68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🟥 Мы в Positive Technologies уверены, что каждый руководитель должен знать, чего хотеть от кибербезопасности и как измерить результат.
На двухдневном курсе-интенсиве Positive Education и СберУниверситета, который начнется 17 декабря, руководители и сотрудники, отвечающие за стратегию компании, разберутся, как сделать ее киберустойчивой и выстроить работу с приоритетами защиты.
На курсе будет уделено особое внимание тому, как кибербезопасность влияет на деятельность топ-менеджмента и чего действительно стоит опасаться с точки зрения наступления катастрофических последствий для бизнеса.
👉 Для всех, кому стало интересно, рассказываем, где найти больше подробностей о программе.
PowerOFF: международный удар по рынку DDoS-атак
🛑 В рамках операции PowerOFF спецслужбы ликвидировали 27 платформ, которые предоставляли услуги DDoS-атак на заказ. Среди задержанных трое администраторов из Франции и Германии, а также четверо подозреваемых в Нидерландах.
⚡️ Среди ликвидированных сервисов — zdstresser.net, orbitalstress.net и starkstresser.net. На их страницах теперь размещены уведомления о конфискации ресурсов правоохранителями.
⚖️ Министерство юстиции США предъявило обвинения двум лицам, связанным с управлением значимых DDoS-сервисов. Один из них — 22-летний бразилец, которого подозревают в администрировании платформ Securityhide.net и Securityhide.com.
#ddos #кибербезопасность #PowerOFF
@SecLabNews
📺 В собственном SOCу: эффективные методы защиты от мошенников на шоу «Инфобез со вкусом»
🎄Смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис» новый, новогодний выпуск шоу об информационной безопасности и кулинарии «Инфобез со вкусом». Гостем проекта стал киберэксперт Дмитрий Овчинников.
Дмитрий рассказал обо всех самых популярных мошеннических схемах, о том, как не стать жертвами нарастающей угрозы от злоумышленников, под приготовление горячих мексиканских блюд, которые добавят пикантности вашему новогоднему столу и о многом другом.
Посмотреть 7-й выпуск шоу об информационной безопасности и кулинарии можно здесь.
Google уместил бесконечность в 5 минут: представлен Willow
🔬 Компания Google представила квантовый чип Willow, оснащённый 105 кубитами и способностью корректировать ошибки в вычислениях. Благодаря инновационной архитектуре устройство может удерживать состояние возбуждения ("1") почти 100 микросекунд, что в 5 раз дольше предыдущих моделей.
⚡️ При тестировании Willow выполнил Random Circuit Sampling (RCS) всего за 5 минут. Для сравнения, современному суперкомпьютеру для решения аналогичной задачи потребовался бы септиллион лет.
🚀 Исследования проводились в специализированной лаборатории Google в Санта-Барбаре. Хотя разработчики подчёркивают, что Willow — это лишь шаг к созданию универсального квантового компьютера, чип уже успешно применяется для моделирования сложных квантовых систем.
#технологии #квантовыйкомпьютер #исследования #Google
@SecLabNews
Киберпреступники не отступают 🛡
В новой статье для Positive Research Яна Авезова рассказывает о 15 APT-группировках, которые действовали на территории СНГ в 2023-м и первой половине 2024 г.
🔍 Какие учреждения подвергаются атакам
📛 Методы и технологии киберпреступников
💡 Новые хактивистские группировки
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
СПЧ предложил три решения проблемы телефонного мошенничества
📞 На заседании Совета по развитию гражданского общества и правам человека (СПЧ) обсудили проблему телефонного мошенничества. Игорь Ашманов сообщил, что большинство мошеннических звонков поступает с территории Украины через IP-телефонию, и Роскомнадзор может технически блокировать такие звонки.
⚡️Предложены три конкретные меры борьбы с телефонными аферистами. Среди них: блокировка или замедление потока звонков с территории Украины, запрет подмены номеров и создание пула официальных номеров для официальных лиц.
