66549
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
СОРМ и 15% рост цен: провайдеры готовятся к новым затратам
💰 Хостинг-провайдеры России планируют повышение цен на услуги с начала 2025 года. Рост тарифов составит от 5% до 15%, что связано с внедрением СОРМ и изменениями в налоговом законодательстве.
🔐 Внедрение программных СОРМ обходится компаниям в сумму от 5 до 10 миллионов рублей. RuVDS, впервые за три года, планирует поднять цены на виртуальные серверы не более чем на 12,6%.
📊 На данный момент в реестре Роскомнадзора зарегистрировано 479 хостинг-провайдеров. С 1 февраля 2024 года компании, не включенные в реестр, не могут предоставлять услуги на территории России.
#хостинг #СОРМ #цифровизация #технологии
@SecLabNews
Перевернутые молекулы, наркотики и эмодзи, квантовый спин и помада — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🧬 Зеркальная биология
🫢 Запрещенка через эмодзи
💄 Квантовая губная помада
🎮 Азартные игры в Roblox
🏃 Пробежка до тюрьмы
Подробности — в карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Анализ ландшафта угроз кибербезопасности за 2024 год🛡
«Инфосистемы Джет» опубликовала аналитический отчет о киберугрозах, выявленных в 2024 году. Всего было зафиксировано более 10 тысяч инцидентов 💥 В отчете освещаются наиболее популярные векторы атак, а также рассматриваются ключевые тенденции и эволюция угроз в различных секторах экономики.
➡️Собрали основные выводы и ключевые цифры в карточках, а полную версию исследования можно найти здесь.
Роскомнадзор: «YouTube нарушает законы и проявляет неуважение к России»
🔒 Источники РБК сообщают о переходе от частичной блокировки YouTube к полной, включая мобильные устройства. Если раньше ограничения затрагивали только 30% трафика на десктопах, то теперь блокировка станет тотальной для всех устройств.
⚡️ В Google сообщили, что им известно о затруднениях с доступом к YouTube в России, но заявили, что это не связано с их действиями или техническими сбоями на стороне компании. Владимир Путин во время прямой линии отметил, что «вопросов больше на стороне YouTube», так как после санкций Google сократил финансирование и поставки техники для обслуживания созданных в России юрлиц и сервисов, «создав сам себе проблемы».
⚖️ Роскомнадзор заявил о наличии инструментов для «мотивации компании» в связи с многочисленными нарушениями российского законодательства. Ведомство подчеркнуло, что право на использование этих инструментов остается за российской стороной.
#YouTube #Блокировка #Роскомнадзор
@SecLabNews
К2 Кибербезопасность и «Лаборатория Касперского» провели исследование информационной защиты крупных компаний, анонимно опросив ИТ- и ИБ-директоров из разных отраслей.
Основные выводы:
❌ кол-во киберугроз растет и они только усложняются;
❌ даже корпорации пока слабо подготовлены отражать их самостоятельно;
✅ 83% смотрят в сторону SOC, в который входят и технологический стек, и команда специалистов, и налаженные ИБ-процессы;
✅ для уверенности в высоком уровне своей защиты 44% сделали выбор в пользу SOC по MSSP-модели.
✨Подробные цифры исследования можно найти здесь.
65% американских домашних роутеров под вопросом: дело TP-Link
🔍 Масштабное расследование начали сразу три ведомства США — Министерства торговли, обороны и юстиции. Под пристальным вниманием оказались потенциальные угрозы национальной безопасности, связанные с устройствами TP-Link.
📊 Китайский производитель контролирует 65% рынка домашних маршрутизаторов в США и сотрудничает с более чем 300 интернет-провайдерами. Устройства компании используются в критически важных структурах, включая NASA и Министерство обороны.
⚠️ Microsoft обнаружила, что китайская хакерская группа использует сеть из тысяч скомпрометированных роутеров TP-Link для кибератак. Среди целей атак — правительственные организации и поставщики Министерства обороны США.
