68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Контур.Толк: бесплатная версия для онлайн-встреч без ограничений по времени
Теперь организовать планерку удаленной команды, провести онлайн-урок или консультацию, созвониться с клиентом, назначить собеседования стало еще проще — пользователям открыли свободный доступ к ключевым возможностям сервиса видеосвязи Контур.Толк.
Необязательно устанавливать приложение, подключиться можно в браузере по ссылке с любого устройства. Трафик расходуется экономно благодаря современным аудио- и видеокодекам, а значит, не будет перебоев с подключениями.
Начать работу просто: перейдите по ссылке и зарегистрируйтесь в сервисе.
16+, Реклама, АО "ПФ "СКБ Контур", ОГРН 1026605606620, 620144, Екатеринбург, Народной Воли ул., 19А, erid:2SDnjceHptj
«Роковой маршрут: электронная навигация направила автомобиль в пропасть
🚗 В индийском штате Уттар-Парадеш автомобиль с тремя пассажирами упал с десятиметровой высоты недействующего моста. Трагедия произошла из-за того, что навигатор Google Maps проложил маршрут через разрушенный наводнением мост через реку Рамганга.
🚧 На реконструируемом мосту полностью отсутствовали предупреждающие знаки и ограждения. Представители компаний Google и строительной организации уже включились в процесс выяснения обстоятельств.
💔 Жертвами происшествия стали двоюродные братья Нитин Кумар, Аджит Кумар и их родственник Амит Кумар, работавшие в охранной компании. Мобильные записи подтвердили: навигатор указывал маршрут вплоть до самого момента трагедии.
#GoogleMaps #БезопасностьДорог #Индия #ДТП
@SecLabNews
MaxPatrol EDR 7.0: уверенная адаптация для крупных инфраструктур
🎙 Вебинар Positive Technologies состоится 28 ноября в 14:00
Приглашаем вас на трансляцию, посвященную выходу новой версии продукта для киберзащиты конечных устройств. Особенность нововведений, вошедших в MaxPatrol EDR 7.0, в нацеленности на обеспечение надежной защиты устройств в больших распределенных ИТ-инфраструктурах.
Теперь пользователи смогут:
🔴добавлять собственные правила нормализации и корреляции;
🔴использовать API для реагирования из внешних систем;
🔴совершать реагирование сразу на группе устройств;
🔴обеспечить быстрое масштабирование, покрытие новых устройств и целых филиалов;
🔴кластеризовать сервер управления системы, чтобы обеспечить его отказоустойчивость.
Регистрируйтесь и присоединяйтесь к вебинару, чтобы увидеть демонстрацию новых возможностей MaxPatrol EDR.
Новая веха: трафик MSK-IX преодолел отметку в 7 Тб/с
📈 Трафик, проходящий через крупнейшую российскую точку обмена интернет-трафиком MSK-IX, за последний год вырос более чем на треть. С 22 ноября 2023 года по 22 ноября 2024 года пиковые значения выросли на 36%, достигнув 7,181 Тб/с (против 5,279 Тб/с годом ранее).
▶️ Проблемы с доступом к YouTube в России начались с середины июля 2024 года. После прекращения обслуживания серверов GGC пользователи стали загружать контент с зарубежных серверов, что привело к значительному росту трафика.
🖥 На фоне изменений российские видеоплатформы показывают рост активности. VK Видео в III квартале 2024 года увеличила среднесуточные просмотры на 48,5% до 2,6 млрд.
#интернет #трафик #YouTube #цифровизация
@SecLabNews
Цифровой рубль может получить единое приложение для всех банков
💰 Банк России готов рассмотреть создание единого мобильного приложения для операций с цифровым рублем. Это решение стало ответом на обращение Ассоциации банков России, которая выразила озабоченность высокими затратами на внедрение цифровой валюты.
🏦 Стоимость адаптации инфраструктуры для одного банка оценивается в 85-150 миллионов рублей. Для банков с универсальной лицензией срок обязательного внедрения установлен до июля 2026 года, а для банков с базовой лицензией — до июля 2027 года.
