68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Проблемы с Signal: массовые жалобы пользователей по всей России
👎Пользователи России столкнулись с проблемами в работе Signal 9 августа 2024 года. Невозможность отправлять и получать сообщения, а также проблемы со входом в приложение стали основными жалобами.
📊 Согласно данным сервиса Сбой.рф, большинство жалоб поступает из Москвы (47%) и Санкт-Петербурга (10%). Проблемы также наблюдаются в Краснодарском крае, Самарской, Нижегородской и других областях России.
⚙️ В приложении Signal доступна функция «Обход цензуры», призванная помочь при блокировках. Активировать её можно в настройках приложения, однако эффективность этой меры варьируется среди пользователей.
#Сбой #Signal #Россия @SecLabNews
Роскомнадзор собирает данные о серверах Google
🔍 Роскомнадзор запросил у операторов связи информацию о физических и IP-адресах серверов Google. По мнению экспертов, это позволит более эффективно блокировать трафик сервиса на территории России, чем это происходило на предыдущей неделе.
🚫 8 августа многие российские пользователи столкнулись с проблемами в работе YouTube. Пользователи жаловались на недоступность сайта и приложений, а некоторые сообщили о полной блокировке сервиса по IP.
📉 Ежедневный трафик от Google Global Cache к абонентам в России значительно сократился. По данным некоторых источников, он составляет примерно 30% от показателей июля, а на отдельных сетях уменьшился в четыре раза.
#Роскомнадзор #Google #БлокировкаYouTube @SecLabNews
Google против российского суда: арест серверов на горизонте
💰 Головная компания Google уклоняется от выплаты 10 миллиардов рублей российской дочерней компании ООО «Гугл». Конкурсный управляющий Валерий Таляровский сообщил, что корпорация не торопится исполнять решение суда.
⚖️ Таляровский считает, что взыскание суммы будет непростым, так как для Google это несущественная сумма. Если выплата средств помешает основной деятельности, компания может погасить долг, иначе процесс затянется из-за судебных разбирательств.
📡 В ООО «Гугл» не исключают обращение взыскания на имущества Google, находящееся в России. По словам управляющего, возможно, сервера Google еще не арестовали в счет долга, так как они числятся в собственности или аренде у российского бизнеса.
#Google #СудебныйСпор #Россия @SecLabNews
🤣 Лаборатория безопасности, стиль, защитный краб, демоны — каких только ассоциаций с SecurityLab вы не придумали!
Как и обещали, делимся списком победителей:
1. @Vitaliy_Pankov
2. @vova_knyazev
3. @zykov72
4. @vkbrzn
5. @vaf_old
6. @NickFiodorovN
7. @khom134
8. @S_a_nyaC
9. @Obitatel_korpusa_K
10. @misheff
11. @lil_arb
12. @Julia_Kot22
13. @KOCTET
14. @lpogosov
15. @nrl209
16. @NickyYoung30
17. @kibuz
18. @Sobolev_M_V
19. @Belarmb
20. @mrvolokitin
21. @a_negrash
22. @romychkrakowski
23. @Artprogsport
24. @dgtalrussian
25. @twoD_GICK
26. @EldarRG
27. @p34ced0c3
28. @lmdkeeper
29. @sosiskerr
30. @VolodichevAlexey
31. @cat_dragon
32. @Se_Va_ko
33. @efim322
34. @nickitaivanov
35. @Enikeishik
36. @Kolpych
37. @OrangeMan79
38. @aerobez_3062
39. @pase4
40. @prowler_in_the_yard
41. @kondersveta
42. @CAPTAIN_R0GER
43. @leonardo5878
44. @ExZuperi
45. @VUgryumov
46. @installer365
47. @v1nd4
48. @SuperVitalos
49. @nu11byte
50. @assurbanapal
🕺 Скоро будем проводить еще один розыгрыш. Оставайтесь с нами, чтобы не пропустить этот важный момент.
P. S. Было весело читать пост с комментами. Спасибо вам за настроение!
@SecLabNews
Атака 0.0.0.0-day: хакеры использовали уязвимость 18 лет
🔓 Крупнейшие браузеры мира 18 лет оставляли лазейку для хакеров. Уязвимость связана с обработкой запросов к IP-адресу 0.0.0.0, что позволяло взламывать частные сети.
🥷 Хакеры использовали уязвимость, отправляя вредоносные запросы к IP 0.0.0.0 своих целей. Это открывало доступ к конфиденциальным данным и внутренним сетям жертв.
