79800
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Утечка данных может стоить бизнесу до 3% годовой выручки: новые поправки в КоАП
🔐 Согласно новой версии законопроекта, бизнес сможет избежать крупных штрафов за утечки данных при инвестировании минимум 0,1% годовой выручки в информационную безопасность. Для этого потребуется лицензия ФСБ на работу с криптографией или партнерство с лицензированной организацией.
💰 Размер штрафов для юридических лиц увеличится до 1-3% от годовой выручки, при этом для должностных лиц санкции снизятся до 1,1-1,2 млн рублей. Банкам предоставят особые условия с расчетом штрафов от размера капитала.
🔍 Вводится новая ответственность за обработку биометрических данных без аккредитации Минцифры. Нарушителям грозят штрафы от 500 тысяч до 1 миллиона рублей.
#кибербезопасность #персональныеданные #КоАП #Законодательство
@SecLabNews
Банк России предупредил о декабрьских учениях по изоляции рунета
🤔 Банк России проинформировал банки, что в декабре 2024 года Роскомнадзор планирует провести учения по обеспечению устойчивости, безопасности и целостности функционирования информационно-телекоммуникационной сети «Интернет» на территории РФ.
📝 В рамках учений будет отрабатываться сценарий по отключению доступа к зарубежному сегменту сети «Интернет» на территории отдельных регионов. Организациям, которым необходим доступ к зарубежным ресурсам, предложено до 15 ноября направить данные в РКН.
📰 Скриншот письма был опубликован журналистом Дмитрием Колезевым в его Telegram-канале со ссылкой на источник. Других подтверждений данной информации пока нет.
#суверенныйрунет #Роскомнадзор #кибербезопасность #учения
@SecLabNews
Законопроект о RuStore прошел первое чтение
📱 Госдума приняла в первом чтении законопроект о запрете ограничений на установку RuStore. Законопроектом предлагается внести изменения в закон «О защите прав потребителей», а в случае окончательного принятия новые правила начнут действовать с 1 сентября 2025 года.
⚖️ Согласно предложенному законопроекту, производители технически сложных товаров должны будут обеспечить возможность установки и обновления приложений через RuStore. Конкретный список устройств, для которых это требование может стать обязательным, будет утвержден правительством.
🔓 Законопроект предполагает запрет для владельцев магазинов приложений на ограничение функционала программ, установленных через RuStore. Депутат Горелкин отмечает, что Apple проявляет заинтересованность в появлении RuStore на своих устройствах.
#RuStore #ГосДума #ЦифровойСуверенитет #РоссийскиеПриложения
@SecLabNews
🤔 Можно ли быть уверенным в безопасности конечных устройств?
По данным Positive Technologies, в III квартале 79% успешных атак на организации начались с компрометации компьютеров и серверов. Поэтому для защиты бизнеса нужны EDR-системы, которые выявляют действия злоумышленников, даже если те скрывают следы.
Новый MaxPatrol EDR версии 7.0 учитывает запросы крупных компаний с распределенной инфраструктурой, их опыт отражения атак и внедрения инструментов ИБ. В системе появились поддержка отказоустойчивой кластерной установки серверов управления и возможность добавлять собственные пакеты экспертизы.
Кроме того, продукт позволяет реагировать на инциденты через API, управлять множеством устройств, добавлять правила обнаружения и создавать пользовательские шаблоны политик безопасности.
Подробнее о MaxPatrol EDR — на сайте Positive Technologies.
Уязвимость в Windows с высоким риском: Microsoft выпускает патч
🔍 Эксперты Positive Technologies выявили опасную уязвимость в Windows с оценкой 7,8 по шкале CVSS 3.1. Microsoft оперативно выпустила исправления для Windows 10, 11 и серверных версий операционной системы.
⚡️ Обнаруженная брешь типа LPE позволяет злоумышленнику повысить привилегии до системного уровня. Такой доступ открывает путь к полному захвату системы и развитию дальнейших атак.
