68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Проверка безопасности на ранних этапах разработки — плагин в IDE разработчика
📆 Вебинар Positive Technologies состоится 6 ноября в 14:00 (мск)
Разработчики приложений знают, что устранять уязвимости после запуска всегда сложнее и дороже. Поэтому предпочтительнее проверять безопасность кода на ранней стадии жизненного цикла продукта. Удобнее всего — интегрировать инструменты проверки прямо в среду разработки (IDE). Как это сделать, вы узнаете на трансляции 6 ноября.
На вебинаре эксперты:
🔴представят новый плагин от Positive Technologies, который помогает проверять безопасность кода на стадии разработки;
🔴расскажут, как с его помощью можно легко находить уязвимости в зависимостях библиотек и использовать базовые меры для защиты проектов;
🔴покажут работу плагина в реальных условиях.
Регистрируйтесь и присоединяйтесь, чтобы повысить безопасность ваших проектов.
От 4,5 до 6 лет колонии: оглашен приговор по делу REvil
⚖️ Санкт-Петербургский гарнизонный военный суд вынес приговор четверым обвиняемым по делу о неправомерном обороте средств платежей. Сроки заключения составили от 4,5 до 6 лет колонии общего режима.
💳 В 2015 году обвиняемые приобрели в даркнете данные банковских карт, выпущенных в США, для использования в кардинге. Позже группа расширилась и, по версии следствия, была связана с хакерской группировкой REvil.
👨⚖️ Защита указывала на отсутствие прямых доказательств и свидетельских показаний о противоправной деятельности обвиняемых. Адвокаты уже заявили, что приговор будет обжалован.
#REvil #киберпреступность #кардинг #приговор
@SecLabNews
Минцифры готовит ответ на увольнение российских Linux-разработчиков
🔄 Минцифры России анонсировало планы по созданию собственного Linux-сообщества, объединив разработчиков из дружественных стран. Это решение стало ответом на недавнее отстранение 11 российских программистов от работы над ядром Linux.
🚫 Представитель министерства охарактеризовал увольнение российских сотрудников как «очередной факт дискриминации». Ключевым направлением сейчас является усиление кооперации с готовыми к сотрудничеству странами.
🛠 Эксперты считают создание собственного форка Linux технически возможным, но требующим значительных ресурсов. Успех проекта будет зависеть от способности России занять позицию лидера и донора программного кода.
#Linux #Минцифры #ИТвРоссии #Технологии
@SecLabNews
В Китае создали самый мощный в мире гидроцилиндр, NVIDIA под прицелом, конец свободы ИИ — рассказываем самые необычные новости за неделю.
🔥 Мощь поднебесной
👾 Вирус, восставший из байтов
🤖 Конец свободы ИИ
🔒 Безопасность 2.0
🫢 США в гонке за ИИ
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Обзор большого обновления экспертизы MaxPatrol SIEM
Методы хакеров становятся все более изощренными, и мы адаптируемся к меняющимся условиям. Сегодня расскажем о новом пакете экспертизы MaxPatrol SIEM для защиты от актуальных угроз.
В видео рассмотрим:
📂 70 новых правил обнаружения угроз и механизмы обогащения событий ИБ, которые вдвое сокращают время на разбор инцидентов
👀 Как происходит атака с использованием дампа реестра и как обнаружить ее с помощью MaxPatrol SIEM
🥔 Что такое «локальная картошка» и как с ней быть
Смотрите видео и используйте возможности MaxPatrol SIEM по полной!
Игра в танки обернулась охотой за криптовалютой: новая атака Lazarus
🎮 Северокорейская группа Lazarus запустила вредоносную онлайн-игру в танки, обещая награды в криптовалюте. Злоумышленники активно продвигали проект через соцсети, используя сгенерированные нейросетями изображения и привлекая криптоинфлюенсеров.
💻 Вредоносный сайт содержал эксплойт для Chrome, использующий две уязвимости, одна из которых была неизвестна ранее. Для заражения устройства пользователю было достаточно просто посетить сайт, даже не запуская саму игру.
💰 Хакеры скопировали существующий игровой проект, внеся минимальные изменения в визуальное оформление. Вскоре после запуска вредоносной копии разработчики оригинальной игры потеряли 20 тысяч долларов в криптовалюте.
#Lazarus #Chrome #0day #CyberSecurity
@SecLabNews
Как PT NGFW может помочь вашему бизнесу? Рассказывает Innostage, интегратор и провайдер киберустойчивости.