🛡 Apple, Google и Mozilla работают над закрытием этой уязвимости в своих браузерах. Однако Mozilla пока воздерживается от полной блокировки из-за возможных проблем совместимости.
#Кибербезопасность #Уязвимость #Хакеры #Технологии @SecLabNews
#️⃣Какова роль ИБ в импортозамещении, и кто победитель в вечной борьбе цифровизации и информационной безопасности?
#️⃣Что учесть при выстраивании процесса управления рисками ИБ в организации, и на ком лежит ответственность?
#️⃣Что важно знать про национальные цифровые валюты и проект по созданию цифрового рубля?
Об этом и не только вы можете узнать в подкасте «Безопасный выход», где эксперты разбираются, как обеспечить информационную безопасность и повысить ее эффективность для бизнеса.
Смотрите и слушайте все выпуски, где вам удобно:
📹 bezopasnyyvyhod?erid=2SDnjcEk5Tg">YouTube
💬 VK Видео
🎧 Podster
🆗В свежем выпуске ведущие обсудили, как трансграничный ЭДО способен изменить жизнь обычных граждан, ускорить бизнес и сделать прозрачным обмен информацией между государствами.
Подпишитесь, чтобы не пропустить новые выпуски!
Интернет-провайдеры России сообщают о новых проблемах с доступом к YouTube
🐢 Российские интернет-провайдеры начали уведомлять абонентов о замедлении работы YouTube. Провайдер ОНС24 сообщил о "непозволительных скоростях" и возможном полном закрытии доступа к сервисам Google в будущем.
💼 Антон Горелкин заявил, что замедление YouTube вследствие деградации кэшируемого оборудования не повлияет на стабильность работы мобильной системы Android и других сервисов Google в России. Он видит выход из ситуации в официальном возвращении Google в Россию с соблюдением местного законодательства.
📉 По оценкам, один день отключения YouTube может обойтись российской экономике в 2 млрд рублей. Полное отключение интернета грозит ещё большими потерями - до 34,4 млрд рублей в день.
#Интернет #Google #YouTube #Россия
@SecLabNews
☝️ 33 года назад, 6 августа 1991 года, появился первый интернет-сервер
Благодаря этому мы с вами сейчас имеем возможность погуглить любую информацию. А чтобы безопасно серфить в интернете по пути на работу или сидя в кафе, нужно знать базу и с осторожностью использовать бесплатные сети Wi-Fi 🙂
Рассказали про все риски подключения к таким сетям на карточках, там же — рекомендации по защите.
@SecLabNews
На грани отключения: крупнейшие операторы России столкнулись с ультиматумом «Ростелекома»
📞 Операторы связи России получили уведомление от «Ростелекома» об изменении условий пропуска трафика в четырех южных регионах. Причиной названо устаревание оборудования на местных узлах связи, из-за чего у компании нет возможности подключить их к госсистеме «Антифрод» для верификации вызовов.
🚫 «Ростелеком» заявил о намерении блокировать трафик операторов, не согласившихся с новыми условиями, как «нелегитимный» с 5 августа. Уже наблюдаются перебои в работе сетей некоторых операторов в Краснодарском крае.
💰 Перенаправление трафика через зоновый уровень приведет к значительному росту издержек операторов и, как следствие, к увеличению затрат для абонентов. Минцифры обещает найти компромиссный вариант решения проблемы.
#связь #Ростелеком #телеком #цифровизация @SecLabNews
👀 Neuralink теперь на два шага впереди паралича
Компания Neuralink Илона Маска успешно имплантировала свой второй чип, позволяющий управлять гаджетами силой мысли. Теперь у двух счастливчиков с травмами спинного мозга есть личный «переводчик» с языка нейронов на язык компьютеров.
Второй пациент получил в подарок от Маска 400 работающих электродов прямо в мозг. Хотя это меньше половины от полной комплектации в 1024 электрода, Илон уверяет, что все работает очень хорошо.
Первый пациент, Ноланд Арбо, уже вовсю наслаждается новыми возможностями: играет в игры, серфит в интернете и даже ставит мировые рекорды по скорости управления курсором.
@SciTechQuantumAI
📱 Дарим Telegram Premium за коммент
Хотим подарить вам квартиру премиум-подписку, чтобы начало рабочей недели стало приятнее. Напишите в комментариях одно слово, которое ассоциируется у вас с SecurityLab.