🛡 Уязвимость была найдена в ходе регулярного анализа и своевременно передана Microsoft в рамках политики ответственного разглашения. Пользователям настоятельно рекомендуется установить обновления безопасности как можно скорее.
#Windows #уязвимость #Microsoft
@SecLabNews
Американец создал карту слежки за автомобилями по всему миру
🔍 Житель США Уилл Фриман заметил на дорогах южных штатов подозрительно большое количество камер на столбах с солнечными панелями. Изучение показало, что это автоматические считыватели номеров (ALPR), установленные компанией Flock для полиции.
🌐 За несколько дней Фриман насчитал десятки таких камер и создал базу данных DeFlock на платформе Open Street Map. Проект быстро разросся и сейчас содержит данные о более чем 1700 камерах в США и более 5600 — по всему миру.
⚡️ В Хантсвилле камеры Flock размещены по кругу на основных перекрестках, формируя кольцо наблюдения за автомобилями. Системы подключаются к другим сетям наблюдения и позволяют отслеживать перемещения людей по всей стране.
#Безопасность #Приватность #Видеонаблюдение #DeFlock
@SecLabNews
S.T.A.L.K.E.R. 2 может оказаться под запретом в России
🚫 Первый замглавы комитета Госдумы по информационной политике заявил о возможном запрете игры S.T.A.L.K.E.R. 2 в России. Причиной может стать как поддержка разработчиками иностранных военных формирований, так и потенциально противоправный контент в самой игре.
⚠️ Приобретение игры может повлечь за собой серьёзные последствия для покупателей. Юристы предупреждают о возможной уголовной ответственности в случае, если будет доказана связь разработчиков с поддержкой иностранных военных формирований.
🎮 Релиз долгожданного шутера S.T.A.L.K.E.R. 2: Heart of Chornobyl запланирован на 20 ноября 2024 года. Игра продолжает серию культовых шутеров, первая часть которой вышла в 2007 году.
#STALKER2 #GameNews #РоссийскийГейминг #Законодательство
@SecLabNews
ZIP в ZIP: как хакеры научились прятать вредоносные программы
📦 Специалисты Perception Point обнаружили новую технику атаки при исследовании фишингового письма с поддельным уведомлением о доставке. Внутри вложения, замаскирванного под RAR-файл, находился троян для автоматизации вредоносных действий.
🔗 Злоумышленники научились объединять несколько ZIP-архивов в один файл, помещая вредоносное ПО в один из них. Разные программы (7zip, WinRAR, Проводник Windows) отображают содержимое такого архива по-разному, что позволяет скрывать опасные файлы от антивирусов.
🎯 В реальном инциденте хакеры отправляли троян под видом документов доставки с именем «SHIPPING_INV_PL_BL_pdf.rar». При открытии в разных программах файл показывал либо безобидный PDF, либо опасный исполняемый файл с трояном AutoIt.
#кибербезопасность #malware #фишинг #InfoSec
@SecLabNews
Минцифры ужесточает правила для IT-продуктов госкомпаний
⚡️Минцифры планирует сделать условием нахождения IT-решений госкомпаний в реестре российского ПО их продажу внешним заказчикам. Эта инициатива призвана прекратить практику разработки общесистемных продуктов исключительно для внутреннего использования.
📊 В процессе импортозамещения госкомпании часто разрабатывают собственные IT-решения и регистрируют их в реестре отечественного ПО. Министр отметил, что такие решения, не выходящие на рынок, нельзя считать полноценными коммерческими отечественными продуктами.
💰 С 2025 года Минцифры намерено контролировать наличие коммерческой реализации IT-продуктов, созданных госкомпаниями, и проверять наличие выручки от их продажи. Доход должен поступать не от аффилированных структур внутри крупных государственных холдингов, а от успешной реализации на внешнем рынке, при этом пороговая величина выручки, необходимая для нахождения в реестре, пока обсуждается.
#импортозамещение #цифровизация #минцифры #российскоеПО
@SecLabNews
Мошенники зарабатывают на туристах, мемкоин от рэпера Wiz Khalifa, герпес тайно проникает в наш мозг. Собрали самые интересные новости за неделю в одном месте, чтобы вы ничего не пропустили.