✅ Президент заявил, что соответствующие поручения будут даны Роскомнадзору и другим структурам, включая блокировку. Он уточнил, что все три предложенные меры будут обобщены, и поручение будет сформулировано.
#мошенничество #безопасность #цифровоепространство
@SecLabNews
Вебинар Positive Technologies «Лучше звоните PT ESC». Эпизод 4. Будни TI-аналитика: задачи, навыки и инструменты
📆12 декабря в 14:00
Команда экспертного центра безопасности Positive Technologies продолжает знакомить широкую аудиторию с нюансами своей работы. Четвертый эпизод «Лучше звоните PT ESC» посвящен специфике работы аналитика threat intelligence.
Эксперты расскажут:
🔹Про основные обязанности TI-аналитика
🔹Какие навыки и компетенции ему необходимы
🔹О популярных системах и платформах, используемых для работы
Российский ответ Starlink: запуск намечен на 2030 год
📡 Глава «Роскосмоса» Юрий Борисов сообщил, что запуск российского аналога Starlink ожидается к 2030 году, но возможен раньше — в 2028–2029 годах. Основной приоритет — качество услуг для экономики, обороны и безопасности страны.
🌍 Спутниковая группировка «Бюро 1440», которая будет обеспечивать интернет на низких орбитах, создается совместно с проектом «Скиф» на средних орбитах. Оба проекта станут взаимодополняющими для оптимального покрытия.
💸Общая стоимость проекта составит около 445 млрд рублей, из которых более 329 млрд рублей профинансирует сама компания. Дополнительные средства выделят из бюджета на льготные кредиты, субсидии и запуски ракет.
#космос #Роскосмос #интернет #технологии
@SecLabNews
ФСБ разоблачила сеть Казерашвили: $1 млн ежедневно, 100 тысяч жертв
❌ ФСБ России пресекла деятельность международной сети мошенников, связанной с бывшим грузинским министром обороны. Под прикрытием инвестиционных сделок злоумышленники обманывали граждан в более чем 50 странах мира. По данным ЦОС ФСБ, их доходы достигали $1 млн в день.
🌍 Среди потерпевших — около 100 тысяч человек. Сеть действовала в странах Евросоюза, Великобритании, Канаде, Индии, Японии и других. Подозреваемые использовали кол-центры для введения жертв в заблуждение.
👮♂️ Задержаны 11 руководителей и сотрудников российских офисов. Один из ключевых фигурантов — гражданин Израиля и Украины Я. Д. Кесельман, который был задержан. Еще один подозреваемый, гражданин Израиля и Грузии Д. Тодва, объявлен в розыск.
#ФСБ #мошенничество #колцентры #киберпреступность
@SecLabNews
Искусственный разум атакует, интернет без преград, битва за правду о COVID: собрали самые захватывающие новости недели, чтобы вы ничего не пропустили.
😮 Восстание процессоров
⚡️ Интернет без преград
😷 COVID: четыре года спустя
👨💻 Взлом за пару кликов
🎁 Логотип с сюрпризом
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
НАТО создаёт беспилотный флот для защиты морской инфраструктуры
🌊 НАТО начинает разработку флота беспилотных судов для защиты подводной инфраструктуры в Балтийском и Средиземном морях. Проект направлен на предотвращение возможных угроз критически важным коммуникациям.
🕵️ Решение принято после серии инцидентов с повреждением подводных кабелей в европейских водах. Эксперты сравнивают новый проект с установкой видеокамер в проблемных районах для предупреждения преступлений.
🚀 США уже несколько лет используют технологии Task Force 59 в Персидском заливе, которые полностью отработаны и готовы к применению. Запуск флота USV планируется до саммита НАТО в Нидерландах в июне 2025 года.
#НАТО #МорскаяБезопасность #БеспилотныеСистемы #Оборона
@SecLabNews
Предпоказ PT Dephaze – продукта для автоматического тестирования на проникновение
Уже в феврале компания планирует выпустить на рынок PT Dephaze — продукт для автоматической проверки защищенности инфраструктуры и тестирования на проникновение. У вас есть шанс узнать о нем в числе первых.