Первые 50 везунчиков получат от нас подписку. Результатами обязательно поделимся — и расскажем о самых интересных ассоциациях.
Что ж... игра началась! 😏
Перехват данных за секунды, покушение на Трампа, творчество под запретом. Вспоминаем, что же интересного произошло на этой неделе.
🎮 Новая атака TuDoor угрожает миллионам устройств. Ваш роутер, компьютер, смартфон — все под ударом
🔉 Конспирологи обсуждают покушение на Трампа
🤩 Суперкомпьютер Discovery — новое секретное оружие Пентагона
😢 Топоры против интернета во Франции
👎 В школах Канзаса ИИ круглосуточно следит за учениками. Каждое слово, фото, чат — под микроскопом Gaggle
Мы спросили основателя и главного редактора SecurityLab, что он думает обо всех этих событиях, — ловите ответы Саши на карточках!
А что думаете вы? Пишите в комментариях.
@SecLabNews
Тормозит Youtube?
Делимся лайфхаками о том, как быстро восстановить его работу в России 🤨
В видеоролике рассказываем о первом способе. Если перейдете по ссылке ниже, то найдете второй.
1️⃣ способ
2️⃣ способ
@SecLabNews
ИТ-ипотека: ответы на частые вопросы о новых условиях
❓ Минцифры разъяснило ключевые моменты обновленной программы ИТ-ипотеки. Для тех, кто уже взял ипотеку на старых условиях, ничего не изменится - льготная ставка до 5% сохранится на весь срок действия договора.
💼 Специалисты могут менять работу в ИТ-компаниях неограниченное количество раз, сохраняя льготную ставку. Однако теперь нужно работать в аккредитованной ИТ-компании, получающей налоговые льготы, на протяжении всего срока ипотеки.
🏦 Рефинансирование ранее оформленных кредитов по программе ИТ-ипотеки невозможно, при этом досрочное погашение ИТ-ипотеки разрешено.
#ИТипотека #ЧастыеВопросы #ЛьготныйКредит #ИТспециалисты
@SecLabNews
Microsoft Azure: DDoS-атака и проблемы для компаний и клиентов
💬 30 июля произошел глобальный сбой в работе облачной платформы Microsoft Azure, повлекший за собой серьезные последствия для пользователей по всему миру.
😱 Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности оформить заказ через мобильное приложение Starbucks.
😓 Представители компании сообщили, что сбой в Microsoft Azure произошел из-за DDoS-атаки. Они также признали, что ошибки в системе защиты Azure могли усугубить проблему.
#кибератака #данныевопасности #кибербезопасность #Microsoft
@CyberStrikeNews
Positive Technologies запускает шестой поток стажировок PT Start
Кто может участвовать
Ждем тебя, если ты студент или выпускник по специальностям IT или информационной безопасности.
Какие будут направления стажировки
⚡️разработка
⚡️тестирование
⚡️кибербезопасность
🆕 системный анализ
Что включено в стажировку
1. Базовое обучение основам IT и кибербезопасности.
2. Интенсивы от экспертов Positive Technologies.
3. Шестимесячная оплачиваемая стажировка по выбранному направлению.
Если стажировка пройдет успешно, тебе предложат присоединиться к команде.
Как стать стажером
Подай заявку и пройди тест до 18 августа на сайте PT Start 🤟
«Национальный мультисканер»: новый сервис безопасности от российских разработчиков
🛡 В России запущен онлайн-сервис «Национальный мультисканер» для проверки файлов на вредоносное ПО. Он осуществляет проверку файлов с помощью антивирусов от «Лаборатории Касперского», Dr.Web и AVSoft.
💻 Сервис поддерживает работу с браузерами Google Chrome, Mozilla Firefox, Microsoft Edge, Safari, Яндекс Браузер и Atom, но разработчики рекомендуют браузеры с российскими сертификатами. Также предлагается установить сертификаты безопасности Минцифры на Госуслугах. Работа с мобильными браузерами не поддерживается.
🔑«Национальный мультисканер» предлагает два уровня доступа: анонимный и зарегистрированный пользователь. Зарегистрированные пользователи получают расширенные функции, включая динамическую проверку файлов.
#Безопасность #Антивирус #НациональныйМультисканер @SecLabNews
Научитесь находить уязвимости быстрее злоумышленников на практикуме от Positive Technologies
Неинформативные отчеты, незамеченные уязвимости и сложное взаимодействие ИБ и IT — с этими и другими проблемами вам помогут разобраться на курсе.
