68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Госдума и ФСБ против Speedtest: курс на цифровой суверенитет
📊 Госдума и ФСБ поддержали инициативу об исключении использования американского сервиса Speedtest российскими операторами связи. Предложение было выдвинуто Международной академией связи (МАС) из соображений национальной безопасности.
🔒 Эксперты утверждают, что через Speedtest собираются данные о сетях связи, которые могут быть использованы для кибератак. Сервис рассматривается как инструмент «колониальной зависимости» в сфере ИКТ, аналогичный системе SWIFT в банковской сфере.
🇷🇺 В качестве альтернативы предлагаются отечественные разработки, такие как система «Линкметр». Однако на данный момент отсутствуют правовые механизмы, обязывающие операторов перейти на российское ПО.
#Speedtest #Кибербезопасность #Импортозамещение #ИТ
CVERC: Volt Typhoon — американская операция под ложным флагом
🕵️ Китайский CVERC заявляет, что хакерская группа Volt Typhoon — вымышленная угроза, созданная США и союзниками. Китай обвиняет спецслужбы США и страны «Пяти глаз» в кибершпионаже против множества стран, включая Китай, Францию и Германию.
🎭 По утверждению Китая, США проводят операции под ложным флагом, скрывая свои кибератаки. Китайские эксперты заявляют о наличии «неопровержимых доказательств» внедрения США бэкдоров в интернет-продукты и проведения атак на цепочки поставок.
🌐 CVERC утверждает, что военная база США на Гуаме не была целью Volt Typhoon, а сама служила источником кибератак. Китай также заявляет, что более 50 международных экспертов выразили сомнения в доказательствах, представленных США и Microsoft.
#кибербезопасность #VoltTyphoon #КитайСША #кибершпионаж
@SecLabNews
CSAC: Intel встраивает бэкдоры в процессоры с 2008 года
🕵️ Китайская ассоциация кибербезопасности (CSAC) обвинила Intel во встраивании бэкдоров в процессоры с 2008 года. По мнению экспертов, эти уязвимости связаны с «системой безопасности нового поколения», разработанной АНБ США.
🌍 CSAC подчеркивает, что выявленные проблемы угрожают не только информационной инфраструктуре Китая, но и других стран. Организация призвала Администрацию киберпространства Китая провести тщательное расследование продуктов Intel на местном рынке.
💼 Обвинения могут серьезно повлиять на бизнес Intel в Китае, который приносит компании более четверти годовой выручки. Несмотря на недавние ограничения со стороны США, Intel удалось заключить контракты на поставку процессоров Xeon китайским государственным организациям.
#Китай #Intel #Уязвимости #CSAC
@SecLabNews
Госдума: тестировщики ПО получат больше свободы в поиске уязвимостей
🛡 Госдума приняла в первом чтении законопроект, разрешающий тестировать ПО на уязвимости без согласия разработчиков. Это позволит компаниям нанимать "белых хакеров" для выявления потенциальных угроз в системах безопасности.
📊 По словам депутата Антона Немкина, 37% отечественных компаний сталкиваются с кибератаками ежемесячно. За первую половину 2024 года зафиксировано уже 350 тысяч атак, что на 16% превышает показатели за весь предыдущий год.
🕵️ Законопроект обязывает «белых хакеров» сообщать о найденных уязвимостях правообладателю в течение пяти рабочих дней. Исключение составляют случаи, когда правообладатель является представителем недружественного государства.
#кибербезопасность #законопроект #белыехакеры #защитаПО
@SecLabNews
От Исландии до Мьянмы: карта интернет-свободы мира
📉 Свобода интернета в мире продолжает снижаться 14-й год подряд согласно отчету «Freedom on the Net 2024». В 27 странах ситуация с правами человека в интернете ухудшилась, тогда как 18 государств показали улучшения.
