68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Выбирали ли вы когда-нибудь продукт для корпоративной инфраструктуры?
Расскажите, как тестируете решения перед покупкой и на что обращаете внимание. Примите участие в опросе и получите шанс выиграть позитивный мерч.
Это займет всего три минуты ⏱
Макрон, спецслужбы и Дуров: закулисье большой игры
🍽 В 2018 году президент Франции Макрон лично пригласил Дурова перенести штаб-квартиру Telegram в Париж. Однако создатель мессенджера ответил отказом на это предложение.
📱 За год до этой встречи французские и эмиратские спецслужбы провели совместную операцию по взлому телефона Дурова. Это было связано с опасениями использования Telegram террористами для вербовки и подготовки атак.
📧 По данным источника, близкого к Дурову, Telegram годами игнорировал судебные повестки и постановления. Они накапливались на редко проверяемом электронном адресе компании.
#Telegram #Дуров #Франция #Кибербезопасность
@SecLabNews
Замедление YouTube в России: провайдеры берут ситуацию в свои руки
🚀 Российские интернет-провайдеры начали внедрять технические решения для преодоления замедления работы YouTube. Это подтверждают несколько источников на телекоммуникационном рынке.
🤔 Причиной таких действий стало отсутствие официальных заявлений регуляторов о причинах ухудшения работы сервиса в стране. Ранее более 135 региональных операторов связи обратились в Министерство цифрового развития и Роскомнадзор с просьбой разъяснить ситуацию с YouTube.
🔓 Некоторые операторы перенаправляют трафик пользователей с российских на европейские серверы Google. Эксперты отмечают, что в действиях провайдеров нет нарушения закона, так как отсутствуют официальные ограничения на использование видеохостинга.
#YouTube #Интернет #ЦифровыеТехнологии
@SecLabNews
Взлом промышленной компании в РФ через уязвимость в Windows
💻 Группа проукраинских хакеров использовала уязвимость в Windows для атаки на ИТ-инфраструктуру крупной российской промышленной компании. Уязвимость позволила внедрить вредоносный драйвер, который отключил антивирусное ПО.
⚙️ В результате хакеры зашифровали ключевые системы и частично вывели из строя серверы виртуализации. Это нанесло значительный ущерб компании и нарушило ее работу.
👤 Проникновение в сеть произошло через скомпрометированную учетную запись подрядчика, используя RDP. Хакеры воспользовались исключением в политике цифровых подписей Microsoft, чтобы обойти защиту.
#кибербезопасность #Windows #кибератака #взлом
@CyberStrikeNews
Новые ограничения в госзакупках: инициатива Минфина
💻 Минфин России опубликовал проект постановления о запрете госзакупок зарубежного ПО и микросхем. Документ был размещен 26 августа на портале regulation и касается закупок по 44-ФЗ и 223-ФЗ.
📊 Предложенный запрет охватывает интегральные схемы, смарт-карты, программное обеспечение и другие IT-товары. Кроме того, Минфин представил список из более 400 товаров различных категорий, на которые предлагается ввести ограничения.
🔒 Ограничения позволяют приобретать иностранную продукцию при отсутствии российских аналогов. Для этого будет использоваться правило «второй лишний», которое уже применяется ко всей электронике.
#Минфин #Госзакупки #Импортозамещение #Технологии @SecLabNews
Французские власти выдвинули обвинения против создателя Telegram
💼 Павел Дуров, основатель Telegram, обвиняется французскими властями в 12 серьезных преступлениях. Среди них - управление платформой для незаконных сделок и отказ сотрудничать с правоохранительными органами.
🔐 Telegram обвиняется в недостаточной модерации контента и отказе предоставлять данные властям. Это связано с политикой конфиденциальности мессенджера и его частыми отказами сотрудничать с правительствами разных стран.
⚖️ Дуров может оставаться под стражей до 28 августа из-за особенностей процедуры для преступлений, связанных с организованной преступностью. Президент Франции Эммануэль Макрон опроверг предположения о политическом давлении в этом деле.
