66549
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
ФСТЭК оценит реальные навыки руководителей ИБ
🎓 ФСТЭК представила проект программы переподготовки для руководителей по информационной безопасности в госорганах и компаниях с госучастием. Программа предполагает согласование с ФСБ и дальнейшую передачу в вузы, однако её текст пока не размещён на сайте регулятора.
🔄 Инициатива связана с указом президента об импортозамещении иностранного ПО на объектах КИИ к 2025 году. К началу 2025 года планируется полный переход на отечественные операционные системы и офисное ПО, а к 2026 году — на российские СУБД.
📚 Подготовку по ИБ уже проводят университеты, такие как МИФИ, МГТУ им. Н.Э. Баумана и БГТУ. Предполагается, что именно эти структуры будут задействованы в реализации новой программы ФСТЭК. С учетом растущего интереса к вопросам кибербезопасности возможно расширение числа учебных заведений, предлагающих такие курсы.
#кибербезопасность #ФСТЭК #импортозамещение #обучениеИБ
@SecLabNews
РКН сможет отслеживать устройства при доступе к запрещенным ресурсам
📱Операторы связи с лицензией будут обязаны предоставлять Роскомнадзору данные для идентификации средств связи и оборудования в интернете. Эта мера нацелена на предотвращение доступа к запрещенной в России информации и защиту граждан от возможного вреда.
⚖️ Новый приказ разработан во исполнение закона №216 от 8 августа 2024 года, вносящего изменения в закон об информации. Поправки запрещают распространение материалов, оскорбляющих человеческое достоинство и демонстрирующих противоправные действия.
⏳ РКН начнет получать данные от операторов в течение трех месяцев после вступления приказа в силу. Операторы должны предоставлять информацию о новых пользователях в течение 15 рабочих дней с начала оказания услуг.
#интернет #закон #роскомнадзор #тспу
@SecLabNews
LastPass: хакеры похитили $12 млн из криптокошельков пользователей
💸 Хакеры похитили более 12 миллионов долларов у пользователей сервиса LastPass в результате новой атаки. По данным аналитика ZachXBT, злоумышленники получили доступ к более чем 100 криптовалютным кошелькам в период с 16 по 17 декабря.
🔄 Похищенные средства в криптовалюте Ethereum были оперативно конвертированы в Bitcoin через различные биржи моментального обмена. В 2022 году компания пережила два крупных взлома, что дало злоумышленникам доступ к ключам пользователей и другой конфиденциальной информации.
⚠️ Разработчик MetaMask Тейлор Манохан призвал всех пользователей LastPass перенести свои средства на новые кошельки. В апреле 2023 года был зафиксирован случай кражи криптовалюты на сумму 50 тысяч долларов, а в октябре пользователи лишились в общей сложности 4,4 миллиона долларов.
#lastpass #криптовалюта #утечкаданных #информационнаябезопасность
@SecLabNews
Законодатели уточнят «деструктивный контент» — идёт разработка глоссария
📚 Министерство юстиции создало консорциум вузов для разработки глоссария понятий, связанных с традиционными ценностями. Работа ведется на базе СПбГУ, а научный фундамент уже заложен в МГЮА.
⚖️ Глоссарий станет основой для нового законопроекта о запрете деструктивной информации. Инициатива продолжает реализацию указа президента №809 об укреплении традиционных российских духовно-нравственных ценностей.
🔍 Законодатели планируют тщательно проработать определение «деструктивного контента». После формулировки всех понятий они будут вынесены на обсуждение с экспертным сообществом.
#закон #Минюст #традиционныеценности #деструктивныйконтент
@SecLabNews
Минцифры ужесточает требования к отечественному софту
📄 Минцифры опубликовало на портале regulation.gov.ru проект постановления, который устанавливает дополнительные требования к программному обеспечению, включенному в реестр отечественного ПО. Согласно документу, разработчики обязаны обеспечить совместимость своих программных продуктов как минимум с двумя операционными системами из реестра.
