66549
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Закон против телефонных мошенников: новые ограничения в связи
📋 Правительство России внесло изменения в перечень лицензий на оказание услуг связи. Из списка исключена лицензия, которая позволяла совершать звонки через интернет на стационарные и мобильные телефоны.
🚫 Данное решение направлено на борьбу с телефонными мошенниками, использовавшими эту технологию для подмены номеров. Теперь будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи.
✅ Нововведение не повлияет на работу привычных мессенджеров и их пользователей. Голосовая связь в мессенджерах продолжит работать, так как они используют программы для общения внутри интернета без выхода на телефонные сети.
#звонки #телефония #мошенничество
@SecLabNews
Друзья, всем отличной пятницы! 😎
Чтобы вы чаще улыбались, попросили бездушную нейросеть переписать сказку «Красная Шапочка» на язык зумеров. «Девчуля» встречает на пути «манипулятора-абьюзера», который «выкупает схему».
По-моему, получился шедевр. Как вам такая версия сказки? 🤣
@SecLabNews
Квантовое торнадо и темная энергия: наука 2024 года
🌌 Физики зафиксировали сигнал, указывающий на возможное ослабление темной энергии. Это может замедлить расширение Вселенной, изменяя представления о ее природе. Исследования продолжаются с помощью спектроскопа DESI, изучающего миллионы галактик.
🔬 Поиски темной материи столкнулись с барьером. Современные детекторы настолько чувствительны, что мешают различать сигналы гипотетических частиц. Ученые ищут новые пути изучения невидимого вещества, возможно, пересматривая саму концепцию.
🪐 Астрономы открыли новое скопление галактик MACS J0018.5. Его поведение подтверждает существование темной материи, которая проходит сквозь вещество, не теряя скорости. Это новое доказательство, напоминающее легендарное Скопление Пуля.
#вселенная #наука #открытия #астрономия
@SecLabNews
App Store под давлением: Apple убирает приложения по требованию закона
💻 Apple удаляет из российского App Store приложения VPN и СМИ, ссылаясь на необходимость соблюдения местного законодательства. Компания объяснила, что невыполнение законных требований ставит под угрозу работу магазина в стране.
📡 По данным СМИ, представитель Apple заявил, что американское правительство поощряет компании предоставлять россиянам доступ к услугам связи. Такой подход рассматривают как поддержку демократических принципов и обеспечение свободы доступа к информации.
📲 В июле Роскомнадзор сообщил об удалении 25 приложений VPN-сервисов из App Store по его требованию. Несмотря на ограничения, позиции Apple на российском рынке укрепляются – продажи iPhone выросли на 39%, достигнув 1,3 млн устройств за 10 месяцев 2024 года.
#vpn #apple #интернет #технологии
@SecLabNews
193 страны договорились о совместной борьбе с киберпреступностью
🌐 После многолетних переговоров 193 страны-члена ООН приняли первую в истории юридически обязывающую Конвенцию по киберпреступности. Документ открывает новую главу в международном сотрудничестве по борьбе с цифровыми угрозами, став первым за 20 лет правовым актом ООН в этой сфере.
🛡 В условиях, когда 67,4% населения мира пользуется интернетом, Конвенция обеспечит более эффективную защиту от киберпреступлений. Государства получат доступ к круглосуточной сети оперативной помощи для расследования преступлений и обмена электронными доказательствами.
👨👩👧👦 Впервые на глобальном уровне принят документ, направленный на защиту детей от сексуального насилия в цифровой среде. Конвенция также включает комплексные меры по поддержке всех жертв киберпреступлений, включая компенсацию и реабилитацию.
#Кибербезопасность #ООН #КиберПреступность #ЦифроваяБезопасность
@SecLabNews
Государство будет собирать данные о перемещениях граждан
📱 Минцифры разрабатывает сервис для сбора обезличенных геотреков абонентов от операторов связи на платформе «Гостех». Запуск сервиса планируется уже в начале следующего года, заявил министр Максут Шадаев.
📊 Государство получит бесплатный доступ к данным о передвижении граждан для планирования инфраструктуры и реагирования на ЧС. В министерстве заверяют, что обезличивание данных исключает возможность установления личности конкретных пользователей.
⚠️ Эксперты и участники рынка выражают обеспокоенность из-за возможных рисков деанонимизации данных и нарушения тайны связи. По мнению специалистов, даже обезличенные геотреки при сопоставлении с другими данными могут раскрыть личность пользователя.
