66549
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
S.T.A.L.K.E.R. 2 может оказаться под запретом в России
🚫 Первый замглавы комитета Госдумы по информационной политике заявил о возможном запрете игры S.T.A.L.K.E.R. 2 в России. Причиной может стать как поддержка разработчиками иностранных военных формирований, так и потенциально противоправный контент в самой игре.
⚠️ Приобретение игры может повлечь за собой серьёзные последствия для покупателей. Юристы предупреждают о возможной уголовной ответственности в случае, если будет доказана связь разработчиков с поддержкой иностранных военных формирований.
🎮 Релиз долгожданного шутера S.T.A.L.K.E.R. 2: Heart of Chornobyl запланирован на 20 ноября 2024 года. Игра продолжает серию культовых шутеров, первая часть которой вышла в 2007 году.
#STALKER2 #GameNews #РоссийскийГейминг #Законодательство
@SecLabNews
ZIP в ZIP: как хакеры научились прятать вредоносные программы
📦 Специалисты Perception Point обнаружили новую технику атаки при исследовании фишингового письма с поддельным уведомлением о доставке. Внутри вложения, замаскирванного под RAR-файл, находился троян для автоматизации вредоносных действий.
🔗 Злоумышленники научились объединять несколько ZIP-архивов в один файл, помещая вредоносное ПО в один из них. Разные программы (7zip, WinRAR, Проводник Windows) отображают содержимое такого архива по-разному, что позволяет скрывать опасные файлы от антивирусов.
🎯 В реальном инциденте хакеры отправляли троян под видом документов доставки с именем «SHIPPING_INV_PL_BL_pdf.rar». При открытии в разных программах файл показывал либо безобидный PDF, либо опасный исполняемый файл с трояном AutoIt.
#кибербезопасность #malware #фишинг #InfoSec
@SecLabNews
Минцифры ужесточает правила для IT-продуктов госкомпаний
⚡️Минцифры планирует сделать условием нахождения IT-решений госкомпаний в реестре российского ПО их продажу внешним заказчикам. Эта инициатива призвана прекратить практику разработки общесистемных продуктов исключительно для внутреннего использования.
📊 В процессе импортозамещения госкомпании часто разрабатывают собственные IT-решения и регистрируют их в реестре отечественного ПО. Министр отметил, что такие решения, не выходящие на рынок, нельзя считать полноценными коммерческими отечественными продуктами.
💰 С 2025 года Минцифры намерено контролировать наличие коммерческой реализации IT-продуктов, созданных госкомпаниями, и проверять наличие выручки от их продажи. Доход должен поступать не от аффилированных структур внутри крупных государственных холдингов, а от успешной реализации на внешнем рынке, при этом пороговая величина выручки, необходимая для нахождения в реестре, пока обсуждается.
#импортозамещение #цифровизация #минцифры #российскоеПО
@SecLabNews
Мошенники зарабатывают на туристах, мемкоин от рэпера Wiz Khalifa, герпес тайно проникает в наш мозг. Собрали самые интересные новости за неделю в одном месте, чтобы вы ничего не пропустили.
👺 Booking под прицелом
🤑 Рэп-афера века
🧠 Вирус в голове
🍏 Конец эпохи macOS
💃 Формулы, ведущие в пляс
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
💥 Прокачали практикум по управлению уязвимостями — доступен в любое время!
❓ Как наладить процесс управления уязвимостями, если отчеты неполные, критичные проблемы не видны, а ИБ и IT говорят на разных языках?
💡 На практикуме вы разберете все барьеры и выстроите систему, которая работает.
📣 Главная новость: теперь материалы доступны в любое время! 📅 Учитесь тогда, когда вам удобно, без привязки к дате старта потока и расписанию.
🔑 Что получите:
— 16 часов онлайн-теории.
— 8 часов практики.
— Как найти общий язык с коллегами из ИТ.
— Инструменты для самостоятельного выстраивания процесса управления уязвимостями.
