68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
VPN в меню: новая инициатива для ресторанов
🏛 Депутат Сардана Авксентьева обратилась к главе Минэкономразвития с предложением разрешить заведениям общепита устанавливать Wi-Fi с VPN.
📊 Инициатива связана с замедлением роста в сфере общепита и возросшей популярностью VPN-сервисов в России. По мнению депутата, такая мера не потребует бюджетных затрат, но может значительно повысить посещаемость заведений, увеличив спрос на их услуги.
📜 Депутат предложила внести изменения в законодательство для установления моратория на запрет использования VPN-сервисов в публичных Wi-Fi сетях. Это может потребовать корректировки Федерального закона №46-ФЗ от 08.03.2022.
#VPNвКафе #ОбщественноеПитание #ЗаконыРФ
@SecLabNews
Voldemort атакует, Telegram как рай для мошенников, коварство сисадмина — рассказываем самые жаркие новости за неделю.
🫨 Вирус из Хогвартса
📱 Чековое мошенничество в Telegram
🔫 Пентагон атакует без выстрелов
🪪 Сисадмин пошел против компании
🎵 Тайный код в музыке Баха
Подробности — в карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила!
@SecLabNews
США активизируют поддержку VPN-сервисов в странах с жесткой цензурой
🏛 Белый дом провел встречу с крупными IT-компаниями и активистами для обсуждения поддержки антикризисных VPN-сервисов. В ходе дискуссии обсуждались пути улучшения доступа к инструментам обхода цензуры, финансируемым правительством США.
🗣Открытый Технологический Фонд (OTF) обратился к Amazon, Google, Microsoft и другим компаниям с просьбой о предоставлении скидок на серверные мощности для VPN. Эти ресурсы помогут значительно улучшить работу сервисов в странах с жесткой цензурой.
📈 В последние годы спрос на VPN-сервисы резко вырос, что создает нагрузку на серверы и требует дополнительных ресурсов. Сейчас OTF поддерживает 46 миллионов пользователей в месяц, что в 5 раз больше, чем ранее.
#антицензура #VPN #США #OTF
@SecLabNews
Дуров прокомментировал задержание во Франции
💬 Основатель Telegram впервые прокомментировал свое недавнее задержание во Франции. Он заявил, чтоTelegram начнет предпринимать еще больше мер для борьбы с преступностью.
🚖 Павел Дуров считает неправильным обвинять CEO компании в преступлениях, совершенных третьими лицами на платформе. По его мнению, использование законов из «до-смартфонной» эры для преследования руководителей технологических компаний может негативно сказаться на инновациях в отрасли.
🌍 Он заявил о готовности компании покинуть рынки стран с несовместимыми требованиями. Дуров привел примеры России и Ирана, где Telegram отказался передавать ключи шифрования и блокировать каналы мирных протестующих, что привело к блокировке мессенджера в этих странах.
#Telegram #ПавелДуров #Безопасность #Технологии
@SecLabNews
Миллионы на фальшивых стримах: как ИИ стал инструментом fraud-схемы
🎵 Майкл Смит обвиняется в создании сотен тысяч песен с помощью ИИ. Используя ботов, он организовал массовые прослушивания этих треков на популярных стриминговых платформах.
💻 Мошенник создал тысячи фейковых аккаунтов на сервисах Amazon Music, Apple Music, Spotify и YouTube Music. На пике своей деятельности он генерировал более 660 тысяч прослушиваний ежедневно, что приносило свыше 1,2 миллиона долларов годового дохода.
💸 Чтобы избежать обнаружения, Смит распределял прослушивания между тысячами песен и использовал случайные названия треков и исполнителей. В результате его незаконная схема принесла более 10 миллионов долларов роялти.