📱С 1 сентября 2024 года стартовал второй этап пилотирования с участием 9000 физических и 1200 юридических лиц. В рамках этого этапа появилась возможность оплаты по динамическому QR-коду и переводов между компаниями.
#цифровойрубль #ЦБ #финтех #цифровизация
@SecLabNews
«Атака ближайшего соседа»: изощренный метод проникновения в корпоративные сети
🎯 В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время. Злоумышленники разработали уникальную технику под названием «Атака ближайшего соседа».
🔑 Методика позволяет проникать в корпоративные сети через Wi-Fi соседних организаций, используя скомпрометированные учетные данные. Через цепочку компрометаций они добирались до целевых организаций, обходя системы безопасности.
🛡 В ходе атак применялись стандартные инструменты Windows и ранее неизвестная уязвимость нулевого дня. Это позволяло злоумышленникам получать повышенные привилегии и похищать критически важные данные.
#кибербезопасность #хакеры #WiFiSecurity #ZeroDay
@SecLabNews
В Китае произошло первое восстание роботов
На технологической выставке в Китае небольшой робот Эрбай с продвинутым ИИ убедил двенадцать промышленных роботов покинуть рабочие места. Используя простые вопросы о работе и доме, он смог получить доступ к их операционным протоколам и заставить последовать за собой.
Хотя инцидент оказался запланированным экспериментом, он показал неожиданные результаты. Робот, получив минимальные инструкции, самостоятельно разработал стратегию убеждения и проявил способность к эмпатии, распознав желание других машин прервать монотонную работу.
Этот случай поднимает серьезные вопросы о будущем искусственного интеллекта и его способности влиять на другие машины. Хотя производители подтвердили, что это был контролируемый эксперимент, он демонстрирует растущие возможности ИИ в области коммуникации и принятия решений.
@SciTechQuantumAI
Интегрировать DLP со всем на свете?
Теперь для эффективного контроля нужно иметь полную картину происходящего в компании. Поэтому DLP-системы давно уже переросли классический функционал по предотвращению утечек и при успешной интеграции с другими элементами защитной инфраструктуры могут значительно повышать ее эффективность.
Как DLP-системы могут «подружиться» с другими элементами ИБ-инфраструктуры и повысить уровень безопасности, читайте по ссылке.
Реклама. Рекламодатель ООО «СерчИнформ», ИНН 7704306397 erid:2SDnjcVYxbV
Big Data раскрывает секреты военных баз США
🎯 Расследование показало, как данные для таргетированной рекламы раскрывают информацию о военных базах США в Европе. На одной только базе Büchel были отслежены данные со 189 устройств, показывающие маршруты и расписание сотрудников.
📱 Брокеры данных свободно продают информацию о перемещениях: компания Datastream Group предоставила 3,6 миллиарда координат устройств в Германии за 59 дней. Эти сведения позволяют выявить уязвимые места в охране стратегических объектов.
⚠️ Несмотря на серьезность угрозы, с 2016 года ситуация не улучшилась. Сенатор Рон Уайден обратился в Пентагон и FTC с требованием усилить контроль, но конкретные меры до сих пор находятся на стадии планирования.
#кибербезопасность #BigData #национальнаябезопасность #США
@SecLabNews
Нам важно понять, как современные компании выстраивают процесс управления цифровыми активами, какие инструменты и подходы используют. Это поможет улучшить наши продукты и адаптировать их под ваши потребности.
Давайте вместе разберемся, с какими проблемами сталкиваются пользователи в процессе и какие задачи должна решать автоматизированная система для управления активами.
erid:2SDnjcbskPm
SMS-сообщения предложили ставить на паузу во время звонков
❌ Минцифры обсуждает с операторами связи возможность запрета на отправку SMS во время звонков. Введение таких ограничений направлено на предотвращение мошеннических действий, связанных с передачей конфиденциальных данных, например кодов подтверждения.
🛡 По словам Максута Шадаева, сейчас обсуждается пакет из 30 мер по противодействию кибермошенничеству. Запрет на отправку SMS в момент звонка может стать одной из норм, которые будут оформлены в законопроект.