— Способы приоритизировать уязвимости и закрыть самые критичные.
🔥 Короткая вводная часть — бесплатно!
👉Переходите по ссылке и начинайте уже сегодня!
Госуслуги» получат интеграцию с системой проверки IT-специалистов
💼 Минцифры планирует настроить интеграцию между «Госуслугами» и сервисом, на базе которого будет создана система оценки навыков IT-специалистов. На данный момент единственное предложение поступило от HeadHunter, а министерство открыто к сотрудничеству с другими потенциальными партнерами.
📊 На платформе hh.ru уже внедрена функция подтверждения навыков программирования и владения английским языком. Согласно данным компании, тесты прошли 2,4 миллиона пользователей, из которых 680 тысяч успешно подтвердили свои навыки.
🛠 АПКИТ, включающая VK, 1C и Softline, разрабатывает альтернативный подход к подтверждению IT-компетенций. Ассоциация основывается на сертификационных системах ушедших с рынка зарубежных компаний, одновременно участвуя в проекте hh.ru как эксперты.
#Минцифры #ITсертификация #Госуслуги #HeadHunter
@SecLabNews
🧑💻 Вы когда-нибудь задумывались, как у хакера получается так долго оставаться в сети атакованной компании?
В среднем с момента компрометации до остановки атаки проходит 45 дней, а самое долгое пребывание в инфраструктуре составило 5 лет.
🛡 Сергей Щербаков, специалист группы обнаружения атак на конечных устройствах Positive Technologies, расскажет, какие техники используют злоумышленники для того, чтобы «спрятаться» от средств защиты, и покажет несколько кейсов атак.
Выпуск можно посмотреть на любой из платформ:
📺 YouTube
📺 RuTube
📺 VK Видео
Ставьте лайки и подписывайтесь, чтобы не стать следующей жертвой!
@SecLabNews
Заглянуть в душу потребителя: как умные технологии нарушают границы
🔍 Компания Which? недавно обнаружила, что некоторые умные устройства, включая фритюрницы, часы и колонки, могут вести «избыточное» слежение за пользователями. В ходе тестирования несколько моделей фритюрниц, подключающихся к смартфону через специальное приложение, запросили разрешение на запись звука.
📊 Особенно активно данные собирали модели компаний Xiaomi и Aigostar — они передавали личные данные пользователей на серверы в Китае, о чем сообщалось в политике конфиденциальности. Тесты также показали, что приложения для управления умными фритюрницами и другими устройствами содержат трекеры для Facebook* и рекламных сетей, например, TikTok.
🔒 Подобные функции привлекли внимание Бюро информации (ICO), независимого регулятора защиты данных в Великобритании. По их мнению, многие устройства не соответствуют ожиданиям потребителей и требованиям по защите данных. ICO разрабатывает новые руководящие принципы для производителей умных устройств, которые будут опубликованы весной 2025 года.
* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#технологии #безопасность #конфиденциальность
@SecLabNews
🔥 Это всё меняет!
Positive Technologies 20 ноября запустит PT NGFW — высокопроизводительный и надежный межсетевой экран нового поколения.
Два года команда создавала продукт, прислушивалась к клиентам, делилась процессом разработки и решала сложные инженерные задачи.
👀 На онлайн-запуске вы узнаете историю создания PT NGFW, как он защищает от киберугроз, результаты тестирования и планы на будущее.
Регистрируйтесь заранее на сайте Positive Technologies.
ЦБ и ФСБ займутся регулированием искусственного интеллекта
🔐 Совет безопасности России поставил задачу Центробанку разработать меры регулирования ИИ в общественных отношениях. К работе над новыми правилами также будут привлечены специалисты ФСБ.
🏦 Главный фокус будет направлен на защиту данных и операций клиентов банков от возможных манипуляций на финансовом рынке. Особое внимание уделят предотвращению автоматизированных махинаций с использованием ИИ.
