SecurityLab.ru @seclabnews Channel on Telegram

SecurityLab.ru

21 Nov, 10:00

Госдума: обращения граждан примут только с российской почты

📨 Госдума приняла в первом чтении законопроект об изменении порядка электронных обращений граждан. Согласно проекту, рассматриваться будут только обращения, отправленные с почтовых адресов в российском домене.

🔍 Инициатива поступила от Законодательного собрания Краснодарского края в октябре этого года. Авторы проекта указывают, что более 95% обращений с иностранных доменов являются спамом.

⚡️ Новые правила затронут все обращения в органы государственной власти и местного самоуправления. Граждане смогут использовать либо российскую электронную почту, либо личный кабинет на портале «Госуслуги».

#Госдума #электронныеобращения #Госуслуги #Законопроект

@SecLabNews

3,990

SecurityLab.ru

21 Nov, 04:50

SMS-сообщения предложили ставить на паузу во время звонков

❌ Минцифры обсуждает с операторами связи возможность запрета на отправку SMS во время звонков. Введение таких ограничений направлено на предотвращение мошеннических действий, связанных с передачей конфиденциальных данных, например кодов подтверждения.

🛡 По словам Максута Шадаева, сейчас обсуждается пакет из 30 мер по противодействию кибермошенничеству. Запрет на отправку SMS в момент звонка может стать одной из норм, которые будут оформлены в законопроект.

⏳ Помимо блокировки сообщений, планируется ввести «период охлаждения» при оформлении кредитов и обязательное подтверждение крупных операций вторым доверенным контактом. Длительность периода ожидания будет зависеть от суммы кредита и может достигать 48 часов.

#кибербезопасность #антифрод #финансы #цифровизация

@SecLabNews

6,591

SecurityLab.ru

20 Nov, 15:35

Моцарт программирования: 7-летнему вундеркинду предложили руководящую должность

🌟 Pro32 сделала беспрецедентное предложение семилетнему программисту из Санкт-Петербурга Сергею. Компания готова назначить его руководителем отдела корпоративного обучения, как только позволит возраст.

👨‍💻 Начав карьеру на YouTube в 5 лет, юный гений создает обучающие видео по Python, Unity и нейронным сетям на двух языках. Его канал уже собрал более 3,5 тысяч подписчиков, что привлекло внимание IT-индустрии.

🎯 Исполнительный директор Pro32 называет Сергея «Моцартом программирования» за его уникальный талант. Компания ведет переговоры с родителями мальчика о возможностях сотрудничества до достижения им рабочего возраста.

#ITвундеркинд #РоссийскийIT #ЮныйПрограммист #БудущееТехнологий

@SecLabNews

8,494

SecurityLab.ru

20 Nov, 14:05

🔥 Как обеспечить безопасность на всех этапах разработки приложений

Ты отвечаешь за стабильность и защиту системы, но уязвимости всё ещё могут ставить под угрозу твои усилия, особенно когда горят дедлайны? 😬

Представь, что безопасность можно встроить на каждом этапе разработки и при этом сэкономить нервы и время! Мы разработали новый курс «Безопасность приложений для инженеров», чтобы показать, что безопасность — это не про сложности, а про качество и экономию времени.

🎯 Почему стоит записаться?

🔴Ты научишься выстраивать защиту уже на этапе проектирования архитектуры приложений, минимизируя уязвимости до их появления.
🔴Интеграция безопасности не замедлит процессы — мы покажем, как встроить её в пайплайн и ускорить релизы.
🔴Меньше инцидентов в проде — ты будешь предотвращать уязвимости до выхода в продакшен, защищая свою инфраструктуру от неожиданных рисков.

👨‍💻 Авторы курса — эксперты Positive Technologies, одной из лидирующих компаний на рынке кибербезопасности. Ты будешь учиться у профессионалов, которые ежедневно работают над безопасностью приложений.

⏰ Старт курса 2 декабря, длительность — 6 недель, формат — онлайн. Учись в любое время и из любой точки.

Не трать время на устранение инцидентов — записывайся на курс и выстраивай защиту с самого начала!

👉 [Забронировать место на курсе]

7,434

SecurityLab.ru

20 Nov, 09:39

Европа расследует саботаж подводных коммуникаций в Балтике

🌊 В Балтийском море повреждены два важных подводных кабеля – один соединяет Финляндию с Германией, второй – Литву со Швецией. Инциденты произошли практически одновременно 17 и 18 ноября, что вызвало серьезные подозрения у властей.

🔍 В центре внимания следствия оказалось китайское грузовое судно Yi Peng 3, следовавшее из порта Усть-Луга. Судно находилось вблизи мест повреждения кабелей и отключило передатчик данных за несколько часов до аварии.

⚠️ Министр обороны Германии Борис Писториус назвал происшествие вероятным актом саботажа. Швеция и Финляндия начали официальные расследования, а ремонт кабелей может занять от 5 до 15 дней.

#БалтийскоеМоре #КибербезопасностьЕС #ПодводныеКабели #Саботаж

@SecLabNews

7,872

SecurityLab.ru

20 Nov, 04:49

«Sitting Ducks»: более 70 000 доменов уже в руках хакеров

🚨 Киберпреступники захватили более 70 000 доменов благодаря уязвимости «Sitting Ducks». Эта атака стала возможной из-за игнорирования предупреждений специалистов Infoblox и Eclypsium, сделанных еще летом.

🔗 Ошибка в настройках DNS позволяет злоумышленникам перехватывать контроль над доменами без доступа к учетным записям. Среди пострадавших оказались такие гиганты как CBS Interactive и McDonald's, а также государственные организации.

⚠️ Ежедневно около миллиона доменов находятся под угрозой атаки «Sitting Ducks». Особенно уязвимы сайты, использующие бесплатные DNS-сервисы, а захваченные ресурсы используются для распространения вредоносного ПО и спама. Преступные группы Vacant Viper и Vextrio Viper активно эксплуатируют проблему.

#кибербезопасность #DNS #SittingDucks #хакеры

@SecLabNews

8,529

SecurityLab.ru

19 Nov, 15:38

Маск обещает сверхбыстрые перелеты на Starship

SpaceX планирует запустить космические перелеты между городами Земли на ракете Starship, которая сможет доставить до 1000 пассажиров в любую точку планеты за час. По словам Илона Маска, полет из Нью-Йорка в Шанхай займет всего 39 минут вместо обычных 15 часов.

Ракета будет взлетать с морских платформ и лететь «параллельно» поверхности Земли на скорости до 27 000 километров в час. Пассажирам придется испытать перегрузки при взлете и посадке, а во время полета оставаться пристегнутыми из-за низкой гравитации.

SpaceX рассматривает Starship в качестве многоцелевого корабля, способного как доставлять грузы на Луну и Марс, так и совершать суборбитальные полеты вокруг Земли. В 2026 году планируется использовать Starship для лунной миссии Artemis, а в 2028 - для первого полета на Марс.

@SciTechQuantumAI

8,797

SecurityLab.ru

19 Nov, 14:01

Почта на прокачку: как повысить защиту Microsoft Exchange и не слить чувствительные данные в сеть

⏰ Когда: 27 ноября, 11:00 по Москве

SuperHardio time!* Чтобы узнать, как захардкорить самое ценное и построить настоящий лабиринт для хакера, присоединяйтесь к нашему новому образовательному проекту от ИТ-экспертов Positive Technologies.

В программе:

🔴Что не так с типовой настройкой Microsoft Exchange 2019
🔴Топ-3 сценария уязвимостей
🔴Как ИТ-специалисту справиться с бременем ответственности за корректную работу почтового сервиса.
🔴Поговорим про харденинг Microsoft Exchange 2019 и особенности подхода к повышению киберустойчивости

Вебинар будет полезен архитекторам, CIO, СТО, DevOps-экспертам и техническим специалистам разных профилей.

Присоединяйтесь!

*Это как "Марио тайм", время героев-экспертов харденинга

9,572

SecurityLab.ru

19 Nov, 10:17

Пакистанские власти объявили VPN противоречащим законам шариата

🚫 Высший совет исламских ученых Пакистана объявил использование VPN несовместимым с нормами шариата. Глава Совета исламской идеологии Рагиб Наэми подчеркнул, что шариат разрешает запрещать действия, ведущие к «распространению зла».

🔒 Министерство внутренних дел Пакистана направило запрос на полный запрет VPN, ссылаясь на борьбу с экстремизмом. В стране уже действует блокировка социальной сети X*, а VPN остается единственным способом обхода ограничений.

💻 Пакистанская компания P@SHA обвинила правительство в «поспешном» внедрении интернет-файрвола по китайскому образцу. Представители IT-сектора заявляют, что эти меры стали результатом «ошибочных приоритетов» и подрывают развитие технологической отрасли страны.

*Социальная сеть запрещена на территории Российской Федерации

#Пакистан #VPN #интернет #цензура

@SecLabNews

9,837

SecurityLab.ru

19 Nov, 04:55

Легенда даркнета раскрыта: история восхождения и падения Rescator

💳 KrebsOnSecurity установил личность известного киберпреступника Rescator, похитившего данные более 100 миллионов платежных карт. Им оказался Михаил Шефель, который позже сменил фамилию на Ленин и подтвердил свое участие в масштабных кибератаках.

💻 Шефель признался в управлении сетью сайтов по продаже краденых карт с 2013 по 2015 год. Его команда разработала вредоносное ПО для взлома Target и Home Depot, хотя сам он утверждает, что главным организатором был Дмитрий Голубов.

⚖️ В феврале 2024 года Шефель был арестован вместе с Александром Ермаковым по делу о программе-вымогателе SugarLocker. Сейчас он ожидает суда и утверждает, что находится на грани банкротства, пытаясь запустить легальные онлайн-проекты.

#киберпреступность #Rescator #информационнаябезопасность #хакеры

@SecLabNews

9,374

SecurityLab.ru

18 Nov, 14:05

Инженеры из Индии взломали ограничения Apple для слуховых устройств

🎯 Трое энтузиастов из Индии нашли способ обойти региональные ограничения Apple для использования AirPods Pro 2 в качестве слуховых аппаратов. Их мотивацией стало желание помочь своим бабушкам получить доступ к этой важной функции.

⚙️ Исследователи создали клетку Фарадея из картонной коробки и алюминиевой фольги, установленной на микроволновой печи. Эта конструкция позволила блокировать Wi-Fi сигналы и обходить географические ограничения Apple.

🤝 Успех проекта привлек внимание десятков людей, нуждающихся в подобном решении. Исследователи продолжают совершенствовать свое изобретение, разрабатывая более надежную версию клетки Фарадея.

#технологии #Apple #AirPods #инновации
@SecLabNews

9,714

SecurityLab.ru

18 Nov, 10:30

ИИ-бабушка Daisy виртуозно троллит телефонных мошенников

👵 Virgin Media O2 представила ИИ-помощника Daisy, который мастерски имитирует пожилую женщину в разговорах с телефонными мошенниками. Используя передовые технологии распознавания и синтеза речи, Daisy способна вести настолько реалистичные диалоги, что удерживает злоумышленников на линии до 40 минут.