🌍 Кыргызстан продемонстрировал самое сильное падение интернет-свободы из-за усиления давления на независимые медиа и активистов. Мьянма присоединилась к Китаю в списке стран с наихудшей ситуацией, ужесточив цензуру и ограничив доступ к VPN.
🚔 В 75% исследованных стран пользователи столкнулись с арестами за высказывания в интернете, даже без призывов к насилию. В некоторых странах наказание может достигать более 10 лет тюрьмы. В рекордном количестве стран (43) люди подвергались физическим нападениям или были убиты за свою онлайн-активность.
#ИнтернетСвобода #ЦифровыеПрава #FreedomOnTheNet #ГлобальнаяСеть
@SecLabNews
«Я, робот» vs Tesla: режиссер обвиняет Маска в плагиате
🎬 Алекс Пройас, режиссер «Я, робот», обвинил Илона Маска в копировании дизайнов из своего фильма. Заявление последовало после презентации Tesla, где были представлены футуристический Cybercab и обновленный робот Optimus.
🎨 Пройас и художник-постановщик фильма публично выразили недовольство сходством дизайнов. В соцсетях они разместили сравнительные изображения, вызвав бурную реакцию пользователей.
🤔 Обвинения встретили неоднозначную реакцию, многие указали на вторичность самого фильма «Я, робот». Сам Маск неоднократно признавался, что черпает вдохновение в научно-фантастической литературе и кино.
#Tesla #роботы #Маск
@SecLabNews
Взлом систем Cisco: компания проводит расследование
🕵️ Cisco начала расследование возможной утечки данных после сообщений на хакерском форуме. Компания подтвердила факт инцидента изданию BleepingComputer, но расследование пока не завершено.
🦹 Хакер под ником «IntelBroker» заявил о взломе Cisco 10 июня вместе с двумя сообщниками. Злоумышленники утверждают, что похитили большое количество данных, связанных с разработкой продуктов компании.
📁 Среди скомпрометированных данных: исходные коды, учетные данные, сертификаты, конфиденциальные документы и информация о клиентах. Предполагается, что утечка произошла через стороннего поставщика управляемых сервисов для DevOps.
#кибератака #утечкаданных #взлом #Cisco
@SecLabNews
Бунт машин начался с пылесосов: масштабный взлом в Америке
🔓 В США произошла серия взломов роботов-пылесосов Ecovacs Deebot X2s. Хакеры получили удаленный доступ к устройствам, включая камеры и функции управления.
🗣 Злоумышленники использовали динамики пылесосов для трансляции оскорблений и расистских высказываний. Владельцы столкнулись с неконтролируемым поведением устройств, включая преследование домашних животных.
🔧 Причиной взлома стала критическая уязвимость в системе безопасности китайских пылесосов. Компания Ecovacs планирует выпустить обновление для устранения проблемы в ноябре 2024 года.
#УмныйДом #ВзломIoT #Кибербезопасность #Технологии
@SecLabNews
РКН и Генпрокуратура: новые механизмы контроля над интернетом
📊 Роскомнадзор (РКН) подготовил проект приказа, который позволит ему по запросу генерального прокурора или его заместителей «управлять сетями связи» с использованием технических средств противостояния угрозам (ТСПУ) или путем «передачи обязательных к выполнению указаний» операторам связи, владельцам технологических сетей связи или точек обмена трафиком. Поправки уточняют изменения в закон «О связи», принятые в августе 2024 года.
🐢 На фоне обсуждения проекта приказа наблюдается замедление работы YouTube в России. С августа трафик видеохостинга сократился на 50%, что может быть связано как с прекращением поддержки инфраструктуры кеширующих серверов Google, так и с действиями РКН по блокировке платформы.
🔒 Эксперты отмечают, что новый приказ может привести к менее прозрачным механизмам блокировок через «рубильник ТСПУ». Это усложнит возможность общественного контроля над действиями властей, так как пользователи не будут знать, какие ресурсы блокируются через реестр, а какие - с помощью ТСПУ.