👨💼В новом законопроекте планируется закрепить обязательное участие человека при принятии важных решений. Срок выполнения поручения установлен до лета 2025 года.
#ИИ #Безопасность #Центробанк #РФ #Регулирование
@SecLabNews
«PT NGFW за стеклом». Этап № 7. С «пилотом» или без?
⏰ Вебинар Positive Technologies состоится 7 ноября в 14:00 (мск)
Что нужно для выбора высокотехнологичного продукта, такого как межсетевой экран нового поколения? Протестировать его функции, разобраться с управлением и настройками. Как эта процедура проходит с PT NGFW, который скоро будет представлен широкой публике, вы узнаете на вебинаре Positive Technologies.
Алексей Егоров, инженер отдела пилотирования, внедрения и сопровождения расскажет:
▪️как проводят «пилоты» PT NGFW;
▪️какую роль в них играют публичные облачные ресурсы;
▪️что необходимо учитывать при подготовке к тестированию.
👨💻Регистрируйтесь и подключайтесь — будет полезно.
Telegram и выборы в США: когда мессенджер становится инструментом влияния
📊Согласно анализу New York Times, за последний месяц в Telegram резко возросла активность правых экстремистов. В каналах с аудиторией более полумиллиона человек распространяются призывы к «защите честности выборов» и организации протестов.
🛑 Политические группировки, включая Proud Boys, используют Telegram для координации действий во время выборов. В сообщениях содержатся призывы к «сопротивлению» и организации наблюдения за голосованием в демократических округах.
💥По данным экспертов, включая бывшего аналитика NYPD Кэтрин Кинели, активность в Telegram представляет серьёзную угрозу дню голосования. Ситуация вызывает особое беспокойство, учитывая роль мессенджера в событиях 2020 года.
#выборы2024 #Telegram #США
@SecLabNews
Project Banana: KDE создаёт Linux-дистрибутив
🚀 Команда KDE начала разработку независимого дистрибутива KDE Linux под кодовым названием «Project Banana», который станет универсальной платформой для разработчиков, пользователей и производителей оборудования. Дистрибутив уже доступен в ежедневных сборках для тестирования с USB-накопителей.
🛡 Система будет выпускаться в трёх версиях: Testing обновляется ежедневно для разработчиков и тестировщиков, Enthusiast включает стабильные релизы и бета-версии для продвинутых пользователей, а Stable получает отложенные, тщательно проверенные обновления.
🔐 Безопасность обеспечивается хранением данных в зашифрованных разделах и использованием Btrfs для создания снапшотов. Система поддерживает повторяемые сборки и использует Wayland в качестве графического сервера по умолчанию.
#KDELinux #ProjectBanana #OpenSource #Linux
@SecLabNews
Друзья, привет! Все мы знаем, что нас окружает огромное количество неструктурированной и недостоверной информации в мире ИБ. Для этого существует SecurityLab — лучший друг навигатор в этом информационном хаосе, где каждый найдет что-то свое 🤝
🔗 У нас есть основные каналы:
«Дзен»
*Instagram
Twitter
*Facebook
seclab?lang=ru-RU">TikTok
SecLabNews">YouTube
RuTube
* Instagram и Facebook принадлежат Meta, которая признана экстремистской организацией и запрещена в России.
Как Starlink меняет военные технологии связи
Министерство обороны США резко увеличило финансирование программы спутниковой связи PLEO с 900 миллионов до 13 миллиардов долларов. Это решение отражает растущую важность высокоскоростного интернета для современных военных операций.
В программе участвуют 20 компаний, включая SpaceX со своим проектом Starshield — военной версией Starlink. Система показала высокую эффективность в полевых условиях благодаря простоте установки и надежности работы даже при наличии помех.
Контракт PLEO предусматривает гибкие условия и возможность технологического обновления в течение десяти лет. Такой подход позволяет военным оперативно внедрять новейшие разработки и получать доступ к передовым технологиям связи.