#Кибербезопасность #TPLink #США #Технологии
@SecLabNews
Positive Research возвращается со спецвыпуском, посвященным экосистеме продуктов платформы Standoff 365! 🌍✨
В номере:
📚 Алексей Новиков — об истории и развитии платформы Standoff 365.
🖥 Ирина Хмелева, Максим Бондарев и Андрей Пугачев — об отраслевых секторах и цифровых двойниках на киберполигоне.
⚔️ Ильдар Садыков — о подготовке синих команд с помощью Standoff Cyberbones.
🔒 Анонимный участник Standoff — о способах взлома промышленных ИС.
🕵️♂️ Юлия Воронова и Анатолий Иванов — о разнице между пентестами и багбаунти.
🔎 Багхантеры Standoff 365 — о поиске уязвимостей на российских площадках.
💻 VK, Ozon, Т-Банк и другие компании — об участии в программе багбаунти.
💡 И многое другое!
Где читать:
🔗 Выпуск в формате PDF — на сайте Positive Research.
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
УВБ-76 нарушила молчание: небывалая активность советской радиостанции
📻 11 декабря радиостанция УВБ-76, известная как «Жужжалка», передала 24 зашифрованных послания. Радиолюбители утверждают, что это самая «многословная» передача в истории.
🕐 Передача сообщений началась в 9:09 и продолжалась до 17:24, включая комбинации чисел и кодовых слов «АЗБУКА», «БИЛЬЯРД» и «БРОДОЩЕЛК». Финальное послание дня «НЖТИ 51733 БРОДОЩЕЛК 0683 5413» поступило в 17:14.
🔍 Информация о рекордной активности станции, вещающей на частоте 4625 кГц, появилась в специализированном сообществе во «ВКонтакте». Цель столь интенсивной передачи и значение зашифрованных сообщений остаются неизвестными.
#УВБ76 #Жужжалка #РадиостанцияСудногоДня #Криптография
@SecLabNews
Полная видимость трафика в виртуальных средах с PT NAD
🎙Вебинар Positive Technologies состоится 19 декабря в 14:00.
Теперь система поведенческого анализа сетевого трафика PT NAD совместима с платформой для безопасного управления средой виртуализации zVirt. Их тандем позволит получить полную видимость трафика в виртуальных ИТ-инфраструктурах благодаря механизму зеркалирования.
Присоединяйтесь к вебинару, чтобы узнать:
▪️как точечно копировать и анализировать потоки данных между виртуальными машинами, вне зависимости от установленного на них ПО;
▪️как просматривать сетевые взаимодействия между ними в рамках одного гипервизора;
▪️как и куда подключать PT NAD к виртуальной сети.
📌 Зарегистрируйтесь и узнайте больше о возможностях работы PT NAD в виртуальных средах.
Электромагнитный взлом: как украсть ИИ за 24 часа
🔬 Исследователи из Университета Северной Каролины разработали метод «TPUXtract», который восстанавливает структуру нейронных сетей путём анализа электромагнитных сигналов процессора. С помощью специального оборудования им удалось достичь точности восстановления гиперпараметров до 99,91%.
⚡️ Эксперимент проводился на Google Coral Dev Board, где учёные анализировали ЭМ-сигналы во время обработки данных процессором. На полное воссоздание структуры нейросети, обычно требующее недели или месяцы разработки, потребовался всего один день.
🛡 Для защиты от подобных атак специалисты рекомендуют внедрять «шумовые» помехи в процесс обработки данных. Это может включать использование фиктивных операций или случайное изменение последовательности слоёв при обработке информации.
#искусственныйинтеллект #нейросети #кибербезопасность #технологии
@SecLabNews
Android против слежки: 24 часа без передачи геоданных трекерам
💡Google добавила в Android защиту от неизвестных Bluetooth-трекеров с функцией автоматических уведомлений. Система предупреждает владельца смартфона, когда рядом обнаружено незнакомое устройство, способное следить за ним.