#Telegram #Дуров #Франция @SecLabNews
🎉 Результаты розыгрыша:
Победитель:
1. Михаил
Проверить результаты
Чиновникам РФ велели удалить переписки в Telegram
🗑 Российским чиновникам и силовикам приказали удалить служебные переписки в Telegram. По данным источников, указание получили сотрудники силовых ведомств, администрации президента и правительства. Некоторые ждут распоряжений на следующей неделе.
👮 Ситуация развивается на фоне недавнего задержания Павла Дурова в Париже. Французские спецслужбы, по данным СМИ, хотят получить доступ к перепискам, связанным с преступными сообществами и санкционными лицами.
🇪🇺 Telegram заявил о соблюдении законов ЕС и постоянном совершенствовании модерации. В компания назвали абсурдными утверждения о том, что платформа или ее владелец несут ответственность за злоупотребления, совершаемые пользователями.
#Telegram #ПавелДуров #Россия @SecLabNews
Павла Дурова задержали во Франции: обвинения в распространении наркотиков и преступлениях против детей
🛬 Павла Дурова задержали в парижском аэропорту Ле-Бурже вечером 24 августа. Его частный самолет прибыл из Азербайджана, на борту также находились телохранитель и неназванная женщина.
👮 Французские власти обвиняют Дурова в соучастии в торговле наркотиками, преступлениях против детей и мошенничестве. Все эти обвинения связаны с недостаточной модерацией контента в Telegram.
💱 На фоне новостей о задержании Дурова криптовалюта Telegram (TON) упала в цене более чем на 10%.
#TelegramNews #ПавелДуров #ITбизнес
@SecLabNews
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на практический вебинар «Знакомство с PT NGFW». Начинаем 19 сентября в 12:00.
Мы покажем и расскажем:
🔹 про модельный ряд и политику лицензирования
🔹 возможности файрвола PT NGFW
🔹 как создавать и настраивать правила фильтрации трафика
🔹 систему обнаружения и предотвращения вторжений PT NGFW
🔹 про конфигурирование устройств средствами системы управления
Фишинговый тест в университете вызвал панику из-за ложной угрозы Эболы
😱 В UCSC разыгралась настоящая драма: студенты и сотрудники получили тревожное письмо о вспышке Эболы в кампусе. Паника нарастала, пока не выяснилось — это всего лишь учебная симуляция фишинговой атаки.
🙏 ИБ-департамент университета крупно промахнулся с выбором темы для тренировки. Пришлось срочно извиняться перед всем университетским сообществом за причиненное беспокойство и неверную информацию.
⚠️ Эксперты не зря предупреждают о рисках таких симуляций. Теперь UCSC обещает тщательнее выбирать темы для учений, чтобы не подрывать доверие к официальным сообщениям. Учимся на ошибках!
#кибербезопасность #фишинг #образование @SecLabNews
📩 Ваша почта ловит вредоносы во вложениях к письмам?
А если эти вложения — файлы, запакованные в архив? А если этот архив запаролен?
Проверьте, устоит ли ваш корпоративный ящик, с помощью онлайн-сервиса для симуляции атак на почту — PT Knockin. Вы можете запаковать тестовые файлы в архивы, в том числе защищенные паролем!
Попробуйте прямо сейчас 👈
Обновление Microsoft парализовало Linux-устройства
💻 Обновление Microsoft, выпущенное в рамках Patch Tuesday, вызвало серьезные проблемы у пользователей Linux. Множество устройств перестали загружаться, отображая сообщение об ошибке вместо нормального запуска системы.
⚠️ Причиной стала ошибка в патче, призванном устранить двухлетнюю уязвимость CVE-2022-2601 в загрузчике GRUB. Эта уязвимость позволяла обходить Secure Boot, стандарт безопасности, защищающий от загрузки вредоносного ПО.
🆘 Проблема затронула устройства с двойной загрузкой Windows и Linux, вызвав волну обращений на форумах поддержки. Пользователи нашли временное решение, включающее отключение Secure Boot или удаление политики SBAT, внедренной Microsoft.
#Linux #Microsoft #SecureBoot #PatchTuesday @SecLabNews
«Безопасная разработка — процесс, который позволяет вам быть спокойными и богатыми!» 💰✨
Какое приложение выбираете вы — функциональное или безопасное? Светлана Газизова в новой статье для Positive Research рассказывает, что можно все и сразу!