@SciTechQuantumAI
Разыгрываем Xbox Series X 1 TB в нашем сообществе в VK!
Подписывайтесь, делайте репост записи себе на стену. Можете оставить любой комментарий. Нам будет приятно, но это не обязательно! 🙂
Итоги подведем 19 ноября и опубликуем в VK. Участвует вся Россия, доставка для победителя бесплатная.
Bug Bounty по госрасценкам: что готовит Минцифры
📋 Минцифры рассматривает возможность введения государственных тарифов за участие в программе Bug Bounty. Заместитель министра Александр Шойтов подчеркнул необходимость «нормализации процедуры» для федеральных и региональных органов власти.
💼 В ведомстве уточнили, что предложение по введению тарифов находится на стадии проработки. По информации источников, под тарифами понимается регулирование выплат «белым хакерам» за выявленные уязвимости.
⚖️ Обсуждается разработка сетки тарифов по федеральным округам, а для крупных общероссийских сервисов, таких как «Госуслуги», планируется установить отдельные расценки. Так, для критических уязвимостей на уровне федеральных округов предполагаются выплаты от 30 до 50 тысяч рублей, а для общероссийских сервисов сумма может достигать миллиона рублей.
#BugBounty #Кибербезопасность #Минцифры #ИнфоБез
@SecLabNews
iOS 18 против криминалистов: iPhone самостоятельно защищаются от взлома
🍎 В США обнаружили странное поведение изъятых iPhone, находящихся в криминалистических лабораториях. Устройства неожиданно перезагружаются при длительном отсутствии сотовой связи, что существенно усложняет процесс извлечения данных.
🤯 После перезагрузки iPhone переходят из состояния After First Unlock (AFU) в режим Before First Unlock (BFU). Это делает невозможным доступ к данным с помощью существующих инструментов криминалистической экспертизы.
📱Эксперты предполагают, что устройства с iOS 18 могут обмениваться сигналами между собой и инициировать перезагрузку неактивных телефонов. Правоохранительным органам рекомендовано изолировать устройства в состоянии AFU от контакта с iPhone на iOS 18.
#iOS18 #безопасность #криминалистика #Apple
@SecLabNews
Масштабная утечка данных: 100 млн пользователей 1win под угрозой
🚨 Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы.
🔓 Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на усиление отдела информационной безопасности, злоумышленники обнаружили и использовали уязвимость в системе.
💰 Хакеры потребовали выкуп, увеличив сумму с 1 до 15 миллионов долларов. В ответ на отказ они начали публиковать часть данных и оказывать информационное давление на компанию. Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.
#кибербезопасность #утечкаданных #хакеры #1win
@SecLabNews
Двойная защита: российские планшеты получат две операционные систем
🤔 Минцифры РФ обсуждает с ИТ-отраслью формирование консорциума для разработки российского аналога мобильной операционной системы Android на базе AOSP (Android Open Source Project). Об этом сообщил Максут Шадаев. Он не уточнил, с какими именно компаниями ведутся переговоры и кто потенциально может войти в консорциум.
💻 Отечественная ОС на базе Android станет одной из двух систем, которые будут установлены на планшеты, предназначенные для учителей и медицинских работников. Система «Аврора» будет предназначена для выполнения рабочих задач, а вторая система, основанная на AOSP, станет платформой для повседневного использования.
📆 По словам Шадаева, окончательные решения по проекту планируется принять к весне следующего года. Глава Минцифры подчеркнул, что данная инициатива поможет наладить массовое производство отечественных планшетов, чего сейчас в России практически нет.
#РФ #Android #Минцифры #ИмпортозамещениеIT
@SecLabNews
Positive Technologies: старые SIM-карты таят угрозу безопасности
📱Новое исследование Positive Technologies показало, что более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях. Практически каждый второй телефонный номер, проверенный специалистами в ходе исследования, уже был использован для регистрации различных аккаунтов.