#ИскусственныйИнтеллект #МузыкальнаяИндустрия #Мошенничество #США
@SecLabNews
Telegram становится плацдармом для DDoS-атак на Европу
📈 В первой половине 2024 года Европа столкнулась с беспрецедентным ростом DDoS-атак. Исследование FalconFeeds.io выявило 3 529 инцидентов, что составляет 60% от всех зафиксированных кибератак.
👀 Ключевую роль в распространении атак играет сервис DDoS-as-a-Service через Telegram. На платформе действует более 140 каналов и групп, предлагающих услуги по организации DDoS-атак, 80% из которых активно функционируют.
💰Стоимость DDoS-атак варьируется от $10 в месяц за простые до тысяч долларов за сложные и продолжительные. Злоумышленники рекламируют различные инструменты, способные атаковать сотни IP-адресов одновременно и обходить защиту.
#DDoS #Европа #Telegram
@SecLabNews
Замедление YouTube в России: депутат Госдумы требует ответов
🐢 В последние недели пользователи YouTube в России столкнулись со значительным замедлением работы сервиса. Депутат Ярослав Нилов намерен направить запрос в Роскомнадзор с просьбой разъяснить ситуацию, связанную с замедлением работы YouTube, а также прояснить будущее видеохостинга в России.
💼 По словам депутата, миллионы россиян используют YouTube для обучения, развлечения и заработка. Замедление работы платформы негативно сказывается на доходах многих пользователей.
🔍 Отсутствие официальных объяснений приводит к росту напряженности в обществе. Пользователи все чаще прибегают к VPN для обхода ограничений.
#YouTube #Роскомнадзор #Замедление
@SecLabNews
От Discord до допросов: как Китай борется с онлайн-инакомыслием
👮 В Китае ужесточаются меры интернет-цензуры, затрагивая не только активистов и блогеров, но и обычных пользователей зарубежных соцсетей. Власти начали допрашивать людей за участие в онлайн-дискуссиях и подписки на определенные аккаунты.
🔒 Китайский студент был задержан на сутки за использование VPN и участие в Discord-сообществе, обсуждающем политические идеи. Этот случай демонстрирует, что даже приватные чаты и использование зарубежных платформ могут привлечь внимание властей.
⛔️ Популярные блогеры сообщают о допросах своих подписчиков, а некоторые призывают отписываться от их аккаунтов для безопасности. Власти Китая объявили 2024 год «годом специальной кампании по борьбе с интернет-слухами», что может привести к дальнейшему усилению контроля.
#Китай #Цензура #Интернет @SecLabNews
ФСТЭК vs GPTBot: противостояние в цифровом пространстве
🛡 ФСТЭК разослала рекомендации по борьбе с иностранными поисковыми ботами в федеральные органы исполнительной власти. Цель - ограничить сбор информации об уязвимостях госресурсов и персональных данных для зарубежных моделей машинного обучения.
🔒 Служба предложила ограничить доступ ботов, включая GPTBot от OpenAI, к файлам robots.txt на веб-сайтах и серверах. Однако на момент рассылки рекомендаций сама ФСТЭК и ряд других ведомств не внедрили эти ограничения.
🤖 Эксперты отмечают, что боты могут использоваться для поиска уязвимостей и последующих кибератак. Тем не менее, критичная информация госорганов обычно закрыта от индексирования и находится под дополнительной защитой.
#кибербезопасность #ФСТЭК #ИИ #цифроваязащита
@SecLabNews
Прослушка для рекламы? Google и Amazon открещиваются от Cox Media Group
🎙 Cox Media Group разработала инструмент «Active Listening» для таргетированной рекламы. Технология использует микрофоны смарт-устройств для сбора данных о намерениях пользователей в реальном времени.
🤖 Искусственный интеллект анализирует поведенческие и голосовые данные из более чем 470 источников. Это позволяет идентифицировать аудиторию, «готовую к покупке», и сопоставлять её с продуктами рекламодателей.