📅 Новые требования будут вводиться поэтапно с 1 июня 2025 года по 1 января 2027 года. Первыми под действие требований попадут офисное ПО и средства виртуализации, последними — промышленное ПО и продукты для управления процессами.
⚡️Минцифры вводит правило «второй лишний» для преимуществ при госзакупках. Разработчики должны использовать средства разработки (SDK) без санкционных ограничений для российских пользователей.
#импортозамещение #отечественноеПО #цифроваятрансформация
@SecLabNews
Илья Суцкевер: эра традиционного обучения ИИ подходит к концу
🌍 Сооснователь OpenAI Илья Суцкевер заявил об исчерпании традиционных методов обучения ИИ на больших данных. По его словам, «как нефть является конечным ресурсом, так и объем контента в интернете ограничен» — это потребует поиска принципиально новых подходов к обучению моделей.
🤖 Следующее поколение ИИ-систем станет «агентным» и получит способность к автономному принятию решений. Такие системы будут обладать навыками рассуждения, делая их работу более похожей на человеческое мышление, а не на простое сопоставление шаблонов.
🧬 Суцкевер провел параллель между развитием ИИ и эволюционной биологией, изучая зависимость массы мозга от массы тела у разных видов. Как гоминиды нашли уникальный путь развития, так и ИИ может выйти за рамки традиционного масштабирования.
#AI #OpenAI #ИскусственныйИнтеллект #Технологии
@SecLabNews
🥳 SecurityLab исполнилось 2️⃣2️⃣ года!
Вместе мы создаем безопасное будущее, и уверены, что впереди нас ждут новые победы. В честь дня рождения хотим разыграть Xbox X 1 ТБ в черном цвете.
Чтобы принять участие в розыгрыше:
1️⃣ Подпишитесь на @SecLabNews, @ZerodayAlert, @SciTechQuantumAI
2️⃣ Нажмите «Участвовать» под этим постом и поставьте реакцию на пост — нам будет приятно 😇
Итоги подведем 23 декабря в 17:00 случайным образом при помощи бота-рандомайзера. Доставка только по РФ и за наш счет.
Пусть удача будет на вашей стороне! 😉
Биологическое оружие «Отряда 731», мошенничество с розами, вирус в WhatsApp — собрали самые захватывающие новости недели, чтобы вы ничего не пропустили.
🤯 Биооружие в лабораториях
🌹 Цветы за пять рублей
📱 WhatsApp атакован
🖥 Смертельный вирус: атака через экран
🐱 Гипоаллергенные кошки
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Роскомнадзор принял меры против Viber
📱Роскомнадзор 13 декабря 2024 года ограничил доступ к мессенджеру Viber на территории России. Причиной стало несоблюдение требований российского законодательства для организаторов распространения информации.
📊 Viber является третьим по популярности мессенджером в России после WhatsApp и Telegram. По данным Mediascope, его аудитория охватывает 26% россиян старше 12 лет.
⚖️ В январе 2022 года Viber выполнил требования закона о «приземлении», открыв представительство в России. Однако другие законодательные требования остались невыполненными, что привело к текущим ограничениям.
#Viber #РКН #Блокировка #Мессенджеры
@SecLabNews
🟥 Мы в Positive Technologies уверены, что каждый руководитель должен знать, чего хотеть от кибербезопасности и как измерить результат.
На двухдневном курсе-интенсиве Positive Education и СберУниверситета, который начнется 17 декабря, руководители и сотрудники, отвечающие за стратегию компании, разберутся, как сделать ее киберустойчивой и выстроить работу с приоритетами защиты.
На курсе будет уделено особое внимание тому, как кибербезопасность влияет на деятельность топ-менеджмента и чего действительно стоит опасаться с точки зрения наступления катастрофических последствий для бизнеса.
👉 Для всех, кому стало интересно, рассказываем, где найти больше подробностей о программе.
PowerOFF: международный удар по рынку DDoS-атак
🛑 В рамках операции PowerOFF спецслужбы ликвидировали 27 платформ, которые предоставляли услуги DDoS-атак на заказ. Среди задержанных трое администраторов из Франции и Германии, а также четверо подозреваемых в Нидерландах.