💬 Искусственный интеллект Daisy обучен на основе видео популярных борцов с мошенниками и использует уникальную комбинацию языковых моделей. Система мастерски уводит разговор в сторону, рассказывая истории о вязании, семье и даже предоставляя выдуманные банковские данные, чтобы отвлечь мошенников от реальных жертв.

⭐️ К проекту присоединилась звезда реалити-шоу Эми Харт, которая лично столкнулась с мошенниками. Она записала специальное видео с Daisy, чтобы продемонстрировать, как система разоблачает схемы обмана и защищает потенциальных жертв.

#искусственныйинтеллект #борьбасмошенниками #VirginMediaO2 #Daisy

@SecLabNews

10,231

SecurityLab.ru

18 Nov, 04:53

Трансформация китайских киберопераций: от армии к спецслужбам

🌐 По данным Sekoia, в Китае три основных ведомства отвечают за кибероперации — Народно-освободительная армия (НОАК), Министерство государственной безопасности (МГБ) и Министерство общественной безопасности (МОБ). С 2021 года МГБ значительно усилило свою роль, в то время как активность военных групп снизилась после реформы 2015 года.

⚙️ Патриотические хакеры, которые ранее действовали в одиночку, с середины 2000-х годов начали работать в частных компаниях. Они участвовали в разработке таких вредоносных программ, как PlugX и ShadowPad, которые активно используются китайскими APT-группами в текущих операциях.

🕸 Современная модель китайских кибератак строится на тесном взаимодействии госструктур и частных компаний. Региональные отделения МГБ и МОБ активно привлекают местные IT-компании для проведения операций, что осложняет атрибуцию атак.

#Кибератаки #Китай #ГосударственныеВедомства #Кибершпионаж

@SecLabNews

10,004

SecurityLab.ru

17 Nov, 14:48

Сейчас популярны всякие OSINT-челенджи в Интернете, когда вам дают фотографию 📸 и просят определить местоположение, в котором она была снята 🗺 Так вот в советское время, конечно, технологии были другие, но OSINT-челенджи тоже проводились 👀

Вот, например, загадка из советских времен 🇷🇺 Мы ее бурно обсуждаем в Cisco'вском чатике сейчас и я подумал, что она могла бы развеять хмурое ноябрьское воскресенье и у вас, заняв на какое-то время. Итак, взгляните на картинку, и ответьте на 8 вопросов: ❔
1️⃣ Какое время дня изображено на рисунке?
2️⃣ Раннюю весну или позднюю осень изображает рисунок?
3️⃣ Судоходна ли эта река?
4️⃣ В каком направлении течет река: на юг, север, запад или восток?
5️⃣ Глубока ли река возле берега, у которого стоит лодка?
6️⃣ Есть ли поблизости мост через реку?
7️⃣ Далеко ли отсюда железная дорога?
8️⃣ На север или юг летят журавли?

ЗЫ. За, казалось бы, простотой загадки скрывается достаточно много всего. В первую очередь такие истории развивают внимательность 👀, что очень важно для специалистов по ИБ, особенно аналитиков SOC ☝️

ЗЗЫ. Говорят, эту картинку показывали при приеме на службу в КГБ 🫡 Но я такого не помню 😂

9,552

SecurityLab.ru

17 Nov, 08:04

Умный новостной помощник, мошенники в маске спасателей, соцсети не для детей. Собрали самые интересные новости за неделю в одном месте, чтобы вы ничего не пропустили.

📨 Гений для новостей

🗿 Двойной обман

🔞 Соцсети не для детей

👩‍⚕️ Хирурги будущего

😈 Антивирус-шпион

Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews

9,741

SecurityLab.ru

16 Nov, 09:22

🕹 Предлагаем вам сыграть в одну игру

Все игроки в ней — тестировщики, которым во время прохождения заданий нужно поломать защиту NGFW (межсетевых экранов нового поколения) разных лет, узнать, как они изменились за это время, и добраться до финального босса — PT NGFW 🔥

Каждый тап по экрану отправляет байты вредоносной информации, помогает проходить уровни и приносит вам баллы. Их можно копить или покупать на них новые атаки, которые помогут ~~тапать~~ ломать NGFW эффективнее.

Хотите получить больше баллов? Не ограничивайтесь дейликами, проходите квизы и выполняйте дополнительные задания.

Все игроки, которые попадут в топ-50, гарантированно получат призы на запуске PT NGFW 20 ноября 🎁

🤫 Кстати, во время эфира откроется секретный бонусный уровень, прохождение которого повысит шансы попасть в таблицу рекордов и поможет заработать один из десяти дополнительных подарков.

Три, два, один... тап! Заходите в Telegram-бот прямо сейчас и не забудьте зарегистрироваться на запуск PT NGFW заранее.

erid:2SDnjcnFzKD

9,219

SecurityLab.ru

15 Nov, 15:17

Песков: доступ к YouTube — не приоритетный вопрос

▶️ Видеохостинг YouTube в России действительно сталкивается с перебоями, что связано, в частности, с отказом компании Google обновлять оборудование. Однако для россиян эта проблема сейчас не является приоритетной, сообщил Дмитрий Песков.

⚡️ Пресс-секретарь президента России заявил, что вопросы, касающиеся технической стороны замедления или отсутствия замедления YouTube, нужно адресовать в Роскомнадзор.

📌 Ранее сервис GlobalCheck зафиксировал изменения в доступе к YouTube у некоторых операторов. Однако по данным Google, качество работы видеохостинга остается на прежнем уровне с августа 2024 года. В РКН сообщили, что изменений в качестве работы видеосервиса не наблюдается.

#YouTube #Google #Россия #Роскомнадзор

@SecLabNews

10,773

SecurityLab.ru

15 Nov, 09:43

Утечка данных может стоить бизнесу до 3% годовой выручки: новые поправки в КоАП

🔐 Согласно новой версии законопроекта, бизнес сможет избежать крупных штрафов за утечки данных при инвестировании минимум 0,1% годовой выручки в информационную безопасность. Для этого потребуется лицензия ФСБ на работу с криптографией или партнерство с лицензированной организацией.

💰 Размер штрафов для юридических лиц увеличится до 1-3% от годовой выручки, при этом для должностных лиц санкции снизятся до 1,1-1,2 млн рублей. Банкам предоставят особые условия с расчетом штрафов от размера капитала.

🔍 Вводится новая ответственность за обработку биометрических данных без аккредитации Минцифры. Нарушителям грозят штрафы от 500 тысяч до 1 миллиона рублей.

#кибербезопасность #персональныеданные #КоАП #Законодательство

@SecLabNews

11,277

SecurityLab.ru

15 Nov, 04:53

ФСТЭК создаст рейтинг кибербезопасности для критической инфраструктуры

📈 ФСТЭК России начнет вести рейтинг объектов КИИ по уровню информационной безопасности. В рейтинг будут включаться организации с низким уровнем защиты, допустившие взломы или утечки данных.

🔭 Анализ около 100 государственных органов и объектов КИИ показал, что минимальный уровень защищенности обеспечен только в 10% случаев. Остальные организации находятся за пределами минимально допустимого уровня безопасности.

🛫 ФСТЭК уже направила более 170 рекомендаций по усилению защиты инфраструктуры. Рекомендации включают устранение уязвимостей, регистрацию событий ИБ и блокировку зарубежных поисковых ботов.

#кибербезопасность #ФСТЭК #КИИ #ИБ

@SecLabNews

13,591

SecurityLab.ru

14 Nov, 15:17

Банк России предупредил о декабрьских учениях по изоляции рунета

🤔 Банк России проинформировал банки, что в декабре 2024 года Роскомнадзор планирует провести учения по обеспечению устойчивости, безопасности и целостности функционирования информационно-телекоммуникационной сети «Интернет» на территории РФ.

📝 В рамках учений будет отрабатываться сценарий по отключению доступа к зарубежному сегменту сети «Интернет» на территории отдельных регионов. Организациям, которым необходим доступ к зарубежным ресурсам, предложено до 15 ноября направить данные в РКН.

📰 Скриншот письма был опубликован журналистом Дмитрием Колезевым в его Telegram-канале со ссылкой на источник. Других подтверждений данной информации пока нет.

#суверенныйрунет #Роскомнадзор #кибербезопасность #учения

@SecLabNews

15,367

SecurityLab.ru

14 Nov, 09:12

Банкам нужны дата-центры размером с АЭС: дефицит мощностей в России

⚙️ Сбербанк и Т-банк сообщили о трудностях с поиском территорий для ЦОДов. По мнению экспертов, нехватка мощностей может негативно сказаться на развитии ИИ.

⚡️ Герман Греф заявил, что Сбербанку теперь нужны дата-центры мощностью 200-400 МВт. Это почти сопоставимо с энергией, которую потребляет целый блок АЭС.

🏙 Московский регион остается ключевой территорией для размещения ЦОДов, занимая 76% рынка. При этом найти площадки с мощностью более 40 МВт становится все сложнее.

#датацентры #искусственныйинтеллект #цифровизация #энергетика

@SecLabNews

11,859

SecurityLab.ru

14 Nov, 04:45

Законопроект о RuStore прошел первое чтение

📱 Госдума приняла в первом чтении законопроект о запрете ограничений на установку RuStore. Законопроектом предлагается внести изменения в закон «О защите прав потребителей», а в случае окончательного принятия новые правила начнут действовать с 1 сентября 2025 года.

⚖️ Согласно предложенному законопроекту, производители технически сложных товаров должны будут обеспечить возможность установки и обновления приложений через RuStore. Конкретный список устройств, для которых это требование может стать обязательным, будет утвержден правительством.

🔓 Законопроект предполагает запрет для владельцев магазинов приложений на ограничение функционала программ, установленных через RuStore. Депутат Горелкин отмечает, что Apple проявляет заинтересованность в появлении RuStore на своих устройствах.

#RuStore #ГосДума #ЦифровойСуверенитет #РоссийскиеПриложения

@SecLabNews

11,377

SecurityLab.ru

13 Nov, 16:00

Российские власти усиливают контроль над зарубежными хостинг-сервисами

❌ В России наблюдаются ограничительные меры в отношении зарубежных хостинг-провайдеров и их партнеров, включая Akamai и CDN77. Пользователи также сообщают о проблемах при доступе к сайтам, размещенным на серверах Hetzner и Aeza.

👀 Депутат Госдумы Антон Горелкин сообщил о запуске процесса выявления компаний, распространяющих деструктивный контент. Под пристальное внимание попадают как сами зарубежные провайдеры, так и их российские партнеры-реселлеры.

💬 Ранее ЦМУ ССОП предупредил о рисках использования услуг CloudFlare из-за внедрения расширения ECH. Владельцам российских сайтов рекомендуется отключить ECH или перейти на отечественные CDN-сервисы.

#госрегулирование #интернет #хостинг #провайдеры

@SecLabNews

9,788

SecurityLab.ru

13 Nov, 14:00

🤔 Можно ли быть уверенным в безопасности конечных устройств?

По данным Positive Technologies, в III квартале 79% успешных атак на организации начались с компрометации компьютеров и серверов. Поэтому для защиты бизнеса нужны EDR-системы, которые выявляют действия злоумышленников, даже если те скрывают следы.