⚖️ Законность такого подхода вызывает серьезные вопросы, особенно в свете законов о записи разговоров. Google уже исключил Cox Media Group из своей программы рекламных партнеров, а Amazon и Meta* отрицают сотрудничество по этой программе.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Конфиденциальность #Технологии #Реклама #ИскусственныйИнтеллект @SecLabNews
Swift Response 24: когда хакерские навыки становятся частью арсенала спецназа
💻 Элитное подразделение армии США «Зеленые береты» продемонстрировало навыки хакинга во время учений Swift Response 24 в Швеции. Отряд специального назначения Operational Detachment Alpha (ODA) успешно взломал сети в ходе учебного захвата здания.
🔓 Используя специальное оборудование, бойцы подключились к Wi-Fi сетям цели и получили доступ к системам наблюдения и безопасности. Они смогли отключить камеры и открыть закрытые двери, продемонстрировав эффективность кибернавыков в тактических операциях.
🌐 Учения Swift Response 24 стали частью масштабных тренировок НАТО с участием более 40 тысяч военнослужащих. Впервые к маневрам присоединились новые члены альянса — Финляндия и Швеция, что подчеркнуло готовность НАТО к совместным действиям.
#КиберСпецназ #SwiftResponse24 #ЗеленыеБереты #НАТО
@SecLabNews
Признание Дурова: сотрудничество с французской контрразведкой
🕵️ Основатель Telegram Павел Дуров признался в сотрудничестве с французской контрразведкой (DGSI). По его словам, это взаимодействие помогло предотвратить несколько терактов.
📱Контакт между Дуровым и DGSI осуществлялся через специальную горячую линию и защищенный email. Это сотрудничество началось еще до ареста Дурова в парижском аэропорту в августе 2024 года.
🤔 Долгое время Дуров позиционировал себя как защитник свободы и независимости в цифровом пространстве. Теперь его признание о работе со спецслужбами ставит под сомнение ранее заявленные принципы и вызывает вопросы о реальном уровне конфиденциальности в Telegram.
#ПавелДуров #Telegram #Безопасность #Приватность
@SecLabNews
Внезапные изменения в Telegram: куда пропали "Люди рядом"?
🌍 Пользователи Telegram заметили, что функция "Люди рядом", позволявшая находить других людей и локальные группы поблизости, перестала работать.
🕵️ Функция "Люди рядом" имела неоднозначную репутацию из-за частого использования злоумышленниками для преследования и отслеживания людей, а также в инструментах вроде CCTV (Close-Circuit Telegram Vision).
🔄 Отключение функции может быть связано с намеренным решением Telegram, принятым в связи с арестом Павла Дурова.
#TelegramUpdate #ЦифроваяБезопасность #ГеолокацияВСоцсетях
Интернет-операторам запретили ускорять трафик
📧 Главный радиочастотный центр направил операторам связи письмо с требованием прекратить использование технологий «искажения, фрагментации, подмены интернет-трафика». Это связано с необходимостью обеспечить корректную работу систем противодействия угрозам (ТСПУ), установленных для ограничения доступа к запрещённой информации.
📅 Операторы связи обязаны отчитаться о выполнении требований до 2 сентября. Роскомнадзор пока не комментирует содержание письма и причины таких мер.
📉 Письмо может быть связано с недавним замедлением работы YouTube в России, которое заметили пользователи. Операторы, пытаясь решить проблему, использовали технологии для ускорения работы видеосервиса, что вызвало недовольство регулятора.
#Роскомнадзор #Интернет #ОператорыСвязи #YouTube @SecLabNews
🎬 «Инфобез со вкусом» от «Газинформсервиса» покажет федеральное телевидение
🆕 30 августа в 13:00 впервые на ТВ канале «Большой эфир» покажет шоу об информационной безопасности и кулинарии — «Инфобез со вкусом».
Компания «Газинформсервис» и оператор «Триколор» запустили трансляцию шоу «Инфобез со вкусом» на канале «Большой эфир», потенциальная аудитория которого насчитывает порядка 40 млн человек.