⚡️ Среди ликвидированных сервисов — zdstresser.net, orbitalstress.net и starkstresser.net. На их страницах теперь размещены уведомления о конфискации ресурсов правоохранителями.
⚖️ Министерство юстиции США предъявило обвинения двум лицам, связанным с управлением значимых DDoS-сервисов. Один из них — 22-летний бразилец, которого подозревают в администрировании платформ Securityhide.net и Securityhide.com.
#ddos #кибербезопасность #PowerOFF
@SecLabNews
📺 В собственном SOCу: эффективные методы защиты от мошенников на шоу «Инфобез со вкусом»
🎄Смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис» новый, новогодний выпуск шоу об информационной безопасности и кулинарии «Инфобез со вкусом». Гостем проекта стал киберэксперт Дмитрий Овчинников.
Дмитрий рассказал обо всех самых популярных мошеннических схемах, о том, как не стать жертвами нарастающей угрозы от злоумышленников, под приготовление горячих мексиканских блюд, которые добавят пикантности вашему новогоднему столу и о многом другом.
Посмотреть 7-й выпуск шоу об информационной безопасности и кулинарии можно здесь.
Google уместил бесконечность в 5 минут: представлен Willow
🔬 Компания Google представила квантовый чип Willow, оснащённый 105 кубитами и способностью корректировать ошибки в вычислениях. Благодаря инновационной архитектуре устройство может удерживать состояние возбуждения ("1") почти 100 микросекунд, что в 5 раз дольше предыдущих моделей.
⚡️ При тестировании Willow выполнил Random Circuit Sampling (RCS) всего за 5 минут. Для сравнения, современному суперкомпьютеру для решения аналогичной задачи потребовался бы септиллион лет.
🚀 Исследования проводились в специализированной лаборатории Google в Санта-Барбаре. Хотя разработчики подчёркивают, что Willow — это лишь шаг к созданию универсального квантового компьютера, чип уже успешно применяется для моделирования сложных квантовых систем.
#технологии #квантовыйкомпьютер #исследования #Google
@SecLabNews
Киберпреступники не отступают 🛡
В новой статье для Positive Research Яна Авезова рассказывает о 15 APT-группировках, которые действовали на территории СНГ в 2023-м и первой половине 2024 г.
🔍 Какие учреждения подвергаются атакам
📛 Методы и технологии киберпреступников
💡 Новые хактивистские группировки
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
СПЧ предложил три решения проблемы телефонного мошенничества
📞 На заседании Совета по развитию гражданского общества и правам человека (СПЧ) обсудили проблему телефонного мошенничества. Игорь Ашманов сообщил, что большинство мошеннических звонков поступает с территории Украины через IP-телефонию, и Роскомнадзор может технически блокировать такие звонки.
⚡️Предложены три конкретные меры борьбы с телефонными аферистами. Среди них: блокировка или замедление потока звонков с территории Украины, запрет подмены номеров и создание пула официальных номеров для официальных лиц.
✅ Президент заявил, что соответствующие поручения будут даны Роскомнадзору и другим структурам, включая блокировку. Он уточнил, что все три предложенные меры будут обобщены, и поручение будет сформулировано.
#мошенничество #безопасность #цифровоепространство
@SecLabNews
65% американских домашних роутеров под вопросом: дело TP-Link
🔍 Масштабное расследование начали сразу три ведомства США — Министерства торговли, обороны и юстиции. Под пристальным вниманием оказались потенциальные угрозы национальной безопасности, связанные с устройствами TP-Link.
📊 Китайский производитель контролирует 65% рынка домашних маршрутизаторов в США и сотрудничает с более чем 300 интернет-провайдерами. Устройства компании используются в критически важных структурах, включая NASA и Министерство обороны.
⚠️ Microsoft обнаружила, что китайская хакерская группа использует сеть из тысяч скомпрометированных роутеров TP-Link для кибератак. Среди целей атак — правительственные организации и поставщики Министерства обороны США.