⏳ Помимо блокировки сообщений, планируется ввести «период охлаждения» при оформлении кредитов и обязательное подтверждение крупных операций вторым доверенным контактом. Длительность периода ожидания будет зависеть от суммы кредита и может достигать 48 часов.
#кибербезопасность #антифрод #финансы #цифровизация
@SecLabNews
🔥 Как обеспечить безопасность на всех этапах разработки приложений
Ты отвечаешь за стабильность и защиту системы, но уязвимости всё ещё могут ставить под угрозу твои усилия, особенно когда горят дедлайны? 😬
Представь, что безопасность можно встроить на каждом этапе разработки и при этом сэкономить нервы и время! Мы разработали новый курс «Безопасность приложений для инженеров», чтобы показать, что безопасность — это не про сложности, а про качество и экономию времени.
🎯 Почему стоит записаться?
🔴Ты научишься выстраивать защиту уже на этапе проектирования архитектуры приложений, минимизируя уязвимости до их появления.
🔴Интеграция безопасности не замедлит процессы — мы покажем, как встроить её в пайплайн и ускорить релизы.
🔴Меньше инцидентов в проде — ты будешь предотвращать уязвимости до выхода в продакшен, защищая свою инфраструктуру от неожиданных рисков.
👨💻 Авторы курса — эксперты Positive Technologies, одной из лидирующих компаний на рынке кибербезопасности. Ты будешь учиться у профессионалов, которые ежедневно работают над безопасностью приложений.
⏰ Старт курса 2 декабря, длительность — 6 недель, формат — онлайн. Учись в любое время и из любой точки.
Не трать время на устранение инцидентов — записывайся на курс и выстраивай защиту с самого начала!
👉 [Забронировать место на курсе]
«Sitting Ducks»: более 70 000 доменов уже в руках хакеров
🚨 Киберпреступники захватили более 70 000 доменов благодаря уязвимости «Sitting Ducks». Эта атака стала возможной из-за игнорирования предупреждений специалистов Infoblox и Eclypsium, сделанных еще летом.
🔗 Ошибка в настройках DNS позволяет злоумышленникам перехватывать контроль над доменами без доступа к учетным записям. Среди пострадавших оказались такие гиганты как CBS Interactive и McDonald's, а также государственные организации.
⚠️ Ежедневно около миллиона доменов находятся под угрозой атаки «Sitting Ducks». Особенно уязвимы сайты, использующие бесплатные DNS-сервисы, а захваченные ресурсы используются для распространения вредоносного ПО и спама. Преступные группы Vacant Viper и Vextrio Viper активно эксплуатируют проблему.
#кибербезопасность #DNS #SittingDucks #хакеры
@SecLabNews
Почта на прокачку: как повысить защиту Microsoft Exchange и не слить чувствительные данные в сеть
⏰ Когда: 27 ноября, 11:00 по Москве
SuperHardio time!* Чтобы узнать, как захардкорить самое ценное и построить настоящий лабиринт для хакера, присоединяйтесь к нашему новому образовательному проекту от ИТ-экспертов Positive Technologies.
В программе:
🔴Что не так с типовой настройкой Microsoft Exchange 2019
🔴Топ-3 сценария уязвимостей
🔴Как ИТ-специалисту справиться с бременем ответственности за корректную работу почтового сервиса.
🔴Поговорим про харденинг Microsoft Exchange 2019 и особенности подхода к повышению киберустойчивости
Вебинар будет полезен архитекторам, CIO, СТО, DevOps-экспертам и техническим специалистам разных профилей.
Присоединяйтесь!
*Это как "Марио тайм", время героев-экспертов харденинга
Легенда даркнета раскрыта: история восхождения и падения Rescator
💳 KrebsOnSecurity установил личность известного киберпреступника Rescator, похитившего данные более 100 миллионов платежных карт. Им оказался Михаил Шефель, который позже сменил фамилию на Ленин и подтвердил свое участие в масштабных кибератаках.
💻 Шефель признался в управлении сетью сайтов по продаже краденых карт с 2013 по 2015 год. Его команда разработала вредоносное ПО для взлома Target и Home Depot, хотя сам он утверждает, что главным организатором был Дмитрий Голубов.