#Роскомнадзор #Интернет #Регулирование #ТСПУ
@SecLabNews
«1984» в 2024-м: Openai может стать «большим братом» в мире технологий
🚨 Гари Маркус, известный когнитивист, шокировал аудиторию Стэнфордского центра ИИ, предрекая OpenAI судьбу "самой оруэлловской компании всех времен", способной превратить наш мир в антиутопию из романа "1984".
💰 Парадоксальная трансформация OpenAI из некоммерческой организации с благородными органами проверки "надсмотрщика" может быть вызвана банальной необходимостью монетизации в условиях "пузыря" на рынке ИИ.
🔍 Тревожные сигналы уже звучат: подключение бывшего директора АНБ к совету директоров OpenAI и компании, имеющих доступ к уникальным массивам данных, создает предпосылки для создания беспрецедентной системы слежки, которая превзойдет все существующие аналоги.
#OpenAI #ИскусственныйИнтеллект #Конфиденциальность
От Калининграда до Камчатки: всероссийская спутниковая сеть становится реальностью
🛰 Компании «ГЛОНАСС» и «Газпром космические системы» подписали соглашение о создании низкоорбитальной группировки спутников для обеспечения персональной связи по всей России. Проект предусматривает выпуск отечественных спутников, что укрепит технологический суверенитет страны.
📡 Разработан терминал для передачи данных и экстренных сообщений в реальном времени, используя существующие геостационарные спутники. Новые технологии помогут поддержать различные отрасли, включая лесное хозяйство, энергетику и логистику.
🏭 «Газпром космические системы» предоставит производственные мощности для серийного выпуска спутников и займется тестированием совместных решений. Проект нацелен на развитие коммерческих космических технологий и повышение безопасности работы в удаленных регионах.
#космос #ГЛОНАСС #Газпром #спутники
@SecLabNews
Интернет по цене золота: почему Туркменистан отстал от всего мира
🐢 Туркменистан занял последнее место в мировом рейтинге скорости интернета со средним показателем 3,53 Мбит/с. Это единственная страна, где тарифы на интернет лично утверждает президент.
💸 Стоимость интернета в Туркменистане значительно выше, чем в соседних странах: 6 Мбит/с обходится в $14, тогда как в Узбекистане аналогичная скорость стоит $4,3. Для бизнеса ситуация еще хуже: 10 Мбит/с может стоить до $4,6 тысяч в месяц.
📡 Проблема связана с использованием устаревших ADSL-сетей, стандарты которых не менялись с 2008 года. В ноябре на выставке Turkmentel-2024 планируется обсудить возможные решения, включая модернизацию сетей.
#Туркменистан #интернет #цензура #технологии
@SecLabNews
erid:2SDnjdkGTuC
🥇 Победителем «Биржи ИБ- и IT-стартапов» стал проект по автомобильной кибербезопасности
В рамках форума GIS DAYS* основатель стартапа «Комплекс решений по обеспечению автомобильной кибербезопасности» Владимир Педанов получил главный приз конкурса — чек на миллион рублей.
«В этом году мы провели обновленный проект — „Биржа ИБ- и IT-стартапов“, с уклоном на кибербез»,
– отметил Николай Нашивочников заместитель генерального директора — технический директор компании «Газинформсервис», которая традиционно выступила соорганизатором «Биржи ИБ- и IT-стартапов».
*Дни глобальной информационной безопасности
От антивируса до жертвы: как взлом Dr.Web может повлиять на клиентов компании
🚨 Компания Dr.Web подверглась масштабной кибератаке, в результате которой хакеры заявили о похищении более 10 ТБ данных. Злоумышленники находились в сети компании более месяца, прежде чем атака была обнаружена.
📊 По оценкам, под угрозу попали данные более 4,4 миллиона клиентов компании, включая частных лиц и государственные учреждения. Сообщается о возможной компрометации данных сотрудников, пользователей продукта Dr.Web Антивор и переписок с техподдержкой.