#госозеро #геоданные #минцифры #приватность
@SecLabNews
За пределами формул: как математика удивила мир в 2024
🧮 Команда из девяти математиков завершила доказательство геометрической гипотезы Ленглендса. Работа объемом более 800 страниц стала результатом 30-летних исследований и может стать ключом к созданию «великой объединяющей теории» математики.
🤖 Искусственный интеллект становится серьезным игроком в математическом мире. Модель AlphaGeometry 2 от Google DeepMind достигла уровня золотых медалистов международных олимпиад, а в связке с Gemini способна получать серебряные медали на полных олимпиадных экзаменах.
🔢 В теории чисел произошел значительный прорыв в изучении гипотезы Римана. Ученым удалось вывести новую формулу для подсчета возможных исключений из гипотезы, превзойдя результат 80-летней давности.
#математика #искусственныйинтеллект #наука #прорыв
@SecLabNews
Депутаты разошлись во мнениях о будущем WhatsApp в России
📱19 декабря Роскомнадзор внёс WhatsApp в реестр организаторов распространения информации, где уже находятся 456 компаний. Теперь мессенджер обязан хранить данные пользователей в России в течение 6 месяцев и предоставлять их по запросу силовых структур.
⚖️ Зампред Комитета Госдумы по информполитике Олег Матвейчев сообщил о случаях использования WhatsApp террористическими группировками. По его словам, мессенджер игнорирует запросы российских правоохранительных органов, при этом в нём регулярно создаются чаты экстремистского характера.
❌ Депутат Андрей Свинцов заявил о высокой вероятности блокировки WhatsApp, проводя аналогию с Viber. При этом глава комитета по информполитике Боярский опроверг эти предположения, назвав их слухами.
#WhatsApp #Роскомнадзор #ГосдумаРФ #Мессенджеры
@SecLabNews
🎉 Результаты розыгрыша:
Победитель:
1. DmitryKh (@dmitryKh22)
Проверить результаты
NSO Group проиграла дело о слежке
🏛 Американский суд в Окленде признал NSO Group виновной в использовании уязвимости WhatsApp для установки шпионской программы Pegasus. ПО использовалось для слежки за 1400 пользователями, включая журналистов и правозащитников.
⚖️ Суд установил, что NSO нарушила условия соглашения WhatsApp и действовала незаконно. Следующий этап дела — рассмотрение вопроса о размере компенсации.
🛡 Глава WhatsApp назвал решение суда важной победой для защиты конфиденциальности. Эксперты отметили, что этот случай станет важным прецедентом для всей индустрии
#кибербезопасность #WhatsApp #NSOGroup #судебноедело
@SecLabNews
Ваши сообщения сохранят: WhatsApp и ещё 11 мессенджеров попали в реестр РКН
📱 WhatsApp с двухмиллиардной аудиторией теперь в реестре организаторов распространения информации РКН. Вместе с ним в список добавлены такие известные сервисы как Skype, Wire и Element с их продвинутыми системами шифрования.
🌏 В реестр также вошёл популярный южнокорейский мессенджер KakaoTalk, активно используемый в странах Юго-Восточной Азии. Компания Kakao, помимо мессенджера, развивает и другие цифровые сервисы на азиатском рынке.
⚖️ Включение в реестр ОРИ означает, что сервисы обязаны хранить и расшифровывать сообщения пользователей, а затем делиться ими с силовиками. После получения уведомления о включении в реестр у компаний есть десять дней на выполнение требований ведомства.
#мессенджеры #WhatsApp #РКН #кибербезопасность
@SecLabNews
Позвони мне, позвони: OpenAI превратила ChatGPT в телефонного собеседника
Компания OpenAI запустила новую функцию, позволяющую общаться с ChatGPT по телефону. Теперь любой житель США может бесплатно позвонить по номеру 1-800-242-8478 и общаться с искусственным интеллектом голосом до 15 минут.
Функция была продемонстрирована в прямом эфире на десятый день мероприятия «12 дней OpenAI». Звонки проводились с различных устройств, включая iPhone, кнопочный телефон и даже старый дисковый телефон.
OpenAI отмечает, что идея голосовых звонков появилась в ходе внутреннего «хакатона» и была реализована всего за несколько недель. Основная цель — сделать ChatGPT доступнее для тех, кто не имеет доступа к смартфону или компьютеру.
@SciTechQuantumAI
iPhone снова сможет платить: Альфа-банк нашёл решение
📱Альфа-Банк сообщил, что получил доступ к NFC-чипу iPhone, ранее заблокированному для оплаты в России. Разработчики заявляют, что доступ обеспечен легально и без взлома.