Русская рулетка с ИИ
Ученые Калифорнийского университета в Мерседе обнаружили тревожную тенденцию: люди слишком сильно доверяют искусственному интеллекту в критических ситуациях. Исследователи провели эксперимент, в котором участники принимали решения о жизни и смерти в условиях выдуманного военного конфликта.
Добровольцы управляли виртуальным вооруженным беспилотником. Их задачей было определить, является ли цель на экране врагом или союзником, и принять решение об атаке или отступлении. После того, как человек делал выбор, робот высказывал свое мнение, которое на самом деле генерировалось случайным образом.
Несмотря на предупреждение об ограниченных возможностях ИИ и вероятности ошибок, около двух третей участников меняли свое первоначальное решение. Профессор Колин Холбрук, один из руководителей исследования, отмечает, что такое чрезмерное доверие к ИИ должно нас насторожить, особенно учитывая стремительное развитие технологий.
@SciTechQuantumAI
Дуров объявил войну мошенникам: ключевые изменения в Telegram
🛡 Павел Дуров анонсировал серьезное усиление безопасности мессенджера, нацеленное на борьбу с незаконной деятельностью и улучшение репутации платформы.
🚫 Функция "Люди рядом" удалена из Telegram из-за низкой популярности (менее 0,1% пользователей) и проблем с ботами и мошенниками, а вместо неё планируется запуск "Бизнесы рядом" для демонстрации законных, проверенных компаний.
📝 Загрузка новых медиа в Telegraph, автономный инструмент для ведения блогов от Telegram, временно отключена для предотвращения злоупотреблений анонимными пользователями, но возможность прикрепления картинок и видео по ссылкам с других сайтов сохранена.
#TelegramSecurity #ЦифроваяБезопасность #НовостиТехнологий
@SecLabNews
Positive Technologies проведет день кейсов по сетевой безопасности
🗓 24 сентября в 16:00
Лучший способ рассказать о возможностях продуктов для ИБ — показать их в деле. Поэтому главными героями NetCase Day станут пользователи. Они поделятся опытом решения задач сетевой безопасности с помощью PT NAD и PT Sandbox.
В программе митапа:
🔺Особенности сетевых атак
🔺Работа на больших потоках
🔺Плюсы синергии двух технологий
Никаких рассказов о фичах — только реальные пользовательские сценарии.
Роскомнадзор раскрывает детали реестра страниц с 10 000+ подписчиками
📝 Роскомнадзор разработал порядок формирования реестра страниц в соцсетях с аудиторией более 10 тысяч подписчиков. Владельцы таких страниц будут обязаны раскрыть свои личные данные, включая ФИО, контактную информацию и IP-адреса.
🖥 Процесс регистрации будет проходить через сайт Роскомнадзора или по электронной почте. После получения данных ведомство в течение недели проверит их достоверность и внесет страницу в реестр. Непредоставление требуемой информации повлечет за собой серьезные ограничения для владельцев страниц.
❓Новый закон направлен на повышение ответственности авторов контента, но его интерпретация вызывает вопросы. Остается неясным, какие страницы считаются персональными, а механизм рассмотрения нарушений ФАС может стать инструментом конкурентной борьбы.
#СоцСети #Роскомнадзор #ЦифроваяПрозрачность #РегулированиеИнтернета
@SecLabNews
Живи по своим требованиям: как настроить комплаенс-контроль, нужный именно вам
Вебинар Positive Technologies состоится 10 сентября в 14:00
Многим компаниям важно включать в комплаенс-контроль не только требования регуляторов, но и собственные правила, обоснованные внутренними политиками ИБ. Обновленный модуль MaxPatrol HCC поможет писать и отслеживать соблюдение таких правил удобно и просто.
Вы узнаете:
🔴как усилить анализ защищенности инфраструктуры с комплаенс-контролем;
🔴как настроить MaxPatrol VM, чтобы собирать любые параметры с активов сети;
🔴какие навыки нужны для создания собственных требований безопасности.