29 октября в 11:00 приглашаем на вебинар «Новые фичи в PT NGFW: независимый взгляд интегратора». Алмаз Мазитов, руководитель направления NGFW в Innostage, поделится инсайтами о новой версии PT NGFW и расскажет, как обновления продукта могут усилить защиту вашей инфраструктуры.
В программе вебинара ▶️
➖ Обзор продуктовой линейки PT NGFW
➖ Разбор новых функций PT NGFW
➖ Все о лицензировании
➖ Cессия вопросов и ответов
Вебинар будет интересен специалистам по сетевой безопасности, руководителям ИБ и ИТ-служб и ИТ-директорам. Сможем обсудить насущные проблемы в отрасли и ответить на ваши вопросы.
👉 Регистрация на вебинар бесплатная.
Звонки через мессенджеры: готовятся жесткие ограничения
📱Роскомнадзор рассматривает возможность ограничения звонков через мессенджеры как меру борьбы с мошенничеством. При этом сами мессенджеры продолжат работу, ограничения коснутся только функции звонков.
🔒 Ведомство разрабатывает комплекс требований к иностранным мессенджерам по контролю звонков. Пользователи должны будут получить возможность самостоятельно ограничивать звонки из-за границы и от неизвестных абонентов.
📊 К системе «Антифрод» уже подключено 99,5% операторов связи в России, владеющих номерной емкостью. Однако система пока не может проверять звонки с зарубежных номеров, что создает дополнительные риски для пользователей.
#Роскомнадзор #Мессенджеры #Звонки #Мошенничество
@SecLabNews
⚡️ Компания МУЛЬТИФАКТОР выпустила бесплатную замену Active Directory
MultiDirectory (MD) — служба каталогов с открытым исходным кодом, которая включает в себя:
🟡 LDAP-каталог, структурно адаптированный под Active Directory
🟡 Наличие парольных и сетевых политик доступа
🟡 Интегрированный Kerberos-сервер с возможностью управления принципалами из Web-интерфейса администратора
🟡 Интеграция с DNS-сервером Bind9 с возможностью управления DNS-записями из Web-интерфейса администратора
🟡 Возможность введения ПК на ОС Linux под управление домена MultiDirectory
🟡 Встроенную поддержку 2FA и всех компонентов от MULTIFACTOR
🟡 Доступные инструкции по интеграции с популярными системами, собранные в одном месте
🔦 Все подробности об изменениях, вошедших в релиз — доступны на нашем сайте.
🔦 Вступайте в Телеграм-чат для обсуждения продукта MultiDirectory Community.
Последняя глава «Флибуста»: Stiver выбрал свой путь
📚 «Флибуста» была основана в 2009 году как пиратская онлайн-библиотека. Она быстро стала популярной среди русскоязычных читателей.
💬 В сентябре 2024 года Stiver сообщил, что у него диагностирована глиобластома. Он объявил о закрытии «Флибуста» из-за невозможности поддерживать проект.
💔 22 октября 2024 года стало известно о смерти Stiver после ассистированного самоубийства в Германии. Библиотека может продолжить существование благодаря команде энтузиастов.
#Флибуста #пиратскаябиблиотека #Stiver
@SecLabNews
🟥PT Data Security: как защитить данные, где бы они ни находились
Каждая вторая успешная атака на организации в первом полугодии 2024 года, согласно исследованию Positive Technologies, оборачивалась кражей данных. А Россия и вовсе заняла первое место в мире по количеству слитых в даркнет баз данных.
Для большинства компаний данные — один из наиболее ценных и в то же время слабо защищенных активов. Недостатки существующих инструментов безопасности и подходов к защите информации приводят к регулярным утечкам.
📆 29 октября в 11:00 Positive Technologies проведет вебинар, посвященный защите данных.
Эксперты расскажут, с какими проблемами сегодня сталкиваются компании в этой сфере и рассмотрят возможные пути решения.
А также представят новый продукт для защиты данных — PT Data Security.
Регистрируйся, чтобы не пропустить.
Zengo: Multi Device в WhatsApp раскрывает данные пользователей
💻 Исследователи Zengo обнаружили критическую уязвимость в системе Multi Device мессенджера WhatsApp. Злоумышленники могут получить доступ к информации об устройствах пользователей, включая их количество, активность и операционные системы.