⏸️ Для устройств, совместимых с Find My Device, появилась возможность приостановить обновления данных о местоположении на 24 часа. Это ограничивает использование геоданных обнаруженным неизвестным трекером.
🎯 Новая функция «Найти рядом» активируется при получении уведомления о неизвестном трекере. Пользователь получает точные указания для поиска трекера, что помогает обнаружить даже намеренно спрятанное устройство.
#безопасность #android #bluetoothтрекеры
@SecLabNews
700 000 новых разработчиков — цель Минцифры к 2030 году
🚀 Минцифры объявило о планах привлечь к 2030 году около 700 тысяч разработчиков в IT-отрасль. Особое внимание будет уделено подготовке специалистов в таких направлениях, как робототехника и искусственный интеллект.
📊 За последние 4 года количество IT-специалистов в стране увеличилось на 50%, достигнув отметки в 850 тысяч человек. На данный момент в российских вузах по IT-направлениям обучаются 600 тысяч студентов.
🤖 Большинство абитуриентов выбирают разработку ПО, тогда как на фундаментальные направления приходится всего 9% студентов. К 2030 году Минцифры совместно со «Сбером» планирует подготовить 10 тысяч специалистов по искусственному интеллекту.
#технологии #образование #Минцифры #ИТ
@SecLabNews
В России число квартирных краж снизилось в 34 раза благодаря ИИ
🔍 По данным, озвученным президентом России на международной конференции, внедрение ИИ значительно снизило уровень преступности. Число грабежей в стране уменьшилось в 10,5 раза, а квартирных краж — в 34,5 раза.
🌟 Достигнутые результаты борьбы с преступностью в России оказались на уровне показателей Объединенных Арабских Эмиратов. Президент охарактеризовал эти достижения как «потрясающие».
🚀 Искусственный интеллект активно внедряется в работу российских правоохранительных органов. Технология помогает эффективно предотвращать и раскрывать преступления.
#ИскусственныйИнтеллект #Безопасность #Технологии #ЦифроваяЭкономика
@SecLabNews
Тайны общения белух и музыкальные сны птиц: что обнаружили учёные
🐦 Орнитологи установили, что некоторые птицы способны репетировать песни во время сна. Исследования с помощью электродов показали, что зебровые амадины действительно оттачивают своё вокальное мастерство, пока спят.
🐋 У белух обнаружили уникальный способ общения с помощью специального органа на лбу, известного как «дыня». С помощью этого жирового образования киты могут передавать различные сигналы, выражая как дружелюбие, так и агрессию.
🐻 Учёные раскрыли загадку привлекательности медведей для людей, несмотря на их опасную природу. Оказалось, что крупный нос, пушистая шерсть и пухлые щёки этих хищников напоминают нам черты человеческих детёнышей.
#поведениеживотных #научныеоткрытия #интересно
@SecLabNews
Разработчики с российскими счетами: Google Play прекращает выплаты
💰 Google Play прекращает обработку всех платежей для разработчиков с российскими банковскими счетами с 26 декабря 2024 года. Последние начисления будут произведены за транзакции до 25 декабря 2024 года (23:59 по тихоокеанскому времени).
🚫 Пользователи больше не смогут совершать покупки в приложениях, приобретать платные приложения или продлевать подписки через Google Play для разработчиков с российскими счетами. Все попытки осуществить такие платежи будут автоматически отклоняться системой.
💳 Финальная выплата всех накопленных средств будет осуществлена 15 января 2025 года. После этой даты переводы на банковские счета, открытые в России, станут невозможны.
#GooglePlay #РоссийскиеРазработчики #Монетизация
@SecLabNews
NSO Group проиграла дело о слежке
🏛 Американский суд в Окленде признал NSO Group виновной в использовании уязвимости WhatsApp для установки шпионской программы Pegasus. ПО использовалось для слежки за 1400 пользователями, включая журналистов и правозащитников.