Будет полезно специалистам по ИБ, техническим специалистам и пользователям MaxPatrol VM.
🔗Зарегистрироваться
Блокировать или быть заблокированным: новые правила от РКН
📝 Роскомнадзор направил операторам связи письма с требованием незамедлительно выполнять указания по блокировке сайтов. За неисполнение провайдерам грозит административная ответственность и даже аннулирование лицензии.
🕐 Письма были разосланы через два дня после первоначальных указаний о необходимости не препятствовать блокировке запрещенных ресурсов. Эксперты связывают ужесточение риторики РКН с ситуацией вокруг YouTube, хотя видеохостинг прямо не упоминается в документах.
⚖️ Юристы отмечают, что аннулирование лицензии на услуги связи не может быть применено как первичная мера воздействия. Однако некоторые эксперты расценивают действия Роскомнадзора как «прием устрашения» и подготовку к возможному полному ограничению доступа к YouTube в России.
#Роскомнадзор #Интернет #YouTube
@SecLabNews
🚀 Зачем отправлять свои разработки в космос?
В новой статье для Positive Research основатель российского хостинг-провайдера RUVDS Никита Цаплин рассказывает, как они запустили сервер на орбиту и о своих планах на будущее в космической отрасли 🌠
🌍 Кибербезопасность на земле и в космосе — одно и то же?
🔒 Зачем взламывать центр управления полетами?
🛰 Что такое пико-спутник и что в него помещается?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Microsoft ограничивает доступ к Azure в России
🔔 🚫 Microsoft вводит новые ограничения на использование ряда продуктов и служб Azure для корпоративных клиентов в России с 12 сентября 2024 года. Под запрет попадают такие важные сервисы, как Azure Data Explorer, Azure Databricks, Azure Synapse Analytics и Microsoft Fabric
⚠️ Российские пользователи не смогут вносить изменения или обновления в затронутые ресурсы Azure. Продолжение использования этих сервисов может привести к полной блокировке тенанта клиента.
💾 Softline рекомендует клиентам срочно принять меры для сохранения данных и обеспечения непрерывности бизнес-процессов. . В частности, рекомендуется произвести резервное копирование и прекратить использование ограниченных сервисов.
#Санкции #Microsoft #Azure #БизнесВРоссии @SecLabNews
🟥Находим малварь с экспертом. Практическая польза применения MaxPatrol EDR
🎙Вебинар Positive Technologies состоится 5 сентября в 14:00.
Все атаки на ИТ-инфраструктуру включают в себя применение вредоносного ПО. Довольно часто мишенью зловредов становятся конечные устройства, которые становятся точкой входа для злоумышленников.
Валерий Слезкинцев, руководитель отдела обнаружения ВПО на конечных точках, покажет, как защитить ваши компьютеры, серверы и сетевое оборудование с MaxPatrol EDR. Вы увидите, как система действует при выявлении зловреда на примере инфостилера APT-группировки Scaly Wolf.
Присоединяйтесь, будет полезно!
Telegram под следствием: Южная Корея борется с дипфейками
🇰🇷 Полиция Южной Кореи начала расследование против Telegram. Власти обвиняют мессенджер в пособничестве и подстрекательстве к сексуальным преступлениям.
🔍 Директор Национального агентства по расследованиям У Джонгсу отметил, что Telegram не сотрудничает с правоохранительными органами. Это усложняет расследование, но полиция находит свои методы для продвижения дела.
📊 За четыре дня в конце августа в Корее зарегистрировано 88 заявлений о преступлениях с дипфейками. Полиция проверяет восемь телеграм-ботов и чаты, подозреваемые в создании и распространении компрометирующих материалов.
