль: дело программиста направлено в суд

🔐 Следственный комитет завершил расследование дела против инженера-программиста, который пытался вымогать 27 миллионов рублей у крупной интернет-компании. Используя вирус-шифровальщик, злоумышленник зашифровал клиентские базы данных и потребовал выкуп в криптовалюте за их разблокировку.

Преступление совершено спустя месяц после его увольнения, данные зашифрованы через корпоративную сеть.

📌Дело направлено в суд. Обвиняемому грозит наказание по статьям, связанным с кибервымогательством и использованием вредоносных программ.

#уголовноедело #Москва #шантаж @SecLabnews
20,464
SecurityLab.ru

29 Dec, 08:25

Биология 2024: от искусственного интеллекта до загадок мозга

🧬 В 2024 году AlphaFold3 от Google DeepMind научилась предсказывать форму белков при взаимодействии с другими молекулами. Создатели AlphaFold2 Джон Джампер и Демис Хассабис, а также Дэвид Бейкер получили за свои разработки Нобелевскую премию по химии.

🧠 Учёные обнаружили в стволе мозга нейронную цепь, управляющую иммунной системой. Эта структура способна определять воспалительные молекулы в теле и регулировать их уровень для защиты здоровых тканей.

🔬 Исследователи создали трехмерную карту кубического миллиметра человеческого мозга, где отображены 57000 нейронов и 150 миллионов синапсов. Также впервые была полностью составлена карта мозга плодовой мушки, содержащего 140000 нейронов.

#наука #биология #исследования #нейробиология

@SecLabNews
18,087
SecurityLab.ru

28 Dec, 13:56

Закон против телефонных мошенников: новые ограничения в связи

📋 Правительство России внесло изменения в перечень лицензий на оказание услуг связи. Из списка исключена лицензия, которая позволяла совершать звонки через интернет на стационарные и мобильные телефоны.

🚫 Данное решение направлено на борьбу с телефонными мошенниками, использовавшими эту технологию для подмены номеров. Теперь будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи.

Нововведение не повлияет на работу привычных мессенджеров и их пользователей. Голосовая связь в мессенджерах продолжит работать, так как они используют программы для общения внутри интернета без выхода на телефонные сети.

#звонки #телефония #мошенничество

@SecLabNews
17,086
SecurityLab.ru

28 Dec, 04:45

Tor и Tails объявили об историческом слиянии

💻 Tor и Tails объединили усилия для усиления интернет-безопасности. Теперь они работают как одна организация, объединяя ресурсы для создания комплексных решений. Это позволяет проще предоставлять инструменты для защиты анонимности и конфиденциальности пользователей.

🚀 Проект Tor значительно вырос в 2024 году. Команда пополнилась новыми специалистами, а бюджет и охват технологий увеличились. Это поможет быстрее внедрять решения для обхода цензуры и повышения безопасности.

🔒 В 2025 году акцент сделан на расширение сотрудничества. Tor планирует интеграцию в другие приложения и поддержку локальных сообществ. Это создаст более мощную экосистему приватных технологий для всех.

#анонимность #конфиденциальность #Tor #цифроваябезопасность

@SecLabNews
16,448
SecurityLab.ru

27 Dec, 15:30

Друзья, всем отличной пятницы! 😎

Чтобы вы чаще улыбались, попросили бездушную нейросеть переписать сказку «Красная Шапочка» на язык зумеров. «Девчуля» встречает на пути «манипулятора-абьюзера», который «выкупает схему».

По-моему, получился шедевр. Как вам такая версия сказки? 🤣

@SecLabNews
19,416
SecurityLab.ru

27 Dec, 09:46

Взрывной обман: как мошенники манипулируют людьми на поджоги

🔥 С 18 по 26 декабря зафиксировано 55 попыток поджогов и подрывов зданий и автомобилей. Атаки произошли в различных регионах, включая Москву, Санкт-Петербург, Красноярский край и Алтай.

👎 Мошенники передавали инструкции через мессенджеры, обещая вознаграждение за выполнение заданий. В некоторых случаях применялись угрозы возбуждения уголовных дел или другие методы запугивания.

🔐 По фактам преступлений возбуждены уголовные дела, подозреваемым грозит до 20 лет лишения свободы. МВД призывает граждан быть бдительными и избегать контактов с неизвестными.

#мошенничество #поджоги #уголовноедело #бдительность

@SecLabNews
16,305
SecurityLab.ru

27 Dec, 09:42

SecurityLab.ru pinned «»
0
SecurityLab.ru

27 Dec, 04:58

Квантовое торнадо и темная энергия: наука 2024 года

🌌 Физики зафиксировали сигнал, указывающий на возможное ослабление темной энергии. Это может замедлить расширение Вселенной, изменяя представления о ее природе. Исследования продолжаются с помощью спектроскопа DESI, изучающего миллионы галактик.

🔬 Поиски темной материи столкнулись с барьером. Современные детекторы настолько чувствительны, что мешают различать сигналы гипотетических частиц. Ученые ищут новые пути изучения невидимого вещества, возможно, пересматривая саму концепцию.

🪐 Астрономы открыли новое скопление галактик MACS J0018.5. Его поведение подтверждает существование темной материи, которая проходит сквозь вещество, не теряя скорости. Это новое доказательство, напоминающее легендарное Скопление Пуля.

#вселенная #наука #открытия #астрономия

@SecLabNews
16,739
SecurityLab.ru

26 Dec, 14:46

Российская игровая консоль: что известно сейчас

🔧 Антон Горелкин поделился подробностями о ходе разработки российской игровой консоли. Она будет работать на процессоре «Эльбрус». Разработкой устройства занимается Министерство промышленности и торговли по поручению Президента.

⚙️ Консоль получит полностью отечественную электронную начинку, а операционной системой станет либо «Аврора», либо «Альт Линукс». За разработку бизнес-модели и определение конкурентных преимуществ отвечает фонд «Сколково».

🎯 Депутат отметил, что процессоры «Эльбрус» ещё не на той ступени развития, чтобы обеспечить равноценную конкуренцию с PS5 и Xbox, а значит, решение должно быть нестандартным. Платформа создаётся для расширения аудитории отечественных видеоигр за пределы персональных компьютеров и мобильных устройств.

#РоссийскийГейминг #Эльбрус #ОтечественныеТехнологии #ИгроваяИндустрия

@SecLabNews
15,905
SecurityLab.ru

26 Dec, 12:38

Channel photo updated
0
SecurityLab.ru

26 Dec, 09:18

App Store под давлением: Apple убирает приложения по требованию закона

💻 Apple удаляет из российского App Store приложения VPN и СМИ, ссылаясь на необходимость соблюдения местного законодательства. Компания объяснила, что невыполнение законных требований ставит под угрозу работу магазина в стране.

📡 По данным СМИ, представитель Apple заявил, что американское правительство поощряет компании предоставлять россиянам доступ к услугам связи. Такой подход рассматривают как поддержку демократических принципов и обеспечение свободы доступа к информации.

📲 В июле Роскомнадзор сообщил об удалении 25 приложений VPN-сервисов из App Store по его требованию. Несмотря на ограничения, позиции Apple на российском рынке укрепляются – продажи iPhone выросли на 39%, достигнув 1,3 млн устройств за 10 месяцев 2024 года.

#vpn #apple #интернет #технологии

@SecLabNews
16,049
SecurityLab.ru

26 Dec, 04:52

ЦБ создаст единую базу подставных владельцев карт

🚫 Банк России совместно с крупнейшими банками разрабатывает централизованную платформу для борьбы с дропперами. Система позволит банкам оперативно получать информацию о подозрительных клиентах и блокировать их активность ещё на этапе открытия счёта.

💸 Масштабы теневых операций через банковские карты физлиц достигли критического уровня — около 10 миллионов россиян совершили переводы на карты дропперов. Центробанк уже выявил порядка 700 тысяч человек, предоставляющих свои карты для проведения операций в интересах нелегального бизнеса.

⚖️ В новой системе предусмотрят механизм реабилитации для случайно попавших в базу граждан и сохранят им доступ к базовому набору банковских услуг. Окончательное решение о блокировке операций останется за банками, но ЦБ будет анализировать причины игнорирования информации о подозрительных клиентах.

#финбезопасность #банки #дропперы #финмониторинг

@SecLabNews
13,652
SecurityLab.ru

25 Dec, 15:30

193 страны договорились о совместной борьбе с киберпреступностью

🌐 После многолетних переговоров 193 страны-члена ООН приняли первую в истории юридически обязывающую Конвенцию по киберпреступности. Документ открывает новую главу в международном сотрудничестве по борьбе с цифровыми угрозами, став первым за 20 лет правовым актом ООН в этой сфере.

🛡 В условиях, когда 67,4% населения мира пользуется интернетом, Конвенция обеспечит более эффективную защиту от киберпреступлений. Государства получат доступ к круглосуточной сети оперативной помощи для расследования преступлений и обмена электронными доказательствами.

👨‍👩‍👧‍👦 Впервые на глобальном уровне принят документ, направленный на защиту детей от сексуального насилия в цифровой среде. Конвенция также включает комплексные меры по поддержке всех жертв киберпреступлений, включая компенсацию и реабилитацию.

#Кибербезопасность #ООН #КиберПреступность #ЦифроваяБезопасность

@SecLabNews
13,407
SecurityLab.ru

25 Dec, 14:00

От "Захвата флагов" до целой экосистемы

В новой статье для Positive Research Алексей Новиков рассказывает, как развивалась платформа Standoff 365 и что она умеет сегодня.

🛡 Кибербитва Standoff для интенсивной проверки навыков

💪🏻 Онлайн-полигон Standoff для регулярной прокачки навыков

🥥 Standoff Bug Bounty для поиска уязвимостей в продуктах и сервисах

А еще:

👨‍🎓 Кибербез для студентов

🌐 Соцсеть для ИБ-специалистов

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
12,118
SecurityLab.ru

25 Dec, 09:01

Государство будет собирать данные о перемещениях граждан

📱 Минцифры разрабатывает сервис для сбора обезличенных геотреков абонентов от операторов связи на платформе «Гостех». Запуск сервиса планируется уже в начале следующего года, заявил министр Максут Шадаев.

📊 Государство получит бесплатный доступ к данным о передвижении граждан для планирования инфраструктуры и реагирования на ЧС. В министерстве заверяют, что обезличивание данных исключает возможность установления личности конкретных пользователей.

⚠️ Эксперты и участники рынка выражают обеспокоенность из-за возможных рисков деанонимизации данных и нарушения тайны связи. По мнению специалистов, даже обезличенные геотреки при сопоставлении с другими данными могут раскрыть личность пользователя.

#госозеро #геоданные #минцифры #приватность

@SecLabNews
13,589
SecurityLab.ru

25 Dec, 04:47

452 уязвимости нулевого дня за три года — итоги исследований PT

🔒 Команда PT SWARM за 11 месяцев 2024 года помогла устранить 100 уязвимостей нулевого дня. Из них 75 представляли высокий или критически высокий уровень опасности, включая уязвимость CVE-2024-7400.

🛠 За 2022–2024 годы Positive Technologies выявила 452 уязвимости нулевого дня, большинство из которых уже закрыты. В 2024 году количество устранённых уязвимостей за 60 дней выросло на 30%.

📈 В 2024 году обнаружено на 39% больше уязвимостей в российском ПО по сравнению с 2023 годом. Это связано с активизацией аудитов, привлечением специалистов и ростом числа исследователей.

#кибербезопасность #уязвимости #PositiveTechnologies #анализ

@SecLabNews
11,881
SecurityLab.ru

24 Dec, 14:31

За пределами формул: как математика удивила мир в 2024

🧮 Команда из девяти математиков завершила доказательство геометрической гипотезы Ленглендса. Работа объемом более 800 страниц стала результатом 30-летних исследований и может стать ключом к созданию «великой объединяющей теории» математики.

🤖 Искусственный интеллект становится серьезным игроком в математическом мире. Модель AlphaGeometry 2 от Google DeepMind достигла уровня золотых медалистов международных олимпиад, а в связке с Gemini способна получать серебряные медали на полных олимпиадных экзаменах.

🔢 В теории чисел произошел значительный прорыв в изучении гипотезы Римана. Ученым удалось вывести новую формулу для подсчета возможных исключений из гипотезы, превзойдя результат 80-летней давности.

#математика #искусственныйинтеллект #наука #прорыв

@SecLabNews
12,194
SecurityLab.ru

24 Dec, 09:43

Регуляторы готовят ограничения для звонков в мессенджерах

🔐 Роскомнадзор и Минцифры обсуждают введение ограничений на голосовые звонки через мессенджеры. На рассмотрении два варианта: полный запрет голосового трафика или блокировка только зарубежных звонков.

📊 Доля мошеннических звонков в мессенджерах драматически выросла с менее 1% до 40% за последние три года. Большинство таких звонков поступает из-за границы, но операторы не могут их блокировать из-за шифрования трафика.

⚡️ Окончательное решение пока не принято, но его последствия могут вернуть пользователей к традиционной связи. Операторы уже отмечают падение голосового трафика на 5% в 2024 году, и ограничения в мессенджерах могли бы восстановить этот рынок.

#кибербезопасность #мессенджеры #Роскомнадзор #мошенничество

@SecLabNews
11,725
SecurityLab.ru

24 Dec, 04:49

Депутаты разошлись во мнениях о будущем WhatsApp в России

📱19 декабря Роскомнадзор внёс WhatsApp в реестр организаторов распространения информации, где уже находятся 456 компаний. Теперь мессенджер обязан хранить данные пользователей в России в течение 6 месяцев и предоставлять их по запросу силовых структур.

⚖️ Зампред Комитета Госдумы по информполитике Олег Матвейчев сообщил о случаях использования WhatsApp террористическими группировками. По его словам, мессенджер игнорирует запросы российских правоохранительных органов, при этом в нём регулярно создаются чаты экстремистского характера.

Депутат Андрей Свинцов заявил о высокой вероятности блокировки WhatsApp, проводя аналогию с Viber. При этом глава комитета по информполитике Боярский опроверг эти предположения, назвав их слухами.