⚖️ Суд установил, что NSO нарушила условия соглашения WhatsApp и действовала незаконно. Следующий этап дела — рассмотрение вопроса о размере компенсации.
🛡 Глава WhatsApp назвал решение суда важной победой для защиты конфиденциальности. Эксперты отметили, что этот случай станет важным прецедентом для всей индустрии
#кибербезопасность #WhatsApp #NSOGroup #судебноедело
@SecLabNews
Ваши сообщения сохранят: WhatsApp и ещё 11 мессенджеров попали в реестр РКН
📱 WhatsApp с двухмиллиардной аудиторией теперь в реестре организаторов распространения информации РКН. Вместе с ним в список добавлены такие известные сервисы как Skype, Wire и Element с их продвинутыми системами шифрования.
🌏 В реестр также вошёл популярный южнокорейский мессенджер KakaoTalk, активно используемый в странах Юго-Восточной Азии. Компания Kakao, помимо мессенджера, развивает и другие цифровые сервисы на азиатском рынке.
⚖️ Включение в реестр ОРИ означает, что сервисы обязаны хранить и расшифровывать сообщения пользователей, а затем делиться ими с силовиками. После получения уведомления о включении в реестр у компаний есть десять дней на выполнение требований ведомства.
#мессенджеры #WhatsApp #РКН #кибербезопасность
@SecLabNews
Позвони мне, позвони: OpenAI превратила ChatGPT в телефонного собеседника
Компания OpenAI запустила новую функцию, позволяющую общаться с ChatGPT по телефону. Теперь любой житель США может бесплатно позвонить по номеру 1-800-242-8478 и общаться с искусственным интеллектом голосом до 15 минут.
Функция была продемонстрирована в прямом эфире на десятый день мероприятия «12 дней OpenAI». Звонки проводились с различных устройств, включая iPhone, кнопочный телефон и даже старый дисковый телефон.
OpenAI отмечает, что идея голосовых звонков появилась в ходе внутреннего «хакатона» и была реализована всего за несколько недель. Основная цель — сделать ChatGPT доступнее для тех, кто не имеет доступа к смартфону или компьютеру.
@SciTechQuantumAI
iPhone снова сможет платить: Альфа-банк нашёл решение
📱Альфа-Банк сообщил, что получил доступ к NFC-чипу iPhone, ранее заблокированному для оплаты в России. Разработчики заявляют, что доступ обеспечен легально и без взлома.
🎥 Чтобы подтвердить работоспособность технологии, было опубликовано видео с демонстрацией процесса оплаты. Банк готов бесплатно поделиться своей технологией с другими кредитными организациями.
🌊 Ранее, в октябре, НСПК представила решение для бесконтактной оплаты с помощью смартфонов на Android и iOS. Технология, получившая название «Волна», основана на Bluetooth Low Energy и позволяет совершать платежи на небольшом расстоянии от терминала.
#iPhone #NFC #платежи #АльфаБанк
@SecLabNews
ФСТЭК оценит реальные навыки руководителей ИБ
🎓 ФСТЭК представила проект программы переподготовки для руководителей по информационной безопасности в госорганах и компаниях с госучастием. Программа предполагает согласование с ФСБ и дальнейшую передачу в вузы, однако её текст пока не размещён на сайте регулятора.
🔄 Инициатива связана с указом президента об импортозамещении иностранного ПО на объектах КИИ к 2025 году. К началу 2025 года планируется полный переход на отечественные операционные системы и офисное ПО, а к 2026 году — на российские СУБД.
📚 Подготовку по ИБ уже проводят университеты, такие как МИФИ, МГТУ им. Н.Э. Баумана и БГТУ. Предполагается, что именно эти структуры будут задействованы в реализации новой программы ФСТЭК. С учетом растущего интереса к вопросам кибербезопасности возможно расширение числа учебных заведений, предлагающих такие курсы.