🔑 Проблема связана с особенностями работы протокола Signal Sesame, используемого WhatsApp для шифрования. При отправке сообщения пользователю с несколькими устройствами создаются отдельные зашифрованные сессии для каждого, что приводит к утечке данных.
🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.
#WhatsApp #Взлом #Конфиденциальность #Уязвимость
@SecLabNews
Brain and Body: видеоигры омолаживают мозг на 13 лет
🎮 Исследование «Brain and Body» выявило неожиданную связь между видеоиграми и когнитивными способностями. Геймеры, играющие более 5 часов в неделю, показывают когнитивные способности людей на 13,7 лет моложе своего возраста. Даже те, кто играет менее 5 часов, демонстрируют результаты как у людей на 5,2 года моложе.
🏋️ Регулярные физические упражнения по нормам ВОЗ значительно улучшают психическое состояние участников исследования. У активных людей на 12% реже встречается депрессия и на 9% реже проявляется тревожность.
🧠 Несмотря на положительное влияние на когнитивные функции, видеоигры не показали заметного эффекта на психическое состояние. В то же время физические упражнения, улучшая психическое здоровье, не продемонстрировали существенного воздействия на когнитивные способности.
#ЗдоровыйОбразЖизни #Видеоигры #Наука
@SecLabNews
От 50 бит к 2048: что на самом деле решили китайские ученые?
🔬 Китайские ученые добились успехов в факторизации 50-битных чисел, используя гибридный подход квантовых и классических вычислений.
🛡 Несмотря на громкие заголовки, современная криптография остается надежной. 2048-битные ключи RSA, используемые в современных компьютерах, еще значительно превосходят возможности существующих квантовых компьютеров.
🔮 Международное научное сообщество активно разрабатывает постквантовую криптографию под руководством NIST, готовясь к потенциальным угрозам будущего.
#квантовыевычисления #криптография #кибербезопасность @SecLabNews
World Network: от сканирования глаз до глобальной цифровой революции
🌐 World Network стремится создать «цифровой паспорт человечества», используя биометрию глаза. В Буэнос-Айресе уже каждый третий взрослый прошел верификацию через Orb, а в Лиссабоне и Сантьяго — каждый седьмой, демонстрируя стремительное распространение технологии.
🚀 Компания планирует увеличить базу пользователей со скромных 7 миллионов до впечатляющих 700 миллионов. Это равносильно тому, чтобы за короткий срок охватить население двух Европейских Союзов или половину Китая.
🔬 Новый Orb — настоящий технологический прорыв: устройство работает в 3 раза быстрее и содержит на 30% меньше деталей, а его ИИ выполняет 100 триллионов операций в секунду. Для сравнения, это в 10 раз мощнее, чем у суперкомпьютера Blue Gene, занимавшего первое место в TOP500 в 2009 году.
#WorldNetwork #СэмАльтман #ЦифроваяИдентификация
@SecLabNews
2 000 000 000 000 000 000 000 000 000 000 000 000 рублей: иск российских телеканалов к Google
💰Семнадцать российских телевещателей подали иск к Google на сумму в 2 ундециллиона рублей. В числе истцов находятся «Первый канал», ВГТРК, НТВ, «Звезда» и другие крупные медиакомпании.
⚖️ Суд постановил восстановить все заблокированные аккаунты на YouTube под угрозой штрафа в сто тысяч рублей за каждый день неисполнения. К сентябрю общий размер штрафа достиг 13 дециллионов рублей.
🏢 Российское ООО «Гугл» объявлено банкротом при обязательствах более девятнадцати миллиардов рублей и активах в три с половиной миллиарда рублей. Конкурсный управляющий через суд пытается вернуть средства, переведённые в Google Ireland Limited.
#Google #YouTube #РоссийскиеТелеканалы #Санкции
@SecLabNews
Криптовалюта в России: нововведения для майнеров с 1 ноября
🏛 Президент России подписал закон о регулировании цифровых валют. Правительство получает право ограничивать майнинг в отдельных регионах и запрещать участие в майнинг-пулах.
📊 Контроль за реестром майнеров переходит от Минцифры к Федеральной налоговой службе. Майнеры, не превышающие установленные лимиты энергопотребления, смогут работать без включения в реестр ФНС.
⚖️ Зарабатывающие майнеры будут обязаны отчитываться перед ФНС о доходах и предоставлять данные об адресах-идентификаторах. ФНС будет передавать собранные сведения в Росфинмониторинг и Центробанк. За неоднократные нарушения в течение года майнеры могут быть исключены из реестра.