👺 Booking под прицелом
🤑 Рэп-афера века
🧠 Вирус в голове
🍏 Конец эпохи macOS
💃 Формулы, ведущие в пляс
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
💥 Прокачали практикум по управлению уязвимостями — доступен в любое время!
❓ Как наладить процесс управления уязвимостями, если отчеты неполные, критичные проблемы не видны, а ИБ и IT говорят на разных языках?
💡 На практикуме вы разберете все барьеры и выстроите систему, которая работает.
📣 Главная новость: теперь материалы доступны в любое время! 📅 Учитесь тогда, когда вам удобно, без привязки к дате старта потока и расписанию.
🔑 Что получите:
— 16 часов онлайн-теории.
— 8 часов практики.
— Как найти общий язык с коллегами из ИТ.
— Инструменты для самостоятельного выстраивания процесса управления уязвимостями.
— Способы приоритизировать уязвимости и закрыть самые критичные.
🔥 Короткая вводная часть — бесплатно!
👉Переходите по ссылке и начинайте уже сегодня!
Госуслуги» получат интеграцию с системой проверки IT-специалистов
💼 Минцифры планирует настроить интеграцию между «Госуслугами» и сервисом, на базе которого будет создана система оценки навыков IT-специалистов. На данный момент единственное предложение поступило от HeadHunter, а министерство открыто к сотрудничеству с другими потенциальными партнерами.
📊 На платформе hh.ru уже внедрена функция подтверждения навыков программирования и владения английским языком. Согласно данным компании, тесты прошли 2,4 миллиона пользователей, из которых 680 тысяч успешно подтвердили свои навыки.
🛠 АПКИТ, включающая VK, 1C и Softline, разрабатывает альтернативный подход к подтверждению IT-компетенций. Ассоциация основывается на сертификационных системах ушедших с рынка зарубежных компаний, одновременно участвуя в проекте hh.ru как эксперты.
#Минцифры #ITсертификация #Госуслуги #HeadHunter
@SecLabNews
🧑💻 Вы когда-нибудь задумывались, как у хакера получается так долго оставаться в сети атакованной компании?
В среднем с момента компрометации до остановки атаки проходит 45 дней, а самое долгое пребывание в инфраструктуре составило 5 лет.
🛡 Сергей Щербаков, специалист группы обнаружения атак на конечных устройствах Positive Technologies, расскажет, какие техники используют злоумышленники для того, чтобы «спрятаться» от средств защиты, и покажет несколько кейсов атак.
Выпуск можно посмотреть на любой из платформ:
📺 YouTube
📺 RuTube
📺 VK Видео
Ставьте лайки и подписывайтесь, чтобы не стать следующей жертвой!
@SecLabNews
Заглянуть в душу потребителя: как умные технологии нарушают границы
🔍 Компания Which? недавно обнаружила, что некоторые умные устройства, включая фритюрницы, часы и колонки, могут вести «избыточное» слежение за пользователями. В ходе тестирования несколько моделей фритюрниц, подключающихся к смартфону через специальное приложение, запросили разрешение на запись звука.
📊 Особенно активно данные собирали модели компаний Xiaomi и Aigostar — они передавали личные данные пользователей на серверы в Китае, о чем сообщалось в политике конфиденциальности. Тесты также показали, что приложения для управления умными фритюрницами и другими устройствами содержат трекеры для Facebook* и рекламных сетей, например, TikTok.
🔒 Подобные функции привлекли внимание Бюро информации (ICO), независимого регулятора защиты данных в Великобритании. По их мнению, многие устройства не соответствуют ожиданиям потребителей и требованиям по защите данных. ICO разрабатывает новые руководящие принципы для производителей умных устройств, которые будут опубликованы весной 2025 года.
* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#технологии #безопасность #конфиденциальность
@SecLabNews
🔥 Это всё меняет!
Positive Technologies 20 ноября запустит PT NGFW — высокопроизводительный и надежный межсетевой экран нового поколения.