🛡 Dr.Web подтвердила факт атаки, но заявила о своевременном выявлении и пресечении угрозы. Компания усилила меры безопасности всех ресурсов и сотрудничает с правоохранительными органами в расследовании инцидента.
#кибератака #DrWeb #безопасность #утечка
@SecLabNews
Почтовая защита пропускает фишинговые ссылки? 🤔
Проверьте это с помощью сервиса PT Knockin — достаточно ввести адрес своей корпоративной почты.
💡По данным исследования, ссылки остаются популярным способом доставки вредоносного ПО, а защитные средства не всегда справляются с их анализом.
Новые возможности PT Knockin:
• Возможность проверки защищенности файлами размером 20 мб.
• Симуляция атаки не только файлами, но и ссылками.
• Добавлены градации атак: от скрипт-кидди до APT-группировок. Вы можете проверить, насколько почта уязвима для каждого типа хакеров.
• Поддержка файлов для Linux.
📨 Проверить защищенность почты
Следите за обновлениями в канале PT Knockin.
«Волна» инноваций: НСПК представляет новую технологию бесконтактных платежей
📱 НСПК представила решение для бесконтактной оплаты с помощью смартфонов на Android и iOS. Технология, получившая название «Волна», основана на Bluetooth Low Energy и позволяет совершать платежи на небольшом расстоянии от терминала.
🤝 Около двадцати банков уже выразили заинтересованность во внедрении новой технологии в свои мобильные приложения. После завершения пилотных испытаний НСПК планирует передать «Волну» банкам для интеграции, что сделает новый способ оплаты доступным для клиентов.
🔌 «Волна» поддерживает оплату как онлайн, так и без доступа к интернету, обеспечивая большую гибкость по сравнению с NFC. Для работы технологии потребуются специальные платежные терминалы, которые позволят совершать оплату на увеличенном расстоянии без строгого позиционирования смартфона.
#Волна #НСПК #БесконтактныеПлатежи #МобильныеПлатежи
@SecLabNew
🎁 На Positive Security Day анонсирован PT Dephaze — продукт класса BAS (системы симуляции кибератак) для автопентеста
Он позволяет в автоматическом режиме с помощью технологий машинного обучения проводить внутреннее тестирование на проникновение — без ограничения по числу проверок и в отношении любых целей.
«PT Dephaze запускается одной кнопкой и не требует специальных знаний в области пентеста», — комментирует Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies.
Виртуальный бойкот санкций: почему США не прощается с Kaspersky
🔄 Около миллиона американских пользователей столкнулись с неожиданной заменой Kaspersky на UltraAV. Это стало результатом запрета правительства США на продажу ПО Лаборатории Касперского в стране.
🕵️ Несмотря на санкции, многие американцы нашли способы обойти запрет и продолжают использовать Kaspersky. Пользователи применяют VPN, международные лицензионные ключи и ручное добавление зарубежных серверов обновлений.
💬 Причины верности Kaspersky разные: от скептицизма к санкциям до признания превосходства продукта. Некоторые пользователи считают обвинения в шпионаже необоснованными и ценят многолетний опыт работы с антивирусом.
#кибербезопасность #Kaspersky #санкции #технологии
@SecLabNews
Сколько стоит безопасность?💰
В новой статье для Positive Research Светлана Газизова и Мария Шеховцова рассказывают, как посчитать стоимость безопасной разработки — с примерами и расчетами.
⏳ Сколько нужно времени, чтобы внедрение безопасной разработки окупилось?
⚠️ Как оценить плотность риска безопасности кода?
🚀 Как внедрение практик БР влияет на производительность разработки?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
От бомбардировщиков к выборам: Трамп выбирает военную защиту
🛡 Кампания Трампа внедряет военные технологии кибербезопасности. Green Hills Software предоставила команде «невзламываемые» устройства на базе ОС Integrity-178B, используемой в стелс-бомбардировщиках и истребителях.
