66549
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🕵♂️ Роскомнадзор оправдан: суд отклонил дело о YouTube
📉 Красногвардейский районный суд Санкт-Петербурга отклонил административный иск жителя города Вадима Матвеева против Роскомнадзора. Истец утверждал, что снижение скорости доступа к YouTube , начавшееся в июле 2024 года, ограничивает доступ граждан к информации и нарушает их конституционные права .
🔧 Суд постановил, что Роскомнадзор не обладает полномочиями контролировать действия Google LLC ⚖️, и доказательства того, что видеохостинг полностью недоступен, отсутствуют. Ведомство также объяснило, что замедление работы платформы связано с прекращением поддержки серверов Google в России .
🚫 Попытка доказать бездействие ведомства не увенчалась успехом, а с середины декабря 2024 года доступ к YouTube окончательно заблокирован в России .
#суд #роскомнадзор #youtube @SecLabnews
Двойная опасность: критические баги LDAP и фальшивый эксплойт
🔥 Microsoft исправила две критические уязвимости в протоколе LDAP для Windows в декабре 2024 года. Наиболее опасная из них (CVE-2024-49112) имеет оценку CVSS 9.8 и позволяет удалённое выполнение кода.
🎣 В сети появился поддельный эксплойт LDAPNightmare, якобы использующий уязвимость CVE-2024-49113. На самом деле программа оказалась замаскированным инфостилером, нацеленным на исследователей безопасности.
🔍 Вредоносный код распространяется через поддельный репозиторий, являющийся форком легитимного проекта. При запуске вредонос собирает системную информацию и данные пользователя, отправляя их на удалённый FTP-сервер.
#cybersecurity #WindowsSecurity #LDAP #infosec
@SecLabNews
71% россиян поддержали идею регулирования видеоигр
🎮 Спикер Госдумы Вячеслав Володин 9 января заявил, что парламент планирует защитить граждан, особенно детей, от деструктивного контента. Володин запустил голосование среди подписчиков в соцсетях, предложив поддержать инициативу, и к середине дня понедельника участие приняли более 113 тысяч человек, из которых 71% высказались «за», 26% — «против», а 3% выразили безразличие.
📋 В декабре 2024 года группа сенаторов и депутатов внесла законопроект об обязательной маркировке возрастных ограничений, сцен жестокости, насилия, нецензурной лексики и демонстрации алкоголя и наркотиков. В поддержку инициативы заместитель председателя думского комитета по IT Антон Горелкин отметил, что это поможет родителям и игрокам заранее понимать содержание игры.
🔐 В рамках законопроекта предусмотрена возможность обращения к аккредитованным экспертам для проверки или пересмотра маркировки игр. Также документ предлагает три варианта верификации пользователей при покупке: по номеру телефона, через портал госуслуг или с использованием биометрии.
#видеоигры #закон #контроль #госдума
@SecLabNews
Утечка геоданных: хакеры взломали поставщика данных для спецслужб США
📍 Хакеры заявили о взломе Gravy Analytics, торгующей данными о местоположении. Они утверждают, что получили доступ к клиентской базе, отраслевой информации и точным координатам пользователей. В случае отсутствия ответа от компании в течение 24 часов злоумышленники угрожают публикацией данных.
⚠️ Опубликованы образцы данных с координатами пользователей из разных стран. В них указаны время передвижения, вероятный статус («за рулём») и другая чувствительная информация. Среди стран, чьи граждане затронуты утечкой, названы Россия, Мексика и Нидерланды.
💻 Хакеры утверждают, что проникли в инфраструктуру компании ещё в 2018 году. Опубликованные скриншоты демонстрируют доступ к серверам, доменам и хранилищам Amazon S3. Также отмечается, что сервера Gravy Analytics работают на Ubuntu, что подчёркивает масштаб компрометации.
#утечка #кибербезопасность #геоданные #взлом
@SecLabNews
🕵♂️ Реформы в Иране: снят запрет на популярные интернет-платформы
💬 WhatsApp и Google Play вновь доступны в Иране: правительство сделало первый шаг к смягчению интернет-цензуры.