Два года команда создавала продукт, прислушивалась к клиентам, делилась процессом разработки и решала сложные инженерные задачи.
👀 На онлайн-запуске вы узнаете историю создания PT NGFW, как он защищает от киберугроз, результаты тестирования и планы на будущее.
Регистрируйтесь заранее на сайте Positive Technologies.
ФСТЭК создаст рейтинг кибербезопасности для критической инфраструктуры
📈 ФСТЭК России начнет вести рейтинг объектов КИИ по уровню информационной безопасности. В рейтинг будут включаться организации с низким уровнем защиты, допустившие взломы или утечки данных.
🔭Анализ около 100 государственных органов и объектов КИИ показал, что минимальный уровень защищенности обеспечен только в 10% случаев. Остальные организации находятся за пределами минимально допустимого уровня безопасности.
🛫 ФСТЭК уже направила более 170 рекомендаций по усилению защиты инфраструктуры. Рекомендации включают устранение уязвимостей, регистрацию событий ИБ и блокировку зарубежных поисковых ботов.
#кибербезопасность #ФСТЭК #КИИ #ИБ
@SecLabNews
Банкам нужны дата-центры размером с АЭС: дефицит мощностей в России
⚙️ Сбербанк и Т-банк сообщили о трудностях с поиском территорий для ЦОДов. По мнению экспертов, нехватка мощностей может негативно сказаться на развитии ИИ.
⚡️ Герман Греф заявил, что Сбербанку теперь нужны дата-центры мощностью 200-400 МВт. Это почти сопоставимо с энергией, которую потребляет целый блок АЭС.
🏙 Московский регион остается ключевой территорией для размещения ЦОДов, занимая 76% рынка. При этом найти площадки с мощностью более 40 МВт становится все сложнее.
#датацентры #искусственныйинтеллект #цифровизация #энергетика
@SecLabNews
Российские власти усиливают контроль над зарубежными хостинг-сервисами
❌ В России наблюдаются ограничительные меры в отношении зарубежных хостинг-провайдеров и их партнеров, включая Akamai и CDN77. Пользователи также сообщают о проблемах при доступе к сайтам, размещенным на серверах Hetzner и Aeza.
👀 Депутат Госдумы Антон Горелкин сообщил о запуске процесса выявления компаний, распространяющих деструктивный контент. Под пристальное внимание попадают как сами зарубежные провайдеры, так и их российские партнёры-реселлеры.
💬 Ранее ЦМУ ССОП предупредил о рисках использования услуг CloudFlare из-за внедрения расширения ECH. Владельцам российских сайтов рекомендуется отключить ECH или перейти на отечественные CDN-сервисы.
#госрегулирование #интернет #хостинг #провайдеры
@SecLabNews
США меняют курс: поддержка новой киберконвенции ООН неизбежна
🤝 США намерены поддержать новую конвенцию ООН по киберпреступности на предстоящем голосовании. Решение было принято после длительных консультаций с союзниками и неправительственными организациями, многие из которых также планируют поддержать документ.
🔍 Главной мотивацией США является возможность влиять на будущее конвенции и контролировать соблюдение прав человека. Администрация Байдена разрабатывает специальный план по минимизации рисков и мониторингу применения конвенции странами-участницами.
⚖️ Конвенция позволит странам запрашивать данные о киберпреступлениях за рубежом, что вызывает озабоченность правозащитников. Министерство юстиции США обещает тщательно проверять такие запросы и отклонять те, что не соответствуют правилам конвенции.
#кибербезопасность #США #ООН #международноеправо
@SecLabNews
Бактериальный GPS меняет криминалистику
Шведские ученые создали систему mGPS, способную отслеживать перемещения человека по собранным им микроорганизмам. Эта технология, основанная на искусственном интеллекте, анализирует уникальные комбинации бактерий, которые мы собираем на себе в течение дня.