🔒 Операционная система сертифицирована по высшему уровню безопасности EAL6. Разработчики утверждают, что минимизировали уязвимости, сократив код системы до 10 тысяч строк.
⚠️ Оборудование обещает защиту от современных кибершпионских программ. Однако эксперты скептически относятся к утверждениям о полной неуязвимости любой программы.
#кибербезопасность #выборы2024 #GreenHills #технологии
@SecLabNews
OT Cybersecurity Framework — практическое руководство по кибербезопасности промышленных инфраструктур
🔔Вебинар Positive Technologies состоится 24 октября в 14:00 (мск)
Сложность обеспечения кибербезопасности промышленных предприятий заключается в уникальной специфике производственных инфраструктур. Последствия от их взлома гораздо серьезнее, чем от проникновения в корпоративную сеть, а для их защиты требуются специальные инструменты.
На вебинаре команда Positive Technologies представит OT Cybersecurity Framework — методическую основу и практическое руководство по разработке и проектированию комплексных систем кибербезопасности производственных инфраструктур, систем промышленной автоматизации, промышленного интернета вещей (IIoT) и киберфизических систем.
Вы узнаете:
▪️что такое OT Cybersecurity Framework,
▪️кто и для каких задач может им воспользоваться,
▪️как руководство будет развиваться в будущем.
🔗Зарегистрироваться
Северокорейский FASTCash атакует платёжные шлюзы через Linux
💻 Обнаружена новая версия вредоносного ПО FASTCash, нацеленная на Linux-системы. Эта модификация связана с хакерскими группировками из Северной Кореи и предназначена для работы на Ubuntu 20.04.
💳 FASTCash перехватывает и изменяет данные транзакций на платёжных шлюзах. Вредонос может одобрять ложные запросы на снятие средств, добавляя случайные суммы в турецких лирах.
🔐 Атаки возможны из-за отсутствия механизмов проверки целостности сообщений на платёжных шлюзах. Эксперты рекомендуют усилить методы защиты, включая использование чипов и PIN-кодов для дебетовых карт.
#кибербезопасность #FASTCash #Linux #финансы
@SecLabNews
«Спрут-Тел»: конец анонимности в Telegram?
🔍 Российская компания «Спрут-Информ» разработала систему «Спрут-Тел» для мониторинга Telegram. Решение направлено на поиск противоправного контента и предотвращение вербовок россиян с целью организации диверсий.
💻 Система анализирует текстовые данные из каналов, публичных чатов и комментариев на основе заданных ключевых слов. «Спрут-Тел» также способен выявлять аккаунты, оставляющие реакции под определенными публикациями.
🛡Разработчики планируют добавить функции анализа высказываний в группах и эмодзи пользователей. Также проводится тестирование функции поведенческого анализа для выявления ботов.
#кибербезопасность #мониторинг #Telegram #экстремизм
@SecLabNews
Загадка нуля, водоворот заблуждений, баранья афера — рассказываем самые интересные новости за неделю.
🧠 Исследование: как ноль «ломает» мозг человека
🌀 Эффект Кориолиса реален
🐶 Дрон убирается за домашними питомцами
🙂 Ученые раскрыли тайну парейдолии — способности видеть лица в предметах
🐏 Фермер из Монтаны незаконно создал гигантских овец
Подробности — в карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Утечка миллионов паролей: Internet Archive борется с последствиями кибератаки
🚨 Киберпреступники взломали Internet Archive, похитив данные 31 миллиона пользователей. На сайте появился баннер с сообщением о «катастрофическом нарушении безопасности», после чего сервис перестал функционировать.
💽 Хакеры отправили эксперту по кибербезопасности Трою Ханту базу данных объемом 6.4 ГБ. База содержит информацию о 31 миллионе учетных записей, включая электронные адреса, имена пользователей и хешированные пароли.