Новый MaxPatrol EDR версии 7.0 учитывает запросы крупных компаний с распределенной инфраструктурой, их опыт отражения атак и внедрения инструментов ИБ. В системе появились поддержка отказоустойчивой кластерной установки серверов управления и возможность добавлять собственные пакеты экспертизы.

Кроме того, продукт позволяет реагировать на инциденты через API, управлять множеством устройств, добавлять правила обнаружения и создавать пользовательские шаблоны политик безопасности.

Подробнее о MaxPatrol EDR — на сайте Positive Technologies.

9,096

SecurityLab.ru

13 Nov, 09:53

США меняют курс: поддержка новой киберконвенции ООН неизбежна

🤝 США намерены поддержать новую конвенцию ООН по киберпреступности на предстоящем голосовании. Решение было принято после длительных консультаций с союзниками и неправительственными организациями, многие из которых также планируют поддержать документ.

🔍 Главной мотивацией США является возможность влиять на будущее конвенции и контролировать соблюдение прав человека. Администрация Байдена разрабатывает специальный план по минимизации рисков и мониторингу применения конвенции странами-участницами.

⚖️ Конвенция позволит странам запрашивать данные о киберпреступлениях за рубежом, что вызывает озабоченность правозащитников. Министерство юстиции США обещает тщательно проверять такие запросы и отклонять те, что не соответствуют правилам конвенции.

#кибербезопасность #США #ООН #международноеправо
@SecLabNews

9,186

SecurityLab.ru

13 Nov, 09:40

Уязвимость в Windows с высоким риском: Microsoft выпускает патч

🔍 Эксперты Positive Technologies выявили опасную уязвимость в Windows с оценкой 7,8 по шкале CVSS 3.1. Microsoft оперативно выпустила исправления для Windows 10, 11 и серверных версий операционной системы.

⚡️ Обнаруженная брешь типа LPE позволяет злоумышленнику повысить привилегии до системного уровня. Такой доступ открывает путь к полному захвату системы и развитию дальнейших атак.

🛡 Уязвимость была найдена в ходе регулярного анализа и своевременно передана Microsoft в рамках политики ответственного разглашения. Пользователям настоятельно рекомендуется установить обновления безопасности как можно скорее.

#Windows #уязвимость #Microsoft

@SecLabNews

9,449

SecurityLab.ru

13 Nov, 04:52

Бактериальный GPS меняет криминалистику

Шведские ученые создали систему mGPS, способную отслеживать перемещения человека по собранным им микроорганизмам. Эта технология, основанная на искусственном интеллекте, анализирует уникальные комбинации бактерий, которые мы собираем на себе в течение дня.

Система прошла впечатляющие испытания, показав точность определения городов в 92% случаев, а в некоторых ситуациях могла различить даже объекты, находящиеся на расстоянии менее метра друг от друга. Для обучения ИИ использовались тысячи образцов из 53 городов, включая пробы из метро, почвы и морских экосистем.

Технология имеет широкие перспективы применения: от раскрытия преступлений до отслеживания распространения болезней и поиска источников инфекций.

@SciTechQuantumAI

9,848

SecurityLab.ru

12 Nov, 17:00

Американец создал карту слежки за автомобилями по всему миру

🔍 Житель США Уилл Фриман заметил на дорогах южных штатов подозрительно большое количество камер на столбах с солнечными панелями. Изучение показало, что это автоматические считыватели номеров (ALPR), установленные компанией Flock для полиции.

🌐 За несколько дней Фриман насчитал десятки таких камер и создал базу данных DeFlock на платформе Open Street Map. Проект быстро разросся и сейчас содержит данные о более чем 1700 камерах в США и более 5600 — по всему миру.

⚡️ В Хантсвилле камеры Flock размещены по кругу на основных перекрестках, формируя кольцо наблюдения за автомобилями. Системы подключаются к другим сетям наблюдения и позволяют отслеживать перемещения людей по всей стране.

#Безопасность #Приватность #Видеонаблюдение #DeFlock

@SecLabNews

10,378

SecurityLab.ru

12 Nov, 15:34

Разделегирование, потеря доступа или угон домена — реальность, с которой может столкнуться любой администратор сайта.

А с ростом фишинга и DDoS-атак эти риски только увеличиваются. В ответ на это Руцентр решил усилить специализацию на защите базовой онлайн-инфраструктуры. 12 ноября в компании начали действовать специальные тарифы, по которым можно подключить запрет на критические действия с доменами, ограничить доступ по IP и настроить другие полезные опции для управления доменными портфелями.

Подробности на сайте.

Реклама. АО «РСИЦ». ИНН 7733573894 Erid:2SDnjct4swy

9,901

SecurityLab.ru

12 Nov, 10:31

S.T.A.L.K.E.R. 2 может оказаться под запретом в России

🚫 Первый замглавы комитета Госдумы по информационной политике заявил о возможном запрете игры S.T.A.L.K.E.R. 2 в России. Причиной может стать как поддержка разработчиками иностранных военных формирований, так и потенциально противоправный контент в самой игре.

⚠️ Приобретение игры может повлечь за собой серьёзные последствия для покупателей. Юристы предупреждают о возможной уголовной ответственности в случае, если будет доказана связь разработчиков с поддержкой иностранных военных формирований.

🎮 Релиз долгожданного шутера S.T.A.L.K.E.R. 2: Heart of Chornobyl запланирован на 20 ноября 2024 года. Игра продолжает серию культовых шутеров, первая часть которой вышла в 2007 году.

#STALKER2 #GameNews #РоссийскийГейминг #Законодательство

@SecLabNews

11,147

SecurityLab.ru

12 Nov, 07:13

Разыгрываем Xbox Series X 1 TB в нашем сообществе в VK!

Подписывайтесь, делайте репост записи себе на стену. Можете оставить любой комментарий. Нам будет приятно, ~~но это не обязательно!~~

🙂

Итоги подведем 19 ноября и опубликуем в VK. Участвует вся Россия, доставка для победителя бесплатная.

10,721

SecurityLab.ru

12 Nov, 04:40

ZIP в ZIP: как хакеры научились прятать вредоносные программы

📦 Специалисты Perception Point обнаружили новую технику атаки при исследовании фишингового письма с поддельным уведомлением о доставке. Внутри вложения, замаскированного под RAR-файл, находился троян для автоматизации вредоносных действий.

🔗 Злоумышленники научились объединять несколько ZIP-архивов в один файл, помещая вредоносное ПО в один из них. Разные программы (7zip, WinRAR, Проводник Windows) отображают содержимое такого архива по-разному, что позволяет скрывать опасные файлы от антивирусов.

🎯 В реальном инциденте хакеры отправляли троян под видом документов доставки с именем SHIPPING_INV_PL_BL_pdf.rar. При открытии в разных программах файл показывал либо безобидный PDF, либо опасный исполняемый файл с трояном AutoIt.

#кибербезопасность #malware #фишинг #InfoSec

@SecLabNews

10,586

SecurityLab.ru

11 Nov, 15:00

Bug Bounty по госрасценкам: что готовит Минцифры

📋 Минцифры рассматривает возможность введения государственных тарифов за участие в программе Bug Bounty. Заместитель министра Александр Шойтов подчеркнул необходимость «нормализации процедуры» для федеральных и региональных органов власти.

💼 В ведомстве уточнили, что предложение по введению тарифов находится на стадии проработки. По информации источников, под тарифами понимается регулирование выплат «белым хакерам» за выявленные уязвимости.

⚖️ Обсуждается разработка сетки тарифов по федеральным округам, а для крупных общероссийских сервисов, таких как «Госуслуги», планируется установить отдельные расценки. Так, для критических уязвимостей на уровне федеральных округов предполагаются выплаты от 30 до 50 тысяч рублей, а для общероссийских сервисов сумма может достигать миллиона рублей.

#BugBounty #Кибербезопасность #Минцифры #ИнфоБез

@SecLabNews

11,352

SecurityLab.ru

07 Nov, 09:47

Российским сайтам советуют отключить CloudFlare

🛑 Центр мониторинга Роскомнадзора (ЦМУ ССОП) обратился к владельцам интернет-ресурсов с рекомендацией отказаться от CDN-сервиса CloudFlare. Причина в том, что используемое по умолчанию расширение сервиса нарушает законодательство РФ и блокируется на территории России.

🔐 CloudFlare в октябре активировал на своих серверах расширение TLS ECH (Encrypted Client Hello), позволяющее обходить ограничения на доступ к запрещенной информации. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы», - сообщили в центре.

⚠️ ЦМУ ССОП подчеркнул, что CloudFlare входит в число компаний BigTech, с которыми Госдепартамент США проводил встречи в сентябре. На встречах обсуждалось комплексное и организованное противодействие странам, активно защищающим свой информационный суверенитет.

#CloudFlare #Роскомнадзор #Безопасность #CDN

@SecLabNews

4,892

SecurityLab.ru

07 Nov, 04:45

Заглянуть в душу потребителя: как умные технологии нарушают границы

🔍 Компания Which? недавно обнаружила, что некоторые умные устройства, включая фритюрницы, часы и колонки, могут вести «избыточное» слежение за пользователями. В ходе тестирования несколько моделей фритюрниц, подключающихся к смартфону через специальное приложение, запросили разрешение на запись звука.

📊 Особенно активно данные собирали модели компаний Xiaomi и Aigostar — они передавали личные данные пользователей на серверы в Китае, о чем сообщалось в политике конфиденциальности. Тесты также показали, что приложения для управления умными фритюрницами и другими устройствами содержат трекеры для Facebook* и рекламных сетей, например, TikTok.

🔒 Подобные функции привлекли внимание Бюро информации (ICO), независимого регулятора защиты данных в Великобритании. По их мнению, многие устройства не соответствуют ожиданиям потребителей и требованиям по защите данных. ICO разрабатывает новые руководящие принципы для производителей умных устройств, которые будут опубликованы весной 2025 года.

* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#технологии #безопасность #конфиденциальность

@SecLabNews

6,133

SecurityLab.ru

06 Nov, 15:51

РКН построит независимую инфраструктуру маршрутизации IP-адресов

🔒 Роскомнадзор планирует создать в России собственную инфраструктуру для валидации маршрутизации IP-адресов до 2035 года. Речь идет о протоколе RPKI, который обеспечивает защиту от перехвата маршрутов автономных систем IP-адресов.

📋 Согласно Стратегии развития телекоммуникационной отрасли России, планируется создание замещающей инфраструктуры для независимого учета и формирования правил маршрутизации. Минцифры подтвердило, что инициатива принадлежит Роскомнадзору, однако само ведомство от комментариев отказалось.

🌐 За работу протокола RPKI в мире отвечают пять региональных интернет-регистратур, включая европейскую RIPE NCC. Эксперты отмечают, что инициатива сложная и требует значительных технических и финансовых ресурсов, но в минимальном варианте такую инфраструктуру достаточно сделать внутри России.

#кибербезопасность #RPKI #суверенныйрунет #роскомнадзор
@SecLabNews

8,442

SecurityLab.ru

06 Nov, 14:01

🔥 Это всё меняет!