💻 Эксперты изучили 38 из 80 популярных приложений и обнаружили, что 43% SIM-карт уже когда-либо были использованы прежними владельцами для регистрации аккаунтов в этих сервисах, а для 37% номеров аккаунты были активными.
🫣Исследователи также установили, что два оператора из пяти раскрывают Ф.И.О. владельца при попытке входа в личный кабинет, а лишь один из пяти операторов блокировал SIM-карты при выявлении активности специалистов.
#кибербезопасность #исследование #мобильнаябезопасность
@SecLabNews
Российским сайтам советуют отключить CloudFlare
🛑 Центр мониторинга Роскомнадзора (ЦМУ ССОП) обратился к владельцам интернет-ресурсов с рекомендацией отказаться от CDN-сервиса CloudFlare. Причина в том, что используемое по умолчанию расширение сервиса нарушает законодательство РФ и блокируется на территории России.
🔐 CloudFlare в октябре активировал на своих серверах расширение TLS ECH (Encrypted Client Hello), позволяющее обходить ограничения на доступ к запрещенной информации. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы», - сообщили в центре.
⚠️ ЦМУ ССОП подчеркнул, что CloudFlare входит в число компаний BigTech, с которыми Госдепартамент США проводил встречи в сентябре. На встречах обсуждалось комплексное и организованное противодействие странам, активно защищающим свой информационный суверенитет.
#CloudFlare #Роскомнадзор #Безопасность #CDN
@SecLabNews
РКН построит независимую инфраструктуру маршрутизации IP-адресов
🔒Роскомнадзор планирует создать в России собственную инфраструктуру для валидации маршрутизации IP-адресов до 2035 года. Речь идет о протоколе RPKI, который обеспечивает защиту от перехвата маршрутов автономных систем IP-адресов.
📋 Согласно Стратегии развития телекоммуникационной отрасли России, планируется создание замещающей инфраструктуры для независимого учёта и формирования правил маршрутизации. Минцифры подтвердило, что инициатива принадлежит Роскомнадзору, однако само ведомство от комментариев отказалось.
🌐 За работу протокола RPKI в мире отвечают пять региональных интернет-регистратур, включая европейскую RIPE NCC. Эксперты отмечают, что инициатива сложная и требует значительных технических и финансовых ресурсов, но в минимальном варианте такую инфраструктуру достаточно сделать внутри России.
#кибербезопасность #RPKI #суверенныйрунет #роскомнадзор
@SecLabNews
Ночная блокировка: пользователи массово жалуются на недоступность сайтов с ECH
🛡 Месяц назад Cloudflare внедрил для клиентов функцию шифрования ECH, помогающую обходить блокировки. Технология позволяет скрыть от провайдера доменное имя сайта при подключении, делая ранее заблокированные ресурсы доступными.
🚫 Этой ночью Роскомнадзор отреагировал блокировкой всех сайтов, использующих ECH-шифрование. Масштаб блокировки затронул значительную часть российского сегмента интернета.
⚡️ Количество заблокированных ресурсов уже исчисляется тысячами, учитывая популярность Cloudflare. Количество жалоб от пользователей продолжает расти.
#кибербезопасность #Роскомнадзор #CloudFlare #ECH
@SecLabNews
Закон о «цифровом оружии» Японии: почему откладывается важнейшая реформа
🔄 Законопроект по усилению кибербезопасности Японии, изначально планировавшийся к рассмотрению осенью, откладывается на неопределенный срок. Причиной стали смена премьер-министра и поражение правящей партии на выборах, что существенно изменило политический ландшафт.
🛡 Новый закон должен был ввести систему «активной киберзащиты» для защиты госорганов и критической инфраструктуры. Предполагалось наделить службы безопасности полномочиями по мониторингу и нейтрализации серверов потенциальных злоумышленников.
⚖️ Правящая коалиция оказалась в положении «правительства меньшинства» после октябрьских выборов. Новому премьер-министру Сигэру Исибе теперь необходимо искать поддержку оппозиции для продвижения законодательных инициатив.