17 декабря пройдет предпоказ с демонстрацией промежуточных результатов разработки, обзором инструментов и техник для проведения автопентестов.
На трансляции вы увидите, как PT Dephaze:
📍Проводит сетевую разведку инфраструктуры
📍Применяет техники перечисления пользователей и распыления паролей
📍Реализует горизонтальное перемещение через протоколы RDP и SMB
📍Повышает привилегии и извлекает учетные данные из памяти узла
📍Компрометирует домен Active Directory
А еще узнаете подробности о коммерческом запуске и старте пилотных проектов.
Регистрируйтесь, чтобы не пропустить!
Политические хакеры и вымогатели: тенденции 2024 года
😷 В 2024 году хакеры атаковали медицину и малый бизнес с особым цинизмом. Orange Cyberdefense зафиксировала угрозы критически важным системам, от которых зависят здоровье и жизни людей.
💼 Эксперты зафиксировали 13 тысяч атак ради выкупа, наибольший рост — в развивающихся странах. Среди пострадавших — Афганистан, Мальдивы и Узбекистан.
🗳Политические манипуляции вышли на новый технологический уровень. Хакерские группы используют социальные сети и искусственный интеллект для распространения дезинформации и влияния на общественное мнение. В Telegram выявлено 3214 политических сообщений и более 6 тысяч вредоносных атак.
#киберугрозы #информационнаябезопасность #OrangeCyberdefense #анализ2024
@SecLabNews
Гранд-обзор: все обновления PT Sandbox за год
Декабрь велит нам подводить итоги. Если вы не успели проследить за всеми изменениями, которые произошли с PT Sandbox в этом году, приглашаем на наш уютный вебинар. Вместе вспомним главные вехи развития песочницы:
🚀 Как нам удалось повысить производительность в 9!!! раз 🚀, не потеряв качество обнаружения
🔎 Какие правила, технологии и подходы помогли обеспечить расширенный анализ ссылок
📄 Как мы реализовали поведенческий анализ новых типов и форматов файлов
🛠 За счет чего расширили возможности кастомизации песочницы и многое другое
Кроме обновлений функциональных и экспертных возможностей обсудим дерзкие планы команды PT Sandbox на 2025 год.
Присоединяйтесь!
Разработчики получат государственное подтверждение компетенций
🧑💻 Минцифры запускает масштабный эксперимент по сертификации ИТ-специалистов. Разработчики смогут бесплатно подтвердить свои профессиональные навыки и получить официальный документ через Госуслуги.
👀 Участие в программе добровольное и полностью дистанционное, доступное для всех разработчиков независимо от образования. Процесс включает регистрацию на платформе, прохождение тестирования и выполнение практических заданий.
🔒 Система обеспечивает полную конфиденциальность личных данных участников. Разработчики сами решают, использовать ли сертификат при трудоустройстве или просто проверить свой профессиональный уровень.
#ITсертификация #Минцифры #ГосуслугиИТ #РазработкаПО
@SecLabNews
Разработчики с российскими счетами: Google Play прекращает выплаты
💰 Google Play прекращает обработку всех платежей для разработчиков с российскими банковскими счетами с 26 декабря 2024 года. Последние начисления будут произведены за транзакции до 25 декабря 2024 года (23:59 по тихоокеанскому времени).
🚫 Пользователи больше не смогут совершать покупки в приложениях, приобретать платные приложения или продлевать подписки через Google Play для разработчиков с российскими счетами. Все попытки осуществить такие платежи будут автоматически отклоняться системой.
💳 Финальная выплата всех накопленных средств будет осуществлена 15 января 2025 года. После этой даты переводы на банковские счета, открытые в России, станут невозможны.