#кибербезопасность #ФСТЭК #импортозамещение #обучениеИБ
@SecLabNews
РКН сможет отслеживать устройства при доступе к запрещенным ресурсам
📱Операторы связи с лицензией будут обязаны предоставлять Роскомнадзору данные для идентификации средств связи и оборудования в интернете. Эта мера нацелена на предотвращение доступа к запрещенной в России информации и защиту граждан от возможного вреда.
⚖️ Новый приказ разработан во исполнение закона №216 от 8 августа 2024 года, вносящего изменения в закон об информации. Поправки запрещают распространение материалов, оскорбляющих человеческое достоинство и демонстрирующих противоправные действия.
⏳ РКН начнет получать данные от операторов в течение трех месяцев после вступления приказа в силу. Операторы должны предоставлять информацию о новых пользователях в течение 15 рабочих дней с начала оказания услуг.
#интернет #закон #роскомнадзор #тспу
@SecLabNews
LastPass: хакеры похитили $12 млн из криптокошельков пользователей
💸 Хакеры похитили более 12 миллионов долларов у пользователей сервиса LastPass в результате новой атаки. По данным аналитика ZachXBT, злоумышленники получили доступ к более чем 100 криптовалютным кошелькам в период с 16 по 17 декабря.
🔄 Похищенные средства в криптовалюте Ethereum были оперативно конвертированы в Bitcoin через различные биржи моментального обмена. В 2022 году компания пережила два крупных взлома, что дало злоумышленникам доступ к ключам пользователей и другой конфиденциальной информации.
⚠️ Разработчик MetaMask Тейлор Манохан призвал всех пользователей LastPass перенести свои средства на новые кошельки. В апреле 2023 года был зафиксирован случай кражи криптовалюты на сумму 50 тысяч долларов, а в октябре пользователи лишились в общей сложности 4,4 миллиона долларов.
#lastpass #криптовалюта #утечкаданных #информационнаябезопасность
@SecLabNews
Законодатели уточнят «деструктивный контент» — идёт разработка глоссария
📚 Министерство юстиции создало консорциум вузов для разработки глоссария понятий, связанных с традиционными ценностями. Работа ведется на базе СПбГУ, а научный фундамент уже заложен в МГЮА.
⚖️ Глоссарий станет основой для нового законопроекта о запрете деструктивной информации. Инициатива продолжает реализацию указа президента №809 об укреплении традиционных российских духовно-нравственных ценностей.
🔍 Законодатели планируют тщательно проработать определение «деструктивного контента». После формулировки всех понятий они будут вынесены на обсуждение с экспертным сообществом.
#закон #Минюст #традиционныеценности #деструктивныйконтент
@SecLabNews
Минцифры ужесточает требования к отечественному софту
📄 Минцифры опубликовало на портале regulation.gov.ru проект постановления, который устанавливает дополнительные требования к программному обеспечению, включенному в реестр отечественного ПО. Согласно документу, разработчики обязаны обеспечить совместимость своих программных продуктов как минимум с двумя операционными системами из реестра.
📅 Новые требования будут вводиться поэтапно с 1 июня 2025 года по 1 января 2027 года. Первыми под действие требований попадут офисное ПО и средства виртуализации, последними — промышленное ПО и продукты для управления процессами.
⚡️Минцифры вводит правило «второй лишний» для преимуществ при госзакупках. Разработчики должны использовать средства разработки (SDK) без санкционных ограничений для российских пользователей.
#импортозамещение #отечественноеПО #цифроваятрансформация
@SecLabNews
Илья Суцкевер: эра традиционного обучения ИИ подходит к концу
🌍 Сооснователь OpenAI Илья Суцкевер заявил об исчерпании традиционных методов обучения ИИ на больших данных. По его словам, «как нефть является конечным ресурсом, так и объем контента в интернете ограничен» — это потребует поиска принципиально новых подходов к обучению моделей.