#WhatsApp #Роскомнадзор #ГосдумаРФ #Мессенджеры

@SecLabNews
12,612
SecurityLab.ru

23 Dec, 15:04

YouTube на минимуме: российский трафик достиг дна

📊 Согласно данным Google, трафик YouTube в России снизился до 20% от показателей, наблюдавшихся до августа 2024 года. С 19 декабря пользователи по всей стране столкнулись с проблемами воспроизведения видео и критически медленной загрузкой контента.

🔧 Проблемы затронули всех крупных операторов связи, включая МТС, «МегаФон», Т2 и «Билайн». Представители Google подтвердили информацию о сбоях, но отметили, что проблемы не связаны с действиями самой компании.

⚖️ Ранее Роскомнадзор отреагировал заявлением о возможных мерах воздействия на YouTube, сославшись на многочисленные нарушения российского законодательства. Ведомство подчеркнуло наличие достаточных инструментов для «мотивации компании» к соблюдению требований.

#YouTube #Сбой #ПадениеТрафика #РКН

@SecLabNews
12,609
SecurityLab.ru

23 Dec, 14:00

🎉 Результаты розыгрыша:

Победитель:
1. DmitryKh (@dmitryKh22)

Проверить результаты
12,153
SecurityLab.ru

23 Dec, 09:23

СОРМ и 15% рост цен: провайдеры готовятся к новым затратам

💰 Хостинг-провайдеры России планируют повышение цен на услуги с начала 2025 года. Рост тарифов составит от 5% до 15%, что связано с внедрением СОРМ и изменениями в налоговом законодательстве.

🔐 Внедрение программных СОРМ обходится компаниям в сумму от 5 до 10 миллионов рублей. RuVDS, впервые за три года, планирует поднять цены на виртуальные серверы не более чем на 12,6%.

📊 На данный момент в реестре Роскомнадзора зарегистрировано 479 хостинг-провайдеров. С 1 февраля 2024 года компании, не включенные в реестр, не могут предоставлять услуги на территории России.

#хостинг #СОРМ #цифровизация #технологии

@SecLabNews
13,726
SecurityLab.ru

23 Dec, 04:56

NSO Group проиграла дело о слежке

🏛 Американский суд в Окленде признал NSO Group виновной в использовании уязвимости WhatsApp для установки шпионской программы Pegasus. ПО использовалось для слежки за 1400 пользователями, включая журналистов и правозащитников.

⚖️ Суд установил, что NSO нарушила условия соглашения WhatsApp и действовала незаконно. Следующий этап дела — рассмотрение вопроса о размере компенсации.

🛡 Глава WhatsApp назвал решение суда важной победой для защиты конфиденциальности. Эксперты отметили, что этот случай станет важным прецедентом для всей индустрии

#кибербезопасность #WhatsApp #NSOGroup #судебноедело

@SecLabNews
11,199
SecurityLab.ru

22 Dec, 08:04

Перевернутые молекулы, наркотики и эмодзи, квантовый спин и помада — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🧬 Зеркальная биология

🫢 Запрещенка через эмодзи

💄 Квантовая губная помада

🎮 Азартные игры в Roblox

🏃 Пробежка до тюрьмы

Подробности — в карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews
11,813
SecurityLab.ru

20 Dec, 15:41

Ваши сообщения сохранят: WhatsApp и ещё 11 мессенджеров попали в реестр РКН

📱 WhatsApp с двухмиллиардной аудиторией теперь в реестре организаторов распространения информации РКН. Вместе с ним в список добавлены такие известные сервисы как Skype, Wire и Element с их продвинутыми системами шифрования.

🌏 В реестр также вошёл популярный южнокорейский мессенджер KakaoTalk, активно используемый в странах Юго-Восточной Азии. Компания Kakao, помимо мессенджера, развивает и другие цифровые сервисы на азиатском рынке.

⚖️ Включение в реестр ОРИ означает, что сервисы обязаны хранить и расшифровывать сообщения пользователей, а затем делиться ими с силовиками. После получения уведомления о включении в реестр у компаний есть десять дней на выполнение требований ведомства.

#мессенджеры #WhatsApp #РКН #кибербезопасность

@SecLabNews
13,187
SecurityLab.ru

20 Dec, 14:00

Анализ ландшафта угроз кибербезопасности за 2024 год🛡

«Инфосистемы Джет» опубликовала аналитический отчет о киберугрозах, выявленных в 2024 году. Всего было зафиксировано более 10 тысяч инцидентов 💥 В отчете освещаются наиболее популярные векторы атак, а также рассматриваются ключевые тенденции и эволюция угроз в различных секторах экономики.

➡️Собрали основные выводы и ключевые цифры в карточках, а полную версию исследования можно найти здесь.
10,626
SecurityLab.ru

23 Nov, 07:11

В Китае произошло первое восстание роботов

На технологической выставке в Китае небольшой робот Эрбай с продвинутым ИИ убедил двенадцать промышленных роботов покинуть рабочие места. Используя простые вопросы о работе и доме, он смог получить доступ к их операционным протоколам и заставить последовать за собой.

Хотя инцидент оказался запланированным экспериментом, он показал неожиданные результаты. Робот, получив минимальные инструкции, самостоятельно разработал стратегию убеждения и проявил способность к эмпатии, распознав желание других машин прервать монотонную работу.

Этот случай поднимает серьезные вопросы о будущем искусственного интеллекта и его способности влиять на другие машины. Хотя производители подтвердили, что это был контролируемый эксперимент, он демонстрирует растущие возможности ИИ в области коммуникации и принятия решений.

@SciTechQuantumAI
4,743
SecurityLab.ru

22 Nov, 16:00

США выявили шпионские функции в портовых кранах из Китая

🔒 Береговая охрана США обнаружила встроенные уязвимости в китайских портовых кранах, позволяющие удаленно управлять их работой. Около 80% всех портальных кранов в американских портах произведены в КНР.

🐛 Конгресс США отметил компанию ZPMC как источник угрозы безопасности. Производитель обвиняется в создании «троянского коня», позволяющего Пекину манипулировать морскими технологиями США.

🗃 Ситуация усугубляется тем, что только 36% частных операторов обращаются за поддержкой к командам киберзащиты. Нехватка персонала и ресурсов делает морскую транспортную систему особенно уязвимой.

#кибербезопасность #США #Китай #инфраструктура

@SecLabNews
7,228
SecurityLab.ru

22 Nov, 14:01

Интегрировать DLP со всем на свете?

Теперь для эффективного контроля нужно иметь полную картину происходящего в компании. Поэтому DLP-системы давно уже переросли классический функционал по предотвращению утечек и при успешной интеграции с другими элементами защитной инфраструктуры могут значительно повышать ее эффективность.

Как DLP-системы могут «подружиться» с другими элементами ИБ-инфраструктуры и повысить уровень безопасности, читайте по ссылке.

Реклама. Рекламодатель ООО «СерчИнформ», ИНН 7704306397 erid:2SDnjcVYxbV
7,194
SecurityLab.ru

22 Nov, 10:08

Минюст США готовит радикальную реформу Google

💥 Министерство юстиции США выдвинуло радикальное предложение — обязать Google продать браузер Chrome. Также рассматривается возможность отделения Android для восстановления конкуренции на рынке поиска.

🚫 Минюст планирует запретить Google платить компаниям за установку своего поисковика по умолчанию. Компании придется делиться результатами поиска и данными запросов с конкурентами в течение 10 лет.

⚖️ Google назвала требования «чрезмерными» и угрожающими технологическому лидерству США. Окончательное решение по делу будет принято в апреле после двухнедельного разбирательства.

#Google #антимонополия #Chrome #Android

@SecLabNews
8,226
SecurityLab.ru

22 Nov, 04:50

Big Data раскрывает секреты военных баз США

🎯 Расследование показало, как данные для таргетированной рекламы раскрывают информацию о военных базах США в Европе. На одной только базе Büchel были отслежены данные со 189 устройств, показывающие маршруты и расписание сотрудников.

📱 Брокеры данных свободно продают информацию о перемещениях: компания Datastream Group предоставила 3,6 миллиарда координат устройств в Германии за 59 дней. Эти сведения позволяют выявить уязвимые места в охране стратегических объектов.

⚠️ Несмотря на серьезность угрозы, с 2016 года ситуация не улучшилась. Сенатор Рон Уайден обратился в Пентагон и FTC с требованием усилить контроль, но конкретные меры до сих пор находятся на стадии планирования.

#кибербезопасность #BigData #национальнаябезопасность #США

@SecLabNews
8,359
SecurityLab.ru

21 Nov, 16:01

РКН определил границы допустимой информации о VPN

📝 Роскомнадзор ввел новый критерий для включения в реестр запрещенной информации, который затрагивает научные и технические данные о защищенных каналах связи. Изменения вступили в силу 1 марта, и уже более 500 сайтов попали под блокировку.

🔐 Ведомство подчеркивает, что ограничения не касаются информации о VPN для корпоративного удаленного доступа. Однако под запрет попадают сведения о способах обхода блокировок через защищенные каналы связи.

⚖️ Новые правила вызывают опасения у экспертов относительно доступа к образовательным материалам. Особенно это затрагивает сферу информационных технологий и сетевой безопасности.

#Роскомнадзор #VPN #цензура #регулирование

@SecLabNews
9,113
SecurityLab.ru

21 Nov, 14:10

SecurityLab.ru pinned «»
0
SecurityLab.ru

21 Nov, 14:00

Нам важно понять, как современные компании выстраивают процесс управления цифровыми активами, какие инструменты и подходы используют. Это поможет улучшить наши продукты и адаптировать их под ваши потребности.

Давайте вместе разберемся, с какими проблемами сталкиваются пользователи в процессе и какие задачи должна решать автоматизированная система для управления активами.

erid:2SDnjcbskPm
9,078
SecurityLab.ru

21 Nov, 10:00

Госдума: обращения граждан примут только с российской почты

📨 Госдума приняла в первом чтении законопроект об изменении порядка электронных обращений граждан. Согласно проекту, рассматриваться будут только обращения, отправленные с почтовых адресов в российском домене.

🔍 Инициатива поступила от Законодательного собрания Краснодарского края в октябре этого года. Авторы проекта указывают, что более 95% обращений с иностранных доменов являются спамом.

⚡️ Новые правила затронут все обращения в органы государственной власти и местного самоуправления. Граждане смогут использовать либо российскую электронную почту, либо личный кабинет на портале «Госуслуги».

#Госдума #электронныеобращения #Госуслуги #Законопроект

@SecLabNews
9,478
SecurityLab.ru

21 Nov, 04:50

SMS-сообщения предложили ставить на паузу во время звонков

Минцифры обсуждает с операторами связи возможность запрета на отправку SMS во время звонков. Введение таких ограничений направлено на предотвращение мошеннических действий, связанных с передачей конфиденциальных данных, например кодов подтверждения.

🛡 По словам Максута Шадаева, сейчас обсуждается пакет из 30 мер по противодействию кибермошенничеству. Запрет на отправку SMS в момент звонка может стать одной из норм, которые будут оформлены в законопроект.

Помимо блокировки сообщений, планируется ввести «период охлаждения» при оформлении кредитов и обязательное подтверждение крупных операций вторым доверенным контактом. Длительность периода ожидания будет зависеть от суммы кредита и может достигать 48 часов.

#кибербезопасность #антифрод #финансы #цифровизация

@SecLabNews
9,668
SecurityLab.ru

20 Nov, 15:35

Моцарт программирования: 7-летнему вундеркинду предложили руководящую должность

🌟 Pro32 сделала беспрецедентное предложение семилетнему программисту из Санкт-Петербурга Сергею. Компания готова назначить его руководителем отдела корпоративного обучения, как только позволит возраст.

👨‍💻 Начав карьеру на YouTube в 5 лет, юный гений создает обучающие видео по Python, Unity и нейронным сетям на двух языках. Его канал уже собрал более 3,5 тысяч подписчиков, что привлекло внимание IT-индустрии.

🎯 Исполнительный директор Pro32 называет Сергея «Моцартом программирования» за его уникальный талант. Компания ведет переговоры с родителями мальчика о возможностях сотрудничества до достижения им рабочего возраста.

#ITвундеркинд #РоссийскийIT #ЮныйПрограммист #БудущееТехнологий

@SecLabNews
10,295
SecurityLab.ru

20 Nov, 14:05

🔥 Как обеспечить безопасность на всех этапах разработки приложений

Ты отвечаешь за стабильность и защиту системы, но уязвимости всё ещё могут ставить под угрозу твои усилия, особенно когда горят дедлайны? 😬

Представь, что безопасность можно встроить на каждом этапе разработки и при этом сэкономить нервы и время! Мы разработали новый курс «Безопасность приложений для инженеров», чтобы показать, что безопасность — это не про сложности, а про качество и экономию времени.

🎯 Почему стоит записаться?

🔴Ты научишься выстраивать защиту уже на этапе проектирования архитектуры приложений, минимизируя уязвимости до их появления.
🔴Интеграция безопасности не замедлит процессы — мы покажем, как встроить её в пайплайн и ускорить релизы.
🔴Меньше инцидентов в проде — ты будешь предотвращать уязвимости до выхода в продакшен, защищая свою инфраструктуру от неожиданных рисков.

👨‍💻 Авторы курса — эксперты Positive Technologies, одной из лидирующих компаний на рынке кибербезопасности. Ты будешь учиться у профессионалов, которые ежедневно работают над безопасностью приложений.

Старт курса 2 декабря, длительность — 6 недель, формат — онлайн. Учись в любое время и из любой точки.

Не трать время на устранение инцидентов — записывайся на курс и выстраивай защиту с самого начала!

👉 [Забронировать место на курсе]
8,948
SecurityLab.ru

20 Nov, 09:39

Европа расследует саботаж подводных коммуникаций в Балтике

🌊 В Балтийском море повреждены два важных подводных кабеля – один соединяет Финляндию с Германией, второй – Литву со Швецией. Инциденты произошли практически одновременно 17 и 18 ноября, что вызвало серьезные подозрения у властей.