#GooglePlay #РоссийскиеРазработчики #Монетизация
@SecLabNews
Telegram раскрыл масштаб блокировок за 2024 год
🔒 Telegram опубликовал данные о блокировке групп и каналов, нарушающих правила платформы. В 2024 году удалено 15,3 млн сообществ, включая почти 702 тыс. с материалами о насилии над детьми и 129 тыс. с террористическим контентом.
🤖 В компании уточнили, что ежедневно блокируются десятки тысяч групп и каналов. Для модерации используются жалобы пользователей, проактивный мониторинг и технологии искусственного интеллекта.
⚖️ Павел Дуров оказался в центре внимания из-за французского расследования о недостаточной модерации. Предприниматель заявил о доверии французскому правосудию, а его адвокаты назвали обвинения абсурдными.
#telegram #модерация #искусственныйинтеллект
@SecLabNews
Госдума рассмотрит обязательную идентификацию для всех геймеров
🔐 Группа депутатов и сенаторов разработала законопроект об обязательной идентификации пользователей видеоигр. Распространители должны будут идентифицировать игроков через абонентский номер, ЕСИА или Единую биометрическую систему.
⚖️ Цифровые платформы должны будут предупреждать о содержании в играх «бранных слов», сцен насилия и других спорных элементов. Кроме того, предлагается проводить экспертизу видеоигр для определения наличия запрещённой к распространению в РФ информации.
🚫 Идентификация обязательна для всех распространителей видеоигр на территории России, независимо от страны их происхождения. По словам источника из одной из студий разработки, Steam и GOG вряд ли будут выполнять новые предписания, что может послужить основанием для их блокировки.
#гейминг #Россия #видеоигры #идентификацияигроков #закон
@SecLabNews
IT-переворот в покере: гаджеты, которые ставят миллионы на кон
🎭 В Лас-Вегасе профессиональный игрок Мэтт Берки раскрыл подозрительную схему с использованием скрытых технологий за покерным столом. Необычное поведение игрока-«любителя» с наушниками и странным расположением телефона привлекло внимание из-за статистически невозможного уровня его игры.
🎯 Мошенническая схема включала использование скрытых камер для передачи информации о картах через миниатюрный наушник. Подозреваемый намеренно выбирал места рядом с дилером для обеспечения лучшего обзора камерам.
🌍 Аналогичная схема была раскрыта во французском казино Энгиен-ле-Бен, где полиция обнаружила модифицированные камеры в одежде и специальные микронаушники. Казино по всему миру внедряют новые методы защиты, включая «раздачу слайдами» и специальные устройства для защиты от визуального считывания карт.
#казино #мошенничество #технологии #безопасность
@SecLabNews
Месть за Ragnarok: США замораживают активы китайской компании
❌ Минфин США ввёл санкции против китайской компании Sichuan Silence и её сотрудника за использование вымогателя Ragnarok. Атаки были направлены на критически важные объекты инфраструктуры в США и других странах, затронув более 81 000 устройств по всему миру.
💻 Сотрудник компании Гуан Тяньфэн обнаружил и использовал уязвимость в межсетевых экранах Sophos XG для массового заражения устройств. В США пострадало более 23 000 устройств, включая 36 критически важных объектов, причём одна из атак могла привести к катастрофе в энергетическом секторе.
💰 Госдепартамент США объявил награду до $10 миллионов за информацию о компании или её сотруднике. Все активы Sichuan Silence в США будут заморожены, а американским компаниям запрещено любое сотрудничество с китайской фирмой.
#санкции #кибератака #Ragnarok #инфобезопасность
@SecLabNews
МВД получит право блокировать банковские счета без суда
💼 Комиссия правительства одобрила предложение МВД, которое даст следователям и дознавателям блокировать банковские счета без решения суда. Срок блокировки составит до десяти дней, после чего потребуется либо судебное решение, либо разблокировка счета.
⚡️ Банк России выступил против чрезмерного расширения доступа к банковской тайне и предложил ограничить применение закона пятью статьями УК. МВД и Генпрокуратура не поддержали это предложение, настаивая на более широком охвате преступлений.