#Кибербезопасность #TPLink #США #Технологии
@SecLabNews
Positive Research возвращается со спецвыпуском, посвященным экосистеме продуктов платформы Standoff 365! 🌍✨
В номере:
📚 Алексей Новиков — об истории и развитии платформы Standoff 365.
🖥 Ирина Хмелева, Максим Бондарев и Андрей Пугачев — об отраслевых секторах и цифровых двойниках на киберполигоне.
⚔️ Ильдар Садыков — о подготовке синих команд с помощью Standoff Cyberbones.
🔒 Анонимный участник Standoff — о способах взлома промышленных ИС.
🕵️♂️ Юлия Воронова и Анатолий Иванов — о разнице между пентестами и багбаунти.
🔎 Багхантеры Standoff 365 — о поиске уязвимостей на российских площадках.
💻 VK, Ozon, Т-Банк и другие компании — об участии в программе багбаунти.
💡 И многое другое!
Где читать:
🔗 Выпуск в формате PDF — на сайте Positive Research.
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
УВБ-76 нарушила молчание: небывалая активность советской радиостанции
📻 11 декабря радиостанция УВБ-76, известная как «Жужжалка», передала 24 зашифрованных послания. Радиолюбители утверждают, что это самая «многословная» передача в истории.
🕐 Передача сообщений началась в 9:09 и продолжалась до 17:24, включая комбинации чисел и кодовых слов «АЗБУКА», «БИЛЬЯРД» и «БРОДОЩЕЛК». Финальное послание дня «НЖТИ 51733 БРОДОЩЕЛК 0683 5413» поступило в 17:14.
🔍 Информация о рекордной активности станции, вещающей на частоте 4625 кГц, появилась в специализированном сообществе во «ВКонтакте». Цель столь интенсивной передачи и значение зашифрованных сообщений остаются неизвестными.
#УВБ76 #Жужжалка #РадиостанцияСудногоДня #Криптография
@SecLabNews
Полная видимость трафика в виртуальных средах с PT NAD
🎙Вебинар Positive Technologies состоится 19 декабря в 14:00.
Теперь система поведенческого анализа сетевого трафика PT NAD совместима с платформой для безопасного управления средой виртуализации zVirt. Их тандем позволит получить полную видимость трафика в виртуальных ИТ-инфраструктурах благодаря механизму зеркалирования.
Присоединяйтесь к вебинару, чтобы узнать:
▪️как точечно копировать и анализировать потоки данных между виртуальными машинами, вне зависимости от установленного на них ПО;
▪️как просматривать сетевые взаимодействия между ними в рамках одного гипервизора;
▪️как и куда подключать PT NAD к виртуальной сети.
📌 Зарегистрируйтесь и узнайте больше о возможностях работы PT NAD в виртуальных средах.
Электромагнитный взлом: как украсть ИИ за 24 часа
🔬 Исследователи из Университета Северной Каролины разработали метод «TPUXtract», который восстанавливает структуру нейронных сетей путём анализа электромагнитных сигналов процессора. С помощью специального оборудования им удалось достичь точности восстановления гиперпараметров до 99,91%.
⚡️ Эксперимент проводился на Google Coral Dev Board, где учёные анализировали ЭМ-сигналы во время обработки данных процессором. На полное воссоздание структуры нейросети, обычно требующее недели или месяцы разработки, потребовался всего один день.
🛡 Для защиты от подобных атак специалисты рекомендуют внедрять «шумовые» помехи в процесс обработки данных. Это может включать использование фиктивных операций или случайное изменение последовательности слоёв при обработке информации.
#искусственныйинтеллект #нейросети #кибербезопасность #технологии
@SecLabNews
Android против слежки: 24 часа без передачи геоданных трекерам
💡Google добавила в Android защиту от неизвестных Bluetooth-трекеров с функцией автоматических уведомлений. Система предупреждает владельца смартфона, когда рядом обнаружено незнакомое устройство, способное следить за ним.