Что вас ждет:
▪️16 часов онлайн-занятий с экспертами,.
▪️8 часов практики на стенде MaxPatrol VM,.
▪️12 часов общения с экспертами.
Старт 8 сентября. Зарегистрируйтесь сейчас и получите бесплатный доступ к вводной части курса!
Недоступность YouTube: новые проблемы каждый день
📉 Пользователи в России массово сообщают о недоступности YouTube на сервисах downdetector.su и Brand Analytics.
🖥 Жалобы касаются как сайта, так и мобильного приложения.
🕘 Всплеск жалоб зафиксирован после 9:00 по московскому времени.
#YouTube #Россия #Рунета
@SecLabNews
CMoon: новый вирус крадет данные и запускает DDoS-атаки
🕵️♂️ В конце июля специалисты «Лаборатории Касперского» обнаружили новый вид вредоносного ПО, которое распространялось через веб-сайт российской энергетической компании. Злоумышленники заменили ссылки на нормативные документы на вредоносные исполняемые файлы.
🕷Атака была тщательно подготовлена и направлена на конкретных посетителей сайта организации. CMoon мог искать и отправлять на сервер злоумышленников файлы из пользовательских папок Desktop, Documents, Photos, Downloads и внешних носителей, если в тексте содержались ключевые слова, такие как «секрет», «служебн», «парол» и другие.
🪱Червь CMoon крадет конфиденциальные данные, запускает DDoS-атаки и распространяется на другие устройства. Также он собирает данные из веб-браузеров и заражает USB-накопители.
#Червь #CMoon #вредоносноеПО @SecLabNews
«Эльбрус» входит в игру: утечка раскрывает планы российской консоли
🎮 В сеть попала информация о прототипе российской игровой консоли на базе микропроцессора «Эльбрус-2С3». Утечка презентационных материалов раскрыла ключевые особенности проекта, включая список портированных игр.
💻 Новая консоль представляет собой мини-ПК с двухъядерным процессором «Эльбрус» 6-го поколения. Устройство способно запускать x86-приложения для Linux и Windows, включая игры десятилетней давности.
🕰 Выпуск консоли запланирован на 2028 год, но информация о стоимости пока не раскрывается. Помимо игр, устройство может использоваться как медиацентр, для видеоконференций и в банковских терминалах.
#Эльбрус #ИгроваяКонсоль #Технологии #Россия @SecLabNews
uBlock Origin под угрозой исчезновения
😮 После обновления до версии 127 пользователи Google Chrome увидели предупреждение об отключении uBlock Origin.
📜 Разработчики uBlock Origin сообщили, что переход Google на Manifest V3 может привести к исчезновению многих популярных блокировщиков рекламы.
🔒 Авторы uBlock Origin уже выпустили Lite-версию расширения. Она соответствует требованиям Google, но не так хорошо справляется с блокировкой нежелательного трафика.
🔤Браузеры на базе Chromium, включая «Яндекс Браузер», Microsoft Edge, Brave, Opera и Vivaldi, пока не обязаны полностью переходить на новый API и сохранят широкую поддержку предыдущего API, Manifest V2, как минимум до 2025 года.
#Chrome #uBlockOrigin #Обновление @SecLabNews
Создаём будущее кибербеза. Присоединяйтесь!
В прошлом году мы запустили Школу преподавателей кибербезопасности — сообщество педагогов и экспертов, готовых развивать кибербез в России. Более 900 преподавателей прошли первый поток, и на основе их отзывов мы улучшили проект для нового набора.
📝 Открыта запись на второй поток! Вас ждут мастер-классы и вебинары от экспертов, разработка учебного продукта, нетворкинг и участие в мероприятиях🟥. Вы получите актуальные знания и навыки для улучшения своих учебных материалов.
Проект для преподавателей ИТ и ИБ-дисциплин, ИТ-специалистов, аспирантов и учителей информатики.
Старт в октябре 2024, участие бесплатное.
Подробнее и подача заявок по ссылке 🤝
SLUBStick: ключ к проникновению в системы Linux
📚 Специалисты из Технического университета Граца разработали атаку SLUBStick для ядра Linux. Она позволяет превратить ограниченную уязвимость кучи в возможность произвольного чтения и записи памяти.