🕒 Банки будут обязаны исполнять требования о блокировке в течение 24 часов после получения уведомления. Для идентификации счета достаточно будет номера телефона, карты или другой информации, позволяющей установить владельца.
#КиберБезопасность #БанковскиеСчета #МВД #Законопроект
@SecLabNews
Luxury-мошенники: как банда аферистов обманывала жителей 10 стран Европы
🚔 Спецслужбы Бельгии и Нидерландов провели масштабную операцию с 17 обысками, задержав восемь подозреваемых в телефонном мошенничестве. Преступники использовали фишинговые ссылки и поддельные банковские сайты для кражи данных, после чего звонили жертвам от имени «сотрудников банка».
💰 Мошенники арендовали элитные квартиры под колл-центры и целенаправленно охотились на пожилых людей из 10 европейских стран. На украденные миллионы они покупали люксовые товары и хвастались «успешной» жизнью в соцсетях, публикуя фото со знаменитостями.
🔍 Расследование началось в 2022 году в Бельгии и переросло в международную операцию с участием Европола и Евроюста. В результате были изъяты люксовые аксессуары, наличные деньги, электронные устройства и огнестрельное оружие.
#киберпреступность #мошенничество #телефонныезвонки #Европа
@SecLabNews
Минцифры меняет правила общения в рабочих чатах
📵 Минцифры предложило ограничить использование мессенджеров на работе. Планируется запретить иностранные мессенджеры для передачи текстов, голосовых сообщений, изображений и других данных. Под действие этих норм попадут маркетплейсы, банки, операторы связи и госслужбы.
🔒Использование мессенджеров будет возможно только через российские приложения. Работники смогут взаимодействовать с клиентами после обязательной регистрации в Единой системе идентификации и аутентификации (ЕСИА). Это требование будет распространяться на всех, кто работает с физическими лицами.
📅 Новые правила планируют ввести с 1 сентября 2026 года. Законопроект предусматривает изменения в законах о защите прав потребителей, банках, связи и госслужбе. Сейчас документ проходит этап согласования с государственными органами.
#мессенджеры #госуслуги #законопроект #информационнаябезопасность
@SecLabNews
Учения по интернет-безопасности прошли в Дагестане
❌ 6 декабря пользователи в Дагестане столкнулись с проблемами доступа в интернет. С 16:00 наблюдалась недоступность иностранных сайтов и сервисов. Затруднения также затронули работу мессенджеров.
🛡 Телеком-оператор Ellco подтвердил, что сбои связаны с учениями Роскомнадзора. Компания сообщила в Telegram-канале, что ограничения продлятся до вечера 7 декабря.
🔒 Роскомнадзор официально подтвердил проведение плановых учений по отработке сценариев интернет-безопасности. Ведомство проверяет эффективность работы ключевой инфраструктуры в случае возможных внешних отключений.
#Роскомнадзор #Интернет #Дагестан #Учения
@SecLabNews
Восемь глобальных хостинг-провайдеров под угрозой блокировки
🌐 Роскомнадзор готовит полномасштабное ограничение восьми международных хостинг-провайдеров.
🇷🇺🌍 Создание реестра провайдеров — ключевой шаг к цифровому суверенитету страны, утверждает Роскомнадзор.
🌋 В списке потенциальных жертв такие гиганты как DigitalOcean, Amazon Web Services и Hetzner Online.
📴 Блокировка этих хостингов может привести к ограничению работы сайтов, мобильных приложений и облачных сервисов, размещённых на их серверах.
#ТехноВойна #ЦифровойСуверенитет #Инновации
@SecLabNews
Telegram: от критики к мировым стандартам защиты
📢 Telegram начал сотрудничать с фондом Internet Watch Foundation. Фонд работает с крупнейшими интернет-компаниями, помогая удалять материалы, связанные с насилием над детьми. Представители IWF назвали это решение «трансформационным», подчеркнув, что это важный шаг к изменениям.