#Дипфейки #Telegram #ЮжнаяКорея @SecLabNews
Бразилия блокирует X*: штраф $8900 в день за обход через VPN
🏛 Верховный суд Бразилии распорядился приостановить деятельность социальной сети X* в стране. Причиной стало невыполнение платформой требования о назначении юридического представителя в Бразилии.
🚫 Национальному агентству по телекоммуникациям дано 24 часа на передачу распоряжения о блокировке более чем 20 000 провайдерам. VPN будет караться ежедневным штрафом в размере 50 тыс. реалов ($8,9 тыс.).
💼 Илон Маск, владелец X*, назвал действия властей Бразилии «закрытием главного источника правды». В ответ президент Бразилии заявил, что наличие больших денег не дает Маску права проявлять неуважение к стране.
*Социальная сеть запрещена на территории Российской Федерации.
#Бразилия #Соцсети #ИлонМаск #Блокировка @SecLabNews
Наука в тупике, воскрешение из мертвых, чудо-гель против кровотечений. Давайте вспомним, что удивило нас на этой неделе.
👩🏻🔬 Физики утверждают: живое неотличимо от неживого
😮 Инсценировка смерти обернулась тюрьмой
🤩 TRAUMAGEL — мгновенно остановит кровотечение
👨🏻💻 Нефтяной гигант попал в киберкапкан
🔔 Киберпреступники обманывают арендодателей
Подробности — в карточках. В комментариях рассказывайте, как прошла ваша неделя и какие новости вас впечатлили!
@SecLabNews
Администратор заблокировал 254 сервера Windows и требует выкуп
💻 Бывший инженер компании Дэниел Райн заблокировал администраторские учетные записи на 254 серверах, требуя 700 000 € в виде биткойнов. Он использовал свои полномочия для изменения паролей и удаления резервных копий, что затруднило восстановление данных.
📉 Расследование показало, что Райн планировал атаку, используя скрытую виртуальную машину и ноутбук, изучая команды для удаленного изменения паролей и удаления учетных записей. Его действия привели к полной блокировке доступа к системам и данным компании.
⚖️ Райн был арестован и обвинен в вымогательстве, умышленном повреждении систем и мошенничестве. Его действия могут привести к максимальному наказанию в 35 лет тюрьмы и штрафу в 750 000 $.
#кибервымогательство #IT #безопасность #данныевопасности
@CyberStrikeNews
Геополитика в мире open source: OpenTofu блокирует российские IP
🚫 Разработчики OpenTofu решили закрыть доступ к своему реестру с российских IP-адресов и удалить провайдеров российских облачных сервисов, таких как Yandex Cloud, Cloud.ru (бывший SberCloud) и Rustack Cloud Platform
🗣 Решение вызвало бурную реакцию в сообществе разработчиков. Многие пользователи выразили недовольство и потребовали объяснений, считая, что это противоречит принципам открытого ПО.
📄 Главный инженер OpenTofu предоставил ссылки на политику безопасности и резюме TSC от 20 августа 2024 года. Команда объяснила свои действия необходимостью соблюдать международные санкции против России.
#OpenTofu #OpenSource #РоссийскиеРазработчики @SecLabNews
💥 Масштабный сбой в военной сети оставил Нидерланды без связи
Ошибка в программном коде вызвала сбой в работе Интегрированной сети вооруженных сил Нидерландов. Это привело к проблемам с подключением, затронув стационарную связь, электронную почту и телефонию. Министр обороны лично объяснил ситуацию Парламенту - дело оказалось в неправильной синхронизации времени.
Аэропорт Эйндховена столкнулся с серьезными трудностями в управлении воздушным движением. Пассажирам пришлось несладко: рейсы отменялись и задерживались, а некоторых даже отправили в Брюссель.
Сбой затронул даже платформу DigiD, которую госведомства используют для управления учетными записями граждан. В некоторых муниципалитетах люди не могли получить паспорта или записаться на вакцинацию с телефона.
#сбой #безопасность #госслужбы @SecLabNews