Positive Technologies 20 ноября запустит PT NGFW — высокопроизводительный и надежный межсетевой экран нового поколения.

Два года команда создавала продукт, прислушивалась к клиентам, делилась процессом разработки и решала сложные инженерные задачи.

👀 На онлайн-запуске вы узнаете историю создания PT NGFW, как он защищает от киберугроз, результаты тестирования и планы на будущее.

Регистрируйтесь заранее на сайте Positive Technologies.

8,482

SecurityLab.ru

06 Nov, 09:08

Ночная блокировка: пользователи массово жалуются на недоступность сайтов с ECH

🛡 Месяц назад Cloudflare внедрил для клиентов функцию шифрования ECH, помогающую обходить блокировки. Технология позволяет скрыть от провайдера доменное имя сайта при подключении, делая ранее заблокированные ресурсы доступными.

🚫 Этой ночью Роскомнадзор отреагировал блокировкой всех сайтов, использующих ECH-шифрование. Масштаб блокировки затронул значительную часть российского сегмента интернета.

⚡️ Количество заблокированных ресурсов уже исчисляется тысячами, учитывая популярность Cloudflare. Количество жалоб от пользователей продолжает расти.

#кибербезопасность #Роскомнадзор #CloudFlare #ECH

@SecLabNews

9,470

SecurityLab.ru

06 Nov, 04:52

ЦБ и ФСБ займутся регулированием искусственного интеллекта

🔐 Совет безопасности России поставил задачу Центробанку разработать меры регулирования ИИ в общественных отношениях. К работе над новыми правилами также будут привлечены специалисты ФСБ.

🏦 Главный фокус будет направлен на защиту данных и операций клиентов банков от возможных манипуляций на финансовом рынке. Особое внимание уделят предотвращению автоматизированных махинаций с использованием ИИ.

👨‍💼В новом законопроекте планируется закрепить обязательное участие человека при принятии важных решений. Срок выполнения поручения установлен до лета 2025 года.

#ИИ #Безопасность #Центробанк #РФ #Регулирование

@SecLabNews

9,725

SecurityLab.ru

05 Nov, 15:30

Закон о «цифровом оружии» Японии: почему откладывается важнейшая реформа

🔄 Законопроект по усилению кибербезопасности Японии, изначально планировавшийся к рассмотрению осенью, откладывается на неопределенный срок. Причиной стали смена премьер-министра и поражение правящей партии на выборах, что существенно изменило политический ландшафт.

🛡 Новый закон должен был ввести систему «активной киберзащиты» для защиты госорганов и критической инфраструктуры. Предполагалось наделить службы безопасности полномочиями по мониторингу и нейтрализации серверов потенциальных злоумышленников.

⚖️ Правящая коалиция оказалась в положении «правительства меньшинства» после октябрьских выборов. Новому премьер-министру Сигэру Исибе теперь необходимо искать поддержку оппозиции для продвижения законодательных инициатив.

#кибербезопасность #Япония #законодательство #цифроваязащита

@SecLabNews

9,365

SecurityLab.ru

05 Nov, 08:59

Соцсети по паспорту: что ждет пользователей младше 14 лет

🔐 Ассоциация «АВАНТИ» внесла в Госдуму новую инициативу о доступе к социальным сетям. Согласно предложению, детям младше 14 лет будет запрещено пользоваться социальными платформами.

📱 Для регистрации в соцсетях потребуется предоставить фото паспорта. Эта мера коснется как новых пользователей, так и тех, кто уже имеет аккаунты.

⚖️ По данным организации, в интернете действует более 10 тысяч опасных сайтов с запрещенным контентом. Новые меры помогут защитить детей от негативного влияния и предотвратить их доступ к вредоносной информации.

#защитадетей #соцсети #интернет #безопасность

@SecLabNews

9,284

SecurityLab.ru

05 Nov, 04:57

Telegram и выборы в США: когда мессенджер становится инструментом влияния

📊 Согласно анализу New York Times, за последний месяц в Telegram резко возросла активность правых экстремистов. В каналах с аудиторией более полумиллиона человек распространяются призывы к «защите честности выборов» и организации протестов.

🛑 Политические группировки, включая Proud Boys, используют Telegram для координации действий во время выборов. В сообщениях содержатся призывы к «сопротивлению» и организации наблюдения за голосованием в демократических округах.

💥 По данным экспертов, включая бывшего аналитика NYPD Кэтрин Кинели, активность в Telegram представляет серьезную угрозу дню голосования. Ситуация вызывает особое беспокойство, учитывая роль мессенджера в событиях 2020 года.

#выборы2024 #Telegram #США

@SecLabNews

9,150

SecurityLab.ru

04 Nov, 15:05

Операция «Подстава»: хакеры атакуют Tor через репутационный удар

📬 В последние дни операторы узлов Tor массово получают уведомления о злоупотреблениях из-за неудачных попыток входа по SSH. Исследователь под псевдонимом «delroth» выяснил, что большинство узлов Tor в реальности не генерировали SSH-трафика.

🔗 Злоумышленники подделывают IP-адреса узлов Tor, проводя масштабную брутфорс-атаку на honeypots и сети с системами обнаружения вторжений. Это приводит к автоматической отправке жалоб на подозрительную активность и ложным уведомлениям о злоупотреблениях.

💻 Хосты, получающие множество неудачных попыток входа, попадают в черные списки и их IP-адреса получают «плохую репутацию», что приводит к отключению провайдерами. Операторам узлов рекомендуется активно подавать апелляции и разворачивать дополнительные узлы взамен заблокированных.

#Tor #безопасность #брутфорс #киберугрозы

@SecLabNews

9,219

SecurityLab.ru

04 Nov, 10:59

Project Banana: KDE создает Linux-дистрибутив

🚀 Команда KDE начала разработку независимого дистрибутива KDE Linux под кодовым названием «Project Banana», который станет универсальной платформой для разработчиков, пользователей и производителей оборудования. Дистрибутив уже доступен в ежедневных сборках для тестирования с USB-накопителей.

🛡 Система будет выпускаться в трех версиях: Testing обновляется ежедневно для разработчиков и тестировщиков, Enthusiast включает стабильные релизы и бета-версии для продвинутых пользователей, а Stable получает отложенные, тщательно проверенные обновления.

🔐 Безопасность обеспечивается хранением данных в зашифрованных разделах и использованием Btrfs для создания снапшотов. Система поддерживает повторяемые сборки и использует Wayland в качестве графического сервера по умолчанию.

#KDELinux #ProjectBanana #OpenSource #Linux

@SecLabNews

9,340

SecurityLab.ru

04 Nov, 04:56

Интернет теряет «машину времени»: Archive.org и Google Cache прекращают архивацию

🔐Archive.org, крупнейший архив интернета, прекратил запись контента в реальном времени с 8 октября 2024 года. Причиной стала масштабная DDOS-атака, после которой сервис работает только в режиме чтения для уже сохраненных данных.

🔍Google Cache, второй важнейший инструмент архивирования, полностью прекратил работу в конце сентября 2024 года. Совпадение этих событий вызывает особое беспокойство у исследователей и аналитиков, оставшихся без возможности отслеживать изменения в сети.

⚠️ Впервые с момента создания веб-браузеров исчезла возможность сравнивать текущий и прошлый контент в интернете. Это особенно критично в преддверии выборов в США 5 ноября, так как теперь нет надежного способа фиксировать изменения онлайн-информации.

#ИнформационнаяБезопасность #Архивация #Интернет #Цензура

@SecLabNews

10,457

SecurityLab.ru

03 Nov, 14:20

SecurityLab.ru pinned «»

0

SecurityLab.ru

03 Nov, 08:04

Звонок в банк может обернуться катастрофой, нейросети не напишут «Властелина колец», в умных лампочках Philips обнаружена уязвимость — рассказываем самые захватывающие новости за неделю

🙂 Телефон-предатель

🤔 Хоббиты против нейросети

⚡️

⚡️ Лампочка-шпион

✋ ChatGPT сдался смайликам

🙂 Telegram ярости

Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews

9,763

SecurityLab.ru

01 Nov, 14:56

Кто будет контролировать скорость интернета? FCC против провайдеров

🏛 Апелляционный суд США рассматривает дело о полномочиях FCC контролировать интернет-провайдеров. Судьи, назначенные Бушем и Трампом, поставили под сомнение право FCC регулировать деятельность провайдеров и запрещать замедление трафика.

⚖️Отмена доктрины Chevron может существенно повлиять на будущее сетевого нейтралитета. Теперь суды получат больше свободы в принятии решений о необходимости правил регулирования интернета, не полагаясь на мнение экспертов из агентств.

🔍Представители интернет-индустрии утверждают, что FCC пытается расширить контроль над провайдерами. По их мнению, агентство стремится регулировать не только сетевой нейтралитет, но и тарифные планы, что может значительно изменить всю интернет-среду.

#СетевойНейтралитет #РегулированиеИнтернета #Провайдеры

@SecLabNews

4,102

SecurityLab.ru

01 Nov, 10:01

Технический инцидент в Узбекистане вызвал международный сетевой коллапс

🌐 Оператор связи Uztelecom допустил критическую ошибку в настройке BGP-маршрутизации. В результате более 3000 маршрутов были перенаправлены через российские сети, затронув работу крупнейших компаний, включая Amazon и Cloudflare.

⚠️ Инцидент продолжался около 40 минут, влияя на сетевую инфраструктуру десятков стран. Трафик, который должен был идти напрямую через провайдера Arelion, неожиданно начал проходить через цепочку Uztelecom-Ростелеком, что привело к задержкам и потерям данных.

🔄 В инцидент оказались вовлечены операторы из нескольких стран, включая VEON и Transtelecom. Перенаправленный трафик затронул множество регионов — от Центральной Азии до Нидерландов, Японии, Афганистана и США.

#BGP #кибербезопасность #маршрутизация #Узбекистан

@SecLabNews

7,860

SecurityLab.ru

01 Nov, 04:45

Гений или преступник? История 20-летнего хакера с архивом миллионов судеб

💻 Пепейн ван дер Стап начал свой путь как талантливый специалист по кибербезопасности, защищая компании от хакерских атак. К 20 годам он превратился в крупнейшего коллекционера украденных данных в истории Нидерландов.

🔍 Полиция два года вела расследование, используя подслушивающие устройства и специальные программы на его компьютере. В результате обыска было обнаружено 33 терабайта украденных данных, разделённых на более чем 4000 папок.

⚖️ В ноябре 2023 года суд приговорил хакера к четырём годам тюремного заключения за множественные киберпреступления. После освобождения ван дер Стап планирует полностью сменить сферу деятельности и заняться изучением биохимии.

#кибербезопасность #хакеры #киберпреступность #технологии
@SecLabNews

6,924

SecurityLab.ru

31 Oct, 16:01

📖

Пять великих умов, чьи открытия и изобретения перевернули науку и технологии, спасли миллионы жизней и заложили основы для будущих открытий.

Но их судьбы сложились непросто. Кто-то оказался сломлен системой, кто-то умер в нищете и одиночестве, а кто-то так и не дождался признания за свои труды. Что стояло за их гениальными идеями, почему истории этих людей, несмотря на великие достижения, закончились так трагично — рассказываем в карточках.