🧑💻Кто такие «аппсеки» и «девсекопсы»?
💡Кому нужна безопасная разработка?
🤝Как убедить руководство в необходимости внедрения новых процессов?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Столица Нидерландов блокирует Telegram для госслужащих
😕 Власти Амстердама ввели запрет на использование мессенджера Telegram на рабочих телефонах муниципальных служащих.
👀 Причиной введения запрета стало опасение по поводу криминального использования приложения и возможного риска шпионажа.
🏙 Амстердам стал первым городом в Нидерландах, где введен такой запрет, другие муниципалитеты пока не последовали его примеру.
#кибербезопасность #мессенджеры #Амстердам @SecLabNews
Telegram и Signal: два подхода к безопасности коммуникаций
🔒 Signal: абсолютная приватность в основе философии. Приложение использует сквозное шифрование, что гарантирует защиту всех сообщений и звонков. Пользовательские данные практически не хранятся на серверах Signal, что минимизирует риск их утечки.
☁️ Telegram: удобство и синхронизация на всех устройствах. Telegram использует облачную инфраструктуру, что позволяет синхронизировать чаты и доступ к ним с различных устройств. Однако хранение данных на серверах вызывает вопросы о доступности этих данных для третьих лиц.
🔍 Разные подходы к модерации контента. Signal не осуществляет модерацию из-за полной зашифрованности данных, что исключает доступ к ним. Telegram же ограничивает модерацию только на общедоступных каналах, оставляя приватные чаты вне контроля.
#Приватность #Безопасность #Мессенджеры #Данные @SecLabNews
Рособрнадзор предлагает ввести госконтроль над онлайн-курсами
📚 Рособрнадзор предложил обязать блогеров и коучей разрабатывать свои онлайн-курсы в соответствии с государственными образовательными стандартами. Эта инициатива связана с участившимися случаями предоставления некачественных образовательных услуг в интернете.
💼 В ведомстве планируют создать реестр лиц, имеющих право на проведение образовательных тренингов и семинаров. Также предлагается разработать примерные программы для создания образовательных курсов в интернете, соответствующих федеральным стандартам.
🚫 Особое внимание уделяется запрету на использование слов "институт", "университет" и "академия" организациями без соответствующей лицензии. Это поможет избежать введения граждан в заблуждение относительно уровня и качества предоставляемых услуг.
#Образование #Инфобизнес #Блогеры @SecLabNews
Silk Road: когда стремление к анонимности приводит за решетку
🏴☠️ Silk Road, созданный в 2011 году Россом Ульбрихтом под псевдонимом «Dread Pirate Roberts», стал первым крупным рынком в даркнете. Платформа использовала передовые технологии, включая сеть Tor и биткоин, для обеспечения анонимности пользователей.
💰 К 2013 году объем транзакций на Silk Road достиг сотен миллионов долларов, привлекая внимание властей. Арест Ульбрихта в октябре 2013 года привел к закрытию платформы и его приговору к двум пожизненным срокам.
🆘 История Silk Road служит предостережением для Telegram и других платформ, стремящихся к свободе и анонимности. Отсутствие адекватной модерации может привести не только к краху проекта, но и к серьезным правовым последствиям для его создателей.
#SilkRoad #Даркнет #Криптовалюты #Cybersecurity
@SecLabNews
А вы уверены, что сможете распознать фишинговую атаку? 🤔
Злоумышленники каждый день придумывают новые изощренные способы передачи вредоносных файлов. В новой статье для Positive Research Константин Полишин и Ярослав Бабин рассказали о файлах с полезной нагрузкой, которые могут не сразу обнаружить даже опытные ИБ-эксперты!
🔍 Как действуют хакеры в 2024 году?
❓ Как поймать на крючок ИБ-специалиста?
🔒 Как защитить свои данные?
Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Раскрыта личность хакера USDoD
🕵️ Хакер USDoD раскрыл свою личность, заявив, что он 33-летний Луан Г. из Бразилии. Он известен утечкой данных National Public Data и публикацией более 3,2 миллиарда номеров социального страхования.