🌐 Правительство Пезешкиана подчеркнуло важность свободы интернета как инструмента для снижения социального напряжения и улучшения международного имиджа страны.
⚖️ Консерваторы критикуют реформы, заявляя, что свободный доступ к интернету используется для ведения «мягкой войны» против Ирана.
#Иран #СвободаИнтернета #Реформы @SecLabnews
🎄 С наступающим 2025 годом!
Уходящий 2024-й стал особенным благодаря вам, наши постоянные читатели! Мы ценим каждый комментарий, каждый лайк и каждый раз, когда вы делитесь нашими новостями. Именно вы делаете SecurityLab.ru живым и интересным! ❤️
В 2025 году мы продолжим быть надежным источником информации. Впереди еще больше важных новостей из мира кибербезопасности, полезных материалов и, конечно же, приятных сюрпризов.
🤩 Пусть наступающий год будет наполнен счастливыми моментами, добрыми новостями и новыми победами!
Подписывайтесь и на другие каналы Секлаба. В них рассказываем об уязвимостях нулевого дня, освещаем научные открытия и раскрываем детали кибератак.
Команда @SecLabNews ❤️❤️
Биология 2024: от искусственного интеллекта до загадок мозга
🧬 В 2024 году AlphaFold3 от Google DeepMind научилась предсказывать форму белков при взаимодействии с другими молекулами. Создатели AlphaFold2 Джон Джампер и Демис Хассабис, а также Дэвид Бейкер получили за свои разработки Нобелевскую премию по химии.
🧠 Учёные обнаружили в стволе мозга нейронную цепь, управляющую иммунной системой. Эта структура способна определять воспалительные молекулы в теле и регулировать их уровень для защиты здоровых тканей.
🔬 Исследователи создали трехмерную карту кубического миллиметра человеческого мозга, где отображены 57000 нейронов и 150 миллионов синапсов. Также впервые была полностью составлена карта мозга плодовой мушки, содержащего 140000 нейронов.
#наука #биология #исследования #нейробиология
@SecLabNews
Tor и Tails объявили об историческом слиянии
💻 Tor и Tails объединили усилия для усиления интернет-безопасности. Теперь они работают как одна организация, объединяя ресурсы для создания комплексных решений. Это позволяет проще предоставлять инструменты для защиты анонимности и конфиденциальности пользователей.
🚀 Проект Tor значительно вырос в 2024 году. Команда пополнилась новыми специалистами, а бюджет и охват технологий увеличились. Это поможет быстрее внедрять решения для обхода цензуры и повышения безопасности.
🔒 В 2025 году акцент сделан на расширение сотрудничества. Tor планирует интеграцию в другие приложения и поддержку локальных сообществ. Это создаст более мощную экосистему приватных технологий для всех.
#анонимность #конфиденциальность #Tor #цифроваябезопасность
@SecLabNews
Взрывной обман: как мошенники манипулируют людьми на поджоги
🔥 С 18 по 26 декабря зафиксировано 55 попыток поджогов и подрывов зданий и автомобилей. Атаки произошли в различных регионах, включая Москву, Санкт-Петербург, Красноярский край и Алтай.
👎 Мошенники передавали инструкции через мессенджеры, обещая вознаграждение за выполнение заданий. В некоторых случаях применялись угрозы возбуждения уголовных дел или другие методы запугивания.
🔐 По фактам преступлений возбуждены уголовные дела, подозреваемым грозит до 20 лет лишения свободы. МВД призывает граждан быть бдительными и избегать контактов с неизвестными.
#мошенничество #поджоги #уголовноедело #бдительность
@SecLabNews
Российская игровая консоль: что известно сейчас
🔧 Антон Горелкин поделился подробностями о ходе разработки российской игровой консоли. Она будет работать на процессоре «Эльбрус». Разработкой устройства занимается Министерство промышленности и торговли по поручению Президента.