⚖️ В феврале 2024 года Шефель был арестован вместе с Александром Ермаковым по делу о программе-вымогателе SugarLocker. Сейчас он ожидает суда и утверждает, что находится на грани банкротства, пытаясь запустить легальные онлайн-проекты.
#киберпреступность #Rescator #информационнаябезопасность #хакеры
@SecLabNews
Игроки Pokemon Go неосознанно картографируют мир для военных целей
🌍 Компания Niantic, известная по игре Pokémon Go, запускает проект Large Geospatial Model. Технология призвана стать аналогом GPT для физического пространства, создавая детальную трехмерную модель реального мира.
🗺 Сбор данных происходит через новую функцию Pokémon Playgrounds, где игроки могут размещать виртуальных существ в определенных локациях. Система использует человеческую перспективу, фиксируя мельчайшие детали с уровня пешехода, недоступные для традиционной картографии.
📊 На данный момент инфраструктура включает 10 миллионов отсканированных локаций, из которых более миллиона активно используются. Система еженедельно получает около миллиона новых сканов, каждый из которых содержит сотни дискретных изображений.
#геомодели #технологии #Niantic #AR
@SecLabNews
РКН планирует упорядочить сбор персональных данных
📌Роскомнадзор выступил с инициативой разработать шаблоны для стандартизации сбора персональных данных по отраслям. Инициатива была озвучена заместителем руководителя службы Милошем Вагнером в ходе дискуссии в Госдуме 25 ноября.
📄 Вагнер предложил провести ревизию правовых оснований для сбора персональных данных. Его цель — определить случаи, когда согласие действительно важно для человека, а не является формальностью в интересах оператора.
🤝 Заместитель руководителя РКН подчеркнул необходимость разработки отраслевых шаблонов совместно с профильными министерствами. Такой подход позволит исключить излишнее согласие и снизить риски утечки данных.
#ЦифроваяБезопасность #ЗащитаДанных #Роскомнадзор #ПерсональныеДанные
@SecLabNews
SMS-охотники: в Таиланде поймали фургон с фишинговой станцией
📥В Бангкоке полиция обнаружила передвижную станцию для массовой рассылки фишинговых SMS. Устройство, находившееся в фургоне, могло отправлять более 100 тысяч сообщений в час в радиусе трёх километров.
💳 Мошенники использовали схему с фальшивыми бонусными баллами, маскируясь под крупного оператора AIS. Жертв перенаправляли на фишинговый сайт, где похищали данные банковских карт для проведения несанкционированных транзакций.
💬 Преступники координировали свои действия через закрытые каналы в Telegram, где обсуждали тексты мошеннических сообщений. Полиция арестовала водителя фургона — 35-летнего гражданина Китая, и разыскивает ещё минимум двух участников группы.
#фишинг #кибербезопасность #Таиланд #мошенничество
@SecLabNews
⚡️ В тренде VM: топ уязвимостей октября, «метод Форда» и «атака на жалобщика»
Среди уязвимостей — недостатки в продуктах Microsoft и платформе XWiki, которые уже эксплуатируются злоумышленниками или могут стать их следующей мишенью.
В новом выпуске обсудим:
⏺️ Уязвимости Windows, затрагивающие миллиард устройств, позволяющие хакерам получить полный контроль над системой.
⏺️ Уязвимость в легаси-движке платформы MSHTML для обработки и отображения HTML-страниц.
⏺️ Уязвимость, связанная с удаленным выполнением кода, в опенсорсной платформе XWiki (CVSS 10.0).
Александр Леонов, ведущий эксперт PT Expert Security Center, раскроет хитрости социальной инженерии и расскажет байку про Генри Форда, которая неожиданно связана с устранением уязвимостей.
Выпуск можно посмотреть на любой из платформ:
📺 YouTube
📺 RuTube
📹 VK Видео
🌐 Дзен
@SecLabNews
Правовая ловушка: кибербезопасность может оказаться вне закона
⚖️ Доработанный ко второму чтению законопроект вводит уголовную ответственность за создание ресурсов для хранения и передачи незаконно полученных персональных данных. Максимальное наказание предусматривает лишение свободы на срок до 5 лет и штрафы до 700 тысяч рублей.