💬 Это вдохновляет и заставляет задуматься о том, что даже самые блестящие умы не застрахованы от жизненных ударов.

@SecLabNews

7,486

SecurityLab.ru

31 Oct, 14:00

В Таджикистане ограничили доступ к GTA и Counter-Strike

⚠️ Полиция Душанбе выпустила предупреждение для граждан и владельцев компьютерных клубов о запрете агрессивных видеоигр. Согласно законам республики, распространение «неэтичных и жестких видеороликов и игр строго запрещено».

🎮 Министерство культуры Таджикистана выявило в ходе экспертизы, что игры «Grand Theft Auto» и «Counter-Strike» содержат «элементы насилия, убийств и грабежей». Анализ правоохранительных органов показал, что молодые люди, регулярно участвующие в таких играх, попали под негативное влияние и совершили различные преступления.

👮 Управление МВД по Душанбе потребовало от владельцев игровых клубов прекратить распространение указанных видеоигр. Родителям рекомендовано «держать своих детей под контролем и не позволять им участвовать в играх, пропагандирующих убийства».

#видеоигры #Душанбе #безопасность #игровыеклубы

@SecLabNews

7,899

SecurityLab.ru

31 Oct, 09:45

CraxsRAT: вредоносное ПО атакует пользователей Android в России

🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.

📱 Выявлено более 140 уникальных образцов трояна CraxsRAT. Злоумышленники распространяют вредоносные APK-файлы через мессенджеры, маскируя их под обновления легитимных приложений.

⚠️ В России троян маскируется под приложения госсервисов, включая «Госуслуги» и «Минцифры». Отдельные версии вредоноса распространяются под названиями, связанными с военной тематикой, что может указывать на использование для кибершпионажа.

#CraxsRAT #Android #кибербезопасность #вредоносноеПО

@SecLabNews

7,978

SecurityLab.ru

31 Oct, 04:55

Фитнес-приложение раскрывает маршруты первых лиц государств

🔍 Французская газета Le Monde провела масштабное расследование об уязвимостях в безопасности высокопоставленных политиков. Журналистам удалось обнаружить 26 профилей сотрудников Секретной службы США и 12 сотрудников французской президентской охраны в приложении Strava.

🏃 Популярное фитнес-приложение позволяет отслеживать маршруты пробежек охранников в реальном времени. Один из таких маршрутов привел журналистов к отелю, где позже Байден встречался с Си Цзиньпином.

🛡 Хотя официальные представители утверждают об отсутствии угроз безопасности, службы охраны уже получили рекомендации отказаться от Strava. Эксперты подчеркивают, что подобные утечки данных могут использоваться злоумышленниками для преследований и оказания давления на сотрудников безопасности.

#кибербезопасность #Strava #охрана #расследование

@SecLabNews

8,306

SecurityLab.ru

30 Oct, 15:34

Новая уязвимость в Windows раскрывает учетные данные через темы оформления

🔍 Исследователи ACROS Security обнаружили новую 0day-уязвимость в Windows, позволяющую похищать учетные данные NTLM через темы оформления. Уязвимость затрагивает все версии Windows от 7 до 11 и активируется даже при простом просмотре вредоносного файла в проводнике.

⚡️ Эксплуатация уязвимости не требует запуска файла или применения темы оформления, что делает ее особенно опасной. Проблема была найдена при разработке патча для ранее известной уязвимости CVE-2024-38030.

🛡 Microsoft подтвердила наличие уязвимости и готовит официальное исправление. ACROS Security предлагает временное решение через сервис 0patch, а также рекомендуется использовать групповые политики для блокировки NTLM-хэшей.

#Windows #уязвимость #NTLM #безопасность

@ZerodayAlert

8,403

SecurityLab.ru

30 Oct, 14:00

Кибербезопасность — как игра в шахматы ♟

В новой статье для Positive Research Кирилл Кирьянов и Екатерина Никулина рассказали, какие технологии защиты помогают обыгрывать хакеров (несмотря на то, что они обладают преимуществом первого хода).

🔍 Методы обнаружения злоумышленников

📛 Человеческий фактор в работе SIEM-систем

💡 Машинное обучение и системы поведенческого анализа

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch

8,726

SecurityLab.ru

30 Oct, 09:01

Минцифры введёт единый прайс-лист на госзакупки ПО

💼 Министерство цифрового развития планирует разработать единый прайс-лист для закупок основных программных продуктов государственными органами. Проект намечен к реализации до конца текущего года совместно с участниками рынка и Счетной палатой.

📊 Счетная палата выявила случаи закупок идентичного ПО государственными компаниями по существенно разным ценам. Новый прайс-лист установит предельные ценовые диапазоны, учитывающие объем закупки.

⚖️ Эксперты отмечают, что единый прайс-лист должен учитывать интересы всех участников рынка и действовать определенный срок. При этом инициатива может привести к усреднению цен и их приближению к максимальным показателям.

#импортозамещение #госзакупки #отечественноеПО #цифровизация

@SecLabNews

9,822

SecurityLab.ru

30 Oct, 05:00

Похищенные письма штаба Трампа всплыли в неожиданных местах

🔓 Иранская хакерская группа Mint Sandstorm (APT42) организовала взлом электронной переписки предвыборного штаба Дональда Трампа. Похищение данных происходило с использованием фишинговых аккаунтов в период с мая по июнь 2024 года.

📱После неудачных попыток распространить информацию через традиционные СМИ, материалы начали публиковаться через политический комитет American Muckrakers и платформу Substack. Журналист Кен Клипенштейн, получивший доступ к документам, был предупрежден ФБР об участии в «иностранной операции по вмешательству».

⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.

#кибербезопасность #выборы2024 #хакеры #APT42

@SecLabNews

9,380

SecurityLab.ru

29 Oct, 15:35

От шифрования до взлома: найден способ обхода App-Bound Encryption

🔓 Александр Хагена создал инструмент Chrome-App-Bound-Encryption-Decryption для обхода системы шифрования App-Bound. Новый метод позволяет извлекать сохранённые пользовательские данные из Chrome, несмотря на защиту.

🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система использует службу Windows с правами SYSTEM для шифрования файлов cookies, однако уже через несколько месяцев были найдены способы обхода.

🧩 Инструмент доступен на GitHub и использует внутренний COM-сервис IElevator для расшифровки. Эксперты отмечают, что представленный метод является базовым, и большинство современных инфостилеров уже используют более продвинутые техники обхода.

#безопасность #инфостилеры #GoogleChrome #AppBound

@SecLabNews

9,640

SecurityLab.ru

29 Oct, 14:01

Проверка безопасности на ранних этапах разработки — плагин в IDE разработчика

📆 Вебинар Positive Technologies состоится 6 ноября в 14:00 (мск)

Разработчики приложений знают, что устранять уязвимости после запуска всегда сложнее и дороже. Поэтому предпочтительнее проверять безопасность кода на ранней стадии жизненного цикла продукта. Удобнее всего — интегрировать инструменты проверки прямо в среду разработки (IDE). Как это сделать, вы узнаете на трансляции 6 ноября.

На вебинаре эксперты:
🔴представят новый плагин от Positive Technologies, который помогает проверять безопасность кода на стадии разработки;
🔴расскажут, как с его помощью можно легко находить уязвимости в зависимостях библиотек и использовать базовые меры для защиты проектов;
🔴покажут работу плагина в реальных условиях.

Регистрируйтесь и присоединяйтесь, чтобы повысить безопасность ваших проектов.

10,599

SecurityLab.ru

29 Oct, 09:28

2 000 000 000 000 000 000 000 000 000 000 000 000 рублей: иск российских телеканалов к Google

💰Семнадцать российских телевещателей подали иск к Google на сумму в 2 ундециллиона рублей. В числе истцов находятся «Первый канал», ВГТРК, НТВ, «Звезда» и другие крупные медиакомпании.

⚖️ Суд постановил восстановить все заблокированные аккаунты на YouTube под угрозой штрафа в сто тысяч рублей за каждый день неисполнения. К сентябрю общий размер штрафа достиг 13 дециллионов рублей.

🏢 Российское ООО «Гугл» объявлено банкротом при обязательствах более девятнадцати миллиардов рублей и активах в три с половиной миллиарда рублей. Конкурсный управляющий через суд пытается вернуть средства, переведенные в Google Ireland Limited.

#Google #YouTube #РоссийскиеТелеканалы #Санкции

@SecLabNews

13,613

SecurityLab.ru

29 Oct, 04:53

От 4,5 до 6 лет колонии: оглашен приговор по делу REvil

⚖️ Санкт-Петербургский гарнизонный военный суд вынес приговор четверым обвиняемым по делу о неправомерном обороте средств платежей. Сроки заключения составили от 4,5 до 6 лет колонии общего режима.

💳 В 2015 году обвиняемые приобрели в даркнете данные банковских карт, выпущенных в США, для использования в кардинге. Позже группа расширилась и, по версии следствия, была связана с хакерской группировкой REvil.

👨‍⚖️ Защита указывала на отсутствие прямых доказательств и свидетельских показаний о противоправной деятельности обвиняемых. Адвокаты уже заявили, что приговор будет обжалован.

#REvil #киберпреступность #кардинг #приговор

@SecLabNews

12,020

SecurityLab.ru

28 Oct, 15:03

Криптовалюта в России: нововведения для майнеров с 1 ноября

🏛 Президент России подписал закон о регулировании цифровых валют. Правительство получает право ограничивать майнинг в отдельных регионах и запрещать участие в майнинг-пулах.

📊 Контроль за реестром майнеров переходит от Минцифры к Федеральной налоговой службе. Майнеры, не превышающие установленные лимиты энергопотребления, смогут работать без включения в реестр ФНС.

⚖️ Зарабатывающие майнеры будут обязаны отчитываться перед ФНС о доходах и предоставлять данные об адресах-идентификаторах. ФНС будет передавать собранные сведения в Росфинмониторинг и Центробанк. За неоднократные нарушения в течение года майнеры могут быть исключены из реестра.

#криптовалюта #майнинг #законодательство #ФНС

@SecLabNews

10,999

SecurityLab.ru

28 Oct, 08:30

Минцифры готовит ответ на увольнение российских Linux-разработчиков

🔄 Минцифры России анонсировало планы по созданию собственного Linux-сообщества, объединив разработчиков из дружественных стран. Это решение стало ответом на недавнее отстранение 11 российских программистов от работы над ядром Linux.

🚫 Представитель министерства охарактеризовал увольнение российских сотрудников как «очередной факт дискриминации». Ключевым направлением сейчас является усиление кооперации с готовыми к сотрудничеству странами.

🛠 Эксперты считают создание собственного форка Linux технически возможным, но требующим значительных ресурсов. Успех проекта будет зависеть от способности России занять позицию лидера и донора программного кода.

#Linux #Минцифры #ИТвРоссии #технологии

@SecLabNews

12,058

SecurityLab.ru

28 Oct, 04:52

Verizon под ударом: хакеры охотятся за данными Трампа

🔐 Китайские хакеры попытались получить доступ к данным на телефонах бывшего президента США Дональда Трампа и его партнёра по кампании Джей Ди Вэнса через инфраструктуру телекоммуникационного гиганта Verizon. Попытка взлома, вероятно, была направлена на сбор информации о ближайшем окружении ключевых фигур американской политики.