⚙️ Консоль получит полностью отечественную электронную начинку, а операционной системой станет либо «Аврора», либо «Альт Линукс». За разработку бизнес-модели и определение конкурентных преимуществ отвечает фонд «Сколково».
🎯 Депутат отметил, что процессоры «Эльбрус» ещё не на той ступени развития, чтобы обеспечить равноценную конкуренцию с PS5 и Xbox, а значит, решение должно быть нестандартным. Платформа создаётся для расширения аудитории отечественных видеоигр за пределы персональных компьютеров и мобильных устройств.
#РоссийскийГейминг #Эльбрус #ОтечественныеТехнологии #ИгроваяИндустрия
@SecLabNews
ЦБ создаст единую базу подставных владельцев карт
🚫 Банк России совместно с крупнейшими банками разрабатывает централизованную платформу для борьбы с дропперами. Система позволит банкам оперативно получать информацию о подозрительных клиентах и блокировать их активность ещё на этапе открытия счёта.
💸 Масштабы теневых операций через банковские карты физлиц достигли критического уровня — около 10 миллионов россиян совершили переводы на карты дропперов. Центробанк уже выявил порядка 700 тысяч человек, предоставляющих свои карты для проведения операций в интересах нелегального бизнеса.
⚖️ В новой системе предусмотрят механизм реабилитации для случайно попавших в базу граждан и сохранят им доступ к базовому набору банковских услуг. Окончательное решение о блокировке операций останется за банками, но ЦБ будет анализировать причины игнорирования информации о подозрительных клиентах.
#финбезопасность #банки #дропперы #финмониторинг
@SecLabNews
От "Захвата флагов" до целой экосистемы
В новой статье для Positive Research Алексей Новиков рассказывает, как развивалась платформа Standoff 365 и что она умеет сегодня.
🛡 Кибербитва Standoff для интенсивной проверки навыков
💪🏻 Онлайн-полигон Standoff для регулярной прокачки навыков
🥥 Standoff Bug Bounty для поиска уязвимостей в продуктах и сервисах
А еще:
👨🎓 Кибербез для студентов
🌐 Соцсеть для ИБ-специалистов
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
452 уязвимости нулевого дня за три года — итоги исследований PT
🔒 Команда PT SWARM за 11 месяцев 2024 года помогла устранить 100 уязвимостей нулевого дня. Из них 75 представляли высокий или критически высокий уровень опасности, включая уязвимость CVE-2024-7400.
🛠 За 2022–2024 годы Positive Technologies выявила 452 уязвимости нулевого дня, большинство из которых уже закрыты. В 2024 году количество устранённых уязвимостей за 60 дней выросло на 30%.
📈 В 2024 году обнаружено на 39% больше уязвимостей в российском ПО по сравнению с 2023 годом. Это связано с активизацией аудитов, привлечением специалистов и ростом числа исследователей.
#кибербезопасность #уязвимости #PositiveTechnologies #анализ
@SecLabNews
Регуляторы готовят ограничения для звонков в мессенджерах
🔐 Роскомнадзор и Минцифры обсуждают введение ограничений на голосовые звонки через мессенджеры. На рассмотрении два варианта: полный запрет голосового трафика или блокировка только зарубежных звонков.
📊 Доля мошеннических звонков в мессенджерах драматически выросла с менее 1% до 40% за последние три года. Большинство таких звонков поступает из-за границы, но операторы не могут их блокировать из-за шифрования трафика.
⚡️ Окончательное решение пока не принято, но его последствия могут вернуть пользователей к традиционной связи. Операторы уже отмечают падение голосового трафика на 5% в 2024 году, и ограничения в мессенджерах могли бы восстановить этот рынок.
#кибербезопасность #мессенджеры #Роскомнадзор #мошенничество
@SecLabNews
YouTube на минимуме: российский трафик достиг дна
📊 Согласно данным Google, трафик YouTube в России снизился до 20% от показателей, наблюдавшихся до августа 2024 года. С 19 декабря пользователи по всей стране столкнулись с проблемами воспроизведения видео и критически медленной загрузкой контента.