💻 USDoD также причастен ко взлому платформы безопасности ФБР InfraGard, в результате чего были раскрыты личные данные 87 000 пользователей. Хакер заявил о намерении изменить свою жизнь и покончить с киберпреступлениями. Многие эксперты, однако, сомневаются в искренности его слов.
🔍CrowdStrike представила подробный отчет о своей работе, включающий личные данные Луана Г. В распоряжении специалистов оказались налоговые документы, IP-адреса и другие ключевые сведения, но подробности были скрыты для защиты его личности. Власти Бразилии и США теперь решают, что делать с раскрытым хакером.
#кибербезопасность #хакер #USDoD #CrowdStrike @SecLabNews
Пользователь предложил Telegram скрыть реальные цифры аудитории
💡 Пользователь whiteRabbit обратился к разработчикам Telegram с интересным предложением. Он хочет, чтобы мессенджер добавил функцию скрытия числа подписчиков, просмотров и репостов. Альтернативный вариант — показывать приблизительные значения этих показателей.
📜 В России утвердили новый закон для блогеров и владельцев каналов. Теперь каждый, у кого больше 10 тысяч подписчиков, должен зарегистрироваться в Роскомнадзоре. Иначе — никакой рекламы, репостов и сбора пожертвований.
🚫 Если не выполнить требование о регистрации, страницу могут заблокировать. Автор идеи беспокоится, что это может снова сделать Telegram недоступным в России. Он отмечает, что такая практика не распространена в других странах.
#Telegram #НовостиРунета #Роскомнадзор @SecLabNews
Арест Павла Дурова во Франции: новый виток в противостоянии IT и государств
🌐 Павла Дурова взяли под стражу во Франции в августе 2024 года. Это событие всколыхнуло мировое сообщество и подняло вопросы о взаимодействии IT-компаний и государств.
⚖️ Telegram давно известен своей борьбой за приватность пользователей. Теперь такая позиция столкнулась с аргументами властей о необходимости доступа к данным для обеспечения безопасности.
💻 Дело Дурова может иметь далеко идущие последствия для будущего цифровых коммуникаций. Возможные сценарии включают усиление госрегулирования IT-сектора, развитие новых защищенных технологий или формирование новых международных стандартов в сфере цифровых прав.
Интересно, куда повернет история?
#ПавелДуров #Telegram #ЦифровыеПрава
@SecLabNews
Запрет Telegram в Амстердаме, предвыборные баталии в США, скандал вокруг Nvidia — вот что обсуждали на этой неделе
📱 Власти Амстердама запретили Telegram
🤖 Технологии против демократии
😲 Nvidia обвиняют в краже контента
👮♀️ Ирландская полиция арестовала короля даркнета
👾 ChatGPT5: энциклопедия на стероидах
Читайте мысли Саши на карточках. А в комментариях делитесь, как прошла ваша неделя и какую новость пропустили!
@SecLabNews
Сбор за зарубежное ПО: как это отразится на пользователях
💻 Правительство готовит законопроект о введении специального сбора за использование зарубежного ПО. Эта мера не коснется малого и среднего бизнеса, а также бюджетных организаций.
💰 Средства от нового сбора будут направлены на поддержку отечественных IT-разработчиков. Часть средств пойдет на гранты, а остальное — на создание фонда льготного кредитования в IT-сфере.
🔄 Введение сбора связано с инициативой по принудительному лицензированию иностранного ПО. Бизнес будет оплачивать лицензии на рублевые спецсчета, а при отказе правообладателей от средств, они будут направлены на поддержку российской IT-отрасли.
#импортозамещение #правительство #новости #кибербезопасность
@SecLabNews
Cisco выпускает патч после обнаружения атак Velvet Ant
🔓Китайская хакерская группа Velvet Ant нашла лазейку в коммутаторах Cisco. Они использовали уязвимость нулевого дня, чтобы обойти системы защиты и получить контроль над устройствами.