🔍 В центре внимания следствия оказалось китайское грузовое судно Yi Peng 3, следовавшее из порта Усть-Луга. Судно находилось вблизи мест повреждения кабелей и отключило передатчик данных за несколько часов до аварии.

⚠️ Министр обороны Германии Борис Писториус назвал происшествие вероятным актом саботажа. Швеция и Финляндия начали официальные расследования, а ремонт кабелей может занять от 5 до 15 дней.

#БалтийскоеМоре #КибербезопасностьЕС #ПодводныеКабели #Саботаж

@SecLabNews
9,035
SecurityLab.ru

20 Nov, 04:49

«Sitting Ducks»: более 70 000 доменов уже в руках хакеров

🚨 Киберпреступники захватили более 70 000 доменов благодаря уязвимости «Sitting Ducks». Эта атака стала возможной из-за игнорирования предупреждений специалистов Infoblox и Eclypsium, сделанных еще летом.

🔗 Ошибка в настройках DNS позволяет злоумышленникам перехватывать контроль над доменами без доступа к учетным записям. Среди пострадавших оказались такие гиганты как CBS Interactive и McDonald's, а также государственные организации.

⚠️ Ежедневно около миллиона доменов находятся под угрозой атаки «Sitting Ducks». Особенно уязвимы сайты, использующие бесплатные DNS-сервисы, а захваченные ресурсы используются для распространения вредоносного ПО и спама. Преступные группы Vacant Viper и Vextrio Viper активно эксплуатируют проблему.

#кибербезопасность #DNS #SittingDucks #хакеры

@SecLabNews
9,805
SecurityLab.ru

19 Nov, 15:38

Маск обещает сверхбыстрые перелеты на Starship

SpaceX планирует запустить космические перелеты между городами Земли на ракете Starship, которая сможет доставить до 1000 пассажиров в любую точку планеты за час. По словам Илона Маска, полет из Нью-Йорка в Шанхай займет всего 39 минут вместо обычных 15 часов.

Ракета будет взлетать с морских платформ и лететь «параллельно» поверхности Земли на скорости до 27 000 километров в час. Пассажирам придется испытать перегрузки при взлете и посадке, а во время полета оставаться пристегнутыми из-за низкой гравитации.

SpaceX рассматривает Starship в качестве многоцелевого корабля, способного как доставлять грузы на Луну и Марс, так и совершать суборбитальные полеты вокруг Земли. В 2026 году планируется использовать Starship для лунной миссии Artemis, а в 2028 - для первого полета на Марс.

@SciTechQuantumAI
9,887
SecurityLab.ru

19 Nov, 14:01

Почта на прокачку: как повысить защиту Microsoft Exchange и не слить чувствительные данные в сеть

Когда: 27 ноября, 11:00 по Москве

SuperHardio time!* Чтобы узнать, как захардкорить самое ценное и построить настоящий лабиринт для хакера, присоединяйтесь к нашему новому образовательному проекту от ИТ-экспертов Positive Technologies.

В программе:

🔴Что не так с типовой настройкой Microsoft Exchange 2019
🔴Топ-3 сценария уязвимостей
🔴Как ИТ-специалисту справиться с бременем ответственности за корректную работу почтового сервиса.
🔴Поговорим про харденинг Microsoft Exchange 2019 и особенности подхода к повышению киберустойчивости

Вебинар будет полезен архитекторам, CIO, СТО, DevOps-экспертам и техническим специалистам разных профилей.

Присоединяйтесь!

*Это как "Марио тайм", время героев-экспертов харденинга
11,039
SecurityLab.ru

19 Nov, 10:17

Пакистанские власти объявили VPN противоречащим законам шариата

🚫 Высший совет исламских ученых Пакистана объявил использование VPN несовместимым с нормами шариата. Глава Совета исламской идеологии Рагиб Наэми подчеркнул, что шариат разрешает запрещать действия, ведущие к «распространению зла».

🔒 Министерство внутренних дел Пакистана направило запрос на полный запрет VPN, ссылаясь на борьбу с экстремизмом. В стране уже действует блокировка социальной сети X*, а VPN остается единственным способом обхода ограничений.

💻 Пакистанская компания P@SHA обвинила правительство в «поспешном» внедрении интернет-файрвола по китайскому образцу. Представители IT-сектора заявляют, что эти меры стали результатом «ошибочных приоритетов» и подрывают развитие технологической отрасли страны.

*Социальная сеть запрещена на территории Российской Федерации

#Пакистан #VPN #интернет #цензура

@SecLabNews
10,755
SecurityLab.ru

19 Nov, 04:55

Легенда даркнета раскрыта: история восхождения и падения Rescator

💳 KrebsOnSecurity установил личность известного киберпреступника Rescator, похитившего данные более 100 миллионов платежных карт. Им оказался Михаил Шефель, который позже сменил фамилию на Ленин и подтвердил свое участие в масштабных кибератаках.

💻 Шефель признался в управлении сетью сайтов по продаже краденых карт с 2013 по 2015 год. Его команда разработала вредоносное ПО для взлома Target и Home Depot, хотя сам он утверждает, что главным организатором был Дмитрий Голубов.

⚖️ В феврале 2024 года Шефель был арестован вместе с Александром Ермаковым по делу о программе-вымогателе SugarLocker. Сейчас он ожидает суда и утверждает, что находится на грани банкротства, пытаясь запустить легальные онлайн-проекты.

#киберпреступность #Rescator #информационнаябезопасность #хакеры

@SecLabNews
10,256
SecurityLab.ru

18 Nov, 14:05

Инженеры из Индии взломали ограничения Apple для слуховых устройств

🎯 Трое энтузиастов из Индии нашли способ обойти региональные ограничения Apple для использования AirPods Pro 2 в качестве слуховых аппаратов. Их мотивацией стало желание помочь своим бабушкам получить доступ к этой важной функции.

⚙️ Исследователи создали клетку Фарадея из картонной коробки и алюминиевой фольги, установленной на микроволновой печи. Эта конструкция позволила блокировать Wi-Fi сигналы и обходить географические ограничения Apple.

🤝 Успех проекта привлек внимание десятков людей, нуждающихся в подобном решении. Исследователи продолжают совершенствовать свое изобретение, разрабатывая более надежную версию клетки Фарадея.

#технологии #Apple #AirPods #инновации
@SecLabNews
9,714
SecurityLab.ru

18 Nov, 10:30

ИИ-бабушка Daisy виртуозно троллит телефонных мошенников

👵 Virgin Media O2 представила ИИ-помощника Daisy, который мастерски имитирует пожилую женщину в разговорах с телефонными мошенниками. Используя передовые технологии распознавания и синтеза речи, Daisy способна вести настолько реалистичные диалоги, что удерживает злоумышленников на линии до 40 минут.

💬 Искусственный интеллект Daisy обучен на основе видео популярных борцов с мошенниками и использует уникальную комбинацию языковых моделей. Система мастерски уводит разговор в сторону, рассказывая истории о вязании, семье и даже предоставляя выдуманные банковские данные, чтобы отвлечь мошенников от реальных жертв.

⭐️ К проекту присоединилась звезда реалити-шоу Эми Харт, которая лично столкнулась с мошенниками. Она записала специальное видео с Daisy, чтобы продемонстрировать, как система разоблачает схемы обмана и защищает потенциальных жертв.

#искусственныйинтеллект #борьбасмошенниками #VirginMediaO2 #Daisy

@SecLabNews
10,231
SecurityLab.ru

18 Nov, 04:53

Трансформация китайских киберопераций: от армии к спецслужбам

🌐 По данным Sekoia, в Китае три основных ведомства отвечают за кибероперации — Народно-освободительная армия (НОАК), Министерство государственной безопасности (МГБ) и Министерство общественной безопасности (МОБ). С 2021 года МГБ значительно усилило свою роль, в то время как активность военных групп снизилась после реформы 2015 года.

⚙️ Патриотические хакеры, которые ранее действовали в одиночку, с середины 2000-х годов начали работать в частных компаниях. Они участвовали в разработке таких вредоносных программ, как PlugX и ShadowPad, которые активно используются китайскими APT-группами в текущих операциях.

🕸 Современная модель китайских кибератак строится на тесном взаимодействии госструктур и частных компаний. Региональные отделения МГБ и МОБ активно привлекают местные IT-компании для проведения операций, что осложняет атрибуцию атак.

#Кибератаки #Китай #ГосударственныеВедомства #Кибершпионаж

@SecLabNews
10,004
SecurityLab.ru

17 Nov, 14:48

Сейчас популярны всякие OSINT-челенджи в Интернете, когда вам дают фотографию 📸 и просят определить местоположение, в котором она была снята 🗺 Так вот в советское время, конечно, технологии были другие, но OSINT-челенджи тоже проводились 👀

Вот, например, загадка из советских времен 🇷🇺 Мы ее бурно обсуждаем в Cisco'вском чатике сейчас и я подумал, что она могла бы развеять хмурое ноябрьское воскресенье и у вас, заняв на какое-то время. Итак, взгляните на картинку, и ответьте на 8 вопросов:
1️⃣ Какое время дня изображено на рисунке?
2️⃣ Раннюю весну или позднюю осень изображает рисунок?
3️⃣ Судоходна ли эта река?
4️⃣ В каком направлении течет река: на юг, север, запад или восток?
5️⃣ Глубока ли река возле берега, у которого стоит лодка?
6️⃣ Есть ли поблизости мост через реку?
7️⃣ Далеко ли отсюда железная дорога?
8️⃣ На север или юг летят журавли?

ЗЫ. За, казалось бы, простотой загадки скрывается достаточно много всего. В первую очередь такие истории развивают внимательность 👀, что очень важно для специалистов по ИБ, особенно аналитиков SOC ☝️

ЗЗЫ. Говорят, эту картинку показывали при приеме на службу в КГБ 🫡 Но я такого не помню 😂
9,552
SecurityLab.ru

17 Nov, 08:04

Умный новостной помощник, мошенники в маске спасателей, соцсети не для детей. Собрали самые интересные новости за неделю в одном месте, чтобы вы ничего не пропустили.

📨 Гений для новостей

🗿 Двойной обман

🔞 Соцсети не для детей

👩‍⚕️ Хирурги будущего

😈 Антивирус-шпион

Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews
9,741
SecurityLab.ru

16 Nov, 09:22

🕹 Предлагаем вам сыграть в одну игру

Все игроки в ней — тестировщики, которым во время прохождения заданий нужно поломать защиту NGFW (межсетевых экранов нового поколения) разных лет, узнать, как они изменились за это время, и добраться до финального босса — PT NGFW 🔥

Каждый тап по экрану отправляет байты вредоносной информации, помогает проходить уровни и приносит вам баллы. Их можно копить или покупать на них новые атаки, которые помогут тапать ломать NGFW эффективнее.

Хотите получить больше баллов? Не ограничивайтесь дейликами, проходите квизы и выполняйте дополнительные задания.

Все игроки, которые попадут в топ-50, гарантированно получат призы на запуске PT NGFW 20 ноября 🎁

🤫 Кстати, во время эфира откроется секретный бонусный уровень, прохождение которого повысит шансы попасть в таблицу рекордов и поможет заработать один из десяти дополнительных подарков.

Три, два, один... тап! Заходите в Telegram-бот прямо сейчас и не забудьте зарегистрироваться на запуск PT NGFW заранее.

erid:2SDnjcnFzKD
9,219
SecurityLab.ru

15 Nov, 15:17

Песков: доступ к YouTube — не приоритетный вопрос

▶️ Видеохостинг YouTube в России действительно сталкивается с перебоями, что связано, в частности, с отказом компании Google обновлять оборудование. Однако для россиян эта проблема сейчас не является приоритетной, сообщил Дмитрий Песков.

⚡️ Пресс-секретарь президента России заявил, что вопросы, касающиеся технической стороны замедления или отсутствия замедления YouTube, нужно адресовать в Роскомнадзор.

📌 Ранее сервис GlobalCheck зафиксировал изменения в доступе к YouTube у некоторых операторов. Однако по данным Google, качество работы видеохостинга остается на прежнем уровне с августа 2024 года. В РКН сообщили, что изменений в качестве работы видеосервиса не наблюдается.

#YouTube #Google #Россия #Роскомнадзор

@SecLabNews
10,773
SecurityLab.ru

15 Nov, 09:43

Утечка данных может стоить бизнесу до 3% годовой выручки: новые поправки в КоАП

🔐 Согласно новой версии законопроекта, бизнес сможет избежать крупных штрафов за утечки данных при инвестировании минимум 0,1% годовой выручки в информационную безопасность. Для этого потребуется лицензия ФСБ на работу с криптографией или партнерство с лицензированной организацией.

💰 Размер штрафов для юридических лиц увеличится до 1-3% от годовой выручки, при этом для должностных лиц санкции снизятся до 1,1-1,2 млн рублей. Банкам предоставят особые условия с расчетом штрафов от размера капитала.

🔍 Вводится новая ответственность за обработку биометрических данных без аккредитации Минцифры. Нарушителям грозят штрафы от 500 тысяч до 1 миллиона рублей.

#кибербезопасность #персональныеданные #КоАП #Законодательство

@SecLabNews
11,277
SecurityLab.ru

15 Nov, 04:53

ФСТЭК создаст рейтинг кибербезопасности для критической инфраструктуры

📈 ФСТЭК России начнет вести рейтинг объектов КИИ по уровню информационной безопасности. В рейтинг будут включаться организации с низким уровнем защиты, допустившие взломы или утечки данных.

🔭 Анализ около 100 государственных органов и объектов КИИ показал, что минимальный уровень защищенности обеспечен только в 10% случаев. Остальные организации находятся за пределами минимально допустимого уровня безопасности.

🛫 ФСТЭК уже направила более 170 рекомендаций по усилению защиты инфраструктуры. Рекомендации включают устранение уязвимостей, регистрацию событий ИБ и блокировку зарубежных поисковых ботов.