#кибербезопасность #Япония #законодательство #цифроваязащита
@SecLabNews
Соцсети по паспорту: что ждет пользователей младше 14 лет
🔐 Ассоциация «АВАНТИ» внесла в Госдуму новую инициативу о доступе к социальным сетям. Согласно предложению, детям младше 14 лет будет запрещено пользоваться социальными платформами.
📱 Для регистрации в соцсетях потребуется предоставить фото паспорта. Эта мера коснется как новых пользователей, так и тех, кто уже имеет аккаунты.
⚖️ По данным организации, в интернете действует более 10 тысяч опасных сайтов с запрещенным контентом. Новые меры помогут защитить детей от негативного влияния и предотвратить их доступ к вредоносной информации.
#защитадетей #соцсети #интернет #безопасность
@SecLabNews
Операция «Подстава»: хакеры атакуют Tor через репутационный удар
📬 В последние дни операторы узлов Tor массово получают уведомления о злоупотреблениях из-за неудачных попыток входа по SSH. Исследователь под псевдонимом «delroth» выяснил, что большинство узлов Tor в реальности не генерировали SSH-трафика.
🔗 Злоумышленники подделывают IP-адреса узлов Tor, проводя масштабную брутфорс-атаку на honeypots и сети с системами обнаружения вторжений. Это приводит к автоматической отправке жалоб на подозрительную активность и ложным уведомлениям о злоупотреблениях.
💻 Хосты, получающие множество неудачных попыток входа, попадают в чёрные списки и их IP-адреса получают «плохую репутацию», что приводит к отключению провайдерами. Операторам узлов рекомендуется активно подавать апелляции и разворачивать дополнительные узлы взамен заблокированных.
#Tor #безопасность #брутфорс #киберугрозы
@SecLabNews
Интернет теряет «машину времени»: Archive.org и Google Cache прекращают архивацию
🔐Archive.org, крупнейший архив интернета, прекратил запись контента в реальном времени с 8 октября 2024 года. Причиной стала масштабная DDOS-атака, после которой сервис работает только в режиме чтения для уже сохраненных данных.
🔍Google Cache, второй важнейший инструмент архивирования, полностью прекратил работу в конце сентября 2024 года. Совпадение этих событий вызывает особое беспокойство у исследователей и аналитиков, оставшихся без возможности отслеживать изменения в сети.
⚠️ Впервые с момента создания веб-браузеров исчезла возможность сравнивать текущий и прошлый контент в интернете. Это особенно критично в преддверии выборов в США 5 ноября, так как теперь нет надежного способа фиксировать изменения онлайн-информации.
#ИнформационнаяБезопасность #Архивация #Интернет #Цензура
@SecLabNews
Звонок в банк может обернуться катастрофой, нейросети не напишут «Властелина колец», в умных лампочках Philips обнаружена уязвимость — рассказываем самые захватывающие новости за неделю
🙂 Телефон-предатель
🤔 Хоббиты против нейросети
⚡️⚡️ Лампочка-шпион
✋ ChatGPT сдался смайликам
🙂 Telegram ярости
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
ФБР раскрыло планы иранских хакеров по срыву Олимпиады
🏟 Иранская хакерская группа Emennet Pasargad планирует атаковать табло Олимпийских игр 2024 в Париже. В июле группа уже совершила пробную атаку на французского поставщика дисплеев.
🕵️ Хакеры используют подставную компанию Aria Sepehr Ayandehsazan и новые методы, включая ИИ для создания фейковых материалов. Группа известна своими предыдущими атаками на избирательные системы США и израильские организации.
🚫 Госдепартамент США назначил награду в $10 млн за информацию об иранских хакерах. Расследование показало связь группировки с КСИР и другими государственными структурами.
#олимпиада #кибератака #безопасность #хакеры
@CyberStrikeNews