Система прошла впечатляющие испытания, показав точность определения городов в 92% случаев, а в некоторых ситуациях могла различить даже объекты, находящиеся на расстоянии менее метра друг от друга. Для обучения ИИ использовались тысячи образцов из 53 городов, включая пробы из метро, почвы и морских экосистем.
Технология имеет широкие перспективы применения: от раскрытия преступлений до отслеживания распространения болезней и поиска источников инфекций.
@SciTechQuantumAI
Разделегирование, потеря доступа или угон домена — реальность, с которой может столкнуться любой администратор сайта.
А с ростом фишинга и DDoS-атак эти риски только увеличиваются. В ответ на это Руцентр решил усилить специализацию на защите базовой онлайн-инфраструктуры. 12 ноября в компании начали действовать специальные тарифы, по которым можно подключить запрет на критические действия с доменами, ограничить доступ по IP и настроить другие полезные опции для управления доменными портфелями.
Подробности на сайте.
Реклама. АО «РСИЦ». ИНН 7733573894 Erid:2SDnjct4swy
Разыгрываем Xbox Series X 1 TB в нашем сообществе в VK!
Подписывайтесь, делайте репост записи себе на стену. Можете оставить любой комментарий. Нам будет приятно, но это не обязательно! 🙂
Итоги подведем 19 ноября и опубликуем в VK. Участвует вся Россия, доставка для победителя бесплатная.
Bug Bounty по госрасценкам: что готовит Минцифры
📋 Минцифры рассматривает возможность введения государственных тарифов за участие в программе Bug Bounty. Заместитель министра Александр Шойтов подчеркнул необходимость «нормализации процедуры» для федеральных и региональных органов власти.
💼 В ведомстве уточнили, что предложение по введению тарифов находится на стадии проработки. По информации источников, под тарифами понимается регулирование выплат «белым хакерам» за выявленные уязвимости.
⚖️ Обсуждается разработка сетки тарифов по федеральным округам, а для крупных общероссийских сервисов, таких как «Госуслуги», планируется установить отдельные расценки. Так, для критических уязвимостей на уровне федеральных округов предполагаются выплаты от 30 до 50 тысяч рублей, а для общероссийских сервисов сумма может достигать миллиона рублей.
#BugBounty #Кибербезопасность #Минцифры #ИнфоБез
@SecLabNews
iOS 18 против криминалистов: iPhone самостоятельно защищаются от взлома
🍎 В США обнаружили странное поведение изъятых iPhone, находящихся в криминалистических лабораториях. Устройства неожиданно перезагружаются при длительном отсутствии сотовой связи, что существенно усложняет процесс извлечения данных.
🤯 После перезагрузки iPhone переходят из состояния After First Unlock (AFU) в режим Before First Unlock (BFU). Это делает невозможным доступ к данным с помощью существующих инструментов криминалистической экспертизы.
📱Эксперты предполагают, что устройства с iOS 18 могут обмениваться сигналами между собой и инициировать перезагрузку неактивных телефонов. Правоохранительным органам рекомендовано изолировать устройства в состоянии AFU от контакта с iPhone на iOS 18.
#iOS18 #безопасность #криминалистика #Apple
@SecLabNews
Масштабная утечка данных: 100 млн пользователей 1win под угрозой
🚨 Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы.
🔓 Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на усиление отдела информационной безопасности, злоумышленники обнаружили и использовали уязвимость в системе.
💰 Хакеры потребовали выкуп, увеличив сумму с 1 до 15 миллионов долларов. В ответ на отказ они начали публиковать часть данных и оказывать информационное давление на компанию. Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.
#кибербезопасность #утечкаданных #хакеры #1win
@SecLabNews
Двойная защита: российские планшеты получат две операционные систем
🤔 Минцифры РФ обсуждает с ИТ-отраслью формирование консорциума для разработки российского аналога мобильной операционной системы Android на базе AOSP (Android Open Source Project). Об этом сообщил Максут Шадаев. Он не уточнил, с какими именно компаниями ведутся переговоры и кто потенциально может войти в консорциум.