🎥 Чтобы подтвердить работоспособность технологии, было опубликовано видео с демонстрацией процесса оплаты. Банк готов бесплатно поделиться своей технологией с другими кредитными организациями.
🌊 Ранее, в октябре, НСПК представила решение для бесконтактной оплаты с помощью смартфонов на Android и iOS. Технология, получившая название «Волна», основана на Bluetooth Low Energy и позволяет совершать платежи на небольшом расстоянии от терминала.
#iPhone #NFC #платежи #АльфаБанк
@SecLabNews
ФСТЭК оценит реальные навыки руководителей ИБ
🎓 ФСТЭК представила проект программы переподготовки для руководителей по информационной безопасности в госорганах и компаниях с госучастием. Программа предполагает согласование с ФСБ и дальнейшую передачу в вузы, однако её текст пока не размещён на сайте регулятора.
🔄 Инициатива связана с указом президента об импортозамещении иностранного ПО на объектах КИИ к 2025 году. К началу 2025 года планируется полный переход на отечественные операционные системы и офисное ПО, а к 2026 году — на российские СУБД.
📚 Подготовку по ИБ уже проводят университеты, такие как МИФИ, МГТУ им. Н.Э. Баумана и БГТУ. Предполагается, что именно эти структуры будут задействованы в реализации новой программы ФСТЭК. С учетом растущего интереса к вопросам кибербезопасности возможно расширение числа учебных заведений, предлагающих такие курсы.
#кибербезопасность #ФСТЭК #импортозамещение #обучениеИБ
@SecLabNews
РКН сможет отслеживать устройства при доступе к запрещенным ресурсам
📱Операторы связи с лицензией будут обязаны предоставлять Роскомнадзору данные для идентификации средств связи и оборудования в интернете. Эта мера нацелена на предотвращение доступа к запрещенной в России информации и защиту граждан от возможного вреда.
⚖️ Новый приказ разработан во исполнение закона №216 от 8 августа 2024 года, вносящего изменения в закон об информации. Поправки запрещают распространение материалов, оскорбляющих человеческое достоинство и демонстрирующих противоправные действия.
⏳ РКН начнет получать данные от операторов в течение трех месяцев после вступления приказа в силу. Операторы должны предоставлять информацию о новых пользователях в течение 15 рабочих дней с начала оказания услуг.
#интернет #закон #роскомнадзор #тспу
@SecLabNews
Tor и Tails объявили об историческом слиянии
💻 Tor и Tails объединили усилия для усиления интернет-безопасности. Теперь они работают как одна организация, объединяя ресурсы для создания комплексных решений. Это позволяет проще предоставлять инструменты для защиты анонимности и конфиденциальности пользователей.
🚀 Проект Tor значительно вырос в 2024 году. Команда пополнилась новыми специалистами, а бюджет и охват технологий увеличились. Это поможет быстрее внедрять решения для обхода цензуры и повышения безопасности.
🔒 В 2025 году акцент сделан на расширение сотрудничества. Tor планирует интеграцию в другие приложения и поддержку локальных сообществ. Это создаст более мощную экосистему приватных технологий для всех.
#анонимность #конфиденциальность #Tor #цифроваябезопасность
@SecLabNews
Взрывной обман: как мошенники манипулируют людьми на поджоги
🔥 С 18 по 26 декабря зафиксировано 55 попыток поджогов и подрывов зданий и автомобилей. Атаки произошли в различных регионах, включая Москву, Санкт-Петербург, Красноярский край и Алтай.
👎 Мошенники передавали инструкции через мессенджеры, обещая вознаграждение за выполнение заданий. В некоторых случаях применялись угрозы возбуждения уголовных дел или другие методы запугивания.
🔐 По фактам преступлений возбуждены уголовные дела, подозреваемым грозит до 20 лет лишения свободы. МВД призывает граждан быть бдительными и избегать контактов с неизвестными.
#мошенничество #поджоги #уголовноедело #бдительность
@SecLabNews
Российская игровая консоль: что известно сейчас
🔧 Антон Горелкин поделился подробностями о ходе разработки российской игровой консоли. Она будет работать на процессоре «Эльбрус». Разработкой устройства занимается Министерство промышленности и торговли по поручению Президента.
⚙️ Консоль получит полностью отечественную электронную начинку, а операционной системой станет либо «Аврора», либо «Альт Линукс». За разработку бизнес-модели и определение конкурентных преимуществ отвечает фонд «Сколково».
🎯 Депутат отметил, что процессоры «Эльбрус» ещё не на той ступени развития, чтобы обеспечить равноценную конкуренцию с PS5 и Xbox, а значит, решение должно быть нестандартным. Платформа создаётся для расширения аудитории отечественных видеоигр за пределы персональных компьютеров и мобильных устройств.