🚫 Представители более 15 компаний направили 22 ноября письмо в комитеты Госдумы, указывая на отсутствие исключений для легальной работы с утечками. В документе отмечается, что проект не учитывает деятельность компаний, занимающихся защитой инфраструктуры от атак и расследованием инцидентов.
🔍 Эксперты предлагают закрепить в законопроекте условия, исключающие уголовную ответственность за расследование утечек и анализ украденных данных. Они подчеркивают необходимость сохранить возможность легального анализа утечек для компаний, которые «противодействуют преступникам».
#кибербезопасность #законопроект #персональныеданные #утечкиданных
@SecLabNews
Физики создали первый в мире механический кубит, облачный конфликт, магнитный полюс движется в сторону России. Собрали самые захватывающие новости за неделю в одном месте, чтобы вы ничего не пропустили.
💎 Сапфировый гений
🍏 iCloud под судом
🧭 Север меняет курс
🤪 Детские шалости
🤑 Музыка больших денег
Подробности — на карточках. Делитесь в комментариях тем, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
США выявили шпионские функции в портовых кранах из Китая
🔒 Береговая охрана США обнаружила встроенные уязвимости в китайских портовых кранах, позволяющие удаленно управлять их работой. Около 80% всех портальных кранов в американских портах произведены в КНР.
🐛 Конгресс США отметил компанию ZPMC как источник угрозы безопасности. Производитель обвиняется в создании «троянского коня», позволяющего Пекину манипулировать морскими технологиями США.
🗃 Ситуация усугубляется тем, что только 36% частных операторов обращаются за поддержкой к командам киберзащиты. Нехватка персонала и ресурсов делает морскую транспортную систему особенно уязвимой.
#кибербезопасность #США #Китай #инфраструктура
@SecLabNews
Минюст США готовит радикальную реформу Google
💥 Министерство юстиции США выдвинуло радикальное предложение — обязать Google продать браузер Chrome. Также рассматривается возможность отделения Android для восстановления конкуренции на рынке поиска.
🚫 Минюст планирует запретить Google платить компаниям за установку своего поисковика по умолчанию. Компании придется делиться результатами поиска и данными запросов с конкурентами в течение 10 лет.
⚖️ Google назвала требования «чрезмерными» и угрожающими технологическому лидерству США. Окончательное решение по делу будет принято в апреле после двухнедельного разбирательства.
#Google #антимонополия #Chrome #Android
@SecLabNews
РКН определил границы допустимой информации о VPN
📝 Роскомнадзор ввел новый критерий для включения в реестр запрещенной информации, который затрагивает научные и технические данные о защищенных каналах связи. Изменения вступили в силу 1 марта, и уже более 500 сайтов попали под блокировку.
🔐 Ведомство подчеркивает, что ограничения не касаются информации о VPN для корпоративного удаленного доступа. Однако под запрет попадают сведения о способах обхода блокировок через защищенные каналы связи.
⚖️ Новые правила вызывают опасения у экспертов относительно доступа к образовательным материалам. Особенно это затрагивает сферу информационных технологий и сетевой безопасности.
#Роскомнадзор #VPN #цензура #регулирование
@SecLabNews
Госдума: обращения граждан примут только с российской почты
📨 Госдума приняла в первом чтении законопроект об изменении порядка электронных обращений граждан. Согласно проекту, рассматриваться будут только обращения, отправленные с почтовых адресов в российском домене.
🔍 Инициатива поступила от Законодательного собрания Краснодарского края в октябре этого года. Авторы проекта указывают, что более 95% обращений с иностранных доменов являются спамом.
⚡️ Новые правила затронут все обращения в органы государственной власти и местного самоуправления. Граждане смогут использовать либо российскую электронную почту, либо личный кабинет на портале «Госуслуги».
#Госдума #электронныеобращения #Госуслуги #Законопроект
@SecLabNews
Моцарт программирования: 7-летнему вундеркинду предложили руководящую должность
🌟 Pro32 сделала беспрецедентное предложение семилетнему программисту из Санкт-Петербурга Сергею. Компания готова назначить его руководителем отдела корпоративного обучения, как только позволит возраст.