#кибербезопасность #ФСТЭК #КИИ #ИБ

@SecLabNews
13,591
SecurityLab.ru

14 Nov, 15:17

Банк России предупредил о декабрьских учениях по изоляции рунета

🤔 Банк России проинформировал банки, что в декабре 2024 года Роскомнадзор планирует провести учения по обеспечению устойчивости, безопасности и целостности функционирования информационно-телекоммуникационной сети «Интернет» на территории РФ.

📝 В рамках учений будет отрабатываться сценарий по отключению доступа к зарубежному сегменту сети «Интернет» на территории отдельных регионов. Организациям, которым необходим доступ к зарубежным ресурсам, предложено до 15 ноября направить данные в РКН.

📰 Скриншот письма был опубликован журналистом Дмитрием Колезевым в его Telegram-канале со ссылкой на источник. Других подтверждений данной информации пока нет.

#суверенныйрунет #Роскомнадзор #кибербезопасность #учения

@SecLabNews
15,367
SecurityLab.ru

14 Nov, 09:12

Банкам нужны дата-центры размером с АЭС: дефицит мощностей в России

⚙️ Сбербанк и Т-банк сообщили о трудностях с поиском территорий для ЦОДов. По мнению экспертов, нехватка мощностей может негативно сказаться на развитии ИИ.

⚡️ Герман Греф заявил, что Сбербанку теперь нужны дата-центры мощностью 200-400 МВт. Это почти сопоставимо с энергией, которую потребляет целый блок АЭС.

🏙 Московский регион остается ключевой территорией для размещения ЦОДов, занимая 76% рынка. При этом найти площадки с мощностью более 40 МВт становится все сложнее.

#датацентры #искусственныйинтеллект #цифровизация #энергетика

@SecLabNews
11,859
SecurityLab.ru

14 Nov, 04:45

Законопроект о RuStore прошел первое чтение

📱 Госдума приняла в первом чтении законопроект о запрете ограничений на установку RuStore. Законопроектом предлагается внести изменения в закон «О защите прав потребителей», а в случае окончательного принятия новые правила начнут действовать с 1 сентября 2025 года.

⚖️ Согласно предложенному законопроекту, производители технически сложных товаров должны будут обеспечить возможность установки и обновления приложений через RuStore. Конкретный список устройств, для которых это требование может стать обязательным, будет утвержден правительством.

🔓 Законопроект предполагает запрет для владельцев магазинов приложений на ограничение функционала программ, установленных через RuStore. Депутат Горелкин отмечает, что Apple проявляет заинтересованность в появлении RuStore на своих устройствах.

#RuStore #ГосДума #ЦифровойСуверенитет #РоссийскиеПриложения

@SecLabNews
11,377
SecurityLab.ru

13 Nov, 16:00

Российские власти усиливают контроль над зарубежными хостинг-сервисами

В России наблюдаются ограничительные меры в отношении зарубежных хостинг-провайдеров и их партнеров, включая Akamai и CDN77. Пользователи также сообщают о проблемах при доступе к сайтам, размещенным на серверах Hetzner и Aeza.

👀 Депутат Госдумы Антон Горелкин сообщил о запуске процесса выявления компаний, распространяющих деструктивный контент. Под пристальное внимание попадают как сами зарубежные провайдеры, так и их российские партнеры-реселлеры.

💬 Ранее ЦМУ ССОП предупредил о рисках использования услуг CloudFlare из-за внедрения расширения ECH. Владельцам российских сайтов рекомендуется отключить ECH или перейти на отечественные CDN-сервисы.

#госрегулирование #интернет #хостинг #провайдеры

@SecLabNews
9,788
SecurityLab.ru

13 Nov, 14:00

🤔 Можно ли быть уверенным в безопасности конечных устройств?

По данным Positive Technologies, в III квартале 79% успешных атак на организации начались с компрометации компьютеров и серверов. Поэтому для защиты бизнеса нужны EDR-системы, которые выявляют действия злоумышленников, даже если те скрывают следы.

Новый MaxPatrol EDR версии 7.0 учитывает запросы крупных компаний с распределенной инфраструктурой, их опыт отражения атак и внедрения инструментов ИБ. В системе появились поддержка отказоустойчивой кластерной установки серверов управления и возможность добавлять собственные пакеты экспертизы.

Кроме того, продукт позволяет реагировать на инциденты через API, управлять множеством устройств, добавлять правила обнаружения и создавать пользовательские шаблоны политик безопасности.

Подробнее о MaxPatrol EDR — на сайте Positive Technologies.
9,096
SecurityLab.ru

13 Nov, 09:53

США меняют курс: поддержка новой киберконвенции ООН неизбежна

🤝 США намерены поддержать новую конвенцию ООН по киберпреступности на предстоящем голосовании. Решение было принято после длительных консультаций с союзниками и неправительственными организациями, многие из которых также планируют поддержать документ.

🔍 Главной мотивацией США является возможность влиять на будущее конвенции и контролировать соблюдение прав человека. Администрация Байдена разрабатывает специальный план по минимизации рисков и мониторингу применения конвенции странами-участницами.

⚖️ Конвенция позволит странам запрашивать данные о киберпреступлениях за рубежом, что вызывает озабоченность правозащитников. Министерство юстиции США обещает тщательно проверять такие запросы и отклонять те, что не соответствуют правилам конвенции.

#кибербезопасность #США #ООН #международноеправо
@SecLabNews
9,186
SecurityLab.ru

13 Nov, 09:40

Уязвимость в Windows с высоким риском: Microsoft выпускает патч

🔍 Эксперты Positive Technologies выявили опасную уязвимость в Windows с оценкой 7,8 по шкале CVSS 3.1. Microsoft оперативно выпустила исправления для Windows 10, 11 и серверных версий операционной системы.

⚡️ Обнаруженная брешь типа LPE позволяет злоумышленнику повысить привилегии до системного уровня. Такой доступ открывает путь к полному захвату системы и развитию дальнейших атак.

🛡 Уязвимость была найдена в ходе регулярного анализа и своевременно передана Microsoft в рамках политики ответственного разглашения. Пользователям настоятельно рекомендуется установить обновления безопасности как можно скорее.

#Windows #уязвимость #Microsoft

@SecLabNews
9,449
SecurityLab.ru

13 Nov, 04:52

Бактериальный GPS меняет криминалистику

Шведские ученые создали систему mGPS, способную отслеживать перемещения человека по собранным им микроорганизмам. Эта технология, основанная на искусственном интеллекте, анализирует уникальные комбинации бактерий, которые мы собираем на себе в течение дня.

Система прошла впечатляющие испытания, показав точность определения городов в 92% случаев, а в некоторых ситуациях могла различить даже объекты, находящиеся на расстоянии менее метра друг от друга. Для обучения ИИ использовались тысячи образцов из 53 городов, включая пробы из метро, почвы и морских экосистем.

Технология имеет широкие перспективы применения: от раскрытия преступлений до отслеживания распространения болезней и поиска источников инфекций.

@SciTechQuantumAI
9,848
SecurityLab.ru

12 Nov, 17:00

Американец создал карту слежки за автомобилями по всему миру

🔍 Житель США Уилл Фриман заметил на дорогах южных штатов подозрительно большое количество камер на столбах с солнечными панелями. Изучение показало, что это автоматические считыватели номеров (ALPR), установленные компанией Flock для полиции.

🌐 За несколько дней Фриман насчитал десятки таких камер и создал базу данных DeFlock на платформе Open Street Map. Проект быстро разросся и сейчас содержит данные о более чем 1700 камерах в США и более 5600 — по всему миру.

⚡️ В Хантсвилле камеры Flock размещены по кругу на основных перекрестках, формируя кольцо наблюдения за автомобилями. Системы подключаются к другим сетям наблюдения и позволяют отслеживать перемещения людей по всей стране.

#Безопасность #Приватность #Видеонаблюдение #DeFlock

@SecLabNews
10,378
SecurityLab.ru

12 Nov, 15:34

Разделегирование, потеря доступа или угон домена — реальность, с которой может столкнуться любой администратор сайта.

А с ростом фишинга и DDoS-атак эти риски только увеличиваются. В ответ на это Руцентр решил усилить специализацию на защите базовой онлайн-инфраструктуры. 12 ноября в компании начали действовать специальные тарифы, по которым можно подключить запрет на критические действия с доменами, ограничить доступ по IP и настроить другие полезные опции для управления доменными портфелями.

Подробности на сайте.

Реклама. АО «РСИЦ». ИНН 7733573894 Erid:2SDnjct4swy
9,901
SecurityLab.ru

12 Nov, 10:31

S.T.A.L.K.E.R. 2 может оказаться под запретом в России

🚫 Первый замглавы комитета Госдумы по информационной политике заявил о возможном запрете игры S.T.A.L.K.E.R. 2 в России. Причиной может стать как поддержка разработчиками иностранных военных формирований, так и потенциально противоправный контент в самой игре.

⚠️ Приобретение игры может повлечь за собой серьёзные последствия для покупателей. Юристы предупреждают о возможной уголовной ответственности в случае, если будет доказана связь разработчиков с поддержкой иностранных военных формирований.

🎮 Релиз долгожданного шутера S.T.A.L.K.E.R. 2: Heart of Chornobyl запланирован на 20 ноября 2024 года. Игра продолжает серию культовых шутеров, первая часть которой вышла в 2007 году.

#STALKER2 #GameNews #РоссийскийГейминг #Законодательство

@SecLabNews
11,147
SecurityLab.ru

12 Nov, 07:13

Разыгрываем Xbox Series X 1 TB в нашем сообществе в VK!

Подписывайтесь, делайте репост записи себе на стену. Можете оставить любой комментарий. Нам будет приятно, но это не обязательно! 🙂

Итоги подведем 19 ноября и опубликуем в VK. Участвует вся Россия, доставка для победителя бесплатная.
10,721
SecurityLab.ru

12 Nov, 04:40

ZIP в ZIP: как хакеры научились прятать вредоносные программы

📦 Специалисты Perception Point обнаружили новую технику атаки при исследовании фишингового письма с поддельным уведомлением о доставке. Внутри вложения, замаскированного под RAR-файл, находился троян для автоматизации вредоносных действий.

🔗 Злоумышленники научились объединять несколько ZIP-архивов в один файл, помещая вредоносное ПО в один из них. Разные программы (7zip, WinRAR, Проводник Windows) отображают содержимое такого архива по-разному, что позволяет скрывать опасные файлы от антивирусов.

🎯 В реальном инциденте хакеры отправляли троян под видом документов доставки с именем SHIPPING_INV_PL_BL_pdf.rar. При открытии в разных программах файл показывал либо безобидный PDF, либо опасный исполняемый файл с трояном AutoIt.

#кибербезопасность #malware #фишинг #InfoSec

@SecLabNews
10,586
SecurityLab.ru

11 Nov, 15:00

Bug Bounty по госрасценкам: что готовит Минцифры

📋 Минцифры рассматривает возможность введения государственных тарифов за участие в программе Bug Bounty. Заместитель министра Александр Шойтов подчеркнул необходимость «нормализации процедуры» для федеральных и региональных органов власти.

💼 В ведомстве уточнили, что предложение по введению тарифов находится на стадии проработки. По информации источников, под тарифами понимается регулирование выплат «белым хакерам» за выявленные уязвимости.

⚖️ Обсуждается разработка сетки тарифов по федеральным округам, а для крупных общероссийских сервисов, таких как «Госуслуги», планируется установить отдельные расценки. Так, для критических уязвимостей на уровне федеральных округов предполагаются выплаты от 30 до 50 тысяч рублей, а для общероссийских сервисов сумма может достигать миллиона рублей.

#BugBounty #Кибербезопасность #Минцифры #ИнфоБез

@SecLabNews
11,352
SecurityLab.ru

07 Nov, 09:47

Российским сайтам советуют отключить CloudFlare

🛑 Центр мониторинга Роскомнадзора (ЦМУ ССОП) обратился к владельцам интернет-ресурсов с рекомендацией отказаться от CDN-сервиса CloudFlare. Причина в том, что используемое по умолчанию расширение сервиса нарушает законодательство РФ и блокируется на территории России.

🔐 CloudFlare в октябре активировал на своих серверах расширение TLS ECH (Encrypted Client Hello), позволяющее обходить ограничения на доступ к запрещенной информации. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы», - сообщили в центре.

⚠️ ЦМУ ССОП подчеркнул, что CloudFlare входит в число компаний BigTech, с которыми Госдепартамент США проводил встречи в сентябре. На встречах обсуждалось комплексное и организованное противодействие странам, активно защищающим свой информационный суверенитет.

#CloudFlare #Роскомнадзор #Безопасность #CDN

@SecLabNews
4,892
SecurityLab.ru

07 Nov, 04:45

Заглянуть в душу потребителя: как умные технологии нарушают границы

🔍 Компания Which? недавно обнаружила, что некоторые умные устройства, включая фритюрницы, часы и колонки, могут вести «избыточное» слежение за пользователями. В ходе тестирования несколько моделей фритюрниц, подключающихся к смартфону через специальное приложение, запросили разрешение на запись звука.

📊 Особенно активно данные собирали модели компаний Xiaomi и Aigostar — они передавали личные данные пользователей на серверы в Китае, о чем сообщалось в политике конфиденциальности. Тесты также показали, что приложения для управления умными фритюрницами и другими устройствами содержат трекеры для Facebook* и рекламных сетей, например, TikTok.

🔒 Подобные функции привлекли внимание Бюро информации (ICO), независимого регулятора защиты данных в Великобритании. По их мнению, многие устройства не соответствуют ожиданиям потребителей и требованиям по защите данных. ICO разрабатывает новые руководящие принципы для производителей умных устройств, которые будут опубликованы весной 2025 года.

* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#технологии #безопасность #конфиденциальность

@SecLabNews
6,133
SecurityLab.ru

06 Nov, 15:51

РКН построит независимую инфраструктуру маршрутизации IP-адресов

🔒 Роскомнадзор планирует создать в России собственную инфраструктуру для валидации маршрутизации IP-адресов до 2035 года. Речь идет о протоколе RPKI, который обеспечивает защиту от перехвата маршрутов автономных систем IP-адресов.