🔧 Проблемы затронули всех крупных операторов связи, включая МТС, «МегаФон», Т2 и «Билайн». Представители Google подтвердили информацию о сбоях, но отметили, что проблемы не связаны с действиями самой компании.
⚖️ Ранее Роскомнадзор отреагировал заявлением о возможных мерах воздействия на YouTube, сославшись на многочисленные нарушения российского законодательства. Ведомство подчеркнуло наличие достаточных инструментов для «мотивации компании» к соблюдению требований.
#YouTube #Сбой #ПадениеТрафика #РКН
@SecLabNews
Семейный подряд: как пара из Подмосковья обманула маркетплейс на миллионы
📱На протяжении пяти месяцев супружеская пара использовала специальное ПО для размещения фиктивных отзывов на маркетплейсе. Мошенники создали около миллиона поддельных комментариев, получая за них бонусные баллы.
💰 Злоумышленники открыли на платформе фиктивный магазин для обналичивания накопленных бонусов. Через него они проводили сделки сами с собой по завышенным ценам, что позволило им получить более 18 миллионов рублей.
🚔 При задержании у пары изъяли технику, премиальный автомобиль и 8 миллионов рублей наличными. Сейчас полиция ищет возможных соучастников преступления.
#мошенничество #кибербезопасность #маркетплейсы #МВД
@SecLabNews
Дуров: «Мы защищаем свободу слова независимо от политической ситуации»
🎯 Павел Дуров заявил о неизменной позиции Telegram в отношении свободы слова независимо от политической ситуации. Основатель мессенджера подчеркнул, что платформа поддерживала эти принципы задолго до того, как это стало политически безопасно.
🔄 Meta* объявила об отказе от программы проверки фактов в пользу системы, аналогичной Community Notes. Компания также планирует смягчить модерацию контента и назначила на ключевые посты сторонников Трампа.
⚡️ Дуров отметил, что истинная проверка новых ценностей других платформ наступит при смене политического вектора. По его мнению, легко говорить о поддержке свободы слова, «когда вы ничем не рискуете».
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Telegram #СвободаСлова #Модерация #Цензура
@SecLabNews
OpenAI под давлением: ChatGPT оказался замешан во взрыве Cybertruck
🚨 1 января у отеля Trump International произошел взрыв электрического пикапа Tesla Cybertruck. В результате инцидента погиб водитель Мэтью Ливелсбергер, семь прохожих получили лёгкие травмы.
🤖 Следствие установило связь между планированием атаки и использованием ChatGPT. Подозреваемый искал информацию о взрывчатых веществах и способах их применения через чат-бот. OpenAI заявила, что её ИИ не поддерживает вредоносные действия.
💔 Погибший оставил записки, где назвал свои действия «сигналом тревоги» для общества. Следователи считают, что причиной его поступка стало посттравматическое стрессовое расстройство после службы в Афганистане.
#ChatGPT #Cybertruck #безопасностьИИ #ЛасВегас
@SecLabNews
🕵♂️ Project Digits - персональный ИИ-суперкомпьютер для всех
💸 Nvidia представила Project Digits, персональный суперкомпьютер для работы с искусственным интеллектом, на выставке CES. Компактное устройство, напоминающее Mac Mini, заменяет громоздкие серверы и работает от стандартной розетки. Система поддерживает ИИ-модели до 200 миллиардов параметров и будет доступна с мая по цене от $3,000.
🧠 Основой системы является новый GB10 Grace Blackwell Superchip , который достигает производительности до 1 петафлопа. Для сложных задач можно объединить два устройства, чтобы обрабатывать модели с параметрами до 405 миллиардов.
🐧 Project Digits работает на базе Linux с Nvidia DGX OS и поддерживает популярные инструменты, такие как PyTorch, Python и Jupyter. Это мощное решение для разработчиков, исследователей и студентов, чтобы двигать науку и технологии вперёд .