🤖 Следующее поколение ИИ-систем станет «агентным» и получит способность к автономному принятию решений. Такие системы будут обладать навыками рассуждения, делая их работу более похожей на человеческое мышление, а не на простое сопоставление шаблонов.
🧬 Суцкевер провел параллель между развитием ИИ и эволюционной биологией, изучая зависимость массы мозга от массы тела у разных видов. Как гоминиды нашли уникальный путь развития, так и ИИ может выйти за рамки традиционного масштабирования.
#AI #OpenAI #ИскусственныйИнтеллект #Технологии
@SecLabNews
🥳 SecurityLab исполнилось 2️⃣2️⃣ года!
Вместе мы создаем безопасное будущее, и уверены, что впереди нас ждут новые победы. В честь дня рождения хотим разыграть Xbox X 1 ТБ в черном цвете.
Чтобы принять участие в розыгрыше:
1️⃣ Подпишитесь на @SecLabNews, @ZerodayAlert, @SciTechQuantumAI
2️⃣ Нажмите «Участвовать» под этим постом и поставьте реакцию на пост — нам будет приятно 😇
Итоги подведем 23 декабря в 17:00 случайным образом при помощи бота-рандомайзера. Доставка только по РФ и за наш счет.
Пусть удача будет на вашей стороне! 😉
Биологическое оружие «Отряда 731», мошенничество с розами, вирус в WhatsApp — собрали самые захватывающие новости недели, чтобы вы ничего не пропустили.
🤯 Биооружие в лабораториях
🌹 Цветы за пять рублей
📱 WhatsApp атакован
🖥 Смертельный вирус: атака через экран
🐱 Гипоаллергенные кошки
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Роскомнадзор принял меры против Viber
📱Роскомнадзор 13 декабря 2024 года ограничил доступ к мессенджеру Viber на территории России. Причиной стало несоблюдение требований российского законодательства для организаторов распространения информации.
📊 Viber является третьим по популярности мессенджером в России после WhatsApp и Telegram. По данным Mediascope, его аудитория охватывает 26% россиян старше 12 лет.
⚖️ В январе 2022 года Viber выполнил требования закона о «приземлении», открыв представительство в России. Однако другие законодательные требования остались невыполненными, что привело к текущим ограничениям.
#Viber #РКН #Блокировка #Мессенджеры
@SecLabNews
🟥 Мы в Positive Technologies уверены, что каждый руководитель должен знать, чего хотеть от кибербезопасности и как измерить результат.
На двухдневном курсе-интенсиве Positive Education и СберУниверситета, который начнется 17 декабря, руководители и сотрудники, отвечающие за стратегию компании, разберутся, как сделать ее киберустойчивой и выстроить работу с приоритетами защиты.
На курсе будет уделено особое внимание тому, как кибербезопасность влияет на деятельность топ-менеджмента и чего действительно стоит опасаться с точки зрения наступления катастрофических последствий для бизнеса.
👉 Для всех, кому стало интересно, рассказываем, где найти больше подробностей о программе.
PowerOFF: международный удар по рынку DDoS-атак
🛑 В рамках операции PowerOFF спецслужбы ликвидировали 27 платформ, которые предоставляли услуги DDoS-атак на заказ. Среди задержанных трое администраторов из Франции и Германии, а также четверо подозреваемых в Нидерландах.
⚡️ Среди ликвидированных сервисов — zdstresser.net, orbitalstress.net и starkstresser.net. На их страницах теперь размещены уведомления о конфискации ресурсов правоохранителями.
⚖️ Министерство юстиции США предъявило обвинения двум лицам, связанным с управлением значимых DDoS-сервисов. Один из них — 22-летний бразилец, которого подозревают в администрировании платформ Securityhide.net и Securityhide.com.
#ddos #кибербезопасность #PowerOFF
@SecLabNews