📋 Согласно Стратегии развития телекоммуникационной отрасли России, планируется создание замещающей инфраструктуры для независимого учета и формирования правил маршрутизации. Минцифры подтвердило, что инициатива принадлежит Роскомнадзору, однако само ведомство от комментариев отказалось.

🌐 За работу протокола RPKI в мире отвечают пять региональных интернет-регистратур, включая европейскую RIPE NCC. Эксперты отмечают, что инициатива сложная и требует значительных технических и финансовых ресурсов, но в минимальном варианте такую инфраструктуру достаточно сделать внутри России.

#кибербезопасность #RPKI #суверенныйрунет #роскомнадзор
@SecLabNews
8,442
SecurityLab.ru

06 Nov, 14:01

🔥 Это всё меняет!

Positive Technologies 20 ноября запустит PT NGFW — высокопроизводительный и надежный межсетевой экран нового поколения.

Два года команда создавала продукт, прислушивалась к клиентам, делилась процессом разработки и решала сложные инженерные задачи.

👀 На онлайн-запуске вы узнаете историю создания PT NGFW, как он защищает от киберугроз, результаты тестирования и планы на будущее.

Регистрируйтесь заранее на сайте Positive Technologies.
8,482
SecurityLab.ru

06 Nov, 09:08

Ночная блокировка: пользователи массово жалуются на недоступность сайтов с ECH

🛡 Месяц назад Cloudflare внедрил для клиентов функцию шифрования ECH, помогающую обходить блокировки. Технология позволяет скрыть от провайдера доменное имя сайта при подключении, делая ранее заблокированные ресурсы доступными.

🚫 Этой ночью Роскомнадзор отреагировал блокировкой всех сайтов, использующих ECH-шифрование. Масштаб блокировки затронул значительную часть российского сегмента интернета.

⚡️ Количество заблокированных ресурсов уже исчисляется тысячами, учитывая популярность Cloudflare. Количество жалоб от пользователей продолжает расти.

#кибербезопасность #Роскомнадзор #CloudFlare #ECH

@SecLabNews
9,470
SecurityLab.ru

06 Nov, 04:52

ЦБ и ФСБ займутся регулированием искусственного интеллекта

🔐 Совет безопасности России поставил задачу Центробанку разработать меры регулирования ИИ в общественных отношениях. К работе над новыми правилами также будут привлечены специалисты ФСБ.

🏦 Главный фокус будет направлен на защиту данных и операций клиентов банков от возможных манипуляций на финансовом рынке. Особое внимание уделят предотвращению автоматизированных махинаций с использованием ИИ.

👨‍💼В новом законопроекте планируется закрепить обязательное участие человека при принятии важных решений. Срок выполнения поручения установлен до лета 2025 года.

#ИИ #Безопасность #Центробанк #РФ #Регулирование

@SecLabNews
9,725
SecurityLab.ru

05 Nov, 15:30

Закон о «цифровом оружии» Японии: почему откладывается важнейшая реформа

🔄 Законопроект по усилению кибербезопасности Японии, изначально планировавшийся к рассмотрению осенью, откладывается на неопределенный срок. Причиной стали смена премьер-министра и поражение правящей партии на выборах, что существенно изменило политический ландшафт.

🛡 Новый закон должен был ввести систему «активной киберзащиты» для защиты госорганов и критической инфраструктуры. Предполагалось наделить службы безопасности полномочиями по мониторингу и нейтрализации серверов потенциальных злоумышленников.

⚖️ Правящая коалиция оказалась в положении «правительства меньшинства» после октябрьских выборов. Новому премьер-министру Сигэру Исибе теперь необходимо искать поддержку оппозиции для продвижения законодательных инициатив.

#кибербезопасность #Япония #законодательство #цифроваязащита

@SecLabNews
9,365
SecurityLab.ru

05 Nov, 08:59

Соцсети по паспорту: что ждет пользователей младше 14 лет

🔐 Ассоциация «АВАНТИ» внесла в Госдуму новую инициативу о доступе к социальным сетям. Согласно предложению, детям младше 14 лет будет запрещено пользоваться социальными платформами.

📱 Для регистрации в соцсетях потребуется предоставить фото паспорта. Эта мера коснется как новых пользователей, так и тех, кто уже имеет аккаунты.

⚖️ По данным организации, в интернете действует более 10 тысяч опасных сайтов с запрещенным контентом. Новые меры помогут защитить детей от негативного влияния и предотвратить их доступ к вредоносной информации.

#защитадетей #соцсети #интернет #безопасность

@SecLabNews
9,284
SecurityLab.ru

05 Nov, 04:57

Telegram и выборы в США: когда мессенджер становится инструментом влияния

📊 Согласно анализу New York Times, за последний месяц в Telegram резко возросла активность правых экстремистов. В каналах с аудиторией более полумиллиона человек распространяются призывы к «защите честности выборов» и организации протестов.

🛑 Политические группировки, включая Proud Boys, используют Telegram для координации действий во время выборов. В сообщениях содержатся призывы к «сопротивлению» и организации наблюдения за голосованием в демократических округах.

💥 По данным экспертов, включая бывшего аналитика NYPD Кэтрин Кинели, активность в Telegram представляет серьезную угрозу дню голосования. Ситуация вызывает особое беспокойство, учитывая роль мессенджера в событиях 2020 года.

#выборы2024 #Telegram #США

@SecLabNews
9,150
SecurityLab.ru

04 Nov, 15:05

Операция «Подстава»: хакеры атакуют Tor через репутационный удар

📬 В последние дни операторы узлов Tor массово получают уведомления о злоупотреблениях из-за неудачных попыток входа по SSH. Исследователь под псевдонимом «delroth» выяснил, что большинство узлов Tor в реальности не генерировали SSH-трафика.

🔗 Злоумышленники подделывают IP-адреса узлов Tor, проводя масштабную брутфорс-атаку на honeypots и сети с системами обнаружения вторжений. Это приводит к автоматической отправке жалоб на подозрительную активность и ложным уведомлениям о злоупотреблениях.

💻 Хосты, получающие множество неудачных попыток входа, попадают в черные списки и их IP-адреса получают «плохую репутацию», что приводит к отключению провайдерами. Операторам узлов рекомендуется активно подавать апелляции и разворачивать дополнительные узлы взамен заблокированных.

#Tor #безопасность #брутфорс #киберугрозы

@SecLabNews
9,219
SecurityLab.ru

04 Nov, 10:59

Project Banana: KDE создает Linux-дистрибутив

🚀 Команда KDE начала разработку независимого дистрибутива KDE Linux под кодовым названием «Project Banana», который станет универсальной платформой для разработчиков, пользователей и производителей оборудования. Дистрибутив уже доступен в ежедневных сборках для тестирования с USB-накопителей.

🛡 Система будет выпускаться в трех версиях: Testing обновляется ежедневно для разработчиков и тестировщиков, Enthusiast включает стабильные релизы и бета-версии для продвинутых пользователей, а Stable получает отложенные, тщательно проверенные обновления.

🔐 Безопасность обеспечивается хранением данных в зашифрованных разделах и использованием Btrfs для создания снапшотов. Система поддерживает повторяемые сборки и использует Wayland в качестве графического сервера по умолчанию.

#KDELinux #ProjectBanana #OpenSource #Linux

@SecLabNews
9,340
SecurityLab.ru

04 Nov, 04:56

Интернет теряет «машину времени»: Archive.org и Google Cache прекращают архивацию

🔐Archive.org, крупнейший архив интернета, прекратил запись контента в реальном времени с 8 октября 2024 года. Причиной стала масштабная DDOS-атака, после которой сервис работает только в режиме чтения для уже сохраненных данных.

🔍Google Cache, второй важнейший инструмент архивирования, полностью прекратил работу в конце сентября 2024 года. Совпадение этих событий вызывает особое беспокойство у исследователей и аналитиков, оставшихся без возможности отслеживать изменения в сети.

⚠️ Впервые с момента создания веб-браузеров исчезла возможность сравнивать текущий и прошлый контент в интернете. Это особенно критично в преддверии выборов в США 5 ноября, так как теперь нет надежного способа фиксировать изменения онлайн-информации.

#ИнформационнаяБезопасность #Архивация #Интернет #Цензура

@SecLabNews
10,457
SecurityLab.ru

03 Nov, 14:20

SecurityLab.ru pinned «»
0
SecurityLab.ru

03 Nov, 08:04

Звонок в банк может обернуться катастрофой, нейросети не напишут «Властелина колец», в умных лампочках Philips обнаружена уязвимость — рассказываем самые захватывающие новости за неделю

🙂 Телефон-предатель

🤔 Хоббиты против нейросети

⚡️⚡️ Лампочка-шпион

ChatGPT сдался смайликам

🙂 Telegram ярости

Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews
9,763
SecurityLab.ru

01 Nov, 14:56

Кто будет контролировать скорость интернета? FCC против провайдеров

🏛 Апелляционный суд США рассматривает дело о полномочиях FCC контролировать интернет-провайдеров. Судьи, назначенные Бушем и Трампом, поставили под сомнение право FCC регулировать деятельность провайдеров и запрещать замедление трафика.

⚖️Отмена доктрины Chevron может существенно повлиять на будущее сетевого нейтралитета. Теперь суды получат больше свободы в принятии решений о необходимости правил регулирования интернета, не полагаясь на мнение экспертов из агентств.

🔍Представители интернет-индустрии утверждают, что FCC пытается расширить контроль над провайдерами. По их мнению, агентство стремится регулировать не только сетевой нейтралитет, но и тарифные планы, что может значительно изменить всю интернет-среду.

#СетевойНейтралитет #РегулированиеИнтернета #Провайдеры

@SecLabNews
4,102
SecurityLab.ru

01 Nov, 10:01

Технический инцидент в Узбекистане вызвал международный сетевой коллапс

🌐 Оператор связи Uztelecom допустил критическую ошибку в настройке BGP-маршрутизации. В результате более 3000 маршрутов были перенаправлены через российские сети, затронув работу крупнейших компаний, включая Amazon и Cloudflare.

⚠️ Инцидент продолжался около 40 минут, влияя на сетевую инфраструктуру десятков стран. Трафик, который должен был идти напрямую через провайдера Arelion, неожиданно начал проходить через цепочку Uztelecom-Ростелеком, что привело к задержкам и потерям данных.

🔄 В инцидент оказались вовлечены операторы из нескольких стран, включая VEON и Transtelecom. Перенаправленный трафик затронул множество регионов — от Центральной Азии до Нидерландов, Японии, Афганистана и США.

#BGP #кибербезопасность #маршрутизация #Узбекистан

@SecLabNews
7,860
SecurityLab.ru

01 Nov, 04:45

Гений или преступник? История 20-летнего хакера с архивом миллионов судеб

💻 Пепейн ван дер Стап начал свой путь как талантливый специалист по кибербезопасности, защищая компании от хакерских атак. К 20 годам он превратился в крупнейшего коллекционера украденных данных в истории Нидерландов.

🔍 Полиция два года вела расследование, используя подслушивающие устройства и специальные программы на его компьютере. В результате обыска было обнаружено 33 терабайта украденных данных, разделённых на более чем 4000 папок.

⚖️ В ноябре 2023 года суд приговорил хакера к четырём годам тюремного заключения за множественные киберпреступления. После освобождения ван дер Стап планирует полностью сменить сферу деятельности и заняться изучением биохимии.

#кибербезопасность #хакеры #киберпреступность #технологии
@SecLabNews
6,924
SecurityLab.ru

31 Oct, 16:01

📖 Пять великих умов, чьи открытия и изобретения перевернули науку и технологии, спасли миллионы жизней и заложили основы для будущих открытий.

Но их судьбы сложились непросто. Кто-то оказался сломлен системой, кто-то умер в нищете и одиночестве, а кто-то так и не дождался признания за свои труды. Что стояло за их гениальными идеями, почему истории этих людей, несмотря на великие достижения, закончились так трагично — рассказываем в карточках.

💬 Это вдохновляет и заставляет задуматься о том, что даже самые блестящие умы не застрахованы от жизненных ударов.

@SecLabNews
7,486
SecurityLab.ru

31 Oct, 14:00

В Таджикистане ограничили доступ к GTA и Counter-Strike

⚠️ Полиция Душанбе выпустила предупреждение для граждан и владельцев компьютерных клубов о запрете агрессивных видеоигр. Согласно законам республики, распространение «неэтичных и жестких видеороликов и игр строго запрещено».

🎮 Министерство культуры Таджикистана выявило в ходе экспертизы, что игры «Grand Theft Auto» и «Counter-Strike» содержат «элементы насилия, убийств и грабежей». Анализ правоохранительных органов показал, что молодые люди, регулярно участвующие в таких играх, попали под негативное влияние и совершили различные преступления.

👮 Управление МВД по Душанбе потребовало от владельцев игровых клубов прекратить распространение указанных видеоигр. Родителям рекомендовано «держать своих детей под контролем и не позволять им участвовать в играх, пропагандирующих убийства».

#видеоигры #Душанбе #безопасность #игровыеклубы

@SecLabNews
7,899
SecurityLab.ru

31 Oct, 09:45

CraxsRAT: вредоносное ПО атакует пользователей Android в России

🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.

📱 Выявлено более 140 уникальных образцов трояна CraxsRAT. Злоумышленники распространяют вредоносные APK-файлы через мессенджеры, маскируя их под обновления легитимных приложений.

⚠️ В России троян маскируется под приложения госсервисов, включая «Госуслуги» и «Минцифры». Отдельные версии вредоноса распространяются под названиями, связанными с военной тематикой, что может указывать на использование для кибершпионажа.

#CraxsRAT #Android #кибербезопасность #вредоносноеПО

@SecLabNews
7,978
SecurityLab.ru

31 Oct, 04:55

Фитнес-приложение раскрывает маршруты первых лиц государств

🔍 Французская газета Le Monde провела масштабное расследование об уязвимостях в безопасности высокопоставленных политиков. Журналистам удалось обнаружить 26 профилей сотрудников Секретной службы США и 12 сотрудников французской президентской охраны в приложении Strava.