#Nvidia #ProjectDigits #AI @SecLabnews
🕵♂️ Китайские хакеры: новые факты о взломах телеком-сетей США
🤔 Китайские хакеры проникли в сети крупнейших американских телекоммуникационных компаний, включая AT&T, Verizon, T-Mobile и Charter Communications. Как сообщает Wall Street Journal, злоумышленники использовали уязвимости в устройствах безопасности Fortinet и маршрутизаторах Cisco, чтобы получить доступ к данным и инфраструктуре.
👁 Кроме проникновения в телекоммуникационные сети, группа Salt Typhoon могла воздействовать на критические объекты, такие как порты и энергосети США. По словам представителей AT&T, Verizon и T-Mobile, взломанные системы уже защищены, но масштабы атак вызывают серьезные опасения.
🫵 Вопросы кибербезопасности становятся критически важными, особенно учитывая, что пострадали не только компании, но и политики, чьи данные были целевыми. Китай категорически отвергает обвинения, называя их дезинформацией.
#кибербезопасность #взлом #SaltTyphoon @SecLabnews
🕵♂️ 27 миллионов рублей за пароль: дело программиста направлено в суд
🔐 Следственный комитет завершил расследование дела против инженера-программиста, который пытался вымогать 27 миллионов рублей у крупной интернет-компании. Используя вирус-шифровальщик, злоумышленник зашифровал клиентские базы данных и потребовал выкуп в криптовалюте за их разблокировку.
❌ Преступление совершено спустя месяц после его увольнения, данные зашифрованы через корпоративную сеть.
📌Дело направлено в суд. Обвиняемому грозит наказание по статьям, связанным с кибервымогательством и использованием вредоносных программ.
#уголовноедело #Москва #шантаж @SecLabnews
Закон против телефонных мошенников: новые ограничения в связи
📋 Правительство России внесло изменения в перечень лицензий на оказание услуг связи. Из списка исключена лицензия, которая позволяла совершать звонки через интернет на стационарные и мобильные телефоны.
🚫 Данное решение направлено на борьбу с телефонными мошенниками, использовавшими эту технологию для подмены номеров. Теперь будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи.
✅ Нововведение не повлияет на работу привычных мессенджеров и их пользователей. Голосовая связь в мессенджерах продолжит работать, так как они используют программы для общения внутри интернета без выхода на телефонные сети.
#звонки #телефония #мошенничество
@SecLabNews
Друзья, всем отличной пятницы! 😎
Чтобы вы чаще улыбались, попросили бездушную нейросеть переписать сказку «Красная Шапочка» на язык зумеров. «Девчуля» встречает на пути «манипулятора-абьюзера», который «выкупает схему».
По-моему, получился шедевр. Как вам такая версия сказки? 🤣
@SecLabNews
Квантовое торнадо и темная энергия: наука 2024 года
🌌 Физики зафиксировали сигнал, указывающий на возможное ослабление темной энергии. Это может замедлить расширение Вселенной, изменяя представления о ее природе. Исследования продолжаются с помощью спектроскопа DESI, изучающего миллионы галактик.
🔬 Поиски темной материи столкнулись с барьером. Современные детекторы настолько чувствительны, что мешают различать сигналы гипотетических частиц. Ученые ищут новые пути изучения невидимого вещества, возможно, пересматривая саму концепцию.
🪐 Астрономы открыли новое скопление галактик MACS J0018.5. Его поведение подтверждает существование темной материи, которая проходит сквозь вещество, не теряя скорости. Это новое доказательство, напоминающее легендарное Скопление Пуля.
#вселенная #наука #открытия #астрономия
@SecLabNews
App Store под давлением: Apple убирает приложения по требованию закона
💻 Apple удаляет из российского App Store приложения VPN и СМИ, ссылаясь на необходимость соблюдения местного законодательства. Компания объяснила, что невыполнение законных требований ставит под угрозу работу магазина в стране.
📡 По данным СМИ, представитель Apple заявил, что американское правительство поощряет компании предоставлять россиянам доступ к услугам связи. Такой подход рассматривают как поддержку демократических принципов и обеспечение свободы доступа к информации.