📱 Злоумышленники могли получить доступ к метаинформации, включая данные о контактах и местоположении устройств. На основе этих данных хакеры способны составить «паттерн жизни» целей, выявляя предсказуемые маршруты и графики.

⚠️ Инцидент затронул не только самих политиков, но и может представлять угрозу для их семей и близкого окружения. Точные масштабы возможной утечки данных пока остаются неизвестными и продолжают оцениваться специалистами.

#кибербезопасность #хакеры #Трамп #Verizon
@SecLabNews

10,485

SecurityLab.ru

27 Oct, 08:02

В Китае создали самый мощный в мире гидроцилиндр, NVIDIA под прицелом, конец свободы ИИ — рассказываем самые необычные новости за неделю.

🔥 Мощь поднебесной

👾 Вирус, восставший из байтов

🤖 Конец свободы ИИ

🔒 Безопасность 2.0

🫢 США в гонке за ИИ

Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews

5,387

SecurityLab.ru

25 Oct, 15:35

Прозрачность в гейминге: запущен эксперимент по маркировке игр

🎮 Минэкономразвития запустило эксперимент по добровольной маркировке видеоигр в России. К инициативе уже присоединились крупные компании, включая Lesta Games, Astrum Entertainment, VK Play и RuStore.

🏷 Новая система включает семь основных критериев: «жестокость», «страх», «секс», «сквернословие», «алкоголь и курение», «наркотики» и «внутриигровые транзакции». Разработчики могут самостоятельно добавлять маркировку, скачав необходимые изображения дескрипторов.

⏳ Эксперимент продлится шесть месяцев, после чего система может быть скорректирована. По информации источников, к 2026 году маркировка может стать обязательной для всех игр.

#МаркировкаИгр #ИгроваяИндустрия #Минэкономразвития

@SecLabNews

7,716

SecurityLab.ru

25 Oct, 14:00

Обзор большого обновления экспертизы MaxPatrol SIEM

Методы хакеров становятся все более изощренными, и мы адаптируемся к меняющимся условиям. Сегодня расскажем о новом пакете экспертизы MaxPatrol SIEM для защиты от актуальных угроз.

В видео рассмотрим:
📂 70 новых правил обнаружения угроз и механизмы обогащения событий ИБ, которые вдвое сокращают время на разбор инцидентов
👀 Как происходит атака с использованием дампа реестра и как обнаружить ее с помощью MaxPatrol SIEM
🥔 Что такое «локальная картошка» и как с ней быть

Смотрите видео и используйте возможности MaxPatrol SIEM по полной!

7,422

SecurityLab.ru

25 Oct, 10:00

«Действовать быстрее врага»: США раскрыли секретную стратегию по ИИ в обороне

🇺🇸 Белый дом США выпустил меморандум о стратегическом применении искусственного интеллекта в сфере национальной безопасности. Документ подчеркивает всеобъемлющее влияние ИИ на все аспекты безопасности страны и определяет привлечение технических талантов приоритетной задачей.

🛡 Пентагону и разведывательным службам поручено ускорить внедрение ИИ для укрепления обороноспособности страны. Новая стратегия направлена на противодействие угрозам со стороны недружественных государств и снижение риска «стратегического сюрприза».

⚖️ Меморандум сочетает активное продвижение ИИ-технологий с мерами по защите гражданских прав. Документ включает требования к безопасности, прозрачности и соблюдению этических норм при разработке и внедрении технологий.

#ИИ #Нацбезопасность #Пентагон

@SecLabNews

7,960

SecurityLab.ru

25 Oct, 04:56

Игра в танки обернулась охотой за криптовалютой: новая атака Lazarus

🎮 Северокорейская группа Lazarus запустила вредоносную онлайн-игру в танки, обещая награды в криптовалюте. Злоумышленники активно продвигали проект через соцсети, используя сгенерированные нейросетями изображения и привлекая криптоинфлюенсеров.

💻 Вредоносный сайт содержал эксплойт для Chrome, использующий две уязвимости, одна из которых была неизвестна ранее. Для заражения устройства пользователю было достаточно просто посетить сайт, даже не запуская саму игру.

💰 Хакеры скопировали существующий игровой проект, внеся минимальные изменения в визуальное оформление. Вскоре после запуска вредоносной копии разработчики оригинальной игры потеряли 20 тысяч долларов в криптовалюте.

#Lazarus #Chrome #0day #CyberSecurity

@SecLabNews

8,636

SecurityLab.ru

24 Oct, 15:33

API от OpenAI делает телефонное мошенничество доступным как никогда

🔬 Американские учёные провели эксперимент с использованием Realtime API от OpenAI для автоматизации телефонных мошенничеств. Результаты показали, что стоимость одного успешного обмана составляет всего $0,75, а для создания необходимых агентов потребовалось чуть более тысячи строк кода.

⚠️ OpenAI ранее откладывала выпуск голосовой функции в ChatGPT из-за проблем безопасности и даже отозвала инструмент имитации голоса знаменитостей. Однако новый API, выпущенный в октябре, предоставляет схожие возможности разработчикам, несмотря на заявленные меры безопасности.

📊 Эксперименты показали разную эффективность мошеннических сценариев: от 60% успеха при краже учётных данных Gmail до 20% при попытках банковских переводов. Средний показатель успешности всех сценариев составил 36%, что вызывает серьёзные опасения у специалистов по безопасности.

#AIsecurity #OpenAI #cybersecurity #infosec

@SecLabNews

9,211

SecurityLab.ru

24 Oct, 14:01

Как PT NGFW может помочь вашему бизнесу? Рассказывает Innostage, интегратор и провайдер киберустойчивости.

29 октября в 11:00 приглашаем на вебинар «Новые фичи в PT NGFW: независимый взгляд интегратора». Алмаз Мазитов, руководитель направления NGFW в Innostage, поделится инсайтами о новой версии PT NGFW и расскажет, как обновления продукта могут усилить защиту вашей инфраструктуры.

В программе вебинара

▶️

➖ Обзор продуктовой линейки PT NGFW
➖ Разбор новых функций PT NGFW
➖ Все о лицензировании
➖ Cессия вопросов и ответов

Вебинар будет интересен специалистам по сетевой безопасности, руководителям ИБ и ИТ-служб и ИТ-директорам. Сможем обсудить насущные проблемы в отрасли и ответить на ваши вопросы.

👉

Регистрация на вебинар бесплатная.

9,799

SecurityLab.ru

24 Oct, 09:23

Предложение Роскомнадзора: стандартизация обработки данных в России

📌 Роскомнадзор выступил с предложением разработать обязательные стандарты работы с персональными данными. Новые правила будут касаться всех участников, кто занимается сбором и обработкой данных.

🔒 Согласно пояснениям Роскомнадзора, организации смогут собирать только те данные, которые необходимы для выполнения конкретных задач, и такой сбор будет возможен исключительно на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации смогут обращаться к уполномоченным органам, если это потребуется для выполнения их функций.

🏛 Более 5 миллионов юридических лиц в России обрабатывают персональные данные, но не все могут обеспечить их защиту. Ранее депутат Хинштейн предложил создать доверенных операторов для хранения данных, которые будут контролироваться государством.

#ПерсональныеДанные #Роскомнадзор #ЗащитаИнформации #Законодательство

@SecLabNews

9,247

SecurityLab.ru

24 Oct, 04:56

Звонки через мессенджеры: готовятся жесткие ограничения

📱Роскомнадзор рассматривает возможность ограничения звонков через мессенджеры как меру борьбы с мошенничеством. При этом сами мессенджеры продолжат работу, ограничения коснутся только функции звонков.

🔒 Ведомство разрабатывает комплекс требований к иностранным мессенджерам по контролю звонков. Пользователи должны будут получить возможность самостоятельно ограничивать звонки из-за границы и от неизвестных абонентов.

📊 К системе «Антифрод» уже подключено 99,5% операторов связи в России, владеющих номерной емкостью. Однако система пока не может проверять звонки с зарубежных номеров, что создает дополнительные риски для пользователей.

#Роскомнадзор #Мессенджеры #Звонки #Мошенничество

@SecLabNews

10,178

SecurityLab.ru

23 Oct, 15:35

11 российских разработчиков удалены из списка мэйнтейнеров Linux

🔄 Грег Кроа-Хартман внес значительное изменение в список мэйнтейнеров подсистем Linux, в результате которого были удалены 11 разработчиков, предположительно работающих в российских компаниях. Официальной причиной названо «выполнение различных требований комплаенса», без уточнения конкретных деталей.

⚠️ Мэйнтейнер Герт Уйттерховен выразил обеспокоенность отсутствием прозрачности в процессе удаления разработчиков. Он подчеркнул необходимость четкого объяснения требований и документов, необходимых для восстановления статуса мэйнтейнера.

📝 Изменения уже включены в ветку 6.12-rc4 как часть pull-запроса с исправлениями символьных драйверов. Примечательно, что это изменение не проходило стандартную процедуру рецензирования, так как было классифицировано как простое обновление документации.

#Linux #безопасность #разработчики #комплаенс
@SecLabNews

10,353

SecurityLab.ru

23 Oct, 14:00

⚡️

Компания МУЛЬТИФАКТОР выпустила бесплатную замену Active Directory

MultiDirectory (MD) — служба каталогов с открытым исходным кодом, которая включает в себя:

🟡 LDAP-каталог, структурно адаптированный под Active Directory
🟡 Наличие парольных и сетевых политик доступа
🟡 Интегрированный Kerberos-сервер с возможностью управления принципалами из Web-интерфейса администратора
🟡 Интеграция с DNS-сервером Bind9 с возможностью управления DNS-записями из Web-интерфейса администратора
🟡 Возможность введения ПК на ОС Linux под управление домена MultiDirectory
🟡 Встроенную поддержку 2FA и всех компонентов от MULTIFACTOR
🟡 Доступные инструкции по интеграции с популярными системами, собранные в одном месте

🔦 Все подробности об изменениях, вошедших в релиз — доступны на нашем сайте.

🔦 Вступайте в Телеграм-чат для обсуждения продукта MultiDirectory Community.

10,836

SecurityLab.ru

23 Oct, 08:59

США установит лимиты на передачу данных в шесть стран

📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.

🔒Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.

⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.

#защитаданных #кибербезопасность #США #приватность

@SecLabNews

11,057

SecurityLab.ru

23 Oct, 03:02

Последняя глава «Флибуста»: Stiver выбрал свой путь

📚 «Флибуста» была основана в 2009 году как пиратская онлайн-библиотека. Она быстро стала популярной среди русскоязычных читателей.

💬 В сентябре 2024 года Stiver сообщил, что у него диагностирована глиобластома. Он объявил о закрытии «Флибуста» из-за невозможности поддерживать проект.

💔 22 октября 2024 года стало известно о смерти Stiver после ассистированного самоубийства в Германии. Библиотека может продолжить существование благодаря команде энтузиастов.