🏃 Популярное фитнес-приложение позволяет отслеживать маршруты пробежек охранников в реальном времени. Один из таких маршрутов привел журналистов к отелю, где позже Байден встречался с Си Цзиньпином.

🛡 Хотя официальные представители утверждают об отсутствии угроз безопасности, службы охраны уже получили рекомендации отказаться от Strava. Эксперты подчеркивают, что подобные утечки данных могут использоваться злоумышленниками для преследований и оказания давления на сотрудников безопасности.

#кибербезопасность #Strava #охрана #расследование

@SecLabNews
8,306
SecurityLab.ru

30 Oct, 15:34

Новая уязвимость в Windows раскрывает учетные данные через темы оформления

🔍 Исследователи ACROS Security обнаружили новую 0day-уязвимость в Windows, позволяющую похищать учетные данные NTLM через темы оформления. Уязвимость затрагивает все версии Windows от 7 до 11 и активируется даже при простом просмотре вредоносного файла в проводнике.

⚡️ Эксплуатация уязвимости не требует запуска файла или применения темы оформления, что делает ее особенно опасной. Проблема была найдена при разработке патча для ранее известной уязвимости CVE-2024-38030.

🛡 Microsoft подтвердила наличие уязвимости и готовит официальное исправление. ACROS Security предлагает временное решение через сервис 0patch, а также рекомендуется использовать групповые политики для блокировки NTLM-хэшей.

#Windows #уязвимость #NTLM #безопасность

@ZerodayAlert
8,403
SecurityLab.ru

30 Oct, 14:00

Кибербезопасность — как игра в шахматы

В новой статье для Positive Research Кирилл Кирьянов и Екатерина Никулина рассказали, какие технологии защиты помогают обыгрывать хакеров (несмотря на то, что они обладают преимуществом первого хода).

🔍 Методы обнаружения злоумышленников

📛 Человеческий фактор в работе SIEM-систем

💡 Машинное обучение и системы поведенческого анализа


📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
8,726
SecurityLab.ru

30 Oct, 09:01

Минцифры введёт единый прайс-лист на госзакупки ПО

💼 Министерство цифрового развития планирует разработать единый прайс-лист для закупок основных программных продуктов государственными органами. Проект намечен к реализации до конца текущего года совместно с участниками рынка и Счетной палатой.

📊 Счетная палата выявила случаи закупок идентичного ПО государственными компаниями по существенно разным ценам. Новый прайс-лист установит предельные ценовые диапазоны, учитывающие объем закупки.

⚖️ Эксперты отмечают, что единый прайс-лист должен учитывать интересы всех участников рынка и действовать определенный срок. При этом инициатива может привести к усреднению цен и их приближению к максимальным показателям.

#импортозамещение #госзакупки #отечественноеПО #цифровизация

@SecLabNews
9,822
SecurityLab.ru

30 Oct, 05:00

Похищенные письма штаба Трампа всплыли в неожиданных местах

🔓 Иранская хакерская группа Mint Sandstorm (APT42) организовала взлом электронной переписки предвыборного штаба Дональда Трампа. Похищение данных происходило с использованием фишинговых аккаунтов в период с мая по июнь 2024 года.

📱После неудачных попыток распространить информацию через традиционные СМИ, материалы начали публиковаться через политический комитет American Muckrakers и платформу Substack. Журналист Кен Клипенштейн, получивший доступ к документам, был предупрежден ФБР об участии в «иностранной операции по вмешательству».

⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.

#кибербезопасность #выборы2024 #хакеры #APT42

@SecLabNews
9,380
SecurityLab.ru

29 Oct, 15:35

От шифрования до взлома: найден способ обхода App-Bound Encryption

🔓 Александр Хагена создал инструмент Chrome-App-Bound-Encryption-Decryption для обхода системы шифрования App-Bound. Новый метод позволяет извлекать сохранённые пользовательские данные из Chrome, несмотря на защиту.

🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система использует службу Windows с правами SYSTEM для шифрования файлов cookies, однако уже через несколько месяцев были найдены способы обхода.

🧩 Инструмент доступен на GitHub и использует внутренний COM-сервис IElevator для расшифровки. Эксперты отмечают, что представленный метод является базовым, и большинство современных инфостилеров уже используют более продвинутые техники обхода.

#безопасность #инфостилеры #GoogleChrome #AppBound

@SecLabNews
9,640
SecurityLab.ru

29 Oct, 14:01

Проверка безопасности на ранних этапах разработки — плагин в IDE разработчика

📆 Вебинар Positive Technologies состоится 6 ноября в 14:00 (мск)

Разработчики приложений знают, что устранять уязвимости после запуска всегда сложнее и дороже. Поэтому предпочтительнее проверять безопасность кода на ранней стадии жизненного цикла продукта. Удобнее всего — интегрировать инструменты проверки прямо в среду разработки (IDE). Как это сделать, вы узнаете на трансляции 6 ноября.

На вебинаре эксперты:
🔴представят новый плагин от Positive Technologies, который помогает проверять безопасность кода на стадии разработки;
🔴расскажут, как с его помощью можно легко находить уязвимости в зависимостях библиотек и использовать базовые меры для защиты проектов;
🔴покажут работу плагина в реальных условиях.

Регистрируйтесь и присоединяйтесь, чтобы повысить безопасность ваших проектов.
10,599
SecurityLab.ru

29 Oct, 09:28

2 000 000 000 000 000 000 000 000 000 000 000 000 рублей: иск российских телеканалов к Google

💰Семнадцать российских телевещателей подали иск к Google на сумму в 2 ундециллиона рублей. В числе истцов находятся «Первый канал», ВГТРК, НТВ, «Звезда» и другие крупные медиакомпании.

⚖️ Суд постановил восстановить все заблокированные аккаунты на YouTube под угрозой штрафа в сто тысяч рублей за каждый день неисполнения. К сентябрю общий размер штрафа достиг 13 дециллионов рублей.

🏢 Российское ООО «Гугл» объявлено банкротом при обязательствах более девятнадцати миллиардов рублей и активах в три с половиной миллиарда рублей. Конкурсный управляющий через суд пытается вернуть средства, переведенные в Google Ireland Limited.

#Google #YouTube #РоссийскиеТелеканалы #Санкции

@SecLabNews
13,613
SecurityLab.ru

29 Oct, 04:53

От 4,5 до 6 лет колонии: оглашен приговор по делу REvil

⚖️ Санкт-Петербургский гарнизонный военный суд вынес приговор четверым обвиняемым по делу о неправомерном обороте средств платежей. Сроки заключения составили от 4,5 до 6 лет колонии общего режима.

💳 В 2015 году обвиняемые приобрели в даркнете данные банковских карт, выпущенных в США, для использования в кардинге. Позже группа расширилась и, по версии следствия, была связана с хакерской группировкой REvil.

👨‍⚖️ Защита указывала на отсутствие прямых доказательств и свидетельских показаний о противоправной деятельности обвиняемых. Адвокаты уже заявили, что приговор будет обжалован.

#REvil #киберпреступность #кардинг #приговор

@SecLabNews
12,020
SecurityLab.ru

28 Oct, 15:03

Криптовалюта в России: нововведения для майнеров с 1 ноября

🏛 Президент России подписал закон о регулировании цифровых валют. Правительство получает право ограничивать майнинг в отдельных регионах и запрещать участие в майнинг-пулах.

📊 Контроль за реестром майнеров переходит от Минцифры к Федеральной налоговой службе. Майнеры, не превышающие установленные лимиты энергопотребления, смогут работать без включения в реестр ФНС.

⚖️ Зарабатывающие майнеры будут обязаны отчитываться перед ФНС о доходах и предоставлять данные об адресах-идентификаторах. ФНС будет передавать собранные сведения в Росфинмониторинг и Центробанк. За неоднократные нарушения в течение года майнеры могут быть исключены из реестра.

#криптовалюта #майнинг #законодательство #ФНС

@SecLabNews
10,999
SecurityLab.ru

28 Oct, 08:30

Минцифры готовит ответ на увольнение российских Linux-разработчиков

🔄 Минцифры России анонсировало планы по созданию собственного Linux-сообщества, объединив разработчиков из дружественных стран. Это решение стало ответом на недавнее отстранение 11 российских программистов от работы над ядром Linux.

🚫 Представитель министерства охарактеризовал увольнение российских сотрудников как «очередной факт дискриминации». Ключевым направлением сейчас является усиление кооперации с готовыми к сотрудничеству странами.

🛠 Эксперты считают создание собственного форка Linux технически возможным, но требующим значительных ресурсов. Успех проекта будет зависеть от способности России занять позицию лидера и донора программного кода.

#Linux #Минцифры #ИТвРоссии #технологии

@SecLabNews
12,058
SecurityLab.ru

28 Oct, 04:52

Verizon под ударом: хакеры охотятся за данными Трампа

🔐 Китайские хакеры попытались получить доступ к данным на телефонах бывшего президента США Дональда Трампа и его партнёра по кампании Джей Ди Вэнса через инфраструктуру телекоммуникационного гиганта Verizon. Попытка взлома, вероятно, была направлена на сбор информации о ближайшем окружении ключевых фигур американской политики.

📱 Злоумышленники могли получить доступ к метаинформации, включая данные о контактах и местоположении устройств. На основе этих данных хакеры способны составить «паттерн жизни» целей, выявляя предсказуемые маршруты и графики.

⚠️ Инцидент затронул не только самих политиков, но и может представлять угрозу для их семей и близкого окружения. Точные масштабы возможной утечки данных пока остаются неизвестными и продолжают оцениваться специалистами.

#кибербезопасность #хакеры #Трамп #Verizon
@SecLabNews
10,485
SecurityLab.ru

27 Oct, 08:02

В Китае создали самый мощный в мире гидроцилиндр, NVIDIA под прицелом, конец свободы ИИ — рассказываем самые необычные новости за неделю.

🔥 Мощь поднебесной

👾 Вирус, восставший из байтов

🤖 Конец свободы ИИ

🔒 Безопасность 2.0

🫢 США в гонке за ИИ

Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews
5,387
SecurityLab.ru

25 Oct, 15:35

Прозрачность в гейминге: запущен эксперимент по маркировке игр

🎮 Минэкономразвития запустило эксперимент по добровольной маркировке видеоигр в России. К инициативе уже присоединились крупные компании, включая Lesta Games, Astrum Entertainment, VK Play и RuStore.

🏷 Новая система включает семь основных критериев: «жестокость», «страх», «секс», «сквернословие», «алкоголь и курение», «наркотики» и «внутриигровые транзакции». Разработчики могут самостоятельно добавлять маркировку, скачав необходимые изображения дескрипторов.

Эксперимент продлится шесть месяцев, после чего система может быть скорректирована. По информации источников, к 2026 году маркировка может стать обязательной для всех игр.

#МаркировкаИгр #ИгроваяИндустрия #Минэкономразвития

@SecLabNews
7,716
SecurityLab.ru

25 Oct, 14:00

Обзор большого обновления экспертизы MaxPatrol SIEM

Методы хакеров становятся все более изощренными, и мы адаптируемся к меняющимся условиям. Сегодня расскажем о новом пакете экспертизы MaxPatrol SIEM для защиты от актуальных угроз.

В видео рассмотрим:
📂 70 новых правил обнаружения угроз и механизмы обогащения событий ИБ, которые вдвое сокращают время на разбор инцидентов
👀 Как происходит атака с использованием дампа реестра и как обнаружить ее с помощью MaxPatrol SIEM
🥔 Что такое «локальная картошка» и как с ней быть

Смотрите видео и используйте возможности MaxPatrol SIEM по полной!
7,422
SecurityLab.ru

25 Oct, 10:00

«Действовать быстрее врага»: США раскрыли секретную стратегию по ИИ в обороне

🇺🇸 Белый дом США выпустил меморандум о стратегическом применении искусственного интеллекта в сфере национальной безопасности. Документ подчеркивает всеобъемлющее влияние ИИ на все аспекты безопасности страны и определяет привлечение технических талантов приоритетной задачей.

🛡 Пентагону и разведывательным службам поручено ускорить внедрение ИИ для укрепления обороноспособности страны. Новая стратегия направлена на противодействие угрозам со стороны недружественных государств и снижение риска «стратегического сюрприза».

⚖️ Меморандум сочетает активное продвижение ИИ-технологий с мерами по защите гражданских прав. Документ включает требования к безопасности, прозрачности и соблюдению этических норм при разработке и внедрении технологий.

#ИИ #Нацбезопасность #Пентагон

@SecLabNews
7,960
SecurityLab.ru

25 Oct, 04:56

Игра в танки обернулась охотой за криптовалютой: новая атака Lazarus

🎮 Северокорейская группа Lazarus запустила вредоносную онлайн-игру в танки, обещая награды в криптовалюте. Злоумышленники активно продвигали проект через соцсети, используя сгенерированные нейросетями изображения и привлекая криптоинфлюенсеров.

💻 Вредоносный сайт содержал эксплойт для Chrome, использующий две уязвимости, одна из которых была неизвестна ранее. Для заражения устройства пользователю было достаточно просто посетить сайт, даже не запуская саму игру.

💰 Хакеры скопировали существующий игровой проект, внеся минимальные изменения в визуальное оформление. Вскоре после запуска вредоносной копии разработчики оригинальной игры потеряли 20 тысяч долларов в криптовалюте.

#Lazarus #Chrome #0day #CyberSecurity

@SecLabNews
8,636
SecurityLab.ru

24 Oct, 15:33

API от OpenAI делает телефонное мошенничество доступным как никогда

🔬 Американские учёные провели эксперимент с использованием Realtime API от OpenAI для автоматизации телефонных мошенничеств. Результаты показали, что стоимость одного успешного обмана составляет всего $0,75, а для создания необходимых агентов потребовалось чуть более тысячи строк кода.