📲 В июле Роскомнадзор сообщил об удалении 25 приложений VPN-сервисов из App Store по его требованию. Несмотря на ограничения, позиции Apple на российском рынке укрепляются – продажи iPhone выросли на 39%, достигнув 1,3 млн устройств за 10 месяцев 2024 года.
#vpn #apple #интернет #технологии
@SecLabNews
193 страны договорились о совместной борьбе с киберпреступностью
🌐 После многолетних переговоров 193 страны-члена ООН приняли первую в истории юридически обязывающую Конвенцию по киберпреступности. Документ открывает новую главу в международном сотрудничестве по борьбе с цифровыми угрозами, став первым за 20 лет правовым актом ООН в этой сфере.
🛡 В условиях, когда 67,4% населения мира пользуется интернетом, Конвенция обеспечит более эффективную защиту от киберпреступлений. Государства получат доступ к круглосуточной сети оперативной помощи для расследования преступлений и обмена электронными доказательствами.
👨👩👧👦 Впервые на глобальном уровне принят документ, направленный на защиту детей от сексуального насилия в цифровой среде. Конвенция также включает комплексные меры по поддержке всех жертв киберпреступлений, включая компенсацию и реабилитацию.
#Кибербезопасность #ООН #КиберПреступность #ЦифроваяБезопасность
@SecLabNews
Государство будет собирать данные о перемещениях граждан
📱 Минцифры разрабатывает сервис для сбора обезличенных геотреков абонентов от операторов связи на платформе «Гостех». Запуск сервиса планируется уже в начале следующего года, заявил министр Максут Шадаев.
📊 Государство получит бесплатный доступ к данным о передвижении граждан для планирования инфраструктуры и реагирования на ЧС. В министерстве заверяют, что обезличивание данных исключает возможность установления личности конкретных пользователей.
⚠️ Эксперты и участники рынка выражают обеспокоенность из-за возможных рисков деанонимизации данных и нарушения тайны связи. По мнению специалистов, даже обезличенные геотреки при сопоставлении с другими данными могут раскрыть личность пользователя.
#госозеро #геоданные #минцифры #приватность
@SecLabNews
За пределами формул: как математика удивила мир в 2024
🧮 Команда из девяти математиков завершила доказательство геометрической гипотезы Ленглендса. Работа объемом более 800 страниц стала результатом 30-летних исследований и может стать ключом к созданию «великой объединяющей теории» математики.
🤖 Искусственный интеллект становится серьезным игроком в математическом мире. Модель AlphaGeometry 2 от Google DeepMind достигла уровня золотых медалистов международных олимпиад, а в связке с Gemini способна получать серебряные медали на полных олимпиадных экзаменах.
🔢 В теории чисел произошел значительный прорыв в изучении гипотезы Римана. Ученым удалось вывести новую формулу для подсчета возможных исключений из гипотезы, превзойдя результат 80-летней давности.
#математика #искусственныйинтеллект #наука #прорыв
@SecLabNews
Депутаты разошлись во мнениях о будущем WhatsApp в России
📱19 декабря Роскомнадзор внёс WhatsApp в реестр организаторов распространения информации, где уже находятся 456 компаний. Теперь мессенджер обязан хранить данные пользователей в России в течение 6 месяцев и предоставлять их по запросу силовых структур.
⚖️ Зампред Комитета Госдумы по информполитике Олег Матвейчев сообщил о случаях использования WhatsApp террористическими группировками. По его словам, мессенджер игнорирует запросы российских правоохранительных органов, при этом в нём регулярно создаются чаты экстремистского характера.
❌ Депутат Андрей Свинцов заявил о высокой вероятности блокировки WhatsApp, проводя аналогию с Viber. При этом глава комитета по информполитике Боярский опроверг эти предположения, назвав их слухами.
#WhatsApp #Роскомнадзор #ГосдумаРФ #Мессенджеры
@SecLabNews
🎉 Результаты розыгрыша:
Победитель:
1. DmitryKh (@dmitryKh22)
Проверить результаты