💻 Хакеры создали хитрый бэкдор под названием VELVETSHELL. Эта программа - настоящий швейцарский нож для взломщиков. Она умеет прятаться от систем безопасности, выполнять команды и даже создавать тайные туннели для передачи данных.
📊 Эксперты считают, что это новый тренд в мире кибератак. Злоумышленники переключаются на сетевые устройства, которые часто остаются в тени IT-систем.
#0day #Cisco #китай
Попытка избежать алиментов через кибератаку закончилась тюремным сроком
👻 39-летний Джесси Кипф незаконно получил доступ к системе регистрации смертей штата Гавайи. Используя украденные учетные данные врача, он создал фиктивное свидетельство о собственной смерти.
😱 Кипф не ограничился одной системой, взломав базы данных других штатов и частных компаний. Он пытался продать доступ к этим сетям в даркнете, усугубив свое положение.
⚖️ Суд приговорил Кипфа к 81 месяцу тюремного заключения за компьютерное мошенничество и кражу личных данных. После освобождения он будет находиться под наблюдением еще три года и должен выплатить почти 196 тысяч долларов в качестве компенсации.
#преступление #взлом #хакеры #кибербезопасность
@CyberStrikeNews
Мозговые чипы Neuralink на пути к массовому внедрению
🧠 Илон Маск прогнозирует стремительный рост числа пользователей Neuralink: от сотен в ближайшие годы до миллионов через десятилетие.
💡 Недавно компания успешно имплантировала чип второму пациенту с травмой спинного мозга, что подтвердило эффективность технологии.
🚀 Neuralink планирует провести еще 8 операций в 2024 году в рамках клинических испытаний.
#Neuralink #ИлонМаск #технологии @SecLabNews
«ТелекомЦерт»: соцсети и маркетплейсы присоединяются к борьбе с киберугрозами
🛡 Минцифры России планирует запустить единую платформу «ТелекомЦерт» для борьбы с кибератаками. К ней могут подключить не только телеком-операторов, банки и IT-компании, но и владельцев соцсетей, маркетплейсов и разработчиков мобильных приложений.
🤝 На платформе государственные структуры смогут обмениваться с бизнесом информацией о киберинцидентах и мошеннических действиях. Взаимодействие с соцсетями и разработчиками мобильных приложений позволит оперативно блокировать кражи персональных данных.
🚀 Запуск «ТелекомЦерт» намечен на конец 2026 года. Эксперты подчеркивают необходимость обязательного участия крупнейших игроков рынка и внесения соответствующих изменений в законодательство.
#Кибербезопасность #ТелекомЦерт #ЦифроваяЭкономика #ЗащитаДанных @SecLabNews
Сбои в Telegram, WhatsApp и других интернет-сервисах
😳 Пользователи Telegram столкнулись с перебоями в работе мессенджера. К 14:30 количество жалоб превысило 24 тысячи.
🌍 Сбои наблюдаются также в работе веб-версии и приложения WhatsApp. Согласно данным сервиса Downdetector, жалобы поступают из таких городов, как Москва, Санкт-Петербург, Пермь и Краснодар. Проблемы с Telegram также зафиксированы в Алма-Ате и Хельсинки.
🤔 Кроме Telegram и WhatsApp, сбой затронул и другие популярные сервисы, такие как Discord, Wikipedia, GitHub и Steam. Службы поддержки всех операторов связи испытывают большие проблемы.
#технологии #сбой #мессенджеры @SecLabNews
ИТ-бизнес Ирана на грани выживания
😟 До 80% иранских технологических компаний рассматривают возможность эмиграции. Интернет-цензура разрушительно сказывается на их бизнесе, толкая к уходу с рынка.
💼 По словам главы Иранской организации гильдии ИКТ, постоянные ограничения доступа к интернету приводят к массовому банкротству. То, что изначально воспринималось как кризис индивидуальной миграции, теперь затрагивает целые компании и стартапы.
🏛 Иранская организация гильдии ИКТ разработала инициативу по поддержке технологических компаний, но её эффективность под сомнением. Дополнительно, сложный процесс лицензирования и бюрократические задержки усиливают миграционные настроения среди бизнеса.
#Иран #ИнтернетЦензура #Кризис #Эмиграция @SecLabNews