⏸️ Для устройств, совместимых с Find My Device, появилась возможность приостановить обновления данных о местоположении на 24 часа. Это ограничивает использование геоданных обнаруженным неизвестным трекером.
🎯 Новая функция «Найти рядом» активируется при получении уведомления о неизвестном трекере. Пользователь получает точные указания для поиска трекера, что помогает обнаружить даже намеренно спрятанное устройство.
#безопасность #android #bluetoothтрекеры
@SecLabNews
700 000 новых разработчиков — цель Минцифры к 2030 году
🚀 Минцифры объявило о планах привлечь к 2030 году около 700 тысяч разработчиков в IT-отрасль. Особое внимание будет уделено подготовке специалистов в таких направлениях, как робототехника и искусственный интеллект.
📊 За последние 4 года количество IT-специалистов в стране увеличилось на 50%, достигнув отметки в 850 тысяч человек. На данный момент в российских вузах по IT-направлениям обучаются 600 тысяч студентов.
🤖 Большинство абитуриентов выбирают разработку ПО, тогда как на фундаментальные направления приходится всего 9% студентов. К 2030 году Минцифры совместно со «Сбером» планирует подготовить 10 тысяч специалистов по искусственному интеллекту.
#технологии #образование #Минцифры #ИТ
@SecLabNews
В России число квартирных краж снизилось в 34 раза благодаря ИИ
🔍 По данным, озвученным президентом России на международной конференции, внедрение ИИ значительно снизило уровень преступности. Число грабежей в стране уменьшилось в 10,5 раза, а квартирных краж — в 34,5 раза.
🌟 Достигнутые результаты борьбы с преступностью в России оказались на уровне показателей Объединенных Арабских Эмиратов. Президент охарактеризовал эти достижения как «потрясающие».
🚀 Искусственный интеллект активно внедряется в работу российских правоохранительных органов. Технология помогает эффективно предотвращать и раскрывать преступления.
#ИскусственныйИнтеллект #Безопасность #Технологии #ЦифроваяЭкономика
@SecLabNews
Тайны общения белух и музыкальные сны птиц: что обнаружили учёные
🐦 Орнитологи установили, что некоторые птицы способны репетировать песни во время сна. Исследования с помощью электродов показали, что зебровые амадины действительно оттачивают своё вокальное мастерство, пока спят.
🐋 У белух обнаружили уникальный способ общения с помощью специального органа на лбу, известного как «дыня». С помощью этого жирового образования киты могут передавать различные сигналы, выражая как дружелюбие, так и агрессию.
🐻 Учёные раскрыли загадку привлекательности медведей для людей, несмотря на их опасную природу. Оказалось, что крупный нос, пушистая шерсть и пухлые щёки этих хищников напоминают нам черты человеческих детёнышей.
#поведениеживотных #научныеоткрытия #интересно
@SecLabNews
Разработчики с российскими счетами: Google Play прекращает выплаты
💰 Google Play прекращает обработку всех платежей для разработчиков с российскими банковскими счетами с 26 декабря 2024 года. Последние начисления будут произведены за транзакции до 25 декабря 2024 года (23:59 по тихоокеанскому времени).
🚫 Пользователи больше не смогут совершать покупки в приложениях, приобретать платные приложения или продлевать подписки через Google Play для разработчиков с российскими счетами. Все попытки осуществить такие платежи будут автоматически отклоняться системой.
💳 Финальная выплата всех накопленных средств будет осуществлена 15 января 2025 года. После этой даты переводы на банковские счета, открытые в России, станут невозможны.
#GooglePlay #РоссийскиеРазработчики #Монетизация
@SecLabNews
Telegram раскрыл масштаб блокировок за 2024 год
🔒 Telegram опубликовал данные о блокировке групп и каналов, нарушающих правила платформы. В 2024 году удалено 15,3 млн сообществ, включая почти 702 тыс. с материалами о насилии над детьми и 129 тыс. с террористическим контентом.