⚠️ OpenAI ранее откладывала выпуск голосовой функции в ChatGPT из-за проблем безопасности и даже отозвала инструмент имитации голоса знаменитостей. Однако новый API, выпущенный в октябре, предоставляет схожие возможности разработчикам, несмотря на заявленные меры безопасности.

📊 Эксперименты показали разную эффективность мошеннических сценариев: от 60% успеха при краже учётных данных Gmail до 20% при попытках банковских переводов. Средний показатель успешности всех сценариев составил 36%, что вызывает серьёзные опасения у специалистов по безопасности.

#AIsecurity #OpenAI #cybersecurity #infosec

@SecLabNews
9,211
SecurityLab.ru

24 Oct, 14:01

Как PT NGFW может помочь вашему бизнесу? Рассказывает Innostage, интегратор и провайдер киберустойчивости.

29 октября в 11:00 приглашаем на вебинар «Новые фичи в PT NGFW: независимый взгляд интегратора». Алмаз Мазитов, руководитель направления NGFW в Innostage, поделится инсайтами о новой версии PT NGFW и расскажет, как обновления продукта могут усилить защиту вашей инфраструктуры.

В программе вебинара ▶️
Обзор продуктовой линейки PT NGFW
Разбор новых функций PT NGFW
Все о лицензировании
Cессия вопросов и ответов

Вебинар будет интересен специалистам по сетевой безопасности, руководителям ИБ и ИТ-служб и ИТ-директорам. Сможем обсудить насущные проблемы в отрасли и ответить на ваши вопросы.

👉 Регистрация на вебинар бесплатная.
9,799
SecurityLab.ru

24 Oct, 09:23

Предложение Роскомнадзора: стандартизация обработки данных в России

📌 Роскомнадзор выступил с предложением разработать обязательные стандарты работы с персональными данными. Новые правила будут касаться всех участников, кто занимается сбором и обработкой данных.

🔒 Согласно пояснениям Роскомнадзора, организации смогут собирать только те данные, которые необходимы для выполнения конкретных задач, и такой сбор будет возможен исключительно на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации смогут обращаться к уполномоченным органам, если это потребуется для выполнения их функций.

🏛 Более 5 миллионов юридических лиц в России обрабатывают персональные данные, но не все могут обеспечить их защиту. Ранее депутат Хинштейн предложил создать доверенных операторов для хранения данных, которые будут контролироваться государством.

#ПерсональныеДанные #Роскомнадзор #ЗащитаИнформации #Законодательство

@SecLabNews
9,247
SecurityLab.ru

24 Oct, 04:56

Звонки через мессенджеры: готовятся жесткие ограничения

📱Роскомнадзор рассматривает возможность ограничения звонков через мессенджеры как меру борьбы с мошенничеством. При этом сами мессенджеры продолжат работу, ограничения коснутся только функции звонков.

🔒 Ведомство разрабатывает комплекс требований к иностранным мессенджерам по контролю звонков. Пользователи должны будут получить возможность самостоятельно ограничивать звонки из-за границы и от неизвестных абонентов.

📊 К системе «Антифрод» уже подключено 99,5% операторов связи в России, владеющих номерной емкостью. Однако система пока не может проверять звонки с зарубежных номеров, что создает дополнительные риски для пользователей.

#Роскомнадзор #Мессенджеры #Звонки #Мошенничество

@SecLabNews
10,178
SecurityLab.ru

23 Oct, 15:35

11 российских разработчиков удалены из списка мэйнтейнеров Linux

🔄 Грег Кроа-Хартман внес значительное изменение в список мэйнтейнеров подсистем Linux, в результате которого были удалены 11 разработчиков, предположительно работающих в российских компаниях. Официальной причиной названо «выполнение различных требований комплаенса», без уточнения конкретных деталей.

⚠️ Мэйнтейнер Герт Уйттерховен выразил обеспокоенность отсутствием прозрачности в процессе удаления разработчиков. Он подчеркнул необходимость четкого объяснения требований и документов, необходимых для восстановления статуса мэйнтейнера.

📝 Изменения уже включены в ветку 6.12-rc4 как часть pull-запроса с исправлениями символьных драйверов. Примечательно, что это изменение не проходило стандартную процедуру рецензирования, так как было классифицировано как простое обновление документации.

#Linux #безопасность #разработчики #комплаенс
@SecLabNews
10,353
SecurityLab.ru

23 Oct, 14:00

⚡️ Компания МУЛЬТИФАКТОР выпустила бесплатную замену Active Directory

MultiDirectory (MD) — служба каталогов с открытым исходным кодом, которая включает в себя:

🟡 LDAP-каталог, структурно адаптированный под Active Directory
🟡 Наличие парольных и сетевых политик доступа
🟡 Интегрированный Kerberos-сервер с возможностью управления принципалами из Web-интерфейса администратора
🟡 Интеграция с DNS-сервером Bind9 с возможностью управления DNS-записями из Web-интерфейса администратора
🟡 Возможность введения ПК на ОС Linux под управление домена MultiDirectory
🟡 Встроенную поддержку 2FA и всех компонентов от MULTIFACTOR
🟡 Доступные инструкции по интеграции с популярными системами, собранные в одном месте

🔦 Все подробности об изменениях, вошедших в релиз — доступны на нашем сайте.

🔦 Вступайте в Телеграм-чат для обсуждения продукта MultiDirectory Community.
10,836
SecurityLab.ru

23 Oct, 08:59

США установит лимиты на передачу данных в шесть стран

📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.

🔒Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.

⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.

#защитаданных #кибербезопасность #США #приватность

@SecLabNews
11,057
SecurityLab.ru

23 Oct, 03:02

Последняя глава «Флибуста»: Stiver выбрал свой путь

📚 «Флибуста» была основана в 2009 году как пиратская онлайн-библиотека. Она быстро стала популярной среди русскоязычных читателей.

💬 В сентябре 2024 года Stiver сообщил, что у него диагностирована глиобластома. Он объявил о закрытии «Флибуста» из-за невозможности поддерживать проект.

💔 22 октября 2024 года стало известно о смерти Stiver после ассистированного самоубийства в Германии. Библиотека может продолжить существование благодаря команде энтузиастов.

#Флибуста #пиратскаябиблиотека #Stiver

@SecLabNews
11,522
SecurityLab.ru

22 Oct, 15:30

Данные каждого россиянина уже утекли? Статистика 2024 года

📊 За три квартала 2024 года зафиксировано 110 инцидентов с утечками данных, что на 24% меньше прошлогоднего показателя. При этом объем утекших данных значительно вырос — 286 млн телефонных номеров и 96 млн email-адресов попали в открытый доступ.

🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объему скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.

☝️ Специалисты отмечают серьезность ситуации: количество утекших телефонных номеров превышает число активных SIM-карт в России. Эти данные могут использоваться злоумышленниками для массового фишинга и социальной инженерии.

#кибербезопасность #утечкиданных #безопасность #Роскомнадзор

@SecLabNews
10,668
SecurityLab.ru

22 Oct, 14:00

🟥PT Data Security: как защитить данные, где бы они ни находились

Каждая вторая успешная атака на организации в первом полугодии 2024 года, согласно исследованию Positive Technologies, оборачивалась кражей данных. А Россия и вовсе заняла первое место в мире по количеству слитых в даркнет баз данных.

Для большинства компаний данные — один из наиболее ценных и в то же время слабо защищенных активов. Недостатки существующих инструментов безопасности и подходов к защите информации приводят к регулярным утечкам.

📆 29 октября в 11:00 Positive Technologies проведет вебинар, посвященный защите данных.

Эксперты расскажут, с какими проблемами сегодня сталкиваются компании в этой сфере и рассмотрят возможные пути решения.
А также представят новый продукт для защиты данных — PT Data Security.

Регистрируйся, чтобы не пропустить.
10,405
SecurityLab.ru

22 Oct, 09:11

Безопасный фасад: Steam превратили в площадку для кибератак

🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.

⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.

⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.

#кибербезопасность #Steam #хакеры #вредоносноеПО

@SecLabNews
9,400
SecurityLab.ru

22 Oct, 04:53

Zengo: Multi Device в WhatsApp раскрывает данные пользователей

💻 Исследователи Zengo обнаружили критическую уязвимость в системе Multi Device мессенджера WhatsApp. Злоумышленники могут получить доступ к информации об устройствах пользователей, включая их количество, активность и операционные системы.

🔑 Проблема связана с особенностями работы протокола Signal Sesame, используемого WhatsApp для шифрования. При отправке сообщения пользователю с несколькими устройствами создаются отдельные зашифрованные сессии для каждого, что приводит к утечке данных.

🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.

#WhatsApp #Взлом #Конфиденциальность #Уязвимость

@SecLabNews
8,854
SecurityLab.ru

21 Oct, 14:15

Wildberries дарит 1,2 млн: баг-шопинг с криминальным послевкусием

🐞 Жительница Красноярска обнаружила ошибку на сайте Wildberries, позволяющую получать товары бесплатно. Девушка воспользовалась багом и оформила заказов на сумму 1,2 миллиона рублей.

🛒 Обнаружив, что добавленные в корзину товары отображаются как оплаченные, девушка начала регулярно заказывать различные вещи. Она оставляла часть товаров себе, а остальное продавала через интернет-магазины.

👮‍♀️ После обнаружения технического сбоя службой безопасности Wildberries против девушки возбудили уголовное дело. Ей грозит до 10 лет лишения свободы за мошенничество в особо крупном размере.

#Wildberries #мошенничество #баг #киберпреступность

@SecLabNews
9,750
SecurityLab.ru

21 Oct, 09:55

Brain and Body: видеоигры омолаживают мозг на 14 лет

🎮 Исследование «Brain and Body» выявило неожиданную связь между видеоиграми и когнитивными способностями. Геймеры, играющие более 5 часов в неделю, показывают когнитивные способности людей на 14 лет моложе своего возраста. Даже те, кто играет менее 5 часов, демонстрируют результаты как у людей на 5,2 года моложе.

🏋️ Регулярные физические упражнения по нормам ВОЗ значительно улучшают психическое состояние участников исследования. У активных людей на 12% реже встречается депрессия и на 9% реже проявляется тревожность.

🧠 Несмотря на положительное влияние на когнитивные функции, видеоигры не показали заметного эффекта на психическое состояние. В то же время физические упражнения, улучшая психическое здоровье, не продемонстрировали существенного воздействия на когнитивные способности.

#ЗдоровыйОбразЖизни #Видеоигры #Наука
@SecLabNews
10,396
SecurityLab.ru

21 Oct, 04:58

Цифровой след криптовалют: биржи обяжут хранить данные годами

💼 Росфинмониторинг подготовил пакет законопроектов для регулирования криптовалютного рынка в России. Согласно новым правилам, все криптобиржи должны будут получить лицензию и регистрацию для работы в стране.

🔐 Биржи будут обязаны хранить данные о владельцах криптоадресов и всех транзакциях в течение минимум пяти лет. Данная информация станет доступна правоохранительным органам и госструктурам по их запросу.

⚡️ Ожидается принятие основной части законопроектов до конца 2024 года. За этим последуют правительственные постановления, детализирующие механизмы исполнения новых требований.

#криптовалюта #блокчейн #лицензирование #криптобиржи

@SecLabNews
10,028
SecurityLab.ru

20 Oct, 16:28

От 50 бит к 2048: что на самом деле решили китайские ученые?

🔬 Китайские ученые добились успехов в факторизации 50-битных чисел, используя гибридный подход квантовых и классических вычислений.

🛡 Несмотря на громкие заголовки, современная криптография остается надежной. 2048-битные ключи RSA, используемые в современных компьютерах, еще значительно превосходят возможности существующих квантовых компьютеров.

🔮 Международное научное сообщество активно разрабатывает постквантовую криптографию под руководством NIST, готовясь к потенциальным угрозам будущего.

#квантовыевычисления #криптография #кибербезопасность @SecLabNews
10,423
SecurityLab.ru

20 Oct, 08:01

Запах мамы будит мозг, невидимая угроза отдыха, ИИ не сдал фруктовый тест — рассказываем самые необычные новости за неделю.

🤰 Секретное оружие мам

🧳 Telekopye: главный враг ваших путешествий

🍒 Фруктовый провал ИИ

🏆 Nvidia бросает вызов Apple

🤖 Маскарад роботов от Илона Маска

Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews
10,242
SecurityLab.ru

18 Oct, 15:31

World Network: от сканирования глаз до глобальной цифровой революции

🌐 World Network стремится создать «цифровой паспорт человечества», используя биометрию глаза. В Буэнос-Айресе уже каждый третий взрослый прошел верификацию через Orb, а в Лиссабоне и Сантьяго — каждый седьмой, демонстрируя стремительное распространение технологии.

🚀 Компания планирует увеличить базу пользователей со скромных 7 миллионов до впечатляющих 700 миллионов. Это равносильно тому, чтобы за короткий срок охватить население двух Европейских Союзов или половину Китая.

🔬 Новый Orb — настоящий технологический прорыв: устройство работает в 3 раза быстрее и содержит на 30% меньше деталей, а его ИИ выполняет 100 триллионов операций в секунду. Для сравнения, это в 10 раз мощнее, чем у суперкомпьютера Blue Gene, занимавшего первое место в TOP500 в 2009 году.

#WorldNetwork #СэмАльтман #ЦифроваяИдентификация

@SecLabNews
9,913
SecurityLab.ru

18 Oct, 14:00

В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?

Регистрируйтесь на практический вебинар «Знакомство с PT NGFW». Начинаем 26 ноября в 12:00.

Мы покажем и расскажем:
🔹 про модельный ряд и политику лицензирования
🔹 возможности файрвола PT NGFW
🔹 как создавать и настраивать правила фильтрации трафика
🔹 систему обнаружения и предотвращения вторжений PT NGFW
🔹 про конфигурирование устройств средствами системы управления.
10,583
SecurityLab.ru

18 Oct, 09:50

Госдума и ФСБ против Speedtest: курс на цифровой суверенитет

📊 Госдума и ФСБ поддержали инициативу об исключении использования американского сервиса Speedtest российскими операторами связи. Предложение было выдвинуто Международной академией связи (МАС) из соображений национальной безопасности.