#криптовалюта #майнинг #законодательство #ФНС
@SecLabNews
Verizon под ударом: хакеры охотятся за данными Трампа
🔐Китайские хакеры попытались получить доступ к данным на телефонах бывшего президента США Дональда Трампа и его партнёра по кампании Джей Ди Вэнса через инфраструктуру телекоммуникационного гиганта Verizon. Попытка взлома, вероятно, была направлена на сбор информации о ближайшем окружении ключевых фигур американской политики.
📱Злоумышленники могли получить доступ к метаинформации, включая данные о контактах и местоположении устройств. На основе этих данных хакеры способны составить «паттерн жизни» целей, выявляя предсказуемые маршруты и графики.
⚠️ Инцидент затронул не только самих политиков, но и может представлять угрозу для их семей и близкого окружения. Точные масштабы возможной утечки данных пока остаются неизвестными и продолжают оцениваться специалистами.
#кибербезопасность #хакеры #Трамп #Verizon
@SecLabNews
Прозрачность в гейминге: запущен эксперимент по маркировке игр
🎮 Минэкономразвития запустило эксперимент по добровольной маркировке видеоигр в России. К инициативе уже присоединились крупные компании, включая Lesta Games, Astrum Entertainment, VK Play и RuStore.
🏷 Новая система включает семь основных критериев: «жестокость», «страх», «секс», «сквернословие», «алкоголь и курение», «наркотики» и «внутриигровые транзакции». Разработчики могут самостоятельно добавлять маркировку, скачав необходимые изображения дескрипторов.
⏳ Эксперимент продлится шесть месяцев, после чего система может быть скорректирована. По информации источников, к 2026 году маркировка может стать обязательной для всех игр.
#МаркировкаИгр #ИгроваяИндустрия #Минэкономразвития
@SecLabNews
«Действовать быстрее врага»: США раскрыли секретную стратегию по ИИ в обороне
🇺🇸 Белый дом США выпустил меморандум о стратегическом применении искусственного интеллекта в сфере национальной безопасности. Документ подчеркивает всеобъемлющее влияние ИИ на все аспекты безопасности страны и определяет привлечение технических талантов приоритетной задачей.
🛡Пентагону и разведывательным службам поручено ускорить внедрение ИИ для укрепления обороноспособности страны. Новая стратегия направлена на противодействие угрозам со стороны недружественных государств и снижение риска «стратегического сюрприза».
⚖️ Меморандум сочетает активное продвижение ИИ-технологий с мерами по защите гражданских прав. Документ включает требования к безопасности, прозрачности и соблюдению этических норм при разработке и внедрении технологий.
#ИИ #Нацбезопасность #Пентагон
@SecLabNews
API от OpenAI делает телефонное мошенничество доступным как никогда
🔬 Американские учёные провели эксперимент с использованием Realtime API от OpenAI для автоматизации телефонных мошенничеств. Результаты показали, что стоимость одного успешного обмана составляет всего $0,75, а для создания необходимых агентов потребовалось чуть более тысячи строк кода.
⚠️ OpenAI ранее откладывала выпуск голосовой функции в ChatGPT из-за проблем безопасности и даже отозвала инструмент имитации голоса знаменитостей. Однако новый API, выпущенный в октябре, предоставляет схожие возможности разработчикам, несмотря на заявленные меры безопасности.
📊 Эксперименты показали разную эффективность мошеннических сценариев: от 60% успеха при краже учётных данных Gmail до 20% при попытках банковских переводов. Средний показатель успешности всех сценариев составил 36%, что вызывает серьёзные опасения у специалистов по безопасности.
#AIsecurity #OpenAI #cybersecurity #infosec
@SecLabNews
Предложение Роскомнадзора: стандартизация обработки данных в России
📌 Роскомнадзор выступил с предложением разработать обязательные стандарты работы с персональными данными. Новые правила будут касаться всех участников, кто занимается сбором и обработкой данных.
🔒 Согласно пояснениям Роскомнадзора, организации смогут собирать только те данные, которые необходимы для выполнения конкретных задач, и такой сбор будет возможен исключительно на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации смогут обращаться к уполномоченным органам, если это потребуется для выполнения их функций.