#РоссийскийГейминг #Эльбрус #ОтечественныеТехнологии #ИгроваяИндустрия
@SecLabNews
ЦБ создаст единую базу подставных владельцев карт
🚫 Банк России совместно с крупнейшими банками разрабатывает централизованную платформу для борьбы с дропперами. Система позволит банкам оперативно получать информацию о подозрительных клиентах и блокировать их активность ещё на этапе открытия счёта.
💸 Масштабы теневых операций через банковские карты физлиц достигли критического уровня — около 10 миллионов россиян совершили переводы на карты дропперов. Центробанк уже выявил порядка 700 тысяч человек, предоставляющих свои карты для проведения операций в интересах нелегального бизнеса.
⚖️ В новой системе предусмотрят механизм реабилитации для случайно попавших в базу граждан и сохранят им доступ к базовому набору банковских услуг. Окончательное решение о блокировке операций останется за банками, но ЦБ будет анализировать причины игнорирования информации о подозрительных клиентах.
#финбезопасность #банки #дропперы #финмониторинг
@SecLabNews
От "Захвата флагов" до целой экосистемы
В новой статье для Positive Research Алексей Новиков рассказывает, как развивалась платформа Standoff 365 и что она умеет сегодня.
🛡 Кибербитва Standoff для интенсивной проверки навыков
💪🏻 Онлайн-полигон Standoff для регулярной прокачки навыков
🥥 Standoff Bug Bounty для поиска уязвимостей в продуктах и сервисах
А еще:
👨🎓 Кибербез для студентов
🌐 Соцсеть для ИБ-специалистов
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
452 уязвимости нулевого дня за три года — итоги исследований PT
🔒 Команда PT SWARM за 11 месяцев 2024 года помогла устранить 100 уязвимостей нулевого дня. Из них 75 представляли высокий или критически высокий уровень опасности, включая уязвимость CVE-2024-7400.
🛠 За 2022–2024 годы Positive Technologies выявила 452 уязвимости нулевого дня, большинство из которых уже закрыты. В 2024 году количество устранённых уязвимостей за 60 дней выросло на 30%.
📈 В 2024 году обнаружено на 39% больше уязвимостей в российском ПО по сравнению с 2023 годом. Это связано с активизацией аудитов, привлечением специалистов и ростом числа исследователей.
#кибербезопасность #уязвимости #PositiveTechnologies #анализ
@SecLabNews
Регуляторы готовят ограничения для звонков в мессенджерах
🔐 Роскомнадзор и Минцифры обсуждают введение ограничений на голосовые звонки через мессенджеры. На рассмотрении два варианта: полный запрет голосового трафика или блокировка только зарубежных звонков.
📊 Доля мошеннических звонков в мессенджерах драматически выросла с менее 1% до 40% за последние три года. Большинство таких звонков поступает из-за границы, но операторы не могут их блокировать из-за шифрования трафика.
⚡️ Окончательное решение пока не принято, но его последствия могут вернуть пользователей к традиционной связи. Операторы уже отмечают падение голосового трафика на 5% в 2024 году, и ограничения в мессенджерах могли бы восстановить этот рынок.
#кибербезопасность #мессенджеры #Роскомнадзор #мошенничество
@SecLabNews
YouTube на минимуме: российский трафик достиг дна
📊 Согласно данным Google, трафик YouTube в России снизился до 20% от показателей, наблюдавшихся до августа 2024 года. С 19 декабря пользователи по всей стране столкнулись с проблемами воспроизведения видео и критически медленной загрузкой контента.
🔧 Проблемы затронули всех крупных операторов связи, включая МТС, «МегаФон», Т2 и «Билайн». Представители Google подтвердили информацию о сбоях, но отметили, что проблемы не связаны с действиями самой компании.
⚖️ Ранее Роскомнадзор отреагировал заявлением о возможных мерах воздействия на YouTube, сославшись на многочисленные нарушения российского законодательства. Ведомство подчеркнуло наличие достаточных инструментов для «мотивации компании» к соблюдению требований.
#YouTube #Сбой #ПадениеТрафика #РКН
@SecLabNews
СОРМ и 15% рост цен: провайдеры готовятся к новым затратам
💰 Хостинг-провайдеры России планируют повышение цен на услуги с начала 2025 года. Рост тарифов составит от 5% до 15%, что связано с внедрением СОРМ и изменениями в налоговом законодательстве.