#Флибуста #пиратскаябиблиотека #Stiver

@SecLabNews

11,522

SecurityLab.ru

22 Oct, 15:30

Данные каждого россиянина уже утекли? Статистика 2024 года

📊 За три квартала 2024 года зафиксировано 110 инцидентов с утечками данных, что на 24% меньше прошлогоднего показателя. При этом объем утекших данных значительно вырос — 286 млн телефонных номеров и 96 млн email-адресов попали в открытый доступ.

🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объему скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.

☝️ Специалисты отмечают серьезность ситуации: количество утекших телефонных номеров превышает число активных SIM-карт в России. Эти данные могут использоваться злоумышленниками для массового фишинга и социальной инженерии.

#кибербезопасность #утечкиданных #безопасность #Роскомнадзор

@SecLabNews

10,668

SecurityLab.ru

22 Oct, 14:00

🟥

PT Data Security: как защитить данные, где бы они ни находились

Каждая вторая успешная атака на организации в первом полугодии 2024 года, согласно исследованию Positive Technologies, оборачивалась кражей данных. А Россия и вовсе заняла первое место в мире по количеству слитых в даркнет баз данных.

Для большинства компаний данные — один из наиболее ценных и в то же время слабо защищенных активов. Недостатки существующих инструментов безопасности и подходов к защите информации приводят к регулярным утечкам.

📆

29 октября в 11:00 Positive Technologies проведет вебинар, посвященный защите данных.

Эксперты расскажут, с какими проблемами сегодня сталкиваются компании в этой сфере и рассмотрят возможные пути решения.
А также представят новый продукт для защиты данных — PT Data Security.

Регистрируйся, чтобы не пропустить.

10,405

SecurityLab.ru

22 Oct, 09:11

Безопасный фасад: Steam превратили в площадку для кибератак

🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.

⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.

⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.

#кибербезопасность #Steam #хакеры #вредоносноеПО

@SecLabNews

9,400

SecurityLab.ru

22 Oct, 04:53

Zengo: Multi Device в WhatsApp раскрывает данные пользователей

💻 Исследователи Zengo обнаружили критическую уязвимость в системе Multi Device мессенджера WhatsApp. Злоумышленники могут получить доступ к информации об устройствах пользователей, включая их количество, активность и операционные системы.

🔑 Проблема связана с особенностями работы протокола Signal Sesame, используемого WhatsApp для шифрования. При отправке сообщения пользователю с несколькими устройствами создаются отдельные зашифрованные сессии для каждого, что приводит к утечке данных.

🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.

#WhatsApp #Взлом #Конфиденциальность #Уязвимость

@SecLabNews

8,854

SecurityLab.ru

21 Oct, 14:15

Wildberries дарит 1,2 млн: баг-шопинг с криминальным послевкусием

🐞 Жительница Красноярска обнаружила ошибку на сайте Wildberries, позволяющую получать товары бесплатно. Девушка воспользовалась багом и оформила заказов на сумму 1,2 миллиона рублей.

🛒 Обнаружив, что добавленные в корзину товары отображаются как оплаченные, девушка начала регулярно заказывать различные вещи. Она оставляла часть товаров себе, а остальное продавала через интернет-магазины.

👮‍♀️ После обнаружения технического сбоя службой безопасности Wildberries против девушки возбудили уголовное дело. Ей грозит до 10 лет лишения свободы за мошенничество в особо крупном размере.

#Wildberries #мошенничество #баг #киберпреступность

@SecLabNews

9,750

SecurityLab.ru

21 Oct, 09:55

Brain and Body: видеоигры омолаживают мозг на 14 лет

🎮 Исследование «Brain and Body» выявило неожиданную связь между видеоиграми и когнитивными способностями. Геймеры, играющие более 5 часов в неделю, показывают когнитивные способности людей на 14 лет моложе своего возраста. Даже те, кто играет менее 5 часов, демонстрируют результаты как у людей на 5,2 года моложе.

🏋️ Регулярные физические упражнения по нормам ВОЗ значительно улучшают психическое состояние участников исследования. У активных людей на 12% реже встречается депрессия и на 9% реже проявляется тревожность.

🧠 Несмотря на положительное влияние на когнитивные функции, видеоигры не показали заметного эффекта на психическое состояние. В то же время физические упражнения, улучшая психическое здоровье, не продемонстрировали существенного воздействия на когнитивные способности.

#ЗдоровыйОбразЖизни #Видеоигры #Наука
@SecLabNews

10,396

SecurityLab.ru

21 Oct, 04:58

Цифровой след криптовалют: биржи обяжут хранить данные годами

💼 Росфинмониторинг подготовил пакет законопроектов для регулирования криптовалютного рынка в России. Согласно новым правилам, все криптобиржи должны будут получить лицензию и регистрацию для работы в стране.

🔐 Биржи будут обязаны хранить данные о владельцах криптоадресов и всех транзакциях в течение минимум пяти лет. Данная информация станет доступна правоохранительным органам и госструктурам по их запросу.

⚡️ Ожидается принятие основной части законопроектов до конца 2024 года. За этим последуют правительственные постановления, детализирующие механизмы исполнения новых требований.

#криптовалюта #блокчейн #лицензирование #криптобиржи

@SecLabNews

10,028

SecurityLab.ru

20 Oct, 16:28

От 50 бит к 2048: что на самом деле решили китайские ученые?

🔬 Китайские ученые добились успехов в факторизации 50-битных чисел, используя гибридный подход квантовых и классических вычислений.

🛡 Несмотря на громкие заголовки, современная криптография остается надежной. 2048-битные ключи RSA, используемые в современных компьютерах, еще значительно превосходят возможности существующих квантовых компьютеров.

🔮 Международное научное сообщество активно разрабатывает постквантовую криптографию под руководством NIST, готовясь к потенциальным угрозам будущего.

#квантовыевычисления #криптография #кибербезопасность @SecLabNews

10,423

SecurityLab.ru

20 Oct, 08:01

Запах мамы будит мозг, невидимая угроза отдыха, ИИ не сдал фруктовый тест — рассказываем самые необычные новости за неделю.

🤰 Секретное оружие мам

🧳 Telekopye: главный враг ваших путешествий

🍒 Фруктовый провал ИИ

🏆 Nvidia бросает вызов Apple

🤖 Маскарад роботов от Илона Маска

Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews

10,242

SecurityLab.ru

18 Oct, 15:31

World Network: от сканирования глаз до глобальной цифровой революции

🌐 World Network стремится создать «цифровой паспорт человечества», используя биометрию глаза. В Буэнос-Айресе уже каждый третий взрослый прошел верификацию через Orb, а в Лиссабоне и Сантьяго — каждый седьмой, демонстрируя стремительное распространение технологии.

🚀 Компания планирует увеличить базу пользователей со скромных 7 миллионов до впечатляющих 700 миллионов. Это равносильно тому, чтобы за короткий срок охватить население двух Европейских Союзов или половину Китая.

🔬 Новый Orb — настоящий технологический прорыв: устройство работает в 3 раза быстрее и содержит на 30% меньше деталей, а его ИИ выполняет 100 триллионов операций в секунду. Для сравнения, это в 10 раз мощнее, чем у суперкомпьютера Blue Gene, занимавшего первое место в TOP500 в 2009 году.

#WorldNetwork #СэмАльтман #ЦифроваяИдентификация

@SecLabNews

9,913

SecurityLab.ru

18 Oct, 14:00

В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?

Регистрируйтесь на практический вебинар «Знакомство с PT NGFW». Начинаем 26 ноября в 12:00.

Мы покажем и расскажем:
🔹 про модельный ряд и политику лицензирования
🔹 возможности файрвола PT NGFW
🔹 как создавать и настраивать правила фильтрации трафика
🔹 систему обнаружения и предотвращения вторжений PT NGFW
🔹 про конфигурирование устройств средствами системы управления.

10,583

SecurityLab.ru

18 Oct, 09:50

Госдума и ФСБ против Speedtest: курс на цифровой суверенитет

📊 Госдума и ФСБ поддержали инициативу об исключении использования американского сервиса Speedtest российскими операторами связи. Предложение было выдвинуто Международной академией связи (МАС) из соображений национальной безопасности.

🔒 Эксперты утверждают, что через Speedtest собираются данные о сетях связи, которые могут быть использованы для кибератак. Сервис рассматривается как инструмент «колониальной зависимости» в сфере ИКТ, аналогичный системе SWIFT в банковской сфере.

🇷🇺 В качестве альтернативы предлагаются отечественные разработки, такие как система «Линкметр». Однако на данный момент отсутствуют правовые механизмы, обязывающие операторов перейти на российское ПО.

#Speedtest #Кибербезопасность #Импортозамещение #ИТ

10,850

SecurityLab.ru

18 Oct, 04:55

«Волна» инноваций: НСПК представляет новую технологию бесконтактных платежей

📱 НСПК представила решение для бесконтактной оплаты с помощью смартфонов на Android и iOS. Технология, получившая название «Волна», основана на Bluetooth Low Energy и позволяет совершать платежи на небольшом расстоянии от терминала.

🤝 Около двадцати банков уже выразили заинтересованность во внедрении новой технологии в свои мобильные приложения. После завершения пилотных испытаний НСПК планирует передать «Волну» банкам для интеграции, что сделает новый способ оплаты доступным для клиентов.

🔌 «Волна» поддерживает оплату как онлайн, так и без доступа к интернету, обеспечивая большую гибкость по сравнению с NFC. Для работы технологии потребуются специальные платежные терминалы, которые позволят совершать оплату на увеличенном расстоянии без строгого позиционирования смартфона.

#Волна #НСПК #БесконтактныеПлатежи #МобильныеПлатежи
@SecLabNew

10,480

SecurityLab.ru

17 Oct, 15:30

CVERC: Volt Typhoon — американская операция под ложным флагом

🕵️ Китайский CVERC заявляет, что хакерская группа Volt Typhoon — вымышленная угроза, созданная США и союзниками. Китай обвиняет спецслужбы США и страны «Пяти глаз» в кибершпионаже против множества стран, включая Китай, Францию и Германию.

🎭 По утверждению Китая, США проводят операции под ложным флагом, скрывая свои кибератаки. Китайские эксперты заявляют о наличии «неопровержимых доказательств» внедрения США бэкдоров в интернет-продукты и проведения атак на цепочки поставок.

🌐 CVERC утверждает, что военная база США на Гуаме не была целью Volt Typhoon, а сама служила источником кибератак. Китай также заявляет, что более 50 международных экспертов выразили сомнения в доказательствах, представленных США и Microsoft.

#кибербезопасность #VoltTyphoon #КитайСША #кибершпионаж

@SecLabNews

10,213

SecurityLab.ru

17 Oct, 09:00

CSAC: Intel встраивает бэкдоры в процессоры с 2008 года

🕵️ Китайская ассоциация кибербезопасности (CSAC) обвинила Intel во встраивании бэкдоров в процессоры с 2008 года. По мнению экспертов, эти уязвимости связаны с «системой безопасности нового поколения», разработанной АНБ США.

🌍 CSAC подчеркивает, что выявленные проблемы угрожают не только информационной инфраструктуре Китая, но и других стран. Организация призвала Администрацию киберпространства Китая провести тщательное расследование продуктов Intel на местном рынке.