💻 Отечественная ОС на базе Android станет одной из двух систем, которые будут установлены на планшеты, предназначенные для учителей и медицинских работников. Система «Аврора» будет предназначена для выполнения рабочих задач, а вторая система, основанная на AOSP, станет платформой для повседневного использования.
📆 По словам Шадаева, окончательные решения по проекту планируется принять к весне следующего года. Глава Минцифры подчеркнул, что данная инициатива поможет наладить массовое производство отечественных планшетов, чего сейчас в России практически нет.
#РФ #Android #Минцифры #ИмпортозамещениеIT
@SecLabNews
Positive Technologies: старые SIM-карты таят угрозу безопасности
📱Новое исследование Positive Technologies показало, что более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях. Практически каждый второй телефонный номер, проверенный специалистами в ходе исследования, уже был использован для регистрации различных аккаунтов.
💻 Эксперты изучили 38 из 80 популярных приложений и обнаружили, что 43% SIM-карт уже когда-либо были использованы прежними владельцами для регистрации аккаунтов в этих сервисах, а для 37% номеров аккаунты были активными.
🫣Исследователи также установили, что два оператора из пяти раскрывают Ф.И.О. владельца при попытке входа в личный кабинет, а лишь один из пяти операторов блокировал SIM-карты при выявлении активности специалистов.
#кибербезопасность #исследование #мобильнаябезопасность
@SecLabNews
Российским сайтам советуют отключить CloudFlare
🛑 Центр мониторинга Роскомнадзора (ЦМУ ССОП) обратился к владельцам интернет-ресурсов с рекомендацией отказаться от CDN-сервиса CloudFlare. Причина в том, что используемое по умолчанию расширение сервиса нарушает законодательство РФ и блокируется на территории России.
🔐 CloudFlare в октябре активировал на своих серверах расширение TLS ECH (Encrypted Client Hello), позволяющее обходить ограничения на доступ к запрещенной информации. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы», - сообщили в центре.
⚠️ ЦМУ ССОП подчеркнул, что CloudFlare входит в число компаний BigTech, с которыми Госдепартамент США проводил встречи в сентябре. На встречах обсуждалось комплексное и организованное противодействие странам, активно защищающим свой информационный суверенитет.
#CloudFlare #Роскомнадзор #Безопасность #CDN
@SecLabNews
РКН построит независимую инфраструктуру маршрутизации IP-адресов
🔒Роскомнадзор планирует создать в России собственную инфраструктуру для валидации маршрутизации IP-адресов до 2035 года. Речь идет о протоколе RPKI, который обеспечивает защиту от перехвата маршрутов автономных систем IP-адресов.
📋 Согласно Стратегии развития телекоммуникационной отрасли России, планируется создание замещающей инфраструктуры для независимого учёта и формирования правил маршрутизации. Минцифры подтвердило, что инициатива принадлежит Роскомнадзору, однако само ведомство от комментариев отказалось.
🌐 За работу протокола RPKI в мире отвечают пять региональных интернет-регистратур, включая европейскую RIPE NCC. Эксперты отмечают, что инициатива сложная и требует значительных технических и финансовых ресурсов, но в минимальном варианте такую инфраструктуру достаточно сделать внутри России.
#кибербезопасность #RPKI #суверенныйрунет #роскомнадзор
@SecLabNews
Ночная блокировка: пользователи массово жалуются на недоступность сайтов с ECH
🛡 Месяц назад Cloudflare внедрил для клиентов функцию шифрования ECH, помогающую обходить блокировки. Технология позволяет скрыть от провайдера доменное имя сайта при подключении, делая ранее заблокированные ресурсы доступными.
🚫 Этой ночью Роскомнадзор отреагировал блокировкой всех сайтов, использующих ECH-шифрование. Масштаб блокировки затронул значительную часть российского сегмента интернета.
⚡️ Количество заблокированных ресурсов уже исчисляется тысячами, учитывая популярность Cloudflare. Количество жалоб от пользователей продолжает расти.
#кибербезопасность #Роскомнадзор #CloudFlare #ECH
@SecLabNews