🕵️ Личность взломщика остается неизвестной, но твиттер-аккаунт @Sn_darkmeta взял на себя ответственность за DDoS-атаку. Хакер обосновал свои действия политическими мотивами, связанными с поддержкой США политики Израиля.
#InternetArchive #кибератака #утечка #безопасность
@CyberStrikeNews
Минцифры пересматривает концепцию национального хранилища кода
🔄 Минцифры отказалось от создания единого национального репозитория открытого кода. Вместо этого ведомство разработало концепцию «российских репозиториев», предполагающую развитие экосистемы существующих хранилищ.
🛡 Новая концепция предусматривает, что репозитории будут находиться под юрисдикцией России и следовать единым государственным требованиям безопасности. Эксперты поддерживают это решение, считая распределенную систему более безопасной и практичной.
🏢 В России уже появилось несколько частных платформ для разработки и хостинга кода, включая «Лукоморье» от Ростелекома, «Сфера» от T1, GitFlame от Иннополиса и другие. Это обеспечивает разработчикам выбор подходящей платформы.
#минцифры #репозиторий #импортозамещение #кибербезопасность
@SecLabNews
Тишина в трубке: новый законопроект обещает избавить от рекламных звонков
📱 Минцифры разработало законопроект, направленный на борьбу с анонимными массовыми рекламными звонками. Документ обязывает компании бесплатно информировать абонентов о себе и целях звонка, а операторов — маркировать такие вызовы.
😩 Законопроект предоставляет абонентам право полностью отказаться от нежелательных звонков или составить список разрешенных компаний. Особое внимание уделяется запрету массовых обзвонов в рекламных целях.
👍 Крупнейшие операторы связи, включая T2, МегаФон и Билайн, выразили поддержку инициативе. Однако существуют опасения, что новые правила могут противоречить обязанности операторов соблюдать тайну связи.
#Минцифры #спам #законопроект #связь
@SecLabNews
Steam под наблюдением: Роскомнадзор внес 10 страниц сервиса в реестр
🚩 Роскомнадзор за последнюю неделю внес в свой реестр десять страниц сообщества Steam. Это может свидетельствовать о готовности властей ограничить доступ к сервису на территории России.
📊 На Steam поступило сразу семь жалоб, что является рекордным показателем. Для сравнения, Discord получил пять жалоб в день перед блокировкой.
❓ Официальные причины претензий властей России к Steam пока не озвучены. Возможные основания включают распространение запрещенного контента, пропаганду нетрадиционных отношений или продвижение обхода блокировок.
#Steam #Роскомнадзор #блокировка #игры
@SecLabNews
ИИ создал аватар убитой 18 лет назад девушки
🤖 Платформа Character.AI оказалась в центре скандала из-за чат-бота, имитирующего личность убитой Дженнифер Креченте. Семья девушки выразила возмущение, обнаружив цифровой аватар своей погибшей родственницы.
👥 Character.AI, созданная бывшими сотрудниками Google, позволяет пользователям создавать цифровых персонажей на основе любой информации. Компания, оцененная в миллиард долларов, утверждает, что у нее более 20 миллионов пользователей и около 100 миллионов созданных персонажей.
🚫 После жалобы семьи компания удалила аватар, признав нарушение правил площадки. Этот инцидент поднимает серьезные вопросы об этике использования ИИ и защите памяти умерших людей.
#искусственныйинтеллект #этика #память #технологии
@SecLabNews
Госдума против блокировки Discord
🎓 Госдума призвала пересмотреть решение о блокировке Discord в России. Причиной стала важная роль сервиса для миллионов пользователей, особенно в сфере образования.
📊 По данным Mediascope, Discord используют от 25 до 40 миллионов россиян. Вице-спикер Госдумы подчеркнул, что российские аналоги не могут полноценно заменить функционал платформы.
🔒 Роскомнадзор объявил о блокировке Discord 8 октября 2024 года. Причиной стали нарушения законодательства, включая распространение противоправной информации.
#Discord #Госдума #Роскомнадзор #образование
@SecLabNews