🔒 Эксперты утверждают, что через Speedtest собираются данные о сетях связи, которые могут быть использованы для кибератак. Сервис рассматривается как инструмент «колониальной зависимости» в сфере ИКТ, аналогичный системе SWIFT в банковской сфере.

🇷🇺 В качестве альтернативы предлагаются отечественные разработки, такие как система «Линкметр». Однако на данный момент отсутствуют правовые механизмы, обязывающие операторов перейти на российское ПО.

#Speedtest #Кибербезопасность #Импортозамещение #ИТ
10,850
SecurityLab.ru

18 Oct, 04:55

«Волна» инноваций: НСПК представляет новую технологию бесконтактных платежей

📱 НСПК представила решение для бесконтактной оплаты с помощью смартфонов на Android и iOS. Технология, получившая название «Волна», основана на Bluetooth Low Energy и позволяет совершать платежи на небольшом расстоянии от терминала.

🤝 Около двадцати банков уже выразили заинтересованность во внедрении новой технологии в свои мобильные приложения. После завершения пилотных испытаний НСПК планирует передать «Волну» банкам для интеграции, что сделает новый способ оплаты доступным для клиентов.

🔌 «Волна» поддерживает оплату как онлайн, так и без доступа к интернету, обеспечивая большую гибкость по сравнению с NFC. Для работы технологии потребуются специальные платежные терминалы, которые позволят совершать оплату на увеличенном расстоянии без строгого позиционирования смартфона.

#Волна #НСПК #БесконтактныеПлатежи #МобильныеПлатежи
@SecLabNew
10,480
SecurityLab.ru

17 Oct, 15:30

CVERC: Volt Typhoon — американская операция под ложным флагом

🕵️ Китайский CVERC заявляет, что хакерская группа Volt Typhoon — вымышленная угроза, созданная США и союзниками. Китай обвиняет спецслужбы США и страны «Пяти глаз» в кибершпионаже против множества стран, включая Китай, Францию и Германию.

🎭 По утверждению Китая, США проводят операции под ложным флагом, скрывая свои кибератаки. Китайские эксперты заявляют о наличии «неопровержимых доказательств» внедрения США бэкдоров в интернет-продукты и проведения атак на цепочки поставок.

🌐 CVERC утверждает, что военная база США на Гуаме не была целью Volt Typhoon, а сама служила источником кибератак. Китай также заявляет, что более 50 международных экспертов выразили сомнения в доказательствах, представленных США и Microsoft.

#кибербезопасность #VoltTyphoon #КитайСША #кибершпионаж

@SecLabNews
10,213
SecurityLab.ru

17 Oct, 09:00

CSAC: Intel встраивает бэкдоры в процессоры с 2008 года

🕵️ Китайская ассоциация кибербезопасности (CSAC) обвинила Intel во встраивании бэкдоров в процессоры с 2008 года. По мнению экспертов, эти уязвимости связаны с «системой безопасности нового поколения», разработанной АНБ США.

🌍 CSAC подчеркивает, что выявленные проблемы угрожают не только информационной инфраструктуре Китая, но и других стран. Организация призвала Администрацию киберпространства Китая провести тщательное расследование продуктов Intel на местном рынке.

💼 Обвинения могут серьезно повлиять на бизнес Intel в Китае, который приносит компании более четверти годовой выручки. Несмотря на недавние ограничения со стороны США, Intel удалось заключить контракты на поставку процессоров Xeon китайским государственным организациям.

#Китай #Intel #Уязвимости #CSAC

@SecLabNews
9,623
SecurityLab.ru

17 Oct, 04:52

Виртуальный бойкот санкций: почему США не прощается с Kaspersky

🔄 Около миллиона американских пользователей столкнулись с неожиданной заменой Kaspersky на UltraAV. Это стало результатом запрета правительства США на продажу ПО Лаборатории Касперского в стране.

🕵️ Несмотря на санкции, многие американцы нашли способы обойти запрет и продолжают использовать Kaspersky. Пользователи применяют VPN, международные лицензионные ключи и ручное добавление зарубежных серверов обновлений.

💬 Причины верности Kaspersky разные: от скептицизма к санкциям до признания превосходства продукта. Некоторые пользователи считают обвинения в шпионаже необоснованными и ценят многолетний опыт работы с антивирусом.

#кибербезопасность #Kaspersky #санкции #технологии

@SecLabNews
9,900
SecurityLab.ru

16 Oct, 15:30

Госдума: тестировщики ПО получат больше свободы в поиске уязвимостей

🛡 Госдума приняла в первом чтении законопроект, разрешающий тестировать ПО на уязвимости без согласия разработчиков. Это позволит компаниям нанимать белых хакеров для выявления потенциальных угроз в системах безопасности.

📊 По словам депутата Антона Немкина, 37% отечественных компаний сталкиваются с кибератаками ежемесячно. За первую половину 2024 года зафиксировано уже 350 тысяч атак, что на 16% превышает показатели за весь предыдущий год.

🕵️ Законопроект обязывает белых хакеров сообщать о найденных уязвимостях правообладателю в течение пяти рабочих дней. Исключение составляют случаи, когда правообладатель является представителем недружественного государства.

#кибербезопасность #законопроект #белыехакеры #защитаПО

@SecLabNews
10,997
SecurityLab.ru

16 Oct, 14:00

Сколько стоит безопасность?💰

В новой статье для Positive Research Светлана Газизова и Мария Шеховцова рассказывают, как посчитать стоимость безопасной разработки — с примерами и расчетами.

Сколько нужно времени, чтобы внедрение безопасной разработки окупилось?

⚠️ Как оценить плотность риска безопасности кода?

🚀 Как внедрение практик БР влияет на производительность разработки?

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
9,313
SecurityLab.ru

16 Oct, 09:38

От Исландии до Мьянмы: карта интернет-свободы мира

📉 Свобода интернета в мире продолжает снижаться 14-й год подряд согласно отчету «Freedom on the Net 2024». В 27 странах ситуация с правами человека в интернете ухудшилась, тогда как 18 государств показали улучшения.

🌍 Кыргызстан продемонстрировал самое сильное падение интернет-свободы из-за усиления давления на независимые медиа и активистов. Мьянма присоединилась к Китаю в списке стран с наихудшей ситуацией, ужесточив цензуру и ограничив доступ к VPN.

🚔 В 75% исследованных стран пользователи столкнулись с арестами за высказывания в интернете, даже без призывов к насилию. В некоторых странах наказание может достигать более 10 лет тюрьмы. В рекордном количестве стран (43) люди подвергались физическим нападениям или были убиты за свою онлайн-активность.

#ИнтернетСвобода #ЦифровыеПрава #FreedomOnTheNet #ГлобальнаяСеть

@SecLabNews
9,500
SecurityLab.ru

16 Oct, 04:54

От бомбардировщиков к выборам: Трамп выбирает военную защиту

🛡 Кампания Трампа внедряет военные технологии кибербезопасности. Green Hills Software предоставила команде «невзламываемые» устройства на базе ОС Integrity-178B, используемой в стелс-бомбардировщиках и истребителях.

🔒 Операционная система сертифицирована по высшему уровню безопасности EAL6. Разработчики утверждают, что минимизировали уязвимости, сократив код системы до 10 тысяч строк.

⚠️ Оборудование обещает защиту от современных кибершпионских программ. Однако эксперты скептически относятся к утверждениям о полной неуязвимости любой программы.

#кибербезопасность #выборы2024 #GreenHills #технологии

@SecLabNews
10,971
SecurityLab.ru

15 Oct, 15:30

«Я, робот» vs Tesla: режиссер обвиняет Маска в плагиате

🎬 Алекс Пройас, режиссер «Я, робот», обвинил Илона Маска в копировании дизайнов из своего фильма. Заявление последовало после презентации Tesla, где были представлены футуристический Cybercab и обновленный робот Optimus.

🎨 Пройас и художник-постановщик фильма публично выразили недовольство сходством дизайнов. В соцсетях они разместили сравнительные изображения, вызвав бурную реакцию пользователей.

🤔 Обвинения встретили неоднозначную реакцию, многие указали на вторичность самого фильма «Я, робот». Сам Маск неоднократно признавался, что черпает вдохновение в научно-фантастической литературе и кино.

#Tesla #роботы #Маск

@SecLabNews
10,243
SecurityLab.ru

15 Oct, 13:59

OT Cybersecurity Framework — практическое руководство по кибербезопасности промышленных инфраструктур

🔔Вебинар Positive Technologies состоится 24 октября в 14:00 (мск)

Сложность обеспечения кибербезопасности промышленных предприятий заключается в уникальной специфике производственных инфраструктур. Последствия от их взлома гораздо серьезнее, чем от проникновения в корпоративную сеть, а для их защиты требуются специальные инструменты.

На вебинаре команда Positive Technologies представит OT Cybersecurity Framework — методическую основу и практическое руководство по разработке и проектированию комплексных систем кибербезопасности производственных инфраструктур, систем промышленной автоматизации, промышленного интернета вещей (IIoT) и киберфизических систем.

Вы узнаете:

▪️что такое OT Cybersecurity Framework,
▪️кто и для каких задач может им воспользоваться,
▪️как руководство будет развиваться в будущем.

🔗Зарегистрироваться
9,959
SecurityLab.ru

15 Oct, 09:14

Взлом систем Cisco: компания проводит расследование

🕵️ Cisco начала расследование возможной утечки данных после сообщений на хакерском форуме. Компания подтвердила факт инцидента изданию BleepingComputer, но расследование пока не завершено.

🦹 Хакер под ником «IntelBroker» заявил о взломе Cisco 10 июня вместе с двумя сообщниками. Злоумышленники утверждают, что похитили большое количество данных, связанных с разработкой продуктов компании.

📁 Среди скомпрометированных данных: исходные коды, учетные данные, сертификаты, конфиденциальные документы и информация о клиентах. Предполагается, что утечка произошла через стороннего поставщика управляемых сервисов для DevOps.

#кибератака #утечкаданных #взлом #Cisco

@SecLabNews
11,287
SecurityLab.ru

15 Oct, 04:58

Северокорейский FASTCash атакует платежные шлюзы через Linux

💻 Обнаружена новая версия вредоносного ПО FASTCash, нацеленная на Linux-системы. Эта модификация связана с хакерскими группировками из Северной Кореи и предназначена для работы на Ubuntu 20.04.

💳 FASTCash перехватывает и изменяет данные транзакций на платежных шлюзах. Вредонос может одобрять ложные запросы на снятие средств, добавляя случайные суммы в турецких лирах.

🔐 Атаки возможны из-за отсутствия механизмов проверки целостности сообщений на платежных шлюзах. Эксперты рекомендуют усилить методы защиты, включая использование чипов и PIN-кодов для дебетовых карт.

#кибербезопасность #FASTCash #Linux #финансы

@SecLabNews
10,608
SecurityLab.ru

14 Oct, 14:45

Бунт машин начался с пылесосов: масштабный взлом в Америке

🔓 В США произошла серия взломов роботов-пылесосов Ecovacs Deebot X2s. Хакеры получили удаленный доступ к устройствам, включая камеры и функции управления.

🗣 Злоумышленники использовали динамики пылесосов для трансляции оскорблений и расистских высказываний. Владельцы столкнулись с неконтролируемым поведением устройств, включая преследование домашних животных.

🔧 Причиной взлома стала критическая уязвимость в системе безопасности китайских пылесосов. Компания Ecovacs планирует выпустить обновление для устранения проблемы в ноябре 2024 года.

#УмныйДом #ВзломIoT #Кибербезопасность #Технологии

@SecLabNews
11,436
SecurityLab.ru

14 Oct, 09:36

«Спрут-Тел»: конец анонимности в Telegram?

🔍 Российская компания «Спрут-Информ» разработала систему «Спрут-Тел» для мониторинга Telegram. Решение направлено на поиск противоправного контента и предотвращение вербовок россиян с целью организации диверсий.

💻 Система анализирует текстовые данные из каналов, публичных чатов и комментариев на основе заданных ключевых слов. «Спрут-Тел» также способен выявлять аккаунты, оставляющие реакции под определенными публикациями.

🛡 Разработчики планируют добавить функции анализа высказываний в группах и эмодзи пользователей. Также проводится тестирование функции поведенческого анализа для выявления ботов.

#кибербезопасность #мониторинг #Telegram #экстремизм

@SecLabNews
34,550
SecurityLab.ru

14 Oct, 05:01

РКН и Генпрокуратура: новые механизмы контроля над интернетом

📊 Роскомнадзор (РКН) подготовил проект приказа, который позволит ему по запросу генерального прокурора или его заместителей «управлять сетями связи» с использованием технических средств противостояния угрозам (ТСПУ) или путем «передачи обязательных к выполнению указаний» операторам связи, владельцам технологических сетей связи или точек обмена трафиком. Поправки уточняют изменения в закон «О связи», принятые в августе 2024 года.

🐢 На фоне обсуждения проекта приказа наблюдается замедление работы YouTube в России. С августа трафик видеохостинга сократился на 50%, что может быть связано как с прекращением поддержки инфраструктуры кеширующих серверов Google, так и с действиями РКН по блокировке платформы.

🔒 Эксперты отмечают, что новый приказ может привести к менее прозрачным механизмам блокировок через «рубильник ТСПУ». Это усложнит возможность общественного контроля над действиями властей, так как пользователи не будут знать, какие ресурсы блокируются через реестр, а какие — с помощью ТСПУ.

#Роскомнадзор #интернет #регулирование #ТСПУ

@SecLabNews
11,750
SecurityLab.ru

13 Oct, 08:04

Загадка нуля, водоворот заблуждений, баранья афера — рассказываем самые интересные новости за неделю.

🧠 Исследование: как ноль «ломает» мозг человека

🌀 Эффект Кориолиса реален

🐶 Дрон убирается за домашними питомцами

🙂 Ученые раскрыли тайну парейдолии — способности видеть лица в предметах

🐏 Фермер из Монтаны незаконно создал гигантских овец

Подробности — в карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews
11,827

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.