⚖️ Изменение позиции Telegram связано с недавними проблемами его основателя. Павел Дуров находится под следствием во Франции по обвинениям в недостаточном сотрудничестве с правоохранительными органами.
🛡 Платформа ранее ежемесячно блокировала сотни тысяч материалов, используя собственные алгоритмы. Теперь механизм контроля будет усилен за счёт сотрудничества с фондом IWF.
#Telegram #Безопасность #Контент #IWF
@SecLabNews
Импортозамещение 2.0: Госкомпаниям укажут на отечественный софт
🚀 Минцифры разрабатывает новую инициативу по обязательной закупке программного обеспечения у российских разработчиков. Инициатива коснется государственных компаний и направлена на поддержку отечественного IT-сектора.
💼 Критерии отбора включают регистрацию в специальном реестре и ограничение годовой выручки до 4 млрд рублей. Такой подход позволит малым и средним IT-компаниям получить реальный шанс на продвижение своих технологических разработок.
🛡 Госкорпорации неоднозначно оценивают нововведение, указывая на существенные различия в зрелости и функциональности отечественных решений. Эксперты подчеркивают, что новая инициатива потребует тщательного подхода к оценке качества и надежности программных продуктов.
#российскоеПО #импортозамещение #Минцифры #новостиИТ
@SecLabNews
После атаки КНР власти США настаивают на шифровании связи
🛡 Федеральное правительство США приступило к расследованию масштабного китайского взлома глобальных телекоммуникаций весной 2024 года. По заявлению официальных лиц во вторник, вторжение не только продолжается, но и имеет более серьёзный масштаб, чем считалось ранее.
⚡️ Исполнительный помощник директора CISA Джефф Грин призвал американцев использовать зашифрованные коммуникации везде, где это возможно. Он подчеркнул необходимость разработки долгосрочной стратегии защиты телекоммуникационных сетей.
🔐 Хакерская группа Salt Typhoon, связанная с правительством КНР, атаковала десятки телеком-компаний по всему миру. Целью атаки стал доступ к данным американских политических лидеров и информации, связанной с национальной безопасностью.
#Кибербезопасность #КитайскиеХакеры #SaltTyphoon
@SecLabNews
«Умственное разложение»: почему именно эта фраза определила 2024 год
🧠 Словосочетание «умственное разложение» официально стало словом года по версии Oxford University Press. Термин обозначает «предполагаемое ухудшение умственного или интеллектуального состояния, которое связывается с чрезмерным потреблением материалов, считающихся незначительными или не стимулирующими мышление».
📚 Выбор был сделан путем масштабного голосования с участием более 37 тысяч человек. Конкуренцию победителю составили такие термины как «сдержанный», «динамическое ценообразование» и «романтическое фэнтези».
📈 В 2024 году термин обрел новую популярность в контексте обсуждения влияния низкокачественного контента в интернете. Особенно активно его используют представители поколений Z и Alpha, осознающие негативные аспекты цифровой культуры.
#УмственноеРазложение #ОксфордскийСловарь #ТрендыГода
@SecLabNews
Конец MATRIX: масштабная операция против криминальной платформы
🔐 В ходе международной операции правоохранительные органы ликвидировали платформу для зашифрованных коммуникаций MATRIX, которая использовалась преступными группировками для ведения незаконной деятельности. Сервис работал по принципу закрытого клуба с системой приглашений.
💻 MATRIX была впервые выявлена в 2021 году, когда её связь с расследованием убийства нидерландского журналиста привлекла внимание властей. Анализ показал, что её инфраструктура более сложная, чем у ранее ликвидированных сервисов Sky ECC и EncroChat.
📡 Платформа использовала более 40 серверов, расположенных в нескольких странах, с ключевыми серверами во Франции и Германии. После трёх месяцев наблюдения удалось расшифровать более 2,3 млн сообщений, связанных с торговлей наркотиками, оружием и отмыванием денег.
#MATRIX #преступность #операция #Eurpol
@SecLabNews