🤖 В компании уточнили, что ежедневно блокируются десятки тысяч групп и каналов. Для модерации используются жалобы пользователей, проактивный мониторинг и технологии искусственного интеллекта.
⚖️ Павел Дуров оказался в центре внимания из-за французского расследования о недостаточной модерации. Предприниматель заявил о доверии французскому правосудию, а его адвокаты назвали обвинения абсурдными.
#telegram #модерация #искусственныйинтеллект
@SecLabNews
Госдума рассмотрит обязательную идентификацию для всех геймеров
🔐 Группа депутатов и сенаторов разработала законопроект об обязательной идентификации пользователей видеоигр. Распространители должны будут идентифицировать игроков через абонентский номер, ЕСИА или Единую биометрическую систему.
⚖️ Цифровые платформы должны будут предупреждать о содержании в играх «бранных слов», сцен насилия и других спорных элементов. Кроме того, предлагается проводить экспертизу видеоигр для определения наличия запрещённой к распространению в РФ информации.
🚫 Идентификация обязательна для всех распространителей видеоигр на территории России, независимо от страны их происхождения. По словам источника из одной из студий разработки, Steam и GOG вряд ли будут выполнять новые предписания, что может послужить основанием для их блокировки.
#гейминг #Россия #видеоигры #идентификацияигроков #закон
@SecLabNews
IT-переворот в покере: гаджеты, которые ставят миллионы на кон
🎭 В Лас-Вегасе профессиональный игрок Мэтт Берки раскрыл подозрительную схему с использованием скрытых технологий за покерным столом. Необычное поведение игрока-«любителя» с наушниками и странным расположением телефона привлекло внимание из-за статистически невозможного уровня его игры.
🎯 Мошенническая схема включала использование скрытых камер для передачи информации о картах через миниатюрный наушник. Подозреваемый намеренно выбирал места рядом с дилером для обеспечения лучшего обзора камерам.
🌍 Аналогичная схема была раскрыта во французском казино Энгиен-ле-Бен, где полиция обнаружила модифицированные камеры в одежде и специальные микронаушники. Казино по всему миру внедряют новые методы защиты, включая «раздачу слайдами» и специальные устройства для защиты от визуального считывания карт.
#казино #мошенничество #технологии #безопасность
@SecLabNews
Месть за Ragnarok: США замораживают активы китайской компании
❌ Минфин США ввёл санкции против китайской компании Sichuan Silence и её сотрудника за использование вымогателя Ragnarok. Атаки были направлены на критически важные объекты инфраструктуры в США и других странах, затронув более 81 000 устройств по всему миру.
💻 Сотрудник компании Гуан Тяньфэн обнаружил и использовал уязвимость в межсетевых экранах Sophos XG для массового заражения устройств. В США пострадало более 23 000 устройств, включая 36 критически важных объектов, причём одна из атак могла привести к катастрофе в энергетическом секторе.
💰 Госдепартамент США объявил награду до $10 миллионов за информацию о компании или её сотруднике. Все активы Sichuan Silence в США будут заморожены, а американским компаниям запрещено любое сотрудничество с китайской фирмой.
#санкции #кибератака #Ragnarok #инфобезопасность
@SecLabNews
МВД получит право блокировать банковские счета без суда
💼 Комиссия правительства одобрила предложение МВД, которое даст следователям и дознавателям блокировать банковские счета без решения суда. Срок блокировки составит до десяти дней, после чего потребуется либо судебное решение, либо разблокировка счета.
⚡️ Банк России выступил против чрезмерного расширения доступа к банковской тайне и предложил ограничить применение закона пятью статьями УК. МВД и Генпрокуратура не поддержали это предложение, настаивая на более широком охвате преступлений.
🕒 Банки будут обязаны исполнять требования о блокировке в течение 24 часов после получения уведомления. Для идентификации счета достаточно будет номера телефона, карты или другой информации, позволяющей установить владельца.
#КиберБезопасность #БанковскиеСчета #МВД #Законопроект
@SecLabNews