🔐 Внедрение программных СОРМ обходится компаниям в сумму от 5 до 10 миллионов рублей. RuVDS, впервые за три года, планирует поднять цены на виртуальные серверы не более чем на 12,6%.
📊 На данный момент в реестре Роскомнадзора зарегистрировано 479 хостинг-провайдеров. С 1 февраля 2024 года компании, не включенные в реестр, не могут предоставлять услуги на территории России.
#хостинг #СОРМ #цифровизация #технологии
@SecLabNews
Перевернутые молекулы, наркотики и эмодзи, квантовый спин и помада — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🧬 Зеркальная биология
🫢 Запрещенка через эмодзи
💄 Квантовая губная помада
🎮 Азартные игры в Roblox
🏃 Пробежка до тюрьмы
Подробности — в карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Анализ ландшафта угроз кибербезопасности за 2024 год🛡
«Инфосистемы Джет» опубликовала аналитический отчет о киберугрозах, выявленных в 2024 году. Всего было зафиксировано более 10 тысяч инцидентов 💥 В отчете освещаются наиболее популярные векторы атак, а также рассматриваются ключевые тенденции и эволюция угроз в различных секторах экономики.
➡️Собрали основные выводы и ключевые цифры в карточках, а полную версию исследования можно найти здесь.
Роскомнадзор: «YouTube нарушает законы и проявляет неуважение к России»
🔒 Источники РБК сообщают о переходе от частичной блокировки YouTube к полной, включая мобильные устройства. Если раньше ограничения затрагивали только 30% трафика на десктопах, то теперь блокировка станет тотальной для всех устройств.
⚡️ В Google сообщили, что им известно о затруднениях с доступом к YouTube в России, но заявили, что это не связано с их действиями или техническими сбоями на стороне компании. Владимир Путин во время прямой линии отметил, что «вопросов больше на стороне YouTube», так как после санкций Google сократил финансирование и поставки техники для обслуживания созданных в России юрлиц и сервисов, «создав сам себе проблемы».
⚖️ Роскомнадзор заявил о наличии инструментов для «мотивации компании» в связи с многочисленными нарушениями российского законодательства. Ведомство подчеркнуло, что право на использование этих инструментов остается за российской стороной.
#YouTube #Блокировка #Роскомнадзор
@SecLabNews
К2 Кибербезопасность и «Лаборатория Касперского» провели исследование информационной защиты крупных компаний, анонимно опросив ИТ- и ИБ-директоров из разных отраслей.
Основные выводы:
❌ кол-во киберугроз растет и они только усложняются;
❌ даже корпорации пока слабо подготовлены отражать их самостоятельно;
✅ 83% смотрят в сторону SOC, в который входят и технологический стек, и команда специалистов, и налаженные ИБ-процессы;
✅ для уверенности в высоком уровне своей защиты 44% сделали выбор в пользу SOC по MSSP-модели.
✨Подробные цифры исследования можно найти здесь.
65% американских домашних роутеров под вопросом: дело TP-Link
🔍 Масштабное расследование начали сразу три ведомства США — Министерства торговли, обороны и юстиции. Под пристальным вниманием оказались потенциальные угрозы национальной безопасности, связанные с устройствами TP-Link.
📊 Китайский производитель контролирует 65% рынка домашних маршрутизаторов в США и сотрудничает с более чем 300 интернет-провайдерами. Устройства компании используются в критически важных структурах, включая NASA и Министерство обороны.
⚠️ Microsoft обнаружила, что китайская хакерская группа использует сеть из тысяч скомпрометированных роутеров TP-Link для кибератак. Среди целей атак — правительственные организации и поставщики Министерства обороны США.
#Кибербезопасность #TPLink #США #Технологии
@SecLabNews
Positive Research возвращается со спецвыпуском, посвященным экосистеме продуктов платформы Standoff 365! 🌍✨
В номере:
📚 Алексей Новиков — об истории и развитии платформы Standoff 365.
🖥 Ирина Хмелева, Максим Бондарев и Андрей Пугачев — об отраслевых секторах и цифровых двойниках на киберполигоне.
⚔️ Ильдар Садыков — о подготовке синих команд с помощью Standoff Cyberbones.
🔒 Анонимный участник Standoff — о способах взлома промышленных ИС.
🕵️♂️ Юлия Воронова и Анатолий Иванов — о разнице между пентестами и багбаунти.
🔎 Багхантеры Standoff 365 — о поиске уязвимостей на российских площадках.
💻 VK, Ozon, Т-Банк и другие компании — об участии в программе багбаунти.
💡 И многое другое!
Где читать:
🔗 Выпуск в формате PDF — на сайте Positive Research.
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+