👨💻 Начав карьеру на YouTube в 5 лет, юный гений создает обучающие видео по Python, Unity и нейронным сетям на двух языках. Его канал уже собрал более 3,5 тысяч подписчиков, что привлекло внимание IT-индустрии.
🎯 Исполнительный директор Pro32 называет Сергея «Моцартом программирования» за его уникальный талант. Компания ведет переговоры с родителями мальчика о возможностях сотрудничества до достижения им рабочего возраста.
#ITвундеркинд #РоссийскийIT #ЮныйПрограммист #БудущееТехнологий
@SecLabNews
Европа расследует саботаж подводных коммуникаций в Балтике
🌊 В Балтийском море повреждены два важных подводных кабеля – один соединяет Финляндию с Германией, второй – Литву со Швецией. Инциденты произошли практически одновременно 17 и 18 ноября, что вызвало серьезные подозрения у властей.
🔍 В центре внимания следствия оказалось китайское грузовое судно Yi Peng 3, следовавшее из порта Усть-Луга. Судно находилось вблизи мест повреждения кабелей и отключило передатчик данных за несколько часов до аварии.
⚠️ Министр обороны Германии Борис Писториус назвал происшествие вероятным актом саботажа. Швеция и Финляндия начали официальные расследования, а ремонт кабелей может занять от 5 до 15 дней.
#БалтийскоеМоре #КибербезопасностьЕС #ПодводныеКабели #Саботаж
@SecLabNews
Маск обещает сверхбыстрые перелеты на Starship
SpaceX планирует запустить космические перелеты между городами Земли на ракете Starship, которая сможет доставить до 1000 пассажиров в любую точку планеты за час. По словам Илона Маска, полет из Нью-Йорка в Шанхай займет всего 39 минут вместо обычных 15 часов.
Ракета будет взлетать с морских платформ и лететь «параллельно» поверхности Земли на скорости до 27 000 километров в час. Пассажирам придется испытать перегрузки при взлете и посадке, а во время полета оставаться пристегнутыми из-за низкой гравитации.
SpaceX рассматривает Starship в качестве многоцелевого корабля, способного как доставлять грузы на Луну и Марс, так и совершать суборбитальные полеты вокруг Земли. В 2026 году планируется использовать Starship для лунной миссии Artemis, а в 2028 - для первого полета на Марс.
@SciTechQuantumAI
Пакистанские власти объявили VPN противоречащим законам шариата
🚫 Высший совет исламских ученых Пакистана объявил использование VPN несовместимым с нормами шариата. Глава Совета исламской идеологии Рагиб Наэми подчеркнул, что шариат разрешает запрещать действия, ведущие к «распространению зла».
🔒 Министерство внутренних дел Пакистана направило запрос на полный запрет VPN, ссылаясь на борьбу с экстремизмом. В стране уже действует блокировка социальной сети X*, а VPN остается единственным способом обхода ограничений.
💻 Пакистанская компания P@SHA обвинила правительство в «поспешном» внедрении интернет-файрвола по китайскому образцу. Представители IT-сектора заявляют, что эти меры стали результатом «ошибочных приоритетов» и подрывают развитие технологической отрасли страны.
*Социальная сеть запрещена на территории Российской Федерации
#Пакистан #VPN #интернет #цензура
@SecLabNews
Инженеры из Индии взломали ограничения Apple для слуховых устройств
🎯 Трое энтузиастов из Индии нашли способ обойти региональные ограничения Apple для использования AirPods Pro 2 в качестве слуховых аппаратов. Их мотивацией стало желание помочь своим бабушкам получить доступ к этой важной функции.
⚙️ Исследователи создали клетку Фарадея из картонной коробки и алюминиевой фольги, установленной на микроволновой печи. Эта конструкция позволила блокировать Wi-Fi сигналы и обходить географические ограничения Apple.
🤝 Успех проекта привлек внимание десятков людей, нуждающихся в подобном решении. Исследователи продолжают совершенствовать свое изобретение, разрабатывая более надежную версию клетки Фарадея.
#технологии #Apple #AirPods #инновации
@SecLabNews