💼 Обвинения могут серьезно повлиять на бизнес Intel в Китае, который приносит компании более четверти годовой выручки. Несмотря на недавние ограничения со стороны США, Intel удалось заключить контракты на поставку процессоров Xeon китайским государственным организациям.

#Китай #Intel #Уязвимости #CSAC

@SecLabNews

9,623

SecurityLab.ru

17 Oct, 04:52

Виртуальный бойкот санкций: почему США не прощается с Kaspersky

🔄 Около миллиона американских пользователей столкнулись с неожиданной заменой Kaspersky на UltraAV. Это стало результатом запрета правительства США на продажу ПО Лаборатории Касперского в стране.

🕵️ Несмотря на санкции, многие американцы нашли способы обойти запрет и продолжают использовать Kaspersky. Пользователи применяют VPN, международные лицензионные ключи и ручное добавление зарубежных серверов обновлений.

💬 Причины верности Kaspersky разные: от скептицизма к санкциям до признания превосходства продукта. Некоторые пользователи считают обвинения в шпионаже необоснованными и ценят многолетний опыт работы с антивирусом.

#кибербезопасность #Kaspersky #санкции #технологии

@SecLabNews

9,900

SecurityLab.ru

16 Oct, 15:30

Госдума: тестировщики ПО получат больше свободы в поиске уязвимостей

🛡 Госдума приняла в первом чтении законопроект, разрешающий тестировать ПО на уязвимости без согласия разработчиков. Это позволит компаниям нанимать белых хакеров для выявления потенциальных угроз в системах безопасности.

📊 По словам депутата Антона Немкина, 37% отечественных компаний сталкиваются с кибератаками ежемесячно. За первую половину 2024 года зафиксировано уже 350 тысяч атак, что на 16% превышает показатели за весь предыдущий год.

🕵️ Законопроект обязывает белых хакеров сообщать о найденных уязвимостях правообладателю в течение пяти рабочих дней. Исключение составляют случаи, когда правообладатель является представителем недружественного государства.

#кибербезопасность #законопроект #белыехакеры #защитаПО

@SecLabNews

10,997

SecurityLab.ru

16 Oct, 14:00

Сколько стоит безопасность?💰

В новой статье для Positive Research Светлана Газизова и Мария Шеховцова рассказывают, как посчитать стоимость безопасной разработки — с примерами и расчетами.

⏳ Сколько нужно времени, чтобы внедрение безопасной разработки окупилось?

⚠️ Как оценить плотность риска безопасности кода?

🚀 Как внедрение практик БР влияет на производительность разработки?

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch

9,313

SecurityLab.ru

16 Oct, 09:38

От Исландии до Мьянмы: карта интернет-свободы мира

📉 Свобода интернета в мире продолжает снижаться 14-й год подряд согласно отчету «Freedom on the Net 2024». В 27 странах ситуация с правами человека в интернете ухудшилась, тогда как 18 государств показали улучшения.

🌍 Кыргызстан продемонстрировал самое сильное падение интернет-свободы из-за усиления давления на независимые медиа и активистов. Мьянма присоединилась к Китаю в списке стран с наихудшей ситуацией, ужесточив цензуру и ограничив доступ к VPN.

🚔 В 75% исследованных стран пользователи столкнулись с арестами за высказывания в интернете, даже без призывов к насилию. В некоторых странах наказание может достигать более 10 лет тюрьмы. В рекордном количестве стран (43) люди подвергались физическим нападениям или были убиты за свою онлайн-активность.

#ИнтернетСвобода #ЦифровыеПрава #FreedomOnTheNet #ГлобальнаяСеть

@SecLabNews

9,500

SecurityLab.ru

16 Oct, 04:54

От бомбардировщиков к выборам: Трамп выбирает военную защиту

🛡 Кампания Трампа внедряет военные технологии кибербезопасности. Green Hills Software предоставила команде «невзламываемые» устройства на базе ОС Integrity-178B, используемой в стелс-бомбардировщиках и истребителях.

🔒 Операционная система сертифицирована по высшему уровню безопасности EAL6. Разработчики утверждают, что минимизировали уязвимости, сократив код системы до 10 тысяч строк.

⚠️ Оборудование обещает защиту от современных кибершпионских программ. Однако эксперты скептически относятся к утверждениям о полной неуязвимости любой программы.

#кибербезопасность #выборы2024 #GreenHills #технологии

@SecLabNews

10,971

SecurityLab.ru

15 Oct, 15:30

«Я, робот» vs Tesla: режиссер обвиняет Маска в плагиате

🎬 Алекс Пройас, режиссер «Я, робот», обвинил Илона Маска в копировании дизайнов из своего фильма. Заявление последовало после презентации Tesla, где были представлены футуристический Cybercab и обновленный робот Optimus.

🎨 Пройас и художник-постановщик фильма публично выразили недовольство сходством дизайнов. В соцсетях они разместили сравнительные изображения, вызвав бурную реакцию пользователей.

🤔 Обвинения встретили неоднозначную реакцию, многие указали на вторичность самого фильма «Я, робот». Сам Маск неоднократно признавался, что черпает вдохновение в научно-фантастической литературе и кино.

#Tesla #роботы #Маск

@SecLabNews

10,243

SecurityLab.ru

15 Oct, 13:59

OT Cybersecurity Framework — практическое руководство по кибербезопасности промышленных инфраструктур

🔔Вебинар Positive Technologies состоится 24 октября в 14:00 (мск)

Сложность обеспечения кибербезопасности промышленных предприятий заключается в уникальной специфике производственных инфраструктур. Последствия от их взлома гораздо серьезнее, чем от проникновения в корпоративную сеть, а для их защиты требуются специальные инструменты.

На вебинаре команда Positive Technologies представит OT Cybersecurity Framework — методическую основу и практическое руководство по разработке и проектированию комплексных систем кибербезопасности производственных инфраструктур, систем промышленной автоматизации, промышленного интернета вещей (IIoT) и киберфизических систем.

Вы узнаете:

▪️что такое OT Cybersecurity Framework,
▪️кто и для каких задач может им воспользоваться,
▪️как руководство будет развиваться в будущем.

🔗Зарегистрироваться

9,959

SecurityLab.ru

15 Oct, 09:14

Взлом систем Cisco: компания проводит расследование

🕵️ Cisco начала расследование возможной утечки данных после сообщений на хакерском форуме. Компания подтвердила факт инцидента изданию BleepingComputer, но расследование пока не завершено.

🦹 Хакер под ником «IntelBroker» заявил о взломе Cisco 10 июня вместе с двумя сообщниками. Злоумышленники утверждают, что похитили большое количество данных, связанных с разработкой продуктов компании.

📁 Среди скомпрометированных данных: исходные коды, учетные данные, сертификаты, конфиденциальные документы и информация о клиентах. Предполагается, что утечка произошла через стороннего поставщика управляемых сервисов для DevOps.

#кибератака #утечкаданных #взлом #Cisco

@SecLabNews

11,287

SecurityLab.ru

15 Oct, 04:58

Северокорейский FASTCash атакует платежные шлюзы через Linux

💻 Обнаружена новая версия вредоносного ПО FASTCash, нацеленная на Linux-системы. Эта модификация связана с хакерскими группировками из Северной Кореи и предназначена для работы на Ubuntu 20.04.

💳 FASTCash перехватывает и изменяет данные транзакций на платежных шлюзах. Вредонос может одобрять ложные запросы на снятие средств, добавляя случайные суммы в турецких лирах.

🔐 Атаки возможны из-за отсутствия механизмов проверки целостности сообщений на платежных шлюзах. Эксперты рекомендуют усилить методы защиты, включая использование чипов и PIN-кодов для дебетовых карт.

#кибербезопасность #FASTCash #Linux #финансы

@SecLabNews

10,608

SecurityLab.ru

14 Oct, 14:45

Бунт машин начался с пылесосов: масштабный взлом в Америке

🔓 В США произошла серия взломов роботов-пылесосов Ecovacs Deebot X2s. Хакеры получили удаленный доступ к устройствам, включая камеры и функции управления.

🗣 Злоумышленники использовали динамики пылесосов для трансляции оскорблений и расистских высказываний. Владельцы столкнулись с неконтролируемым поведением устройств, включая преследование домашних животных.

🔧 Причиной взлома стала критическая уязвимость в системе безопасности китайских пылесосов. Компания Ecovacs планирует выпустить обновление для устранения проблемы в ноябре 2024 года.

#УмныйДом #ВзломIoT #Кибербезопасность #Технологии

@SecLabNews

11,436

SecurityLab.ru

14 Oct, 09:36

«Спрут-Тел»: конец анонимности в Telegram?

🔍 Российская компания «Спрут-Информ» разработала систему «Спрут-Тел» для мониторинга Telegram. Решение направлено на поиск противоправного контента и предотвращение вербовок россиян с целью организации диверсий.

💻 Система анализирует текстовые данные из каналов, публичных чатов и комментариев на основе заданных ключевых слов. «Спрут-Тел» также способен выявлять аккаунты, оставляющие реакции под определенными публикациями.

🛡 Разработчики планируют добавить функции анализа высказываний в группах и эмодзи пользователей. Также проводится тестирование функции поведенческого анализа для выявления ботов.

#кибербезопасность #мониторинг #Telegram #экстремизм

@SecLabNews

34,550

SecurityLab.ru

14 Oct, 05:01

РКН и Генпрокуратура: новые механизмы контроля над интернетом

📊 Роскомнадзор (РКН) подготовил проект приказа, который позволит ему по запросу генерального прокурора или его заместителей «управлять сетями связи» с использованием технических средств противостояния угрозам (ТСПУ) или путем «передачи обязательных к выполнению указаний» операторам связи, владельцам технологических сетей связи или точек обмена трафиком. Поправки уточняют изменения в закон «О связи», принятые в августе 2024 года.

🐢 На фоне обсуждения проекта приказа наблюдается замедление работы YouTube в России. С августа трафик видеохостинга сократился на 50%, что может быть связано как с прекращением поддержки инфраструктуры кеширующих серверов Google, так и с действиями РКН по блокировке платформы.

🔒 Эксперты отмечают, что новый приказ может привести к менее прозрачным механизмам блокировок через «рубильник ТСПУ». Это усложнит возможность общественного контроля над действиями властей, так как пользователи не будут знать, какие ресурсы блокируются через реестр, а какие — с помощью ТСПУ.

#Роскомнадзор #интернет #регулирование #ТСПУ

@SecLabNews

11,750

SecurityLab.ru

13 Oct, 08:04

Загадка нуля, водоворот заблуждений, баранья афера — рассказываем самые интересные новости за неделю.

🧠 Исследование: как ноль «ломает» мозг человека

🌀 Эффект Кориолиса реален

🐶 Дрон убирается за домашними питомцами

🙂 Ученые раскрыли тайну парейдолии — способности видеть лица в предметах

🐏 Фермер из Монтаны незаконно создал гигантских овец

Подробности — в карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews

11,827

SecurityLab.ru

SecurityLab - Your Trusted Guide in the World of Cybersecurity, Technology, and Science (Russian)

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru

SecurityLab.ru