💻 SLUBStick была протестирована на версиях ядра Linux 5.9 и 6.2, продемонстрировав высокую универсальность. Эксперименты включали 9 уязвимостей на 32-битных и 64-битных системах.
🔬 Для тех, кто хочет глубже изучить SLUBStick и поэкспериментировать с эксплуатацией уязвимостей, исследователи опубликовали все детали в техническом докладе, а также разместили код в репозитории GitHub.
#CyberSecurity #Linux #SLUBStick #TechNews @SecLabNews
Атака «Sitting Ducks»: захват доменов без доступа к учетной записи
🛡 Киберпреступники захватили более 35 000 зарегистрированных доменов, используя атаку, названную исследователями «Sitting Ducks». Этот метод позволяет злоумышленникам захватывать домены без доступа к учётной записи владельца у DNS-провайдера или регистратора.
🔍В ходе атаки Sitting Ducks, киберпреступники эксплуатируют недостатки конфигурации на уровне регистратора и недостаточную проверку владения у DNS-провайдеров. Исследователи из компаний Infoblox и Eclypsium выявили, что ежедневно с помощью этой атаки может быть захвачено более миллиона доменов.
⚠️ Многочисленные киберпреступные группы уже несколько лет используют данный метод для рассылки спама, мошенничества, доставки вредоносного ПО, фишинга и кражи данных. Проблема впервые была задокументирована в 2016 году Мэтью Брайантом, инженером по безопасности компании Snap.
#DNS #SittingDucks #ататка @SecLabNews @SecLabNews
Аргентина внедряет ИИ для предсказания преступлений
🤖 Правительство Аргентины объявило о создании группы по искусственному интеллекту в рамках Дирекции по борьбе с киберпреступностью. Новое подразделение будет использовать ИИ для предотвращения, обнаружения и расследования преступлений.
🖥 UIASS будет мониторить публичный интернет и даркнет для выявления преступников. Также планируется анализ видеозаписей с камер наблюдения в реальном времени и использование алгоритмов машинного обучения для прогнозирования будущих преступлений.
🌎 Несмотря на критику и опасения по поводу точности и этичности подобных систем, правительство Аргентины ссылается на опыт других стран. США, Китай, Великобритания и другие государства уже используют ИИ в правоохранительных структурах.
#ИИ #Безопасность #Аргентина #Преступления
@SecLabNews
Браузер «Спутник»: от государственной поддержки до угрозы национальной безопасности
🚨 Нкцки выпустил предупреждение о рисках использования браузера «Спутник».
🌐 Браузер исключен из реестра по Минцифры России, а его домен продан американской компании, использующей его в неизвестных целях.
🦠 Существует угроза внедрения вредоносных модулей через систему обновлений браузера.
#кибербезопасность #браузерспутник #нкцки @SecLabNews
Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников.
Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете:
— разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK,
— примеры инцидентов и настоящие причины появления угроз,
— рекомендации для команды безопасности по предотвращению таких инцидентов.
👉 Заполните короткую форму, чтобы скачать карту самых популярных угроз на внешней поверхности атаки.
Telegram открывает двери в Web3: новый браузер и Mini App Store
🌐 Telegram представил новый встроенный браузер, поддерживающий децентрализованные сайты, названные «TON Sites». Новая функция доступна на всех устройствах и делает Web3 технологии доступными для почти миллиарда пользователей Telegram.
🚀 Новый браузер объединяет общение и просмотр сайтов в одном приложении. Пользователи Telegram теперь могут создавать и размещать свои сайты в сети The Open Network.
💎 Telegram также запустил обещанный Mini App Store с новой платежной системой. Более 500 миллионов пользователей ежемесячно взаимодействуют с Mini Apps, а популярная игра Hamster Kombat уже набрала более 300 миллионов игроков.
#TelegramWeb3 #TONSites #CryptoGaming @SecLabNews
«Группа Астра» представляет операционную систему нового поколения - Astra Linux 1.8.
Апгрейд включает в себя множество значимых нововведений:
🔹ядра Linux версий 6.1 и 6.6;
🔹обновленную программу установки;
🔹усовершенствования во встроенных СЗИ;
🔹готовые рекомендованные профили настройки СЗИ для различных сценариев использования;
🔹новый графический стиль - Astra Proxima.
Впервые за все время существования ИТ в ОС появилась звуковая тема «Звездный минимализм» – уникальный образ, созданный из «голосов» реальных космических объектов.
Реклама, ООО «РусБИТех-Астра», ИНН 7726388700