🏛 Более 5 миллионов юридических лиц в России обрабатывают персональные данные, но не все могут обеспечить их защиту. Ранее депутат Хинштейн предложил создать доверенных операторов для хранения данных, которые будут контролироваться государством.
#ПерсональныеДанные #Роскомнадзор #ЗащитаИнформации #Законодательство
@SecLabNews
11 российских разработчиков удалены из списка мэйнтейнеров Linux
🔄 Грег Кроа-Хартман внес значительное изменение в список мэйнтейнеров подсистем Linux, в результате которого были удалены 11 разработчиков, предположительно работающих в российских компаниях. Официальной причиной названо «выполнение различных требований комплаенса», без уточнения конкретных деталей.
⚠️ Мэйнтейнер Герт Уйттерховен выразил обеспокоенность отсутствием прозрачности в процессе удаления разработчиков. Он подчеркнул необходимость четкого объяснения требований и документов, необходимых для восстановления статуса мэйнтейнера.
📝 Изменения уже включены в ветку 6.12-rc4 как часть pull-запроса с исправлениями символьных драйверов. Примечательно, что это изменение не проходило стандартную процедуру рецензирования, так как было классифицировано как простое обновление документации.
#Linux #безопасность #разработчики #комплаенс
@SecLabNews
США установит лимиты на передачу данных в шесть стран
📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.
🔒 Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.
⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.
#защитаданных #кибербезопасность #США #приватность
@SecLabNews
Данные каждого россиянина уже утекли? Статистика 2024 года
📊 За три квартала 2024 года зафиксировано 110 инцидентов с утечками данных, что на 24% меньше прошлогоднего показателя. При этом объём утекших данных значительно вырос — 286 млн телефонных номеров и 96 млн email-адресов попали в открытый доступ.
🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объёму скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.
☝️ Специалисты отмечают серьёзность ситуации: количество утекших телефонных номеров превышает число активных SIM-карт в России. Эти данные могут использоваться злоумышленниками для массового фишинга и социальной инженерии.
#кибербезопасность #утечкиданных #безопасность #Роскомнадзор
@SecLabNews
Безопасный фасад: Steam превратили в площадку для кибератак
🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.
⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.
⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
Wildberries дарит 1,2 млн: баг-шопинг с криминальным послевкусием
🐞 Жительница Красноярска обнаружила ошибку на сайте Wildberries, позволяющую получать товары бесплатно. Девушка воспользовалась багом и оформила заказов на сумму 1,2 миллиона рублей.
🛒 Обнаружив, что добавленные в корзину товары отображаются как оплаченные, девушка начала регулярно заказывать различные вещи. Она оставляла часть товаров себе, а остальное продавала через интернет-магазины.
👮♀️ После обнаружения технического сбоя службой безопасности Wildberries против девушки возбудили уголовное дело. Ей грозит до 10 лет лишения свободы за мошенничество в особо крупном размере.
#Wildberries #мошенничество #баг #киберпреступность
@SecLabNews
Цифровой след криптовалют: биржи обяжут хранить данные годами
💼 Росфинмониторинг подготовил пакет законопроектов для регулирования криптовалютного рынка в России. Согласно новым правилам, все криптобиржи должны будут получить лицензию и регистрацию для работы в стране.
🔐 Биржи будут обязаны хранить данные о владельцах криптоадресов и всех транзакциях в течение минимум пяти лет. Данная информация станет доступна правоохранительным органам и госструктурам по их запросу.
⚡️ Ожидается принятие основной части законопроектов до конца 2024 года. За этим последуют правительственные постановления, детализирующие механизмы исполнения новых требований.
#криптовалюта #блокчейн #лицензирование #криптобиржи
@SecLabNews
Запах мамы будит мозг, невидимая угроза отдыха, ИИ не сдал фруктовый тест — рассказываем самые необычные новости за неделю.
🤰 Секретное оружие мам
🧳 Telekopye: главный враг ваших путешествий
🍒 Фруктовый провал ИИ
🏆 Nvidia бросает вызов Apple
🤖 Маскарад роботов от Илона Маска
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на практический вебинар «Знакомство с PT NGFW». Начинаем 26 ноября в 12:00.
Мы покажем и расскажем:
🔹 про модельный ряд и политику лицензирования
🔹 возможности файрвола PT NGFW
🔹 как создавать и настраивать правила фильтрации трафика
🔹 систему обнаружения и предотвращения вторжений PT NGFW
🔹 про конфигурирование устройств средствами системы управления.